CN1855926A - 实现dhcp地址安全分配的方法及系统 - Google Patents
实现dhcp地址安全分配的方法及系统 Download PDFInfo
- Publication number
- CN1855926A CN1855926A CNA2005100694174A CN200510069417A CN1855926A CN 1855926 A CN1855926 A CN 1855926A CN A2005100694174 A CNA2005100694174 A CN A2005100694174A CN 200510069417 A CN200510069417 A CN 200510069417A CN 1855926 A CN1855926 A CN 1855926A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- client
- server
- address
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Hardware Redundancy (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种实现DHCP地址安全分配的方法及系统。本发明的核心是DHCP(动态主机配置协议)客户端通过接入网络发送DHCP发现报文;当接入网络侧获取所述DHCP客户端的端口信息等识别信息,并基于所述识别信息对其进行认证;最后,DHCP服务器仅对认证通过的DHCP客户端分配地址信息。因此,本发明可以根据位置信息对用户进行接入认证,并仅为合法的用户、终端分配IP地址,从而极大地增强了通过DHCP方式分配地址的安全性。而且,本发明中可以将地址统一由AAA服务器管理,或经过AAA服务器认证成功后分配地址。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种实现DHCP地址安全分配的方法及系统。
背景技术
随着ADSL(非对称数字用户线)、以太网等接入技术的日渐成熟,宽带接入越来越普及,与此同时,在宽带接入网开展的IPTV(IP电视)视频和VoIP(基于IP的语音)业务也越来越多。各业务的开展需要采用专用的终端实现,如视频业务需要使用STB(机顶盒),话音业务需要使用IAD(综合接入设备),等等。各专用终端在开展业务之前需要获取本端的地址信息,之后,才可以利用本端的地址信息开展各项业务。
在通信网络中,各终端获取IP地址的方式通常均为基于DHCP(动态主机配置协议)协议实现;而传统的上网业务则通常采用PPPoE(以太网封装点到点协议)方式实现,并需要由AAA服务器对接入用户完成认证,并分配IP地址。AAA服务器一般为RADIUS(远程认证)服务器,也可能为其他认证服务器。
通过RADIUS服务器进行认证,以及通过DHCP服务器获取IP地址信息的网络通信系统结构如图1所示,其中:
DHCP服务器:用于管理IP地址的服务器,响应计算机的地址分配请求,为计算机分配合适的IP地址;
DHCP客户端:使用DHCP协议获取IP地址等网络参数的终端,包括计算机,STB,IAD等;
RADIUS服务器:远程拨入用户验证服务器,用于管理用户的帐号和密码,完成对接入用户的认证;
BRAS:宽带远程接入服务器,用户宽带用户的接入管理,对PPPoE用户,BRAS作为RADIUS客户端,向RADIUS服务器发起认证请求,对于DHCP用户,BRAS完成DHCP中继功能;
接入网:从用户家庭到BRAS中间的网络;
接入节点:接入网中与用户线路直接相连的设备,如ADSL接入设备DSLAM;
OSS系统:运营支撑系统,用于运营商业务发放和业务管理的系统。
在图1中,作为DHCP客户端STB、IAD等,可以通过网络中部署DHCP服务器使用DHCP协议为其分配相应的IP地址。
图1中各DHCP客户端获取地址的处理流程具体如图2所示:
步骤21:DHCP客户端开机,发出DHCP发现报文,查找可以提供DHCP服务的服务器;
步骤22:BRAS作为DHCP中继,将DHCP发现报文中继到指定的DHCP服务器;
步骤23:DHCP服务器返回DHCP提供报文,表示自己可以给客户端分配IP地址;
步骤24:DHCP客户端发出DHCP请求报文,BRAS将DHCP请求报文中继到DHCP服务器;
步骤25:DHCP服务器分配合适的IP地址,返回DHCP响应报文。
这样,DHCP客户端便获取IP地址,并可以接入网络,获得网络服务。
从上述DHCP地址分配过程可以看出,在DHCP客户端通过DHCP方式获取IP地址的处理过程中,非法用户可以很容易地获取到相应的IP地址,得到网络服务。这样,很容易发生黑客恶意耗尽IP地址资源,攻击网络的问题,而且,黑客攻击网络后,无法对其进行追踪。
另外,运营商需要使用DHCP服务器管理DHCP客户端用户的IP地址,使用RADIUS服务器管理PPPoE客户端用户的IP地址,存在两套IP地址资源管理机制,数据分散,管理成本高。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种实现DHCP地址安全分配的方法及系统,从而可以保证DHCP服务器进行地址分配的过程的安全性可以得到有效地保证。
本发明的目的是通过以下技术方案实现的:
本发明提供了一种实现DHCP地址安全分配的方法及系统,包括:
A、动态主机配置协议DHCP客户端通过接入网络发送DHCP发现报文;
B、接入网络侧获取所述DHCP客户端的识别信息,并基于所述识别信息对其进行认证;
C、对于认证通过的DHCP客户端,由DHCP服务器为其分配地址信息。
所述的识别信息包括:
DHCP客户端的端口号、电路号、连接号。
所述的步骤B包括:
接入网络中的接入节点或接入服务器根据所述DHCP发现报文的入端口/电路/连接信息确定其识别信息。
所述的步骤B包括:
由接入网络中的接入节点或接入服务器,根据DHCP客户端的识别信息,以及预先配置的合法用户的识别信息进行所述的客户端的合法性认证。
所述的步骤B包括:
B1、接入网络中的接入节点或接入服务器利用所述客户端的识别信息向认证服务器发起认证请求;
B2、认证服务器根据保存的合法用户的识别信息对所述客户端的合法性进行认证。
本发明还提供了一种实现DHCP地址安全分配的DHCP认证服务器,包括:
DHCP服务器模块:接收DHCP客户端经由接入节点或接入服务器发来的DHCP请求报文,并以鉴权认证计费AAA客户端模块接收的由AAA服务器返回的为认证通过的客户端分配的地址信息响应所述DHCP客户端;
协议转换模块:用于从接入节点或接入服务器发来的相应的DHCP客户端的DHCP发现报文中,获取AAA认证需要的信息,生成AAA认证报文,以及根据AAA客户端模块接收的认证响应报文,生成DHCP提供报文,并发送;
AAA客户端模块:用于基于DHCP协议转换模块生成的认证报文与AAA服务器间进行通信,获得对所述DHCP客户端的认证结果,并交给协议转换模块和DHCP服务器模块。
本发明还提供了一种实现DHCP地址安全分配的DHCP认证服务器,包括:
认证处理模块:用于获取发起DHCP过程的客户端的识别信息,并根据保存的合法用户的识别信息对所述客户端进行合法性认证,将认证通过的DHCP客户端的DHCP发现报文发送给DHCP服务器;
DHCP服务器:接收认证处理模块发来的DHCP发现报文,并向所述DHCP客户端发送DHCP提供报文,在DHCP客户端发来DHCP请求报文时,在其地址池中为相应的DHCP客户端分配地址。
本发明还提供了一种实现DHCP地址安全分配的系统,包括:DHCP客户端,接入网络和DHCP认证服务器,DHCP客户端通过接入网络与DHCP认证服务器通信获取地址信息,同时,DHCP认证服务器用于对接入网络获取的DHCP客户端的DHCP发现报文进行合法性认证,并将认证通过的DHCP客户端进行地址分配。
本发明还提供了一种基于上述系统的实现DHCP地址安全分配的方法,包括:
C、接入节点或接入服务器接收DHCP客户端发来的DHCP发现报文,并将所述客户端的识别信息插入所述报文中发送给DHCP认证服务器;
D、DHCP认证服务器从所述报文中获取所述客户端的识别信息;
E、DHCP认证服务器利用所述的识别信息对所述客户端的合法性进行认证,并仅对认证通过的客户端进行地址分配处理。
所述的步骤E包括:
DHCP认证服务器在本地根据保存的合法用户的识别信息对DHCP客户端进行认证,并将认证通过的客户端的DHCP发现报文发送给DHCP服务器,由DHCP服务器进行地址分配处理;
或者,
DHCP认证服务器利用所述的识别信息向AAA服务器发送认证请求报文,由AAA服务器对所述客户端的识别信息进行认证,并为认证通过的客户端分配地址信息;
或者,
DHCP认证服务器利用所述的识别信息向AAA服务器发送认证请求报文,由AAA服务器对所述客户端的识别信息进行认证,DHCP认证服务器接收到认证通过信息后,为认证通过的客户端分配地址信息。
由上述本发明提供的技术方案可以看出,本发明可以根据位置信息对用户进行接入认证,并仅为合法的用户、终端分配IP地址,从而极大的增强了通过DHCP方式分配地址的安全性;
而且,本发明中可以将地址统一由RADIUS服务器管理,即DHCP服务器和RADIUS服务器统一管理IP地址,降低了网络管理的成本;并可以利用RADIUS服务器原有的安全措施,控制用户获取IP地址的数量,有效防止恶意耗尽地址攻击;即使发生网络攻击或其他网络安全问题,也可以根据IP地址追踪到用户的物理位置,对黑客攻击行为可以有效的震慑;
同时,本发明还具有良好的兼容性,即本发明在实现过程中,对于OSS系统没有新增加任何接口和命令,对DHCP客户端用户的业务管理流程与原有PPPoE客户端的业务发放管理流程完全一致,保护了运营商的投资。
附图说明
图1为宽带接入系统的结构示意图;
图2为通过DHCP服务器获取地址的过程示意图;
图3为本发明所述的DHCP认证服务器结构示意图1;
图4为本发明所述的DHCP认证服务器结构示意图2;
图5为本发明所述的系统的结构示意图1;
图6为基于图5所示系统的DHCP地址分配过程示意图1;
图7为基于图5所示系统的DHCP地址分配过程示意图2;
图8为本发明所述的系统的结构示意图2;
图9为基于图8所示系统的DHCP地址分配过程示意图。
具体实施方式
本发明的核心是在DHCP客户端向DHCP服务器获取地址信息的过程中,增加了对DHCP客户端的合法性认证的处理过程,从而防止非法用户对DHCP服务器的攻击;另外,基于上述核心思想,还可以将DHCP服务器与认证服务器的地址管理统一起来,便于地址的管理。所述的认证服务器包括RADIUS服务器等AAA服务器,当然,也可以为其他功能作用类似的认证服务器。
本发明提供了实现DHCP地址安全分配的方法,主要包括:
(1)DHCP客户端通过接入网络发送DHCP发现报文;
(2)网络侧的接入服务器(如BRAS、接入节点等)根据所述的DHCP发现报文的入端口信息确定所述DHCP客户端的识别信息,如DHCP客户端的端口号、VPI/VCI(虚通道标识)、VLAN ID(虚拟局域网标识)信息等,并基于所述识别信息,以及预先配置的合法用户的识别信息对该DHCP客户端进行认证;
以RADIUS服务器作为认证服务器为例,具体可以由接入网络中的接入节点或接入服务器利用所述客户端的识别信息向远程拨号认证RADIUS服务器发起认证请求,并由RADIUS服务器根据保存的合法用户的识别信息对所述客户端的合法性进行认证;
当然,也可以设置专门用于认证的网关,由其根据配置的信息进行相应的认证处理。
(3)将认证通过的DHCP客户端的DHCP发现报文发送给DHCP服务器,并由DHCP服务器为其分配地址信息,具体的地址分配过程与现有的地址分配过程相同,故不详述。
为实现本发明提供的上述方法可以在网络中设置相应的具有认证功能的DHCP服务器,从而使得其在接收到DHCP客户端发来的DHCP发现报文后可以首先进行认证处理,当认证通过后,再为其分配相应的地址信息。
本发明提供了两种具有认证功能的DHCP认证服务器,下面将结合附图分别对其进行说明。
第一种具有认证功能的DHCP认证服务器采用的是需要通过认证服务器,如RADIUS服务器实现对DHCP客户端的认证,其具体结构如图3所示,图中以RADIUS服务器作为认证服务器为例,具体包括:
DHCP服务器模块:用于对认证通过的DHCP客户端分配IP地址,具体为接收DHCP客户端经由接入节点或接入服务器发来的DHCP请求报文,并为其分配相应的IP地址信息,所述的IP地址为RADIUS客户端模块接收的由RADIUS服务器为认证通过的客户端返回的IP地址信息;
协议转换模块:用于从接入节点或接入服务器发来的相应的DHCP客户端的DHCP发现报文中获取RADIUS认证需要的信息,并生成用于对DHCP客户端进行认证的RADIUS认证报文;同时,协议转换模块还需要根据RADIUS客户端模块接收的认证响应报文响应DHCP客户端,具体为对于认证通过的DHCP客户端的响应报文,需要协议转换模块生成相应的DHCP提供报文,并发送给相应的DHCP客户端,表示其可以被分配相应的IP地址;
RADIUS客户端模块:用于基于DHCP协议转换模块生成的认证报文与RADIUS服务器间进行通信,从而实现针对DHCP客户进行认证的处理过程,具体的认证规则可以按照RADIUS服务器中设定的规则进行合法性认证,然后,获得对所述DHCP客户端的认证结果,认证结果中包括RADIUS服务器为该客户端分配的IP地址,该IP地址需要交给DHCP服务器模块;同时,对于认证通过的DHCP客户端的响应报文需要交由协议转换模块进行后续的处理,即向DHCP客户端发送DHCP提供报文。
此时,DHCP认证服务器工作在网关模式下,所述的DHCP认证服务器支持DHCP协议和RADIUS协议,从DHCP客户端和BRAS的角度看,DHCP认证服务器是DHCP服务器;从RADIUS服务器的角度看,DHCP认证服务器是RADIUS客户端。
具体的处理过程包括:DHCP认证服务器处理DHCP中继转发的DHCP报文,根据报文中携带的客户端的识别信息,生成RADIUS报文向RADIUS服务器发起认证,RADIUS服务器根据事先配置的用户数据来判断用户的合法性,完成认证,并给用户分配IP地址,DHCP认证服务器收到RADIUS服务器的认证响应报文后,给DHCP客户端返回DHCP报文,携带由RADIUS分配的IP地址,最终DHCP客户端得到IP地址。
第二种具有认证功能的DHCP认证服务器采用的是在本地设置认证功能,并实现认证处理,其具体结构如图4所示,包括:
认证处理模块:用于获取发起DHCP过程的DHCP客户端的识别信息,并根据其保存的合法用户的识别信息对所述客户端进行合法性认证,再将认证结果发给DHCP服务器模块,所述的合法用户的识别信息通过相应的存储模块保存即可;
DHCP服务器模块:获取认证处理模块对DHCP客户端的认证结果,并向认证结果为通过的DHCP客户端发送DHCP提供报文,表示DHCP服务器可以为其分配相应的IP地址,并可以在DHCP客户端发来DHCP请求报文时,为其分配相应的IP地址,即实现DHCP服务器的功能。
此时,DHCP认证服务器工作于服务器模式下,相当于具有安全认证功能的DHCP服务器,可以独立地完成针对客户端的认证及地址分配的工作。
上述两种具有认证功能的DHCP认证服务器可以设置于任何需要应用DHCP服务器的网络中,以实现相应的地址分配功能。
本发明还提供了相应的具有DHCP地址分配认证功能的可实现DHCP地址安全分配的系统,所述系统的结构如图5和图8所示,具体包括:DHCP客户端、接入网络和DHCP认证服务器,所述的DHCP认证服务器用于对接入网络获取的DHCP客户端的DHCP发现报文进行合法性认证,并对认证通过的DHCP客户端进行地址分配处理。
在本发明所述的系统中,所述的DHCP认证服务器可以采用以下两种方式对DHCP客户端进行认证,并分配相应的IP地址,具体为:
一种是将DHCP客户端的识别信息通过认证请求报文发送给RADIUS服务器,并由RADIUS服务器对其进行认证,并由RADIUS服务器为其分配相应的IP地址,或者RADIUS服务器只进行认证处理,而仍由DHCP服务器分配相应的IP地址;此处,仅以RADIUS服务器作为认证服务器描述本发明的具体应用实例,而并不仅限于此;
另一种是将DHCP客户端的识别信息根据本地保存的合法用户的识别信息进行合法性认证,并由DHCP服务器为认证通过的DHCP客户端为分配相应的IP地址。
在所述的系统中,具体是接入节点和BRAS支持DHCP报文的捕获,并插入Option82选项,以便于DHCP认证服务器接收所述的DHCP报文后可以获取到相应的DHCP客户端的识别信息,Option82选项中标识了作为识别信息的用户的位置信息,具体包括端口信息,VPI/VCI信息,VLAN ID等信息;可以在接入节点向DHCP报文中插入Option82选项,还可以在BRAS向DHCP报文插入Option82选项。
基于上述系统,本发明还提供了相应的实现DHCP地址安全分配的方法,下面将进行详细的说明。
首先,以DHCP认证服务器工作于网关模式下,且认证服务器为RADIUS服务器为例,对所述的方法进行说明,如图5、图6和图7所示,具体描述如下:
如图5和图6所示,该方法具体实现时,包括以下步骤:
步骤61:用户开户时,运营商在RADIUS服务器中增加一条用户数据,帐号为用户的位置信息,编码方式与接入节点和BRAS插入的Option82选项一致,并可以选择记录终端(STB、IAD)的MAC地址。
步骤62:DHCP客户端需要获取IP地址信息时,则DHCP客户端需要向BRAS发送DHCP发现报文;
步骤63:BRAS作为DHCP中继,捕获DHCP报文,并在报文中插入Option82选项,然后将携带用户位置信息的DHCP发现报文发送给DHCP认证服务器,所述的Option82选项标识了用户的位置信息,如端口信息,VPI/VCI,VLAN ID等;
步骤64:DHCP认证服务器收到BRAS中继过来的DHCP报文,从中取出Option82选项和终端的MAC地址,生成RADIUS协议报文,并发送给RADIUS服务器,报文中帐号为option82的内容,Calling-Station-ID(呼叫站点标识)属性为终端的MAC地址;
RADI US服务器收到认证请求,根据数据库中的信息进行认证,根据帐号判断用户的合法性,并且可以根据MAC地址,判断终端的合法性,如果认证通过,分配一个IP地址给用户,返回认证响应报文,参见步骤65;
步骤65:认证通过后,RADIUS服务器将向DHCP认证服务器返回认证响应报文,且报文中携带着分配给客户端的IP地址;
DHCP认证服务器收到认证响应报文后,从中提取出RADIUS分配的IP地址,使用标准的DHCP过程,给DHCP客户端分配IP地址,参见如下步骤:
步骤66:DHCP认证服务器接收所述响应报文后,则向DHCP客户端发送DHCP提供报文;
步骤67:DHCP客户端接收所述DHCP提供报文后,则向DHCP认证服务器发送DHCP请求报文;
步骤68:DHCP认证服务器将从RADIUS服务器发来的IP地址信息通过DHCP响应报文发送给DHCP客户端。
在上述步骤63中描述的是BRAS插入Option82选项,在实际应用过程中,如图7所示,也可以由DSLAM(数字用户线接入复用器),即由接入节点插入Option82选项,BRAS只作DHCP中继,而其他处理流程与上述描述的处理过程完全相同。
在上述过程中,如果RADIUS服务器只进行认证处理,而仍由DHCP服务器分配相应的IP地址,则步骤65至步骤68的处理过程为:RADIUS服务器向DHCP服务器返回认证通过的消息时,DHCP服务器向DHCP客户端发送DHCP提供报文,并通过后续的与现有的地址分配过程相同的处理为所述DHCP客户端分配相应的IP地址。
之后,再以DHCP认证服务器工作于服务器模式下为例,对所述的方法进行说明,如图8和图9所示,具体描述如下:
步骤91:用户开户时,运营商在DHCP认证服务器中增加一条数据,记录用户的位置信息,编码方式与接入节点和BRAS插入的Option82选项一致,并可以选择记录终端(STB、IAD)的MAC地址。
步骤92:DHCP客户端需要获取IP地址信息时,则DHCP客户端需要向BRAS发送DHCP发现报文;
步骤93:BRAS作为DHCP中继,捕获DHCP报文,并在报文中插入Option82选项,然后将携带用户位置信息的DHCP发现报文发送给DHCP认证服务器,所述的Option82选项标识了用户的位置信息,如端口信息,VPI/VCI,VLAN ID等;
DHCP认证服务器收到BRAS中继过来的DHCP报文,从中取出作为识别信息的Option82选项和终端的MAC地址,并查询本地数据库,根据本地保存的合法用户的识别信息对DHCP客户的识别信息进行认证,如果认证通过,则向DHCP客户端返回DHCP提供报文,参见步骤94;
步骤94:DHCP认证服务器向DHCP客户端发送DHCP提供报文;
步骤95:DHCP客户端接收所述DHCP提供报文后,则向DHCP认证服务器发送DHCP请求报文;
步骤96:DHCP认证服务器为DHCP客户端分配IP地址信息,并通过DHCP响应报文发送给DHCP客户端。
同样,在图9中的步骤93描述的是BRAS插入Option82选项,在实际应用过程中,也可以由接入节点DSLAM插入Option82选项,BRAS只作DHCP中继,其他流程完全相同。
综上所述,本发明极大的增强了DHCP方式分配地址的安全性,并可以根据位置信息对用户进行接入认证,且只对合法的用户、合法的终端分配IP地址,以有效防止恶意耗尽地址攻击。而且,在发生网络攻击或其他网络安全问题,也可以根据IP地址追踪到用户的物理位置,对黑客攻击行为可以有效的震慑。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1、一种实现DHCP地址安全分配的方法及系统,其特征在于,包括:
A、动态主机配置协议DHCP客户端通过接入网络发送DHCP发现报文;
B、接入网络侧获取所述DHCP客户端的识别信息,并基于所述识别信息对其进行认证;
C、对于认证通过的DHCP客户端,由DHCP服务器为其分配地址信息。
2、根据权利要求1所述的实现DHCP地址安全分配的方法,其特征在于,所述的识别信息包括:
DHCP客户端的端口号、电路号、连接号。
3、根据权利要求1所述的实现DHCP地址安全分配的方法,其特征在于,所述的步骤B包括:
接入网络中的接入节点或接入服务器根据所述DHCP发现报文的入端口/电路/连接信息确定其识别信息。
4、根据权利要求1、2或3所述的实现DHCP地址安全分配的方法,其特征在于,所述的步骤B包括:
由接入网络中的接入节点或接入服务器,根据DHCP客户端的识别信息,以及预先配置的合法用户的识别信息进行所述的客户端的合法性认证。
5、根据权利要求1、2或3所述的实现DHCP地址安全分配的方法,其特征在于,所述的步骤B包括:
B1、接入网络中的接入节点或接入服务器利用所述客户端的识别信息向认证服务器发起认证请求;
B2、认证服务器根据保存的合法用户的识别信息对所述客户端的合法性进行认证。
6、一种实现DHCP地址安全分配的DHCP认证服务器,其特征在于,包括:
DHCP服务器模块:接收DHCP客户端经由接入节点或接入服务器发来的DHCP请求报文,并以鉴权认证计费AAA客户端模块接收的由AAA服务器返回的为认证通过的客户端分配的地址信息响应所述DHCP客户端;
协议转换模块:用于从接入节点或接入服务器发来的相应的DHCP客户端的DHCP发现报文中,获取AAA认证需要的信息,生成AAA认证报文,以及根据AAA客户端模块接收的认证响应报文,生成DHCP提供报文,并发送;
AAA客户端模块:用于基于DHCP协议转换模块生成的认证报文与AAA服务器间进行通信,获得对所述DHCP客户端的认证结果,并交给协议转换模块和DHCP服务器模块。
7、一种实现DHCP地址安全分配的DHCP认证服务器,其特征在于,包括:
认证处理模块:用于获取发起DHCP过程的客户端的识别信息,并根据保存的合法用户的识别信息对所述客户端进行合法性认证,将认证通过的DHCP客户端的DHCP发现报文发送给DHCP服务器;
DHCP服务器:接收认证处理模块发来的DHCP发现报文,并向所述DHCP客户端发送DHCP提供报文,在DHCP客户端发来DHCP请求报文时,在其地址池中为相应的DHCP客户端分配地址。
8、一种实现DHCP地址安全分配的系统,其特征在于,包括:DHCP客户端,接入网络和DHCP认证服务器,DHCP客户端通过接入网络与DHCP认证服务器通信获取地址信息,同时,DHCP认证服务器用于对接入网络获取的DHCP客户端的DHCP发现报文进行合法性认证,并将认证通过的DHCP客户端进行地址分配。
9、一种基于上述系统的实现DHCP地址安全分配的方法,其特征在于,包括:
C、接入节点或接入服务器接收DHCP客户端发来的DHCP发现报文,并将所述客户端的识别信息插入所述报文中发送给DHCP认证服务器;
D、DHCP认证服务器从所述报文中获取所述客户端的识别信息;
E、DHCP认证服务器利用所述的识别信息对所述客户端的合法性进行认证,并仅对认证通过的客户端进行地址分配处理。
10、根据权利要求9所述的实现DHCP地址安全分配的方法,其特征在于,所述的步骤E包括:
DHCP认证服务器在本地根据保存的合法用户的识别信息对DHCP客户端进行认证,并将认证通过的客户端的DHCP发现报文发送给DHCP服务器,由DHCP服务器进行地址分配处理;
或者,
DHCP认证服务器利用所述的识别信息向AAA服务器发送认证请求报文,由AAA服务器对所述客户端的识别信息进行认证,并为认证通过的客户端分配地址信息;
或者,
DHCP认证服务器利用所述的识别信息向AAA服务器发送认证请求报文,由AAA服务器对所述客户端的识别信息进行认证,DHCP认证服务器接收到认证通过信息后,为认证通过的客户端分配地址信息。
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100694174A CN100388739C (zh) | 2005-04-29 | 2005-04-29 | 实现dhcp地址安全分配的方法及系统 |
PT06741751T PT1876754E (pt) | 2005-04-29 | 2006-04-28 | Método, sistema e servidor para realizar atribuição segura de endereço dhcp |
PCT/CN2006/000833 WO2006116926A1 (fr) | 2005-04-29 | 2006-04-28 | Procede, systeme et serveur pour mettre en œuvre l’attribution de securite d’adresse dhcp |
DK06741751.9T DK1876754T3 (da) | 2005-04-29 | 2006-04-28 | Fremgangsmåde, system og server til implementering af sikkerhedstildeling af DHCP-adresse |
AT06741751T ATE546914T1 (de) | 2005-04-29 | 2006-04-28 | Verfahren, system and server zur implementierung von dhcp-adressen-sicherheits-zuteilung |
ES06741751T ES2381857T3 (es) | 2005-04-29 | 2006-04-28 | Método, sistema y servidor para poner en práctica la asignación de seguridad de dirección de protocolo DHCP |
EP06741751A EP1876754B1 (en) | 2005-04-29 | 2006-04-28 | Method system and server for implementing dhcp address security allocation |
PL06741751T PL1876754T3 (pl) | 2005-04-29 | 2006-04-28 | Sposób, system i serwer do wykonywania bezpiecznego przypisania adresu DHCP |
US11/926,729 US20080092213A1 (en) | 2005-04-29 | 2007-10-29 | Method, system and server for realizing secure assignment of dhcp address |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100694174A CN100388739C (zh) | 2005-04-29 | 2005-04-29 | 实现dhcp地址安全分配的方法及系统 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710153081.9A Division CN101141492B (zh) | 2005-04-29 | 2005-04-29 | 实现dhcp地址安全分配的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1855926A true CN1855926A (zh) | 2006-11-01 |
CN100388739C CN100388739C (zh) | 2008-05-14 |
Family
ID=37195758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100694174A Active CN100388739C (zh) | 2005-04-29 | 2005-04-29 | 实现dhcp地址安全分配的方法及系统 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20080092213A1 (zh) |
EP (1) | EP1876754B1 (zh) |
CN (1) | CN100388739C (zh) |
AT (1) | ATE546914T1 (zh) |
DK (1) | DK1876754T3 (zh) |
ES (1) | ES2381857T3 (zh) |
PL (1) | PL1876754T3 (zh) |
PT (1) | PT1876754E (zh) |
WO (1) | WO2006116926A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009079896A1 (fr) * | 2007-12-14 | 2009-07-02 | Zte Corporation | Procédé d'authenfication d'accès utilisateur fondé sur un protocole de configuration d'hôte dynamique |
WO2009082950A1 (fr) * | 2007-12-26 | 2009-07-09 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de distribution de clés |
WO2009155806A1 (zh) * | 2008-06-26 | 2009-12-30 | 华为技术有限公司 | 享用订购业务内容的方法及其系统和终端 |
CN101883158A (zh) * | 2010-06-28 | 2010-11-10 | 中兴通讯股份有限公司 | 获取虚拟局域网标识和网络协议地址的方法及客户端 |
CN101247396B (zh) * | 2008-02-20 | 2011-06-15 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
CN101521576B (zh) * | 2009-04-07 | 2011-10-05 | 中国电信股份有限公司 | 互联网用户身份认证的方法和系统 |
CN102333248A (zh) * | 2011-09-07 | 2012-01-25 | 中兴通讯股份有限公司 | 一种动态分配管理平台服务地址的实现方法及系统 |
CN102710810A (zh) * | 2012-06-11 | 2012-10-03 | 浙江宇视科技有限公司 | 一种自动分配ip地址的方法及一种中继设备 |
CN103024599A (zh) * | 2011-09-20 | 2013-04-03 | 中国联合网络通信集团有限公司 | 机顶盒通信方法、装置和系统 |
CN105592170A (zh) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | 一种地址分配方法及设备 |
CN114710388A (zh) * | 2022-03-25 | 2022-07-05 | 江苏科技大学 | 一种校园网安全架构及网络监护系统 |
Families Citing this family (91)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7502929B1 (en) * | 2001-10-16 | 2009-03-10 | Cisco Technology, Inc. | Method and apparatus for assigning network addresses based on connection authentication |
US7143435B1 (en) | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
US8160448B2 (en) * | 2007-10-17 | 2012-04-17 | Hitachi, Ltd. | Communication system using passive optical network and passive optical network |
US20090271835A1 (en) * | 2008-04-29 | 2009-10-29 | Cernius Tomas A | Set top box system parameter retrieval |
CN101286991B (zh) * | 2008-05-23 | 2011-06-22 | 中兴通讯股份有限公司 | 动态主机配置协议Option82实现方法及装置 |
US20100251330A1 (en) * | 2009-03-12 | 2010-09-30 | Kroeselberg Dirk | Optimized relaying of secure network entry of small base stations and access points |
US8989705B1 (en) | 2009-06-18 | 2015-03-24 | Sprint Communications Company L.P. | Secure placement of centralized media controller application in mobile access terminal |
US9084071B2 (en) * | 2009-09-10 | 2015-07-14 | Michael-Anthony Lisboa | Simple mobile registration mechanism enabling automatic registration via mobile devices |
US8260902B1 (en) * | 2010-01-26 | 2012-09-04 | Juniper Networks, Inc. | Tunneling DHCP options in authentication messages |
JP5597624B2 (ja) * | 2010-12-29 | 2014-10-01 | ノキア コーポレイション | 短距離通信を介したネットワーク設定 |
US9635064B2 (en) * | 2011-05-31 | 2017-04-25 | Amx Llc | Apparatus, method, and computer program for streaming media peripheral address and capability configuration |
US8751675B2 (en) | 2011-06-21 | 2014-06-10 | Cisco Technology, Inc. | Rack server management |
US20130024553A1 (en) * | 2011-07-18 | 2013-01-24 | Cisco Technology, Inc. | Location independent dynamic IP address assignment |
CN102291470A (zh) * | 2011-08-17 | 2011-12-21 | 清华大学 | 一种ip地址分配方法 |
CN102244866B (zh) | 2011-08-18 | 2016-01-20 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
GB2494891B (en) * | 2011-09-21 | 2018-12-05 | The Cloud Networks Ltd | User authentication in a network access system |
CN104081801A (zh) * | 2012-01-27 | 2014-10-01 | 惠普发展公司,有限责任合伙企业 | 智能边缘设备 |
US8712407B1 (en) | 2012-04-05 | 2014-04-29 | Sprint Communications Company L.P. | Multiple secure elements in mobile electronic device with near field communication capability |
US8755385B2 (en) | 2012-05-03 | 2014-06-17 | Itron, Inc. | Authentication using DHCP services in mesh networks |
US9591525B2 (en) | 2012-05-03 | 2017-03-07 | Itron Global Sarl | Efficient device handover/migration in mesh networks |
US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
US8862181B1 (en) | 2012-05-29 | 2014-10-14 | Sprint Communications Company L.P. | Electronic purchase transaction trust infrastructure |
US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
US9066230B1 (en) | 2012-06-27 | 2015-06-23 | Sprint Communications Company L.P. | Trusted policy and charging enforcement function |
US8649770B1 (en) | 2012-07-02 | 2014-02-11 | Sprint Communications Company, L.P. | Extended trusted security zone radio modem |
US8667607B2 (en) | 2012-07-24 | 2014-03-04 | Sprint Communications Company L.P. | Trusted security zone access to peripheral devices |
US8863252B1 (en) | 2012-07-25 | 2014-10-14 | Sprint Communications Company L.P. | Trusted access to third party applications systems and methods |
US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
US9015068B1 (en) | 2012-08-25 | 2015-04-21 | Sprint Communications Company L.P. | Framework for real-time brokering of digital content delivery |
US9215180B1 (en) | 2012-08-25 | 2015-12-15 | Sprint Communications Company L.P. | File retrieval in real-time brokering of digital content |
US8954588B1 (en) | 2012-08-25 | 2015-02-10 | Sprint Communications Company L.P. | Reservations in real-time brokering of digital content delivery |
US8752140B1 (en) * | 2012-09-11 | 2014-06-10 | Sprint Communications Company L.P. | System and methods for trusted internet domain networking |
CN103841219B (zh) * | 2012-11-21 | 2017-11-24 | 华为技术有限公司 | 释放ip地址的方法、装置及接入设备 |
US9161227B1 (en) | 2013-02-07 | 2015-10-13 | Sprint Communications Company L.P. | Trusted signaling in long term evolution (LTE) 4G wireless communication |
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
US9104840B1 (en) | 2013-03-05 | 2015-08-11 | Sprint Communications Company L.P. | Trusted security zone watermark |
US8881977B1 (en) | 2013-03-13 | 2014-11-11 | Sprint Communications Company L.P. | Point-of-sale and automated teller machine transactions using trusted mobile access device |
US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
US9049186B1 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone re-provisioning and re-use capability for refurbished mobile devices |
WO2014142864A1 (en) * | 2013-03-14 | 2014-09-18 | Intel Corporation | Privacy aware dhcp service |
US9049013B2 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone containers for the protection and confidentiality of trusted service manager data |
US8984592B1 (en) | 2013-03-15 | 2015-03-17 | Sprint Communications Company L.P. | Enablement of a trusted security zone authentication for remote mobile device management systems and methods |
US9191388B1 (en) | 2013-03-15 | 2015-11-17 | Sprint Communications Company L.P. | Trusted security zone communication addressing on an electronic device |
US9021585B1 (en) | 2013-03-15 | 2015-04-28 | Sprint Communications Company L.P. | JTAG fuse vulnerability determination and protection using a trusted execution environment |
US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
US9171243B1 (en) | 2013-04-04 | 2015-10-27 | Sprint Communications Company L.P. | System for managing a digest of biographical information stored in a radio frequency identity chip coupled to a mobile communication device |
US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
US9443088B1 (en) | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
US9069952B1 (en) | 2013-05-20 | 2015-06-30 | Sprint Communications Company L.P. | Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory |
US9560519B1 (en) | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
US9183606B1 (en) | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
US9208339B1 (en) | 2013-08-12 | 2015-12-08 | Sprint Communications Company L.P. | Verifying Applications in Virtual Environments Using a Trusted Security Zone |
US9185626B1 (en) | 2013-10-29 | 2015-11-10 | Sprint Communications Company L.P. | Secure peer-to-peer call forking facilitated by trusted 3rd party voice server provisioning |
US9769078B2 (en) | 2013-11-05 | 2017-09-19 | Cisco Technology, Inc. | Dynamic flowlet prioritization |
US9825857B2 (en) | 2013-11-05 | 2017-11-21 | Cisco Technology, Inc. | Method for increasing Layer-3 longest prefix match scale |
US9374294B1 (en) | 2013-11-05 | 2016-06-21 | Cisco Technology, Inc. | On-demand learning in overlay networks |
US9502111B2 (en) | 2013-11-05 | 2016-11-22 | Cisco Technology, Inc. | Weighted equal cost multipath routing |
US9686180B2 (en) | 2013-11-05 | 2017-06-20 | Cisco Technology, Inc. | Managing routing information for tunnel endpoints in overlay networks |
US10778584B2 (en) | 2013-11-05 | 2020-09-15 | Cisco Technology, Inc. | System and method for multi-path load balancing in network fabrics |
US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
US10951522B2 (en) | 2013-11-05 | 2021-03-16 | Cisco Technology, Inc. | IP-based forwarding of bridged and routed IP packets and unicast ARP |
US9655232B2 (en) | 2013-11-05 | 2017-05-16 | Cisco Technology, Inc. | Spanning tree protocol (STP) optimization techniques |
US9674086B2 (en) | 2013-11-05 | 2017-06-06 | Cisco Technology, Inc. | Work conserving schedular based on ranking |
US9509092B2 (en) | 2013-11-06 | 2016-11-29 | Cisco Technology, Inc. | System and apparatus for network device heat management |
US9191522B1 (en) | 2013-11-08 | 2015-11-17 | Sprint Communications Company L.P. | Billing varied service based on tier |
US9161325B1 (en) | 2013-11-20 | 2015-10-13 | Sprint Communications Company L.P. | Subscriber identity module virtualization |
US9118655B1 (en) | 2014-01-24 | 2015-08-25 | Sprint Communications Company L.P. | Trusted display and transmission of digital ticket documentation |
US9226145B1 (en) | 2014-03-28 | 2015-12-29 | Sprint Communications Company L.P. | Verification of mobile device integrity during activation |
US9230085B1 (en) | 2014-07-29 | 2016-01-05 | Sprint Communications Company L.P. | Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services |
US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
US20180268243A1 (en) * | 2015-01-09 | 2018-09-20 | Hewlett Packard Enterprise Development Lp | Obtaining a network address based on an identifier |
US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
US9819748B2 (en) * | 2015-01-15 | 2017-11-14 | Cisco Technology, Inc. | Network device identification in an industrial control network |
US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
US10142163B2 (en) | 2016-03-07 | 2018-11-27 | Cisco Technology, Inc | BFD over VxLAN on vPC uplinks |
US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
US11509501B2 (en) | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
EP3282675B1 (en) | 2016-08-11 | 2020-01-29 | Nxp B.V. | Network node and method for identifying a node in transmissions between neighbouring nodes of a network |
US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
CN108123807B (zh) * | 2016-11-29 | 2020-09-04 | 中国电信股份有限公司 | 宽带网络中用户身份溯源的系统和方法 |
CN107154887B (zh) * | 2017-05-16 | 2021-02-09 | 深圳市茁壮网络股份有限公司 | 确定虚拟局域网vlan标识号的方法及装置 |
US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
US11212178B2 (en) * | 2018-06-05 | 2021-12-28 | Toshiba Client Solutions CO., LTD. | Control system, electronic device, and control method |
CN114915612B (zh) * | 2022-04-22 | 2024-03-15 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
KR100415583B1 (ko) * | 2001-12-27 | 2004-01-24 | 한국전자통신연구원 | 인터넷에서 차등 서비스 제공을 위한 서비스 관리 시스템및 그 서비스방법 |
CN100417127C (zh) * | 2002-04-10 | 2008-09-03 | 中兴通讯股份有限公司 | 一种基于动态主机配置协议的用户管理方法 |
CN1248447C (zh) * | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络接入方法 |
JP4072536B2 (ja) * | 2002-07-08 | 2008-04-09 | パケットフロント スウェーデン アーベー | ネットワーク装置の動的ポート・コンフィギュレーション |
JP4002844B2 (ja) * | 2003-01-21 | 2007-11-07 | 株式会社エヌ・ティ・ティ・ドコモ | ゲートウェイ装置及びネットワーク接続方法 |
JP4564054B2 (ja) * | 2004-04-23 | 2010-10-20 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Dhcp用サポート |
-
2005
- 2005-04-29 CN CNB2005100694174A patent/CN100388739C/zh active Active
-
2006
- 2006-04-28 PL PL06741751T patent/PL1876754T3/pl unknown
- 2006-04-28 WO PCT/CN2006/000833 patent/WO2006116926A1/zh not_active Application Discontinuation
- 2006-04-28 PT PT06741751T patent/PT1876754E/pt unknown
- 2006-04-28 ES ES06741751T patent/ES2381857T3/es active Active
- 2006-04-28 DK DK06741751.9T patent/DK1876754T3/da active
- 2006-04-28 EP EP06741751A patent/EP1876754B1/en active Active
- 2006-04-28 AT AT06741751T patent/ATE546914T1/de active
-
2007
- 2007-10-29 US US11/926,729 patent/US20080092213A1/en not_active Abandoned
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009079896A1 (fr) * | 2007-12-14 | 2009-07-02 | Zte Corporation | Procédé d'authenfication d'accès utilisateur fondé sur un protocole de configuration d'hôte dynamique |
WO2009082950A1 (fr) * | 2007-12-26 | 2009-07-09 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de distribution de clés |
CN101471767B (zh) * | 2007-12-26 | 2011-09-14 | 华为技术有限公司 | 密钥分发方法、设备及系统 |
CN101247396B (zh) * | 2008-02-20 | 2011-06-15 | 北大方正集团有限公司 | 一种分配ip地址的方法、装置及系统 |
WO2009155806A1 (zh) * | 2008-06-26 | 2009-12-30 | 华为技术有限公司 | 享用订购业务内容的方法及其系统和终端 |
US8769620B2 (en) | 2008-06-26 | 2014-07-01 | Huawei Technologies Co., Ltd. | Method, system, and terminal for using subscription service content |
CN101521576B (zh) * | 2009-04-07 | 2011-10-05 | 中国电信股份有限公司 | 互联网用户身份认证的方法和系统 |
CN101883158A (zh) * | 2010-06-28 | 2010-11-10 | 中兴通讯股份有限公司 | 获取虚拟局域网标识和网络协议地址的方法及客户端 |
CN101883158B (zh) * | 2010-06-28 | 2015-01-28 | 中兴通讯股份有限公司 | 获取虚拟局域网标识和网络协议地址的方法及客户端 |
CN102333248B (zh) * | 2011-09-07 | 2017-07-21 | 南京中兴软件有限责任公司 | 一种动态分配管理平台服务地址的实现方法及系统 |
CN102333248A (zh) * | 2011-09-07 | 2012-01-25 | 中兴通讯股份有限公司 | 一种动态分配管理平台服务地址的实现方法及系统 |
CN103024599A (zh) * | 2011-09-20 | 2013-04-03 | 中国联合网络通信集团有限公司 | 机顶盒通信方法、装置和系统 |
CN102710810A (zh) * | 2012-06-11 | 2012-10-03 | 浙江宇视科技有限公司 | 一种自动分配ip地址的方法及一种中继设备 |
CN105592170A (zh) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | 一种地址分配方法及设备 |
CN114710388A (zh) * | 2022-03-25 | 2022-07-05 | 江苏科技大学 | 一种校园网安全架构及网络监护系统 |
CN114710388B (zh) * | 2022-03-25 | 2024-01-23 | 江苏科技大学 | 一种校园网安全系统及网络监护系统 |
Also Published As
Publication number | Publication date |
---|---|
PT1876754E (pt) | 2012-05-10 |
CN100388739C (zh) | 2008-05-14 |
EP1876754A4 (en) | 2008-06-18 |
ES2381857T3 (es) | 2012-06-01 |
DK1876754T3 (da) | 2012-05-21 |
WO2006116926A1 (fr) | 2006-11-09 |
US20080092213A1 (en) | 2008-04-17 |
EP1876754A1 (en) | 2008-01-09 |
EP1876754B1 (en) | 2012-02-22 |
PL1876754T3 (pl) | 2012-07-31 |
ATE546914T1 (de) | 2012-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1855926A (zh) | 实现dhcp地址安全分配的方法及系统 | |
CN101043331A (zh) | 一种为网络设备分配地址的系统和方法 | |
CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
CN1856163A (zh) | 一种具有会话边界控制器的通信系统及其传输信令的方法 | |
CN1123154C (zh) | 路由选择动态主机配置协议分组的装置和方法 | |
CN1669270A (zh) | 网络设备的动态端口配置 | |
CN1889484A (zh) | 一种认证接入系统及其认证接入方法 | |
CN1713623A (zh) | 网络连接系统,网络连接方法,及所使用的交换机 | |
CN1750508A (zh) | 包转发装置以及接入网系统 | |
CN101060493A (zh) | 一种私网内用户通过域名访问私网内服务器的方法 | |
CN101064714A (zh) | 一种业务发放的方法 | |
CN1809072A (zh) | 一种向后兼容的认证、授权、计费系统网络结构和实现方法 | |
CN1859441A (zh) | 基于终端物理位置发放业务的方法 | |
CN1805396A (zh) | 利用宽带路由器实现上网的方法 | |
CN1731725A (zh) | 接入控制方法和装置 | |
CN1549546A (zh) | 使用dhcp协议实现pppoe用户动态获取ip地址的装置及方法 | |
CN1645828A (zh) | 包括DHCP欺骗服务器的PPPoE方法的xDSL调制解调器和利用该调制解调器连接到因特网的方法 | |
CN1835514A (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
CN1863113A (zh) | 局域网终端实现多用户接入的系统及方法 | |
CN1839584A (zh) | 图像配送系统和网络照相机 | |
CN1874358A (zh) | 一种互联网地址配置管理的方法和系统 | |
CN1767493A (zh) | 实现voip业务穿越私网的系统及方法 | |
CN1708021A (zh) | 为用户终端分配接入地址的方法 | |
CN1790985A (zh) | 实现不同认证控制设备间同步认证的方法 | |
CN1248455C (zh) | 宽带网用户接入管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |