JP2014533054A - 認証情報を転送するための方法、中継装置、およびサーバ - Google Patents

認証情報を転送するための方法、中継装置、およびサーバ Download PDF

Info

Publication number
JP2014533054A
JP2014533054A JP2014540302A JP2014540302A JP2014533054A JP 2014533054 A JP2014533054 A JP 2014533054A JP 2014540302 A JP2014540302 A JP 2014540302A JP 2014540302 A JP2014540302 A JP 2014540302A JP 2014533054 A JP2014533054 A JP 2014533054A
Authority
JP
Japan
Prior art keywords
authentication information
dhcpv6
option
server
ipv6
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014540302A
Other languages
English (en)
Inventor
宇煦 叶
宇煦 叶
▲敏▼ ▲査▼
▲敏▼ ▲査▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2014533054A publication Critical patent/JP2014533054A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明の諸実施形態は、認証情報を転送するための方法、中継装置、およびサーバを提供する。当該方法は、AAAサーバにより配信された認証情報を受信するステップと、オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するステップとを含む。本発明の技術的解決策を利用することによって、DHCPv6中継装置が、AAAサーバにより配信された認証情報をDHCPv6サーバに送信し、その結果、当該DHCPv6サーバは、AAAサーバにより配信された認証情報に従って正確な構成をDHCPv6クライアントに提供することができる。

Description

本発明は、ネットワーク通信技術に関し、特に、認証情報を転送するための方法、中継装置、およびサーバに関する。
インターネット・プロトコル・バージョン6(Internet Protocol Version6、略してIPv6)をサポートするIPv6(Dynamic Host Configuration Protocol for IPv6、略してDHCPv6)向け動的ホスト構成プロトコルの典型的なネットワークには、3つの役割、即ち、DHCPv6クライアント、DHCPv6サーバ、およびDHCPv6中継器がある。DHCPv6クライアントとは、IPv6アドレス、委譲IPv6プレフィックス、または他のネットワーク構成パラメータを動的に取得する装置である。DHCPv6サーバとは、IPv6アドレス、IPv6プレフィックス、または他のネットワーク構成パラメータをDHCPv6クライアントに割り当てる責任を負う装置である。DHCPv6サーバとDHCPv6クライアントが同一リンクの範囲内にないときには、DHCPv6サーバとDHCPv6クライアントはDHCPv6中継器を使用してメッセージを転送することにより、DHCPv6サーバを各リンクの範囲内に配備するのを回避する必要がある。これにより、コストが節約され、集約的な管理が促進される。
既存のDHCPv6ネットワークにおける、IPv6アドレスの割当て、委譲IPv6プレフィックス、および他のネットワーク構成パラメータのセキュリティを確保するために、DHCPv6割当てを行う前にDHCPv6クライアントをAAA認証する必要があり、認証が成功した後にのみ、DHCPv6クライアントにIPv6アドレス、IPv6プレフィックス、および他のネットワーク構成パラメータを割り当てることができる。
実用的なアプリケーション・プロセスでは、DHCPv6クライアントの認証が成功したと判定するとき、AAA(Authentication−Authorization−Accounting)サーバが、アクセス受理(Access−Accept)メッセージを用いて、DHCPv6中継器に対するアドレス割当てに関する何らかの情報を認証する。しかし、今日では、DHCPv6プロセスを用いることによって認証情報をDHCPv6サーバに送信することはできない。DHCPv6プロセスでは、DHCPv6サーバおよびアプリケーション・シナリオにより正確な構成をDHCPv6クライアントに提供する柔軟性が限られている。
本発明は認証情報の転送方法、中継装置、およびサーバを提供する。これらは、AAAサーバにより配信された認証情報をDHCPv6サーバに送信するために使用され、その結果、DHCPv6サーバが正確な構成情報をDHCPv6クライアントに提供することができる。
本発明の1実施形態では、AAAサーバにより配信された認証情報を受信するステップと、オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するステップとを含む認証情報転送方法を提供する。
本発明の1実施形態では、AAAサーバにより配信された認証情報を受信するように構成された第1の受信モジュールと、オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するように構成されたカプセル化モジュールとを備える中継装置を提供する。
本発明の1実施形態では、IPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルのオプションを利用することによってカプセル化され中継装置により送信される認証情報を受信するように構成された第3の受信モジュールであって、当該認証情報はAAAサーバから当該中継装置に配信される、第3の受信モジュールと、当該認証情報に従って対応する構成情報をDHCPv6クライアントに割り当てるように構成された割当てモジュールとを備えるサーバを提供する。
本発明の諸実施形態における認証情報の転送方法、中継装置、およびサーバによれば、中継装置が、オプションをDHCPv6中継転送メッセージに挿入し、認証情報を当該オプションにカプセル化して、当該オプションをDHCPv6サーバに送信する。その結果、DHCPv6サーバは当該認証情報に従ってDHCPv6クライアントに正しい構成を提供し、それにより、DHCPv6プロセスを用いた認証情報のDHCPv6サーバへの転送失敗により生ずる、先行技術における情報欠落の問題を解決する。さらに、当該認証情報が、DHCPv6クライアントに関する特定のプレフィックス・プール、特定のアドレス・プール、特定のアドレス、または特定のプレフィックスの指定のような、アドレス割当てに関連する情報であるときには、DHCPv6サーバが当該認証情報に従って正確なアドレス構成をDHCPv6クライアントに割り当てることができる。
本発明の諸実施形態または先行技術における技術的解決策をより明確に説明するために、以下では当該実施形態または先行技術を説明するために必要な添付図面を簡単に説明する。明らかに、以下の説明における添付図面は本発明の諸実施形態の一部を示し、当業者は創造的作業なしにこれらの添付図面から他の図面を依然として導出することができる。
本発明の1実施形態に従う認証情報転送方法の流れ図である。 本発明の1実施形態に従う、DHCPv6認証およびアドレス割当てのためのネットワークの構造図である。 本発明の1実施形態に従うIPv6アドレスを割り当てるための方法の流れ図である。 本発明の1実施形態に従うDHCPv6オプションのフォーマットを示す図である。 本発明の1実施形態に従うサブオプションOption_Address_Prefix_Authのフォーマットを示す図である。 本発明の1実施形態に従う中継装置の略構造図である。 本発明の別の実施形態に従う中継装置の略構造図である。 本発明の1実施形態に従うサーバの略構造図である。
本発明の諸実施形態の目的、技術的解決策、および利点をより明らかにするために、以下では本発明の諸実施形態における添付図面を参照して本発明の諸実施形態における技術的解決策を明確かつ十分に説明する。明らかに、説明した実施形態は本発明の諸実施形態の全部ではなく一部である。当業者が創造的作業なしに本発明の諸実施形態に基づいて取得する他の全ての実施形態は本発明の保護範囲に入るものとする。
図1は、本発明の1実施形態に従う認証情報転送方法の流れ図である。図1に示すように、本実施形態における方法は、以下を含む。
ステップ101では、DHCPv6中継装置が、AAAサーバにより配信された認証情報を受信する。
本実施形態は、DHCPv6中継機能(以降、中継装置と称する)を有する装置が存在しAAA認証に参加するDHCPv6割当てプロセスに適用可能である。DHCPv6割当てプロセスは、IPv6アドレスのような情報がDHCPv6クライアントに適用可能であるアドレス割当てプロセスである。本発明の諸実施形態では、DHCPv6クライアントが、顧客構内装置(Customer Premise Equipment、略してCPE)、パーソナル・コンピュータ(Personal Computer、略してPC)等であってもよい。中継装置がネットワーク・アクセス・サーバ(Network Access Server、略してNAS)であってもよい。
実際のアプリケーションでは、DHCPv6クライアントがIPv6アドレス情報を必要とするとき、DHCPv6クライアントは要請(Solicit)メッセージを送信してアドレス情報を要求する。当該要請メッセージは、クライアント識別子(Client Identifier)オプション、IPv6アドレスを要求するために使用される非一時アドレス用アイデンティティ・アソシエーション(Identity Association_Non−Temporary Addresses、略してIA_NA)オプション、委譲プレフィックスを要求するために使用されるプレフィクス委譲用アイデンティティ・アソシエーション(Identity Association_Prefix Delegated、略してIA_PD)のような情報を保持する。ここで、DHCPv6クライアントにより要求される必要があるアドレス情報は主に、IPv6アドレス、IPv6プレフィックス、他のネットワーク構成パラメータ等を指す。DHCPv6クライアントがCPEまたはPCであるとき、クライアント識別子オプションは、CPEの媒体アクセス制御(Media Access Control、略してMAC)アドレスまたはPCのMACアドレスを含んでもよい。
要請メッセージを受信した後、中継装置はアクセス要求(Access−Request)メッセージを、DHCPv6クライアント上でのID認証を要求するAAAサーバに送信する。当該アクセス要求メッセージは、(NAS−PortまたはNAS−Port−IDのような)アクセス・ポート識別子またはDHCPv6クライアント識別子のような情報を保持してもよい。DHCPv6クライアントがCPEまたはPCであるときには、DHCPv6クライアント識別子がCPEのMACアドレスまたはPCのMACアドレスであってもよい。
アクセス要求メッセージを受信した後に、AAAサーバが、アクセス要求メッセージに保持された情報に従ってDHCPv6クライアント上でID認証を実施し、アクセス受理メッセージを用いることによって中継装置に、DHCPv6クライアントが当該認証を通過したという結果を返し、または、アクセス拒否(Access−Reject)メッセージを用いることによって中継装置に、DHCPv6クライアントがID認証を通過できなかったという結果を返す。DHCPv6クライアントがID認証を通過すると、AAAサーバはさらに、アクセス受理メッセージを用いることによって何らかの認証情報を配信する。AAAサーバにより配信された認証情報は、アドレス・プールの名前もしくはプレフィックス・プールの名前を含んでもよく、または、指定IPv6アドレスもしくは指定IPv6プレフィックスを含んでもよい。例えば、AAAサーバは、アドレス・プールの名前を指定することによって、アドレス・プール内部のIPv6アドレスをDHCPv6クライアントの広域ネットワーク(Wide Area Network、略してWAN)に割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、プレフィックス・プールの名前を指定することによって、プレフィックス・プール内部の委譲IPv6プレフィックスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、IPv6アドレスを指定することによって、特定のIPv6アドレスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、IPv6プレフィックスを指定することによって、特定の委譲IPv6プレフィックスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。
今日、IETF RFC2869により定義されているラディウス・アドレスまたはプレフィックス・プール名属性はFramed−Pool(属性88)であり、IETF RFC4818により定義されているラディウス委譲IPv6プレフィックス属性はDelegated−IPv6−Prefix(属性123)であり、Radext作業部会ドラフトdraft−ietf−radext−ipv6−accessにより定義されているラディウスIPv6アドレス属性はFramed−IPv6−アドレスであり、ラディウス委譲IPv6プレフィックス・プール名属性はDelegated−IPv6−Prefix−Poolであり、ラディウス・ステートフルIPv6アドレス・プール名属性はStateful−IPv6−Address−Poolである。本発明の諸実施形態では、ラディウス属性のFramed−Pool、Delegated−IPv6−Prefix−Pool、またはStateful−IPv6−Address−Poolで指定されたプレフィックス・プール名またはアドレス・プール名、ラディウス属性のDelegated−IPv6−プレフィックスで指定された委譲IPv6プレフィックス、ラディウス属性Framed−IPv6−アドレスで指定されたIPv6アドレスは全て、DHCPv6クライアントが認証を通過した後に、AAAサーバにより中継装置(例えば、ネットワーク・アクセス・サーバNAS)に送信される認証情報として使用してもよい。
ステップ102では、DHCPv6中継装置が、オプションをDHCPv6中継転送(Relay Forward)メッセージに挿入し、認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信する。
本実施形態では、AAAサーバにより配信された認証情報をDHCPv6サーバに送信するために、中継装置は、送信すべき中継転送メッセージにオプションを挿入し、当該認証情報をオプションにカプセル化し、当該オプションをDHCPv6サーバに送信する。
当該中継転送メッセージを受信した後に、DHCPv6サーバは、中継転送メッセージを解析することによって認証情報を取得し、当該認証情報に従って対応する動作を実施する。例えば、当該認証情報がアドレス割当てに関連する情報であるときには、DHCPv6サーバが当該認証情報に従ってアドレス情報をDHCPv6クライアントに割り当ててもよい。より具体的には、認証情報がアドレス・プールの名前またはプレフィックス・プールの名前であるときには、DHCPv6サーバは、IPv6アドレスまたは委譲IPv6プレフィックスをアドレス・プールまたはプレフィックス・プールからDHCPv6クライアントに割り当てる。
本実施形態では、AAAサーバにより配信された認証情報を受信した後に、中継装置が対応するオプションを中継転送メッセージに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信する。その結果、DHCPv6サーバが当該認証情報に従って正確な構成情報をDHCPv6クライアントに提供することができる。これにより、AAAサーバにより配信された認証情報を、DHCPv6プロセスを用いてDHCPv6サーバに転送できないという先行技術における問題が解決される。さらに、当該認証情報がアドレス割当てに関連するときには、DHCPv6サーバは指定アドレス・プールまたは指定プレフィックス・プールにおけるIPv6アドレスまたはIPv6プレフィックスを当該認証情報に従ってDHCPv6クライアントに動的に割り当てるか、または、当該認証情報に従って特定のIPv6アドレスまたは特定のIPv6プレフィックスをDHCPv6クライアントに対して指定することができる。その結果、ユーザアドレスの構成におけるIPv6サービスの柔軟性要件がより良く満たされる。以下の実施形態では、DHCPv6割当てプロセスを1例として使用して、認証情報を転送するプロセスを詳細に説明する。
図2Aは、本発明の1実施形態に従うDHCPv6認証とアドレス割当てのためのネットワークの構造図である。図2Aに示すように、本実施形態の中継装置はNASであり、DHCPv6クライアントはCPEである。図2Bは、本発明の1実施形態に従うIPv6アドレスを割り当てる方法の流れ図である。図2Bに示すように、本実施形態の方法は以下を含む。
ステップ1で、CPEが要請メッセージをNASに送信して、DHCPv6要請を送信する。ステップ2で、CPEにより送信された要請メッセージを受信した後に、NASがアクセス要求(Access−Request)メッセージをAAAサーバに送信し、CPEで認証を実施するようにAAAサーバに要求する。ステップ3で、AAAサーバがCPEでID認証を実施し、CPEが認証を通過した後、認証情報をアクセス受理メッセージにカプセル化し、当該アクセス要求メッセージをNASに返す。
本実施形態では、1つまたは複数の認証情報が存在してもよい。当該認証情報の各々が、Framed−Pool、Delegated−IPv6−Prefix−Pool、Stateful−IPv6−Address−Pool等のような、アドレス・プールの名前またはプレフィックス・プールの名前であってもよい。
ステップ4では、アクセス受理メッセージを受信した後に、NASはCPEの認証情報を取得し、CPEからの要請メッセージとAAAサーバからの認証情報の両方を中継転送メッセージにカプセル化し、中継転送メッセージをDHCPv6サーバに送信する。
NASが当該認証情報を中継転送メッセージにカプセル化する第1の実装方式は、以下を含む。NASは、当該認証情報の各々に対応するオプション(DHCPv6オプションと称してもよい)を中継転送メッセージに挿入する。例えば、2種類の認証情報がAAAサーバにより配信され、当該認証情報の一方はFramed−Poolであり、当該認証情報の他方はDelegated−IPv6−Prefix−Poolであるとき、NASは2つのDHCPv6オプションを中継転送メッセージに挿入する。この場合、一方のDHCPv6オプションが当該認証情報のDelegated−IPv6−Prefix−Poolを格納し、他方のDHCPv6オプションが当該認証情報のStateful−IPv6−Address−Poolを格納する。
次に、NASが当該認証情報の各々を対応するオプションにカプセル化し、当該オプションをDHCPv6サーバに送信する。
DHCPv6オプションのフォーマットを図2Cに示す。当該フォーマットは、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、および可変長のオプション・データ・フィールドを含む。オプション・タイプ・コードのフィールドはオプション・タイプの識別子であり、オプション・データ長のフィールドを使用してオプション・データ・フィールドの長さを示し、オプション・データ・フィールドを使用して認証情報の内容を埋めてもよい。より具体的な例として、当該認証情報がアドレス割当てに関連するアドレス・プールまたはプレフィックス・プールであるときには、当該対応するオプションを、オプション_プール_名前(Option_Pool_Name)として記録してもよい。ここで、オプション・タイプ・コードのフィールドはオプション_プール_名前(Option_Pool_Name)に対応するタイプ・コードであり、当該オプション・データ・フィールドを使用して、認証されたアドレス・プールまたはプレフィックス・プールの名前を埋める。例えば、当該認証情報がFramed−Poolであるときには、当該オプション・データ・フィールドを、Framed−Poolにより提供される識別子(アドレスまたはプレフィックス)プールの名前から成る文字列で埋めてもよい。
NASが当該認証情報を中継転送メッセージにカプセル化する第2の実装方式は、以下を含む。NASが当該認証情報の全てに対応するオプション(本実装方式では、当該オプションをコンテナと称してもよい)を中継転送メッセージに挿入して、サブオプションを用いることにより当該認証情報の各々をオプション(またはコンテナ)に配置する。次いで、NASが当該オプション(またはコンテナ)をDHCPv6サーバに送信する。
本実装方式では、当該対応するオプション(またはコンテナ)をオプション_認証(Option_Authoriztion)として記録してもよく、そのフォーマットも図2Cに示してある。当該フォーマットは主に、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、可変長のオプション・データ・フィールドを含む。当該オプション・タイプ・コードのフィールドをオプション_認証(Option_Authoriztion)に対応するタイプ・コードとして記録してもよく、当該オプション・データ・フィールドを当該認証情報に対応するサブオプションで埋めてもよく、当該サブオプションを認証オプション(authoriztion−options)として記録してもよい。特に、NASは当該認証情報の各々に対応するサブオプションauthoriztion−optionsをOption_Authorizationオプション(またはコンテナ)にカプセル化し、中継転送メッセージを用いることによって当該サブオプションをDHCPv6サーバに送信する。
各サブオプションが図2Cに示すDHCPv6オプションのデータ構造に従ってもよく、一部のサブオプションのデータ構造を図2Cに基づいて拡張してもよい。例えば、AAAサーバにより配信された認証情報を使用してユーザIPv6アドレスまたは委譲IPv6プレフィックスを指定するときには、当該対応するサブオプションをオプション_アドレス_プレフィックス_認証(Option_Address_Prefix_Auth)として記録してもよく、そのフォーマットが図2Dに示すデータ構造を使用してもよい。図2Dに示すデータ構造には、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、1バイト長のプレフィックス・アドレス長のフィールド、および16バイト長のIPv6−プレフィックス−アドレスのフィールドが含まれる。当該オプション・タイプ・コードのフィールドは、オプション_アドレス_プレフィックス_認証(Option_Address_Prefix_Auth)に対応するタイプ・コードであり、プレフィックス・アドレス長(フィールド)が128であるときには、IPv6−プレフィックス−アドレス(フィールド)はそれに応じてIPv6アドレスである。
サブオプションのauthoriztion−optionsが、アドレス・プールまたはプレフィックス・プールの指定された名前をカプセル化するために使用される前述のオプション_プール_名前(Option_Pool_Name)であってもよく、または、指定アドレスまたはプレフィックスをカプセル化するために使用される前述のオプション_アドレス_プレフィックス_認証(Option_Address_Prefix_Auth)であってもよい。
ステップ5では、DHCPv6サーバが中継転送メッセージ内の当該認証情報に従ってIPv6アドレス情報をCPEに割当て、割り当てたIPv6アドレス情報を中継応答(Relay−Reply)メッセージにカプセル化して、中継応答メッセージをDHCPv6中継装置として機能するNASに返す。IPv6アドレス情報は、IPv6アドレスまたは委譲IPv6プレフィックスのような情報であってもよい。
ステップ6では、NASが、DHCPv6サーバにより返されたIPv6アドレス情報を広告(Advertise)メッセージにカプセル化し、当該広告メッセージをCPEに送信する。ステップ7では、CPEが要求(Request)メッセージをNASに送信し、IPv6アドレス情報が当該要求メッセージに保持される。ステップ8では、NASが中継転送メッセージをDHCPv6サーバに転送する。当該中継転送メッセージは、当該要求メッセージ内のIPv6アドレス情報を含む。ステップ9では、DHCPv6サーバが中継応答メッセージをNASに返す。当該中継応答メッセージは、当該中継転送メッセージ内の要求に応じてIPv6アドレス情報を含む。ステップ10では、NASが応答(Reply)メッセージをCPEに返す。当該応答メッセージは、当該中継応答メッセージ内のIPv6アドレス情報を含む。
ステップ7乃至ステップ10は、CPEがIPv6アドレス情報を取得したことをCPEがDHCPv6サーバに通知するプロセスを説明する。当該プロセスは、先行技術のプロセスと同じであるので、本実施形態では詳細には説明しない。
本実施形態では、NASが、DHCPv6オプションを中継転送メッセージに挿入し、DHCPv6オプションを用いることによって、AAAサーバにより配信された認証情報をDHCPv6サーバに送信する。DHCPv6サーバは、受信したオプションにカプセル化された認証情報に従って正確なIPv6アドレス情報をCPEに割り当て、それにより、DHCPv6プロセスを用いることによっては、AAAサーバにより配信されたアドレス情報に関連する認証情報をDHCPv6サーバに転送できないという先行技術の問題が解決される。さらに、本実施形態では、AAAサーバにより配信された認証情報をDHCPv6サーバに送信するので、DHCPv6サーバは指定アドレス・プールまたは指定プレフィックス・プールにおけるIPv6アドレスまたはIPv6プレフィックスを当該認証情報に従ってDHCPv6クライアントに動的に割り当てるか、または、当該認証情報に従って特定のIPv6アドレスまたは特定のIPv6プレフィックスをDHCPv6クライアントに対して指定することができる。その結果、ユーザアドレスの構成におけるIPv6サービスの柔軟性要件がより良く満たされる。
さらに、本実施形態の方法を用いることによって、AAAサーバとDHCPv6サーバが互いに独立な2つの装置であってもよい。その結果、AAAサーバとDHCPv6サーバを1つのサーバに統合することによって生ずるネットワークの制限が解決され、IPv6サービスの開発がより容易になる。
本実施形態ではDHCPv6割当てプロセスとアドレス割当てに関連する認証情報を説明の1例として使用するが本発明はそれに限定されないことに留意されたい。当該認証情報がアドレス割当てに関連するかどうかにかかわらず、DHCPv6オプションを中継転送メッセージに挿入してもよく、AAAにより配信された認証情報をDHCPv6オプションにカプセル化して当該認証情報をDHCPv6サーバに送信してもよい。
図3は本発明の1実施形態に従う中継装置の略構造図である。図3に示すように、本実施形態の中継装置は、第1の受信モジュール31とカプセル化モジュール32を備える。
第1の受信モジュール31は、AAAサーバにより配信された認証情報を受信するように構成される。カプセル化モジュール32は、第1の受信モジュール31に接続され、DHCPv6プロセスにおいてオプションを中継転送メッセージに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するように構成される。
本実施形態で説明する中継装置の機能モジュールは、図1に示す認証情報転送方法のプロセスを実行するように構成される。詳細な動作原理については、本明細書ではさらなる詳細は提供せず、前述の方法の実施形態における説明を参照されたい。
本実施形態の中継装置は、AAAサーバにより配信された認証情報を受信した後に、オプションを中継転送メッセージに挿入し、当該オプションを用いて当該認証情報をDHCPv6サーバに送信する。その結果、DHCPv6サーバが当該認証情報に従って正確な構成情報をDHCPv6クライアントに提供することができる。これにより、DHCPv6プロセスを用いることによってはAAAサーバにより配信された認証情報をDHCPv6サーバに転送できないという先行技術における問題が解決される。さらに、当該認証情報がアドレス割当てに関連するときには、DHCPv6サーバは指定アドレス・プールまたは指定プレフィックス・プールにおけるIPv6アドレスまたはIPv6プレフィックスを当該認証情報に従ってDHCPv6クライアントに動的に割り当てるか、または、当該認証情報に従って特定のIPv6アドレスまたは特定のIPv6プレフィックスをDHCPv6クライアントに対して指定することができる。その結果、ユーザアドレスの構成におけるIPv6サービスの柔軟性要件がより良く満たされる。
図4は、本発明の別の実施形態に従う中継装置の略構造図である。図4は、図3に基づく拡張であり、カプセル化モジュール32が第1の挿入ユニット321と第1の転送ユニット322を備える。
第1の挿入ユニット321は、当該認証情報の各々に対応するオプションを中継転送メッセージに挿入するように構成される。第1の転送ユニット322は、第1の挿入ユニット321と第1の受信ユニット31に接続され、当該認証情報の各々を当該対応するオプションにカプセル化し、当該オプションをDHCPv6サーバに送信するように構成される。
上述の機能ユニットを、図2Bに示す実施形態のステップ4の第1の実装方式のプロセスを実行するように構成してもよい。詳細な動作原理については、本明細書ではさらなる詳細は提供せず、前述の方法の実施形態における説明を参照されたい。
図4に示すように、本実施形態の転送モジュール32がさらに第2の挿入ユニット323と第2の転送ユニット324を備えてもよい。
第2の挿入ユニット323は、当該認証情報の全てに対応するオプションを中継応答メッセージに挿入するように構成され、第2の転送ユニット324は、第2の挿入ユニット323と第1の受信モジュール31に接続され、当該認証情報の全てを当該オプションにカプセル化し当該オプションをDHCPv6サーバに送信するように構成される。
さらに、第2の転送ユニット324は特に、当該認証情報の各々に対応するサブオプションを当該オプションに挿入し、当該認証情報の各々を当該対応するサブオプションにカプセル化し、当該サブオプションをDHCPv6サーバに送信するように構成される。
DHCPv6割当てプロセスでは、当該認証情報の各々がFramed−Pool、Delegated−IPv6−Prefix−Pool、Stateful−IPv6−Address−Pool、Delegated−IPv6−Prefix、Framed−IPv6−Address等であってもよい。
さらに、本実施形態の中継装置は第2の受信モジュール33をさらに備える。第2の受信モジュール33は、当該認証情報に従ってDHCPv6サーバによりDHCPv6クライアントに配信された構成情報を受信するように構成される。
第2の受信モジュール33を、図2Bに示す方法における対応するプロセスを実行するように構成してもよい。詳細な動作原理については、本明細書ではさらなる詳細は提供せず、前述の方法の実施形態における説明を参照されたい。
本実施形態の中継装置は、拡張ユニットと転送ユニットを用いることによって中継転送メッセージへのオプションの挿入を実装し、中継装置がオプション・フィールドを用いることによって認証情報をDHCPv6サーバに送信し、DHCPv6サーバが、受信したオプションにカプセル化された認証情報に従って正確な構成情報をCPEに割り当てる。これにより、DHCPv6プロセスを用いることによってはAAAサーバにより配信された認証情報をDHCPv6サーバに転送できないという先行技術における問題が解決される。さらに、本実施形態の方法を用いることによって、AAAサーバとDHCPv6サーバが互いに独立な2つの装置であってもよく、それにより、AAAサーバとDHCPv6サーバを1つのサーバに統合することによって生ずるネットワークの制限が解決され、IPv6サービスの開発がより容易になる。さらに、本実施形態では、AAAサーバにより配信された認証情報がDHCPv6サーバに送信される。その結果、DHCPv6サーバは、指定アドレス・プールまたは指定プレフィックス・プールにおけるIPv6アドレスまたはIPv6プレフィックスを当該認証情報に従ってDHCPv6クライアントに動的に割り当てるか、または、当該認証情報に従って特定のIPv6アドレスまたは特定のIPv6プレフィックスをDHCPv6クライアントに対して指定することができる。その結果、ユーザアドレスの構成におけるIPv6サービスの柔軟性要件がより良く満たされる。
図5は本発明の1実施形態に従うサーバの略構造図である。図5に示すように、本実施形態のサーバは、第3の受信モジュール51と割当てモジュール52を備える。
第3の受信モジュール51は、DHCPv6プロセスにおいて中継転送メッセージ内のオプションを用いることによってカプセル化され中継装置により送信される認証情報を受信するように構成される。当該認証情報はAAAサーバにより中継装置に配信される。割当てモジュール52は、第3の受信モジュール51に接続され、当該認証情報に従って正確な構成情報をDHCPv6クライアントに割り当てるように構成される。
当該認証情報は、DHCPv6割当てプロセスにおいてAAAサーバに配信されるFramed−Pool、Delegated−IPv6−Prefix−Pool、Stateful−IPv6−Address−Pool、Delegated−IPv6−プレフィックス、またはFramed−IPv6−アドレスであってもよいが、これらに限られない。
本実施形態のサーバが、DHCPv6割当てプロセスにおけるDHCPv6サーバであってもよく、サーバの機能モジュールを、図2Bに示す実施形態における対応するプロセスを実行するように構成してもよい。詳細な動作原理については、本明細書ではさらなる詳細は提供せず、前述の方法の実施形態における説明を参照されたい。本発明の実施形態で提供したサーバは、本発明の実施形態で提供した中継装置と協調し、中継転送メッセージに挿入されたオプションを用いることによって中継装置により転送された認証情報を受信する。サーバは当該認証情報に従って正確な構成情報をクライアントに割り当てることができる。この結果、DHCPv6プロセスを用いることによってはAAAサーバにより配信された認証情報をDHCPv6サーバに転送できないという先行技術における問題が解決される。
当該認証情報がアドレス割当てに関連する情報でないときには、本実施形態のサーバは当該認証情報に基づいてアドレス情報の割当てを実施することはできないが、中継装置により送信された認証情報を依然として受信できることに留意されたい。
方法の実施形態のステップの全部または一部を、関連するハードウェアに指示するプログラムによって実装してもよいことは当業者により理解される。当該プログラムをコンピュータ読取可能記憶媒体に格納してもよい。当該プログラムを実行したとき、方法の実施形態のステップが実施される。当該記憶媒体には、ROM、RAM、磁気ディスク、光ディスク等のような、プログラム・コードを格納できる任意の媒体が含まれる。
最後に、以上の実施形態は、本発明を限定するものではなく本発明の技術的解決策を説明するためのものにすぎないことに留意されたい。以上の実施形態を参照して本発明を詳細に説明したが、当業者は依然として以上の実施形態で説明した技術的解決策に対する修正、または、その一部の技術的特徴に対する均等な置換えを、当該修正または置換えが対応する技術的解決策を本発明の諸実施形態の技術的解決策の範囲から逸脱させない限り、行ってもよいことは当業者により理解される。
31 第1の受信モジュール
32 カプセル化モジュール
33 第2の受信モジュール
321 第1の挿入ユニット
322 第1の転送ユニット
323 第2の挿入ユニット
324 第2の転送ユニット
51 第3の受信モジュール
52 割当てモジュール
インターネット・プロトコル・バージョン6(IPv6)をサポートするIPv6(DHCPv6)向け動的ホスト構成プロトコルの典型的なネットワークには、3つの役割、即ち、DHCPv6クライアント、DHCPv6サーバ、およびDHCPv6中継器がある。DHCPv6クライアントとは、IPv6アドレス、委譲IPv6プレフィックス、または他のネットワーク構成パラメータを動的に取得する装置である。DHCPv6サーバとは、IPv6アドレス、IPv6プレフィックス、または他のネットワーク構成パラメータをDHCPv6クライアントに割り当てる責任を負う装置である。DHCPv6サーバとDHCPv6クライアントが同一リンクの範囲内にないときには、DHCPv6サーバとDHCPv6クライアントはDHCPv6中継器を使用してメッセージを転送することにより、DHCPv6サーバを各リンクの範囲内に配備するのを回避する必要がある。これにより、コストが節約され、集約的な管理が促進される。
実用的なアプリケーション・プロセスでは、DHCPv6クライアントの認証が成功したと判定するとき、AAA(Authentication−Authorization−Accounting)サーバが、アクセス受理メッセージを用いて、DHCPv6中継器に対するアドレス割当てに関する何らかの情報を認証する。しかし、今日では、DHCPv6プロセスを用いることによって認証情報をDHCPv6サーバに送信することはできない。DHCPv6プロセスでは、DHCPv6サーバおよびアプリケーション・シナリオにより正確な構成をDHCPv6クライアントに提供する柔軟性が限られている。
本発明の1実施形態では、AAAサーバにより配信された認証情報を受信するステップと、オプションをDHCPv6中継転送メッセージに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するステップとを含む認証情報転送方法を提供する。
本発明の1実施形態では、AAAサーバにより配信された認証情報を受信するように構成された第1の受信モジュールと、オプションをDHCPv6中継転送メッセージに挿入し、当該認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信するように構成されたカプセル化モジュールとを備える中継装置を提供する。
本発明の1実施形態では、DHCPv6中継転送メッセージのオプションを利用することによってカプセル化され中継装置により送信される認証情報を受信するように構成された第3の受信モジュールであって、当該認証情報はAAAサーバから当該中継装置に配信される、第3の受信モジュールと、当該認証情報に従って対応する構成情報をDHCPv6クライアントに割り当てるように構成された割当てモジュールとを備えるサーバを提供する。
本実施形態は、DHCPv6中継機能(以降、中継装置と称する)を有する装置が存在しAAA認証に参加するDHCPv6割当てプロセスに適用可能である。DHCPv6割当てプロセスは、IPv6アドレスのような情報がDHCPv6クライアントに適用可能であるアドレス割当てプロセスである。本発明の諸実施形態では、DHCPv6クライアントが、顧客構内装置(CPE)、パーソナル・コンピュータ(PC)等であってもよい。中継装置がネットワーク・アクセス・サーバ(NAS)であってもよい。
実際のアプリケーションでは、DHCPv6クライアントがIPv6アドレス情報を必要とするとき、DHCPv6クライアントは要請メッセージを送信してアドレス情報を要求する。当該要請メッセージは、クライアント識別子オプション、IPv6アドレスを要求するために使用される非一時アドレス用アイデンティティ・アソシエーション(IA_NA)オプション、委譲プレフィックスを要求するために使用されるプレフィクス委譲用アイデンティティ・アソシエーション(Identity Association_Prefix Delegated、略してIA_PD)のような情報を保持する。ここで、DHCPv6クライアントにより要求される必要があるアドレス情報は主に、IPv6アドレス、IPv6プレフィックス、他のネットワーク構成パラメータ等を指す。DHCPv6クライアントがCPEまたはPCであるとき、クライアント識別子オプションは、CPEの媒体アクセス制御(MAC)アドレスまたはPCのMACアドレスを含んでもよい。
要請メッセージを受信した後、中継装置はアクセス要求メッセージを、DHCPv6クライアント上でのID認証を要求するAAAサーバに送信する。当該アクセス要求メッセージは、(NAS−PortまたはNAS−Port−IDのような)アクセス・ポート識別子またはDHCPv6クライアント識別子のような情報を保持してもよい。DHCPv6クライアントがCPEまたはPCであるときには、DHCPv6クライアント識別子がCPEのMACアドレスまたはPCのMACアドレスであってもよい。
アクセス要求メッセージを受信した後に、AAAサーバが、アクセス要求メッセージに保持された情報に従ってDHCPv6クライアント上でID認証を実施し、アクセス受理メッセージを用いることによって中継装置に、DHCPv6クライアントが当該認証を通過したという結果を返し、または、アクセス拒否メッセージを用いることによって中継装置に、DHCPv6クライアントがID認証を通過できなかったという結果を返す。DHCPv6クライアントがID認証を通過すると、AAAサーバはさらに、アクセス受理メッセージを用いることによって何らかの認証情報を配信する。AAAサーバにより配信された認証情報は、アドレス・プールの名前もしくはプレフィックス・プールの名前を含んでもよく、または、指定IPv6アドレスもしくは指定IPv6プレフィックスを含んでもよい。例えば、AAAサーバは、アドレス・プールの名前を指定することによって、アドレス・プール内部のIPv6アドレスをDHCPv6クライアントの広域ネットワーク(WAN)に割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、プレフィックス・プールの名前を指定することによって、プレフィックス・プール内部の委譲IPv6プレフィックスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、IPv6アドレスを指定することによって、特定のIPv6アドレスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。AAAサーバは、IPv6プレフィックスを指定することによって、特定の委譲IPv6プレフィックスをDHCPv6クライアントに割り当てるようにDHCPv6サーバに要求してもよい。
ステップ102では、DHCPv6中継装置が、オプションをDHCPv6中継転送メッセージに挿入し、認証情報を当該オプションにカプセル化し、当該オプションをDHCPv6サーバに送信する。
ステップ1で、CPEが要請メッセージをNASに送信して、DHCPv6要請を送信する。ステップ2で、CPEにより送信された要請メッセージを受信した後に、NASがアクセス要求メッセージをAAAサーバに送信し、CPEで認証を実施するようにAAAサーバに要求する。ステップ3で、AAAサーバがCPEでID認証を実施し、CPEが認証を通過した後、認証情報をアクセス受理メッセージにカプセル化し、当該アクセス要求メッセージをNASに返す。
NASが当該認証情報を中継転送メッセージにカプセル化する第1の実装方式は、以下を含む。NASは、当該認証情報の各々に対応するオプション(DHCPv6オプションと称してもよい)を中継転送メッセージに挿入する。例えば、2種類の認証情報がAAAサーバにより配信され、当該認証情報の一方はFramed−Poolであり、当該認証情報の他方はDelegated−IPv6−Prefix−Poolであるとき、NASは2つのDHCPv6オプションを中継転送メッセージに挿入する。この場合、一方のDHCPv6オプションが当該認証情報のDelegated−IPv6−Prefix−Poolを格納し、他方のDHCPv6オプションが当該認証情報のFramed−Poolを格納する。
DHCPv6オプションのフォーマットを図2Cに示す。当該フォーマットは、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、および可変長のオプション・データ・フィールドを含む。オプション・タイプ・コードのフィールドはオプション・タイプの識別子であり、オプション・データ長のフィールドを使用してオプション・データ・フィールドの長さを示し、オプション・データ・フィールドを使用して認証情報の内容を埋めてもよい。より具体的な例として、当該認証情報がアドレス割当てに関連するアドレス・プールまたはプレフィックス・プールであるときには、当該対応するオプションを、Option_Pool_Nameとして記録してもよい。ここで、オプション・タイプ・コードのフィールドはOption_Pool_Nameに対応するタイプ・コードであり、当該オプション・データ・フィールドを使用して、認証されたアドレス・プールまたはプレフィックス・プールの名前を埋める。例えば、当該認証情報がFramed−Poolであるときには、当該オプション・データ・フィールドを、Framed−Poolにより提供される識別子(アドレスまたはプレフィックス)プールの名前から成る文字列で埋めてもよい。
本実装方式では、当該対応するオプション(またはコンテナ)をOption_Authoriztionとして記録してもよく、そのフォーマットも図2Cに示してある。当該フォーマットは主に、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、可変長のオプション・データ・フィールドを含む。当該オプション・タイプ・コードのフィールドをOption_Authoriztionに対応するタイプ・コードとして記録してもよく、当該オプション・データ・フィールドを当該認証情報に対応するサブオプションで埋めてもよく、当該サブオプションをauthoriztion−optionsとして記録してもよい。特に、NASは当該認証情報の各々に対応するサブオプションauthoriztion−optionsをOption_Authorizationオプション(またはコンテナ)にカプセル化し、中継転送メッセージを用いることによって当該サブオプションをDHCPv6サーバに送信する。
各サブオプションが図2Cに示すDHCPv6オプションのデータ構造に従ってもよく、一部のサブオプションのデータ構造を図2Cに基づいて拡張してもよい。例えば、AAAサーバにより配信された認証情報を使用してユーザIPv6アドレスまたは委譲IPv6プレフィックスを指定するときには、当該対応するサブオプションをOption_Address_Prefix_Authとして記録してもよく、そのフォーマットが図2Dに示すデータ構造を使用してもよい。図2Dに示すデータ構造には、2バイト長のオプション・タイプ・コードのフィールド、2バイト長のオプション・データ長のフィールド、1バイト長のプレフィックス・アドレス長のフィールド、および16バイト長のIPv6−プレフィックス−アドレスのフィールドが含まれる。当該オプション・タイプ・コードのフィールドは、Option_Address_Prefix_Authに対応するタイプ・コードであり、プレフィックス・アドレス長(フィールド)が128であるときには、IPv6−プレフィックス−アドレス(フィールド)はそれに応じてIPv6アドレスである。
サブオプションのauthoriztion−optionsが、アドレス・プールまたはプレフィックス・プールの指定された名前をカプセル化するために使用される前述のOption_Pool_Nameであってもよく、または、指定アドレスまたはプレフィックスをカプセル化するために使用される前述のOption_Address_Prefix_Authであってもよい。
ステップ5では、DHCPv6サーバが中継転送メッセージ内の当該認証情報に従ってIPv6アドレス情報をCPEに割当て、割り当てたIPv6アドレス情報を中継応答メッセージにカプセル化して、中継応答メッセージをDHCPv6中継装置として機能するNASに返す。IPv6アドレス情報は、IPv6アドレスまたは委譲IPv6プレフィックスのような情報であってもよい。
ステップ6では、NASが、DHCPv6サーバにより返されたIPv6アドレス情報を広告メッセージにカプセル化し、当該広告メッセージをCPEに送信する。ステップ7では、CPEが要求メッセージをNASに送信し、IPv6アドレス情報が当該要求メッセージに保持される。ステップ8では、NASが中継転送メッセージをDHCPv6サーバに転送する。当該中継転送メッセージは、当該要求メッセージ内のIPv6アドレス情報を含む。ステップ9では、DHCPv6サーバが中継応答メッセージをNASに返す。当該中継応答メッセージは、当該中継転送メッセージ内の要求に応じてIPv6アドレス情報を含む。ステップ10では、NASが応答メッセージをCPEに返す。当該応答メッセージは、当該中継応答メッセージ内のIPv6アドレス情報を含む。
本実施形態ではDHCPv6割当てプロセスにおけるアドレス割当てに関連する認証情報を説明の1例として使用するが本発明はそれに限定されないことに留意されたい。当該認証情報がアドレス割当てに関連するかどうかにかかわらず、DHCPv6オプションを中継転送メッセージに挿入してもよく、AAAにより配信された認証情報をDHCPv6オプションにカプセル化して当該認証情報をDHCPv6サーバに送信してもよい。
図4に示すように、本実施形態のカプセル化モジュール32がさらに第2の挿入ユニット323と第2の転送ユニット324を備えてもよい。
本実施形態の中継装置は、挿入ユニットと転送ユニットを用いることによって中継転送メッセージへのオプションの挿入を実装し、中継装置がオプション・フィールドを用いることによって認証情報をDHCPv6サーバに送信し、DHCPv6サーバが、受信したオプションにカプセル化された認証情報に従って正確な構成情報をCPEに割り当てる。これにより、DHCPv6プロセスを用いることによってはAAAサーバにより配信された認証情報をDHCPv6サーバに転送できないという先行技術における問題が解決される。さらに、本実施形態の方法を用いることによって、AAAサーバとDHCPv6サーバが互いに独立な2つの装置であってもよく、それにより、AAAサーバとDHCPv6サーバを1つのサーバに統合することによって生ずるネットワークの制限が解決され、IPv6サービスの開発がより容易になる。さらに、本実施形態では、AAAサーバにより配信された認証情報がDHCPv6サーバに送信される。その結果、DHCPv6サーバは、指定アドレス・プールまたは指定プレフィックス・プールにおけるIPv6アドレスまたはIPv6プレフィックスを当該認証情報に従ってDHCPv6クライアントに動的に割り当てるか、または、当該認証情報に従って特定のIPv6アドレスまたは特定のIPv6プレフィックスをDHCPv6クライアントに対して指定することができる。その結果、ユーザアドレスの構成におけるIPv6サービスの柔軟性要件がより良く満たされる。

Claims (13)

  1. AAAサーバにより配信された認証情報を受信するステップと、
    オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、前記認証情報を前記オプションにカプセル化し、前記オプションをDHCPv6サーバに送信するステップと、
    を含む、認証情報転送方法。
  2. オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、前記認証情報を前記オプションにカプセル化し、前記オプションをDHCPv6サーバに送信するステップは、
    前記認証情報の各々に対応するオプションを前記DHCPv6中継転送メッセージに挿入するステップと、
    前記認証情報の各々を前記対応するオプションにカプセル化し、前記オプションを前記DHCPv6サーバに送信するステップと、
    を含む、請求項1に記載の認証情報転送方法。
  3. オプションをIPv6 DHCPv6中継転送メッセージ向けの動的ホスト構成プロトコルに挿入し、前記認証情報を前記オプションにカプセル化し、前記オプションをDHCPv6サーバに送信するステップは、
    前記認証情報の全てに対応するオプションを前記DHCPv6中継転送メッセージに挿入するステップと、
    前記認証情報の全てを前記オプションにカプセル化し、前記オプションを前記DHCPv6サーバに送信するステップと、
    を含む、請求項1に記載の認証情報転送方法。
  4. 前記認証情報の全てを前記オプションにカプセル化し、前記オプションを前記DHCPv6サーバに送信するステップは、
    前記認証情報の各々に対応するサブオプションを前記オプションに挿入するステップと、
    前記認証情報の各々を前記対応するサブオプションにカプセル化し、前記サブオプションを前記DHCPv6サーバに送信するステップと、
    を含む、請求項3に記載の認証情報転送方法。
  5. 前記認証情報は、プレフィックス・プール名、アドレス・プール名、指定IPv6プレフィックス、または指定IPv6アドレスを含む、請求項1乃至4の何れか1項に記載の認証情報転送方法。
  6. 受信した前記認証情報に従ってDHCPv6クライアントに対して前記DHCPv6サーバにより提供された、対応する構成情報を受信するステップをさらに含む、請求項5に記載の認証情報転送方法。
  7. AAAサーバにより配信された認証情報を受信するように構成された第1の受信モジュールと、
    オプションをIPv6 DHCPv6中継転送メッセージ向け動的ホスト構成プロトコルに挿入し、前記認証情報を前記オプションにカプセル化し、前記オプションをDHCPv6サーバに送信するように構成されたカプセル化モジュールと、
    を備える、中継装置。
  8. 前記カプセル化モジュールは、
    前記認証情報の各々に対応するオプションを前記DHCPv6中継転送メッセージに挿入するように構成された第1の挿入ユニットと、
    前記認証情報の各々を前記対応するオプションにカプセル化し、前記オプションを前記DHCPv6サーバに送信するように構成された第1の転送ユニットと、
    を備える、請求項7に記載の中継装置。
  9. 前記カプセル化モジュールは、
    前記認証情報の全てに対応するオプションを前記DHCPv6中継転送メッセージに挿入するように構成された第2の挿入モジュールと、
    前記認証情報の全てを前記オプションにカプセル化し、前記オプションを前記DHCPv6サーバに送信するように構成された第2の転送ユニットと、
    を備える、請求項7に記載の中継装置。
  10. 前記第2の転送ユニットは特に、前記認証情報の各々に対応するサブオプションを前記オプションに挿入し、前記認証情報の各々を前記対応するサブオプションにカプセル化し、前記サブオプションを前記DHCPv6サーバに送信するように構成された、請求項9に記載の中継装置。
  11. 前記認証情報は、プレフィックス・プール名、アドレス・プール名、指定IPv6プレフィックス、または指定IPv6アドレスを含む、請求項7乃至10の何れか1項に記載の中継装置。
  12. 受信した前記認証情報に従ってDHCPv6クライアントに対して前記DHCPv6サーバにより提供された、対応する構成情報を受信するように構成された第2の受信モジュールをさらに備える、請求項11に記載の中継装置。
  13. IPv6 DHCPv6中継転送メッセージ向け動的ホスト構成プロトコルのオプションを利用することによってカプセル化され中継装置により送信された認証情報を受信するように構成された第3の受信モジュールであって、前記認証情報はAAAサーバから前記中継装置に配信される、第3の受信モジュールと、
    前記認証情報に従って対応する構成情報をDHCPv6クライアントに割り当てるように構成された割当てモジュールと、
    を備える、サーバ。
JP2014540302A 2011-11-08 2012-10-22 認証情報を転送するための方法、中継装置、およびサーバ Pending JP2014533054A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201110349928.7A CN103095667B (zh) 2011-11-08 2011-11-08 授权信息传递方法、中继设备及服务器
CN201110349928.7 2011-11-08
PCT/CN2012/083290 WO2013067884A1 (zh) 2011-11-08 2012-10-22 授权信息传递方法、中继设备及服务器

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2015215613A Division JP6128352B2 (ja) 2011-11-08 2015-11-02 認証情報を転送するための方法、中継装置、サーバ、およびシステム

Publications (1)

Publication Number Publication Date
JP2014533054A true JP2014533054A (ja) 2014-12-08

Family

ID=48207807

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2014540302A Pending JP2014533054A (ja) 2011-11-08 2012-10-22 認証情報を転送するための方法、中継装置、およびサーバ
JP2015215613A Active JP6128352B2 (ja) 2011-11-08 2015-11-02 認証情報を転送するための方法、中継装置、サーバ、およびシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2015215613A Active JP6128352B2 (ja) 2011-11-08 2015-11-02 認証情報を転送するための方法、中継装置、サーバ、およびシステム

Country Status (5)

Country Link
US (2) US10075441B2 (ja)
EP (1) EP2765748B1 (ja)
JP (2) JP2014533054A (ja)
CN (1) CN103095667B (ja)
WO (1) WO2013067884A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015055975A1 (en) * 2013-09-09 2015-04-23 British Telecommunications Plc Method and apparatus for communicating with an access node
EP2854335A1 (en) 2013-09-30 2015-04-01 British Telecommunications public limited company Data network management
CN103634421A (zh) * 2013-11-26 2014-03-12 中国联合网络通信集团有限公司 地址分配方法及服务器
CN104883408A (zh) * 2014-02-28 2015-09-02 中兴通讯股份有限公司 一种处理NAT64前缀的方法、网络设备及DHCPv6服务器
CN105515772B (zh) 2014-06-09 2020-04-03 华为技术有限公司 信息处理方法、网络节点、验证方法和服务器
EP3242466B1 (de) * 2016-05-04 2019-04-17 Siemens Aktiengesellschaft Verfahren zur konfiguration von kommunikationsgeräten eines industriellen automatisierungssystems und konfigurationsdatenverteilereinheit
CN110089052B (zh) 2016-12-21 2022-02-08 英国电讯有限公司 网络节点和通信网络
CN109495594B (zh) 2017-09-11 2022-03-29 华为技术有限公司 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004207788A (ja) * 2002-12-20 2004-07-22 Furukawa Electric Co Ltd:The アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム
US7502929B1 (en) * 2001-10-16 2009-03-10 Cisco Technology, Inc. Method and apparatus for assigning network addresses based on connection authentication
US20090290539A1 (en) * 2008-05-21 2009-11-26 Huawei Technologies, Co., Ltd. Method and apparatus for home agent address acquisition for IPv4 mobile nodes

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6427174B1 (en) * 1998-11-12 2002-07-30 Cisco Technology, Inc. Dynamic IP addressing and quality of service assurance
US6298383B1 (en) * 1999-01-04 2001-10-02 Cisco Technology, Inc. Integration of authentication authorization and accounting service and proxy service
JP2004032253A (ja) * 2002-06-25 2004-01-29 Hitachi Ltd ネットワーク通信装置および通信方式
US7143435B1 (en) * 2002-07-31 2006-11-28 Cisco Technology, Inc. Method and apparatus for registering auto-configured network addresses based on connection authentication
CN100474839C (zh) 2004-10-12 2009-04-01 上海贝尔阿尔卡特股份有限公司 IPv6接入网中的网络服务选择和认证,及无状态自动配置
US8214477B2 (en) 2005-12-29 2012-07-03 France Telecom Method and apparatus for dynamic assignment of sets of addresses
CN101175294A (zh) 2006-11-01 2008-05-07 华为技术有限公司 移动台获取家乡代理地址的方法和系统
CN101184113B (zh) * 2007-10-25 2011-08-10 中兴通讯股份有限公司 终端获取p-cscf地址的系统和方法
CN101471767B (zh) * 2007-12-26 2011-09-14 华为技术有限公司 密钥分发方法、设备及系统
CN101651662A (zh) * 2008-08-11 2010-02-17 华为技术有限公司 简单互联网协议地址的分配方法与装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7502929B1 (en) * 2001-10-16 2009-03-10 Cisco Technology, Inc. Method and apparatus for assigning network addresses based on connection authentication
JP2004207788A (ja) * 2002-12-20 2004-07-22 Furukawa Electric Co Ltd:The アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム
US20090290539A1 (en) * 2008-05-21 2009-11-26 Huawei Technologies, Co., Ltd. Method and apparatus for home agent address acquisition for IPv4 mobile nodes

Also Published As

Publication number Publication date
JP6128352B2 (ja) 2017-05-17
JP2016034143A (ja) 2016-03-10
US20180351951A1 (en) 2018-12-06
EP2765748A4 (en) 2015-04-08
EP2765748B1 (en) 2017-01-04
CN103095667A (zh) 2013-05-08
WO2013067884A1 (zh) 2013-05-16
EP2765748A1 (en) 2014-08-13
CN103095667B (zh) 2015-03-11
US10320788B2 (en) 2019-06-11
US10075441B2 (en) 2018-09-11
US20140245405A1 (en) 2014-08-28

Similar Documents

Publication Publication Date Title
JP6128352B2 (ja) 認証情報を転送するための方法、中継装置、サーバ、およびシステム
KR20190121842A (ko) 사물 인터넷 통신 방법, 장치 및 시스템
US10142159B2 (en) IP address allocation
CN110800331A (zh) 网络验证方法、相关设备及系统
EP2346217B1 (en) Method, device and system for identifying an IPv6 session
CN103812960A (zh) 用于订户感知服务的应用的网络地址转换
US10341286B2 (en) Methods and systems for updating domain name service (DNS) resource records
US20120082110A1 (en) Method and terminal for transmitting service data
CN103384282A (zh) 一种获取ipv6nd地址的方法及bars
WO2019009263A1 (ja) 機器をリモートで管理するための装置、方法及びそのためのプログラム
CN103795581A (zh) 地址处理方法和设备
US9503418B2 (en) Method and apparatus for obtaining remote IP address
EP2451131B1 (en) Method, apparatus and system for obtaining local domain name
CN102546429A (zh) 基于dhcp监听的isatap隧道的认证方法和系统
CN107547621B (zh) 一种报文转发方法及装置
EP2477372A1 (en) Method, device and terminal for obtaining terminal identifier
US20100325247A1 (en) Method and apparatus for allocation of parameter values in a communications system
KR100908245B1 (ko) 이종망 통신 설정 장치 및 방법
WO2020187261A1 (zh) 一种通信方法、装置及系统
CN114765601A (zh) 一种地址前缀获取方法及装置
CN102457582A (zh) 一种实现主机设备间通信的方法和网络侧设备
JP2009239952A (ja) IPv6アドレス割り当て方法
CN114448933A (zh) 一种ip地址分配方法、装置及系统
WO2011100876A1 (zh) 一种实现网络侧去附着过程的方法及系统

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150414

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150604

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151102

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20151110

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20151204