CN1309213C - 提高网络管理性能的网络接入认证方法 - Google Patents
提高网络管理性能的网络接入认证方法 Download PDFInfo
- Publication number
- CN1309213C CN1309213C CNB031437710A CN03143771A CN1309213C CN 1309213 C CN1309213 C CN 1309213C CN B031437710 A CNB031437710 A CN B031437710A CN 03143771 A CN03143771 A CN 03143771A CN 1309213 C CN1309213 C CN 1309213C
- Authority
- CN
- China
- Prior art keywords
- user
- network
- access
- network access
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 30
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 4
- 210000001503 joint Anatomy 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种提高网络管理性能的网络接入认证方法,该方法为:网络接入设备根据用户接入的物理位置信息自动确定用户帐号和相应的密码,并根据确定的帐号和密码代替用户向认证端发起认证过程,对该用户进行身份认证。因此,本发明的实现可以使用户无需参与认证过程,即不需要用户输入用户名和密码,且不需要用户使用辅助的客户认证端,同时也把这些用户纳入到了可管理用户的范畴,从而方便了服务器、哑终端及不限制网络使用权限用户的身份认证,同时方便了网络运营商对网络接入用户的管理。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种提高网络管理性能的网络接入认证方法。
背景技术
随着宽带网络技术的发展,网络运营商通过网络提供的服务也日益多样化,网络运营商为保证其运营利益,通常需要对接入网络的用户进行网络使用权限的控制,即要求接入网络的用户必需通过身份认证后,才可以正常地使用网络,获得网络运营商提供的各种服务。
目前所采用的认证方式主要有WEB(环球网)认证方式、802.1认证方式等。其中,基于WEB门户网页的用户身份认证技术被越来越多的网络运营商采用,逐渐成为宽带接入中主要的认证方式。WEB认证是一种基于浏览器的认证方式,在WEB认证方式中,用户通过网页浏览器提交用户身份信息(用户帐号和密码)进行身份认证。
以WEB认证为例,用户首先通过DHCP(动态主机配置协议)过程获得一个IP地址,此时用户只有有限的网络使用权限,可以访问限定的一些站点,如PORTAL SERVER(门户服务器)和一些广告页面等;然后,用户可以通过浏览器访问PORTAL SERVER,并在门户网页上输入用户帐号(即用户名)和密码进行身份认证,以获得更大的网络使用权限。用户通过身份认证后,PORTAL SERVER则会向用户下发一个页面,为用户提示上线时长、收发字节等信息,并且用户也获得了相应的权限。
其他的认证方式也具有和WEB认证类似的特点,都需要用户进行手工操作,在WEB页面或其他辅助客户端上输入用户帐号和密码,并由用户主动发起认证过程。
然而,在实际的网络环境中,还存在一些特殊的接入网络的用户,包括服务器、哑终端及特权用户等。其中,服务器通常在默认情况下就具有一定的访问/被访问权限,并且服务器在重启过程中不应该需要人为的干预;而哑终端本身只有有限的处理能力,它虽然可以通过DHCP协议获取IP地址,但并不支持通过浏览器或者其他的终端软件发起认证过程;特权用户则是指某些处于特定物理位置的用户,他们获取了IP地址以后不需要发起认证过程就具有部分或者全部的网络使用权限。
由上面的描述中可以看出,WEB认证等认证方式无法适用于服务器、哑终端及特权用户等特殊用户。但是如果不针对这些特殊用户进行接入网络的身份认证和授权,则无法有效地对这些用户进行有效地控制管理,降低了网络的可管理性和可维护性,这显然与网络运营商希望提高网络可管理性和可维护性的想法相违背。
发明内容
本发明的目的是提供一种提高网络管理性能的网络接入认证方法,以方便服务器、哑终端及特权用户进行身份认证,从而提高网络的管理性能。
本发明的目的是这样实现的:
所述的一种提高网络管理性能的网络接入认证方法,包括:
网络接入设备确定接入网络的用户,并获取该接入用户的接入信息;
根据获取的用户的接入信息确定该用户的帐号和密码;
网络接入设备根据该用户的帐号和密码发起针对该用户的认证过程,并根据认证结果对该用户的权限进行控制。
所述的提高网络管理性能的网络接入认证方法还包括:
在网络接入设备中配置需要由网络接入设备代替发起认证过程的用户的用户信息,所述的用户信息包括:用户的接入端口信息、VLANID(虚拟局域网标识);
在网络接入设备中配置根据用户的接入信息生成对应的用户帐号和密码的规则。
所述的网络接入设备确定接入网络的用户,并获取该接入用户的接入信息进一步包括:
用户接入网络后,通过DHCP(动态主机配置协议)过程或人工配置获得IP(互联网协议)地址;
确定该用户是由网络接入设备代替发起认证过程的用户;
网络接入设备获取该接入用户的接入信息。
所述的获取该接入用户的接入信息为:网络接入设备根据接入用户的物理位置信息获得其接入信息。
所述的接入信息为:接入用户的槽位、接入端口、接入的VLANID、MAC(介质访问控制)地址、IP地址及用户报文承载的用户识别信息中的一个或多个。
所述的根据获取的用户的接入信息确定该用户的帐号和密码包括:
在网络接入设备中,根据用户的接入信息和网络接入设备中配置的生成用户帐号的规则生成该用户的帐号;
根据生成的用户帐号在网络接入设备中查找并确定与该用户帐号对应的用户密码。
所述的根据获取的用户的接入信息确定该用户的帐号和密码包括:在网络接入设备中,根据用户的接入信息和网络接入设备中配置的生成用户帐号和密码的规则自动生成该用户的帐号和密码。
所述的网络接入设备根据该用户的帐号和密码发起针对该用户的认证过程,并根据认证结果对该用户的权限进行控制进一步包括:
由网络接入设备根据该处于预连接状态的用户,即未通过认证的网络接入用户的帐号和密码向认证端请求认证,如果认证通过,用户获得规定的网络使用权限,否则,该用户连接状态仍保持为预连接状态,用户无法正常使用网络。
所述的认证端为:本地认证端或RADIUS(远程)认证服务器。
所述的提高网络管理性能的网络接入认证方法还包括:网络接入设备周期性根据处于预连接状态用户的用户帐号和密码自动发起认证过程。
由上述技术方案可以看出,本发明所提供的方法使网络接入设备可以根据用户接入的物理位置信息自动生成用户帐号并根据配置得到相应的密码,然后发起认证过程,整个认证过程均由网络接入设备代替用户完成,不需要用户的参与。这样针对于服务器、哑终端以及特权用户等既不需要他们进行手工认证过程,但也把这些用户统一纳入到了可管理用户的范畴,极大的方便了对服务器、哑终端及特权用户的认证、授权以及管理。
本发明所提供的方法中,用户是否由网络接入设备发起认证过程,以及网络接入设备参与用户身份认证时所需要的密码均可以通过命令行灵活配置,同时,本发明可以对所有接入网络的用户进行身份认证,实现对接入用户的管理,从而提高了网络接入的可管理性和可维护性。
附图说明
图1本发明的具体实施方式流程图。
具体实施方式
本发明中,用户既不需要登录到门户网站进行认证,也不需要通过其他辅助客户端进行认证,而是在用户获得IP地址后,由网络接入设备根据用户接入网络的物理位置信息,包括但不限于槽位号、端口号、VLANID(虚拟局域网标识)等自动生成该用户的用户账号和密码,并由网络接入设备代替用户向RADIUS(远程)认证服务器或者本地认证端等发起认证过程,进行身份认证,从而实现针对服务器、哑终端及特权用户等特殊用户的网络接入认证。
本发明所述的提高网络管理性能的网络接入认证方法的具体实现方式如图1所示,包括以下步骤:
步骤100:用户接入网络时,确定处于预连接状态的接入网络的用户为需要通过网络接入设备发起认证过程;
所述的处于预连接状态的用户为:在网络接入设备中,通过DHCP过程或手工配置获得IP地址,但未通过身份认证的接入用户;对于通过DHCP获取IP地址和相关网络参数的用户,因为网络接入设备参与了用户的DHCP过程,所以当发现用户完成了DHCP过程,获得了IP地址时,则确定该用户已经接入了网络,如果用户还没有经过认证从而获得相应的网络使用权限,网络接入设备确定此时的用户处于一种预连接的状态;对于通过手工配置的IP地址和相关的网络参数的用户,网络接入设备需要探测已配置的用户是否接入到网络,当探测到该用户已经接入网络时,如果该用户还未通过认证而获得相应的网络使用权限,则将该用户的状态置为预连接状态;
通常在网络中,既存在需要由用户自己输入用户帐号和密码,并发起认证过程的用户,也存在如服务器、哑终端及特权用户等需要通过网络接入设备发起认证过程的特殊用户,所以,当用户接入网络时,首先需要确定接入用户为需要通过网络接入设备发起认证过程的用户,只有确定为需要通过网络接入设备发起认证过程的用户才继续执行以下步骤,而对于其他接入用户,则仍然按照原有的认证过程进行认证;
为实现本发明,在网络接入设备中需要预先配置哪些用户需要由网络接入设备发起认证,以便根据接入用户的用户信息,如接入的端口或所属的VLAN等确定用户是否为由网络接入设备发起认证过程的用户。
步骤101:网络接入设备根据接入网络用户的物理位置信息确定该用户的接入信息,所述的接入信息包括但不限于:接入用户的槽位、接入端口、接入的VLANID、MAC(介质访问控制)地址、IP地址及用户报文承载的识别信息等;
网络接入设备需要获取的用户的接入信息内容也是预先在网络接入设备中配置,比如可以配置为获取接入用户的接入端口和VLANID,或者配置为获取接入用户的MAC地址等。
步骤102:网络接入设备根据确定的接入信息,按照设定的自动生成用户贴和密码的规则自动生成与该用户对应的用户帐号和密码;
自动生成用户帐号和密码的规则为根据需要在网络接入设备中预先设置;用户帐号可以根据规则采用为接入信息配置前缀或后缀的方式生成,也可以根据规则选择一个或多个接入信息组合生成;用户的密码可以与用户的帐号同时根据接入信息生成,也可以预先在网络接入设备中配置,每一个可能生成的用户帐号对应一个用户密码,当用户帐号生成后,根据用户帐号索引与其对应的用户密码。
步骤103:网络接入设备代替该用户向认证端发起认证过程,即向认证端发送认证请求报文,报文中携带着该用户的帐号和密码,以进行该接入用户的身份认证,为处于预连接状态的用户获得相应的网络使用权限;
所述的认证端包括本地认证端、RADIUS认证服务器或其他认证端。
步骤104:根据认证结果确定该接入用户的网络使用权限;
如果认证通过,则该接入用户进入业务连接状态,获得为其配置的网络使用权限;
如果未通过认证,则该接入用户仍然保持着预连接状态,认证失败有可能是认证端上没有配置该用户对应的账号信息,或者是网络接入设备上的该用户对应的用户密码配置错误等。
本发明中为了保证当引起认证失败的原因消除后,该用户还可以再次发起认证过程,并通过身份认证,网络接入设备需要周期性的对处于预连接状态的用户自动发起认证过程,如果仍未通过认证,则继续等待网络接入设备下一个周期针对该用户发起的认证过程,直至该用户通过身份认证。
通过上述本发明具体实现方式的描述可以看出,采用本发明对相应接入用户进行认证的整个过程对接入用户是透明的,用户也无需参与认证过程;当用户接入到网络中时,网络接入设备就会自动代替该用户发起认证过程,即使用了本发明所述的认证方式后,用户的网络使用权限是由网络接入设备进行控制,相对于对用户以不认证的方式接入网络来说,本发明的使用更方便了网络运营商对接入用户的管理控制。
Claims (10)
1、一种提高网络管理性能的网络接入认证方法,其特征在于包括:
网络接入设备确定接入网络的用户,并获取该接入用户的接入信息;
根据获取的用户的接入信息确定该用户的帐号和密码;
网络接入设备根据该用户的帐号和密码发起针对该用户的认证过程,并根据认证结果对该用户的权限进行控制。
2、根据权利要求1所述的提高网络管理性能的网络接入认证方法,其特征在于该方法还包括:
在网络接入设备中配置需要由网络接入设备代替发起认证过程的用户的用户信息,所述的用户信息包括:用户的接入端口信息、虚拟局域网标识VLANID;
在网络接入设备中配置根据用户的接入信息生成对应的用户帐号和密码的规则。
3、根据权利要求1或2所述的提高网络管理性能的网络接入认证方法,其特征在于所述的网络接入设备确定接入网络的用户,并获取该接入用户的接入信息进一步包括:
用户接入网络后,通过动态主机配置协议DHCP过程或人工配置获得IP地址;
确定该用户是由网络接入设备代替发起认证过程的用户;
网络接入设备获取该接入用户的接入信息。
4、根据权利要求1所述的提高网络管理性能的网络接入认证方法,其特征在于所述的获取该接入用户的接入信息为:网络接入设备根据接入用户的物理位置信息获得其接入信息。
5、根据权利要求1或4所述的提高网络管理性能的网络接入认证方法,其特征在于所述的接入信息为:接入用户的槽位、接入端口、接入的VLANID、介质访问控制MAC地址、IP地址及用户报文承载的用户识别信息中的一个或多个。
6、根据权利要求1或2所述的提高网络管理性能的网络接入认证方法,其特征在于所述的根据获取的用户的接入信息确定该用户的帐号和密码包括:
在网络接入设备中,根据用户的接入信息和网络接入设备中配置的生成用户帐号的规则生成该用户的帐号;
根据生成的用户帐号在网络接入设备中查找并确定与该用户帐号对应的用户密码。
7、根据权利要求1所述的提高网络管理性能的网络接入认证方法,其特征在于所述的根据获取的用户的接入信息确定该用户的帐号和密码包括:在网络接入设备中,根据用户的接入信息和网络接入设备中配置的生成用户帐号和密码的规则自动生成该用户的帐号和密码。
8、根据权利要求1所述的提高网络管理性能的网络接入认证方法,其特征在于所述的网络接入设备根据该用户的帐号和密码发起针对该用户的认证过程,并根据认证结果对该用户的权限进行控制进一步包括:
由网络接入设备根据该处于预连接状态的用户,即未通过认证的网络接入用户的帐号和密码向认证端请求认证,如果认证通过,用户获得规定的网络使用权限,否则,该用户连接状态仍保持为预连接状态,用户无法正常使用网络。
9、根据权利要求8所述的提高网络管理性能的网络接入认证方法,其特征在于所述的认证端为:本地认证端或远程RADIUS认证服务器。
10、根据权利要求1或8所述的提高网络管理性能的网络接入认证方法,其特征在于该方法还包括:网络接入设备周期性根据处于预连接状态用户的用户帐号和密码自动发起认证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031437710A CN1309213C (zh) | 2003-08-01 | 2003-08-01 | 提高网络管理性能的网络接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031437710A CN1309213C (zh) | 2003-08-01 | 2003-08-01 | 提高网络管理性能的网络接入认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1581792A CN1581792A (zh) | 2005-02-16 |
| CN1309213C true CN1309213C (zh) | 2007-04-04 |
Family
ID=34579513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031437710A Expired - Lifetime CN1309213C (zh) | 2003-08-01 | 2003-08-01 | 提高网络管理性能的网络接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1309213C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100596059C (zh) * | 2006-10-27 | 2010-03-24 | 华为技术有限公司 | 一种组播认证方法、系统及应用 |
| CN101174952B (zh) * | 2006-10-31 | 2010-05-19 | 中兴通讯股份有限公司 | Iptv业务自动认证方法及装置 |
| CN101640592A (zh) * | 2008-07-28 | 2010-02-03 | 深圳华为通信技术有限公司 | 认证方法及系统、终端、服务器 |
| CA2835243A1 (en) * | 2011-05-13 | 2012-11-22 | Blackberry Limited | Automatic access to network nodes |
| US8756651B2 (en) * | 2011-09-27 | 2014-06-17 | Amazon Technologies, Inc. | Policy compliance-based secure data access |
| CN103249115B (zh) * | 2013-05-07 | 2015-12-02 | 中国联合网络通信集团有限公司 | 策略配置方法及装置 |
| CN104468460A (zh) * | 2013-09-12 | 2015-03-25 | 方正宽带网络服务股份有限公司 | 网络接入自动认证装置和网络接入自动认证方法 |
| CN104883341B (zh) * | 2014-02-28 | 2019-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用管理装置、终端及应用管理方法 |
| CN104462939B (zh) * | 2014-12-31 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种集群节点间密码信息处理方法及系统 |
| CN108366010A (zh) * | 2018-01-15 | 2018-08-03 | 华南理工大学 | 一种基于云存储的电子邮件归档系统及其数据处理方法 |
| CN110677851B (zh) * | 2019-08-29 | 2022-12-27 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
| CN110753062B (zh) * | 2019-10-25 | 2022-01-04 | 赛尔网络有限公司 | 认证方法、装置、系统及介质 |
| CN116132163B (zh) * | 2023-02-10 | 2024-08-02 | 南京百敖软件有限公司 | 使用dhcp协议实现设备限定局域网络围栏的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1346561A (zh) * | 1999-04-08 | 2002-04-24 | 艾利森电话股份有限公司 | 移动互联网接入 |
| CN1392708A (zh) * | 2001-06-19 | 2003-01-22 | 深圳市中兴通讯股份有限公司 | 一种宽带接入用户配置方法 |
| CN1423455A (zh) * | 2001-11-22 | 2003-06-11 | 深圳市中兴通讯股份有限公司上海第二研究所 | 一种以太网宽带接入系统的用户认证管理方法 |
| CN1426199A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种在宽带城域网中管理用户的方法 |
-
2003
- 2003-08-01 CN CNB031437710A patent/CN1309213C/zh not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1346561A (zh) * | 1999-04-08 | 2002-04-24 | 艾利森电话股份有限公司 | 移动互联网接入 |
| CN1392708A (zh) * | 2001-06-19 | 2003-01-22 | 深圳市中兴通讯股份有限公司 | 一种宽带接入用户配置方法 |
| CN1423455A (zh) * | 2001-11-22 | 2003-06-11 | 深圳市中兴通讯股份有限公司上海第二研究所 | 一种以太网宽带接入系统的用户认证管理方法 |
| CN1426199A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种在宽带城域网中管理用户的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1581792A (zh) | 2005-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1212716C (zh) | 因特网上不同应用系统间用户认证信息共享的方法 | |
| CN1309213C (zh) | 提高网络管理性能的网络接入认证方法 | |
| Finseth | An access control protocol, sometimes called TACACS | |
| KR101265305B1 (ko) | 부정적인 인터넷 계정 액세스 방지 | |
| CN1178446C (zh) | 提供动态网络授权、鉴别和记帐的系统和方法 | |
| US6643782B1 (en) | Method for providing single step log-on access to a differentiated computer network | |
| US7783767B2 (en) | System and method for distributed media streaming and sharing | |
| CN1523811A (zh) | 用户连接因特网时认证网络访问的用户的方法和系统 | |
| US20020147929A1 (en) | Access control for distributed content servers | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN1471259A (zh) | 用户认证系统和用户认证方法 | |
| CN102340526B (zh) | 定向信息发布方法、系统及家庭网关 | |
| CN1252961C (zh) | 一种对组播业务进行认证的方法 | |
| CN1918885A (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| CN101064714A (zh) | 一种业务发放的方法 | |
| US20020162029A1 (en) | Method and system for broadband network access | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| CN101043614A (zh) | 一种将用户ip地址同用户等级结合的视频点播方法 | |
| WO2008034355A1 (fr) | Procédé, dispositif et système d'authentification de service réseau | |
| CN1647451A (zh) | 在网络环境中监视信息 | |
| CN112039873A (zh) | 一种单点登录访问业务系统的方法 | |
| CN1538706A (zh) | 一种用于web认证的http重定向方法 | |
| US8112535B2 (en) | Securing a server in a dynamic addressing environment | |
| CN1486025A (zh) | PPPoE二层透传端口用户名绑定检查的方法 | |
| CN1359212A (zh) | 通信网络的综合策略实现服务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230420 Address after: Room 910, 9th Floor, Building 1, No. 22 Jianguomenwai Street (Saite Building), Chaoyang District, Beijing, 100022 Patentee after: Beijing Zhifang Intellectual Property Management Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20070404 |