CN1801703A - 一种宽带网络接入认证方法 - Google Patents
一种宽带网络接入认证方法 Download PDFInfo
- Publication number
- CN1801703A CN1801703A CN 200410103248 CN200410103248A CN1801703A CN 1801703 A CN1801703 A CN 1801703A CN 200410103248 CN200410103248 CN 200410103248 CN 200410103248 A CN200410103248 A CN 200410103248A CN 1801703 A CN1801703 A CN 1801703A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- software
- page
- authentication software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种宽带网络接入认证方法,用户认证软件Web安装,可以包括:用户浏览器被AC重定向到Web服务器的软件安装页面,软件安装页面自动为用户安装认证软件或由用户手动下载安装认证软件;用户启动或自动启动认证软件,用户输入认证需要的信息;认证软件将认证信息发送给AC;AC返回认证结果,如果认证通过,开放权限。本发明避免了Web认证方式中为给用户提供下线功能电脑上必须有一个不能关闭的浏览器窗口的缺陷。
Description
所属领域
本发明涉及电信运营中宽带网络接入领域,更具体地,涉及宽带网络接入认证。
背景技术
目前宽带用户接入认证的一种方法是DHCP+Web(DHCP:Dynamic HostConfiguration Protocol,动态主机配置协议;Web:环球网)认证方式。其过程如下:首先用户访问浏览网络接入服务提供商的Web认证服务器(WAS),获取认证网页,在认证网页中输入安全性信息(通常为用户名、口令)并发给Web认证服务器,由WAS在收到该信息后,按RADIUS协议将其封装为认证请求数据包发给接入控制器(AC:Access Controler),AC做为代理将上述认证请求数据包处理后再发送给RADIUS服务器,AC收到RADIUS服务器返回的认证结果,如果认证结果为认证成功,AC在本地对用户连接进行授权,同时AC向WAS发送认证响应,由WAS通过认证网页通知客户端认证结果;采用上述方案能有效解决局域网用户级节点的网络接入的认证问题。
在这种方式中,为了让用户能了解其网络登录状态并向用户提供下线功能,用户电脑上必须存在一个不能关闭的浏览器窗口,否则,用户无法知道自己的网络状态,也没有方法去退出登录状态。而用户往往比较讨厌这个不能关掉的浏览器窗口。
发明内容
本发明要解决的技术问题是,提出一种能克服现有技术的上述缺点的接入认证方法。
本发明提出的接入用户认证方法,包括以下步骤
1、认证软件Web安装,可以包括:
用户浏览器被AC重定向到Web服务器的软件安装页面;
软件安装页面自动为用户安装认证软件或由用户手动下载安装认证软件;
2、用户启动或自动启动认证软件,用户输入认证需要的信息;
3、认证软件将认证信息发送给AC;
4、AC返回认证结果,如果认证通过,开放权限。
本发明避免了Web认证方式中为给用户提供下线功能电脑上必须有一个不能关闭的浏览器窗口的缺陷。
附图说明
图1是本发明应用的***组网方式示意图;
图2是本发明的认证流程图。
具体实施方式
图1是本发明应用的***组网方式示意图,图中接入网络通常是2层交换机,但也可以是其它接入设备,如DSL(Digital Subscriber Line数字用户线)。
图2是本发明的流程图。下面结合图2对本发明的实施进行详细说明。
一、认证软件Web安装
1、用户浏览器被接入控制器(AC)重定向到Web服务器的软件安装页面;
1)用户开机后,由AC通过DHCP协议为其分配一个IP地址,参见图2中第1、2步;
2)AC将用户访问权限设置为用户只能访问Web服务器;
3)当用户启动浏览器,打开任意一个网站网页时,AC将页面重定向到Web服务器的认证软件(AuthClient)安装页面;见图2中第3、4、5、6步。
重定向方法可以是:AC检查没有通过认证的用户电脑发出的所有报文,如果不是HTTP报文,则丢弃。如果发现是HTTP报文,则分析这个报文,并伪造出一个目的服务器的Http应答报文,报文内容则是一个Http重定向包,重定向地址指向Web服务器的AuthClient软件安装页面,用户的浏览器收到这个应答包后,就会打开Web服务器的AuthClient软件安装页面。
2、软件安装页面自动为用户安装认证软件或由用户手动下载安装认证软件
AuthClient软件安装页面采用动态网页技术,如ASP(Active Server Page活动服务页面),JSP(Java Server Page,Java服务页面),PHP(Hypertext Preprocessor,超文本处理语言)等,检测用户电脑的操作***和浏览器种类。
如果发现是Windows操作***,浏览器是IE(Internet Explorer),Web服务器会将用户页面转到IE专用的AuthClient软件安装页面,这个AuthClient软件安装页面中嵌入一个ActiveX控件(这个控件需要用户同意运行),这个控件会检查用户是否已经安装过AuthClient。
如果没有安装AuthClient,则这个ActiveX控件自动把AuthClient下载并安装到用户电脑上并启动AuthClient,启动完毕后,这个ActiveX控件可以通过进程间通讯向AuthClient发送诸如AC的地址,认证端口号等信息,AuthClient将这些信息记录在注册表中。见图2中第7、8步。
如果AuthClient已经安装了,则这个ActiveX控件直接启动AuthClient,并同样将相关参数传给AuthClient。见图2中第8步。
如果发现用户使用的是其它操作***,则将用户转向到一个Java版本的AuthClient安装页面,用户手动下载并运行Java版本的AuthClient。
Java版本的AuthClient可以利用美国Sun公司的Web Start技术来完成安装与运行。
二、用户启动或自动启动认证软件,用户输入认证需要的信息
如果用户已经安装了AuthClient,则可以不通过上面的步骤来启动AuthClient,而是将AuthClient设置为开机运行或直接启动AuthClient软件。
用户在AuthClient软件登录界面上输入用户名和口令等认证信息,点击“登录”按钮。
三、认证软件将认证信息发送给AC
AuthClient将用户IP地址、用户名和口令等认证信息加密后通过IP包发送给AC。见图2中第9步.
AuthClient和AC的加密方法可以采用挑战-响应方式,即AuthClient首先向AC请求Chanllege,AC在收到请求Challenge报文的时候随机生成长度为16个字节随机数返回给AuthClient,这个随机数就是Chanllege。
AuthClient用获得的Chanllege对用户密码进行CHAP(CHAP:Challenge HandshakeAuthentication Protocol挑战-握手验证协议)加密后发给AC,AC将用户名和口令等认证信息送到Radius Server进行认证,或进行本地认证;
四、AC返回认证结果,如果认证通过,开放权限
AC将认证结果通知AuthClient。如果认证通过,AC修改用户的权限,允许用户可以访问外部的网络(如Internet)。见图2中第10步。
通过认证后的AuthClient可以最小化到用户电脑任务条上的托盘区(任务条的右部,通常显示时间)上,用户需要下线时,打开AuthClient下线界面,将下线请求发给AC,AC收到后通知Radius停止计费,关闭用户权限。
AuthClient可以启动一个端口(如1814)来监听AC发来的报文,AC也启动端口(如2000)来监听AuthClient的报文。AuthClient和AC通过定期的报文交换来了解状态,从而达到比较准确计时。
Claims (6)
1、一种宽带网络接入认证方法,包括以下步骤:
1.1认证软件Web安装;
1.2用户启动或自动启动认证软件,用户输入认证需要的信息;
1.3认证软件将认证信息发送给接入控制器;
1.4接入控制器返回认证结果,如果认证通过,开放权限。
2、权利要求1所述的宽带网络接入认证方法,其特征在于,所述认证软件Web安装包括:
2.1用户浏览器被接入控制器重定向到Web服务器的软件安装页面;
2.2软件安装页面自动为用户安装认证软件或由用户手动下载安装认证软件安装。
3、权利要求2所述的宽带网络接入认证方法,其特征在于,所述步骤2.1包括:
3.1用户开机后,由接入控制器通过动态主机配置协议为其分配一个IP地址;
3.2接入控制器将用户访问权限设置为用户只能访问Web服务器;
3.3当用户启动浏览器,打开任意一个网站网页时,接入控制器将页面重定向到Web服务器的认证软件安装页面。
4、权利要求2或3所述的宽带网络接入认证方法,其特征在于,所述重定向方法为:接入控制器检查没有通过认证的用户电脑发出的所有报文,如果不是Http报文,则丢弃;如果是Http报文,则分析这个报文,并伪造出一个目的服务器的Http应答报文,报文内容则是一个Http重定向包,重定向地址指向Web服务器的认证软件安装页面,用户的浏览器收到这个应答包后,就会打开Web服务器的认证软件安装页面。
5、权利要求2所述的宽带网络接入认证方法,其特征在于,所述步骤2.2包括:
5.1认证软件安装页面采用动态网页技术,检测用户电脑的操作***和浏览器种类;
5.2如果发现是Windows操作***,浏览器是IE,Web服务器将用户页面转到IE专用的认证软件安装页面,这个认证软件安装页面中嵌入一个ActiveX控件,这个控件会检查用户是否已经安装过认证软件;如果没有安装认证软件,则这个ActiveX控件自动把认证软件下载并安装到用户电脑上并启动认证软件,启动完毕后,这个ActiveX控件可以通过进程间通讯向认证软件发送诸如接入控制器的地址,认证端口号等信息,认证软件将这些信息记录在注册表中;如果认证软件已经安装了,则这个ActiveX控件直接启动认证软件,并同样将相关参数传给认证软件;如果发现用户使用的是其它操作***,则将用户转向到一个Java版本的认证软件安装页面,用户手动下载并运行Java版本的认证软件。
6、权利要求1所述的宽带网络接入认证方法,其特征在于,所述认证软件将认证信息发送给接入控制器,是指将用户IP地址、用户名和口令等认证信息加密后通过IP包发送给接入控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410103248 CN1801703B (zh) | 2004-12-31 | 2004-12-31 | 一种宽带网络接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410103248 CN1801703B (zh) | 2004-12-31 | 2004-12-31 | 一种宽带网络接入认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1801703A true CN1801703A (zh) | 2006-07-12 |
| CN1801703B CN1801703B (zh) | 2011-04-06 |
Family
ID=36811488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410103248 Expired - Fee Related CN1801703B (zh) | 2004-12-31 | 2004-12-31 | 一种宽带网络接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1801703B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及*** |
| CN106161580A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 一种连接状态控制方法、装置及*** |
| CN106803822A (zh) * | 2015-11-26 | 2017-06-06 | 北京网御星云信息技术有限公司 | 网络应用的安全接入方法和装置 |
| CN112714123A (zh) * | 2020-12-27 | 2021-04-27 | 杭州迪普科技股份有限公司 | 上网方法、装置及电子设备 |
-
2004
- 2004-12-31 CN CN 200410103248 patent/CN1801703B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及*** |
| CN101895526B (zh) * | 2009-05-20 | 2013-04-03 | 中国电信股份有限公司 | 拨号认证方法及*** |
| CN106161580A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 一种连接状态控制方法、装置及*** |
| CN106803822A (zh) * | 2015-11-26 | 2017-06-06 | 北京网御星云信息技术有限公司 | 网络应用的安全接入方法和装置 |
| CN112714123A (zh) * | 2020-12-27 | 2021-04-27 | 杭州迪普科技股份有限公司 | 上网方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1801703B (zh) | 2011-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3588323B2 (ja) | ユーザ専用のデータリダイレクションシステム、および、ユーザ専用のデータリダイレクションを実行する方法 | |
| US7894359B2 (en) | System and method for distributing information in a network environment | |
| CN100563158C (zh) | 网络接入控制方法及*** | |
| US7941839B2 (en) | Countermeasures to automated methods and processes for establishing media streaming connections through firewalls and proxy servers | |
| US20020042883A1 (en) | Method and system for controlling access by clients to servers over an internet protocol network | |
| US7734770B2 (en) | System and method for monitoring information in a network environment | |
| US20020083342A1 (en) | Systems, methods and computer program products for accessing devices on private networks via clients on a public network | |
| US20060021004A1 (en) | Method and system for externalized HTTP authentication | |
| US20020184507A1 (en) | Centralized single sign-on method and system for a client-server environment | |
| CN1781099A (zh) | 在公共热点中的客户终端的自动配置 | |
| JP2004536359A (ja) | ウェブ・サーバに対してユーザを認証するシステムおよび方法 | |
| JP2001523865A (ja) | コンピュータネットワークにおけるアプリケーションプログラムの制御された配信 | |
| CN1538706A (zh) | 一种用于web认证的http重定向方法 | |
| US7917941B2 (en) | System and method for providing physical web security using IP addresses | |
| CN1801703A (zh) | 一种宽带网络接入认证方法 | |
| WO2015102356A1 (ko) | 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽을 선별적 허용 또는 차단하는 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템 | |
| JP2003242109A (ja) | 認証アクセス制御サーバ装置と、ゲートウェイ装置と、認証アクセス制御方法と、ゲートウェイ制御方法と、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体と、ゲートウェイ制御プログラム及びそのプログラムを記録した記録媒体 | |
| CN1297104C (zh) | 实现基于端口认证和基于传输层认证兼容的方法 | |
| CN1505345A (zh) | 一种接入用户强制访问认证服务器的方法 | |
| CN1889465A (zh) | 接入控制设备、接入控制***和接入控制方法 | |
| EP1479191B1 (en) | System and method for intercepting network access | |
| CN1287308C (zh) | 基于以太网点对点协议的在用户登录时显示门户网页的方法 | |
| WO2002030082A2 (en) | A method and system for controlling access by clients to servers over an internet protocol network | |
| KR20040001343A (ko) | 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 | |
| GB2367987A (en) | Controlling access by clients to servers over an internet protocol network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110406 Termination date: 20171231 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |