CN101895587B - 防止用户私自修改ip地址的方法、装置和系统 - Google Patents
防止用户私自修改ip地址的方法、装置和系统 Download PDFInfo
- Publication number
- CN101895587B CN101895587B CN201010220088.XA CN201010220088A CN101895587B CN 101895587 B CN101895587 B CN 101895587B CN 201010220088 A CN201010220088 A CN 201010220088A CN 101895587 B CN101895587 B CN 101895587B
- Authority
- CN
- China
- Prior art keywords
- address
- initial
- accessed user
- user
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种防止用户私自修改IP地址的方法,其包括:认证系统获取DHCP服务器分配给已接入用户的初始IP地址并将其与所述用户的MAC地址对应保存;接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址;以及判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。本发明还提供了一种防止用户私自修改IP地址的装置和系统。本发明的防止用户私自修改IP地址的方法、装置和系统可以通过强制私自修改IP地址的用户下线而到达防止802.1x用户私自修改IP地址的目的。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种防止用户私自修改IP地址的方法、装置和系统。
背景技术
现有的用户认证大多基于802.1x协议实现。802.1x协议是基于Client/Server(客户端/服务器)的访问控制和认证协议。它可以限制未经授权的用户/设备通过AP(Access Port,接入端口)访问LAN(Local Area Network,局域网)/WLAN(Wireless Local Area Network,无线局域网)。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(Extensible Authentication Protocol over LAN,基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1x协议是二层协议,在协议报文中没有携带用户的IP地址,所以在认证系统上无法知道802.1x用户的IP地址。因此,如果用户在认证客户端私自修改IP地址,认证系统无法知道,这将导致计费服务器还在以原来的IP地址进行计费。
传统上的解决方案是,认证客户端在认证过程中将IP地址封装在一个私有属性中通过EAPOL-Key报文将IP地址发给认证系统。这种方法比较简单,但是由于认证客户端和认证系统是通过私有属性封装,所以客户端和认证系统必须事先约定私有属性的值,这就造成不同厂家的认证客户端和认证系统不能兼容,因此该方法未能得到广泛应用。
现在通常采用的防止用户私自修改IP地址的方法包括IP SOURCE GUARD等技术,虽然其可以通过流量控制使私自修改IP地址的用户不能上网,但是却不能做到强制用户下线,用户得不到网络服务,计费服务器却还在计费,对用户不公平。因此,亟待提供一种改进的防止用户私自修改IP地址的方法和装置以克服上述缺陷。
发明内容
本发明要解决的技术问题在于提供一种防止用户私自修改IP地址的方法、装置和系统,其可以通过强制私自修改IP地址的用户下线而到达防止802.1x用户私自修改IP地址的目的,并且同时保证了计费的公平性。
为了解决上述技术问题,本发明提供了一种防止用户私自修改IP地址的方法,其包括以下步骤:
认证系统获取DHCP(Dynamic Host Configure Protocol,动态主机配置协议)服务器分配给已接入用户的初始IP地址并将其与所述用户的MAC地址对应保存;
接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址;以及
判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。
优选地,所述防止用户私自修改IP地址的方法还包括在所述认证系统上配置DHCP snooping(动态主机配置协议监听)程序;则认证系统通过所述DHCPsnooping程序截取DHCP服务器分配给已接入用户的初始IP地址并将其与所述用户的MAC地址对应保存。
具体地,所述判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,具体为:根据所述认证系统中保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;和比较所述已接入用户的当前IP地址与查找到的初始IP地址是否相同。
优选地,在获取DHCP服务器分配给已接入用户的初始IP地址后还包括向计费服务器发起计费请求并携带所述已接入用户的初始IP地址以实现基于IP地址的计费。
较佳地,在强制所述已接入用户下线后还包括通知所述计费服务器停止计费。
本发明还提供了一种防止用户私自修改IP地址的装置,其包括初始IP地址获取单元、ARP请求分析单元和执行单元。其中,所述初始IP地址获取单元用于获取动态主机配置协议服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存;所述ARP请求分析单元用于接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址;所述执行单元用于判断所述ARP请求分析单元获得的已接入用户的当前IP地址和MAC地址的对应关系与所述初始IP地址获取单元保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。
优选地,所述初始IP地址获取单元包括DHCP snooping子单元和存储子单元,所述DHCP snooping子单元用于截取DPCH服务器分配给已接入用户的初始IP地址;所述存储子单元用于对应保存所述DHCP snooping子单元获取的所述已接入用户的初始IP地址和MAC地址。
具体地,所述执行单元包括IP地址查找子单元、比较子单元和控制子单元。其中,所述IP地址查找子单元用于根据所述初始IP地址获取单元保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;所述比较子单元用于比较所述IP地址查找子单元查找到的初始IP地址与ARP请求分析单元获得的当前IP地址是否相同;所述控制子单元用于当所述比较子单元的比较结果为不同时,强迫所述已接入用户下线。
较佳地,所述防止用户私自修改IP地址的装置还包括认证单元,所述认证单元用于完成用户的接入。
优选地,所述防止用户私自修改IP地址的装置还包括计费请求单元,所述计费请求单元用于在所述初始IP地址获取单元获取DHCP服务器分配给已接入用户的初始IP地址后,向计费服务器发起计费请求并携带所述已接入用户的初始IP地址以实现基于IP地址的计费。
优选地,所述防止用户私自修改IP地址的装置还包括停止计费单元,所述停止计费单元用于当所述已接入用户被强迫下线后,通知计费服务器停止计费。
本发明还提供了一种防止用户私自修改IP地址的系统,其包括认证服务器、DHCP服务器和防止用户私自修改IP地址的装置。其中,所述认证服务器用于完成用户的接入。所述DHCP服务器用于为已接入用户分配初始IP地址。所述防止用户私自修改IP地址的装置用于获取DHCP服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存,接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址,并判断所述已接入用户的当前IP地址和MAC地址的对应关系与保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。
优选地,所述防止用户私自修改IP地址的系统还包括计费服务器,用于基于所述认证服务器发送的已接入用户的初始IP地址进行计费。
优选地,所述计费服务器还用于在所述所述已接入用户被强迫下线后停止计费。
优选地,所述防止用户私自修改IP地址的装置与所述认证服务器为同一实体。
本发明的防止用户私自修改IP地址的方法、装置和系统通过分析用户修改IP地址后发送的ARP(Address Resolution Protocol,地址解析协议)请求获取其当前IP地址和MAC地址,并将其与DHCP服务器分配给它的初始IP地址与其MAC地址的对应关系相比较,若不同,则强迫用户下线,从而达到防止802.1x用户私自修改IP地址的目的。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
附图说明
图1为本发明防止用户私自修改IP地址的方法的第一实施例的流程图。
图2为本发明防止用户私自修改IP地址的方法的第二实施例的流程图。
图3为本发明防止用户私自修改IP地址的系统的一个实施例的结构示意图。
图4为本发明防止用户私自修改IP地址的装置的一个实施例的结构示意图。
图5为本发明防止用户私自修改IP地址的装置的另一实施例的结构示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明提供了一种防止用户私自修改IP地址的方法、装置和系统,其可以通过强制私自修改IP地址的用户下线而到达防止802.1x用户私自修改IP地址的目的。
图1为本发明防止用户私自修改IP地址的方法的第一实施例的流程图。本实施例的防止用户私自修改IP地址的方法包括:
步骤S101:认证系统获取DHCP服务器分配给已接入用户的初始IP地址并将其与所述用户的MAC地址对应保存。具体地,该步骤可以通过在认证系统上配置DHCP snooping程序来实现,认证系统可以通过该程序自动截取DHCP服务器分别给用户的初始IP地址和MAC的绑定关系。
步骤S102:认证系统接收已接入用户发送的ARP请求,并根据所述APR请求,获取所述已接入用户的当前IP地址和MAC地址。具体地,用户私自修改IP地址后,会主动发送免费ARP请求以检查是否有地址冲突。认证系统收到该ARP请求后,分析报文内容,从而获取用户修改IP地址后的当前IP地址和MAC地址。
步骤S103:判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强迫所述已接入用户下线。具体地,强迫所述已接入用户下线包括通知计费服务器停止计费。
具体地,判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同具体包括:根据所述认证系统中保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;和比较所述已接入用户的当前IP地址与查找到的初始IP地址是否相同。
由于本实施例的防止用户私自修改IP地址的方法通过分析用户修改IP地址后发送的ARP请求获取其当前IP地址和MAC地址,并将其与DHCP服务器分配给它的初始IP地址与其MAC地址的对应关系相比较,若不同,则强迫用户下线,从而达到防止802.1x用户私自修改IP地址的目的。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
图2为本发明防止用户私自修改IP地址的方法的第二实施例的流程图,如图2所示,第二实施例的防止用户私自修改IP地址的方法包括:
步骤S201:在认证系统上配置DHCP snooping程序。
步骤S202:认证系统对发起认证请求的用户进行认证:若认证通过,则进入步骤S203;若认证失败,则进入步骤S204。
步骤S203:用户客户端自动发出DHCP申请IP地址。
步骤S204:用户下线。
步骤S205:认证系统通过DHCP snooping程序拦截DHCP报文获得DHCP服务器分别给该用户的初始IP地址。
步骤S206:认证系统向计费服务器发起计费请求,并携带所述已接入用户的初始IP地址以实现基于IP地址的计费。
步骤S207:用户私自修改IP地址,会主动发起免费ARP请求。
步骤S208:所述认证系统收到所述ARP请求,分析其报文内容,获取该用户的当前IP地址和MAC地址。
步骤S209:判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,若相同,则不处理,步骤S211;若不同,则进入步骤S210。具体的,该步骤实现方式如下:首先根据所述认证系统中保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;然后比较所述已接入用户的当前IP地址与查找到的初始IP地址是否相同。
步骤S210:用户下线并通知所述计费服务器停止计费。具体地,可以通过向计费服务器发送计费停止报文来实现。
本实施例的防止用户修改IP地址的方法通过分析用户修改IP地址后发送的ARP请求获取其当前IP地址和MAC地址,并将其与DHCP服务器分配给它的初始IP地址与其MAC地址的对应关系相比较,若不同,则强迫用户下线,从而达到防止802.1x用户私自修改IP地址的目的。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
图3为本发明防止用户私自修改IP地址的系统的一个实施例的结构示意图。如图3所示,本实施例的防止用户私自修改IP地址的系统包括DHCP服务器31和认证服务器32和防止用户私自修改IP地址的装置。在本实施例中,所述防止用户私自修改IP地址的装置和所述认证服务器32为同一实体,即所述防止用户私自修改IP地址的装置配置在所述认证服务器32上,但并不以此为限,其也可以是独立于认证服务器的实体。所述认证服务器32用于完成用户34的接入。所述DHCP服务器31用于为已接入用户34分配初始IP地址。所述防止用户私自修改IP地址的装置获取所述DHCP服务器31分配给已接入用户34的初始IP地址,并将其与所述用户的MAC地址对应保存,接收已接入用户34的发送的ARP请求,并根据所述ARP请求,获取所述已接入用户34的当前IP地址和MAC地址,判断所述已接入用户34的当前IP地址和MAC地址的对应关系与保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。
本实施例的防止用户私自修改IP地址的系统还可以包括计费服务器33,用于基于所述认证服务器32发送的已接入用户的初始IP地址进行计费。此外,所述计费服务器33还可以用于在所述认证服务器32强迫所述已接入用户下线后停止计费。
本实施例的防止用户私自修改IP地址的系统通过ARP请求获取私自修改IP地址的用户的当前IP地址和MAC地址,并将其与DHCP服务器分配给它的初始IP地址与其MAC地址的对应关系相比较,若不同,则强制所述已接入用户下线,从而达到防止802.1x用户私自修改IP地址的目的。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
图4为本发明防止用户私自修改IP地址的装置的一个实施例的结构示意图。如图4所示,本实施例的防止用户私自修改IP地址的装置4包括初始IP地址获取单元41、ARP请求分析单元43和执行单元42。所述初始IP地址获取单元41用于获取动态主机配置协议服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存;所述ARP请求分析单元43用于接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址;所述执行单元42用于判断所述ARP请求分析单元43获得的已接入用户的当前IP地址和MAC地址的对应关系与所述初始IP地址获取单元41保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线。
在本实施例中,所述初始IP地址41获取单元包括DHCP snooping子单元411和存储子单元412,所述DHCP snooping子单元411用于截取DHCP服务器分配给已接入用户的初始IP地址;所述存储子单元用于对应保存所述DHCPsnooping子单元获取的所述已接入用户的初始IP地址和MAC地址。
在本实施例中,所述执行单元42包括IP地址查找子单元421、比较子单元422和控制子单元423。其中,所述IP地址查找子单元421用于根据所述初始IP地址获取单元41保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;所述比较子单元422用于比较所述IP地址查找子单元421查找到的初始IP地址与ARP请求分析单元43获得的当前IP地址是否相同;所述控制子单元423用于当所述比较子单元422的比较结果为不同时,强迫所述已接入用户下线。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
图5为本发明防止用户私自修改IP地址的装置的另一实施例的结构示意图。如图5所示,本实施例的防止用户私自修改IP地址的装置包括初始IP地址获取单元51、ARP请求分析单元53、执行单元52、认证单元54和计费请求单元55。其中,所述初始IP地址获取单元51用于获取DHCP服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存;所述ARP请求分析单元53用于接收已接入用户发送的ARP请求,并根据所述ARP请求,获取所述已接入用户的当前IP地址和MAC地址;所述执行单元52用于判断所述ARP请求分析单元53获得的已接入用户的当前IP地址和MAC地址的对应关系与所述初始IP地址获取单元51保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线并通知计费服务器停止计费;所述认证单元54用于完成用户的接入;所述计费请求单元55用于在所述初始IP地址获取单元51获取DHCP服务器分配给已接入用户的初始IP地址后,向计费服务器发起计费请求并携带所述已接入用户的初始IP地址以实现基于IP地址的计费。
本实施例的防止用户私自修改IP地址的装置通过ARP请求获取私自修改IP地址的用户的当前IP地址和MAC地址,并将其与DHCP服务器分配给它的初始IP地址与其MAC地址的对应关系相比较,若不同,则强制所述已接入用户下线,从而达到防止802.1x用户私自修改IP地址的目的。由于用户被强迫下线,计费服务器停止计费,所以在防止其私自修改IP地址的同时,保证了计费的公平性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接应用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种防止用户私自修改IP地址的方法,其特征在于,包括:
认证系统获取动态主机配置协议服务器分配给已接入用户的初始IP地址,将其与所述已接入用户的MAC地址对应保存;
接收已接入用户发送的地址解析协议请求,并根据所述地址解析协议请求,获取所述已接入用户的当前IP地址和MAC地址;以及
判断所述已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线;
其中,在获取动态主机配置协议服务器分配给已接入用户的初始IP地址后,还包括认证系统向计费服务器发起计费请求并携带所述已接入用户的初始IP地址以实现基于IP地址的计费,在已接入用户私自修改IP地址而被强迫下线时,停止计费。
2.根据权利要求1所述的方法,其特征在于,还包括:在所述认证系统上配置动态主机配置协议监听程序,通过所述动态主机配置协议监听程序截取动态主机配置协议服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存。
3.根据权利要求1所述的方法,其特征在于,还包括:所述判断已接入用户的当前IP地址和MAC地址的对应关系与所述认证系统中保存的初始IP地址和MAC地址的对应关系是否相同,包括:
根据所述认证系统中保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;和
比较所述已接入用户的当前IP地址与查找到的初始IP地址是否相同。
4.一种防止用户私自修改IP地址的装置,其特征在于,包括:
初始IP地址获取单元,用于获取动态主机配置协议服务器分配给已接入用户的初始IP地址,并将其与所述用户的MAC地址对应保存;
地址解析协议请求分析单元,用于接收已接入用户发送的地址解析协议请求,并根据所述地址解析协议请求,获取所述已接入用户的当前IP地址和MAC地址;以及
执行单元,用于判断所述地址解析协议请求分析单元获得的已接入用户的当前IP地址和MAC地址的对应关系与所述初始IP地址获取单元保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线;计费请求单元,用于在所述初始IP地址获取单元获取DHCP服务器分配给已接入用户的初始IP地址后,向计费服务器发起计费请求并携带所述已接入用户的初始IP地址以实现基于IP地址的计费,在已接入用户私自修改IP地址而被强迫下线时,停止计费。
5.根据权利要求4所述的装置,其特征在于,所述初始IP地址获取单元包括:
动态主机配置协议监听子单元,用于截取动态主机配置协议服务器分配给已接入用户的初始IP地址;和
存储子单元,用于对应保存所述初始IP地址获取单元获取的所述已接入用户的初始IP地址和MAC地址。
6.根据权利要求5所述的装置,其特征在于,所述执行单元包括:
IP地址查找子单元,用于根据所述初始IP地址获取单元保存的所述已接入用户的初始IP地址和MAC地址的对应关系查找到该用户的初始IP地址;
比较子单元,用于比较所述IP地址查找子单元查找到的初始IP地址与地址解析协议请求分析单元获得的当前IP地址是否相同;和
控制子单元,用于当所述比较子单元的比较结果为不同时,强迫所述已接入用户下线。
7.根据权利要求4或5或6所述的装置,其特征在于,还包括:认证单元,用于完成用户的接入。
8.一种防止用户私自修改IP地址的系统,其特征在于,包括:
认证服务器,用于完成用户的接入;
动态主机配置协议服务器,用于为已接入用户分配初始IP地址;和
防止用户私自修改IP地址的装置,用于获取动态主机配置协议服务器分配给已接入用户的初始IP地址,将其与所述用户的MAC地址对应保存,接收已接入用户发送的地址解析协议请求,根据所述地址解析协议请求,获取所述已接入用户的当前IP地址和MAC地址,并判断所述已接入用户的当前IP地址和MAC地址的对应关系与保存的初始IP地址和MAC地址的对应关系是否相同,若不同,则强制所述已接入用户下线;
计费服务器,用于基于所述认证服务器发送的已接入用户的初始IP地址进行计费,在已接入用户私自修改IP地址而被强迫下线时,停止计费。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010220088.XA CN101895587B (zh) | 2010-07-06 | 2010-07-06 | 防止用户私自修改ip地址的方法、装置和系统 |
| PCT/CN2011/073865 WO2012003742A1 (zh) | 2010-07-06 | 2011-05-10 | 防止用户私自修改ip地址的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010220088.XA CN101895587B (zh) | 2010-07-06 | 2010-07-06 | 防止用户私自修改ip地址的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101895587A CN101895587A (zh) | 2010-11-24 |
| CN101895587B true CN101895587B (zh) | 2015-09-16 |
Family
ID=43104652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010220088.XA Active CN101895587B (zh) | 2010-07-06 | 2010-07-06 | 防止用户私自修改ip地址的方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101895587B (zh) |
| WO (1) | WO2012003742A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274784A (zh) * | 2018-11-13 | 2019-01-25 | 郑州云海信息技术有限公司 | 基于openstack的IP和MAC地址绑定方法、装置、终端及存储介质 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895587B (zh) * | 2010-07-06 | 2015-09-16 | 中兴通讯股份有限公司 | 防止用户私自修改ip地址的方法、装置和系统 |
| CN102158866B (zh) * | 2011-02-01 | 2014-02-26 | 杭州华三通信技术有限公司 | 应用于wlan中的验证方法和装置 |
| CN102316034B (zh) * | 2011-09-06 | 2017-05-10 | 中兴通讯股份有限公司 | 局域网内防止手动指定ip地址的方法及装置 |
| CN103095722A (zh) * | 2013-02-01 | 2013-05-08 | 华为技术有限公司 | 一种更新网络安全表的方法及网络设备、dhcp服务器 |
| CN106211163B (zh) * | 2016-07-29 | 2019-08-16 | Oppo广东移动通信有限公司 | 安全联网的方法和装置 |
| CN112187740B (zh) * | 2020-09-14 | 2022-09-16 | 锐捷网络股份有限公司 | 一种网络接入控制方法、装置、电子设备及存储介质 |
| CN112929460A (zh) * | 2021-01-20 | 2021-06-08 | 苏州长风航空电子有限公司 | 一种基于Linux系统的IP地址配置方法及配置装置 |
| CN113556337A (zh) * | 2021-07-20 | 2021-10-26 | 迈普通信技术股份有限公司 | 终端地址识别方法、网络系统、电子设备及存储介质 |
| CN115834525B (zh) * | 2022-11-18 | 2024-05-28 | 湖北天融信网络安全技术有限公司 | 基于arp控制的终端准入方法、装置、电子设备及存储介质 |
| CN116846687B (zh) * | 2023-08-30 | 2023-11-21 | 北京格尔国信科技有限公司 | 一种网络安全监测方法、系统、装置及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466341A (zh) * | 2002-06-22 | 2004-01-07 | ��Ϊ��������˾ | 一种动态地址分配中防止ip地址欺骗的方法 |
| KR100533785B1 (ko) * | 2003-06-19 | 2005-12-06 | 주식회사 인티게이트 | Dhcp 패킷을 이용한 동적 ip 주소할당 환경에서의arp/ip 스푸핑 자동 방지 방법 |
| CN1756240A (zh) * | 2004-09-27 | 2006-04-05 | 日本电气株式会社 | 用户线路容纳装置和分组过滤方法 |
| TW200711437A (en) * | 2005-09-02 | 2007-03-16 | Digital United Inc | Network certification system and method |
| CN200973108Y (zh) * | 2006-06-29 | 2007-11-07 | 中兴通讯股份有限公司 | 实现安全访问的接入设备 |
| CN101188510A (zh) * | 2006-11-16 | 2008-05-28 | 华为技术有限公司 | 地址集中控制的方法、设备及系统 |
| CN101370019A (zh) * | 2008-09-26 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 防止地址解析协议报文欺骗攻击的方法及交换机 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1210911C (zh) * | 2002-04-08 | 2005-07-13 | 华为技术有限公司 | 一种接入设备实时探测以太网接入计算机在线状态的方法 |
| CN1933419A (zh) * | 2005-09-15 | 2007-03-21 | 英业达股份有限公司 | Ip地址更新系统以及方法 |
| CN101641933A (zh) * | 2006-12-22 | 2010-02-03 | 艾利森电话股份有限公司 | 电子欺骗的防止 |
| CN101895587B (zh) * | 2010-07-06 | 2015-09-16 | 中兴通讯股份有限公司 | 防止用户私自修改ip地址的方法、装置和系统 |
-
2010
- 2010-07-06 CN CN201010220088.XA patent/CN101895587B/zh active Active
-
2011
- 2011-05-10 WO PCT/CN2011/073865 patent/WO2012003742A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466341A (zh) * | 2002-06-22 | 2004-01-07 | ��Ϊ��������˾ | 一种动态地址分配中防止ip地址欺骗的方法 |
| KR100533785B1 (ko) * | 2003-06-19 | 2005-12-06 | 주식회사 인티게이트 | Dhcp 패킷을 이용한 동적 ip 주소할당 환경에서의arp/ip 스푸핑 자동 방지 방법 |
| CN1756240A (zh) * | 2004-09-27 | 2006-04-05 | 日本电气株式会社 | 用户线路容纳装置和分组过滤方法 |
| TW200711437A (en) * | 2005-09-02 | 2007-03-16 | Digital United Inc | Network certification system and method |
| CN200973108Y (zh) * | 2006-06-29 | 2007-11-07 | 中兴通讯股份有限公司 | 实现安全访问的接入设备 |
| CN101188510A (zh) * | 2006-11-16 | 2008-05-28 | 华为技术有限公司 | 地址集中控制的方法、设备及系统 |
| CN101370019A (zh) * | 2008-09-26 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 防止地址解析协议报文欺骗攻击的方法及交换机 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274784A (zh) * | 2018-11-13 | 2019-01-25 | 郑州云海信息技术有限公司 | 基于openstack的IP和MAC地址绑定方法、装置、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012003742A1 (zh) | 2012-01-12 |
| CN101895587A (zh) | 2010-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101895587B (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
| US20210345099A1 (en) | Infrastructure coordinated media access control address assignment | |
| EP2950499B1 (en) | 802.1x access session keepalive method, device, and system | |
| US10057813B1 (en) | Onboarding and configuring Wi-Fi enabled devices | |
| US9246872B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| US9973399B2 (en) | IPV6 address tracing method, apparatus, and system | |
| CN101730105A (zh) | 一种控制ap上用户接入数量的方法及装置 | |
| CN103368780B (zh) | 一种业务控制方法和设备 | |
| CN104618522B (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| CN103475751A (zh) | 一种ip地址切换的方法及装置 | |
| CN107517138A (zh) | 设备检测方法及装置 | |
| WO2017219748A1 (zh) | 访问权限的确定、页面的访问方法及装置 | |
| US10917406B2 (en) | Access control method and system, and switch | |
| CN105050088A (zh) | 一种无线认证方法及网络设备 | |
| CN104349511B (zh) | Wlan网络中ap地址的分配方法与装置 | |
| CN102904902B (zh) | 一种基于dhcp旁路阻断方法 | |
| CN102882994B (zh) | Ip地址分配、获取方法及装置 | |
| CN103795581A (zh) | 地址处理方法和设备 | |
| CN104023001A (zh) | 一种ac设备转发未认证报文信息的方法 | |
| CN106713287A (zh) | 一种无线接入点自动注册的方法、装置和系统 | |
| CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 | |
| US12047421B2 (en) | Methods, systems, and devices for assigning policies in networking systems | |
| CN105072666A (zh) | Wifi热点连接控制方法、服务器及wifi热点 | |
| CN103188662B (zh) | 一种验证无线接入点的方法以及装置 | |
| CN113556337A (zh) | 终端地址识别方法、网络系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |