CN1458760A - 一种宽带网络的安全接入方法 - Google Patents

一种宽带网络的安全接入方法 Download PDF

Info

Publication number
CN1458760A
CN1458760A CN02116800A CN02116800A CN1458760A CN 1458760 A CN1458760 A CN 1458760A CN 02116800 A CN02116800 A CN 02116800A CN 02116800 A CN02116800 A CN 02116800A CN 1458760 A CN1458760 A CN 1458760A
Authority
CN
China
Prior art keywords
address
dhcp
user terminal
server
configuration protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02116800A
Other languages
English (en)
Other versions
CN1248446C (zh
Inventor
张群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB021168008A priority Critical patent/CN1248446C/zh
Publication of CN1458760A publication Critical patent/CN1458760A/zh
Application granted granted Critical
Publication of CN1248446C publication Critical patent/CN1248446C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种宽带网络的安全接入方法,该方法包括:DHCP中继服务器将接收到的用户终端发出的申请接入网络的DHCP请求报文转发给DHCP服务器,DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将分配给用户的IP地址和自己的IP地址等网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器,由其将响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,使用户终端获得分配给自己的IP地址等信息而接入网络。上述方案可以防止用户获取真正的DHCP服务器的IP地址,从而实现对DHCP服务器的隔离保护,提高DHCP服务器以及整个网络的安全度。

Description

一种宽带网络的安全接入方法
技术领域
本发明涉及网络系统的接入方法,具体涉及宽带网络的接入方法。
背景技术
在宽带网络中,如果用户终端发出网络接入请求,则网络中负责IP地址分配的服务器会为该发出网络接入请求的用户终端分配一个互联网(IP)地址,以便用户终端可以接入网络。目前宽带网络中的参与用户终端网络接入的服务器是采用标准的动态主机配置协议(DHCP,DynamicHost Configuration Protocol)的DHCP服务器和DHCP中继服务器,在用户终端进行网络接入时,首先由用户终端向DHCP中继服务器发出DHCP请求报文申请接入网络,DHCP中继服务器收到该请求报文后,将其中转给DHCP服务器,DHCP服务器收到用户终端的DHCP请求报文后,把分配给用户的IP地址等网络初使化信息以及自己的IP地址记载在DHCP响应报文中,发给DHCP中继服务器,再由DHCP中继服务器将收到的DHCP服务器的DHCP响应报文中转给用户终端,用户终端获得IP地址,从而使该用户终端接入网络。在上述过程中,只要用户终端发起DHCP请求,无论是非法用户还是合法用户,都会得到包括DHCP服务器的IP地址和分配给用户的IP地址等大量的信息,由于无论是合法还是非法的用户终端能够非常轻易地获得DHCP服务器的IP地址,不可避免地给DHCP服务器带来安全隐患,导致DHCP服务器易受攻击,进而危及整个网络的安全,因此,现有的网络接入方法的安全性较差。
发明内容
本发明的目的在于提供一种安全性较好的宽带网络接入方法,使用该方法可以提高DHCP服务器的安全度。
为达到上述目的,本发明提供的宽带网络的安全接入方法,包括:
(1)用户终端向DHCP中继服务器发出申请接入网络的DHCP请求报文;
(2)DHCP中继服务器收到用户终端的DHCP请求报文后,将该用户终端的DHCP请求报文转发给DHCP服务器;
(3)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将包括分配给用户的IP地址和自己的IP地址的网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器;
(4)DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址。
由于本发明对DHCP中继服务器收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,将屏蔽处理后的DHCP响应报文转发给用户终端,这样可以防止用户获取真正的DHCP服务器的IP地址,从而实现对DHCP服务器的隔离保护,因此,采用本发明所述方法接入网络具有较好的安全性,可以提高DHCP服务器以及整个网络的安全度。
附图说明
图1是本发明所述方法实施例流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
由于在用户网络接入过程中,用户终端发出的DHCP请求报文需要通过网络中的DHCP中继服务器转发给DHCP服务器,因此可以通过在DHCP中继服务器处对DHCP服务器反馈给用户终端的响应报文进行处理,实现DHCP服务器与用户的隔绝。
图1是本发明所述方法实施例流程图。按照图1,首先用户终端在步骤1向DHCP中继服务器发出申请网络接入的DHCP请求报文;DHCP中继服务器在步骤2接收用户终端的DHCP请求报文,然后将该用户终端的DHCP请求报文中转给DHCP服务器;在步骤3DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将分配用户的IP地址和自己的IP地址等网络初使化信息记载在DHCP响应报文中,然后将所述响应报文发给DHCP中继服务器;DHCP中继服务器在步骤4将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
在上述步骤4,DHCP中继服务器对收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址,例如替换为DHCP中继服务器的IP地址;当然实际中还可以将DHCP服务器的IP地址替换为空IP地址,即未被网络中网络设备占用的IP地址,由于用户终端不能获得真正的IP地址,即使非法用户依据获得的所谓DHCP服务器的IP地址进行非法操作,也不可能对DHCP服务器产生影响。

Claims (4)

1、一种宽带网络的安全接入方法,包括:
(1)用户终端向DHCP中继服务器发出申请接入网络的DHCP请求报文;
(2)DHCP中继服务器收到用户终端的DHCP请求报文后,将该用户终端的DHCP请求报文转发给DHCP服务器;
(3)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将包括分配给用户的IP地址和自己的IP地址的网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器;
(4)DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
2、根据权利要求1所述的宽带网络的安全接入方法,其特征在于:步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址。
3、根据权利要求2所述的宽带网络的安全接入方法,其特征在于:所述其他网络设备的IP地址为DHCP中继服务器的IP地址。
4、根据权利要求1所述的宽带网络的安全接入方法,其特征在于:步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为空IP地址。
CNB021168008A 2002-05-15 2002-05-15 一种宽带网络的安全接入方法 Expired - Fee Related CN1248446C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021168008A CN1248446C (zh) 2002-05-15 2002-05-15 一种宽带网络的安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021168008A CN1248446C (zh) 2002-05-15 2002-05-15 一种宽带网络的安全接入方法

Publications (2)

Publication Number Publication Date
CN1458760A true CN1458760A (zh) 2003-11-26
CN1248446C CN1248446C (zh) 2006-03-29

Family

ID=29426524

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021168008A Expired - Fee Related CN1248446C (zh) 2002-05-15 2002-05-15 一种宽带网络的安全接入方法

Country Status (1)

Country Link
CN (1) CN1248446C (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005067205A1 (fr) * 2003-12-31 2005-07-21 Zte Corporation Dispositif d'acces a large bande et son procede pour la commande d'un agent de relais dhcp
WO2007054024A1 (fr) * 2005-11-10 2007-05-18 Huawei Technologies Co., Ltd. Procede, appareil et systeme de mise en oeuvre d'une protection reseau dans un reseau de paquets
CN100349409C (zh) * 2004-01-15 2007-11-14 中兴通讯股份有限公司 一种防止地址耗尽型攻击的方法
WO2008003241A1 (fr) * 2006-06-28 2008-01-10 Huawei Technologies Co., Ltd. Procédé d'attribution d'adresse ip, serveur de protocole de configuration d'hôte dynamique et procédé de mise en relais pour l'attribution d'adresse ip
WO2008131650A1 (fr) * 2007-04-25 2008-11-06 Huawei Technologies Co., Ltd. Procédé de furetage de dhcp et dispositif associé
CN100452747C (zh) * 2007-04-20 2009-01-14 清华大学 一种无线宽带网络的移动终端接入认证方法
WO2010097057A1 (en) * 2009-02-27 2010-09-02 Huawei Technologies Co., Ltd. Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces
CN101312415B (zh) * 2007-05-22 2011-01-26 晶睿通讯股份有限公司 一种分析网络环境的方法
WO2011011933A1 (zh) * 2009-07-28 2011-02-03 中兴通讯股份有限公司 一种实现网络拓扑发现的方法及系统
CN101312416B (zh) * 2007-05-22 2011-05-11 晶睿通讯股份有限公司 连接无线网络装置的方法和系统
CN102111406A (zh) * 2010-12-20 2011-06-29 杭州华三通信技术有限公司 一种认证方法、系统和dhcp代理服务器
CN101610509B (zh) * 2008-06-16 2011-12-21 华为技术有限公司 一种保护通信安全的方法、装置及系统
CN102739819A (zh) * 2012-06-21 2012-10-17 华为技术有限公司 一种传输通道建立方法、装置及系统

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005067205A1 (fr) * 2003-12-31 2005-07-21 Zte Corporation Dispositif d'acces a large bande et son procede pour la commande d'un agent de relais dhcp
CN100349409C (zh) * 2004-01-15 2007-11-14 中兴通讯股份有限公司 一种防止地址耗尽型攻击的方法
WO2007054024A1 (fr) * 2005-11-10 2007-05-18 Huawei Technologies Co., Ltd. Procede, appareil et systeme de mise en oeuvre d'une protection reseau dans un reseau de paquets
CN101098347B (zh) * 2006-06-28 2011-02-09 华为技术有限公司 一种给用户终端分配ip地址的方法
WO2008003241A1 (fr) * 2006-06-28 2008-01-10 Huawei Technologies Co., Ltd. Procédé d'attribution d'adresse ip, serveur de protocole de configuration d'hôte dynamique et procédé de mise en relais pour l'attribution d'adresse ip
CN100452747C (zh) * 2007-04-20 2009-01-14 清华大学 一种无线宽带网络的移动终端接入认证方法
WO2008131650A1 (fr) * 2007-04-25 2008-11-06 Huawei Technologies Co., Ltd. Procédé de furetage de dhcp et dispositif associé
CN101312415B (zh) * 2007-05-22 2011-01-26 晶睿通讯股份有限公司 一种分析网络环境的方法
CN101312416B (zh) * 2007-05-22 2011-05-11 晶睿通讯股份有限公司 连接无线网络装置的方法和系统
CN101610509B (zh) * 2008-06-16 2011-12-21 华为技术有限公司 一种保护通信安全的方法、装置及系统
WO2010097057A1 (en) * 2009-02-27 2010-09-02 Huawei Technologies Co., Ltd. Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces
US8539053B2 (en) 2009-02-27 2013-09-17 Futurewei Technologies, Inc. Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces
WO2011011933A1 (zh) * 2009-07-28 2011-02-03 中兴通讯股份有限公司 一种实现网络拓扑发现的方法及系统
CN102111406A (zh) * 2010-12-20 2011-06-29 杭州华三通信技术有限公司 一种认证方法、系统和dhcp代理服务器
CN102111406B (zh) * 2010-12-20 2014-02-05 杭州华三通信技术有限公司 一种认证方法、系统和dhcp代理服务器
CN102739819A (zh) * 2012-06-21 2012-10-17 华为技术有限公司 一种传输通道建立方法、装置及系统
CN102739819B (zh) * 2012-06-21 2015-01-21 华为技术有限公司 一种传输通道建立方法、装置及系统

Also Published As

Publication number Publication date
CN1248446C (zh) 2006-03-29

Similar Documents

Publication Publication Date Title
CN1248446C (zh) 一种宽带网络的安全接入方法
CN1233135C (zh) 一种动态地址分配中防止ip地址欺骗的方法
CN103534994B (zh) 一种虚拟机迁移后实现通信的方法、设备和系统
WO2003104927A3 (en) METHOD AND APPARATUS FOR BALANCING THE LOAD OF A GLOBAL SERVER
WO2001033798A3 (en) Electronic messaging system method and apparatus
EP0915595A3 (en) Accessing system for a network
EP1444592A4 (en) METHOD AND DEVICE FOR A DISTRIBUTED SERVER TREE
GB0305959D0 (en) Client web service access
WO2004095232A3 (en) Packet filtering for level of service access in a packet data network communication system
EP0828367A3 (en) A proxy server apparatus, a proxy server system, and a server apparatus
EP0834819A3 (en) System, method, apparatus, and article of manufacture for providing identity-based caching services to a plurality of computer systems
WO2002003614A3 (en) Virtual multicasting
EP1435721A3 (en) Automatic and dynamic service information delivery to data terminals in an access network
EP1113647A3 (en) Simplified IP service control
WO2005114233A3 (en) System and method for providing channels in application server and transaction-based systems
EP0774723A3 (en) Virtual file management system
WO2001026267A8 (en) Virtual port multiplexing
CN1184776C (zh) 通过点对点协议上网的用户获取互联网协议地址的方法
CA2248660A1 (en) A method of establishing a communications call
EP1427225A3 (en) Relay apparatus, method of controlling content delivery, and content delivery system
ATE407503T1 (de) Authentifizierungsverfahren und system
WO2001073522A3 (en) Methods and apparatus for securing access to a computer
CN106331203B (zh) 一种用户接入的控制方法、装置、中继设备及服务器
EP2442521A1 (en) Method for obtaining ip address of dynamic host configuration protocol version 6 server, dynamic host configuration protocol version 6 server and dynamic host configuration protocol version 6 communication system
CN101459653B (zh) 基于Snooping技术的防止DHCP报文攻击的方法

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20060329

Termination date: 20200515

CF01 Termination of patent right due to non-payment of annual fee