CN1248448C - 一种宽带网络的接入方法 - Google Patents
一种宽带网络的接入方法 Download PDFInfo
- Publication number
- CN1248448C CN1248448C CNB021178011A CN02117801A CN1248448C CN 1248448 C CN1248448 C CN 1248448C CN B021178011 A CNB021178011 A CN B021178011A CN 02117801 A CN02117801 A CN 02117801A CN 1248448 C CN1248448 C CN 1248448C
- Authority
- CN
- China
- Prior art keywords
- user terminal
- address
- network
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本发明公开了一种宽带网络的接入方法,该方法在用户终端向DHCP服务器发出申请接入网络的DHCP请求时,DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配私网IP地址,用户终端根据得到的私网IP地址访问认证服务器以进行合法性认证,如果认证通过,接入服务器将用户终端的私网IP地址替换为公网IP地址,并打开该用户终端的外部网络访问权限,用户终端根据获得的公网IP地址接入网络,如果认证未通过,则拒绝用户终端的网络访问请求,结束该用户终端的网络接入操作,采用上述方案,可以防止非法用户获得公网IP地址,避免了非法用户影响合法用户的正常网络接入,解决了非法用户占用IP地址资源的问题。
Description
技术领域
本发明涉及网络系统的接入方法,具体涉及宽带网络的接入方法。
背景技术
在宽带网络中,如果用户终端发出网络接入请求,则网络中负责IP地址分配的服务器会为该发出网络接入请求的用户终端分配一个互联网(IP)地址,用户终端利用该IP地址就可以接入网络。目前宽带网络中的参与用户终端网络接入的服务器是采用标准的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)的DHCP服务器,在用户终端进行网络接入时,首先由用户终端向DHCP服务器发起DHCP过程与DHCP服务器进行交互,由DHCP服务器为其分配IP地址,用户终端获得IP地址,初始化网络配置,为访问外部网络作好准备,用户为了能够访问外部网络,接着登录到网络认证网页上进行合法性验证,接入服务器对用户进行验证,验证通过,则打开用户访问外部网络的权限;否则用户仍然无法访问外部网络从而使该用户终端无法接入网络。在上述过程中,只要用户终端发起DHCP请求,由于在给用户分配IP地址的DHCP过程中,无法对用户进行验证,使得无论是非法用户还是合法用户,都会得到DHCP服务器分配的IP地址,虽然DHCP服务器能够控制非法用户使其无法访问外部网络,但由于非法用户已经占用了IP地址资源,尤其是在直接给用户分配非常稀缺的公网IP地址的场合下,如果非法用户大量占用公网IP地址将会导致合法用户无法获得IP地址,从而影响合法用户的网络接入效率。
发明内容
本发明的目的在于提供一种宽带网络的接入方法,使用该方法可以防止非法用户获得合法IP地址而影响合法用户的正常网络接入。
为达到上述目的,本发明提供的宽带网络的接入方法,包括:
(1)用户终端向DHCP服务器发出申请接入网络的DHCP请求报文;
(2)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配私网IP地址;
(3)用户终端根据得到的私网IP地址访问认证服务器进行合法性认证,如果认证通过,接入服务器将用户终端的私网IP地址替换为公网IP地址,并打开该用户终端的外部网络访问权限,然后转步骤(4),否则拒绝用户终端的网络访问请求,结束该用户终端的网络接入操作;
(4)用户终端根据获得的公网IP地址接入网络。
如果接入服务器支持多个网络服务提供商(ISP),则在步骤(3)按照用户所属的ISP域将用户终端的私网IP地址替换为相应公网的IP地址。
由于本发明在DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配私网IP地址,并在用户终端进行合法性认证通过后才将用户终端的私网IP地址替换为公网IP地址,并打开该用户终端的外部网络访问权限,因此,采用本发明所述方法接入网络可以防止非法用户获得公网IP地址,避免了非法用户影响合法用户的正常网络接入,较好地解决了非法用户占用稀缺IP地址资源的问题,而且还可以很方便地实现多ISP的选择,进一步增强了宽带接入的易用性。
附图说明
图1是本发明所述方法实施例流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
由于在用户终端的网络接入过程中,用户终端向DHCP服务器最初发出DHCP过程请求获取IP地址时,由于DHCP请求报文中无法携带具体用户信息,因此接入服务器无法对用户进行合法性验证,为防止非法用户占据宝贵的公网IP地址资源,可以先为未经验证的用户分配私网IP地址,同时关闭该用户访问外部网络的权限,待其验证通过后,再为其分配公网IP地址。通过上述方式即可以防止非法用户获取公网IP地址,进而减少对合法用户网络接入的影响和对网络安全带来的影响。
图1是本发明所述方法实施例流程图。按照图1,首先用户终端在步骤1向DHCP服务器发出申请接入网络的DHCP请求报文;DHCP服务器在步骤2收到用户终端的DHCP请求报文后,为该用户终端分配私网IP地址;由于通过DHCP过程分配的IP地址都有一个使用期限,为使非法用户尽快释放已获得的私网IP地址以及合法用户尽快地获得公网IP地址,在本步骤中为分配给用户终端的私网IP地址设置较短的有效使用时间。然后在步骤3用户终端根据得到的私网IP地址访问认证服务器,以进行合法性认证,具体的认证操作通过认证服务器提供的认证页面进行,用户在认证页面上需要输入用户名、密码等认证数据;如果认证通过,接入服务器在步骤4将用户终端的私网IP地址替换为公网IP地址,该替换过程通过用户终端再次续延私网IP地址时实现。接入服务器在IP地址替换操作时根据自己支持的ISP服务商的情况为用户终端配置不同的公网IP地址,也就是说,如果接入服务器支持多个ISP,则在替换操作时按照用户所属的ISP域将用户终端的私网IP地址替换为相应公网的IP地址。IP地址替换完毕后,打开该用户终端的外部网络访问权限,然后用户终端在步骤5根据获得的公网IP地址接入网络。如果步骤3用户终端未通过合法性认证,则接入服务器将拒绝用户终端的网络访问请求的响应反馈给非法用户终端,收回该用户的到期的私网IP地址,结束该用户终端的网络接入操作。实际中,如果在步骤3用户终端认证未通过,也可以暂不收回到期的私网IP地址,使用户终端在接收到接入服务器发出的拒绝响应后再次发起新的DHCP过程以获取IP地址。当然重新发起DHCP请求的次数由接入服务器决定。
最后还需说明,实际中的认证服务器可以由DHCP接入服务器充当,即用户终端的认证操作由接入服务器完成。
Claims (7)
1、一种宽带网络的接入方法,包括:
(1)用户终端向DHCP服务器发出申请接入网络的DHCP请求报文;所述DHCP为动态主机配置协议;
(2)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配私网IP地址;
(3)用户终端根据得到的私网IP地址访问认证服务器进行合法性认证,如果认证通过,接入服务器将用户终端的私网IP地址替换为公网IP地址,并打开该用户终端的外部网络访问权限,然后转步骤(4),否则拒绝用户终端的网络访问请求,结束该用户终端的网络接入操作;
(4)用户终端根据获得的公网IP地址接入网络。
2、根据权利要求1所述的宽带网络的接入方法,其特征在于步骤(2)中还包括:为分配给用户终端的私网IP地址设置较短的有效使用时间。
3、根据权利要求2所述的宽带网络的接入方法,其特征在于:步骤(3)所述用户终端进行合法性认证通过认征服务器提供的认证页面进行。
4、根据权利要求3所述的宽带网络的接入方法,其特征在于:步骤(3)所述将用户终端的私网IP地址替换为公网IP地址,在用户终端再次续延私网IP地址时实现。
5、根据权利要求4所述的宽带网络的接入方法,其特征在于:如果DHCP服务器支持多个网络服务提供商(ISP),则在步骤(3)按照用户所属的ISP域将用户终端的私网IP地址替换为相应公网的IP地址。
6、根据权利要求1、2、3、4、或5所述的宽带网络的接入方法,其特征在于:如果在步骤(3)用户终端认证未通过,则用户终端在接收到DHCP服务器的拒绝响应后将再次发起新的DHCP过程以获取IP地址。
7、根据权利要求6所述的宽带网络的接入方法,其特征在于:步骤(3)所述认证服务器为DHCP服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021178011A CN1248448C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021178011A CN1248448C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的接入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1458763A CN1458763A (zh) | 2003-11-26 |
CN1248448C true CN1248448C (zh) | 2006-03-29 |
Family
ID=29426692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021178011A Expired - Lifetime CN1248448C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1248448C (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7383576B2 (en) * | 2004-04-23 | 2008-06-03 | Microsoft Corporation | Method and system for displaying and managing security information |
CN100349433C (zh) * | 2004-06-11 | 2007-11-14 | 华为技术有限公司 | 为用户终端分配接入地址的方法 |
CN101064716B (zh) * | 2006-04-26 | 2011-03-30 | 华为技术有限公司 | 终端移动时动态主机配置协议代理或服务器迁移的方法 |
CN100452747C (zh) * | 2007-04-20 | 2009-01-14 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
CN101414998B (zh) * | 2007-10-15 | 2012-08-08 | 华为技术有限公司 | 一种基于认证机制转换的通信方法、系统及设备 |
EP2235918B1 (en) * | 2007-11-30 | 2017-10-11 | Telecom Italia S.p.A. | Enhancing enum security |
US8860775B2 (en) | 2009-04-14 | 2014-10-14 | Huawei Device Co., Ltd. | Remote presenting system, device, and method |
CN102244866B (zh) | 2011-08-18 | 2016-01-20 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
CN103141072B (zh) * | 2011-09-30 | 2016-11-02 | 华为技术有限公司 | Ip地址获取方法及网络接入设备 |
CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
CN103379186B (zh) * | 2012-04-26 | 2016-06-22 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络的即插即用接入方法 |
CN103957194B (zh) * | 2014-04-04 | 2017-09-15 | 新华三技术有限公司 | 一种网络协议ip接入方法及接入设备 |
CN105592180B (zh) * | 2015-09-30 | 2019-09-06 | 新华三技术有限公司 | 一种Portal认证的方法和装置 |
CN105245549A (zh) * | 2015-10-30 | 2016-01-13 | 上海红神信息技术有限公司 | 一种抵抗DDoS攻击的主动防御方法 |
-
2002
- 2002-05-15 CN CNB021178011A patent/CN1248448C/zh not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CN1458763A (zh) | 2003-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1248448C (zh) | 一种宽带网络的接入方法 | |
US6895511B1 (en) | Method and apparatus providing for internet protocol address authentication | |
EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
US6023464A (en) | Auto-provisioning of user equipment | |
CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
CN100546304C (zh) | 一种提高网络动态主机配置dhcp安全性的方法和系统 | |
KR20080024469A (ko) | 부정적인 인터넷 계정 액세스 방지 | |
CN1523811A (zh) | 用户连接因特网时认证网络访问的用户的方法和系统 | |
CN103078877B (zh) | 基于dns的用户认证和域名访问控制方法及系统 | |
CN101084657A (zh) | 网关、网络系统以及控制访问Web服务器的方法 | |
CN1929482A (zh) | 一种网络业务认证方法及装置 | |
CN101150598A (zh) | Cdma系统为用户分配固定ip地址的方法 | |
CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
CN1309213C (zh) | 提高网络管理性能的网络接入认证方法 | |
CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
CN107483480B (zh) | 一种地址的处理方法及装置 | |
CN1505345A (zh) | 一种接入用户强制访问认证服务器的方法 | |
EP1039724A2 (en) | Method and apparatus providing for internet protocol address authentication | |
CN106302854B (zh) | 一种控制多DHCP Server动态分配主机地址的方法 | |
KR101869584B1 (ko) | 클라우드 기반 신원 관리(c-idm) 구현을 위한 방법 및 시스템 | |
CN1652535B (zh) | 网络层地址管理方法 | |
KR101042114B1 (ko) | 가입자별 서비스제공 제어시스템 및 그 제어방법 | |
RU2341901C2 (ru) | Способ работы устройства широкополосного доступа для управления пользователем ретранслятора dhcp | |
KR100959018B1 (ko) | 단말 기반 접속 제어 시스템 및 그 방법 | |
CN109428948B (zh) | 一种dns域名预热方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20060329 |