无线宽带网络接入控制方法、装置与网络设备制造方法及图纸

本发明专利技术公开一种无线宽带网络接入控制方法、装置与网络设备，用于解决无线宽带网络接入安全问题，该无线宽带网络接入控制方法包括：DHCP服务端通过与终端的交互获取终端的动态IP地址分配请求；DHCP服务端为终端分配第一IP地址，并接收终端发起的第一HTTP请求，第一HTTP请求的源IP地址为第一IP地址；DHCP服务端基于第一HTTP请求对终端进行安全认证，并得一认证结果；在认证结果为终端为合法终端时，DHCP服务端向第一HTTP请求对应的目标网络地址转发第一HTTP请求。本发明专利技术的有益效果为：消除了现有的终端通过智能终端访问外网的流程中存在的安全隐患。

【技术实现步骤摘要】

本专利技术涉及无线宽带网络接入领域，更具体的，涉及一种无线宽带网络接入控制方法、装置与网络设备。
技术介绍
目前，智能移动终端设备(智能手机或者平板电脑)都自带WiFi无线网卡以及蜂窝无线网卡(GPRS/TD/CDMA等)，智能终端都可以通过这两个无线网卡访问互联网。现在有这样一种应用场景，智能终端通过WiFi网卡与其它带WiFi的设备共享蜂窝网络数据，即智能终端作为WiFi无线路由器(网络中继)，为其它终端设备提供与蜂窝网络交互的服务，或者说，其它终端设备通过智能终端访问蜂窝网络。终端通过具有WiFi无线路由功能的智能终端(以下简称为DHCP服务端)访问蜂窝网络的流程包括:第一步,终端向DHCP (Dynamic Host Configure Protocol、动态主机配置协议)服务端发起DHCP动态IP分配请求；第二步，DHCP服务端查找一个空闲的IP地址返回给终端；第三步，终端使用该IP地址通过DHCP服务端向蜂窝网络发送IP数据包，其中，DHCP服务端接收到终端发送的IP数据包后，直接向蜂窝网络转发IP数据包。在现有的终端通过DHCP服务端访问蜂窝网络的流程中，当终端通过DHCP服务端向蜂窝网络发送IP数据包时，DHCP服务端直接转发IP数据包，不对终端的权限进行认证，这种情况下，任何一个使用DHCP服务端分配的IP地址都可以通过DHCP服务端访问蜂窝网络，会给DHCP服务端和网络带来安全隐患。因此，在现有技术中，存在终端通过DHCP服务端访问蜂窝网络的流程中存在安全隐患的问题，而对于该问题尚未提出理想的解决方案。
技术实现思路
本专利技术提供一种无线宽带网络接入控制方法、装置与网络设备，用于解决现有技术中存在的终端通过DHCP服务端访问蜂窝网络的流程中存在安全隐患的问题。为实现上述目的，根据本专利技术的一个方面，提供一种无线宽带网络接入控制方法，并采用以下技术方案:无线宽带网络接入控制方法包括:DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求；所述DHCP服务端为所述终端分配第一 IP地址，并接收所述终端发起的第一 HTTP请求，所述第一 HTTP请求的源IP地址为所述第一 IP地址；所述DHCP服务端基于所述第一 HTTP请求对所述终端进行安全认证，并得一认证结果；在所述认证结果为所述终端为合法终端时，所述DHCP服务端向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求。进一步地，DHCP服务端基于第一 HTTP请求对终端进行安全认证，并得一认证结果包括:所述DHCP服务端将所述终端重定向到一预设认证页面，并基于所述认证页面，接收所述终端提供的认证信息；所述DHCP服务端将所述认证信息与预设认证信息做比较，并得一比较结果；以及在所述比较结果为所述认证信息为合法认证信息时，执行所述DHCP服务端向所述第一 HTTP请求的目标网络地址转发所述第一 HTTP请求。进一步地，在DHCP服务端通过与终端的交互获取终端的动态IP地址分配请求之前，无线宽带网络接入控制方法还包括:所述DHCP服务端预先设置禁止转发所有的IP数据包。进一步地，在所述DHCP服务端将所述终端重定向到一预设认证页面，并基于所述认证页面，接收所述终端提供的认证信息之前，所述无线宽带网络接入控制方法还包括:所述DHCP服务端验证所述第一 IP地址是否为合法IP地址，并得一验证结果；在所述验证结果为所述第一 IP地址为合法IP地址时，执行所述DHCP服务端向所述第一HTTP请求对应的目标网络地址转发所述第一 HTTP请求；在所述验证结果为第一 IP地址为非法IP地址时，执行所述DHCP服务端向所述终端发送一认证页面。进一步地，在比较结果为认证信息为合法认证信息时之后，无线宽带网络接入控制方法还包括:所述DHCP服务端向预设列表增加所述第一 IP地址。进一步地，验证结果为第一 IP地址为合法IP地址包括:第一 IP地址为以下任意一种时，DHCP服务端确认第一 IP地址为合法IP地址:第一 IP地址与一授权的用户信息进行了绑定；第一 IP地址带有与访问外网对应的权限标识；和第一 IP地址为已被DHCP服务端授权的IP地址。进一步地，在DHCP服务端为终端分配第一 IP地址，并接受终端根据第一 IP地址发起的第一 HTTP请求之后，无线宽带网络接入控制方法还包括:DHCP服务端采用心跳机制对终端进行在线监测，并得一监测结果；在监测结果为终端掉线时，DHCP服务端则回收分配给终端的第一 IP地址，并禁止转发第一 IP地址对应的数据包。进一步地，在监测结果为终端掉线时，则DHCP服务端回收分配给终端的第一 IP地址，并禁止转发第一 IP地址对应的数据包之后，无线宽带网络接入控制方法还包括=DHCP服务端再次接收到终端的访问请求时，对终端重新进行安全认证。进一步地，无线宽带网络接入控制方法还包括:DHCP服务端对认证页面进行加密处理。进一步地，DHCP服务端为具有WIFI无线路由功能的终端。根据本专利技术的另外一个方面，提供一种无线宽带网络接入控制装置，并采用以下技术方案:无线宽带网络接入控制装置包括:获取模块，用于通过与终端的交互获取所述终端的动态IP地址分配请求；分配模块，用于为所述终端分配第一 IP地址，并接收所述终端发起的第一 HTTP请求，所述第一HTTP请求的源IP地址为所述第一 IP地址；认证模块，用于基于所述第一 HTTP请求对所述终端进行安全认证，并得一认证结果；转发模块，用于在所述认证结果为所述终端为合法终端时，向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求。进一步地，所述认证模块包括:重定向模块，用于将所述终端重定向到一预设认证页面，并基于所述认证页面，接收所述终端提供的认证信息；比较模块，用于将所述认证信息与预设认证信息做比较，并得一比较结果；以及第一执行模块，用于在所述比较结果为所述认证信息为合法认证信息时，执行向所述第一 HTTP请求的目标网络地址转发所述第一HTTP请求。进一步地，无线宽带网络接入控制装置还包括:禁止模块，用于预先设置禁止转发所有的IP数据包。进一步地，无线宽带网络接入控制装置还包括:验证模块，用于验证所述第一 IP地址是否为合法IP地址，并得一验证结果；第二执行模块，用于在所述验证结果为所述第一 IP地址为合法IP地址时，执行向所述第一 HTTP请求对应的目标网络地址转发所述第一HTTP请求；第三执行模块，用于在所述验证结果为第一 IP地址为非法IP地址时，执行向所述终端发送一认证页面。进一步地，无线宽带网络接入控制装置还包括:增加模块，用于向预设列表增加所述第一 IP地址。进一步地，所述验证模块包括:确认模块，用于所述第一 IP地址为以下任意一种时，确认所述第一 IP地址为合法IP地址:所述第一 IP地址与一授权的用户信息进行了绑定；所述第一 IP地址带有与访问外网对应的权限标识；和所述第一 IP地址为已被所述DHCP服务端授权的IP地址。根据本专利技术的又一个方面，提供一种网络设备，并采用以下技术方案:网络设备包括上述的无线宽带网络接入控制装置。本专利技术通过HTTP重定向强制推送Web认证页面与IPTable修改策略控制网络数据传输相结合的方式，在本文档来自技高网...

【技术保护点】
一种无线宽带网络接入控制方法，其特征在于，包括：DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求；所述DHCP服务端为所述终端分配第一IP地址，并接收所述终端发起的第一HTTP请求，所述第一HTTP请求的源IP地址为所述第一IP地址；所述DHCP服务端基于所述第一HTTP请求对所述终端进行安全认证，并得一认证结果；在所述认证结果为所述终端为合法终端时，所述DHCP服务端向所述第一HTTP请求对应的目标网络地址转发所述第一HTTP请求。

【技术特征摘要】
1.一种无线宽带网络接入控制方法，其特征在于，包括: DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求； 所述DHCP服务端为所述终端分配第一 IP地址，并接收所述终端发起的第一 HTTP请求，所述第一 HTTP请求的源IP地址为所述第一 IP地址； 所述DHCP服务端基于所述第一 HTTP请求对所述终端进行安全认证，并得一认证结果; 在所述认证结果为所述终端为合法终端时，所述DHCP服务端向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求。2.如权利要求1所述的无线宽带网络接入控制方法，其特征在于，所述DHCP服务端基于所述第一 HTTP请求对所述终端进行安全认证，并得一认证结果包括: 所述DHCP服务端将所述终端重定向到一预设认证页面，并基于所述认证页面，接收所述终端提供的认证信息； 所述DHCP服务端将所述认证信息与预设认证信息做比较，并得一比较结果；以及在所述比较结果为所述认证信息为合法认证信息时，执行所述DHCP服务端向所述第一 HTTP请求的目标网络地址转发所述第一 HTTP请求。3.如权利要求2所述的无线宽带网络接入控制方法，其特征在于，在所述DHCP服务端通过与终端的交互获取所述终端的动态IP地址分配请求之前，所述无线宽带网络接入控制方法还包括: 所述DHCP服务端预先 设置禁止转发所有的IP数据包。4.如权利要求2所述的无线宽带网络接入控制方法，其特征在于，在所述DHCP服务端将所述终端重定向到一预设认证页面，并基于所述认证页面，接收所述终端提供的认证信息之前，所述无线宽带网络接入控制方法还包括: 所述DHCP服务端验证所述第一 IP地址是否为合法IP地址，并得一验证结果； 在所述验证结果为所述第一 IP地址为合法IP地址时，执行所述DHCP服务端向所述第一 HTTP请求对应的目标网络地址转发所述第一 HTTP请求； 在所述验证结果为第一 IP地址为非法IP地址时，执行所述DHCP服务端向所述终端发送一认证页面。5.如权利要求2所述的无线宽带网络接入控制方法，其特征在于，在所述比较结果为所述认证信息为合法认证信息时之后，所述无线宽带网络接入控制方法还包括: 所述DHCP服务端向预设列表增加所述第一 IP地址。6.如权利要求4所述的无线宽带网络接入控制方法，其特征在于，所述验证结果为所述第一 IP地址为合法IP地址包括: 所述第一 IP地址为以下任意一种时，所述DHCP服务端确认所述第一 IP地址为合法IP地址: 所述第一 IP地址与一授权的用户信息进行了绑定； 所述第一 IP地址带有与访问外网对应的权限标识；和 所述第一 IP地址为已被所述DHCP服务端授权的IP地址。7.如权利要求1所述的无线宽带网络接入控制方法，其特征在于，在所述DHCP服务端为所述终端分配第一 IP地址，并接收所述终端发起的第一 HTTP请求，所述第一 HTTP请求的源IP地址为所述第一 IP地址之后，所述无线宽带网络接入控制方法还包括: 所述DHCP服务端采用心跳机制对所述终端进行在线监测，并得一监测结果； 在所述监测...

【专利技术属性】
技术研发人员：顾箭，盛小宁，陈炯，王皓，谭樯，杜鹏，雷默，陈宜杰，
申请(专利权)人：中国移动通信集团广东有限公司，
类型：发明
国别省市：