CN101287017B - 主动式ip地址分配方法及系统 - Google Patents
主动式ip地址分配方法及系统 Download PDFInfo
- Publication number
- CN101287017B CN101287017B CN200810068746.0A CN200810068746A CN101287017B CN 101287017 B CN101287017 B CN 101287017B CN 200810068746 A CN200810068746 A CN 200810068746A CN 101287017 B CN101287017 B CN 101287017B
- Authority
- CN
- China
- Prior art keywords
- address
- client
- server
- network
- uad
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种主动式IP地址分配方法及系统,特点是,服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPPOE网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接。本发明将用户属性与IP地址进行强制对应和绑定,由服务器对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等问题。可以实现IP地址定位、管理和控制,方便进行各种延伸管理和用户跟踪及身份强制认证。
Description
技术领域
本发明涉及一种主动式IP地址分配方法及系统,属于IP地址分配技术领域。
背景技术
现有技术中,IP地址的分配主要有以下三种方式:
固定IP方式—采用IP地址+MAC地址绑定
DHCP方式—采用随机分配方式
PPPOE方式—采用PPPOE拨号方式
三种分配方式的对比如下表:
项目 | 固定IP | DHCP | PPPOE |
地址分配 | 固定 | 随机 | 拨号取得 |
绑定 | IP+MAC | 无法 | 无法 |
用户修改 | 自由 | 随机 | 系统 |
IP冲突 | 随时发生 | 不会 | 不会 |
系统冲突 | 随时发生 | 随时发生 | 不会 |
带宽损失 | 不会 | 不会 | 损失40% |
协议 | TCP/IP | DHCP | PPPOE |
应用兼容 | 完全兼容 | 完全兼容 | 组播有问题 |
由上表可知,现有的IP地址分配方式存在一些问题:如用户随意更换IP及MAC的问题;DHCP服务冲突及随机分配问题及无法保证完全获取及分配;PPPOE服务的效率问题、随机分配问题;身份确认及源地址认证问题等。
发明内容
本发明的目的在于,提供一种主动式IP地址分配方法及系统。根据接入服务器的用户的用户属性参数进行固定IP地址的分配,克服现有技术的不足。
本发明的技术方案。主动式IP地址分配方法,服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPPOE进行网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接。
上述的主动式IP地址分配方法,服务器将用户属性数据和对应的IP地址数据送至与客户端连接的网络控制模块,网络控制模块存储用户属性数据和对应的IP地址数据,并通过网络控制模块控制客户端的网络连接属性。
前述的主动式IP地址分配方法,客户端定时发送包括用户属性数据和对应的IP地址数据至网络控制模块,网络控制模块对客户端的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块发送网络连接的指令给客户端,使客户端再次发出网络连接请求,服务器重新对该客户端进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。
前述的主动式IP地址分配方法,所述的网络连接属性是指客户端选择上因特网、内部网或禁止上网。
前述的主动式IP地址分配方法,所述的用户属性包括,
基本属性:用户的帐户和密码;
内部定位属性:客户端所在硬件或软件的序列号;
外部定位属性:指纹、虹膜、电子狗、U盾或电子身份芯片的认证;
将所述用户属性与IP地址进行绑定,确定IP地址的唯一性,即增加IP地址的属性。
前述的主动式IP地址分配方法,客户端发送的用户属性数据与服务器内存储的用户属性数据不同时,服务器断开客户端设备的网络连接,并发出“用户属性不符合,无法分配地址”的提示到客户端设备。
主动式IP地址分配系统,该系统的构成包括,
用于网络连接的客户端模块,用于IP地址分配和用户属性数据存储的服务器,用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块。
上述的主动式IP地址分配系统,所述的客户端模块包括用户属性数据采集、数据加密和数据传输模块,断开服务器连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块。
前述的主动式IP地址分配系统,客户端模块包括用于强制更改客户端模块IP地址到对应IP地址的强制同步模块。
前述的主动式IP地址分配系统,所述的网络控制模块包括接收客户端模块和服务器发送的数据、并进行比对的IP地址检测模块,向客户端模块发送网络连接指令的网络连接指令模块,控制客户端的网络连接属性的网络开关模块。
前述的主动式IP地址分配系统,所述的服务器包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块。
本发明将用户属性与IP地址进行强制对应和绑定,由服务器对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等一系列问题。本发明的创造性在于,用户可以先通过PPPOE进行无IP的网络连接并登录服务器,从而建立网络连接,再由服务器进行IP地址的分配和管理。而不用像DHCP,必须先有IP地址才能建立网络连接。本发明的网络连接管理,是通过用户属性与分配IP地址进行绑定从而实现管理,扩大了IP地址的绑定范围,不仅仅是IP地址和MAC的绑定。本发明的技术方案可以实现IP地址定位、管理和控制,有效防止IP地址冲突,IP随意更换、IP地址无法与用户设备捆绑的问题,解决了MAC地址伪造、IP随意修改的问题。本发明增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。本发明的IP地址同步技术,通过IP同步检测技术,保证所分配的IP被正确地赋予正确的用户,保证IP地址唯一性及有效防止冲突,可以方便地更换IP地址配置。本发明通过增加网络控制模块,可以通过用户属性来控制每个IP的应用方式,是否可以上因特网、上内部网或禁止上网。本发明适用于IPV4、IPV6及以后的各种IP地址格式。
附图说明
附图1为本发明的系统结构框图。
具体实施方式
本发明的实施例。主动式IP地址分配系统,如图1所示,该系统的构成包括,
用于网络连接的客户端模块1,用于IP地址分配和用户属性数据存储的服务器2,用于检测用户属性数据和对应的IP地址及控制客户端的网络连接属性的网络控制模块3。
所述的客户端模块1采用PPPOE网络连接功能模块,其中的功能模块还包括用户属性数据采集、数据加密和数据传输模块,断开服务器2临时连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块。还可以包括用于强制更改客户端模块IP地址到绑定IP地址的强制同步模块,就可以不用通过服务器2,在客户端模块1的设备上直接将IP地址进行更改。
所述的网络控制模块3包括接收客户端模块1和服务器2发送的数据、并进行比对的IP地址检测模块4,向客户端模块1发送网络连接指令的网络连接指令模块5,控制客户端的网络连接属性的网络开关模块6。
所述的服务器2包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入服务器用户的用户属性数据与数据库存储的数据进行比对、找出接入服务器用户的用户属性及对应IP地址的寻址模块。
本系统的工作流程如下:在服务器2内存储网络连接用户的用户属性数据,每个用户属性对应分配一个固定的IP地址,网络连接用户通过计算机7内的客户端模块1进行PPPOE网络连接,并发送用户属性的数据,服务器2先分配临时IP地址,与客户端模块1建立连接;然后服务器2将客户端模块1发送的用户属性数据进行认证,找出与用户属性所对应的IP地址,将该IP地址分配到该客户端模块1,并且客户端模块1断开与服务器2的临时连接。
服务器2将用户属性数据和对应的IP地址数据送至与客户端模块1连接的网络控制模块3,通过网络控制模块3就可以控制客户端模块1的网络连接属性。网络控制模块3存储用户属性数据和对应的IP地址数据,并根据该用户属性和对应IP地址的权限,控制该用户所用计算机7选择上因特网、内部网或禁止上网。
本发明的用户属性包括下述3种属性参数:
基本属性:用户的帐户和密码。
内部定位属性:客户端所在计算机7上硬件和软件的序列号,如CPU、主板、硬盘、芯片、BIOS、操作系统等硬件及软件的序列号。
外部定位属性:与客户端所连接的外部身份认证参数,如指纹、虹膜、电子狗、U盾或电子身份芯片等认证参数。
本发明将IP地址与用户的硬件设备进行捆绑,还可以选择性的加入外部身份认证,增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。通过将用户属性与IP地址进行绑定,确定IP地址的唯一性,解决了MAC地址伪造、IP随意修改的问题。
具体实施时,可以将IP地址与指定的人、指定的设备进行绑定,再加上所指定人的外部定位属性,管理更加安全、有效。如果客户端模块1发送的用户属性数据与服务器2内存储的用户属性数据不同时,服务器2断开客户端设备的网络连接,并发出“用户属性不符合,无法分配地址”的提示到客户端设备,保证了用户和对应IP地址的唯一性和权限,防止他人盗用IP地址。
在网络连接过程中,客户端模块1定时发送包括用户属性数据和对应的IP地址数据至网络控制模块3,网络控制模块3对客户端模块1发来的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块3发送网络连接的指令给客户端模块1,使客户端模块1再次发出网络连接请求,服务器2重新对该客户端模块1进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。
Claims (7)
1.一种主动式IP地址分配方法,其特征在于:服务器内存储用户属性的数据,每个用户属性对应分配一个固定的IP地址,客户端通过PPPOE进行网络连接,服务器分配临时IP地址,与客户端建立连接;然后服务器将客户端的用户属性进行认证,找出与用户属性所对应的IP地址,将该IP地址赋予客户端设备,并且客户端断开与服务器的临时连接;
主动式IP地址分配系统的构成包括,用于网络连接的客户端模块,用于IP地址分配和用户属性数据存储的服务器,用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块;所述的客户端模块包括用户属性数据采集、数据加密和数据传输模块,断开服务器连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块;客户端模块包括用于强制更改客户端模块IP地址到对应IP地址的强制同步模块;服务器将用户属性数据和对应的IP地址数据送至与客户端连接的网络控制模块,网络控制模块存储用户属性数据和对应的IP地址数据,并通过网络控制模块控制客户端的网络连接属性。
2.根据权利要求1所述的主动式IP地址分配方法,其特征在于:客户端定时发送包括用户属性数据和对应的IP地址数据至网络控制模块,网络控制模块对客户端的数据与存储的数据进行比对,如果二者数据相同,等待下一次发送的数据;如果二者数据不同,则网络控制模块发送网络连接的指令给客户端,使客户端再次发出网络连接请求,服务器重新对该客户端进行分配对应IP地址的操作,完成用户属性和对应IP地址的同步控制。
3.根据权利要求1所述的主动式IP地址分配方法,其特征在于:所述的网络连接属性是指客户端选择上因特网、内部网或禁止上网。
4.根据权利要求1~3任一权利要求所述的主动式IP地址分配方法,其特征在于:所述的用户属性包括,
基本属性:用户的帐户和密码;
内部定位属性:客户端所在硬件或软件的序列号;
外部定位属性:指纹、虹膜、电子狗、U盾或电子身份芯片的认证;
将所述用户属性与IP地址进行绑定,确定IP地址的唯一性,即增加IP地址的属性。
5.根据权利要求4所述的主动式IP地址分配方法,其特征在于:客户端发送的用户属性数据与服务器内存储的用户属性数据不同时,服务器断开客户端设备的网络连接,并发出“用户属性不符合,无法分配地址”的提示到客户端设备。
6.一种主动式IP地址分配系统,其特征在于:该系统的构成包括,
用于网络连接的客户端模块,用于IP地址分配和用户属性数据存储的服务器,用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块;所述的客户端模块包括用户属性数据采集、数据加密和数据传输模块,断开服务器连接的连接中断模块,定时发送用户属性数据和对应的IP地址数据的同步模块;客户端模块包括用于强制更改客户端模块IP地址到对应IP地址的强制同步模块;所述的网络控制模块包括接收客户端模块和服务器发送的数据、并进行比对的IP地址检测模块,向客户端模块发送网络连接指令的网络连接指令模块,控制客户端的网络连接属性的网络开关模块。
7.根据权利要求6所述的主动式IP地址分配系统,其特征在于:所述的服务器包括IP地址分配模块,存储用户属性数据和对应的IP地址数据的数据库,根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810068746.0A CN101287017B (zh) | 2008-05-19 | 2008-05-19 | 主动式ip地址分配方法及系统 |
PCT/CN2009/071857 WO2009140910A1 (zh) | 2008-05-19 | 2009-05-19 | 主动式ip地址分配方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810068746.0A CN101287017B (zh) | 2008-05-19 | 2008-05-19 | 主动式ip地址分配方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101287017A CN101287017A (zh) | 2008-10-15 |
CN101287017B true CN101287017B (zh) | 2013-12-25 |
Family
ID=40058983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810068746.0A Active CN101287017B (zh) | 2008-05-19 | 2008-05-19 | 主动式ip地址分配方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101287017B (zh) |
WO (1) | WO2009140910A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060185A (zh) * | 2016-05-20 | 2016-10-26 | 成都极智迅飞网络科技有限公司 | 一种wifi环境下ip地址冲突避免方法 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101287017B (zh) * | 2008-05-19 | 2013-12-25 | 郑宽永 | 主动式ip地址分配方法及系统 |
CN101656763B (zh) * | 2009-09-11 | 2013-03-13 | 华为技术有限公司 | 一种ip地址自动分配方法、客户端及服务器 |
EP2477361B1 (en) | 2009-09-11 | 2016-03-02 | Huawei Technologies Co., Ltd. | Ip address automatic assignment method, equipment and system |
CN102158565B (zh) * | 2011-04-07 | 2016-12-07 | 瑞斯康达科技发展股份有限公司 | 一种为远端设备配置ip地址的方法和系统 |
CN104363234B (zh) * | 2014-11-19 | 2018-01-23 | 广州市极越电子有限公司 | 基于公网ip地址拨号上网的防护方法及装置及系统 |
CN104468862B (zh) * | 2014-12-15 | 2018-07-27 | 北京奇安信科技有限公司 | 一种ip地址绑定的方法、装置及系统 |
CN106375224B (zh) * | 2015-07-22 | 2020-03-17 | 国基电子(上海)有限公司 | 路由器及利用该路由器进行网络连接的方法 |
CN106056995A (zh) * | 2016-08-16 | 2016-10-26 | 合肥东上多媒体科技有限公司 | 网络课堂数字多媒体播放器 |
CN106056998A (zh) * | 2016-08-16 | 2016-10-26 | 合肥东上多媒体科技有限公司 | 多媒体一体化数字教室 |
CN108600207B (zh) * | 2018-04-12 | 2020-05-15 | 清华大学 | 基于802.1x与savi的网络认证与访问方法 |
CN111083086A (zh) * | 2018-10-18 | 2020-04-28 | 珠海格力电器股份有限公司 | 一种文件下载异常监测定位系统及其异常监测定位方法 |
CN109218115B (zh) * | 2018-11-15 | 2021-11-05 | 新华三技术有限公司 | 一种用户端设备cpe的管理方法、装置及系统 |
CN110176964B (zh) * | 2019-06-12 | 2022-01-21 | 浙江沁园水处理科技有限公司 | 一种无线设备的生产测试系统及方法 |
CN111698342A (zh) * | 2020-04-30 | 2020-09-22 | 北京海林节能科技股份有限公司 | 温控器通信地址分配方法及系统 |
CN113114798B (zh) * | 2021-04-22 | 2022-05-10 | 荣耀终端有限公司 | 一种互联网协议ip地址的获取方法及电子设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4023240B2 (ja) * | 2002-07-10 | 2007-12-19 | 日本電気株式会社 | ユーザ認証システム |
WO2006075823A1 (en) * | 2004-04-12 | 2006-07-20 | Exers Technologies. Inc. | Internet protocol address management system co-operated with authentication server |
CN100544343C (zh) * | 2004-06-25 | 2009-09-23 | 杭州华三通信技术有限公司 | 用户登录名和ip地址绑定的实现方法 |
US20090113073A1 (en) * | 2005-06-07 | 2009-04-30 | Nec Corporation | Remote access system and its ip address assigning method |
CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
CN201199702Y (zh) * | 2008-05-19 | 2009-02-25 | 郑宽永 | 主动式ip地址分配装置 |
CN101287017B (zh) * | 2008-05-19 | 2013-12-25 | 郑宽永 | 主动式ip地址分配方法及系统 |
-
2008
- 2008-05-19 CN CN200810068746.0A patent/CN101287017B/zh active Active
-
2009
- 2009-05-19 WO PCT/CN2009/071857 patent/WO2009140910A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060185A (zh) * | 2016-05-20 | 2016-10-26 | 成都极智迅飞网络科技有限公司 | 一种wifi环境下ip地址冲突避免方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2009140910A1 (zh) | 2009-11-26 |
CN101287017A (zh) | 2008-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101287017B (zh) | 主动式ip地址分配方法及系统 | |
US8813243B2 (en) | Reducing a size of a security-related data object stored on a token | |
CN101488976B (zh) | 一种ip地址分配方法、网络设备和认证服务器 | |
CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
CN102916946B (zh) | 接入控制方法及系统 | |
CN103188107A (zh) | 终端设备自动发现和配置部署的系统及方法 | |
CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
CN101521577A (zh) | 基于家庭网关的认证凭证统一管理方法、系统和家庭网关 | |
CN100450114C (zh) | 数字家庭终端的自动配置方法和系统 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
CN101197785A (zh) | 一种mac认证方法和设备 | |
CN101471777A (zh) | 一种基于域名的跨域接入控制系统及方法 | |
CN101087236B (zh) | Vpn接入方法和设备 | |
CN101184099B (zh) | 基于动态主机配置协议接入认证的二次ip地址分配方法 | |
CN102710658A (zh) | 信息推送方法及系统 | |
CN101674232A (zh) | 一种接入控制服务器、接入控制方法及系统 | |
CN101478419B (zh) | 一种网络设备的管理方法及其系统 | |
CN101436936A (zh) | 一种基于dhcp协议的接入认证方法及系统 | |
US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
CN104581977B (zh) | Wlan用户管理方法、装置及系统 | |
CN102571811A (zh) | 用户接入权限控制系统和方法 | |
CN201199702Y (zh) | 主动式ip地址分配装置 | |
CN100382524C (zh) | 用于在一个数据网中配置一个设备的方法和布置 | |
CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |