【專利類型】外觀設(shè)計(jì)【申請(qǐng)人】汪玉華; 榮保有限公司【申請(qǐng)人類型】個(gè)人,企業(yè)【申請(qǐng)人地址】100032北京市西城區(qū)大木倉胡同35號(hào)西5樓302【申請(qǐng)人地區(qū)】中國(guó)【申請(qǐng)人城市】北京市【申請(qǐng)人區(qū)縣】西城區(qū)【申請(qǐng)?zhí)枴緾N200630137097.
【摘要】 本發(fā)明涉及互聯(lián)網(wǎng)準(zhǔn)入控制領(lǐng)域,其特征在于該 方法通過一個(gè)由真實(shí)源地址準(zhǔn)入驗(yàn)證服務(wù)器、真實(shí)源地址準(zhǔn)入 交換機(jī)和真實(shí)源地址準(zhǔn)入客戶端構(gòu)成的系統(tǒng)對(duì)用戶進(jìn)行準(zhǔn)入 控制,其中,準(zhǔn)入驗(yàn)證服務(wù)器對(duì)用戶身份進(jìn)行驗(yàn)證,分配相應(yīng) 的IPv6地址區(qū)間,并建立兩者的對(duì)應(yīng)關(guān)系,準(zhǔn)入交換機(jī)從所 述服務(wù)器得到用戶IPv6地址區(qū)間后,同客戶端MAC地址以及 用戶訪問該交換機(jī)端口號(hào)關(guān)聯(lián)起來,寫入綁定關(guān)系表,并將 IPv6地址發(fā)送給客戶端,客戶端從中解析出IPv6地址空間配 置到IPv6分組發(fā)送模塊,IPv6分組模塊發(fā)送以該IPv6地址為 源地址的IPv6分組,交給準(zhǔn)入交換機(jī)過濾。本發(fā)明使用戶不 能隨意仿造源MAC地址以及IPv6源地址來攻擊網(wǎng)絡(luò)。 【專利類型】發(fā)明申請(qǐng) 【申請(qǐng)人】清華大學(xué) 【申請(qǐng)人類型】學(xué)校 【申請(qǐng)人地址】100084北京市100084-82信箱 【申請(qǐng)人地區(qū)】中國(guó) 【申請(qǐng)人城市】北京市 【申請(qǐng)人區(qū)縣】海淀區(qū) 【申請(qǐng)?zhí)枴緾N200610113191.8 【申請(qǐng)日】2006-09-19 【申請(qǐng)年份】2006 【公開公告號(hào)】CN1929483A 【公開公告日】2007-03-14 【公開公告年份】2007 【授權(quán)公告號(hào)】CN100405796C 【授權(quán)公告日】2008-07-23 【授權(quán)公告年份】2008.0 【發(fā)明人】吳建平; 段海新; 畢軍; 陽旺; 任罡; 張洪; 魏克 【主權(quán)項(xiàng)內(nèi)容】1.IPv6接入網(wǎng)真實(shí)源地址訪問的準(zhǔn)入控制方法,其特征在于,所述方法是在由真實(shí)源地址準(zhǔn) 入驗(yàn)證服務(wù)器、真實(shí)源地址準(zhǔn)入交換機(jī)和真實(shí)源地址準(zhǔn)入客戶端組成的系統(tǒng)中依次按以下步 驟實(shí)現(xiàn): 步驟(1),初始化 在所述真實(shí)源地址驗(yàn)證服務(wù)器上設(shè)置身份認(rèn)證模塊、IPv6地址分配模塊、地址管理模塊 和真實(shí)源地址準(zhǔn)入控制協(xié)議服務(wù)器模塊,其中: 身份認(rèn)證模塊存有由用戶名、用戶密碼構(gòu)成的用戶賬號(hào)信息,用以對(duì)請(qǐng)求接入網(wǎng)絡(luò)的用 戶進(jìn)行身份認(rèn)證; IPv6地址認(rèn)證模塊,其數(shù)據(jù)結(jié)構(gòu)含有動(dòng)態(tài)地址和靜態(tài)地址分配表,其中,動(dòng)態(tài)地址表存 有暫未使用的待分配IPv6地址區(qū)間,而靜態(tài)地址分配表含有用戶名與IPv6地址區(qū)間的一一 對(duì)應(yīng)關(guān)系,以便為認(rèn)證成功的用戶分配授權(quán)使用的IPv6地址區(qū)間; 地址管理模塊,存有地址管理表,其中包含IPv6地址、用戶名、交換機(jī)的IPv6地址和用 戶訪問的交換機(jī)接口,以便在從IP地址分配模塊獲取到為用戶分配的IPv6地址區(qū)間后,將 該地址區(qū)間和用戶名、同連接用戶端的真實(shí)源地址準(zhǔn)入交換機(jī)的IPv6地址及相應(yīng)端口相關(guān)聯(lián), 以便地址管理模塊通過網(wǎng)絡(luò)管理協(xié)議對(duì)所述真實(shí)源地址準(zhǔn)入交換機(jī)進(jìn)行遠(yuǎn)程控制管理; 在所述真實(shí)源地址準(zhǔn)入交換機(jī)上設(shè)置真實(shí)源地址過濾模塊以及真實(shí)源地址準(zhǔn)入控制協(xié)議 代理模塊,其中: 真實(shí)源地址過濾模塊,存有源地址綁定表,其中包含用戶IPv6地址、真實(shí)源地址準(zhǔn)入客 戶端MAC地址以及用戶訪問的所述真實(shí)源地址準(zhǔn)入交換機(jī)的端口號(hào),以便所述代理模塊獲 取由真實(shí)源地址準(zhǔn)入控制協(xié)議服務(wù)器模塊所分配的用戶IPv6地址區(qū)間,并將其與所述MAC 地址以及用戶要訪問的所述準(zhǔn)入交換機(jī)端口關(guān)聯(lián)起來形成源地址綁定表; 在所述真實(shí)源地址準(zhǔn)入客戶端上設(shè)置有IPv6分組發(fā)送模塊和真實(shí)源地址準(zhǔn)入控制協(xié)議客 戶端模塊,其中: 用戶IPv6分組發(fā)送模塊,把收到的用戶IPv6分組通過所述準(zhǔn)入交換機(jī)端口送入真實(shí)源地 址過濾模塊,該模塊根據(jù)源地址綁定表,檢查所述IPv6分組的源IPv6地址和源MAC地址是 否分別對(duì)應(yīng)綁定表中的IPv6地址和MAC地址,若不滿足,則把該IPv6分組丟棄,若滿足, 則檢查該IPv6分組是否為鄰居發(fā)現(xiàn)協(xié)議中的鄰居查詢Neighbor?Solicitation分組,或者是鄰居 通知Neighbor?Advertisement分組,若不是,允許分組通過,若是,則檢查該分組中屬性Target Address以及Target?Link-layer?Address是否分別對(duì)應(yīng)綁定關(guān)系表中IPv6地址和MAC地址, 若存在,便允許該IPv6分組通過,否則,便丟棄; 步驟(2),系統(tǒng)依次按以下步驟進(jìn)行準(zhǔn)入控制: 步驟(2.1),客戶端模塊通過用戶界面提取用戶名與密碼,根據(jù)用戶名來構(gòu)造可擴(kuò)展身 份認(rèn)證協(xié)議請(qǐng)求EAP-Request,發(fā)送給所述代理模塊; 步驟(2.2),該代理模塊收到EAP-Request以后,將該EAP-Request、交換機(jī)IPv6地址、 客戶端連接準(zhǔn)入交換機(jī)的端口號(hào)封裝在遠(yuǎn)程撥入用戶服務(wù)協(xié)議接入請(qǐng)求Radius?Access Request分組中,發(fā)送給所述服務(wù)器; 步驟(2.3),所述驗(yàn)證服務(wù)器首先運(yùn)行身份認(rèn)證模塊,通過用戶名及密碼對(duì)用戶的身份 進(jìn)行驗(yàn)證,若失敗,便向該代理模塊發(fā)送遠(yuǎn)程認(rèn)證撥入用戶服務(wù)協(xié)議接入拒絕Radius?Access Reject分組,不允許訪問網(wǎng)絡(luò);若成功,進(jìn)入步驟(2.4); 步驟(2.4),IPv6地址分配模塊根據(jù)身份認(rèn)證模塊提供的用戶身份信息分配IPv6地址區(qū) 間,并將其提交給地址管理模塊,地址管理模塊將對(duì)應(yīng)關(guān)系寫入地址管理表; 步驟(2.5),收到地址管理模塊發(fā)來的IPv6地址區(qū)間信息后,把該地址區(qū)間附加在遠(yuǎn)程 認(rèn)證撥入用戶服務(wù)協(xié)議接入接受Radius?Access?Accept分組中,并發(fā)送給發(fā)出對(duì)應(yīng)Radius Access?Request的代理實(shí)體; 步驟(2.6),該代理實(shí)體收到所述服務(wù)器發(fā)來的Radius?Access?Accept分組后,從中取出 分配的IPv6地址區(qū)間,交給真實(shí)源地址過濾模塊形成對(duì)應(yīng)關(guān)系并寫入綁定關(guān)系表,并將分配 的IPv6地址區(qū)間附加在可擴(kuò)展身份認(rèn)證協(xié)議成功EAP-Success分組中,發(fā)送給客戶端; 步驟(2.7),客戶端在接收到EAP-Success分組后,把其中的IPv6地址區(qū)間解析出來, 配置到IPv6分組發(fā)送模塊,IPv6分組模塊發(fā)送以該IPv6地址為源地址的IPv6分組; 步驟(2.8),真實(shí)源地址過濾模塊收到IPv6分組發(fā)送模塊發(fā)送的IPv6分組以后,對(duì)分組 進(jìn)行過濾。 【當(dāng)前權(quán)利人】清華大學(xué) 【當(dāng)前專利權(quán)人地址】北京市100084-82信箱 【專利權(quán)人類型】公立 【統(tǒng)一社會(huì)信用代碼】12100000400000624D 【被引證次數(shù)】36 【被自引次數(shù)】7.0 【被他引次數(shù)】29.0 【家族被引證次數(shù)】36
未經(jīng)允許不得轉(zhuǎn)載:http://www.mhvdw.cn/1776258720.html
喜歡就贊一下
