專利名稱:一種寬帶網(wǎng)絡的安全接入方法
技術領域:
本發(fā)明涉及網(wǎng)絡系統(tǒng)的接入方法�,具體涉及寬帶網(wǎng)絡的接入方法。
為達到上述目的��,本發(fā)明提供的寬帶網(wǎng)絡的安全接入方法�����,包括(1)用戶終端向DHCP中繼服務器發(fā)出申請接入網(wǎng)絡的DHCP請求報文�����;(2)DHCP中繼服務器收到用戶終端的DHCP請求報文后���,將該用戶終端的DHCP請求報文轉(zhuǎn)發(fā)給DHCP服務器�����;(3)DHCP服務器收到用戶終端的DHCP請求報文后���,為該用戶終端分配IP地址,并將包括分配給用戶的IP地址和自己的IP地址的網(wǎng)絡初使化信息記載在DHCP響應報文中����,發(fā)送該響應報文給DHCP中繼服務器;(4)DHCP中繼服務器將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�,然后將處理后的DHCP響應報文轉(zhuǎn)發(fā)給用戶終端,用戶終端獲得包括分配給自己的IP地址的網(wǎng)絡初始化信息進而接入網(wǎng)絡�。
步驟(4)所述DHCP中繼服務器將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理,是將DHCP服務器的IP地址替換為其他網(wǎng)絡設備的IP地址�。
由于本發(fā)明對DHCP中繼服務器收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理,將屏蔽處理后的DHCP響應報文轉(zhuǎn)發(fā)給用戶終端�,這樣可以防止用戶獲取真正的DHCP服務器的IP地址,從而實現(xiàn)對DHCP服務器的隔離保護�,因此,采用本發(fā)明所述方法接入網(wǎng)絡具有較好的安全性�����,可以提高DHCP服務器以及整個網(wǎng)絡的安全度。
由于在用戶網(wǎng)絡接入過程中�,用戶終端發(fā)出的DHCP請求報文需要通過網(wǎng)絡中的DHCP中繼服務器轉(zhuǎn)發(fā)給DHCP服務器,因此可以通過在DHCP中繼服務器處對DHCP服務器反饋給用戶終端的響應報文進行處理����,實現(xiàn)DHCP服務器與用戶的隔絕。
圖1是本發(fā)明所述方法實施例流程圖����。按照圖1,首先用戶終端在步驟1向DHCP中繼服務器發(fā)出申請網(wǎng)絡接入的DHCP請求報文�;DHCP中繼服務器在步驟2接收用戶終端的DHCP請求報文,然后將該用戶終端的DHCP請求報文中轉(zhuǎn)給DHCP服務器�����;在步驟3DHCP服務器收到用戶終端的DHCP請求報文后�����,為該用戶終端分配IP地址���,并將分配用戶的IP地址和自己的IP地址等網(wǎng)絡初使化信息記載在DHCP響應報文中�,然后將所述響應報文發(fā)給DHCP中繼服務器��;DHCP中繼服務器在步驟4將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�����,然后將處理后的DHCP響應報文轉(zhuǎn)發(fā)給用戶終端���,用戶終端獲得包括分配給自己的IP地址的網(wǎng)絡初始化信息進而接入網(wǎng)絡��。
在上述步驟4��,DHCP中繼服務器對收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�,是將DHCP服務器的IP地址替換為其他網(wǎng)絡設備的IP地址�,例如替換為DHCP中繼服務器的IP地址;當然實際中還可以將DHCP服務器的IP地址替換為空IP地址����,即未被網(wǎng)絡中網(wǎng)絡設備占用的IP地址,由于用戶終端不能獲得真正的IP地址�,即使非法用戶依據(jù)獲得的所謂DHCP服務器的IP地址進行非法操作,也不可能對DHCP服務器產(chǎn)生影響��。
權利要求
1.一種寬帶網(wǎng)絡的安全接入方法,包括(1)用戶終端向DHCP中繼服務器發(fā)出申請接入網(wǎng)絡的DHCP請求報文�;(2)DHCP中繼服務器收到用戶終端的DHCP請求報文后,將該用戶終端的DHCP請求報文轉(zhuǎn)發(fā)給DHCP服務器�;(3)DHCP服務器收到用戶終端的DHCP請求報文后,為該用戶終端分配IP地址�,并將包括分配給用戶的IP地址和自己的IP地址的網(wǎng)絡初使化信息記載在DHCP響應報文中,發(fā)送該響應報文給DHCP中繼服務器��;(4)DHCP中繼服務器將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�,然后將處理后的DHCP響應報文轉(zhuǎn)發(fā)給用戶終端,用戶終端獲得包括分配給自己的IP地址的網(wǎng)絡初始化信息進而接入網(wǎng)絡���。
2.根據(jù)權利要求1所述的寬帶網(wǎng)絡的安全接入方法��,其特征在于步驟(4)所述DHCP中繼服務器將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�,是將DHCP服務器的IP地址替換為其他網(wǎng)絡設備的IP地址����。
3.根據(jù)權利要求2所述的寬帶網(wǎng)絡的安全接入方法,其特征在于所述其他網(wǎng)絡設備的IP地址為DHCP中繼服務器的IP地址��。
4.根據(jù)權利要求1所述的寬帶網(wǎng)絡的安全接入方法��,其特征在于步驟(4)所述DHCP中繼服務器將收到的DHCP響應報文中的DHCP服務器的IP地址進行屏蔽處理�����,是將DHCP服務器的IP地址替換為空IP地址��。
全文摘要
本發(fā)明公開了一種寬帶網(wǎng)絡的安全接入方法�,該方法包括DHCP中繼服務器將接收到的用戶終端發(fā)出的申請接入網(wǎng)絡的DHCP請求報文轉(zhuǎn)發(fā)給DHCP服務器,DHCP服務器收到用戶終端的DHCP請求報文后����,為該用戶終端分配IP地址,并將分配給用戶的IP地址和自己的IP地址等網(wǎng)絡初使化信息記載在DHCP響應報文中�,發(fā)送該響應報文給DHCP中繼服務器,由其將響應報文中的DHCP服務器的IP地址進行屏蔽處理����,然后將處理后的DHCP響應報文轉(zhuǎn)發(fā)給用戶終端,使用戶終端獲得分配給自己的IP地址等信息而接入網(wǎng)絡��。上述方案可以防止用戶獲取真正的DHCP服務器的IP地址��,從而實現(xiàn)對DHCP服務器的隔離保護����,提高DHCP服務器以及整個網(wǎng)絡的安全度。
文檔編號H04M3/42GK1458760SQ02116800
公開日2003年11月26日 申請日期2002年5月15日 優(yōu)先權日2002年5月15日
發(fā)明者張群 申請人:華為技術有限公司