CN100563250C - 一种ipv6接口标识获取装置及方法 - Google Patents
一种ipv6接口标识获取装置及方法 Download PDFInfo
- Publication number
- CN100563250C CN100563250C CNB2006100567417A CN200610056741A CN100563250C CN 100563250 C CN100563250 C CN 100563250C CN B2006100567417 A CNB2006100567417 A CN B2006100567417A CN 200610056741 A CN200610056741 A CN 200610056741A CN 100563250 C CN100563250 C CN 100563250C
- Authority
- CN
- China
- Prior art keywords
- interface
- user terminal
- request
- server
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPV6接口标识(ID)获取装置,包括相互连接的请求模块和分配模块,请求模块用于发送接口ID分配请求报文给分配模块,并从分配模块返回的接口ID分配应答报文中获取所分配的接口ID;分配模块用于接收来自请求模块的接口ID分配请求报文,分配接口ID并返回携带所分配的接口ID的接口ID分配应答报文给请求模块。本发明还同时公开了一种IPV6接口ID获取方法。本发明所提供的IPV6接口ID获取装置及方法,能够提高IPV6地址的安全性。
Description
技术领域
本发明涉及宽带接入技术,尤其涉及网络协议版本6(IPV6)地址获取技术。
背景技术
当前,随着因特网规模的日趋扩大,32比特的IPV4地址资源日见紧张,甚至有逐渐耗尽的趋势,针对这一现象,因特网工程任务组(IETF)在IPV6协议中提出采用128比特的IPV6地址,以求从根本上解决上述问题。
IPV6地址包括IPV6前缀和IPV6接口标识(ID)两部分,下文中所提到的前缀都特指IPV6前缀,所提到的接口ID都特指IPV6接口ID,由于当前协议仅规定了接口ID应该能够重复生成并在一定范围内具有唯一性,而对于用户终端获取接口ID的具体方式未作限定。因此,现有技术中,接口ID通常由用户终端根据自身的硬件信息或者利用随机数字获取,这就导致用户终端获取接口ID的途径得不到有效控制和管理,容易留下安全漏洞,例如会出现仿冒用户终端等问题。
发明内容
有鉴于此,本发明的目的在于提供一种IPV6接口ID获取装置,能够提高IPV6地址的安全性。
本发明的目的还在于提供一种IPV6接口ID获取方法,能够提高IPV6地址的安全性。
根据上述目的的一个方面,本发明提供了一种IPV6接口ID获取装置,用于因特网,包括相互连接的请求模块和分配模块,
请求模块用于发送接口ID分配请求报文给分配模块,并从分配模块返回的接口ID分配应答报文中获取所分配的接口ID;
分配模块用于接收来自请求模块的接口ID分配请求报文,分配接口ID并返回携带所分配的接口ID的接口ID分配应答报文给请求模块;
所述分配模块分配接口ID的具体方式包括:在确保接口ID在本地或者更大范围内的唯一性的前提下,根据用户终端的MAC地址生成接口ID。
其中,所述请求模块位于用户终端中。
其中,所述分配模块位于宽带远程接入服务器(BRAS)设备中。
其中,所述分配模块位于服务器中,所述请求模块和所述分配模块通过BRAS设备相互连接。
其中,所述用户终端是:邻居发现协议(ND)用户终端、点到点协议(PPP)用户终端、动态主机配置协议(DHCP)用户终端、扩展认证协议(EAP)用户终端、或二层传输协议(L2TP)用户终端。
其中,所述服务器是:用户设备远端拨号认证协议(RADIUS)服务器、终端接入控制器接入控制系统(TACACS)服务器、或DHCP服务器。
根据上述目的的另一个方面,本发明进一步提供了一种IPV6接口ID获取方法,用于因特网,该方法包括步骤:
A、用户终端发送接口ID分配请求报文给接口ID分配设备;
B、接口ID分配设备为用户终端分配接口ID,并将所分配的接口ID携带于接口ID分配应答报文中返回给用户终端;
其中步骤B中所述分配包括:在确保接口ID在本地或者更大范围内的唯一性的前提下,根据用户终端的MAC地址生成接口ID。
其中,所述用户终端是:ND用户终端、PPP用户终端、DHCP用户终端、EAP用户终端、或L2TP用户终端。
其中,所述接口ID分配设备是BRAS设备。
其中,所述接口ID分配设备是服务器;
步骤A中所述用户终端通过BRAS设备发送接口ID分配请求报文给服务器;
步骤B中所述接口ID分配设备通过BRAS设备返回接口ID分配应答报文给用户终端。
其中,步骤B中所述分配是:根据用户终端所属接口在服务器为归属于该接口的用户终端所配置的接口ID中选择接口ID、或根据用户终端所属因特网服务提供商ISP域在服务器为归属于该ISP域的用户终端所配置的接口ID中选择接口ID。
可见,在本发明提供的IPV6接口ID获取装置和方法中,接口ID不再由用户终端根据自身硬件信息或者利用随机数字获取,而是由宽带远程接入服务器(BRAS,Broadband Remote Access Server)设备或者服务器根据用户终端发送的接口ID分配请求为用户终端统一分配接口ID,由于BRAS设备或者服务器能够对接口ID进行统一规划和管理,因此,在保证接口ID唯一性的同时,极大提高了IPV6地址的安全性,杜绝了仿冒用户终端等存在于现有技术中的问题。
附图说明
图1是本发明实施例一的IPV6接口ID获取装置的结构图;
图2是本发明实施例一的IPV6接口ID获取方法的流程图;
图3是本发明实施例二的IPV6接口ID获取装置的结构图;
图4是本发明实施例二的IPV6接口ID获取方法的流程图。
具体实施方式
本发明的核心思想是:由BRAS设备或者服务器对接口ID进行统一规划和管理,根据用户终端发送的接口ID分配请求为用户终端分配接口ID。这里,可以将BRAS设备和服务器统称为接口ID分配设备。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例,并参照附图,对本发明进一步详细说明。
实施例一:本实施例中,由BRAS设备对接口ID进行统一规划和管理,BRAS设备根据用户终端发送的接口ID分配请求为用户终端分配接口ID。本实施例适用于邻居发现协议(ND)用户终端、点到点协议(PPP)用户终端、动态主机配置协议(DHCP)用户终端、扩展认证协议(EAP)用户终端以及二层传输协议(L2TP)用户终端等。
图1是本发明实施例一的IPV6接口ID获取装置的结构图,如图1所示,本发明的IPV6接口ID获取装置100包括:位于用户终端侧的请求模块120和位于BRAS设备侧的分配模块130,请求模块120和分配模块130相互连接。
请求模块120用于发送接口ID分配请求报文给分配模块130,并从分配模块130返回的接口ID分配应答报文中获取所分配的接口ID。
分配模块130用于接收来自请求模块120的接口ID分配请求报文,分配接口ID并返回携带所分配的接口ID的接口ID分配应答报文给请求模块120。其中,在确保接口ID在本地或者更大范围内的唯一性的前提下,分配模块130分配接口ID的具体方式可包括:利用随机数生成接口ID;根据用户终端的MAC地址生成接口ID;分配模块130保存预先为归属于各个接口的用户终端配置的接口ID,根据用户终端所属接口在为归属于该接口的用户终端所配置的接口ID中选择接口ID;分配模块130保存预先为归属于各个因特网服务提供商(ISP)域的用户终端配置的接口ID,根据用户终端所属ISP域在为归属于该ISP域的用户终端所配置的接口ID中选择接口ID。
图2是本发明实施例一的IPV6接口ID获取方法的流程图,其中,在进入图2所示接口ID获取阶段之前,BRAS设备已经对用户终端进行了认证,获知了用户终端的用户名、MAC地址、所属接口以及所属ISP域等各种信息。本实施例的IPV6接口ID获取方法包括:
步骤201:请求模块120发送接口ID分配请求报文给分配模块130;
步骤202:分配模块130分配接口ID,确保该接口ID在本地或者更大范围内的唯一性;
步骤203:分配模块130返回携带所分配的接口ID的接口ID分配应答报文给请求模块120。
其中,步骤202中分配模块130的具体分配方式包括:利用随机数生成接口ID;根据用户终端的MAC地址生成接口ID;根据用户终端所属接口,在BRAS设备预先为归属于该接口的用户终端所配置的接口ID范围中选择接口ID;根据用户终端所属ISP域,在BRAS设备预先为归属于该ISP域的用户终端所配置的接口ID范围中选择接口ID。
实施例二:本实施例中,由服务器对接口ID进行统一规划和管理,服务器根据用户终端发送的接口ID分配请求为用户终端分配接口ID,这里所说的服务器例如用户设备远端拨号认证协议(RADIUS)服务器、终端接入控制器接入控制系统(TACACS)服务器或者DHCP服务器。本实施例适用于ND用户终端、PPP用户终端、DHCP用户终端、EAP用户终端以及L2TP用户终端等。
图3是本发明实施例二的IPV6接口ID获取装置的结构图,如图3所示,本发明的IPV6接口ID获取装置300包括:位于用户终端侧的请求模块320和位于服务器侧的分配模块330,分配模块320和分配模块330通过BRAS设备相互连接,BRAS设备未在图3中示出。
请求模块320用于通过BRAS设备发送接口ID分配请求报文给分配模块330,并从分配模块330通过BRAS设备返回的接口ID分配应答报文中获取所分配的接口ID。
分配模块330用于通过BRAS设备接收来自请求模块320的接口ID分配请求报文,分配接口ID并通过BRAS设备返回携带所分配的接口ID的接口ID分配应答报文给请求模块320。其中,在确保接口ID在本地或者更大范围内的唯一性的前提下,分配模块330分配接口ID的具体方式可包括:分配模块330保存预先为归属于各个接口的用户终端配置的接口ID,根据用户终端所属接口在为归属于该接口的用户终端所配置的接口ID中选择接口ID;分配模块330保存预先为归属于各个因特网服务提供商(ISP)域的用户终端配置的接口ID,根据用户终端所属ISP域在为归属于该ISP域的用户终端所配置的接口ID中选择接口ID。
图4是本发明实施例二的IPV6接口ID获取方法的流程图,其中,在进入图4所示接口ID获取阶段之前,服务器已经对用户终端进行了认证,获知了用户终端的用户名、MAC地址、所属接口以及所属ISP域等各种信息。本实施例的IPV6接口ID获取方法包括:
步骤401:请求模块320通过BRAS设备发送接口ID分配请求报文给分配模块330;
步骤402:分配模块330分配接口ID,确保该接口ID在本地或者更大范围内的唯一性;
步骤403:分配模块330通过BRAS设备返回携带所分配的接口ID的接口ID分配应答报文给请求模块320。
其中,步骤402中分配模块330的具体分配方式包括:根据用户终端所属接口,在服务器预先为归属于该接口的用户终端所配置的接口ID范围中选择接口ID;根据用户终端所属ISP域,在服务器预先为归属于该ISP域的用户终端所配置的接口ID范围中选择接口ID。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1、一种IPV6接口标识ID获取装置,用于因特网,其特征在于,包括相互连接的请求模块和分配模块,
请求模块用于发送接口ID分配请求报文给分配模块,并从分配模块返回的接口ID分配应答报文中获取所分配的接口ID;
分配模块用于接收来自请求模块的接口ID分配请求报文,分配接口ID并返回携带所分配的接口ID的接口ID分配应答报文给请求模块;
所述分配模块分配接口ID的具体方式包括:在确保接口ID在本地或者更大范围内的唯一性的前提下,根据用户终端的MAC地址生成接口ID。
2、如权利要求1所述的装置,其特征在于,所述请求模块位于用户终端中。
3、如权利要求2所述的装置,其特征在于,所述分配模块位于宽带远程接入服务器BRAS设备中。
4、如权利要求2所述的装置,其特征在于,所述分配模块位于服务器中,所述请求模块和所述分配模块通过BRAS设备相互连接。
5、如权利要求2、3或4所述的装置,其特征在于,所述用户终端是:邻居发现协议ND用户终端、点到点协议PPP用户终端、动态主机配置协议DHCP用户终端、扩展认证协议EAP用户终端、或二层传输协议L2TP用户终端。
6、如权利要求4所述的装置,其特征在于,所述服务器是:用户设备远端拨号认证协议RADIUS服务器、终端接入控制器接入控制系统TACACS服务器、或DHCP服务器。
7、一种IPV6接口ID获取方法,用于因特网,其特征在于,该方法包括步骤:
A、用户终端发送接口ID分配请求报文给接口ID分配设备;
B、接口ID分配设备为用户终端分配接口ID,并将所分配的接口ID携带于接口ID分配应答报文中返回给用户终端;
其中步骤B中所述分配包括:在确保接口ID在本地或者更大范围内的唯一性的前提下,根据用户终端的MAC地址生成接口ID。
8、如权利要求7所述的方法,其特征在于,所述用户终端是:ND用户终端、PPP用户终端、DHCP用户终端、EAP用户终端、或L2TP用户终端。
9、如权利要求7所述的方法,其特征在于,所述接口ID分配设备是BRAS设备。
10、如权利要求7所述的方法,其特征在于,所述接口ID分配设备是服务器;
步骤A中所述用户终端通过BRAS设备发送接口ID分配请求报文给服务器;
步骤B中所述接口ID分配设备通过BRAS设备返回接口ID分配应答报文给用户终端。
11、如权利要求10所述的方法,其特征在于,步骤B中所述分配是:根据用户终端所属接口在服务器为归属于该接口的用户终端所配置的接口ID中选择接口ID、或根据用户终端所属ISP域在服务器为归属于该ISP域的用户终端所配置的接口ID中选择接口ID。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100567417A CN100563250C (zh) | 2006-03-06 | 2006-03-06 | 一种ipv6接口标识获取装置及方法 |
| EP06840627A EP1993238A4 (en) | 2006-03-06 | 2006-12-25 | DEVICE AND METHOD AND SYSTEM FOR OBTAINING THE IPV6 ADDRESS |
| PCT/CN2006/003576 WO2007101378A1 (fr) | 2006-03-06 | 2006-12-25 | Dispositif, procédé et système pour acquérir une adresse ipv6 |
| JP2008557577A JP4852110B2 (ja) | 2006-03-06 | 2006-12-25 | IPv6アドレス取得装置、方法、及びシステム |
| US12/205,822 US7958220B2 (en) | 2006-03-06 | 2008-09-05 | Apparatus, method and system for acquiring IPV6 address |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100567417A CN100563250C (zh) | 2006-03-06 | 2006-03-06 | 一种ipv6接口标识获取装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859419A CN1859419A (zh) | 2006-11-08 |
| CN100563250C true CN100563250C (zh) | 2009-11-25 |
Family
ID=37298281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100567417A Active CN100563250C (zh) | 2006-03-06 | 2006-03-06 | 一种ipv6接口标识获取装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100563250C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457548B (zh) * | 2010-10-20 | 2015-05-20 | 中兴通讯股份有限公司 | 一种获取IPv6接口标识的方法及装置 |
-
2006
- 2006-03-06 CN CNB2006100567417A patent/CN100563250C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859419A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US8484715B2 (en) | Method and system for network access and network connection device | |
| CN101056178B (zh) | 一种控制用户网络访问权限的方法和系统 | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN101287017B (zh) | 主动式ip地址分配方法及系统 | |
| CN100591013C (zh) | 实现认证的方法和认证系统 | |
| CN100583799C (zh) | 一种CDMA 1x LNS负载均衡的实现方法及系统 | |
| KR100738535B1 (ko) | Dstm 통신망에서의 인증 시스템 및 그 방법 | |
| CN103039038A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN102111326A (zh) | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 | |
| CN102437946B (zh) | 一种接入控制的方法、nas设备及认证服务器 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN101621433B (zh) | 接入设备的配置方法、装置及系统 | |
| CN101656760A (zh) | 一种地址分配方法和一种接入控制设备 | |
| CN102957759A (zh) | 一种IPv6地址前缀的分配方法和系统 | |
| JP2009529257A (ja) | IPv6アドレス取得装置、方法、及びシステム | |
| CN101656724A (zh) | 一种防攻击方法和一种动态主机配置协议服务器 | |
| CN100589490C (zh) | 一种ipv6前缀获取装置及方法 | |
| CN102882861B (zh) | 基于解析dhcp报文实现防ip地址欺诈的方法 | |
| CN110445889A (zh) | 一种以太网环境下交换机ip地址管理方法及系统 | |
| CN101232369B (zh) | 动态主机配置协议中密钥分发方法和系统 | |
| CN100563250C (zh) | 一种ipv6接口标识获取装置及方法 | |
| CN102438051A (zh) | 一种二层网络交换设备实现dhcp中继的方法和系统 | |
| CN102594808A (zh) | 一种防止DHCPv6服务器欺骗的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |