專利名稱:一種端口定位實(shí)時(shí)認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種端口定位實(shí)時(shí)認(rèn)證的方法。
背景技術(shù):
目前���,隨著基于IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)技術(shù)和網(wǎng)絡(luò)建設(shè)的普及�, 上網(wǎng)業(yè)務(wù)已經(jīng)成為人們生活的一部分��。隨著很多迷你個(gè)人電腦的普遍的應(yīng)用�����,運(yùn)營(yíng) 商需要給用戶提供更加方便�,更加快速的網(wǎng)絡(luò)。寬帶業(yè)務(wù)的發(fā)展趨勢(shì)是給客戶提供 一種更加方便的網(wǎng)絡(luò)��,隨時(shí)隨地利用周圍的網(wǎng)絡(luò)進(jìn)行上網(wǎng)�、發(fā)E—MAIL(電子郵件)、 陪家人和朋友聊天�����。
目前正在廣泛應(yīng)用的Xdsl(X Digital Subsriber Loop)采用的是點(diǎn)到點(diǎn)的連接技 術(shù),是通過(guò)用戶的用戶線來(lái)識(shí)別用戶��。另外一種應(yīng)用比較廣泛的接入方式是采用 PPPOE (Point to Point Protocol over Ethernet)和DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)接入網(wǎng)絡(luò)用戶��。采用上述接入方式的窄帶系統(tǒng)已經(jīng)不 能滿足人們的需求�����,PON (Passive Optical Network,無(wú)源光纖網(wǎng)絡(luò))接入設(shè)備采用 寬帶接入技術(shù)�,在用戶的接入端使用用戶的MAC地址,端口信息����、QinQ雙層標(biāo)簽 以及接入設(shè)備的詳細(xì)信息來(lái)標(biāo)示用戶。PON接入設(shè)備的廣泛應(yīng)用使其上游的BRAS (Broadband Remote Access Server寬帶接入服務(wù)器)服務(wù)器無(wú)法或者難以從以太網(wǎng) 數(shù)據(jù)包中獲取用戶的信息��,從而不能對(duì)用戶端口進(jìn)行統(tǒng)一的認(rèn)證管理��,不能有效的 防范IP地址被盜用�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種有效地防范IP地址被盜用的端口定位實(shí) 時(shí)認(rèn)證的方法。
本發(fā)明提供一種端口定位實(shí)時(shí)認(rèn)證的方法���,所述方法包括如下步驟-步驟a:局端設(shè)備接收到用戶發(fā)送的IP地址請(qǐng)求消息后添加所述局端設(shè)備信息 給所述IP地址請(qǐng)求消息��,并轉(zhuǎn)發(fā)所述給IP地址請(qǐng)求消息給認(rèn)證服務(wù)器�����;步驟b:所述認(rèn)證服務(wù)器判斷所述IP地址請(qǐng)求消息合法后返回所述IP地址消 息給所述用戶���。
進(jìn)一步地,在本發(fā)明中�,還具有以下特點(diǎn),所述IP地址請(qǐng)求消息包括用戶信息�, 在步驟b中,所述認(rèn)證服務(wù)器判斷所述IP地址請(qǐng)求消息合法的具體過(guò)程如下
所述認(rèn)證服務(wù)器判斷所述局端設(shè)備信息的合法性�����,所述認(rèn)證服務(wù)器發(fā)送所述用 戶信息給所述用戶的注冊(cè)服務(wù)器���,所述注冊(cè)服務(wù)器判斷所述用戶信息的合法性���,若 所述局端設(shè)備和所述用戶信息判斷都合法,則判斷所述IP地址請(qǐng)求消息合法���。 進(jìn)一步地�����,在本發(fā)明中����,還具有以下特點(diǎn),所述方法還包括如下步驟 步驟C:所述用戶收到所述IP地址消息后配置IP地址并向所述局端設(shè)備發(fā)送 IP地址使用請(qǐng)求消息�����;
步驟d:所述局端設(shè)備收到所述IP地址使用請(qǐng)求消息后判斷所述用戶合法后轉(zhuǎn) 發(fā)給所述認(rèn)證服務(wù)器�;
步驟f:所述認(rèn)證服務(wù)器返回IP地址使用核準(zhǔn)消息給所述局端設(shè)備,所述局端 設(shè)備收到所述認(rèn)證服務(wù)器返回的IP地址使用核準(zhǔn)消息后轉(zhuǎn)發(fā)所述IP地址使用核準(zhǔn) 消息給所述用戶�。
進(jìn)一步地,在本發(fā)明中�����,還具有以下特點(diǎn)��,在步驟b中���,所述認(rèn)證服務(wù)器返回 所述IP地址消息給所述用戶前轉(zhuǎn)發(fā)所述IP地址消息給所述局端設(shè)備���,所述局端設(shè) 備儲(chǔ)存所述局端設(shè)備的MAC地址�、VLAN及端口信息���;所述IP地址使用請(qǐng)求消息 攜帶用戶信息����,在步驟d中�,所述局端設(shè)備判斷所述用戶合法的具體過(guò)程如下所 述局端設(shè)備將所述注冊(cè)服務(wù)器的用戶注冊(cè)信息與所述局端設(shè)備儲(chǔ)存的所述局端設(shè)備 的MAC地址���、VLAN及端口信息進(jìn)行比較確認(rèn)用戶的合法性�����。
進(jìn)一步地����,在本發(fā)明中�,還具有以下特點(diǎn),在步驟b中��,所述認(rèn)證服務(wù)器返回 所述IP地址消息給所述用戶前轉(zhuǎn)發(fā)所述IP地址消息給所述局端設(shè)備��,所述IP地址 消息包括所述用戶的使用IP地址的時(shí)間,所述局端設(shè)備設(shè)定用戶臨時(shí)使用IP地址 的時(shí)間后轉(zhuǎn)發(fā)所述IP地址消息給所述用戶�,所述方法進(jìn)一步包括如下步驟所述用
戶在所述用戶臨時(shí)使用IP地址的時(shí)間到期時(shí),發(fā)送IP地址使用請(qǐng)求消息給所述局 端設(shè)備����,所述局端設(shè)備核實(shí)所述用戶合法后返回IP地址使用核準(zhǔn)消息給所述用戶。
進(jìn)一步地�,在本發(fā)明中,還具有以下特點(diǎn)���,所述方法進(jìn)一步包括如下步驟所 述局端設(shè)備在所述使用IP地址的時(shí)間快到期時(shí)���,發(fā)送IP地址使用請(qǐng)求消息到所述 認(rèn)證服務(wù)器進(jìn)行續(xù)約。進(jìn)一步地�����,在本發(fā)明中���,還具有以下特點(diǎn)����,若續(xù)約不成功�����,所述局端設(shè)備發(fā)送 IP地址請(qǐng)求消息給認(rèn)證服務(wù)器。
進(jìn)一步地�,在本發(fā)明中,還具有以下特點(diǎn)�,所述局端設(shè)備信息包括所述局端設(shè) 備在運(yùn)營(yíng)商的合法信息和所述局端設(shè)備的MAC地址、VLAN及端口信息���。
進(jìn)一步地����,在本發(fā)明中�,還具有以下特點(diǎn)����,所述用戶信息包括用戶注冊(cè)信息、 用戶的MAC地址����。
相較于現(xiàn)有技術(shù),本發(fā)明將局端產(chǎn)品信息與IP地址請(qǐng)求信息綁定在一起進(jìn)行端 口定位����。本發(fā)明能有效的防范IP地址被盜用。
圖1是本發(fā)明較佳實(shí)施例端口定位實(shí)時(shí)認(rèn)證方法的系統(tǒng)連接框圖; 圖2是本發(fā)明較佳實(shí)施例端口定位實(shí)時(shí)認(rèn)證方法的具體流程圖����。
具體實(shí)施例方式
請(qǐng)參閱圖1,本發(fā)明發(fā)明較佳實(shí)施例端口定位實(shí)時(shí)認(rèn)證方法的系統(tǒng)連接框圖��, 多個(gè)用戶連接一局端設(shè)備����,各局端設(shè)備共同連接一上層局端設(shè)備,上層局端設(shè)備連 接一注冊(cè)服務(wù)器�,注冊(cè)服務(wù)器連接認(rèn)證服務(wù)器。
下面結(jié)合圖2來(lái)具體說(shuō)明本發(fā)明端口定位實(shí)時(shí)認(rèn)證方法�,本發(fā)明較佳實(shí)施例端
口定位實(shí)時(shí)認(rèn)證方法的具體流程如下
步驟201:用戶動(dòng)態(tài)申請(qǐng)IP地址的時(shí)候,發(fā)送DISCOVER消息(IP地址請(qǐng)求 消息)給局端設(shè)備����,DISCOVER消息包括option60字段(用戶信息),option60字 段包括該用戶注冊(cè)信息�、用戶的MAC (Media Access Control,介質(zhì)訪問(wèn)控制)地址 信息;
步驟202:局端設(shè)備接收DISCOVER消息��,添加OPTION82字段(局端設(shè)備信 息)給DISCOVER消息�,OPTION82字段包括局端設(shè)備在運(yùn)營(yíng)商的合法信息和局端 設(shè)備的MAC地址、VLAN及端口信息�,轉(zhuǎn)發(fā)帶有OPTIOIN82字段的DISCOVER 消息給認(rèn)證服務(wù)器���;
步驟203:認(rèn)證服務(wù)器在收到DISCOVER消息后,解析OPTIOIN82字段來(lái)確 定局端設(shè)備的合法性�;發(fā)送DISCOVER消息給用戶的注冊(cè)服務(wù)器解析OPTIOIN60來(lái)確定用戶的合法性。
步驟204:用戶的注冊(cè)服務(wù)器解析OPTIOIN60來(lái)確定用戶是否合法�,若合法,
給認(rèn)證服務(wù)器返回用戶合法的認(rèn)證信息��;
步驟205:認(rèn)證服務(wù)器返回OFFER消息(ip地址消息)給局端設(shè)備��,所述OFFER 消息包括用戶的使用IP地址的時(shí)間�,局端設(shè)備設(shè)定用戶臨時(shí)使用IP地址的時(shí)間, 并記錄下用戶所申請(qǐng)的IP地址���、局端設(shè)備的MAC地址,VLAN和端口信息后���,轉(zhuǎn) 發(fā)OFFER消息給用戶����;
步驟206:用戶收到OFFER消息以后�,配置自己的IP地址;
步驟207:用戶發(fā)REQUEST消息(IP地址使用請(qǐng)求消息)給局端設(shè)備�, REQUEST消息攜帶有用戶信息�����,局端設(shè)備將注冊(cè)服務(wù)器的用戶注冊(cè)信息與局端設(shè) 備儲(chǔ)存的信息(儲(chǔ)存的局端設(shè)備的MAC地址�����、VLAN及端口信息)進(jìn)行比較確認(rèn) 用戶的合法后����,然后轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器����;
步驟208:認(rèn)證服務(wù)器給局端設(shè)備返回ACK消息(ip地址使用核準(zhǔn)消息)給
用戶;
步驟209:用戶臨時(shí)使用IP地址的時(shí)間到期時(shí)�,用戶發(fā)REQUEST消息給局端
設(shè)備;
步驟210:局端設(shè)備在收到REQUEST消息后將用戶與局端設(shè)備儲(chǔ)存的信息進(jìn) 行比較確認(rèn)用戶的合法性����,若用戶合法直接給用戶返回ACK消息。
步驟211:局端設(shè)備判斷若用戶的使用IP地址的時(shí)間快要到期時(shí)���,發(fā)送 REQUREST消息到認(rèn)證服務(wù)器去續(xù)約��;若認(rèn)證服務(wù)器不能續(xù)約��,則發(fā)送DISCOVER 消息給認(rèn)證服務(wù)器����。
以上所述僅為本發(fā)明的較佳實(shí)施例而巳,并不用以限制本發(fā)明��,凡在本發(fā)明的 精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范 圍之內(nèi)��。
權(quán)利要求
1.一種端口定位實(shí)時(shí)認(rèn)證的方法��,包括如下步驟步驟a局端設(shè)備接收到用戶發(fā)送的IP地址請(qǐng)求消息后添加所述局端設(shè)備信息給所述IP地址請(qǐng)求消息����,并轉(zhuǎn)發(fā)所述給IP地址請(qǐng)求消息給認(rèn)證服務(wù)器����;步驟b所述認(rèn)證服務(wù)器判斷所述IP地址請(qǐng)求消息合法后返回所述IP地址消息給所述用戶����。
2. 如權(quán)利要求l所述的方法���,其特征在于所述IP地址請(qǐng)求消息包括用戶信 息���,在步驟b中,所述認(rèn)證服務(wù)器判斷所述IP地址請(qǐng)求消息合法的具體過(guò)程如下所述認(rèn)證服務(wù)器判斷所述局端設(shè)備信息的合法性��,所述認(rèn)證服務(wù)器發(fā)送所述用 戶信息給所述用戶的注冊(cè)服務(wù)器����,所述注冊(cè)服務(wù)器判斷所述用戶信息的合法性,若 所述局端設(shè)備和所述用戶信息判斷都合法�����,則判斷所述IP地址請(qǐng)求消息合法����。
3. 如權(quán)利要求l所述的方法,其特征在于所述方法還包括如下步驟步驟C:所述用戶收到所述IP地址消息后配置IP地址并向所述局端設(shè)備發(fā)送 IP地址使用請(qǐng)求消息�;步驟d:所述局端設(shè)備收到所述IP地址使用請(qǐng)求消息后判斷所述用戶合法后轉(zhuǎn) 發(fā)給所述認(rèn)證服務(wù)器;步驟f:所述認(rèn)證服務(wù)器返回IP地址使用核準(zhǔn)消息給所述局端設(shè)備����,所述局端 設(shè)備收到所述認(rèn)證服務(wù)器返回的IP地址使用核準(zhǔn)消息后轉(zhuǎn)發(fā)所述IP地址使用核準(zhǔn) 消息給所述用戶�。
4. 如權(quán)利要求3所述的方法�,其特征在于在步驟b中,所述認(rèn)證服務(wù)器返 回所述IP地址消息給所述用戶前轉(zhuǎn)發(fā)所述IP地址消息給所述局端設(shè)備�,所述局端設(shè)備儲(chǔ)存所述局端設(shè)備的MAC地址、VLAN及端口信息���;所述IP地址使用請(qǐng)求消息攜帶用戶信息���,在步驟d中,所述局端設(shè)備判斷所述用戶合法的具體過(guò)程如下-所述局端設(shè)備將所述注冊(cè)服務(wù)器的用戶注冊(cè)信息與所述局端設(shè)備儲(chǔ)存的所述局端設(shè)備的MAC地址����、VLAN及端口信息進(jìn)行比較確認(rèn)用戶的合法性。
5. 如權(quán)利要求3所述的方法�,其特征在于在步驟b中,所述認(rèn)證服務(wù)器返 回所述IP地址消息給所述用戶前轉(zhuǎn)發(fā)所述IP地址消息給所述局端設(shè)備���,所述IP地 址消息包括所述用戶的使用IP地址的時(shí)間���,所述局端設(shè)備設(shè)定用戶臨時(shí)使用IP地 址的時(shí)間后轉(zhuǎn)發(fā)所述IP地址消息給所述用戶�����,所述方法進(jìn)一步包括如下步驟所述 用戶在所述用戶臨時(shí)使用IP地址的時(shí)間到期時(shí),發(fā)送IP地址使用請(qǐng)求消息給所述 局端設(shè)備���,所述局端設(shè)備核實(shí)所述用戶合法后返回IP地址使用核準(zhǔn)消息給所述用 戶����。
6. 如權(quán)利要求5所述的方法�����,其特征在于所述方法進(jìn)一步包括如下步驟 所述局端設(shè)備在所述使用IP地址的時(shí)間快到期時(shí)�,發(fā)送IP地址使用請(qǐng)求消息到所 述認(rèn)證服務(wù)器進(jìn)行續(xù)約。
7. 如權(quán)利要求6所述的方法�,其特征在于若續(xù)約不成功,所述局端設(shè)備發(fā) 送IP地址請(qǐng)求消息給認(rèn)證服務(wù)器�。
8. 如權(quán)利要求1所述的方法,其特征在于所述局端設(shè)備信息包括所述局端設(shè)備在運(yùn)營(yíng)商的合法信息和所述局端設(shè)備的MAC地址��、VLAN及端口信息���。
9. 如權(quán)利要求2所述的方法�����,其特征在于所述用戶信息包括用戶注冊(cè)信息����、 用戶的MAC地址。
全文摘要
本發(fā)明公開了一種端口定位實(shí)時(shí)認(rèn)證的方法��,其包括如下步驟局端設(shè)備接收到用戶發(fā)送的IP地址請(qǐng)求消息后添加所述局端設(shè)備信息給所述IP地址請(qǐng)求消息�,并轉(zhuǎn)發(fā)所述給IP地址請(qǐng)求消息給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器判斷所述IP地址請(qǐng)求消息合法后返回所述IP地址消息給所述用戶��。本發(fā)明能有效的防范IP地址被盜用����。
文檔編號(hào)H04L9/32GK101557290SQ200910106998
公開日2009年10月14日 申請(qǐng)日期2009年5月15日 優(yōu)先權(quán)日2009年5月15日
發(fā)明者良 葉, 聃 朱, 羅小妮, 郭紅濤 申請(qǐng)人:中興通訊股份有限公司