專(zhuān)利名稱(chēng):寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在寬帶網(wǎng)絡(luò)中管理用戶(hù)的方法,尤其是指通過(guò)建立用戶(hù)物理鏈路信息中永久虛連接PVC信息或虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系管理用戶(hù)上網(wǎng)連接的方法。
背景技術(shù):
在現(xiàn)有的寬帶網(wǎng)絡(luò)中,根據(jù)用戶(hù)上網(wǎng)所用的接入技術(shù)的不同,可以分為ADSL接入和Ethernet接入。在采用ADSL接入方式的寬帶網(wǎng)絡(luò)中,運(yùn)營(yíng)商或ISP給一個(gè)用戶(hù)分配一條對(duì)應(yīng)的物理鏈路,即永久虛連接PVC,ADSL用戶(hù)發(fā)出的數(shù)據(jù)幀通過(guò)這條物理鏈路,在到達(dá)寬帶網(wǎng)絡(luò)中的寬帶接入服務(wù)器BRAS后剝離鏈路層信息,然后對(duì)IP包進(jìn)行相應(yīng)的轉(zhuǎn)發(fā),其處理流程如圖1所示。在這里它利用了ATM網(wǎng)絡(luò)的鏈路層傳輸功能,即將ADSL用戶(hù)發(fā)出的數(shù)據(jù)幀等封裝成ATM信元后承載在一條物理鏈路即永久虛連接PVG上,在寬帶接入服務(wù)器BRAS上完成ATM終結(jié),然后根據(jù)IP包中的目的IP查路由完成轉(zhuǎn)發(fā)功能。
在采用以太網(wǎng)Ethernet接入方式的寬帶網(wǎng)絡(luò)中,運(yùn)營(yíng)商或ISP給一個(gè)用戶(hù)分配一個(gè)對(duì)應(yīng)的虛擬局域網(wǎng)標(biāo)識(shí)VLANID,用戶(hù)通過(guò)五類(lèi)雙絞線(網(wǎng)線)直接連接到運(yùn)營(yíng)商或ISP的寬帶網(wǎng)絡(luò)中,對(duì)于用戶(hù)發(fā)出的數(shù)據(jù)幀,通過(guò)Ethernet網(wǎng)到達(dá)寬帶網(wǎng)絡(luò)中的寬帶接入服務(wù)器BRAS后剝離鏈路層信息,然后對(duì)IP包進(jìn)行相應(yīng)的轉(zhuǎn)發(fā)。在這里它利用了Ethernet網(wǎng)的鏈路層傳輸功能,在寬帶接入服務(wù)器BRAS上對(duì)虛擬局域網(wǎng)標(biāo)識(shí)VLANID進(jìn)行終結(jié),然后根據(jù)IP包中的目的IP查路由轉(zhuǎn)發(fā)。
寬帶網(wǎng)絡(luò)具有規(guī)模大、用戶(hù)多、可維護(hù)、可管理、可運(yùn)營(yíng)的特點(diǎn)。但是存在不能防止非法用戶(hù)上網(wǎng)、盜用網(wǎng)絡(luò)資源、不具備用戶(hù)受攻擊后的追溯功能等網(wǎng)絡(luò)安全問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種防止非法用戶(hù)上網(wǎng)、能識(shí)別非法攻擊的用戶(hù)上網(wǎng)連接的管理方法。
本發(fā)明通過(guò)下述方式實(shí)現(xiàn)寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,在采用ADSL接入方式的寬帶網(wǎng)絡(luò)中,包括以下步驟,建立用戶(hù)物理鏈路信息中永久虛連接PVC信息與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路信息中永久虛連接信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路信息中永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
對(duì)于有固定互聯(lián)網(wǎng)協(xié)議'地址的用戶(hù),在建立永久虛連接PVC信息與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接PVC信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路信息中永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
在形成IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址MAC、永久虛連接PVC、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路信息中的永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制MAC地址、永久虛連接PVC、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立永久虛連接PVC信息與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制MAC地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接PVC信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路信息中的永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址、永久虛連接PVC、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
本發(fā)明在采用以太網(wǎng)接入方式的寬帶網(wǎng)絡(luò)中,包括以下步驟,建立用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
對(duì)于有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
在形成IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址MAC、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
在建立了上述的各種綁定關(guān)系的對(duì)應(yīng)表儲(chǔ)存在認(rèn)證服務(wù)器后,當(dāng)上網(wǎng)時(shí)要檢查用戶(hù)的各種參數(shù)與認(rèn)證服務(wù)器中的對(duì)應(yīng)表對(duì)比,如是非法用戶(hù)則不建立連接,因物理接入鏈路的相關(guān)參數(shù)是用戶(hù)所不可仿冒的,防止了非法用戶(hù)上網(wǎng),避免用戶(hù)的地址盜用和帳號(hào)盜用等現(xiàn)象;在用戶(hù)受到攻擊時(shí),運(yùn)營(yíng)商根據(jù)攻擊用戶(hù)的參數(shù)判斷非法攻擊的來(lái)源區(qū)域;綁定關(guān)系的對(duì)應(yīng)表中綁定參數(shù)增多,將逐漸增加網(wǎng)絡(luò)的安全性;同時(shí)本發(fā)明可以根據(jù)不同的用戶(hù)源信息對(duì)用戶(hù)進(jìn)行不同的管理和進(jìn)行精確結(jié)算,便于運(yùn)營(yíng)商根據(jù)用戶(hù)的實(shí)際需要可以及時(shí)快速的推出用戶(hù)需要的網(wǎng)絡(luò)服務(wù)。
下面結(jié)合附圖和具體的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳述。
圖1是現(xiàn)有技術(shù)采用ADSL接入方式的寬帶網(wǎng)絡(luò)中IP包轉(zhuǎn)發(fā)的流程圖;
圖2是本發(fā)明在ADSL接入方式的寬帶網(wǎng)絡(luò)中的流程示意圖;圖3是本發(fā)明在采用以太接入方式的寬帶網(wǎng)絡(luò)中的流程示意圖。
具體實(shí)施例方式
在現(xiàn)有的寬帶網(wǎng)絡(luò)中,采用ADSL接入方式的,往往一個(gè)用戶(hù)對(duì)應(yīng)一條物理鏈路層中永久虛連接PVC,也就是說(shuō)可以用一條物理鏈路層中永久虛連接PVC唯一的標(biāo)識(shí)一個(gè)用戶(hù),采用以太接入方式的,往往一個(gè)用戶(hù)對(duì)應(yīng)一個(gè)虛擬局域網(wǎng)標(biāo)識(shí)VLANID,也就是說(shuō)可以用一個(gè)虛擬局域網(wǎng)標(biāo)識(shí)VLANID唯一的標(biāo)識(shí)一個(gè)用戶(hù),本發(fā)明是將IP、媒體訪問(wèn)控制MAC地址、物理鏈路層中永久虛連接PVC或虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)四者之間的關(guān)系聯(lián)系起來(lái)識(shí)別用戶(hù)的方法。
本發(fā)明通過(guò)下述方式實(shí)現(xiàn)在采用ADSL接入方式的寬帶網(wǎng)絡(luò)中,本發(fā)明建立用戶(hù)的物理鏈路信息中永久虛連接PVC信息與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表、對(duì)于有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),建立IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表或IP地址、媒體訪問(wèn)控制地址MAC、永久虛連接PVC、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表、對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù), 建立媒體訪問(wèn)控制MAC地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表,這些對(duì)應(yīng)關(guān)系表在認(rèn)證服務(wù)器上建立,在進(jìn)行數(shù)據(jù)傳輸時(shí),寬帶網(wǎng)絡(luò)中的寬帶接入服務(wù)器BRAS就可通過(guò)檢查一個(gè)數(shù)據(jù)幀這幾者之間的對(duì)應(yīng)關(guān)系是否正確來(lái)判斷一個(gè)幀是否為合法幀等,這樣可以使一條物理鏈路上的用戶(hù)固定不變,在用戶(hù)上網(wǎng)時(shí),寬帶接入服務(wù)器BRAS在向認(rèn)證服務(wù)器發(fā)送用戶(hù)認(rèn)證請(qǐng)求時(shí),在上報(bào)用戶(hù)帳號(hào)的同時(shí),上報(bào)用戶(hù)的物理鏈路信息,認(rèn)證服務(wù)器通過(guò)檢查此信息與預(yù)先建立的對(duì)應(yīng)表是否相符就可知道此用戶(hù)是否為假冒用戶(hù)等。具體的綁定關(guān)系和上網(wǎng)檢測(cè)包括以下幾種形式;一、建立用戶(hù)物理鏈路信息中永久虛連接PVC信息與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路信息中永久虛連接信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路信息中永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
二、對(duì)于有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立永久虛連接PVC信息與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接PVC信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路信息中永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拆除連接。
三、在形成上述的IP地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址MAC、永久虛連接PVC、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路信息中的永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制MAC地址、永久虛連接PVC、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
四、對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立永久虛連接PVC信息與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制MAC地址、永久虛連接PVC信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接PVC信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接PVC信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路信息中的永久虛連接PVC信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址、永久虛連接PVC、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
具體的處理流程如圖2是建立各種綁定關(guān)系的對(duì)應(yīng)表,并儲(chǔ)存在認(rèn)證服務(wù)器中;當(dāng)寬帶網(wǎng)絡(luò)中的寬帶接入服務(wù)器BRAS收到從用戶(hù)側(cè)來(lái)的ATM數(shù)據(jù)幀時(shí),通過(guò)分析物理鏈路信息,獲取到物理鏈路層中的永久虛連接PVC信息(對(duì)應(yīng)的VPI、VCI)、用戶(hù)PC機(jī)的MAC地址和IP地址等各種參數(shù),同時(shí)將這些信息和用戶(hù)帳號(hào)一起上報(bào)給認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器根據(jù)預(yù)先建立好的相關(guān)表項(xiàng)對(duì)這些信息進(jìn)行匹配檢查,相同的同意上網(wǎng)連接,不相同則拒絕上網(wǎng)連接。
本發(fā)明在采用以太接入方式的接入網(wǎng)中,是預(yù)先建立用戶(hù)建立用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;對(duì)于有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),建立IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表或IP地址、媒體訪問(wèn)控制地址MAC、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表;對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),建立媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表,并將這幾者的對(duì)應(yīng)關(guān)系表建立在認(rèn)證服務(wù)器中,寬帶接入服務(wù)器(BRAS)在向認(rèn)證服務(wù)器發(fā)送用戶(hù)認(rèn)證請(qǐng)求時(shí),在上報(bào)用戶(hù)帳號(hào)的同時(shí),上報(bào)用戶(hù)的物理鏈路信息,認(rèn)證服務(wù)器通過(guò)檢查這些信息就可知道此用戶(hù)是否為假冒用戶(hù)等。具體的綁定和上網(wǎng)檢測(cè)包括以下幾種形式一、建立用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;
用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
二、對(duì)于有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
三、在形成上述的IP地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址MAC、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
四、對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議IP地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)VLANID與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制MAC地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制MAC地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制MAC地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)VLANID信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制MAC地址、虛擬局域網(wǎng)標(biāo)識(shí)VLANID、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
具體的處理流程如圖3所示建立各種綁定關(guān)系的對(duì)應(yīng)表,并儲(chǔ)存在認(rèn)證服務(wù)器中;當(dāng)寬帶網(wǎng)絡(luò)中的寬帶接入服務(wù)器BRAS收到從用戶(hù)側(cè)來(lái)的以太幀時(shí),通過(guò)分析,獲取到以太幀中的虛擬局域網(wǎng)標(biāo)識(shí)VLANIDID和該用戶(hù)PC機(jī)的MAC地址和IP地址等各種參數(shù),同時(shí)將這些參數(shù)和用戶(hù)帳號(hào)上報(bào)給認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器根據(jù)預(yù)先建立好的相關(guān)表項(xiàng)對(duì)這些參數(shù)進(jìn)行匹配檢查,相同的同意上網(wǎng)連接,不相同則拒絕上網(wǎng)連接。
權(quán)利要求
1.寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于包括以下步驟,建立用戶(hù)物理鏈路信息中永久虛連接(PVC)信息與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路信息中永久虛連接信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路信息中永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
2.根據(jù)權(quán)利要求1所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于對(duì)于有固定互聯(lián)網(wǎng)協(xié)議(IP)地址的用戶(hù),在建立永久虛連接(PVC)信息與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、永久虛連接(PVC)信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
3.根據(jù)權(quán)利要求2所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接(PVC)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接(PVC)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路信息中永久虛連接(PVC)信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、永久虛連接(PVC)信息、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
4.根據(jù)權(quán)利要求2所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在形成IP地址、永久虛連接(PVC)信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制(MAC)地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址(MAC)、永久虛連接(PVC)、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
5.根據(jù)權(quán)利要求4所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接(PVC)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址、用戶(hù)物理鏈路信息中的永久虛連接(PVC)信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制(MAC)地址、永久虛連接(PVC)、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
6.根據(jù)權(quán)利要求1所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議(IP)地址的用戶(hù),在建立永久虛連接(PVC)信息與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制(MAC)地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制(MAC)地址、永久虛連接(PVC)信息、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
7.根據(jù)權(quán)利要求6所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路信息中的永久虛連接(PVC)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的永久虛連接(PVC)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制(MAC)地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制(MAC)地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制(MAC)地址、用戶(hù)物理鏈路信息中的永久虛連接(PVC)信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制(MAC)地址、永久虛連接(PVC)、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
8.寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于包括以下步驟,建立用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)與用戶(hù)帳號(hào)的對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),根據(jù)用戶(hù)物理鏈路信息中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息或帳號(hào)信息查找所述對(duì)應(yīng)關(guān)系表,判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和用戶(hù)帳號(hào)信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接。
9.根據(jù)權(quán)利要求8所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于對(duì)于有固定互聯(lián)網(wǎng)協(xié)議(IP)地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)與用戶(hù)帳號(hào)信息對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)IP地址的對(duì)應(yīng)關(guān)系,形成IP地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
10.根據(jù)權(quán)利要求9所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址是否一致,只有用戶(hù)的IP地址、用戶(hù)的物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
11.根據(jù)權(quán)利要求9所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在形成IP地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表的同時(shí),增加與媒體訪問(wèn)控制(MAC)地址的對(duì)應(yīng)關(guān)系,形成IP地址、媒體訪問(wèn)控制地址(MAC)、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)四者的對(duì)應(yīng)關(guān)系表。
12.根據(jù)權(quán)利要求11所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址與對(duì)應(yīng)關(guān)系表中的該用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址是否一致,只有用戶(hù)的IP地址、媒體訪問(wèn)控制(MAC)地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的IP地址、媒體訪問(wèn)控制(MAC)地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
13.根據(jù)權(quán)利要求8所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接方法,其特征在于對(duì)于沒(méi)有固定互聯(lián)網(wǎng)協(xié)議(IP)地址的用戶(hù),在建立虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)與用戶(hù)帳號(hào)對(duì)應(yīng)關(guān)系表的同時(shí),建立二者與用戶(hù)媒體訪問(wèn)控制(MAC)地址的對(duì)應(yīng)關(guān)系,形成媒體訪問(wèn)控制(MAC)地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)三者的對(duì)應(yīng)關(guān)系表。
14.根據(jù)權(quán)利要求13所述的寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,其特征在于在用戶(hù)上網(wǎng)時(shí),在判斷用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和帳號(hào)信息與對(duì)應(yīng)關(guān)系表中的虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息和用戶(hù)帳號(hào)信息是否一致的同時(shí),還判斷用戶(hù)的媒體訪問(wèn)控制(MAC)地址與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制(MAC)地址是否一致,只有用戶(hù)的媒體訪問(wèn)控制(MAC)地址、用戶(hù)物理鏈路中虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)信息、用戶(hù)帳號(hào)與對(duì)應(yīng)關(guān)系表中的媒體訪問(wèn)控制(MAC)地址、虛擬局域網(wǎng)標(biāo)識(shí)(VLANID)、用戶(hù)帳號(hào)完全一致時(shí)才建立該用戶(hù)的連接,否則拒絕建立連接。
全文摘要
本發(fā)明公開(kāi)了寬帶網(wǎng)絡(luò)中用戶(hù)上網(wǎng)連接管理方法,解決了寬帶網(wǎng)絡(luò)中的安全問(wèn)題,本發(fā)明是建立用戶(hù)物理鏈路信息中永久虛連接(PVC)信息或虛擬局域網(wǎng)(VLANID)、用戶(hù)帳號(hào)、(IP)地址、媒體訪問(wèn)控制(MAC)地址之間的組合對(duì)應(yīng)關(guān)系表;用戶(hù)上網(wǎng)時(shí),判斷用戶(hù)物理鏈路信息中永久虛連接(PVC)信息或虛擬局域網(wǎng)(VLANID)、用戶(hù)帳號(hào)、(IP)地址、媒體訪問(wèn)控制(MAC)地址之間對(duì)應(yīng)關(guān)系與對(duì)應(yīng)關(guān)系表中的信息是否一致;如果一致,建立所述用戶(hù)的上網(wǎng)連接;如果不一致,拒絕建立所述用戶(hù)的上網(wǎng)連接,具有防止非法用戶(hù)上網(wǎng)、能識(shí)別非法攻擊等功能。
文檔編號(hào)H04L12/24GK1455548SQ02116068
公開(kāi)日2003年11月12日 申請(qǐng)日期2002年5月1日 優(yōu)先權(quán)日2002年5月1日
發(fā)明者涂伯顏, 史文江, 張勁峰, 謝曉娟, 羅成, 董靖宇, 肖維, 王峰波, 溫元德, 楊宏杰 申請(qǐng)人:華為技術(shù)有限公司