CN107659578B - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN107659578B CN107659578B CN201710971906.1A CN201710971906A CN107659578B CN 107659578 B CN107659578 B CN 107659578B CN 201710971906 A CN201710971906 A CN 201710971906A CN 107659578 B CN107659578 B CN 107659578B
- Authority
- CN
- China
- Prior art keywords
- authentication
- line card
- user terminal
- message
- forwarding core
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种认证方法及装置,方法包括:第一线卡接收转发核心发送的用户终端的认证报文消息,认证报文消息中包括用户终端对应的第一线卡地址,第一线卡是转发核心根据第一线卡地址确定的;第一线卡将认证报文消息发送给第一业务卡,第一业务卡用于根据认证报文消息确定重定向链接,并将重定向链接通过转发核心发送给用户终端,重定向链接指向认证服务器;第一线卡通过转发核心接收认证属性报文消息,并将认证属性报文消息发送给认证服务器,认证属性报文是用户终端根据重定向链接确定的,认证服务器根据认证属性报文消息对用户终端进行认证。提升了认证系统的认证容量和认证性能,减少了设备维护成本和人力成本。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法及装置。
背景技术
在地铁、智慧城市、城域网等OPEN WIFI场景中,存在超大容量的用户上网需求。同时又有认证需求对用户的上网行为进行安全控制并做一些商业广告的推送。目前大多采用WEB认证来实现这些需求,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
但是对于上述的大容量场景,不仅需要同时支撑几十万用户的上网需求,还要满足用户重定向到门户网站,引导认证的需求。同时网监管理越来越严格,对这种公共WIFI,政府部门都有一些监管的需求,这些都要消耗设备大量的性能,很容易导致设备达到性能和容量瓶颈。
目前支持大容量WEB认证的现有技术方案有:多台认证核心设备,通过VRRP协议组成一个大环网,来支撑大容量的用户场景。但是该方案目前实施部署比较复杂,核心设备环网容易形成环路,核心设备比较冗余,同时网络监控和维护的工作量较大,需要有专业网络知识的运维技术员才能维护。
综上所述,现有技术中不能提供一种降低网络部署实施的复杂度、提升认证容量的认证方法。
发明内容
本发明提供一种认证方法及装置,用于解决现有技术中不能提供一种降低网络部署实施的复杂度、提升认证容量的认证方法的问题。
本发明实施例提供一种认证方法,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
第一线卡接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;
所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;
所述第一线卡通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
本发明实施例中,认证系统中包括多个线卡以及多个业务卡,每个线卡作为用户终端的网关,线卡将认证报文消息发送给多个业务卡中的任一一个业务卡,业务卡对认证报文进行重定向,由于本发明实施例中具有多个业务卡,每个业务卡都可以处理大量的认证操作,提升了认证系统的认证容量和认证性能,并且业务卡是在认证系统中增加的,降低了设备部署的复杂度,也减少了设备维护成本和人力成本。
进一步地,所述认证系统还包括管理板,所述方法还包括:
所述第一线卡接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的;
所述第一线卡将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配所述源协议地址。
本发明实施例中,当用户终端接入公共网络时,首先要进行DHCP学习过程,以保证用户终端能够得到一个能够连接网络的源协议地址。
进一步地,所述方法还包括:
所述第一线卡接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一线卡将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
本发明实施例中,第一线卡将绑定关系发送给用户终端,以使用户终端在发送认证报文时,用户终端能够确定对应的线卡。
本发明实施例还提供一种认证方法,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
转发核心接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的;
所述转发核心将所述认证报文消息发送给所述用户终端对应的第一线卡。
本发明实施例中,由于存在多个线卡,为了认证系统能够与外界网络的连接布线简单,所以在认证系统中多个线卡通过转发核心与外界网络进行连接。用户终端发送的认证报文消息通过转发核心进入认证系统,转发核心在接收到用户终端发送的报文时,报文中携带了需要转发的线卡地址,转发核心会根据线卡地址将认证报文消息发送给对应的线卡。
进一步地,所述方法还包括:
所述转发核心接收所述用户终端发送的连接请求消息;
所述转发核心将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使线卡转发所述连接请求消息。
本发明实施例中,当用户终端第一次进入认证系统时,是组播报文的形式,则转发核心将连接请求泛洪到每个与转发核心连接的线卡上,每个线卡确定该连接请求是否是需要自己处理的。
本发明还提供一种认证方法,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,所述方法包括:
所述管理板通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个;
所述管理板根据所述连接请求消息确定所述连接请求消息对应的用户终端的源协议地址;
所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系。
本发明实施例中,在认证系统中还包括管理板,管理板主要是进行DHCP学习过程以及ARP学习过程。
进一步地,所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系后,还包括:
所述管理板将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
本发明实施例中,在管理板确定了绑定关系后,将绑定关系发送给第一线卡,第一线卡将绑定关系发送给用户终端,以使用户终端在发送报文时,确定应该处理的线卡是哪一个。
本发明还提供一种认证装置,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第一接收单元,用于接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;通过所述转发核心接收认证属性报文消息;其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证;
第一发送单元,用于将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;用于将所述认证属性报文消息发送给所述认证服务器。
本发明实施例中,认证系统中包括多个线卡以及多个业务卡,每个线卡作为用户终端的网关,线卡将认证报文消息发送给多个业务卡中的任一一个业务卡,业务卡对认证报文进行重定向,由于本发明实施例中具有多个业务卡,每个业务卡都可以处理大量的认证操作,提升了认证系统的认证容量和认证性能,并且业务卡是在认证系统中增加的,降低了设备部署的复杂度,也减少了设备维护成本和人力成本。
进一步地,所述认证系统还包括管理板,所述第一接收单元还用于:
接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的;
所述第一发送单元还用于:
将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配所述源协议地址。
进一步地,所述第一接收单元还用于:
接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一发送单元还用于:
将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
本发明还提供一种认证装置,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第二接收单元,用于接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的;
第二发送单元,用于将所述认证报文消息发送给所述用户终端对应的第一线卡。
本发明实施例中,由于存在多个线卡,为了认证系统能够与外界网络的连接布线简单,所以在认证系统中多个线卡通过转发核心与外界网络进行连接。用户终端发送的认证报文消息通过转发核心进入认证系统,转发核心保存了源协议地址以及协议地址与线卡的绑定关系,确定需要处理的线卡。
进一步地,所述第二接收单元还用于:
接收所述用户终端发送的连接请求消息;
所述第二发送单元还用于:
将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使线卡转发所述连接请求消息。
本发明还提供一种认证装置,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,包括:
第三接收单元,用于通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个;
源协议地址确定单元,用于根据所述连接请求消息确定所述连接请求消息对应的用户终端的源协议地址;
绑定关系确定单元,用于根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系。
本发明实施例中,在认证系统中还包括管理板,管理板主要是进行DHCP学习过程以及ARP学习过程。
进一步地,所述装置还包括:
第三发送单元,用于将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种认证系统的结构示意图;
图2为本发明实施例提供的一种认证系统的结构示意图;
图3为本发明实施例提供的一种认证系统的结构示意图;
图4为本发明实施例提供的一种认证系统的结构示意图;
图5为本发明实施例提供的一种认证方法的流程示意图;
图6为本发明实施例提供的一种认证方法的流程示意图;
图7为本发明实施例提供的一种认证方法的流程示意图;
图8为本发明实施例提供的一种认证装置的结构示意图;
图9为本发明实施例提供的一种认证装置的结构示意图;
图10为本发明实施例提供的一种认证装置的结构示意图;
图11为本发明实施例提供的一种电子设备的结构示意图;
图12为本发明实施例提供的另一种电子设备的结构示意图;
图13为本发明实施例提供的另一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种认证系统,如图1所示,包括:认证网关100、转发核心101、用户终端102、汇聚设备103、认证服务器104;
用户终端102通过汇聚设备103与转发核心101连接,转发核心101与认证网关100连接;汇聚设备103将用户终端102发送的单播报文以及组播报文发送给转发核心101,转发核心101将单播报文以及组播报文发送给认证网关100,认证网关100将单播报文发送给认证服务器104,认证网关100对组播报文进行处理。
可选的,在本发明实施例中,单播报文包括用户终端102的认证报文消息,即用户终端102需要认证服务器104对其认证;组播报文包括用户终端102的连接请求消息,即用户终端102接入到认证系统后,发出的连接请求消息。
可选的,在本发明实施例中,认证网关100包括N个分布式线卡1001以及M个分布式业务卡1002;其中N与M可以相同,也可以不同。
可选的,在本发明实施例中,可以根据认证量来动态调整N的个数,当认证业务大量增加时,可以增加分布式线卡1001的个数,当认证业务减少时,也可以减少分布式线卡1001的个数。
可选的,在本发明实施例中,可以根据认证量来动态调整M的个数,当认证业务大量增加时,可以增加分布式业务卡1002的个数,当认证业务减少时,也可以减少分布式业务卡1002的个数。
在本发明实施例中,如图2所示,每个分布式线卡1001均与转发核心101连接,每个业务卡1002与每个分布式线卡1001连接,用户终端102通过汇聚设备103将单播报文或者组播报文发送给转发核心101,转发核心101将单播报文发送给对应的分布式线卡1001,分布式线卡1001再将单播报文发送给分布式业务卡1002,分布式业务卡1002对单播报文进行重定向至认证服务器104;转发核心101将组播报文泛洪给每个分布式线卡1001,分布式线卡1001确定该组播报文是需要处理的,则对该组播报文进行转发等处理。
可选的,在本发明实施例中,如图3所示,认证网关100中还包括管理板1003,管理板1003用于接收分布式线卡1001发送的组播报文,并对组播报文进行处理。
可选的,在本发明实施例中,组播报文包括用户终端102的连接请求消息,即用户终端102接入到认证系统后,发出的连接请求消息。则认证网关100中的管理板1003对连接请求消息进行DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)学习处理,以及对连接请求消息进行ARP(Address Resolution Protocol,地址解析协议)学习处理。
可选的,在本发明实施例中,可以采用多台认证网关100来保证在任一认证网关100发生故障时,仍可以正常的认证过程;例如如图4所示,认证系统中包括两台认证网关100,两台认证网关100通过虚拟化技术进行连接,两个认证网关100的所有分布式线卡1001都与转发核心101连接。
在本发明实施例中,用户终端102进行认证的过程主要分为用户终端102接入认证系统中以及用户终端102完成认证开始上网,具体过程如下:
当用户终端102开始连接到认证系统时,会通过汇聚设备103向转发核心101发送连接请求消息,连接请求消息是组播报文,也就是说转发核心101将接收到的连接请求消息泛洪在每个与转发核心101连接的每一个分布式线卡1001上。
每一个分布式线卡1001采用帧通路过滤的方式,确定该连接请求消息是否是该分布式线卡1001需要进行处理的,若不是,则直接将该连接请求消息丢弃;若是,则将连接请求发送给管理板1003处理。
可选的,在本发明实施例中,当分布式线卡1001在接收到组播报文后,分布式线卡1001会通过MAC或者VLAN求余的方式对组播报文进行处理,对于求余结果落在分布式线卡1001的MAC地址或者VLAN地址上的组播报文,该分布式线卡1001确定是需要处理的。
管理板1003在接收到连接请求消息后,需要为接入认证系统的用户终端102分配源协议地址,可选的,在本发明实施例中,管理板1003为用户终端102分配源协议地址的过程为DHCP学习过程,源协议地址为IP地址。具体过程为:用户终端102在确定已将连接请求发送给管理板1003后,用户终端102通过汇聚设备103向转发核心101发出DHCP广播报文,转发核心101将该DHCP广播报文发送给处理连接请求消息的分布式线卡1001,分布式线卡1001将DHCP广播报文发送给管理板1003,管理板1003回复一个OFFER报文,其中OFFER报文中包括了给用户终端102分配的IP地址;管理板1003将OFFER报文通过分布式线卡1001发送给转发核心101,转发核心101通过汇聚设备103将OFFER报文发送给用户终端102;
用户终端102接收到OFFER报文后,通过汇聚设备103向转发核心101发送申请IP使用报文,转发核心101将申请IP使用报文发送给分布式线卡1001,分布式线卡1001将申请IP使用报文发送给管理板1003,管理板1003在接收到申请IP使用报文后,回应用户终端102ACK报文,允许用户终端102使用该IP地址。
在管理板1003为用户终端102分配了源协议IP地址后,还需要为用户终端102分配网关,可选的,在本发明实施例中,在进行DHCP学习过程后,还需要进行ARP学习过程,ARP学习过程是用来绑定分布式线卡1001的设备地址以及用户终端102的源协议地址,用户终端102只有知道了认证系统中分布式线卡1001的ARP信息,才能发送报文。
可选的,在本发明实施例中,ARP的学习过程为:用户终端102发出ARP请求广播,通过汇聚设备103发送给转发核心101,转发核心101将ARP请求广播发送给分布式线卡1001,分布式线卡1001将ARP请求广播发送给管理板1003,管理板1003在接收到ARP请求广播后,返回ARP ACK报文给用户终端102,ARP ACK报文包括用户终端102的源协议地址与分布式线卡1001的设备地址的绑定关系。
管理板1003在建立了绑定关系后,将该绑定关系发送给分布式线卡1001,分布式线卡1001将绑定关系通过转发核心101发送给用户终端102,用户终端102在接收到绑定关系后,在每次向转发核心101发送报文时,报文中携带了对应的分布式线卡1001的地址,转发核心101能够确定将该报文发送给哪个分布式线卡1001。
在本发明实施例中,当管理板1003在确定了用户终端102的源协议地址与分布式线卡1001地址的绑定关系后,认证系统需要对用户终端102的上网请求进行认证,即PORTAL认证过程,具体过程为:用户终端102通过汇聚设备103向转发核心101发送认证报文消息,转发核心101在接收到认证报文消息后,确定该认证报文消息对应的用户终端102的源协议地址,转发核心101根据源协议地址与分布式线卡的绑定关系,确定需要进行处理的分布式线卡1001,然后将认证报文发送给分布式线卡1001,分布式线卡1001将该认证报文消息发送给分布式业务卡1002。
可选的,在本发明实施例中,分布式线卡1001根据负载均衡原理,确定还具有处理能力的分布式业务卡1002,并将认证报文消息发送给任一一个具有处理能力的分布式业务卡1002。
在本发明实施例中,分布式业务卡1002根据认证报文消息确定重定向链接,分布式业务卡1002将重定向链接发送给分布式线卡1001,分布式线卡1001将重定向链接发送给抓发核心101,转发核心101将重定向链接通过汇聚设备103发送给用户终端102。
用户终端102在接收到重定向链接后,根据重定向链接填入认证内容,例如用户终端102的手机号码以及验证码等,确定认证属性报文消息,用户终端102将认证属性报文消息通过汇聚设备103发送给转发核心101,并通过转发核心101发送给对应的分布式线卡1001;
分布式线卡1001将认证属性报文消息发送给认证服务器104,认证服务器104对该认证属性报文进行认证。
也就是说,当认证服务器104对认证属性报文进行认证通过后,用户终端102能够利用管理板1003分配的源协议地址进行上网。
可选的,在本发明实施例中,在认证服务器104对认证属性报文进行认证通过后,认证服务器104会向转发核心101发送认证通过报文,转发核心101将认证通过报文发送给用户终端102对应的线卡1001,线卡1001再接收到对应的用户终端102的上网请求报文时,线卡1001可以确定该用户终端102为认证服务器104认证通过的,所以线卡1001会直接连接三层路由网络,实现用户终端102连接网络。
在本发明实施例中,由于认证网关100中包括多个分布式线卡1001以及多个分布式业务卡1002,达到认证容量叠加的效果,同时由于存在多个分布式业务卡1002,可以有效的防止syn-flood的攻击,起到保护认证网关100的作用。
本发明实施例提供一种认证方法,如图5所述,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
步骤501,第一线卡接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;
步骤502,所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;
步骤503,所述第一线卡通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
进一步地,所述认证系统还包括管理板,所述方法还包括:
所述第一线卡接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的;
所述第一线卡将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配所述源协议地址。
进一步地,所述方法还包括:
所述第一线卡接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一线卡将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
本发明实施例还提供一种认证方法,如图6所示,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
步骤601,转发核心接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的;
步骤602,所述转发核心将所述认证报文消息发送给所述第一线卡。
进一步地,所述方法还包括:
所述转发核心接收所述用户终端发送的连接请求消息;
所述转发核心将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使线卡转发所述连接请求消息。
本发明实施例还提供一种认证方法,如图7所示,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,所述方法包括:
步骤701,所述管理板通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个;
步骤702,所述管理板根据所述连接请求消息确定所述连接请求消息对应的用户终端的源协议地址;
步骤703,所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系。
进一步地,所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系后,还包括:
所述管理板将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
基于同样的构思,本发明实施例还提供一种认证装置,如图8所示,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第一接收单元801,用于接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;通过所述转发核心接收认证属性报文消息;其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证;
第一发送单元802,用于将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;用于将所述认证属性报文消息发送给所述认证服务器。
进一步地,所述认证系统还包括管理板,所述第一接收单元801还用于:
接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的;
所述第一发送单元802还用于:
将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配所述源协议地址。
进一步地,所述第一接收单元801还用于:
接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一发送单元802还用于:
将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
本发明实施例还提供一种认证装置,如图9所示,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第二接收单元901,用于用于接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的;
第二发送单元902,用于将将所述认证报文消息发送给所述用户终端对应的第一线卡。
进一步地,所述第二接收单元901还用于:
接收所述用户终端发送的连接请求消息;
所述第二发送单元902还用于:
将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使线卡转发所述连接请求消息。
本发明实施例还提供一种认证装置,如图10所示,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,包括:
第三接收单元1001,用于通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个;
源协议地址确定单元1002,用于根据所述连接请求消息确定所述连接请求消息对应的用户终端的源协议地址;
绑定关系确定单元1003,用于根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系。
进一步地,所述装置还包括:
第三发送单元1004,用于将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心根据用户终端的源协议地址确定对应的线卡。
基于相同的原理,本发明还提供一种电子设备,如图11所示,包括处理器1101、存储器1102、收发机1103、总线接口1104,其中处理器1101、存储器1102与收发机1103之间通过总线接口1104连接;
所述处理器1101,用于通过收发机1103接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;
用于通过收发机1103将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过收发机1103发送给所述转发核心,并转发给所述用户终端,其中所述重定向链接指向认证服务器;
用于通过收发机1103所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
所述存储器1102,用于存储一个或多个可执行程序,可以存储所述处理器在执行操作时所使用的数据;
所述总线接口1104,用于提供接口。
进一步地,所述处理器1101通过收发机1103接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的;将所述连接请求消息通过收发机1103转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配所述源协议地址。
进一步地,所述处理器1101通过收发机1103接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;将所述第一线卡与源协议地址的绑定关系通过收发机1103发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
本申请实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行任一一项适用于第一线卡的认证方法。
基于相同的原理,本发明还提供一种电子设备,如图12所示,包括处理器1201、存储器1202、收发机1203、总线接口1204,其中处理器1201、存储器1202与收发机1203之间通过总线接口1204连接;
所述处理器1201通过收发机1203接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的;
所述处理器1201通过收发机1203将所述认证报文消息发送给所述用户终端对应的第一线卡。
进一步地,所述处理器1201通过收发机1203接收所述用户终端发送的连接请求消息;
所述处理器1201通过收发机1203将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使线卡转发所述连接请求消息;
所述存储器1202,用于存储一个或多个可执行程序,可以存储所述处理器在执行操作时所使用的数据;
所述总线接口1204,用于提供接口。
本申请实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行任一一项适用于转发核心的认证方法。
基于相同的原理,本发明还提供一种电子设备,如图13所示,包括处理器1301、存储器1302、收发机1303、总线接口1304,其中处理器1301、存储器1302与收发机1303之间通过总线接口1304连接;
所述处理器1301通过所述收发机1303接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个;
所述处理器1301根据所述连接请求消息为所述连接请求消息对应的用户终端分配源协议地址;根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系;
所述存储器1302,用于存储一个或多个可执行程序,可以存储所述处理器在执行操作时所使用的数据;
所述总线接口1304,用于提供接口。
进一步地,所述处理器1301通过所述收发机1303板将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种认证方法,其特征在于,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
第一线卡接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;
所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;
所述第一线卡通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
2.根据权利要求1所述的方法,其特征在于,所述认证系统还包括管理板,所述方法还包括:
所述第一线卡接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的,所述第一线卡为需要处理所述连接消息的线卡;
所述第一线卡将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配源协议地址。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一线卡接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一线卡将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
4.一种认证方法,其特征在于,适用于包含分布式线卡和分布式业务卡的认证系统,所述方法包括:
转发核心接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的,所述绑定关系是根据所述第一线卡的设备地址以及管理板通过所述第一线卡接收到的连接请求消息对应的用户终端的源协议地址确定的第一线卡与源协议地址的绑定关系;
所述转发核心将所述认证报文消息发送给所述用户终端对应的第一线卡以供所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;以及,通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述转发核心接收所述用户终端发送的连接请求消息;
所述转发核心将所述连接请求以组播方式发送给与所述转发核心连接的每一个线卡,以使需处理该连接请求消息的线卡转发所述连接请求消息。
6.一种认证方法,其特征在于,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,所述方法包括:
所述管理板通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个,其中,连接请求消息是转发核心将用户终端发送的连接请求消息以组播方式发送给与所述转发核心连接的每一个线卡,以使需要处理该连接请求消息的线卡转发给所述管理板;
所述管理板根据所述连接请求消息为所述连接请求消息对应的用户终端分配源协议地址;
所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系以使所述转发核心根据所述绑定关系,将接收到的用户终端发送的认证报文消息发送给所述用户终端对应的第一线卡供所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;以及,通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
7.根据权利要求6所述的方法,其特征在于,所述管理板根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系后,还包括:
所述管理板将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
8.一种认证装置,其特征在于,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第一接收单元,用于接收转发核心发送的用户终端的认证报文消息,其中,所述认证报文消息中包括所述用户终端对应的第一线卡地址,所述第一线卡是所述转发核心根据所述第一线卡地址确定的,所述第一线卡为所述分布式线卡中的一个;通过所述转发核心接收认证属性报文消息;其中所述认证属性报文是所述用户终端根据重定向链接确定的,认证服务器根据所述认证属性报文消息对所述用户终端进行认证;
第一发送单元,用于将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;用于将所述认证属性报文消息发送给所述认证服务器。
9.根据权利要求8所述的装置,其特征在于,所述认证系统还包括管理板,所述第一接收单元还用于:
接收所述转发核心发送的连接请求消息,其中,所述连接请求消息为组播方式发送的,所述第一接收单元为需要处理所述连接消息的接收单元;
所述第一发送单元还用于:
将所述连接请求消息转发给管理板,以使所述管理板根据所述连接请求消息为所述连接请求消息的用户终端分配源协议地址。
10.根据权利要求9所述的装置,其特征在于,所述第一接收单元还用于:
接收所述管理板发送的第一线卡与源协议地址的绑定关系,其中所述第一线卡与源协议地址的绑定关系是所述管理板确定的;
所述第一发送单元还用于:
将所述第一线卡与源协议地址的绑定关系发送给所述转发核心,以使所述转发核心将所述绑定关系发送给所述用户终端。
11.一种认证装置,其特征在于,适用于包含分布式线卡和分布式业务卡的认证系统,包括:
第二接收单元,用于接收用户终端发送的认证报文消息,其中所述认证报文消息包括所述用户终端对应的第一线卡地址,所述第一线卡地址是所述用户终端在接收到第一线卡与源协议地址的绑定关系后确定的,所述绑定关系是根据所述第一线卡的设备地址以及管理板通过所述第一线卡接收到的连接请求消息对应的用户终端的源协议地址确定的第一线卡与源协议地址的绑定关系;第二发送单元,用于将所述认证报文消息发送给所述用户终端对应的第一线卡以供所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;以及,通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
12.一种认证装置,其特征在于,适用于包含分布式线卡、分布式业务卡以及管理板的认证系统,包括:
第三接收单元,用于通过第一线卡接收连接请求消息;其中,所述第一线卡为所述分布式线卡中的一个,其中,连接请求消息是转发核心将用户终端发送的连接请求消息以组播方式发送给与所述转发核心连接的每一个线卡,以使需要处理该连接请求消息的线卡转发给所述管理板;
源协议地址确定单元,用于根据所述连接请求消息确定所述连接请求消息对应的用户终端的源协议地址;
绑定关系确定单元,用于根据所述第一线卡的设备地址以及所述连接请求消息对应的用户终端的源协议地址确定第一线卡与源协议地址的绑定关系以使所述转发核心根据所述绑定关系,将接收到的用户终端发送的认证报文消息发送给所述用户终端对应的第一线卡供所述第一线卡将所述认证报文消息发送给第一业务卡,所述第一业务卡用于根据所述认证报文消息确定重定向链接,并将所述重定向链接通过所述转发核心发送给所述用户终端,其中所述重定向链接指向认证服务器;以及,通过所述转发核心接收认证属性报文消息,并将所述认证属性报文消息发送给所述认证服务器,其中所述认证属性报文是所述用户终端根据所述重定向链接确定的,所述认证服务器根据所述认证属性报文消息对所述用户终端进行认证。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第三发送单元,用于将所述第一线卡与源协议地址的绑定关系发送给所述第一线卡,以使所述第一线卡通过转发核心将所述绑定关系发送给所述用户终端。
14.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-3任一所述的方法。
15.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1~3任一所述方法。
16.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求4或5任一所述的方法。
17.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求6或7任一所述的方法。
18.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求6或7任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710971906.1A CN107659578B (zh) | 2017-10-18 | 2017-10-18 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710971906.1A CN107659578B (zh) | 2017-10-18 | 2017-10-18 | 一种认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107659578A CN107659578A (zh) | 2018-02-02 |
| CN107659578B true CN107659578B (zh) | 2020-08-25 |
Family
ID=61118953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710971906.1A Active CN107659578B (zh) | 2017-10-18 | 2017-10-18 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107659578B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4060946A1 (de) * | 2021-03-16 | 2022-09-21 | Siemens Aktiengesellschaft | Authentifizieren eines gerätes in einem kommunikationsnetz einer automatisierungsanlage |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616405A (zh) * | 2009-07-24 | 2009-12-30 | 曹虎山 | 无线上网方法及无线路由器 |
| CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
| CN105376252A (zh) * | 2015-12-02 | 2016-03-02 | 福建星网锐捷网络有限公司 | 分布式架构数据通信设备及其认证方法、业务板 |
| CN106487643A (zh) * | 2015-08-28 | 2017-03-08 | 中兴通讯股份有限公司 | 一种即时通信的信息存储方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002133144A (ja) * | 2000-10-25 | 2002-05-10 | Nec Corp | 大容量データ販売/仲介/購入方法、システム、サーバ、端末、およびこのプログラムを記録した記録媒体 |
-
2017
- 2017-10-18 CN CN201710971906.1A patent/CN107659578B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616405A (zh) * | 2009-07-24 | 2009-12-30 | 曹虎山 | 无线上网方法及无线路由器 |
| CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
| CN106487643A (zh) * | 2015-08-28 | 2017-03-08 | 中兴通讯股份有限公司 | 一种即时通信的信息存储方法及装置 |
| CN105376252A (zh) * | 2015-12-02 | 2016-03-02 | 福建星网锐捷网络有限公司 | 分布式架构数据通信设备及其认证方法、业务板 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107659578A (zh) | 2018-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11539626B2 (en) | Method, apparatus, and system for load balancing of service chain | |
| EP3226132B1 (en) | Method and apparatus for deploying virtual machine instances in a nfv architecture | |
| US10191758B2 (en) | Directing data traffic between intra-server virtual machines | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| CN108616431A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| US20200162422A1 (en) | Separating cgn forwarding and control | |
| CN109819023B (zh) | 分布式事务处理方法及相关产品 | |
| CN114342332A (zh) | 一种通信方法、装置及系统 | |
| CN105450540A (zh) | 一种负载均衡方法、装置及dhcp服务器 | |
| CN107819776B (zh) | 一种报文处理方法及设备 | |
| CN109962961A (zh) | 一种内容分发网络cdn服务节点的重定向方法及系统 | |
| CN102857547B (zh) | 分布式缓存的方法及设备 | |
| CN110086839B (zh) | 一种远端设备的动态接入方法及装置 | |
| CN107659578B (zh) | 一种认证方法及装置 | |
| CN103973747A (zh) | 一种获取内容的方法和装置 | |
| CN107257558B (zh) | 报文转发方法及装置 | |
| CN105656994B (zh) | 一种业务加速方法和装置 | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| CN109327375B (zh) | 用于建立vxlan隧道的方法、装置和系统 | |
| Takiguchi et al. | A new application‐level link aggregation and its implementation on Android terminals | |
| CN105554039B (zh) | 一种无线网络的Portal认证方法及认证系统 | |
| CN105471598A (zh) | 一种虚拟以太网端口归属单板动态分配方法及系统 | |
| CN107078965B (zh) | 流媒体服务提供方法和设备 | |
| CN102083173B (zh) | 一种网络接入控制方法、设备及网关gprs支持节点 | |
| CN113904871A (zh) | 网络切片的接入方法、pcf实体、终端和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180202 Assignee: Shanghai Ruishan Network Co.,Ltd. Assignor: RUIJIE NETWORKS Co.,Ltd. Contract record no.: X2022350000024 Denomination of invention: An authentication method and device Granted publication date: 20200825 License type: Common License Record date: 20220808 |
|
| EE01 | Entry into force of recordation of patent licensing contract |