CN107547681A - 一种用户接入网络的方法及装置 - Google Patents
一种用户接入网络的方法及装置 Download PDFInfo
- Publication number
- CN107547681A CN107547681A CN201710600820.8A CN201710600820A CN107547681A CN 107547681 A CN107547681 A CN 107547681A CN 201710600820 A CN201710600820 A CN 201710600820A CN 107547681 A CN107547681 A CN 107547681A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- characteristic information
- case
- bras
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及用户接入网络的方法及装置,所述方法包括:接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;在信息表中查询第一用户特征信息;在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。根据本公开的用户网络接入的方法及装置,可以减少BRAS存储空间、处理时间,提高上线性能。
Description
技术领域
本公开涉及网络技术领域,尤其涉及一种用户接入网络的方法及装置。
背景技术
IPoE(IP over Ethernet)是DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)+认证的技术,是一种常见的IPoX接入方式。认证的方式可以为Web+Radius(Remote Authentication Dial In User Service)或者Option扩展字段等。IPoE直接基于用户的接入位置或报文特征信息进行认证,而无需用户安装客户端软件和拨号,认证成功后用户可以直接访问外网。
运营商目前存在一些用户,希望使用固定的地址接入网络。客户端通过DHCP协议发起的request(请求)报文中携带期望地址,BRAS(Broadband Remote Access Server,宽带远程接入服务器)服务器根据请求分配该期望地址给客户。但是,目前存在一些问题,例如,该期望地址已经被分配,或者,客户端重启过,无法获得期望地址,BRAS也重启过,没有任何记录信息。此时,无法满足用户希望使用固定的地址接入网络的需求。
为解决这一问题,相关技术中,可以通过在BRAS上记录IP地址和MAC地址表项,BRAS上还包括超期表项。如果用户重新上线,BRAS可以根据用户的MAC地址在已有表项和超期表项中查找,如果查到相关表项,按原来的信息添加或者记录到已有表项,在查不到相关表项的情况下,则认为是新用户上线,重新分配地址。
若BRAS重新启动,则BRAS已有表项丢失,如果按照保存的超期表项来查找,则信息量很大,严重影响用户使用性能。另外,表项占用存储空间,BRAS设备要准备大量硬件和软件来支持该功能,且每次用户上线都要先查找表项信息,耗时耗力,接入速度性能下降。
发明内容
有鉴于此,本公开提出了一种用户接入网络的方法及装置,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
根据本公开的一方面,提供了一种用户接入网络的方法,所述方法应用于认证服务器,所述方法包括:接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;在信息表中查询所述第一用户特征信息;在信息表中不存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
根据本公开的另一方面,提供了一种用户接入网络的装置,所述装置应用于认证服务器,所述装置包括:第一接收模块,用于接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;查询模块,用于在信息表中查询所述第一用户特征信息;第一授权模块,用于在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
通过在认证服务器设置信息表记录IP地址与用户特征信息之间的对应关系,以实现该IP地址绑定与用户特征信息相应的用户。在第一用户上线后,在信息表中查询所述第一用户特征信息,在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。根据本公开的各方面的用户网络接入的方法及装置,在实现自动的动态分配指定IP地址的同时,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的用户接入网络的方法的流程图。
图2示出根据本公开一示例的用户接入网络的方法的应用场景示意图。
图3示出根据本公开一示例的用户接入网络的方法的流程图。
图4示出根据本公开一实施例的用户接入网络的方法的流程图。
图5示出根据本公开一实施例的用户接入网络的方法的流程图。
图6示出根据本公开一实施例的用户接入网络的方法的流程图。
图7示出根据本公开一实施例的用户接入网络的方法的流程图。
图8示出根据本公开一实施例的用户接入网络的装置的框图。
图9示出根据本公开一实施例的用户接入网络的装置的框图。
图10示出根据本公开一实施例的用户接入网络的装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的用户接入网络的方法的流程图。该方法可以应用于认证服务器,例如AAA(Authentication、Authorization、Accounting,验证、授权、记账)服务器、Radius(Remote Authentication Dial In User Service)服务器等。图2示出根据本公开一示例的用户接入网络的方法的应用场景示意图,图3示出根据本公开一示例的用户接入网络的方法的流程图。
如图1所示,该方法包括:
步骤S101,接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息。
其中,用户特征信息可以是指用于标识用户身份、以区别不同用户的信息,例如,可以包括用户的MAC地址、用户名和密码或者接口等中的一个或多个。
如图2所示,用户A可以向BRAS发起DHCP请求报文(DHCP Discovery报文),请求分配IP地址。BRAS接收用户A发送的请求报文,基于DHCP协议构造认证所需的用户A的用户特征信息(第一用户特征信息),例如,用户名、密码、MAC地址等,并向AAA服务器发送用户A的认证请求(Access Request),该认证请求可以包括第一用户特征信息。
步骤S102,在信息表中查询所述第一用户特征信息。
其中,信息表的表项中可以存储用户特征信息以及与用户特征信息对应的IP地址等。在一个示例中,认证服务器可以通过以下方式建立或更新上述信息表,例如,认证服务器可以接收用户发送的授权和/或计费请求,用户的授权请求和计费请求都可以携带有用户特征信息以及IP地址等,该IP地址可以是BRAS向用户分配的IP地址;认证服务器可以根据接收到的请求,在信息表中记录请求所携带的用户特征信息以及IP地址等,将用户特征信息与IP地址绑定。在另一个示例中,还可以通过人工配置形成上述信息表,将用户特征信息与IP地址绑定,本公开对此不做限定。
这样,在用户再次上线时,可以向用户分配指定的IP地址,以实现自动的动态分配指定IP地址的同时,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
步骤S103,在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
在一种可能的实施方式中,以AAA服务器为例,AAA服务器还可以根据第一用户特征信息对用户进行认证(验证),例如,根据用户名和密码对用户进行认证。
AAA服务器还可以根据第一用户特征信息判断用户是否是第一次上线,如上所述,可以在信息表中查询所述第一用户特征信息,在信息表中存在所述第一用户特征信息的情况下,AAA服务器可以判断用户A不是第一次上线,也就是说信息表中已经记录了与第一用户特征信息对应的IP地址(第一IP地址),换言之,第一用户已经被分配到了第一IP地址。
在信息表中存在所述第一用户特征信息且认证通过的情况下,AAA服务器可以将第一IP地址授权给所述第一用户(例如,用户A),用户A可以通过第一IP地址访问相关网络服务,并开始计费。
认证服务器通过信息表记录IP地址与用户特征信息之间的对应关系,以实现IP地址绑定与用户特征信息相应的用户。在第一用户上线后,在信息表中查询所述第一用户特征信息,在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。根据本公开的各方面的用户网络接入的方法及装置,在实现自动的动态分配指定IP地址的同时,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
图4示出根据本公开一实施例的用户接入网络的方法的流程图,如图4所示,在一种可能的实施方式中,所述方法还包括:
步骤S104,在信息表中不存在所述第一用户特征信息且认证通过的情况下,向BRAS返回认证结果,以便于BRAS为所述第一用户分配第二IP地址;
步骤S105,接收BRAS发送的计费开始报文,所述计费开始报文包括所述第二IP地址、以及所述第一用户特征信息;
步骤S106,在所述信息表中未记录所述第二IP地址与第三用户特征信息的对应关系的情况下,在信息表中记录所述第二IP地址与所述第一用户特征信息的对应关系。
其中,所述第三用户特征信息可以为不同于所述第一用户特征信息。在信息表中不存在所述第一用户特征信息的情况下,AAA服务器可以判断与第一用户特征信息对应的第一用户为第一次上线,此时,如图2所示,AAA服务器可以向BRAS返回认证结果,例如,返回认证通过的结果。BRAS收到AAA服务器发送的认证通过的结果后,为第一用户分配第二IP地址。
如图2所示,BRAS为第一用户分配第二IP地址后,可以向AAA服务器发送Accounting-on(计费开始)报文,计费开始报文可以包括第二IP地址、第一用户特征信息等。AAA服务器接收BRAS发送的计费开始报文后,可以根据第二IP地址查询上述信息表,在信息表中未记录第二IP地址与第三用户特征信息的对应关系的情况下,表明第二IP地址没有绑定其他用户,AAA服务器可以在信息表中记录第二IP地址与第一用户特征信息的对应关系,以将第二IP地址绑定第一用户。AAA服务器还可以授权第一用户通过第二IP地址访问相关网络服务,并开始计费。
这样,通过在AAA服务器设置信息表记录IP地址与用户特征信息之间的对应关系,在第一用户上线后,通过查询信息表确定第一用户是否为第一次上线,对第一次上线的第一用户向BRAS返回认证结果,以使BRAS为第一用户分配IP地址,在信息表中未记录该IP地址与第三用户特征信息的对应关系的情况下(该IP地址没有绑定其他用户,防止重复绑定、重复授权),认证服务器在信息表中记录该IP地址与第一用户特征信息的对应关系,以实现该IP地址绑定第一用户。根据本公开的用户网络接入的方法,在实现自动的动态分配指定IP地址的同时,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
在一种可能的实施方式中,BRAS可以包括updata to radius Frame-IP功能,BRAS可以使能该功能,在向AAA服务器发送Accounting-on(计费开始)报文时,计费开始报文可以携带IP属性信息(Fix-UP-Frame-IP)。举例来说,本领域技术人员可以理解的是,BRAS可以通过设置计费开始报文的TLV值携带该IP属性信息。AAA服务器接收BRAS发送的计费开始报文后,解析该计费开始报文,在TLV值为预定值的情况下,AAA服务器执行查询、删除或记录信息表的步骤,也就是启动IP绑定的功能。在TLV值不是所述预定值的情况下,AAA服务器可以仅执行认证、授权以及计费的过程。其中,TLV的值可以是1,也可以是其他值,本公开对此不作限定。
以图2和图3所示示例对本公开的用户接入方法进行说明,如图2和图3所示,用户A(第一用户)要接入网络,可以向BRAS发起DHCP请求报文(DHCP Discovery报文)。BRAS接收用户A发送的请求报文,基于DHCP协议构造认证所需的用户A的用户特征信息(第一用户特征信息),例如,用户名、密码、MAC地址等,并向AAA服务器发送用户A的认证请求(AccessRequest),该认证请求可以包括第一用户特征信息。
AAA服务器接收上述认证请求后,以Radius认证为例,Radius可以根据第一用户特征信息(例如,用户名、密码)对用户A进行认证,认证不通过的情况下,AAA服务器可以向BRAS返回拒绝报文(Access Deny),通知用户A认证没有通过,如图2所示。
在认证通过的情况下,AAA服务器可以查询信息表以判断用户A是否第一次上线,在信息表中不存在第一用户特征信息的情况下,AAA服务器可以判断用户A是第一次上线,如图3所示。在确定用户A是第一次上线的情况下,AAA服务器可以向BRAS返回认证通过的结果(Access Accept),如图2所示,以便于BRAS为用户A分配第二IP地址。BRAS收到AAA服务器发送的认证通过的结果后,为用户A分配第二IP地址,如图3所示。
BRAS为用户A分配第二IP地址后,可以向AAA服务器发送Accounting-on(计费开始)报文,计费开始报文可以包括第二IP地址、第一用户特征信息等。AAA服务器接收BRAS发送的计费开始报文后,可以根据第二IP地址查询上述信息表,以判断第二IP地址是否绑定其他用户,例如,用户C,如图3所示。
如图3所示,在信息表中未记录第二IP地址与第三用户特征信息的对应关系的情况下,表明第二IP地址没有绑定用户C,AAA服务器可以在信息表中记录第二IP地址与第一用户特征信息的对应关系,以将第二IP地址绑定用户A。AAA服务器还可以授权用户A通过第二IP地址访问相关网络服务,并开始计费。
图5示出根据本公开一实施例的用户接入网络的方法的流程图。如图5所示,在一种可能的实施方式中,所述方法还包括:
步骤S107,在所述信息表中记录有所述第二IP地址与第三用户特征信息的对应关系的情况下,确定所述第三用户特征信息对应的第三用户的活跃程度。
步骤S108,在所述第三用户为非活跃用户的情况下,删除信息表中所述第二IP地址与所述第三用户特征信息的对应关系,并记录所述第二IP地址与所述第一用户特征信息的对应关系。
举例来说,以用户C为第三用户为例,如图3所示,在信息表中未记录第二IP地址与第三用户特征信息的对应关系的情况下,表明第二IP地址没有绑定用户C。而在信息表中记录有第二IP地址与第三用户特征信息的对应关系的情况下,表明第二IP地址绑定了用户C,此时,AAA服务器可以确定用户C的活跃程度,例如,可以根据用户C最近上线时间到当前时间的时长D确定用户C的活跃程度。需要说明的是,AAA服务器可以根据计费、计时等信息情况确定用户C最近上线的时间。
举例来说,AAA服务器可以预先设置时间阈值Dref,D大于Dref时,AAA服务器可以确定用户C不是活跃用户;D小于或等于Dref时,AAA服务器可以确定用户C是活跃用户。其中,Dref可以为7天、3天等。本领域技术人员可以根据网络实际需要设置Dref的值,本公开对此不作限定。在确定用户C的活跃程度后,AAA服务器可以根据用户C的活跃程度确定下一步的操作。
例如,如图3所示,在用户C为非活跃用户的情况下,AAA服务器可以删除信息表中第二IP地址与第三用户特征信息的对应关系,解除第二IP地址与用户C的绑定。AAA服务器还可以记录第二IP地址与所述第一用户特征信息的对应关系,将第二IP地址绑定用户A。AAA服务器还可以授权用户A通过第二IP地址访问相关网络服务,并开始计费。
在一种可能的实施方式中,AAA服务器在判断第二IP地址绑定了用户C的情况下,也可以不需要确定用户C的活跃程度,可以确定用户C是否在线,如果确定用户C不在线,AAA服务器也可以直接授权用户A,并删除信息表中第二IP地址与用户C特征信息的对应关系,并记录第二IP地址与第一用户特征信息的对应关系,将第二IP地址绑定用户A。
图6示出根据本公开一实施例的用户接入网络的方法的流程图。如图6所示,在一种可能的实施方式中,所述方法还包括:
步骤S109,在所述第三用户为活跃用户的情况下,确定所述第三用户状态;
步骤S110,在所述第三用户不在线的情况下,向所述第一用户授权所述第二IP地址;
步骤S111,在所述第三用户上线时,向BRAS发送命令,通知所述第一用户下线以释放所述第二IP地址。
举例来说,如图3所示,在用户C为活跃用户的情况下,AAA服务器可以根据计费、计时等信息确定用户C的状态,在用户C不在线的情况下,AAA服务器可以授权用户A通过第二IP地址访问相关网络服务,并开始计费;但是,不在信息表中记录第二IP地址与所述第一用户特征信息的对应关系,也就是不将第二IP地址绑定用户A,只是授权用户A临时使用第一IP地址。
在用户C上线时,AAA服务器可以向BRAS发送命令,通知用户A下线,以释放第二IP地址。此时,AAA服务器可以授权用户C通过第二IP地址访问相关网络服务,并开始计费。
用户A下线后,可以重新请求认证上线,BRAS重新给用户A分配IP地址。
如图6所示,在一种可能的实施方式中,所述方法还包括:
步骤S112,在所述第三用户在线的情况下,向BRAS发送命令,通知所述第一用户下线,以便于BRAS为所述第一用户分配IP地址。
如图3所示,在用户C在线的情况下,AAA服务器可以直接通知用户A下线,用户A下线后,可以重新发送DHCP Discovery,请求认证上线,BRAS重新给用户A分配IP地址。
根据本公开上述示例的用户接入网络的方法,在IP地址资源不充足,即用户数大于地址池中IP地址个数时,可以根据定义的规则回收不活跃用户绑定的IP地址,分配指定IP地址给其他用户使用。实现了动态分配指定IP地址,便于管理,且不需人工配置,提高上线性能。
图7示出根据本公开一实施例的用户接入网络的方法的流程图。如图7所示,在一种可能的实施方式中,所述方法还包括:
步骤S113,在信息表中存在所述第一用户特征信息且认证通过的情况下,确定信息表中记录的与所述第一用户特征信息对应的第一IP地址的使用状态;
步骤S114,在所述第一IP地址未被第二用户使用的情况下,将所述第一IP地址授权给所述第一用户;
步骤S115,在所述第一IP地址被第二用户使用的情况下,向BRAS发送命令,通知第二用户下线以释放所述第一IP地址,将所述第一IP地址授权给所述第一用户。
如图3所示,在信息表中存在所述第一用户特征信息的情况下,AAA服务器可以判断用户A不是第一次上线,也就是说信息表中已经记录了,与第一用户特征信息对应的IP地址(第一IP地址)。如上文所述,若用户A是活跃用户的情况下,第一IP地址有可能被AAA服务器授权给其他用户(例如,用户B)临时使用,因此,AAA服务器需要确定第一IP地址的使用状态。
如图3所示,以用户B为第二用户为例,在第一IP地址未被用户B使用的情况下,也就是说第一IP地址为可以使用的状态,AAA服务器可以授权用户A通过第一IP地址访问相关网络服务,并开始计费。
在第一IP地址被用户B使用的情况下,AAA服务器可以向BRAS发送命令,通知用户B下线,以释放第一IP地址。此时,AAA服务器可以授权用户A通过第一IP地址访问相关网络服务,并开始计费。
用户B下线后,可以重新请求认证上线,BRAS重新给用户B分配IP地址。
根据本公开上述示例的用户接入网络的方法,在老用户重新上线后,可以为其分配指定的IP地址,满足用户需求,且便于管理,不会发生IP地址冲突的问题,提高上线性能。
图8示出根据本公开一实施例的用户接入网络的装置的框图。该装置可以应用于认证服务器。
如图8所示,该装置包括:第一接收模块701、查询模块702、第一授权模块703。
第一接收模块701,用于接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;
查询模块702,用于在信息表中查询所述第一用户特征信息;
第一授权模块703,用于在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
通过在认证服务器设置信息表记录IP地址与用户特征信息之间的对应关系,以实现该IP地址绑定与用户特征信息相应的用户。在第一用户上线后,在信息表中查询所述第一用户特征信息,在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。根据本公开的各方面的用户网络接入的方法及装置,在实现自动的动态分配指定IP地址的同时,可以减少BRAS存储空间、处理时间和处理压力,提高上线性能。
图9示出根据本公开一实施例的用户接入网络的装置的框图。如图9所示,该装置还包括:结果返回模块704、第二接收模块705以及记录模块706。
结果返回模块704,用于在信息表中不存在所述第一用户特征信息且认证通过的情况下,向BRAS返回认证结果,以便于BRAS为所述第一用户分配第二IP地址;
第二接收模块705,用于接收BRAS发送的计费开始报文,所述计费开始报文包括所述第二IP地址、以及所述第一用户特征信息;
记录模块706,用于在所述信息表中未记录所述第二IP地址与第三用户特征信息的对应关系的情况下,在信息表中记录所述第二IP地址与所述第一用户特征信息的对应关系。
在一种可能的实施防止中,所述装置还包括:
第二确定模块707和删除和记录模块708。
第二确定模块707,用于在所述信息表中记录有所述第二IP地址与第三用户特征信息的对应关系的情况下,确定所述第三用户特征信息对应的第三用户的活跃程度;
删除和记录模块708,用于在所述第三用户为非活跃用户的情况下,删除信息表中所述第二IP地址与所述第三用户特征信息的对应关系,并记录所述第二IP地址与所述第一用户特征信息的对应关系。
在一种可能的实施防止中,所述装置还包括:第三确定模块709、第三授权模块710和第二通知模块711。
第三确定模块709,用于在所述第三用户为活跃用户的情况下,确定所述第三用户状态;
第三授权模块710,用于在所述第三用户不在线的情况下,向所述第一用户授权所述第二IP地址;
第二通知模块711,用于在所述第三用户上线时,向BRAS发送命令,通知所述第一用户下线以释放所述第二IP地址。
在一种可能的实施防止中,所述装置还包括:第三通知模块712。
第三通知模块712,用于在所述第三用户在线的情况下,向BRAS发送命令,通知所述第一用户下线,以便于BRAS为所述第一用户分配IP地址。
在一种可能的实施防止中,所述装置还包括:第一确定模块713、第二授权模块714和第一通知模块715。
第一确定模块713,用于在信息表中存在所述第一用户特征信息且认证通过的情况下,确定信息表中记录的与所述第一用户特征信息对应的第一IP地址的使用状态;
第二授权模块714,用于在所述第一IP地址未被第二用户使用的情况下,将所述第一IP地址授权给所述第一用户;
第一通知模块715,在所述第一IP地址被第二用户使用的情况下,向BRAS发送命令,通知第二用户下线以释放所述第一IP地址,将所述第一IP地址授权给所述第一用户。
图10是根据一示例性实施例示出的一种用于用户接入网络的装置900的框图。参照图10,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与用户接入网络的逻辑对应的机器可执行指令以执行上文所述的用户接入网络的方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (12)
1.一种用户接入网络的方法,所述方法应用于认证服务器,其特征在于,所述方法包括:
接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;
在信息表中查询所述第一用户特征信息;
在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
2.根据权利要求1所述的用户接入网络的方法,其特征在于,所述方法还包括:
在信息表中存在所述第一用户特征信息且认证通过的情况下,确定信息表中记录的与所述第一用户特征信息对应的第一IP地址的使用状态;
在所述第一IP地址未被第二用户使用的情况下,将所述第一IP地址授权给所述第一用户;
在所述第一IP地址被第二用户使用的情况下,向BRAS发送命令,通知第二用户下线以释放所述第一IP地址,将所述第一IP地址授权给所述第一用户。
3.根据权利要求1所述的用户接入网络的方法,其特征在于,所述方法还包括:
在信息表中不存在所述第一用户特征信息且认证通过的情况下,向BRAS返回认证结果,以便于BRAS为所述第一用户分配第二IP地址;
接收BRAS发送的计费开始报文,所述计费开始报文包括所述第二IP地址、以及所述第一用户特征信息;
在所述信息表中未记录所述第二IP地址与第三用户特征信息的对应关系的情况下,在信息表中记录所述第二IP地址与所述第一用户特征信息的对应关系。
4.根据权利要求3所述的用户接入网络的方法,其特征在于,所述方法还包括:
在所述信息表中记录有所述第二IP地址与第三用户特征信息的对应关系的情况下,确定所述第三用户特征信息对应的第三用户的活跃程度;
在所述第三用户为非活跃用户的情况下,删除信息表中所述第二IP地址与所述第三用户特征信息的对应关系,并记录所述第二IP地址与所述第一用户特征信息的对应关系。
5.根据权利要求4所述的用户接入网络的方法,其特征在于,所述方法还包括:
在所述第三用户为活跃用户的情况下,确定所述第三用户状态;
在所述第三用户不在线的情况下,向所述第一用户授权所述第二IP地址;
在所述第三用户上线时,向BRAS发送命令,通知所述第一用户下线以释放所述第二IP地址。
6.根据权利要求5所述的用户接入网络的方法,其特征在于,所述方法还包括:
在所述第三用户在线的情况下,向BRAS发送命令,通知所述第一用户下线,以便于BRAS为所述第一用户分配IP地址。
7.一种用户接入网络的装置,所述装置应用于认证服务器,其特征在于,所述装置包括:
第一接收模块,用于接收宽带远程接入服务器BRAS发送的第一用户的认证请求,所述认证请求包括第一用户特征信息;
查询模块,用于在信息表中查询所述第一用户特征信息;
第一授权模块,用于在信息表中存在所述第一用户特征信息且认证通过的情况下,将信息表中记录的与所述第一用户特征信息对应的第一IP地址授权给所述第一用户。
8.根据权利要求7所述的用户接入网络的装置,其特征在于,所述装置还包括:
第一确定模块,用于在信息表中存在所述第一用户特征信息且认证通过的情况下,确定信息表中记录的与所述第一用户特征信息对应的第一IP地址的使用状态;
第二授权模块,用于在所述第一IP地址未被第二用户使用的情况下,将所述第一IP地址授权给所述第一用户;
第一通知模块,用于在所述第一IP地址被第二用户使用的情况下,向BRAS发送命令,通知第二用户下线以释放所述第一IP地址,将所述第一IP地址授权给所述第一用户。
9.根据权利要求7所述的用户接入网络的装置,其特征在于,所述装置还包括:
结果返回模块,用于在信息表中不存在所述第一用户特征信息且认证通过的情况下,向BRAS返回认证结果,以便于BRAS为所述第一用户分配第二IP地址;
第二接收模块,用于接收BRAS发送的计费开始报文,所述计费开始报文包括所述第二IP地址、以及所述第一用户特征信息;
记录模块,用于在所述信息表中未记录所述第二IP地址与第三用户特征信息的对应关系的情况下,在信息表中记录所述第二IP地址与所述第一用户特征信息的对应关系。
10.根据权利要求9所述的用户接入网络的装置,其特征在于,所述装置还包括:
第二确定模块,用于在所述信息表中记录有所述第二IP地址与第三用户特征信息的对应关系的情况下,确定所述第三用户特征信息对应的第三用户的活跃程度;
删除和记录模块,用于在所述第三用户为非活跃用户的情况下,删除信息表中所述第二IP地址与所述第三用户特征信息的对应关系,并记录所述第二IP地址与所述第一用户特征信息的对应关系。
11.根据权利要求10所述的用户接入网络的装置,其特征在于,所述装置还包括:
第三确定模块,用于在所述第三用户为活跃用户的情况下,确定所述第三用户状态;
第三授权模块,用于在所述第三用户不在线的情况下,向所述第一用户授权所述第二IP地址;
第二通知模块,用于在所述第三用户上线时,向BRAS发送命令,通知所述第一用户下线以释放所述第二IP地址。
12.根据权利要求11所述的用户接入网络的装置,其特征在于,所述装置还包括:
第三通知模块,用于在所述第三用户在线的情况下,向BRAS发送命令,通知所述第一用户下线,以便于BRAS为所述第一用户分配IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710600820.8A CN107547681B (zh) | 2017-07-21 | 2017-07-21 | 一种用户接入网络的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710600820.8A CN107547681B (zh) | 2017-07-21 | 2017-07-21 | 一种用户接入网络的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107547681A true CN107547681A (zh) | 2018-01-05 |
CN107547681B CN107547681B (zh) | 2020-11-03 |
Family
ID=60971163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710600820.8A Active CN107547681B (zh) | 2017-07-21 | 2017-07-21 | 一种用户接入网络的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107547681B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314503A (zh) * | 2020-03-31 | 2020-06-19 | 新华三信息安全技术有限公司 | IPoE用户表的恢复方法及装置 |
CN111478879A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1713629A (zh) * | 2004-06-25 | 2005-12-28 | 杭州华为三康技术有限公司 | 用户登录名和ip地址绑定的实现方法 |
CN102905263A (zh) * | 2012-09-28 | 2013-01-30 | 杭州华三通信技术有限公司 | 实现3g用户安全接入网络的方法和设备 |
CN103414709A (zh) * | 2013-08-02 | 2013-11-27 | 杭州华三通信技术有限公司 | 用户身份绑定、协助绑定的方法及装置 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
EP2768180A1 (en) * | 2013-02-14 | 2014-08-20 | Telefonica S.A. | Method and system for fixed broadband access zero touch, self-provisioning, auto-configuration and auto-activation |
-
2017
- 2017-07-21 CN CN201710600820.8A patent/CN107547681B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1713629A (zh) * | 2004-06-25 | 2005-12-28 | 杭州华为三康技术有限公司 | 用户登录名和ip地址绑定的实现方法 |
CN102905263A (zh) * | 2012-09-28 | 2013-01-30 | 杭州华三通信技术有限公司 | 实现3g用户安全接入网络的方法和设备 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
EP2768180A1 (en) * | 2013-02-14 | 2014-08-20 | Telefonica S.A. | Method and system for fixed broadband access zero touch, self-provisioning, auto-configuration and auto-activation |
CN103414709A (zh) * | 2013-08-02 | 2013-11-27 | 杭州华三通信技术有限公司 | 用户身份绑定、协助绑定的方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478879A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
CN111478879B (zh) * | 2020-02-29 | 2022-05-24 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
CN111314503A (zh) * | 2020-03-31 | 2020-06-19 | 新华三信息安全技术有限公司 | IPoE用户表的恢复方法及装置 |
CN111314503B (zh) * | 2020-03-31 | 2022-03-29 | 新华三信息安全技术有限公司 | IPoE用户表的恢复方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107547681B (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105207996B (zh) | 账户合并方法及装置 | |
CN105100146B (zh) | 数据存储方法、装置及系统 | |
CN101247396B (zh) | 一种分配ip地址的方法、装置及系统 | |
CN105554146B (zh) | 一种远程访问方法及装置 | |
EP3310083A1 (en) | Authorization processing method and device | |
CN106878483A (zh) | 一种ip地址分配方法及装置 | |
CN110519240B (zh) | 一种单点登录方法、装置及系统 | |
CN104640114B (zh) | 一种访问请求的验证方法及装置 | |
CN106878084B (zh) | 一种权限控制方法和装置 | |
CN109947724B (zh) | 分布式锁服务的方法和装置 | |
EP3512181B1 (en) | Network access control | |
CN106254571A (zh) | 一种客户端ip地址分配方法及装置 | |
US8775627B2 (en) | Discontinuous access management method using waiting ticket for resource allocation control, waiting ticket management method, and resource allocation control method | |
CN107948979B (zh) | 信息处理方法、装置及审计设备 | |
CN105592180A (zh) | 一种Portal认证的方法和装置 | |
CN107547681A (zh) | 一种用户接入网络的方法及装置 | |
CN107786758A (zh) | 坐席分配方法和装置 | |
CN113676511A (zh) | 一种云存储方法、系统、设备及存储介质 | |
CN109743357B (zh) | 一种业务访问连续性的实现方法及装置 | |
CN110162274B (zh) | 一种基于区块链的数据处理方法、装置及设备 | |
CN106060006A (zh) | 一种访问方法及装置 | |
CN108696864B (zh) | 虚拟号码请求和发送方法、装置及存储介质 | |
CN106921648A (zh) | 数据存储方法、应用服务器及远程存储服务器 | |
CN113039764B (zh) | 提供对存储在云平台的安全数据区中的数据的访问的方法和系统 | |
CN106209750A (zh) | 一种网络分配方法、服务器、网络接入设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |