CN101710906A - IPv6地址的结构、分配及溯源的方法和装置 - Google Patents
IPv6地址的结构、分配及溯源的方法和装置 Download PDFInfo
- Publication number
- CN101710906A CN101710906A CN200910243635A CN200910243635A CN101710906A CN 101710906 A CN101710906 A CN 101710906A CN 200910243635 A CN200910243635 A CN 200910243635A CN 200910243635 A CN200910243635 A CN 200910243635A CN 101710906 A CN101710906 A CN 101710906A
- Authority
- CN
- China
- Prior art keywords
- information
- ipv6 address
- user totem
- interface identifier
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及IPv6地址的结构、分配及溯源的方法和装置,结构包括网络前缀和接口标识,接口标识是对记录用户标识信息的比特位使用非对称加密算法得到的;并且,所述网络前缀或所述接口标识中还包括用于标识采用的加密算法、用户标识信息类别等信息的预定比特位。在溯源时,对接口标识中加密的比特位采用私钥进行解密运算,得到用户信息。本发明利用在分配地址时加入具有标识作用的用户标识信息,然后在溯源时根据该用户标识信息来找到源地址对应的主机,解决了IPv6网络溯源的问题。
Description
技术领域
本发明涉及IPv6网络,特别是涉及一种IPv6地址的结构、分配方法及装置、以及溯源方法及装置。
背景技术
与传统的面向连接的电路交换网络相比,无连接的IP分组网络在网络溯源方面能力较弱,主要原因有以下两点:IP分组网络在报文的转发过程中,只检查目的地址,依据目的地址转发,而不去检验源地址是不是发送者的真实IP地址。主机通常是通过动态方式获得IP地址,相同的IP地址可能会分配给不同的主机终端,因此无法将IP地址与主机进行静态绑定。
上述原因导致在IP网络中存在大量的DDoS攻击(Distribution Denialof service,分布式拒绝服务攻击),垃圾邮件泛滥等现象。因此需要对现有的IP网络技术进行改造,使得网络具有溯源能力,能够追溯到DDoS攻击或是垃圾邮件等有害信息的源头,起到一定的威慑作用。
与IPv4网络相比,尽管IPv6网络能够提供一个更大的地址空间,可以为每一个终端分配一个IPv6地址。但实际上,当终端附连的网络发生变化时,网络前缀通常也跟着变化,这样如果采用静态的地址分配方式,就需要通过移动IP技术来解决终端的漫游问题。考虑到实现上的复杂度,以及网络切换、转发效率等因素,大规模的部署移动IP是不可行的。而且,在运营商的商业运营中,都是通过动态地址分配机制来为主机分配地址,并与计费系统进行关联。
在RFC4291中,定义了三种类型的IPv6地址,即单播地址、组播地址和任意播地址。IPv6的地址结构可以分为子网前缀和接口标识两部分,如图1所示,其中子网前缀用于标识所连接的网络,而接口标识用于标识链路上的某一接口。
对于大多数应用而言,主机都是采用单播地址来进行通信的,其地址结构通常由三部分组成,全局路由前缀、子网标识和接口标识。其中前64位(全局路由前缀+子网标识)是由连接的网络决定的,而后64位(接口标识)可以自动生成。
目前主机IPv6地址可以通过两种方式获得,一种是静态配置模式,一种是动态配置模式,而动态配置模式又可以分为无状态的地址自动配置和有状态的地址自动配置。在RFC4291中建议,在无状态地址自动配置方式下,接口标识可以通过EUI64(IEEE定义的一种基于64位的扩展惟一标示符)转换算法得到,即由48位MAC地址转换生成。采用有状态地址自动配置方式下,IPv6地址(包括接口标识)是由DHCP服务器分配的,接口标识中并未明确包含主机用户的标识信息。
因此,需要在采用有状态自动配置方式时建立一种IPv6地址网络溯源机制,包括IPv6地址的分配和对IPv6源地址的溯源。
发明内容
针对现有技术中存在的缺陷和不足,本发明的目的是提出一种内嵌用户身份信息的IPv6编址方案以及地址分配方法和装置,以及与该分配方法对应的IPv6网络源地址的溯源方法及装置。
为了达到上述目的,本发明提出了一种IPv6地址结构,包括网络前缀和接口标识,所述网络前缀由主机所连网络决定,所述接口标识是对记录用户标识信息的比特位使用非对称加密算法得到的;
并且,所述网络前缀或所述接口标识中还包括用于标识采用的加密算法、用户标识信息类别等信息的预定比特位。
作为上述技术方案的优选,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
本发明还提出一种IPv6地址分配方法,包括:
步骤1:DHCP中继代理接收主机发送的请求信息,并通过AAA服务器获取与所述主机相关的用户标识信息,然后将所述请求信息以及所述用户标识信息发送到DHCP服务器;
步骤2:所述DHCP服务器采用有状态地址自动配置模式为所述主机分配IPv6地址,其中,所述IPv6地址由网络前缀和接口标识组成:
所述网络前缀由DHCP服务器根据主机所连网络为主机分配;
所述接口标识用于记录所述用户标识信息,生成接口标识时对记录所述用户标识信息的比特位采用非对称加密算法进行加密;
使用所述网络前缀或所述接口标识中的预定比特位来标识采用的加密算法、用户信息类别等信息。
作为上述技术方案的优选,还包括步骤:在网络边界路由器上启用反向路径检查功能,或在边界路由器上启用动态ACL机制。
作为上述技术方案的优选,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
本发明还提出一种IPv6地址溯源方法,所述IPv6地址是采用上述方法分配得到;通过非对称加密算法使用私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
本发明还提出一种DHCP中继代理,包括:
第一接收模块,用于接收主机发送的请求信息;
获取用户标识信息模块,用于通过AAA服务器获取与所述主机相关的用户标识信息;
第一发送模块,用于将所述请求信息以及所述用户标识信息发送到DHCP服务器,使DHCP服务器根据所述用户标识信息为所述主机分配IPv6地址。
本发明还提出一种DHCP服务器,包括IPv6地址分配装置,所述IPv6地址分配装置包括:
第二接收模块,用于接收DHCP中继代理发送的请求信息以及用户标识信息,其中,所述请求信息是由主机发送给所述DHCP中继代理;
地址分配模块,用于采用有状态地址自动配置模式为所述主机分配IPv6地址,所述地址分配模块进一步包括:
生成网络前缀单元,用于根据主机所连网络分配网络前缀;
生成接口标识单元,用于对记录所述用户标识信息的比特位进行加密后生成接口标识;
其中,所述网络前缀单元和所述接口标识中还包括标识采用的加密算法、用户信息类别等信息的预定比特位;
第二发送模块,用于将所述IPv6地址发送给所述主机。
作为上述技术方案的优选,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
本发明还提出一种IPv6地址溯源装置,所述IPv6地址是采用如权利要求8所述的DHCP服务器分配得到的;包括:
解密模块,用于通过非对称加密算法、私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
本发明提出的上述方法和装置,利用在分配IPv6地址时加入具有标识作用的用户标识信息,然后在溯源时根据该用户标识信息来找到源地址对应的主机,解决了IPv6网络溯源的问题。
下面结合附图,对本发明的具体实施方式作进一步的详细说明。对于所属技术领域的技术人员而言,从对本发明的详细说明中,本发明的上述和其他目的、特征和优点将显而易见。
附图说明
图1为现有技术IPv6地址结构示意图;
图2为本发明提出的IPv6地址结构的优选实施例的示意图;
图3为本发明提出的IPv6地址分配方法的优选实施例的示意图;
图4为本发明提出的DHCP服务器包含的分配装置的优选实施例的示意图;
图5为本发明提出的IPv6地址溯源方法的具体实施例的示意图。
具体实施方式
一种内嵌用户信息的IPv6地址结构,包括网络前缀和接口标识,所述网络前缀由主机所连网络决定,所述接口标识是对记录用户标识信息的比特位使用非对称加密算法得到;并且,所述网络前缀或所述接口标识中还包括用于标识采用的加密算法、用户标识信息类别等信息的预定比特位。
其中,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
优选实施例如图2所示:是将IPv6地址的128比特分为两个部分:
前64个比特为网络前缀,由主机所连接的网络决定;
后64个比特为接口标识,用于记录用户标识信息,如手机的IMIS号码、固定电话号码、MAC地址等。并且,为了保护用户标识信息的隐私,在生成后64位的接口标识时对记录用户标识信息的比特位采用公钥进行加密;
在接口标识即后64个比特中预定n个比特位来标识采用的加密算法、用户信息类别等信息,即接口标识中剩余的(64-n)个比特来记录用户标识信息。当然,也可以在网络前缀即前64个比特中预定n个比特位来标识采用的加密算法、用户信息类别等信息,后64个比特全部用来记录用户标识信息。其中,n的取值可以规定为1<=n<=4。
本发明提出的一种IPv6地址分配方法的优选实施例,包括:
步骤1:DHCP中继代理接收主机发送的请求信息,并通过AAA服务器获取与所述主机相关的用户标识信息,然后将所述请求信息以及所述用户标识信息发送到DHCP服务器;
步骤2:所述DHCP服务器采用有状态地址自动配置模式为所述主机分配IPv6地址,其中,所述IPv6地址由网络前缀和接口标识组成:
所述网络前缀由DHCP服务器根据主机所连网络为主机分配;
所述接口标识用于记录所述用户标识信息,生成接口标识时对记录所述用户标识信息的比特位采用非对称加密算法进行加密;
使用所述网络前缀或所述接口标识中的预定比特位来标识采用的加密算法、用户信息类别等信息。
更具体地,如图3所示,包括:
步骤1:由用户主机即客户端(Client)向DHCP中继代理(DHCP RelayAgent)发送Discover报文(发现报文即请求信息);
步骤2:DHCP中继代理透传此Discover报文至DHCP服务器;
步骤3:DHCP服务器向用户主机返回Offer报文(提供报文),所述Offer报文中包含DHCP服务器为客户端分配的IP地址;
步骤4:客户端发送Request报文至DHCP中继代理;
步骤5:DHCP中继代理在该Request报文中添加客户端的用户标识信息后将该报文发送至DHCP服务器;
步骤6:DHCP服务器收到客户端发来的Request报文后,确认将IP地址分配给该客户端,返回客户端ACK报文(确认报文);该报文中就包括了IPv6主机地址,该主机地址由网络前缀和接口标识组成,所述网络前缀是由DHCP服务器根据主机所连网络为主机分配的,所述接口标识是根据所述用户标识信息并通过非对称加密算法生成的。
此时,客户端与DHCP已建立起连接,可以开始进行数据交换。
在上述实施例中生成的IPv6地址的接口标识中,还包括特定比特位表示的加密算法、用户标识信息类别等信息。例如如图2所示,IPv6地址的前64位用于标识网络前缀,后64位用于表示接口前缀,其中,可以指定n bits用于表示加密算法、用户标识信息的类别等信息,然后剩余的(64-n)bits用于记录用户标识信息,并通过加密算法进行加密。
为保证IPv6源地址的真实性,还应在网络边界路由器上启用反向路径检查功能,或者是根据DHCP动态分配的地址在边界路由器上动态生成一个ACL表项,只有当源地址匹配ACL条件时才允许报文转发。
而且,所述用户标识信息应当是具有唯一性、可根据其确定主机用户信息的信息。
根据上述实施例分配的IPv6地址,本发明提出一种IPv6地址溯源方法,通过非对称加密算法使用私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
根据上述方法,相应地,本发明还提出一种用于该IPv6地址分配方法的DHCP中继代理和DHCP服务器。
一种DHCP中继代理,包括:
第一接收模块,用于接收主机发送的请求信息;
获取用户标识信息模块,用于通过AAA服务器获取与所述主机相关的用户标识信息;
第一发送模块,用于将所述请求信息以及所述用户标识信息发送到DHCP服务器,使DHCP服务器根据所述用户标识信息为所述主机分配IPv6地址。
一种DHCP服务器,包括IPv6地址分配装置,所述IPv6地址分配装置如图4所示,包括:
第二接收模块101,用于接收DHCP中继代理发送的请求信息以及用户标识信息,其中,所述请求信息是由主机发送给所述DHCP中继代理;
地址分配模块102,用于采用有状态地址自动配置模式为所述主机分配IPv6地址,所述地址分配模块进一步包括:
生成网络前缀单元103,用于根据主机所连网络分配网络前缀;
生成接口标识单元104,用于对记录所述用户标识信息的比特位进行加密后生成接口标识;
其中,所述网络前缀单元和所述接口标识中还包括标识采用的加密算法、用户信息类别等信息的预定比特位;
第二发送模块105,用于将所述IPv6地址发送给所述主机。
其中,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
一种IPv6地址溯源装置,所述IPv6地址是采用上述DHCP服务器分配得到的;包括:
解密模块,用于通过非对称加密算法、私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
下面,通过一个具体实施例来更详细地说明本发明。
以手机上网用户、ADSL宽带用户、LAN以太网用户以及WiFi用户为例,可以考虑用后64位中的4个比特位来标识用户标识信息的类别,而剩余的60个比特记录用户标识信息,如下表所示:
| 用户标识信息类别 | 用户标识信息 |
| 0000(预留) | |
| 0001 | 手机用户,IMSI号码 |
| 0010 | ADSL宽带用户,固定电话号码 |
| 0011 | LAN用户,MAC地址 |
| 0100 | WiFi用户,MAC地址 |
| 用户标识信息类别 | 用户标识信息 |
| 其它预留 |
其中,IMSI号码共15位,可以使用60位表示。
1、IPv6地址的分配:
(1)在发送给DHCP服务器的请求消息中,应包含必要的用户标识信息,例如:
手机上网用户,包含IMSI号码信息;
ADSL宽带用户,包含固定电话号码信息;
LAN以太网用户,包含MAC地址,接入交换机的端口号;
WiFi用户,包含MAC地址,接入AP的标识信息。
上述信息同时应记录在DHCP服务器的日志中。
(2)在DHCP服务器端,根据主机所附连的网络分配前64位网络前缀,后64位接口标识部分由前4个比特(内嵌信息类别)和主机标识信息通过非对称加密算法运算自动生成,其中,
手机用户,密钥+(用户标识信息类别,IMSI号码)运算得到;
ADSL宽带用户,密钥+(用户标识信息类别,固定电话号码)运算得到;
LAN以太网用户,密钥+(用户标识信息类别,MAC地址)运算得到;
WiFi用户,密钥+(用户标识信息类别,MAC地址)运算得到。
2、IPv6源地址的真实性
为保证IPv6源地址的真实性,应在网络边界路由器上启用反向路径检查功能,或者是根据DHCP动态分配的地址在边界路由器上动态生成一个ACL表项,只有当源地址匹配ACL条件时才允许报文转发。
3、源地址溯源,如图5所示:
根据IPv6源地址的后64位进行网络溯源,通过密钥和接口标识(后64位)进行逆向加密运算得到用户标识信息类别(前4个比特)和用户标识信息:
手机上网用户,得到用户IMSI号码,再根据IMSI号码信息得到用户其它相关信息;
ADSL宽带用户,得到固定电话号码,再根据号码信息得到用户其它相关信息;
LAN以太网用户,得到MAC地址,根据MAC地址检索DHCP日志对应到接入交换机的端口,然后再结合MAC地址以及其它相关信息定位到主机;
WiFi用户,得到MAC地址,根据该MAC地址检索DHCP日志对应到接入的AP,然后再结合MAC地址以及其它相关信息定位到主机。
应当注意的是,在应用本发明时,应在边界路由器上关闭路由前缀通告功能,以避免主机通过无状态的地址自动配置机制获得IPv6地址。
虽然,本发明已通过以上实施例及其附图而清楚说明,然而在不背离本发明精神及其实质的情况下,所属技术领域的技术人员当可根据本发明作出各种相应的变化和修正,但这些相应的变化和修正都应属于本发明的权利要求的保护范围。
Claims (10)
1.一种IPv6地址结构,包括网络前缀和接口标识,所述网络前缀由主机所连网络决定,其特征在于:
所述接口标识是对记录用户标识信息的比特位使用非对称加密算法得到的;
并且,所述网络前缀或所述接口标识中还包括用于标识采用的加密算法、用户标识信息类别等信息的预定比特位。
2.根据权利要求1所述的IPv6地址结构,其特征在于,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
3.一种IPv6地址分配方法,其特征在于,包括:
步骤1:DHCP中继代理接收主机发送的请求信息,并通过AAA服务器获取与所述主机相关的用户标识信息,然后将所述请求信息以及所述用户标识信息发送到DHCP服务器;
步骤2:所述DHCP服务器采用有状态地址自动配置模式为所述主机分配IPv6地址,其中,所述IPv6地址由网络前缀和接口标识组成:
所述网络前缀由DHCP服务器根据主机所连网络为主机分配;
所述接口标识用于记录所述用户标识信息,生成接口标识时对记录所述用户标识信息的比特位采用非对称加密算法进行加密;
使用所述网络前缀或所述接口标识中的预定比特位来标识采用的加密算法、用户信息类别等信息。
4.根据权利要求3所述的IPv6地址分配方法,其特征在于,还包括步骤:在网络边界路由器上启用反向路径检查功能,或在边界路由器上启用动态ACL机制。
5.根据权利要求3所述的IPv6地址分配方法,其特征在于,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
6.一种IPv6地址溯源方法,其特征在于,所述IPv6地址是采用如权利要求2所述的方法分配得到的;通过非对称加密算法使用私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
7.一种DHCP中继代理,其特征在于,包括:
第一接收模块,用于接收主机发送的请求信息;
获取用户标识信息模块,用于通过AAA服务器获取与所述主机相关的用户标识信息;
第一发送模块,用于将所述请求信息以及所述用户标识信息发送到DHCP服务器,使DHCP服务器根据所述用户标识信息为所述主机分配IPv6地址。
8.一种DHCP服务器,其特征在于,包括IPv6地址分配装置,所述IPv6地址分配装置包括:
第二接收模块,用于接收DHCP中继代理发送的请求信息以及用户标识信息,其中,所述请求信息是由主机发送给所述DHCP中继代理;
地址分配模块,用于采用有状态地址自动配置模式为所述主机分配IPv6地址,所述地址分配模块进一步包括:
生成网络前缀单元,用于根据主机所连网络分配网络前缀;
生成接口标识单元,用于对记录所述用户标识信息的比特位进行加密后生成接口标识;
其中,所述网络前缀单元或所述接口标识中还包括标识采用的加密算法、用户信息类别等信息的预定比特位;
第二发送模块,用于将所述IPv6地址发送给所述主机。
9.根据权利要求8所述的DHCP服务器,其特征在于,所述用户标识信息是具有唯一性、可根据其确定主机用户信息的信息。
10.一种IPv6地址溯源装置,其特征在于,所述IPv6地址是采用如权利要求8所述的DHCP服务器分配得到的;包括:
解密模块,用于通过非对称加密算法、私钥和所述IPv6地址的接口标识部分进行解密运算得到用户标识信息,根据所述用户标识信息得到主机用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243635 CN101710906B (zh) | 2009-12-18 | 2009-12-18 | IPv6地址的结构、分配及溯源的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243635 CN101710906B (zh) | 2009-12-18 | 2009-12-18 | IPv6地址的结构、分配及溯源的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101710906A true CN101710906A (zh) | 2010-05-19 |
| CN101710906B CN101710906B (zh) | 2013-02-13 |
Family
ID=42403666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910243635 Active CN101710906B (zh) | 2009-12-18 | 2009-12-18 | IPv6地址的结构、分配及溯源的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101710906B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945092A (zh) * | 2010-06-30 | 2011-01-12 | 赛尔网络有限公司 | 产生统一的互联网用户标识的方法 |
| CN101986665A (zh) * | 2010-11-04 | 2011-03-16 | 中国电信股份有限公司 | Ipv6地址分配方法和系统 |
| CN102420879A (zh) * | 2011-12-13 | 2012-04-18 | 北京天融信科技有限公司 | 一种前缀重新编址方法、系统、DHCPv6服务器、中继设备 |
| CN102447694A (zh) * | 2011-11-03 | 2012-05-09 | 富春通信股份有限公司 | 一种IPv6网络虚假源地址数据包追溯方法和装置 |
| WO2012088911A1 (zh) * | 2010-12-31 | 2012-07-05 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
| CN102769621A (zh) * | 2012-07-20 | 2012-11-07 | 清华大学 | 一种面向真实用户身份的主机移动方法 |
| CN102790813A (zh) * | 2012-08-06 | 2012-11-21 | 中国联合网络通信集团有限公司 | 基于IPv6网络的通信方法和系统以及终端设备 |
| CN102811263A (zh) * | 2012-07-25 | 2012-12-05 | 中国联合网络通信集团有限公司 | 移动终端基于IPv6的通信方法和系统以及移动终端 |
| CN102957753A (zh) * | 2011-08-19 | 2013-03-06 | 中国电信股份有限公司 | 用于认证系统的地址溯源方法和装置 |
| CN103229488A (zh) * | 2012-12-27 | 2013-07-31 | 华为技术有限公司 | Ipv6地址溯源方法、装置和系统 |
| CN104184847A (zh) * | 2014-09-11 | 2014-12-03 | 赛尔网络有限公司 | 基于IPv4认证信息的IPv6地址分配与溯源的方法 |
| CN105207778A (zh) * | 2014-07-03 | 2015-12-30 | 清华大学深圳研究生院 | 一种在接入网关设备上实现包身份标识及数字签名的方法 |
| CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
| CN105323329A (zh) * | 2015-06-30 | 2016-02-10 | 清华大学 | IPv6地址生成、解析方法及装置 |
| CN105577847A (zh) * | 2015-12-14 | 2016-05-11 | 邦彦技术股份有限公司 | Ip地址生成方法及装置 |
| WO2016127798A1 (zh) * | 2015-02-09 | 2016-08-18 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN109005252A (zh) * | 2018-08-24 | 2018-12-14 | 赛尔网络有限公司 | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 |
| CN109040338A (zh) * | 2018-07-26 | 2018-12-18 | 赛尔网络有限公司 | 基于时空的IPv6地址溯源方法 |
| CN109688243A (zh) * | 2019-01-28 | 2019-04-26 | 重庆邮电大学 | 基于可信身份标识的传感节点IPv6地址分配方法 |
| CN110266518A (zh) * | 2019-05-22 | 2019-09-20 | 清华大学 | 基于SDN的IPv6地址溯源方法、装置与电子设备 |
| CN110290234A (zh) * | 2019-07-16 | 2019-09-27 | 广东热点软件技术服务有限公司 | 节点地址溯源的方法、装置、系统、设备和存储介质 |
| CN111131548A (zh) * | 2019-12-30 | 2020-05-08 | 奇安信科技集团股份有限公司 | 信息处理方法、装置和计算机可读存储介质 |
| CN114401249A (zh) * | 2021-12-08 | 2022-04-26 | 云南电网有限责任公司红河供电局 | 一种IPv6地址分配方法及系统 |
| WO2022083610A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为技术有限公司 | 一种ip地址分配方法、装置及系统 |
| CN115297090A (zh) * | 2022-08-03 | 2022-11-04 | 明阳产业技术研究院(沈阳)有限公司 | 一种地址分配方法、装置、设备和介质 |
| CN116684869A (zh) * | 2023-07-20 | 2023-09-01 | 华中科技大学 | 一种基于IPv6的园区无线网可信接入方法、系统及介质 |
| CN117040943A (zh) * | 2023-10-10 | 2023-11-10 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040028040A1 (en) * | 2002-08-09 | 2004-02-12 | Alok Kumar | Determining routing information for an information packet in accordance with a destination address and a device address |
| CN1677981A (zh) * | 2004-03-31 | 2005-10-05 | 株式会社东芝 | 通信设备,名称解析方法和程序 |
| CN100433674C (zh) * | 2002-04-27 | 2008-11-12 | 三星电子株式会社 | 因特网协议和设置主机地址并选择源地址的方法 |
| US20090204691A1 (en) * | 2008-02-13 | 2009-08-13 | Futurewei Technologies, Inc. | USAGE OF HOST GENERATING INTERFACE IDENTIFIERS IN DHCPv6 |
| WO2009109221A1 (en) * | 2008-03-04 | 2009-09-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Ip address delegation |
-
2009
- 2009-12-18 CN CN 200910243635 patent/CN101710906B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433674C (zh) * | 2002-04-27 | 2008-11-12 | 三星电子株式会社 | 因特网协议和设置主机地址并选择源地址的方法 |
| US20040028040A1 (en) * | 2002-08-09 | 2004-02-12 | Alok Kumar | Determining routing information for an information packet in accordance with a destination address and a device address |
| CN1677981A (zh) * | 2004-03-31 | 2005-10-05 | 株式会社东芝 | 通信设备,名称解析方法和程序 |
| US20090204691A1 (en) * | 2008-02-13 | 2009-08-13 | Futurewei Technologies, Inc. | USAGE OF HOST GENERATING INTERFACE IDENTIFIERS IN DHCPv6 |
| WO2009109221A1 (en) * | 2008-03-04 | 2009-09-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Ip address delegation |
Cited By (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945092A (zh) * | 2010-06-30 | 2011-01-12 | 赛尔网络有限公司 | 产生统一的互联网用户标识的方法 |
| CN101986665A (zh) * | 2010-11-04 | 2011-03-16 | 中国电信股份有限公司 | Ipv6地址分配方法和系统 |
| WO2012088911A1 (zh) * | 2010-12-31 | 2012-07-05 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
| CN102957753A (zh) * | 2011-08-19 | 2013-03-06 | 中国电信股份有限公司 | 用于认证系统的地址溯源方法和装置 |
| CN102957753B (zh) * | 2011-08-19 | 2015-12-02 | 中国电信股份有限公司 | 用于认证系统的地址溯源方法和装置 |
| CN102447694B (zh) * | 2011-11-03 | 2014-10-15 | 富春通信股份有限公司 | 一种IPv6网络虚假源地址数据包追溯方法和装置 |
| CN102447694A (zh) * | 2011-11-03 | 2012-05-09 | 富春通信股份有限公司 | 一种IPv6网络虚假源地址数据包追溯方法和装置 |
| CN102420879A (zh) * | 2011-12-13 | 2012-04-18 | 北京天融信科技有限公司 | 一种前缀重新编址方法、系统、DHCPv6服务器、中继设备 |
| CN102769621A (zh) * | 2012-07-20 | 2012-11-07 | 清华大学 | 一种面向真实用户身份的主机移动方法 |
| CN102769621B (zh) * | 2012-07-20 | 2015-03-04 | 清华大学 | 一种面向真实用户身份的主机移动方法 |
| CN102811263A (zh) * | 2012-07-25 | 2012-12-05 | 中国联合网络通信集团有限公司 | 移动终端基于IPv6的通信方法和系统以及移动终端 |
| CN102790813B (zh) * | 2012-08-06 | 2014-12-24 | 中国联合网络通信集团有限公司 | 基于IPv6网络的通信方法和系统以及终端设备 |
| CN102790813A (zh) * | 2012-08-06 | 2012-11-21 | 中国联合网络通信集团有限公司 | 基于IPv6网络的通信方法和系统以及终端设备 |
| WO2014101041A1 (zh) * | 2012-12-27 | 2014-07-03 | 华为技术有限公司 | Ipv6地址溯源方法、装置和系统 |
| CN103229488A (zh) * | 2012-12-27 | 2013-07-31 | 华为技术有限公司 | Ipv6地址溯源方法、装置和系统 |
| US9973399B2 (en) | 2012-12-27 | 2018-05-15 | Huawei Technologies Co., Ltd. | IPV6 address tracing method, apparatus, and system |
| CN105207778B (zh) * | 2014-07-03 | 2019-04-16 | 清华大学深圳研究生院 | 一种在接入网关设备上实现包身份标识及数字签名的方法 |
| CN105207778A (zh) * | 2014-07-03 | 2015-12-30 | 清华大学深圳研究生院 | 一种在接入网关设备上实现包身份标识及数字签名的方法 |
| CN104184847B (zh) * | 2014-09-11 | 2017-11-17 | 赛尔网络有限公司 | 基于IPv4认证信息的IPv6地址分配与溯源的方法 |
| CN104184847A (zh) * | 2014-09-11 | 2014-12-03 | 赛尔网络有限公司 | 基于IPv4认证信息的IPv6地址分配与溯源的方法 |
| WO2016127798A1 (zh) * | 2015-02-09 | 2016-08-18 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN105991785A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN105323329A (zh) * | 2015-06-30 | 2016-02-10 | 清华大学 | IPv6地址生成、解析方法及装置 |
| CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
| CN105577847A (zh) * | 2015-12-14 | 2016-05-11 | 邦彦技术股份有限公司 | Ip地址生成方法及装置 |
| CN109040338A (zh) * | 2018-07-26 | 2018-12-18 | 赛尔网络有限公司 | 基于时空的IPv6地址溯源方法 |
| CN109005252A (zh) * | 2018-08-24 | 2018-12-14 | 赛尔网络有限公司 | 一种虚拟主机的IPv6地址生成方法、设备、系统及介质 |
| CN109688243A (zh) * | 2019-01-28 | 2019-04-26 | 重庆邮电大学 | 基于可信身份标识的传感节点IPv6地址分配方法 |
| CN109688243B (zh) * | 2019-01-28 | 2021-07-06 | 重庆邮电大学 | 基于可信身份标识的传感节点IPv6地址分配方法 |
| CN110266518B (zh) * | 2019-05-22 | 2020-05-15 | 清华大学 | 基于SDN的IPv6地址溯源方法、装置与电子设备 |
| CN110266518A (zh) * | 2019-05-22 | 2019-09-20 | 清华大学 | 基于SDN的IPv6地址溯源方法、装置与电子设备 |
| CN110290234B (zh) * | 2019-07-16 | 2021-10-01 | 广东热点软件技术服务有限公司 | 节点地址溯源的方法、装置、系统、设备和存储介质 |
| CN110290234A (zh) * | 2019-07-16 | 2019-09-27 | 广东热点软件技术服务有限公司 | 节点地址溯源的方法、装置、系统、设备和存储介质 |
| CN111131548B (zh) * | 2019-12-30 | 2022-06-28 | 奇安信科技集团股份有限公司 | 信息处理方法、装置和计算机可读存储介质 |
| CN111131548A (zh) * | 2019-12-30 | 2020-05-08 | 奇安信科技集团股份有限公司 | 信息处理方法、装置和计算机可读存储介质 |
| WO2022083610A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为技术有限公司 | 一种ip地址分配方法、装置及系统 |
| CN114401249A (zh) * | 2021-12-08 | 2022-04-26 | 云南电网有限责任公司红河供电局 | 一种IPv6地址分配方法及系统 |
| CN114401249B (zh) * | 2021-12-08 | 2024-01-23 | 云南电网有限责任公司红河供电局 | 一种IPv6地址分配方法及系统 |
| CN115297090A (zh) * | 2022-08-03 | 2022-11-04 | 明阳产业技术研究院(沈阳)有限公司 | 一种地址分配方法、装置、设备和介质 |
| CN115297090B (zh) * | 2022-08-03 | 2024-03-15 | 明阳产业技术研究院(沈阳)有限公司 | 一种地址分配方法、装置、设备和介质 |
| CN116684869A (zh) * | 2023-07-20 | 2023-09-01 | 华中科技大学 | 一种基于IPv6的园区无线网可信接入方法、系统及介质 |
| CN116684869B (zh) * | 2023-07-20 | 2023-09-29 | 华中科技大学 | 一种基于IPv6的园区无线网可信接入方法、系统及介质 |
| CN117040943A (zh) * | 2023-10-10 | 2023-11-10 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
| CN117040943B (zh) * | 2023-10-10 | 2023-12-26 | 华中科技大学 | 基于IPv6地址驱动的云网络内生安全防御方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101710906B (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101710906B (zh) | IPv6地址的结构、分配及溯源的方法和装置 | |
| KR100878764B1 (ko) | 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법 | |
| CN102244688B (zh) | 一种报文转发的方法、装置及系统 | |
| US6888834B1 (en) | System and method for providing wireless internet services | |
| EP3465978B1 (en) | Protection of privacy in wireless telecommunication networks | |
| US20080080408A1 (en) | Method for implementing broadcast/multicast area management in a wireless communication system | |
| US20030200311A1 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
| US8149784B2 (en) | Bridge-based radio access station backbone network system and signal processing method therefor | |
| CN102301763A (zh) | 用于注册终端的方法和网络节点 | |
| US11153207B2 (en) | Data link layer-based communication method, device, and system | |
| CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| CN109495594B (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
| US8381301B1 (en) | Split-flow attack detection | |
| WO2022144007A1 (zh) | 控制帧处理及生成方法、站点、接入点及存储介质 | |
| CN101517986B (zh) | 用于在加密的通信关系中编址和路由的方法和系统 | |
| CN101179511A (zh) | 获取网络地址的方法及接入设备 | |
| Armknecht et al. | Who said that? privacy at link layer | |
| CN103516760A (zh) | 一种虚拟网络系统接入方法、装置及系统 | |
| US20130188625A1 (en) | Vlan pooling enhancement | |
| CN103986593B (zh) | 动态vlan中的组播报文发送方法及发送装置 | |
| Agrawal et al. | Preventing ARP spoofing in WLAN using SHA-512 | |
| CN102857918A (zh) | 一种车载通信系统 | |
| CN103139774B (zh) | 短消息业务处理方法与短消息业务处理系统 | |
| CN102487344B (zh) | 身份位置分离网络的监听方法和系统 | |
| CN103312514B (zh) | 基于单播转发模式的组播接收者接入验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |