CN200910106998.2
2009.05.15
CN101557290A
2009.10.14
撤回
无权
发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32公开日:20091014|||实质审查的生效|||公开
H04L9/32; H04L29/06
H04L9/32
中兴通讯股份有限公司
罗小妮; 叶 良; 郭红涛; 朱 聃
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层
深圳市永杰专利商标事务所
曹建军
本发明公开了一种端口定位实时认证的方法,其包括如下步骤:局端设备接收到用户发送的IP地址请求消息后添加所述局端设备信息给所述IP地址请求消息,并转发所述给IP地址请求消息给认证服务器;所述认证服务器判断所述IP地址请求消息合法后返回所述IP地址消息给所述用户。本发明能有效的防范IP地址被盗用。
1. 一种端口定位实时认证的方法,包括如下步骤:步骤a:局端设备接收到用户发送的IP地址请求消息后添加所述局端设备信息给所述IP地址请求消息,并转发所述给IP地址请求消息给认证服务器;步骤b:所述认证服务器判断所述IP地址请求消息合法后返回所述IP地址消息给所述用户。2. 如权利要求1所述的方法,其特征在于:所述IP地址请求消息包括用户信息,在步骤b中,所述认证服务器判断所述IP地址请求消息合法的具体过程如下:所述认证服务器判断所述局端设备信息的合法性,所述认证服务器发送所述用户信息给所述用户的注册服务器,所述注册服务器判断所述用户信息的合法性,若所述局端设备和所述用户信息判断都合法,则判断所述IP地址请求消息合法。3. 如权利要求1所述的方法,其特征在于:所述方法还包括如下步骤:步骤c:所述用户收到所述IP地址消息后配置IP地址并向所述局端设备发送IP地址使用请求消息;步骤d:所述局端设备收到所述IP地址使用请求消息后判断所述用户合法后转发给所述认证服务器;步骤f:所述认证服务器返回IP地址使用核准消息给所述局端设备,所述局端设备收到所述认证服务器返回的IP地址使用核准消息后转发所述IP地址使用核准消息给所述用户。4. 如权利要求3所述的方法,其特征在于:在步骤b中,所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备,所述局端设备储存所述局端设备的MAC地址、VLAN及端口信息;所述IP地址使用请求消息携带用户信息,在步骤d中,所述局端设备判断所述用户合法的具体过程如下:所述局端设备将所述注册服务器的用户注册信息与所述局端设备储存的所述局端设备的MAC地址、VLAN及端口信息进行比较确认用户的合法性。5. 如权利要求3所述的方法,其特征在于:在步骤b中,所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备,所述IP地址消息包括所述用户的使用IP地址的时间,所述局端设备设定用户临时使用IP地址的时间后转发所述IP地址消息给所述用户,所述方法进一步包括如下步骤:所述用户在所述用户临时使用IP地址的时间到期时,发送IP地址使用请求消息给所述局端设备,所述局端设备核实所述用户合法后返回IP地址使用核准消息给所述用户。6. 如权利要求5所述的方法,其特征在于:所述方法进一步包括如下步骤:所述局端设备在所述使用IP地址的时间快到期时,发送IP地址使用请求消息到所述认证服务器进行续约。7. 如权利要求6所述的方法,其特征在于:若续约不成功,所述局端设备发送IP地址请求消息给认证服务器。8. 如权利要求1所述的方法,其特征在于:所述局端设备信息包括所述局端设备在运营商的合法信息和所述局端设备的MAC地址、VLAN及端口信息。9. 如权利要求2所述的方法,其特征在于:所述用户信息包括用户注册信息、用户的MAC地址。
一种端口定位实时认证的方法 技术领域 本发明涉及通信技术领域,尤其涉及一种端口定位实时认证的方法。 背景技术 目前,随着基于IP(Internet Protocol,互联网协议)技术和网络建设的普及,上网业务已经成为人们生活的一部分。随着很多迷你个人电脑的普遍的应用,运营商需要给用户提供更加方便,更加快速的网络。宽带业务的发展趋势是给客户提供一种更加方便的网络,随时随地利用周围的网络进行上网、发E_MAIL(电子邮件)、陪家人和朋友聊天。 目前正在广泛应用的Xdsl(X Digital Subsriber Loop)采用的是点到点的连接技术,是通过用户的用户线来识别用户。另外一种应用比较广泛的接入方式是采用PPPOE(Point to Point Protocol over Ethernet)和DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)接入网络用户。采用上述接入方式的窄带系统已经不能满足人们的需求,PON(Passive Optical Network,无源光纤网络)接入设备采用宽带接入技术,在用户的接入端使用用户的MAC地址,端口信息、QinQ双层标签以及接入设备的详细信息来标示用户。PON接入设备的广泛应用使其上游的BRAS(Broadband Remote Access Server宽带接入服务器)服务器无法或者难以从以太网数据包中获取用户的信息,从而不能对用户端口进行统一的认证管理,不能有效的防范IP地址被盗用。 发明内容 本发明所要解决的技术问题是提供一种有效地防范IP地址被盗用的端口定位实时认证的方法。 本发明提供一种端口定位实时认证的方法,所述方法包括如下步骤: 步骤a:局端设备接收到用户发送的IP地址请求消息后添加所述局端设备信息给所述IP地址请求消息,并转发所述给IP地址请求消息给认证服务器; 步骤b:所述认证服务器判断所述IP地址请求消息合法后返回所述IP地址消息给所述用户。 进一步地,在本发明中,还具有以下特点,所述IP地址请求消息包括用户信息,在步骤b中,所述认证服务器判断所述IP地址请求消息合法的具体过程如下: 所述认证服务器判断所述局端设备信息的合法性,所述认证服务器发送所述用户信息给所述用户的注册服务器,所述注册服务器判断所述用户信息的合法性,若所述局端设备和所述用户信息判断都合法,则判断所述IP地址请求消息合法。 进一步地,在本发明中,还具有以下特点,所述方法还包括如下步骤: 步骤c:所述用户收到所述IP地址消息后配置IP地址并向所述局端设备发送IP地址使用请求消息; 步骤d:所述局端设备收到所述IP地址使用请求消息后判断所述用户合法后转发给所述认证服务器; 步骤f:所述认证服务器返回IP地址使用核准消息给所述局端设备,所述局端设备收到所述认证服务器返回的IP地址使用核准消息后转发所述IP地址使用核准消息给所述用户。 进一步地,在本发明中,还具有以下特点,在步骤b中,所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备,所述局端设备储存所述局端设备的MAC地址、VLAN及端口信息;所述IP地址使用请求消息携带用户信息,在步骤d中,所述局端设备判断所述用户合法的具体过程如下:所述局端设备将所述注册服务器的用户注册信息与所述局端设备储存的所述局端设备的MAC地址、VLAN及端口信息进行比较确认用户的合法性。 进一步地,在本发明中,还具有以下特点,在步骤b中,所述认证服务器返回所述IP地址消息给所述用户前转发所述IP地址消息给所述局端设备,所述IP地址消息包括所述用户的使用IP地址的时间,所述局端设备设定用户临时使用IP地址的时间后转发所述IP地址消息给所述用户,所述方法进一步包括如下步骤:所述用户在所述用户临时使用IP地址的时间到期时,发送IP地址使用请求消息给所述局端设备,所述局端设备核实所述用户合法后返回IP地址使用核准消息给所述用户。 进一步地,在本发明中,还具有以下特点,所述方法进一步包括如下步骤:所述局端设备在所述使用IP地址的时间快到期时,发送IP地址使用请求消息到所述认证服务器进行续约。 进一步地,在本发明中,还具有以下特点,若续约不成功,所述局端设备发送IP地址请求消息给认证服务器。 进一步地,在本发明中,还具有以下特点,所述局端设备信息包括所述局端设备在运营商的合法信息和所述局端设备的MAC地址、VLAN及端口信息。 进一步地,在本发明中,还具有以下特点,所述用户信息包括用户注册信息、用户的MAC地址。 相较于现有技术,本发明将局端产品信息与IP地址请求信息绑定在一起进行端口定位。本发明能有效的防范IP地址被盗用。 附图说明 图1是本发明较佳实施例端口定位实时认证方法的系统连接框图; 图2是本发明较佳实施例端口定位实时认证方法的具体流程图。 具体实施方式 请参阅图1,本发明发明较佳实施例端口定位实时认证方法的系统连接框图,多个用户连接一局端设备,各局端设备共同连接一上层局端设备,上层局端设备连接一注册服务器,注册服务器连接认证服务器。 下面结合图2来具体说明本发明端口定位实时认证方法,本发明较佳实施例端口定位实时认证方法的具体流程如下: 步骤201:用户动态申请IP地址的时候,发送DISCOVER消息(IP地址请求消息)给局端设备,DISCOVER消息包括option60字段(用户信息),option60字段包括该用户注册信息、用户的MAC(MediaAccess Control,介质访问控制)地址信息; 步骤202:局端设备接收DISCOVER消息,添加OPTION82字段(局端设备信息)给DISCOVER消息,OPTION82字段包括局端设备在运营商的合法信息和局端设备的MAC地址、VLAN及端口信息,转发带有OPTIOIN82字段的DISCOVER消息给认证服务器; 步骤203:认证服务器在收到DISCOVER消息后,解析OPTIOIN82字段来确定局端设备的合法性;发送DISCOVER消息给用户的注册服务器解析OPTIOIN60来确定用户的合法性。 步骤204:用户的注册服务器解析OPTIOIN60来确定用户是否合法,若合法,给认证服务器返回用户合法的认证信息; 步骤205:认证服务器返回OFFER消息(ip地址消息)给局端设备,所述OFFER消息包括用户的使用IP地址的时间,局端设备设定用户临时使用IP地址的时间,并记录下用户所申请的IP地址、局端设备的MAC地址,VLAN和端口信息后,转发OFFER消息给用户; 步骤206:用户收到OFFER消息以后,配置自己的IP地址; 步骤207:用户发REQUEST消息(IP地址使用请求消息)给局端设备,REQUEST消息携带有用户信息,局端设备将注册服务器的用户注册信息与局端设备储存的信息(储存的局端设备的MAC地址、VLAN及端口信息)进行比较确认用户的合法后,然后转发给认证服务器; 步骤208:认证服务器给局端设备返回ACK消息(ip地址使用核准消息)给用户; 步骤209:用户临时使用IP地址的时间到期时,用户发REQUEST消息给局端设备; 步骤210:局端设备在收到REQUEST消息后将用户与局端设备储存的信息进行比较确认用户的合法性,若用户合法直接给用户返回ACK消息。 步骤211:局端设备判断若用户的使用IP地址的时间快要到期时,发送REQUREST消息到认证服务器去续约;若认证服务器不能续约,则发送DISCOVER消息给认证服务器。 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
《一种端口定位实时认证的方法.pdf》由会员分享,可在线阅读,更多相关《一种端口定位实时认证的方法.pdf(9页珍藏版)》请在专利查询网上搜索。
本发明公开了一种端口定位实时认证的方法,其包括如下步骤:局端设备接收到用户发送的IP地址请求消息后添加所述局端设备信息给所述IP地址请求消息,并转发所述给IP地址请求消息给认证服务器;所述认证服务器判断所述IP地址请求消息合法后返回所述IP地址消息给所述用户。本发明能有效的防范IP地址被盗用。 。
copyright@ 2017-2020 zhuanlichaxun.net网站版权所有经营许可证编号:粤ICP备2021068784号-1