网络地址分配方法和系统的制作方法

网络地址分配方法和系统的制作方法
【专利摘要】本发明公开一种网络地址分配方法和系统。其中在网络地址分配方法中，用户终端向接入控制设备发送地址分配请求，接入控制设备在判断用户列表中不包括用户标识信息时，将用户标识信息添加到用户列表中，并将其属性设置为私网地址分配状态，同时给用户终端分配私网地址；当接入控制设备接收到用户终端发送的上网请求时，在通过Portal认证后，将其属性修改为公网地址分配状态，并强制用户终端下线；用户终端再次向接入控制设备发送地址分配请求，接入控制设备在判断用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。由于用户终端仅在上公网进行访问时才会获得网络侧分配的公网地址，从而能够避免公网地址的浪费。
【专利说明】网络地址分配方法和系统
【技术领域】
[0001]本发明涉及通信领域，特别是涉及一种基于网络地址分配方法和系统。
【背景技术】
[0002]无线局域网(Wireless Local Area Network,简称:WLAN)技术是一种基于无线传输的局域网技术，与有线网络技术相比，具有灵活、建网迅速、个性化等特点。将这一技术应用于电信网的接入网领域，能够方便、灵活地为用户提供网络接入，适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。近年来，WLAN的应用迅速发展，无论在家庭、企业以及公众区都得到较为广泛的应用。目前，对于运营商来说，WLAN业务已成为家庭宽带和移动通信的交汇点。在WLAN建设组网上，为降低施工难度，加强后期的管理、维护控制能力，增加网络组网灵活性，其组网更趋向于由传统的无线接入点(Access Point，简称:AP)组网向接入控制器(Access Controller,简称:AC)结合AP构成的“瘦” AP组网(又称为集中控制型AC+AP)过渡，以实现对网络整体的统一管理和运营，其中，AC又称为无线交换机或集中控制器。在AC设备中，结合了宽带远程接入服务器(Broadband Remote Access Server,简称:BRAS)对用户进行认证、管理和地址分配等功能，在此将结合BRAS的AC称为融合AC(下文中涉及的AC均为融合AC)。由AC管理AP和无线资源，同时具有对WLAN用户进行认证、管理和地址分配等功能。
[0003]在传统的组网中，WLAN用户采用动态主机配置协议(Dynamic HostConfiguration Protocol，简称:DHCP)方式获得网络侧分配的公网地址，若有上网需求，再通过Portal (门户)方式认证上网。从而看到，无论无线WLAN用户是否有上网意愿，只要关联到AP都会获得公网IP地址。从而产生公网地址浪费，造成公网地址更加紧缺。

【发明内容】

[0004]本发明要解决的技术问题是提供一种网络地址分配方法和系统，通过给用户终端进行二次分配地址的方式，确保只有在用户终端上公网进行访问时才会获得网络侧分配的公网地址。从而在确保用户正常上网的同时，能够避免公网地址的浪费。
[0005]根据本发明的一个方面，提供一种网络地址分配方法，包括:
[0006]用户终端与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；
[0007]接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；
[0008]当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器；
[0009]Portal服务器对所述用户终端进行Portal认证；[0010]接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；
[0011]接入点设备接收到第一去关联通知后，强制所述用户终端下线；
[0012]所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；
[0013]接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。
[0014]根据本发明的另一方面，提供一种网络地址分配系统，包括用户终端、接入点设备、接入控制设备和Portal服务器，其中:
[0015]用户终端，用于在与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；在与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；
[0016]接入点设备，用于与用户终端建立关联，在接收到第一去关联通知后，强制所述用户终端下线；
[0017]接入控制设备，用于在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；当接收到所述用户终端发送的上网请求时，将所述用户终端定向到Portal服务器以进行Portal认证；在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址；
[0018]Portal服务器，用于对所述用户终端进行Portal认证。
[0019]本发明通过用户终端在与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器以进行Portal认证。接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；接入点设备接收到第一去关联通知后，强制所述用户终端下线；所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。由于用户终端仅在上公网进行访问时才会获得网络侧分配的公网地址，从而能够在确保用户正常上网的同时,避免公网地址的浪费。【专利附图】

【附图说明】
[0020]图1为本发明网络地址分配方法一个实施例的示意图。
[0021]图2为本发明网络地址分配方法另一实施例的示意图。
[0022]图3为本发明用户终端正常下线方法一个实施例的示意图。
[0023]图4为本发明用户终端异常下线方法一个实施例的示意图。
[0024]图5为本发明网络地址分配系统一个实施例的示意图。
[0025]图6为本发明网络地址分配系统另一实施例的示意图。
【具体实施方式】
[0026]下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。
[0027]图1为本发明网络地址分配方法一个实施例的示意图。如图1所示，本实施例的网络地址分配方法步骤如下:
[0028]步骤101，用户终端与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息。
[0029]步骤102，接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址。
[0030]步骤103，当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器。
[0031]步骤104, Portal服务器对所述用户终端进行Portal认证。
[0032]步骤105，接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知。
[0033]步骤106，接入点设备接收到第一去关联通知后，强制所述用户终端下线。
[0034]步骤107，所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息。
[0035]步骤108，接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。
[0036]基于本发明实施例涉及的网络地址分配方法，通过用户终端在与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器以进行Portal认证。接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；接入点设备接收到第一去关联通知后，强制所述用户终端下线；所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。由于用户终端仅在上公网进行访问时才会获得网络侧分配的公网地址，从而能够在确保用户正常上网的同时，避免公网地址的浪费。
[0037]其中，用户标识信息可以是MAC地址，也可以是其它能够用于识别用户终端的信
肩、O
[0038]图2为本发明网络地址分配方法另一实施例的示意图。如图2所示，本实施例的网络地址分配方法步骤如下:
[0039]步骤201，用户终端与接入点设备建立关联。
[0040]步骤202，用户终端向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息。例如地址分配请求消息为DHCP消息。
[0041]步骤203，接入控制设备在接收到所述用户终端发送的地址分配请求消息后，查询在用户列表中是否具有所述用户终端的用户标识信息。
[0042]步骤204，接入控制设备在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，给所述用户终端分配私网地址。
[0043]步骤205，所述用户终端向接入控制设备发送上网请求。
[0044]步骤206，接入控制设备将Portal服务器地址发送给所述用户终端。
[0045]步骤207，所述用户终端根据Portal服务器地址访问Portal服务器，并将认证信息发送给Portal服务器。
[0046]步骤208，Portal服务器将所述认证信息发送给接入控制设备。
[0047]步骤209，接入控制设备将所述认证信息发送给远程用户拨号认证(RemoteAuthentication Dial In User Service,简称:Radius)服务器。
[0048]步骤210, Radius服务器对所述认证信息进行认证。
[0049]步骤211，Radius服务器将认证结果发送给接入控制设备。
[0050]步骤212，接入控制设备在认证失败时不再执行后续的步骤。而当接入控制设备在认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态。
[0051]优选的，接入控制设备在将所述用户终端的用户标识信息的属性修改为公网地址分配状态之后，还将分配给所述用户设备的私网地址收回。这样能够提高私网地址的使用效率。
[0052]步骤213，接入控制设备向接入点设备发送第一去关联通知。
[0053]步骤214，接入点设备接收到第一去关联通知后，强制所述用户终端下线。
[0054]步骤215，所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联。
[0055]步骤216，所述用户终端向接入控制设备再次发送地址分配请求消息。
[0056]步骤217，接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在用户列表中查询所述用户标识信息的状态。
[0057]步骤218，接入控制设备在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。
[0058]其中，在给用户终端分配公网地址后，用户终端便可进行正常的上网访问。此时也可进行相应的计费处理。[0059]图3为本发明用户终端正常下线方法一个实施例的示意图。如图3所示，本实施例的用户终端正常下线方法步骤如下:
[0060]步骤301，用户终端向Portal服务器发送下线请求。
[0061]步骤302，Portal服务器将下线请求发送给接入控制设备。
[0062]步骤303，接入控制设备将所述用户终端的用户标识信息的属性修改为私网地址分配状态。
[0063]优选的，接入控制设备在将所述用户终端的用户标识信息的属性修改为私网地址分配状态之后，还将分配给所述用户设备的公网地址收回。这样可进一步提高公网地址的使用效率。同时此时可停止计费。
[0064]步骤304，接入控制设备向接入点设备发送第二去关联通知。
[0065]步骤305，接入点设备接收到第二去关联通知后，强制所述用户终端下线。
[0066]步骤306，所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联。
[0067]步骤307，所述用户终端向接入控制设备再次发送地址分配请求消息。
[0068]步骤308，接入控制设备接收到所述用户终端发送的地址分配请求消息后，在用户列表中查询所述用户标识信息的状态。
[0069]步骤309，接入控制设备在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址。
[0070]此时，用户终端结束上网，并不再占用公网地址。
[0071]图4为本发明用户终端异常下线方法一个实施例的示意图。如图4所示，本实施例的用户终端异常下线方法如下:
[0072]步骤401，当接入控制设备检测到所述用户终端的流量小于预定的门限值时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态。
[0073]优选的，接入控制设备在将所述用户终端的用户标识信息的属性修改为私网地址分配状态之后，还将分配给所述用户设备的公网地址收回。这样可进一步提高公网地址的使用效率。同时此时可停止计费。
[0074]步骤402，接入控制设备向接入点设备发送第三去关联通知。
[0075]步骤403，接入点设备接收到第三去关联通知后，强制所述用户终端下线。
[0076]步骤404，所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联。
[0077]步骤405，用户终端向接入控制设备再次发送地址分配请求消息。
[0078]步骤406，接入控制设备判断是否在发送第三去关联通知后的预定时间范围内接收到所述用户终端发送的地址分配请求消息。若在发送第三去关联通知后的预定时间范围内接收到所述用户终端发送的地址分配请求消息，则执行步骤407，否则执行步骤409。
[0079]步骤407，接入控制设备在用户列表中查询所述用户标识信息的状态。
[0080]步骤408，接入控制设备在判断用户列表中包括所述用户标识信息、所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址。之后，不再执行本实施例的其它步骤。
[0081]步骤409，若接入控制设备在发送第三去关联通知后的预定时间范围内没有接收到所述用户终端发送的地址分配请求消息，则从用户列表中删除所述用户标识信息。
[0082]没有在预定时间范围内接收到地址分配请求消息，则表明用户终端已经下线，此时没有必要为该用户终端保留网络地址。
[0083]图5为本发明网络地址分配系统一个实施例的示意图。如图5所示，网络地址分配系统包括用户终端501、接入点设备502、接入控制设备503和Portal服务器504。
[0084]用户终端501，用于在与接入点设备502建立关联后，向接入控制设备503发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；在与接入点设备502断开关联后，重新与接入点设备502建立关联，并向接入控制设备503再次发送地址分配请求消息。
[0085]接入点设备502，用于与用户终端501建立关联，在接收到第一去关联通知后，强制所述用户终端501下线。
[0086]接入控制设备503，用于在接收到所述用户终端501发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端501分配私网地址；当接收到所述用户终端501发送的上网请求时，将所述用户终端501定向到Portal服务器504以进行Portal认证；在Portal认证成功时将所述用户终端501的用户标识信息的属性修改为公网地址分配状态，并向接入点设备502发送第一去关联通知；在接收到所述用户终端501发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端501分配公网地址。
[0087]Portal服务器504,用于对所述用户终端501进行Portal认证。
[0088]基于本发明实施例涉及的网络地址分配系统，通过用户终端在与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器以进行Portal认证。接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；接入点设备接收到第一去关联通知后，强制所述用户终端下线；所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。由于用户终端仅在上公网进行访问时才会获得网络侧分配的公网地址，从而能够在确保用户正常上网的同时，避免公网地址的浪费。
[0089]优选的，接入控制设备503还用于在Portal认证成功时将所述用户终端501的用户标识信息的属性修改为公网地址分配状态之后，将分配给所述用户设备501的私网地址收回，然后执行向接入点设备502发送第一去关联通知的操作。从而提高私网地址的使用效率。
[0090]图6为本发明网络地址分配系统另一实施例的示意图。与图5所示实施例相比，在图6所示实施例中，除用户终端501、接入点设备502、接入控制设备503和Portal服务器504之外，还包括Radius服务器601。其中:
[0091]接入控制设备503还用于将Portal服务器地址发送给所述用户终端501，在接收到Portal服务器504发送的认证信息后，将所述认证信息发送给Radius服务器601。
[0092]所述用户终端501还用于在接收到接入控制设备503发送的Portal服务器地址后，根据Portal服务器地址访问Portal服务器504，并将认证信息发送给Portal服务器504。
[0093]Portal服务器504还用于在接收到所述用户终端501发送的认证信息后，将所述认证信息发送给接入控制设备503。
[0094]Radius服务器601，用于在接收到接入控制设备503发送的认证信息后，对所述认证信息进行认证，并将认证结果发送给接入控制设备503。
[0095]优选的，Portal服务器504还用于在接收到所述用户终端501发送的下线请求时，将下线请求发送给接入控制设备503。
[0096]接入控制设备503还用于在接收到Portal服务器504发送的下线请求时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备502发送第二去关联通知；在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为私网地址分配状态时，给所述用户终端501分配私网地址；
[0097]接入点设备502还用于在接收到第二去关联通知后，强制所述用户终端501下线。
[0098]优选的，接入控制设备503还用于在将所述用户终端的用户标识信息的属性修改为私网地址分配状态之后，将分配给所述用户设备的公网地址收回，然后执行向接入点设备502发送第二去关联通知的操作。从而能够提高公网地址的使用效率。
[0099]优选的，接入控制设备503还用于在检测到所述用户终端的流量小于预定的门限值时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备502发送第三去关联通知；若在发送第三去关联通知后的预定时间范围内接收到所述用户终端发送的地址分配请求消息，并且在判断用户列表中包括所述用户标识信息、所述用户标识信息的属性为私网地址分配状态时，给所述用户终端501分配私网地址。
[0100]接入点设备502还用于在接收到第三去关联通知后，强制所述用户终端下线。
[0101]优选的，接入控制设备503还用于在发送第三去关联通知后的预定时间范围内没有接收到所述用户终端发送的地址分配请求消息时，从用户列表中删除所述用户标识信肩、O
[0102]本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种网络地址分配方法，其特征在于，包括: 用户终端与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息； 接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址； 当接入控制设备接收到所述用户终端发送的上网请求时，接入控制设备将所述用户终端定向到Portal服务器； Portal服务器对所述用户终端进行Portal认证； 接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知； 接入点设备接收到第一去关联通知后，强制所述用户终端下线； 所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息； 接入控制设备在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址。
2.根据权利要求1所述的方法，其特征在于， 接入控制设备在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态之后，包括: 接入控制设备将分配给所述用户设备的私网地址收回； 然后执行接入控制设备向接入点设备发送第一去关联通知的步骤。
3.根据权利要求1或2所述的方法，其特征在于， 接入控制设备将所述用户终端定向到Portal服务器的步骤包括: 接入控制设备将Portal服务器地址发送给所述用户终端； 所述用户终端根据Portal服务器地址访问Portal服务器，并将认证信息发送给Portal服务器； Portal服务器对所述用户终端进行Portal认证的步骤包括: Portal服务器将所述认证信息发送给接入控制设备； 接入控制设备将所述认证信息发送给Radius服务器； Radius服务器对所述认证信息进行认证，并将认证结果发送给接入控制设备。
4.根据权利要求1或2所述的方法，其特征在于， 当Portal服务器接收到所述用户终端发送的下线请求时，将下线请求发送给接入控制设备； 接入控制设备接收到Portal服务器发送的下线请求后，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备发送第二去关联通知； 接入点设备接收到第二去关联通知后，强制所述用户终端下线； 所述用户终端与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息；接入控制设备接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址。
5.根据权利要求4所述的方法，其特征在于， 接入控制设备将所述用户终端的用户标识信息的属性修改为私网地址分配状态之后，包括: 接入控制设备将分配给所述用户设备的公网地址收回； 然后执行接入控制设备向接入点设备发送第二去关联通知的步骤。
6.根据权利要求1或2所述的方法，其特征在于， 当接入控制设备检测到所述用户终端的流量小于预定的门限值时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备发送第三去关联通知； 接入点设备接收到第三去关联通知后，强制所述用户终端下线； 所述用户终端与接入点设备断开关联后， 重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息； 若接入控制设备在发送第三去关联通知后的预定时间范围内接收到所述用户终端发送的地址分配请求消息，并且在判断用户列表中包括所述用户标识信息、所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址。
7.根据权利要求6所述的方法，其特征在于， 若接入控制设备在发送第三去关联通知后的预定时间范围内没有接收到所述用户终端发送的地址分配请求消息，则从用户列表中删除所述用户标识信息。
8.—种网络地址分配系统，其特征在于，包括用户终端、接入点设备、接入控制设备和Portal服务器，其中: 用户终端，用于在与接入点设备建立关联后，向接入控制设备发送地址分配请求消息，其中地址分配请求消息包括所述用户终端的用户标识信息；在与接入点设备断开关联后，重新与接入点设备建立关联，并向接入控制设备再次发送地址分配请求消息； 接入点设备，用于与用户终端建立关联，在接收到第一去关联通知后，强制所述用户终端下线； 接入控制设备，用于在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中不包括所述用户标识信息时，将所述用户标识信息添加到用户列表中，并将所述用户标识信息的属性设置为私网地址分配状态，同时给所述用户终端分配私网地址；当接收到所述用户终端发送的上网请求时，将所述用户终端定向到Portal服务器以进行Portal认证；在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态，并向接入点设备发送第一去关联通知；在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为公网地址分配状态时，给所述用户终端分配公网地址； Portal服务器，用于对所述用户终端进行Portal认证。
9.根据权利要求8所述的系统，其特征在于， 接入控制设备还用于在Portal认证成功时将所述用户终端的用户标识信息的属性修改为公网地址分配状态之后，将分配给所述用户设备的私网地址收回，然后执行向接入点设备发送第一去关联通知的操作。
10.根据权利要求8或9所述的系统，其特征在于，系统还包括Radius服务器，其中: 接入控制设备还用于将Portal服务器地址发送给所述用户终端，在接收到Portal服务器发送的认证信息后，将所述认证信息发送给Radius服务器； 所述用户终端还用于在接收到接入控制设备发送的Portal服务器地址后，根据Portal服务器地址访问Portal服务器，并将认证信息发送给Portal服务器； Portal服务器还用于在接收到所述用户终端发送的认证信息后，将所述认证信息发送给接入控制设备； Radius服务器，用于在接收到接入控制设备发送的认证信息后，对所述认证信息进行认证，并将认证结果发送给接入控制设备。
11.根据权利要求8或9所述的系统，其特征在于， Portal服务器还用于在接收到所述用户终端发送的下线请求时，将下线请求发送给接入控制设备； 接入控制设备还用于在接收到Portal服务器发送的下线请求时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备发送第二去关联通知；在接收到所述用户终端发送的地址分配请求消息后，在判断用户列表中包括所述用户标识信息、并且所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址； 接入点设备还用于在接收到第二去关联通知后，强制所述用户终端下线。
12.根据权利要求11所述的系统，其特征在于， 接入控制设备还用于在将所述用户终端的用户标识信息的属性修改为私网地址分配状态之后，将分配给所述用户设备的公网地址收回，然后执行向接入点设备发送第二去关联通知的操作。
13.根据权利要求8或9所述的系统，其特征在于， 接入控制设备还用于在检测到所述用户终端的流量小于预定的门限值时，将所述用户终端的用户标识信息的属性修改为私网地址分配状态，并向接入点设备发送第三去关联通知；若在发送第三去关联通知后的预定时间范围内接收到所述用户终端发送的地址分配请求消息，并且在判断用户列表中包括所述用户标识信息、所述用户标识信息的属性为私网地址分配状态时，给所述用户终端分配私网地址； 接入点设备还用于在接收到第三去关联通知后，强制所述用户终端下线。
14.根据权利要求13所述的系统，其特征在于， 接入控制设备还用于在发送第三去关联通知后的预定时间范围内没有接收到所述用户终端发送的地址分配请求消息时，从用户列表中删除所述用户标识信息。
【文档编号】H04L29/12GK103581354SQ201210274518
【公开日】2014年2月12日 申请日期:2012年8月3日 优先权日:2012年8月3日
【发明者】高波, 张坚平, 潘毅明, 李莉, 黄国谨 申请人:中国电信股份有限公司