专利名称:动态改变mac地址的方法和设备的利记博彩app
技术领域:
本发明涉及一种在接入网和/或在城域网中使用的集群网络,其中用户的MAC地址是在网络接入提供商的控制下。
背景技术:
使用PPP(点对点协议)为在DSL接入网和ATM网或以太网集群网络中的终端用户会话建立连接。ATM网或以太网集群网络可以进一步称为集群网络,但是注意它也可以是MPLS或任何技术。在PPP建立期间,源MAC地址被用作会话标识符。该源MAC地址不能被保证是唯一的(例如,因为它可能被终端用户通过某些软件重写,并且对成千上万的网络接口卡使用相同的MAC地址是为某些硬件商所知的)。在当前的情况下,当一个重复的MAC地址出现时,宽带接入服务器BAS需要使用附加的信息,例如VP/VC(虚拟路径/虚拟信道)或会话标识符(session_id),以便唯一地确定会话。
接入网上终端的源MAC地址不能保证在集群网络中是唯一的,因此,在集群网络中会出现的问题是,用户自愿或不自愿地窃用另一个用户的连接。这可被看作是拒绝服务攻击。
如今存在能够改变DSL用户的网络接口卡(NIC)的MAC地址的驱动程序。即使制造商在高级性能中不包括选项,也能够欺骗几乎所有的NIC,这意味着可以在例如PPP或DHCP的客户中(或者在和运营商的相关服务器接触相联系的用户侧方的任意客户)包括一个钩(hook)以按照运营商要求实际改变这个MAC地址。
在SMAC(欺骗MAC),一种Windows MAC地址修改的应用程序中,有一个改变用户MAC地址的驱动程序的例子。在Windows2000和XP操作系统中,SMAC允许用户改变几乎所有网络接口卡(NIC)的MAC地址,而不考虑制造商是否允许这个操作。SMAC利用在微软设备驱动程序开发工具(DDK)中的‘NdisReadNetworkAddress’功能。网络适配器驱动器调用‘NdisReadNetworkAddress(...)’以便得到注册表中用户特定的MAC地址。在驱动器确定注册表项中存在一个有效的MAC地址之后,驱动器编程MAC地址到其硬件寄存器以便覆盖旧的MAC地址。
发明内容
本发明目的在于提供一种能够动态改变或控制用户的MAC地址的方法和设备。
本发明涉及一种动态控制和改变在集群网络中的MAC地址的方法,该集群网络包括至少一个服务器计算机设备和客户端设备,该方法包括下列步骤·从所述客户端发送一个包括所述客户端计算机设备的MAC地址的消息到服务器计算机设备,·在所述服务器计算机设备从所述消息中提取MAC地址,·检查所述MAC地址是否已经在所述网络中(由用户)使用或者所述服务器计算机设备是否想要改变所述网络中的所有MAC地址,·如果是,从所述服务器计算机设备发送包括所述客户端的一个新的MAC地址的消息到所述客户端设备,·在所述客户端设备中以所述新的MAC地址改写所述MAC地址。
在第一优选实施例中,包含客户端计算机设备的MAC地址的消息是DHCP发现消息。
在一个更特定的实施例中,包含该客户端的新的MAC地址的消息是DHCP协议的一个选项。
在另一个优选实施例中,包含客户端计算机设备的MAC地址的消息是一个广播PADI(PPPoE Active Discovery Initiation)消息。
在一个典型实施例中包含该客户端的新的MAC地址的消息是PADO(PPPoE Active Discovery Offer)。
作为第二个目的,本发明涉及一种客户端设备,该设备具有一个MAC地址并被安排与一个服务器计算机设备通信。客户端设备包括用于在接收到来自包括所述新MAC地址的所述服务器计算机设备的消息时,改变所述MAC地址为一个新的MAC地址的装置。
作为第三个目的,本发明涉及一种在包括至少一个客户端设备的集群网络中的服务器计算机设备。服务器计算机设备被安排用于接收消息,它包括检测MAC地址是否已经在使用,决定改变所述客户端设备的所述MAC地址,选择一个新的MAC地址以及发送一个包括所述新的MAC地址的消息到所述客户端设备的装置。
作为最后一个目的,本发明涉及一种执行如前面描述的方法的计算机程序产品。
图1举例说明利用DHCP作为自动配置的动态MAC地址改变;图2举例说明利用PPPoE作为自动配置的动态MAC地址改变。
具体实施例方式
在自动配置期间(当一个用户请求IP连接时),通过PPP或DHCP(动态主机配置协议)或其他装置,网络服务供应商中介(DHCP,RADIUS,...),进一步被称为服务器,将注意该网络中是否已经使用一个MAC地址。如果是这样,使用自动配置过程来请求用户将其MAC地址改变为由服务器选择的另一个地址,该地址在所述网络中是唯一的。此外,操作者也能够决定改写所有的MAC地址,例如,为了在其网络的MAC地址中安装一个分级。这在配置时间被彻底地执行。
以DHCP为例客户请求一个IP地址并发送一个包括其MAC地址和其username@domain的DHCP发现消息(图1中的“1”)。服务器从该发现消息中提取源MAC地址并检测是否另一个用户已经在使用该地址(图1中的“2”)。如果是这样,或者如果DHCP服务器决定改变所有的MAC地址,服务器返回在一个可用的选项中或在一个新的选项中具有新MAC地址的通知(图1中的“3”)。客户接收新的MAC地址并改写它的旧MAC地址(图1中的“4”)。在这种情况下,利用一个发现DHCP消息或请求DHCP消息来继续该过程,这次使用新的MAC地址。然后,通知服务器用户已经改变MAC地址。注意DHCP消息能够通过DHCP中继。
以PPP为例基于以太网的PPP(PPPoE)由一个诸如路由模式下的PC或调制解调器的家用设备通过发送一个广播PADI(PADI(PPPoE Active DiscoveryInitiation)消息来启动(图2中的“11”)。接着,PPPoE服务器从接收的PADI数据包中提取源MAC地址(图2中的“12”),例如用户设备的MAC地址,于是服务器就能够决定改变这个MAC地址。PPPoE服务器能够给其具有新的MAC地址的PADO(PPPoE Active DiscoveryOffer)消息加标签(在标签领域)(图2中的“13”),指示用户去改写其MAC地址(图2中的“14”)。随后,利用新的MAC地址继续进行该PPP过程。
本发明公开的方法提供很多优点·确保网络中MAC地址的唯一性,在以太网MAC地址变换(EMAT)的情况下,没有对特定代理的任何需要,也不需要DSLAM改变所有帧的MAC地址所需的处理功率,并且也不必利用繁琐的和不可简化的隐藏虚拟LAN中用户MAC地址的方法。
·它通过自动配置机制给予对用户MAC地址的操作者全面的控制权。操作者同样能够决定改写所有的MAC地址,例如,为了在其网络的MAC地址安装一个分级。这在配置时只执行一次。
·该方法对于DHCP和PPP的PAP或CHAP的消息验证加用户验证来说是很精炼、简单和安全的。在会话建立期间能够完成用户验证,例如通过根据与用户相关的用户密码和由建立会话的用户设备所确定的会话参数来产生凭证。唯一的用户标识、会话参数和生成的凭证被插入一个消息中,它随后被转发到验证设备。接着,根据所接收的会话参数和与接收的用户标识相关联的用户密码来核对所接收的凭证,从而为用户提供验证。
·如果用户试图改变其MAC地址(或者黑客攻击),采用IEEE802.1x协议能够拒绝连接。
权利要求
1.一种动态控制和改变集群网络中MAC地址的方法,该集群网络包括至少一个服务器计算机设备和客户设备,其特征在于包括下列步骤从所述客户设备发送一个包括所述客户计算机设备的MAC地址的消息(1,11)到服务器计算机设备,b.在所述服务器计算机设备(2,12)从所述消息中提取MAC地址,c.检查所述MAC地址是否已经在所述网络中被使用或者所述服务器计算机设备是否想要改变所述网络中的所有MAC地址,d.如果是,从所述服务器计算机设备发送一个包含所述客户新的MAC地址的消息(3,13)到所述客户设备,e.在所述客户设备(4,14)中以所述新的MAC地址改写所述MAC地址。
2.根据权利要求1的方法,特征在于包含所述客户计算机设备的MAC地址的所述消息(1)是DHCP发现消息。
3.根据权利要求1的方法,特征在于包含所述客户计算机设备的MAC地址的所述消息(11)是广播PADI(PPPoE Active DiscoveryInitiation消息。
4.根据权利要求2的方法,特征在于包含所述客户新的MAC地址的所述消息(3)是DHCP协议的一个选项。
5.如权利要求3中的方法,特征在于包含所述客户新的MAC地址的所述消息(13)是PPPoE Active Discovery Offer。
6.一种客户设备,其具有一个MAC地址并被安排与一服务器计算机设备通信,其特征在于该客户设备包括在接收到来自包括所述新的MAC地址的所述服务器计算机设备的消息时,改变所述MAC地址为一个新的MAC地址的装置。
7.一种包括至少一个客户设备的集群网络中的服务器计算机设备,所述服务器计算机设备被安排用于接收包含所述客户设备的MAC地址的消息,其特征在于所述服务器计算机设备包括这样的装置,它检测所述客户设备的所述MAC地址是否已经在使用中,决定改变所述客户设备的所述MAC地址,选择一个新的MAC地址以及发送一个包括所述新的MAC地址的消息到所述客户设备。
8.一种计算机程序产品,当在一台计算机设备上运行时,被安排执行权利要求1至5中任何一项所述的方法。
全文摘要
本发明涉及一种动态控制和改变集群网络中MAC地址的方法,该集群网络包括至少一个服务器计算机设备和客户设备,包括下列步骤·从所述客户设备发送一个包括所述客户计算机设备的MAC地址的消息(1,11)到服务器计算机设备,·在所述服务器计算机设备(2,12)从所述消息中提取MAC地址,·检查所述MAC地址是否已经在所述网络中使用(由用户))或者所述服务器计算机设备是否想要改变所述网络中的所有MAC地址,·如果是,从所述服务器计算机设备发送包含所述客户的一个新的MAC地址的消息(3,13)到所述客户设备,·在所述客户计算机设备(4,14)中以所述新的MAC地址改写所述MAC地址。
文档编号H04L29/12GK1578276SQ20041005522
公开日2005年2月9日 申请日期2004年7月2日 优先权日2003年7月3日
发明者C·布卡, S·J·J·范登博施, M·F·P·塔桑, E·A·C·西克斯, J·E·R·德耶格 申请人:阿尔卡特公司