技術領域

本發(fā)明涉及無線寬帶網絡接入領域，更具體的，涉及一種無線寬帶網絡接入控制方法、裝置與網絡設備。

背景技術

目前，智能移動終端設備(智能手機或者平板電腦)都自帶WiFi無線網卡以及蜂窩無線網卡(GPRS/TD/CDMA等)，智能終端都可以通過這兩個無線網卡訪問互聯網。現在有這樣一種應用場景，智能終端通過WiFi網卡與其它帶WiFi的設備共享蜂窩網絡數據，即智能終端作為WiFi無線路由器(網絡中繼)，為其它終端設備提供與蜂窩網絡交互的服務，或者說，其它終端設備通過智能終端訪問蜂窩網絡。

終端通過具有WiFi無線路由功能的智能終端(以下簡稱為DHCP服務端)訪問蜂窩網絡的流程包括：

第一步，終端向DHCP(Dynamic?Host?Configure?Protocol、動態(tài)主機配置協議)服務端發(fā)起DHCP動態(tài)IP分配請求；

第二步，DHCP服務端查找一個空閑的IP地址返回給終端；

第三步，終端使用該IP地址通過DHCP服務端向蜂窩網絡發(fā)送IP數據包，其中，DHCP服務端接收到終端發(fā)送的IP數據包后，直接向蜂窩網絡轉發(fā)IP數據包。

在現有的終端通過DHCP服務端訪問蜂窩網絡的流程中，當終端通過DHCP服務端向蜂窩網絡發(fā)送IP數據包時，DHCP服務端直接轉發(fā)IP數據包，不對終端的權限進行認證，這種情況下，任何一個使用DHCP服務端分配的IP地址都可以通過DHCP服務端訪問蜂窩網絡，會給DHCP服務端和網絡帶來安全隱患。

因此，在現有技術中，存在終端通過DHCP服務端訪問蜂窩網絡的流程中存在安全隱患的問題，而對于該問題尚未提出理想的解決方案。

發(fā)明內容

本發(fā)明提供一種無線寬帶網絡接入控制方法、裝置與網絡設備，用于解決現有技術中存在的終端通過DHCP服務端訪問蜂窩網絡的流程中存在安全隱患的問題。

為實現上述目的，根據本發(fā)明的一個方面，提供一種無線寬帶網絡接入控制方法，并采用以下技術方案：

無線寬帶網絡接入控制方法包括：DHCP服務端通過與終端的交互獲取所述終端的動態(tài)IP地址分配請求；所述DHCP服務端為所述終端分配第一IP地址，并接收所述終端發(fā)起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址；所述DHCP服務端基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果；在所述認證結果為所述終端為合法終端時，所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發(fā)所述第一HTTP請求。

進一步地，DHCP服務端基于第一HTTP請求對終端進行安全認證，并得一認證結果包括：所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息；所述DHCP服務端將所述認證信息與預設認證信息做比較，并得一比較結果；以及在所述比較結果為所述認證信息為合法認證信息時，執(zhí)行所述DHCP服務端向所述第一HTTP請求的目標網絡地址轉發(fā)所述第一HTTP請求。

進一步地，在DHCP服務端通過與終端的交互獲取終端的動態(tài)IP地址分配請求之前，無線寬帶網絡接入控制方法還包括：所述DHCP服務端預先設置禁止轉發(fā)所有的IP數據包。

進一步地，在所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息之前，所述無線寬帶網絡接入控制方法還包括：所述DHCP服務端驗證所述第一IP地址是否為合法IP地址，并得一驗證結果；在所述驗證結果為所述第一IP地址為合法IP地址時，執(zhí)行所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發(fā)所述第一HTTP請求；在所述驗證結果為第一IP地址為非法IP地址時，執(zhí)行所述DHCP服務端向所述終端發(fā)送一認證頁面。

進一步地，在比較結果為認證信息為合法認證信息時之后，無線寬帶網絡接入控制方法還包括：所述DHCP服務端向預設列表增加所述第一IP地址。

進一步地，驗證結果為第一IP地址為合法IP地址包括：第一IP地址為以下任意一種時，DHCP服務端確認第一IP地址為合法IP地址：第一IP地址與一授權的用戶信息進行了綁定；第一IP地址帶有與訪問外網對應的權限標識；和第一IP地址為已被DHCP服務端授權的IP地址。