CN101043331A - 一种为网络设备分配地址的***和方法 - Google Patents
一种为网络设备分配地址的***和方法 Download PDFInfo
- Publication number
- CN101043331A CN101043331A CN 200610061448 CN200610061448A CN101043331A CN 101043331 A CN101043331 A CN 101043331A CN 200610061448 CN200610061448 CN 200610061448 CN 200610061448 A CN200610061448 A CN 200610061448A CN 101043331 A CN101043331 A CN 101043331A
- Authority
- CN
- China
- Prior art keywords
- address
- network equipment
- dhcp
- message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种为网络设备分配地址的***和方法,所述的***包括网络设备、接入部件,还包括DHCP安全策略服务器,所述的DHCP安全策略服务器对所述的网络设备发送的报文进行安全策略检查,对检查通过的合法客户分配IP地址。所述的方法包括接入部件将用户物理位置信息***到网络设备发送的认证请求报文,并将所述的认证请求报文发送到DHCP安全策略服务器进行安全检查,并对检查通过的合法用户分配IP地址。利用本发明所述的***和方法,能极大的增强为网络设备分配地址的安全性、便利性和合理性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种为网络设备分配地址的***和方法。
背景技术
传统的上网业务获取IP地址的方式通常采用PPP(点到点协议)方式实现,并需要由AAA服务器对接入用户完成认证,并分配IP地址。AAA服务器一般为RADIUS(远程认证)服务器,也可能为其他认证服务器。PPP协议底层通常由以太网承载,如PPPoE协议,也可由ATM承载。
随着ADSL(非对称数字用户线)、以太网等接入技术的成熟,宽带接入越来越普及,在宽带接入网开展的IPTV(IP电视)视频和VoIP(基于IP的语音)话音业务也越来越多,这些业务需要专用的终端,如视频业务使用STB(机顶盒),话音业务使用IAD(综合接入设备),这些终端获取IP地址的方式一般采用DHCP(Dynamic Host Configuration Protocol动态主机配置协议)。
通过RADIUS服务器进行认证,以及通过DHCP服务器获取IP地址信息的网络通信***结构如图1所示,其中:
PPPoE:在以太网上承载点到点协议,通过PPPoE协议,网络设备可以对上网用户的用户名和密码进行认证并分配IP地址。
DHCP:动态主机配置协议,用于动态自动配置计算机的IP地址等参数,使用DHCP协议的计算机开机后,可以从DHCP服务器得到IP地址等上网所需的参数,避免手工配置的繁琐工作。
RADIUS服务器:远程拨入用户验证服务器,用于管理用户的帐号和密码,完成对接入用户的认证。
DHCP服务器:用于管理IP地址的服务器,响应计算机的地址分配请求,给计算机分配合适的IP地址。当前还有一些DHCP服务器具有安全策略功能,主要是依靠DHCP某些选项记录和识别客户终端作安全性检查。
PPPoE客户端:使用PPPoE协议接入网络的终端,一般是计算机,也可能是STB,IAD等终端。
DHCP客户端:DHCP Client,使用DHCP协议获取IP地址等网络参数的各种客户终端,包括计算机,STB,IAD等。
RADIUS客户端:向RADIUS服务器发起认证请求的部件。
DHCP中继:DHCP Relay,它是一种将处于不同网段的DHCP服务器和DHCP客户端间交互报文进行转发或者处理后发送的功能。DHCP动态分配是通过DHCP服务器和作为DHCP客户端的客户终端之间的DHCP报文交互来完成的,而DHCP报文是广播报文,不能跨越网段对客户终端进行IP地址分配。但由于资源的限制,为每个网段分配一个DHCP服务器是非常不现实的,且出于安全性的考虑,DHCP服务器通常处于单独的一个网段。这样就需要DHCP服务器可以为不在其网段的客户提供服务。DHCP中继为DHCP广播报文提供了网段间的转发功能,使得DHCP服务器实现为不在与其同一网段的客户终端提供服务。
DHCP中继代理:DHCP Relay Agent,具有DHCP中继功能的部件或者模块,对于DHCP客户端和DHCP服务器来说是透明的,它具有绑定DHCPOption82功能。在宽带接入设备中,通常以宽带远程接入服务器BRAS作为DHCP中继代理,并且它具有比普通DHCP中继设备更智能的功能,如记录和检查客户登录信息。
BRAS:宽带远程接入服务器,用于宽带用户的接入管理,对PPPoE用户,BRAS作为RADIUS客户端,向RADIUS服务器发起认证请求,对于DHCP用户,BRAS完成DHCP中继功能。
接入网:从用户家庭到BRAS中间的网络。
接入节点:接入网中与用户线路直接相连的设备,具有DHCP OPtions82绑定功能,如ADSL接入设备DSLAM。
OSS***:运营支撑***,用于运营商业务发放和业务管理的***。
DHCP选项:DHCP Options,DHCP报文中的一个控制域字段,用来携带DHCP配置参数和其它控制信息的参数域。
DHCP Option 82:DHCP选项的一种,叫DHCP Relay Agent InformationOPtion(DHCP中继代理信息选项),它记录了代理电路ID(Agent Circuit ID)信息或者代理远程ID(Agent Remote ID)信息,具有全局性、唯一性,用以识别链路或者远端客户设备的某些唯一性信息如位置信息或者Modem ID。通常是由DHCP中继代理或者其它接入节点绑定到DHCP报文当中。
如图1,STB、IAD、PC等终端通过接入网连接到BRAS上,其中PC采用PPPoE方式上网,STB、IAD通过DHCP方式上网。
对于DHCP客户端(STB和IAD),BRAS作为DHCP中继,把DHCP报文中继到DHCP服务器上去,运营商可在DHCP服务器上做一些地址分配的安全策略,确定如何给用户分配IP地址;
对于PPPoE客户端(PC),BRAS和RADIUS服务器通信,RADIUS服务器根据PC用户的帐号和密码,对用户完成认证,并给用户分配IP地址。
得到IP地址之后,STB、IAD、PC可以正常开展业务。
从上述为网络设备分配地址方式可以看出,目前为网络设备分配地址安全性不够;而且用户侧既有通过PPPoE获取地址的终端,也有通过DHCP获取地址的终端,没有统一的服务器管理分配地址,显然也增加了管理的成本和工作量。
发明内容
本发明提供一种为网络设备分配地址的***和方法,旨在于统一管理并合理、安全地为网络设备分配IP地址。
本发明的目的是通过以下技术方案实现的:
一种为网络设备分配地址的***,包括网络设备,还包括安全检查模块和地址分配模块,所述的安全检查模块对所述的网络设备发送的报文进行安全检查,所述的地址分配模块对检查通过的网络设备分配IP地址。
所述的安全检查模块和地址分配模块设置于DHCP安全策略服务器。
还包括AAA服务器和R2D协议网关,所述的AAA服务器用于对网络设备的接入进行认证,并将认证通过的网络设备发送的地址请求报文发到R2D协议网关,所述的R2D协议网关将所述的AAA服务器发送的地址请求报文转换为DHCP报文,并向所述的DHCP安全策略服务器请求分配IP地址。
所述的***还包括接入部件,所述的接入部件为接入节点或接入服务器,所述的接入节点或接入服务器将用户的物理位置信息***到网络设备发送的认证请求报文。
所述的DHCP安全策略服务器包括:
存储模块,用于存放合法用户的物理位置信息;
安全检查模块,用于根据存储模块中的合法用户的物理位置信息,检查所述的网络设备是否为合法用户;
地址分配模块,用于为安全检查通过的合法用户分配IP地址。
所述的R2D协议网关包括:
RADIUS接口模块,用于接收从所述的AAA服务器发来的地址请求报文,并将接收的由所述的DHCP安全策略服务器分配的IP地址信息返回给所述的AAA服务器;
协议转换模块,用于将所述的地址请求报文转换为DHCP报文,以及将DHCP响应报文转换为所述的AAA服务器的地址响应报文;
DHCP接口模块,用于将协议转换模块生成的DHCP报文与DHCP安全策略服务器间进行通信;以及接收DHCP安全策略服务器发送的DHCP响应报文。
一种为网络设备分配地址的方法,包括:
A、对网络设备发送的报文进行安全检查;
B、对检查通过的网络设备分配IP地址。
还包括在步骤A之前将网络设备发送的报文发送到AAA服务器进行接入认证。
所述的接入部件为接入节点或接入服务器,所述的接入节点或接入服务器将用户的物理位置信息***到网络设备发送的认证请求报文。
所述的AAA服务器为RADIUS服务器,则所述的方法还包括:将RADIUS地址请求报文的Nas-Port-id选项的内容转成DHCP报文的Option82信息,将RADIUS报文的Calling-Station-ID转成DHCP报文中的Client MAC和/或Option61。
所述的步骤A具体为将保存的合法用户的物理位置信息与所述的DHCP报文进行比较,若所述的保存的合法用户的物理位置信息与所述的DHCP报文中的信息一致,则进行步骤B。
所述的方法还包括决定为合法用户分配地址的数量。
一种检测网络安全的方法,所述的方法为将网络设备上报的报文中的信息与预先保存的合法用户的物理位置信息进行比较,若所述的网络设备上报的报文中的信息与所述的预先保存的合法用户的物理位置信息一致,则安全检查通过。
由上述本发明提供的技术方案可以看出,本发明通过DHCP服务器进行安全检查后,再为网络设备分配IP地址,从而极大的增强了为网络设备分配地址的安全性;另外,本发明中将地址统一由DHCP服务器分配和管理,不仅降低了网络管理的成本和工作量,而且可以充分利用DHCP方式分配地址的优势,防止网络上地址冲突;同时,本发明还具有良好的兼容性,即本发明在实现过程中,对于OSS***没有新增加任何接口和命令,对客户端用户的业务管理流程与原有客户端的业务发放管理流程完全一致,保护了运营商的投资。
附图说明
图1为宽带接入***的结构示意图;
图2为本发明的***的示意图;
图3为本发明的R2D协议网关和DHCP安全策略服务器的内部结构示意图;
图4为本发明的第一实施例的实现流程图;
图5为本发明的第二实施例的实现流程图。
具体实施方式
本发明的核心思想是将网络设备的PPPoE报文和DHCP报文统一发给DHCP安全策略服务器,由DHCP安全策略服务器制定相关的安全检查策略进行检查后,对检查通过的网络设备分配IP地址。
如图2所示,本发明提供一种为网络设备分配地址的***,包括:网络设备、接入部件、RADIUS服务器、R2D协议网关和DHCP安全策略服务器;
所述的网络设备为使用PPPoE协议或DHCP协议接入网络的终端,包括PPPoE客户端或DHCP客户端,如计算机、STB,IAD等终端;
所述的接入部件包括接入节点和BRAS;
所述的接入节点为接入网中与用户线路直接相连的设备,如ADSL接入设备DSLAM,本发明的接入节点还有在PPPoE报文中***用户物理位置信息的功能;
所述的BRAS,即宽带远程接入服务器,用于宽带用户的接入管理,BRAS作为RADIUS客户端,向RADIUS服务器发起认证请求,本发明的BRAS还有在RADIUS报文中***用户物理位置信息的功能,BRAS作为DHCP客户端,向DHCP安全策略服务器请求分配IP地址;
所述的RADIUS服务器,用于管理用户的帐号和密码,完成对接入用户的认证,所述的RADIUS服务器也可以为其它的AAA服务器(AuthenticationAuthorization and Accounting,认证、授权和计费);
所述的R2D协议网关支持RADIUS协议和DHCP协议,其充当一个DHCP代理的角色,代理PPPoE用户向DHCP安全策略服务器请求IP地址,并将RADIUS服务器接收到的RADIUS报文中携带的用户物理位置信息,即RADIUS报文的Nas-Port-id(Radius报文中的用户物理端口信息)选项的内容转成Option82信息(DHCP报文中携带的用户物理端口信息)***到DHCP报文中去,把Calling-Station-ID(通常是MAC地址)转成DHCP报文中的Client MAC和/或Option61(DHCP报文中携带的终端标识信息),供DHCP安全策略服务器做安全性检测;
所述的DHCP安全策略服务器根据相关信息进行安全策略检查,对于DHCP报文,检查通过后将地址直接下发给BRAS;对于PPPoE报文,检查通过将地址下发给R2D协议网关,然后由R2D协议网关将下发的地址信息***到PPPoE报文,最终下发给PPPoE用户。
如图3所示,本发明的R2D协议网关包括RADIUS接口模块、协议转换模块和DHCP接口模块;
所述的RADIUS接口模块,接收从RADIUS服务器发来的RADIUS地址请求报文,并为其分配相应的IP地址信息,所述的IP地址为RADIUS接口模块接收的由DHCP安全策略服务器为安全检查通过的客户端分配并返回的IP地址信息;
所述的协议转换模块,用于将RADIUS报文转换为DHCP报文,具体为将RADI US地址请求报文的Nas-Port-id选项的内容转成Option82信息***到DHCP报文中去,把Calling-Station-ID转成DHCP报文中的ClientMAC和/或Option61,供DHCP安全策略服务器做安全性检测;同时,协议转换模块还需要根据DHCP接口模块接收的DHCP响应报文转换为RADIUS报文;
所述的DHCP接口模块,用于将协议转换模块生成的DHCP报文与DHCP安全策略服务器间进行通信;以及接收DHCP安全策略服务器发送的DHCP响应报文。
如图3所示,本发明的DHCP安全策略服务器包括:数据库、安全检查模块和地址分配模块;
所述的数据库保存合法用户的位置信息,如用户物理端口信息、终端类型信息、终端标识信息等;
所述的安全检查模块,制定检查策略,判断终端的物理端口的合法性,决定分不分配地址以及分配多少个地址,具体为将从DHCP接口模块接收的DHCP报文中的用户物理位置信息,与数据库中保存的合法用户的位置信息作比较;
所述的地址分配模块,用于对安全检查通过的合法用户分配IP地址。
利用本发明所述的***,本发明还提供一种为网络设备分配地址的方法,如图4所示,对于PPPoE客户端,本发明的方法的实现流程如下:
S1、接入接点接收到PPPoE认证请求报文,将用户物理位置信息***其中,形成PPPoE+认证请求报文(PPPoE报文的扩展,携带用户物理位置信息);
S2、BRAS将PPPoE+认证请求报文转成携带有用户物理位置信息的Radius请求报文,发送到RADIUS服务器进行用户名密码的认证;
S3、RADIUS认证通过后,RADIUS服务器将发一个携带用户物理位置信息Nas-Port-id的RADIUS地址请求报文给R2D协议网关;
S4、R2D协议网关收到RADIUS地址请求报文后,代理PPPoE用户向DHCP安全策略服务器申请地址,把RADIUS地址请求报文中的Calling-Station-ID转成DHCP报文中的Client MAC和/或Option61,并将RADIUS地址请求报文中的Nas-Port-id信息转成DHCP报文的option 82,向DHCP安全策略服务器发起地址申请请求;
S5、DHCP安全策略服务器制定检查策略,判断终端的物理端口的合法性,决定分不分配地址以及分配多少个地址,检测通过才给分配地址,并向R2D协议网关发送携带有IP地址的DHCP响应报文;
S6、R2D协议网关收到DHCP安全策略服务器的响应报文后,将分配的IP地址***到RADIUS的响应报文中,由RADIUS服务器再返回给BRAS,完成整个PPP流程,给用户分配IP地址。
上述实施例中,是由接入节点在PPPoE报文中***用户物理位置信息,本发明中也可由BRAS在RADIUS报文中***用户物理位置信息,如图5所示,即为由BRAS在RADIUS报文中***用户物理位置信息的实现流程图,其他步骤与上述实施例类似,在此不再赘述。
对于DHCP客户端,则由BRAS将DHCP报文直接发给DHCP安全策略服务器,由DHCP安全策略服务器对之进行安全性检查,对检查通过的客户端分配地址,具体过程不再赘述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (13)
1、一种为网络设备分配地址的***,包括网络设备,其特征在于,还包括安全检查模块和地址分配模块,所述的安全检查模块对所述的网络设备发送的报文进行安全检查,所述的地址分配模块对检查通过的网络设备分配IP地址。
2、如权利要求1所述的为网络设备分配地址的***,其特征在于,所述的安全检查模块和地址分配模块设置于DHCP安全策略服务器。
3、如权利要求2所述的为网络设备分配地址的***,其特征在于,还包括AAA服务器和R2D协议网关,所述的AAA服务器用于对网络设备的接入进行认证,并将认证通过的网络设备发送的地址请求报文发到R2D协议网关,所述的R2D协议网关将所述的AAA服务器发送的地址请求报文转换为DHCP报文,并向所述的DHCP安全策略服务器请求分配IP地址。
4、如权利要求1所述的为网络设备分配地址的***,其特征在于,所述的***还包括接入部件,所述的接入部件为接入节点或接入服务器,所述的接入节点或接入服务器将用户的物理位置信息***到网络设备发送的认证请求报文。
5、如权利要求2所述的为网络设备分配地址的***,其特征在于,所述的DHCP安全策略服务器包括:
存储模块,用于存放合法用户的物理位置信息;
安全检查模块,用于根据存储模块中的合法用户的物理位置信息,检查所述的网络设备是否为合法用户;
地址分配模块,用于为安全检查通过的合法用户分配IP地址。
6、如权利要求3所述的为网络设备分配地址的***,其特征在于,所述的R2D协议网关包括:
RADIUS接口模块,用于接收从所述的AAA服务器发来的地址请求报文,并将接收的由所述的DHCP安全策略服务器分配的IP地址信息返回给所述的AAA服务器;
协议转换模块,用于将所述的地址请求报文转换为DHCP报文,以及将DHCP响应报文转换为所述的AAA服务器的地址响应报文;
DHCP接口模块,用于将协议转换模块生成的DHCP报文与DHCP安全策略服务器间进行通信;以及接收DHCP安全策略服务器发送的DHCP响应报文。
7、一种为网络设备分配地址的方法,其特征在于,包括:
A、对网络设备发送的报文进行安全检查;
B、对检查通过的网络设备分配IP地址。
8、如权利要求7所述的为网络设备分配地址的方法,其特征在于,还包括在步骤A之前将网络设备发送的报文发送到AAA服务器进行接入认证。
9、如权利要求8所述的为网络设备分配地址的方法,其特征在于,还包括将用户的物理位置信息***到网络设备发送的认证请求报文。
10、如权利要求8所述的为网络设备分配地址的方法,其特征在于,所述的AAA服务器为RADIUS服务器,则所述的方法还包括:将RADIUS地址请求报文的Nas-Port-id选项的内容转成DHCP报文的Option82信息,将RADIUS报文的Calling-Station-ID转成DHCP报文中的Client MAC和/或Option61。
11、如权利要求10所述的为网络设备分配地址的方法,其特征在于,所述的步骤A具体为将保存的合法用户的物理位置信息与所述的DHCP报文进行比较,若所述的保存的合法用户的物理位置信息与所述的DHCP报文中的信息一致,则进行步骤B。
12、如权利要求7所述的为网络设备分配地址的方法,其特征在于,所述的方法还包括决定为合法用户分配地址的数量。
13、一种检测网络安全的方法,其特征在于,所述的方法为将网络设备上报的报文中的信息与预先保存的合法用户的物理位置信息进行比较,若所述的网络设备上报的报文中的信息与所述的预先保存的合法用户的物理位置信息一致,则安全检查通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610061448 CN101043331A (zh) | 2006-06-30 | 2006-06-30 | 一种为网络设备分配地址的***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610061448 CN101043331A (zh) | 2006-06-30 | 2006-06-30 | 一种为网络设备分配地址的***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101043331A true CN101043331A (zh) | 2007-09-26 |
Family
ID=38808566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610061448 Pending CN101043331A (zh) | 2006-06-30 | 2006-06-30 | 一种为网络设备分配地址的***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101043331A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
| CN101917435A (zh) * | 2010-08-17 | 2010-12-15 | 中国电信股份有限公司 | 实现voip用户认证的方法和*** |
| CN102025475A (zh) * | 2009-09-23 | 2011-04-20 | 中兴通讯股份有限公司 | 热备份场景下的地址分配方法、装置和*** |
| CN101515927B (zh) * | 2008-02-26 | 2012-02-08 | 杭州华三通信技术有限公司 | 支持隔离模式的网络接入控制方法、***及设备 |
| WO2012022155A1 (zh) * | 2010-08-16 | 2012-02-23 | 中兴通讯股份有限公司 | 演进型节点b的身份认证方法及*** |
| CN102484657A (zh) * | 2009-09-16 | 2012-05-30 | 西门子公司 | 运行供电***的子站的方法 |
| CN101388907B (zh) * | 2008-10-28 | 2012-07-04 | 中国电信股份有限公司 | 一种互联网用户属性信息的传递方法和网络设备 |
| WO2013034108A1 (zh) * | 2011-09-08 | 2013-03-14 | 北京智慧风云科技有限公司 | 一种构建云服务的***及方法 |
| CN103001927A (zh) * | 2011-09-09 | 2013-03-27 | 中兴通讯股份有限公司 | 一种位置信息处理方法和*** |
| CN103179224A (zh) * | 2013-03-08 | 2013-06-26 | 华为技术有限公司 | 一种ip地址配置的方法、客户端及服务器 |
| CN103685147A (zh) * | 2012-08-31 | 2014-03-26 | 中国联合网络通信集团有限公司 | 网络接入安全处理方法、设备及*** |
| CN103685257A (zh) * | 2013-12-06 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种dhcp网络防护***及方法 |
| CN104394242A (zh) * | 2014-11-21 | 2015-03-04 | 华为技术有限公司 | 一种ip地址分配方法及装置 |
| CN105101199A (zh) * | 2014-05-21 | 2015-11-25 | 西安中兴新软件有限责任公司 | 一种单点登录认证方法、设备及*** |
| CN106850439A (zh) * | 2017-01-06 | 2017-06-13 | 青岛海信宽带多媒体技术有限公司 | 一种路由信息添加方法和机顶盒 |
| WO2017143903A1 (zh) * | 2016-02-23 | 2017-08-31 | 华为技术有限公司 | 接入控制方法、装置及*** |
| CN111988219A (zh) * | 2020-08-29 | 2020-11-24 | 西南交通大学 | 一种基于5g的多接口多协议无线网关***及通信方法 |
| CN114363294A (zh) * | 2020-09-27 | 2022-04-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及*** |
| CN114915612A (zh) * | 2022-04-22 | 2022-08-16 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
-
2006
- 2006-06-30 CN CN 200610061448 patent/CN101043331A/zh active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
| CN101515927B (zh) * | 2008-02-26 | 2012-02-08 | 杭州华三通信技术有限公司 | 支持隔离模式的网络接入控制方法、***及设备 |
| CN101388907B (zh) * | 2008-10-28 | 2012-07-04 | 中国电信股份有限公司 | 一种互联网用户属性信息的传递方法和网络设备 |
| CN102484657A (zh) * | 2009-09-16 | 2012-05-30 | 西门子公司 | 运行供电***的子站的方法 |
| CN102025475A (zh) * | 2009-09-23 | 2011-04-20 | 中兴通讯股份有限公司 | 热备份场景下的地址分配方法、装置和*** |
| WO2012022155A1 (zh) * | 2010-08-16 | 2012-02-23 | 中兴通讯股份有限公司 | 演进型节点b的身份认证方法及*** |
| CN102378165A (zh) * | 2010-08-16 | 2012-03-14 | 中兴通讯股份有限公司 | 演进型节点b的身份认证方法及*** |
| CN102378165B (zh) * | 2010-08-16 | 2014-06-11 | 中兴通讯股份有限公司 | 演进型节点b的身份认证方法及*** |
| CN101917435A (zh) * | 2010-08-17 | 2010-12-15 | 中国电信股份有限公司 | 实现voip用户认证的方法和*** |
| WO2013034108A1 (zh) * | 2011-09-08 | 2013-03-14 | 北京智慧风云科技有限公司 | 一种构建云服务的***及方法 |
| CN103001927A (zh) * | 2011-09-09 | 2013-03-27 | 中兴通讯股份有限公司 | 一种位置信息处理方法和*** |
| CN103685147A (zh) * | 2012-08-31 | 2014-03-26 | 中国联合网络通信集团有限公司 | 网络接入安全处理方法、设备及*** |
| CN103179224B (zh) * | 2013-03-08 | 2017-01-25 | 华为技术有限公司 | 一种ip地址配置的方法、客户端及服务器 |
| CN103179224A (zh) * | 2013-03-08 | 2013-06-26 | 华为技术有限公司 | 一种ip地址配置的方法、客户端及服务器 |
| CN103685257A (zh) * | 2013-12-06 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 一种dhcp网络防护***及方法 |
| CN103685257B (zh) * | 2013-12-06 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 一种dhcp网络防护***及方法 |
| CN105101199A (zh) * | 2014-05-21 | 2015-11-25 | 西安中兴新软件有限责任公司 | 一种单点登录认证方法、设备及*** |
| CN104394242A (zh) * | 2014-11-21 | 2015-03-04 | 华为技术有限公司 | 一种ip地址分配方法及装置 |
| WO2017143903A1 (zh) * | 2016-02-23 | 2017-08-31 | 华为技术有限公司 | 接入控制方法、装置及*** |
| US11095478B2 (en) | 2016-02-23 | 2021-08-17 | Huawei Technologies Co., Ltd. | Access control method, apparatus, and system |
| CN106850439A (zh) * | 2017-01-06 | 2017-06-13 | 青岛海信宽带多媒体技术有限公司 | 一种路由信息添加方法和机顶盒 |
| CN111988219A (zh) * | 2020-08-29 | 2020-11-24 | 西南交通大学 | 一种基于5g的多接口多协议无线网关***及通信方法 |
| CN114363294A (zh) * | 2020-09-27 | 2022-04-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及*** |
| CN114363294B (zh) * | 2020-09-27 | 2024-03-15 | 华为云计算技术有限公司 | 一种租户服务器的管理方法、装置以及*** |
| CN114915612A (zh) * | 2022-04-22 | 2022-08-16 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
| CN114915612B (zh) * | 2022-04-22 | 2024-03-15 | 绿盟科技集团股份有限公司 | 主机接入方法、待接入主机及dhcp服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043331A (zh) | 一种为网络设备分配地址的***和方法 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及*** | |
| US8484695B2 (en) | System and method for providing access control | |
| CN1309233C (zh) | 在宽带接入设备上支持PPPoA的方法 | |
| US20080192751A1 (en) | Method and system for service provision | |
| CN101110847A (zh) | 一种获取介质访问控制地址的方法、***及装置 | |
| CN1889484A (zh) | 一种认证接入***及其认证接入方法 | |
| EP2346217B1 (en) | Method, device and system for identifying an IPv6 session | |
| CN1951071A (zh) | 基于会话交换数据包的设备 | |
| CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN1553691A (zh) | 大容量宽带接入方法及*** | |
| CN1471259A (zh) | 用户认证***和用户认证方法 | |
| CN1753390A (zh) | 宽带网络上的业务区分和业务服务质量控制的实现方法 | |
| US20090089431A1 (en) | System and method for managing resources in access network | |
| CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
| CN1859409A (zh) | 一种提高网络动态主机配置dhcp安全性的方法和*** | |
| EP2838242B1 (en) | Method and apparatus for preventing network-side media access control address from being counterfeited | |
| WO2012034413A1 (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN1835514A (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
| CN101075924A (zh) | 一种客户端登录服务器的方法 | |
| CN105610994B (zh) | Ip地址分配方法、同轴电缆中间转换器及*** | |
| CN101052015A (zh) | 一种ip网络的用户接入方法 | |
| CN1248455C (zh) | 宽带网用户接入管理*** | |
| CN1885763A (zh) | 一种防止ip地址泄露的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070926 |