本申请要求于 2010 年 2 月 8 日提交中国专利局、 申请号为 201010111474. 5、 发明名称为 "一种 IP地址分配方法、 装置及系统" 的中国 专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通邻域， 尤其涉及一种 IP地址分配方法、 装置及系统。 背景技术

DHCP ( Dynamic Hos t Conf igurat ion Protocol , 动态主机分酉己十办议）允 许服务器向客户端动态分配 IP ( Internet Protoco l , 网络之间互连的协议） 地址和配置信息。 DHCP使网络管理员可以集中管理一个网络系统� � 对网络中 的 IP地址进行自动分配。 DHCP分为两个部份： 一个是服务器端， 而另一个是 客户端。所有的 IP 网络设定数据都由 DHCP服务器集中管理， 并负责处理客 户端的 DHCP要求； 而客户端则会使用从服务器分配下来的 IP环境数据。

0PTI0N82是 DHCP中的一个协议， 它扩展了 DHCP功能， 使 DHCP可以借助 两个参数来分辨 DHCP 请求是从哪个交换机的哪个 DHCP发出的， 也就是说， 它使 DHCP支持多 vlan ( Vi r tua l Loca l Area Network, 虚拟局域网）。

现有技术中， DHCP与 0PTI0N82并未有效结合， 无法消除传统企业网存在 的安全缺陷， 同时也未实现对网络的 IP的有效管理。 发明内容

本发明实施例所要解决的技术问题在于， 提供一种 IP地址分配方法、 装 置及系统。

为了解决上述技术问题， 本发明实施例提供了一种 IP地址分配方法， 包 括：

DHCP服务器接收数字电视接收终端发送的 DHCP请求， 所述 DHCP请求包 含 0PTI0N82信息；

所述 DHCP服务器判断所述 DHCP请求中的 0PTI0N82信息是否为预先设定 的 0PTI0N82值， 判断为是时，根据所述 DHCP请求为所述数字电视接收终端分 配内网 IP地址，

判断为否时， 为所述数字电视接收终端分配外网 IP地址。

其中，所述 DHCP服务器接收数字电视接收终端发送的 DHCP请求的步骤包 括：

所述 DHCP 服务器接收自数字电视接收终端发送再由中继 器转发至所述

DHCP服务器的 DHCP请求。

其中， 还包括步骤：

所述中继器根据 DHCP服务器为所述数字电视接收终端分配的内� � IP地址 或外网 IP地址为所述数字电视接收终端分配访问权限� ��

其中， 所述 DHCP服务器接收自数字电视接收终端发送再由� �继器转发至 所述 DHCP服务器的 DHCP请求的步骤包括：

所述数字电视接收终端发送 DHCP请求到中继器；

所述中继器判断所述数字电视接收终端是否获 得认证服务器认证，判断为 否时，所述中继器为所述 DHCP请求添加预先设定的 0PTI0N82值并将添加所述 预先设定的 0PTI0N82值后的 DHCP请求转发至 DHCP服务器，

判断为是时， 直接将所述 DHCP请求转发至所述 DHCP服务器。

其中， 还包括步骤：

所述数字电视接收终端向所述认证服务器发起 认证请求；

当认证通过时， 接收所述认证服务器根据所述认证请求下发的 相应的 0PTI0N82信息。

本发明还提供一种 DHCP服务器， 包括：

第一接收单元， 用于接收数字电视接收终端发送的 DHCP请求， 所述 DHCP 请求包含 0PTI0N82信息；

分配判断单元，用于判断所述 DHCP请求中的 0PTI0N82信息是否为预先设 定的 0PTI0N82值， 判断为是时，根据所述 DHCP请求为所述数字电视接收终端 分配内网 IP地址， 判断为否时， 为所述数字电视接收终端分配外网 IP地址。

本发明还提供一种中继器， 包括：

第二接收单元， 用于接收所述数字电视接收终端发送的 DHCP请求； 添加判断单元， 用于判断所述数字电视接收终端是否获得认证 服务器认 证， 判断为否时， 为所述 DHCP请求添加预先设定的 0PTI0N82值并将添加所述 预先设定的 0PTI0N82值后的 DHCP请求转发至 DHCP服务器； 判断为是时， 将 所述第二接收单元接收的 DHCP请求转发至 DHCP服务器。

其中， 还包括：

分配单元， 用于根据所述数字电视接收终端的 IP地址为所述数字电视接 收终端分配访问权限。

本发明还提供一种数字电视接收终端， 包括：

请求单元， 用于向认证服务器发起认证请求或向 DHCP服务器发起 DHCP 请求；

第三接收单元， 用于当认证通过时，接收所述认证服务器根据 所述认证请 求下发的相应的 0PTI0N82信息， 或接收所述 DHCP服务器根据所述 DHCP请求 下发的 IP信息。

本发明还提供一种 IP地址分配系统， 包括：

所述的 DHCP服务器；

所述的连接 DHCP服务器的中继器；

所述的连接中继器的数字电视接收终端；

以及连接数字电视接收终端的认证服务器，用 于认证所述数字电视接收终 端， 当所述数字电视接收终端通过认证时， 下发与所述数字电视终端相应的 0PTI0N82信息。

实施本发明实施例， 具有如下有益效果：

实施本发明， 可实现 DHCP与 0PTI0N82有效结合， 消除传统企业网存在的 安全缺陷， 同时中继器通过对使用不同类型 IP地址的数字电视接收终端分配 不同的访问权限， 进一步对 IP进行了有效的管理， 真正实现了网络安全和网 络管理双重功能。 附图说明

图 1是本发明一种 IP地址分配方法的一实施例的流程示意图；

图 2是本发明一种 IP地址分配方法的又一实施例的流程示意图； 图 3是本发明一种 IP地址分配方法的又一实施例的流程示意图； 图 4是本发明一种 IP地址分配系统的一实施例结构示意图；

图 5是本发明一种 IP地址分配系统中 DHCP服务器的一实施例的结构示意 图；

图 6是本发明一种 IP地址分配系统中中继器的一实施例的结构示� ��图； 图 7是本发明一种 IP地址分配系统中数字电视接收终端的一实施� ��的结 构示意图。 具体实施方式 为使本发明的目的、技术方案和优点更加清楚 ， 下面将结合附图对本发明 作进一步地详细描述。

图 1是本发明一种 IP地址分配方法的一实施例的流程示意图， 该方法包 括以下步骤：

100、 DHCP服务器接收数字电视接收终端发送的 DHCP请求。

所述 DHCP请求包含 0PTI0N82信息。

具体地， 该 DHCP请求由中继器转发至所述 DHCP服务器。

101、所述 DHCP服务器判断所述 DHCP请求中的 0PTI0N82信息是否为预先 设定的 0PTI0N82值， 判断为是时，根据所述 DHCP请求为所述数字电视接收终 端分配内网 IP地址；判断为否时，为所述数字电视接收终� ��分配外网 IP地址。

需要说明的是， 所述预先设定的 0PTI0N82值可根据需求设置为任意值。 可根据需求预先将所述预先设定的 0PTI0N82值存储于所述 DHCP服务器中， DHCP服务器根据判断接收到的所述 DHCP请求中的 0PTI0N82信息是否为所存 储的所述预先设定的 0PTI0N82值， 来为所述数字电视接收终端分配相应的 IP 地址。

图 2是本发明一种 IP地址分配方法的又一实施例的流程示意图， 该方法 包括以下步骤：

200、 DHCP 服务器接收自数字电视接收终端发送再由中继 器转发至所述 DHCP服务器的 DHCP请求。

所述 DHCP请求包含 0PTI0N82信息。 201、所述 DHCP服务器判断所述 DHCP请求中的 0PTI0N82信息是否为预先 设定的 0PTI0N82值， 判断为是时，根据所述 DHCP请求为所述数字电视接收终 端分配内网 IP地址；判断为否时，为所述数字电视接收终� ��分配外网 IP地址。

需要说明的是， 可根据需求预先将所述预先设定的 0PTI0N82值存储于所 述 DHCP服务器中， DHCP服务器根据判断接收到的所述 DHCP请求中的 0PTI0N82 信息是否为所存储的所述预先设定的 0PTI0N82值， 来为所述数字电视接收终 端分配相应的 IP地址。

202、 所述中继器根据所述 DHCP 服务器为数字电视接收终端分配的内网 IP地址或外网 IP地址为所述数字电视接收终端分配访问权限� ��

需要说明的是， 步骤 202与 200及 201没有必然的先后关系。

优选实施时， 所述中继器为交换机。

优选实施时， 当所述数字电视接收终端的 IP地址为外网 IP地址时， 可为 所述数字电视接收终端分配访问外网的权限； 当所述数字电视接收终端的 IP 地址为内网 IP地址时， 则限定所述数字电视接收终端只可访问内部局 域网。 当然， 还可应需求根据所述 IP地址的不同为所述数字电视接收终端在其它� �� 限的分配进行区别。

还需要说明的是，在其它实施例中， 所述中继器可替换为网络内部具有权 限分配管理功能的其它服务器或装置。

图 3是本发明一种 IP地址分配方法的又一实施例的流程示意图， 该方法 包括以下步骤：

300、 所述数字电视接收终端发送 DHCP请求到中继器。

301、 所述中继器判断所述数字电视接收终端是否获 得认证服务器认证， 判断为否时，所述中继器为所述 DHCP请求添加预先设定的 0PTI0N82值并将添 加所述预先设定的 0PTI0N82值后的 DHCP请求转发至 DHCP服务器； 判断为是 时， 直接将所述 DHCP请求转发至所述 DHCP服务器。

需要说明的是， 若所述数字电视接收终端未通过认证，且所述 数字电视接 收终端发送的 DHCP请求中包含 0PTI0N82信息时，所述中继器将剥离所述数字 电视接收终端自带的 0PTI0N82 信息， 再为所述 DHCP 请求添加预先设定的 0PTI0N82值。 302、 DHCP 服务器接收自数字电视接收终端发送再由中继 器转发至所述 DHCP服务器的 DHCP请求， 所述 DHCP请求包含 0PTI0N82信息。

303、所述 DHCP服务器判断所述 DHCP请求中的 0PTI0N82信息是否为预先 设定的 0PTI0N82值， 判断为是时，根据所述 DHCP请求为所述数字电视接收终 端分配内网 IP地址；判断为否时，为所述数字电视接收终� ��分配外网 IP地址。

需要说明的是， 可根据需求预先将所述预先设定的 0PTI0N82值存储于所 述 DHCP服务器中， DHCP服务器根据判断接收到的所述 DHCP请求中的 0PTI0N82 信息是否为所存储的所述预先设定的 0PTI0N82值， 来为所述数字电视接收终 端分配相应的 IP地址。

304、 所述中继器根据所述 DHCP 服务器为数字电视接收终端分配的内网

IP地址或外网 IP地址为所述数字电视接收终端分配访问权限� ��

需要说明的是， 步骤 304与本实施例其它步骤间没有必然的先后关系 。 优选实施时， 所述中继器为交换机。

优选实施时， 当所述数字电视接收终端的 IP地址为外网 IP地址时， 可为 所述数字电视接收终端分配访问外网的权限； 当所述数字电视接收终端的 IP 地址为内网 IP地址时， 则限定所述数字电视接收终端只可访问内部局 域网。 当然， 还可应需求根据所述 IP地址不同为所述数字电视接收终端在其它权� �� 的分配是进行区别。

还需要说明的是，在其它实施例中， 所述中继器可替换为网络内部具有权 限分配管理功能的其它服务器或装置。

305、 所述数字电视接收终端向所述认证服务器发起 认证请求。

306、 当认证通过时， 接收所述认证服务器根据所述认证请求下发的 相应 的 0PTI0N82信息。

需要说明的是， 步骤 305、 306与本实施例其它步骤间没有必然的先后关 系。

还需要说明的是，优选实施时，认证服务器通 过用户名及密码的形式认证 所述数字电视接收终端的合法性， 当所述数字电视接收终端获取认证后，将再 次向所述 DHCP服务器发起 DHCP请求， 以获取外网 IP地址， 从而他配获得再 高的访问权限。 图 4是本发明一种 IP地址分配系统的一实施例结构示意图， 包括：

DHCP服务器 1 ,用于根据自数字电视接收终端 3发送再由中继器 2转发的 DHCP请求中的 0PTI0N82信息为所述数字电视接收终端 3分配不同的 IP地址。

连接 DHCP服务器 1的中继器 2 ,用于转发数字电视接收终端 3发送的 DHCP 请求至 DHCP服务器 1 , 为未通过认证的数字电视接收终端 3发送的 DHCP请求 中的 0PTI0N82信息添加预设的 0PTI0N82值， 还根据数字电视接收终端 3的 IP地址为数字电视接收终端 3分配访问权限。

连接中继器 2的数字电视接收终端 3 , 用于发送 DHCP请求或认证请求， 并接收根据所述 DHCP请求反馈的 IP地址信息或接收根据所述认证请求反馈的 0PTI0N82信息。

连接数字电视接收终端 3的认证服务器 4 , 用于认证所述数字电视接收终 端 3 , 当所述数字电视接收终端 3通过认证时， 下发与所述数字电视终端 3相 应的 0PTI0N82信息。

图 5是本发明一种 IP地址分配系统中 DHCP服务器 1的一实施例的结构示 意图， 包括：

第一接收单元 11 , 用于接收自数字电视接收终端 3发送再由中继器 2转 发至所述 DHCP服务器 1的 DHCP请求。

所述 DHCP请求包含 0PTI0N82信息。

分配判断单元 12 , 用于判断所述第一接收单元 11接收的 DHCP请求中的 0PTI0N82信息是否为预先设定的 0PTI0N82值， 判断为是时， 根据所述 DHCP 请求为所述数字电视接收终端 3分配内网 IP地址； 判断为否时， 为所述数字 电视接收终端 3分配外网 IP地址。

需要说明的是， 可根据需求预先设定所述预先设定的 0PTI0N82值存储于 所述 DHCP服务器 1中，分配判断单元 12根据判断所述 DHCP请求中的 0PTI0N82 信息是否为预设的值来为所述数字电视接收终 端 3分配相应的 IP地址。

图 6是本发明一种 I P地址分配系统中中继器 2的一实施例的结构示意图， 包括：

第二接收单元 21 , 用于接收所述数字电视接收终端 3发送的 DHCP请求； 添加判断单元 22 , 用于判断所述数字电视接收终端 3是否获得认证服务 器 4认证， 判断为否时， 为所述 DHCP请求添加预先设定的 0PTI0N82值并将添 加所述预先设定的 0PTI0N82值后的 DHCP请求转发至 DHCP服务器 1 ; 判断为 是时将所述第二接收单元 21接收的 DHCP请求转发至 DHCP服务器 1。

需要说明的是， 若所述数字电视接收终端 3未通过认证，且所述数字电视 接收终端 3发送的 DHCP请求中包含 0PTI0N82信息时， 所述添加判断单元 22 将剥离所述数字电视接收终端 3 自带的 0PTI0N82信息，再为所述 DHCP请求添 加预先设定的 0PTI0N82值。

分配单元 23 , 用于根据所述数字电视接收终端 3的 IP地址为所述数字电 视接收终端 3分配访问权限。

优选实施时， 当所述数字电视接收终端 3的 IP地址为外网 IP地址时， 分 配单元 23可为所述数字电视接收终端 3分配访问外网的权限； 当所述数字电 视接收终端 3的 IP地址为内网 IP地址时， 分配单元 23则可限定所述数字电 视接收终端 3只可访问内部局域网。 当然， 分配单元 23还可应需求根据所述 IP地址不同为所述数字电视接收终端 3在其它权限的分配是进行区别。

还需要说明的是，在其它实施例中， 所述中继器 2可替换为网络内部具有 权限分配管理功能的其它服务器或装置。

图 7是本发明一种 IP地址分配系统中数字电视接收终端 3的一实施例的 结构示意图， 包括：

请求单元 31 , 用于向认证服务器 4发起认证请求或向 DHCP服务器发起 DHCP请求。

第三接收单元 32 , 用于当认证通过时， 接收所述认证服务器 4根据所述 认证请求下发的相应的 0PTI0N82信息， 或接收所述 DHCP服务器 4根据所述 DHCP请求下发的 IP信息。

需要说明的是， 本发明实施例中一种 DHCP服务器、 中继器、 数字电视接 收终端与图 4-图 7所示系统实施例中的 DHCP服务器 1、 中继器 2、 数字电视 接收终端 3在结构与功能上相同， 在此不再详述。

由上可知， 实施本发明， 可实现 DHCP与 0PTI0N82的有效结合， 消除传统 企业网存在的安全缺陷， 同时， 由 DHCP 服务器根据不同的 DHCP 请求中的 0PTI0N82信息与相应的数字电视接收终端分配不� ��类型的 IP地址， 现由中继 器通过对使用不同类型 IP地址的数字电视接收终端分配不同的访问权� ��， 进 一步对 IP进行了有效的管理， 真正实现了网络安全和网络管理双重功能。

本发明的数字电视接收终端包括但不限于： 机顶盒、 网络协议电视

( Internet Protoco l Telev i s ion, IPTV )、 数字电视一体机、 电视手机等具 有接收数字电视功能的终端。

以上所述是本发明的优选实施方式，应当指出 ，对于本技术领域的普通技 术人员来说， 在不脱离本发明原理的前提下， 还可以做出若干改进和润饰， 这 些改进和润饰也视为本发明的保护范围。