[发明专利]PPPoE二层透传端口用户名绑定检查的方法无效
| 申请号: | 03153816.9 | 申请日: | 2003-08-22 |
| 公开(公告)号: | CN1486025A | 公开(公告)日: | 2004-03-31 |
| 发明(设计)人: | 李以鑫;任成珺;赵铁强;刘晓辉;梁理 | 申请(专利权)人: | 北京港湾网络有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/28;H04Q3/545 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100089北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种PPPoE二层透传端口用户名绑定检查的方法。利用三层交换芯片具有的流分类功能,按照PPP协议会话阶段携带认证用户账号认证数据包区别于其它PPPoE数据包的特征字段,从PPPoE数据包中过滤出包含认证用户名的认证报文送到CPU,由CPU进行端口号用户名绑定检查并作后续处理。在接入交换机配置PPPoE二层透传模式下实现了用户名端口号绑定检查。可以降低运营商采购成本,防止用户账号被盗用,增强宽带网络安全性。可广泛应用于网络通信领域。 | ||
| 搜索关键词: | pppoe 二层透传 端口 用户名 绑定 检查 方法 | ||
【主权项】:
1、PPPoE二层透传模式下实现用户名端口号绑定检查的方法,其步骤包括:1)根据数据报文的三个特征字段Ethertype、PPP Protocol、Code设置接入交换机芯片的流表;2)接入交换机芯片端口接收到的所有PPPoE数据包进入流表;3)按照流表的设置在进入流表的PPPoE数据包中找出匹配的数据报文,送到CPU处理;4)CPU解析匹配的数据报文,从中取出认证用户名,并根据源MAC地址获取对应端口号;5)CPU根据预定的检查规则进行用户名端口绑定检查;如果检查通过,CPU转发该认证报文到宽带认证服务器认证;不通过则丢弃,认证服务器收不到该报文,认证最终失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京港湾网络有限公司,未经北京港湾网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/03153816.9/,转载请声明来源钻瓜专利网。
