專利名稱:一種寬帶網絡認證��、授權和計費的方法
技術領域:
本發(fā)明涉及通信系統(tǒng)��,具體涉及應用于接入集中器的寬帶網絡認證�、授權和計費的方法。
本發(fā)明可通過以下技術方案實現(xiàn)��,提供一種寬帶網絡認證��、授權和計費的方法�����,其特征在于,包括以下步驟(1)���、接入集中器檢測用戶撥號或Telnet訪問����,提示用戶輸入認證信息�����;(2)���、接入集中器將用戶輸入的所述認證信息發(fā)送至AAA Server進行認證��;(3)�����、接入集中器根據(jù)所述AAA Server返回的認證信息���,若認證失敗,則返回第(1)步提示用戶重新輸入��;若認證成功,則進入第(4)步��;(4)����、接入集中器生成一個動態(tài)訪問控制列表,授權該用戶的IP地址訪問所述接入集中器初始化時未授權用戶訪問的網絡����,并給用戶發(fā)送連接成功消息;(5)�、所述接入集中器開始給AAA Server發(fā)送計費信息等;(6)��、維護進程定時或不定時檢測所述接入集中器與用戶端的連接�����;(7)����、若接入集中器檢測到該用戶斷線�,則進入第(8)步;若用戶未斷線���,則返回第(6)步�����;(8)�、關掉第(4)步中所生成的動態(tài)訪問控制列表;(9)���、接入集中器給所述AAA Server發(fā)送計費終止信息���。
在本發(fā)明所述的方法中,在第(6)步中所述維護進程可采用由客戶端軟件定時發(fā)送Hello包的形式��,若接入集中器在指定的N次未收到Hello包��,則認為該用戶連接已斷���。
下面將結合附圖
及實施例對本發(fā)明作進一步說明�����。
步驟2����、接入集中器將用戶輸入的所述認證信息發(fā)送至AAA Server進行認證。其中常用的AAA Server有Radius Server��,Tacacs Server���,Tacacs+Server等�。
步驟3��、接入集中器根據(jù)所述AAA Server返回的認證信息��,若認證失敗���,則返回步驟1提示用戶重新輸入���;若認證成功,則進入步驟4�����。
步驟4���、接入集中器生成一個動態(tài)訪問控制列表,授權該用戶的IP地址訪問所述接入集中器初始化時未授權用戶訪問的網絡�,并給用戶發(fā)送連接成功消息��。
步驟5�、所述接入集中器開始給AAA Server發(fā)送計費信息等�����。其中的計費信息包括時長等信息�。
步驟6、維護進程定時或不定時檢測所述接入集中器與用戶端的連接�。維護進程可采用由客戶端軟件定時發(fā)送Hello包的形式,若接入集中器在指定的N次未收到Hello包��,則認為該用戶連接已斷�����,Hello包在連接成功后開始發(fā)送��;同時�,可在接入集中器和用戶之間采用認證機制,防止其他非法IP地址或其他非法Hello包�,如在步驟1中采用Telent方法時,可采用接入集中器定時檢測與用戶的telnet TCP連接�。
步驟7、若接入集中器檢測到該用戶斷線,則進入步驟8�����;若用戶未斷線��,則返回步驟6�。
步驟8、關掉步驟4中所生成的動態(tài)訪問控制列表�����,其生成的授權用戶的訪問權限被關閉���,用戶與其所訪問網絡之間的連接被斷開�����。
步驟9��、接入集中器給所述AAA Server發(fā)送計費終止信息�。
本發(fā)明一個具體實施例的原理框圖如圖2所示����,其中接入集中器可初始化設定訪問列表,用戶僅可以訪問網絡A(免費區(qū)域���,廣告網站等)�����,但不可以訪問網絡B(Internet等)�。當用戶通過撥號或Telnet接入集中器后�,接入集中器提示用戶輸入用戶名和密碼,當用戶輸入了用戶名及密碼后����,接入集中器再把用戶名及密碼發(fā)送至AAA Server進行認證,AAA Server返回認證信息����,如果認證失敗則提示用戶重新輸入用戶名和密碼,如果認證成功則接入集中器建立一個動態(tài)的訪問控制列表(ACL)�,授權該用戶訪問網絡B,用戶與網絡B連連通后���,接入集中器發(fā)送計費信息給AAA Server����,其中包括時長等信息,并定時或不定時檢測與用戶的連接�,如果檢測到該用戶的連接已斷,則刪除上述已建立的動態(tài)訪問控制列表(ACL)��,用戶與網絡B之間的連接被斷開�,此時用戶不能再訪問網絡B,同時接入集中器給AAA Server發(fā)送計費結束信息�����。
本發(fā)明提出了動態(tài)訪問控制列表實現(xiàn)認證���、授權和計費的方法��,在接入集中器上采用后�,提高了協(xié)議效率����,降低了協(xié)議的復雜度,降低了軟硬件的成本��;如采用交換引擎ASIC�����,可實現(xiàn)線速轉發(fā),解決瓶頸問題��;可初始化設定用戶可以訪問某一特定網絡���,如用戶可以免費訪問運行商的廣告網站等,便于運營商開展業(yè)務���。另外���,接入集中器上采用本發(fā)明提出的動態(tài)訪問控制列表實現(xiàn)認證、授權和計費的方法�����,用戶端和接入集中器之間能透穿L3(PPPoE不能)網絡����,可以提供大規(guī)模的三層網絡如園區(qū)網寬帶上網解決方案。
權利要求
1.一種寬帶網絡認證�����、授權和計費的方法��,其特征在于,包括以下步驟(1)��、接入集中器檢測用戶撥號或Telnet訪問�,提示用戶輸入認證信息;(2)�、接入集中器將用戶輸入的所述認證信息發(fā)送至AAA Server進行認證;(3)�����、接入集中器根據(jù)所述AAA Server返回的認證信息����,若認證失敗,則返回第(1)步提示用戶重新輸入�;若認證成功,則進入第(4)步���;(4)����、接入集中器生成一個動態(tài)訪問控制列表����,授權該用戶的IP地址訪問所述接入集中器初始化時未授權用戶訪問的網絡�,并給用戶發(fā)送連接成功消息�����;(5)�、所述接入集中器開始給AAA Server發(fā)送計費信息等��;(6)���、維護進程定時或不定時檢測所述接入集中器與用戶端的連接�;(7)����、若接入集中器檢測到該用戶斷線,則進入第(8)步���;若用戶未斷線��,則返回第(6)步����;(8)�����、關掉第(4)步中所生成的動態(tài)訪問控制列表;(9)��、接入集中器給所述AAA Server發(fā)送計費終止信息�����。
2.根據(jù)權利要求1所述的方法���,其特征在于�����,在第(6)步中所述維護進程可采用由客戶端軟件定時發(fā)送Hello包的形式�,若接入集中器在指定的次數(shù)內未收到Hello包����,則認為該用戶連接已斷。
全文摘要
本發(fā)明涉及一種寬帶網絡認證����、授權和計費的方法,當用戶通過撥號或Telnet接入集中器后,接入集中器提示用戶輸入用戶名和密碼�����,并把用戶輸入的信息發(fā)送至AAAServer進行認證����,如果認證成功則接入集中器建立一個動態(tài)的訪問控制列表(ACL),授權用戶訪問所述接入集中器初始化時未授權用戶訪問的網絡����,同時接入集中器發(fā)送計費信息給AAAServer����,然后開始檢測與用戶的連接,如果檢測到該用戶的連接已斷�����,則刪除上述已建立的動態(tài)訪問控制列表(ACL)�,發(fā)送計費結束信息。本發(fā)明的方法提高了協(xié)議效率�����,降低了協(xié)議的復雜度�,降低了軟硬件的成本���。
文檔編號H04M11/06GK1429005SQ0114557
公開日2003年7月9日 申請日期2001年12月25日 優(yōu)先權日2001年12月25日
發(fā)明者謝放平 申請人:深圳市中興通訊股份有限公司上海第二研究所