标识用户的方法及系统、中继设备的制作方法

专利名称：标识用户的方法及系统、中继设备的制作方法
技术领域：
本发明涉及通信领域，尤其涉及标识用户的技术。
背景技术：
为了保证Client (客户端)数据的安全， 一些通信系统在Relay (中继)设 备(包括L2、 L3上的DHCP Relay设备)上，利用Proxy (代理)和/或Sno叩ing (监控)功能，对Client(客户端)与Server(服务器)之间交互的DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)报文进行监控。Relay设备收 到Client的上行请求报文时，能够获取到Client的相关信息，包括能够标识 Client的原始用户标识信息，并将所述请求报文发送给Server; Server在应答 的DHCP报文中，携带所述原始用户标识信息；Relay设备收到Server应答的 DHCP报文时，根据其中携带的原始用户标识信息，可以找到对应的Client的 用户相关信息，从而可以根据所述用户相关信息确定出Client的位置，以及其 所拥有的数据。
目前，DHCP协议中规定，可以使用硬件类型和硬件地址来标识Client, 如以太网中，使用硬件类型和硬件地址是MAC地址。在上行DHCP报文中， 可以使用chaddr字段来填写MAC地址，该chaddr字段在下行DHCP报文中 可以原封不动地返回。另外，在上行DHCP报文中，还可以Client-identifier 字段来填写MAC地址，该Client-identifier字段在下行DHCP报文中不返回。
在实际应用中，还可以使用DHCP报文中的XID (即Transaction ID，称 为传输标识)字段来标识用户，所述XID字段由每个Client随机产生，并在 Server回复的应答报文中被原封不动地返回。
当有多个Client存在时，Mac地址很有可能发生冲突；多个Client产生的XID也很有可能发生沖突；另外，考虑到某些终端生产厂家实现的不规范性以 及现实网络环境的复杂性，多个Client的Mac地址或产生的XID，发生冲突的 可能性会更大，因此Relay设备收到Server应答的DHCP报文后，无法根据其 中携带的Mac地址信息和/或XID字段找到对应的Client，从而无法得知Server 应答的DHCP才艮文该发送给哪个Client;也无法获得该Client所拥有的数据。

发明内容
本发明的实施例才是供一种标识用户的方法及系统、中继设备，通过其，在 能够标识Client的原始用户标识信息发生冲突的情况下，能够根据接收到的下 行报文，找到对应的Client。
本发明的实施例通过如下技术方案实现 本发明的实施例提供一种标识用户的方法，其包括 为不同的用户确定能够区分所述用户的替代用户标识信息； 将所述替代用户标识信息，通过上行报文传送出去；并通过下行报文将其 原封不动地返回；
根据下行报文中携带的替代用户标识信息，找到与所述替代用户标识信息 对应的用户相关信息。
本发明的实施例还提供一种通信系统，其包括
第一中继设备，用于为不同的用户确定不同的替代用户标识信息；将所述 第 一 中继设备所确定的替代用户标识信息，通过上行报文传送出去；
第二中继设备，包括定位单元，用于根据下行报文中携带的替代用户标识 信息，找到与所述替代用户标识信息对应的用户相关信息；
服务器，用于根据所述第二中继设备发送的上行报文，获得用户的替代用 户标识信息，并在反馈的下行报文中，携带所述替代用户标识信息。
本发明的实施例还提供一种中继设备，其包括
标识确定单元，用于为不同的用户确定不同的替代用户标识信息；传输单元，用于将所述标识确定单元所确定的替代用户标识信息，通过上
行报文传送出去；并下行传输携带替代用户标识信息的下行报文；
定位单元，用于获取下行报文返回的替代用户标识信息；根据下行报文中
携带的替代用户标识信息，找到与所述替代用户标识信息对应的用户相关信 自
由上述本发明的实施例提供的具体实施方案可以看出，其为不同的用户确
定不同的替代用户标识信息，通过上行报文发送所述替代用户标识信息；在下 行报文中携带所述替代用户标识信息；根据所述替代用户标识信息，找到对应 用户的相关信息，因此在能够标识Client的原始用户标识信息发生冲突的情况 下，能够根据接收到的下行报文，找到对应的Client。


图1为本发明第一实施例的流程图； 图2为本发明第二实施例的结构图； 图3为本发明第四实施例的结构图； 图4为本发明第五实施例的结构图。
具体实施例方式
本发明第一实施例提供了一种标识用户的方法，其实施流程如图l所示， 包括
步骤S101,为不同的用户确定不同的替代用户标识信息，将所述替代用户 标识信息，通过上行报文中的标准字段传送出去，具体为
具有Snooping和/或Proxy功能的设备，收到Client发送的请求报文后， 将报文中携带的原始用户标识信息，如XID1，记录下来，根据自己的需要， 为所述用户确定一个替代用户标识信息，如XIDll，该XIDll可以将所述用户 与其它用户区别出来。当为用户确定替代用户标识信息后，在上行报文中携带的原始用户标识信
息所在的字段，用所述替代用户标识信息替换所述原始用户标识信息；所述原
始用户标识信息所在的字段能够被下行报文原封不动地返回。 如，可以将所述XIDll填入报文中所述XID1所在的字段。 步骤S102,根据上行报文以及接收此上行报文的位置信息，得到用户的相
关信息；建立用户相关信息与对应用户的替代用户标识信息之间的对应关系，
具体为
具有Snooping和/或Proxy功能的设备，根据上行报文以及接收此报文的 位置信息得到此用户的相关信息，如DHCP协议中使用的硬件类型和硬件地 址，或者是其它协议中可以使用的能够标识用户的用户标识信息等，或者，端 口信息，或者V1AN (Virtual LAN,虚拟局域网)、用户申请到的IP地址等， 可以建立替代用户标识信息与对应用户的用户相关信息之间的对应关系。
步骤S103,在下行报文中，携带所述替代用户标识信息，具体为
由于替代用户标识信息(如上述的XIDll)所在的字段，与原始用户标识 信息(如上述的XID1 )所在的字段相同，依据DHCP协议规定，Server端无 需对所述字段做任何修改，原封不动地将所述XID11封装到应答报文中，返回。
步骤S104,根据下行报文中携带的替代用户标识信息，找到对应的用户相 关信息；将下行报文中携带的替代用户标识信息替换为先前被替换掉的原始用 户标识信息，具体为
具有Snooping和/或Proxy功能的设备，收到下行的应答报文后，根据报 文中携带的替代用户标识信息(如上述的XID11),区分出此替代用户标识信 息对应的Client,找到记录此用户信息的数据项，将所述替代用户标识信息(如 上述的XIDll),替换回原始用户标识信息(如上述的XID1 ),也就是说，将 将所述XID1填入报文中所述XIDll所在的字段，之后，可以根据所找到的用 户相关信息确定用户的位置；并才艮据所述用户的位置，将携带所述原始用户标 识信息的下行报文传输给所述用户。上述是以DHCP报文使用的XID作为替代用户标识信息为例，对本发明 第一实施例进行详细说明的，但本发明实施例并不局限于所述XID,其它能够 作为用户标识的信息仍然可以适用于本发明的实施例，如DHCP协议中使用的 硬件类型和硬件地址，或者是其它协议中可以使用的能够标识用户的用户标识 信息等，或者，端口信息，或者V1AN (Virtual LAN,虚拟局域网)等，并且 它们可以任意组合在一起使用。
由上述实施例可以看出，其描述了在原始用户标识信息所在的字段，完成 由原始用户标识信息到替代用户标识信息的替换，由替代用户标识信息到原始 用户标识信息的替换过程；当然本发明实施例不局限于这一种替换方法，也可 以通过DHCP报文中的预留标准字段，将替代用户标识信息添加到报文中，下 行时，所述标准字段能够被下行报文原封不动地返回。根据下行报文中携带的 替代用户标识信息，找到与所述替代用户标识信息对应的用户相关信息；将下 行报文中携带的替代用户标识信息删除，并根据所找到的用户相关信息确定用 户的位置；根据所述用户的位置，将携带原始用户标识信息的下行报文，传输 给所述用户。
本发明的第二实施例提供了一种通信系统，其结构如图2所示，包括第 一中继设备、第二中继设备和服务器。所述第一中继设备包括第一传输单元和 第一处理单元。所述第二中继设备包括定位单元和配置单元。
所述第一中继设备，为不同的用户确定不同的替代用户标识信息；将所述 第一中继设备所确定的替代用户标识信息，通过上行报文传送。具体处理情况 如下
第一传输单元，为不同的用户确定不同的替代用户标识信息；在上行报文 中携带的原始用户标识信息所在的字段，用所述替代用户标识信息替换所述原 始用户标识信息所述原始用户标识信息所在的字段能够被下行报文原封不动 地返回。
所述第二中继设备的配置单元，根据所述第一中继设备转发的上行报文，获得所述替代用户标识信息，以及，根据上行报文和接收此上行报文的位置信 息得到用户的相关信息，建立用户的替代用户标识信息与对应用户的用户相关 信息之间的对应关系，并转发所述上行报文给服务器。
所述服务器，根据所述第二中继设备发送的上行报文，获得用户的替代用 户标识信息，并在反馈的下行报文中，携带所述替代用户标识信息。所述服务 器不对所述替代用户标识信息进行任何修改，直接将所述替代用户标识信息封 装到下行报文中，返回。
所述第二中继设备的定位单元，根据下行报文中携带的替代用户标识信 息，以及配置单元中所配置的替代用户标识信息与对应用户的用户相关信息之 间的对应关系，找到与所述替代用户标识信息对应的用户相关信息。所述第二 中继设备将所述下行报文传送给所述第 一 中继设备。
所述第 一 中继设备的第 一处理单元，将下行报文中携带的替代用户标识信 息替换为先前被替换掉的原始用户标识信息。
上述第一中继设备具有代理Proxy功能和/或监控Snooping功能。各个单 元的具体处理情况与方法实施例中的相关描述雷同，这里不再详细描述。
上述替代用户标识信息可以是XID、硬件类型和硬件地址、端口信息等。 本发明的第三实施例提供了另一种通信系统，其结构仍然如图2所示，包 括第一中继设备、第二中继设备和服务器。所述第一中继设备包括第二传输 单元和第二处理单元；所述第二中继设备包括定位单元和配置单元。
所述第一中继设备，为不同的用户确定不同的替代用户标识信息；将所述 第一中继设备所确定的替代用户标识信息，通过上行报文传送。具体处理情况 ^口下
所述第 一中继设备的第二传输单元，为不同的用户确定不同的替代用户标 识信息；将所述替代用户标识信息添加到上行报文中预留的标准字段，并且所
述标准字段能够被下行报文原封不动地返回。
所述第二中继设备的配置单元，根据所述第一中继设备转发的上行报文，获得所述替代用户标识信息，以及，根据上行报文和接收此上行报文的位置信 息得到用户的相关信息，建立用户的替代用户标识信息与对应用户的用户相关 信息之间的对应关系，并转发所述上行报文给服务器。
所述服务器，根据所述第二中继设备发送的上行报文，获得用户的替代用 户标识信息，并在反馈的下行报文中，携带所述替代用户标识信息。所述服务 器不对所述替代用户标识信息进行任何修改，直接将所述替代用户标识信息封 装到下行报文中，返回。
所述第二中继设备的定位单元，根据下行报文中携带的替代用户标识信 息，以及配置单元中所配置的替代用户标识信息与对应用户的用户相关信息之 间的对应关系，找到与所述替代用户标识信息对应的用户相关信息。所述第二 中继设备将所述下行报文传送给所述第 一 中继设备。
所述第 一 中继设备的第二处理单元，将下行报文中携带的替代用户标识信 息删除。
上述第一中继设备具有代理Proxy功能和/或监控Snooping功能。各个单 元的具体处理情况与方法实施例中的相关描述雷同，这里不再详细描述。上述 替代用户标识信息可以是XID、硬件类型和硬件地址、端口信息等。
此实施例中，所述第一中继设备也可以不包括第二处理单元，这样发送给 客户端的下行报文中仍然携带所述替代用户标识信息。
由上述实施例可以看出，第一中继设备和第二中继设备处于级联情况，位 于下层的第一中继设备对下面的各Client发送的报文中的原始用户标识替换为 一个唯一的值，即替换用户标识，供位于上层的第二中继设备使用。上层的第 二中继设备采用替换用户标识来识别用户。如果上层设备下面挂有多个下级设 备，如图2中的L2 DHCP Relay 1和L2 DHCP Relay 2 ，则各个下级设备上需 要采用特定的机制保证各个下级设备生成的替换用户标识各不相同。本发明第 四实施例提供了第三种通信系统，其与本发明第二实施例和第三实施例的区别 之处在于
12将第一中继设备和第二中继设备的功能，集中设置在一个中继设备上，此 时所述通信系统的结构如图3所示，其具体处理情况与本发明第二实施例基本 雷同，这里不再详细描述。
本发明第五实施例提供了一种中继设备，其结构如图4所示，包括标识 确定单元、传输单元和定位单元。其中所述传输单元包括第一传输子单元。所 述中继设备还进一步包括第一处理单元。所述中继设备还进一步包括配置单 元。
标识确定单元，为不同的用户确定不同的替代用户标识信息；
传输单元，将所述标识确定单元所确定的替代用户标识信息，通过上行报
文传送出去；并下行传输携带替代用户标识信息的下行报文；具体处理情况如
下
第一传输子单元，在上行报文中携带的原始用户标识信息所在的字段，用 所述替代用户标识信息替换所述原始用户标识信息所述原始用户标识信息所 在的字段能够被下行报文原封不动地返回；并下行传输携带替代用户标识信息 的下行报文。
所述配置单元，根据上行报文和接收此上行报文的位置信息得到用户的相 关信息，建立用户相关信息与对应用户的替代用户标识信息之间的对应关系， 并转发所述上行报文给服务器。
定位单元，获取下行报文返回的替代用户标识信息；根据下行报文中携带 的替代用户标识信息，以及配置单元的配置信息找到与所述替代用户标识信息 对应的用户相关信息。
第 一处理单元，用于将下行报文中携带的替代用户标识信息替换为先前被 替换掉的原始用户标识信息。
所述中继设备具有代理Proxy功能和/或监控Snooping功能。上述替代用 户标识信息可以是XID、硬件类型和硬件地址、端口信息等。
本发明第六实施例提供了另一种中继设备，其结构包括标识确定单元、传输单元和定位单元。其中所述传输单元包括第二传输子单元。所述中继设备 还进一步包括第二处理单元。所述中继设备还进一步包括配置单元。
标识确定单元，为不同的用户确定不同的替代用户标识信息；
传输单元，将所述标识确定单元所确定的替代用户标识信息，通过上行报
文传送出去；并下行传输携带替代用户标识信息的下行报文；具体处理情况如 下
第二传输子单元，用于将所述替代用户标识信息添加到上行报文中预留的 标准字段，并且所述标准字段能够被下行报文原封不动地返回；并下行传输携 带替代用户标识信息的下行报文。
所述配置单元，根据所述第一中继设备转发的上行报文，获得所述替代用 户标识信息以及与所述替代用户标识信息对应的用户相关信息，建立用户的替 代用户标识信息与对应用户的用户相关信息之间的对应关系，并转发所述上行 报文给服务器。
定位单元，获取下行报文返回的替代用户标识信息；根据下行报文中携带 的替代用户标识信息，以及配置单元的配置信息，找到与所述替代用户标识信 息对应的用户相关信息。
第二处理单元，将下行报文中携带的替代用户标识信息删除。
所述中继设备具有代理Proxy功能和/或监控Snooping功能。上述替代用 户标识信息可以是XID、硬件类型和硬件地址、端口信息等。
上述实施例中，也可以不包括第二处理单元，这样发送给客户端的下行报 文中仍然携带所述替代用户标识信息。
上述实施例中的中继设备可以是DHCP Relay,也可以是处于DHCP Client 到Server之间，DHCP上行报文与下行报文都经过的任何设备。
由上述实施例的具体实施方案可以看出，其通过上行报文中现有的标准字 段发送为不同的用户确定不同的替代用户标识信息，从而对DHCP Server以及 Client的处理不造成任何影响，无需做任何修改；并且在下行报文中携带所述替代用户标识信息，通过所述替换原始用户标识能够区分不同的用户Client, 从而能够解决各个Client请求报文中原始用户标识发生沖突的问题。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种标识用户的方法，其特征在于，包括为不同的用户确定能够区分所述用户的替代用户标识信息；将所述替代用户标识信息，通过上行报文传送出去；并通过下行报文将其原封不动地返回；根据下行报文中携带的替代用户标识信息，找到与所述替代用户标识信息对应的用户相关信息。
2、 如权利要求l所述的方法，其特征在于，还包括 根据上行报文和接收此上行报文的位置信息，得到用户的相关信息，并建立所述用户相关信息与对应用户的替代用户标识信息之间的对应关系。
3、 如权利要求1或2所述的方法，其特征在于，所述将所述替代用户标 识信息，通过上行净艮文传送出去的过程，具体包括在上行报文中携带的原始用户标识信息所在的字段，用所述替代用户标识 信息替换所述原始用户标识信息。
4、 如权利要求3所述的方法，其特征在于，还包括 将下行报文中携带的替代用户标识信息替换为先前被替换掉的原始用户标识信息。
5、 如权利要求1或2所述的方法，其特征在于，所述将所述替代用户标 识信息，通过上行报文传送出去的过程，具体包括将所述替代用户标识信息添加到上行报文中预留的标准字段。
6、 如权利要求5所述的方法，其特征在于，还包括 将下行报文中携带的替代用户标识信息删除。
7、 如权利要求l所述的方法，其特征在于，所述替代用户标识信息包括: 端口信息；和/或，硬件类型和硬件地址；和/或，传输标识；和/或，虛拟局域网V1AN。
8、 一种通信系统，其特征在于，包括第一中继设备，用于为不同的用户确定不同的替代用户标识信息；将所述 第 一 中继设备所确定的替代用户标识信息，通过上行报文传送出去；第二中继设备，包括定位单元，用于根据下行报文中携带的替代用户标识 信息，找到与所述替代用户标识信息对应的用户相关信息；服务器，用于根据所述第二中继设备发送的上行报文，获得用户的替代用 户标识信息，并在反馈的下行报文中，携带所述替代用户标识信息。
9、 如权利要求8所述的通信系统，其特征在于，所述第二中继设备还包括配置单元，用于从第 一中继设备发送的上行报文中获得替代用户标识信 息，以及，根据上行报文和接收此上行报文的位置信息得到用户的相关信息建 立二者之间的对应关系。
10、 如权利要求8或9所述的通信系统，其特征在于，所述第一中继设备 包括第一传输单元，用于为不同的用户确定不同的替代用户标识信息；在上行 报文中携带的原始用户标识信息所在的字段，用所述替代用户标识信息替换所 述原始用户标识信息所述原始用户标识信息所在的字段能够被下行报文原封 不动i也返回。
11、 如权利要求10所述的通信系统，其特征在于，所述第一中继设备还 包括第 一处理单元，用于将下行报文中携带的替代用户标识信息替换为先前被 替换掉的原始用户标识信息。
12、 如权利要求8或9所述的通信系统，其特征在于，所述第一中继设备 包括第二传输单元，用于为不同的用户确定不同的替代用户标识信息；将所述替代用户标识信息添加到上行报文中预留的标准字段，并且所述标准字段能够 被下行报文原封不动地返回。
13、 如权利要求12所述的通信系统，其特征在于，所述第一中继设备还 包括第二处理单元，用于将下行报文中携带的替代用户标识信息删除。
14、 如权利要求8所述的通信系统，其特征在于，所述第一级中继设备和 所述第二级中继设备合并设置在一个物理实体上。
15、 一种中继i殳备，其特征在于，包括标识确定单元，用于为不同的用户确定不同的替代用户标识信息；传输单元，用于将所述标识确定单元所确定的替代用户标识信息，通过上行报文传送出去；并下行传输携带替代用户标识信息的下行才艮文；定位单元，用于获取下行报文返回的替代用户标识信息；根据下行报文中携带的替代用户标识信息，找到与所述替代用户标识信息对应的用户相关信 自
16、 如权利要求15所述的中继设备，其特征在于，还包括 配置单元，用于建立替代用户标识信息与对应的用户相关信息之间的对应关系。
17、 如权利要求15或16所述的中继设备，其特征在于，所述传输单元包括第 一传输子单元，用于在上行报文中携带的原始用户标识信息所在的字 段，用所述替代用户标识信息替换所述原始用户标识信息所述原始用户标识信 息所在的字段能够被下行报文原封不动地返回；并下行传输携带替代用户标识 信息的下行报文。
18、 如权利要求17所述的中继设备，其特征在于，所述中继设备还包括 第一处理单元，用于将下行报文中携带的替代用户标识信息替换为先前被替换掉的原始用户标识信息。
19、 如权利要求15或16所述的中继设备，其特征在于，所述传输单元包第二传输子单元，用于将所述替代用户标识信息添加到上行报文中预留的标准字段，并且所述标准字段能够被下行报文原封不动地返回；并下行传输携 带替代用户标识信息的下行报文。
20、 如权利要求19所述的中继设备，其特征在于，所述中继设备还包括 第二处理单元，用于将下行报文中携带的替代用户标识信息删除。
21、 如权利要求15所述的中继设备，其特征在于，所述中继设备具有代 理Proxy功能和/或监控Snooping功能。
全文摘要
本发明公开了一种标识用户的方法及系统、中继设备，其为不同的用户确定不同的替代用户标识信息，通过上行报文中携带原始用户标识信息，并在下行报文中携带所述替代用户标识信息，因此在能够标识客户端Client的原始用户标识信息发生冲突的情况下，能够根据接收到的下行报文，找到对应的Client。
文档编号H04L12/56GK101309202SQ20071010709
公开日2008年11月19日 申请日期2007年5月18日 优先权日2007年5月18日
发明者刘守文, 李志强, 煜 郑 申请人:华为技术有限公司