CN106953849A - 一种基于IPv6地址的数据报文匹配方法及装置 - Google Patents
一种基于IPv6地址的数据报文匹配方法及装置 Download PDFInfo
- Publication number
- CN106953849A CN106953849A CN201710115069.2A CN201710115069A CN106953849A CN 106953849 A CN106953849 A CN 106953849A CN 201710115069 A CN201710115069 A CN 201710115069A CN 106953849 A CN106953849 A CN 106953849A
- Authority
- CN
- China
- Prior art keywords
- ipv6 addresses
- terminal device
- pgw
- data message
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/748—Address table lookup; Address filtering using longest matching prefix
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种基于IPv6地址的数据报文匹配方法及装置,其中的方法可包括:分组数据网络网关PGW确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。采用本申请提升终端设备在基于IPv6地址进行数据传输时的网络安全性。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种基于IPv6地址的数据报文匹配方法及装置。
背景技术
随着互联网的井喷式发展,现有网际协议第四版(Internet Protocol version4,IPv4)地址已经很难满足对互联网用户进行唯一标识的需求,因此为满足该需求而提出的网际协议第六版(Internet Protocol version 6,IPv6)得到了大力的发展。
IPv6协议中规定,IPv6地址由64比特位子网前缀IP prefix和64比特位接口标识符Interface Id组成,其中,子网前缀由7位前缀、1位扩展位、40位全球唯一标识符和16位子网标识符组成。第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)协议定义PDN网关(PDN GateWay,PGW)/网关GPRS支持节点(Gateway GPRS Support Node,GGSN)为每个分组数据网络(Packet Data Network,PDN)中的终端设备分配IPv6地址的64比特位的子网前缀即IP prefix部分,而IPv6地址的Interface Id部分则由终端设备自行定义。因此,在数据报文匹配中,网络设备一般不判断Interface Id部分,只匹配IP prefix部分,使得部分伪造的IPv6地址如IP prefix相同但是Interface Id不同的伪造IPv6地址得以蒙混过关,最终导致用户的终端设备遭到伪造的IPv6地址的攻击,无法保障网络的安全性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种基于IPv6地址的数据报文匹配方法及装置,解决了现有技术中无法保证终端设备在基于IPv6地址进行数据传输时的网络安全性的问题。
第一方面,本发明实施例提供了一种基于IPv6地址的数据报文匹配方法,可包括:
分组数据网络网关PGW确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
结合第一方面,在第一种可能的实现方式中,所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:所述PGW从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
结合第一方面,在第二种可能的实现方式中,所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:所述PGW接收并存储所述终端设备发送的所述N个IPv6地址。
结合第一方面,在第三种可能的实现方式中,所述方法还包括:所述PGW为所述终端设备分配N组子网前缀和对应的接口标识符;所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:所述PGW根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
结合第一方面或者第一方面的上述任一种可能的实现方式,在第四种可能的实现方式中,所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文,包括:所述PGW接收服务器发送的下行数据报文;所述PGW将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;若与所述N个IPv6地址中的任意一个匹配成功,所述PGW则向匹配成功的IPv6地址转发所述下行数据报文。
第二方面,本发明实施例提供了一种基于IPv6地址的数据报文匹配方法,可包括:
终端设备向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
结合第二方面,在第一种可能的实现方式中,所述方法还包括:所述终端设备接收所述PGW分配的N组子网前缀和对应的接口标识符;所述终端设备利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
第三方面,本发明实施例提供了一种基于IPv6地址的数据报文匹配装置,可包括:
确定模块,用于确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;
匹配模块,用于根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
结合第三方面,在第一种可能的实现方式中,所述确定模块,具体用于:
从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
结合第三方面,在第二种可能的实现方式中,所述确定模块,具体用于:
接收并存储所述终端设备发送的所述N个IPv6地址。
结合第三方面,在第三种可能的实现方式中,所述装置还包括:
分配模块,用于为所述终端设备分配N组子网前缀和对应的接口标识符;
所述确定模块,具体用于:
根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
结合第三方面或者第三方面的上述任一种可能的实现方式,在第四种可能的实现方式中,所述匹配模块,包括:
接收单元,用于接收服务器发送的下行数据报文;
匹配单元,用于将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;
转发单元,用于若与所述N个IPv6地址中的任意一个匹配成功,则向匹配成功的IPv6地址转发所述下行数据报文。
第四方面,本发明实施例提供了一种基于IPv6地址的数据报文匹配装置,可包括:
发送模块,用于向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
结合第四方面,在第一种可能的实现方式中,所述装置还包括:
接收模块,用于接收所述PGW分配的N组子网前缀和对应的接口标识符;
生成模块,用于利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
第五方面,本申请提供一种分组数据网络网关PGW,该PGW具有实现上述第一方面提供的基于IPv6地址的数据报文匹配方法中相应的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第六方面,本申请提供一种终端设备,该终端设备具有实现上述第二方面提供的基于IPv6地址的数据报文匹配方法中相应的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第七方面,本申请提供一种分组数据网络网关PGW,该PGW中包括处理器,处理器被配置为支持该PGW执行第一方面提供的基于IPv6地址的数据报文匹配方法中相应的功能。该PGW还可以包括存储器,存储器用于与处理器耦合,其保存该PGW必要的程序指令和数据。该PGW还可以包括通信接口,用于该PGW与其他设备或通信网络通信。
第八方面,本申请提供一种终端设备,该终端设备中包括处理器,处理器被配置为支持该终端设备执行二方面提供的基于IPv6地址的数据报文匹配方法中相应的功能。该OLT设备还可以包括存储器,存储器用于与处理器耦合,其保存该终端设备必要的程序指令和数据。该OLT设备还可以包括通信接口,用于该终端设备与其他设备或通信网络通信。
第九方面,本申请提供一种计算机存储介质,用于储存为上述第七方面提供的分组数据网络网关PGW所用的计算机软件指令,其包含用于执行上述方面所设计的程序。
第十方面,本申请提供一种计算机存储介质,用于储存为上述第八方面提供的终端设备所用的计算机软件指令,其包含用于执行上述方面所设计的程序。
第十一方面,本申请实施例提供了一种计算机程序,该计算机程序包括指令,当该计算机程序被计算机执行时,使得计算机可以执行上述第一方面中任意一项的基于IPv6地址的数据报文匹配方法中的流程。
第十二方面,本申请实施例提供了一种计算机程序,该计算机程序包括指令,当该计算机程序被计算机执行时,使得计算机可以执行上述第二方面中任意一项的基于IPv6地址的数据报文匹配方法中的流程。
实施本申请实施例,具有如下有益效果:
本申请实施例,通过分组数据网络网关PGW确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。即本申请中主要通过让PGW确定出终端设备的IPv6地址的Interface Id部分,并在后续对用户的数据报文匹配的过程中不仅匹配IP prefix部分同时也要匹配Interface Id部分,即通过进行精确匹配,降低终端设备遭受攻击的可能性,提升终端设备在基于IPv6地址进行数据传输时的网络安全性。
附图说明
为了更清楚地说明本发明实施例或背景技术中的技术方案,下面将对本发明实施例或背景技术中所需要使用的附图进行说明。
图1是本申请实施例提供的基于IPv6的通信系统架构示意图;
图2是本申请实施例提供的一种基于IPv6地址的数据报文匹配方法的流程示意图;
图3是本申请实施例提供的另一种基于IPv6地址的数据报文匹配方法的流程示意图;
图4是本申请实施例提供的又一种基于IPv6地址的数据报文匹配方法的流程示意图;
图5是本申请实施例提供的一种基于IPv6地址的数据报文匹配装置的结构示意图;
图6是本申请实施例提供的另一种基于IPv6地址的数据报文匹配装置的结构示意图;
图7是本申请实施例提供的一种PGW的结构示意图;
图8是本申请实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例进行描述。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面结合附图对本申请的实施例进行描述。
为了便于理解本申请实施例,下面先对本申请实施例所基于IPv6的通信系统架构进行描述。图1是本申请实施例提供的基于IPv6的通信系统架构示意图,请参阅图1,该通信系统架构中主要包括:用户侧、网络侧以及连接该用户侧和网络侧的分组数据网络网关PGW。用户侧可以接入多种设备,例如电脑、平板,手机等。网络侧则包括由互联网接入的各类服务器如网络服务器或者云服务器等。PGW主要提供用户侧的会话管理和承载控制、数据转发、IP地址分配以及非3GPP用户接入等功能。其中,用户侧的终端设备可以使用一个IPv6地址与PGW进行数据交互,还可以是多个设备挂载在一个终端设备如无线路由设备下使用多个IP地址与PGW进行数据交互。可以理解的是,以上图1中的网络架构只是本申请实施例中的一种示例性实施方式,本发明实施例中的网络架构包括但不仅限于以上网络架构。
可以理解的是,本申请中的终端设备可以为具有网络接入功能的用户设备(UserEquipment,UE),例如包括:手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(Mobile Internet Device,MID)、可穿戴设备、智能手环、计步器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、个人数字助理(Personal Digital Assistant,PDA)和膝上型便携计算机等;还可以包括可以提供网络接入功能的路由设备等。
参见图2,图2是本申请实施例中的一种基于IPv6地址的数据报文匹配方法的流程示意图,下面将结合附图2至从分组数据网络网关PGW侧对本申请实施例中的基于IPv6地址的数据报文匹配方法进行详细描述。该方法可以包括以下步骤S201-步骤S202。
步骤S201:分组数据网络网关PGW确定终端设备的N个IPv6地址。
具体地,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数。在现有技术中由于PGW只需要知道终端设备的IPv6地址中的子网前缀部分,且进行数据报文匹配时也只需要匹配子网前缀部分。而本申请中为了减小数据报文匹配过程中IPv6地址的不确定性导致的终端设备容易被攻击的技术缺陷,在数据报文匹配过程中将IPv6地址的所有128bit都进行匹配,即只有128bit的IPv6地址完全一致时,才认为数据报文时发送给该终端设备的,如此一来可以减少只有64bit的子网前缀部分相同的伪装地址的攻击,提升网络安全性。其中,PGW确定终端设备的N个IPv6地址的原因在于,有些终端设备直接与PGW进行数据交互,则该终端设备只有一个IPv6地址,但是有些设备(如手机、平板等)是挂在某个终端设备(如无线路由设备)上与PGW进行数据交互,此时,终端设备则为无线路由设备,且N个IPv6地址为连接了该无线路由设备的N个上网设备的IPv6地址。所以本申请对终端设备具体为什么不作限定,对终端设备的具体使用几个IPv6地址与PGW进行数据交互也不做限定。
在一种可能的实现方式中,所述PGW从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。由于终端设备需要向PGW发送上行数据报文,而该上行数据报文中又会携带有该终端设备的128bit的IPv6地址,因此PGW可以在终端设备向其发送上行数据报文时,从中获取。若终端设备有多个IPv6地址,则PGW需要从终端设备多次发送的上行数据报文中一一获取。
步骤S202:所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
具体地,在PGW确定了终端设备的N个完整的128bit的IPv6地址后,则在从网络侧接收到服务器侧发送的数据报文后,根据该完整的128bit的IPv6地址进行终端设备的数据报文匹配。可以理解的是,当N为大于1的整数时,则需要将下行数据报文中携带的目的地址与N个IPv6地址进行匹配,若与N个IPv6地址中的任意一个匹配成功,则为匹配成功,与N个IPv6地址均匹配失败,则至少表明该下行数据报文不是该终端设备的。
本申请实施例,通过分组数据网络网关PGW确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。即本申请中主要通过让PGW确定出终端设备的IPv6地址的Interface Id部分,并在后续对用户的数据报文匹配的过程中不仅匹配IP prefix部分同时也要匹配Interface Id部分,即通过进行精确匹配,降低终端设备遭受攻击的可能性,提升终端设备在基于IPv6地址进行数据传输时的网络安全性。
参见图3,图3是本申请实施例中的另一种基于IPv6地址的数据报文匹配方法的流程示意图,下面将结合附图3至从分组数据网络网关PGW以及终端设备的交互侧对本申请实施例中的基于IPv6地址的数据报文匹配方法进行详细描述。该方法可以包括以下步骤S301-步骤S305。
步骤S301:终端设备向分组数据网络网关PGW发送自身的N个IPv6地址。
具体地,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。终端设备在未发送上行数据报文之时,就主动将N个IPv6地址发送给PGW,便于PGW预先获知终端设备的IP地址而无需等到终端设备发送上行报文才可以获知。并且终端设备主动发送,可以使得PGW一次性获得终端设备的N个IPv6地址,快捷精准。
步骤S302:所述PGW接收并存储所述终端设备发送的所述N个IPv6地址。
具体地,PGW接收到终端设备发送的N个IPv6地址便进行存储,便于后续进行该终端设备的下行数据报文匹配。
步骤S303:所述PGW接收服务器发送的下行数据报文。
具体地,PGW接收从网络侧的服务器端发送的下行数据报文。
步骤S304:所述PGW将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配。
具体地,PGW将下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配,即与128bit的IPv6地址进行匹配,判断该下行数据报文是否是发送给该终端设备的。
步骤S305:若与所述N个IPv6地址中的任意一个匹配成功,所述PGW则向匹配成功的IPv6地址转发所述下行数据报文。
具体地,若与N个IPv6地址中的任意一个匹配成功,这说明该下行数据报文时发送给终端设备的,或者是发送给挂载在该终端设备下的设备的,PGW则向匹配成功的IPv6地址转发所述下行数据报文。若与所述N个IPv6地址均匹配失败,则说明该数据报文不是该终端设备的,有可能是其它终端设备的,也有可能是无效数据报文或者攻击数据报文,此种情况下则可以进行丢弃,从而保证了终端设备免受黑客攻击。
本申请实施例,不仅保留了图2对应的实施例的有益效果,还进一步地通过终端设备自身主动向PGW发送自身的IPv6地址,让PGW更快速更精准的获取到终端设备的N个IPv6地址,从而更有效率的降低终端设备遭受攻击的可能性,提升终端设备在基于IPv6地址进行数据传输时的网络安全性。
参见图4,图4是本申请实施例中的又一种基于IPv6地址的数据报文匹配方法的流程示意图,下面将结合附图4至从分组数据网络网关PGW以及终端设备的交互侧对本申请实施例中的基于IPv6地址的数据报文匹配方法进行详细描述。该方法可以包括以下步骤S401-步骤S406。
步骤S401:所述PGW为所述终端设备分配N组子网前缀和对应的接口标识符;所述终端设备接收所述PGW分配的N组子网前缀和对应的接口标识符。
具体地,现有技术中PGW只需要为终端设备分配子网前缀,而本申请中可以让PGW不仅为终端设备发配子网前缀还分配接口标识符,如此一来便可以免除终端设备自己需要确定对应的接口标识符,而直接由PGW全部确定。
步骤S402:所述PGW根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
具体地,由于是由PGW为终端设备分配的子网前缀和对应的接口标识符,因此PGW则可以确定该终端设备的N个IPv6地址。
步骤S403:所述终端设备利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
具体地,终端设备利用PGW为其分配的子网前缀和接口标识符确定自身对应的N个IPv6地址,并利用生成的IPv6地址进行数据报文的传输。
步骤S404:所述PGW接收服务器发送的下行数据报文。
步骤S405:所述PGW将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配。
步骤S406:若与所述N个IPv6地址中的任意一个匹配成功,所述PGW则向匹配成功的IPv6地址转发所述下行数据报文。
步骤S404至步骤S406可参考上述图3实施例中的步骤S303至步骤S305,这里不再赘述。
本申请实施例,不仅保留了图2对应的实施例的有益效果,还进一步地通过PGW主动为终端设备分配IPv6地址的接口标识符部分,从而在PGW端直接为终端设备确定对应的IPv6地址,减小终端设备的运算量,降低终端设备遭受攻击的可能性,提升终端设备在基于IPv6地址进行数据传输时的网络安全性。
上述详细阐述了本发明实施例的方法,下面提供了本发明实施例的装置。
请参见图5,图5是本发明实施例提供的一种基于IPv6地址的数据报文匹配装置的结构示意图,该装置可以包括确定模块101和匹配模块102,其中,各个模块的详细描述如下。
确定模块101,用于确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;
匹配模块102,用于根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
具体地,确定模块101,具体用于:
从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
进一步地,确定模块101,具体用于:
接收并存储所述终端设备发送的所述N个IPv6地址。
再进一步地,装置10还包括:
分配模块103,用于为所述终端设备分配N组子网前缀和对应的接口标识符;
确定模块101,具体用于:
根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
再进一步地,匹配模块102,包括:
接收单元,用于接收服务器发送的下行数据报文;
匹配单元,用于将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;
转发单元,用于若与所述N个IPv6地址中的任意一个匹配成功,则向匹配成功的IPv6地址转发所述下行数据报文。
可以理解的是,本申请实施例所描述的基于IPv6地址的数据报文匹配装置10中各功能模块的功能可参见上述图1至图4中所示实施例中对应的PGW的相关描述,此处不再赘述。
请参见图6,图6是本发明实施例提供的另一种基于IPv6地址的数据报文匹配装置的结构示意图,该装置可以包括发送模块201,其中,各个模块的详细描述如下。
发送模块201,用于向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
进一步地,装置20还包括:
接收模块201,用于接收所述PGW分配的N组子网前缀和对应的接口标识符;
生成模块202,用于利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
可以理解的是,本申请实施例所描述的基于IPv6地址的数据报文匹配装置20中各功能模块的功能可参见上述图1至图4中所示实施例中对应的终端设备的相关描述,此处不再赘述。
参见图7,图7是本申请实施例提供的一种PGW的结构示意图,如图7所示,PGW 30包括处理器301、存储器302和收发器303。其中处理器301、存储器302和收发器303可以通过总线或其他方式连接。
可选的,PGW 30还可以包括网络接口304和电源模块305。
其中,处理器301可以是中央处理器(CPU),通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多于一个微处理器组合,DSP和微处理器的组合等。
存储器302用于存储指令,具体实现中,存储器302可以采用只读存储器(英文:Read-Only Memory,简称:ROM)或随机存取存贮器(英文:Random Access Memory,简称:RAM),在本申请实施例中,存储器302用于存储会话连接建立程序代码。
收发器303用于收发信号。用于和其它PGW通信,例如和其它基站或者安全网关等进行数据的接收或发送。
网络接口304用于PGW 30与其他设备进行数据通信。该网络接口304可以为有线接口或无线接口,通过有线或无线网络将本PGW与其它PGW例如终端设备、基站、服务器、安全网关等进行通信连接。
电源模块305用于为PGW 30的各个模块供电。
处理器301用于调用存储器302中存储的指令来执行如下操作:
处理器301,用于确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;
处理器301,还用于根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
具体地,处理器301,具体用于:
从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
进一步地,处理器301,具体用于:
接收并存储所述终端设备发送的所述N个IPv6地址。
再进一步地,处理器301,还用于:
为所述终端设备分配N组子网前缀和对应的接口标识符;
根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
再进一步地,处理器301,还用于:
通过收发器303接收服务器发送的下行数据报文;
将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;
若与所述N个IPv6地址中的任意一个匹配成功,则通过收发器303向匹配成功的IPv6地址转发所述下行数据报文。
需要说明的是,本申请实施例所描述的PGW 30中各功能模块的功能可参见上述图1至图4中所示实施例中对应的PGW的相关描述,此处不再赘述。
参见图8,图8是本申请实施例提供的一种终端设备的结构示意图。如图8所示,终端设备40包括处理器401、存储器402和收发器403。其中处理器401、存储器402和收发器403可以通过总线或其他方式连接。
可选的,终端设备40还可以包括网络接口404和电源模块405。
其中,处理器401可以是中央处理器(CPU),通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多于一个微处理器组合,DSP和微处理器的组合等。
存储器402用于存储指令,具体实现中,存储器402可以采用只读存储器(英文:Read-Only Memory,简称:ROM)或随机存取存贮器(英文:Random Access Memory,简称:RAM),在本申请实施例中,存储器402用于存储会话连接建立程序代码。
收发器403用于收发信号。用于和其它终端设备通信,例如和其它基站或者安全网关等进行数据的接收或发送。
网络接口404用于终端设备40与其他设备进行数据通信。该网络接口404可以为有线接口或无线接口,通过有线或无线网络将本终端设备与其它终端设备例如终端设备、基站、服务器、安全网关等进行通信连接。
电源模块405用于为终端设备40的各个模块供电。
处理器401用于调用存储器402中存储的指令来执行如下操作:
处理器401,用于向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
进一步地,处理器401还用于:
通过收发器403接收所述PGW分配的N组子网前缀和对应的接口标识符;
利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
需要说明的是,本申请实施例所描述的终端设备40中各功能模块的功能可参见上述图1至图4中所示实施例中对应的终端设备的相关描述,此处不再赘述。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种基于IPv6地址的数据报文匹配方法的部分或全部步骤。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
本领域技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机程序存储/分布在合适的介质中,与其它硬件一起提供或作为硬件的一部分,也可以采用其他分布形式,如通过Internet或其它有线或无线电信系统。
本申请是参照本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
综上所述,尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (14)
1.一种基于IPv6地址的数据报文匹配方法,其特征在于,包括:
分组数据网络网关PGW确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;
所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
2.如权利要求1所述的方法,其特征在于,所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:
所述PGW从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
3.如权利要求1所述的方法,其特征在于,所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:
所述PGW接收并存储所述终端设备发送的所述N个IPv6地址。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述PGW为所述终端设备分配N组子网前缀和对应的接口标识符;
所述分组数据网络网关PGW确定终端设备的N个IPv6地址,包括:
所述PGW根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
5.如权利要求1-4任意一项所述的方法,其特征在于,所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文,包括:
所述PGW接收服务器发送的下行数据报文;
所述PGW将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;
若与所述N个IPv6地址中的任意一个匹配成功,所述PGW则向匹配成功的IPv6地址转发所述下行数据报文。
6.一种基于IPv6地址的数据报文匹配方法,其特征在于,包括:
终端设备向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述终端设备接收所述PGW分配的N组子网前缀和对应的接口标识符;
所述终端设备利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
8.一种基于IPv6地址的数据报文匹配装置,其特征在于,包括:
确定模块,用于确定终端设备的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数;
匹配模块,用于根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
9.如权利要求8所述的装置,其特征在于,所述确定模块,具体用于:
从所述终端设备的上行数据报文中获取并确定所述N个IPv6地址。
10.如权利要求8所述的装置,其特征在于,所述确定模块,具体用于:
接收并存储所述终端设备发送的所述N个IPv6地址。
11.如权利要求8所述的装置,其特征在于,所述装置还包括:
分配模块,用于为所述终端设备分配N组子网前缀和对应的接口标识符;
所述确定模块,具体用于:
根据所分配的所述N组子网前缀和对应的接口标识符确定所述终端设备的所述N个IPv6地址。
12.如权利要求8-11任意一项所述的装置,其特征在于,所述匹配模块,包括:
接收单元,用于接收服务器发送的下行数据报文;
匹配单元,用于将所述下行数据报文中的目的地址与所述N个IPv6地址中的子网前缀和接口标识符进行匹配;
转发单元,用于若与所述N个IPv6地址中的任意一个匹配成功,则向匹配成功的IPv6地址转发所述下行数据报文。
13.一种基于IPv6地址的数据报文匹配装置,其特征在于,包括:
发送模块,用于向分组数据网络网关PGW发送自身的N个IPv6地址,所述N个IPv6地址中的每一个IPv6地址均包括64比特位子网前缀和64比特位接口标识符,其中N为大于或者等于1的整数,所述N个IPv6地址用于所述PGW根据所述N个IPv6地址中的子网前缀和接口标识符匹配所述终端设备的下行数据报文。
14.如权利要求13所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收所述PGW分配的N组子网前缀和对应的接口标识符;
生成模块,用于利用分配的所述N组子网前缀和对应的接口标识符生成所述N个IPv6地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710115069.2A CN106953849B (zh) | 2017-02-28 | 2017-02-28 | 一种基于IPv6地址的数据报文匹配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710115069.2A CN106953849B (zh) | 2017-02-28 | 2017-02-28 | 一种基于IPv6地址的数据报文匹配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106953849A true CN106953849A (zh) | 2017-07-14 |
| CN106953849B CN106953849B (zh) | 2021-01-12 |
Family
ID=59467554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710115069.2A Active CN106953849B (zh) | 2017-02-28 | 2017-02-28 | 一种基于IPv6地址的数据报文匹配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106953849B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547687A (zh) * | 2017-08-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN109275151A (zh) * | 2017-07-17 | 2019-01-25 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| CN112995353A (zh) * | 2019-12-17 | 2021-06-18 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1404270A (zh) * | 2001-08-21 | 2003-03-19 | 株式会社日立制作所 | 信息设备、网关设备及其控制方法 |
| CN101827138A (zh) * | 2010-05-21 | 2010-09-08 | 杭州华三通信技术有限公司 | 一种优化的ipv6过滤规则处理方法和设备 |
| CN102291301A (zh) * | 2011-08-10 | 2011-12-21 | 杭州迪普科技有限公司 | 一种报文特征的匹配方法及装置 |
| CN104168151A (zh) * | 2013-05-17 | 2014-11-26 | 中国移动通信集团公司 | 一种基于IPv6的通信方法、监测设备、网关及系统 |
| US20160127368A1 (en) * | 2013-07-09 | 2016-05-05 | Huawei Technologies Co., Ltd. | Method, Apparatus, and System for Controlling Access of User Terminal |
-
2017
- 2017-02-28 CN CN201710115069.2A patent/CN106953849B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1404270A (zh) * | 2001-08-21 | 2003-03-19 | 株式会社日立制作所 | 信息设备、网关设备及其控制方法 |
| CN101827138A (zh) * | 2010-05-21 | 2010-09-08 | 杭州华三通信技术有限公司 | 一种优化的ipv6过滤规则处理方法和设备 |
| CN102291301A (zh) * | 2011-08-10 | 2011-12-21 | 杭州迪普科技有限公司 | 一种报文特征的匹配方法及装置 |
| CN104168151A (zh) * | 2013-05-17 | 2014-11-26 | 中国移动通信集团公司 | 一种基于IPv6的通信方法、监测设备、网关及系统 |
| US20160127368A1 (en) * | 2013-07-09 | 2016-05-05 | Huawei Technologies Co., Ltd. | Method, Apparatus, and System for Controlling Access of User Terminal |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109275151A (zh) * | 2017-07-17 | 2019-01-25 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| CN109275151B (zh) * | 2017-07-17 | 2020-12-08 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| CN107547687A (zh) * | 2017-08-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN112995353A (zh) * | 2019-12-17 | 2021-06-18 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
| CN112995353B (zh) * | 2019-12-17 | 2022-10-21 | 北京白帽汇科技有限公司 | 基于流量分析的IPv6地址存活性扫描系统及扫描方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106953849B (zh) | 2021-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107197059B (zh) | 一种dns解析方法及装置 | |
| MY160082A (en) | Method and apparatus for providing host node awareness for multiples nat64 environments | |
| CN109714274B (zh) | 一种获取对应关系的方法和路由设备 | |
| EP2067319B1 (en) | Loop-detection in moving networks | |
| US20110317673A1 (en) | Method and Apparatus for Providing IPv6 Link-Layer Adaptation Over a Wireless Channel | |
| CN103581248A (zh) | 内容分发网络cdn服务的提供方法及装置 | |
| CN105208535A (zh) | 短信息互通的方法及装置 | |
| CN106953849A (zh) | 一种基于IPv6地址的数据报文匹配方法及装置 | |
| Klauck et al. | Enhanced DNS message compression-Optimizing mDNS/DNS-SD for the use in 6LoWPANs | |
| CN113938872B (zh) | 通信方法、装置、系统及计算机存储介质 | |
| CN101330501A (zh) | 网络连接建立的方法及其装置 | |
| CN111193756B (zh) | 一种vxlan隧道负载均衡方法及相关设备 | |
| JP2006509474A (ja) | 多重パケット・データ・サービス接続をサポートするための方法及び装置 | |
| CN102201996B (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| CN103391249A (zh) | 一种is-is网络中的邻居关系建立方法和设备 | |
| CN104871512B (zh) | 用于处理消息的方法和设备 | |
| CN104717640B (zh) | 一种基于定位的无线网络通信的实现方法 | |
| CN106899706A (zh) | 一种泛洪抑制方法及装置 | |
| CN114900496A (zh) | 一种通信方法以及相关设备 | |
| CN108029151B (zh) | 一种接收端的确定方法、相关设备及通信系统 | |
| CN109962987A (zh) | 一种通信连接的建立方法、装置及系统 | |
| CN107592261A (zh) | 报文处理方法、装置及路由器 | |
| CN103944823A (zh) | 一种路由发布方法和设备 | |
| CN104604294B (zh) | 一种数据传输方法及设备 | |
| CN103312829A (zh) | 一种异构网络通信方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |