WO2009140910A1

WO2009140910A1 - 主动式ip地址分配方法及系统

Info

Publication number: WO2009140910A1
Application number: PCT/CN2009/071857
Authority: WO
Inventors: 郑宽永
Original assignee: Zheng Kuanyong
Priority date: 2008-05-19
Filing date: 2009-05-19
Publication date: 2009-11-26
Also published as: CN101287017A; CN101287017B

Description

主动式 IP地址分配方法及系统技术领域

本发明涉及一种主动式 IP地址分配方法及系统。背景技术

现有技术中， IP地址的分配主要有以下三种方式：

固定 IP方式一采用 IP地址 +MAC (媒体访问控制）地址绑定 DHCP (动态宿主机配置协议）方式一采用随机分配方式

PPPOE (以太网点对点协议）方式一采用 PPP0E拨号方式三种分配方式的对比如下表：

项目固定 IP DHCP PPPOE 地址分配；固定随机 1 拨号取得 1 绑定 IP+MAC 1 无法无法用户修改自由随机系统 1

IP沖突随时发生 1 不会不会

系统沖突 1 随时发生 i 随时发生不会带宽损失 1 不会不会损失 40% 1 协议 1 TCP/IP 1 DHCP PPPOE 应用兼容 i i组播有问题 1 由上表可知，现有的 IP地址分配方式存在一些问题：如用户随意更换 IP及 MAC的问题； DHCP服务沖突及随机分配问题及无法保证完全获取及分配； PPPOE服务的效率问题、随机分配问题；身份确认及源地址认证问题等。发明内容

本发明的目的在于，提供一种主动式 IP地址分配方法及系统。一方面，公开了一种主动式 IP地址分配方法，包括：

1 )在服务器内存储用户属性的数据，其中每个用户属性对应分配一个固定的 IP地址；所述请求中包括所述客户端的用户属性；

3 )响应于所述请求，所述服务器为所述客户端分配临时 IP地址，并通过分配的临时地址与所述客户端建立临时连接；

4 )基于所建立的临时连接，所述服务器比较所述请求中的用户属性和存储在其中的用户属性，并根据比较的结果确定与所述请求中的用户属性对应的 IP地址；以及

5 )将所确定的 IP地址赋予所述客户端设备，并且断开所述客户端与服务器之间的所述临时连接。

所述务器将所述客户端的用户属性和对应的 IP地址送至所述网络控制模块，所述网络控制模块根据所述服务器发送的所述用户属性和对应的 IP地址，控制所述客户端与其它网络终端的连接；其中，所述步骤 6 )进一步包括：

客户端定时发送包括用户属性和对应的 IP地址至所述网络控制模块；

所述网络控制模块将所述客户端发送的用户属性和对应的 IP地址与其接收自所述服务器的用户属性和对应的 IP地址进行比对；

如果比对的结果是相同，则等待下一次发送的数据；否则所述网络控制模块向所述客户端发送指令，使所述客户端再次向所述服务器发出获取 IP地址的请求。

另一方面，公开了一种主动式 IP地址分配系统，包括：

客户端；以及

服务器，存储有所述客户端的用户属性；

其中，所述服务器被配置为基于与所述客户端之间建立的临时连接，通过对所述用户属性进行认证而为所述客户端确定 IP地址。可选地，上述主动式 IP地址分配系统，还可包括网络控制模块，被配置为控制所述客户端基于所确定的 IP地址与其他终端之间的网络连接。

根据本申请公开的方法和系统，可具有至少一种以下有益效果：

1. 由于将用户属性与 IP地址进行强制对应和绑定，由服务器对 IP地址进行统一的分配和主动式管理，可以解决用户随意更换 IP及 MAC、 PPPOE服务的随机分配、用户身份确认及源地址认证等一系列问题。

2. 用户可以先通过 PPPOE进行无 IP的拨号上网登录，建立网络连接，再由服务器进行 IP地址的更改和管理。而不用像 DHCP, 必须先有 IP地址才能建立网络连接。

3.网络连接管理可以是通过用户属性与分配 IP地址进行绑定从而实现管理，扩大了 IP地址的绑定范围，不仅仅是 IP地址和 MAC的绑定。本发明的技术方案可以实现 IP地址定位、管理和控制，有效防止 IP地址沖突， IP随意更换、 IP地址无法与用户设备捆绑的问题，解决了 MAC地址伪造、 IP随意修改的问题。

4.增加了 IP地址的属性特征，方便进行各种延伸管理和用户跟踪及身份强制认证。

5. 利用了 IP地址同步技术，通过 IP同步检测技术，保证所分配的 IP被正确地赋予正确的用户，保证 IP地址唯一性及有效防止沖突, 可以方便地更换 IP地址配置。

6.通过增加网络控制模块可以通过用户属性来控制每个 IP的应用方式，是否可以上因特网、上内部网或禁止上网。附图说明

图 1为根据本申请示例性实施方式的主动式 IP地址分配系统；图 2为图 1中示出的客户端的详细模块图；

图 3为图 1中示出的服务器的详细模块图；图 4描述根据一个实施方式的主动式 IP地址分配方法；以及图 5示出了所述网络控制模块控制所述客户端与其它网络终端的连接的具体流程示意图。具体实施方式

如图 1所示，根据本申请示例性实施方式的主动式 IP地址分配系统 100包括客户端 1和服务器 2。

客户端 1用于向服务器 2发出 IP地址获取请求。客户端 1可例如通过 PPPOE拨号上网的方式向服务器 2发出 IP地址获取请求。

如图 2所示，客户端 1 包括采集用户属性的采集模块 101 , 其中用户属性包括下述 3种属性参数：

基本属性：用户的帐户和密码。

内部定位属性：客户端所在计算机的硬件和软件的序列号，如 CPU, 主板、硬盘、芯片、 BIOS、操作系统等硬件及软件的序列号。

外部定位属性：与客户端所连接的外部身份认证参数，如指纹、虹膜、电子狗、 U盾或电子身份芯片等认证参数。

继续参照图 2, 客户端 1还包括：用于将所采集的用户属性传输到服务器 2以请求 IP地址的传输模块 102, 其中，基于该请求在客户端和服务器之间建立临时连接；用于断开与服务器 2的临时连接的连接中断模块 103 , 以及定时向网络控制模块 3发送用户属性数据和对应的 IP地址数据的同步模块 104, 这将在下面进一步说明。此外，根据需要，传输模块 102还可以具有对用户属性数据加密的功能。可选地，同步模块 104还可被配置为强制更改客户端的 IP地址到绑定 IP 地址，这样，可以不用通过服务器 2, 而在客户端 1 直接利用同步模块 104将 IP地址进行更改。

回到图 1 , 服务器 2中存储有客户端 1的用户属性，其中，每个用户属性对应分配一个固定的 IP地址。服务器 2响应于客户端 1发出的请求，为客户端 1分配 IP地址。具体地，如图 3所示，服务器 2包括临时地址分配模块 201、存储用户属性数据和对应的 IP地址数据的数据存储模块 202、和寻址模块 203。在服务器 2从客户端 1接收到 IP 地址获取请求后，临时地址分配模块 201为客户端 1分配临时 IP地址，并基于分配的临时 IP地址服务器 2与客户端 1建立临时连接。基于所建立的临时连接，寻址模块 203将所述请求中包含的用户属性数据与数据存储模块 202中存储的用户属性数据进行比较，找出与请求中的用户属性所对应的 IP地址，将该 IP地址分配到该客户端模块 1 , 并且控制客户端模块 1断开与服务器 2的临时连接。在客户端 1获得 IP地址后，即可基于该 IP地址与其他服务器或客户端建立广域网连接或局域网连接。

IP地址分配系统 100还可包括网络控制模块 3。网络控制模块 3 用于检测客户端 1的用户属性和对应的 IP地址，并控制客户端 1与其他终端的网路连接。如图 1所示，网络控制模块 3具体地包括：

存储单元（图中未示出），被配置为从服务器 2接收用户属性数据和对应的 IP地址数据并将其存储；

IP地址检测单元 301 , 检测客户端 1的同步模块 104定期发送的用户属性数据和对应的 IP地址数据；

网络开关单元 302, 对检测到的数据与存储的数据进行比对，如果二者数据相同，等待下一次发送的数据；如果二者数据不同，则通过拨号指令单元 303发送拨号指令给客户端 1 , 使客户端 1的传输模块 102再次发出 IP地址获取请求到服务器 2。服务器 2在接收到该请求后重新对该客户端 1进行分配对应 IP地址的操作，完成用户属性和对应 IP地址的同步控制。此外，网络开关单元 303可 ^据用户属性和对应 IP地址的权限，控制该客户端选择上因特网、内部网或禁止上网。

根据上述公开的技术方案，可以将 IP地址与用户的硬件设备进行捆绑，还可以选择性的加入外部身份认证，增加了 IP地址的属性特征，方便进行各种延伸管理和用户跟踪及身份强制认证。通过将用户属性与 IP地址进行绑定，确定 IP地址的唯一性，解决了 MAC地址伪造、 IP随意修改的问题。

具体实施时，可以将 IP地址与指定的人、指定的设备进行绑定，再加上所指定人的外部定位属性，管理更加安全、有效。如果客户端

1发送的用户属性数据与服务器 2 内存储的用户属性数据不同时，服务器 2断开客户端设备的网络连接，并发出 "用户属性不符合，无法分配地址 "的提示到客户端设备，保证了用户和对应 IP地址的唯一性和权限，防止他人盗用 IP地址。

下面将参照图 4描述根据一个实施方式的主动式 IP地址分配方法 200。在步骤 S2001 , 在服务器内存储用户属性的数据，其中每个用户属性对应分配一个固定的 IP地址；在步骤 S2002, 客户端例如通过 PPPOE拨号向所述服务器发出获取 IP地址请求，所述请求中包括客户端的用户属性；在步骤 S2003 , 响应于所述请求，所述服务器为所述客户端分配临时 IP地址，并通过分配的临时地址与所述客户端建立临时连接；在步骤 S2004, 基于所建立的临时连接，所述服务器比较所述请求中的用户属性和存储在其中的用户属性，并根据比较的结果确定与所述请求中的用户属性对应的 IP地址。在步骤 S2005, 将所确定的 IP地址赋予所述客户端设备，并且断开所述客户端与服务器之间的所述临时连接。

如上所述，在客户端 1获得 IP地址后，即可基于该 IP地址与其他服务器或客户端建立广域网连接或局域网连接。根据本发明的方法 200还可以通过，所述网络控制模块控制所述客户端与其它网络终端的连接。图 5示出了所述网络控制模块控制所述客户端与其它网络终端的连接的具体处理 300。

如图 5所述，在步骤 S3001中，客户端定时发送包括用户属性和对应的 IP地址至网络控制模块；在步骤 S3002中，网络控制模块从服务器接收该客户端的用户属性和对应的 IP地址；在步骤 S3003中，将客户端发送的用户属性和对应的 IP地址与其接收自所述服务器的用户属性和对应的 IP地址进行比对，并在步骤 S3004中，判断比对结果是否相同，如果比对的结果是相同，则在步骤 S3005中等待客户端下一次发送的数据；否则在步骤 S3006中，网络控制模块向所述客户端发送指令，使所述客户端再次向所述服务器发出获取 IP地址的请求。

以上仅为本发明的示例性实施方式，本领域技术人员在上述公开内容的教导下，对上述实施方式进行各种等同的修改和变换。

Claims

权利要求

1、一种主动式 IP地址分配方法，包括：

5 )将所确定的 IP地址赋予所述客户端，并且断开所述客户端与服务器之间的所述临时连接。

2、根据权利要求 1所述的主动式 IP地址分配方法，其中，所述客户端与一网络控制模块连接，所述方法还包括：

6 ) 所述服务器将所述客户端的用户属性和对应的 IP地址送至所述网络控制模块，所述网络控制模块根据所述服务器发送的所述用户属性和对应的 IP地址，控制所述客户端与其它网络终端的连接。

3、根据权利要求 2所述的主动式 IP地址分配方法，其中，所述步骤 6 )进一步包括：

4、根据权利要求 2所述的主动式 IP地址分配方法，其中，所述的网络连接包括因特网和局域网连接。

5、根据权利要求 1所述的主动式 IP地址分配方法，其中，所述的用户属性包括，

基本属性：用户的帐户和密码；

内部定位属性：客户端所在硬件及软件的序列号；

外部定位属性：指纹、虹膜、电子狗、 U盾或电子身份芯片的认证；

将所述用户属性与 IP地址进行绑定，确定 IP地址的唯一性。

6、根据权利要求 5所述的主动式 IP地址分配方法，所述步骤 4 ) 还包括：

如果认证的结果是客户端发送的用户属性与所述服务器内存储的用户属性不同，则断开所述服务器与所述客户端之间的临时连接。

7、一种主动式 IP地址分配系统，包括：

客户端；以及

服务器，存储有所述客户端的用户属性；

其中，所述服务器被配置为基于与所述客户端之间建立的临时连接，通过对所述用户属性进行认证而为所述客户端确定 IP地址。

8.根据权利要求 7所述的主动式 IP地址分配系统，还包括：网络控制模块，被配置为控制所述客户端基于所确定的 IP地址与其他终端之间的网络连接。

9、根据权利要求 8所述的主动式 IP地址分配系统，其中，所述客户端包括用于强制更改其 IP地址的强制同步模块。

10、根据权利要求 7所述的主动式 IP地址分配系统，其中，所述网络控制模块包括：

存储单元，被配置为从所述服务器接收用户属性数据和对应的 IP 地址数据并将其存储；

IP地址检测单元，检测所述客户端定期发送的用户属性数据和对应的 IP地址数据；以及

网络开关单元，对检测到的数据与所述存储单元存储的数据进行比对，并基于比对的结果控制所述客户端与其他终端之间的网络连接。

11、 ^据权利要求 7所述的主动式 IP地址分配系统，其中，所述服务器包括：

临时地址分配模块，在所述服务器从所述客户端接收到 IP地址获取请求后，为所述客户端分配临时 IP地址，并基于分配的临时 IP地址在所述服务器与所述客户端之间建立临时连接；

存储用户属性数据和对应的 IP地址数据的数据库；

寻址模块，基于所建立的临时连接，将所述请求中包含的用户属性数据与所述数据库中存储的用户属性数据进行比较，找出与请求中的用户属性所对应的 IP地址；将该 IP地址分配到所述客户端，并且控制所述客户端断开与所述服务器的临时连接。