WO2010078809A1

WO2010078809A1 - 获取IPv6地址信息的方法、网关、服务器及系统

Info

Publication number: WO2010078809A1
Application number: PCT/CN2009/076112
Authority: WO
Inventors: 郑若滨
Original assignee: 华为技术有限公司
Priority date: 2008-12-29
Filing date: 2009-12-28
Publication date: 2010-07-15
Also published as: CN101771668A; CN101771668B

Description

获取 IPv6地址信息的方法、网关、服务器及系统本申请要求于 2008 年 12 月 29 日提交中国专利局，申请号为 200810240877.2, 发明名称为"获取 IPv6地址信息的方法、网关、服务器及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域本发明涉及通信技术，尤其涉及一种获取 IPv6地址信息的方法、网关、服务器及系统。背景技术在接入网中， IP会话 ( session )代表了与一个用户（ Subscriber/user ) 的 IP地址关联的网络接入连接会话。现有的 IPv4会话采用特有的 BFD/ARP ( Bidirectional Forwarding Detection，双向转发检测 /Address Resolution Protocol地址解析协议 )存活检测机制。

IP会话通常在 IP边缘节点（ IP Edge Node )，例如 BNG/BRAS ( Broadband Network Gateway宽带网络网关 /Broadband Remote Access Server宽带接入服务器）上终结， IP 会话的另一侧通常在用户设备，例如家庭网关（Home Gateway )上终结，即 IP会话是在用户（Subscriber)设备与 IP边缘节点建立的一条^舌连接，为单跳（single hop ) ^舌。 IP ^舌用于网络对用户接入网络的管理，如计费、状态等。 IP会话以 IP地址 /前缀作为 IP会话标识。 IPv4会话为单跳会话，基于 IPv4 的家庭网关通常不支持网络地址转换（Network Address Translation, NAT)₀

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：当应用 IPv6技术时，基于 IPv6的家庭网关为路由器，同样不支持网络地址转换器 (Network Address Translation, NAT), 然而用户设备不一定是家庭网关，可能是家庭网关之后的用户终端 (User Equipment, UE), 此时用户终端的 IPv6地址 / 前缀往往由家庭网关分配， IP边缘节点通常不知用户终端的 IPv6地址 /前缀， IPv6 ^舌面临家庭网关后面的用户如何穿越家庭网关实现用户的 IPv6地址 / 前缀被 IP边缘节点感知的问题。也就是说，现有技术中， IPv6会话仅为单跳会话，家庭网关之后的用户终端与 IP边缘节点之间无法建立 IPv6会话。发明内容为了克服现有技术中的缺陷，本发明实施例提出一种获取 IPv6地址信息的方法、网关、服务器及系统，用于解决 IPv6会话中家庭网关后面的用户穿越家庭网关的问题，实现用户的 IPv6地址 /前缀为 IP边缘节点所感知。

一方面，本发明实施例提供一种获取 IPv6地址信息的方法，所述方法包括：监听用户终端与认证服务器之间的认证交互；在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息；将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。

另一方面，本发明实施例提供一种获取 IPv6地址信息的网关，所述网关包括：认证交互单元，用于监听用户终端与认证服务器之间的认证交互； IPv6 地址信息分配单元，在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息； IPv6地址信息发送单元，将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。

再一方面，本发明实施例提供一种获取 IPv6地址信息的服务器，所述服务器包括： IPv6地址信息接收单元，用于接收家庭网关为用户终端分配的用于数据通信的 IPv6地址信息；会话绑定单元，用于根据所述的 IPv6地址信息绑定与用户终端之间的 IPv6会话；所述绑定包括： IPv6地址信息与 IPv6会话端口绑定或 IPv6地址信息与 MAC地址绑定。

又一方面，本发明实施例提供一种网络系统，所述系统包括获取 IPv6地址信息的网关及服务器，其中，所述网关用于监听用户终端与认证服务器之间的认证交互，在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息，并将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息；所述服务器用于接收家庭网关为用户终端分配的用于数据通信的 IPv6地址信息，并根据所述的 IPv6地址信息绑定与用户终端之间的 IPv6会话。

本发明实施例的有益效果在于，根据本发明实施例的技术方案，使得 IP 边缘节点能够穿越家庭网关获取到用户终端的 IPv6地址信息。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的获取 IPv6地址信息的方法的流程图；图 2为本发明实施例提供的获取 IPv6地址信息的网关的结构示意图；图 3为本发明实施例提供的获取 IPv6地址信息的服务器的结构示意图；图 4为本发明实施例提供的获取 IPv6地址信息的网络系统的结构框图；图 5为本发明实施例提供的获取 IPv6地址信息的网络系统的结构示意图；图 6为本发明实施例一提供的获取 IPv6地址信息的方法的流程图；图 7为本发明实施例二提供的获取 IPv6地址信息的方法的流程图；图 8为本发明实施例三提供的获取 IPv6地址信息的方法的流程图；图 9为本发明实施例四提供的获取 IPv6地址信息的方法的流程图；图 10为本发明实施例五提供的获取 IPv6地址信息的方法的流程图；图 11为本发明实施例六提供的获取 IPv6地址信息的方法的流程图；图 12为本发明实施例七提供的获取 IPv6地址信息的方法的流程图；图 13为本发明实施例八提供的获取 IPv6地址信息的方法的流程图；图 14为本发明实施例九提供的获取 IPv6地址信息的方法的流程图。。具体实施方式如图 1所示，为本发明实施例提供的获取 IPv6地址信息的方法的流程图。所述方法包括： S101、监听用户终端与认证服务器之间的认证交互； S102、在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息； S103将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。

本发明实施例提供的方法除图 1 中的步骤外，还包括：在用户终端向认证服务器认证前，为用户终端分配用于认证的认证 IPv6地址信息；监听用户终端与认证服务器间的认证交互及中转用户终端与认证服务器间的认证消息；收到认证成功消息后，对认证成功的用户终端通过 DHCP方式、路由器通告方式或 DHCP PD(Prefix Delegation, 前缀委派)方式分配用于数据通信的 IPv6地址信息。其中，所述的认证消息包括认证结束应答消息。所述认证交互使用的认证协议包括网络接入信息承载协议。所述的 IPv6地址信息包括： IPv6地址前缀或 IPv6地址。所述方法还包括：所述的边缘节点获取用户终端的 IPv6地址信息后，根据所述的 IPv6地址信息建立所述的边缘节点与用户终端之间的 IPv6会话，将 IPv6地址信息与 IPv6会话绑定；根据所述的 IPv6地址信息解除所述的边缘节点与用户终端之间的 IPv6会话。根据所述的 IPv6地址信息绑定边缘节点与用户终端之间的 IPv6会话包括：将 IPv6地址信息与 IPv6会话端口绑定，或将 IPv6地址信息与 MAC地址绑定。

如图 2所示，为本发明实施例提供的获取 IPv6地址信息的网关的结构示意图。所述网关包括：认证交互单元 201，用于监听用户终端与认证服务器之间的认证交互； IPv6地址信息分配单元 202，用于在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息； IPv6地址信息发送单元 203，用于将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。本发明实施例提供的网关除包括图 2 中的单元外，还包括：认证地址分配单元，用于在用户终端向认证服务器认证前，为用户终端分配认证 IPv6地址信息；所述认证交互单元 201 还用于中转用户终端与认证服务器间的认证消息。其中，所述的 IPv6地址分配单元为用户终端分配用于数据通信的 IPv6 地址信息包括：收到认证成功消息后，对认证成功的用户终端通过 DHCP方式、路由器通告方式或过 DHCP PD方式分配用于数据通信的 IPv6地址信息。所述的认证消息包括认证结束应答消息。所述的认证交互使用的认证协议包括网络接入信息承载协议。所述的 IPv6地址信息包括： IPv6地址前缀或 IPv6 地址。

如图 3所示，为本发明实施例提供的获取 IPv6地址信息的服务器的结构示意图。所述服务器包括： IPv6地址信息接收单元 301，用于接收家庭网关为用户终端分配的用于数据通信的 IPv6地址信息；会话绑定单元 302，用于根据所述的 IPv6地址信息绑定与用户终端之间的 IPv6会话。所述服务器还包括会话解除单元，用于在会话结束后，根据所述的 IPv6地址信息解除与用户终端之间的 IPv6会话。

本发明实施例提供一种获取 IPv6地址信息的网络系统。如图 4所示，为本发明实施例提供的获取 IPv6地址信息的网络系统的结构框图。所述网络系统包括：获取 IPv6地址信息的网关 404及服务器 401，其中，所述网关 404 包括：认证交互单元 201，用于监听用户终端与认证服务器之间的认证交互； IPv6地址信息分配单元 202，用于在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息； IPv6地址信息发送单元 203，用于将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。所述服务器 401包括： IPv6地址信息接收单元 301，用于接收家庭网关为用户终端分配的用于数据通信的 IPv6地址信息；会话绑定单元 302，用于根据所述的 IPv6地址信息绑定与用户终端之间的 IPv6会话。

如图 5所示，为本发明提出的一种获取 IPv6地址信息的网络系统的结构示意图，其中，家庭网关为三层路由器，家庭网关可集成动态主机分配协议

(Dynamic Host Configuration Protocol, DHCP)服务器或无状态地址自动分配 (StateLess Address AutoConfiguration, SLAC)路由器。其中， "P"标识会话的端点。

如图 5所示， IP会话 1为单跳会话，即家庭网关作为用户和 IP边缘节点间建立的 IPv6会话； IP会话 2为用户终端（特别是游牧用户）作为用户和 IP边缘节点间建立的 IPv6会话， IP会话 2为多跳会话，用户终端到家庭网关为第一跳，家庭网关再到 IP边缘节点为第二跳。

以下结合附图和具体实施例对本发明做进一步说明，但本发明但不局限于以下实施例。

实施例一

在本实施例中，用户终端采用链路局部地址 /唯一局部地址（Link Local Address, LLA/Unique Local Address, ULA )进行用户认证，用户认证成功后，家庭网关为用户终端分配用于用户认证后数据通信的 IPv6地址 /前缀；认证过程中，虽然用户终端 IPv6地址发生变化，认证^舌 ID或 transaction ID保持不变。

如图 6所示，为本发明实施例一提供的获取 IPv6地址信息的方法的流程图。

IPv6会话建立的流程，如图 6所示，其中家庭网关支持认证中转 (Relay) 和认证监听功能， IP 边缘节点做 DHCP PD 监听（Snooping)和认证的 Authenticator (认证者)功能。所述方法包括以下步骤：

S601：家庭网关通过 DHCP PD从 IP边缘节点申请 IPv6地址前缀，例如得到一个 56位的 IPv6地址前缀， Prefix Z=2002:db8:200:100，该前缀主要用于家庭网关的 LAN口，但也可用于家庭网关的 WAN口；

S602: IP边缘节点做 DHCP PD监听，将分配给家庭网关的 IPv6地址前缀与 IP会话 1绑定；例如，将 Prefix Z与 IP Session 1所在的端口绑定，或将 Prefix Z与 IP会话 1通信对端的 MAC地址（家庭网关的 MAC地址）绑定； S603: 用户终端自动配置 LLA/ULA;

S604: 用户终端以步骤 S603中所述 LLA/ULA作为源 IPv6地址，与认证服务器进行认证交互，其中，家庭网关实现认证中转和认证监听功能， IP边缘节点实现认证的认证者功能；

S605-S606, 认证成功， IP 边缘节点和家庭网关转发来自认证服务器的认证结束通知，例如 EAP成功（EAP Success ) 消息；

S607: 家庭网关监听到认证成功，向用户终端分配用于数据通信的 IPv6 地址（IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 )，或向用户终端先分配用于数据通信的 IPv6地址前缀（ Prefix Y2=2002:db8:200:122::/64 )再得到 IPv6地址（ IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 );

S608: 用户终端以步骤 S607中所述 IPv6地址（ IP @2 )作为源 IPv6地址，即以 Prefix Y2作为源 IPv6地址前缀，回应认证结束应答消息；或者可选在认证结束应答消息中携带源 IPv6地址前缀 Prefix Y2;

S609: 家庭网关中转认证结束应答消息；

S610: IP边缘节点通过对认证结束应答消息的源 IPv6地址进行最长前缀匹配，或者直接从认证结束应答消息携带的内容中，获得分配给用户终端的源 IPv6地址 /前缀 Prefix Y2, 然后将分配给用户终端的 IPv6地址 /前缀与 IP 会话 2绑定；例如，将 IP @2/Prefix Y2与 IP Session 1所在的端口绑定，或将 IP @2/Prefix Y2与 IP会话 1通信对端的 MAC地址（用户终端或家庭网关的 MAC地址）绑定；

S611 : 用户终端与 IP边缘节点或认证服务器间进行 Session结束交互；用户终端以步骤 607中所述 IPv6地址（ IP @2 )作为源 IPv6地址，即以 Prefix Y2作为源 IPv6地址前缀，进行会话结束交互；或者可选在进行会话结束交互消息中携带源 IPv6地址前缀 Prefix Y2;

S612: IP边缘节点通过对 Session结束消息的源 IPv6地址进行最长前缀匹配，或者直接从 ^舌结束携带的内容中，获得分配给用户终端的源 IPv6地址 /前缀 Prefix Y2，然后将分配给用户终端的 IPv6地址 /前缀与 IP会话 2解绑定；例如，将 IP @2/Prefix Y2与 IP Session 1 所在的端口解绑定，或将 IP @2/Prefix Y2与 IP会话 1通信对端的 MAC地址（用户终端或家庭网关的 MAC地址）解绑定。

根据本发明实施例的技术方案，使得 IP边缘节点能够穿越家庭网关获取到用户终端的 IPv6地址信息，也就是说 IP边缘节点能感知作为路由器的家庭网关之后的用户的 IPv6地址信息；进一步地，实现了绑定所述的边缘节点与用户终端之间的 IPv6会话，相应地，将单跳 IPv6会话扩展为多跳 IPv6会话。

实施例二

在本实施例中，用户终端采用链路局部地址 /唯一局部地址（ LLA/ULA ) 进行用户认证，用户认证成功后，家庭网关为用户终端分配用于用户认证后数据通信的 IPv6地址 /前缀；认证过程中，虽然用户终端 IPv6地址发生变化，认证^舌 ID或 transaction ID保持不变。

如图 7所示，为本发明实施例二提供的获取 IPv6地址信息的方法的流程图。

以 PANA(Protocol for Carrying Authentication and Network Access ,网 ^矣入认证信息承载协议)为例，如图 7所示，进一步细化 IPv6多跳会话建立过程。其中家庭网关支持 PANA认证中转 (Relay)和 PANA认证监听功能， IP边缘节点做 DHCP PD监听和 PANA认证的 Authenticator (认证者)功能，用户终端（游牧用户 ) 为 PANA客户端。

S701-S702: 同图 6步骤 S601~S602;

当有新的用户终端接入时，

S703: 游牧用户终端自动配置 LLA/ULA;

S704-S705: 游牧用户终端以步骤 S703中所述 LLA/ULA作为源 IPv6地址，发起 PANA-Client-Initiation ( PANA客户启动报文）以触发 PANA认证；其中，家庭网关实现 PANA认证 Relay和 PANA认证监听功能， IP边缘节点实现 PANA认证的认证者功能；

S706-S707: 用户终端以步骤 S703中所述 LLA/ULA作为源 IPv6地址，与认证服务器间进行认证交互，认证交互消息采用 PANA-Auth-Request/Answer(PANA认证请求 /答复)；

S708~S709、认证成功， IP Edge节点和家庭网关转发来自认证服务器的 EAP成功（EAP Success ) 消息，所述 EAP Success消息承载于 PANA认证请求消息；其中， PANA认证请求消息的" Γ ( IP重配置）位置位，表明通知 PANA客户端进行 IPv6地址重新分配， "C" (结束 )位置位，表明通知 PANA 客户端认证结束；

S710: 用户终端收到 PANA认证请求消息，由 "Γ位置位触发用户终端发起路由器请求（Router Solicitation, RS )消息，请求下发用于数据通信用的新 IPv6地址前缀；

S711: 家庭网关监听到 PANA认证成功和" Γ位置位，在收到 RS消息后，通过路由器通告（ Router Advertisement, RA ) 消息向游牧用户终端分配用于数据通信的 IPv6地址前缀（ Prefix Y2=2002:db8:200:122::/64 );

S712: 游牧用户终端根据 RA得到的用于数据通信的 IPv6地址前缀 Prefix Y2 , 自动配置生成全局 IPv6 地址（ IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 );

S713: 用户终端以步骤 S712中所述 IPv6地址（ IP @2 )作为源 IPv6地址，即以 Prefix Y2 作为源 IPv6 地址前缀，回应 PANA 认证答复 ( PANA-Auth- Answer )消息；其中， "C"位置位，表明通知 PANA客户端认证结束；或者可选在 PANA-Auth- Answer消息中携带源 IPv6地址前缀 Prefix Y2;

S714: 家庭网关中转 PANA-Auth- Answer消息；

S715: IP边缘节点通过对 PANA-Auth- Answer消息的源 IPv6地址进行最长前缀匹配，或者直接从 PANA-Auth-Answer消息携带的内容中，获得分配给用户终端的源 IPv6地址 /前缀 Prefix Y2，然后将分配给用户终端的 IPv6地址 / 前缀与 IP会话 2绑定；例如，将 IP @2/PrefixY2与 IP会话 1所在的端口绑定，或将 IP @2/Prefix Y2与 IP会话 1通信对端的 MAC地址（用户终端或家庭网关的 MAC地址 )绑定；

S716：用户终端与 IP 边缘节点或认证服务器间进行 PANA-Termination-Request/Answer(PANA终止请求 /答复） 4艮文交互，以终止 PANA会话； PANA 终止请求可由 PANA客户端发起， IP 边缘节点回复 PANA-Termination- Answer;或者 PANA终止请求可由 IP Edge节点发起， PANA 客户端回复 PANA-Termination- Answer;

用户终端以步骤 S612中所述 IPv6地址（ IP @2 )作为源 IPv6地址，即以 Prefix Y2作为源 IPv6地址前缀，进行 PANA会话结束交互；

或者可选在用户终端发送的 PANA会话结束交互消息中携带源 IPv6地址前缀 Prefix Y2;

S717: IP边缘节点通过对 PANA终止请求 /答复消息的源 IPv6地址进行最长前缀匹配，或者直接从 PANA-Termination-Request/Answer携带的内容中，获得分配给用户终端的源 IPv6地址前缀 Prefix Y2，然后将分配给用户终端的 IPv6地址 /前缀与 IP会话 2解绑定；例如，将 IP @2/Prefix Y2与 IP会话 1 所在的端口解绑定，或将 IP @2/PrefixY2与 IP会话 1通信对端的 MAC地址 (用户终端或家庭网关的 MAC地址）解绑定。

实施例三

在本实施例中，用户终端采用链路局部地址 /唯一局部地址（ LLA/ULA ) 进行用户认证，用户认证成功后，家庭网关为用户终端分配用于用户认证后数据通信的 IPv6地址 /前缀；认证过程中，虽然用户终端 IPv6地址发生变化，认证会话 ID或 transaction ID保持不变。

另一种以 PANA为例的 IPv6 多跳会话建立过程，如图 8所示，为本发明实施例三提供的获取 IPv6地址信息的方法的流程图。其中，除家庭网关支持 PANA认证中转 (Relay)和 PANA认证监听功能， IP Edge节点做 DHCP PD监听和 PANA认证的 Authenticator (认证者)功能，用户终端（游牧用户）为 PANA 客户端外，用户终端作为前缀请求路由器 (requesting router), 家庭网关作为前缀委派路由器 (delegating router)。

S801-S809: 同图 7步骤 S701-S709;

S810: 用户终端收到 PANA认证请求消息，由" Γ位置位触发用户终端发起 DHCP PD过程，家庭网关通过 DHCP PD向用户终端下发用于数据通信用的新 IPv6地址前缀（ Prefix Y2=2002:db8:200:122::/64 );

S811-S816: 同图 7步骤 S712~S717。

实施例四

在本实施例中，用户终端采用链路局部地址 /唯一局部地址（ LLA/ULA ) 进行用户认证，用户认证成功后，家庭网关为用户终端分配用于用户认证后数据通信的 IPv6地址 /前缀；认证过程中，虽然用户 IPv6地址发生变化，认证^舌 ID或 transaction ID保持不变。

另一种以 PANA为例的 IPv6多跳会话建立过程，如图 9所示，为本发明实施例四提供的获取 IPv6地址信息的方法的流程图。其中，除家庭网关支持 PANA认证中转和 PANA认证监听功能， IP Edge节点做 DHCP PD监听和 PANA认证的认证者功能，用户终端为 PANA客户端外，家庭网关作为 DHCP 服务器。

S901-S909: 同图 7步骤 S701~S709;

S910~S911 : 用户终端收到 PANA认证请求消息，由 "Γ位置位触发用户终端发起 DHCP过程，家庭网关通过 DHCP向用户终端下发用于数据通信用的新 IPv6地址（ IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 );

S912-S916: 同图 7步骤 S713~S717。

实施例五

在本实施例中，家庭网关做认证监听，根据认证的状态通过路由器通告 ( RA )或 DHCP前缀委派分配不同的 IPv6地址 /前缀，在认证之前，家庭网关为其后的用户终端分配专门用于用户认证的 IPv6地址 /前缀，在认证成功后，家庭网关为其后的用户分配专门用于数据通信的 IPv6地址 /前缀；用于用户认证的 IPv6地址 /前缀与用于用户认证后数据通信的 IPv6地址 /前缀不同；认证过程中，虽然用户终端 IPv6地址发生变化，认证会话 ID或 transaction ID 保持不变。

如图 10所示，为本发明实施例五提供的获取 IPv6地址信息的方法的流程图。

IPv6会话建立的流程 2，如图 10所示，同样，其中家庭网关支持认证中转和认证监听功能， IP边缘节点做 DHCP PD监听和认证的认证者功能。

S1001-S1002: 同图 6步骤 S601~S602;

S1003 : 家庭网关向用户终端分配专门用于认证的 IPv6 地址（IP @1 =2002:db8:200:118:2fc:e0:fe99:3234 )，或向用户终端先分配专门用于认证的 IPv6地址前缀（Prefix Yl=2002:db8:200:118::/64 )再得到 IPv6地址 ( IP @1 =2002:db8:200:118:2fc:e0:fe99:3234 );

SI 004: 用户终端以步骤 S1003中所述 IPv6地址（ IP @1 )作为源 IPv6 地址，与认证服务器间进行认证交互，其中，家庭网关实现认证中转和认证监听功能， IP边缘节点实现认证的认证者功能；

S1005-S1012: 同图 6步骤 S605~S612。

实施例六

如图 11所示，为本发明实施例六提供的获取 IPv6地址信息的方法的流程图。

仍以 PANA为例，如图 11所示，进一步细化 IPv6 多跳会话建立过程。其中家庭网关支持 PANA认证中转 (Relay)和 PANA认证监听功能， IP边缘节点做 DHCP PD监听和 PANA认证的 Authenticator (认证者)功能，用户终端（游牧用户 ) 为 PANA客户端。

S1101-S1102: 同图 7步骤 S701~S702;

当有新的用户终端接入时， S1103、家庭网关通过 RA向用户终端分配专门用于认证的 IPv6地址前缀 ( Prefix Y1 =2002 :db8 :200: 118::/64 );

SI 104:用户终端根据 RA得到的专门用于认证的 IPv6地址前缀 Prefix Y1，自动配置生成全局 IPv6地址（IP @1 =2002:db8:200:118:2fc:e0:fe99:3234 );

S1105-S1106: 用户终端以步骤 S1104中所述 IPv6地址（IP @1 )作为源 IPv6地址，发起 PANA客户启动报文 ( PANA- Client -Initiation )以触发 PANA 认证；或者可选在 PANA-client-Initiation消息中携带源 IPv6地址前缀 Prefix Y1 ;

S1107: IP边缘节点通过对 PANA客户启动报文消息的源 IPv6地址进行最长前缀匹配，或者直接从 PANA客户启动报文消息携带的内容中，获得分配给用户终端的源 IPv6地址 /前缀 Prefix Y1，然后将分配给用户终端的 IPv6 地址 /前缀与 IP会话 2绑定；

S1108-S1109: 用户终端以步骤 S1104中所述 IPv6地址（IP @1 )作为源 IPv6地址，与认证服务器间进行认证交互，认证交互消息采用 PANA认证请求 /答复；

S1110~S1119: 同图 7步骤 S708~S717。

实施例七

如图 12所示，为本发明实施例七提供的获取 IPv6地址信息的方法的流程图。

另一种以 PANA为例的 IPv6 多跳会话建立过程，如图 12所示。其中，除家庭网关支持 PANA认证中转和 PANA认证监听功能， IP Edge节点做 DHCP PD监听和 PANA认证的（认证者)功能，用户终端（游牧用户 )为 PANA客户端外，用户终端作为前缀请求路由器 (requesting router), 家庭网关作为前缀委派路由器 (delegating router)。

S1201-S1202: 同图 7步骤 S701~S702;

当有新的用户终端接入时，

S1203: 用户终端发起 DHCP PD过程，家庭网关通过 DHCP PD向用户终端下发向用户终端分配专门用于认证的 IPv6 地址前缀（Prefix Yl=2002:db8:200:118::/64 );

S 1204: 用户终端 ^居从 DHCP PD得到的专门用于认证的 IPv6地址前缀

Prefix Yl ，自动配置生成全局 IPv6 地址（IP @1 =2002:db8:200:118:2fc:e0:fe99:3234 );

S1205-S1210, 实现与图 11步骤 S1105~S1111相同的功能。

S 1211、用户终端收到 PANA认证请求消息，由 "Γ位置位触发用户终端发起 DHCP PD过程，家庭网关通过 DHCP PD向用户终端下发用于数据通信用的新 IPv6地址前缀（ Prefix Y2=2002:db8:200:122::/64 );

S1212-S1217: 同图 11步骤 S1114~S1119。

根据本发明实施例的技术方案，使得 IP边缘节点能够穿越家庭网关获取到用户终端的 IPv6地址信息，也就是说 IP边缘节点能感知作为路由器的家庭网关之后的用户的 IPv6地址信息；进一步地，实现了绑定所述的边缘节点与用户终端之间的 IPv6会话，相应地，将单跳 IPv6会话扩展为多跳 IPv6会话。实施例八

在本实施例中，家庭网关做认证监听，根据认证的状态通过路由器通告

( RA )或 DHCP前缀委派分配不同的 IPv6地址 /前缀，在认证之前，家庭网关为其后的用户终端分配专门用于用户认证的 IPv6地址 /前缀，在认证成功后，家庭网关为其后的用户分配专门用于数据通信的 IPv6地址 /前缀；用于用户认证的 IPv6地址 /前缀与用于用户认证后数据通信的 IPv6地址 /前缀不同；认证过程中，虽然用户终端 IPv6地址发生变化，认证会话 ID或 transaction ID 保持不变。

如图 13所示，为本发明实施例八提供的获取 IPv6地址信息的方法的流程图。

另一种以 PANA为例的 IPv6多跳会话建立过程，如图 13所示。其中，除家庭网关支持 PANA认证中转 (Relay)和 PANA认证监听功能， IP边缘节点做 DHCP PD监听和 PANA认证的 Authenticator (认证者)功能，用户终端（游牧用户 ) 为 PANA客户端外，家庭网关作为 DHCP服务器。

S1301-S1302: 同图 7步骤 S701~S702;

当有新的用户终端接入时，

S1303-S1304: 用户终端发起 DHCP过程，家庭网关通过 DHCP向用户终端下发向用户终端分配专门用于认证的 IPv6 地址（IP @1 =2002:db8:200:118:2fc:e0:fe99:3234 );

S1305-S1310: 实现与图 11步骤 S1105~S1111相同的功能。

S1311-S1312: 用户终端收到 PANA认证请求消息，由" Γ位置位触发用户终端发起 DHCP过程，家庭网关通过 DHCP向用户终端下发用于数据通信用的新 IPv6地址（ IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 );

S1313-S1317: 同图 11步骤 S1115~S1119。

实施例九

如图 14所示，为本发明实施例九提供的获取 IPv6地址信息的方法的流程图。

另一种 IPv6会话建立的流程，如图 14所示，其中家庭网关支持认证中转 (Relay)和认证监听功能， IP边缘节点做 DHCP PD监听 (Snooping)和认证的 Authenticator (认证者)功能。所述方法包括以下步骤：

S1401-S1403: 同图 6步骤 S601~S603。

S1404: 用户终端以步骤 1403中所述 LLA/ULA作为源 IPv6地址，与认证服务器间进行认证交互直至认证结束，其中，家庭网关实现认证中转功能， IP边缘节点实现认证的认证者功能；

S1405: 家庭网关向用户终端分配用于数据通信的 IPv6 地址（IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 )，或向用户终端先分配用于数据通信的 IPv6地址前缀（Prefix Y2=2002:db8:200:122::/64 )再得到 IPv6地址 ( IP @2 =2002:db8:200:122:2fc:e0:fe99:3234 );

SI 406: 用户终端以步骤 S1405中所述 IPv6地址（ IP @2 )作为源 IPv6 地址，即以 Prefix Y2作为源 IPv6地址前缀，发送 PANA-Notification-Request ( PANA通告请求 ) 消息；或者可选在 PANA通告请求消息中携带源 IPv6地址前缀，其中， PANA通告请求消息的" P"位置位，表明做 PANA Peer (对端）间的 Ping (用于确定网络的连通性)功能；

S1407: 家庭网关中转 PANA通告请求消息给 IP边缘节点；

S1408: IP边缘节点通过对 PANA通告请求消息的源 IPv6地址进行最长前缀匹配，或者直接从 PANA通告请求消息携带的内容中，获得分配给用户终端的源 IPv6地址 /前缀 Prefix Y2，然后将分配给用户终端的 IPv6地址 /前缀与 IP会话 2绑定；例如，将 IP @2/PrefixY2与 IP Session 1所在的端口绑定，或将 IP @2/PrefixY2与 IP会话 1通信对端的 MAC地址（用户终端或家庭网关的 MAC地址）绑定；

S1409-S1410: 同图 6步骤 S611~S612。

以上实施例，只是本发明优选的具体实施方式，所属领域的技术人员在本发明的技术方案内进行的通常变化、更改或者替换都应包含在本发明的保护范围之内。

Claims

权利要求

1.一种获取 IPv6地址信息的方法，其特征在于，所述方法包括以下步骤：监听用户终端与认证服务器之间的认证交互；

在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息；将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的 IP边缘节点获取用户终端的 IPv6地址信息。

2.根据权利要求 1所述的获取 IPv6地址信息的方法，其特征在于，所述方法还包括：在用户终端向认证服务器认证前，为用户终端分配用于认证的认证 IPv6地址信息。

3.根据权利要求 1所述的获取 IPv6地址信息的方法，其特征在于，所述方法还包括：中转用户终端与认证服务器间的认证消息。

4.根据权利要求 1所述的获取 IPv6地址信息的方法，其特征在于，所述的为用户终端分配用于数据通信的 IPv6地址信息包括：收到认证成功消息后，对认证成功的用户终端通过动态主机配置协议 DHCP方式、路由器通告方式或 DHCP前缀委派 PD方式分配用于数据通信的 IPv6地址信息。

5.根据权利要求 1所述的获取 IPv6地址信息的方法，其特征在于，所述方法还包括：

所述的边缘节点获取用户终端的 IPv6地址信息后，根据所述的 IPv6地址信息建立所述的边缘节点与用户终端之间的 IPv6会话，将 IPv6地址信息与 IPv6会话绑定。

6.根据权利要求 5所述的获取 IPv6地址信息的方法，其特征在于，根据所述的 IPv6地址信息绑定边缘节点与用户终端之间的 IPv6会话包括： IPv6 地址信息与 IPv6会话端口绑定，或 IPv6地址信息与 MAC地址绑定。

7.一种获取 IPv6地址信息的网关，其特征在于，所述网关包括：认证交互单元，用于监听用户终端与认证服务器之间的认证交互；

IPv6地址信息分配单元，用于在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息；

IPv6地址信息发送单元，用于将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息。

8.根据权利要求 7所述的获取 IPv6地址信息的网关，其特征在于，所述的网关还包括：认证地址分配单元，用于在用户终端向认证服务器认证前，为用户终端分配用于认证的认证 IPv6地址信息。

9.根据权利要求 7所述的获取 IPv6地址信息的网关，其特征在于，所述的 IPv6地址分配单元为用户终端分配用于数据通信的 IPv6地址信息包括：收到认证成功消息后，对认证成功的用户终端通过 DHCP方式、路由器通告方式分配或 DHCP PD方式分配用于数据通信的 IPv6地址信息。

10.一种获取 IPv6地址信息的服务器，其特征在于，所述服务器包括： IPv6地址信息接收单元，用于接收家庭网关为用户终端分配的用于数据通信的 IPv6地址信息；

会话绑定单元，用于根据所述的 IPv6 地址信息绑定与用户终端之间的 IPv6会话；

所述绑定包括： IPv6地址信息与 IPv6会话端口绑定或 IPv6地址信息与 MAC地址绑定。

11.根据权利要求 10所述的获取 IPv6地址信息的服务器，其特征在于，所述的服务器还包括：

会话解除单元，用于在会话结束后，根据所述的 IPv6地址信息解除与用户终端之间的 IPv6会话。

12.—种网络系统，其特征在于，所述系统包括：获取 IPv6地址信息的网关及服务器，其中，

所述网关用于监听用户终端与认证服务器之间的认证交互，在认证过程中，为用户终端分配用于数据通信的 IPv6地址信息，并将所述 IPv6地址信息通过认证消息发送给 IP边缘节点，使所述的边缘节点获取用户终端的 IPv6地址信息；

所述服务器用于接收家庭网关为用户终端分配的用于数据通信的所述

IPv6地址信息，并根据所述的 IPv6地址信息绑定与用户终端之间的 IPv6会话。

13.根据权利要求 12所述的网络系统，其特征在于，所述的为用户终端分配用于数据通信的 IPv6地址信息包括：收到认证成功消息后，对认证成功的用户终端通过 DHCP方式、路由器通告方式或 DHCP PD方式分配用于数据通信的 IPv6地址信息。

14、一种获取 IPv6地址信息的方法，其特征在于，所述方法包括以下步骤：

监听用户终端与认证服务器之间的认证交互；

在认证过程结束后，为用户终端分配用于数据通信的 IPv6地址信息；将所述 IPv6地址信息通过网络接入认证信息承载协议 PANA通告请求消息发送给 IP边缘节点，使所述的 IP边缘节点获取用户终端的 IPv6地址信息。