CN100546304C - 一种提高网络动态主机配置dhcp安全性的方法和系统 - Google Patents
一种提高网络动态主机配置dhcp安全性的方法和系统 Download PDFInfo
- Publication number
- CN100546304C CN100546304C CNB2006100345036A CN200610034503A CN100546304C CN 100546304 C CN100546304 C CN 100546304C CN B2006100345036 A CNB2006100345036 A CN B2006100345036A CN 200610034503 A CN200610034503 A CN 200610034503A CN 100546304 C CN100546304 C CN 100546304C
- Authority
- CN
- China
- Prior art keywords
- dynamic host
- host configuration
- dhcp
- configuration dhcp
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及通信技术领域,特别公开了一种提高网络动态地址配置DHCP安全性的方法。所述方法,通过DHCP中继代理在客户端的DHCP IP地址释放请求报文中加入能够代表客户唯一性的信息,从而解决现有技术中同一DHCP服务器管理下的客户都可以仿冒其它客户终端进行攻击所带来的网络安全问题。
Description
技术领域
本发明涉及通信技术领域,特别公开了一种提高网络动态地址配置安全性的方法和系统。
背景技术
随着网络规模的不断扩大、网络复杂程度的不断提高,进行网络配置也变得越来越复杂,由此产生了DHCP协议(Dynamic Host Configuration Protocol,动态主机配置协议)并得到了广泛的应用。DHCP协议是在BOOTP(BootstrapProtocol,引导程序协议)的基础上提出,但相对于BOOTP来说,DHCP提供了一种更加有效的、动态的配置分配能力,即DHCP给接入的DHCP客户端指定一系列包括IP地址在内有时间限制(租约期)的配置参数,当租约期满或者客户主动放弃使用这些配置(主要是IP地址)时,这些配置可以被其它客户使用,从而提高了资源的利用率。在给一个临时接入的DHCP客户端或者给不需要永久IP地址的DHCP客户端分配IP地址时,可以利用动态分配;当一个新DHCP客户端要永久地接入到一个网络时,而网络的IP地址非常有限,为了将来这个DHCP客户端不再永久连接时能回收IP地址,也可以利用动态分配。
下面首先说明本发明中涉及的关键技术名词的含义:
DHCP:动态主机配置协议,用于动态自动配置计算机的IP地址、网关IP地址、域名服务器IP地址等参数,使用DHCP协议的计算机开机后,可以从DHCP服务器得到IP地址等上网所需的参数,避免手工配置的繁琐工作。
DHCP服务器:DHCP Server,用于管理IP地址的服务器,响应计算机的地址分配请求,给计算机分配合适的IP地址。当前还有一些DHCP服务器具有安全策略功能,主要是依靠DHCP某些选项记录和识别客户终端作安全性检查。
DHCP客户端:DHCP Client,使用DHCP协议获取IP地址等网络参数的各种客户终端,包括计算机,STB(机顶盒),IAD(综合接入设备)等。
DHCP中继:DHCP Relay,它是一种将处于不同网段的DHCP服务器和DHCP客户端间交互报文进行转发或者处理后发送的功能。
DHCP中继代理:DHCP Relay Agent,具有DHCP中继功能的部件或者模块,对于DHCP客户端和DHCP服务器来说是透明的,它具有绑定DHCPOption82功能。在宽带接入设备中,通常以宽带远程接入服务器BRAS作为DHCP中继代理,并且它具有比普通DHCP中继设备更智能的功能,如记录和检查客户登录信息。
DHCP选项:DHCP Options,DHCP报文中的一个控制域字段,用来携带DHCP配置参数和其它控制信息的参数域。
DHCP Option 82:DHCP选项的一种,叫DHCP Relay Agent InformationOption(DHCP中继代理信息选项),它记录了代理电路ID(Agent Circuit ID)信息或者代理远程ID(Agent Remote ID)信息,具有全局性、唯一性,用以识别链路或者远端客户设备的某些唯一性信息如位置信息或者Modem ID。通常是由DHCP中继代理或者其它接入节点绑定到DHCP报文当中。
DHCP发现报文:DHCP Discover,DHCP协议的请求类型报文之一,由DHCP客户端发出,也可能由DHCP中继代理来发出或者中继,其作用是用于DHCP客户端发现DHCP服务器。
DHCP提供报文:DHCP Offer,DHCP协议的回应类型报文之一,由DHCP服务器发出,也可能由DHCP中继代理来发出或者中继,其作用是用于DHCP服务器回应DHCP客户端的DHCP Discover的请求,主要包含了所能提供的IP地址、IP地址掩码、域名服务器地址、租约等配置信息。
DHCP请求报文:DHCP Request,DHCP协议的请求类型报文之一,由DHCP客户端发出,也可能由DHCP中继代理来发出或者中继,其作用是用于DHCP客户端请求DHCP服务器的配置。
DHCP应答报文:DHCPACK,DHCP协议的回应类型报文之一,由DHCP服务器发出,也可能由DHCP中继代理来发出或者中继,其作用是回应DHCP客户端的请求,并在报文内提供了所有DHCP客户端请求的配置信息。
DHCP非应答报文:DHCP NAK,与DHCP ACK报文类似,区别在于它用于回应DHCP客户端不能满足其DHCP请求报文的配置信息。
BRAS:宽带远程接入服务器,宽带客户的接入管理设备,对于DHCP客户,BRAS完成DHCP中继功能。
接入网:从客户家庭到BRAS中间的网络。
接入节点:接入网中与客户线路直接相连的设备,具有DHCP Options82绑定功能,如ADSL接入设备DSLAM。
DHCP动态分配是通过DHCP服务器和作为DHCP客户端的客户终端之间的DHCP报文交互来完成的,而DHCP报文是广播报文,不能跨越网段对客户终端进行IP地址分配。但由于资源的限制,为每个网段分配一个DHCP服务器是非常不现实的,且出于安全性的考虑,DHCP服务器通常处于单独的一个网段。这样就需要DHCP服务器可以为不在其网段的客户提供服务。DHCP中继为DHCP广播报文提供了网段间的转发功能,使得DHCP服务器实现为不在与其同一网段的客户终端提供服务。
DHCP中继实际的组网应用情况如图1所示,包括具有DHCP中继功能的设备三层交换机,与其相连网段1的DHCP服务器和DHCP客户端A,另一个相连网段2的DHCP客户端B和客户端C。如上文所述,三层交换机作为DHCP中继代理将DHCP客户端B和DHCP客户端C发出的DHCP请求消息中继到DHCP服务器,同时也将DHCP服务器的回应消息转发到DHCP客户端B和DHCP客户端C,这样DHCP服务器就可以为与其同一网段下的DHCP客户端A分配IP地址,也可以为与其不在同一网段的DHCP客户端B和客户端C分配IP地址。
图2为DHCP宽带接入网模型示意图。客户终端通过接入网连接到BRAS上,BRAS作为DHCP中继代理,把DHCP报文中继到DHCP服务器上去,由DHCP服务器分配IP地址。客户终端获取DHCP相关配置信息后可以访问互联网。
由于一般直接由DHCP客户端发出的DHCP请求报文不带任何可以唯一确认客户的信息,容易使运营商无法监控和控制客户而带来安全问题,因此在DHCP中继设备上往往会启用DHCP Option82绑定功能,即DHCP中继代理或者接入节点对客户DHCP请求报文添加唯一指定客户合法位置的信息如代理电路ID信息或者代理远程ID信息来标识此报文是合法报文(若是接入节点来进行绑定操作,则DHCP中继代理必须信任其发出的DHCP报文中所含的DHCP Option82),客户自己对此没有任何可操作性。同时,在DHCP服务器记录了客户的这些唯一性信息以备核对客户请求报文是否合法。
具体客户获取DHCP配置信息的报文处理过程(以DHCP中继代理绑定信息为例)如图3所示。
步骤1:DHCP客户端发起DHCP Discover请求报文请求IP地址、网关IP地址、域名服务器IP地址等配置信息;
步骤2:DHCP中继代理截获到客户DHCP Discover请求报文并绑定DHCPOption 82信息再送到DHCP服务器;
步骤3:DHCP服务器根据记录对DHCP Discover请求报文进行合法性检查后,若是合法客户则通过DHCP中继代理转给DHCP客户端DHCP Offer报文,若是非法客户则丢弃报文;
步骤4:DHCP客户端收到DHCP Offer报文,回复DHCP Request请求;
步骤5:DHCP中继代理截获客户DHCP Request请求报文并绑定DHCPOption 82信息再送到DHCP服务器;
步骤6:DHCP服务器根据记录对DHCP Request请求报文进行合法性检查后,若是合法客户且DHCP服务器能满足客户请求的配置参数,则给客户端回应DHCPACK,若是合法客户且DHCP服务器能不满足客户请求的配置参数,则给客户端回应DHCP NAK,若是非法客户则丢弃报文;
步骤7:DHCP客户端下线,发出DHCP Release请求报文,请求IP地址释放;DHCP中继代理转发DHCP Release请求报文给DHCP服务器;DHCP服务器收到DHCP Release请求报文后,直接回收此IP地址。
在上述的现有技术方案中,DHCP Release报文不包含指定客户唯一性信息,任何同一DHCP服务器管理下的客户都可以仿冒其它客户终端进行攻击,导致在线客户异常下线;而且,由于没有记录客户的相关信息,运营商事后无法追踪到真实攻击者。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种提高网络动态地址配置安全性的方法,通过DHCP中继代理在客户端的请求报文中加入能够代表客户唯一性的信息,从而解决现有技术中同一DHCP服务器管理下的客户都可以仿冒其它客户终端进行攻击所带来的网络安全问题。
本发明的目的是通过以下技术方案实现的:
一种提高网络动态地址配置安全性的方法,包括以下步骤:
步骤A,动态主机配置DHCP客户端释放IP地址,发送动态主机配置DHCPRelease报文到动态主机配置DHCP中继模块;
步骤B,动态主机配置DHCP中继模块捕获动态主机配置DHCP Release报文,并在动态主机配置DHCP Release报文中的字段中绑定客户位置信息;
步骤C,动态主机配置DHCP中继模块将绑定有客户位置信息的动态主机配置DHCP Release报文发送给动态主机配置DHCP服务器。
所述的步骤C之后进一步包括:
步骤D,动态主机配置DHCP服务器检查动态主机配置DHCP Release报文中的字段是否与存放于动态主机配置DHCP服务器中的客户位置信息的记录相符;
步骤E,动态主机配置DHCP Release报文中的字段与记录相符,则动态主机配置DHCP服务器回收动态主机配置DHCP Release报文的动态主机配置DHCP客户端IP地址。
所述的动态主机配置DHCP中继模块包括动态主机配置DHCP中继或者接入节点。
所述的客户位置信息包括标识客户唯一性信息的代理电路ID信息或者代理远程ID信息。
所述的步骤D进一步包括,若动态主机配置DHCP Release报文中的字段所绑定的客户位置信息与记录不相符,则动态主机配置DHCP服务器丢弃此动态主机配置DHCP Release报文。
所述的动态主机配置DHCP Release报文中的字段为Option 82字段。
本发明还提供了一种提高网络动态地址配置DHCP安全性的系统,包括动态主机配置DHCP客户端、动态主机配置DHCP中继模块和动态主机配置DHCP服务器,其中,
所述的动态主机配置DHCP客户端用于释放IP地址,发送动态主机配置DHCP Release报文到动态主机配置DHCP中继模块;
所述动态主机配置DHCP中继模块用于捕获动态主机配置客户端发送的动态主机配置DHCP Release报文,在动态主机配置DHCP Release报文中绑定客户位置信息,并将其发送给动态主机配置DHCP服务器;
所述的动态主机配置DHCP服务器包括检查模块,该检查模块用于检查动态主机配置DHCP Release报文中中绑定的客户位置信息是否与存放于动态主机配置DHCP服务器中的客户位置信息相符;若检查结果为是,则动态主机配置DHCP服务器回收发送该动态主机配置DHCP Release报文的客户端的IP地址。
与现有技术相比,本发明的有益效果如下:
1、有效保护了同一DHCP服务器控制下的所有DHCP客户端的安全;
2、通过对DHCP Release报文进行合法性监控,增强了运营商对客户行为的可控性。
附图说明
图1为DHCP中继实现组网示意图;
图2为DHCP宽带接入网模型示意图;
图3为现有技术中的DHCP配置信息报文处理示意图;
图4为本发明中的DHCP配置信息报文处理示意图;
图5为本发明中的DHCP Release报文处理流程图;
图6为本发明的系统结构示意图。
具体实施方式
DHCP中继设备或者接入节点设备支持对DHCP Release报文DHCPOption82信息绑定(若是接入节点来进行绑定操作,则DHCP中继代理必须信任其发出的DHCP报文中所含的DHCP Option82);DHCP服务器支持对DHCPRelease报文进行DHCP Option82信息的检查,正常回收DHCP Option82信息与记录(此记录为之前在DHCP服务器上进行登记)相符的DHCP Release报文中DHCP客户端的IP地址(DHCP中继代理同时同步释放此IP地址与DHCPOption82绑定关系,以使客户不能访问Internet),丢弃DHCP Option82信息与记录不相符的DHCP Release报文。由于DHCP客户端对DHCP Option82不可进行修改,只能由DHCP中继或者接入节点来进行绑定操作,保证了DHCPRelease报文的合法性。
具体DHCP客户端DHCP Release报文处理过程(以DHCP中继绑定信息为例)如图4所示。
步骤1:DHCP客户端发起DHCP Discover请求报文请求IP地址、网关IP地址、域名服务器IP地址等配置信息;
步骤2:DHCP中继代理截获到客户DHCP Discover请求报文并绑定DHCPOption 82信息再送到DHCP服务器;
步骤3:DHCP服务器根据记录对DHCP Discover请求报文进行合法性检查后,若是合法客户则通过DHCP中继代理转给DHCP客户端DHCP Offer报文,若是非法客户则丢弃报文;
步骤4:DHCP客户端收到DHCP Offer报文,回复DHCP Request请求;
步骤5:DHCP中继代理截获客户DHCP Request请求报文并绑定DHCPOption 82信息再送到DHCP服务器;
步骤6:DHCP服务器根据记录对DHCP Request请求报文进行合法性检查后,若是合法客户且DHCP服务器能满足客户请求的配置参数,则给客户端回应DHCPACK,若是合法客户且DHCP服务器能不满足客户请求的配置参数,则给客户端回应DHCP NAK,若是非法客户则丢弃报文;
步骤7:DHCP客户端下线,发出DHCP Release请求报文,请求IP地址释放;
步骤8:DHCP中继代理截获客户DHCP Release请求报文并绑定DHCPOption82信息再送到DHCP服务器;DHCP服务器支持对DHCP Release报文进行DHCP Option82信息的检查,正常回收DHCP Option82信息与记录相符的DHCP Release报文中DHCP客户端的IP地址,丢弃DHCP Option 82信息与记录不相符的DHCP Release报文。
图5为本发明提供的步骤8中DHCP Release报文处理的流程图。
步骤501,DHCP客户端释放IP地址,发送DHCP Release报文到DHCP中继;
步骤502,DHCP中继或者接入节点捕获DHCP Release报文,在DHCPRelease报文Option82字段中绑定客户位置信息,该客户位置信息包括标识客户唯一性信息的代理电路ID信息或者代理远程ID信息;
步骤503,DHCP服务器检查DHCP Release报文的Option82字段是否与记录相符,若与记录相符,则执行步骤504,否则执行步骤505;
步骤504,DHCP服务器回收DHCP Release报文的DHCP客户端IP地址;
步骤505,DHCP服务器丢弃此DHCP Release报文。
本发明的系统结构示意图如图6所示。本发明系统装置包括:
动态主机配置DHCP客户端模块,用于释放IP地址,发送动态主机配置DHCP Release报文到动态主机配置DHCP中继模块;
DHCP中继模块,用于捕获动态主机配置客户端发送的动态主机配置DHCP Release报文,在动态主机配置DHCP Release报文中绑定客户位置信息,并将其发送给动态主机配置协议DHCP服务器;
动态主机配置DHCP服务器,包括检查模块,该检查模块用于检查动态主机配置DHCP Release报文中是否与存放于动态主机配置DHCP服务器中的客户位置信息的记录相符;若检查结果为是,则动态主机配置DHCP服务器回收发送该动态主机配置DHCP Release报文的客户端的IP地址。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1、一种提高网络动态主机配置DHCP安全性的方法,其特征在于,包括:
步骤A,动态主机配置DHCP客户端释放IP地址,发送动态主机配置DHCPRelease报文到动态主机配置DHCP中继模块;
步骤B,动态主机配置DHCP中继模块捕获动态主机配置DHCP Release报文,并在动态主机配置DHCP Release报文中的字段中绑定客户位置信息;
步骤C,动态主机配置DHCP中继模块将绑定有客户位置信息的动态主机配置DHCP Release报文发送给动态主机配置DHCP服务器;
步骤D,动态主机配置DHCP服务器检查动态主机配置DHCP Release报文中的字段是否与存放于动态主机配置DHCP服务器中的客户位置信息的记录相符;
步骤E,动态主机配置DHCP Release报文中的字段与记录相符,则动态主机配置DHCP服务器回收动态主机配置DHCP Release报文的动态主机配置DHCP客户端IP地址。
2、如权利要求1所述的方法,其特征在于,所述的动态主机配置DHCP中继模块包括动态主机配置DHCP中继或者接入节点。
3、如权利要求1所述的方法,其特征在于,所述的客户位置信息包括标识客户唯一性信息的代理电路ID信息或者代理远程ID信息。
4、如权利要求1所述的方法,其特征在于,所述的步骤D进一步包括,若动态主机配置DHCP Release报文中的字段所绑定的客户位置信息与记录不相符,则动态主机配置DHCP服务器丢弃此动态主机配置DHCP Release报文。
5、如权利要求1所述的方法,其特征在于,所述的动态主机配置DHCPRelease报文中的字段为Option 82字段。
6、一种提高网络动态地址配置DHCP安全性的系统,其特征在于,包括动态主机配置DHCP客户端、动态主机配置DHCP中继模块和动态主机配置DHCP服务器,其中,
所述的动态主机配置DHCP客户端用于释放IP地址,发送动态主机配置DHCP Release报文到动态主机配置DHCP中继模块;
所述动态主机配置DHCP中继模块用于捕获动态主机配置DHCP客户端发送的动态主机配置DHCP Release报文,在动态主机配置DHCP Release报文中绑定客户位置信息,并将其发送给动态主机配置DHCP服务器;
所述的动态主机配置DHCP服务器包括检查模块,该检查模块用于检查动态主机配置DHCP Release报文中绑定的客户位置信息是否与存放于动态主机配置DHCP服务器中的客户位置信息相符;若检查结果为是,则动态主机配置DHCP服务器回收发送该动态主机配置DHCP Release报文的客户端的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100345036A CN100546304C (zh) | 2006-03-17 | 2006-03-17 | 一种提高网络动态主机配置dhcp安全性的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100345036A CN100546304C (zh) | 2006-03-17 | 2006-03-17 | 一种提高网络动态主机配置dhcp安全性的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859409A CN1859409A (zh) | 2006-11-08 |
| CN100546304C true CN100546304C (zh) | 2009-09-30 |
Family
ID=37298271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100345036A Expired - Fee Related CN100546304C (zh) | 2006-03-17 | 2006-03-17 | 一种提高网络动态主机配置dhcp安全性的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100546304C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247356B (zh) | 2007-02-13 | 2011-02-16 | 华为技术有限公司 | Dhcp消息传送的方法及系统 |
| CN101459653B (zh) * | 2007-12-14 | 2012-11-28 | 上海博达数据通信有限公司 | 基于Snooping技术的防止DHCP报文攻击的方法 |
| WO2010078696A1 (zh) * | 2009-01-09 | 2010-07-15 | 上海贝尔股份有限公司 | 用于获取对移动终端进行定位所需的信息的方法和装置 |
| CN101795300B (zh) * | 2009-11-11 | 2012-07-25 | 福建星网锐捷网络有限公司 | Ip地址回收方法及系统、dhcp中继器、dhcp服务器 |
| CN101917444A (zh) * | 2010-08-25 | 2010-12-15 | 福建星网锐捷网络有限公司 | 一种ip源地址绑定表项的创建方法、装置及交换机 |
| CN102185724B (zh) * | 2011-05-30 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种地址的管理方法和设备 |
| CN103188257A (zh) * | 2011-12-28 | 2013-07-03 | 北京东土科技股份有限公司 | 一种实现dhcp客户端与服务器安全交互的装置 |
| CN102761546A (zh) * | 2012-07-02 | 2012-10-31 | 中兴通讯股份有限公司 | 一种认证实现方法、系统及相关装置 |
| CN103297562A (zh) * | 2013-05-31 | 2013-09-11 | 深圳市共进电子股份有限公司 | 基于内核实现Option82处理的方法、设备及系统 |
| CN107041019B (zh) * | 2017-04-01 | 2021-02-26 | 捷开通讯(深圳)有限公司 | 无线接入点释放ip地址的方法及用户终端、存储装置 |
| CN111628963B (zh) * | 2020-04-01 | 2023-03-28 | 新华三信息安全技术有限公司 | 一种防攻击方法、装置、设备及机器可读存储介质 |
| CN114363294B (zh) * | 2020-09-27 | 2024-03-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及系统 |
-
2006
- 2006-03-17 CN CNB2006100345036A patent/CN100546304C/zh not_active Expired - Fee Related
Non-Patent Citations (6)
| Title |
|---|
| DHCP Relay Agent Information Option. M.Patrick.RFC:3046. 2001 |
| DHCP Relay Agent Information Option. M.Patrick.RFC:3046. 2001 * |
| DHCP及Option82安全机制的原理与实现. 孙力芾,李生红.信息技术,第8期. 2005 |
| DHCP及Option82安全机制的原理与实现. 孙力芾,李生红.信息技术,第8期. 2005 * |
| Dynamic Host Configuration Protocol. R.Droms.RFC:2131. 1997 |
| Dynamic Host Configuration Protocol. R.Droms.RFC:2131. 1997 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859409A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100546304C (zh) | 一种提高网络动态主机配置dhcp安全性的方法和系统 | |
| CN100490377C (zh) | 防止非法使用ip地址的方法和装置 | |
| CN100452715C (zh) | 一种智能终端管理方法 | |
| US8250647B2 (en) | Method and apparatus for automatic filter generation and maintenance | |
| CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| CN101453495B (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
| EP3720100A1 (en) | Service request processing method and device | |
| US20080092213A1 (en) | Method, system and server for realizing secure assignment of dhcp address | |
| US20090172156A1 (en) | Address security in a routed access network | |
| CN101741702B (zh) | 实现arp请求广播限制的方法和装置 | |
| US20060195611A1 (en) | Method and system for using a transfer agent for translating a configuration file | |
| CN103534994A (zh) | 一种虚拟机迁移后实现通信的方法、设备和系统 | |
| CN103414709A (zh) | 用户身份绑定、协助绑定的方法及装置 | |
| CN101459653B (zh) | 基于Snooping技术的防止DHCP报文攻击的方法 | |
| CN1458761A (zh) | 一种宽带网络接入方法 | |
| CN102546429B (zh) | 基于dhcp监听的isatap隧道的认证方法和系统 | |
| CN101415002B (zh) | 防止报文攻击的方法、数据通信设备及通信系统 | |
| CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 | |
| CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
| JP2001326696A (ja) | アクセス制御方法 | |
| US20120233352A1 (en) | Method and system for managing internet address based on terminal | |
| CN102752266B (zh) | 访问控制方法及其设备 | |
| WO2014120661A1 (en) | Recovering lost device information in cable networks | |
| CN101729310A (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
| JP4028421B2 (ja) | 音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090930 Termination date: 20190317 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |