CN102457478A - 用于pcp的标记及识别用户的方法及设备 - Google Patents
用于pcp的标记及识别用户的方法及设备 Download PDFInfo
- Publication number
- CN102457478A CN102457478A CN2010105152290A CN201010515229A CN102457478A CN 102457478 A CN102457478 A CN 102457478A CN 2010105152290 A CN2010105152290 A CN 2010105152290A CN 201010515229 A CN201010515229 A CN 201010515229A CN 102457478 A CN102457478 A CN 102457478A
- Authority
- CN
- China
- Prior art keywords
- pcp
- user
- request message
- information unit
- totem information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种用于PCP的标记及识别用户的方法及设备。该方法包括在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别。本发明实施例可以保证PCP的简单易用并实现PCP的安全功能。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种用于端口打洞控制协议(PinholeControl Protocol,PCP)的标记及识别用户的方法及设备。
背景技术
网络地址转化/网络地址端口转换(Network AddressTranslation/Network Address Port Translation,NAT/NAPT,以下统称为NAT)是为了解决IP地址不足而引入的技术,可以用于转换私网地址和公网地址,也可以用于IPv4地址和IPv6地址的转换。随着IPv4地址耗尽,运营商中也将出现地址短缺问题,需要在运营商网络中部署NAT设备,称为运营级NAT(Carrier Grade NAT,CGN)或者大规模NAT(Large ScaleNAT,LSN)。部署NAT后需要考虑NAT的穿越问题,PCP是一种新的适用于CGN场景的穿越NAT协议,用户可以直接或间接通过PCP与PCP服务器(PCP Server)交互,请求NAT配置,实现NAT穿越。
为了便于运营,PCP操作简单,没有握手过程,很容易被用户攻击或者用户的无意误操作所影响。缺乏识别用户和/或对用户认证使得PCP很难部署,特别是计费的场合。而其他接入技术中的认证方法通常较为复杂,并不适用于PCP简单易用的场合。
发明内容
本发明实施例是提供一种用于PCP的标记及识别用户的方法及设备,既保证PCP的简单易用,又能够增加PCP的安全功能,大大减少网络攻击和误操作。
一方面,本发明实施例提供了一种用于PCP的标记用户的方法,包括:
在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;
将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。
另一方面,本发明实施例提供了一种用于PCP的识别用户的方法,包括:
接收PCP请求报文;
如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。
一方面,本发明实施例提供了一种用于PCP的标记用户的设备,包括:
添加模块,用于在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;
发送模块,用于将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。
另一方面,本发明实施例提供了一种用于PCP的识别用户的设备,包括:
接收模块,用于接收PCP请求报文;
识别模块,用于如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。
由上述技术方案可知,本发明实施例的用于PCP的标记及识别用户的方法及设备,通过在PCP请求报文中添加用户标识信息单元,可以保证PCP的简单易用,并实现PCP的安全功能,减少网络攻击和误操作。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例的方法流程示意图;
图2为本发明实施例中PCP请求报文的格式一示意图;
图3为本发明实施例中PCP请求报文的格式二示意图;
图4为本发明第二实施例的方法流程示意图;
图5为本发明第三实施例的方法流程示意图;
图6为本发明第三实施例对应的系统结构示意图;
图7为本发明第四实施例的方法流程示意图;
图8为本发明第四实施例对应的系统结构示意图;
图9为本发明第五实施例的方法流程示意图;
图10为本发明第五实施例对应的系统结构示意图;
图11为本发明第六实施例的设备结构示意图;
图12为本发明第七实施例的设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明第一实施例的方法流程示意图,包括:
步骤11:在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;
其中,所述用户标识信息单元可以包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。
具体地,图2为本发明实施例中PCP请求报文的格式一示意图,参见图2,在PCP请求报文中新增一个信息单元(Information Element,IE),该新增的信息单元可以命名为“用户标识信息单元”,该用户标识信息单元中可以携带用户信息字符串(Subscriber-ID-information-string),其中,字符串可以包括字符和/或数字,该用户标识信息字符串可以具体为如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。可以理解的是,图2中的信息单元用户标识编码(IE-Subscriber-ID-Code)、信息单元长度(IE-Length)可以为现有PCP请求报文中IE格式的固定字段。
进一步地,可以在所述PCP请求报文中添加类型标识信息,参见图3,图3为本发明实施例中PCP请求报文的格式二示意图,在该PCP请求报文中进一步包括类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。例如,在上述的“用户标识信息字符串”字段之前新增一个字节,用于标记该标识用户信息字符串为如下项中的哪一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。
步骤12:将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。
其中,本实施例的执行主体可以为PCP客户端(PCP Client),也可以为PCP中继器(PCP Relay),具体地,PCP客户端例如为用户终端设备(Customer Premises Equipment,CPE)或主机,PCP中继器例如为宽带网关设备(Boardband Network Gateway,BNG)或CGN,NAT等。
具体地,对于PCP客户端,则PCP客户端在自身生成的PCP请求报文中添加用户标识信息单元;
对于PCP中继器,则PCP中继器在接收到的PCP请求报文中添加用户标识信息单元。
另外,PCP服务器可以利用自身的信息来识别用户,也可以进一步向认证授权计费(Authentication Authorization and Accounting,AAA)服务器请求识别用户。
本实施例通过在PCP请求报文中添加用户标识信息单元,既可以保证PCP的简单易用,又能够增加PCP的安全功能,大大减少网络攻击和误操作。
图4为本发明第二实施例的方法流程示意图,包括:
步骤41:接收PCP请求报文;
步骤42:如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。
其中,所述用户标识信息单元包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。
另外,所述PCP请求报文中还包括类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
具体的PCP请求报文中携带用户标识信息单元的格式可以参见图2或图3。
其中,根据所述用户标识信息单元对用户进行识别处理可以包括:
如果可识别所述用户标识信息单元,处理所述PCP请求报文,例如,PCP根据自身或从AAA服务器获取的信息确认该用户标识信息单元对应的用户合法,则表明可识别,否则不可识别;
或者,
如果不可识别所述用户标识信息单元,丢弃所述PCP请求报文或者回应识别不通过信息。
另外,本实施例的方法还可以包括:
如果所述PCP请求报文中没有携带用户标识信息单元,回应错误响应报文,通知用户携带用户标识信息单元重新请求。
进一步地,PCP服务器可以接收PCP客户端或者PCP中继器发送的PCP请求报文。
本实施例通过接收携带用户标识信息单元的PCP请求报文,可以简单易用地实现识别用户,实现PCP的安全功能,减少网络攻击和误操作。在识别用户通过后可以对PCP请求报文进行处理,配置NAT端口映射,以实现CGN场合下的NAT穿越。
图5为本发明第三实施例的方法流程示意图,图6为本发明第三实施例对应的系统结构示意图,本实施例以PCP客户端添加用户标识信息单元为例。参见图6,本实施例的系统包括PCP客户端61和PCP服务器62。
参见图5,本实施例的方法流程包括:
步骤51:PCP客户端在自身生成的PCP请求报文中添加用户标识信息单元。
具体内容可以参见第一实施例。
步骤52:PCP客户端将添加了用户标识信息单元的PCP请求报文发送给PCP服务器。
其中,PCP客户端可以直接将该PCP请求报文发送给PCP服务器,或者,PCP客户端也可以通过PCP中继器将该PCP请求报文发送给PCP服务器。
步骤53:PCP服务器对接收的PCP请求报文进行识别处理。
具体内容可以参见第二实施例。
本实施例通过在PCP请求报文中添加用户标识信息单元,可以在保证PCP的简单易用下,实现PCP的安全功能,减少网络攻击和误操作;在识别通过后可以对PCP请求报文进行处理,配置NAT端口映射,以实现CGN场合下的NAT穿越。本实施例由PCP客户端进行添加可以完成对PCP客户端的识别。
图7为本发明第四实施例的方法流程示意图,图8为本发明第四实施例对应的系统结构示意图,本实施例以PCP中继器添加用户标识信息单元为例。参见图8,本实施例的系统包括PCP客户端81、PCP中继器82和PCP服务器83。
参见图7,本实施例的方法流程包括:
步骤71:PCP客户端生成并发送PCP请求报文给PCP中继器。
步骤72:PCP中继器在接收到的PCP请求报文中添加用户标识信息单元。
具体内容可以参见第一实施例。需要注意地是,PCP中继器添加用户标识信息单元时,该用户标识信息单元为PCP中继器的相关信息,例如位置信息或者设备信息为PCP中继器的位置信息或者PCP中继器的设备信息。
步骤73:PCP中继器将添加了用户标识信息单元的PCP请求报文发送给PCP服务器。
步骤74:PCP服务器对接收的PCP请求报文进行识别处理。
具体内容可以参见第二实施例。
本实施例通过在PCP请求报文中添加用户标识信息单元,可以在保证PCP的简单易用下,实现PCP的安全功能,减少网络攻击和误操作;在识别用户通过后可以对PCP请求报文进行处理,实现NAT端口映射功能的开通,以实现CGN场合下的NAT穿越。本实施例由PCP中继器进行添加用户标识信息,实现识别用户。
图9为本发明第五实施例的方法流程示意图,图10为本发明第五实施例对应的系统结构示意图,本实施例以AAA服务器进行识别为例。参见图10,本实施例的系统包括PCP客户端101、PCP服务器102和AAA服务器103。
参见图9,本实施例的方法流程包括:
步骤91:PCP客户端发送PCP请求报文给PCP服务器,该PCP请求报文中携带用户标识信息单元。
其中,可以是PCP客户端在自身生成的PCP请求报文中添加用户标识信息单元;也可以是PCP客户端将自身生成的PCP请求报文发送给PCP中继器,由PCP中继器在PCP请求报文中添加用户标识信息单元并发送给PCP服务器。
步骤92:PCP服务器发送该携带用户标识信息单元的PCP请求报文给AAA服务器。
步骤93:AAA服务器对该PCP请求报文进行识别处理。
具体内容可以参见第二实施例。
可以理解的是,如果AAA服务器向PCP客户端回应报文,该回应报文也将通过PCP服务器转发给PCP客户端。
本实施例通过在PCP请求报文中添加用户标识信息单元,可以在保证PCP的简单易用下,实现PCP的安全功能,减少网络攻击和误操作;在识别用户通过后可以对PCP请求报文进行处理,实现NAT端口映射功能的开通,以实现CGN场合下的NAT穿越。本实施例由AAA服务器进行识别用户,可以减轻PCP服务器的工作负担,实现与其他标识用户方式的集中识别处理。
图11为本发明第六实施例的设备结构示意图,包括添加模块111和发送模块112;添加模块111用于在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;具体地,所述用户标识信息单元可以包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。发送模块112用于将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。进一步地,发送模块112还可以用于在所述PCP请求报文中添加类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
具体地,所述设备可以位于PCP客户端,也可以位于PCP中继器中。
本实施例通过在PCP请求报文中添加用户标识信息单元,既可以保证PCP的简单易用,又能够增加PCP的安全功能,大大减少网络攻击和误操作。
图12为本发明第七实施例的设备结构示意图,包括接收模块121和识别模块122;接收模块121用于接收PCP请求报文;识别模块122用于如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。其中,所述用户标识信息单元可以包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。进一步地,所述PCP请求报文中还可以包括类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
进一步地,所述识别模块122可以具体用于:如果可识别所述用户标识信息单元,处理所述PCP请求报文;或者,如果不可识别所述用户标识信息单元,丢弃所述PCP请求报文或者回应识别不通过信息。
另外,所述识别模块122还可以用于如果所述PCP请求报文中没有携带用户标识信息单元,回应错误响应报文,通知用户携带用户标识信息单元。
具体地,所述设备可以位于PCP服务器中,所述接收模块具体用于接收PCP客户端或者PCP中继器发送的PCP请求报文;当然,该设备也可以位于AAA服务器中。
本实施例通过接收携带用户标识信息单元的PCP请求报文,可以简单易用地实现识别用户,实现PCP的安全功能,减少网络攻击和误操作。在识别用户通过后可以对PCP请求报文进行处理,实现NAT端口映射功能的开通,以实现CGN场合下的NAT穿越。
可以理解的是,上述方法及设备中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (17)
1.一种用于端口打洞控制协议PCP的标记用户的方法,其特征在于,包括:
在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;
将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。
2.根据权利要求1所述的方法,其特征在于,所述用户标识信息单元包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述PCP请求报文中添加类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
4.根据权利要求1~3任一项所述的方法,其特征在于,所述在PCP请求报文中添加用户标识信息单元,包括:
在自身生成的PCP请求报文中添加用户标识信息单元;
或者,
在接收到的PCP请求报文中添加用户标识信息单元。
5.一种用于端口打洞控制协议PCP的识别用户的方法,其特征在于,包括:
接收PCP请求报文;
如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。
6.根据权利要求5所述的方法,其特征在于,所述用户标识信息单元包括如下项中的至少一项:用户名和密码、加密类型和加密信息、PCP服务器预分配给用户的随机数、位置信息或者设备信息。
7.根据权利要求6所述的方法,其特征在于,所述PCP请求报文中还包括类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
8.根据权利要求5~7任一项所述的方法,其特征在于,所述根据所述用户标识信息单元对用户进行识别处理,包括:
如果可识别所述用户标识信息单元,处理所述PCP请求报文;
或者,
如果不可识别所述用户标识信息单元,丢弃所述PCP请求报文或者回应识别不通过信息。
9.根据权利要求5所述的方法,其特征在于,还包括:
如果所述PCP请求报文中没有携带用户标识信息单元,回应错误响应报文,通知用户携带用户标识信息单元。
10.根据权利要求5所述的方法,其特征在于,所述接收PCP请求报文,包括:
PCP服务器接收PCP客户端或者PCP中继器发送的PCP请求报文。
11.一种用于端口打洞控制协议PCP的标记用户的设备,其特征在于,包括:
添加模块,用于在PCP请求报文中添加用户标识信息单元,所述用户标识信息单元用于标记用户;
发送模块,用于将添加了所述用户标识信息单元的PCP请求报文发送给PCP服务器,以便所述PCP服务器根据所述用户标识信息单元对用户进行识别处理。
12.根据权利要求11所述的设备,其特征在于,所述添加模块还用于在所述PCP请求报文中添加类型标识信息,所述类型标识信息用于标记所述用户标识信息单元所属的类型。
13.根据权利要求11或12所述的设备,其特征在于,所述设备位于PCP客户端或者位于PCP中继器中。
14.一种用于端口打洞控制协议PCP的识别用户的设备,其特征在于,包括:
接收模块,用于接收PCP请求报文;
识别模块,用于如果所述PCP请求报文中携带用户标识信息单元,根据所述用户标识信息单元对用户进行识别处理。
15.根据权利要求14所述的设备,其特征在于,所述识别模块具体用于:
如果可识别所述用户标识信息单元,处理所述PCP请求报文;
或者,
如果不可识别所述用户标识信息单元,丢弃所述PCP请求报文或者回应识别不通过信息。
16.根据权利要求14所述的设备,其特征在于,所述识别模块还用于如果所述PCP请求报文中没有携带用户标识信息单元,回应错误响应报文,通知用户携带用户标识信息单元。
17.根据权利要求14~16任一项所述的设备,其特征在于,所述设备位于PCP服务器中,所述接收模块具体用于接收PCP客户端或者PCP中继器发送的PCP请求报文。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010515229.0A CN102457478B (zh) | 2010-10-15 | 2010-10-15 | 用于pcp的标记及识别用户的方法及设备 |
| PCT/CN2011/078231 WO2012048603A1 (zh) | 2010-10-15 | 2011-08-10 | 用于pcp的标记及识别用户的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010515229.0A CN102457478B (zh) | 2010-10-15 | 2010-10-15 | 用于pcp的标记及识别用户的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102457478A true CN102457478A (zh) | 2012-05-16 |
| CN102457478B CN102457478B (zh) | 2015-04-29 |
Family
ID=45937877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010515229.0A Active CN102457478B (zh) | 2010-10-15 | 2010-10-15 | 用于pcp的标记及识别用户的方法及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102457478B (zh) |
| WO (1) | WO2012048603A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
| CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
-
2010
- 2010-10-15 CN CN201010515229.0A patent/CN102457478B/zh active Active
-
2011
- 2011-08-10 WO PCT/CN2011/078231 patent/WO2012048603A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
| CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012048603A1 (zh) | 2012-04-19 |
| CN102457478B (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6925087B2 (en) | Packet transfer scheme using mobile terminal and router for preventing attacks using global address | |
| CN104010285A (zh) | 一种短信过滤方法、系统以及短信服务中心和终端 | |
| CN106888145B (zh) | 一种vpn资源访问方法及装置 | |
| CN102480399A (zh) | 基于IPoE的多业务认证方法及系统 | |
| CN113783885B (zh) | 一种蜜罐网络代理方法及相关装置 | |
| CN111131448B (zh) | ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质 | |
| CN102959906A (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN101888388A (zh) | 一种实现虚拟媒体访问控制地址的方法及装置 | |
| CN104883339A (zh) | 一种用户隐私保护的方法、设备和系统 | |
| CN102257776A (zh) | 负载平衡 | |
| CN103039059B (zh) | Ip地址分配方法和系统以及设备 | |
| CN102487407B (zh) | 网络地址转换方法、设备和系统 | |
| CN103067411A (zh) | 防止DS-Lite组网中的DoS攻击方法和装置 | |
| CN104782105B (zh) | 用于恢复丢失的路由信息的方法、数据路由装置及介质 | |
| CN102045260B (zh) | 移动IPv6中报文传输方法及UTM设备 | |
| CN113014680B (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
| CN104038494A (zh) | 一种记录攻击来源的方法及交换机 | |
| CN111800498A (zh) | 一种数据传输方法及装置 | |
| CN102158567B (zh) | 设备配置方法、策略服务器及网络地址转换设备 | |
| CN102457478A (zh) | 用于pcp的标记及识别用户的方法及设备 | |
| JP4420057B2 (ja) | 通信方法、情報処理システム及び情報処理装置 | |
| JP4003634B2 (ja) | 情報処理装置 | |
| CN101635632A (zh) | 认证与配置方法、系统和装置 | |
| CN102523313A (zh) | 一种数据旁路的标识方法和装置 | |
| CN108260225B (zh) | 数据关联方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |