[发明专利]基于端口和用户信息来控制用户设备接入的方法及装置

说明书

技术领域

本发明涉及通信网络，尤其涉及在通信网络中用于控制用户设备接入的方法及相应接入设备。

背景技术

随着网络技术的不断发展和网络应用的不断丰富，对用户使用网络服务的精细化控制和认证越来越成为网络运营商、服务提供商及网络设备供应商所共同关注的问题。

以下如无特别说明，“用户”应为一个家庭或一个办公室内使用接入设备处同一个接入端口进行通信的所有用户的统称；“用户设备”为由“用户相关信息”唯一标识的用户端设备，如PC(个人电脑)等。

现有技术中，尤其在使用Ethernet(以太网)技术实现接入的网络中，对用户设备的身份认证主要采用基于端口或基于MAC(媒体接入控制)地址的认证(例如802.1x)。但是，基于端口的认证方式对认证通过后的用户如何使用网络业务(即通过多少用户设备同时使用网络服务)无法做到有效控制，如，一个家庭用户利用一台合法用户设备基于端口进行认证并通过后，该接入端口被打开，这时，理论上任意多台用户设备都可以通过该接入端口进行接入，从而享受网络服务，这会导致运营商利润的流失。而采用基于MAC地址的认证方式时，可能发生未通过认证的数据包到服务器处才被丢弃的情况，另外，由于服务器仅对MAC地址进行识别，认证过程中并无接入设备(如DSLAM)的相应接入端口的相关信息参与，从而使得与接入设备其它接入端口相对应的用户设备只要仿冒该通过认证的用户设备的MAC地址，便可以实现接入。

因此，需要一种更优的认证方式，解决网络规模化发展过程中的这些问题。

发明内容

本发明的目的是提供一种基于端口和用户信息来控制用户设备接入的技术方案。具体的，先在接入设备的一个接入端口处对到达的认证信息进行认证，在认证通过后将该接入端口打开，然后基于用户相关信息(例如MAC地址)来限制有限数量的特定用户设备通过该接入设备进行会话，从而解决现有技术中的上述问题。

根据本发明的第一个方面，提供了一种在通信网络的接入设备中基于端口和用户信息来控制用户设备接入的方法，包括步骤：对在一个接入端口处接收到的认证信息进行认证；当认证通过后，在所述接入端口处接收来自一个用户设备的数据包；由所述数据包中获取该用户设备的用户相关信息；基于该接入端口所特定的一个用户相关信息列表，来控制所述数据包的通过。

其中，“该接入端口所特定的一个用户相关信息列表”的内容可以在用户定制网络服务时即预先设定(采用这种方式可以在很大程度上提高安全性)，同样，也可以不预先设定，而通过在实际接入服务中由接入设备自动进行设置和更新。

根据本发明的第二个方面，提供了一种在通信网络中用于进行用户设备接入控制的接入设备，包括：一个认证装置，用于对在一个接入端口处接收到的认证信息进行认证；一个接收装置，用于当认证通过后，在所述接入端口处接收来自一个用户设备的数据包；一个获取装置，用于由所述数据包中获取该用户设备的用户相关信息；一个存储装置，用于存储所述接入端口所特定的一个用户相关信息列表；一个控制装置，用于基于该接入端口所特定的一个用户相关信息列表，来控制所述数据包的通过。

采用本发明提供的方法和接入设备，解决了单独基于端口或单独基于MAC地址的认证方式的种种问题，实现了运行商对用户使用网络服务的精细化控制和认证，以适应网络规模化发展的要求。

附图说明

下面结合附图对本发明作进一步描述：

图1为根据本发明的一个具体实施方的基于端口和用户信息来控制用户设备接入的网络拓扑图；

图2为根据本发明的一个具体实施方式的在通信网络的接入设备中用于基于端口和用户信息来控制用户设备接入的方法流程图；

图3为根据本发明的一个具体实施方式的在通信网络中用于基于端口和用户信息来控制用户设备接入的接入设备的框图。

具体实施方式

下面结合附图对本发明进行详述。

图1为根据本发明的一个具体实施方式的基于端口和用户信息来控制用户设备接入的网络拓扑图。

如图1所示，其中包括一个接入设备1、用户A、用户B及与用户A对应的用户设备2至N。接入设备1的接入端口a通过一条物理链路与用户A的用户端端口相对应，接入端口b通过另一条物理链路与用户B的用户端端口相对应。