CN101540725A - 限制接入用户驻地设备的用户设备的数目的方法及设备 - Google Patents
限制接入用户驻地设备的用户设备的数目的方法及设备 Download PDFInfo
- Publication number
- CN101540725A CN101540725A CN200910083036A CN200910083036A CN101540725A CN 101540725 A CN101540725 A CN 101540725A CN 200910083036 A CN200910083036 A CN 200910083036A CN 200910083036 A CN200910083036 A CN 200910083036A CN 101540725 A CN101540725 A CN 101540725A
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- address
- subscriber equipment
- converting flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种限制接入用户驻地设备的用户设备的数目的方法及设备,方法具体包括:用户驻地设备收到与其相连的用户设备以约定报文格式发送的报文,根据该报文中携带的信息维护允许转发流量地址列表;用户驻地设备对地址是允许转发流量地址列表中的用户设备的流量进行转发。因此,本发明实施例可以根据用户设备发送的报文识别该用户设备是否有资格进行网络通信,若有资格则在该用户设备请求转发流量的情况下进行流量转发;而对没有资格进行网络通信的用户设备的流量则不进行转发,从而实现限制接入用户驻地设备的用户设备数目。
Description
技术领域
本发明涉及网络技术领域,尤其涉及网络***中限制接入用户驻地设备的用户设备的数目的方法及设备。
背景技术
随着互联网的发展,越来越多的人们通过家庭网关实现了与互联网相联。当家庭网关的下行接入端口数目无法满足使用需要时,用户往往通过交换机、路由器、集线器等设备来扩展家庭网关的下行接入端口数目。但这也降低了运营商的运营收入。为了提高运营收入,运营商希望能够限制家庭网关下行用户设备的接入数目。
目前,限制家庭网关下行用户设备接入的方法主要有:802.1x接入认证与Web/Portal接入认证。但由于802.1×接入认证只是用于接入认证控制,因此并不能防止用户扩展家庭网关的下行接入端口数目。而Web/Portal接入认证由于是使用明文的IP地址对用户的合法性进行检验,因此若用户在Portal用户设备和宽带接入服务器(BAS)之间增加一个带NAT转换功能的路由器,则用户将Portal认证的网页中的Portal用户设备IP地址修改为路由器的IP地址,即可以躲避IP地址的合法性检验,这样,当第一台Portal用户设备通过该路由器接入网络后,该路由器下的其他端口设备也可以不经过认证就接入网络。因此,Web/Portal接入认证也不能防止用户扩展家庭网关的下行接入端口数目。
因此,目前没有很好的限制家庭网关下行用户设备的接入数目的方案。
发明内容
本发明的实施例提供了一种限制接入用户驻地设备的用户设备的数目的方法及设备,能够实现限制接入用户驻地设备(包括家庭网关)的用户设备的数目。
本发明实施例提供的一种限制接入用户驻地设备的用户设备的数目的方法,包括:
用户驻地设备收到与其相连的用户设备以约定报文格式发送的报文,根据该报文中携带的信息维护允许转发流量地址列表;
用户驻地设备对地址是允许转发流量地址列表中的用户设备的流量进行转发。
本发明实施例提供的一种用户驻地设备,包括:
接收单元,用于接收与其相连的用户设备以约定报文格式发送的报文;
信息单元,用于根据所述接收单元接收的所述报文中携带的信息,维护允许转发流量地址列表;
处理单元,用于对地址是允许转发流量地址列表中的用户设备的流量进行转发。
本发明实施例提供的一种用户设备,其特征在于,包括:
发送单元,用于将报文以约定的报文格式发送给用户驻地设备;
接收单元,用于接收所述用户驻地设备根据所述约定的报文格式的报文发送的确认报文;
所述发送单元,还用于向所述用户驻地设备发送流量。
由上述本发明的实施例提供的技术方案可以看出,由于用户设备以约定报文格式发送报文,用户驻地设备收到该报文后就可以根据该报文维护允许转发流量地址列表,并进而对地址是允许转发流量地址列表中的用户设备的流量进行转发,而对地址不在允许转发流量地址列表中的用户设备的流量不进行转发。因此,本发明实施例可以实现限制接入用户驻地设备(包括家庭网关)的用户设备的数目。
附图说明
图1为本发明实施例提供的方法流程示意图;
图2为本发明实施例提供的一个实现方案的处理过程示意图;
图3为本发明实施例提供的停止转发响应报文格式示意图;
图4为本发明实施例提供的最大限制数通知报文格式示意图;
图5为本发明实施例提供的用户设备发送给家庭网关设备的加密报文的格式示意图;
图6为本发明实施例提供的另一个实现方案的处理过程示意图;
图7为本发明实施例提供的携带维持转发标记的报文格式示意图;
图8为本发明实施例提供的携带停止转发标记的报文格式示意图;
图9为本发明实施例提供的停止转发响应报文的报文格式示意图;
图10为本发明实施例提供的用户设备回复确认报文的报文格式示意图;
图11为本发明实施例提供的最大限制数通知报文的格式示意图;
图12为本发明实施例提供的用户驻地设备结构示意图;
图13为本发明实施例提供的用户设备结构示意图。
具体实施方式
在本发明实施例中,为实现限制接入用户驻地设备的用户设备的数目,提供一种限制接入用户驻地设备的用户设备的数目的方法,该方法基于在用户驻地设备和用户设备之间加入私有通信协议来实现,具体包括:用户驻地设备收到与其相连的用户设备以约定报文格式发送的报文,根据该报文中携带的信息维护允许转发流量地址列表;用户驻地设备对地址是允许转发流量地址列表中的用户设备的流量进行转发。
为便于对本发明实施例的理解,下面将结合附图对本发明实施例的具体实现方案进行详细的描述。
图1为本发明实施例提供的一种实现方案的方法流程示意图。如图1所示,方法流程可以包括:
11、用户驻地设备收到用户设备以约定报文格式发送的报文,根据该报文维护允许转发流量地址列表;
12、用户驻地设备对地址是允许转发流量地址列表中的用户设备的流量进行转发;具体的,当收到当流量报文的源地址是允许转发流量地址列表中的地址时,将该流量转发。
根据上述方法,当用户设备与用户驻地设备通信时,用户驻地设备可以根据用户设备发送的报文识别该用户设备是否有资格进行网络通信,若有资格则在该用户设备请求转发流量的情况下进行流量转发;而对没有资格进行网络通信的用户设备的流量则不进行转发,从而达到限制用户设备接入数的目的。
本发明实施例提供的一个实现方案的处理流程图。如图2所示,由于实际应用中用户驻地设备可以为家庭网关、远程终端单元RTU等;本实施例具体以用户驻地设备为家庭网关设备为例进行说明,在该实施例中,家庭网关设备维护允许转发流量地址列表,该列表中的允许转发流量地址总数可以有限制。地址记载在允许转发流量地址列表中的用户设备有资格进行网络通信,即家庭网关设备可以为该用户设备的流量进行转发。用户设备通过特定的客户端程序定时向家庭网关设备发送报文,以通知家庭网关设备保持或终止对分配给该设备的IP地址的流量进行转发;其中,该定时时长可以根据具体情况进行设定,例如,设定的定时时长可以是10秒,如果超过20秒用户设备尚未发送维持转发报文,则认为与该用户设备的通信已经中止,家庭网关设备停止对分配给该用户设备的IP地址的流量进行转发。
其中,用户设备向家庭网关设备发送的报文的约定报文格式,还包括:报文负载中携带所述报文的源地址信息。具体的,用户设备向家庭网关设备发送的通知报文包含该设备的[IP、MAC]地址信息,该[IP、MAC]地址信息可以是以加密后的形式承载在该通知报文负载中。家庭网关设备通过判断该报文包头中的源地址[IP、MAC]与解密该报文负载中的[IP、MAC]地址信息一致,来确认该报文未经过路由器处理,即确认用户设备未经过可以扩展接口的路由器。当用户设备请求停止转发其流量时,家庭网关设备取消对该用户设备流量的转发;同时,可以允许另一用户设备接入家庭网关设备。
在该实施方案中,如图2所示,相应的具体处理过程可以包括:
201:用户设备通过特定的客户端程序,定时向家庭网关设备发送带维持标记的报文,以通知家庭网关设备保持对分配给该设备的IP地址的流量转发,该报文负载中携带了加密后的[IP、MAC]地址;或向家庭网关设备发送携带停止转发标记的报文,以通知家庭网关设备停止对分配给该设备的IP地址的流量进行转发;
202:家庭网关设备收到用户设备发送的报文,解密该报文负载中的内容,得到解密后的[IP、MAC]地址;具体的,该密钥可以是家庭网关设备上一次与用户设备通信时,由家庭网关设备发送给用户设备的;用户设备根据该密钥对负载中的内容加密,家庭网关设备收到该报文后即根据该密钥进行解密,以确保通信安全;
203:家庭网关设备将解密得到的[IP、MAC]地址与该报文包头中的源[IP、MAC]地址进行比较;若解密得到的[IP、MAC]地址与该报文包头中的源[IP、MAC]地址一致,则说明该报文没有经过可以扩展网络接口的NAT设备(或具有NAT功能的路由器),进行步骤204;若不一致,则说明该报文很可能经过了可以扩展网络接口的NAT设备,删除该报文;
204:判断该报文负载中携带的是维持转发标记,还是停止转发标记;具体的,对该报文的负载解密后,即可得到维持转发标记或停止转发标记;若得到维持转发标记,则进行步骤205;若得到停止转发标记,则进行步骤206;
205:判断该报文的IP地址是否记录在允许转发流量地址列表中;若已记录,则进行步骤209;若没有记录,则进行步骤210;
206:判断该报文的IP地址是否记录在允许转发流量地址列表中;若已记录,则进行步骤208;若没有记录,则进行步骤207;
207:丢弃该报文;
208:更新该IP地址的未收到定时维持转发报文的次数,若次数大于设定的上限值,例如大于2,则可以认为用户设备已经中止通信,家庭网关设备向用户设备发送停止转发响应报文,停止为分配给该用户设备的IP地址的流量进行转发;该停止转发响应报文具体格式如图3所示;
209:更新该IP地址的未收到定时维持转发报文的次数为0,家庭网关设备向用户设备发送确认报文,以通知用户设备继续保持对其流量的转发;该确认报文中携带用户设备下一次发送报文给家庭网关设备时加密负载要用到的密钥;
210:该报文的IP地址没有记录在允许转发地址列表中,判断当前的IP List列表是否已达到了最大限制数,若未达到最大限制数,则进行步骤211;若已达到最大限制数,则进行步骤212;
211:未达到最大限制数,将该用户设备的IP地址添加到IP List列表中,并允许转发该IP地址的流量,向该用户设备发送确认报文,该确认报文中携带用户设备下一次发送报文给家庭网关设备时加密负载要用到的密钥;该密钥可以由家庭网关设备根据密钥规则随机产生;
212:达到最大限制数,向该用户设备发送达到最大限制数通知报文;该通知报文具体格式如图4所示;以通知该用户设备未将其地址添加至IP List列表中,也无法为其进行流量的转发。
需要说明的是,在家庭网关设备同时与多个用户设备通信时,各用户设备和家庭网关设备之间在同一时刻使用的密钥和加密算法可能不同。在用户设备每次重新启动与家庭网关设备通信时,采用某个固定的加密密钥,该密钥内置在用户设备的客户端程序中,家庭网关设备也存有该密钥。而用户设备加密用的密钥都由家庭网关设备通过前一次的报文发送给用户设备;若用户设备没有收到该密钥,可以继续使用当前的密钥来加密报文。但当家庭网关设备没有收到用户设备使用指定的密码加密的报文的次数超过了设定的次数,则家庭网关设备中止对分配给该用户设备的IP地址的流量的转发。
用户设备发送给家庭网关设备的加密报文的格式具体如图5所示,可以看出,加密的负载内容包括了MAC地址和IP地址,以及维持或停止转发标记。
进一步的,本实现方案的加密算法可以有多种,例如采用对称密钥算***换使用的机制,如,采用128位的密钥的DES、IDEA两种算法,当“1字节加密算法选择表示”为奇数时,采用DES方法加密,为偶数时,采用IDEA方法加密。
由上述描述可知,家庭网关设备可以根据接收到的用户设备发送的报文包头中的[IP、MAC]地址与该报文负载中的[IP、MAC]地址信息一致,来确认该报文未经过路由器处理,即确认用户设备发送的报文没有经过可以扩展接口的路由器,从而解决用户通过路由器扩展接口的问题,并通过有接入数最大限制的IP地址列表,限制了用户设备的接入数。
图6为本发明实施例提供的另一个实现方案的处理流程图。如图6所示,本实施例中家庭网关设备通过与用户设备的三次交互来确认用户设备未经过可以扩展接口的路由器,从而实现限制用户侧设备接入数的目的。其中,家庭网关设备维护允许转发流量地址列表,该列表中的允许转发流量地址总数可以有限制。地址记载在允许转发流量地址列表中的用户设备有资格进行网络通信,即家庭网关设备可以为该用户设备的流量进行转发。用户设备通过特定的客户端程序定时向家庭网关设备发送报文,以通知家庭网关设备保持或终止对分配给该设备的IP地址的流量进行转发;其中,该定时时长可以根据具体情况进行设定,例如,设定的定时时长可以是10秒,如果超过20秒用户设备尚未发送维持转发报文,则认为与该用户设备的通信已经中止,家庭网关设备停止对分配给该用户设备的IP地址的流量进行转发。
进一步的,用户设备向家庭网关设备发送的通知报文为原始IP报文(rawIP)报文,家庭网关设备收到该类型的报文后,发回相应的raw IP报文应答,如果用户设备发送的为维持转发报文,则家庭网关设备在收到用户设备对rawIP报文应答的响应后,才允许为该IP地址的用户设备进行流量的转发;如果用户设备发送停止转发报文,则家庭网关设备取消对该IP地址的用户设备流量的转发;同时,可以允许另一用户设备接入家庭网关设备。
相应的处理过程如图6所示,可以包括:
601:用户设备通过安装的特定的客户端程序,定时向家庭网关设备发送携带维持转发标记的报文,以通知家庭网关设备保持对分配给该设备的IP地址的流量转发;或向家庭网关设备发送携带停止转发标记的报文,以通知家庭网关设备停止对分配给该设备的IP地址的流量进行转发;
602:家庭网关设备定时收到用户设备发送的报文,解析该报文MAC、IP头部的源[IP、MAC]地址;
603:判断该报文携带的是维持转发标记,还是停止转发标记;若携带的是维持转发标记,则进行步骤604;若携带的是停止转发标记,则进行步骤605;
具体的,家庭网关设备收到的携带维持转发标记的报文格式可以如图7所示;家庭网关设备收到的携带停止转发标记的报文格式可以如图8所示;
604:判断该报文的IP地址是否记录在允许转发地址列表中;若已记录在该列表中,则进行步骤608;若没有记录在该列表中,则进行步骤609;
605:判断该报文的IP地址是否记录在允许转发地址列表中;若已记录在该列表中,则进行步骤606;若没有记录在该列表中,则进行步骤607;
606:更新该IP地址的未收到定时维持转发报文的次数,若次数大于设定的上限值,例如大于2,则可以认为用户设备已经中止通信,家庭网关设备向用户设备发送停止转发响应报文,停止为分配给该用户设备的IP地址的流量进行转发;具体的,该停止转发响应报文的格式可以如图9所示;
607:该报文的IP地址没有记录在允许转发地址列表中,丢弃该报文;
608:更新该IP地址的未收到定时维持转发报文的次数为0,家庭网关设备向用户设备发送确认报文;若家庭网关设备收到用户设备对该确认报文的回复,则家庭网关设备为该IP地址的用户设备进行流量的转发;具体的,用户设备回复该确认报文的报文格式可以如图10所示;
609:该报文的IP地址没有记录在允许转发地址列表中,判断当前的IP List列表是否已达到了最大限制数,若未达到最大限制数,则进行步骤610;若已达到最大限制数,则进行步骤611;
610:未达到最大限制数,向该用户设备发送确认报文,收到用户设备对该确认报文的回复后,将该用户设备的IP地址添加到IP List列表中,并允许转发该IP地址的流量;
611:达到最大限制数,向该用户设备发送达到最大限制数通知报文;以通知该用户设备未将其地址添加至IP List列表中,无法为其进行流量的转发;具体的,该最大限制数通知报文的格式可以如图11所示。
根据上述描述,由于原始raw IP报文不带转换端口,因此两个网络设备之间无法通过原始raw IP报文穿越开启NAT功能的路由器进行握手通信,这就保证了用户设备必须直接与家庭网关设备相连,而不能通过可扩展接口数的路由器与家庭网关设备相连。由此,家庭网关设备可以通过与用户设备进行3次交互,即在用户设备向家庭网关设备发送携带维持转发标记或停止转发标记的报文(原始的raw IP报文)后,家庭网关设备根据上述标记进行处理后,向用户设备发送确认报文,收到该用户设备回复的报文后,通过该回复的报文来确认报文的IP地址两次一致,即确认该用户设备没有经过可以扩展接口的路由器,从而解决用户通过路由器扩展接口的问题,并通过有接入数最大限制的IP地址列表,限制了用户设备的接入数。
本发明实施例还提供了相应的用户驻地设备,实际应用中,该用户驻地设备可以是家庭网关设备、远程终端单元RTU等设备;其结构如图12所示,具体实现结构可以包括:
接收单元121,用于接收用户设备以约定报文格式发送的报文;
信息单元122,用于根据所述接收单元121接收的所述报文中携带的信息,维护允许转发流量地址列表;
处理单元123,用于对地址是允许转发流量地址列表中的用户设备的流量进行转发。
进一步的,所述信息单元122,可以包括:
判断子单元1221,用于判断所述报文是否携带维持转发标记或停止转发标记;以及所述报文的源地址是否记录在允许转发流量地址列表中;
添加地址子单元1222,用于根据判断子单元1221的判断结果,在所述报文负载中携带维持转发标记,且所述报文的源地址未记录在允许转发流量地址列表中时,将所述报文的源地址添加至所述允许转发流量地址列表中;
删除地址子单元1223,用于根据判断子单元1221的判断结果,在所述报文负载中携带停止转发标记,且所述报文的源地址已经记录在所述允许转发流量地址列表中时,将所述报文的源地址从所述允许转发流量地址列表中删除,并向用户设备发送停止转发响应报文。
其中,所述添加地址子单元1222,还可以用于向所述源地址的用户设备发送确认报文,收到该用户设备回复的确认响应后,将所述源地址添加至所述允许转发流量地址列表中;可选的,添加地址子单元1222向所述源地址的用户设备发送的所述确认报文中,包含用户设备下一次发送报文给用户驻地设备时加密用的密钥。
可选的,所述添加地址子单元1222,还可以用于在允许转发流量地址列表中的地址数量达到最大数限制,所述报文的负载中携带维持转发标记,且源地址未记录在允许转发流量地址列表中时,向该用户设备发送达到最大限制数通知报文,通知该用户设备未添加该用户设备的地址至所述允许转发流量地址列表中。
可选的,所述接收单元121,还可以包括解密子单元1211、比较子单元1212;
所述解密子单元1221,用于收到所述报文后,对所述报文的负载解密,得到所述报文负载中携带的地址信息;
所述比较子单元1222,用于判断所述报文负载中携带的地址信息与所述报文包头中的源地址信息是否一致;若一致,则触发所述信息单元122;若不一致,则丢弃所述报文。
实际应用中,上述用户驻地设备可以设置在各种局域网设备中。
本发明实施例还提供了相应的用户设备,其结构如图13所示,具体实现结构可以包括:
发送单元131,用于将报文以约定的报文格式发送给用户驻地设备;实际应用中用户设备可以根据安装在该设备上的客户端程序发送上述报文;
接收单元132,用于接收用户驻地设备根据所述约定的报文格式的报文发送的确认报文,或停止转发响应报,或最大限制数通知报文。
进一步的,所述发送单元131包括:
封装子单元1311,用于将维持转发标记或停止转发标记封装在报文负载中;还用于将报文源地址封装在报文负载中;
可选的,发送单元131还可以包括:加密子单元1312,用于在报文负载中携带源地址信息时,对负载加密;所述加密的密钥可以是用户驻地设备通过前一次的报文发送给用户设备的;或者,所述密钥也可以是重新启动与用户驻地设备通信时某个固定的加密密钥;
进一步的,所述发送单元131,还用于根据所述接收单元132接收的所述确认报文,向所述用户驻地设备发送所述确认报文的响应报文;并在发送所述响应报文后,向所述用户驻地设备发送流量。
通过本发明实施例提供的上述设备,可以根据用户设备发送的报文识别该用户设备是否有资格进行网络通信,若有资格则在该用户设备请求转发流量的情况下进行流量转发;而对没有资格进行网络通信的用户设备的流量则不进行转发,从而达到限制用户设备接入数的目的。
综上所述,本发明各实施例和现有技术中相比,由于用户驻地设备可以根据用户设备发送的报文识别该用户设备是否有资格进行网络通信,若有资格则在该用户设备请求转发流量的情况下进行流量转发;而对没有资格进行网络通信的用户设备的流量则不进行转发,从而实现限制接入用户驻地设备的用户设备数目。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (14)
1、一种限制接入用户驻地设备的用户设备的数目的方法,其特征在于,包括:
用户驻地设备收到与其相连的用户设备以约定报文格式发送的报文,根据该报文中携带的信息维护允许转发流量地址列表;
用户驻地设备对地址是允许转发流量地址列表中的用户设备的流量进行转发。
2、根据权利要求1所述的方法,其特征在于,所述报文中携带的信息,包括:所述报文负载中携带的维持转发标记,或停止转发标记;
进一步的,所述根据该报文中携带的信息维护允许转发流量地址列表,包括:
当所述报文负载中携带维持转发标记,且所述报文的源地址未记录在允许转发流量地址列表中,则将所述报文的源地址添加至所述允许转发流量地址列表中;
当所述报文负载中携带停止转发标记,且所述报文的源地址已经记录在所述允许转发流量地址列表中,则将所述报文的源地址从所述允许转发流量地址列表中删除。
3、根据权利要求2所述的方法,其特征在于,
所述将所述报文的源地址添加至所述允许转发流量地址列表中,包括:向所述源地址的用户设备发送确认报文,收到该用户设备回复的确认响应后,将所述源地址添加至所述允许转发流量地址列表中。
4、根据权利要求2所述的方法,其特征在于,所述方法还包括:
当允许转发流量地址列表中的地址数量达到最大数限制时,若所述报文负载中携带维持转发标记,且所述报文的源地址未记录在允许转发流量地址列表中,则向所述源地址的用户设备发送达到最大限制数通知报文,通知该用户设备未添加该用户设备的地址至所述允许转发流量地址列表中。
5、根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
收到所述报文后,对所述报文的负载解密,得到所述报文负载中携带的地址信息;若所述报文负载中携带的地址信息与所述报文包头中的源地址信息一致,则进行所述根据该报文中携带的信息维护允许转发流量地址列表。
6、根据权利要求3所述的方法,其特征在于,所述方法还包括:
向所述源地址的用户设备发送的所述确认报文中,包含该用户设备下一次发送报文给用户驻地设备使用的密钥。
7、一种用户驻地设备,其特征在于,包括:
接收单元,用于接收与其相连的用户设备以约定报文格式发送的报文;
信息单元,用于根据所述接收单元接收的所述报文中携带的信息,维护允许转发流量地址列表;
处理单元,用于对地址是允许转发流量地址列表中的用户设备的流量进行转发。
8、根据权利要求7所述的设备,其特征在于,所述信息单元,包括:
判断子单元,用于判断所述报文是否携带维持转发标记或停止转发标记;以及所述报文的源地址是否记录在允许转发流量地址列表中;
添加地址子单元,用于根据判断子单元的判断结果,在所述报文负载中携带维持转发标记,且所述报文的源地址未记录在允许转发流量地址列表中时,将所述报文的源地址添加至所述允许转发流量地址列表中;
删除地址子单元,用于根据判断子单元的判断结果,在所述报文负载中携带停止转发标记,且所述报文的源地址已经记录在所述允许转发流量地址列表中时,将所述报文的源地址从所述允许转发流量地址列表中删除。
9、根据权利要求8所述的设备,其特征在于,所述添加地址子单元,具体用于向所述用户设备发送确认报文,收到该用户设备回复的确认响应后,将所述源地址添加至所述允许转发流量地址列表中;
其中,所述确认报文包含所述用户设备下一次发送报文给所述用户驻地设备使用的密钥。
10、根据权利要求8所述的设备,其特征在于所述添加地址子单元,还用于在允许转发流量地址列表中的地址数量达到最大限制数,所述报文负载中携带维持转发标记,且所述报文的源地址未记录在允许转发流量地址列表中的用户设备发送达到最大限制数通知报文时,通知该用户设备未添加该用户设备的地址至所述允许转发流量地址列表中。
11、根据权利要求7或8所述的设备,其特征在于,所述接收单元,还包括解密子单元、比较子单元;
所述解密子单元,用于收到所述报文后,对所述报文的负载解密,得到所述报文负载中携带的地址信息;
所述比较子单元,用于判断所述报文负载中携带的地址信息与所述报文包头中的源地址信息是否一致;若一致,则触发所述信息单元;若不一致,则丢弃所述报文。
12、一种用户设备,其特征在于,包括:
发送单元,用于将报文以约定的报文格式发送给用户驻地设备;
接收单元,用于接收所述用户驻地设备根据所述约定的报文格式的报文发送的确认报文;
所述发送单元,还用于向所述用户驻地设备发送流量。
13、根据权利要求12所述的设备,其特征在于,所述发送单元包括:
封装子单元,用于将维持转发标记或停止转发标记封装在报文负载中;还用于将报文源地址封装在报文负载中;
加密子单元,用于在报文负载中携带报文源地址时,对所述负载加密。
14、根据权利要求12所述的设备,其特征在于,所述发送单元,还用于根据所述接收单元接收的所述确认报文,向所述用户驻地设备发送所述确认报文的响应报文;并在发送所述响应报文后,向所述用户驻地设备发送流量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910083036XA CN101540725B (zh) | 2009-04-27 | 2009-04-27 | 限制接入用户驻地设备的用户设备的数目的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910083036XA CN101540725B (zh) | 2009-04-27 | 2009-04-27 | 限制接入用户驻地设备的用户设备的数目的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101540725A true CN101540725A (zh) | 2009-09-23 |
| CN101540725B CN101540725B (zh) | 2011-11-30 |
Family
ID=41123721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910083036XA Active CN101540725B (zh) | 2009-04-27 | 2009-04-27 | 限制接入用户驻地设备的用户设备的数目的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101540725B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581359A (zh) * | 2013-11-11 | 2014-02-12 | 上海顶竹通讯技术有限公司 | 一种业务穿越nat设备的方法及*** |
| CN104580553A (zh) * | 2015-02-03 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 网络地址转换设备的识别方法和装置 |
| CN110798542A (zh) * | 2019-10-28 | 2020-02-14 | 北京奇艺世纪科技有限公司 | 一种获取ip地址的方法及*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266884C (zh) * | 2003-07-25 | 2006-07-26 | 华为技术有限公司 | 基于媒体接入控制地址的网络接入控制方法 |
| CN101179583B (zh) * | 2007-12-17 | 2010-12-08 | 杭州华三通信技术有限公司 | 一种防止用户假冒上网的方法及设备 |
| CN101286887B (zh) * | 2008-06-12 | 2012-08-08 | 杭州华三通信技术有限公司 | 实现终端注册的方法、装置及*** |
-
2009
- 2009-04-27 CN CN200910083036XA patent/CN101540725B/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581359A (zh) * | 2013-11-11 | 2014-02-12 | 上海顶竹通讯技术有限公司 | 一种业务穿越nat设备的方法及*** |
| CN103581359B (zh) * | 2013-11-11 | 2016-09-28 | 上海顶竹通讯技术有限公司 | 一种业务穿越nat设备的方法及*** |
| CN104580553A (zh) * | 2015-02-03 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 网络地址转换设备的识别方法和装置 |
| CN104580553B (zh) * | 2015-02-03 | 2021-05-04 | 网神信息技术(北京)股份有限公司 | 网络地址转换设备的识别方法和装置 |
| CN110798542A (zh) * | 2019-10-28 | 2020-02-14 | 北京奇艺世纪科技有限公司 | 一种获取ip地址的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101540725B (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7876897B2 (en) | Data security in wireless network system | |
| CN100586087C (zh) | 无线接入装置、无线接入方法以及无线网络 | |
| JP4772776B2 (ja) | 無線携帯インターネットシステムにおけるトラフィック暗号化キー管理方法及びそのプロトコル構成方法、そして、加入者端末でのトラフィック暗号化キー状態マシンの動作方法 | |
| US7907733B2 (en) | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station | |
| JP4804454B2 (ja) | 鍵配信制御装置、無線基地局装置および通信システム | |
| KR101492179B1 (ko) | 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템 | |
| CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| CN110753327B (zh) | 一种基于无线自组网和LoRa的终端物联接入*** | |
| US20180288013A1 (en) | End-to-end secured communication for mobile sensor in an iot network | |
| US20050223111A1 (en) | Secure, standards-based communications across a wide-area network | |
| US20050226423A1 (en) | Method for distributes the encrypted key in wireless lan | |
| JP2010504671A (ja) | ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法 | |
| CN102130768A (zh) | 一种具有链路层加解密能力的终端设备及其数据处理方法 | |
| JP2006101051A (ja) | サーバ、vpnクライアント、vpnシステム、及びソフトウェア | |
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密***的实现方法 | |
| US20090059837A1 (en) | System and method for management and administration of repeaters and antenna systems | |
| JP2006086936A (ja) | 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム | |
| CN103929740A (zh) | 数据安全传输方法及lte接入网*** | |
| US20110002272A1 (en) | Communication apparatus and communication method | |
| JP2004350044A (ja) | 送信機および受信機、ならびに通信システムおよび通信方法 | |
| CN101540725B (zh) | 限制接入用户驻地设备的用户设备的数目的方法及设备 | |
| WO2008122182A1 (en) | A data transmission method and terminals | |
| WO2011064858A1 (ja) | 無線認証端末 | |
| JP2004312257A (ja) | 基地局、中継装置及び通信システム | |
| CN110650476B (zh) | 管理帧加密和解密 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181224 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210423 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee before: HUAWEI DEVICE Co.,Ltd. |