CN117580037A - 一种实现5g cpe下挂终端二次认证方法及装置 - Google Patents

一种实现5g cpe下挂终端二次认证方法及装置 Download PDF

Info

Publication number
CN117580037A
CN117580037A CN202210943589.3A CN202210943589A CN117580037A CN 117580037 A CN117580037 A CN 117580037A CN 202210943589 A CN202210943589 A CN 202210943589A CN 117580037 A CN117580037 A CN 117580037A
Authority
CN
China
Prior art keywords
cpe
address
terminal
aaa
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210943589.3A
Other languages
English (en)
Inventor
卢磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unihub China Information Technology Co Ltd
Original Assignee
Unihub China Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unihub China Information Technology Co Ltd filed Critical Unihub China Information Technology Co Ltd
Priority to CN202210943589.3A priority Critical patent/CN117580037A/zh
Publication of CN117580037A publication Critical patent/CN117580037A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种实现5GCPE下挂终端二次认证方法及装置,其中,该方法包括:CPE获得AAA分配的静态地址;CPE通过DHCP路由模式给下挂终端分配指定地址;AAA系统配置指定地址段路由宣布至核心网;核心网通过后路由模式生效内部同步路由地址;企业内网通过AAA认证并宣布的路由地址对终端进行管控。通过本发明企业管理者对CPE及CPE下挂的智能终端进行统一地址管理,满足对企业内外网流量审计的需求;企业管理者对CPE及下挂终端身份进行二次AAA鉴权,实现黑白名单管理;CPE下挂终端采用企业网全局IP方式,核心网访问日志可以直接定位到对应终端;方法实现简单,对网络条件不高;5G环境下,对终端设备的管理和监控提供了高效的实现手段。

Description

一种实现5G CPE下挂终端二次认证方法及装置
技术领域
本发明涉及互联网数据流领域,尤其是一种实现5G CPE下挂终端二次认证方法及装置。
背景技术
5G无线专网越来越成为现有企业级专网的优选网络,专网内AAA认证系统,通过与5G核心网配合反向路由模式,可以实现CPE下挂终端采用企业网全局IP方式,核心网访问日志可以直接定位到对应终端;同时在专网环境中客户要求对5G CPE设备进行二次AAA认证,另外还要求对通过5G CPE接入专网的下挂终端进行AAA认证。传统模式下对下挂的终端传统方式无法进行AAA认证动作,主要原因是5G网络下CPE下挂设备也无法实现IP地址专属分配,上层系统无法对CPE下挂设备进行精准管控。
5G专网逐渐由企业级客户接收,专网中有独立下沉的核心网组件-UPF,同时和其他专网共用其他核心网组件-SMF等;企业有了自己的5G专网,对专网中的用户设备(CPE)管控的需求也逐步显现出来;随之产生了网内二次AAA认证的系统,但是CPE下挂的设备不能进行认证,原因是CPE下挂终端设备的IP地址,是CPE自行分配的无法暴露在专网环境中。
CPE:Customer Premise Equipment客户所属设备;
AAA认证:核心网认证之外,企业自行认证;
UPF:User Plane Function,用户面功能,5G核心网网元;
SMF:Session Management Function会话管理功能,5G核心网网元。
发明内容
为克服现有技术存在的缺陷,本发明提供一种实现5G CPE下挂终端二次认证方法及装置,通过反向穿透路由的模式可以实现CPE下挂终端的AAA认证功能。
本发明中RADIUS交互数据包中的帧路由属性信息显示了已应用于核心网上特定静态IP客户的每用户路由;帧路由属性信息当前在Access Accept数据包中发送。如果在Access Accept数据包中提供并成功应用了帧路由属性信息,则帧路由属性信息也会在记帐请求数据包中发送。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种实现5G CPE下挂终端二次认证方法,该方法包括:
S01、CPE获得AAA分配的静态地址;
S02、CPE通过DHCP路由模式给下挂终端分配指定地址;
S03、AAA系统配置指定地址段路由宣布至核心网;
S04、核心网通过后路由模式生效内部同步路由地址;
S05、企业内网通过AAA认证并宣布的路由地址对终端进行管控。
进一步地,所述S01包括:
S011、CPE开机,附着网络,请求PDN连接;
S012、核心网依据CPE APN设置,向AAA发起鉴权请求,携带IMSI终端信息;
S013、AAA根据终端信息,依托系统中设定的身份认证规则进行静态IP地址分配;
S014、CPE认证通过收到静态IP地址,完成认证流程。
进一步地,所述静态IP分配:每次用户申请建立连接时,都会被分配一个指定的IP地址,而且每次都分配相同的。
静态分配:每次用户申请建立连接时,都会被分配一个指定的IP地址,而且每次都分配相同的。例如:如果设定用户1的对应地址属性的值为10.10.1.1,那么每次用户test连接到网络上时,它被分配的IP地址都是10.10.1.1。
进一步地,所述S02包括:
S021、CPE按照下挂终端地址规划进行配置,开放DHCP功能,并依据企业网IP地址规划,设置本地对应地址池;
S022、从本地对应地址池中选择一个未被使用IP地址分配给下挂终端请求用户;
S023、下挂终端通过CPE设备,至AAA系统进行二次认证。
进一步地,所述AAA系统进行二次认证的标准为:下挂终端携带CPE分配的信息。
CPE调整为路由模式,并依据企业网IP地址规划,设置本地对应地址段<ip addrsegment>;从客户端的IP地址池分配:每次用户连接时,客户端(NAS)将从自己管理的IP地址池中选择一个未被使用IP地址分配给这个用户,例如:
某个客户端的名称为NAS1,使用IP地址池A;
另一个名称为NAS2客户端使用IP地址池B;
某个用户(test),它的Framed-IP-Address属性的值赋为跟客户端NAS相关的地址池的名字。
在这种情况下,如果用户test通过客户端NAS1上的某个端口连接到网络上,那么用户test被分配的地址将从IP地址池A中获得。在下次呼叫时,用户test可能通过客户端NAS2连接到网络上,在这种情况下,其IP地址将从IP地址池B中分配。
进一步地,所述S03:AAA系统收到认证信息后,通过反向路由方式向SMF设备广播上传段路由。
进一步地,所述S04:核心网内部SMF将路由同步至UPF系统。
进一步地,所述S05:路由在核心网系统中生效后,下挂终端通完成AAA认证流程,并过既定IP可以与企业内网进行报文交互。
在本发明一实施例中,还提出了一种实现5G CPE下挂终端二次认证装置,该装置包括:
静态地址分配模块、CPE获得AAA分配的静态地址;
指定地址模块、CPE通过DHCP路由模式给下挂终端分配指定地址;
AAA系统配置模块、AAA系统配置指定地址段路由宣布至核心网;
生效同步模块、核心网通过后路由模式生效内部同步路由地址;
管控模块、企业内网通过AAA认证并宣布的路由地址对终端进行管控。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述实现5G CPE下挂终端二次认证方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行实现5G CPE下挂终端二次认证方法的计算机程序。
有益效果:
1、通过本发明企业管理者对CPE及CPE下挂的智能终端进行统一地址管理,满足对企业内外网流量审计的需求;
2、企业管理者对CPE及下挂终端身份进行二次AAA鉴权,实现黑白名单管理;
3、CPE下挂终端采用企业网全局IP方式,核心网访问日志可以直接定位到对应终端;
4、方法实现简单,对网络条件不高;
5、5G环境下,对终端设备的管理和监控提供了高效的实现手段。
附图说明
图1是本发明一实施例的实现5G CPE下挂终端二次认证方法流程示意图;
图2是本发明一实施例的实现5G CPE下挂终端二次认证方法架构流程图;
图3是本发明一实施例的实现5G CPE下挂终端二次认证方法具体实施流程图;
图4是本发明一实施例的实现5G CPE下挂终端二次认证装置结构示意图;
图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
本发明涉及的单词中英文对照及解释:
PDN:Public Data Network公共数据网络;
IMSI:国际移动用户识别码;
DHCP:动态主机配置协议;
CPE:Customer Premise Equipment客户所属设备;
AAA认证:核心网认证之外,企业自行认证;
UPF:User Plane Function,用户面功能,5G核心网网元;
SMF:Session Management Function会话管理功能,5G核心网网元;
RADIUS:AAA认证技术;
Access Accept:接入许可。
AAA认证标准在(IETF-互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织)标准RFC2865中定义的核心网认证校验标准中,提供了要在NAS上为用户配置的路由信息。即帧路由属性信息通常在Access Accept数据包中从RADIUS服务器发送到核心网对应设备上。具体配置路由生效实现方式如下所示:
根据本发明的实施方式,提出了一种实现5G CPE下挂终端二次认证方法及装置,通过反向穿透路由的模式可以实现CPE下挂终端的AAA认证功能。
本发明中RADIUS交互数据包中的帧路由属性信息显示了已应用于核心网上特定静态IP客户的每用户路由;帧路由属性信息当前在Access Accept数据包中发送。如果在Access Accept数据包中提供并成功应用了帧路由属性信息,则帧路由属性信息也会在记帐请求数据包中发送。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
如图1、图2、图3所示,本发明提出的实现5G CPE下挂终端二次认证方法,包括:
S01、CPE获得AAA分配的静态地址;
S02、CPE通过DHCP路由模式给下挂终端分配指定地址;
S03、AAA系统配置指定地址段路由宣布至核心网;
S04、核心网通过后路由模式生效内部同步路由地址;
S05、企业内网通过AAA认证并宣布的路由地址对终端进行管控。
所述S01包括:
S011、CPE开机,附着网络,请求PDN连接;
S012、核心网依据CPE APN设置,向AAA发起鉴权请求,携带IMSI终端信息;
S013、AAA根据终端信息,依托系统中设定的身份认证规则进行静态IP地址分配;
S014、CPE认证通过收到静态IP地址,完成认证流程。
所述静态IP分配:每次用户申请建立连接时,都会被分配一个指定的IP地址,而且每次都分配相同的。
静态分配:每次用户申请建立连接时,都会被分配一个指定的IP地址,而且每次都分配相同的。例如:如果设定用户1的对应地址属性的值为10.10.1.1,那么每次用户test连接到网络上时,它被分配的IP地址都是10.10.1.1。
所述S02包括:
S021、CPE按照下挂终端地址规划进行配置,开放DHCP功能,并依据企业网IP地址规划,设置本地对应地址池;
S022、从本地对应地址池中选择一个未被使用IP地址分配给下挂终端请求用户;
S023、下挂终端通过CPE设备,至AAA系统进行二次认证。
所述AAA系统进行二次认证的标准为:下挂终端携带CPE分配的信息。
CPE调整为路由模式,并依据企业网IP地址规划,设置本地对应地址段<ip addrsegment>;从客户端的IP地址池分配:每次用户连接时,客户端(NAS)将从自己管理的IP地址池中选择一个未被使用IP地址分配给这个用户,例如:
某个客户端的名称为NAS1,使用IP地址池A;
另一个名称为NAS2客户端使用IP地址池B;
某个用户(test),它的Framed-IP-Address属性的值赋为跟客户端NAS相关的地址池的名字。
在这种情况下,如果用户test通过客户端NAS1上的某个端口连接到网络上,那么用户test被分配的地址将从IP地址池A中获得。在下次呼叫时,用户test可能通过客户端NAS2连接到网络上,在这种情况下,其IP地址将从IP地址池B中分配。
所述S03:AAA系统收到认证信息后,通过反向路由方式向SMF设备广播上传段路由。
MEC AAA设置CPE IMSI与CPE地址及CPE地址段ip address的分配规则,下发给核心网;
(20232)3GPP-IMSI="460013165012867"
(20232)3GPP-Charging-ID=34146376
(20232)3GPP-PDP-Type=0
(20232)3GPP-Charging-Gateway-Address=192.168.98.130
(20232)3GPP-GPRS-Negotiated-QoS-profile="08-78090000c350000249f0"
(20232)3GPP-SGSN-Address=10.10.1.1
(20232)3GPP-GGSN-Address=10.10.1.1
(20232)3GPP-IMSI-MCC-MNC="46001"
(20232)3GPP-GGSN-MCC-MNC="46001"
(20232)3GPP-NSAPI="5"
(20232)3GPP-Session-Stop-Indicator=255
(20232)3GPP-Selection-Mode="0"
(20232)3GPP-Charging-Characteristics="0800"
(20232)3GPP-SGSN-MCC-MNC="46001"
(20232)3GPP-IMEISV="8673950400570601"
(20232)3GPP-RAT-Type=EUTRAN
(20232)3GPP-Location-Info=0x8264f010de2d64f01005da420d
(20232)3GPP-MS-Time-Zone=0x2300
所述S04:核心网内部SMF将路由同步至UPF系统。
核心网依据AAA下发的ip address设置路由;
所述S05:路由在核心网系统中生效后,下挂终端通完成AAA认证流程,并过既定IP可以与企业内网进行报文交互。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
基于同一发明构思,本发明还提出一种实现5G CPE下挂终端二次认证装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本发明一实施例的实现5G CPE下挂终端二次认证装置结构示意图。如图4所示,该装置包括:
静态地址分配模块201、CPE获得AAA分配的静态地址;
指定地址模块202、CPE通过DHCP路由模式给下挂终端分配指定地址;
AAA系统配置模块203、AAA系统配置指定地址段路由宣布至核心网;
生效同步模块204、核心网通过后路由模式生效内部同步路由地址;
管控模块205、企业内网通过AAA认证并宣布的路由地址对终端进行管控。
应当注意,尽管在上文详细描述中提及了实现5G CPE下挂终端二次认证装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图5所示,本发明还提出一种计算机设备300,包括存储器310、处理器320及存储在存储器310上并可在处理器320上运行的计算机程序330,处理器320执行计算机程序330时实现前述实现5G CPE下挂终端二次认证方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述实现5G CPE下挂终端二次认证方法的计算机程序。
本发明提出的实现5G CPE下挂终端二次认证方法及装置,通过本发明企业管理者对CPE及CPE下挂的智能终端进行统一地址管理,满足对企业内外网流量审计的需求;企业管理者对CPE及下挂终端身份进行二次AAA鉴权,实现黑白名单管理;CPE下挂终端采用企业网全局IP方式,核心网访问日志可以直接定位到对应终端;方法实现简单,对网络条件不高;5G环境下,对终端设备的管理和监控提供了高效的实现手段。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (11)

1.一种实现5G CPE下挂终端二次认证方法,其特征在于,该方法包括:
S01、CPE获得AAA分配的静态地址;
S02、CPE通过DHCP路由模式给下挂终端分配指定地址;
S03、AAA系统配置指定地址段路由宣布至核心网;
S04、核心网通过后路由模式生效内部同步路由地址;
S05、企业内网通过AAA认证并宣布的路由地址对终端进行管控。
2.根据权利要求1所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述S01包括:
S011、CPE开机,附着网络,请求PDN连接;
S012、核心网依据CPE APN设置,向AAA发起鉴权请求,携带IMSI终端信息;
S013、AAA根据终端信息,依托系统中设定的身份认证规则进行静态IP地址分配;
S014、CPE认证通过收到静态IP地址,完成认证流程。
3.根据权利要求2所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述静态IP分配:每次用户申请建立连接时,都会被分配一个指定的IP地址,而且每次都分配相同的。
4.根据权利要求1所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述S02包括:
S021、CPE按照下挂终端地址规划进行配置,开放DHCP功能,并依据企业网IP地址规划,设置本地对应地址池;
S022、从本地对应地址池中选择一个未被使用IP地址分配给下挂终端请求用户;
S023、下挂终端通过CPE设备,至AAA系统进行二次认证。
5.根据权利要求4所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述AAA系统进行二次认证的标准为:下挂终端携带CPE分配的信息。
6.根据权利要求1所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述S03:AAA系统收到认证信息后,通过反向路由方式向SMF设备广播上传段路由。
7.根据权利要求1所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述S04:核心网内部SMF将路由同步至UPF系统。
8.根据权利要求1所述的实现5G CPE下挂终端二次认证方法,其特征在于,所述S05:路由在核心网系统中生效后,下挂终端通完成AAA认证流程,并过既定IP可以与企业内网进行报文交互。
9.一种实现5G CPE下挂终端二次认证装置,其特征在于,该装置包括:
静态地址分配模块:CPE获得AAA分配的静态地址;
指定地址模块:CPE通过DHCP路由模式给下挂终端分配指定地址;
AAA系统配置模块:AAA系统配置指定地址段路由宣布至核心网;
生效同步模块:核心网通过后路由模式生效内部同步路由地址;
管控模块:企业内网通过AAA认证并宣布的路由地址对终端进行管控。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-6任一项所述方法的计算机程序。
CN202210943589.3A 2022-08-08 2022-08-08 一种实现5g cpe下挂终端二次认证方法及装置 Pending CN117580037A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210943589.3A CN117580037A (zh) 2022-08-08 2022-08-08 一种实现5g cpe下挂终端二次认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210943589.3A CN117580037A (zh) 2022-08-08 2022-08-08 一种实现5g cpe下挂终端二次认证方法及装置

Publications (1)

Publication Number Publication Date
CN117580037A true CN117580037A (zh) 2024-02-20

Family

ID=89883114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210943589.3A Pending CN117580037A (zh) 2022-08-08 2022-08-08 一种实现5g cpe下挂终端二次认证方法及装置

Country Status (1)

Country Link
CN (1) CN117580037A (zh)

Similar Documents

Publication Publication Date Title
EP3327992B1 (en) Method of selecting network slice and system utilizing same
US9973399B2 (en) IPV6 address tracing method, apparatus, and system
CN106302839B (zh) 互联网协议ip地址的分配方法及装置
US10142159B2 (en) IP address allocation
US20170078408A1 (en) Pre-association discovery of services
CN102739455B (zh) 一种网络设备配置的方法以及装置
CN108737585B (zh) Ip地址的分配方法及装置
US20130290561A1 (en) Method and device for providing user information to cgn device
CN110995886A (zh) 网络地址的管理方法、装置、电子设备及介质
US12058514B2 (en) Virtual tenant for multiple dwelling unit
CN104253878B (zh) Dhcp relay终结子接口的vlan信息管理系统及方法
CN103812900A (zh) 一种数据同步方法、装置及系统
CN114257439B (zh) 业务调度方法、aaa服务器和业务支撑系统
CN114285900B (zh) 调度系统、认证方法、调度方法、装置、服务器及介质
CN107343058B (zh) 一种ip地址分配的系统及其工作方法
CN117580037A (zh) 一种实现5g cpe下挂终端二次认证方法及装置
CN106330894B (zh) 基于本地链路地址的savi代理认证系统及方法
CN105791164B (zh) 网络资源分配方法和系统
CN113904939A (zh) 一种管理目标终端的方法、装置及存储介质
CN109561170A (zh) 地址池创建方法、装置、地址池管理系统及储存介质
CN110838981B (zh) 用户上网选路的方法、装置、设备及计算机可读存储介质
CN114710564B (zh) 业务访问的方法、装置、电子设备和存储介质
CN117411650A (zh) 网络访问控制方法、用户终端设备及存储介质
CN116318742A (zh) 一种mec终端ip地址分配方法及装置
CN117834585A (zh) 基于端口绑定的多业务通道dns转发方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination