一对多的PPPoE代理的上网控制方法及系统的制作方法
一对多的PPPoE代理的上网控制方法及系统的制作方法
【技术领域】
[0001]本发明涉及家庭网关内PPPoE(以太网上的点对点协议)拨号上网控制领域,具体涉及一种一对多的PPPoE代理的上网控制方法及系统。
【背景技术】
[0002]随着通信技术的发展,宽带上网功能已经成为家庭网络的核心部分;网络的发展在促进信息交流和沟通的同时,也充斥着不少不良信息,为此,绿色上网等上网控制技术应运而生。
[0003]国内运营商一般通过PPPoE Proxy (以太网上的点对点协议代理)控制家庭网关宽带上网的需求。PPPoE Proxy的实现方法为:通过网络运营商开通多个上网账号,选择和设置各个账号的权限;同时运营商可以区分账号、并为用户终端提供个性化服务,以达到上网控制的功能。从技术实现上来说,这是一种多代理与多账号的实现方式,控制上网的方式主要由运营商提供的不同的账号来控制。
[0004]但是,通过多个代理与多账号的实现控制上网时,在Server (服务端)认证账号通过后,对多个账号进行权限管理的过程比较复杂,不便于管理。
【发明内容】
[0005]针对现有技术中存在的缺陷,本发明的目的在于提供一种一对多的PPPoE代理的上网控制方法及系统。本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理账号设置对应的用户账号的上网权限,比较灵活,而且无需对用户账号的上网权限进行管理,工作效率较高。
[0006]为达到以上目的,本发明提供的一对多的PPPoE代理的上网控制方法,其特征在于,包括以下步骤:
[0007]A、家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤B;
[0008]B、HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,HG根据当前用户账号分配对应的上网权限,转到步骤C ;
[0009]C、HG判断当前终端设备是否为首次拨号成功,若是,转到步骤D,否则转到步骤E ;
[0010]D、HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网,结束;
[0011]E、当前终端设备通过已经建立的路由上网,结束。
[0012]在上述技术方案的基础上,步骤B中所述对当前终端设备的用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。
[0013]在上述技术方案的基础上,步骤B中所述对当前终端设备的用户账号进行鉴权时,若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。
[0014]在上述技术方案的基础上,步骤D具体包括以下步骤:HG通过网关账号向运行商发起拨号连接,判断拨号连接是否成功,若是,HG与运行商之间新建路由,当前终端设备通过新建的路由上网,结束;否则返回拨号失败原因,结束。
[0015]本发明提供的实现上述方法的一对多的PPPoE代理的上网控制系统,该系统包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块;
[0016]所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限;
[0017]所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号;
[0018]所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号;
[0019]所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网;
[0020]所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
[0021]与现有技术相比,本发明的优点在于:
[0022]本发明预先设置了网关账号和不同用户账号的上网权限,对于运营商而言,只需要提供网关账号和密码,由HG对完全控制终端设备上网。与现有技术中认证通过后对多个账号进行权限管理相比,本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理帐号(即超级用户)设置对应的用户账号的上网权限,比较灵活,而且PPPoE Proxy服务认证用户账号通过后,无需对用户账号的上网权限进行管理,工作效率较高。
【附图说明】
[0023]图1为本发明实施例中一对多的PPPoE代理的上网控制方法的流程图。
【具体实施方式】
[0024]以下结合附图及实施例对本发明作进一步详细说明。
[0025]本发明实施例中的一对多的PPPoE代理的上网控制方法中,HG(家庭网关)的LAN(局域网)侧下挂的终端设备包括机顶盒、PC(个人计算机)、智能终端等。
[0026]参见图1所示,本发明实施例中的一对多的PPPoE代理的上网控制方法,包括以下步骤:
[0027]S1:HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤S2。
[0028]S2:终端用户操作终端设备,使用用户账号进行宽带拨号,转到步骤S3。
[0029]S3:HG的PPPoE Proxy程序检测到终端设备进行拨号时,通过PPPoE Proxy服务对当前终端设备的用户账号进行鉴权(验证用户是否拥有访问系统的权利),若鉴权成功,则当前终端设备拨号成功,转到步骤S4;若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。
[0030]S3中的通过PPPoE Proxy服务对当前用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。
[0031]S4:HG根据当前用户账号分配对应的上网权限,HG判断当前终端设备是否为首次拨号成功,若是,转到步骤S5,否则转到步骤S8。
[0032]S5:HG的PPPoE Client通过运营商下发的网关账号,向运行商的PPPoE Sever发起拨号连接;转到步骤S6。
[0033]S6:判断拨号连接是否成功,若是,转到步骤S7,否则返回拨号失败原因,结束。
[0034]S7:HG与运行商的PPPoE Sever之间新建路由,当前终端设备 通过新建的路由上网,结束。
[0035]S8:当前终端设备通过HG的PPPoE Proxy已经建立的路由上网,结束。
[0036]本发明中不同用户账号的不同上网权限,是对应不同的用户账号规则所产生。每一个账号所对应的上网规则,用户可以登录H进行配置和管理。在配置账号时,可按需设置相关的数据转发及过滤规则,对各个账号实现不同上网权限的管理。
[0037]本发明的技术要点为:
[0038]1、HG建立PPPoE Proxy类型的WAN连接后,HG进入PPPoE Proxy模式。当用户终端首次进行PPPoE拨号时,HG的PPPoE Proxy截获终端拨号请求并对其账号认证,账号认证成功后,HG使用宽带拨号的PPPoE账号向网络服务器拨号;若拨号成功则建立路由连接通道,终端用户便可以访问Internet网络。等到下一次用户终端进行拨号时,直接使用已经存在的PPPoE路由连接访问互联网。
[0039]2、HG的PPPoE Proxy Server功能,需对终端用户拨号的不同的账号进行鉴权认证;通过不同的账号区分不同的权限,进而对终端用户访问互联网进行控制。
[0040]3、HG的PPPoE Proxy服务,需提供不同的合法的拨号账号的功能,这些不同的账号对应不同的访问互联网规则。超级用户登入HG可以对这些账号进行相关设置,包括分配不同的账号和密码,以及不同账号对应的访问互联网的权限,这些权限是由一系列的规则所产生。通过这些规则,可以达到现有的大部分的上网控制功能和以及家庭用户的一些特殊需求。
[0041]本发明实施例中的实现上述方法的一对多的PPPoE代理的上网控制系统,包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块。
[0042]所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限。
[0043]所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号。
[0044]所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号。
[0045]所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网。
[0046]所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
[0047]本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【主权项】
1.一种一对多的PPPoE代理的上网控制方法,其特征在于,包括以下步骤: A、家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤B; B、HG的以太网上的点对点协议代理PPPoEProxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,HG根据当前用户账号分配对应的上网权限,转到步骤C ; C、HG判断当前终端设备是否为首次拨号成功,若是,转到步骤D,否则转到步骤E; D、HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网,结束; E、当前终端设备通过已经建立的路由上网,结束。2.如权利要求1所述的一对多的PPPoE代理的上网控制方法,其特征在于:步骤B中所述对当前终端设备的用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。3.如权利要求1所述的一对多的PPPoE代理的上网控制方法,其特征在于:步骤B中所述对当前终端设备的用户账号进行鉴权时,若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。4.如权利要求1至3任一项所述的一对多的PPPoE代理的上网控制方法,其特征在于,步骤D具体包括以下步骤:HG通过网关账号向运行商发起拨号连接,判断拨号连接是否成功,若是,HG与运行商之间新建路由,当前终端设备通过新建的路由上网,结束;否则返回拨号失败原因,结束。5.一种实现如权利要求1至4任一项所述方法的一对多的PPPoE代理的上网控制系统,其特征在于:该系统包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块; 所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限; 所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号; 所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号; 所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网; 所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
【专利摘要】本发明公开了一种一对多的PPPoE代理的上网控制方法及系统,涉及家庭网关内PPPoE拨号上网控制领域。该方法包括以下步骤:HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限;HG对终端设备的用户账号鉴权成功后,分配对应的上网权限;HG判断当前终端设备是否为首次拨号成功,若是,HG通过网关账号发起拨号连接并新建路由,终端设备通过新建的路由上网;否则终端设备通过已经建立的路由上网。本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理账号设置对应的用户账号的上网权限,比较灵活,而且无需对用户账号的上网权限进行管理,工作效率较高。
【IPC分类】H04L12/28, H04L29/06, H04L9/32
【公开号】CN104901856
【申请号】CN201510262326
【发明人】罗伟, 王健
【申请人】烽火通信科技股份有限公司
【公开日】2015年9月9日
【申请日】2015年5月21日
【技术领域】
[0001]本发明涉及家庭网关内PPPoE(以太网上的点对点协议)拨号上网控制领域,具体涉及一种一对多的PPPoE代理的上网控制方法及系统。
【背景技术】
[0002]随着通信技术的发展,宽带上网功能已经成为家庭网络的核心部分;网络的发展在促进信息交流和沟通的同时,也充斥着不少不良信息,为此,绿色上网等上网控制技术应运而生。
[0003]国内运营商一般通过PPPoE Proxy (以太网上的点对点协议代理)控制家庭网关宽带上网的需求。PPPoE Proxy的实现方法为:通过网络运营商开通多个上网账号,选择和设置各个账号的权限;同时运营商可以区分账号、并为用户终端提供个性化服务,以达到上网控制的功能。从技术实现上来说,这是一种多代理与多账号的实现方式,控制上网的方式主要由运营商提供的不同的账号来控制。
[0004]但是,通过多个代理与多账号的实现控制上网时,在Server (服务端)认证账号通过后,对多个账号进行权限管理的过程比较复杂,不便于管理。
【发明内容】
[0005]针对现有技术中存在的缺陷,本发明的目的在于提供一种一对多的PPPoE代理的上网控制方法及系统。本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理账号设置对应的用户账号的上网权限,比较灵活,而且无需对用户账号的上网权限进行管理,工作效率较高。
[0006]为达到以上目的,本发明提供的一对多的PPPoE代理的上网控制方法,其特征在于,包括以下步骤:
[0007]A、家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤B;
[0008]B、HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,HG根据当前用户账号分配对应的上网权限,转到步骤C ;
[0009]C、HG判断当前终端设备是否为首次拨号成功,若是,转到步骤D,否则转到步骤E ;
[0010]D、HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网,结束;
[0011]E、当前终端设备通过已经建立的路由上网,结束。
[0012]在上述技术方案的基础上,步骤B中所述对当前终端设备的用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。
[0013]在上述技术方案的基础上,步骤B中所述对当前终端设备的用户账号进行鉴权时,若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。
[0014]在上述技术方案的基础上,步骤D具体包括以下步骤:HG通过网关账号向运行商发起拨号连接,判断拨号连接是否成功,若是,HG与运行商之间新建路由,当前终端设备通过新建的路由上网,结束;否则返回拨号失败原因,结束。
[0015]本发明提供的实现上述方法的一对多的PPPoE代理的上网控制系统,该系统包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块;
[0016]所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限;
[0017]所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号;
[0018]所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号;
[0019]所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网;
[0020]所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
[0021]与现有技术相比,本发明的优点在于:
[0022]本发明预先设置了网关账号和不同用户账号的上网权限,对于运营商而言,只需要提供网关账号和密码,由HG对完全控制终端设备上网。与现有技术中认证通过后对多个账号进行权限管理相比,本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理帐号(即超级用户)设置对应的用户账号的上网权限,比较灵活,而且PPPoE Proxy服务认证用户账号通过后,无需对用户账号的上网权限进行管理,工作效率较高。
【附图说明】
[0023]图1为本发明实施例中一对多的PPPoE代理的上网控制方法的流程图。
【具体实施方式】
[0024]以下结合附图及实施例对本发明作进一步详细说明。
[0025]本发明实施例中的一对多的PPPoE代理的上网控制方法中,HG(家庭网关)的LAN(局域网)侧下挂的终端设备包括机顶盒、PC(个人计算机)、智能终端等。
[0026]参见图1所示,本发明实施例中的一对多的PPPoE代理的上网控制方法,包括以下步骤:
[0027]S1:HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤S2。
[0028]S2:终端用户操作终端设备,使用用户账号进行宽带拨号,转到步骤S3。
[0029]S3:HG的PPPoE Proxy程序检测到终端设备进行拨号时,通过PPPoE Proxy服务对当前终端设备的用户账号进行鉴权(验证用户是否拥有访问系统的权利),若鉴权成功,则当前终端设备拨号成功,转到步骤S4;若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。
[0030]S3中的通过PPPoE Proxy服务对当前用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。
[0031]S4:HG根据当前用户账号分配对应的上网权限,HG判断当前终端设备是否为首次拨号成功,若是,转到步骤S5,否则转到步骤S8。
[0032]S5:HG的PPPoE Client通过运营商下发的网关账号,向运行商的PPPoE Sever发起拨号连接;转到步骤S6。
[0033]S6:判断拨号连接是否成功,若是,转到步骤S7,否则返回拨号失败原因,结束。
[0034]S7:HG与运行商的PPPoE Sever之间新建路由,当前终端设备 通过新建的路由上网,结束。
[0035]S8:当前终端设备通过HG的PPPoE Proxy已经建立的路由上网,结束。
[0036]本发明中不同用户账号的不同上网权限,是对应不同的用户账号规则所产生。每一个账号所对应的上网规则,用户可以登录H进行配置和管理。在配置账号时,可按需设置相关的数据转发及过滤规则,对各个账号实现不同上网权限的管理。
[0037]本发明的技术要点为:
[0038]1、HG建立PPPoE Proxy类型的WAN连接后,HG进入PPPoE Proxy模式。当用户终端首次进行PPPoE拨号时,HG的PPPoE Proxy截获终端拨号请求并对其账号认证,账号认证成功后,HG使用宽带拨号的PPPoE账号向网络服务器拨号;若拨号成功则建立路由连接通道,终端用户便可以访问Internet网络。等到下一次用户终端进行拨号时,直接使用已经存在的PPPoE路由连接访问互联网。
[0039]2、HG的PPPoE Proxy Server功能,需对终端用户拨号的不同的账号进行鉴权认证;通过不同的账号区分不同的权限,进而对终端用户访问互联网进行控制。
[0040]3、HG的PPPoE Proxy服务,需提供不同的合法的拨号账号的功能,这些不同的账号对应不同的访问互联网规则。超级用户登入HG可以对这些账号进行相关设置,包括分配不同的账号和密码,以及不同账号对应的访问互联网的权限,这些权限是由一系列的规则所产生。通过这些规则,可以达到现有的大部分的上网控制功能和以及家庭用户的一些特殊需求。
[0041]本发明实施例中的实现上述方法的一对多的PPPoE代理的上网控制系统,包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块。
[0042]所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限。
[0043]所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号。
[0044]所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号。
[0045]所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网。
[0046]所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
[0047]本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【主权项】
1.一种一对多的PPPoE代理的上网控制方法,其特征在于,包括以下步骤: A、家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限,转到步骤B; B、HG的以太网上的点对点协议代理PPPoEProxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,HG根据当前用户账号分配对应的上网权限,转到步骤C ; C、HG判断当前终端设备是否为首次拨号成功,若是,转到步骤D,否则转到步骤E; D、HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网,结束; E、当前终端设备通过已经建立的路由上网,结束。2.如权利要求1所述的一对多的PPPoE代理的上网控制方法,其特征在于:步骤B中所述对当前终端设备的用户账号进行鉴权具体包括以下步骤:判断当前终端设备的处理流程是否超过最大用户数量,若是,鉴权成功,否则鉴权失败。3.如权利要求1所述的一对多的PPPoE代理的上网控制方法,其特征在于:步骤B中所述对当前终端设备的用户账号进行鉴权时,若鉴权失败,则当前终端设备拨号失败,向终端设备返回拨号失败原因,结束。4.如权利要求1至3任一项所述的一对多的PPPoE代理的上网控制方法,其特征在于,步骤D具体包括以下步骤:HG通过网关账号向运行商发起拨号连接,判断拨号连接是否成功,若是,HG与运行商之间新建路由,当前终端设备通过新建的路由上网,结束;否则返回拨号失败原因,结束。5.一种实现如权利要求1至4任一项所述方法的一对多的PPPoE代理的上网控制系统,其特征在于:该系统包括用户账号配置模块、用户账号鉴权模块、首次拨号判断模块、首次拨号上网模块和非首次拨号上网模块; 所述用户账号配置模块用于:控制家庭网关HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限; 所述用户账号鉴权模块用于:当HG的以太网上的点对点协议代理PPPoE Proxy程序检测到终端设备进行拨号时,对当前终端设备的用户账号进行鉴权,鉴权成功后,控制HG根据当前用户账号分配对应的上网权限,向首次拨号判断模块发送首次拨号判断信号; 所述首次拨号判断模块用于:控制HG判断当前终端设备是否为首次拨号成功,若是,向首次拨号上网模块发送首次拨号上网信号;否则向非首次拨号上网模块发送非首次拨号上网信号; 所述首次拨号上网模块用于:HG通过运营商下发的网关账号向运行商发起拨号连接、并新建路由,当前终端设备通过新建的路由上网; 所述非首次拨号上网模块用于:当前终端设备通过已经建立的路由上网。
【专利摘要】本发明公开了一种一对多的PPPoE代理的上网控制方法及系统,涉及家庭网关内PPPoE拨号上网控制领域。该方法包括以下步骤:HG根据不同终端设备的需求,为不同的终端设备配置相应用户账号的上网权限;HG对终端设备的用户账号鉴权成功后,分配对应的上网权限;HG判断当前终端设备是否为首次拨号成功,若是,HG通过网关账号发起拨号连接并新建路由,终端设备通过新建的路由上网;否则终端设备通过已经建立的路由上网。本发明在HG中集中实现上网控制和权限管理,不仅能够通过HG管理账号设置对应的用户账号的上网权限,比较灵活,而且无需对用户账号的上网权限进行管理,工作效率较高。
【IPC分类】H04L12/28, H04L29/06, H04L9/32
【公开号】CN104901856
【申请号】CN201510262326
【发明人】罗伟, 王健
【申请人】烽火通信科技股份有限公司
【公开日】2015年9月9日
【申请日】2015年5月21日
最新回复(0)