專利名稱:防止用戶私自修改ip地址的方法����、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域,尤其涉及一種防止用戶私自修改IP地址的方法���、 裝置和系統(tǒng)��。
背景技術(shù):
現(xiàn)有的用戶認(rèn)證大多基于802. lx協(xié)議實(shí)現(xiàn)�����。802. lx協(xié)議是基于Client/ Server (客戶端/服務(wù)器)的訪問控制和認(rèn)證協(xié)議�。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通
AP(Access Port,接入端口)訪問 LAN(Local Area Network���,局域網(wǎng))/WLAN(Wireless Local Area Network�,無線局域網(wǎng))�����。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前�����, 802. lx對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證�。在認(rèn)證通過之前,802. lx只允許 EAPoL(Extensible Authentication Protocol over LAN,STi^^N W^rMlAilEt^il) Wi 據(jù)通過設(shè)備連接的交換機(jī)端口 ��;認(rèn)證通過以后�,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。802. lx協(xié)議是二層協(xié)議,在協(xié)議報(bào)文中沒有攜帶用戶的IP地址��,所以在認(rèn)證系統(tǒng) 上無法知道802. lx用戶的IP地址����。因此,如果用戶在認(rèn)證客戶端私自修改IP地址����,認(rèn)證 系統(tǒng)無法知道,這將導(dǎo)致計(jì)費(fèi)服務(wù)器還在以原來的IP地址進(jìn)行計(jì)費(fèi)����。傳統(tǒng)上的解決方案是,認(rèn)證客戶端在認(rèn)證過程中將IP地址封裝在一個(gè)私有屬性 中通過EAPOL-Key報(bào)文將IP地址發(fā)給認(rèn)證系統(tǒng)�����。這種方法比較簡單����,但是由于認(rèn)證客戶端 和認(rèn)證系統(tǒng)是通過私有屬性封裝,所以客戶端和認(rèn)證系統(tǒng)必須事先約定私有屬性的值�����,這 就造成不同廠家的認(rèn)證客戶端和認(rèn)證系統(tǒng)不能兼容��,因此該方法未能得到廣泛應(yīng)用?����,F(xiàn)在通常采用的防止用戶私自修改IP地址的方法包括IP SOURCE GUARD等技術(shù)���, 雖然其可以通過流量控制使私自修改IP地址的用戶不能上網(wǎng)��,但是卻不能做到強(qiáng)制用戶 下線���,用戶得不到網(wǎng)絡(luò)服務(wù),計(jì)費(fèi)服務(wù)器卻還在計(jì)費(fèi)���,對用戶不公平�����。因此����,亟待提供一種改 進(jìn)的防止用戶私自修改IP地址的方法和裝置以克服上述缺陷���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種防止用戶私自修改IP地址的方法�、裝置 和系統(tǒng),其可以通過強(qiáng)制私自修改IP地址的用戶下線而到達(dá)防止802. lx用戶私自修改IP 地址的目的���,并且同時(shí)保證了計(jì)費(fèi)的公平性�。為了解決上述技術(shù)問題�����,本發(fā)明提供了一種防止用戶私自修改IP地址的方法�����,其 包括以下步驟認(rèn)證系統(tǒng)獲取DHCP (Dynamic Host Configure Protocol���,動態(tài)主機(jī)配置協(xié)議)服 務(wù)器分配給已接入用戶的初始IP地址并將其與所述用戶的MAC地址對應(yīng)保存�����;接收已接入用戶發(fā)送的ARP請求��,并根據(jù)所述ARP請求�,獲取所述已接入用戶的當(dāng) 前IP地址和MAC地址�����;以及判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn)證系統(tǒng)中保 存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同����,若不同,則強(qiáng)制所述已接入用戶下線����。
優(yōu)選地,所述防止用戶私自修改IP地址的方法還包括在所述認(rèn)證系統(tǒng)上配置 DHCP snooping(動態(tài)主機(jī)配置協(xié)議監(jiān)聽)程序�����;則認(rèn)證系統(tǒng)通過所述DHCPsnooping程序截 取DHCP服務(wù)器分配給已接入用戶的初始IP地址并將其與所述用戶的MAC地址對應(yīng)保存�。具體地,所述判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn) 證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同����,具體為根據(jù)所述認(rèn)證系統(tǒng) 中保存的所述已接入用戶的初始IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地 址;和比較所述已接入用戶的當(dāng)前IP地址與查找到的初始IP地址是否相同���。優(yōu)選地����,在獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址后還包括向計(jì)費(fèi)服 務(wù)器發(fā)起計(jì)費(fèi)請求并攜帶所述已接入用戶的初始IP地址以實(shí)現(xiàn)基于IP地址的計(jì)費(fèi)��。較佳地���,在強(qiáng)制所述已接入用戶下線后還包括通知所述計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)����。本發(fā)明還提供了一種防止用戶私自修改IP地址的裝置��,其包括初始IP地址獲取 單元��、ARP請求分析單元和執(zhí)行單元�����。其中���,所述初始IP地址獲取單元用于獲取動態(tài)主機(jī)配 置協(xié)議服務(wù)器分配給已接入用戶的初始IP地址,并將其與所述用戶的MAC地址對應(yīng)保存���; 所述ARP請求分析單元用于接收已接入用戶發(fā)送的ARP請求�����,并根據(jù)所述ARP請求,獲取所 述已接入用戶的當(dāng)前IP地址和MAC地址����;所述執(zhí)行單元用于判斷所述ARP請求分析單元獲 得的已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述初始IP地址獲取單元保存的 初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同�,若不同,則強(qiáng)制所述已接入用戶下線���。優(yōu)選地���,所述初始IP地址獲取單元包括DHCP snooping子單元和存儲子單元��,所 述DHCP snooping子單元用于截取DPCH服務(wù)器分配給已接入用戶的初始IP地址��;所述存 儲子單元用于對應(yīng)保存所述DHCP snooping子單元獲取的所述已接入用戶的初始IP地址 和MAC地址����。具體地,所述執(zhí)行單元包括IP地址查找子單元�、比較子單元和控制子單元���。其中, 所述IP地址查找子單元用于根據(jù)所述初始IP地址獲取單元保存的所述已接入用戶的初始 IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地址��;所述比較子單元用于比較所 述IP地址查找子單元查找到的初始IP地址與ARP請求分析單元獲得的當(dāng)前IP地址是否 相同�����;所述控制子單元用于當(dāng)所述比較子單元的比較結(jié)果為不同時(shí)�,強(qiáng)迫所述已接入用戶 下線。較佳地�,所述防止用戶私自修改IP地址的裝置還包括認(rèn)證單元,所述認(rèn)證單元用 于完成用戶的接入��。優(yōu)選地�����,所述防止用戶私自修改IP地址的裝置還包括計(jì)費(fèi)請求單元��,所述計(jì)費(fèi)請 求單元用于在所述初始IP地址獲取單元獲取DHCP服務(wù)器分配給已接入用戶的初始IP地 址后���,向計(jì)費(fèi)服務(wù)器發(fā)起計(jì)費(fèi)請求并攜帶所述已接入用戶的初始IP地址以實(shí)現(xiàn)基于IP地 址的計(jì)費(fèi)����。優(yōu)選地,所述防止用戶私自修改IP地址的裝置還包括停止計(jì)費(fèi)單元�����,所述停止計(jì) 費(fèi)單元用于當(dāng)所述已接入用戶被強(qiáng)迫下線后���,通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)����。本發(fā)明還提供了一種防止用戶私自修改IP地址的系統(tǒng)����,其包括認(rèn)證服務(wù)器�����、DHCP 服務(wù)器和防止用戶私自修改IP地址的裝置���。其中�����,所述認(rèn)證服務(wù)器用于完成用戶的接入��。 所述DHCP服務(wù)器用于為已接入用戶分配初始IP地址��。所述防止用戶私自修改IP地址的 裝置用于獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址����,并將其與所述用戶的MAC地址對應(yīng)保存,接收已接入用戶發(fā)送的ARP請求���,并根據(jù)所述ARP請求��,獲取所述已接入用戶 的當(dāng)前IP地址和MAC地址�����,并判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系 與保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同���,若不同,則強(qiáng)制所述已接入用戶下線���。優(yōu)選地���,所述防止用戶私自修改IP地址的系統(tǒng)還包括計(jì)費(fèi)服務(wù)器,用于基于所述 認(rèn)證服務(wù)器發(fā)送的已接入用戶的初始IP地址進(jìn)行計(jì)費(fèi)。優(yōu)選地���,所述計(jì)費(fèi)服務(wù)器還用于在所述所述已接入用戶被強(qiáng)迫下線后停止計(jì)費(fèi)��。優(yōu)選地����,所述防止用戶私自修改IP地址的裝置與所述認(rèn)證服務(wù)器為同一實(shí)體����。本發(fā)明的防止用戶私自修改IP地址的方法、裝置和系統(tǒng)通過分析用戶修改IP地 址后發(fā)送的ARP (Address Resolution Protocol��,地址解析協(xié)議)請求獲取其當(dāng)前IP地址 和MAC地址���,并將其與DHCP服務(wù)器分配給它的初始IP地址與其MAC地址的對應(yīng)關(guān)系相比 較,若不同����,則強(qiáng)迫用戶下線,從而達(dá)到防止802. lx用戶私自修改IP地址的目的����。由于用 戶被強(qiáng)迫下線,計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi),所以在防止其私自修改IP地址的同時(shí)�����,保證了計(jì)費(fèi) 的公平性�。
圖1為本發(fā)明防止用戶私自修改IP地址的方法的第一實(shí)施例的流程圖。圖2為本發(fā)明防止用戶私自修改IP地址的方法的第二實(shí)施例的流程圖����。圖3為本發(fā)明防止用戶私自修改IP地址的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。圖4為本發(fā)明防止用戶私自修改IP地址的裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�。圖5為本發(fā)明防止用戶私自修改IP地址的裝置的另一實(shí)施例的結(jié)構(gòu)示意圖。為了使本發(fā)明的技術(shù)方案更加清楚����、明了,下面將結(jié)合附圖作進(jìn)一步詳述�。
具體實(shí)施例方式本發(fā)明提供了一種防止用戶私自修改IP地址的方法����、裝置和系統(tǒng),其可以通過強(qiáng) 制私自修改IP地址的用戶下線而到達(dá)防止802. lx用戶私自修改IP地址的目的。圖1為本發(fā)明防止用戶私自修改IP地址的方法的第一實(shí)施例的流程圖。本實(shí)施 例的防止用戶私自修改IP地址的方法包括步驟S101 認(rèn)證系統(tǒng)獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址并將其與 所述用戶的MAC地址對應(yīng)保存���。具體地,該步驟可以通過在認(rèn)證系統(tǒng)上配置DHCP snooping 程序來實(shí)現(xiàn)��,認(rèn)證系統(tǒng)可以通過該程序自動截取DHCP服務(wù)器分別給用戶的初始IP地址和 MAC的綁定關(guān)系���。步驟S102 認(rèn)證系統(tǒng)接收已接入用戶發(fā)送的ARP請求�����,并根據(jù)所述APR請求�����,獲取 所述已接入用戶的當(dāng)前IP地址和MAC地址��。具體地�,用戶私自修改IP地址后����,會主動發(fā)送 免費(fèi)ARP請求以檢查是否有地址沖突���。認(rèn)證系統(tǒng)收到該ARP請求后�����,分析報(bào)文內(nèi)容,從而獲 取用戶修改IP地址后的當(dāng)前IP地址和MAC地址��。步驟S103 判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn) 證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同,若不同�����,則強(qiáng)迫所述已接入 用戶下線�����。具體地����,強(qiáng)迫所述已接入用戶下線包括通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�。
具體地,判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn)證系 統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同具體包括根據(jù)所述認(rèn)證系統(tǒng)中保 存的所述已接入用戶的初始IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地址����; 和比較所述已接入用戶的當(dāng)前IP地址與查找到的初始IP地址是否相同。由于本實(shí)施例的防止用戶私自修改IP地址的方法通過分析用戶修改IP地址后發(fā) 送的ARP請求獲取其當(dāng)前IP地址和MAC地址��,并將其與DHCP服務(wù)器分配給它的初始IP地 址與其MAC地址的對應(yīng)關(guān)系相比較�,若不同,則強(qiáng)迫用戶下線��,從而達(dá)到防止802. lx用戶私 自修改IP地址的目的����。由于用戶被強(qiáng)迫下線����,計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)���,所以在防止其私自修 改IP地址的同時(shí)����,保證了計(jì)費(fèi)的公平性����。圖2為本發(fā)明防止用戶私自修改IP地址的方法的第二實(shí)施例的流程圖,如圖2所 示���,第二實(shí)施例的防止用戶私自修改IP地址的方法包括步驟S201 在認(rèn)證系統(tǒng)上配置DHCP snooping程序��。步驟S202 認(rèn)證系統(tǒng)對發(fā)起認(rèn)證請求的用戶進(jìn)行認(rèn)證若認(rèn)證通過���,則進(jìn)入步驟 S203 ;若認(rèn)證失敗�,則進(jìn)入步驟S204。步驟S203 用戶客戶端自動發(fā)出DHCP申請IP地址���。步驟S204:用戶下線����。步驟S205 認(rèn)證系統(tǒng)通過DHCP snooping程序攔截DHCP報(bào)文獲得DHCP服務(wù)器分 別給該用戶的初始IP地址。步驟S206 認(rèn)證系統(tǒng)向計(jì)費(fèi)服務(wù)器發(fā)起計(jì)費(fèi)請求���,并攜帶所述已接入用戶的初始 IP地址以實(shí)現(xiàn)基于IP地址的計(jì)費(fèi)。步驟S207 用戶私自修改IP地址���,會主動發(fā)起免費(fèi)ARP請求����。步驟S208 所述認(rèn)證系統(tǒng)收到所述ARP請求�����,分析其報(bào)文內(nèi)容����,獲取該用戶的當(dāng)前 IP地址和MAC地址。步驟S209 判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述 認(rèn)證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同�,若相同,則不處理�����,步驟 S211 ;若不同���,則進(jìn)入步驟S210�。具體的�����,該步驟實(shí)現(xiàn)方式如下首先根據(jù)所述認(rèn)證系統(tǒng)中 保存的所述已接入用戶的初始IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地 址��;然后比較所述已接入用戶的當(dāng)前IP地址與查找到的初始IP地址是否相同��。步驟S210 用戶下線并通知所述計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�。具體地,可以通過向計(jì)費(fèi) 服務(wù)器發(fā)送計(jì)費(fèi)停止報(bào)文來實(shí)現(xiàn)���。本實(shí)施例的防止用戶修改IP地址的方法通過分析用戶修改IP地址后發(fā)送的ARP 請求獲取其當(dāng)前IP地址和MAC地址��,并將其與DHCP服務(wù)器分配給它的初始IP地址與其 MAC地址的對應(yīng)關(guān)系相比較�,若不同����,則強(qiáng)迫用戶下線����,從而達(dá)到防止802. lx用戶私自修改 IP地址的目的���。由于用戶被強(qiáng)迫下線�����,計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�,所以在防止其私自修改IP地 址的同時(shí)���,保證了計(jì)費(fèi)的公平性。圖3為本發(fā)明防止用戶私自修改IP地址的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。如 圖3所示,本實(shí)施例的防止用戶私自修改IP地址的系統(tǒng)包括DHCP服務(wù)器31和認(rèn)證服務(wù)器 32和防止用戶私自修改IP地址的裝置�。在本實(shí)施例中,所述防止用戶私自修改IP地址的 裝置和所述認(rèn)證服務(wù)器32為同一實(shí)體��,即所述防止用戶私自修改IP地址的裝置配置在所述認(rèn)證服務(wù)器32上����,但并不以此為限��,其也可以是獨(dú)立于認(rèn)證服務(wù)器的實(shí)體���。所述認(rèn)證服 務(wù)器32用于完成用戶34的接入。所述DHCP服務(wù)器31用于為已接入用戶34分配初始IP 地址���。所述防止用戶私自修改IP地址的裝置獲取所述DHCP服務(wù)器31分配給已接入用戶 34的初始IP地址�����,并將其與所述用戶的MAC地址對應(yīng)保存��,接收已接入用戶34的發(fā)送的 ARP請求�,并根據(jù)所述ARP請求�����,獲取所述已接入用戶34的當(dāng)前IP地址和MAC地址���,判斷所 述已接入用戶34的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與保存的初始IP地址和MAC地址 的對應(yīng)關(guān)系是否相同���,若不同,則強(qiáng)制所述已接入用戶下線�。本實(shí)施例的防止用戶私自修改IP地址的系統(tǒng)還可以包括計(jì)費(fèi)服務(wù)器33��,用于基 于所述認(rèn)證服務(wù)器32發(fā)送的已接入用戶的初始IP地址進(jìn)行計(jì)費(fèi)�。此外����,所述計(jì)費(fèi)服務(wù)器 33還可以用于在所述認(rèn)證服務(wù)器32強(qiáng)迫所述已接入用戶下線后停止計(jì)費(fèi)。本實(shí)施例的防止用戶私自修改IP地址的系統(tǒng)通過ARP請求獲取私自修改IP地址 的用戶的當(dāng)前IP地址和MAC地址�,并將其與DHCP服務(wù)器分配給它的初始IP地址與其MAC 地址的對應(yīng)關(guān)系相比較,若不同���,則強(qiáng)制所述已接入用戶下線�����,從而達(dá)到防止802. lx用戶 私自修改IP地址的目的�����。由于用戶被強(qiáng)迫下線,計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)��,所以在防止其私自 修改IP地址的同時(shí)����,保證了計(jì)費(fèi)的公平性�����。圖4為本發(fā)明防止用戶私自修改IP地址的裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���。如 圖4所示,本實(shí)施例的防止用戶私自修改IP地址的裝置4包括初始IP地址獲取單元41��、 ARP請求分析單元43和執(zhí)行單元42�����。所述初始IP地址獲取單元41用于獲取動態(tài)主機(jī)配 置協(xié)議服務(wù)器分配給已接入用戶的初始IP地址����,并將其與所述用戶的MAC地址對應(yīng)保存; 所述ARP請求分析單元43用于接收已接入用戶發(fā)送的ARP請求�,并根據(jù)所述ARP請求,獲 取所述已接入用戶的當(dāng)前IP地址和MAC地址�����;所述執(zhí)行單元42用于判斷所述ARP請求分 析單元43獲得的已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述初始IP地址獲 取單元41保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同���,若不同���,則強(qiáng)制所述已接入 用戶下線�。在本實(shí)施例中��,所述初始IP地址41獲取單元包括DHCP snooping子單元411和 存儲子單元412�,所述DHCP snooping子單元411用于截取DHCP服務(wù)器分配給已接入用戶 的初始IP地址;所述存儲子單元用于對應(yīng)保存所述DHCPsnooping子單元獲取的所述已接 入用戶的初始IP地址和MAC地址����。在本實(shí)施例中,所述執(zhí)行單元42包括IP地址查找子單元421�、比較子單元422和 控制子單元423。其中�,所述IP地址查找子單元421用于根據(jù)所述初始IP地址獲取單元 41保存的所述已接入用戶的初始IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地 址;所述比較子單元422用于比較所述IP地址查找子單元421查找到的初始IP地址與ARP 請求分析單元43獲得的當(dāng)前IP地址是否相同���;所述控制子單元423用于當(dāng)所述比較子單 元422的比較結(jié)果為不同時(shí)�����,強(qiáng)迫所述已接入用戶下線。由于用戶被強(qiáng)迫下線����,計(jì)費(fèi)服務(wù)器 停止計(jì)費(fèi)�,所以在防止其私自修改IP地址的同時(shí)�,保證了計(jì)費(fèi)的公平性。圖5為本發(fā)明防止用戶私自修改IP地址的裝置的另一實(shí)施例的結(jié)構(gòu)示意圖��。如圖 5所示����,本實(shí)施例的防止用戶私自修改IP地址的裝置包括初始IP地址獲取單元51、ARP請 求分析單元53�、執(zhí)行單元52、認(rèn)證單元54和計(jì)費(fèi)請求單元55��。其中��,所述初始IP地址獲取 單元51用于獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址����,并將其與所述用戶的MAC地址對應(yīng)保存;所述ARP請求分析單元53用于接收已接入用戶發(fā)送的ARP請求���,并根據(jù)所 述ARP請求�,獲取所述已接入用戶的當(dāng)前IP地址和MAC地址�����;所述執(zhí)行單元52用于判斷所 述ARP請求分析單元53獲得的已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述初 始IP地址獲取單元51保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同,若不同�����,則強(qiáng)制 所述已接入用戶下線并通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�����;所述認(rèn)證單元54用于完成用戶的接入���; 所述計(jì)費(fèi)請求單元55用于在所述初始IP地址獲取單元51獲取DHCP服務(wù)器分配給已接入 用戶的初始IP地址后��,向計(jì)費(fèi)服務(wù)器發(fā)起計(jì)費(fèi)請求并攜帶所述已接入用戶的初始IP地址 以實(shí)現(xiàn)基于IP地址的計(jì)費(fèi)����。本實(shí)施例的防止用戶私自修改IP地址的裝置通過ARP請求獲取私自修改IP地址 的用戶的當(dāng)前IP地址和MAC地址�����,并將其與DHCP服務(wù)器分配給它的初始IP地址與其MAC 地址的對應(yīng)關(guān)系相比較����,若不同�,則強(qiáng)制所述已接入用戶下線��,從而達(dá)到防止802. lx用戶 私自修改IP地址的目的��。由于用戶被強(qiáng)迫下線���,計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi),所以在防止其私自 修改IP地址的同時(shí)����,保證了計(jì)費(fèi)的公平性。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例����,并非因此限制本發(fā)明的專利范圍,凡是利用 本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接應(yīng)用在其他相關(guān) 的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。
權(quán)利要求
一種防止用戶私自修改IP地址的方法,其特征在于�����,包括認(rèn)證系統(tǒng)獲取動態(tài)主機(jī)配置協(xié)議服務(wù)器分配給已接入用戶的初始IP地址,將其與所述已接入用戶的MAC地址對應(yīng)保存���;接收已接入用戶發(fā)送的地址解析協(xié)議請求�����,并根據(jù)所述地址解析協(xié)議請求���,獲取所述已接入用戶的當(dāng)前IP地址和MAC地址;以及判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn)證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同����,若不同,則強(qiáng)制所述已接入用戶下線�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括在所述認(rèn)證系統(tǒng)上配置動態(tài)主機(jī) 配置協(xié)議監(jiān)聽程序�����,通過所述動態(tài)主機(jī)配置協(xié)議監(jiān)聽程序截取動態(tài)主機(jī)配置協(xié)議服務(wù)器分 配給已接入用戶的初始IP地址���,并將其與所述用戶的MAC地址對應(yīng)保存����。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,還包括所述判斷已接入用戶的當(dāng)前IP 地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn)證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系 是否相同���,包括根據(jù)所述認(rèn)證系統(tǒng)中保存的所述已接入用戶的初始IP地址和MAC地址的對應(yīng)關(guān)系查 找到該用戶的初始IP地址���;和比較所述已接入用戶的當(dāng)前IP地址與查找到的初始IP地址是否相同。
4.根據(jù)權(quán)利要求1或2或3所述的方法��,其特征在于���,在獲取動態(tài)主機(jī)配置協(xié)議服務(wù)器 分配給已接入用戶的初始IP地址后�,還包括向計(jì)費(fèi)服務(wù)器發(fā)起計(jì)費(fèi)請求并攜帶所述已接 入用戶的初始IP地址以實(shí)現(xiàn)基于IP地址的計(jì)費(fèi)���。
5.一種防止用戶私自修改IP地址的裝置���,其特征在于��,包括初始IP地址獲取單元����,用于獲取動態(tài)主機(jī)配置協(xié)議服務(wù)器分配給已接入用戶的初始 IP地址��,并將其與所述用戶的MAC地址對應(yīng)保存�;地址解析協(xié)議請求分析單元,用于接收已接入用戶發(fā)送的地址解析協(xié)議請求��,并根據(jù) 所述地址解析協(xié)議請求�,獲取所述已接入用戶的當(dāng)前IP地址和MAC地址;以及執(zhí)行單元����,用于判斷所述地址解析協(xié)議請求分析單元獲得的已接入用戶的當(dāng)前IP地 址和MAC地址的對應(yīng)關(guān)系與所述初始IP地址獲取單元保存的初始IP地址和MAC地址的對 應(yīng)關(guān)系是否相同,若不同����,則強(qiáng)制所述已接入用戶下線。
6.根據(jù)權(quán)利要求5所述的裝置�����,其特征在于���,所述初始IP地址獲取單元包括動態(tài)主機(jī)配置協(xié)議監(jiān)聽子單元��,用于截取動態(tài)主機(jī)配置協(xié)議服務(wù)器分配給已接入用戶 的初始IP地址����;和存儲子單元,用于對應(yīng)保存所述初始IP地址獲取單元獲取的所述已接入用戶的初始 IP地址和MAC地址����。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述執(zhí)行單元包括IP地址查找子單元�,用于根據(jù)所述初始IP地址獲取單元保存的所述已接入用戶的初 始IP地址和MAC地址的對應(yīng)關(guān)系查找到該用戶的初始IP地址;比較子單元�����,用于比較所述IP地址查找子單元查找到的初始IP地址與地址解析協(xié)議 請求分析單元獲得的當(dāng)前IP地址是否相同���;和控制子單元��,用于當(dāng)所述比較子單元的比較結(jié)果為不同時(shí)��,強(qiáng)迫所述已接入用戶下線��。
8.根據(jù)權(quán)利要求5或6或7所述的裝置��,其特征在于�����,還包括認(rèn)證單元��,用于完成用戶的接入�����。
9.根據(jù)權(quán)利要求5或6或7所述的裝置��,其特征在于��,還包括計(jì)費(fèi)請求單元��,用于在 所述初始IP地址獲取單元獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址后�,向計(jì)費(fèi)服 務(wù)器發(fā)起計(jì)費(fèi)請求并攜帶所述已接入用戶的初始IP地址以實(shí)現(xiàn)基于IP地址的計(jì)費(fèi)。
10.一種防止用戶私自修改IP地址的系統(tǒng)���,其特征在于��,包括認(rèn)證服務(wù)器�,用于完成用戶的接入;動態(tài)主機(jī)配置協(xié)議服務(wù)器�,用于為已接入用戶分配初始IP地址;和防止用戶私自修改IP地址的裝置��,用于獲取動態(tài)主機(jī)配置協(xié)議服務(wù)器分配給已接入 用戶的初始IP地址����,將其與所述用戶的MAC地址對應(yīng)保存,接收已接入用戶發(fā)送的地址解 析協(xié)議請求����,根據(jù)所述地址解析協(xié)議請求��,獲取所述已接入用戶的當(dāng)前IP地址和MAC地址����, 并判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與保存的初始IP地址和MAC 地址的對應(yīng)關(guān)系是否相同,若不同����,則強(qiáng)制所述已接入用戶下線。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于��,還包括計(jì)費(fèi)服務(wù)器�,用于基于所述認(rèn)證服務(wù)器發(fā)送的已接入用戶的初始IP地址進(jìn)行計(jì)費(fèi)。
全文摘要
本發(fā)明公開了一種防止用戶私自修改IP地址的方法�����,其包括認(rèn)證系統(tǒng)獲取DHCP服務(wù)器分配給已接入用戶的初始IP地址并將其與所述用戶的MAC地址對應(yīng)保存���;接收已接入用戶發(fā)送的ARP請求��,并根據(jù)所述ARP請求����,獲取所述已接入用戶的當(dāng)前IP地址和MAC地址�;以及判斷所述已接入用戶的當(dāng)前IP地址和MAC地址的對應(yīng)關(guān)系與所述認(rèn)證系統(tǒng)中保存的初始IP地址和MAC地址的對應(yīng)關(guān)系是否相同,若不同����,則強(qiáng)制所述已接入用戶下線。本發(fā)明還提供了一種防止用戶私自修改IP地址的裝置和系統(tǒng)��。本發(fā)明的防止用戶私自修改IP地址的方法、裝置和系統(tǒng)可以通過強(qiáng)制私自修改IP地址的用戶下線而達(dá)到防止802.1x用戶私自修改IP地址的目的����。
文檔編號H04L12/14GK101895587SQ201010220088
公開日2010年11月24日 申請日期2010年7月6日 優(yōu)先權(quán)日2010年7月6日
發(fā)明者曾紅李 申請人:中興通訊股份有限公司