It is required to protect an automatic configuration server that prevents internet protocol address spoofing and an automatic configuration server. The automatic configuration server is coupled to at least one device in at least one home network via at least one load equalizer in a broadband network, and at least one device includes at least one gateway device. The automatic configuration server remotely manages the device by using the CPE WAN management protocol CWMP over the Hypertext Transfer Protocol HTTP. The method includes the steps of receiving the CWMP notification message from the device; and the step of determining the common IP address of the gateway device by the determiner according to the CWMP data model parameters according to the above message; and the step of obtaining the forwarding IP address in the X For field of the HTTP header field from the HTTP level of the notification message. And the steps of comparing the common IP address and the forwarding IP address by the comparator and judging whether there is deception. The acquisition step is also performed in the following way: according to the network topology in the broadband network, the number of at least one load equalizer (n) is predetermined, and the CWMP message passes at least one load balancer to reach the automatic configuration server through this number, and is selected from the X Forwarded For field according to the final n IP address. Send the IP address.
【技术实现步骤摘要】
【国外来华专利技术】自动配置服务器和方法本专利技术涉及一种用以防止因特网协议地址欺骗的自动配置服务器及相关方法。这种自动配置服务器(或简称为ACS)在本领域中是已知的,并且最终经由宽带网络中的一个或多个负载均衡器耦合到家庭网络中的不同种类的设备,诸如网关设备和局域网设备(LAN设备)。注意,本申请中的命名的负载均衡器也可以通过反向/转发代理来实现。这种自动配置服务器能够借助于超文本传输协议(简称http)之上的客户驻地设备广域网管理协议(简称CPEWAN管理协议CWMP)来远程管理不同家庭网络中的设备。宽带论坛TR-069(技术报告069)将该CWMP协议及其远程过程调用消息RPC定义为简单对象访问协议SOAP消息。家庭网络中的设备[网关,或者是LAN设备(即,网关后面的用户设备)]正在发送TR-069通知(Inform)消息以与ACS服务器进行通信。无论何时建立与ACS的会话,设备都会调用通知方法来启动事务序列。这些通知消息可以是因为如引导、设备引导程序、参数值变化等事件而被触发的,或者它可能是由ACS定期调度的周期性通知。由诸如网关等设备传输的通知消息包含根据TR-069数据模型参数的网关的公共因特网协议地址,例如:InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANIPConnection.2.ExternalIPAddress=156.20.25.67这种公共因特网协议地址(公共IP地址)可以由运营支持系统在设备服务提供期间使用。事实上,ACS可以进一步向运营支持系统报告公共IP地址,并且基于公共IP地址 ...
【技术保护点】
一种由自动配置服务器(ACS)执行的用以防止因特网协议地址欺骗的方法,所述自动配置服务器(ACS)经由宽带网络中的至少一个负载均衡器(LB1,LB2,...)耦合到至少一个家庭网络中的至少一个设备(DEV1,CPE1,...),所述至少一个设备(DEV1,CPE1,...)包括至少一个网关设备(CPE1,...),所述方法包括通过使用超文本传输协议(http)之上的CPE WAN管理协议(CWMP)来远程管理所述设备,所述方法包括从所述设备接收CWMP通知消息的步骤以及‑根据CWMP数据模型参数来从所述消息确定所述网关设备的公共IP地址(IP‑Public)的步骤;以及‑从所述通知消息的http级别的http报头字段中的X‑Forwarded For字段(XFF)获取转发IP地址(IP‑Forw)的步骤;以及‑比较所述公共IP地址(IP‑Public)与所述转发IP地址(IP‑Forw)并且据此来判断是否存在欺骗的步骤,其特征在于通过以下来执行所述获取步骤:‑根据所述宽带网络中的网络拓扑,预定所述至少一个负载均衡器(LB1,LB2)的数目(n),所述CWMP消息通过所述数目的所述至少一 ...
【技术特征摘要】
【国外来华专利技术】2015.09.10 EP 15306380.51.一种由自动配置服务器(ACS)执行的用以防止因特网协议地址欺骗的方法,所述自动配置服务器(ACS)经由宽带网络中的至少一个负载均衡器(LB1,LB2,...)耦合到至少一个家庭网络中的至少一个设备(DEV1,CPE1,...),所述至少一个设备(DEV1,CPE1,...)包括至少一个网关设备(CPE1,...),所述方法包括通过使用超文本传输协议(http)之上的CPEWAN管理协议(CWMP)来远程管理所述设备,所述方法包括从所述设备接收CWMP通知消息的步骤以及-根据CWMP数据模型参数来从所述消息确定所述网关设备的公共IP地址(IP-Public)的步骤;以及-从所述通知消息的http级别的http报头字段中的X-ForwardedFor字段(XFF)获取转发IP地址(IP-Forw)的步骤;以及-比较所述公共IP地址(IP-Public)与所述转发IP地址(IP-Forw)并且据此来判断是否存在欺骗的步骤,其特征在于通过以下来执行所述获取步骤:-根据所述宽带网络中的网络拓扑,预定所述至少一个负载均衡器(LB1,LB2)的数目(n),所述CWMP消息通过所述数目的所述至少一个负载均衡器(LB1,LB2)以便到达所述自动配置服务器(ACS);以及-依据最后n个IP地址,在所述X-ForwardedFor字段(XFF)中选择所述转发IP地址(IP-Forw)。2.根据权利要求1所述的方法,其特征还在于在所述CWMP通知消息是网关通知消息的情况下,确定的所述步骤由此包括:-根据所述CWMP数据模型参数来从所述消息的发送方的IP地址字段获取所述公共IP地址(IP-Public)的步骤。3.根据权利要求1所...
【专利技术属性】
技术研发人员:B·达尼斯科,杨继刚,
申请(专利权)人:阿尔卡特朗讯,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。