CN110912862A - 内外网用户的网络通信方法、装置、设备及存储介质 - Google Patents
内外网用户的网络通信方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110912862A CN110912862A CN201811085595.XA CN201811085595A CN110912862A CN 110912862 A CN110912862 A CN 110912862A CN 201811085595 A CN201811085595 A CN 201811085595A CN 110912862 A CN110912862 A CN 110912862A
- Authority
- CN
- China
- Prior art keywords
- intranet
- external network
- extranet
- user
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内外网用户的网络通信方法、装置、设备及存储介质,通过接收BRAS设备发送的内网拨号请求,内网拨号请求中包括内网上网信息,根据内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向BRAS设备发送认证成功消息,以使BRAS设备为内外网用户分配内网IP地址,若根据内网拨号请求查询用户账户管理装置中存在与内网上网信息关联存储的外网上网信息,则向出口网关设备发送外网拨号请求包,以使出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址。本方案中,用户可以通过一次拨号,同时获得内外网的访问权限,在满足网络监管和安全要求的前提下,极大地方便了用户对不同网络的访问。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种内外网用户的网络通信方法、装置、设备及存储介质。
背景技术
内网是指采用Internet技术建立的学校、企业等的内部专用网络。内网可提供Web出版、交互、目录、电子邮件、广域互连、文件管理、打印和网络管理等多种服务。由于内网具有强大的共享功能,很多学校、大型企业等群体都设置有内网。
目前,校园网、具有内网资源的大型企业等特殊的用户群体,对于网络的需求与家庭用户有很多不一样的地方,比如,既需要访问校园内自有网络资源,也需要访问外部运营商网络资源。由于这两类网络分属于不同的运营系统,各自有不同的认证计费要求,因此,对校园网用户来说,常常需要在内网认证一次,又需要在外网认证一次,还需要记住两个网络的帐号信息,非常麻烦,并且用户访问外网时,如果内网不做认证,又无法满足对网络的监管和安全要求。
发明内容
有鉴于此,本发明实施例提供了一种内外网用户的网络通信方法、装置、设备及存储介质,以使用户可以通过一次拨号,能够同时获得内外网的访问权限,实现内外网不同的认证计费策略,并且满足网络监管和安全要求。
第一方面,本发明实施例提供了一种内外网用户的网络通信方法,包括:
接收BRAS设备发送的内网拨号请求,所述内网拨号请求中包括:内网上网信息;
根据所述内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向所述BRAS设备发送认证成功消息,以使所述BRAS设备为所述内外网用户分配内网IP地址;
若根据所述内网拨号请求查询用户账户管理装置中存在与所述内网上网信息关联存储的外网上网信息;则向出口网关设备发送外网拨号请求包,以使所述出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,所述向所述BRAS设备发送认证成功信息,以使所述BRAS设备为所述内外网用户分配内网IP地址之后,还包括:
接收所述BRAS设备发送的计费开始请求;
根据所述计费开始请求对所述内外网用户的内网使用情况进行计费。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,所述内网上网信息包括:内网账户和内网密码,所述外网上网信息包括:外网账户和外网密码。
第二方面,本发明实施例提供了一种内外网用户的网络通信方法,包括:
接收内网认证计费装置发送的外网拨号请求包;
根据所述外网拨号请求包向外网设备发送外网拨号请求,以使所述外网设备对内外网用户的外网使用权限进行认证;
若接收到所述外网设备发送的认证成功消息,则获取外网IP地址;
若接收到外网数据请求,则根据所述外网IP地址从所述外网设备获取数据;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,所述获取外网IP地址之后,还包括:
将所述内网IP地址和所述外网IP地址进行绑定。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,所述内网上网信息包括:内网账户和内网密码,所述外网上网信息包括:外网账户和外网密码。
第三方面,本发明实施例提供了一种内外网用户的网络通信装置,包括:
第一接收模块,用于接收BRAS设备发送的内网拨号请求,所述内网拨号请求中包括:内网上网信息;
第一认证模块,用于根据所述内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向所述BRAS设备发送认证成功消息,以使所述BRAS设备为所述内外网用户分配内网IP地址;
第一发送模块,用于若根据所述内网拨号请求查询用户账户管理装置中存在与所述内网上网信息关联存储的外网上网信息;则向出口网关设备发送外网拨号请求包,以使所述出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
第四方面,本发明实施例提供了一种内外网用户的网络通信装置,包括:
第二接收模块,用于接收内网认证计费装置发送的外网拨号请求包;
第二发送模块,用于根据所述外网拨号请求包向外网设备发送外网拨号请求,以使所述外网设备对内外网用户的外网使用权限进行认证;
获取模块,用于若接收到所述外网设备发送的认证成功消息,则获取外网IP地址;若接收到外网数据请求,则根据所述外网IP地址从所述外网设备获取数据;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
第五方面,本发明实施例提供了一种内网认证计费设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现上述第一方面至第一方面的第二种可能的实施方式中所述的方法。
第六方面,本发明实施例提供了一种出口网关设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现上述第二方面至第二方面的第二种可能的实施方式中所述的方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述第一方面至第一方面的第二种可能的实施方式中所述的方法。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述第二方面至第二方面的第二种可能的实施方式中所述的方法。
本发明提供的内外网用户的网络通信方法、装置、设备及存储介质,通过接收BRAS设备发送的内网拨号请求,内网拨号请求中包括内网上网信息,根据内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向BRAS设备发送认证成功消息,以使BRAS设备为内外网用户分配内网IP地址,至此完成了内网拨号。内网拨号完成后,接着,若根据内网拨号请求查询用户账户管理装置中存在与内网上网信息关联存储的外网上网信息,则向出口网关设备发送外网拨号请求包,以使出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址,至此完成了内外网关联拨号。本方案中,通过内外网的关联拨号,用户可以通过一次拨号,同时获得内外网的访问权限,实现内外网不同的认证计费策略,在满足网络监管和安全要求的前提下,极大地方便了用户对不同网络的访问。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的内外网用户的网络通信方法的流程示意图;
图2为本发明实施例二提供的内外网用户的网络通信方法的流程示意图;
图3为本发明实施例三提供的内外网用户的通信网络系统的基本框架图;
图4为本发明实施例四提供的内外网用户的网络通信装置的结构示意图;
图5为本发明实施例五提供的内外网用户的网络通信装置的结构示意图;
图6为本发明实施例六提供的内网认证计费设备的结构示意图;
图7为本发明实施例七提供的出口网关设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。
下面对本发明实施例中涉及到的主要装置和设备进行说明。
PPPoE终端:用户拨号上网设备,如路由器,电脑等。用户在该终端上填入内网帐号和密码进行拨号认证。
用户账户管理装置:负责用户申请或注册内外网资源,分配内外网帐号,并将用户内网帐号与外网帐号绑定。其中,内网帐号和密码由该系统自动生成并发送给用户;外网帐号可以是用户自己从运营商处申请,在本系统中注册并绑定内网帐号,也可以由用户管理系统随机分配一个事先已从运营商处申请的帐号,并自动为用户绑定。
内网认证计费设备:负责用户在内网的认证计费,同时,如果用户申请了外网资源并绑定了外网帐号,也负责从用户管理系统中取出用户对应的外网帐号信息,并将外网帐号信息通过特定协议发送到出口网关设备。
BRAS设备:宽带远程接入服务器,负责接收和处理用户PPPoE请求,向内网认证计费设备发起认证,为用户分配内网IP和带宽,完成用户带宽的数据接入,实现用户对内网资源的访问。
出口网关设备:与外部多个运营商网络连接,与内网认证计费设备间通过特定协议通信,接收内网认证计费设备发送的外网帐号信息,并使用此信息向运营商系统发起PPPoE连接,获得运营商为用户分配的外网IP。同时,将用户内网IP与外网IP绑定。
路由策略设备:配置路由策略。当用户访问内网资源时,将用户接入内网;当访问外网资源时,将用户访问导向出口网关设备,由出口网关设备使用该用户拨号成功的PPPoE链路导向外部运营商网络。
结合上述各系统和设备,本发明提供了如下各实施例。
实施例一
图1为本发明实施例一提供的内外网用户的网络通信方法的流程示意图,如图1所示,该方法可以包括以下步骤:
S101、接收BRAS设备发送的内网拨号请求,内网拨号请求中包括:内网上网信息。
实际应用中,本实施例的执行主体可以为内外网用户的网络通信装置,该内外网用户的网络通信装置集成在内网认证计费装置上。在实际应用中,该内外网用户的网络通信装置可以通过虚拟装置,例如软件代码实现,也可以通过写入有相关执行代码的实体装置,例如,U盘实现,再或者,也可以通过集成有相关执行代码的实体装置实现,例如,内网认证计费设备。本实施例中以网认证计费系统为例进行说明。
具体地,用户在PPPoE终端上输入内网上网信息,具体地,该内网上网信息可以包括:内网账户和内网密码,然后进行内网拨号,BRAS设备收到用户内网拨号请求并将该请求发送到内网认证计费设备,内网认证计费设备接收BRAS设备发送的内网拨号请求。
S102、根据内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向BRAS设备发送认证成功消息,以使BRAS设备为内外网用户分配内网IP地址。
具体地,内网认证计费设备对内网帐号和密码进行认证,若正确,则向BRAS设备发送认证成功消息,BRAS设备收到认证成功消息后,为内外网用户分配内网IP地址等配置信息,内外网用户可以访问内网资源。
进一步地,在内网认证成功之后,BRAS设备向内网认证计费设备发送计费开始请求,内网认证计费设备接收BRAS设备发送的计费开始请求,根据计费开始请求对内外网用户的内网使用情况进行计费,如根据开始时间和结束时间进行计费。
S103、若根据内网拨号请求查询用户账户管理装置中存在与内网上网信息关联存储的外网上网信息。则向出口网关设备发送外网拨号请求包,以使出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址。
其中,外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
其中,用户账户管理装置中预先存储有内网上网信息关联的外网上网信息,即内网上网信息和外网上网信息预先关联存储于该用户账户管理装置中。
具体地,外网上网信息可以包括:外网账户和外网密码。通过查询用户账户管理装置,若存在内网账户关联存储的外网账户,则内网认证计费设备向出口网关设备发送外网拨号请求包,该请求包中可以包括内网账户、内网IP地址、外网运营商标识(如1代表联通,2代表电信,3代表移动)、外网账户和密码,出口网关设备收到该请求包后向外网运营商发送外网拨号请求,并在外网认证成功后获取外网IP地址,然后可以访问外网资源。
本实施例提供的内外网用户的网络通信方法,通过在用户账户管理装置中将内网上网信息和外网上网信息关联存储,在用户内网拨号完成后,无需任何额外操作,可以同时完成外网拨号,通过内外网的关联拨号,用户可以通过一次拨号,同时获得内外网的访问权限,实现内外网不同的认证计费策略,在满足网络监管和安全要求的前提下,极大地方便了用户对不同网络的访问。
实施例二
图2为本发明实施例二提供的内外网用户的网络通信方法的流程示意图,如图2所示,该方法可以包括以下步骤:
S201、接收内网认证计费装置发送的外网拨号请求包。
S202、根据外网拨号请求包向外网设备发送外网拨号请求,以使外网设备对内外网用户的外网使用权限进行认证。
S203、若接收到外网设备发送的认证成功消息,则获取外网IP地址。
S204、若接收到外网数据请求,则根据外网IP地址从外网设备获取数据。
实际应用中,本实施例的执行主体可以为内外网用户的网络通信装置,该内外网用户的网络通信装置集成在出口网关设备上。在实际应用中,该内外网用户的网络通信装置可以通过虚拟装置,例如软件代码实现,也可以通过写入有相关执行代码的实体装置,例如,U盘实现,再或者,也可以通过集成有相关执行代码的实体装置实现,例如,出口网关设备。本实施例中以出口网关设备为例进行说明。
具体地,出口网关设备接收内网认证计费装置发送的外网拨号请求包,该外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识,其与实施例一中的外网拨号请求包,在此不再赘述。出口网关设备根据外网账户和外网密码,向外网运营商标识对应的外网运营商进行拨号,若接收到所述外网设备发送的认证成功消息,则获取外网IP地址,然后,优选的,出口网关设备将内网IP地址和外网IP地址进行绑定。当接收到外网数据请求时,可以根据外网IP地址从外网设备获取数据。
本实施例提供的内外网用户的网络通信方法,通过外网拨号请求包获取到外网IP地址,再将外网IP地址与内网IP地址绑定,当接收到外网数据请求时,可以通过内网IP地址绑定的外网IP地址从外网设备获取数据。通过内外网的关联拨号,用户可以通过一次拨号,同时获得内外网的访问权限,实现内外网不同的认证计费策略,在满足网络监管和安全要求的前提下,极大地方便了用户对不同网络的访问。
下面以一个具体的实施例,结合实施例一和实施例二对本发明作进一步说明。
实施例三
图3为本发明实施例三提供的内外网用户的通信网络系统的基本框架图。如图3所示,该通信网络系统包括如上所述的用户账户管理装置、BRAS设备、内网认证计费设备、路由策略设备、出口网关设备。
用户A,在用户账户管理装置中申请内网资源,获得内网帐户ma111,密码123456。同时,还申请了外网资源,获得外网帐户13612345670,密码abc321。用户B,在用户账户管理装置中仅申请了内网资源,其内网帐户为zhang234,密码666666。用户账户管理装置将用户A的内网帐户和外网帐户绑定,存于数据库中,示例如下:
| 用户 | 内网帐户 | 内网密码 | 外网帐户 | 外网密码 | 外网类别 |
| A | ma111 | 123456 | 13612345670 | abc321 | 1(联通) |
| B | zhang234 | 666666 | 0(无外网) |
a、用户A在可以拨号的电脑上填入内网帐户ma111和内网密码123456进行内网拨号。
b、BRAS设备收到内网拨号请求,将内网帐户ma111和内网密码123456发送给内网认证计费设备进行认证。
c、内网认证计费设备接收BRAS设备发送的内网拨号请求,内网拨号请求中包括:内网帐户ma111和内网密码123456。
d、内网认证计费设备根据内网拨号请求查询用户账户管理装置中用户A的内网帐户和内网密码,对用户A的内网使用权限进行认证,若用户A的内网帐户和内网密码正确,则认证通过,向BRAS设备发送认证成功消息,BRAS设备收到认证成功消息后,为用户A分配相应的带宽和内网IP地址等配置信息,如10.0.0.100。用户A的电脑获得内网IP地址等配置信息后,拨号成功,此时用户A可以访问内网资源。
e、BRAS设备向内网认证计费设备发送用户A的计费开始请求,该请求中包含有用户A的内网IP地址10.0.0.100以及内网账户、开始时间等信息。
f、内网认证计费设备收到计费开始请求后,开始对用户A的内网计费。同时,根据内网拨号请求查询用户账户管理装置,查询到存在与用户A的内网账户关联的外网运营商为联通的外网账户和外网密码,则构造外网拨号请求发送给出口网关设备,以使出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址,该请求中包含但不限于以下内容:
User-name:13612345670//外网账户
Password:abc321//外网密码
Type:1//外网运营商标识为联通
inside-ip:10.0.0.100//内网IP地址
inside-username:ma111//内网账户
上述步骤c~f对应于实施例一中的方法,重复之处,在此不再赘述。
g、出口网关设备收到外网拨号请求。
h、出口网关设备根据Type的值选择对应线路,使用外网帐号13612345670和外网密码abc321向联通运营商发起PPPoE拨号。
i、拨号成功后,出口网关设备从联通运营商处获得外网IP地址219.232.222.111。
j、出口网关设备将该外网IP地址219.232.222.111与内网IP地址10.0.0.100做好绑定。
k、当出口网关设备接收到外网数据请求时,查询绑定关系,将外网数据请求通过内网IP地址绑定的外网IP地址线路发送出去,从外网设备获取数据。
上述步骤g~k对应于实施例二中的方法,重复之处,在此不再赘述。
优选的,本实施例还可以包括以下步骤:
l、在路由策略设备中预先根据BRAS设备分配的内网IP地址池设置路由策略。当用户访问内网资源时,将用户请求路由到内网,当用户访问外网资源时,将用户请求路由到出口网关设备。
至此,用户A通过一次拨号,就获得内外网的访问权限,同时,也完全可以实现内外网不同的认证计费策略。只需在每个节点系统或设备记录下用户的请求及操作,就能实现对用户在内外网访问记录的监控,满足内外网的监控和安全要求。当用户B进行拨号请求时,步骤a~e与用户A相同,在步骤f中,内网认证计费设备未查询到用户B的外网账户,因此,仅处理其在内网的计费开始请求,不再进行后续操作,用户B也就只获得内网访问权限,无法访问外网。通过本方案,在不需要用户任何额外操作的情况下,有效的控制了用户的访问权限范围,满足不同用户对网络的访问需求。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
实施例四
图4为本发明实施例四提供的内外网用户的网络通信装置的结构示意图,如图4所示,该装置包括:
第一接收模块410,用于接收BRAS设备发送的内网拨号请求,内网拨号请求中包括:内网上网信息。
第一认证模块420,用于根据内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向BRAS设备发送认证成功消息,以使BRAS设备为内外网用户分配内网IP地址。
第一发送模块430,用于若根据内网拨号请求查询用户账户管理装置中存在与内网上网信息关联存储的外网上网信息。则向出口网关设备发送外网拨号请求包,以使出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址。
其中,外网拨号请求包中可以包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识等,在此不做限定。
一种优选的实施方式中,所述装置包括:
第一接收模块410,还用于第一认证模块420向BRAS设备发送认证成功信息,以使BRAS设备为内外网用户分配内网IP地址之后,接收BRAS设备发送的计费开始请求。
第一认证模块420,还用于根据计费开始请求对内外网用户的内网使用情况进行计费。
另一种优选的实施方式中,上述内网上网信息包括:内网账户和内网密码,外网上网信息包括:外网账户和外网密码。
上述各个模块的详细内容参见上述图1对应的实施例中的描述。
实施例五
图5为本发明实施例五提供的内外网用户的网络通信装置的结构示意图,如图5所示,该装置可以包括:
第二接收模块510,用于接收内网认证计费装置发送的外网拨号请求包。
第二发送模块520,用于根据外网拨号请求包向外网设备发送外网拨号请求,以使外网设备对内外网用户的外网使用权限进行认证。
获取模块530,用于若接收到外网设备发送的认证成功消息,则获取外网IP地址。若接收到外网数据请求,则根据外网IP地址从外网设备获取数据。
其中,外网拨号请求包中可以包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识等,在此不做限定。
一种优选的实施方式中,所述装置还包括:
绑定模块,用于获取模块530获取外网IP地址之后,将内网IP地址和外网IP地址进行绑定。
另一种优选的实施方式中,上述内网上网信息包括:内网账户和内网密码,外网上网信息包括:外网账户和外网密码。
上述各个模块的详细内容参见上述图2对应的实施例中的描述。
实施例六
图6为本发明实施例六提供的内网认证计费设备的结构示意图。如图6所示,该设备包括:存储器610和处理器620。
存储器610,用于存储计算机程序。
其中,处理器620执行存储器610中的计算机程序,以实现上述实施例一中的方法。
实施例七
图7为本发明实施例七提供的出口网关设备的结构示意图。如图7所示,该设备包括,包括:存储器710和处理器720。
存储器710,用于存储计算机程序。
其中,处理器720执行存储器710中的计算机程序,以实现上述实施例二中的方法。
实施例八
本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时用于实现上述实施例一中的方法。
实施例九
本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时用于实现上述实施例二中的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种内外网用户的网络通信方法,其特征在于,包括:
接收BRAS设备发送的内网拨号请求,所述内网拨号请求中包括:内网上网信息;
根据所述内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向所述BRAS设备发送认证成功消息,以使所述BRAS设备为所述内外网用户分配内网IP地址;
若根据所述内网拨号请求查询用户账户管理装置中存在与所述内网上网信息关联存储的外网上网信息;则向出口网关设备发送外网拨号请求包,以使所述出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
2.根据权利要求1所述的方法,其特征在于,所述向所述BRAS设备发送认证成功信息,以使所述BRAS设备为所述内外网用户分配内网IP地址之后,还包括:
接收所述BRAS设备发送的计费开始请求;
根据所述计费开始请求对所述内外网用户的内网使用情况进行计费。
3.根据权利要求1所述的方法,其特征在于,所述内网上网信息包括:内网账户和内网密码,所述外网上网信息包括:外网账户和外网密码。
4.一种内外网用户的网络通信方法,其特征在于,包括:
接收内网认证计费装置发送的外网拨号请求包;
根据所述外网拨号请求包向外网设备发送外网拨号请求,以使所述外网设备对内外网用户的外网使用权限进行认证;
若接收到所述外网设备发送的认证成功消息,则获取外网IP地址;
若接收到外网数据请求,则根据所述外网IP地址从所述外网设备获取数据;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
5.根据权利要求4所述的方法,其特征在于,所述获取外网IP地址之后,还包括:
将所述内网IP地址和所述外网IP地址进行绑定。
6.根据权利要求4所述的方法,其特征在于,所述内网上网信息包括:内网账户和内网密码,所述外网上网信息包括:外网账户和外网密码。
7.一种内外网用户的网络通信装置,其特征在于,包括:
第一接收模块,用于接收BRAS设备发送的内网拨号请求,所述内网拨号请求中包括:内网上网信息;
第一认证模块,用于根据所述内网拨号请求对内外网用户的内网使用权限进行认证,若认证通过,则向所述BRAS设备发送认证成功消息,以使所述BRAS设备为所述内外网用户分配内网IP地址;
第一发送模块,用于若根据所述内网拨号请求查询用户账户管理装置中存在与所述内网上网信息关联存储的外网上网信息;则向出口网关设备发送外网拨号请求包,以使所述出口网关设备发送外网拨号请求,并在外网认证成功后获取外网IP地址;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
8.一种内外网用户的网络通信装置,其特征在于,包括:
第二接收模块,用于接收内网认证计费装置发送的外网拨号请求包;
第二发送模块,用于根据所述外网拨号请求包向外网设备发送外网拨号请求,以使所述外网设备对内外网用户的外网使用权限进行认证;
获取模块,用于若接收到所述外网设备发送的认证成功消息,则获取外网IP地址;若接收到外网数据请求,则根据所述外网IP地址从所述外网设备获取数据;
其中,所述外网拨号请求包中包括:内网上网信息,外网上网信息,内网IP地址,外网运营商标识。
9.一种内网认证计费设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-3中任一项所述的方法。
10.一种出口网关设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现如权利要求4-6中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-3中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求4-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811085595.XA CN110912862A (zh) | 2018-09-18 | 2018-09-18 | 内外网用户的网络通信方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811085595.XA CN110912862A (zh) | 2018-09-18 | 2018-09-18 | 内外网用户的网络通信方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110912862A true CN110912862A (zh) | 2020-03-24 |
Family
ID=69812683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811085595.XA Pending CN110912862A (zh) | 2018-09-18 | 2018-09-18 | 内外网用户的网络通信方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110912862A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN104394151A (zh) * | 2014-11-26 | 2015-03-04 | 北京星网锐捷网络技术有限公司 | 一种校园网接入运营商网络的方法、设备及系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
-
2018
- 2018-09-18 CN CN201811085595.XA patent/CN110912862A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN104394151A (zh) * | 2014-11-26 | 2015-03-04 | 北京星网锐捷网络技术有限公司 | 一种校园网接入运营商网络的方法、设备及系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2719447C1 (ru) | Способ конфигурирования ключа, способ определения политики безопасности и устройство | |
| US10142159B2 (en) | IP address allocation | |
| JP4754964B2 (ja) | 無線網制御装置及び無線網制御システム | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| CN108737585B (zh) | Ip地址的分配方法及装置 | |
| CN103812960A (zh) | 用于订户感知服务的应用的网络地址转换 | |
| CN101478576A (zh) | 选择服务网络的方法、装置和系统 | |
| CN108900484B (zh) | 一种访问权限信息的生成方法和装置 | |
| CN107547213B (zh) | 一种业务规则的识别方法及装置 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| JP6678160B2 (ja) | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム | |
| CN112671708B (zh) | 认证方法及系统、portal服务器、安全策略服务器 | |
| CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
| US20140092897A1 (en) | Computer system, a telecommunication device and a telecommunication network | |
| KR102359070B1 (ko) | 접속 및 인증 요청들이 재방향설정되는 포털 주소들로 서브캐리어 디바이스 식별자들을 매핑하고 대량 가입자 장치 설정을 용이하게 하는 포털 집성 서비스 | |
| CN105871782B (zh) | 网络业务处理方法、装置、业务路由器及平台认证系统 | |
| WO2016131297A1 (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
| CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200324 |