CN105763658B - 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 - Google Patents
用于被寻址设备动态ip寻址的方法、寻址服务器和系统 Download PDFInfo
- Publication number
- CN105763658B CN105763658B CN201410777869.7A CN201410777869A CN105763658B CN 105763658 B CN105763658 B CN 105763658B CN 201410777869 A CN201410777869 A CN 201410777869A CN 105763658 B CN105763658 B CN 105763658B
- Authority
- CN
- China
- Prior art keywords
- dynamic
- user
- addressing
- addressed
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开一种用于被寻址设备动态IP寻址的方法、寻址服务器和系统。其中,用于被寻址设备动态IP寻址的方法包括:在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息;将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务。本发明能以无需家庭网关设备改造、用户侧零配置的方式为用于提供动态IP寻址服务,并可根据用户需求提供访问策略控制,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
Description
技术领域
本发明涉及计算机通信领域,特别涉及一种用于被寻址设备动态IP寻址的方法、寻址服务器和系统。
背景技术
在三网融合不断发展的情况下,越来越多的新兴业务和互联网业务、越来越智能化的终端纷纷走进人们的日常生活。由OTT(“Over The Top”的缩写,指互联网公司越过运营商)智能电视引导的“智慧家庭”爆发式发展,使得越来越多的用户已经享受到了多屏互动的融合性智能化的家庭娱乐体验。随着智慧家庭类产品的进一步普及发展,人们的生活变得更加智能化,可以通过手机、电脑远程访问并控制家庭内各智能系统,从而真正实现智能家居生活。
智能家庭网关作为智能家居系统的一部分,是家庭内部局域网络与外部网络的沟通桥梁,连接家庭内部所有可联网设备,实现了网络防火墙和代理服务器功能。用户若想通过互联网访问家庭内部设备,需通过家庭网关访问,因而需得到家庭网关的IP地址。该IP地址一般由电信运营商分配,IP地址的分配分静态和动态两种。因静态(固定)IP地址匮乏、租用费用昂贵,绝大部分家庭网关分配到的IP地址都是动态变化的,因此需要采用动态IP寻址方案帮助用户查找家庭网关及其上的服务。
但是,目前常用的动态寻址方式实现方式复杂、成本较高,需要被寻址设备和寻址服务器通过C/S方式通信,被寻址设备需根据动态IP寻址服务提供方的协议进行适配,并需要用户进行额外的设置才可实现动态IP寻址。
发明内容
鉴于以上技术问题,本发明提供了一种用于被寻址设备动态IP寻址的方法、寻址服务器和系统,通过用户侧零配置的方式为用户提供动态IP寻址服务,简化了寻址实现方式,降低了实现成本。
根据本发明的一个方面,提供一种用于被寻址设备动态IP寻址的方法,包括:
在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息;
将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务。
在本发明的一个实施例中,动态寻址请求中包括动态寻址业务账号和密码;
在接收到用户发起的动态寻址请求时,所述方法还包括:
通过动态寻址业务账号和密码对用户进行认证;
在用户认证通过后,执行查询被寻址设备的动态地址信息的步骤。
在本发明的一个实施例中,若动态寻址请求是用户通过WEB浏览器发起的,则将查询到的被寻址设备的动态地址信息返回给用户的步骤具体包括:
根据用户配置的HTTP类应用的URI和端口信息,拼接获取目标应用URL,以便动态寻址门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
在本发明的一个实施例中,若动态寻址请求是用户通过第三方应用发起的,则将查询到的被寻址设备的动态地址信息返回给用户的步骤具体包括:
通过接口将动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
在本发明的一个实施例中,在用户认证通过后,所述方法还包括:
根据动态寻址业务账号查询用户是否预先设置有访问控制策略;
若用户预先未设置访问控制策略,则执行查询被寻址设备的动态地址信息的步骤;
若用户预先设置有访问控制策略,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内;
若用户发起的动态寻址请求在访问控制策略的允许范围内,则执行查询被寻址设备的动态地址信息的步骤;
若用户发起的动态寻址请求不在访问控制策略的允许范围内,则拒绝向用户提供寻址服务。
在本发明的一个实施例中,所述方法还包括:接收从AAA服务器实时同步的被寻址设备的动态地址信息。
根据本发明的另一方面,提供一种用于被寻址设备动态IP寻址的寻址服务器,包括请求接收单元、查询单元和发送单元,其中:
请求接收单元,用于接收用户发起的动态寻址请求;
查询单元,用于在请求接收单元接收到在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息;
发送单元,用于将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务。
在本发明的一个实施例中,动态寻址请求中包括动态寻址业务账号和密码;所述寻址服务器还包括验证单元,其中:
验证单元,用于在请求接收单元接收到用户的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证;
查询单元还用于在验证单元通过对用户的认证后,执行查询被寻址设备的动态地址信息的操作。
在本发明的一个实施例中,发送单元具体用于在动态寻址请求是用户通过WEB浏览器发起时,根据用户配置的HTTP类应用的URI和端口信息,拼接获取目标应用URL,以便动态寻址门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
在本发明的一个实施例中,发送单元具体用于在动态寻址请求是用户通过第三方应用发起时,通过接口将动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
在本发明的一个实施例中,所述寻址服务器还包括第一识别单元和第二识别单元,其中:
第一识别单元,用于在用户认证通过后,根据动态寻址业务账号查询用户是否预先设置有访问控制策略;
第二识别单元,用于根据第一识别单元的判断结果,在用户预先设置有访问控制策略时,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内;
查询单元还用于根据第一识别单元的判断结果,在用户预先未设置访问控制策略时,执行查询被寻址设备的动态地址信息的操作;并根据第二识别单元的判断结果,在用户发起的动态寻址请求在访问控制策略的允许范围内时,执行查询被寻址设备的动态地址信息的操作;
发送单元还用于根据第二识别单元的判断结果,在用户发起的动态寻址请求不在访问控制策略的允许范围内时,拒绝向用户提供寻址服务。
在本发明的一个实施例中,所述寻址服务器还包括数据接收单元,其中:
数据接收单元,用于接收从AAA服务器实时同步的被寻址设备的动态地址信息。
根据本发明的另一方面,提供一种用于被寻址设备动态IP寻址系统,包括AAA服务器和寻址服务器,其中:
寻址服务器,是如上述任一实施例所述的寻址服务器;
AAA服务器,用于将被寻址设备的动态地址信息实时同步至寻址服务器。
在本发明的一个实施例中,AAA服务器具体用于在被寻址设备的网络接入请求时,对被寻址设备进行认证;在被寻址设备认证通过后,通知BRAS向被寻址设备分配动态IP地址;并在完成被寻址设备地址分配后,将被寻址设备的动态地址信息同步至寻址服务器。
在本发明的一个实施例中,AAA服务器具体用于当被寻址设备下线或断线时,AAA服务器处理被寻址设备下线请求,通知BRAS回收IP地址,并将地址回收消息同步给寻址服务器,以便寻址服务器更新或删除相应的动态地址信息。
本发明能以无需家庭网关设备改造、用户侧零配置的方式为用于提供动态IP寻址服务,并可根据用户需求提供访问策略控制,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于被寻址设备动态IP寻址的方法一个实施例的示意图。
图2为本发明用于被寻址设备动态IP寻址的方法另一实施例的示意图。
图3为本发明用于被寻址设备动态IP寻址的方法又一实施例的示意图。
图4为本发明用于被寻址设备动态IP寻址的方法又一实施例的示意图。
图5为本发明用于被寻址设备动态IP寻址的方法又一实施例的示意图。
图6为本发明用于被寻址设备动态IP寻址的寻址服务器一个实施例的示意图。
图7为本发明用于被寻址设备动态IP寻址的寻址服务器另一实施例的示意图。
图8为本发明用于被寻址设备动态IP寻址的寻址服务器又一实施例的示意图。
图9为本发明用于被寻址设备动态IP寻址的系统一个实施例的示意图。
图10为本发明用于被寻址设备动态IP寻址的方法又一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于被寻址设备动态IP寻址的方法一个实施例的示意图。优选的,本实施例可由用于被寻址设备动态IP寻址的寻址服务器执行。该方法包括以下步骤:
步骤101,在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息。其中,所述动态地址信息可以包括IP地址、端口、目标应用的网络协议等信息;所述被寻址设备可以包括家庭网关。
在本发明的一个实施例中,所述方法还可以包括:接收从AAA(验证、授权和记账,Authentication、Authorization、Accounting)服务器实时同步的被寻址设备的动态地址信息,其中本发明在AAA认证服务器上增加与寻址服务器通信的功能模块,用于向寻址服务器实时同步被寻址设备的动态地址信息。
步骤102,将查询到的被寻址设备的动态地址信息返回给用户,以便用户根据返回的数据实现家庭网关寻址,并使用相应的应用服务。
如表1所示,为本发明一个实施例中,返回的动态地址信息的示例。
表1
动态寻址业务账号 | 动态IP地址 | IP地址分配时间 |
ResloveAccount | IpAddress | IpUpdateTime |
基于本发明上述实施例提供的用于被寻址设备动态IP寻址的方法,能以无需家庭网关设备改造、用户侧零配置的方式向用户提供动态IP寻址服务,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
在本发明的一个实施例中,动态寻址请求中包括动态寻址业务账号和密码。本发明的上述实施例中,可由电信运营商向其网络用户提供动态IP寻址服务。拥有网络接入账号(宽带账号)的用户可向电信运营商申请家庭网关动态IP寻址业务,获得动态寻址业务账号及密码等信息即可使用动态IP寻址服务。
图2为本发明用于被寻址设备动态IP寻址的方法另一实施例的示意图。该方法包括以下步骤:
步骤201,在接收到用户发起的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证。
步骤202,在用户认证通过后,查询被寻址设备的动态地址信息。
步骤203,将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务。
在本发明的一个实施例中,所述方法还包括:若用户认证不通过,则拒绝提供寻址服务。
本发明图2所述的实施例,采用用户输入业务账号密码方式获取寻址服务的方式,而没有采用DNS(Domain Name System,域名系统)协议,从而避免了常见的DNS安全问题及DNS递归查询的效率低的问题,同时也可避免因家庭网关IP地址变化频繁,导致DNS数据更新、同步量大,引起服务时延上升和出现脏数据的情况,从而提高了动态IP寻址服务的效率,并提升了系统可靠性。
在本发明的一个实施例中,用户如需使用动态IP寻址服务,可访问动态IP寻址门户,输入动态IP寻址业务账号和密码信息进行业务认证。
在本发明的一个实施例中,所述方法还可以包括:建立用户网络接入账号与解析服务业务账号映射关系。即,存储动态寻址业务账号与网络接入账号映射关系信息,从而屏蔽了网络接入账号,保护了用户隐私。
如表2所示,为本发明一个实施例中,寻址服务器内建立的网络接入账号与解析服务业务账号的映射关系。
表2
在本发明的一个实施例中,用户可直接使用WEB浏览器或使用集成寻址业务SDK(Software Development Kit软件开发工具包)的第三方应用软件调用寻址服务器,寻址服务器会根据用户请求访问方式的不同,采取不同的数据响应方式。
图3为用户使用WEB浏览器调用寻址服务器时,本发明用于被寻址设备动态IP寻址的方法一个实施例的示意图。该方法包括以下步骤:
步骤301,在接收到用户通过WEB浏览器发起的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证。
步骤302,在用户认证通过后,查询被寻址设备的动态地址信息。
步骤303,根据用户配置的HTTP(Hypertext transfer protocol,超文本传送协议)类应用的URI(Uniform Resource Identifier,通用资源标识符)和端口信息,拼接获取目标应用URL(Uniform Resource Locator,统一资源定位符),以便动态IP寻址服务门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
图4为用户使用第三方应用SDK调用寻址服务器时,本发明用于被寻址设备动态IP寻址的方法一个实施例的示意图。该方法包括以下步骤:
步骤401,在接收到用户通过第三方应用发起的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证。
步骤402,在用户认证通过后,查询被寻址设备的动态地址信息。
步骤403,通过接口将IP地址及端口等动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
图5为本发明用于被寻址设备动态IP寻址的方法又一实施例的示意图。与图2-图4所述的实施例相比,图5所示的实施例,在用户认证通过后,所述方法还可以包括:
步骤501,根据动态寻址业务账号查询用户是否预先设置有ACL(访问控制列表,Access Control List)访问控制策略。若用户预先设置有访问控制策略,执行步骤502;否则,若用户预先未设置访问控制策略,则执行步骤504。
步骤502,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内。若用户发起的动态寻址请求在访问控制策略的允许范围内,则执行步骤504;否则,若用户发起的动态寻址请求不在访问控制策略的允许范围内,则执行步骤503。
步骤503,拒绝向用户提供寻址服务。
步骤504,查询被寻址设备的动态地址信息;之后执行将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务的步骤。
在本发明的一个实施例中,所述访问控制策略可以根据用户登记的其它业务策略进行访问控制,例如控制寻址请求的频度、请求寻址服务的信任地址范围、寻址服务的时间段等。
如表3所示,为本发明一个实施例中,ACL访问控制策略的示例:
表3
控制策略编号 | 许可IP地址列表 | 允许寻址时间 | 寻址次数 |
ACLId | IpAddressList | PermitTime | MaxResloveCount |
本发明的上述实施例的动态IP寻址方法除校验用户的业务账号信息实现访问控制外,还可以根据用户登记的其它业务策略进行访问控制,可以为用户配置请求IP地址白名单、解析可用时间等访问控制策略,从而提高了被寻址设备的访问安全性。
在本发明的一个实施例中,所述方法还可以包括:依次查询判断用户是否设置访问地址、访问时间段和访问频度控制策略。
在本发明的一个实施例中,依次查询判断用户是否设置访问地址、访问时间段和访问频度控制策略的步骤具体包括:
首先判断是否设置地址访问控制,如是则判断用户发起寻址服务请求的IP地址是否在控制策略允许地址列表中,如是则提供服务;反之拒绝服务。
之后,查询用户是否设置访问时间段控制,如是则判断用户发起的动态寻址服务时间是否在控制策略允许的时间段范围内,如是则提供服务;反之拒绝服务。
然后,查询用户是否设置访问频度控制,如是则判断用户发起的动态寻址服务频度是否在控制策略允许范围内,如是则计数器加1后提供服务;反之拒绝提供服务。
图6为本发明用于被寻址设备动态IP寻址的寻址服务器一个实施例的示意图。所述寻址服务器包括请求接收单元601、查询单元602和发送单元603,其中:
请求接收单元601,用于接收用户发起的动态寻址请求。
查询单元602,用于在请求接收单元601接收到在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息。
优选的,所述动态地址信息是AAA服务器实时同步到寻址服务器的被寻址设备的动态地址信息。其中本发明在AAA认证服务器上增加与寻址服务器通信的功能模块,用于向寻址服务器实时同步被寻址设备的动态地址信息。
发送单元603,用于将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务。
基于本发明上述实施例提供的用于被寻址设备动态IP寻址的寻址服务器,能以无需家庭网关设备改造、用户侧零配置的方式向用户提供动态IP寻址服务,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
在本发明的一个实施例中,动态寻址请求中包括动态寻址业务账号和密码。本发明的上述实施例中,可由电信运营商向其网络用户提供动态IP寻址服务。拥有网络接入账号(宽带账号)的用户可向电信运营商申请家庭网关动态IP寻址业务,获得动态寻址业务账号及密码等信息即可使用动态IP寻址服务。
图7为本发明用于被寻址设备动态IP寻址的寻址服务器另一实施例的示意图。与图6所示实施例相比,在图7所示实施例中,所述寻址服务器还包括验证单元701,其中:
验证单元701,用于在请求接收单元601接收到用户的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证。
查询单元602还用于在验证单元701通过对用户的认证后,执行查询被寻址设备的动态地址信息的操作;以及在验证单元701对用户的认证不通过时,拒绝提供寻址服务。
本发明图7所述的实施例,采用用户输入业务账号密码方式获取寻址服务的方式,而没有采用DNS协议,从而避免了常见的DNS安全问题及DNS递归查询的效率低的问题,同时也可避免因家庭网关IP地址变化频繁,导致DNS数据更新、同步量大,引起服务时延上升和出现脏数据的情况,从而提高了动态IP寻址服务的效率,并提升了系统可靠性。
在本发明的一个实施例中,发送单元603具体用于在动态寻址请求是用户通过WEB浏览器发起时,根据用户配置的HTTP类应用的URI和端口信息,拼接获取目标应用URL,以便动态寻址门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
在本发明的一个实施例中,发送单元603具体用于在动态寻址请求是用户通过第三方应用发起时,通过接口将动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
图8为本发明用于被寻址设备动态IP寻址的寻址服务器又一实施例的示意图。与图7所示实施例相比,在图8所示实施例中,所述寻址服务器还包括第一识别单元801和第二识别单元802,其中:
第一识别单元801,用于在用户认证通过后,根据动态寻址业务账号查询用户是否预先设置有访问控制策略。
在本发明的一个实施例中,所述访问控制策略可以根据用户登记的其它业务策略进行访问控制,例如控制寻址请求的频度、请求寻址服务的信任地址范围、寻址服务的时间段等。
第二识别单元802,用于根据第一识别单元801的判断结果,在用户预先设置有访问控制策略时,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内。
查询单元602还用于根据第一识别单元801的判断结果,在用户预先未设置访问控制策略时,执行查询被寻址设备的动态地址信息的操作;并根据第二识别单元802的判断结果,在用户发起的动态寻址请求在访问控制策略的允许范围内时,执行查询被寻址设备的动态地址信息的操作。
发送单元603还用于根据第二识别单元802的判断结果,在用户发起的动态寻址请求不在访问控制策略的允许范围内时,拒绝向用户提供寻址服务。
本发明的上述实施例,除校验用户的业务账号信息实现访问控制外,还可以根据用户登记的其它业务策略进行访问控制,可以为用户配置请求IP地址白名单、解析可用时间等访问控制策略,从而提高了被寻址设备放入访问安全性。
在本发明的一个实施例中,如图8所示,所述寻址服务器还可以包括数据接收单元803,其中:
数据接收单元803,用于接收从AAA服务器实时同步的被寻址设备的动态地址信息。
在本发明的一个实施例中,所述寻址服务器还可以包括映射建立单元,其中:
映射建立单元,用于建立用户网络接入账号与解析服务业务账号映射关系。即,存储动态寻址业务账号与网络接入账号映射关系信息,从而屏蔽了网络接入账号,保护了用户隐私。
图9为本发明用于被寻址设备动态IP寻址的系统一个实施例的示意图。所述用于被寻址设备动态IP寻址系统包括AAA服务器901和寻址服务器902,其中:
寻址服务器902,是如上述任一实施例所述的寻址服务器。
AAA服务器901,用于将被寻址设备的动态地址信息实时同步至寻址服务器。
在本发明的一个实施例中,所述AAA服务器901包括同步模块,用于将被寻址设备的动态地址信息实时同步至寻址服务器。
在本发明的一个实施例中,AAA服务器901具体用于在被寻址设备的网络接入请求时,对被寻址设备进行认证;在被寻址设备认证通过后,通知BRAS(宽带远程接入服务器,Broadband Remote Access Server)向被寻址设备分配动态IP地址;并在完成被寻址设备地址分配后,将被寻址设备的动态地址信息同步至寻址服务器。
在本发明的一个实施例中,AAA服务器901具体用于当被寻址设备下线或断线时,AAA服务器处理被寻址设备下线请求,通知BRAS回收IP地址,并将地址回收消息同步给寻址服务器,以便寻址服务器更新或删除相应的动态地址信息。
基于本发明上述实施例提供的用于被寻址设备动态IP寻址的系统,只需在电信运营商的地址分配设备AAA服务器增加与寻址服务器数据同步模块,即可实现动态IP寻址;能以无需家庭网关设备改造、用户侧零配置的方式向用户提供动态IP寻址服务,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
由此,本发明解决了现有的动态IP寻址方案均需要被寻址设备与寻址服务器进行通信,例如采用C/S模式或者额外的通信链路(如网管数据通道)完成地址上报,因而需要对被寻址设备进行软硬件改造,增加了实现成本的技术问题。
同时,本发明采用数据集中式管理,功能实现也由中心系统完成,无需用户对被寻址设备进行配置,消除了因配置不当、设备更换等因素带来的服务中断的风险。用户只需在电信运营商处登记办理业务,即可在动态IP环境下简单、方便的访问家庭网关及其上的应用。
下面通过具体示例对本发明进行说明:
图10为本发明一个具体实施例中用于被寻址设备动态IP寻址的方法的示意图。在图10所示的具体实施例中,用户向电信运营商申请动态IP寻址业务,登记网络接入账号(宽带账号),设置动态IP寻址业务账号及密码,电信运营商将该业务账号与用户网络接入账号建立映射关系。
在本发明的一个优选实施例中,用户在申请寻址业务时还可登记应用服务种类及应用端口如WEB、FTP(文件传输协议)、流媒体等,并可根据需要设置访问控制策略。
如图10所示,在申请动态寻址业务后,所述方法还可以包括:
步骤1001,用户的家庭网关向电信运营商AAA认证服务器提交网络接入请求。
步骤1002,AAA服务器向BRAS发送IP分配通知消息,以通知BRAS向家庭网关分配动态IP地址。
步骤1003,BRAS在接收到AAA服务器发送的IP分配通知消息时,向家庭网关分配动态IP地址。
步骤1004,AAA服务器在BRAS完成地址分配后,将家庭网关的网络接入账号、分配的动态IP地址、分配时间等信息同步至寻址服务器。
步骤1005,寻址服务器对收到的动态IP地址等信息进行数据转换存储,供后续寻址查询使用。
步骤1006,用户通过客户端向寻址服务器发起动态寻址请求。
步骤1007,寻址服务器查询被寻址设备的动态地址信息。
步骤1008,寻址服务器返回包括IP地址、端口、目标应用的网络协议等信息的寻址结果。
步骤1009,客户端根据返回的寻址结果实现家庭网关寻址,并使用相应的应用服务。
步骤1010,当家庭网关下线或断线时,家庭网关向AAA服务器发出下线请求。
步骤1011,AAA服务器处理家庭网关下线请求,向BRAS发送IP回收通知消息,以通知BRAS向回收家庭网关的动态IP地址。
步骤1012,BRAS在接收到AAA服务器发送的IP回收通知消息时,回收家庭网关的动态IP地址。
步骤1013,AAA服务器将家庭网关的下线信息同步给寻址服务器。
步骤1014,寻址服务器更新或删除相应条目数据。
在本发明的一个实施例中,步骤1001中,所述网络接入请求中包括网络接入账号密码。所述方法还包括:家庭网关向AAA认证服务器发起网络接入认证请求;AAA认证服务器对家庭网关进行认证,若家庭网关认证通过,则执行步骤1002;否则,若家庭网关认证未通过,则结束。
在本发明的一个优选实施例中,步骤1006中,动态寻址请求中包括动态寻址业务账号和密码。所述方法还可以包括:用户如需使用动态IP寻址服务,可通过客户端访问动态IP寻址门户,输入动态IP寻址业务账号和密码信息进行业务认证;寻址服务器校验用户的动态IP寻址业务账号信息。若验证通过,则执行步骤1007;否则,若验证不通过,则拒绝提供寻址服务。
在本发明的一个优选实施例中,步骤1006中,用户可直接使用WEB浏览器或使用集成寻址业务SDK的第三方应用软件等客户端调用寻址服务器,寻址服务器会根据用户请求访问方式的不同,采取不同的数据响应方式。
在本发明的一个优选实施例中,在用户寻址业务认证通过后,则根据预先设置的访问控制策略实现业务控制。
在本发明的一个优选实施例中,所述根据预先设置的访问控制策略实现业务控制的步骤可以包括:根据动态寻址业务账号查询用户是否预先设置有访问控制策略步骤。若用户预先未设置访问控制策略,则执行步骤1007。否则,若用户预先设置有访问控制策略,则判断用户发起的动态寻址请求是否在访问控制策略的允许范围内。若用户发起的动态寻址请求在访问控制策略的允许范围内,则执行步骤1007;否则,若用户发起的动态寻址请求不在访问控制策略的允许范围内,则拒绝向用户提供寻址服务。
本发明的上述实施例利用电信运营商现有的AAA服务器,通过增加与寻址服务器通信的功能模块,即可由电信运营商向其网络用户提供动态IP寻址服务。拥有网络接入账号(宽带账号)的用户可向电信运营商申请家庭网关动态IP寻址业务,获得业务账号及密码等信息、登记访问控制策略即可使用动态IP寻址服务。本发明提出的家庭网关动态IP寻址的方法和系统能以无需家庭网关设备改造,用户侧零配置的方式提供动态IP寻址服务,并可根据用户需求提供访问策略控制,从而提升了用户体验、简化了寻址实现方式、降低了实现成本。
在上面所描述的请求查询单元602、验证单元701、第一识别单元801、第二识别单元802、映射建立单元等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (11)
1.一种用于被寻址设备动态IP寻址的方法,其特征在于,包括:
AAA服务器在BRAS完成被寻址设备的地址分配后,将被寻址设备的动态地址信息实时同步至寻址服务器;
寻址服务器在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息;
寻址服务器将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务;
其中,动态寻址请求中包括动态寻址业务账号和密码;
寻址服务器在接收到用户发起的动态寻址请求时,所述方法还包括:
寻址服务器通过动态寻址业务账号和密码对用户进行认证;
寻址服务器在用户认证通过后,执行查询被寻址设备的动态地址信息的步骤。
2.根据权利要求1所述的方法,其特征在于,
若动态寻址请求是用户通过WEB浏览器发起的,则将查询到的被寻址设备的动态地址信息返回给用户的步骤具体包括:
根据用户配置的HTTP类应用的URI和端口信息,拼接获取目标应用URL,以便动态寻址门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
3.根据权利要求1所述的方法,其特征在于,
若动态寻址请求是用户通过第三方应用发起的,则将查询到的被寻址设备的动态地址信息返回给用户的步骤具体包括:
通过接口将动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
4.根据权利要求1-3中任一项所述的方法,其特征在于,在用户认证通过后,还包括:
根据动态寻址业务账号查询用户是否预先设置有访问控制策略;
若用户预先未设置访问控制策略,则执行查询被寻址设备的动态地址信息的步骤;
若用户预先设置有访问控制策略,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内;
若用户发起的动态寻址请求在访问控制策略的允许范围内,则执行查询被寻址设备的动态地址信息的步骤;
若用户发起的动态寻址请求不在访问控制策略的允许范围内,则拒绝向用户提供寻址服务。
5.一种用于被寻址设备动态IP寻址的寻址服务器,其特征在于,包括数据接收单元、请求接收单元、查询单元和发送单元,其中:
数据接收单元,用于接收AAA服务器在BRAS完成被寻址设备的地址分配后,实时同步来的被寻址设备的动态地址信息;
请求接收单元,用于接收用户发起的动态寻址请求;
查询单元,用于在请求接收单元接收到在接收到用户发起的动态寻址请求时,查询被寻址设备的动态地址信息;
发送单元,用于将查询到的被寻址设备的动态地址信息返回给用户,以便用户使用相应的应用服务;
其中,动态寻址请求中包括动态寻址业务账号和密码;
所述寻址服务器还包括验证单元,其中:
验证单元,用于在请求接收单元接收到用户的动态寻址请求时,通过动态寻址业务账号和密码对用户进行认证;
查询单元还用于在验证单元通过对用户的认证后,执行查询被寻址设备的动态地址信息的操作。
6.根据权利要求5所述的寻址服务器,其特征在于,
发送单元具体用于在动态寻址请求是用户通过WEB浏览器发起时,根据用户配置的HTTP类应用的URI和端口信息,拼接获取目标应用URL,以便动态寻址门户通过HTTP重定向方式将用户直接引导至目标WEB应用。
7.根据权利要求5所述的寻址服务器,其特征在于,
发送单元具体用于在动态寻址请求是用户通过第三方应用发起时,通过接口将动态地址信息返回给第三方应用,以便第三方应用根据返回的动态地址信息,实现数据转发,为用户提供目标应用服务。
8.根据权利要求5-7中任一项所述的寻址服务器,其特征在于,还包括第一识别单元和第二识别单元,其中:
第一识别单元,用于在用户认证通过后,根据动态寻址业务账号查询用户是否预先设置有访问控制策略;
第二识别单元,用于根据第一识别单元的判断结果,在用户预先设置有访问控制策略时,判断用户发起的动态寻址请求是否在访问控制策略的允许范围内;
查询单元还用于根据第一识别单元的判断结果,在用户预先未设置访问控制策略时,执行查询被寻址设备的动态地址信息的操作;并根据第二识别单元的判断结果,在用户发起的动态寻址请求在访问控制策略的允许范围内时,执行查询被寻址设备的动态地址信息的操作;
发送单元还用于根据第二识别单元的判断结果,在用户发起的动态寻址请求不在访问控制策略的允许范围内时,拒绝向用户提供寻址服务。
9.一种用于被寻址设备动态IP寻址系统,其特征在于,包括AAA服务器和寻址服务器,其中:
寻址服务器,是如权利要求5-8中任一项所述的寻址服务器;
AAA服务器,用于将被寻址设备的动态地址信息实时同步至寻址服务器。
10.根据权利要求9所述的系统,其特征在于,
AAA服务器具体用于在被寻址设备的网络接入请求时,对被寻址设备进行认证;在被寻址设备认证通过后,通知BRAS向被寻址设备分配动态IP地址;并在完成被寻址设备地址分配后,将被寻址设备的动态地址信息同步至寻址服务器。
11.根据权利要求10所述的系统,其特征在于,
AAA服务器具体用于当被寻址设备下线或断线时,AAA服务器处理被寻址设备下线请求,通知BRAS回收IP地址,并将地址回收消息同步给寻址服务器,以便寻址服务器更新或删除相应的动态地址信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410777869.7A CN105763658B (zh) | 2014-12-16 | 2014-12-16 | 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410777869.7A CN105763658B (zh) | 2014-12-16 | 2014-12-16 | 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763658A CN105763658A (zh) | 2016-07-13 |
CN105763658B true CN105763658B (zh) | 2019-06-25 |
Family
ID=56336753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410777869.7A Active CN105763658B (zh) | 2014-12-16 | 2014-12-16 | 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763658B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105049404A (zh) * | 2015-05-26 | 2015-11-11 | 江苏省公用信息有限公司 | 一种家庭网关设备动态ip寻址方法和寻址系统 |
US10652107B2 (en) | 2017-11-10 | 2020-05-12 | International Business Machines Corporation | Accessing gateway management console |
US11689414B2 (en) | 2017-11-10 | 2023-06-27 | International Business Machines Corporation | Accessing gateway management console |
US10700926B2 (en) * | 2017-11-10 | 2020-06-30 | International Business Machines Corporation | Accessing gateway management console |
CN109120744A (zh) * | 2018-09-10 | 2019-01-01 | 郑州航空工业管理学院 | 一种ip地址管理方法及ip地址管理装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141422B (zh) * | 2007-10-26 | 2010-06-09 | 中国电信股份有限公司 | 一种访问家庭网关的方法和系统以及家庭网关 |
CN101325612B (zh) * | 2008-07-24 | 2011-09-21 | 中兴通讯股份有限公司 | 一种家庭网络的远程访问控制系统和方法 |
CN101383789B (zh) * | 2008-10-24 | 2012-09-26 | 中兴通讯股份有限公司 | 一种实现访问并控制家庭网络的家庭网关装置、系统和方法 |
EP2768180A1 (en) * | 2013-02-14 | 2014-08-20 | Telefonica S.A. | Method and system for fixed broadband access zero touch, self-provisioning, auto-configuration and auto-activation |
-
2014
- 2014-12-16 CN CN201410777869.7A patent/CN105763658B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105763658A (zh) | 2016-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2530343C (en) | System for the internet connections, and server for routing connections to a client machine | |
US11451510B2 (en) | Method and apparatus for processing service request | |
US9225706B2 (en) | Multiple access point zero sign-on | |
US8127008B2 (en) | Method and apparatus for managing proxy and non-proxy requests in telecommunications network | |
CN105763658B (zh) | 用于被寻址设备动态ip寻址的方法、寻址服务器和系统 | |
US20060059092A1 (en) | Method and apparatus for user domain based white lists | |
WO2014043032A1 (en) | System and method for routing selected network traffic to a remote network security device in a network environment | |
CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
CN103023856B (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
US10856171B2 (en) | Controlled connection of a wireless device to a network | |
US8156542B2 (en) | Conditional data delivery to remote devices | |
CN101119195B (zh) | 一种远程访问授权与认证的方法及其系统 | |
US11838269B2 (en) | Securing access to network devices utilizing authentication and dynamically generated temporary firewall rules | |
US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
AU2017344389B2 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
US20120106399A1 (en) | Identity management system | |
KR101506594B1 (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
CN116963050B (zh) | 一种基于端到端IPv6密码标识的可信通信方法及系统 | |
CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 | |
KR20190054409A (ko) | 보안 검색 서버 및 이를 이용하는 보안 강화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |