CN101771668B - 获取IPv6地址信息的方法、网关、服务器及系统 - Google Patents
获取IPv6地址信息的方法、网关、服务器及系统 Download PDFInfo
- Publication number
- CN101771668B CN101771668B CN200810240877.2A CN200810240877A CN101771668B CN 101771668 B CN101771668 B CN 101771668B CN 200810240877 A CN200810240877 A CN 200810240877A CN 101771668 B CN101771668 B CN 101771668B
- Authority
- CN
- China
- Prior art keywords
- ipv6 address
- address information
- user terminal
- ipv6
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种获取IPv6地址信息的方法、网关、服务器及系统。所述方法包括:用户终端与认证服务器认证交互;在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息。根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息。
Description
技术领域
本发明涉及通信技术,尤其涉及一种获取IPv6地址信息的方法、网关、服务器及系统。
背景技术
在接入网中,IP会话(session)代表了与一个用户(Subscriber/user)的IP地址关联的网络接入连接会话。现有的IPv4会话采用特有的BFD/ARP(BidirectionalForwardingDetection,双向转发检测;AddressResolutionProtocol地址解析协议)存活检测机制。
IP会话通常在IP边缘节点(IPEdgeNode),例如BNG/BRAS(BroadbandNetworkGateway宽带网络网关;BroadbandRemoteAccessServer宽带接入服务器)上终结,IP会话的另一侧通常在用户设备,例如家庭网关(HomeGateway,家庭网关)上终结,即IP会话是在用户(Subscriber)设备与IP边缘节点建立的一条会话连接,为单跳(singlehop)会话。IP会话用于网络对用户接入网络的管理,如计费、状态等。IP会话以IP地址/前缀作为IP会话标识。现有技术IPv4下家庭网关支持通常不支持网络地址转换器(NetworkAddressTranslation,NAT),IPv4会话为单跳会话。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:IPv6下家庭网关为路由器,通常不支持网络地址转换器(NetworkAddressTranslation,NAT),然而用户设备不一定是家庭网关,可能是家庭网关之后的用户终端(UE,UserEquipment),此时用户终端的IPv6地址/前缀往往由家庭网关分配,IP边缘节点通常不知用户终端的IPv6地址/前缀,IPv6会话面临家庭网关后面的用户如何穿越家庭网关实现用户的IPv6地址/前缀为IP边缘节点所感知的问题。也就是说,现有技术中,IPv6会话仅为单跳会话,且IPv6会话无法建立于家庭网关之后的用户终端与IP边缘节点之间。
发明内容
为了克服现有技术中的缺陷,本发明实施例提出一种获取IPv6地址信息的方法、网关、服务器及系统,用于解决IPv6会话中家庭网关后面的用户如何穿越家庭网关实现用户的IPv6地址/前缀为IP边缘节点所感知的问题。
一方面,本发明实施例提供一种获取IPv6地址信息的方法,所述方法包括:用户终端与认证服务器认证交互;家庭网关监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息;在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;具体为:所述家庭网关收到认证成功消息后以及认证过程结束之前,向所述用户终端分配用于数据通信的IPv6地址前缀,所述用户终端根据得到的用于数据通信的IPv6地址前缀,自动配置生成用于数据通信的IPv6地址信息;将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息。
另一方面,本发明实施例提供一种获取IPv6地址信息的网关,所述网关包括:认证交互单元,用户终端与认证服务器认证交互;监听及中转单元,用于监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息;IPv6地址分配单元,在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;所述的IPv6地址分配单元为用户终端分配用于数据通信的IPv6地址信息包括:收到认证成功消息后以及认证过程结束之前,向所述用户终端分配用于数据通信的IPv6地址前缀,所述用户终端根据得到的用于数据通信的IPv6地址前缀,自动配置生成用于数据通信的IPv6地址信息;IPv6地址信息发送单元,将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息。
再一方面,本发明实施例提供一种获取IPv6地址信息的服务器,所述服务器包括:第一IPv6地址接收单元,用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息;第一会话绑定单元,用于使所述的第一IPv6地址信息绑定与用户终端之间的IPv6会话。
又一方面,本发明实施例提供一种接入网络系统,所述系统包括家庭网关及获取IPv6地址信息的服务器,其中,所述家庭网关用于用户终端与认证服务器认证交互,在认证过程中,为用户终端分配用于数据通信的IPv6地址信息,并将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息;所述获取IPv6地址信息的服务器用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息,并使所述的第一IPv6地址信息绑定所述IP边缘节点与用户终端之间的IPv6会话。
本发明实施例的有益效果在于,根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的获取IPv6地址信息的方法的流程图;
图2为本发明实施例提供的获取IPv6地址信息的网关的示意图;
图3为本发明实施例提供的获取IPv6地址信息的服务器的示意图;
图4为本发明实施例提供的获取IPv6地址信息的接入网络系统的结构框图;
图5为本发明实施例提供的获取IPv6地址信息的接入网络系统的结构示意图;
图6为本发明实施例一提供的获取IPv6地址信息的方法的流程图;
图7为本发明实施例二提供的获取IPv6地址信息的方法的流程图;
图8为本发明实施例三提供的获取IPv6地址信息的方法的流程图;
图9为本发明实施例四提供的获取IPv6地址信息的方法的流程图;
图10为本发明实施例五提供的获取IPv6地址信息的方法的流程图;
图11为本发明实施例六提供的获取IPv6地址信息的方法的流程图;
图12为本发明实施例七提供的获取IPv6地址信息的方法的流程图;
图13为本发明实施例八提供的获取IPv6地址信息的方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例提供的获取IPv6地址信息的方法的流程图。所述方法包括:用户终端与认证服务器认证交互S101;在认证过程中,为用户终端分配用于数据通信的IPv6地址信息S102;将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的边缘节点获取用户终端的IPv6地址信息S103。
在图1所示的流程图的基础上,本发明实施例提供一种获取IPv6地址信息的方法。本发明实施例提供的方法包括图1中的步骤,还包括:在用户终端向认证服务器认证前,为用户终端分配用于认证的认证IPv6地址信息;监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息;收到认证成功消息后,对认证成功的用户终端通过DHCP方式分配用于数据通信的IPv6地址信息、通过路由器通告方式分配用于数据通信的IPv6地址信息或通过DHCPPD(PrefixDelegation,前缀委派)方式分配用于数据通信的IPv6地址信息。其中,所述的认证消息包括认证结束应答消息。所述的认证交互的认证协议包括网络接入信息承载协议。所述的IPv6地址信息包括:IPv6地址前缀或IPv6地址。所述方法还包括:所述的边缘节点获取用户终端的IPv6地址信息后,根据所述的IPv6地址信息建立所述的边缘节点与用户终端之间的IPv6会话,将IPv6地址信息与IPv6会话绑定;根据所述的IPv6地址信息解除所述的边缘节点与用户终端之间的IPv6会话。根据所述的IPv6地址信息绑定边缘节点与用户终端之间的IPv6会话包括:IPv6地址信息与IPv6会话端口绑定,或IPv6地址信息与MAC地址绑定。
如图2所示,为本发明实施例提供的获取IPv6地址信息的网关的示意图。所述网关包括:认证交互单元201,用于用户终端与认证服务器认证交互;IPv6地址分配单元202,用于在认证过程中,用于为用户终端分配用于数据通信的IPv6地址信息;IPv6地址信息发送单元203,用于将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的边缘节点获取用户终端的IPv6地址信息。
在图2所示的流程图的基础上,本发明实施例提供一种获取IPv6地址信息的网关。本发明实施例提供的网关包括图2中的单元,还包括:认证地址分配单元,用于在用户终端向认证服务器认证前,为用户终端分配认证IPv6地址信息;监听及中转单元,用于监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息。其中,所述的IPv6地址分配单元为用户终端分配用于数据通信的IPv6地址信息包括:收到认证成功消息后,对认证成功的用户终端通过DHCP方式分配用于数据通信的IPv6地址信息、通过路由器通告方式分配用于数据通信的IPv6地址信息或通过DHCPPD方式分配用于数据通信的IPv6地址信息。所述的认证消息包括认证结束应答消息。所述的认证交互的认证协议包括网络接入信息承载协议。所述的IPv6地址信息包括:IPv6地址前缀或IPv6地址。所述方法还包括:会话绑定单元,用于所述的边缘节点获取用户终端的IPv6地址信息后,根据所述的IPv6地址信息建立所述的边缘节点与用户终端之间的IPv6会话,将IPv6地址信息与IPv6会话绑定。所述的网关还包括:会话解除单元,用于根据所述的IPv6地址信息解除所述的边缘节点与用户终端之间的IPv6会话。其中,根据所述的IPv6地址信息绑定边缘节点与用户终端之间的IPv6会话包括:IPv6地址信息与IPv6会话端口绑定,或IPv6地址信息与MAC地址绑定。
如图3所示,为本发明实施例提供的获取IPv6地址信息的服务器的示意图。所述服务器包括:第一IPv6地址接收单元301,用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息;第一会话绑定单元302,用于使所述的第一IPv6地址信息绑定与用户终端之间的IPv6会话。
本发明实施例提供一种获取IPv6地址信息的接入网络系统。如图4所示,为本发明实施例提供的获取IPv6地址信息的接入网络系统的结构框图。所述接入网络系统包括:获取IPv6地址信息的网关404及服务器401,其中,所述网关404包括:认证消息发送单元405,用于用户终端与认证服务器认证交互;IPv6地址信息分配单元406,用于在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;IPv6地址信息发送单元407,用于将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的边缘节点获取用户终端的IPv6地址信息。所述服务器401包括:第一IPv6地址信息接收单元402,用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息;第一会话绑定单元403,用于使所述的第一IPv6地址信息绑定与用户终端之间的IPv6会话。
如图5所示,为本发明提出的一种获取IPv6地址信息的接入网络系统的结构示意图,其中,家庭网关为三层路由器,家庭网关可集成动态主机分配协议(DynamicHostConfigurationProtocol,DHCP)服务器或无状态地址自动分配(StateLessAddressAutoConfiguration,SLAC)路由器。其中,“P”标识会话的端点。
如图5所示,IP会话1为单跳会话,家庭网关作为用户在家庭网关和宽带网路网关间建立的IPv6会话;IP会话2为用户终端(特别是游牧用户)作为用户如图4,在用户终端和宽带网路网关间建立的IPv6会话,IP会话2为多跳会话,用户终端到家庭网关为第一跳,家庭网关再到IP边缘节点为第二跳。
结合附图和具体实施例对本发明做进一步说明,但本发明但不局限于以下实施例。
实施例一
在本实施例中,用户终端采用链路局部地址/独一局部地址(LLA/ULA)进行用户认证,用户认证成功后,家庭网关为用户终端分配用于用户认证后数据通信的IPv6地址/前缀;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图6所示,为本发明实施例一提供的获取IPv6地址信息的方法的流程图。
IPv6会话建立的流程,如图6所示,其中家庭网关支持认证中转(Relay)和认证监听功能,IP边缘节点做DHCPPD监听(Snooping)和认证的Authenticator(认证者)功能。所述方法包括以下步骤:
S601:家庭网关通过DHCPPD申请IPv6地址前缀,例如得到一个56位的IPv6地址前缀,PrefixZ=2002:db8:200:100,该前缀主要用于家庭网关的LAN口,但也可用于家庭网关的WAN口;
S602:IP边缘节点做DHCPPD监听,将分配给家庭网关的IPv6地址前缀与IP会话1绑定;例如,将PrefixZ与IPSession1所在的端口绑定,或将PrefixZ与IP会话1通信对端的MAC地址(家庭网关的MAC地址)绑定;
S603:用户终端自动配置LLA/ULA;
S604:用户终端以步骤3中所述LLA/ULA作为源IPv6地址,与认证服务器间进行认证交互,其中,家庭网关实现认证中转和认证监听功能,IP边缘节点实现认证的认证者功能;
S605~S606、认证成功,IP边缘节点和家庭网关转发来自认证服务器的认证结束通知,例如EAP成功(EAPSuccess)消息;
S607:家庭网关监听到认证成功,向用户终端分配用于数据通信的IPv6地址(IP2=2002:db8:200:122:2fc:e0:fe99:3234),或向用户终端先分配用于数据通信的IPv6地址前缀(PrefixY2=2002:db8:200:122::/64)再得到IPv6地址(IP2=2002:db8:200:122:2fc:e0:fe99:3234);
S608:用户终端以步骤S607中所述IPv6地址(IP2)作为源IPv6地址,即以PrefixY2作为源IPv6地址前缀,回应认证结束应答消息;或者可选在认证结束应答消息中携带源IPv6地址前缀PrefixY2;
S609:家庭网关中转认证结束应答消息;
S610:IP边缘节点通过对认证结束应答消息的源IPv6地址进行最长前缀匹配,或者直接从认证结束应答消息携带的内容中,获得分配给用户终端的源IPv6地址/前缀PrefixY2,然后将分配给用户终端的IPv6地址/前缀与IP会话2绑定;例如,将IP2/PrefixY2与IPSession1所在的端口绑定,或将IP2/PrefixY2与IP会话1通信对端的MAC地址(用户终端或家庭网关的MAC地址)绑定;
S611:用户终端与IP边缘节点或认证服务器间进行Session结束交互;用户终端以步骤707中所述IPv6地址(IP2)作为源IPv6地址,即以PrefixY2作为源IPv6地址前缀,进行会话结束交互;或者可选在进行会话结束交互消息中携带源IPv6地址前缀PrefixY2;
S612:IP边缘节点通过对Session结束消息的源IPv6地址进行最长前缀匹配,或者直接从会话结束携带的内容中,获得分配给用户终端的源IPv6地址/前缀PrefixY2,然后将分配给用户终端的IPv6地址/前缀与IP会话2解绑定;例如,将IP2/PrefixY2与IPSession1所在的端口解绑定,或将IP2/PrefixY2与IP会话1通信对端的MAC地址(用户终端或家庭网关的MAC地址)解绑定。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例二
在本实施例中,用户终端采用链路局部地址/独一局部地址(LLA/ULA)进行用户认证,用户认证成功后,家庭网关为用户终端分配用于用户认证后数据通信的IPv6地址/前缀;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图7所示,为本发明实施例二提供的获取IPv6地址信息的方法的流程图。
以PANA(ProtocolforCarryingAuthenticationandNetworkAccess,网络接入认证信息承载协议)为例,如图7所示,进一步细化IPv6多跳会话建立过程。其中家庭网关支持PANA认证中转(Relay)和PANA认证监听功能,IP边缘节点做DHCPPD监听和PANA认证的Authenticator(认证者)功能,用户终端为PANA客户端。
S701~S702:同图6步骤S601~S602;
当有新的用户终端接入时,
S703:同图6步骤S603;
S704~S705:游牧用户终端以步骤S703中所述LLA/ULA作为源IPv6地址,发起PANA-Client-Initiation(PANA客户启动报文)以触发PANA认证;其中,家庭网关实现PANA认证Relay和PANA认证监听功能,IP边缘节点实现PANA认证的认证者功能;
S706~S707:用户终端以步骤S603中所述LLA/ULA作为源IPv6地址,与认证服务器间进行认证交互,认证交互消息采用PANA-Auth-Request/Answer(PANA认证请求/答复);
S708~S709、认证成功,IPEdge节点和家庭网关转发来自认证服务器EAP成功(EAPSuccess)消息,所述EAPSuccess消息承载于PANA认证请求消息;其中,PANA认证请求消息的“I”位置位,表明通知PANA客户端进行IPv6地址重新分配,“C”位置位,表明通知PANA客户端认证结束;
S710:用户终端收到PANA认证请求消息,由“I”位置位触发用户终端发起RS消息,请求下发用于数据通信用的新IPv6地址前缀;
S711:家庭网关监听到PANA认证成功和“I”位置位,在收到RS消息后,向用户终端分配用于数据通信的IPv6地址前缀(PrefixY2=2002:db8:200:122::/64);
S712:用户终端根据RA得到的用于数据通信的IPv6地址前缀PrefixY2,自动配置生成全局IPv6地址(IP2=2002:db8:200:122:2fc:e0:fe99:3234);
S713:用户终端以步骤S712中所述IPv6地址(IP2)作为源IPv6地址,即以PrefixY2作为源IPv6地址前缀,回应PANA-Auth-Answer消息;其中,C位置位,表明通知PANA客户端认证结束;或者可选在PANA-Auth-Answer消息中携带源IPv6地址前缀PrefixY2;
S714:家庭网关中转PANA-Auth-Answer消息;
S715:IP边缘节点通过对PANA-Auth-Answer消息的源IPv6地址进行最长前缀匹配,或者直接从PANA-Auth-Answer消息携带的内容中,获得分配给用户终端的源IPv6地址/前缀PrefixY2,然后将分配给用户终端的IPv6地址/前缀与IP会话2绑定;例如,将IP2/PrefixY2与IP会话1所在的端口绑定,或将IP2/PrefixY2与IP会话1通信对端的MAC地址(用户终端或家庭网关的MAC地址)绑定;
S716:用户终端与IP边缘节点或认证服务器间进行PANA-Termination-Request/Answer(PANA终止请求/答复)报文交互,以终止PANA会话;PANA终止请求可由PANA客户端发起,IP边缘节点回复PANA-Termination-Answer;或者PANA终止请求可由IPEdge节点发起,PANA客户端回复PANA-Termination-Answer;
用户终端以步骤S612中所述IPv6地址(IP2)作为源IPv6地址,即以PrefixY2作为源IPv6地址前缀,进行PANA会话结束交互;
或者可选在用户终端发送的PANA会话结束交互消息中携带源IPv6地址前缀PrefixY2;
S717:IP边缘节点通过对PANA终止请求/答复消息的源IPv6地址进行最长前缀匹配,或者直接从PANA-Termination-Request/Answer携带的内容中,获得分配给用户终端的源IPv6地址前缀PrefixY2,然后将分配给用户终端的IPv6地址/前缀与IP会话2解绑定;例如,将IP2/PrefixY2与IP会话1所在的端口解绑定,或将IP2/PrefixY2与IP会话1通信对端的MAC地址(用户终端或家庭网关的MAC地址)解绑定。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例三
在本实施例中,用户终端采用链路局部地址/独一局部地址(LLA/ULA)进行用户认证,用户认证成功后,家庭网关为用户终端分配用于用户认证后数据通信的IPv6地址/前缀;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
另一种以PANA为例的IPv6多跳会话建立过程,如图8所示,为本发明实施例三提供的获取IPv6地址信息的方法的流程图。其中,除家庭网关支持PANA认证中转(Relay)和PANA认证监听功能,IPEdge节点做DHCPPD监听和PANA认证的Authenticator(认证者)功能,用户终端为PANA客户端外,用户终端作为前缀请求路由器(requestingrouter),家庭网关作为前缀委派路由器(delegatingrouter)。
S801~S809:同图6步骤S601-S609;
S810:用户终端收到PANA认证请求消息,由“I”位置位触发用户终端发起DHCPPD过程,家庭网关通过DHCPPD向用户终端下发用于数据通信用的新IPv6地址前缀(PrefixY2=2002:db8:200:122::/64);
S811~S816:同图7步骤S712~S717。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例四
在本实施例中,用户终端采用链路局部地址/独一局部地址(LLA/ULA)进行用户认证,用户认证成功后,家庭网关为用户终端分配用于用户认证后数据通信的IPv6地址/前缀;认证过程中,虽然用户IPv6地址发生变化,认证会话ID或transactionID保持不变。
另一种以PANA为例的IPv6多跳会话建立过程,如图9所示,为本发明实施例四提供的获取IPv6地址信息的方法的流程图。其中,除家庭网关支持PANA认证中转和PANA认证监听功能,IPEdge节点做DHCPPD监听和PANA认证的认证者功能,用户终端为PANA客户端外,家庭网关作为DHCP服务器。
S901~S909:同图7步骤S701~S709;
S910~S911:用户终端收到PANA认证请求消息,由“I”位置位触发用户终端发起DHCP过程,家庭网关通过DHCP向用户终端下发用于数据通信用的新IPv6地址(IP2=2002:db8:200:122:2fc:e0:fe99:3234);
S912~S916:同图7步骤S713~S717。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例五
在本实施例中,家庭网关做认证监听,根据认证的状态通过路由器通告(RA)或DHCP前缀委托分配不同的IPv6地址/前缀,在认证之前,家庭网关为其后的用户终端分配专门用于用户认证的IPv6地址/前缀,在认证成功后,家庭网关为其后的用户分配专门用于数据通信的IPv6地址/前缀;用于用户认证的IPv6地址/前缀与用于用户认证后数据通信的IPv6地址/前缀不同;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图10所示,为本发明实施例五提供的获取IPv6地址信息的方法的流程图。
IPv6会话建立的流程2,如图10所示,同样,其中家庭网关支持认证中转和认证监听功能,IP边缘节点做DHCPPD监听和认证的认证者功能。
S1001~S1002:同图6步骤S601~S602;
S1003:向用户终端分配专门用于认证的IPv6地址(IP1=2002:db8:200:118:2fc:e0:fe99:3234),或向用户终端先分配专门用于认证的IPv6地址前缀(PrefixY1=2002:db8:200:118::/64)再得到IPv6地址(IP1=2002:db8:200:118:2fc:e0:fe99:3234);
S1004:用户终端以步骤S903中所述IPv6地址(IP1)作为源IPv6地址,与认证服务器间进行认证交互,其中,家庭网关实现认证中转和认证监听功能,IP边缘节点实现认证的认证者功能;
S1005~S1012:同图6步骤S605~S612。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例六
在本实施例中,家庭网关做认证监听,根据认证的状态通过路由器通告(RA)或DHCP前缀委托分配不同的IPv6地址/前缀,在认证之前,家庭网关为其后的用户终端分配专门用于用户认证的IPv6地址/前缀,在认证成功后,家庭网关为其后的用户分配专门用于数据通信的IPv6地址/前缀;用于用户认证的IPv6地址/前缀与用于用户认证后数据通信的IPv6地址/前缀不同;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图11所示,为本发明实施例六提供的获取IPv6地址信息的方法的流程图。
仍以PANA为例,如图11所示,进一步细化IPv6多跳会话建立过程。其中家庭网关支持PANA认证中转(Relay)和PANA认证监听功能,IP边缘节点做DHCPPD监听和PANA认证的Authenticator(认证者)功能,用户终端为PANA客户端。
S1101~S1102:同图7步骤S701~S702;
当有新的用户终端接入时,
S1103、家庭网关通过RA向用户终端分配专门用于认证的IPv6地址前缀(PrefixY1=2002:db8:200:118::/64);
S1104:用户终端根据RA得到的专门用于认证的IPv6地址前缀PrefixY1,自动配置生成全局IPv6地址(IP1=2002:db8:200:118:2fc:e0:fe99:3234);
S1105~S1106:用户终端以步骤S1004中所述IPv6地址(IP1)作为源IPv6地址,发起PANA客户启动报文(PANA-Client-Initiation)以触发PANA认证;或者可选在PANA-客户端-Initiation消息中携带源IPv6地址前缀PrefixY1;
S1107:IPEdge节点通过对PANA客户启动报文消息的源IPv6地址进行最长前缀匹配,或者直接从PANA客户启动报文消息携带的内容中,获得分配给用户终端的源IPv6地址/前缀PrefixY1,然后将分配给用户终端的IPv6地址/前缀与IP会话2绑定;
S1108~S1109:用户终端以步骤S1004中所述IPv6地址(IP1)作为源IPv6地址,与认证服务器间进行认证交互,认证交互消息采用PANA认证请求/答复;
S1110~S1119:同图6步骤S608~S617。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例七
在本实施例中,家庭网关做认证监听,根据认证的状态通过路由器通告(RA)或DHCP前缀委托分配不同的IPv6地址/前缀,在认证之前,家庭网关为其后的用户终端分配专门用于用户认证的IPv6地址/前缀,在认证成功后,家庭网关为其后的用户分配专门用于数据通信的IPv6地址/前缀;用于用户认证的IPv6地址/前缀与用于用户认证后数据通信的IPv6地址/前缀不同;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图12所示,为本发明实施例七提供的获取IPv6地址信息的方法的流程图。
另一种以PANA为例的IPv6多跳会话建立过程,如图12所示。其中,除家庭网关支持PANA认证中转和PANA认证监听功能,IPEdge节点做DHCPPD监听和PANA认证的(认证者)功能,用户终端为PANA客户端外,用户终端作为前缀请求路由器(requestingrouter),家庭网关作为前缀委派路由器(delegatingrouter)。
S1201~S1202:同图7步骤S701~S702;
当有新的用户终端接入时,
S1203:用户终端发起DHCPPD过程,家庭网关通过DHCPPD向用户终端下发向用户终端分配专门用于认证的IPv6地址前缀(PrefixY1=2002:db8:200:118::/64);
S1204:用户终端根据DHCPPD得到的专门用于认证的IPv6地址前缀PrefixY1,自动配置生成全局IPv6地址(IP1=2002:db8:200:118:2fc:e0:fe99:3234);
S1205~S1210、同图11步骤S1105~S1110。
S1211、用户终端收到PANA认证请求消息,由“I”位置位触发用户终端发起DHCPPD过程,家庭网关通过DHCPPD向用户终端下发用于数据通信用的新IPv6地址前缀(PrefixY2=2002:db8:200:122::/64);
S1212~S1217:同图11步骤S1114~S1119。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
实施例八
在本实施例中,家庭网关做认证监听,根据认证的状态通过路由器通告(RA)或DHCP前缀委托分配不同的IPv6地址/前缀,在认证之前,家庭网关为其后的用户终端分配专门用于用户认证的IPv6地址/前缀,在认证成功后,家庭网关为其后的用户分配专门用于数据通信的IPv6地址/前缀;用于用户认证的IPv6地址/前缀与用于用户认证后数据通信的IPv6地址/前缀不同;认证过程中,虽然用户终端IPv6地址发生变化,认证会话ID或transactionID保持不变。
如图13所示,为本发明实施例八提供的获取IPv6地址信息的方法的流程图。
另一种以PANA为例的IPv6多跳会话建立过程,如图13所示。其中,除家庭网关支持PANA认证中转(Relay)和PANA认证监听功能,IP边缘节点做DHCPPD监听和PANA认证的Authenticator(认证者)功能,用户终端为PANA客户端外,家庭网关作为DHCP服务器。
S1301~S1302:同图7步骤S701~S702;
当有新的用户终端接入时,
S1303~S1304:用户终端发起DHCP过程,家庭网关通过DHCP向用户终端下发向用户终端分配专门用于认证的IPv6地址(IP1=2002:db8:200:118:2fc:e0:fe99:3234);
S1305~S1310:同图11步骤S1105~S1110。
S1311~S1312:用户终端收到PANA认证请求消息,由“I”位置位触发用户终端发起DHCP过程,家庭网关通过DHCP向用户终端下发用于数据通信用的新IPv6地址(IP2=2002:db8:200:122:2fc:e0:fe99:3234);
S1313~S1317:同图11步骤S1115~S1119。
本发明实施例所能达到的技术效果是:根据本发明实施例的技术方案,使得IP边缘节点能够穿越家庭网关获取到用户终端的IPv6地址信息,也就是说IP边缘节点能感知作为路由器的家庭网关之后的用户的IPv6地址信息;进一步地,实现了绑定所述的边缘节点与用户终端之间的IPv6会话,相应地,将单跳IPv6会话扩展为多跳IPv6会话。
以上实施例,只是本发明优选的具体实施方式,所属领域的技术人员在本发明的技术方案内进行的通常变化、更改或者替换都应包含在本发明的保护范围之内。
Claims (12)
1.一种获取IPv6地址信息的方法,其特征在于,所述方法包括以下步骤:
用户终端与认证服务器认证交互;
家庭网关监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息;
在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;具体为:所述家庭网关收到认证成功消息后以及认证过程结束之前,向所述用户终端分配用于数据通信的IPv6地址前缀,所述用户终端根据得到的用于数据通信的IPv6地址前缀,自动配置生成用于数据通信的IPv6地址信息;
将所述用于数据通信的IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的该用于数据通信的IPv6地址信息。
2.根据权利要求1所述的获取IPv6地址信息的方法,其特征在于,所述方法还包括:在用户终端向认证服务器认证前,为用户终端分配用于认证的认证IPv6地址信息。
3.根据权利要求1所述的获取IPv6地址信息的方法,其特征在于,所述方法还包括:
所述的IP边缘节点获取用户终端的IPv6地址信息后,根据所述的IPv6地址信息建立所述的IP边缘节点与用户终端之间的IPv6会话,将IPv6地址信息与IPv6会话绑定;
根据所述的IPv6地址信息解除所述的IP边缘节点与用户终端之间的IPv6会话。
4.根据权利要求3所述的获取IPv6地址信息的方法,其特征在于,根据所述的IPv6地址信息绑定边缘节点与用户终端之间的IPv6会话包括:IPv6地址信息与IPv6会话端口绑定,或IPv6地址信息与MAC地址绑定。
5.一种获取IPv6地址信息的网关,其特征在于,所述网关包括:
认证交互单元,用于用户终端与认证服务器认证交互;
监听及中转单元,用于监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息;
IPv6地址分配单元,用于在认证过程中,为用户终端分配用于数据通信的IPv6地址信息;所述的IPv6地址分配单元为用户终端分配用于数据通信的IPv6地址信息包括:收到认证成功消息后以及认证过程结束之前,向所述用户终端分配用于数据通信的IPv6地址前缀,所述用户终端根据得到的用于数据通信的IPv6地址前缀,自动配置生成用于数据通信的IPv6地址信息;
IPv6地址信息发送单元,用于将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息。
6.根据权利要求5所述的获取IPv6地址信息的网关,其特征在于,所述的网关还包括:认证地址分配单元,用于在用户终端向认证服务器认证前,为用户终端分配认证IPv6地址信息。
7.根据权利要求5所述的获取IPv6地址信息的网关,其特征在于,所述的网关还包括:
会话绑定单元,用于所述的IP边缘节点获取用户终端的IPv6地址信息后,根据所述的IPv6地址信息建立所述的IP边缘节点与用户终端之间的IPv6会话,将IPv6地址信息与IPv6会话绑定;
会话解除单元,用于根据所述的IPv6地址信息解除所述的IP边缘节点与用户终端之间的IPv6会话。
8.根据权利要求7所述的获取IPv6地址信息的网关,其特征在于,根据所述的IPv6地址信息绑定IP边缘节点与用户终端之间的IPv6会话包括:IPv6地址信息与IPv6会话端口绑定,或IPv6地址信息与MAC地址绑定。
9.一种获取IPv6地址信息的服务器,其特征在于,所述服务器包括:
第一IPv6地址接收单元,用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息;
第一会话绑定单元,用于使所述的第一IPv6地址信息绑定与用户终端之间的IPv6会话。
10.根据权利要求9所述的获取IPv6地址信息的服务器,其特征在于,所述的服务器还包括:
第二IPv6地址发送单元,用于向在认证过程中,为用户终端分配用于数据通信的IPv6地址信息家庭网关发送用于数据通信的第二IPv6地址;
第二会话绑定单元,用于使所述的第二IPv6地址信息绑定与家庭网关之间的IPv6会话。
11.根据权利要求10所述的获取IPv6地址信息的服务器,其特征在于,所述的第一会话绑定单元用于使第一IPv6地址信息与IPv6会话端口绑定,或使第一IPv6地址信息与MAC地址绑定;
所述的第二会话绑定单元用于使第二IPv6地址信息与IPv6会话端口绑定,或使第二IPv6地址信息与MAC地址绑定。
12.一种接入网络系统,其特征在于,所述系统包括:家庭网关及获取IPv6地址信息的服务器,其中,
所述家庭网关用于用户终端与认证服务器认证交互,在认证过程中,为用户终端分配用于数据通信的IPv6地址信息,并将所述IPv6地址信息通过认证消息发送给IP边缘节点,使所述的IP边缘节点获取用户终端的IPv6地址信息;所述的为用户终端分配用于数据通信的IPv6地址信息包括:收到认证成功消息后以及认证过程结束之前,向所述用户终端分配用于数据通信的IPv6地址前缀,所述用户终端根据得到的用于数据通信的IPv6地址前缀,自动配置生成用于数据通信的IPv6地址信息;
所述获取IPv6地址信息的服务器用于接收家庭网关为用户终端分配的用于数据通信的第一IPv6地址信息,并使所述的第一IPv6地址信息绑定与用户终端之间的IPv6会话。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810240877.2A CN101771668B (zh) | 2008-12-29 | 2008-12-29 | 获取IPv6地址信息的方法、网关、服务器及系统 |
PCT/CN2009/076112 WO2010078809A1 (zh) | 2008-12-29 | 2009-12-28 | 获取IPv6地址信息的方法、网关、服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810240877.2A CN101771668B (zh) | 2008-12-29 | 2008-12-29 | 获取IPv6地址信息的方法、网关、服务器及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101771668A CN101771668A (zh) | 2010-07-07 |
CN101771668B true CN101771668B (zh) | 2016-01-13 |
Family
ID=42316244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810240877.2A Active CN101771668B (zh) | 2008-12-29 | 2008-12-29 | 获取IPv6地址信息的方法、网关、服务器及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101771668B (zh) |
WO (1) | WO2010078809A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102340452B (zh) * | 2011-10-14 | 2018-03-02 | 中兴通讯股份有限公司 | 一种基于单个IPv6地址前缀实现路由传输的方法和无线设备 |
CN112995103B (zh) * | 2019-12-17 | 2022-08-02 | 中国电信股份有限公司 | 数据验证方法、装置及计算机可读存储介质 |
CN111866212B (zh) * | 2020-07-17 | 2023-08-15 | 芯河半导体科技(无锡)有限公司 | 一种网关为下挂路由器自动分配ipv6 pd前缀的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1744597A (zh) * | 2004-09-01 | 2006-03-08 | 华为技术有限公司 | IPv6网络中主机用户获取IP地址参数的方法 |
CN101309197B (zh) * | 2007-05-18 | 2011-12-28 | 华为技术有限公司 | 网络系统及接入节点设备、ip边缘设备和接入控制方法 |
-
2008
- 2008-12-29 CN CN200810240877.2A patent/CN101771668B/zh active Active
-
2009
- 2009-12-28 WO PCT/CN2009/076112 patent/WO2010078809A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2010078809A1 (zh) | 2010-07-15 |
CN101771668A (zh) | 2010-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340334B (zh) | 一种网络接入方法及系统和装置 | |
CN102724102B (zh) | 与网管系统建立连接的方法、设备及通信系统 | |
CN102340546B (zh) | IPv6地址分配方法及系统 | |
CN101447879B (zh) | 一种计费的方法及接入设备 | |
CN101562807B (zh) | 移动虚拟专用网通信的方法、装置及系统 | |
US20140036989A1 (en) | Method for establishing an ip-based communications connection between an electric vehicle and a charging control unit | |
CN101483928B (zh) | 移动网络的数据连接的建立方法、移动网络及策略控制实体 | |
JP2003520535A (ja) | アドレス取得 | |
JP5711392B2 (ja) | Pdn−gw内のnat/naptを伴うシナリオについてのpccサポートのための方法及び装置 | |
CN101442516A (zh) | 一种dhcp认证的方法、系统和装置 | |
CN101321111A (zh) | 通信方法和设备、服务器、及计算机可读记录介质 | |
CN108023969A (zh) | 一种ip地址续租方法及装置 | |
US20130290561A1 (en) | Method and device for providing user information to cgn device | |
JP5424007B2 (ja) | 情報を提供するための方法、ホームゲートウェイおよびホームネットワークシステム | |
CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
US20100046398A1 (en) | Method and system for automatically realizing connection between management device and managed device | |
CN102082837A (zh) | 一种为ip终端分配公网地址的方法及设备 | |
CN102957759A (zh) | 一种IPv6地址前缀的分配方法和系统 | |
CN103442328B (zh) | 一种物联网终端的服务质量控制方法和系统 | |
CN102651862B (zh) | 一种wap网关ip地址配置方法及其设备 | |
CN101771668B (zh) | 获取IPv6地址信息的方法、网关、服务器及系统 | |
CN102918817B (zh) | IPv6地址分配的方法及设备 | |
CN102340548B (zh) | 一种IPv6用户接入的控制方法和装置 | |
CN106878481A (zh) | 一种网络互连协议ip地址获取方法、装置和系统 | |
CN101951380B (zh) | 轻量级双栈组网中的访问控制方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |