CN107113295A - 一种通信方法、装置和系统 - Google Patents

一种通信方法、装置和系统 Download PDF

Info

Publication number
CN107113295A
CN107113295A CN201580062641.2A CN201580062641A CN107113295A CN 107113295 A CN107113295 A CN 107113295A CN 201580062641 A CN201580062641 A CN 201580062641A CN 107113295 A CN107113295 A CN 107113295A
Authority
CN
China
Prior art keywords
address
ipv4
network node
address ipv4
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580062641.2A
Other languages
English (en)
Other versions
CN107113295B (zh
Inventor
杜宗鹏
蒋胜
刘冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN107113295A publication Critical patent/CN107113295A/zh
Application granted granted Critical
Publication of CN107113295B publication Critical patent/CN107113295B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明实施例提供了一种通信方法、装置和系统,该通信方法包括:登记节点接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;该登记节点获取该IPv4地址可用性的指示信息;该登记节点根据该设备标识确定该网络节点是否为合法节点;该登记节点在确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的自组织控制平面ACP,提高网络的兼容性,减少网络部署障碍。

Description

一种通信方法、装置和系统 技术领域
本发明涉及信息技术领域,并且更具体地,涉及一种通信方法、装置和系统。
背景技术
自组织网络支持自管理,可以减少管理员的干预,提升网络的自动化程度,采用自组织网络能够减轻网络管理的工作,方便新业务的部署,减少配置失误概率,降低网络的运营成本。
自组织网络的一个重要的方面是设备可以“即插即用”,支持自举,自配置,其中一个关键的技术是自组织控制平面(Autonomic Control Plane,简称为“ACP”),ACP的特点是:无需管理员参与,自动产生,自动生长,端到端的连接建立完全“零接触(zero-touch)”;而且ACP不受管理员的错误配置的影响;能够实现信息的安全交互。
现有技术的方案中ACP的建立需要设备具有自组织特性且支持互联网协议版本6(Internet Protocol Version 6,简称为“IPv6”),但是现网中的大部分设备不支持IPv6,由此导致网络的兼容性较差,存在较多部署障碍。
发明内容
本发明提供一种通信方法、装置和系统,能够建立基于IPv4的自组织控制平面ACP,由此能够提高网络的兼容性,减少网络部署障碍。
第一方面,提供了一种自组织网络中的通信方法,该通信方法包括:登记节点接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;该登记节点获取该IPv4地址可用性的指示信息;该登记节点根据该设备标识确定该网络节点是否为合法节点;该登记节点在确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。
结合第一方面,在第一方面的第一种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈 希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
结合第一方面,在第一方面的的第二种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
结合第一方面,在第一方面的第三种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
结合第一方面,在第一方面的第四种可能的实现方式,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
结合第一方面,或第一方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第一方面的第五种可能的实现方式中,该登记节点获取该IPv4地址可用性的指示信息,包括:该登记节点确定该IPv4地址是否可用;该登记节点根据确定该IPv4是否可用的结果确定该指示信息。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,该登记节点根据确定该IPv4是否可用的结果确定该指示信息, 包括:在该登记节点确定该IPv4地址可用时,确定该指示信息指示该网络节点的IPv4地址可用;或,在该登记节点确定该IPv4地址不可用时,确定该指示信息包括IPv4地址增量信息或可用IPv4地址。
结合第一方面,或第一方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第一方面的第七种可能的实现方式中,该登记节点获取该IPv4地址可用性的指示信息,包括:该登记节点向冲突检测服务器发送该IPv4地址;该登记节点接收该冲突检测服务器发送的该指示信息,该指示信息指示该IPv4地址可用,或,该指示信息包括IPv4地址增量信息或可用IPv4地址。
结合第一方面的第七种可能的实现方式,在第一方面的第八种可能的实现方式中,该登记节点向冲突检测服务器发送该IPv4地址,包括:该登记节点向该冲突检测服务器发送该IPv4地址和该设备标识。
结合第一方面,或第一方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第一方面的第九种可能的实现方式中,该网络节点的设备标识为该网络节点的唯一设备标识UDI;
其中,该登记节点根据该设备标识确定该网络节点是否为合法节点,包括:该登记节点在确定该网络节点的UDI在UDI列表中时,确定该网络节点为合法节点。
结合第一方面,或第一方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第一方面的第十种可能的实现方式中,该网络节点的设备标识为该网络节点的安全的唯一设备标识SUDI;
其中,该登记节点根据该设备标识确定网络节点是否为合法节点,包括:该登记节点验证该网络节点发送的与该SUDI相对应的设备数字证书;该登记节点在验证该设备数字证书成功时,根据验证服务器的验证结果确定该网络节点为合法节点。
结合第一方面,或第一方面的第一种至第十种可能的实现方式中任一可能的实现方式,在第一方面的第十一种可能的实现方式中,该IPv4地址为自组织控制平面ACP的IPv4地址。
第二方面,提供了一种自组织网络中的通信方法,该通信方法包括:冲突检测服务器接收登记节点发送的IPv4地址;该冲突检测服务器确定该IPv4地址是否可用。
结合第二方面,在第二方面的第一种可能的实现方式中,该IPv4地址是由网络节点自动生成的。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,该冲突检测服务器接收登记节点发送的IPv4地址,包括:该冲突检测服务器接该登记节点发送的该IPv4地址和该网络节点的设备标识。
结合第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,该IPv4地址是由网络节点自动生成的,包括:该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
结合第二方面的第一种或第二种可能的实现方式,在第二方面的第四种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
结合第二方面的第一种或第二种可能的实现方式,在第二方面的第五种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
结合第二方面的第一种或第二种可能的实现方式,在第二方面的第六种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节 点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
结合第二方面,或第二方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第二方面的第七种可能的实现方式中,该通信方法还包括:该冲突检测服务器向该登记节点发送第一冲突检测答复消息,该第一冲突检测答复消息用于指示该IPv4地址的可用性;
其中,在该冲突检测服务器确定该IPv4地址可用时,该第一冲突检测答复消息指示该IPv4地址可用;或,在该冲突检测服务器确定该IPv4地址不可用时,该第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
结合第二方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第二方面的第八种可能的实现方式中,该通信方法还包括:该冲突检测服务器向该网络节点发送第二冲突检测答复消息,该第二冲突检测答复消息用于指示该IPv4的可用性;
其中,在该冲突检测服务器确定该IPv4地址可用时,该第二冲突检测答复消息指示该IPv4地址可用;或,在该冲突检测服务器确定该IPv4地址不可用时,该第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
第三方面,提供了一种自组织网络中的通信方法,该通信方法包括:网络节点自动生成IPv4地址;该网络节点向登记节点发送邻接发现AD消息,该AD消息携带该网络节点的设备标识和该IPv4地址;该网络节点接收域证书和该IPv4地址可用性的指示信息,该域证书是由该登记节点发送的;该网络节点根据该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
结合第三方面,在第三方面的第一种可能的实现方式中,该网络节点自动生成IPv4地址,包括:该网络节点根据该设备标识进行哈希运算生成该IPv4地址中的每一位;或,该网络节点根据配置的接口的介质访问控制MAC地址进行哈希运算生成该IPv4地址中的每一位;或,该网络节点随机生成该IPv4地址中的每一位。
结合第三方面,在第三方面的第二种可能的实现方式中,该网络节点自动生成该IPv4地址,包括:该网络节点根据所属的自组织域的域标识ID进行哈希运算生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,该网络节点根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
结合第三方面,在第三方面的第三种可能的实现方式中,该网络节点自动生成该IPv4地址,包括:该网络节点根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,该网络节点根据专用IPv4地址的前N位生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
结合第三方面,在第三方面的第四种可能的实现方式中,该网络节点自动生成该IPv4地址,包括:该网络节点根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-M位中的前L位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,该网络节点根据专用IPv4地址的前N位生成该IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-N位中的前L位,随机生成该IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
结合第三方面,或第三方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第三方面的第五种可能的实现方式中,该指示信息指示该IPv4地址可用;或,该指示信息包括IPv4地址增量信息或可用IPv4地址。
结合第三方面,或第三方面的第一种至第五种可能的实现方式中任一可能的实现方式,在第三方面的第六种可能的实现方式中,该IPv4可用性指示信息是由该登记节点发送的;或,该IPv4可用性指示信息是由冲突检测服务器发送的。
结合第三方面,或第三方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第三方面的第七种可能的实现方式中,该设备标识为该网络节点的唯一设备标识UDI,该登记节点配置有UDI列表。
结合第三方面,或第三方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第三方面的第八种可能的实现方式中,该设备标识为该网络节点的安全的唯一设备标识SUDI,该登记节点能够接入到互联网中的验证服务器上。
结合第三方面,或第三方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第三方面的第九种可能的实现方式中,该IPv4地址为ACP的IPv4地址。
第四方面,提供了一种自组织网络中的通信装置,该通信装置包括:接收模块,用于接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;获取模块,用于获取该IPv4地址可用性的指示信息;确定模块,用于根据该设备标识确定该网络节点是否为合法节点;发送模块,用于在该确定模块确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。
结合第四方面,在第四方面的第一种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
结合第四方面,在第四方面的第二种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
结合第四方面,在第四方面的第三种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地 址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
结合第四方面,在第四方面的第四种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
结合第四方面,或第四方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第四方面的第五种可能的实现方式中,该获取模块具体用于:确定该IPv4地址是否可用;根据确定该IPv4是否可用的结果确定该指示信息。
结合第四方面的第五种可能的实现方式,在第四方面的第六种可能的实现方式中,该获取模块具体用于:在确定该IPv4地址可用时,确定该指示信息指示该网络节点的IPv4地址可用;或,在确定该IPv4地址不可用时,确定该指示信息包括IPv4地址增量信息或可用IPv4地址。
结合第四方面,或第四方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第四方面的第七种可能的实现方式中,该发送模块还用于:向冲突检测服务器发送该IPv4地址;
其中,该获取模块具体用于:接收该冲突检测服务器发送的该指示信息,该指示信息指示该IPv4地址可用,或,该指示信息包括IPv4地址增量信息或可用IPv4地址;
结合第四方面的第七种可能的实现方式,在第四方面的第八种可能的实现方式中,该发送模块具体用于:向该冲突检测服务器发送该IPv4地址和该设备标识。
结合第四方面,或第四方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第四方面的第九种可能的实现方式中,该网络节点的设备 标识为该网络节点的唯一设备标识UDI;
其中,该确定模块具体用于:在确定该网络节点的UDI在UDI列表中时,确定该网络节点为合法节点。
结合第四方面,或第四方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第四方面的第十种可能的实现方式中,该网络节点的设备标识为该网络节点的安全的唯一设备标识SUDI;
其中,确定模块具体用于:验证该网络节点发送的与该SUDI相对应的设备数字证书;在验证该设备数字证书成功时,根据验证服务器的验证结果确定该网络节点为合法节点。
结合第四方面,或第四方面的第一种至第十种可能的实现方式中任一可能的实现方式,在第四方面的第十一种可能的实现方式中,该IPv4地址为自组织控制平面ACP的IPv4地址。
第五方面,提供了一种自组织网络中的通信装置,该通信装置包括:接收模块,用于接收登记节点发送的IPv4地址;确定模块,用于确定该IPv4地址是否可用。
结合第五方面,在第五方面的第一种可能的实现方式中,该IPv4地址是由网络节点自动生成的。
结合第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,该接收模块具体用于:接收该登记节点发送的该IPv4地址和与该网络节点相对应的设备标识。
结合第五方面的第一种或第二种可能的实现方式,在第五方面的第三种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
结合第五方面的第一种或第二种可能的实现方式,在第五方面的第四种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或, 该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
结合第五方面的第一种或第二种可能的实现方式,在第五方面的第五种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
结合第五方面的第一种或第二种可能的实现方式,在第五方面的第六种可能的实现方式中,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
结合第五方面,或第五方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第五方面的第七种可能的实现方式中,该通信装置还包括:第一发送模块,用于向该登记节点发送第一冲突检测答复消息,该第一冲突检测答复消息用于指示该IPv4地址的可用性;
其中,在该确定模块确定该IPv4地址可用时,该第一冲突检测答复消息指示该IPv4地址可用;或,在该确定模块确定该IPv4地址不可用时,该第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
结合第五方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第五方面的第八种可能的实现方式中,该通信装置还包括:第二发送模块,用于向该网络节点发送第二冲突检测答复消息,该第二冲突检测答复 消息指示该IPv4的可用性;
其中,在该确定模块确定该IPv4地址可用时,该第二冲突检测答复消息指示该IPv4地址可用;或,在该确定模块确定该IPv4地址不可用时,该第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
第六方面,提供了一种自组织网络中的通信装置,其特征在于,该通信装置包括:地址生成模块,用于自动生成IPv4地址;发送模块,用于向登记节点发送邻接发现AD消息,该AD消息携带该通信装置的的设备标识和该IPv4地址;接收模块,用于接收域证书和该IPv4地址可用性的指示信息,该域证书是由该登记节点发送的;连接建立模块,用于根据该接收模块接收到的该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
结合第六方面,在第六方面的第一种可能的实现方式中,该地址生成模块具体用于:根据该设备标识进行哈希运算生成该IPv4地址中的每一位;或,根据配置的接口的介质访问控制MAC地址进行哈希运算生成该IPv4地址中的每一位;或,随机生成该IPv4地址中的每一位。
结合第六方面,在第六方面的第二种可能的实现方式中,该地址生成模块具体用于:根据所属的自组织域的域标识ID进行哈希运算生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
结合第六方面,在第六方面的第三种可能的实现方式中,该地址生成模块具体用于:根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,根据专用IPv4地址的前N位生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
结合第六方面,在第六方面的第四种可能的实现方式中,该地址生成模块具体用于:根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-M位中的前L位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,根据专用IPv4地址的前N位生成该IPv4地址的前N位,根据所属的自组织域的域ID 进行哈希运算生成该IPv4地址的后32-N位中的前L位,随机生成该IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
结合第六方面,或第六方面的第一种至第四种可能的实现方式中任一可能的实现方式,在第六方面的第五种可能的实现方式中,该接收模块接收的该指示信息指示该IPv4地址可用;或,该接收模块接收的该指示信息包括IPv4地址增量信息或可用IPv4地址。
结合第六方面,或第六方面的第一种至第五种可能的实现方式中任一可能的实现方式,在第六方面的第六种可能的实现方式中,该接收模块接收的该IPv4可用性指示信息是由该登记节点发送的;或,该接收模块接收的该IPv4可用性指示信息是由冲突检测服务器发送的。
结合第六方面,或第六方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第六方面的第七种可能的实现方式中,该设备标识为该通信装置的唯一设备标识UDI,该登记节点配置有UDI列表。
结合第六方面,或第六方面的第一种至第六种可能的实现方式中任一可能的实现方式,在第六方面的第八种可能的实现方式中,该设备标识为该通信装置的安全的唯一设备标识SUDI,该登记节点能够接入到互联网中的验证服务器上。
结合第六方面,或第六方面的第一种至第八种可能的实现方式中任一可能的实现方式,在第六方面的第九种可能的实现方式中,该IPv4地址为ACP的IPv4地址。
第七方面,提供了一种自组织网络系统,包括:第四方面或第四方面的第一种至第十一种可能的实现方式中任一可能的实现方式中的通信装置和第六方面或第六方面的第一种至第九种可能的实现方式中任一可能的实现方式中的通信装置。
第八方面,提供了一种自组织网络系统,包括:第四方面或第四方面的第一种至第十一种可能的实现方式中任一可能的实现方式中的通信装置、第五方面或第五方面的第一种至第八种可能的实现方式中任一可能的实现方式中的通信装置和第六方面或第六方面的第一种至第九种可能的实现方式中任一可能的实现方式中的通信装置。
基于上述技术特征,本发明实施例提供的通信方法、装置和系统,登记节点接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的 设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;该登记节点获取该IPv4地址可用性的指示信息;该登记节点根据该设备标识确定该网络节点是否为合法节点;该登记节点在确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的自组织控制平面ACP,提高网络的兼容性,减少网络部署障碍。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的自组织网络中的通信方法的示意性流程图;
图2是根据本发明实施例的自组织网络中的通信方法的另一示意性流程图;
图3是根据本发明实施例的自组织网络中的通信方法的再一示意性流程图;
图4是根据本发明另一实施例的自组织网络中的通信方法的示意性流程图;
图5是根据本发明再一实施例的自组织网络中的通信方法的示意性流程图;
图6是根据本发明再一实施例的自组织网络中的通信方法的示意性流程图;
图7是根据本发明再一实施例的自组织网络中的通信方法的另一示意性流程图;
图8是根据本发明再一实施例的自组织网络中的通信方法的示意性流程图;
图9是根据本发明再一实施例的自组织网络中的通信方法的另一示意性流程图;
图10是根据本发明再一实施例的自组织网络中的通信方法的再一示意性流程图;
图11是根据本发明再一实施例的自组织网络中的通信方法的示意性流 程图;
图12是根据本发明再一实施例的自组织网络中的通信方法的示意性流程图;
图13是根据本发明实施例的自组织网络中的通信装置的示意性框图;
图14是根据本发明另一实施例的自组织网络中的通信装置的示意性框图;
图15是根据本发明另一实施例的自组织网络中的通信装置的另一示意性框图;
图16是根据本发明另一实施例的自组织网络中的通信装置的再一示意性框图;
图17是根据本发明再一实施例的自组织网络中的通信装置的示意性框图;
图18是根据本发明再一实施例的自组织网络中的通信装置的示意性框图;
图19是根据本发明再一实施例的自组织网络中的通信装置的示意性框图;
图20是根据本发明再一实施例的自组织网络中的通信装置的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应理解,现有技术的技术方案,设备要支持自组织特性,需要先支持IPv6,也就是说自组织控制平面的建立依赖于IPv6的实现,没有基于IPv4建立自组织控制平面的方案,但是现网中的设备对IPv4的支持更好,由此,网络对现网中的设备的兼容性较差,网络部署困难,给管理工作带来麻烦。
应理解,本发明实施例中涉及的网络节点均为自组织节点,即该网络节点支持自组织特性,该网络节点有自己的唯一设备标识(Unique Device Identification,简称为“UDI”),或者设备数字证书(IDevID Certificate)。其 中,网络节点支持自组织特性,指的是网络节点具有自动建立自组织控制平面(ACP)或者自动加入ACP的功能。
还应理解,在本发明实施例中,网络节点可以但不限于为路由器、交换机和用户设备等,其中用户设备也可称之为终端设备(Terminal Equipment)、移动台(Mobile Station,简称为“MS”)、移动终端(Mobile Terminal)等,该用户设备可以经无线接入网(Radio Access Network,简称为“RAN”)与一个或多个核心网进行通信,例如,用户设备可以是移动电话(或称为“蜂窝”电话)、具有移动终端的计算机等,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,以及未来5G网络中的终端设备或者未来演进的PLMN网络中的终端设备等。
图1示出了根据本发明实施例的自组织网络中的通信方法的示意性流程图。该方法可以由支持分配域证书的网络节点执行,例如该网络节点可以为路由器,如图1所示,该通信方法100包括:
S110,登记节点接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;
S120,该登记节点获取该IPv4地址可用性的指示信息;
S130,该登记节点根据该设备标识确定该网络节点是否为合法节点;
S140,该登记节点在确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。
具体而言,登记节点接收网络节点发送的包括该网络节点的设备标识和该网络节点的IPv4地址的邻接发现AD消息,根据该设备标识确定该邻居节点为合法节点,并获取该IPv4地址可用性的指示信息,向该网络节点发送根据该设备标识确定的域证书和该指示信息,由此该网络节点在接收到该域证书和该指示信息后,可以根据该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
因此,本发明实施例的自组织网络中的通信方法,登记节点接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
在本发明实施例中,该登记节点(Registrar)指的是支持分配域证书的网络节点,登记节点可以通过一个预配置的域(Domain)数字证书认证机构(Certificate Authority,简称为“CA”)为域内的其他网络节点发送域证书,但本发明并不限于此。
需要说明的是,合法节点指的是与登记节点在同一个域内,能够允许被加入到自组织域的网络节点。
应理解,在本发明实施例中,该Registrar节点也向其他网络节点发送AD消息,该AD消息中携带该Registrar节点的域证书,该域证书是该Registrar节点自己为自己分配的,并且该Registrar节点可以自己配置自己的IPv4地址,例如可以是根据自己的唯一设备标识(Unique Device Identification,简称为“UDI”)通过特定的哈希HASH算法生成,并且该Registrar节点维护一个ACP平面内网络节点的IP地址列表。
需要说明的是,在Registrar节点与其邻接的网络节点创建安全的连接,创建ACP后,为了能够支持多跳通信,ACP还需要每个网络节点有自己的IP地址以及用于ACP内通信的虚拟路由和转发(Virtual Routing and Forwarding,简称为“VRF”),因此需要新加入ACP的网络节点通过之前与Registrar节点的交互,使用自己配置的IP地址,通过路由协议的运行,加入到ACP的路由域中,不是Registrar的邻接的网络节点加入时需要Registrar的邻接的网络节点作为代理(Proxy)节点。
Proxy节点收到与其邻接的网络节点发送的AD消息后,通过ACP平面内的IP平面连接Registrar节点,把与其邻接的网络节点的AD消息发送给Registrar节点,Registrar节点通过ACP平面内的IP平面连接该Proxy节点,把需要发送给与该Proxy节点邻接的网络节点的消息发送给该Proxy节点,该Proxy节点将该消息再转发给该与其相邻接的网络节点。
在本发明实施例中,ACP的IPv4地址与全局(Global)路由表是分离的,因此自组织控制平面ACP的IPv4地址可以使用整个的32位IP地址。
在本发明实施例中,该网络节点的IPv4地址为ACP的IPv4地址。
可选地,在S110中,该网络节点的IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,
该网络节点的IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,
该网络节点的IPv4地址中的每一位是由该网络节点随机生成的。
具体而言,该网络节点可以根据UDI或者SUDI通过特定的哈希运算生成该IPv4地址中的每一位,该UDI可以由节点的串号等信息构成;该网络节点还可以根据节点上某个接口的MAC地址配置IPv4环回(Loopback)地址,该IPv4Loopback地址作为该网络节点的ACP的IPv4地址,可以按照现有技术中的方法选取接口,该网络节点还可以随机生成32位的IPv4地址。
可选地,在S110中,该网络节点的IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该网络节点的IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
该网络节点的IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
换句话说,该网络节点的IPv4地址的前M位对应到域(Domain)ID,后32-M位对应到设备的名字等。此时,新加入的网络节点需要解析收到的邻接网络节点的域证书的域ID,依此来获取域ID,并进行HASH运算生成IPv4地址的前M位,然后根据UDI、SUDI或MAC地址进行HASH运算生成IPv4地址的后32-M位,或者,可以随机生成该IPv4地址的后32-M位。可选地,M的数值为8。
可选地,在S110中,该网络节点的IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该网络节点的IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
该网络节点的IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该网络节点的IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
具体而言,该网络节点可以根据专用IPv4地址的前M位生成IPv4地址的前M位,该专用的IPv4地址例如可以是A类的10.*,根据UDI、SUDI或者MAC地址进行HASH运算生成IPv4地址的后32-M位,或者随机生成32位的IPv4地址的后32-M位。可选地,该M的数值为8。
可选地,在S110中,该网络节点的IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该网络节点的IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,
该网络节点的IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该网络节点的IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
换句话说,IPv4地址的后32-M位的前L位可以与域ID对应,后32-M-L位对应到设备的名字等。该网络节点可以根据获取的域ID进行HASH运算生成该IPv4地址的后32-M位的前L位,根据UDI、SUDI或MAC地址进行HASH运算生成该后32-N位中的后32-N-L位,或者该网络节点随机生成该后32-N位中的后32-N-L位。可选地,L的数值为8。
在本发明实施例中,由于网络节点可以自己配置IPv4地址,并且该自配置的IP地址无需动态组织设置协议(Dynamic Host Configuration Protocol,简称为“DHCP”)的管理流程,不需要DHCP服务器,所以能够简化网络管理。
可选地,在S110中,该IPv4地址还可以是预先配置的。
可选地,如图2所示,S120包括:
S121,该登记节点确定该IPv4地址是否可用;
S122,该登记节点根据确定该IPv4是否可用的结果确定该指示信息。
也就是说,该登记节点确定该IPv4地址是否与已有的IPv4地址冲突,并根据是否冲突的结果确定指示信息。
在S122中,在该登记节点确定该IPv4地址可用时,确定该指示信息指示该网络节点的IPv4地址可用;或,在该登记节点确定该IPv4地址不可用时,确定该指示信息包括IPv4地址增量信息或可用IPv4地址。
可选地,该IPv4地址增量信息可以指示该网络节点在自己配置的IPv4地址的基础上增加Registrar节点指示的值,例如,增量值可以为1,2等,本发明对此不作限定。
具体来说,如果Registrar节点未检测到冲突,在向网络节点发送域证书的同时,向该网络节点发一个确认ACK信息,该网络节点接收到ACK信息后,知道自己配置的IPv4地址是可以用的有效地址。如果Registrar节点检测到冲突,则该Registrar节点可以在回复消息中加入一个增量信息,网络节点接收到回复消息后,确定自己配置的IPv4地址是不可用的地址,并且该网络节点可以根据该增量信息修改IPv4地址,或者如果该回复消息携带的是一个可用的IPv4地址,该网络节点可以直接将该可用的IPv4地址配置成自己的IPv4地址。
可选地,如图3所示,S120具体包括:
S123,该登记节点向冲突检测服务器发送该IPv4地址;
S124,该登记节点接收该冲突检测服务器发送的该指示信息,该指示信息指示该IPv4地址可用,或,该指示信息包括IPv4地址增量信息或可用IPv4地址。
在本发明实施例中,该登记节点与冲突检测服务器约定只有在该登记节点确定网络节点是合法节点时,才向该冲突检测服务器发送该网络节点的IPv4地址。该登记节点还可以在确定网络节点是否为合法节点的同时,向冲突检测服务器发送该网络节点的IPv4地址和该网络节点的设备标识,该冲突检测服务器进行IPv4地址冲突检测,冲突检测服务器在冲突检测完成后,需要向登记节点发送节点信息查询消息,以此确认网络节点是否为合法节点,并接收该登记节点发送的节点信息查询答复消息,在根据该节点信息查询答复消息确定网络节点为合法节点时,保存该设备标识和该IPv4地址,并向该登记节点发送指示IPv4地址可用性的指示信息。
可选地,在S110中,该网络节点的设备标识为该网络节点的唯一设备标识UDI;
相应地,S120具体为:该登记节点在确定该网络节点的UDI在UDI列表中时,确定该网络节点为合法节点。
也就是说,该Registrar节点上配置了自组织节点的UDI的白名单,在该Registrar节点接收到网络节点发送的AD消息后,对比白名单,如果将AD消息中携带的UDI与白名单中的UDI匹配,则确定该网络节点为合法节点,可以建立ACP。该Registrar节点会根据该UDI生成一个域证书,发送给该网络节点,该网络节点接收到该域证书后,在后续AD广播中使用域证 书。
可选地,在S110中,该网络节点的设备标识为该网络节点的安全的唯一设备标识SUDI;
相应的,S120具体为:该登记节点验证该网络节点发送的与该SUDI相对应的设备数字证书;该登记节点在验证该设备数字证书成功时,根据验证服务器的验证结果确定该网络节点为合法节点。
具体来说,该网络节点将自己的设备数字证书(802.1AR证书)发送给该Registrar节点,收到该设备数字证书的该Registrar节点使用公钥验证该证书,并且连接到验证服务器验证该网络节点是否可以接入域,如该验证服务器验证该网络节点可以接入域,该Registrar节点确认该网络节点为合法节点,该Registrar节点会根据该SUDI生成一个域证书,之后将该域证书发送给该网络节点,并根据该域证书与该网络节点建立ACP。
下面将结合具体的例子详细描述本发明实施例,应注意,这些例子只是为了帮助本领域技术人员更好地理解本发明实施例,而非限制本发明实施例的范围。
图4示出了根据本发明另一实施例的自组织网络中的通信方法的示意性流程图。如图4所示,该通信方法200包括:
S201,使能所有节点的自组织特性,并且将一个节点配置为Registrar节点;
该Registrar节点支持分配域证书(通过预配置的一个Domain CA),并且配置了自组织节点的UDI的白名单;该Registrar节点自己配置自己的IPv4地址,例如可以根据UDI通过特定的HASH算法生成,并且同时Registrar节点维护一个ACP平面内节点的IP地址列表。
S202,接收到AD消息的Registrar节点比对白名单,如果UDI匹配,根据该AD消息中的UDI生成一个域证书,发送给发送该AD消息的邻居节点,该邻居节点接收到该域证书后,在后续的AD广播中将使用域证书;
自组织特性使能后,自组织节点持续每隔一段时间(例如10s)发起AD消息,寻找自己的邻居,该AD消息包括节点的域证书或者UDI(如果没有分配域证书,则包括UDI)。
该邻居节点在发送自身的UDI的同时将自配置的IP同时发给Registrar节点,该自配置的IP可以是根据UDI通过特定的HASH算法生成的。
由于ACP的VRF与Global路由表分离,因此可以选择使用的IPv4地址范围可以是全部的32位。
Registrar节点接收到邻居节点发送的AD消息后,可以进行冲突检测,如果Registrar节点未检测到冲突,邻居节点在接收域证书的同时,获得Registrar节点一个ACK,标识IP地址可用;如果Registrar节点检测到冲突,需要在回复消息中加入一个增量信息(例如+1),或者一个可用的IP。
S203,基于该域证书,Registrar节点与邻居节点,创建安全的连接,创建ACP;
S204,新加入ACP的节点通过之前与Registrar节点的交互,使用自己配置的IP地址,通过路由协议的运行,加入到ACP的路由域中。
Registrar的邻居的邻居的加入需要Registrar的邻居作为Proxy。
图5示出了根据本发明再一实施例的自组织网络中的通信方法的示意性流程图。如图5所示,该方法300包括:
S301,使能所有节点的自组织特性,并且将一个节点配置为Registrar节点;
该Registrar节点支持分配域证书(通过预配置的一个Domain CA),并且能够连接到Internet,接入到验证服务器;该Registrar节点自己配置自己的IPv4地址,例如可以根据SUDI通过特定的HASH算法生成,并且同时Registrar节点维护一个ACP平面内节点的IP地址列表。
S302,发现了Registrar节点的邻居节点将自己的设备数字(802.1AR)证书发送给Registrar节点,收到该设备数字证书的Registrar节点使用公钥验证该证书,并且连接到到验证服务器验证该邻居节点是否可以接入域,如果验证成功,该Registrar节点根据该邻居节点的SUDI生成一个域证书,并向该邻居节点发送该域证书;
自组织特性使能后,自组织节点持续每隔一段时间(例如10s)发起AD消息,寻找自己的邻居,该AD消息包括节点的域证书或者SUDI(如果没有分配域证书,则包括SUDI)。
该邻居节点在发送自身的SUDI的同时将自配置的IP同时发给Registrar,该自配置的IP可以是根据SUDI通过特定的HASH算法生成的。
由于ACP的VRF与Global路由表分离,因此可以选择使用的IPv4地址范围可以是全部的32位。
Registrar接收到邻居节点发送的AD消息后,可以进行冲突检测,如果Registrar未检测到冲突,邻居节点在接收域证书的同时,获得Registrar一个ACK,标识IP地址可用;如果Registrar检测到冲突,需要在回复消息中加入一个增量信息(例如+1),或者一个可用的IP。
S303,基于该域证书,Registrar节点与邻居节点,创建安全的连接,创建ACP;
S304,新加入ACP的节点通过之前与Registrar节点的交互,使用自己配置的IP地址,通过路由协议的运行,加入到ACP的路由域中。
图6示出了根据本发明再一实施例的自组织网络中的通信方法的示意性流程图,如图6所示,该方法400包括:
S401,登记节点接收网络节点发送的AD消息;
该AD消息中携带了网络节点的设备标识和自动生成的IPv4地址。
S402,登记节点在确定该网络节点允许被加入到自组织域中时,向冲突检服务器发送该设备标识和该IPv4地址;
S403,该冲突检测服务器确定是否存在IPv4地址冲突;
S404,该冲突检测服务器向该登记节点发送冲突检测答复消息;
S405,该登记节点向该网络节点发送该冲突检测答复消息。
如果在S403中,该冲突检测服务器确定IPv4地址存在冲突,则在该冲突检测答复消息中携带一个IPv4地址增量信息或一个可用IPv4地址,如果该冲突检测服务器确定不存在IPv4地址冲突,该冲突检测答复消息指示该IPv4地址可用。
可选地,在S402中,如果登记节点在确定网络节点允许被加入到自组织域之前,向冲突检测服务器发送该设备标识和该IPv4地址,如图7所示,该方法400还包括:
S406,冲突检测服务器向登记节点发送节点查询消息;
S407,冲突检测服务器接收该登记节点发送的节点查询答复消息;
相应地,在S404中,在冲突检测服务器根据该节点查询答复消息确定该网络节点允许被加入到自组织域中时,向该登记节点发送冲突检测答复消息。
可选地,在S402中,如果登记节点在确定网络节点允许被加入到自组织域之前,向冲突检测服务器发送该设备标识和该IPv4地址,冲突检测服 务器可以先确定是否已保存有与该设备标识和该IPv4地址相对应的冲突检测结果,如果已保存与该设备标识和该IPv4地址相对应的冲突检测结果,则直接将保存的该冲突检测结果发送给登记节点,而不执行S403。如果冲突检测服务器确定没有保存与该设备标识和该IPv4地址相对应的冲突检测结果,则执行S406、S407以及后续操作。
应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,例如,S406和S407在S404之前执行。
因此,本发明实施例的自组织网络中的通信方法,登记节点接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
下面将结合图8详细描述根据本发明再一实施例的自组织网络中的通信方法。该通信方法可以由冲突检测服务器执行,如图8所示,该通信方法500包括:
S510,冲突检测服务器接收登记节点发送的IPv4地址;
S520,该冲突检测服务器确定该IPv4地址是否可用。
具体而言,冲突检测服务器接收登记节点转发IPv4地址,并进行冲突检测,确定该IPv4地址是否可用。
因此,本发明实施例的自组织网络中的通信方法,冲突检测服务器可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复杂度。
可选地,在S510中,该IPv4地址是由该网络节点自动生成的。
可选地,在S510中,该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
可选地,在S510中,该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行 哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
可选地,在S510中,该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
可选地,在S510中,该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
可选地,该登记节点可以将该IPv4地址和该网络节点的设备标识一起转发给冲突检测服务器,以便于冲突检测服务器能够根据该设备标识确定该网络节点是否是合法节点。
可选地,如图9所示,该方法500还包括:
S530,该冲突检测服务器向该登记节点发送第一冲突检测答复消息,该第一冲突检测答复消息用于指示该IPv4地址的可用性;
其中,在该冲突检测服务器确定该IPv4地址可用时,该第一冲突检测答复消息指示该IPv4地址可用;或,在该冲突检测服务器确定该IPv4地址不可用时,该第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
在本发明实施例中,可选地,如果冲突检测服务器与登记节点事先约定只有在登记节点确定网络节点为合法节点时,登记节点才向冲突检测服务器发送该网络节点的IPv4地址,则该冲突检测服务器可以在确定该IPv4地址是否可用之后,直接向该登记节点发送该第一冲突检测答复消息。否则的话该冲突检测服务器可以先向登记节点发送节点信息查询消息,该节点信息查 询消息用于查询该网络节点是否为合法节点,之后该冲突检测服务器接收该登记节点发送的节点信息查询答复消息,在根据该节点信息查询答复消息确定与该设备标识对应的网络节点为合法节点时,保存该设备标识和该IPv4地址,同时向该登记节点发送该第一冲突检测答复消息。
在本发明实施例中,可选地,该冲突检测服务器接收到登记节点转发的设备标识和IPv4地址之后,可以先确定是否已保存有与该设备标识和该IPv4地址相对应的冲突检测结果,如果确定保存有与该设备标识和该IPv4地址相对应的冲突检测结果,则直接向该登记节点发送该第一冲突检测答复消息。否则,冲突检测服务器需要向该登记节点发送节点查询消息,验证与该设备标识相对应的网络节点是否是合法节点,如果是合法节点则向该登记节点发送第一冲突检测答复消息,如果不是合法节点则不发送该第一冲突检测答复消息。
可选地,如图10所示,该通信方法500还包括:
S540,该冲突检测服务器向与该设备标识对应的网络节点发送第二冲突检测答复消息,该第二冲突检测答复消息用于指示该IPv4的可用性;
其中,在该冲突检测服务器确定该IPv4地址可用时,该第二冲突检测答复消息指示该IPv4地址可用;或,在该冲突检测服务器确定该IPv4地址不可用时,该第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
可选地,在S540中,该冲突检测服务器可以将该第二冲突检测答复消息直接发送给与该设备标识相对应的网络节点,也可以先发送给与该设备标识相对应的网络节点的代理节点,由该代理节点将该第二冲突检测答复消息转发给该网络节点。
在本发明实施例中,可选地,该冲突检测服务器还可以接收代理节点发送的设备标识和IPv4地址,该代理节点可以是已经与登记节点建立连接并且与该冲突检测服务器相连接的网络节点,该冲突检测服务器进行冲突检测,确定该IPv4地址是否可用,之后可以通过确定是否已保存有与该设备标识和该IPv4地址相对应的冲突检测结果,如果确定保存有与该设备标识和该IPv4地址相对应的冲突检测结果,则直接向该代理节点发送冲突检测答复消息。否则,冲突检测服务器需要向该登记节点发送节点查询消息,验证与该设备标识相对应的网络节点是否是合法节点,如果是合法节点则向该登记节点发送冲突检测答复消息,如果不是合法节点则不发送冲突检测答复 消息。
下面将结合图11详细描述根据本发明再一实施例的自组织网络中的通信方法的示意性流程图。如图11所示,该通信方法600包括:
S601,登记节点接收网络节点发送的AD消息,并验证该网络节点允许被加入到自组织域中;
S602,冲突检测服务器接收代理节点发送的该网络节点的AD消息中携带的设备标识和IPv4地址;
该代理节点向冲突检测服务器发送设备标识和IPv4地址时,先接收该网络节点发送的AD消息。
S603,冲突检测服务器确定是否存在IPv4地址冲突;
S604,冲突检测服务器向登记节点发送节点信息查询消息;
S605,冲突检测服务器接收登记节点发送的节点信息查询答复消息;
S606,在冲突检测服务器根据该节点信息查询答复消息确定该网络节点允许被加入到自组织域中时,向代理节点发送冲突检测答复消息;
S607,代理节点向网络节点发送冲突检测答复消息。
可选地,在冲突检测服务器执行S603之前,可以先确定是否已保存有与该设备标识和该IPv4地址相对应的冲突检测结果,如果已保存与该设备标识和该IPv4地址相对应的冲突检测结果,则直接将保存的该冲突检测结果发送给代理节点,而不执行S603。如果冲突检测服务器确定没有保存与该设备标识和该IPv4地址相对应的冲突检测结果,则执行S603及其之后的操作。
因此,本发明实施例的自组织网络中的通信方法,冲突检测服务器可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复杂度。
下面将结合图12详细描述根据本发明再一实施例的自组织网络中的通信方法的示意性流程图,该方法可以由网络节点(例如路由器)执行,如图12所示,该通信方法700包括:
S710,网络节点自动生成IPv4地址;
S720,该网络节点向登记节点发送邻接发现AD消息,该AD消息携带该网络节点的设备标识和该IPv4地址;
S730,该网络节点接收域证书和该IPv4地址可用性的指示信息,该域 证书是由该登记节点发送的;
S740,该网络节点根据该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
具体而言,网络中的网络节点自动生成IPv4地址,并向支持分配域证书向登记节点发送携带设备标识和IPv4地址的邻接发现AD消息,之后接收该登记节点发送的根据该设备标识确定的域证书和指示该IPv4地址可用性的指示信息,并根据该域证书和该指示信息与该登记节点建立ACP。
因此,本发明实施例的自组织网络中的通信方法,网络节点向能够支持分配域证书的登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
在本发明实施例中,需要说明的是,在该网络节点不是登记节点(Registrar)的邻接节点时,该网络节点需要先向其邻接的网络节点发送AD消息,之后通过其连接的网络节点依次转发,最后将AD消息转发给该Registrar节点。
可选地,在S710中,该IPv4地址为ACP的IPv4地址。
可选地,在S720中,该设备标识为该网络节点的唯一设备标识UDI,该登记节点配置有UDI列表。
可选地,在S720中,该设备标识为该网络节点的安全的唯一设备标识SUDI,该登记节点能够接入到互联网中的验证服务器上。
可选地,在S720中,该指示信息指示该IPv4地址可用;或,该指示信息包括IPv4地址增量信息或可用IPv4地址。
可选地,S710具体为:该网络节点根据该设备标识进行哈希运算生成该IPv4地址中的每一位;或,该网络节点根据配置的接口的介质访问控制MAC地址进行哈希运算生成该IPv4地址中的每一位;或,该网络节点随机生成该IPv4地址中的每一位。
可选地,S710具体为:该网络节点根据所属的自组织域的域标识ID进行哈希运算生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,该网络节点根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的前 N位,随机生成该IPv4地址的后32-N位,N为正整数。
可选地,S710具体为:该网络节点根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,该网络节点根据专用IPv4地址的前N位生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
可选地,S710具体为:该网络节点根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-M位中的前L位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,
该网络节点根据专用IPv4地址的前N位生成该IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-N位中的前L位,随机生成该IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
可选地,在S730中,该IPv4可用性指示信息是由该登记节点发送的;或,该IPv4可用性指示信息是由冲突检测服务器发送的。
因此,本发明实施例的自组织网络中的通信方法,网络节点向登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
下面将结合图13详细描述根据本发明实施例的自组织网络中的通信装置。如图13所示,通信装置10包括:
接收模块11,用于接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;
获取模块12,用于获取该IPv4地址可用性的指示信息;
确定模块13,用于根据该设备标识确定该网络节点是否为合法节点;
发送模块14,用于在该确定模块11确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。
因此,本发明实施例的自组织网络中的通信装置接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
在本发明实施例中,可选地,该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
在本发明实施例中,可选地,该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
在本发明实施例中,可选地,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
在本发明实施例中,可选地,该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
在本发明实施例中,可选地,该获取模块12具体用于:确定该IPv4地 址是否可用;根据确定该IPv4是否可用的结果确定该指示信息。
在本发明实施例中,可选地,该获取模块12具体用于:在确定该IPv4地址可用时,确定该指示信息指示该网络节点的IPv4地址可用;或,在确定该IPv4地址不可用时,确定该指示信息包括IPv4地址增量信息或可用IPv4地址。
在本发明实施例中,可选地,该发送模块14还用于:向冲突检测服务器发送该IPv4地址;
其中,该获取模块12具体用于:接收该冲突检测服务器发送的该指示信息,该指示信息指示该IPv4地址可用,或,该指示信息包括IPv4地址增量信息或可用IPv4地址;
在本发明实施例中,可选地,该发送模块14具体用于:向该冲突检测服务器发送该IPv4地址和该设备标识。
在本发明实施例中,可选地,该网络节点的设备标识为该网络节点的唯一设备标识UDI;
其中,该确定模块13具体用于:在确定该网络节点的UDI在UDI列表中时,确定该网络节点为合法节点。
在本发明实施例中,可选地,该网络节点的设备标识为该网络节点的安全的唯一设备标识SUDI;
其中,确定模块13具体用于:验证该网络节点发送的与该SUDI相对应的设备数字证书;在验证该设备数字证书成功时,根据验证服务器的验证结果确定该网络节点为合法节点。
在本发明实施例中,可选地,该IPv4地址为自组织控制平面ACP的IPv4地址。
应理解,根据本发明实施例的通信装置10可对应于执行本发明实施例中的方法100,并且通信装置10中的各个模块的上述和其它操作和/或功能分别为了实现图1至图3中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP, 提高网络的兼容性,减少网络部署障碍。
图14示出了根据本发明另一实施例的自组织网络中的通信装置,如图14所示,该通信装置20包括:
接收模块21,用于接收登记节点发送的IPv4地址;
确定模块22,用于确定该IPv4地址是否可用。
因此,本发明实施例的自组织网络中的通信装置可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复杂度。
在本发明实施例中,可选地,该IPv4地址是由网络节点自动生成的。
在本发明实施例中,可选地,该接收模块21具体用于:接收该登记节点发送的该IPv4地址和与该网络节点相对应的设备标识。
在本发明实施例中,可选地,该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
在本发明实施例中,可选地,该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
在本发明实施例中,可选地,该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
在本发明实施例中,可选地,该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上 配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
在本发明实施例中可选地,如图15所示,该通信装置还包括:第一发送模块23,用于向该登记节点发送第一冲突检测答复消息,该第一冲突检测答复消息用于指示该IPv4地址的可用性;
其中,在确定模块22确定该IPv4地址可用时,该第一冲突检测答复消息指示该IPv4地址可用;或,在该确定模块22确定该IPv4地址不可用时,该第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
在本发明实施例中,可选地,如图16所示,该通信装置还包括:第二发送模块24,用于向该网络节点发送第二冲突检测答复消息,该第二冲突检测答复消息指示该IPv4的可用性;
其中,在确定模块22确定该IPv4地址可用时,该第二冲突检测答复消息指示该IPv4地址可用;或,在该确定模块22确定该IPv4地址不可用时,该第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
应理解,根据本发明实施例的通信装置20可对应于执行本发明实施例中的方法700,并且通信装置20中的各个模块的上述和其它操作和/或功能分别为了实现图8至图10中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复杂度。
下面结合图17详细描述本发明再一实施例的自组织网络中的通信方法的示意性流程图,如图17所示,该通信装置30包括:
地址生成模块31,用于自动生成IPv4地址;
发送模块32,用于向登记节点发送邻接发现AD消息,该AD消息携带该通信装置的的设备标识和该IPv4地址;
接收模块33,用于接收域证书和该IPv4地址可用性的指示信息,该域证书是由该登记节点发送的;
连接建立模块34,用于根据该接收模块接收到的该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
因此,本发明实施例的自组织网络中的通信装置向登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
在本发明实施例中,可选地,该地址生成模块31具体用于:根据该设备标识进行哈希运算生成该IPv4地址中的每一位;或,根据配置的接口的介质访问控制MAC地址进行哈希运算生成该IPv4地址中的每一位;或,随机生成该IPv4地址中的每一位。
在本发明实施例中,可选地,该地址生成模块31具体用于:根据所属的自组织域的域标识ID进行哈希运算生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
在本发明实施例中,可选地,该地址生成模块31具体用于:根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位,M为正整数;或,根据专用IPv4地址的前N位生成该IPv4地址的前N位,随机生成该IPv4地址的后32-N位,N为正整数。
在本发明实施例中,可选地,该地址生成模块31具体用于:根据专用IPv4地址的前M位生成该IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-M位中的前L位,根据该设备标识或配置的接口的MAC地址进行哈希运算生成该IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,根据专用IPv4地址的前N位生成该IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成该IPv4地址的后32-N位中的前L位,随机生成该IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
在本发明实施例中,可选地,该接收模块33接收的该指示信息指示该IPv4地址可用;或,该接收模块33接收的该指示信息包括IPv4地址增量信 息或可用IPv4地址。
在本发明实施例中,可选地,该接收模块33接收的该IPv4可用性指示信息是由该登记节点发送的;或,该接收模块33接收的该IPv4可用性指示信息是由冲突检测服务器发送的。
在本发明实施例中,可选地,该设备标识为该通信装置的唯一设备标识UDI,该登记节点配置有UDI列表。
在本发明实施例中,可选地,该设备标识为该通信装置的安全的唯一设备标识SUDI,该登记节点能够接入到互联网中的验证服务器上。
在本发明实施例中,可选地,该IPv4地址为ACP的IPv4地址。
应理解,根据本发明实施例的通信装置30可对应于执行本发明实施例中的方法700,并且通信装置30中的各个模块的上述和其它操作和/或功能分别为了实现图12中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置向登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
本发明实施例提供了一种自组织网络系统,包括图13所示的通信装置10和图17所示的通信装置30。
本发明实施例还提供了一种自组织网络系统,包括图13所示的通信装置10、图17所示的通信装置30以及图14至与16中任一图所示的通信装置20。
如图18所示,本发明实施例还提供了一种自组织网络中的通信装置40,该通信装置40包括处理器41、存储器42、接收器43、发送器44和总线系统45。其中,处理器41、存储器42、接收器43和发送器44通过总线系统45相连,该存储器42用于存储指令,该处理器41用于执行该存储器42存储的指令,以控制接收器43接收信号和发送器44发送信号。其中,该接收器43,用于接收网络节点发送的邻接发现AD消息,该AD消息携带该网络节点的设备标识和该网络节点的IPv4地址,该IPv4地址是由该网络节点自动生成的;该处理器41,用于获取该IPv4地址可用性的指示信息;该处理器41,还用于根据该设备标识确定该网络节点是否为合法节点;该发送器 44,用于在该处理器41确定该网络节点为合法节点时,向该网络节点发送域证书和该指示信息。
因此,本发明实施例的自组织网络中的通信装置接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
应理解,在本发明实施例中,该处理器41可以是中央处理单元(Central Processing Unit,简称为“CPU”),该处理器41还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器42可以包括只读存储器和随机存取存储器,并向处理器41提供指令和数据。存储器42的一部分还可以包括非易失性随机存取存储器。例如,存储器42还可以存储设备类型的信息。
该总线系统45除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统45。
在实现过程中,上述方法的各步骤可以通过处理器41中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器42,处理器41读取存储器42中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
可选地,作为一个实施例,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址中的每一位是由该网络节点根据该设备标识进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点根据该网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,该IPv4地址中的每一位是由该网络节点随机生成的。
可选地,作为一个实施例,该IPv4地址是由该网络节点自动生成的, 包括:该IPv4地址的前M位是由该网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,该IPv4地址的后32-M位是由该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是由该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-N位是由该网络节点随机生成的,N为正整数。
可选地,作为一个实施例,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位是该网络节点随机生成的,N为正整数。
可选地,作为一个实施例,该IPv4地址是由该网络节点自动生成的,包括:该IPv4地址的前M位是该网络节点根据专用IPv4地址的前M位生成的,该IPv4地址的后32-M位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该IPv4地址的后32-M位中的后32-M-L位是该网络节点根据该设备标识或该网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,该IPv4地址的前N位是该网络节点根据专用IPv4地址的前N位生成的,该IPv4地址的后32-N位中的前L位是该网络节点根据所属的自组织域的域ID进行哈希运算生成的,该网络节点的IPv4地址的后32-N位中的后32-N-L位是该网络节点随机生成的,N,L为正整数。
可选地,作为一个实施例,该处理器41具体用于:确定该IPv4地址是否可用;根据确定该IPv4是否可用的结果确定该指示信息。
可选地,作为一个实施例,该处理器41具体用于:在确定该IPv4地址可用时,确定该指示信息指示该网络节点的IPv4地址可用;或,在确定该IPv4地址不可用时,确定该指示信息包括IPv4地址增量信息或可用IPv4地址。
可选地,作为一个实施例,该发送器44还用于:向冲突检测服务器发送该IPv4地址;
其中,该接收器43具体用于:接收该冲突检测服务器发送的该指示信 息,该指示信息指示该IPv4地址可用,或,该指示信息包括IPv4地址增量信息或可用IPv4地址;
可选地,作为一个实施例,该发送器44具体用于:向该冲突检测服务器发送该IPv4地址和该设备标识。
应理解,根据本发明实施例的通信装置40可对应于本发明实施例中的通信装置10,并可以对应于执行根据本发明实施例的方法中的相应主体,并且通信装置40中的各个模块的上述和其它操作和/或功能分别为了实现图1至图3中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置接收网络节点发送的包括网络节点的设备标识和该网络节点的IPv4地址的AD消息,根据该设备标识确定网络节点为合法节点,并获取该IPv4地址可用性的指示信息,之后向该网络节点发送域证书和该指示信息。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
如图19所示,本发明实施例还提供了一种自组织网络中的通信装置50,该通信装置50包括处理器51、存储器52、接收器53、发送器54和总线系统55。其中,处理器51、存储器52、接收器53和发送器54通过总线系统55相连,该存储器52用于存储指令,该处理器51用于执行该存储器52存储的指令,以控制接收器53接收信号和发送器54发送信号。其中,该接收器53,用于接收登记节点发送的IPv4地址;该处理器51,用于确定该IPv4地址是否可用。
因此,本发明实施例的自组织网络中的通信装置可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复杂度。
应理解,在本发明实施例中,该处理器51可以是中央处理单元(Central Processing Unit,简称为“CPU”),该处理器51还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器52可以包括只读存储器和随机存取存储器,并向处理器51提供指令和数据。存储器52的一部分还可以包括非易失性随机存取存储器。例如,存储器52还可以存储设备类型的信息。
该总线系统55除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统55。
在实现过程中,上述方法的各步骤可以通过处理器51中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器52,处理器51读取存储器52中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
可选地,作为一个实施例,该IPv4地址是由于网络节点自动生成的。
可选地,作为一个实施例,该接收器53具体用于:接收该登记节点发送的该IPv4地址和与该网络节点相对应的设备标识。
可选地,作为一个实施例,该发送器54,用于向该登记节点发送第一冲突检测答复消息,该第一冲突检测答复消息用于指示该IPv4地址的可用性;
其中,在该处理器51确定该IPv4地址可用时,该第一冲突检测答复消息指示该IPv4地址可用;或,
在该处理器51确定该IPv4地址不可用时,该第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
可选地,作为一个实施例,该发送器54,还用于向该网络节点发送第二冲突检测答复消息,该第二冲突检测答复消息指示该IPv4的可用性;
其中,在该处理器51确定该IPv4地址可用时,该第二冲突检测答复消息指示该IPv4地址可用;或,
在该处理器51确定该IPv4地址不可用时,该第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
应理解,根据本发明实施例的通信装置50可对应于本发明实施例中的通信装置20,并可以对应于执行根据本发明实施例的方法中的相应主体,并且通信装置50中的各个模块的上述和其它操作和/或功能分别为了实现图8至图10中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置可以接收登记节点发送的IPv4地址,并确定该IPv4地址是否可用,由此能够降低登记节的处理复 杂度。
如图20所示,本发明实施例还提供了一种自组织网络中的通信装置60,该通信装置60包括处理器61、存储器62、发送器63、接收器64和总线系统65。其中,处理器61、存储器62、发送器63和接收器64通过总线系统65相连,该存储器62用于存储指令,该处理器61用于执行该存储器62存储的指令,以控制发送器63发送信号和接收器64接收信号。其中,该处理器61,用于用于自动生成IPv4地址;该发送器63,用于向登记节点发送邻接发现AD消息,该AD消息携带该通信装置的的设备标识和该IPv4地址;该接收器64,用于接收域证书和该IPv4地址可用性的指示信息,该域证书是由该登记节点发送的;该处理器61,还用于根据该接收器64接收到的该域证书和该指示信息与该登记节点建立自组织控制平面ACP。
因此,本发明实施例的自组织网络中的通信装置向登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
应理解,在本发明实施例中,该处理器61可以是中央处理单元(Central Processing Unit,简称为“CPU”),该处理器61还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器62可以包括只读存储器和随机存取存储器,并向处理器61提供指令和数据。存储器62的一部分还可以包括非易失性随机存取存储器。例如,存储器62还可以存储设备类型的信息。
该总线系统65除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统65。
在实现过程中,上述方法的各步骤可以通过处理器61中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只 读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器62,处理器61读取存储器62中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
可选地,作为一个实施例,所述处理器61具体用于:根据所述设备标识进行哈希运算生成所述IPv4地址中的每一位;或,根据配置的接口的介质访问控制MAC地址进行哈希运算生成所述IPv4地址中的每一位;或,随机生成所述IPv4地址中的每一位。
可选地,作为一个实施例,所述处理器61具体用于:根据所属的自组织域的域标识ID进行哈希运算生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的前N位,随机生成所述IPv4地址的后32-N位,N为正整数。
可选地,作为一个实施例,所述处理器61具体用于:根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,根据专用IPv4地址的前N位生成所述IPv4地址的前N位,随机生成所述IPv4地址的后32-N位,N为正整数。
可选地,作为一个实施例,所述处理器61具体用于:根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-M位中的前L位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,根据专用IPv4地址的前N位生成所述IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-N位中的前L位,随机生成所述IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
可选地,作为一个实施例,所述接收器64接收的所述指示信息指示所述IPv4地址可用;或,所述接收器64接收的所述指示信息包括IPv4地址增量信息或可用IPv4地址。
可选地,作为一个实施例,所述接收器64接收的所述IPv4可用性指示信息是由所述登记节点发送的;或,所述接收器64接收的所述IPv4可用性 指示信息是由冲突检测服务器发送的。
应理解,根据本发明实施例的通信装置60可对应于本发明实施例中的通信装置30,并可以对应于执行根据本发明实施例的方法中的相应主体,并且通信装置60中的各个模块的上述和其它操作和/或功能分别为了实现图12中的各个方法的相应流程,为了简洁,在此不再赘述。
因此,本发明实施例的自组织网络中的通信装置向登记节点发送AD消息,并接收该登记节点发送的根据该节点发送的AD消息中的设备标识确定的域证书和指示该IPv4地址可用性的指示信息,之后根据该域证书和该指示信息与该登记节点建立ACP。由此,能够建立基于IPv4的ACP,提高网络的兼容性,减少网络部署障碍。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个 特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称为“ROM”)、随机存取存储器(Random Access Memory,简称为“RAM”)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护 范围应以所述权利要求的保护范围为准。

Claims (44)

  1. 一种自组织网络中的通信方法,其特征在于,所述通信方法包括:
    登记节点接收网络节点发送的邻接发现AD消息,所述AD消息携带所述网络节点的设备标识和所述网络节点的IPv4地址,所述IPv4地址是由所述网络节点自动生成的;
    所述登记节点获取所述IPv4地址可用性的指示信息;
    所述登记节点根据所述设备标识确定所述网络节点是否为合法节点;
    所述登记节点在确定所述网络节点为合法节点时,向所述网络节点发送域证书和所述指示信息。
  2. 根据权利要求1所述的通信方法,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址中的每一位是由所述网络节点根据所述设备标识进行哈希运算生成的;或,
    所述IPv4地址中的每一位是由所述网络节点根据所述网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,
    所述IPv4地址中的每一位是由所述网络节点随机生成的。
  3. 根据权利要求1所述的通信方法,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是由所述网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,所述IPv4地址的后32-M位是由所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
    所述IPv4地址的前N位是由所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述IPv4地址的后32-N位是由所述网络节点随机生成的,N为正整数。
  4. 根据权利要求1所述的通信方法,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是所述网络节点根据专用IPv4地址的前M位生成的,所述IPv4地址的后32-M位是所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
    所述IPv4地址的前N位是所述网络节点根据专用IPv4地址的前N位生成的,所述IPv4地址的后32-N位是所述网络节点随机生成的,N为正整数。
  5. 根据权利要求1所述的通信方法,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是所述网络节点根据专用IPv4地址的前M位生成的,所述IPv4地址的后32-M位中的前L位是所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述IPv4地址的后32-M位中的后32-M-L位是所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,
    所述IPv4地址的前N位是所述网络节点根据专用IPv4地址的前N位生成的,所述IPv4地址的后32-N位中的前L位是所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述网络节点的IPv4地址的后32-N位中的后32-N-L位是所述网络节点随机生成的,N,L为正整数。
  6. 根据权利要求1至5中任一项所述的通信方法,其特征在于,所述登记节点获取所述IPv4地址可用性的指示信息,包括:
    所述登记节点确定所述IPv4地址是否可用;
    所述登记节点根据确定所述IPv4是否可用的结果确定所述指示信息。
  7. 根据权利要求6所述的通信方法,其特征在于,所述登记节点根据确定所述IPv4是否可用的结果确定所述指示信息,包括:
    在所述登记节点确定所述IPv4地址可用时,确定所述指示信息指示所述网络节点的IPv4地址可用;或,
    在所述登记节点确定所述IPv4地址不可用时,确定所述指示信息包括IPv4地址增量信息或可用IPv4地址。
  8. 根据权利要求1至5中任一项所述的通信方法,其特征在于,所述登记节点获取所述IPv4地址可用性的指示信息,包括:
    所述登记节点向冲突检测服务器发送所述IPv4地址;
    所述登记节点接收所述冲突检测服务器发送的所述指示信息,所述指示信息指示所述IPv4地址可用,或,所述指示信息包括IPv4地址增量信息或可用IPv4地址。
  9. 根据权利要求8所述的通信方法,其特征在于,所述登记节点向冲突检测服务器发送所述IPv4地址,包括:
    所述登记节点向所述冲突检测服务器发送所述IPv4地址和所述设备标识。
  10. 一种自组织网络中的通信方法,其特征在于,所述通信方法包括:
    冲突检测服务器接收登记节点发送的IPv4地址;
    所述冲突检测服务器确定所述IPv4地址是否可用。
  11. 根据权利要求10所述的通信方法,其特征在于,所述IPv4地址是由网络节点自动生成的。
  12. 根据权利要求11所述的通信方法,其特征在于,所述冲突检测服务器接收登记节点发送的IPv4地址,包括:
    所述冲突检测服务器接收所述登记节点发送的所述IPv4地址和所述网络节点的设备标识。
  13. 根据权利要求10至12中任一项所述的通信方法,其特征在于,所述通信方法还包括:
    所述冲突检测服务器向所述登记节点发送第一冲突检测答复消息,所述第一冲突检测答复消息用于指示所述IPv4地址的可用性;
    其中,在所述冲突检测服务器确定所述IPv4地址可用时,所述第一冲突检测答复消息指示所述IPv4地址可用;或,
    在所述冲突检测服务器确定所述IPv4地址不可用时,所述第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
  14. 根据权利要求11或12所述的通信方法,其特征在于,所述通信方法还包括:
    所述冲突检测服务器向所述网络节点发送第二冲突检测答复消息,所述第二冲突检测答复消息用于指示所述IPv4的可用性;
    其中,在所述冲突检测服务器确定所述IPv4地址可用时,所述第二冲突检测答复消息指示所述IPv4地址可用;或,
    在所述冲突检测服务器确定所述IPv4地址不可用时,所述第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
  15. 一种自组织网络中的通信方法,其特征在于,所述通信方法包括:
    网络节点自动生成IPv4地址;
    所述网络节点向登记节点发送邻接发现AD消息,所述AD消息携带所述网络节点的设备标识和所述IPv4地址;
    所述网络节点接收域证书和所述IPv4地址可用性的指示信息,所述域证书是由所述登记节点发送的;
    所述网络节点根据所述域证书和所述指示信息与所述登记节点建立自组织控制平面ACP。
  16. 根据权利要求15所述的通信方法,其特征在于,所述网络节点自动生成IPv4地址,包括:
    所述网络节点根据所述设备标识进行哈希运算生成所述IPv4地址中的每一位;或,
    所述网络节点根据配置的接口的介质访问控制MAC地址进行哈希运算生成所述IPv4地址中的每一位;或,
    所述网络节点随机生成所述IPv4地址中的每一位。
  17. 根据权利要求15所述的通信方法,其特征在于,所述网络节点自动生成所述IPv4地址,包括:
    所述网络节点根据所属的自组织域的域标识ID进行哈希运算生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,
    所述网络节点根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的前N位,随机生成所述IPv4地址的后32-N位,N为正整数。
  18. 根据权利要求15所述的通信方法,其特征在于,所述网络节点自动生成所述IPv4地址,包括:
    所述网络节点根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,
    所述网络节点根据专用IPv4地址的前N位生成所述IPv4地址的前N位,随机生成所述IPv4地址的后32-N位,N为正整数。
  19. 根据权利要求15所述的通信方法,其特征在于,所述网络节点自动生成所述IPv4地址,包括:
    所述网络节点根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-M位中的前L位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,
    所述网络节点根据专用IPv4地址的前N位生成所述IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-N位中的前L位,随机生成所述IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
  20. 根据权利要求15至19中任一项所述的通信方法,其特征在于,所述指示信息指示所述IPv4地址可用;或,
    所述指示信息包括IPv4地址增量信息或可用IPv4地址。
  21. 根据权利要求15至20中任一项所述的通信方法,其特征在于,所述IPv4可用性指示信息是由所述登记节点发送的;或,所述IPv4可用性指示信息是由冲突检测服务器发送的。
  22. 一种自组织网络中的通信装置,其特征在于,所述通信装置包括:
    接收模块,用于接收网络节点发送的邻接发现AD消息,所述AD消息携带所述网络节点的设备标识和所述网络节点的IPv4地址,所述IPv4地址是由所述网络节点自动生成的;
    获取模块,用于获取所述IPv4地址可用性的指示信息;
    确定模块,用于根据所述设备标识确定所述网络节点是否为合法节点;
    发送模块,用于在所述确定模块确定所述网络节点为合法节点时,向所述网络节点发送域证书和所述指示信息。
  23. 根据权利要求22所述的通信装置,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址中的每一位是由所述网络节点根据所述设备标识进行哈希运算生成的;或,
    所述IPv4地址中的每一位是由所述网络节点根据所述网络节点上配置的接口的介质访问控制MAC地址进行哈希运算生成的;或,
    所述IPv4地址中的每一位是由所述网络节点随机生成的。
  24. 根据权利要求22所述的通信装置,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是由所述网络节点根据所属的自组织域的域标识ID进行哈希运算生成的,所述IPv4地址的后32-M位是由所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
    所述IPv4地址的前N位是由所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述IPv4地址的后32-N位是由所述网络节点随机生成的,N为正整数。
  25. 根据权利要求22所述的通信装置,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是所述网络节点根据专用IPv4地址的前M位生成的,所述IPv4地址的后32-M位是所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M为正整数;或,
    所述IPv4地址的前N位是所述网络节点根据专用IPv4地址的前N位生成的,所述IPv4地址的后32-N位是所述网络节点随机生成的,N为正整数。
  26. 根据权利要求22所述的通信装置,其特征在于,所述IPv4地址是由所述网络节点自动生成的,包括:
    所述IPv4地址的前M位是所述网络节点根据专用IPv4地址的前M位生成的,所述IPv4地址的后32-M位中的前L位是所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述IPv4地址的后32-M位中的后32-M-L位是所述网络节点根据所述设备标识或所述网络节点上配置的接口的MAC地址进行哈希运算生成的,M,L为正整数;或,
    所述IPv4地址的前N位是所述网络节点根据专用IPv4地址的前N位生成的,所述IPv4地址的后32-N位中的前L位是所述网络节点根据所属的自组织域的域ID进行哈希运算生成的,所述网络节点的IPv4地址的后32-N位中的后32-N-L位是所述网络节点随机生成的,N,L为正整数。
  27. 根据权利要求22至26中任一项所述的通信装置,其特征在于,所述获取模块具体用于:
    确定所述IPv4地址是否可用;
    根据确定所述IPv4是否可用的结果确定所述指示信息。
  28. 根据权利要求27所述的通信装置,其特征在于,所述获取模块具体用于:
    在确定所述IPv4地址可用时,确定所述指示信息指示所述网络节点的IPv4地址可用;或,
    在确定所述IPv4地址不可用时,确定所述指示信息包括IPv4地址增量 信息或可用IPv4地址。
  29. 根据权利要求22至26中任一项所述的通信装置,其特征在于,所述发送模块还用于:
    向冲突检测服务器发送所述IPv4地址;
    其中,所述获取模块具体用于:
    接收所述冲突检测服务器发送的所述指示信息,所述指示信息指示所述IPv4地址可用,或,所述指示信息包括IPv4地址增量信息或可用IPv4地址;
  30. 根据权利要求29所述的通信装置,其特征在于,所述发送模块具体用于:
    向所述冲突检测服务器发送所述IPv4地址和所述设备标识。
  31. 一种自组织网络中的通信装置,其特征在于,所述通信装置包括:
    接收模块,用于接收登记节点发送的IPv4地址;
    确定模块,用于确定所述IPv4地址是否可用。
  32. 根据权利要求31所述的通信装置,其特征在于,所述IPv4地址是由于网络节点自动生成的。
  33. 根据权利要求32所述的通信装置,其特征在于,所述接收模块具体用于:
    接收所述登记节点发送的所述IPv4地址和与所述网络节点相对应的设备标识。
  34. 根据权利要求31至33中任一项所述的通信装置,其特征在于,所述通信装置还包括:
    第一发送模块,用于向所述登记节点发送第一冲突检测答复消息,所述第一冲突检测答复消息用于指示所述IPv4地址的可用性;
    其中,在所述确定模块确定所述IPv4地址可用时,所述第一冲突检测答复消息指示所述IPv4地址可用;或,
    在所述确定模块确定所述IPv4地址不可用时,所述第一冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
  35. 根据权利要求32或33所述的通信装置,其特征在于,所述通信装置还包括:
    第二发送模块,用于向所述网络节点发送第二冲突检测答复消息,所述第二冲突检测答复消息指示所述IPv4的可用性;
    其中,在所述确定模块确定所述IPv4地址可用时,所述第二冲突检测答复消息指示所述IPv4地址可用;或,
    在所述确定模块确定所述IPv4地址不可用时,所述第二冲突检测信息包括IPv4地址增量信息或可用IPv4地址。
  36. 一种自组织网络中的通信装置,其特征在于,所述通信装置包括:
    地址生成模块,用于自动生成IPv4地址;
    发送模块,用于向登记节点发送邻接发现AD消息,所述AD消息携带所述通信装置的的设备标识和所述IPv4地址;
    接收模块,用于接收域证书和所述IPv4地址可用性的指示信息,所述域证书是由所述登记节点发送的;
    连接建立模块,用于根据所述接收模块接收到的所述域证书和所述指示信息与所述登记节点建立自组织控制平面ACP。
  37. 根据权利要求36所述的通信装置,其特征在于,所述地址生成模块具体用于:
    根据所述设备标识进行哈希运算生成所述IPv4地址中的每一位;或,
    根据配置的接口的介质访问控制MAC地址进行哈希运算生成所述IPv4地址中的每一位;或,
    随机生成所述IPv4地址中的每一位。
  38. 根据权利要求36所述的通信装置,其特征在于,所述地址生成模块具体用于:
    根据所属的自组织域的域标识ID进行哈希运算生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,
    根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的前N位,随机生成所述IPv4地址的后32-N位,N为正整数。
  39. 根据权利要求36所述的通信装置,其特征在于,所述地址生成模块具体用于:
    根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位,M为正整数;或,
    根据专用IPv4地址的前N位生成所述IPv4地址的前N位,随机生成所 述IPv4地址的后32-N位,N为正整数。
  40. 根据权利要求36所述的通信装置,其特征在于,所述地址生成模块具体用于:
    根据专用IPv4地址的前M位生成所述IPv4地址的前M位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-M位中的前L位,根据所述设备标识或配置的接口的MAC地址进行哈希运算生成所述IPv4地址的后32-M位中的后32-M-L位,M,L为正整数;或,
    根据专用IPv4地址的前N位生成所述IPv4地址的前N位,根据所属的自组织域的域ID进行哈希运算生成所述IPv4地址的后32-N位中的前L位,随机生成所述IPv4地址的后32-N位中的后32-N-L位,N,L为正整数。
  41. 根据权利要求36至40中任一项所述的通信装置,其特征在于,所述接收模块接收的所述指示信息指示所述IPv4地址可用;或,
    所述接收模块接收的所述指示信息包括IPv4地址增量信息或可用IPv4地址。
  42. 根据权利要求36至41中任一项所述的通信装置,其特征在于,所述接收模块接收的所述IPv4可用性指示信息是由所述登记节点发送的;或,所述接收模块接收的所述IPv4可用性指示信息是由冲突检测服务器发送的。
  43. 一种自组织网络系统,其特征在于,包括:权利要求22至30中任一项所述的通信装置和权利要求36至42中任一项所述的通信装置。
  44. 一种自组织网络系统,其特征在于,包括:权利要求22至30中任一项所述的通信装置、权利要求31至35中任一项所述的通信装置和权利要求36至40中任一项所述的通信装置。
CN201580062641.2A 2015-07-17 2015-07-17 一种通信方法、装置和系统 Active CN107113295B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/084383 WO2017011947A1 (zh) 2015-07-17 2015-07-17 一种通信方法、装置和系统

Publications (2)

Publication Number Publication Date
CN107113295A true CN107113295A (zh) 2017-08-29
CN107113295B CN107113295B (zh) 2020-02-14

Family

ID=57833479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580062641.2A Active CN107113295B (zh) 2015-07-17 2015-07-17 一种通信方法、装置和系统

Country Status (2)

Country Link
CN (1) CN107113295B (zh)
WO (1) WO2017011947A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102001941B1 (ko) 2018-02-05 2019-07-19 효성중공업 주식회사 스위칭모듈 연결구조

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006033685A2 (en) * 2004-06-25 2006-03-30 Motorola, Inc. Wireless communications network and method of determining adjacency of sites in a wireless communications network
CN101039262A (zh) * 2007-01-24 2007-09-19 中国科学院计算机网络信息中心 一种半覆盖自组织的动态组播路由方法
CN101600156A (zh) * 2009-06-03 2009-12-09 南京邮电大学 一种移动自组织网络地址自动分配方法
CN101938500A (zh) * 2010-09-28 2011-01-05 中国人民解放军信息工程大学 源地址验证方法及系统
CN101951415A (zh) * 2010-08-30 2011-01-19 清华大学 提高地址冲突检测过程安全性的方法
WO2013177069A1 (en) * 2012-05-22 2013-11-28 Cisco Technology, Inc. System and method for enabling unconfigured devices to join an autonomic network in a secure manner

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006033685A2 (en) * 2004-06-25 2006-03-30 Motorola, Inc. Wireless communications network and method of determining adjacency of sites in a wireless communications network
CN101039262A (zh) * 2007-01-24 2007-09-19 中国科学院计算机网络信息中心 一种半覆盖自组织的动态组播路由方法
CN101600156A (zh) * 2009-06-03 2009-12-09 南京邮电大学 一种移动自组织网络地址自动分配方法
CN101951415A (zh) * 2010-08-30 2011-01-19 清华大学 提高地址冲突检测过程安全性的方法
CN101938500A (zh) * 2010-09-28 2011-01-05 中国人民解放军信息工程大学 源地址验证方法及系统
WO2013177069A1 (en) * 2012-05-22 2013-11-28 Cisco Technology, Inc. System and method for enabling unconfigured devices to join an autonomic network in a secure manner

Also Published As

Publication number Publication date
WO2017011947A1 (zh) 2017-01-26
CN107113295B (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
CN108886538B (zh) 用于配置m2m装置的方法和设备
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
US9008041B2 (en) Processing method supporting handover, communication apparatus, and communication system
CN107580768B (zh) 报文传输的方法、装置和系统
US8238315B2 (en) Rapid local address assignment for wireless communication networks
CN109314701B (zh) 使用可用网络连接的网络路径探测
JP2018520598A (ja) モノのインターネットのための広域サービス発見
CN106797377A (zh) 经由邻居感知联网数据路径的基础设施访问
KR102059282B1 (ko) 통신 네트워크들에서의 향상된 이웃 발견
CN107005430B (zh) 一种基于数据链路层的通信方法、设备和系统
US11159379B2 (en) Enhanced 6LoWPAN neighbor discovery for supporting mobility and multiple border routers
CN112449752A (zh) 一种IPv6地址的配置方法及路由设备
CN115695374A (zh) 一种IPv6子网前缀通告实现方法、装置、设备及存储介质
US7940760B2 (en) Method and apparatus for discovering component in at least one sub-network
WO2018006684A1 (zh) 报文处理方法、装置及路由器
WO2015135269A1 (zh) 业务发现及鉴权方法、设备、终端、系统及计算机存储介质
CN106713287A (zh) 一种无线接入点自动注册的方法、装置和系统
CN107113295A (zh) 一种通信方法、装置和系统
CN102377835B (zh) 一种网元群组网络的通信方法和装置
CN108307683A (zh) 通讯方法、微基站、微基站控制器、终端和系统
JP2006211347A (ja) 無線通信システム
CN116192986A (zh) 一种数据传输方法
CN103312622A (zh) 一种IPv6接入认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant