CN103841219A - 释放ip地址的方法、装置及接入设备 - Google Patents
释放ip地址的方法、装置及接入设备 Download PDFInfo
- Publication number
- CN103841219A CN103841219A CN201210475443.7A CN201210475443A CN103841219A CN 103841219 A CN103841219 A CN 103841219A CN 201210475443 A CN201210475443 A CN 201210475443A CN 103841219 A CN103841219 A CN 103841219A
- Authority
- CN
- China
- Prior art keywords
- address
- message
- server
- address server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/125—Protection against power exhaustion attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了释放IP地址的方法、装置及接入设备,该方法包括:接入设备向地址服务器发送用于请求所述地址服务器为终端分配IP地址的请求消息,并且获取所述终端的认证结果消息,如果所述认证结果消息为认证失败消息,则所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。本发明中的接入设备在获取到终端的认证结果后,通过与地址服务器交互,使得地址服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
Description
技术领域
本发明涉及通信技术领域,特别是涉及释放互联网协议(Internet Protocol,IP)地址的方法、装置及接入设备。
背景技术
处于某一特定覆盖区域之内,并且具有某种关联的站点(Station,STA)或称终端组成一个基本服务集(Basic Service Set,BSS),BSS是无线局域网(Wireless LocalArea Network,WLAN)的基本组成部分。在一个BSS内,通常可以设置一个管理BSS的接入设备,BSS内的STA与该接入设备相互关联,该接入设备通常具有认证代理、接入控制、IP地址分配代理等功能,例如,可以具体为接入点(Access Point,AP),或者接入控制器(Access Control,AC)。
在BSS内的每个STA要接入网络时,需要通过接入设备与认证授权和计费(Authentication Authorization and Accounting,AAA)服务器交互,对STA的身份进行认证,同时还需要通过接入设备与动态主机配置协议(Dynamic Host ConfigurationProtocol,DHCP)服务器交互,获得一个IP地址,STA通过该IP地址接入网络,并实现与网络中其它STA的通信。现有技术中由于对STA认证和对STA分配IP地址同步进行,因此非法STA可以在认证通过之前的短时间内向接入设备发起多次接入请求,由接入设备向DHCP服务器请求多个IP地址,从而使得网络中的IP资源快速被耗尽,导致合法STA无法接入网络,影响用户体验。
发明内容
本发明实施例中提供了释放IP地址的方法、装置及接入设备,以解决现有技术中非法STA在认证通过前的短时间内请求多个IP地址,容易导致网络中IP资源被耗尽的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种释放IP地址的方法,所述方法包括:
接入设备向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为终端分配IP地址;
以及,所述接入设备获取所述终端的认证结果消息;
如果所述认证结果消息为认证失败消息,则所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
结合第一方面,在第一方面的第一种可能的实现方式中,所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
结合第一方面,在第一方面的第二种可能的实现方式中,所述请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间;
所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址,或者丢弃所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:
如果所述认证结果消息为认证成功消息,则所述接入设备在接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
结合第一方面,在第一方面的第四种可能的实现方式中,所述请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述方法还包括:
如果所述认证结果消息为认证成功消息,则所述接入设备在接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
第二方面,提供一种释放IP地址的装置,所述装置包括:
发送单元,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为终端分配IP地址;
获取单元,用于获取所述终端的认证结果消息;
交互单元,用于如果所述获取单元获取的认证结果消息为认证失败消息,则通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
结合第二方面,在第二方面的第一种可能的实现方式中,所述交互单元包括:
第一地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第一释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
结合第二方面,在第二方面的第二种可能的实现方式中,所述发送单元发送的所述请求消息中还包含地址服务器为所述终端分配的短租约时间;
所述交互单元包括:
第二地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第二释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址;或者,
地址丢弃子单元,用于丢弃所述第二地址接收子单元接收到的所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述交互单元还包括:
地址下发子单元,用于如果所述获取单元获取到的认证结果消息为认证成功消息,则在所述第二地址接收子单元接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
结合第二方面,在第二方面的第四种可能的实现方式中,所述发送单元发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述交互单元包括:
第三地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
撤销请求子单元,用于向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述交互单元还包括:
确认通知子单元,用于如果所述获取单元获取到的所述认证结果消息为认证成功消息,则在所述第三地址接收子单元接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
第三方面,提供一种接入设备,所述接入设备包括:总线以及通过所述总线连接的客户端接口、网络接口和处理器;其中,
所述客户端接口,用于连接终端;
所述网络接口,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为所述终端分配IP地址,以及获取所述终端的认证结果消息;
所述处理器,用于如果所述认证结果消息为认证失败消息,则通过所述网络接口与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
结合第三方面,在第三方面的第一种可能的实现方式中,
所述处理器,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
结合第三方面,在第三方面的第二种可能的实现方式中,
所述网络接口发送的请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间;
所述处理器,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址,或者用于丢弃所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
结合第三方面的第二种可能的而实现方式,在第三方面的第三种可能的实现方式中,所述处理器,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
结合第三方面,在第三方面的第四种可能的实现方式中,
所述网络接口发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述网络接口,还用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
所述处理器,具体用于通过所述网络接口向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
结合第三方面的第四种可能的实现方式,在第三方面的第五种可能的实现方式中,所述处理器,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
本发明实施例中,接入设备向地址服务器发送用于请求所述地址服务器为终端分配IP地址的请求消息,以及获取所述终端的认证结果消息,如果所述认证结果消息为认证失败消息,则所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。本发明实施例中接入设备在获取到对终端的认证结果后,通过与DHCP服务器交互,使得DHCP服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本发明释放IP地址的方法的一个实施例流程图;
图1B为应用本发明实施例的一个网络架构示意图;
图2为本发明释放IP地址的方法的另一个实施例流程图;
图3为本发明释放IP地址的方法的另一个实施例流程图;
图4为本发明释放IP地址的方法的另一个实施例流程图;
图5为本发明释放IP地址的装置的实施例框图;
图6为本发明接入设备的实施例框图。
具体实施方式
本发明如下实施例提供了释放IP地址的方法、装置及接入设备。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1A,为本发明释放IP地址的方法的第一实施例流程图:
步骤101:接入设备向地址服务器发送请求消息,该请求消息用于请求地址服务器为终端分配IP地址。
本发明实施例中,地址服务器可以是DHCP服务器;请求消息可以是DHCP DISCOVERY(发现)消息或者DHCP REQUEST(请求)消息。
本实施例中,接入设备可以具体指AP或者AC等。该接入设备作为所连接的终端的代理,可以通过与DHCP服务器交互,请求DHCP服务器为要接入网络的终端分配IP地址。接入设备在为终端请求IP地址时,可以向DHCP服务器发送包含该终端的身份标识的请求消息,该身份标识可以是终端的MAC地址。
DHCP服务器接收到请求消息后,可以为终端分配一个IP地址,并在租约表中记录该终端的租约表项,该租约表项中包含终端的IP地址、MAC地址、租约时间等信息。
步骤102:接入设备获取终端的认证结果消息。
本发明实施例中对终端请求IP地址的过程与对终端的认证过程可以并行执行。其中,对终端进行认证的认证服务器可以具体为AAA服务器,认证服务器对终端的认证过程与现有技术一致,例如,可以采用基于客户端/服务器(Client/Server)的访问控制和认证协议,比如802.1x认证。当认证结束后,认证服务器向接入设备返回包含终端认证结果的认证结果消息,认证结果消息包括终端为合法终端时的认证成功消息或终端为非法终端时的认证失败消息。
步骤103:如果认证结果消息为认证失败消息,则接入设备通过与地址服务器交互,以使地址服务器释放为终端分配的IP地址。
在第一个可选的实现方式中,接入设备接收地址服务器返回的响应消息,响应消息中包含地址服务器接收到所述请求消息后为所述终端分配的IP地址,以及接入设备接收到认证失败消息后,可以获取认证失败消息中包含的终端的终端标识,查找保存的终端标识与MAC地址的对应关系,获取与终端的终端标识对应的终端的MAC地址,向地址服务器发送包含该MAC地址的释放消息,地址服务器根据该MAC地址查找租约表,得到终端的租约表项后,释放为终端分配的IP地址,从而保证非法终端无法占用IP资源。
在第二个可选的实现方式中,接入设备在向地址服务器发送的请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间,接入设备接收地址服务器返回的响应消息,响应消息中包含地址服务器接收到所述请求消息后为所述终端分配的IP地址,以及接入设备接收到认证失败消息后,可以向地址服务器发送释放消息,地址服务器接收到释放消息后,释放为所述终端分配的IP地址,或者接入设备丢弃地址服务器为所述终端分配的IP地址,即不将该IP地址下发给所述终端,相应的,地址服务器在所述短租约时间到达时释放该IP地址,由于短租约时间比预设租约时间短,因此可以保证非法终端无法长时间占用IP资源。
在第三个可选的实现方式中,接入设备在向地址服务器发送的请求消息中还包括请求地址服务器为终端分配临时IP地址的标记,接入设备接收地址服务器返回的响应消息,响应消息中包含地址服务器接收到所述请求消息后为所述终端分配的IP地址,以及接入设备接收到认证失败消息后,不向所述终端下发该IP地址,同时向地址服务器发送包含所述终端的MAC地址的撤销消息,DHCP服务器在接收到撤销消息后,根据MAC地址查找租约表,得到所述终端的租约表项后,释放作为临时IP地址的IP地址,从而保证非法终端无法占用IP资源。
由上述实施例可见,接入设备在获取到对终端的认证结果后,通过与DHCP服务器交互,使得DHCP服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
参见图1B,为应用本发明实施例的一种网络架构示意图:
图1B中示出了一个BSS,该BSS内包括一个管理BSS的接入设备AP,以及三个终端,分别表示为STA1、STA2和STA3。BSS内的三个终端与该接入设备AP相互关联,该AP通常具有认证代理、接入控制、IP地址分配代理等功能,本发明实施例中,在BSS内的每个终端要接入网络时,需要通过AP与认证服务器交互,对终端的身份进行认证,同时还需要通过接入设备与DHCP服务器交互,获得一个IP地址,终端可以通过该IP地址接入网络,并实现与网络中其它终端的通信。
下面结合图1B示出的网络架构,以释放为第一终端分配的IP地址为例,详细描述本发明实施例。
参见图2,为本发明释放IP地址的方法的第二实施例流程图,该实施例示出了AP通过发送DHCP释放消息请求DHCP服务器释放为非法终端分配的IP地址的过程:
步骤201:AP向DHCP服务器发送DHCP请求消息,请求DHCP服务器为第一终端分配IP地址,该DHCP请求消息中包含第一终端的第一MAC地址。
本实施例中,AP作为所连接的第一终端的代理,可以通过与DHCP服务器交互,请求DHCP服务器为要接入网络的第一终端分配IP地址。AP在为终端请求IP地址时,可以向DHCP服务器发送包含该第一终端的第一MAC地址的DHCP请求消息(DHCP REQUEST)。
步骤202:AP获取认证服务器返回的第一终端的认证结果消息,该认证结果消息中包含第一终端的终端标识。
本发明实施例中对终端请求IP地址的过程与对终端的认证过程可以并行执行。其中,认证服务器可以具体为AAA服务器,认证服务器对终端的认证过程与现有技术一致,例如,可以采用基于客户端/服务器(Client/Server)的访问控制和认证协议,比如802.1x认证。当认证结束后,认证服务器向AP返回包含第一终端认证结果的认证结果消息,认证结果消息包括第一终端为合法终端时发送的认证成功消息或第一终端为非法终端时发送的认证失败消息。认证结果消息中还可以携带对话令牌(Dialog token),通常对话令牌由AP分配,用于标识AP与认证服务器之间的认证对话,AP通过记录该对话令牌与终端MAC地址的对应关系,识别不同终端的认证结果消息。
步骤203:AP接收DHCP服务器发送的DHCP响应消息,该DHCP响应消息包含DHCP服务器根据DHCP请求消息为第一终端分配的第一IP地址。
DHCP服务器接收到DHCP请求消息后,可以为第一终端分配第一IP地址,并将该第一IP地址携带在DHCP响应消息(DHCP ACKNOWLEDGE或者DHCP OFFER)中;相应的,DHCP服务器在租约表中记录该第一终端的租约表项,该租约表项中包含第一终端的IP地址、第一MAC地址、租约时间等信息。
需要说明的是,本发明实施例对步骤202和步骤203之间的执行顺序不进行限制。
步骤204:AP判断认证结果消息的类型,如果为认证失败消息,则执行步骤205;如果为认证成功消息,则执行步骤208。
步骤205:AP查找保存的终端标识与MAC地址的对应关系,获取与第一终端的终端标识对应的第一终端的第一MAC地址。
AP中保存了各个终端的终端标识和MAC地址的对应关系,当AP接收到认证失败消息时,可以确定第一终端为非法终端,AP从认证失败消息中获取第一终端的终端标识,根据第一终端的终端标识查找保存的对应关系,获得与第一终端的终端标识对应的第一终端的第一MAC地址。
步骤206:AP向DHCP服务器发送DHCP释放消息,该DHCP释放消息中包含第一MAC地址。
由于第一终端为非法终端,因此AP向DHCP服务器发送包含第一终端的第一MAC地址的DHCP释放消息(DHCP RELEASE)。
步骤207:DHCP服务器接收到DHCP释放消息后,根据第一MAC地址查找到第一IP地址,并释放为第一终端分配的第一IP地址,结束当前流程。
DHCP服务器接收到DHCP释放消息后,获取该消息中携带的第一MAC地址,并根据第一MAC地址查找租约表,获得第一终端的租约表项,释放该租约表项中为第一终端分配的第一IP地址,从而保证DHCP服务器可以快速释放为非法终端分配的IP地址,防止非法终端的IP地址攻击。
步骤208:AP将第一IP地址下发给第一终端,结束当前流程。
另外,如果AP接收到认证成功消息,则可以根据认证成功消息确定第一终端为合法终端,AP将第一IP地址下发给第一终端,第一终端按照AP下发的第一IP地址接入网络即可,该第一终端也可以在租约到达时请求续租第一IP地址,DHCP服务器中相应保存第一终端的租约表项。
由上述实施例可见,接入设备在获取到认证服务器对终端的认证结果后,通过向DHCP服务器发送DHCP释放消息,使得DHCP服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
参见图3,为本发明释放IP地址的方法的第三实施例流程图,该实施例示出了AP通过发送短租约时间以使DHCP服务器可以在较短的时间内释放为非法终端分配的IP地址,同时保证合法终端的对所分配IP地址的续租:
步骤301:AP向DHCP服务器发送DHCP请求消息,请求DHCP服务器为第一终端分配IP地址,该DHCP请求消息中包含第一终端的第一MAC地址和请求DHCP服务器为第一终端分配的短租约时间。
本实施例中,AP作为所连接的第一终端的代理,可以通过与DHCP服务器交互,请求DHCP服务器为要接入网络的第一终端分配IP地址。AP在为终端请求IP地址时,可以向DHCP服务器发送包含该第一终端的第一MAC地址的DHCP请求消息(DHCP REQUEST),进一步,该DHCP请求消息与现有DHCP请求消息相比,可以增加一个选项,该新增加的选项用于指示DHCP服务器为第一终端分配一个较短的租约时间,由于该较短的租约时间低于预设的租约时间,因此本实施例中称该较短的租约时间为短租约时间,短租约时间可以根据需要进行设置,对此本发明实施例不进行限制。
步骤302:AP获取认证服务器返回的第一终端的认证结果消息,该认证结果消息中包含第一终端的终端标识。
本发明实施例中对终端请求IP地址的过程与对终端的认证过程可以并行执行。其中,认证服务器可以具体为AAA服务器,认证服务器对终端的认证过程与现有技术一致,例如,可以采用基于客户端/服务器(Client/Server)的访问控制和认证协议,比如802.1x认证。当认证结束后,认证服务器向AP返回包含第一终端认证结果的认证结果消息,认证结果消息包括第一终端为合法终端时发送的认证成功消息或第一终端为非法终端时发送的认证失败消息。认证结果消息中还可以携带对话令牌(Dialog token),通常对话令牌由AP分配,用于标识AP与认证服务器之间的认证对话,AP通过记录该对话令牌与终端MAC地址的对应关系,识别不同终端的认证结果消息。
步骤303:AP接收DHCP服务器根据DHCP请求消息为第一终端分配的第一IP地址。
DHCP服务器接收到地址请求消息后,可以为第一终端分配第一IP地址,并将该第一IP地址携带在DHCP响应消息(DHCP ACKNOWLEDGE或者DHCP Offer)中;相应的,DHCP服务器在租约表中记录该第一终端的租约表项,该租约表项中包含第一终端的IP地址、第一MAC地址、短租约时间等信息。
需要说明的是,本发明实施例对步骤302和步骤303之间的执行顺序不进行限制。
步骤304:判断认证结果消息的类型,如果为认证失败消息,则执行步骤305;如果为认证成功消息,执行步骤306。
步骤305:AP丢弃DHCP服务器为第一终端分配的第一IP地址,以及DHCP服务器在短租约时间到达时释放第一IP地址,结束当前流程。
AP根据认证失败消息确定第一终端为非法终端时,不将第一IP地址下发给第一终端,并丢弃该第一IP地址;相应的,由于DHCP服务器在第一终端的租约表项中记录了第一终端的短租约时间,因此在短租约时间到达时,可以快速释放为非法的第一终端分配的第一IP地址,使得第一终端无法接入网络,更不能对第一IP地址进行续租,并且DHCP服务器可以将第一IP地址分配给其它合法终端,以防止非法终端的IP地址攻击。
另外,AP根据认证失败消息确定第一终端为非法终端时,也可以向DHCP服务器发送包含第一终端的第一MAC地址的DHCP释放消息(DHCP RELEASE),DHCP服务器接收到DHCP释放消息后,根据第一MAC地址查找到第一IP地址,并释放为第一终端分配的第一IP地址。
步骤306:AP将第一IP地址下发给第一终端,以使第一终端在短租约时间到达前向DHCP服务器请求续租第一IP地址,结束当前流程。
AP根据认证成功消息确定第一终端为合法终端时,将第一IP地址下发给第一终端,第一终端可以利用该第一IP地址向DHCP服务器请求续租;相应的,DHCP服务器可以在短租约时间到达前接收到合法的第一终端续租请求,从而为第一IP地址分配预设的租约时间,保证第一终端正常的网络通信。
由上述实施例可见,接入设备在请求为终端分配IP地址时,向DHCP服务器发送短租约时间,从而在获取到认证服务器对终端的认证结果后,通过与DHCP服务器交互,使得DHCP服务器可以在短租约时间到达时,快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
参见图4,为本发明释放IP地址的方法的第四实施例流程图,该实施例示出了AP通过发送撤销消息通知DHCP服务器释放为非法终端分配的IP地址的过程:
步骤401:AP向DHCP服务器发送地址请求消息,请求DHCP服务器为第一终端分配临时IP地址,该地址请求消息中包含第一终端的第一MAC地址以及请求DHCP服务器为第一终端分配临时IP地址的标记。
本实施例中,AP作为所连接的第一终端的代理,可以通过与DHCP服务器交互,请求DHCP服务器为要接入网络的第一终端分配IP地址。AP在为终端请求IP地址时,可以在现有的DHCP请求消息中携带一个临时IP地址的标记,请求DHCP服务器为第一终端分配一个临时IP地址。
步骤402:AP获取认证服务器返回的第一终端的认证结果消息,该认证结果消息中包含第一终端的终端标识。
本发明实施例中对终端请求IP地址的过程与对终端的认证过程可以并行执行。其中,认证服务器可以具体为AAA服务器,认证服务器对终端的认证过程与现有技术一致,例如,可以采用基于客户端/服务器(Client/Server)的访问控制和认证协议,比如802.1x认证。当认证结束后,认证服务器向AP返回包含第一终端认证结果的认证结果消息,认证结果消息包括第一终端为合法终端时发送的认证成功消息或第一终端为非法终端时发送的认证失败消息。认证结果消息中还可以携带对话令牌(Dialog token),通常对话令牌由AP分配,用于标识AP与认证服务器之间的认证对话,AP通过记录该对话令牌与终端MAC地址的对应关系,识别不同终端的认证结果消息。
步骤403:AP接收DHCP服务器发送的地址响应消息,该地址响应消息包含DHCP服务器根据地址请求消息为第一终端分配的第一IP地址,同时DHCP服务器为第一IP地址添加临时标记。
DHCP服务器接收到地址请求消息后,可以为第一终端分配第一IP地址,并将该第一IP地址携带在地址响应消息中;相应的,DHCP服务器在租约表中记录该第一终端的租约表项,该租约表项中包含第一终端的第一IP地址、第一MAC地址、租约时间、以及临时标记等。
需要说明的是,本发明实施例对步骤402和步骤403之间的执行顺序不进行限制。
步骤404:AP判断认证结果消息的类型,如果为认证失败消息,则执行步骤405;如果为认证成功消息,执行步骤407。
步骤405:AP向DHCP服务器发送包含第一MAC地址的撤销消息。
当AP根据认证失败消息确定第一终端为非法终端时,AP构建包含第一终端的第一MAC地址的撤销消息,并将该撤销消息发送给DHCP服务器。
步骤406:DHCP服务器接收到撤销消息后,根据第一MAC地址查找到第一IP地址,并释放为第一终端分配的第一IP地址,结束当前流程。
DHCP服务器接收到撤销消息后,获取撤销消息中的第一MAC地址,根据第一MAC地址查找租约表,获得第一终端的租约表项,释放该租约表项中为第一终端分配的第一IP地址,从而保证DHCP服务器可以快速释放为非法终端分配的IP地址,防止非法终端的IP地址攻击。
步骤407:AP将第一IP地址下发给第一终端,并向DHCP服务器发送包含第一MAC地址的确认消息。
当AP根据认证成功消息确定第一终端为合法终端时,将地址响应消息中携带的第一IP地址下发给第一终端,并且AP构建包含第一终端的第一MAC地址的确认消息,并将该确认消息发送给DHCP服务器。
步骤408:DHCP服务器接收到确认消息后,根据第一MAC地址查找到第一IP地址,并删除第一IP地址的临时标记,结束当前流程。
DHCP服务器接收到确认消息后,获取确认消息中的第一MAC地址,根据第一MAC地址查找租约表,获得第一终端的租约表项,删除该租约表项中为第一IP地址设置的临时标记,从而保证合法的第一终端可以正常进行网络通信。
由上述实施例可见,接入设备在获取到认证服务器对终端的认证结果后,通过向DHCP服务器发送撤销消息,使得DHCP服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。
与本发明释放IP地址的方法的实施例相对应,本发明还提供了释放IP地址的装置及接入设备。
参见图5,为本发明释放IP地址的装置的实施例框图:
该装置包括:发送单元510、获取单元520和交互单元530。
其中,发送单元510,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为终端分配IP地址;
获取单元520,用于获取所述终端的认证结果消息;
交互单元530,用于如果所述获取单元520获取的认证结果消息为认证失败消息,则通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
在第一个具体的实施例中,所述交互单元530可以包括:
第一地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第一释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
在第二个具体的实施例中,所述发送单元510发送的所述请求消息中还包含地址服务器为所述终端分配的短租约时间;
所述交互单元530可以包括:
第二地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第二释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址;或者,
地址丢弃子单元,用于丢弃所述第二地址接收子单元接收到的所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址;
地址下发子单元,用于如果所述获取单元520获取到的认证结果消息为认证成功消息,则在所述第二地址接收子单元接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
在第三个具体的实施例中,所述发送单元510发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述交互单元530可以包括:
第三地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
撤销请求子单元,用于向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址;
确认通知子单元,用于如果所述获取单元520获取到的所述认证结果消息为认证成功消息,则在所述第三地址接收子单元接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
参见图6,为本发明接入设备的实施例框图:
该接入设备包括:总线610,以及通过所述总线610连接的客户端接口620、网络接口630和处理器640。
其中,所述客户端接口620,用于连接终端;
所述网络接口630,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为所述终端分配IP地址,以及获取所述终端的认证结果消息;
所述处理器640,用于如果所述认证结果消息为认证失败消息,则通过所述网络接口与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
在第一个具体的实施例中:
所述处理器640,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的一IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
在第二个具体的实施例中:
所述网络接口630发送的请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间;
所述处理器640,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址,或者用于丢弃所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址;
进一步,所述处理器640,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
在第三个具体的实施例中:
所述网络接口630发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述网络接口630,还用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
所述处理器640,具体用于通过所述网络接口向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的所述IP地址;
进一步,所述处理器640,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
本实施例中,接入设备可以具体指AP或者AC等。
由上述实施例可见,接入设备向地址服务器发送用于请求所述地址服务器为终端分配IP地址的请求消息,以及获取所述终端的认证结果消息,如果所述认证结果消息为认证失败消息,则所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。本发明实施例中接入设备在获取到对终端的认证结果后,通过与DHCP服务器交互,使得DHCP服务器可以快速释放为非法终端分配的IP地址,从而使网络中的IP资源不会被非法终端耗尽,保证合法终端可以接入网络。。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种释放互联网协议IP地址的方法,其特征在于,所述方法包括:
接入设备向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为终端分配IP地址;
以及,所述接入设备获取所述终端的认证结果消息;
如果所述认证结果消息为认证失败消息,则所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
3.根据权利要求1所述的方法,其特征在于,所述请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间;
所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址,或者丢弃所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述认证结果消息为认证成功消息,则所述接入设备在接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
5.根据权利要求1所述的方法,其特征在于,所述请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述接入设备通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址,包括:
所述接入设备接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
如果所述认证结果消息为认证成功消息,则所述接入设备在接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
7.一种释放IP地址的装置,其特征在于,所述装置包括:
发送单元,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为终端分配IP地址;
获取单元,用于获取所述终端的认证结果消息;
交互单元,用于如果所述获取单元获取的认证结果消息为认证失败消息,则通过与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
8.根据权利要求7所述的装置,其特征在于,所述交互单元包括:
第一地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第一释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
9.根据权利要求7所述的装置,其特征在于,
所述发送单元发送的所述请求消息中还包含地址服务器为所述终端分配的短租约时间;
所述交互单元包括:
第二地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址;
第二释放请求子单元,用于向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址;或者,
地址丢弃子单元,用于丢弃所述第二地址接收子单元接收到的所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
10.根据权利要求9所述的装置,其特征在于,所述交互单元还包括:
地址下发子单元,用于如果所述获取单元获取到的认证结果消息为认证成功消息,则在所述第二地址接收子单元接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
11.根据权利要求7所述的装置,其特征在于,
所述发送单元发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述交互单元包括:
第三地址接收子单元,用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
撤销请求子单元,用于向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
12.根据权利要求11所述的装置,其特征在于,所述交互单元还包括:
确认通知子单元,用于如果所述获取单元获取到的所述认证结果消息为认证成功消息,则在所述第三地址接收子单元接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
13.一种接入设备,其特征在于,所述接入设备包括:总线以及通过所述总线连接的客户端接口、网络接口和处理器;其中,
所述客户端接口,用于连接终端;
所述网络接口,用于向地址服务器发送请求消息,所述请求消息用于请求所述地址服务器为所述终端分配IP地址,以及获取所述终端的认证结果消息;
所述处理器,用于如果所述认证结果消息为认证失败消息,则通过所述网络接口与所述地址服务器交互,以使所述地址服务器释放为所述终端分配的IP地址。
14.根据权利要求13所述的接入设备,其特征在于,
所述处理器,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址。
15.根据权利要求13所述的接入设备,其特征在于,
所述网络接口发送的请求消息中还包含请求所述地址服务器为所述终端分配的短租约时间;
所述处理器,具体用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器接收到所述请求消息后为所述终端分配的IP地址,并通过所述网络接口向所述地址服务器发送释放消息,以使所述地址服务器接收到所述释放消息后,释放所述IP地址,或者用于丢弃所述地址服务器为所述终端分配的IP地址,以使所述地址服务器在所述短租约时间到达时释放所述IP地址。
16.根据权利要求15所述的接入设备,其特征在于,
所述处理器,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的IP地址的响应消息后,将所述IP地址下发给所述终端。
17.根据权利要求13所述的接入设备,其特征在于,
所述网络接口发送的请求消息中还包括请求所述地址服务器为所述终端分配临时IP地址的标记;
所述网络接口,还用于接收所述地址服务器返回的响应消息,所述响应消息中包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址;
所述处理器,具体用于通过所述网络接口向所述地址服务器发送撤销消息,以使所述地址服务器接收到所述撤销消息后,释放所述作为临时IP地址的IP地址。
18.根据权利要求17所述的接入设备,其特征在于,
所述处理器,还用于如果所述认证结果消息为认证成功消息,则在所述网络接口接收到包含所述地址服务器为所述终端分配的作为临时IP地址的IP地址的响应消息后,向所述地址服务器发送确认消息,以使所述地址服务器接收到所述确认消息后,将所述IP地址正式分配给所述终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210475443.7A CN103841219B (zh) | 2012-11-21 | 2012-11-21 | 释放ip地址的方法、装置及接入设备 |
| PCT/CN2013/083518 WO2014079265A1 (zh) | 2012-11-21 | 2013-09-14 | 释放ip地址的方法、装置及接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210475443.7A CN103841219B (zh) | 2012-11-21 | 2012-11-21 | 释放ip地址的方法、装置及接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103841219A true CN103841219A (zh) | 2014-06-04 |
| CN103841219B CN103841219B (zh) | 2017-11-24 |
Family
ID=50775489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210475443.7A Active CN103841219B (zh) | 2012-11-21 | 2012-11-21 | 释放ip地址的方法、装置及接入设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103841219B (zh) |
| WO (1) | WO2014079265A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
| CN108566669A (zh) * | 2017-12-07 | 2018-09-21 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612946B (zh) * | 2017-11-03 | 2021-09-03 | 北京奇艺世纪科技有限公司 | Ip地址的检测方法、检测装置和电子设备 |
| CN114745359B (zh) * | 2022-03-23 | 2024-02-27 | 奥创智能科技有限公司 | 一种可以减少用户终端地址续约频率的方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471259A (zh) * | 2002-07-10 | 2004-01-28 | �ձ�������ʽ���� | 用户认证系统和用户认证方法 |
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN101098221A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 一种无线蜂窝网络中网络层安全认证方法 |
| CN101184100A (zh) * | 2007-12-14 | 2008-05-21 | 中兴通讯股份有限公司 | 基于动态主机配置协议的用户接入认证方法 |
| CN101436969A (zh) * | 2007-11-15 | 2009-05-20 | 华为技术有限公司 | 网络接入方法、装置及系统 |
| CN101616405A (zh) * | 2009-07-24 | 2009-12-30 | 曹虎山 | 无线上网方法及无线路由器 |
| CN101795449A (zh) * | 2010-01-07 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种无线网络中终端的接入控制方法和设备 |
| CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
| CN102594939A (zh) * | 2012-02-16 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种二次地址分配方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100388739C (zh) * | 2005-04-29 | 2008-05-14 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
| CN101415032B (zh) * | 2008-11-19 | 2011-08-10 | 华为技术有限公司 | 三层专线接入方法、装置及系统 |
-
2012
- 2012-11-21 CN CN201210475443.7A patent/CN103841219B/zh active Active
-
2013
- 2013-09-14 WO PCT/CN2013/083518 patent/WO2014079265A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471259A (zh) * | 2002-07-10 | 2004-01-28 | �ձ�������ʽ���� | 用户认证系统和用户认证方法 |
| CN101098221A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 一种无线蜂窝网络中网络层安全认证方法 |
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN101436969A (zh) * | 2007-11-15 | 2009-05-20 | 华为技术有限公司 | 网络接入方法、装置及系统 |
| CN101184100A (zh) * | 2007-12-14 | 2008-05-21 | 中兴通讯股份有限公司 | 基于动态主机配置协议的用户接入认证方法 |
| CN101616405A (zh) * | 2009-07-24 | 2009-12-30 | 曹虎山 | 无线上网方法及无线路由器 |
| CN101795449A (zh) * | 2010-01-07 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种无线网络中终端的接入控制方法和设备 |
| CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
| CN102594939A (zh) * | 2012-02-16 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种二次地址分配方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
| CN108566669A (zh) * | 2017-12-07 | 2018-09-21 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
| CN108566669B (zh) * | 2017-12-07 | 2021-05-04 | 惠州Tcl移动通信有限公司 | 一种终端智能省电的方法、终端及具有存储功能的装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103841219B (zh) | 2017-11-24 |
| WO2014079265A1 (zh) | 2014-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10721230B2 (en) | Unified authentication method for application in trunking system, server and terminal | |
| US10050971B2 (en) | Portal authentication method and access controller | |
| JP6280641B2 (ja) | アカウントログイン方法、デバイス及びシステム | |
| US9936390B2 (en) | Method and apparatus of triggering applications in a wireless environment | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| CN110958272B (zh) | 身份认证方法、身份认证系统和相关设备 | |
| CN106878483A (zh) | 一种ip地址分配方法及装置 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| AU2014410591B2 (en) | Connection establishment method, device, and system | |
| CN103841219A (zh) | 释放ip地址的方法、装置及接入设备 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN107257558B (zh) | 报文转发方法及装置 | |
| CN103843445B (zh) | 接入网络的方法和装置 | |
| CN106209750A (zh) | 一种网络分配方法、服务器、网络接入设备及系统 | |
| CN106878099B (zh) | 一种流量管理方法、终端设备、服务器及系统 | |
| US8353048B1 (en) | Application digital rights management (DRM) and portability using a mobile device for authentication | |
| CN110855596A (zh) | 一种通信连接方法、装置、通信设备及计算机可读存储介质 | |
| CN108123955A (zh) | 安全表项的管理方法、装置、设备及机器可读存储介质 | |
| CN108271230A (zh) | 一种获取移动管理信息的方法及装置、计算机可读存储介质 | |
| WO2010050311A1 (ja) | 認証サーバ | |
| CN108306807B (zh) | 开户管理方法及装置 | |
| CN105554757A (zh) | 一种基于云的无线接入认证方法 | |
| CN105791238A (zh) | 防止无线局域网dhcp泛洪攻击的方法 | |
| CN111372204A (zh) | 一种发现方法及设备 | |
| CN110784447A (zh) | 跨协议实现无感知认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |