PPPoE接入的認(rèn)證方法
【專利摘要】PPPoE接入的認(rèn)證方法。一種PPPoE接入的認(rèn)證方法,本認(rèn)證方法包括六步,第一步PPPoE客戶端發(fā)送帶有認(rèn)證信息的PADI報(bào)文;第二步PPPoE服務(wù)器收到PADI報(bào)文后,判斷PADI報(bào)文的認(rèn)證信息是否存在;第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器認(rèn)為對(duì)端為非認(rèn)證客戶端,并忽略此接入;第四步如果PADI報(bào)文的認(rèn)證信息存在,PPPoE服務(wù)器對(duì)認(rèn)證信息進(jìn)行匹配;第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為已認(rèn)證客戶端,并向其發(fā)送PADO報(bào)文;第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為認(rèn)證失敗客戶端,并忽略此接入。本發(fā)明用于PPPoE接入的認(rèn)證。
【專利說明】PPPoE接入的認(rèn)證方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及一種PPPoE接入的認(rèn)證方法。
【背景技術(shù)】
:
[0002]與傳統(tǒng)的接入方式相比,pppoe具有較高的性能價(jià)格比,它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中表現(xiàn)出色而被廣泛采用?,F(xiàn)在中國電信等國內(nèi)大型運(yùn)營商所使用的接入終端或家庭網(wǎng)關(guān)多是采用PPPoE方式進(jìn)行接入。
[0003]但在目前的PPPoE技術(shù)中,只有在進(jìn)入了 PPPoE會(huì)話階段之后才會(huì)發(fā)起對(duì)PPPoE客戶端的認(rèn)證,此時(shí)PPPoE服務(wù)器已經(jīng)為當(dāng)前會(huì)話分配了一定的資源。認(rèn)證失敗的情況下會(huì)話不能正常建立,則會(huì)給PPPoE服務(wù)器帶來額外的運(yùn)行開銷;潛在的惡意攻擊則可能使得PPPoE服務(wù)器不能提供正常的服務(wù),甚至于服務(wù)器癱瘓。
【發(fā)明內(nèi)容】
:
[0004]本發(fā)明提供一種方法,解決了在PPPoE發(fā)現(xiàn)階段,PPPoE服務(wù)器未對(duì)PPPoE客戶端進(jìn)行接入認(rèn)證的問題。
[0005]上述的目的通過以下的技術(shù)方案實(shí)現(xiàn):
[0006]—種PPPoE接入的認(rèn)證方法,本認(rèn)證方法包括六步,第一步PPPoE客戶端發(fā)送帶有認(rèn)證信息的PADI報(bào)文;第二步PPPoE服務(wù)器收到PADI報(bào)文后,判斷PADI報(bào)文的認(rèn)證信息是否存在;第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器認(rèn)為對(duì)端為非認(rèn)證客戶端,并忽略此接入;第四步如果PADI報(bào)文的認(rèn)證信息存在,PPPoE服務(wù)器對(duì)認(rèn)證信息進(jìn)行匹配;第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為已認(rèn)證客戶端,并向其發(fā)送PADO報(bào)文;第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為認(rèn)證失敗客戶端,并忽略此接入。
[0007]所述的PPPoE接入的認(rèn)證方法,所述的第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器忽略此接入。
[0008]所述的PPPoE接入的認(rèn)證方法,所述的第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器向?qū)Χ税l(fā)送PADO報(bào)文。
[0009]所述的PPPoE接入的認(rèn)證方法,所述的第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器忽略此接入。
[0010]所述的PPPoE接入的認(rèn)證方法,所述的PADI報(bào)文的認(rèn)證信息均保存在PPPoE Tag當(dāng)中。
[0011]所述PPPoE為基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議(Point-to-Point over Ethernet)。
[0012]所述PADI報(bào)文為 PPPoE 活動(dòng)發(fā)現(xiàn)初始(PPPoE Active Discovery Initiat1n,簡稱PAD I)報(bào)文。
[0013]所述PADO報(bào)文為PPPoE活動(dòng)發(fā)現(xiàn)提議包(PPPoE ActiveDiscovery Offer)報(bào)文
[0014]所述PPPoE Tag為PPPoE報(bào)文有效載荷的標(biāo)簽字段。
[0015]有益效果:
[0016]本發(fā)明提供了一種在PPPoE發(fā)現(xiàn)階段PPPoE服務(wù)器對(duì)PPPoE客戶端進(jìn)行接入認(rèn)證的方法,可有效避免非法PPPoE客戶端的接入。
[0017]本發(fā)明在一定程度上可有效防范可能出現(xiàn)的PADI攻擊,在允許的服務(wù)負(fù)載范圍內(nèi)降低非法客戶端帶來的額外開銷。
【具體實(shí)施方式】
:【專利附圖】
【附圖說明】:
[0018]附圖1是本廣品的流程圖。
[0019]實(shí)施例1:
[0020]一種PPPoE接入的認(rèn)證方法,本認(rèn)證方法包括六步,第一步PPPoE客戶端發(fā)送帶有認(rèn)證信息的PADI報(bào)文;第二步PPPoE服務(wù)器收到PADI報(bào)文后,判斷PADI報(bào)文的認(rèn)證信息是否存在;第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器認(rèn)為對(duì)端為非認(rèn)證客戶端,并忽略此接入;第四步如果PADI報(bào)文的認(rèn)證信息存在,PPPoE服務(wù)器對(duì)認(rèn)證信息進(jìn)行匹配;第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為已認(rèn)證客戶端,并向其發(fā)送PADO報(bào)文;第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為認(rèn)證失敗客戶端,并忽略此接入。
[0021]實(shí)施例2:
[0022]實(shí)施例1所述的PPPoE接入的認(rèn)證方法,所述的第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器忽略此接入。
[0023]實(shí)施例3:
[0024]實(shí)施例1所述的PPPoE接入的認(rèn)證方法,所述的第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器向?qū)Χ税l(fā)送PADO報(bào)文。
[0025]實(shí)施例4:
[0026]實(shí)施例1所述的PPPoE接入的認(rèn)證方法,所述的第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器忽略此接入。
[0027]實(shí)施例5:
[0028]實(shí)施例1所述的PPPoE接入的認(rèn)證方法,所述的PADI報(bào)文的認(rèn)證信息均保存在PPPoE Tag 當(dāng)中。
【權(quán)利要求】
1.一種PPPoE接入的認(rèn)證方法,其特征是:本認(rèn)證方法包括六步,第一步PPPoE客戶端發(fā)送帶有認(rèn)證信息的PADI報(bào)文;第二步PPPoE服務(wù)器收到PADI報(bào)文后,判斷PADI報(bào)文的認(rèn)證信息是否存在;第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器認(rèn)為對(duì)端為非認(rèn)證客戶端,并忽略此接入;第四步如果PADI報(bào)文的認(rèn)證信息存在,PPPoE服務(wù)器對(duì)認(rèn)證信息進(jìn)行匹配;第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為已認(rèn)證客戶端,并向其發(fā)送PADO報(bào)文;第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器認(rèn)為對(duì)端為認(rèn)證失敗客戶端,并忽略此接入。
2.根據(jù)權(quán)利要求1所述的PPPoE接入的認(rèn)證方法,其特征是:所述的第三步如果PADI報(bào)文的認(rèn)證信息不存在,PPPoE服務(wù)器忽略此接入。
3.根據(jù)權(quán)利要求1所述的PPPoE接入的認(rèn)證方法,其特征是:所述的第五步如果PADI報(bào)文的認(rèn)證信息匹配,PPPoE服務(wù)器向?qū)Χ税l(fā)送PADO報(bào)文。
4.根據(jù)權(quán)利要求1所述的PPPoE接入的認(rèn)證方法,其特征是:所述的第六步如果PADI報(bào)文的認(rèn)證信息不匹配,PPPoE服務(wù)器忽略此接入。
5.根據(jù)權(quán)利要求4所述的PPPoE接入的認(rèn)證方法,其特征是:所述的PADI報(bào)文的認(rèn)證信息均保存在PPPoE Tag當(dāng)中。
【文檔編號(hào)】H04L29/06GK104301336SQ201410639956
【公開日】2015年1月21日 申請日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】趙俊 申請人:深圳市共進(jìn)電子股份有限公司