专利名称:宽带网络接入方法和系统、dslam及bras的制作方法
技术领域:
本发明涉及网络通信技术,尤其涉及一种宽带网络接入方法、一种宽带网络接入 系统、一种数字用户线路接入复用器(Digital Subscriber LineAccess Multiplexer,简 称DSLAM)和一种宽带远程接入服务器(BroadbandRemote Access Server,简称BRAS)。
背景技术:
随着网络化步伐的加快,宽带网络的用户数量迅猛增长。上网已经成为了人们生 活中的重要组成部分,通过网络可以快速、及时、全面地了解和收发信息,给生活带来了极 大的便利。由于网络应用范围的日益扩大,网络环境的安全性越来越受到关注,如何营造一 个安全的网络环境成为网络运营商急需解决的重要问题。图1为现有的宽带网络接入系统的结构示意图。如图1所示,在现有的宽带网 络接入系统中,链路上依次包括网络终端、调制解调器(Modulator-Demodulator,简称 Modem)、DSLAM、BRAS 和远程用户拨号认证系统(Remote Authentication Dial in User krvice,简称Radius)服务器。目前,传统的宽带网络接入方法中,Radius服务器根据用 户通过网络终端设备输入的用户名和密码进行认证,如果用户输入的用户名和密码正确, 则将该用户认定为合法用户。目前,宽带用户的用户名一般由该用户的电话号码和一些简 单的附加字母组成,宽带用户的密码一般由字母与数字组成,因此,非法用户有可能通过对 字母和/或数字的排列组合,破解合法用户的用户名和密码,盗用合法用户的账户接入宽 带网络。采用现有的宽带网络接入方法,宽带网络接入的安全性低。
发明内容
本发明提供一种宽带网络接入方法,用以解决现有技术中的缺陷,提高宽带网络 接入的安全性。本发明还提供一种宽带网络接入设备,用以解决现有技术中的缺陷,提高宽带网 络接入的安全性。本发明提供一种宽带网络接入方法,包括向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口 信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息;获取用户标识信息与网络接入设备端口信息的标准对应关系;根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户 标识信息对应的网络终端进行认证接入。如上所述的宽带网络接入方法,其中,所述向接收的以太网点对点协议PPPoE数 据包中添加网络接入设备接收端口的端口信息之前还包括网络终端通过向所述网络接入设备发送所述PPPoE数据包,发起宽带接入请求。如上所述的宽带网络接入方法,其中,所述向接收的以太网点对点协议PPPoE数 据包中添加网络接入设备接收端口的端口信息包括
向接收的PPPoE数据包中添加数字用户线路接入复用器DSLAM的接收端口的端口 fn息;向添加DSLAM端口信息的PPPoE数据包中添加宽带远程接入服务器BRAS的接收 端口的端口信息。如上所述的宽带网络接入方法,其中,所述获取用户标识信息与网络接入设备端 口信息的标准对应关系之前还包括预设所述用户标识信息与网络接入设备端口信息的标准对应关系;或,存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端口的端 口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。如上所述的宽带网络接入方法,其中,所述根据所述标准对应关系和添加后的 PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入包括判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的 端口信息的对应关系是否符合所述标准对应关系;如果是,根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述 用户标识信息对应的网络终端进行认证接入;否则,丢弃所述添加后的PPPoE数据包。本发明还提供一种宽带网络接入系统,包括数字用户线路接入复用器DSLAM,用于向接收的以太网点对点协议PPPoE数据包 中添加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码 fn息;宽带远程接入服务器BRAS,用于向添加DSLAM接收端口的端口信息的PPPoE数 据包中添加BRAS接收端口的端口信息;获取用户标识信息与网络接入设备端口信息的标 准对应关系,所述网络接入设备包括=DSLAM和BRAS ;根据所述标准对应关系和添加后的 PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。如上所述的宽带网络接入系统,其中,所述BRAS还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应 关系;或,所述BRAS还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接 收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。如上所述的宽带网络接入系统,其中,所述BRAS具体用于判断所述添加后的PPPoE数据包中的用户标识信息与网络接 入设备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加 后的PPPoE数据包发送给远程用户拨号认证系统Radius服务器,否则,丢弃所述添加后的 PPPoE数据包;所述系统还包括远程用户拨号认证系统Radius服务器,用于根据所述添加后的 PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认 证接入。
本发明还提供一种数字用户线路接入复用器DSLAM,包括信息添加模块,用于向 接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口的端口信息,所述接收的 PPPoE数据包中包括用户标识信息和密码信息。如上所述的DSLAM,其特征在于,还包括接收模块,用于接收PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码 fn息;发送模块,用于将添加后的PPPoE数据包发送给宽带远程接入服务器BRAS。本发明还提供一种宽带远程接入服务器BRAS,包括接收模块,用于接收添加数字用户线路接入复用器DSLAM接收端口的端口信息的 以太网点对点协议PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;信息添加模块,用于向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中 添加BRAS接收端口的端口信息;标准获取模块,用于获取用户标识信息与网络接入设备端口信息的标准对应关 系,所述网络接入设备包括DSLAM和BRAS ;
认证接入模块,根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数 据包中的用户标识信息对应的网络终端进行认证接入。如上所述的BRAS,其中,所述标准获取模块还用于存储预设的用户标识信息与网络接入设备端口信息的 标准对应关系;或,所述标准获取模块还用于存储网络终端在首次接入时的用户标识信息和网络接 入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应 关系。如上所述的BRAS,其中,所述认证接入模块具体用于判断所述添加后的PPPoE数据包中的用户标识信息 与DSLAM和BRAS接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将 所述添加后的PPPoE数据包发送给发送模块,否则,丢弃所述添加后的PPPoE数据包;所述BRAS还包括发送模块,用于将来自所述认证接入模块的所述添加后的 PPPoE数据包发送给远程用户拨号认证系统Radius服务器,以使Radius服务器根据所述添 加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端 进行认证接入。由上述技术方案可知,本发明实施例通过在接入请求的PPPoE数据包中添加该网 络接入设备的接收端口的端口信息,根据添加后的PPPoE数据包以及用户标识信息与网络 接入设备端口信息的标准对应关系对所述PPPoE数据包中的用户标识信息对应的网络终 端进行认证接入。因而,只有通过标准对应关系中记录的端口发起接入请求的网络终端,才 能被允许接入网络。避免了非法用户破解合法用户的用户标识信息和密码接入网络的可 能,从而提高了宽带网络接入的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根 据这些附图获得其他的附图。图1为现有的宽带网络接入系统的结构示意图;图2为本发明实施例一的宽带网络接入方法的流程图;图3为本发明实施例二的宽带网络接入方法的流程图;图4为本发明实施例三的宽带网络接入系统的结构示示意图;图5为本发明实施例四的DSLAM的结构示示意图;图6为本发明实施例五的BRAS的结构示示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在以下的本发明实施例一至五中,仍采用图1所示结构的现有的宽带网络接入系 统。以下分别说明本发明实施例一至五。图2为本发明实施例一的宽带网络接入方法的流程图。如图2所示,该方法包括 以下过程。步骤201 向接收的以太网点对点协议(Point to Point Protocol overEthernet,简称PPPoE)数据包中添加网络接入设备接收端口的端口信息。在本步骤中,该接收的PPPoE数据包中包括用户标识信息和密码信息。该网络接 入设备可以包括DSLAM和BRAS。步骤202 获取用户标识信息与网络接入设备端口信息的标准对应关系。步骤203 根据标准对应关系和添加后的PPPoE数据包,对PPPoE数据包中的用户 标识信息对应的网络终端进行认证接入。在本发明实施例一中,网络接入设备在接收到包括用户标识信息和密码信息的 PPPoE数据包后,向其中添加该网络接入设备自身的接收端口的端口信息,根据添加后的 PPPoE数据包以及用户标识信息与网络接入设备端口信息的标准对应关系,对PPPoE数据 包中的用户标识信息对应的网络终端进行认证接入。因而,只有通过标准对应关系中记录 的端口发起接入请求的网络终端,才能被允许接入网络。如果发生非法用户破解了合法用 户的用户标识信息和密码的情况,因为该非法用户在网络接入设备上的接收端口与该合法 用户不同,因此即使其采用合法用户的用户标识信息和密码,也仍然不会被认证通过,从而 提高了宽带网络接入的安全性。图3为本发明实施例二的宽带网络接入方法的流程图。如图3所示,该方法包括 如下过程。步骤301 网络终端通过向网络接入设备发送PPPoE数据包,发起宽带接入请求。
在本步骤中,该接收的PPPoE数据包中包括用户标识信息和密码信息。网络接入 设备依次包括=DSLAM和BRAS。网络终端可以通过Modem向DSLAM发送该PPPoE数据包。在步骤301之后,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信 息。具体地,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信息的过程可以 依次包括如下的步骤3021和步骤3022。步骤3021 =DSLAM向接收的PPPoE数据包中添加DSLAM的接收端口的端口信息。 在步骤3021之后,DSLAM将添加DSLAM端口信息的PPPoE数据包传送给BRAS。步骤3022 =BRAS向添加DSLAM端口信息的PPPoE数据包中添加BRAS的接收端口的端口信息。步骤303 在BRAS中预设用户标识信息与网络接入设备端口信息的标准对应关 系,或,在BRAS中存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端 口的端口信息,作为用户标识信息与网络接入设备端口信息的标准对应关系。上述步骤303可以在步骤301之前执行,可以在步骤3022之后执行,还可在步骤 301至步骤3022的执行过程中同时执行,只要保证步骤301、步骤3021、步骤3022和步骤 303均在以下的步骤304之前执行即可。步骤304 =BRAS获取用户标识信息与网络接入设备端口信息的标准对应关系。在步骤304之后,BRAS和Radius服务器根据该标准对应关系和添加后的PPPoE 数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。其中,添加后的 PPPoE数据包为经过了步骤3021和步骤3022之后,添加了 DSLAM以及BRAS的接收端口的 端口信息的PPPoE数据包。具体地,BRAS和Radius服务器根据该标准对应关系和添加后 的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入的过程 可以包括如下的步骤3051和步骤3052。步骤3051 =BRAS判断添加后的PPPoE数据包中的用户标识信息与网络接入设备接 收端口的端口信息的对应关系是否符合标准对应关系;如果是,执行步骤3052 ;否则,丢弃 添加后的PPPoE数据包。步骤3052 =BRAS向feidius服务器发送添加后的PPPoE数据包,Radius服务器根 据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户标识信息对应的网络终 端进行认证接入;如果认证通过,Radius服务器向BRAS发送认证通过消息,BRAS向网络终 端分配互联网协议(Internet Protocol,简称IP)地址,则该网络终端能够接入网络;如果 认证不通过,则丢弃添加后的PPPoE数据包。在本步骤中,根据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户 标识信息对应的网络终端进行认证接入的具体方法与现有技术中!Radius服务器根据用户标 识信息和密码信息进行认证的方法相同,在此不再赘述。其中,用户标识信息可以为用户名。在步骤3051和步骤3052中,添加后的PPPoE数据包为经过了步骤3021和步骤 3022之后,添加了 DSLAM以及BRAS的接收端口的端口信息的PPPoE数据包。在本发明实施例二中,DSLAM和BRAS依次在接收的PPPoE数据包中添加自身的接 收端口的端口信息,BRAS根据用户标识信息与DSLAM和BRAS的端口信息对该用户标识信息 对应的网络终端进行认证接入,在BRAS认证通过后,Radius服务器再根据用户标识信息与 密码信息进行认证接入。因而,只有在用户标识信息、DSLAM和BRAS的端口信息、密码信息,这上述三项信息的对应关系均符合标准对应关系的情况下,该用户标识信息对应的网络终 端才能够被认证通过,从而避免了非法用户通过破解合法用户的用户标识信息和密码信息 接入网络的可能,提高了宽带网络接入的安全性。采用上述本发明实施例一、实施例二的宽带网络接入方法,需要对现有的宽带网 络接入系统中的装置进行改进,以下通过本发明实施例三、实施例四和实施例五,分别对采 用上述本发明实施例一、实施例二记载的宽带网络接入方法的宽带网络接入系统、DSLAM以 及BRAS进行介绍。在本发明实施例三、实施例四和实施例五中,侧重对宽带网络接入系统、 DSLAM以及BRAS的结构及连接关系进行描述,宽带网络接入系统、DSLAM以及BRAS在应用 中均采用本发明实施例一、实施例二记载的宽带网络接入方法,在本发明实施例三、实施例 四和实施例五中没有详述的部分,可以参见实施例一、实施例二的相关描述。图4为本发明实施例三的宽带网络接入系统的结构示示意图。如图4所示,该系 统至少包括DSLAM 41和BRAS 42,还可以包括Radius服务器43。其中,DSLAM 41用于接收来自网络终端的或由Modem传送的网络终端的PPPoE数 据包,向接收的PPPoE数据包中添加DSLAM 41接收端口的端口信息,将添加DSLAM 41接收 端口的端口信息的PPPoE数据包传送给BRAS 42。接收的PPPoE数据包中包括用户标识信 息和密码信息。BRAS 42用于接收来自DSLAM 41的添加DSLAM 41接收端口的端口信息的PPPoE 数据包,向添加DSLAM 41接收端口的端口信息的PPPoE数据包中添加BRAS 42接收端口的 端口信息;获取用户标识信息与网络接入设备端口信息的标准对应关系,其中,网络接入设 备包括DSLAM 41和BRAS 42 ;根据标准对应关系和添加后的PPPoE数据包,对PPPoE数据 包中的用户标识信息对应的网络终端进行认证接入。进一步地,BRAS 42还用于存储预设的用户标识信息与网络接入设备端口信息的 标准对应关系;或,BRAS 42还用于存储网络终端在首次接入时的用户标识信息和网络接 入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应 关系。具体地,BRAS 42用于判断添加后的PPPoE数据包中的用户标识信息与网络接 入设备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将添加后的 PPPoE数据包发送给Radius服务器43,否则,丢弃添加后的PPPoE数据包。Radius服务器43用于根据添加后的PPPoE数据包中的用户标识信息和密码信 息,对该用户标识信息对应的网络终端进行认证接入。在本发明实施例三中,上述添加后的 PPPoE数据包为添加了 DSLAM 41以及BRAS 42的接收端口的端口信息的PPPoE数据包。图5为本发明实施例四的DSLAM的结构示示意图。如图5所示,该DSLAM至少包 括信息添加模块52,还可以包括接收模块51和发送模块53。其中,接收模块51用于接收PPPoE数据包并将接收的PPPoE数据包传送给信息添 加模块52。该PPPoE数据包中包括用户标识信息和密码信息。信息添加模块52用于从接收模块51接收PPPoE数据包,向接收的PPPoE数据包 中添加DSLAM接收端口的端口信息,将添加后的PPPoE数据包传送给发送模块53。该接收 的PPPoE数据包中包括用户标识信息和密码信息。发送模块53用于将添加后的PPPoE数据包发送给BRAS。
图6为本发明实施例五的BRAS的结构示示意图。如图6所示,该BRAS至少包括 接收模块61、信息添加模块62、标准获取模块63和认证接入模块64,还可以包括发送模 块65。其中,接收模块61用于从DSLAM接收添加DSLAM接收端口的端口信息的PPPoE数 据包并传送给信息添加模块62。该PPPoE数据包中包括用户标识信息和密码信息。信息添加模块62用于从接收模块61接收添加DSLAM接收端口的端口信息的 PPPoE数据包,向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收 端口的端口信息,并传送给认证接入模块64。标准获取模块63用于获取用户标识信息与网络接入设备端口信息的标准对应关 系,并将该标准对应关系传送给认证接入模块64。其中,网络接入设备包括DSLAM和BRAS。 进一步地,标准获取模块63还用于存储预设的用户标识信息与网络接入设备端口信息的 标准对应关系;或,标准获取模块63还用于存储网络终端在首次接入时的用户标识信息和 网络接入设备接收端口的端口信息,作为用户标识信息与网络接入设备端口信息的标准对 应关系。认证接入模块64,根据来自标准获取模块63的标准对应关系,和来自信息添加模 块62的添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认 证接入。具体地,认证接入模块64用于判断添加后的PPPoE数据包中的用户标识信息与 DSLAM和BRAS接收端口的端口信息的对应关系是否符合标准对应关系,如果是,将添加后 的PPPoE数据包发送给发送模块65,否则,丢弃添加后的PPPoE数据包。发送模块65用于将来自认证接入模块64的添加后的PPPoE数据包发送给Radius 服务器,以使Radius服务器根据添加后的PPPoE数据包中的用户标识信息和密码信息,对 该用户标识信息对应的网络终端进行认证接入。在本发明实施例五中,上述添加后的PPPoE 数据包为添加了 DSLAM以及BRAS的接收端口的端口信息的PPPoE数据包。需要说明的是对于前述的各方法实施例,为了简单描述,故将其都表述为一系列 的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为 依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知 悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明 所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部 分,可以参见其他实施例的相关描述。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
1.一种宽带网络接入方法,其特征在于,包括向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息, 所述接收的PPPoE数据包中包括用户标识信息和密码信息;获取用户标识信息与网络接入设备端口信息的标准对应关系;根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识 信息对应的网络终端进行认证接入。
2.根据权利要求1所述的方法,其特征在于,所述向接收的以太网点对点协议PPPoE数 据包中添加网络接入设备接收端口的端口信息之前还包括网络终端通过向所述网络接入设备发送所述PPPoE数据包,发起宽带接入请求。
3.根据权利要求1所述的方法,其特征在于,所述向接收的以太网点对点协议PPPoE数 据包中添加网络接入设备接收端口的端口信息包括向接收的PPPoE数据包中添加数字用户线路接入复用器DSLAM的接收端口的端口信息;向添加DSLAM端口信息的PPPoE数据包中添加宽带远程接入服务器BRAS的接收端口 的端口信息。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述获取用户标识信息与 网络接入设备端口信息的标准对应关系之前还包括预设所述用户标识信息与网络接入设备端口信息的标准对应关系;或,存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端口的端口信 息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
5.根据权利要求1至3中任意一项所述的方法,其特征在于,所述根据所述标准对应关 系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行 认证接入包括判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口 信息的对应关系是否符合所述标准对应关系;如果是,根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户 标识信息对应的网络终端进行认证接入;否则,丢弃所述添加后的PPPoE数据包。
6.一种宽带网络接入系统,其特征在于,包括数字用户线路接入复用器DSLAM,用于向接收的以太网点对点协议PPPoE数据包中添 加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信 息;宽带远程接入服务器BRAS,用于向添加DSLAM接收端口的端口信息的PPPoE数据包中 添加BRAS接收端口的端口信息;获取用户标识信息与网络接入设备端口信息的标准对应 关系,所述网络接入设备包括=DSLAM和BRAS ;根据所述标准对应关系和添加后的PPPoE数 据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
7.根据权利要求6所述的系统,其特征在于,所述BRAS还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;或,所述BRAS还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端 口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
8.根据权利要求6或7所述的系统,其特征在于,所述BRAS具体用于判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设 备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加后的 PPPoE数据包发送给远程用户拨号认证系统Radius服务器,否则,丢弃所述添加后的PPPoE 数据包;所述系统还包括远程用户拨号认证系统Radius服务器,用于根据所述添加后的 PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认 证接入。
9.一种数字用户线路接入复用器DSLAM,其特征在于,包括信息添加模块,用于向接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口 的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息。
10.根据权利要求9所述的DSLAM,其特征在于,还包括接收模块,用于接收PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;发送模块,用于将添加后的PPPoE数据包发送给宽带远程接入服务器BRAS。
11.一种宽带远程接入服务器BRAS,其特征在于,包括接收模块,用于接收添加数字用户线路接入复用器DSLAM接收端口的端口信息的以太 网点对点协议PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;信息添加模块,用于向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中添加 BRAS接收端口的端口信息;标准获取模块,用于获取用户标识信息与网络接入设备端口信息的标准对应关系,所 述网络接入设备包括DSLAM和BRAS ;认证接入模块,根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包 中的用户标识信息对应的网络终端进行认证接入。
12.根据权利要求11所述的BRAS,其特征在于,所述标准获取模块还用于存储预设的用户标识信息与网络接入设备端口信息的标准 对应关系; 或,所述标准获取模块还用于存储网络终端在首次接入时的用户标识信息和网络接入设 备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
13.根据权利要求11或12所述的BRAS,其特征在于,所述认证接入模块具体用于判断所述添加后的PPPoE数据包中的用户标识信息与 DSLAM和BRAS接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所 述添加后的PPPoE数据包发送给发送模块,否则,丢弃所述添加后的PPPoE数据包;所述BRAS还包括发送模块,用于将来自所述认证接入模块的所述添加后的PPPoE数 据包发送给远程用户拨号认证系统Radius服务器,以使Radius服务器根据所述添加后的 PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认 证接入。
全文摘要
本发明提供一种宽带网络接入方法,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信息,接收的PPPoE数据包中包括用户标识信息和密码信息,获取用户标识信息与网络接入设备端口信息的标准对应关系,根据标准对应关系和添加后的PPPoE数据包对该PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。本发明提供一种宽带网络接入系统、DSLAM和BRAS。采用本发明提供的宽带网络接入方法、系统、DSLAM和BRAS,能够提高宽带网络接入的安全性。
文档编号H04L29/06GK102055762SQ201010579479
公开日2011年5月11日 申请日期2010年12月3日 优先权日2010年12月3日
发明者孙莉, 张震 申请人:中国联合网络通信集团有限公司