CN1458760A - 一种宽带网络的安全接入方法 - Google Patents
一种宽带网络的安全接入方法 Download PDFInfo
- Publication number
- CN1458760A CN1458760A CN02116800A CN02116800A CN1458760A CN 1458760 A CN1458760 A CN 1458760A CN 02116800 A CN02116800 A CN 02116800A CN 02116800 A CN02116800 A CN 02116800A CN 1458760 A CN1458760 A CN 1458760A
- Authority
- CN
- China
- Prior art keywords
- address
- dhcp
- user terminal
- server
- configuration protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种宽带网络的安全接入方法,该方法包括:DHCP中继服务器将接收到的用户终端发出的申请接入网络的DHCP请求报文转发给DHCP服务器,DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将分配给用户的IP地址和自己的IP地址等网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器,由其将响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,使用户终端获得分配给自己的IP地址等信息而接入网络。上述方案可以防止用户获取真正的DHCP服务器的IP地址,从而实现对DHCP服务器的隔离保护,提高DHCP服务器以及整个网络的安全度。
Description
技术领域
本发明涉及网络系统的接入方法,具体涉及宽带网络的接入方法。
背景技术
在宽带网络中,如果用户终端发出网络接入请求,则网络中负责IP地址分配的服务器会为该发出网络接入请求的用户终端分配一个互联网(IP)地址,以便用户终端可以接入网络。目前宽带网络中的参与用户终端网络接入的服务器是采用标准的动态主机配置协议(DHCP,DynamicHost Configuration Protocol)的DHCP服务器和DHCP中继服务器,在用户终端进行网络接入时,首先由用户终端向DHCP中继服务器发出DHCP请求报文申请接入网络,DHCP中继服务器收到该请求报文后,将其中转给DHCP服务器,DHCP服务器收到用户终端的DHCP请求报文后,把分配给用户的IP地址等网络初使化信息以及自己的IP地址记载在DHCP响应报文中,发给DHCP中继服务器,再由DHCP中继服务器将收到的DHCP服务器的DHCP响应报文中转给用户终端,用户终端获得IP地址,从而使该用户终端接入网络。在上述过程中,只要用户终端发起DHCP请求,无论是非法用户还是合法用户,都会得到包括DHCP服务器的IP地址和分配给用户的IP地址等大量的信息,由于无论是合法还是非法的用户终端能够非常轻易地获得DHCP服务器的IP地址,不可避免地给DHCP服务器带来安全隐患,导致DHCP服务器易受攻击,进而危及整个网络的安全,因此,现有的网络接入方法的安全性较差。
发明内容
本发明的目的在于提供一种安全性较好的宽带网络接入方法,使用该方法可以提高DHCP服务器的安全度。
为达到上述目的,本发明提供的宽带网络的安全接入方法,包括:
(1)用户终端向DHCP中继服务器发出申请接入网络的DHCP请求报文;
(2)DHCP中继服务器收到用户终端的DHCP请求报文后,将该用户终端的DHCP请求报文转发给DHCP服务器;
(3)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将包括分配给用户的IP地址和自己的IP地址的网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器;
(4)DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址。
由于本发明对DHCP中继服务器收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,将屏蔽处理后的DHCP响应报文转发给用户终端,这样可以防止用户获取真正的DHCP服务器的IP地址,从而实现对DHCP服务器的隔离保护,因此,采用本发明所述方法接入网络具有较好的安全性,可以提高DHCP服务器以及整个网络的安全度。
附图说明
图1是本发明所述方法实施例流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
由于在用户网络接入过程中,用户终端发出的DHCP请求报文需要通过网络中的DHCP中继服务器转发给DHCP服务器,因此可以通过在DHCP中继服务器处对DHCP服务器反馈给用户终端的响应报文进行处理,实现DHCP服务器与用户的隔绝。
图1是本发明所述方法实施例流程图。按照图1,首先用户终端在步骤1向DHCP中继服务器发出申请网络接入的DHCP请求报文;DHCP中继服务器在步骤2接收用户终端的DHCP请求报文,然后将该用户终端的DHCP请求报文中转给DHCP服务器;在步骤3DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将分配用户的IP地址和自己的IP地址等网络初使化信息记载在DHCP响应报文中,然后将所述响应报文发给DHCP中继服务器;DHCP中继服务器在步骤4将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
在上述步骤4,DHCP中继服务器对收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址,例如替换为DHCP中继服务器的IP地址;当然实际中还可以将DHCP服务器的IP地址替换为空IP地址,即未被网络中网络设备占用的IP地址,由于用户终端不能获得真正的IP地址,即使非法用户依据获得的所谓DHCP服务器的IP地址进行非法操作,也不可能对DHCP服务器产生影响。
Claims (4)
1、一种宽带网络的安全接入方法,包括:
(1)用户终端向DHCP中继服务器发出申请接入网络的DHCP请求报文;
(2)DHCP中继服务器收到用户终端的DHCP请求报文后,将该用户终端的DHCP请求报文转发给DHCP服务器;
(3)DHCP服务器收到用户终端的DHCP请求报文后,为该用户终端分配IP地址,并将包括分配给用户的IP地址和自己的IP地址的网络初使化信息记载在DHCP响应报文中,发送该响应报文给DHCP中继服务器;
(4)DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,然后将处理后的DHCP响应报文转发给用户终端,用户终端获得包括分配给自己的IP地址的网络初始化信息进而接入网络。
2、根据权利要求1所述的宽带网络的安全接入方法,其特征在于:步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为其他网络设备的IP地址。
3、根据权利要求2所述的宽带网络的安全接入方法,其特征在于:所述其他网络设备的IP地址为DHCP中继服务器的IP地址。
4、根据权利要求1所述的宽带网络的安全接入方法,其特征在于:步骤(4)所述DHCP中继服务器将收到的DHCP响应报文中的DHCP服务器的IP地址进行屏蔽处理,是将DHCP服务器的IP地址替换为空IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021168008A CN1248446C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的安全接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021168008A CN1248446C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的安全接入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1458760A true CN1458760A (zh) | 2003-11-26 |
CN1248446C CN1248446C (zh) | 2006-03-29 |
Family
ID=29426524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021168008A Expired - Fee Related CN1248446C (zh) | 2002-05-15 | 2002-05-15 | 一种宽带网络的安全接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1248446C (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005067205A1 (fr) * | 2003-12-31 | 2005-07-21 | Zte Corporation | Dispositif d'acces a large bande et son procede pour la commande d'un agent de relais dhcp |
WO2007054024A1 (fr) * | 2005-11-10 | 2007-05-18 | Huawei Technologies Co., Ltd. | Procede, appareil et systeme de mise en oeuvre d'une protection reseau dans un reseau de paquets |
CN100349409C (zh) * | 2004-01-15 | 2007-11-14 | 中兴通讯股份有限公司 | 一种防止地址耗尽型攻击的方法 |
WO2008003241A1 (fr) * | 2006-06-28 | 2008-01-10 | Huawei Technologies Co., Ltd. | Procédé d'attribution d'adresse ip, serveur de protocole de configuration d'hôte dynamique et procédé de mise en relais pour l'attribution d'adresse ip |
WO2008131650A1 (fr) * | 2007-04-25 | 2008-11-06 | Huawei Technologies Co., Ltd. | Procédé de furetage de dhcp et dispositif associé |
CN100452747C (zh) * | 2007-04-20 | 2009-01-14 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
WO2010097057A1 (en) * | 2009-02-27 | 2010-09-02 | Huawei Technologies Co., Ltd. | Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces |
CN101312415B (zh) * | 2007-05-22 | 2011-01-26 | 晶睿通讯股份有限公司 | 一种分析网络环境的方法 |
WO2011011933A1 (zh) * | 2009-07-28 | 2011-02-03 | 中兴通讯股份有限公司 | 一种实现网络拓扑发现的方法及系统 |
CN101312416B (zh) * | 2007-05-22 | 2011-05-11 | 晶睿通讯股份有限公司 | 连接无线网络装置的方法和系统 |
CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、系统和dhcp代理服务器 |
CN101610509B (zh) * | 2008-06-16 | 2011-12-21 | 华为技术有限公司 | 一种保护通信安全的方法、装置及系统 |
CN102739819A (zh) * | 2012-06-21 | 2012-10-17 | 华为技术有限公司 | 一种传输通道建立方法、装置及系统 |
-
2002
- 2002-05-15 CN CNB021168008A patent/CN1248446C/zh not_active Expired - Fee Related
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005067205A1 (fr) * | 2003-12-31 | 2005-07-21 | Zte Corporation | Dispositif d'acces a large bande et son procede pour la commande d'un agent de relais dhcp |
CN100349409C (zh) * | 2004-01-15 | 2007-11-14 | 中兴通讯股份有限公司 | 一种防止地址耗尽型攻击的方法 |
WO2007054024A1 (fr) * | 2005-11-10 | 2007-05-18 | Huawei Technologies Co., Ltd. | Procede, appareil et systeme de mise en oeuvre d'une protection reseau dans un reseau de paquets |
CN101098347B (zh) * | 2006-06-28 | 2011-02-09 | 华为技术有限公司 | 一种给用户终端分配ip地址的方法 |
WO2008003241A1 (fr) * | 2006-06-28 | 2008-01-10 | Huawei Technologies Co., Ltd. | Procédé d'attribution d'adresse ip, serveur de protocole de configuration d'hôte dynamique et procédé de mise en relais pour l'attribution d'adresse ip |
CN100452747C (zh) * | 2007-04-20 | 2009-01-14 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
WO2008131650A1 (fr) * | 2007-04-25 | 2008-11-06 | Huawei Technologies Co., Ltd. | Procédé de furetage de dhcp et dispositif associé |
CN101312415B (zh) * | 2007-05-22 | 2011-01-26 | 晶睿通讯股份有限公司 | 一种分析网络环境的方法 |
CN101312416B (zh) * | 2007-05-22 | 2011-05-11 | 晶睿通讯股份有限公司 | 连接无线网络装置的方法和系统 |
CN101610509B (zh) * | 2008-06-16 | 2011-12-21 | 华为技术有限公司 | 一种保护通信安全的方法、装置及系统 |
WO2010097057A1 (en) * | 2009-02-27 | 2010-09-02 | Huawei Technologies Co., Ltd. | Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces |
US8539053B2 (en) | 2009-02-27 | 2013-09-17 | Futurewei Technologies, Inc. | Apparatus and method for dynamic host configuration protocol version 6 extensions for configuring hosts with multiple interfaces |
WO2011011933A1 (zh) * | 2009-07-28 | 2011-02-03 | 中兴通讯股份有限公司 | 一种实现网络拓扑发现的方法及系统 |
CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、系统和dhcp代理服务器 |
CN102111406B (zh) * | 2010-12-20 | 2014-02-05 | 杭州华三通信技术有限公司 | 一种认证方法、系统和dhcp代理服务器 |
CN102739819A (zh) * | 2012-06-21 | 2012-10-17 | 华为技术有限公司 | 一种传输通道建立方法、装置及系统 |
CN102739819B (zh) * | 2012-06-21 | 2015-01-21 | 华为技术有限公司 | 一种传输通道建立方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN1248446C (zh) | 2006-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1248446C (zh) | 一种宽带网络的安全接入方法 | |
CN1233135C (zh) | 一种动态地址分配中防止ip地址欺骗的方法 | |
CN103534994B (zh) | 一种虚拟机迁移后实现通信的方法、设备和系统 | |
WO2003104927A3 (en) | METHOD AND APPARATUS FOR BALANCING THE LOAD OF A GLOBAL SERVER | |
WO2001033798A3 (en) | Electronic messaging system method and apparatus | |
EP0915595A3 (en) | Accessing system for a network | |
EP1444592A4 (en) | METHOD AND DEVICE FOR A DISTRIBUTED SERVER TREE | |
GB0305959D0 (en) | Client web service access | |
WO2004095232A3 (en) | Packet filtering for level of service access in a packet data network communication system | |
EP0828367A3 (en) | A proxy server apparatus, a proxy server system, and a server apparatus | |
EP0834819A3 (en) | System, method, apparatus, and article of manufacture for providing identity-based caching services to a plurality of computer systems | |
WO2002003614A3 (en) | Virtual multicasting | |
EP1435721A3 (en) | Automatic and dynamic service information delivery to data terminals in an access network | |
EP1113647A3 (en) | Simplified IP service control | |
WO2005114233A3 (en) | System and method for providing channels in application server and transaction-based systems | |
EP0774723A3 (en) | Virtual file management system | |
WO2001026267A8 (en) | Virtual port multiplexing | |
CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
CA2248660A1 (en) | A method of establishing a communications call | |
EP1427225A3 (en) | Relay apparatus, method of controlling content delivery, and content delivery system | |
ATE407503T1 (de) | Authentifizierungsverfahren und system | |
WO2001073522A3 (en) | Methods and apparatus for securing access to a computer | |
CN106331203B (zh) | 一种用户接入的控制方法、装置、中继设备及服务器 | |
EP2442521A1 (en) | Method for obtaining ip address of dynamic host configuration protocol version 6 server, dynamic host configuration protocol version 6 server and dynamic host configuration protocol version 6 communication system | |
CN101459653B (zh) | 基于Snooping技术的防止DHCP报文攻击的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060329 Termination date: 20200515 |
|
CF01 | Termination of patent right due to non-payment of annual fee |