CN1505345A - 一种接入用户强制访问认证服务器的方法 - Google Patents
一种接入用户强制访问认证服务器的方法 Download PDFInfo
- Publication number
- CN1505345A CN1505345A CNA021511187A CN02151118A CN1505345A CN 1505345 A CN1505345 A CN 1505345A CN A021511187 A CNA021511187 A CN A021511187A CN 02151118 A CN02151118 A CN 02151118A CN 1505345 A CN1505345 A CN 1505345A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- server
- dns
- broadband access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种接入用户强制访问认证服务器的方法,首先动态IP接入用户通过DHCP方式获得IP地址和域名服务器DNS的地址;网络处理器接收用户发来的数据包,检验是否为授权用户;网络处理器分析处理用户数据包;用户发送DNS请求,DNS请求包被送至主控协议模块;主控协议模块检验是否是授权用户,如果是未授权用户,则把PORTAL服务器的IP地址回送给用户主机;用户根据返回的IP地址,访问PORTAL页面,提交认证请求;PORTAL服务器进行认证,认证通过后,分配正确的IP地址给用户。本发明所述方法采用DNS强制认证和二次分配IP地址的方式,解决了动态IP接入用户不能进行强制PORTAL访问的问题。
Description
技术领域
本发明涉及数据宽带接入领域,具体地说,涉及在宽带接入服务器上实现动态IP接入用户强制PORTAL访问的方法。
背景技术
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)已经广泛应用于网络中,DHCP协议可使计算机通过一个报文获取所需的全部配置信息,例如DHCP报文可以获取IP地址,也能获取子网掩码和网关IP地址。另外,DHCP协议允许计算机快速、动态地获取IP地址,动态地址分配是DHCP协议最重要的功能之一,DHCP服务器不需要预先知道客户身份,而根据计算机的请求分配IP地址,使得计算机实现通讯。
动态IP接入和PORTAL接合作为一种流行的宽带接入方式,有以下特点:不需要额外的客户端软件支持(操作***自带);控制数据流基本不占用带宽资源。其实现原理是DHCP协议与Web PORTAL方式相结合,利用DHCP协议进行动态网络配置,利用Web PORTAL提供用户认证计帐管理。具体的业务流程如下:
客户端通过DHCP协议获得一个IP地址,接入服务器限定此时客户端的访问能力,使得客户端只能访问PORTAL服务器;用户登录到PORTAL页面,按提示输入用户名和密码;接入服务器在对用户身份进行验证通过后,开放用户权限,用户可以上网,接入服务器完成对用户的流量、时长统计并提交记帐。
设备运营商为了开展业务宣传,或是方便用户选择个性化服务,或是广告需要等,需要通过Web PORTAL业务使用户访问强制WEB页面。
对于PPP用户,由于存在客户端拨号软件,可以通过传送用户属性,由客户端软件自动打开浏览器访问,来达到对用户进行强制PORTAL访问或者强制WEB页面访问的目的。
对于动态IP接入用户,即DHCP+WEB认证方式的用户,由于用户需要在特定的WEB页面或者PORTAL页面上进行认证,没有客户端软件,因此较难实现强制PORTAL访问或者WEB页面访问。
发明内容
本发明所要解决的技术问题在于提供一种实现强制访问认证服务器的方法,克服现有技术中不能对动态IP接入用户实现强制PORTAL访问的问题。
本发明所述接入用户强制访问认证服务器的方法,应用在宽带接入服务器上,包括以下步骤:
第一步、动态IP接入用户通过DHCP方式获得IP地址和域名服务器DNS的地址;
第二步,网络处理器接收用户发来的数据包,检验是否为授权用户,如果是,则转至第四步;如果否,则进行下一步;
第三步,网络处理器分析处理用户数据包,如果是网间控制报文协议ICMP包或访问PORTAL服务器的数据包,则由网络处理器查找路由表,按照目的地址进行数据转发;如果是DNS请求包,则转发给主控协议模块,进行步骤五;如果是其他数据包,则丢弃数据包;
第四步,用户发送DNS请求,DNS请求包被送至主控协议模块;
第五步,主控协议模块检验是否是授权用户,如果是未授权用户,则把PORTAL服务器的IP地址回送给用户主机,转至第六步;如果是已经认证授权的用户,则主控协议模块按照数据包的目的地址进行路由转发,如果目的地址是宽带接入服务器,则返回正确的IP地址给用户;
第六步,用户根据返回的IP地址,访问PORTAL页面,提交认证请求;
第七步,PORTAL服务器进行认证,认证通过后,分配正确的IP地址给用户。
本发明所述方法采用DNS强制认证和二次分配IP地址的方式,解决了动态IP接入用户不能进行强制PORTAL访问的问题;本发明可以使动态IP接入用户在没有授权以前使用私有地址,在认证通过后,分配合法的公有IP地址给用户;同时也可以把PORTAL服务器内嵌在宽带接入服务器设备中,用户访问就不用进行地址转换了;本发明实现简单便捷,消耗***资源小,同时可以支持强制WEB认证。
附图说明
图1是本发明方法的流程图。
具体实施方式
下面结合附图对本发明的技术方案进一步详细描述。
本发明可以在宽带接入服务器上实现。在宽带接入服务器中,底层数据包通过网络处理器进行转发,对于未认证的用户数据包,网络处理器需要将用户数据包提交主控协议模块处理。
如图1所示,首先动态IP接入用户通过DHCP方式获得IP地址和域名服务器DNS的地址,此时用户获得的IP地址是私网的IP地址。域名服务器DNS的地址可以采用宽带接入服务器的地址,或者设置有效的DNS地址,有以下两种方式:
(1).把宽带接入服务器地址设置为用户的一个DNS地址。如果宽带接入服务器作为DHCP服务器,则可以把回送给用户的主DNS地址设定为宽带接入服务器的地址;如果宽带接入服务器作为DHCP中继器(DHCP relay),则在回送给用户信息时,可把主DNS地址修改为宽带接入服务器的IP地址。
(2)不修改用户DNS地址。
用户在没有通过认证授权以前,一般是不允许用户访问外部网络的。底层网络处理器对用户发来的数据包进行分析处理,如果是ICMP包或访问PORTAL服务器的数据包,则由网络处理器查找路由表,按照目的地址进行数据转发;如果DNS请求包,则送至主控协议模块处理;如果是其他数据包,则丢弃。
用户打开浏览器进行访问,发送DNS请求,DNS请求包被送交宽带接入服务器中的DNS处理模块进行处理,DNS处理模块是一种主控协议模块。该模块收到用户DNS请求后,先检查是否是授权用户,如果是未授权用户,则把PORTAL服务器的IP地址回送给用户主机;如果是已经认证授权的用户,则将DNS请求处理按照数据包的目的地址进行路由转发,如果目的地址是宽带接入服务器,则返回正确的IP地址给用户。
用户根据返回的IP地址,访问PORTAL页面,并根据提示提交认证请求,PORTAL服务器进行认证,当认证通过后,分配正确的IP地址给用户,此时分配的IP地址就是公网的IP地址。此时用户就可以访问互联网了,网络处理器收到用户的数据包后查找路由表,按照目的地址根据路由转发。
通过以上步骤,就可以实现动态IP接入用户的强制PORTAL访问。
Claims (2)
1、一种接入用户强制访问认证服务器的方法,应用在宽带接入服务器上,其特征在于,包括以下步骤:
第一步、动态IP接入用户通过DHCP方式获得IP地址和域名服务器DNS的地址;
第二步,网络处理器接收用户发来的数据包,检验是否为授权用户,如果是,则转至第四步;如果否,则进行下一步;
第三步,网络处理器分析处理用户数据包,如果是网间控制报文协议ICMP包或访问PORTAL服务器的数据包,则由网络处理器查找路由表,按照目的地址进行数据转发;如果是DNS请求包,则转发给主控协议模块,进行步骤五;如果是其他数据包,则丢弃数据包;
第四步,用户发送DNS请求,DNS请求包被送至主控协议模块;
第五步,主控协议模块检验是否是授权用户,如果是未授权用户,则把PORTAL服务器的IP地址回送给用户主机,转至第六步;如果是已经认证授权的用户,则主控协议模块按照数据包的目的地址进行路由转发,如果目的地址是宽带接入服务器,则返回正确的IP地址给用户;
第六步,用户根据返回的IP地址,访问PORTAL页面,提交认证请求;
第七步,PORTAL服务器进行认证,认证通过后,分配正确的IP地址给用户。
2、根据权利要求1所述的接入用户强制访问认证服务器的方法,其特征在于,所述第一步中域名服务器DNS的地址可以采用宽带接入服务器的地址,或者设置有效的DNS地址,即有以下两种方式:(1)把宽带接入服务器地址设置为用户的一个DNS地址。如果宽带接入服务器作为DHCP服务器,则可以把回送给用户的主DNS地址设定为宽带接入服务器的地址;如果宽带接入服务器作为DHCP中继器,则在回送给用户信息时,可把主DNS地址修改为宽带接入服务器的IP地址;(2)不修改用户DNS地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021511187A CN1505345A (zh) | 2002-12-02 | 2002-12-02 | 一种接入用户强制访问认证服务器的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021511187A CN1505345A (zh) | 2002-12-02 | 2002-12-02 | 一种接入用户强制访问认证服务器的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1505345A true CN1505345A (zh) | 2004-06-16 |
Family
ID=34234266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA021511187A Pending CN1505345A (zh) | 2002-12-02 | 2002-12-02 | 一种接入用户强制访问认证服务器的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1505345A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101145907B (zh) * | 2006-09-11 | 2010-05-12 | 华为技术有限公司 | 基于dhcp实现用户认证的方法及*** |
| CN101166146B (zh) * | 2006-10-19 | 2010-08-04 | 中兴通讯股份有限公司 | 宽带接入服务器对三重服务业务进行控制的方法 |
| CN101383713B (zh) * | 2007-09-06 | 2011-06-22 | 上海艾瑞市场咨询有限公司 | 一种互联网广告信息处理方法 |
| CN101610156B (zh) * | 2009-08-04 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及*** |
| CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及*** |
| WO2014117600A1 (zh) * | 2013-01-31 | 2014-08-07 | 中国科学院计算机网络信息中心 | 基于dns的用户认证和域名访问控制方法及*** |
| CN105554170A (zh) * | 2015-12-09 | 2016-05-04 | 福建星网锐捷网络有限公司 | 一种dns报文的处理方法、装置及*** |
| US9602463B2 (en) | 2009-07-03 | 2017-03-21 | Huawei Technologies Co., Ltd. | Method, device and system for obtaining local domain name |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| CN114143379A (zh) * | 2021-11-29 | 2022-03-04 | 杭州迪普科技股份有限公司 | 基于Portal认证的HTTPS重定向装置及方法 |
-
2002
- 2002-12-02 CN CNA021511187A patent/CN1505345A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101145907B (zh) * | 2006-09-11 | 2010-05-12 | 华为技术有限公司 | 基于dhcp实现用户认证的方法及*** |
| CN101166146B (zh) * | 2006-10-19 | 2010-08-04 | 中兴通讯股份有限公司 | 宽带接入服务器对三重服务业务进行控制的方法 |
| CN101383713B (zh) * | 2007-09-06 | 2011-06-22 | 上海艾瑞市场咨询有限公司 | 一种互联网广告信息处理方法 |
| US9602463B2 (en) | 2009-07-03 | 2017-03-21 | Huawei Technologies Co., Ltd. | Method, device and system for obtaining local domain name |
| US10601830B2 (en) | 2009-07-03 | 2020-03-24 | Huawei Technologies Co., Ltd. | Method, device and system for obtaining local domain name |
| CN101610156B (zh) * | 2009-08-04 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及*** |
| CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及*** |
| WO2014117600A1 (zh) * | 2013-01-31 | 2014-08-07 | 中国科学院计算机网络信息中心 | 基于dns的用户认证和域名访问控制方法及*** |
| CN105554170A (zh) * | 2015-12-09 | 2016-05-04 | 福建星网锐捷网络有限公司 | 一种dns报文的处理方法、装置及*** |
| CN105554170B (zh) * | 2015-12-09 | 2019-06-14 | 福建星网锐捷网络有限公司 | 一种dns报文的处理方法、装置及*** |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| CN114143379A (zh) * | 2021-11-29 | 2022-03-04 | 杭州迪普科技股份有限公司 | 基于Portal认证的HTTPS重定向装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484695B2 (en) | System and method for providing access control | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| US8050275B1 (en) | System and method for offering quality of service in a network environment | |
| US7954141B2 (en) | Method and system for transparently authenticating a mobile user to access web services | |
| US7173933B1 (en) | System and method for providing source awareness in a network environment | |
| CN1889577A (zh) | 一种基于dhcp扩展属性的ip地址分配方法 | |
| CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN1859441A (zh) | 基于终端物理位置发放业务的方法 | |
| CN1650554A (zh) | 具有自动配置特征的信息路由装置 | |
| US20070234418A1 (en) | Method and apparatus of remote access message differentiation in VPN endpoint routers | |
| CN1505345A (zh) | 一种接入用户强制访问认证服务器的方法 | |
| CN1578487A (zh) | 一种移动终端接入分组网络的方法 | |
| CN1538706A (zh) | 一种用于web认证的http重定向方法 | |
| JP2004062417A (ja) | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 | |
| US20030147421A1 (en) | Method and apparatus for dynamic host configuration protocol lease time determination | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| CN1783780A (zh) | 域认证和网络权限认证的实现方法及设备 | |
| CN101945053A (zh) | 一种报文的发送方法和装置 | |
| US8842683B2 (en) | Audio/video communication system | |
| CN103001928A (zh) | 不同网络间终端互联的通信方法 | |
| CN1933483A (zh) | 一种网络应用单击单点登录的***和方法 | |
| US8166141B1 (en) | Method and apparatus for emulating web browser proxies | |
| EP2786551B1 (en) | Discovering data network infrastructure services | |
| KR101042114B1 (ko) | 가입자별 서비스제공 제어시스템 및 그 제어방법 | |
| CN1652535B (zh) | 网络层地址管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent for invention or patent application | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHENZHENG CITY ZTE CO., LTD. SHANGHAI SECOND INSTITUTE TO: ZTE CO., LTD. |
|
| CP02 | Change in the address of a patent holder |
Address after: Shenzhen Nanshan District hi tech Industrial Park Science and technology south road Zhongxing building law department Applicant after: ZTE Corporation Address before: No. 396, Shanghai, Guilin Road Applicant before: Shanghai Inst. of No.2, Zhongxing Communication Co., Ltd., Shenzhen City |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |