CN102771149B - 用于管理IPv6地址和访问策略的系统和方法 - Google Patents
用于管理IPv6地址和访问策略的系统和方法 Download PDFInfo
- Publication number
- CN102771149B CN102771149B CN201080053763.2A CN201080053763A CN102771149B CN 102771149 B CN102771149 B CN 102771149B CN 201080053763 A CN201080053763 A CN 201080053763A CN 102771149 B CN102771149 B CN 102771149B
- Authority
- CN
- China
- Prior art keywords
- address
- user
- access
- function
- access strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
- H04W80/045—Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于管理IPv6地址和访问策略的系统和方法。根据本发明的用于管理IPv6地址和访问策略的系统和方法,在策略服务器中基于每个用户或用户群设置IPv6地址和网络访问策略,针对每个用户产生访问策略信息,并且在用户终端访问策略服务器且执行用户验证之后,用户终端接收与用户对应的访问策略信息,于是用户根据访问策略信息设置用于终端的IPv6地址和访问策略功能。
Description
技术领域
本发明涉及一种用于管理互联网协议第六版(IPv6)地址和访问策略的系统和方法,更具体地讲,涉及一种网络管理员使用策略服务器和终端之间的通信远程管理将被分配给用户的IPv6地址和网络访问策略的系统和方法。
背景技术
现有的互联网协议(IP)系统基于具有32比特地址系统的互联网协议第四版(IPv4)技术。然而,随着互联网的使用的增加和无处不在(ubiquitous)的技术的发展,可使用32比特的长度被分配的地址正在被用尽。为了解决这种问题,互联网工程任务组(IETF)已对采用128比特地址系统的IPv6进行了标准化。
然而,IPv6地址具有128比特的长度,因此与IPv4地址相比,IPv6是非常长且复杂的。为此,终端(例如,个人计算机(PC))用户手动设置终端的IPv6地址是非常少见的,并且使用针对IPv6的动态主机配置协议(DHCPv6)、路由器通告(router advertisement)等自动分配地址的方法已普遍化。换句话说,动态自动地址分配方案(诸如,DHCPv6和RA)目前正被用于在多数网络环境中的IPv6地址,并通过协议间的通信自动被设置。
上述方法便于一起分配所有IPv6地址。然而,因为几乎无法执行访问策略管理(诸如,对于用户的静态地址的分配或访问的限制),所以个人特定的控制是实际上不可能的,并且当确切需要时,用户应手动设置并控制终端。尤其是,重点在于安全性的网络(诸如,公司的内部网)可要求防火墙规则的设置、对于特定用户的访问的限制等。在这种情况下,IPv6地址需要以用户为基础被固定。
然而,使用基于设备之间的通信的现有动态自动分配方案,个人的IPv6地址无法被控制,并且个人的安全性规则无法被应用到基于Windows的PC的防火墙,其原因在于由请求评议(RFC)4941引起的源IP地址的改变。此外,在基于Windows的PC中,自动穿隧(tunneling)功能(诸如,6到4)针对使用IPv6的个人被设置为默认。因此,安全管理员难以获知用户之间的IPv6通信通过封装包(encapsulated packet)被执行,并且在公司的安全管理方面可能发送严重的问题。
此外,当个人终端应使用静态IPv6地址时,用户需要手动设置地址并还需要关闭基于RFC4941的临时地址使用功能,导致相当的不便。另外,网络管理员还无法基于内部策略分配或管理IPv6地址,并且即使用户手动设置IPv6地址,因为不能远程确认,所以网络管理员仍要亲自检查IPv6地址是否被正确地设置。因此,仍存在不便。
发明内容
技术问题
本发明的目的在于使用策略服务器和终端之间的通信,网络管理员远程管理将被分配给用户的IPv6地址和访问策略的系统和方法。
本发明还旨在于这样一种系统和方法,即,能够与策略服务器通信的代理器安装在IPv6终端并能够使关于IPv6地址分配、允许访问的工作场所(workplace)、隐私扩展功能的使用等的访问策略信息从策略服务器被下载并能够使IPv6终端被设置,从而网络管理员能够远程管理IPv6地址和访问策略。
本发明还旨在于当IPv6地址被设置时,能够通过在终端的IPv6地址中包括信息(诸如,预先分配的IPv4地址、工作场所的子网地址、详细的访问策略和安全等级)来容易地执行网络管理(诸如,安全)的系统和方法。
技术解决方案
本发明的一方面提供了一种用于管理互联网协议第六版(IPv6)地址和访问策略的系统,所述的系统包括:策略服务器,被配置为管理基于每个用户或用户群设置的网络访问策略信息;具有代理模块的用户终端,所述代理模块被配置为访问策略服务器、验证用户、接收对应于用户的访问策略信息并基于访问策略信息自动地设置终端的IPv6地址和访问策略功能。
本发明的另一方面提供了一种用于管理IPv6地址和访问策略的策略服务器,所述策略服务器包括:访问策略设置器,被配置为设置基于每个用户或用户群将被分配的IPv6地址和网络访问策略并产生用户特定访问策略信息;用户验证器,被配置为当用户终端访问时向用户终端请求用户信息并验证用户;访问策略存储器,被配置为存储由访问策略设置器产生的用户特定访问策略信息。
本发明的另一方面提供了一种管理IPv6地址和访问策略的方法,所述方法包括:a)在策略服务器处基于每个用户或用户群设置IPv6地址和网络访问策略,并产生用户特定访问策略信息;b)用户终端访问策略服务器,验证用户并接收对应于用户的访问策略信息;c)在用户终端处基于访问策略信息设置IPv6地址和访问策略功能。
有益效果
本发明的示例性实施例可以分配在现有自动地址分配方案中不可能的用户特定的互联网协议第6版(IPv6)地址,并允许网络管理员远程控制和管理访问策略。换句话说,本发明的示例性实施例解决了如下的问题,从而加强了公司的安全管理,其中,所述问题是指因为基于Windows的终端等自动产生IPv6终端并执行与外部用户的不允许的通信,或者,因为终端利用基于请求评议(RFC)4941的临时地址而无法获知特定用户访问了哪个网站的问题。
在本发明的示例性实施例中,当用户特定IPv6地址需要根据策略被分配时,与用户手动设置IPv6地址的现有方案不同,安装在终端的代理模块自动地分配IPv6地址。因此,用户特定IPv6地址可被容易地分配。
在本发明的示例性实施例中,网络管理员通过策略服务器控制用户特定访问策略,从而可有效地一起管理所有用户终端。
本发明的示例性实施例可对于策略服务器和终端之间的基本的通信使用IPv4,因此在IPv4和IPv6共存的环境和仅IPv6被使用的环境中有效地操作。
附图说明
图1是示出根据本发明的示例性实施例的用于管理互联网协议第6版(IPv6)地址和访问策略的系统的构成的示意图。
图2是示出根据本发明的示例性实施例的用于管理IPv6地址和访问策略的策略服务器的构成的框图。
图3是示出由网络管理员设置的网络访问策略的示例的表。
图4是示出根据本发明的示例性实施例的管理IPv6地址和访问策略的方法的流程图。
图5是出基于用户访问策略信息的终端的IPv6地址的设置的示例。
具体实施方式
在下文中,将详细描述本发明的示例性实施例。然而,本发明不限于以下公开的示例性实施例,但可以以各种方式实施本发明。因此,提供本示例性实施例以完全公开本发明,并且以将本发明的范围充分告知给本领域的普通技术人员。
图1是示出根据本发明的示例性实施例的用于管理互联网协议第6版(IPv6)地址和访问策略的系统的构成的示意图。
参照图1,根据本发明的示例性实施例用于管理IPv6地址和访问策略的系统包括由网络管理员控制的策略服务器100和用于由个人用户进行网络访问的至少一个终端200。在策略服务器100中,存储了基于每个用户或用户群设置的访问策略信息,代理模块被包括在终端200中以从策略服务器100接收访问策略信息并设置IPv6地址和访问策略功能。
在这方面,图2,通过示例,示出根据本发明的示例性实施例的策略服务器100的详细构成。如图中所示,根据本发明的示例性实施例的策略服务器100包括访问策略设置器110、用户验证器120、访问日志存储器130、访问策略存储器140等。
访问策略设置器110用作设置基于每个用户或用户群被分配的IPv6地址和网络访问策略。换句话说,网络管理员通过访问策略设置器110,基于每个用户或用户群设置(输入)IPv6地址和网络访问策略,从而针对用户终端200远程管理IPv6地址和访问策略。
如图3所示,基于每个用户或用户群管理的网络访问策略的示例包括:终端地址设置(静态IP地址或动态IP地址分配)功能;在终端地址设置时的重启选项增加功能;默认网关设置功能;域名服务(DNS)服务器地址设置功能;穿隧功能开启/关闭功能;邻机缓存(Neighbor cache)清理功能;隐私扩展开启/关闭功能等。访问策略设置器110将如上所述由网络管理员设置的详细的访问策略匹配给用户,从而产生访问策略信息。
当用户终端200向策略服务器100请求用户访问策略信息时,用户验证器120请求关于终端200的用户信息并验证用户。可使用用户标识(ID)、密码、用户的个人数据、用户终端200的媒体访问控制(MAC)地址等执行用户验证,并且当要求更高等级的安全性时,还可使用生物识别(biometric)信息(诸如,指纹)执行用户验证。
当用户终端200访问策略服务器100时,访问日志存储器130以日志的形式存储用户访问记录(诸如,终端200的IP地址、MAC地址、用户名称、访问时间和访问地点)。
访问策略存储器140以数据库的形式存储由网络管理员通过访问策略设置器110设置的用户特定访问策略信息。
到目前为止,根据本发明的示例性实施例的用于管理IPv6地址和访问策略的系统已被简要地描述。以下,将结合根据本发明的示例性实施例的管理IPv6地址和访问策略的方法,详细描述各个组件的详细的操作、功能等。
图4是示出根据本发明的示例性实施例的管理IPv6地址和访问策略的方法的流程图。
参照图4,在步骤410中,网络管理员通过策略服务器100的访问策略设置器110执行网络策略信息设置,诸如,i)根据公司的各个工作场所的子网地址的设置(即,IPv6地址前缀的设置)、ii)根据各个用户是否是职员、部门、级别等的用户特定安全等级的设置、iii)用户终端的IPv6地址(静态地址或动态IP地址))、默认网关、DNS服务器地址、穿隧功能开启/关闭、邻机缓存清理、隐私扩展开启/关闭等。
在步骤420中,用户终端220(具体来讲,代理模块)访问策略服务器100并请求用户访问策略信息,并且在步骤430中,策略服务器100的用户验证器120向用户终端200请求用户信息并执行用户的验证。在这种情况下,使用IPv4执行策略服务器100和用户终端200之间的通信。换句话说,根据本发明的示例性实施例的策略服务器100和用户终端200支持IPv4和IPv6双协议栈(dual stack),并可根据状况,针对策略服务器100和用户终端200之间的通信利用IPv4或IPv6链接本地地址(link local address)。
当策略服务器100的用户验证器120完成用户的验证时,在步骤440中,用户终端200(具体地讲,代理模块)向策略服务器100请求用户访问策略信息,并且策略服务器100将与在步骤430中验证的用户对应的访问策略信息发送到用户终端200。
然后,在步骤450中,用户终端200(具体地讲,代理模块)基于从策略服务器100接收的访问策略信息设置终端的IPv6地址和访问策略功能。
此外,在IPv4/IPv6双协议栈环境中,用户终端200(具体地讲,代理模块)首先被分配IPv4地址,访问策略服务器100以执行用户验证并下载用户访问策略信息,并基于下载的用户访问策略信息设置终端200的IPv6地址和访问策略功能。
为了参考,图5示出根据本发明的示例性实施例的基于用户访问策略信息的终端的IPv6地址的设置的示例。具体地讲,图5示出使用传统地分配的IPv4地址(32比特)的IPv6地址的设置的示例。参照图5,例如,使用工作场所子网地址(64比特)作为IPv6地址的前缀以及使用传统的分配的IPv4地址(32比特)、诸如穿隧功能开启/关闭和隐私扩展开启/关闭和隐私扩展开启/关闭的详细的访问策略(16比特)和关于用户是否是员工、部门、级别等的安全等级(16比特)作为IPv6地址的主体(host),来设置128比特IPv6地址是可能的。
当然,前述的图5是示例。可以与传统地分配的IPv4无关地产生终端200的IPv6地址,并且可以与图5所示不同地配置IPv6地址的前缀和/或主体。
同时,如上所述,在本发明的示例性实施例中,用户终端200使代理模块从策略服务器100接收用户访问策略信息,基于接收的访问策略信息设置终端200的IPv6地址和访问策略功能,从而用户终端200可自动地设置复杂的IPv6地址,并且网络管理员可使用策略服务器100和用户终端200之间的通信,远程控制用户特定的IPv6地址和网络访问策略。
虽然已参照本发明的特定示例性实施例示出和描述了本发明,本领域的技术人员将理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可在形式和细节上对本发明做出各种改变。
Claims (11)
1.一种用于管理互联网协议第六版(IPv6)地址和访问策略的系统,所述系统包括:
策略服务器,被配置为管理基于每个用户或用户群设置的访问策略信息;
具有代理模块的用户终端,所述代理模块被配置为访问策略服务器、验证用户、接收对应于用户的访问策略信息并基于访问策略信息自动地设置终端的IPv6地址和与安全性规则相关的访问策略功能,
其中,用户终端的IPv6地址包括与工作场所的子网地址对应的64比特前缀部分和与预先分配的IPv4地址、用户访问策略和用户的安全等级对应的64比特主体部分。
2.如权利要求1所述的系统,其中,访问策略信息包括关于以下项中的至少一项的信息:终端地址设置功能、在终端地址设置时的重启选项增加功能、默认网关设置功能、域名服务(DNS)服务器地址设置功能、穿隧功能开启或关闭功能、邻机缓存清理功能和隐私扩展开启或关闭功能。
3.如权利要求1所述的系统,其中,策略服务器和用户终端支持IPv4和IPv6双协议栈,并且为了用户验证而使用IPv4和IPv6链接本地地址进行通信。
4.一种用于管理互联网协议第6版(IPv6)地址和访问策略的策略服务器,所述策略服务器包括:
访问策略设置器,被配置为设置将基于每个用户或用户群分配的IPv6地址和网络访问策略并产生用户特定访问策略信息,其中,用户特定访问策略信息被用户终端用来自动地设置用户终端的IPv6地址和与安全性规则相关的访问策略功能;
用户验证器,被配置为当用户终端访问所述策略服务器时,向用户终端请求用户信息并验证用户;
访问策略存储器,被配置为存储由访问策略设置器产生的用户特定访问策略信息,
其中,IPv6地址包括与工作场所的子网地址对应的64比特前缀部分和包括预先分配的IPv4地址、用户访问策略和安全等级的64比特主体部分。
5.如权利要求4所述的策略服务器,其中,当由用户终端请求访问策略信息时,策略服务器将与由用户验证器验证的用户对应的访问策略信息发送到用户终端。
6.如权利要求4或5所述的策略服务器,其中,访问策略信息包括关于以下项中的至少一项的信息,所述项包括:终端地址设置功能、在终端地址设置时的重启选项增加功能、默认网关设置功能、域名服务(DNS)服务器地址设置功能、穿隧功能开启或关闭功能、邻机缓存清理功能和隐私扩展开启或关闭功能。
7.如权利要求4或5所述的策略服务器,其中,策略服务器支持IPv4和IPv6双协议栈,并且为了用户验证而使用IPv4和IPv6链接本地地址与用户终端进行通信。
8.如权利要求4或5所述的策略服务器,还包括:访问日志存储器,被配置为存储当用户终端访问策略服务器时的用户终端的IP地址、媒体访问控制(MAC)地址、用户名称和访问时间。
9.一种管理互联网协议第6版(IPv6)地址和访问策略的方法,所述方法包括:
a)在策略服务器处基于每个用户或用户群设置IPv6地址和网络访问策略,并产生用户特定访问策略信息;
b)用户终端访问策略服务器,验证用户并接收对应于用户的访问策略信息;
c)在用户终端处基于访问策略信息设置终端的IPv6地址和与安全性规则相关的访问策略功能,
其中,终端的IPv6地址包括与工作场所的子网地址对应的64比特前缀部分和与预先分配的IPv4地址、用户访问策略和安全等级对应的64比特主体部分。
10.如权利要求9所述的方法,在步骤b),用户终端使用IPv4地址接收访问策略信息。
11.如权利要求9或10所述的方法,其中,访问策略信息包括关于以下各项中的至少一项的信息:终端地址设置功能、在终端地址设置时的重启选项增加功能、默认网关设置功能、域名服务(DNS)服务器地址设置功能、穿隧功能开启或关闭功能、邻机缓存清理功能和隐私扩展开启或关闭功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2009-0115013 | 2009-11-26 | ||
| KR1020090115013A KR101034938B1 (ko) | 2009-11-26 | 2009-11-26 | IPv6 주소 및 접속정책 관리 시스템 및 방법 |
| PCT/KR2010/008228 WO2011065708A2 (ko) | 2009-11-26 | 2010-11-22 | IPv6 주소 및 접속정책 관리 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102771149A CN102771149A (zh) | 2012-11-07 |
| CN102771149B true CN102771149B (zh) | 2015-09-30 |
Family
ID=44067066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080053763.2A Expired - Fee Related CN102771149B (zh) | 2009-11-26 | 2010-11-22 | 用于管理IPv6地址和访问策略的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20120311660A1 (zh) |
| EP (1) | EP2506613A4 (zh) |
| KR (1) | KR101034938B1 (zh) |
| CN (1) | CN102771149B (zh) |
| WO (1) | WO2011065708A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547528A (zh) * | 2017-08-18 | 2018-01-05 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102495988A (zh) * | 2011-12-19 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于域的访问控制方法及系统 |
| US9237156B2 (en) * | 2012-05-21 | 2016-01-12 | Salesforce.Com, Inc. | Systems and methods for administrating access in an on-demand computing environment |
| US9391951B2 (en) * | 2013-08-29 | 2016-07-12 | Alcatel Lucent | Communication network with distributed network address translation functionality |
| CN104580544B (zh) * | 2013-10-17 | 2018-10-30 | 中国电信股份有限公司 | 基于无线网络双协议的网络接入方法和系统 |
| TWI543576B (zh) * | 2014-07-22 | 2016-07-21 | 廣達電腦股份有限公司 | 網路協定位址之設定方法及伺服管理系統 |
| CN104468619B (zh) * | 2014-12-26 | 2018-06-15 | 新华三技术有限公司 | 一种实现双栈web认证的方法和认证网关 |
| US10797996B2 (en) * | 2015-03-06 | 2020-10-06 | Futurewei Technologies, Inc. | Server-based local address assignment protocol |
| CN104717216B (zh) * | 2015-03-12 | 2018-09-07 | 福建星网锐捷网络有限公司 | 一种网络接入控制方法、装置及核心设备 |
| US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
| WO2017003065A1 (ko) * | 2015-06-29 | 2017-01-05 | 주식회사 케이티 | 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법 |
| KR101689012B1 (ko) * | 2015-06-29 | 2016-12-22 | 주식회사 케이티 | 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법 |
| US10084782B2 (en) * | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
| CN111654464A (zh) * | 2015-12-31 | 2020-09-11 | 华为技术有限公司 | 访问控制方法、认证设备及系统 |
| CN111262865B (zh) * | 2016-09-23 | 2021-03-30 | 华为技术有限公司 | 访问控制策略的制定方法、装置及系统 |
| US10735316B2 (en) * | 2017-06-29 | 2020-08-04 | Futurewei Technologies, Inc. | Receiver directed anonymization of identifier flows in identity enabled networks |
| KR102025483B1 (ko) * | 2017-12-22 | 2019-11-04 | 엔시큐어 주식회사 | 멀티 ip 클래스 처리 장치 및 방법 |
| CN110225145A (zh) * | 2019-03-07 | 2019-09-10 | 山石网科通信技术股份有限公司 | 分配地址的方法、装置和系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
| US20010040895A1 (en) * | 2000-03-16 | 2001-11-15 | Templin Fred Lambert | An IPv6-IPv4 compatibility aggregatable global unicast address format for incremental deployment of IPv6 nodes within IPv4 |
| JP4020576B2 (ja) * | 2000-09-14 | 2007-12-12 | 株式会社東芝 | パケット転送方法、移動端末装置及びルータ装置 |
| KR20050016716A (ko) * | 2002-07-02 | 2005-02-21 | 콸콤 인코포레이티드 | 인터넷 프로토콜 메세지들을 캡슐화하는 방법 |
| US7472201B1 (en) * | 2002-09-12 | 2008-12-30 | Cisco Technology, Inc. | Method and system for resolving domain name system queries in a multiprotocol communications network |
| US7577670B2 (en) * | 2004-03-08 | 2009-08-18 | Hewlett-Packard Development Company, L.P. | Method and apparatus for inferring address and subnet relationships |
| WO2006075823A1 (en) * | 2004-04-12 | 2006-07-20 | Exers Technologies. Inc. | Internet protocol address management system co-operated with authentication server |
| CN1691668B (zh) * | 2004-04-30 | 2010-04-28 | 华为技术有限公司 | 一种提供IPv6服务的系统和方法 |
| US7542468B1 (en) * | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
| KR100849128B1 (ko) * | 2006-10-23 | 2008-07-30 | 한국전자통신연구원 | 무선 이동 네트워크에서 단말기의 IPv6 주소 설정 방법및 그 장치 |
| US7808942B2 (en) * | 2007-08-30 | 2010-10-05 | Sprint Spectrum L.P. | Policy based mobile-IP address selection and assignment |
| JP5088100B2 (ja) * | 2007-11-08 | 2012-12-05 | 日本電気株式会社 | Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法 |
| KR100948688B1 (ko) * | 2007-12-05 | 2010-03-24 | 한국전자통신연구원 | 네트워크 기반의 단말 이동성 관리장치 및 방법 |
| US8208919B2 (en) * | 2008-02-06 | 2012-06-26 | Cellco Partnership | Route optimization using network enforced, mobile implemented policy |
-
2009
- 2009-11-26 KR KR1020090115013A patent/KR101034938B1/ko active IP Right Grant
-
2010
- 2010-11-22 EP EP20100833520 patent/EP2506613A4/en not_active Withdrawn
- 2010-11-22 CN CN201080053763.2A patent/CN102771149B/zh not_active Expired - Fee Related
- 2010-11-22 US US13/512,184 patent/US20120311660A1/en not_active Abandoned
- 2010-11-22 WO PCT/KR2010/008228 patent/WO2011065708A2/ko active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547528A (zh) * | 2017-08-18 | 2018-01-05 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
| CN107547528B (zh) * | 2017-08-18 | 2020-04-24 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011065708A2 (ko) | 2011-06-03 |
| EP2506613A2 (en) | 2012-10-03 |
| US20120311660A1 (en) | 2012-12-06 |
| CN102771149A (zh) | 2012-11-07 |
| KR101034938B1 (ko) | 2011-05-17 |
| WO2011065708A3 (ko) | 2011-11-03 |
| EP2506613A4 (en) | 2013-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102771149B (zh) | 用于管理IPv6地址和访问策略的系统和方法 | |
| Ford et al. | Issues with IP address sharing | |
| US8214537B2 (en) | Domain name system using dynamic DNS and global address management method for dynamic DNS server | |
| US8730966B2 (en) | Anonymization using anonymizing device and packet server in which anonymous address is generated based on prefix acquired from server | |
| US8699515B2 (en) | Limiting of network device resources responsive to IPv6 originating entity identification | |
| US20120317252A1 (en) | Method and system for address conflict resolution | |
| CN101827138B (zh) | 一种优化的ipv6过滤规则处理方法和设备 | |
| EP3108643B1 (en) | Ipoe dual-stack subscriber for routed residential gateway configuration | |
| EP1486050A2 (en) | A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method | |
| US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
| US8279853B1 (en) | Socket-based internet protocol for wireless networks | |
| US7958220B2 (en) | Apparatus, method and system for acquiring IPV6 address | |
| KR20120055694A (ko) | 사용자 액세스 방법, 시스템, 및 액세스 서버, 액세스 장치 | |
| EP3108642B1 (en) | Ipoe dual-stack subscriber for bridged residential gateway configuration | |
| EP2320604B1 (en) | Method and device for transferring packet in ipv6 access node | |
| CN101945144A (zh) | 一种ip地址重分配的方法和服务节点 | |
| CN1949755B (zh) | 一种接入网络用户信息查询的方法 | |
| CN113472873A (zh) | 固定伪ip地址访问路由器主页的方法 | |
| CN102299860A (zh) | 一种Pathmtu的获取方法和设备 | |
| CN113992629B (zh) | 地址分配方法及装置 | |
| CN110838981B (zh) | 用户上网选路的方法、装置、设备及计算机可读存储介质 | |
| KR100608911B1 (ko) | 네트워크의 라우터 환경 자동 설정 및 변경 방법 | |
| KR100744083B1 (ko) | 사용자 인증 기반의 접속 주소 할당 방법 및 장치 | |
| EP3313038B1 (en) | Method and apparatus for updating internet protocol (ip) address, and gateway | |
| Boucadair et al. | RFC 6269: Issues with IP Address Sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 Termination date: 20191122 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |