CN110798546A - 一种基于duid的dhcp客户端接入认证方法 - Google Patents

一种基于duid的dhcp客户端接入认证方法 Download PDF

Info

Publication number
CN110798546A
CN110798546A CN201911088720.7A CN201911088720A CN110798546A CN 110798546 A CN110798546 A CN 110798546A CN 201911088720 A CN201911088720 A CN 201911088720A CN 110798546 A CN110798546 A CN 110798546A
Authority
CN
China
Prior art keywords
dhcp
address
duid
authentication code
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911088720.7A
Other languages
English (en)
Inventor
顾玉杰
孙凯
洪峥
王未花
戴翚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Haixing Zeke Information Technology Co Ltd
Hangzhou Renhe Information Technology Co Ltd
Nanjing Haixing Power Grid Technology Co Ltd
Hangzhou Hexing Electrical Co Ltd
Ningbo Henglida Technology Co Ltd
Original Assignee
Hangzhou Haixing Zeke Information Technology Co Ltd
Hangzhou Renhe Information Technology Co Ltd
Nanjing Haixing Power Grid Technology Co Ltd
Hangzhou Hexing Electrical Co Ltd
Ningbo Henglida Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Haixing Zeke Information Technology Co Ltd, Hangzhou Renhe Information Technology Co Ltd, Nanjing Haixing Power Grid Technology Co Ltd, Hangzhou Hexing Electrical Co Ltd, Ningbo Henglida Technology Co Ltd filed Critical Hangzhou Haixing Zeke Information Technology Co Ltd
Priority to CN201911088720.7A priority Critical patent/CN110798546A/zh
Publication of CN110798546A publication Critical patent/CN110798546A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,方案包括:获取DHCP报文;根据DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断本地认证码与DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对DHCP报文进行处理,否则丢弃DHCP报文。可见,该方案基于DUID对DHCP报文进行认证,当且仅当DHCP服务器根据DUID中MAC地址和本地存储的密钥生成的认证码与DUID中的认证码一致时,才会对DHCP报文进行处理,因此,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。

Description

一种基于DUID的DHCP客户端接入认证方法
技术领域
本申请涉及通信技术领域,特别涉及一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质。
背景技术
传统DHCP主要部署于内网为内网设备分配地址,接入可控,因此安全问题并不突出。
在现有的智能电网地址分配方案中,部署于LowPan网络与互联网网关设备上的DHCP服务器,工作于rapid commit交互模式,网关上的DHCP服务器,由于无线接入的特点,其接入不可控,容易遭受协议攻击。如非法申请大量地址,导致地址池泄漏,影响正常的地址分配。
可见,如何提升部署于外网的DHCP服务器的安全性,是亟待本领域技术人员解决的问题。
发明内容
本申请的目的是提供一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,用以解决现有DHCP服务器被部署于外网时,存在较大安全隐患的问题。其具体方案如下:
第一方面,本申请提供了一种基于DUID的DHCP客户端接入认证方法,应用于DHCP服务器,该方法包括:
获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
判断所述本地认证码与所述DHCP报文中的认证码是否一致;
若一致,则调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
优选的,所述调用DHCP进程对所述DHCP报文进行处理,包括:
调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端,其中所述分配记录文件用于记录MAC地址与IP地址分配结果之间的对应关系。
优选的,该方法还包括:
若检测到所述分配记录文件中存在超过预设时长未使用的IP地址分配结果,则无效该IP地址分配结果。
优选的,所述调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,包括:
调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;
若存在,则获取所述IP地址分配结果;
若不存在,为所述客户端分配新的IP地址分配结果。
优选的,所述DHCP服务器为次级DHCP服务器,在判定所述分配记录文件中不存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果之后,还包括:
向上级DHCP服务器发送分配请求,以获取地址前缀分配结果,并为所述客户端分配节点地址分配结果;
根据所述地址前缀分配结果和所述节点地址分配结果,生成最终的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端。
优选的,所述DUID具体为:企业编码|MAC|HMAC(KEY,MAC),其中|表示拼接操作,MAC表示客户端的MAC地址,HMAC()表示预设加密算法,KEY表示客户端侧存储的密钥。
优选的,所述预设加密算法具体为SHA1算法。
第二方面,本申请提供了一种基于DUID的DHCP客户端接入认证装置,应用于DHCP服务器,该装置包括:
报文获取模块:用于获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
认证码生成模块:用于根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
认证模块:用于判断所述本地认证码与所述DHCP报文中的认证码是否一致;
认证结果模块:用于在所述本地认证码与所述DHCP报文中的认证码一致时,调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
第三方面,本申请提供了一种DHCP服务器,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如上所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
第四方面,本申请提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时用于实现如上所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
本申请所提供的一种基于DUID的DHCP客户端接入认证方法,应用于DHCP服务器,该方法包括:获取DHCP报文,该DHCP报文包括在客户端侧生成的DUID,DUID包括该客户端的MAC地址和认证码;根据DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断本地认证码与DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对DHCP报文进行处理,否则丢弃DHCP报文。可见,该方法基于DUID对DHCP报文进行认证,当且仅当DHCP服务器根据DUID中MAC地址和本地存储的密钥生成的认证码与DUID中的认证码一致时,才会对DHCP报文进行处理,因此,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。
此外,本申请还提供了一种基于DUIA的DHCP客户端接入认证装置、DHCP服务器及可读存储介质,其技术效果与上述方法的技术效果相对应,这里不再赘述。
附图说明
为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例一的实现流程图;
图2为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例二的实现流程图;
图3为申请所提供的基于单级DHCP服务器的实施过程示意图;
图4为申请所提供的基于两级DHCP服务器的实施过程示意图;
图5为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例三的实现流程图;
图6为本申请所提供的一种基于DUID的DHCP客户端接入认证装置实施例的功能框图;
图7为本申请所提供的一种DHCP服务器实施例的结构示意图。
具体实施方式
本申请的核心是提供一种基于DUIA的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面对本申请提供的一种基于DUIA的DHCP客户端接入认证方法实施例一进行介绍,参见图1,实施例一应用于DHCP服务器,包括以下步骤:
S101、获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
S102、根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
S103、判断所述本地认证码与所述DHCP报文中的认证码是否一致;若一致,则跳转至S104,否则丢弃所述DHCP报文;
S104、调用DHCP进程对所述DHCP报文进行处理。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),是一个局域网的网络协议,该协议允许服务器向客户端动态分配IP地址和配置信息。该协议采用客户端/服务器通信模式,一般由客户端(Client)向DHCP服务器(Server)提出配置请求,比如申请IP地址等,然后DHCP服务器返回客户端请求的配置信息,以实现配置信息的动态配置。本实施例的目的在于解决被部署于外网的DHCP服务器容易受到攻击,安全隐患较大的问题。
DUID,即设备唯一标识符,本实施例中,客户端发向DHCP服务器的DHCP报文中包含DUID,该DUID具体包括客户端自身的MAC地址、客户端侧生成的认证码,还可以包括其他信息以作为客户端的标识,例如企业编码等。
本实施例主要应用于DHCP服务器,以实现与客户端的数据交互。具体的,本实施例中DHCP服务器侧和客户端侧均存储有密钥,在数据交互过程中,首先客户端侧根据自身的MAC地址和密钥生成认证码,并生成包括自身MAC地址、认证码以及其他信息的DUID,将DUID组装入DHCP报文中,最终将DHCP报文发送至DHCP服务器。DHCP接收到DHCP报文后,先从中获取DUID,然后根据DUID中的MAC地址和本地存储的密钥生成本地认证码,再判断本地认证码与DUID中的认证码是否一致。若一致,则接收并处理该DHCP报文,否则丢弃该DHCP报文。
本实施例中DHCP服务器可以基于LINUX系统,在上述DHCP服务器与客户端的数据交互过程中,作为一种具体的实施方式,可以通过netfilter捕获所有DHCP solicit报文。
上述DHCP服务器侧和客户端侧所存储的密钥,可以出厂设置实现,也可以通过密钥管理协议协商实现。
上述DHCP服务器根据MAC地址和本地存储的密钥生成本地认证码的过程中、所使用的算法,可以根据实际应用场景来进行动态选择,只要保证客户端与DCHP服务器所使用的算法一致即可,本实施例选用何种算法不做限定。
本实施例所提供一种基于DUID的DHCP客户端接入认证方法,应用于DHCP服务器,该方法包括:获取DHCP报文,该DHCP报文包括在客户端侧生成的DUID,DUID包括该客户端的MAC地址和认证码;根据DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断本地认证码与DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对DHCP报文进行处理,否则丢弃DHCP报文。可见,该方法基于DUID对DHCP报文进行认证,当且仅当DHCP服务器根据DUID中MAC地址和本地存储的密钥生成的认证码与DUID中的认证码一致时,才会对DHCP报文进行处理,因此,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。
下面开始详细介绍本申请提供的一种基于DUIA的DHCP客户端接入认证方法实施例二,实施例二基于前述实施例一实现,并在实施例一的基础上进行了一定程度上的拓展。
参见图2,实施例二应用于DHCP服务器,包括以下步骤:
S201、获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
S202、根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
S203、判断所述本地认证码与所述DHCP报文中的认证码是否一致;若一致,则跳转至S204,否则丢弃所述DHCP报文;
S204、调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;若存在,则跳转至S205,否则跳转至S207;
S205、判断该IP地址分配结果未使用的时间是否超过预设时长,若是,则无效该IP地址分配结果,并跳转至S207,否则跳转至S206;
S206、获取所述IP地址分配结果;
S207、为所述客户端分配新的IP地址分配结果;
S208、将所述IP地址分配结果发送至所述客户端。
其中,所述分配记录文件用于记录MAC地址与IP地址分配结果之间的对应关系。并且,若检测到所述分配记录文件中存在超过预设时长未使用的IP地址分配结果,则无效该IP地址分配结果。
所述DUID具体为:企业编码|MAC|HMAC(KEY,MAC),其中|表示拼接操作,MAC表示客户端的MAC地址,HMAC()表示预设加密算法,KEY表示客户端侧存储的密钥。作为一种具体的实施方式,所述预设加密算法具体为SHA1算法。
可见,本实施例在实施例一的基础上,增加了对抗重放的处理。具体的,DHCP服务器基于MAC地址记录所有已经分配的IP地址,后继接收到该MAC地址的solicit报文或confirm报文时,始终基于已有记录返回之前分配的IP地址。此外,在该记录未使用超过时间阈值,老化该条记录。
需要说明的是,上述两个本实施例均以单级DHCP服务器为例对实施过程进行说明,如图3所示,这种情况下DHCP服务器直接为客户端分配IP地址。但是,在实际应用场景中,由于业务需求可能需要部署多级DHCP服务器,如图4所示,在包括两级DHCP服务器的时候,一级DHCP服务器首先为二级DHCP服务器分配地址前缀,二级DHCP服务器再为其网络内部的客户端分配节点地址。
下面针对多级DHCP服务器的场景,介绍本申请提供的一种基于DUIA的DHCP客户端接入认证方法实施例三,实施例三如图5所示,包括以下步骤:
S501、获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
S502、根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
S503、判断所述本地认证码与所述DHCP报文中的认证码是否一致;若一致,则跳转至S504,否则丢弃所述DHCP报文;
S504、调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;若存在,则跳转至S505,否则跳转至S506;
S505、获取所述IP地址分配结果,并跳转至S508;
S506、向上级DHCP服务器发送分配请求,以获取地址前缀分配结果,并为所述客户端分配节点地址分配结果;
S507、根据所述地址前缀分配结果和所述节点地址分配结果,生成最终的IP地址分配结果;
S508、将所述IP地址分配结果发送至所述客户端。
下面对本申请实施例提供的一种基于DUID的DHCP客户端接入认证装置进行介绍,下文描述的一种基于DUID的DHCP客户端接入认证装置与上文描述的一种基于DUID的DHCP客户端接入认证方法可相互对应参照。
如图6所示,该装置应用于DHCP服务器,包括:
报文获取模块601:用于获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
认证码生成模块602:用于根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
认证模块603:用于判断所述本地认证码与所述DHCP报文中的认证码是否一致;
认证结果模块604:用于在所述本地认证码与所述DHCP报文中的认证码一致时,调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
本实施例的一种基于DUID的DHCP客户端接入认证装置用于实现前述的一种基于DUID的DHCP客户端接入认证方法,因此该装置中的具体实施方式可见前文中的一种基于DUID的DHCP客户端接入认证方法的实施例部分,例如,报文获取模块601、认证码生成模块602、认证模块603、认证结果模块604,分别用于实现上述一种基于DUID的DHCP客户端接入认证方法中步骤S101,S102,S103,S104。所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再展开介绍。
另外,由于本实施例的一种基于DUID的DHCP客户端接入认证装置用于实现前述的一种基于DUID的DHCP客户端接入认证方法,因此其作用与上述方法的作用相对应,这里不再赘述。
此外,本申请还提供了一种DHCP服务器,如图7所示,包括:
存储器100:用于存储计算机程序;
处理器200:用于执行所述计算机程序,以实现如上文所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
最后,本申请提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时用于实现如上文所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种基于DUID的DHCP客户端接入认证方法,其特征在于,应用于DHCP服务器,该方法包括:
获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
判断所述本地认证码与所述DHCP报文中的认证码是否一致;
若一致,则调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
2.如权利要求1所述的方法,其特征在于,所述调用DHCP进程对所述DHCP报文进行处理,包括:
调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端,其中所述分配记录文件用于记录MAC地址与IP地址分配结果之间的对应关系。
3.如权利要求2所述的方法,其特征在于,该方法还包括:
若检测到所述分配记录文件中存在超过预设时长未使用的IP地址分配结果,则无效该IP地址分配结果。
4.如权利要求3所述的方法,其特征在于,所述调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,包括:
调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;
若存在,则获取所述IP地址分配结果;
若不存在,为所述客户端分配新的IP地址分配结果。
5.如权利要求3所述的方法,其特征在于,所述DHCP服务器为次级DHCP服务器,在判定所述分配记录文件中不存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果之后,还包括:
向上级DHCP服务器发送分配请求,以获取地址前缀分配结果,并为所述客户端分配节点地址分配结果;
根据所述地址前缀分配结果和所述节点地址分配结果,生成最终的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端。
6.如权利要求1-5任意一项所述的方法,其特征在于,所述DUID具体为:企业编码|MAC|HMAC(KEY,MAC),其中|表示拼接操作,MAC表示客户端的MAC地址,HMAC()表示预设加密算法,KEY表示客户端侧存储的密钥。
7.如权利要求6所述的方法,其特征在于,所述预设加密算法具体为SHA1算法。
8.一种基于DUID的DHCP客户端接入认证装置,其特征在于,应用于DHCP服务器,该装置包括:
报文获取模块:用于获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
认证码生成模块:用于根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
认证模块:用于判断所述本地认证码与所述DHCP报文中的认证码是否一致;
认证结果模块:用于在所述本地认证码与所述DHCP报文中的认证码一致时,调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
9.一种DHCP服务器,其特征在于,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如权利要求1-7任意一项所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时用于实现如权利要求1-7任意一项所述的一种基于DUID的DHCP客户端接入认证方法的步骤。
CN201911088720.7A 2019-11-08 2019-11-08 一种基于duid的dhcp客户端接入认证方法 Pending CN110798546A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911088720.7A CN110798546A (zh) 2019-11-08 2019-11-08 一种基于duid的dhcp客户端接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911088720.7A CN110798546A (zh) 2019-11-08 2019-11-08 一种基于duid的dhcp客户端接入认证方法

Publications (1)

Publication Number Publication Date
CN110798546A true CN110798546A (zh) 2020-02-14

Family

ID=69443542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911088720.7A Pending CN110798546A (zh) 2019-11-08 2019-11-08 一种基于duid的dhcp客户端接入认证方法

Country Status (1)

Country Link
CN (1) CN110798546A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111741014A (zh) * 2020-07-21 2020-10-02 平安国际智慧城市科技股份有限公司 消息发送方法、装置、服务器及存储介质
CN111740943A (zh) * 2020-03-31 2020-10-02 新华三信息安全技术有限公司 一种防攻击方法、装置、设备及机器可读存储介质
CN112367413A (zh) * 2020-10-13 2021-02-12 易讯科技股份有限公司 将MAC地址嵌入DHCPv6有状态地址分配的方法
CN113014567A (zh) * 2021-02-19 2021-06-22 清华大学 互联网ip报文数据验证处理方法、装置及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006245893A (ja) * 2005-03-02 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Dhcpクライアント端末、及びdhcp−pdリクエスティングルータ
CN1901474A (zh) * 2006-07-11 2007-01-24 杭州华为三康技术有限公司 Ip地址分配方法及装置
CN101247396A (zh) * 2008-02-20 2008-08-20 北大方正集团有限公司 一种分配ip地址的方法、装置及系统
CN101741702A (zh) * 2008-11-25 2010-06-16 中兴通讯股份有限公司 实现arp请求广播限制的方法和装置
CN102025797A (zh) * 2010-11-30 2011-04-20 北京星网锐捷网络技术有限公司 地址前缀处理方法、装置、系统及网络设备
CN102143242A (zh) * 2010-10-21 2011-08-03 华为技术有限公司 Ip网络中地址分配方法、设备及系统
CN102957758A (zh) * 2011-08-25 2013-03-06 中国电信股份有限公司 地址分配方法、系统、DHCPv6服务器及RG设备
CN105721496A (zh) * 2016-03-31 2016-06-29 中国人民解放军国防科学技术大学 一种轻量级地址自动分配协议安全认证方法
CN106357486A (zh) * 2016-08-18 2017-01-25 杭州迪普科技有限公司 一种网络用户接入方法和装置
CN108418907A (zh) * 2018-05-24 2018-08-17 新华三技术有限公司 Ip地址分配方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006245893A (ja) * 2005-03-02 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Dhcpクライアント端末、及びdhcp−pdリクエスティングルータ
CN1901474A (zh) * 2006-07-11 2007-01-24 杭州华为三康技术有限公司 Ip地址分配方法及装置
CN101247396A (zh) * 2008-02-20 2008-08-20 北大方正集团有限公司 一种分配ip地址的方法、装置及系统
CN101741702A (zh) * 2008-11-25 2010-06-16 中兴通讯股份有限公司 实现arp请求广播限制的方法和装置
CN102143242A (zh) * 2010-10-21 2011-08-03 华为技术有限公司 Ip网络中地址分配方法、设备及系统
CN102025797A (zh) * 2010-11-30 2011-04-20 北京星网锐捷网络技术有限公司 地址前缀处理方法、装置、系统及网络设备
CN102957758A (zh) * 2011-08-25 2013-03-06 中国电信股份有限公司 地址分配方法、系统、DHCPv6服务器及RG设备
CN105721496A (zh) * 2016-03-31 2016-06-29 中国人民解放军国防科学技术大学 一种轻量级地址自动分配协议安全认证方法
CN106357486A (zh) * 2016-08-18 2017-01-25 杭州迪普科技有限公司 一种网络用户接入方法和装置
CN108418907A (zh) * 2018-05-24 2018-08-17 新华三技术有限公司 Ip地址分配方法及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111740943A (zh) * 2020-03-31 2020-10-02 新华三信息安全技术有限公司 一种防攻击方法、装置、设备及机器可读存储介质
CN111740943B (zh) * 2020-03-31 2022-04-01 新华三信息安全技术有限公司 一种防攻击方法、装置、设备及机器可读存储介质
CN111741014A (zh) * 2020-07-21 2020-10-02 平安国际智慧城市科技股份有限公司 消息发送方法、装置、服务器及存储介质
CN111741014B (zh) * 2020-07-21 2020-12-22 平安国际智慧城市科技股份有限公司 消息发送方法、装置、服务器及存储介质
CN112367413A (zh) * 2020-10-13 2021-02-12 易讯科技股份有限公司 将MAC地址嵌入DHCPv6有状态地址分配的方法
CN113014567A (zh) * 2021-02-19 2021-06-22 清华大学 互联网ip报文数据验证处理方法、装置及系统
CN113014567B (zh) * 2021-02-19 2022-07-26 清华大学 互联网ip报文数据验证处理方法、装置及系统

Similar Documents

Publication Publication Date Title
CN110798546A (zh) 一种基于duid的dhcp客户端接入认证方法
US9210124B2 (en) Method, apparatus, and system for allocating public IP address
US9088415B2 (en) Authentication of cache DNS server responses
EP3562091B1 (en) Highly available dhcp service by running dhcp servers on a blockchain network
KR101159355B1 (ko) 클라이언트 장치를 안전하게 준비하는 방법 및 시스템
US20140289839A1 (en) Resource control method and apparatus
CN109819068B (zh) 用户终端及其区块链域名解析方法、计算机设备、计算机可读存储介质
EP2154867B1 (en) A configuration method, system and device of cryptographically generated address
EP3358785B1 (en) Method and device for acquiring resource
CN104348924A (zh) 一种域名解析方法、系统及装置
CN111935123B (zh) 一种检测dns欺骗攻击的方法、设备、存储介质
CN113691646A (zh) 域名服务资源访问方法、装置、电子设备和介质
CN105592180A (zh) 一种Portal认证的方法和装置
CN109040225B (zh) 一种动态端口桌面接入管理方法和系统
CN110913351B (zh) 组播控制方法、装置、网络设备及存储介质
CN109120738B (zh) Dhcp服务器及其进行网络内部设备管理的方法
CN104410727B (zh) 地址分配方法、客户端、服务器及地址分配系统
US10432580B2 (en) Message processing method, apparatus, and system
CN116388998A (zh) 一种基于白名单的审计处理方法和装置
CN115941192A (zh) 一种IPv6地址前缀编码方法、装置、存储介质及电子设备
CN110392129B (zh) IPv6客户机以及IPv6客户机与服务器通信的方法
CN109167846B (zh) 一种通信端口的分配方法与装置
CN105516374A (zh) 内部地址分配方法、装置、服务器及系统
CN112689031A (zh) 一种ip地址分配方法、装置及介质
CN101557397A (zh) 表项管理方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200214