CN1200532C - 一种宽带接入网络的用户识别方法 - Google Patents
一种宽带接入网络的用户识别方法 Download PDFInfo
- Publication number
- CN1200532C CN1200532C CN 01139053 CN01139053A CN1200532C CN 1200532 C CN1200532 C CN 1200532C CN 01139053 CN01139053 CN 01139053 CN 01139053 A CN01139053 A CN 01139053A CN 1200532 C CN1200532 C CN 1200532C
- Authority
- CN
- China
- Prior art keywords
- user
- address
- authentication
- information
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种宽带用户接入网络的识别方法,包括以下步骤:(1)在与用户直接相连的宽带接入设备上预先配置用户专有信息;(2)用户开机上网时,所述宽带接入设备接收并分析申请网络地址的数据报文,提取用户的特征信息,并查找预先配置的用户专有信息;(3)所述宽带接入设备向认证计费服务器发送认证请求报文,所述报文中携带用户专有信息,由所述认证计费服务器对用户的号码信息进行甄别和认证,所述接入设备决定是否从地址分配服务器申请地址给用户。采用本发明的用户识别方法,一方面对宽带网络的运营商节约了虚拟拨号服务器的建设投资;另一方面,对宽带用户简化了上网过程,不需要进行虚拟拨号,记忆繁琐的用户名和口令。
Description
技术领域
本发明涉及一种对宽带接入网络的用户识别和认证方法,更确切地说是涉及宽带网络运营者对接入用户的一种身份识别方法。
背景技术
现在常用的宽带方式主要包括三种,一种是基于电话双绞线的非对称数字用户线(ADSL)技术,一种是基于有线电视的线缆调制解调器(Cable Modem)方式,还有一种是基于五类线的以太网(LAN)接入方式。
因为宽带用户是采用在线方式,通过专有的网络设施连接到骨干网络。为了能够对用户进行甄别和计费,目前使用的网络大都采用虚拟拨号的方式来实现。这种技术需要在用户的电脑上安装一个虚拟拨号的客户端软件,在运营商端安装接受用户虚拟拨号的宽带接入服务器。从实现方法上可以明显看出,这种用户识别方法存在以下缺点:
1)运营商在网络建设中增加了宽带服务器的投资和维护成本;
2)用户需要额外记忆用户名和密码作为验证使用,并且需要单独为使用宽带按月缴费,限制了用户的使用;
3)用户在每次上网的时候都要进行一次拨号的操作,使用不方便。
发明内容
本发明的目的是提供一种基于用户电话号码的用户识别方法,也可以称为宽带用户的主叫识别方法。通过在用户上网时验证用户上网线路的主叫特征,免去了运营商在宽带接入服务器上的投资和用户在上网时的虚拟拨号过程。同时由于采用了用户电话号码的识别方法,用户使用时就不必记忆烦琐的用户名和密码,还可以一并缴纳宽带上网的费用和电话费。
为了实现上述目的,本发明采用了一种宽带用户接入网络的识别方法,该方法包括以下步骤:
一种宽带用户接入网络的识别方法,其特点是,包括以下步骤:
(1)在与用户直接相连的宽带接入设备上预先配置用户信息;
(2)用户开机上网时,通过所述宽带接入设备接收并分析申请网络地址的数据报文,提取用户的特征信息,并查找预先配置的用户电话号码信息;
(3)通过所述宽带接入设备向认证计费服务器发送认证请求报文,所述报文中携带用户的号码信息,由所述认证计费服务器对用户的号码信息进行甄别和认证,所述接入设备决定是否从地址分配服务器申请地址给用户;如果收到认证通过报文则确认,为用户请求分配网络地址;如果收到认证失败报文,就会直接向用户回应地址申请失败的报文,提示用户认证未能通过。
所述的电话号码信息是配置在接入设备上的用户专有信息,存储在接入设备中;在需要验证用户或者计费时,由接入设备传送给认证计费服务器。
所述的接入设备是由直接连接用户的网络设备和发送用户认证请求的网络设备组成,可以通过用户连接在设备上的不同接口来区分用户,并向认证计费服务器发送对用户的认证请求。
所述的认证计费服务器包含有合法用户的专有信息的数据库,通过验证接入设备发来的用户信息决定用户是否有权使用网络,并进行计费。
所述的地址分配服务器包含有网络地址的数据库,根据接入设备发来的地址请求信息分配空闲的地址给用户使用。
本发明为宽带网络运营者提供了一种识别和认证用户的方法,该方法是在接入设备上预先配置用户电话号码信息的基础上,利用接入设备自动向认证计费服务器传递用户电话号码信息,达到不需要用户进行虚拟拨号,也能够完成用户认证的目的。
附图说明
下面参照附图,对于熟悉本技术领域的人员而言,从对本发明方法的详细描述中,本发明的上述和其他目的、特征和优点将显而易见。
图1是实现本发明方法的一较佳实施例的系统结构示意图;
图2是实现本发明方法的另一较佳实施例的系统结构示意图;
图3是本发明方法的用户识别认证处理流程图。
具体实施方式
实现本发明的用户识别方法,主要是需要在接入设备上进行用户信息的预先配置,然后才可以在用户识别认证的过程中使用这些信息。图1和图2给出本发明基于主叫号码的用户识别方法的两种系统结构示意图。可以看出,图1所示的系统结构包括有用户计算机11、认证计费服务器13和地址分配服务器14,图2所示的较佳实施例的系统结构同样包括用户计算机21、认证计费服务器23和地址分配服务器24组成,不同之处在于图1的接入设备12在图2中分为前级接入设备221和后级接入设备222。以图1为例,用户计算机11一旦开机上网,将向宽带接入设备12发出一个地址分配的请求,宽带接入设备12分别向认证计费服务器13发送用户认证请求,向地址分配服务器14发送地址分配请求。如图2所示,宽带接入设备分为直接连接用户的网络设备和发送用户认证请求的网络设备组成这两部分,这两部分分别设置在前级接入设备221和后级接入设备222中,这种情况下,只需前级接入设备221将用户的接口信息传递到后级接入设备222中,然后在后级接入设备222中将用户的号码信息传递到认证计费器23即可。由图2说明,只要实现接入设备的逻辑功能,在实际的组网环境中,完全有可能将接入设备在物理上由前级设备和后级设备组成。涉及本发明的两个功能:直接连接用户和发送用户认证信息可分开在两个不同的物理实体中。
参见图3给出用户识别认证的流程图,步骤301,流程开始,包括用户计算机设置为自动获取IP地址,开机并进入上网状态,步骤302,用户计算机向宽带接入设备发出网络地址申请的数据报文,该数据报文包括接口类型,网卡MAC地址,用户层使用过的IP地址,用户主机名等内容,步骤303,通过宽带接入设备对用户的地址申请报文进行分析,并根据预先的配置提取用户专有信息,这里的用户专有信息包括用户电话号码信息和用户特征信息。其中用户电话号码信息包括家庭用户的有线电话号码或企业用户的一个主要的电话号码;用户特征信息包括用户计算机网卡的MAC地址、为用户固定配置的IP地址、用户所直接连接网络的端口MAC地址以及VLAN号码。用户专有信息是标明用户和网络连接位置的信息或用户计算机所具有的特殊信息;步骤304,通过宽带接入设备向认证计费服务器发出含有用户专有信息的认证请求报文,该报文中携带有用户的号码信息或用户特征信息,并在接下来的步骤305中由认证计费服务器对用户专有信息进行甄别和认证,判定用户是否合法,如果判定结果为合法,流程转入步骤306,认证计费服务器通过宽带接入设备向用户计算机回应认证通过报文,然后在步骤307中,通过接入设备向网络地址服务器申请地址,回应用户后结束;如果步骤305判断结果为非法,流程转入步骤308,认证计费服务器回应认证拒绝报文,然后在步骤309中由接入设备向用户计算机发出未通过验证,无权访问网络的提示。
根据上述流程的描述,我们可以得出,采用这种用户识别方法,一方面对宽带网络的运营商节约了虚拟拨号服务器的建设投资;另一方面,对宽带用户简化了上网过程,不需要进行虚拟拨号,记忆烦琐的用户名和口令。
综上所述,本发明结合了网络应用技术,网络通信技术和计算机应用技术,为宽带用户访问网络提供了一种简便的用户识别方法。
前面提供了对较佳实施例的描述,以使本领域内的任何技术人员可使用或利用本发明。对这些实施例的各种修改对本领域内的技术人员是显而易见的,可把这里所述的总的原理应用到其他实施例而不使用创造性。因而,本发明将不限于这里所示的实施例,而应依据符合这里所揭示的原理和新特征的最宽范围。
Claims (5)
1、一种宽带用户接入网络的识别方法,其特征在于,包括以下步骤:
(1)在与用户直接相连的宽带接入设备上预先配置用户专有信息;
(2)用户开机上网时,通过所述宽带接入设备接收并分析申请网络地址的数据报文,提取用户的特征信息,并查找预先配置的用户专有信息;
(3)通过所述宽带接入设备向认证计费服务器发送认证请求报文,所述报文中携带用户专有信息,由所述认证计费服务器对用户的号码信息进行甄别和认证,所述接入设备决定是否从地址分配服务器申请地址给用户;如果收到认证通过报文则确认,为用户请求分配网络地址;如果收到认证失败报文,就会直接向用户固应地址申请失败的报文,提示用户认证未能通过。
2、根据权利要求1所述的宽带用户接入网络的识别方法,其特征在于,所述用户专有信息包括用户电话号码信息和用户特征信息。
3、根据权利要求2所述的宽带接入网络的识别方法,其特征在于,所述用户电话号码信息包括家庭用户的有线电话号码。
4、根据权利要求2所述的宽带接入网络的识别方法,其特征在于,所述用户电话号码信息包括企业用户的一个主要的电话号码。
5、根据权利要求2所述的宽带接入网络的识别方法,其特征在于,所述用户特征信息包括用户计算机网卡的MAC地址、为用户固定配置的IP地址、用户所直接连接网络的端口MAC地址以及VLAN号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139053 CN1200532C (zh) | 2001-12-05 | 2001-12-05 | 一种宽带接入网络的用户识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139053 CN1200532C (zh) | 2001-12-05 | 2001-12-05 | 一种宽带接入网络的用户识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1423452A CN1423452A (zh) | 2003-06-11 |
| CN1200532C true CN1200532C (zh) | 2005-05-04 |
Family
ID=4674984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01139053 Expired - Fee Related CN1200532C (zh) | 2001-12-05 | 2001-12-05 | 一种宽带接入网络的用户识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1200532C (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1277373C (zh) * | 2003-05-07 | 2006-09-27 | 华为技术有限公司 | 网络通信系统中用户位置信息的传递方法 |
| CN100372322C (zh) * | 2003-07-23 | 2008-02-27 | 华为技术有限公司 | 一种控制私网用户访问权限的方法 |
| CN1652535B (zh) * | 2004-02-03 | 2010-06-23 | 华为技术有限公司 | 网络层地址管理方法 |
| CN1681243B (zh) * | 2004-04-05 | 2011-06-08 | 华为技术有限公司 | 一种实现宽带网络专线用户认证的方法 |
| EP1757035B1 (en) * | 2004-05-25 | 2015-09-16 | Cisco Technology, Inc. | Wideband service provisioning |
| CN100344094C (zh) * | 2004-09-01 | 2007-10-17 | 华为技术有限公司 | IPv6网络中对多地址用户进行授权计费的实现方法 |
| CN1703004B (zh) * | 2005-02-28 | 2010-08-25 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
| CN100589432C (zh) * | 2005-04-19 | 2010-02-10 | 中兴通讯股份有限公司 | 一种抑制宽带接入网重复拨号的方法 |
| CN101043344A (zh) * | 2006-05-19 | 2007-09-26 | 华为技术有限公司 | 一种wimax网络中的计费方法 |
| CN1901449B (zh) * | 2006-07-19 | 2010-05-12 | 华为技术有限公司 | 一种网络接入的方法和网络通信系统 |
| CN102761618A (zh) * | 2012-07-03 | 2012-10-31 | 杭州华三通信技术有限公司 | 实现负载均衡的方法、设备及系统 |
| CN103607372B (zh) * | 2013-08-19 | 2016-12-28 | 深信服网络科技(深圳)有限公司 | 网络接入的认证方法及装置 |
| CN104468460A (zh) * | 2013-09-12 | 2015-03-25 | 方正宽带网络服务股份有限公司 | 网络接入自动认证装置和网络接入自动认证方法 |
| CN106878280B (zh) * | 2017-01-10 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| CN108206765B (zh) * | 2018-03-30 | 2021-08-06 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
| CN110808940B (zh) * | 2018-08-06 | 2022-02-22 | 广东亿迅科技有限公司 | 基于ont的宽带接入线路用户识别方法及系统 |
-
2001
- 2001-12-05 CN CN 01139053 patent/CN1200532C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1423452A (zh) | 2003-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1200532C (zh) | 一种宽带接入网络的用户识别方法 | |
| AU709790B2 (en) | Interactive and information data services telephone billing system | |
| US6577720B1 (en) | System and method for providing high-speed communications using a public terminal | |
| US6301618B1 (en) | Forced sequential access to specified domains in a computer network | |
| US6252869B1 (en) | Data network security system and method | |
| US5301246A (en) | Data communications equipment security device using calling party directory number | |
| US7620601B2 (en) | Internet charging system | |
| US20030223437A1 (en) | Method and apparatus for providing a connection to a data network | |
| US20020162029A1 (en) | Method and system for broadband network access | |
| JP2000078284A (ja) | インタ―ネット加入者プロフィ―ル | |
| FR2716323A1 (fr) | Système sécurisé d'interconnexion de réseaux locaux via un réseau de transmission public. | |
| CA2215681A1 (en) | Apparatus and method to use a conventional telephone set to make telephone calls on a packet network | |
| JP2000151811A (ja) | インターネット接続装置 | |
| JP2002077277A (ja) | 構内アクセスノードを介して端末からインターネットにアクセスするユーザのために、および/または、に関するアクセス制御を提供する方法およびこの種の方法を実施するための装置 | |
| US7715543B2 (en) | Method for verifying telephone call back information for return calls which are initiated via the internet | |
| KR20070088712A (ko) | 로밍 사용자 단말기의 데이터 네트워크에의 액세스를 위해접속을 설정하는 방법 | |
| CN100338909C (zh) | 一种区分业务流量的方法 | |
| JP2000349926A (ja) | ダイヤルアップ接続用サーバ | |
| WO2006104459A1 (en) | Voice over internet protocol system and method | |
| JP2002041476A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| CN1630256A (zh) | 一种在上网过程中防止ip地址盗用的实现方法 | |
| CN100356741C (zh) | 一种基于链路层协议实现网络连接控制的方法和装置 | |
| CN1127828C (zh) | 呼叫不在线网络用户上网的方法 | |
| KR20000054233A (ko) | 전용 사설망 서비스 방법 | |
| CN1585341A (zh) | 网络会话管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |