CN105871566A - 网络认证方法和设备 - Google Patents
网络认证方法和设备 Download PDFInfo
- Publication number
- CN105871566A CN105871566A CN201610188665.9A CN201610188665A CN105871566A CN 105871566 A CN105871566 A CN 105871566A CN 201610188665 A CN201610188665 A CN 201610188665A CN 105871566 A CN105871566 A CN 105871566A
- Authority
- CN
- China
- Prior art keywords
- client
- service end
- address
- port information
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1863—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
- H04L12/1877—Measures taken prior to transmission
Abstract
本发明提供服务端与客户端互相发现认证的方法和设备,其中客户端收听到服务端发出的广播报文,发出包含该服务端信息以及该客户端信息的广播报文,从而完成在服务端的认证,同时该服务端也在该客户端完成了认证。本发明可快速实现自发现,自注册,自注销,过程快速、可靠,并且使用网络报文少,不占用网络带宽资源和系统资源。
Description
技术领域
本发明涉及计算机网络,特别涉及处于计算机网络上的设备的认证方法和设备
背景技术
云计算教室所有的教学资源都存储在“云端”,实际上就是用一个大型资源库取代了每一台电脑有限的存储空间,简化了主机这一功能。只要拥有一个云终端,老师就可随时随地备课、辅导学生,学生则可以随时随地享收到原来在教室才能进行的听课、答疑。
多媒体网络教室则是由多媒体计算机、液晶投影机、数字视频展示台、中央控制系统、投影屏幕、音响设备等多种现代教学设备组成。网络教室的计算机为客户端,从云服务器获取数据。
目前,服务端与客户端分别安装在不同的计算机上,彼此通过计算机网络连接。服务端与客户端的连接与认证为静态的,也就是预先设定客户端与服务端的IP地址和端口。当IP地址或者端口变化时,服务端与客户端之间的发现与注册就出现问题。
组播是一种一对多的路由广播方式,在发送者和每一接收者之间实现点对多点网络连接。组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。Internet组管理协议(IGMP)是一种组成员关系协议,也就是在广播的范围只在发送者与路由器直连网段的范围。
发明内容
本发明的目的是提供一种方法,使得服务端和客户端能够动态互相发现和认证。
为此,按照本发明一个方面,一种网络认证方法,用于在至少一个服务端和至少一个客户端之间进行认证,包括如下步骤:所述至少一个服务端以一定周期在网络中广播该服务端的地址和端口信息;在所述至少一个客户端存储接收到的所述服务端的地址和端口信息;在所述客户端以一定周期在网络中广播所述客户端的地址和端口信息以及对应的所述服务端的地址和端口信息;在所述客户端对应的服务端存储接收到的所述客户端的地址和端口信息;其中,在所述服务器端每间隔一段时间验证是否收到来对应的所述客户端的广播,以及在所述客户端每间隔一段时间验证是否收到来自所述服务器端的广播。
其中,所述广播为UDP报文广播,所述服务器的地址与端口信息包含在UDP报文中,以及所述客户端的地址和端口信息包含在UDP报文中。其中,以IGMP协议在所述服务端和所述客户端进行广播。
进一步,当所述间隔一段时间后没有收到来自对应的客户端的广播,则在所述服务端删除所述对应的客户端的信息。以及,当所述间隔一段时间后没有收到来自所述服务端的广播,则在所述客户端删除所述服务端的信息。
按照本发明的另一方面,一种网络认证设备,其用于在服务端和客户端之间进行认证,包括至少一个服务端装置和至少一个客户端装置。
其中,该服务端装置包括:第一报文发送单元,其以一定周期广播服务端的地址以及端口信息;第一报文解析单元,其接收来自客户端的广播报文,当其中包含所述服务端的地址和端口信息时,将客户端的地址和端口信息存储在客户端列表中;客户端列表管理单元,其每间隔一段时间检查是否收到来自对应客户端的广播。
其中,该客户端装置包括:第二报文发送单元,其以一定周期广播客户端地址和端口信息以及对应的服务端地址和端口信息;第二报文解析单元,其将所收到的服务端地址以及端口信息存储在服务端列表中;以及服务端列表管理单元,其每间隔一段时间检查是否收到来自服务端的广播。
其中,所述服务端装置和所述客户端装置以IGMP协议进行广播。
其中,所述服务端装置和所述客户端装置以UDP报文进行广播,其中所述服务器的地址与端口信息包含在UDP报文中,以及所述客户端的地址和端口信息包含在UDP报文中。
进一步,所述客户端列表管理单元在所述间隔一段时间没有收到来自所述对应的客户端的广播时,则删除所述对应的客户端的地址和端口信息。
进一步所述服务端列表管理单元在所述间隔一段时间没有收到来自所述服务端的广播时,则删除所述服务端的地址和端口信息。
本发明的优点:
1)利用组播的有限范围广播特性,在同一路由器的范围内发送UDP报文广播,服务端与客户端分别发送和接受组内的数据广播,从报文的头部数据可分别识别对应的客户端与服务端,这样客户端可快速发现服务端,服务端接收到客户端发给自己的报文也可发现存在的客户端,客户端在对应的服务器注册,则可接受服务端的视频、音频数据,当服务端不再收到客户端发给自己的报文,则注销与该客户端,不再将数据发送给该客户端,过程快速、可靠;
2)使用的UDP报文使用8个字节用来包含报头信息,使用网络报文少,不占用网络带宽资源和系统资源。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为按照本发明的一个实施例的网络认证方法的示意图。
图2为按照本发明的一个实施例的网络认证设备的示意图。
附图标号说明:
10 服务端
20 客户端
100 服务端装置
110 第一报文发送单元
120 第一报文解析单元
130 客户端列表管理单元
200 客户端装置
210 第二报文发送单元
220 第二报文解析单元
230 服务端列表管理单元
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如前所述,服务端与客户端分别设在接入计算机网络中的计算机上,其中,服务端可以设在作为服务器的PC上,或者大型主机上,而客户端通常设在一般用户的PC上。
在计算机网络中,具有多种协议。其中,Internet组管理协议(称为IGMP协议)是因特网协议家族中的一个组播协议。组播协议的报文在有限的范围内广播。
UDP是用户数据报协议,是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
在本发明的应用场景中,起初,服务端与客户端并没有建立连接,因此采用UDP发送报文是适当的。并且在本发明的应用场景中,可以包含多于一个的服务端,每个服务端可以与多于一个的客户端建立连接。
图1示出本发明提供的方法的过程示意图。服务端利用IGMP协议以一定时间间隔T1发出UDP报文,该报文会在特定的组播组中广播,例如组播组为239.1.1.1。其中,在该UDP报文中包括服务端的IP地址和端口信息。
客户端收听网络上的广播报文,当接收到具有特定组播组和目的端口号的UDP报文时,客户端将报文中包含的服务端的IP地址和端口信息存储在服务端列表中。
表1是服务端列表的例子。
表1
序号 | 服务端IP地址 | 端口信息 | 状态(静态/动态) | 计时 |
客户端在收到服务端的UDP报文时,会将该服务端条目中的计时重置。并且,客户端每隔一段时间验证是否收到服务端的报文。例如,在该客户端为该服务端设定一个计时器,当收到UDP报文时,则重置该计时器,而当计时器超时,没有收到服务端的UDP报文,则将计时归零,并且在该服务端列表中删除该服务端信息,即删除该服务端的条目。
另外,客户端也以IGMP协议以一定时间间隔T2发出UDP报文,该报文也在同样的特定的组播组中广播,例如组播组为239.1.1.1。其中,在客户端广播的UDP报文中包含该客户端的IP地址和端口信息,还包含对应的服务端的IP地址和端口信息。
在服务端收听到客户端广播的UDP报文后,比对该UDP报文中的服务端IP和端口号是否与本地一致。如果不一致,则不处理。而如果一致,则把接收到的客户端的IP地址/端口号存储到客户端列表。
表2给出一个客户端列表的格式的例子。
表2
序号 | 客户端IP地址 | 端口信息 | 状态(静态/动态) | 计时 |
类似地,在服务端收到客户端发给自己的UDP报文后,会将该客户端条目中的计时重置。并且,服务端每隔一段时间验证是否收到该客户端的报文。例如,在该服务端为该客户端设定一个计时器,当收到该客户端发给自己的UDP报文时,则重置该计时器,而当计时器超时,没有收到该客户端发给自己的UDP报文,则将计时归零,并且在该客户端列表中删除该客户端的条目。
图2示出本发明提供的网络认证设备的一个实施例的示意图。该网络认证设备在服务端10和客户端20之间进行认证,包括服务端装置100和客户端装置200。
该服务端装置100包括:第一报文发送单元110,其以一定时间间隔T1广播UDP报文,其中包含10服务端的地址以及端口信息;第一报文解析单元120,其接收来自客户端20的UDP报文广播,当其中包含所述服务端10的地址和端口信息时,则将客户端20的地址和端口信息存储在客户端列表中;客户端列表管理单元130,其每间隔一段时间检查是否收到来自对应客户端的广播。
其中,所述客户端列表的格式为表1所示的格式。同样,所述客户端列表管理单元130在所述间隔一段时间没有收到来自所述对应的客户端的广播时,则删除所述对应的客户端的地址和端口信息。例如,当收到来自对应客户端20的UDP报文广播(包含服务端10的IP地址和端口信息),则将该客户端20的计时重置,而当计时到时,如果没有收到对应客户端20发出的包含服务端10的IP地址和端口信息的UDP报文广播,则从该客户端列表中删除该客户端的条目。
该客户端装置200包括:第二报文发送单元210,其以一定周期T2广播UDP报文,其中包含客户端20的地址和端口信息以及对应的服务端10的地址和端口信息;第二报文解析单元220,其将所收到的服务端10的IP地址以及端口信息存储在服务端列表中;服务端列表管理单元230,其每间隔一段时间检查是否收到来自服务端的广播。
其中,所述服务端列表的格式为表2所示的格式。类似地,服务端列表管理单元230在所述间隔一段时间没有收到来自所述服务端的广播时,则删除所述服务端的地址和端口信息。例如,也采用计时的方式。当收到来自服务端10的UDP报文广播,则将该服务端10的计时重置,而当计时到时,如果没有收到服务端10发出的UDP报文广播,则从删除该客户端的条目。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种网络认证方法,用于在至少一个服务端和至少一个客户端之间进行认证,包括如下步骤:
所述至少一个服务端以一定周期在网络中广播该服务端的地址和端口信息;
在所述至少一个客户端存储接收到的所述服务端的地址和端口信息;
在所述客户端以一定周期在网络中广播所述客户端的地址和端口信息以及对应的所述服务端的地址和端口信息;
在所述客户端对应的服务端存储接收到的所述客户端的地址和端口信息;
其中,在所述服务器端每间隔一段时间验证是否收到来对应的所述客户端的广播,以及在所述客户端每间隔一段时间验证是否收到来自所述服务器端的广播。
2.根据权利要求1所述的网络认证方法,其特征在于,所述广播为UDP报文广播,所述服务器的地址与端口信息包含在UDP报文中,以及所述客户端的地址和端口信息包含在UDP报文中。
3.根据权利要求1所述的网络认证方法,其特征在于,以IGMP协议在所述服务端和所述客户端进行广播。
4.根据权利要求1-3任一项所述的网络认证方法,其特征在于,当所述间隔一段时间后没有收到来自对应的客户端的广播,则在所述服务端删除所述对应的客户端的信息。
5.根据权利要求1-3任一项所述的网络认证方法,其特征在于,当所述间隔一段时间后没有收到来自所述服务端的广播,则在所述客户端删除所述服务端的信息。
6.一种网络认证设备,其用于在服务端和客户端之间进行认证,其特征在于,包括至少一个服务端装置和至少一个客户端装置,
其中,该服务端装置包括:第一报文发送单元,其以一定周期广播服务端的地址以及端口信息;第一报文解析单元,其接收来自客户端的广播报文,当其中包含所述服务端的地址和端口信息时,将客户端的地址和端口信息存储在客户端列表中;客户端列表管理单元,其每间隔一段时间检查是否收到来自对应客户端的广播,
其中,该客户端装置包括:第二报文发送单元,其以一定周期广播客户端地址和端口信息以及对应的服务端地址和端口信息;第二报文解析单元,其将所收到的服务端地址以及端口信息存储在服务端列表中;以及服务端列表管理单元,其每间隔一段时间检查是否收到来自服务端的广播。
7.根据权利要求6所述的网络认证设备,其特征在于,所述服务端装置和所述客户端装置以IGMP协议进行广播。
8.根据权利要求6所述的网络认证设备,其特征在于,所述服务端装置和所述客户端装置以UDP报文进行广播,其中所述服务器的地址与端口信息包含在UDP报文中,以及所述客户端的地址和端口信息包含在UDP报文中。
9.根据权利要求6-8任一项所述的网络认证设备,其特征在于,所述客户端列表管理单元在所述间隔一段时间没有收到来自所述对应的客户端的广播时,则删除所述对应的客户端的地址和端口信息。
10.根据权利要求6-8任一项所述的网络认证设备,其特征在于,所述服务端列表管理单元在所述间隔一段时间没有收到来自所述服务端的广播时,则删除所述服务端的地址和端口信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610188665.9A CN105871566A (zh) | 2016-03-29 | 2016-03-29 | 网络认证方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610188665.9A CN105871566A (zh) | 2016-03-29 | 2016-03-29 | 网络认证方法和设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105871566A true CN105871566A (zh) | 2016-08-17 |
Family
ID=56626447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610188665.9A Pending CN105871566A (zh) | 2016-03-29 | 2016-03-29 | 网络认证方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871566A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464646A (zh) * | 2020-04-01 | 2020-07-28 | 中国工商银行股份有限公司 | 信息处理方法、装置、电子设备和介质 |
CN114650299A (zh) * | 2022-03-09 | 2022-06-21 | 博思数采科技发展有限公司 | 开标评标场地机位快速配置组网方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549501A (zh) * | 2003-05-13 | 2004-11-24 | 中兴通讯股份有限公司 | 一种分布式网络环境中异型网络设备的分布式集中管理方法 |
CN101087246A (zh) * | 2006-06-08 | 2007-12-12 | 中国电信股份有限公司 | 一种实现网络层组播业务及业务管理的系统与方法 |
US20100022363A1 (en) * | 2008-07-25 | 2010-01-28 | Johnson Health Tech Co., Ltd. | Exercise apparatus |
CN104320459A (zh) * | 2014-10-24 | 2015-01-28 | 杭州华三通信技术有限公司 | 一种节点管理方法和装置 |
CN104539455A (zh) * | 2014-12-24 | 2015-04-22 | 北京格林伟迪科技有限公司 | 一种分组终端配置方法和系统 |
-
2016
- 2016-03-29 CN CN201610188665.9A patent/CN105871566A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549501A (zh) * | 2003-05-13 | 2004-11-24 | 中兴通讯股份有限公司 | 一种分布式网络环境中异型网络设备的分布式集中管理方法 |
CN101087246A (zh) * | 2006-06-08 | 2007-12-12 | 中国电信股份有限公司 | 一种实现网络层组播业务及业务管理的系统与方法 |
US20100022363A1 (en) * | 2008-07-25 | 2010-01-28 | Johnson Health Tech Co., Ltd. | Exercise apparatus |
CN104320459A (zh) * | 2014-10-24 | 2015-01-28 | 杭州华三通信技术有限公司 | 一种节点管理方法和装置 |
CN104539455A (zh) * | 2014-12-24 | 2015-04-22 | 北京格林伟迪科技有限公司 | 一种分组终端配置方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464646A (zh) * | 2020-04-01 | 2020-07-28 | 中国工商银行股份有限公司 | 信息处理方法、装置、电子设备和介质 |
CN111464646B (zh) * | 2020-04-01 | 2022-11-29 | 中国工商银行股份有限公司 | 信息处理方法、装置、电子设备和介质 |
CN114650299A (zh) * | 2022-03-09 | 2022-06-21 | 博思数采科技发展有限公司 | 开标评标场地机位快速配置组网方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103338348A (zh) | 一种网络音视频会议的实现方法、系统和服务器 | |
CN109168064B (zh) | 一种电子数据的同步显示方法和系统 | |
CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
CN103310669A (zh) | 一种用于互动教学的数据传输方法及系统 | |
CN109787873B (zh) | 一种多对多入网通信的方法和装置 | |
CN104935564B (zh) | 使基于mDNS协议的设备及服务在局域网中互相发现的方法 | |
CN103516567A (zh) | 设备发现方法、系统及服务器 | |
CN106572447A (zh) | 资源的控制方法和装置 | |
CN103597808A (zh) | 基于域名来引导消息 | |
CN105871566A (zh) | 网络认证方法和设备 | |
CN110677387A (zh) | 一种政务办理方法和政务系统 | |
CN110958124B (zh) | 多播组管理方法、装置、可读存储介质、及计算机 | |
CN110445759B (zh) | 一种电子白板共享方法和装置 | |
CN110049100B (zh) | 一种业务数据的处理方法和系统 | |
CN109889910B (zh) | 一种访问专网的通信方法和装置 | |
CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
CN107273224A (zh) | 基于订阅触发的消息队列控制系统 | |
CN106603348B (zh) | 一种模拟DHCP Offer泛洪的方法及系统 | |
US9077635B2 (en) | Method and apparatus for network subnet discovery | |
JP6552001B2 (ja) | 配信装置、配信システム、配信方法、及び配信プログラム | |
CN109951670B (zh) | 一种视频会议中指令发布的方法和装置 | |
CN105610666A (zh) | 一种基于linux操作系统的接口扩展方法和装置 | |
CN105554039A (zh) | 一种无线网络的Portal认证方法及认证系统 | |
CN110493144A (zh) | 一种数据处理方法及装置 | |
CN106850439A (zh) | 一种路由信息添加方法和机顶盒 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160817 |
|
WD01 | Invention patent application deemed withdrawn after publication |