【技术实现步骤摘要】
本专利技术涉及无线宽带网络接入领域,更具体的,涉及一种无线宽带网络接入控制方法、装置与网络设备。
技术介绍
目前,智能移动终端设备(智能手机或者平板电脑)都自带WiFi无线网卡以及蜂窝无线网卡(GPRS/TD/CDMA等),智能终端都可以通过这两个无线网卡访问互联网。现在有这样一种应用场景,智能终端通过WiFi网卡与其它带WiFi的设备共享蜂窝网络数据,即智能终端作为WiFi无线路由器(网络中继),为其它终端设备提供与蜂窝网络交互的服务,或者说,其它终端设备通过智能终端访问蜂窝网络。终端通过具有WiFi无线路由功能的智能终端(以下简称为DHCP服务端)访问蜂窝网络的流程包括:第一步,终端向DHCP (Dynamic Host Configure Protocol、动态主机配置协议)服务端发起DHCP动态IP分配请求;第二步,DHCP服务端查找一个空闲的IP地址返回给终端;第三步,终端使用该IP地址通过DHCP服务端向蜂窝网络发送IP数据包,其中,DHCP服务端接收到终端发送的IP数据包后,直接向蜂窝网络转发IP数据包。在现有的终端通过DHCP服务端访问蜂窝网络的流程中,当终端通过DHCP服务端向蜂窝网络发送IP数据包时,DHCP服务端直接转发IP数据包,不对终端的权限进行认证,这种情况下,任何一个使用DHCP服务端分配的IP地址都可以通过DHCP服务端访问蜂窝网络,会给DHCP服务端和网络带来安全隐患。因此,在现有技术中,存在终端通过DHCP服务端访问蜂窝网络的流程中存在安全隐患的问题,而对于该问题尚未提出理想的解决方案。
技术实现思路
本专利技术提供一种无 ...
【技术保护点】
一种无线宽带网络接入控制方法,其特征在于,包括:DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求;所述DHCP服务端为所述终端分配第一IP地址,并接收所述终端发起的第一HTTP请求,所述第一HTTP请求的源IP地址为所述第一IP地址;所述DHCP服务端基于所述第一HTTP请求对所述终端进行安全认证,并得一认证结果;在所述认证结果为所述终端为合法终端时,所述DHCP服务端向所述第一HTTP请求对应的目标网络地址转发所述第一HTTP请求。
【技术特征摘要】
1.一种无线宽带网络接入控制方法,其特征在于,包括: DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求; 所述DHCP服务端为所述终端分配第一 IP地址,并接收所述终端发起的第一 HTTP请求,所述第一 HTTP请求的源IP地址为所述第一 IP地址; 所述DHCP服务端基于所述第一 HTTP请求对所述终端进行安全认证,并得一认证结果; 在所述认证结果为所述终端为合法终端时,所述DHCP服务端向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求。2.如权利要求1所述的无线宽带网络接入控制方法,其特征在于,所述DHCP服务端基于所述第一 HTTP请求对所述终端进行安全认证,并得一认证结果包括: 所述DHCP服务端将所述终端重定向到一预设认证页面,并基于所述认证页面,接收所述终端提供的认证信息; 所述DHCP服务端将所述认证信息与预设认证信息做比较,并得一比较结果;以及在所述比较结果为所述认证信息为合法认证信息时,执行所述DHCP服务端向所述第一 HTTP请求的目标网络地址转发所述第一 HTTP请求。3.如权利要求2所述的无线宽带网络接入控制方法,其特征在于,在所述DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求之前,所述无线宽带网络接入控制方法还包括: 所述DHCP服务端预先 设置禁止转发所有的IP数据包。4.如权利要求2所述的无线宽带网络接入控制方法,其特征在于,在所述DHCP服务端将所述终端重定向到一预设认证页面,并基于所述认证页面,接收所述终端提供的认证信息之前,所述无线宽带网络接入控制方法还包括: 所述DHCP服务端验证所述第一 IP地址是否为合法IP地址,并得一验证结果; 在所述验证结果为所述第一 IP地址为合法IP地址时,执行所述DHCP服务端向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求; 在所述验证结果为第一 IP地址为非法IP地址时,执行所述DHCP服务端向所述终端发送一认证页面。5.如权利要求2所述的无线宽带网络接入控制方法,其特征在于,在所述比较结果为所述认证信息为合法认证信息时之后,所述无线宽带网络接入控制方法还包括: 所述DHCP服务端向预设列表增加所述第一 IP地址。6.如权利要求4所述的无线宽带网络接入控制方法,其特征在于,所述验证结果为所述第一 IP地址为合法IP地址包括: 所述第一 IP地址为以下任意一种时,所述DHCP服务端确认所述第一 IP地址为合法IP地址: 所述第一 IP地址与一授权的用户信息进行了绑定; 所述第一 IP地址带有与访问外网对应的权限标识;和 所述第一 IP地址为已被所述DHCP服务端授权的IP地址。7.如权利要求1所述的无线宽带网络接入控制方法,其特征在于,在所述DHCP服务端为所述终端分配第一 IP地址,并接收所述终端发起的第一 HTTP请求,所述第一 HTTP请求的源IP地址为所述第一 IP地址之后,所述无线宽带网络接入控制方法还包括: 所述DHCP服务端采用心跳机制对所述终端进行在线监测,并得一监测结果; 在所述监测...
【专利技术属性】
技术研发人员:顾箭,盛小宁,陈炯,王皓,谭樯,杜鹏,雷默,陈宜杰,
申请(专利权)人:中国移动通信集团广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。