無線寬帶網絡接入控制方法、裝置與網絡設備的制作方法

專利名稱：：無線寬帶網絡接入控制方法、裝置與網絡設備的制作方法
技術領域：
：本發明涉及無線寬帶網絡接入領域，更具體的，涉及一種無線寬帶網絡接入控制方法、裝置與網絡設備。
背景技術：
：目前，智能移動終端設備(智能手機或者平板電腦)都自帶WiFi無線網卡以及蜂窩無線網卡(GPRS/TD/CDMA等)，智能終端都可以通過這兩個無線網卡訪問互聯網。現在有這樣一種應用場景，智能終端通過WiFi網卡與其它帶WiFi的設備共享蜂窩網絡數據，即智能終端作為WiFi無線路由器(網絡中繼)，為其它終端設備提供與蜂窩網絡交互的服務，或者說，其它終端設備通過智能終端訪問蜂窩網絡。終端通過具有WiFi無線路由功能的智能終端(以下簡稱為DHCP服務端)訪問蜂窩網絡的流程包括:第一步,終端向DHCP(DynamicHostConfigureProtocol、動態主機配置協議)服務端發起DHCP動態IP分配請求；第二步，DHCP服務端查找一個空閑的IP地址返回給終端；第三步，終端使用該IP地址通過DHCP服務端向蜂窩網絡發送IP數據包，其中，DHCP服務端接收到終端發送的IP數據包后，直接向蜂窩網絡轉發IP數據包。在現有的終端通過DHCP服務端訪問蜂窩網絡的流程中，當終端通過DHCP服務端向蜂窩網絡發送IP數據包時，DHCP服務端直接轉發IP數據包，不對終端的權限進行認證，這種情況下，任何一個使用DHCP服務端分配的IP地址都可以通過DHCP服務端訪問蜂窩網絡，會給DHCP服務端和網絡帶來安全隱患。因此，在現有技術中，存在終端通過DHCP服務端訪問蜂窩網絡的流程中存在安全隱患的問題，而對于該問題尚未提出理想的解決方案。
發明內容本發明提供一種無線寬帶網絡接入控制方法、裝置與網絡設備，用于解決現有技術中存在的終端通過DHCP服務端訪問蜂窩網絡的流程中存在安全隱患的問題。為實現上述目的，根據本發明的一個方面，提供一種無線寬帶網絡接入控制方法，并采用以下技術方案:無線寬帶網絡接入控制方法包括:DHCP服務端通過與終端的交互獲取所述終端的動態IP地址分配請求；所述DHCP服務端為所述終端分配第一IP地址，并接收所述終端發起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址；所述DHCP服務端基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果；在所述認證結果為所述終端為合法終端時，所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求。進一步地，DHCP服務端基于第一HTTP請求對終端進行安全認證，并得一認證結果包括:所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息；所述DHCP服務端將所述認證信息與預設認證信息做比較，并得一比較結果；以及在所述比較結果為所述認證信息為合法認證信息時，執行所述DHCP服務端向所述第一HTTP請求的目標網絡地址轉發所述第一HTTP請求。進一步地，在DHCP服務端通過與終端的交互獲取終端的動態IP地址分配請求之前，無線寬帶網絡接入控制方法還包括:所述DHCP服務端預先設置禁止轉發所有的IP數據包。進一步地，在所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息之前，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端驗證所述第一IP地址是否為合法IP地址，并得一驗證結果；在所述驗證結果為所述第一IP地址為合法IP地址時，執行所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求；在所述驗證結果為第一IP地址為非法IP地址時，執行所述DHCP服務端向所述終端發送一認證頁面。進一步地，在比較結果為認證信息為合法認證信息時之后，無線寬帶網絡接入控制方法還包括:所述DHCP服務端向預設列表增加所述第一IP地址。進一步地，驗證結果為第一IP地址為合法IP地址包括:第一IP地址為以下任意一種時，DHCP服務端確認第一IP地址為合法IP地址:第一IP地址與一授權的用戶信息進行了綁定；第一IP地址帶有與訪問外網對應的權限標識；和第一IP地址為已被DHCP服務端授權的IP地址。進一步地，在DHCP服務端為終端分配第一IP地址，并接受終端根據第一IP地址發起的第一HTTP請求之后，無線寬帶網絡接入控制方法還包括:DHCP服務端采用心跳機制對終端進行在線監測，并得一監測結果；在監測結果為終端掉線時，DHCP服務端則回收分配給終端的第一IP地址，并禁止轉發第一IP地址對應的數據包。進一步地，在監測結果為終端掉線時，則DHCP服務端回收分配給終端的第一IP地址，并禁止轉發第一IP地址對應的數據包之后，無線寬帶網絡接入控制方法還包括=DHCP服務端再次接收到終端的訪問請求時，對終端重新進行安全認證。進一步地，無線寬帶網絡接入控制方法還包括:DHCP服務端對認證頁面進行加密處理。進一步地，DHCP服務端為具有WIFI無線路由功能的終端。根據本發明的另外一個方面，提供一種無線寬帶網絡接入控制裝置，并采用以下技術方案:無線寬帶網絡接入控制裝置包括:獲取模塊，用于通過與終端的交互獲取所述終端的動態IP地址分配請求；分配模塊，用于為所述終端分配第一IP地址，并接收所述終端發起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址；認證模塊，用于基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果；轉發模塊，用于在所述認證結果為所述終端為合法終端時，向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求。進一步地，所述認證模塊包括:重定向模塊，用于將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息；比較模塊，用于將所述認證信息與預設認證信息做比較，并得一比較結果；以及第一執行模塊，用于在所述比較結果為所述認證信息為合法認證信息時，執行向所述第一HTTP請求的目標網絡地址轉發所述第一HTTP請求。進一步地，無線寬帶網絡接入控制裝置還包括:禁止模塊，用于預先設置禁止轉發所有的IP數據包。進一步地，無線寬帶網絡接入控制裝置還包括:驗證模塊，用于驗證所述第一IP地址是否為合法IP地址，并得一驗證結果；第二執行模塊，用于在所述驗證結果為所述第一IP地址為合法IP地址時，執行向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求；第三執行模塊，用于在所述驗證結果為第一IP地址為非法IP地址時，執行向所述終端發送一認證頁面。進一步地，無線寬帶網絡接入控制裝置還包括:增加模塊，用于向預設列表增加所述第一IP地址。進一步地，所述驗證模塊包括:確認模塊，用于所述第一IP地址為以下任意一種時，確認所述第一IP地址為合法IP地址:所述第一IP地址與一授權的用戶信息進行了綁定；所述第一IP地址帶有與訪問外網對應的權限標識；和所述第一IP地址為已被所述DHCP服務端授權的IP地址。根據本發明的又一個方面，提供一種網絡設備，并采用以下技術方案:網絡設備包括上述的無線寬帶網絡接入控制裝置。本發明通過HTTP重定向強制推送Web認證頁面與IPTable修改策略控制網絡數據傳輸相結合的方式，在終端通過具有Wifi無線路由功能的智能終端訪問外網的過程中設置了對終端的認證環節，消除了現有的終端通過智能終端訪問外網的流程中存在的安全隱患。除了上面所描述的目的、特征和優點之外，本發明還有其它的目的、特征和優點。下面將參照圖，對本發明作進一步詳細的說明。圖1表示本發明實施例所述的無線寬帶網絡接入控制方法的主要流程圖；圖2表示本發明實施例所述的無線寬帶網絡接入控制方法的具體流程圖；以及圖3表示本發明實施例所述的無線寬帶網絡接入控制裝置的主要結構示意圖。具體實施例方式以下結合附圖對本發明的實施例進行詳細說明，但是本發明可以由權利要求限定和覆蓋的多種不同方式實施。圖1表示本發明實施例所述無線寬帶網絡接入控制方法的主要流程圖。參見圖1所示，無線寬帶網絡接入控制方法包括:SlOl=DHCP服務端通過與終端的交互獲取終端的動態IP地址分配請求；S103=DHCP服務端為終端分配第一IP地址，并接受終端的第一HTTP請求，該第一HTTP請求的源IP地址為第一IP地址；S105=DHCP服務端基于第一HTTP請求對終端進行安全認證，并得一認證結果；S107:在認證結果為終端為合法終端時，DHCP服務端向第一HTTP請求對應的目標網絡地址轉發第一HTTP請求。在本實施例的上述技術方案中，DHCP服務端對接入的終端進行安全認證，只用通過安全認證的終端才通過DHCP服務端向網絡轉發IP數據包，而在現有的終端通過DHCP服務端訪問蜂窩網絡的流程中，當終端通過DHCP服務端向蜂窩網絡發送IP數據包時，DHCP服務端直接轉發IP數據包，不對終端的權限進行認證，這種情況下，任何一個使用DHCP服務端分配的IP地址都可以通過DHCP服務端訪問蜂窩網絡，這樣會給DHCP服務端和網絡帶來安全隱患。在步驟SlOl中，DHCP服務端與終端的交互使用標準的DHCP服務端協議，包括DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK/NACK等過程。優選地，DHCP服務端基于第一HTTP請求對終端進行安全認證，并得一認證結果包括:所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于認證頁面，接收終端提供的認證信息；DHCP服務端將認證信息與預設認證信息做比較，并得一比較結果；以及在比較結果為認證信息為合法認證信息時，執行DHCP服務端向第一HTTP請求的目標網絡地址轉發第一HTTP請求。在本實施例的上述技術方案中，采用的安全認證方法為向終端強制推送一認證頁面，需要終端用戶提供認證信息，DHCP服務端虛擬成該終端要訪問的網站，與該終端建立TCP連接，并向該終端返回HTTP重定向信息，該終端收到HTTP重定向信息后，自動訪問DHCP服務端的Web個性認證頁面，并將攜帶有用戶名及密碼的身份驗證請求發給DHCP服務端；DHCP服務端接收到該終端提交的身份驗證請求后，對用戶名及密碼進行校驗；如果校驗不正確，則向該終端返回認證失敗及原因；如果校驗正確，則在IPTable中增加該IP的數據處理策略，允許轉發該IP的數據包，并向該終端返回認證成功信息。需要說明的是，在上述實施例中，DHCP服務端維護授權的用戶名及密碼表，授權的用戶名及密碼可以預先存儲在DHCP服務端，用于后續的用戶名及密碼校驗。當用戶打開終端上的瀏覽器、輸入任何正確的網址進行訪問時，DHCP服務端監聽到該終端的HTTP請求，并分析該HTTP請求的源IP地址是否為合法的IP地址，如果否，則DHCP服務端虛擬成目的IP地址與該終端建立TCP連接，并向該終端返回HTTP重定向信息，當該終端接收到HTTP重定向信息時，該終端將自動訪問DHCP服務端的Web個性認證頁面，使用該終端的用戶在Web認證頁面中填入用戶名及密碼，該終端將攜帶有用戶名及密碼的身份驗證請求發給DHCP服務端。優選地，在DHCP服務端通過與終端的交互獲取終端的動態IP地址分配請求之前，無線寬帶網絡接入控制方法還包括=DHCP服務端通過刪除Netfilter中的IPTable禁止轉發所有的IP數據包。在本實施例的上述技術方案中，DHCP服務端刪除Netfilter中IPTable當前的處理策略，加入禁止所有IP數據包轉發的策略；需要說明的是，如果執行了這個步驟，則DHCP服務端直接對接入的終端進行頁面認證。而不必要對該終端進行IP地址驗證，因為既然已經禁止轉發所有IP數據包，那么說明所有IP都不是授權IP，或者說明所有IP都不具有訪問外網的權限，DHCP服務端不會轉發終端的HTTP請求，所以在收到終端的HTTP請求時，不需要對IP地址的合法性進行判斷，而是可以直接進入用戶名及密碼的校驗過程。如果不需要執行DHCP服務端刪除Netfilter中IPTable當前的處理策略，加入禁止所有IP數據包轉發的策略這個步驟，例如已經設置了允許轉發某個或某些IP的數據包的策略，則需要對終端的IP地址進行合法性判斷。刪除Netfilter中IPTable當前的處理策略具體可通過以下命令實現:“iptables-tfilter-Fiptables-1FORWARD-s192.168.xO/24-jDROP/REJECT”。其中，源地址為無線局域網絡(即DHCP服務端所在的無線局域網)的IP字段，即禁止向外網轉發局域網內所有設備的IP數據包，這樣可以達到控制未授權設備不能訪問外網的目的。優選地，在所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于認證頁面，接收終端提供的認證信息之前，無線寬帶網絡接入控制方法還包括:DHCP服務端驗證第一IP地址是否為合法IP地址，并得一驗證結果；在驗證結果為第一IP地址為合法IP地址時，執行DHCP服務端向第一HTTP請求對應的目標網絡地址轉發第一HTTP請求；在驗證結果為第一IP地址為非法IP地址時，執行DHCP服務端向終端發送一認證頁面。在本實施例的上述技術方案中，DHCP服務端查找一個空閑的IP地址返回給該終端；該終端向DHCP服務端發送任意一個正確網址的訪問請求，DHCP服務端查詢該終端的IP是否為合法IP，即判斷該終端的IP是否有訪問外網的權限；如果是，則直接向外網轉發該IP的數據包；如果否，對給終端進行頁面認證程序。而且，DHCP服務端將終端提交的用戶名及密碼與授權的用戶名及密碼進行比對，如果錯誤，則向該終端返回認證失敗信息；如果正確，則在IPTable中添加該IP的處理策略，例如將該IP與用戶名及密碼進行綁定，或者為該IP設置允許訪問外網權限的標識，或者將該IP加入到授權IP列表中，從而允許轉發該IP的數據包，使用的命令可以如下:“iptables-1FORWARD-s192.168.χχ-jACCEPT”。需要說明的是，只有提交授權的用戶名及密碼的終端才能通過用戶名及密碼的校驗。在實際應用中，使用終端的用戶可以提前獲知授權的用戶名及密碼，當需要在認證頁面中輸入用戶名及密碼時，輸入授權的用戶名及密碼即可通過用戶名及密碼的校驗，當然，預先沒有獲知授權的用戶名及密碼的用戶，一般也無法在認證頁面中輸入授權的用戶名及密碼，這樣無法通過校驗，進而也無法通過DHCP服務端訪問外網。優選地，在比較結果為認證信息為合法認證信息時之后，無線寬帶網絡接入控制方法還包括=DHCP服務端在向預設列增加第一IP地。在本實施例的上述技術方案中，對于認證合法的IP地址可在DHCP服務端向Netfilter中的IPTable增加第一IP地址的處理策略，已備下次該IP地址再次訪問時，作為合法性認證的參考標準。優選地，驗證結果為第一IP地址為合法IP地址包括:第一IP地址為以下任意一種時，DHCP服務端確認第一IP地址為合法IP地址:第一IP地址與一授權的用戶信息進行了綁定；第一IP地址帶有與訪問外網對應的權限標識；或第一IP地址為已被DHCP服務端授權的IP地址。在本實施例的上述技術方案中，HCP服務端判斷HTTP請求的源IP地址是否為合法的IP地址，具體可以是指，判斷該IP地址是否已與某一授權的用戶名及密碼進行了綁定，或者判斷該IP地址是否對應有訪問外網的權限標識，或者判斷該IP地址是否是授權IP地址，如果是，則確定該IP地址是合法的IP地址，否則，確定該IP地址當前是非法的。優選地，在DHCP服務端為終端分配第一IP地址，并接受終端根據第一IP地址發起的第一HTTP請求之后，無線寬帶網絡接入控制方法還包括:DHCP服務端采用心跳機制對終端進行在線監測，并得一監測結果；在監測結果為終端掉線時，DHCP服務端則回收分配給終端的第一IP地址，并禁止轉發第一IP地址對應的數據包。優選地，在監測結果為終端掉線時，則DHCP服務端回收分配給終端的第一IP地址，并禁止轉發第一IP地址對應的數據包之后，無線寬帶網絡接入控制方法還包括=DHCP服務端再次接收到終端的訪問請求時，對終端重新進行安全認證。在本實施例的上述技術方案中，DHCP服務端可以采用心跳機制進行終端在線檢測，如果發現終端已經掉線，則回收之前為終端分配的IP，并禁止轉發該IP數據包。終端在下次請求接入外網時，必須重新進行認證。相關的命令可以如下:“iptables-1FORWARD-s192.168.x.X-jDROP/REJECT”。優選地，無線寬帶網絡接入控制方法還包括:DHCP服務端對認證頁面進行加密處理。在本實施例的上述技術方案中，可以對認證頁面的用戶名密碼進行加密，以增加網絡的安全性。優選地，DHCP服務端為具有WIFI無線路由功能的終端。在本實施例的上述技術方案中，具有Wifi無線路由功能的智能終端，均可采用HTTP重定向強制推送Web認證頁面與IPTable修改策略控制網絡數據傳輸相結合的方式，實現無線寬帶網絡接入認證與控制。圖2表示本發明實施例無線寬帶網絡接入控制方法的具體流程圖。參見圖2所示，無線寬帶網絡接入控制方法具體包括:步驟1:DHCP服務端禁止所有IP數據包的轉發；步驟2=DHCP服務端接收用戶的動態IP地址分配請求；步驟3=DHCP服務端為終端分配一IP地址；步驟4=DHCP服務端接收用戶一任意HTTP請求；步驟5=DHCP服務端驗證該IP地址用戶是否為合法用戶，若是，向HTTP請求對應的目標地址轉發該HTTP請求，若否，執行步驟6；步驟6=DHCP服務端重定向WEB認證頁面；步驟7=DHCP服務端接收終端用戶提交的用戶名及密碼；步驟8:DHCP服務端驗證用戶的用戶名及密碼是否正確，若是，執行步驟10，若否，執行步驟9；步驟9=DHCP服務端向該終端返回認證失敗信息；步驟10=DHCP服務端開發該用戶IP訪問網絡的權限，轉發該IP的數據包；步驟11=DHCP服務端向終端返回認證成功的信息。圖3表示本發明實施例無線寬帶網絡接入控制裝置的主要結構示意圖。參見圖3所示，無線寬帶網絡接入控制裝置包括:獲取模塊30，用于通過與終端的交互獲取終端的動態IP地址分配請求；分配模塊32，用于為終端分配第一IP地址，并接收終端發起的第一HTTP請求，該第一HTTP請求的源IP地址為第一IP地址；認證模塊34，用于基于第一HTTP請求對終端進行安全認證，并得一認證結果；轉發模塊36，用于在認證結果為終端為合法終端時，向第一HTTP請求對應的目標網絡地址轉發第一HTTP請求。可選地，認證模塊34包括重新定向模塊(圖中未示)，用于將所述終端重定向到一預設認證頁面，并基于認證頁面，接收終端提供的認證信息；比較模塊(圖中未示)，用于將認證信息與預設認證信息做比較，并得一比較結果；以及第一執行模塊(圖中未示)，用于在比較結果為認證信息為合法認證信息時，執行DHCP服務端向第一HTTP請求的目標網絡地址轉發第一HTTP請求。可選地，無線寬帶網絡接入控制裝置還包括禁止模塊(圖中未示)，用于通過刪除Netfilter中的IPTable禁止轉發所有的IP數據包。可選地，無線寬帶網絡接入控制裝置還包括驗證模塊(圖中未示)，用于驗證第一IP地址是否為合法IP地址，并得一驗證結果；第二執行模塊(圖中未示)，用于在驗證結果為第一IP地址為合法IP地址時，執行向第一HTTP請求對應的目標網絡地址轉發第一HTTP請求；第三執行模塊(圖中未示)，用于在驗證結果為第一IP地址為非法IP地址時，執行向終端發送一認證頁面。可選地，無線寬帶網絡接入控制裝置還包括增加模塊(圖中未示)，用于在向Netfilter中的IPTable增加第一IP地址的處理策略。可選地，驗證模塊包括確認模塊(圖中未示)，用于第一IP地址為以下任意一種時，確認第一IP地址為合法IP地址:第一IP地址與一授權的用戶信息進行了綁定；第一IP地址帶有與訪問外網對應的權限標識；或第一IP地址為已被DHCP服務端授權的IP地址。可選地，無線寬帶網絡接入控制裝置還包括監測模塊(圖中未示)，用于采用心跳機制對終端進行在線監測，并得一監測結果；回收模塊(圖中未示)，用于在監測結果為終端以及掉線時，則回收分配給終端的第一IP地址，并禁止轉發第一IP地址對應的數據包。可選地，無線寬帶網絡接入控制裝置還包括加密模塊(圖中未示)，用于對認證頁面進行加密處理。網絡設備包括上述的無線寬帶網絡接入控制裝置。通過上述本發明的上述實施例，本領域技術人員可以發現，本發明提出的一種基于無線寬帶網絡接入控制方法、裝置與網絡設備，可通過DHCP服務端(具有Wifi無線路由功能的智能終端)接收到終端發給外網(例如蜂窩網、互聯網等網絡)的IP數據包時，需要對IP數據包進行認證，而不是直接進行轉發在具有Wifi無線路由功能的智能終端中，采用HTTP重定向強制推送Web認證頁面與IPTable修改策略控制網絡數據傳輸相結合的方式，實現無線寬帶網絡接入認證與控制。本發明通過HTTP重定向強制推送Web認證頁面與IPTable修改策略控制網絡數據傳輸相結合的方式，在終端通過具有Wifi無線路由功能的智能終端訪問外網的過程中設置了對終端的認證環節，消除了現有的終端通過智能終端訪問外網的流程中存在的安全隱患。權利要求1.一種無線寬帶網絡接入控制方法，其特征在于，包括:DHCP服務端通過與終端的交互獲取所述終端的動態IP地址分配請求；所述DHCP服務端為所述終端分配第一IP地址，并接收所述終端發起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址；所述DHCP服務端基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果;在所述認證結果為所述終端為合法終端時，所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求。2.如權利要求1所述的無線寬帶網絡接入控制方法，其特征在于，所述DHCP服務端基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果包括:所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息；所述DHCP服務端將所述認證信息與預設認證信息做比較，并得一比較結果；以及在所述比較結果為所述認證信息為合法認證信息時，執行所述DHCP服務端向所述第一HTTP請求的目標網絡地址轉發所述第一HTTP請求。3.如權利要求2所述的無線寬帶網絡接入控制方法，其特征在于，在所述DHCP服務端通過與終端的交互獲取所述終端的動態IP地址分配請求之前，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端預先設置禁止轉發所有的IP數據包。4.如權利要求2所述的無線寬帶網絡接入控制方法，其特征在于，在所述DHCP服務端將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息之前，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端驗證所述第一IP地址是否為合法IP地址，并得一驗證結果；在所述驗證結果為所述第一IP地址為合法IP地址時，執行所述DHCP服務端向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求；在所述驗證結果為第一IP地址為非法IP地址時，執行所述DHCP服務端向所述終端發送一認證頁面。5.如權利要求2所述的無線寬帶網絡接入控制方法，其特征在于，在所述比較結果為所述認證信息為合法認證信息時之后，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端向預設列表增加所述第一IP地址。6.如權利要求4所述的無線寬帶網絡接入控制方法，其特征在于，所述驗證結果為所述第一IP地址為合法IP地址包括:所述第一IP地址為以下任意一種時，所述DHCP服務端確認所述第一IP地址為合法IP地址:所述第一IP地址與一授權的用戶信息進行了綁定；所述第一IP地址帶有與訪問外網對應的權限標識；和所述第一IP地址為已被所述DHCP服務端授權的IP地址。7.如權利要求1所述的無線寬帶網絡接入控制方法，其特征在于，在所述DHCP服務端為所述終端分配第一IP地址，并接收所述終端發起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址之后，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端采用心跳機制對所述終端進行在線監測，并得一監測結果；在所述監測結果為所述終端掉線時，所述DHCP服務端則回收分配給所述終端的第一IP地址，并禁止轉發所述第一IP地址對應的數據包。8.如權利要求7所述的無線寬帶網絡接入控制方法，其特征在于，在所述監測結果為所述終端掉線時，則所述DHCP服務端回收分配給所述終端的第一IP地址，并禁止轉發所述第一IP地址對應的數據包之后，所述無線寬帶網絡接入控制方法還包括:所述DHCP服務端再次接收到所述終端的訪問請求時，對所述終端重新進行安全認證。9.如權利要求2或4所述的無線寬帶網絡接入控制方法，其特征在于，還包括:所述DHCP服務端對所述認證頁面進行加密處理。10.如權利要求1至8中任一項所述的無線寬帶網絡接入控制方法，其特征在于，所述DHCP服務端為具有WIFI無線路由功能的終端。11.一種無線寬帶網絡接入控制裝置，其特征在于，包括:獲取模塊，用于通過與終端的交互獲取所述終端的動態IP地址分配請求；分配模塊，用于為所述終端分配第一IP地址，并接收所述終端發起的第一HTTP請求，所述第一HTTP請求的源IP地址為所述第一IP地址；認證模塊，用于基于所述第一HTTP請求對所述終端進行安全認證，并得一認證結果；轉發模塊，用于在所述認證結果為所述終端為合法終端時，向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求。12.如權利要求11所述的無線寬帶網絡接入控制裝置，其特征在于，所述認證模塊包括:重定向模塊，用于將所述終端重定向到一預設認證頁面，并基于所述認證頁面，接收所述終端提供的認證信息；比較模塊，用于將所述認證信息與預設認證信息做比較，并得一比較結果；以及第一執行模塊，用于在所述比較結果為所述認證信息為合法認證信息時，執行向所述第一HTTP請求的目標網絡地址轉發所述第一HTTP請求。13.如權利要求11所述的無線寬帶網絡接入控制裝置，其特征在于，還包括:禁止模塊，用于預先設置禁止轉發所有的IP數據包。14.如權利要求12所述的無線寬帶網絡接入控制裝置，其特征在于，還包括:驗證模塊，用于驗證所述第一IP地址是否為合法IP地址，并得一驗證結果；第二執行模塊，用于在所述驗證結果為所述第一IP地址為合法IP地址時，執行向所述第一HTTP請求對應的目標網絡地址轉發所述第一HTTP請求；第三執行模塊，用于在所述驗證結果為第一IP地址為非法IP地址時，執行向所述終端發送一認證頁面。15.如權利要求12所述的無線寬帶網絡接入控制裝置，其特征在于，還包括:增加模塊，用于向預設列表增加所述第一IP地址。16.如權利要求14所述的無線寬帶網絡接入控制裝置，其特征在于，所述驗證模塊包括:確認模塊，用于所述第一IP地址為以下任意一種時，確認所述第一IP地址為合法IP地址:所述第一IP地址與一授權的用戶信息進行了綁定；所述第一IP地址帶有與訪問外網對應的權限標識；和所述第一IP地址為已被所述DHCP服務端授權的IP地址。17.一種網絡設備，其特征在于，包括權利要求11至16中任一項所述的無線寬帶網絡接入控制裝置。全文摘要本發明公開一種無線寬帶網絡接入控制方法、裝置與網絡設備，用于解決無線寬帶網絡接入安全問題，該無線寬帶網絡接入控制方法包括DHCP服務端通過與終端的交互獲取終端的動態IP地址分配請求；DHCP服務端為終端分配第一IP地址，并接收終端發起的第一HTTP請求，第一HTTP請求的源IP地址為第一IP地址；DHCP服務端基于第一HTTP請求對終端進行安全認證，并得一認證結果；在認證結果為終端為合法終端時，DHCP服務端向第一HTTP請求對應的目標網絡地址轉發第一HTTP請求。本發明的有益效果為消除了現有的終端通過智能終端訪問外網的流程中存在的安全隱患。文檔編號H04W8/26GK103179554SQ201110437090公開日2013年6月26日申請日期2011年12月22日優先權日2011年12月22日發明者顧箭,盛小寧,陳炯,王皓,譚檣,杜鵬,雷默,陳宜杰申請人:中國移動通信集團廣東有限公司