CN101547383B - 一种接入认证方法及接入认证***以及相关设备 - Google Patents
一种接入认证方法及接入认证***以及相关设备 Download PDFInfo
- Publication number
- CN101547383B CN101547383B CN200810084076.1A CN200810084076A CN101547383B CN 101547383 B CN101547383 B CN 101547383B CN 200810084076 A CN200810084076 A CN 200810084076A CN 101547383 B CN101547383 B CN 101547383B
- Authority
- CN
- China
- Prior art keywords
- line information
- subscriber line
- lla
- request message
- bng
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种接入认证方法及接入认证***以及相关设备,用于在IPv6下支持基于用户线路信息的隐式认证。本发明实施例方法包括:接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;根据所述LLA获取所述用户设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。本发明实施例还提供一种接入认证***以及相关设备。本发明可以在IPv6下支持基于用户线路信息的隐式认证。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种接入认证方法及接入认证***以及相关设备。
背景技术
现有的数据用户线(DSL,Digital Subscriber Line)网络架构正向基于以太网汇聚和连接(Ethernet Aggregation and connectivity)的互联网协议服务质量(IP QoS,Internet Protocol Quality of Service)使能形架构演变,在此背景下,DSL通用参考架构如图1所示。
其中,T为用户驻地网络(CPN,Customer Premises Network)中,用户设备(UE,User Equipment)和驻地网关(RG,Residential Gateway)间的参考点;U为RG和接入节点(AN,Access Node)(即数字用户线接入复用器(DSLAM,Digtal Subscriber Line Access Multiplexer))间的参考点;在接入网中,AN和宽带接入服务器(BRAS,Broadband Remote Access Server)或宽带网络网关(BNG,Broadband Network Gateway)间为汇聚网络(AggregationNetwork),V为接入网中AN和BRAS/BNG间的以太网汇聚(EthernetAggregation)参考点;A10为接入网与服务提供商间的参考点,该参考点既可以连接应用服务提供商到拥有接入网的网络服务提供商,或在漫游情景下,连接网络服务提供商到拜访地接入网。CPN网络与接入网间采用DSL接入技术互连。对于无源光网络(PON,Passive Optical Network),AN为光路终结点(OLT,Optical Line Termination)或光网络单元(ONU,Optical Network Unit),CPN与接入网间采用PON等接入技术互连。
但是,上述技术方案中的DSL网络架构只能支持互联网协议第四版(IPv4,Internet Protocol Version 4),随着IPv4地址的枯竭,DSL网络架构向互联网协议第六版(IPv6,Internet Protocol Version 6)演进成为一个必然趋势。IPv6可以采用无状态地址分配,但在现有技术的方案并未公开如何在无状态地址分配的情况下实现基于用户线路信息的隐式认证。
发明内容
本发明实施例提供了一种接入认证方法及接入认证***以及相关设备,能够在IPv6下支持基于用户线路信息的隐式认证。
本发明实施例提供的接入认证方法,包括:接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;根据所述LLA获取所述用户设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。
本发明实施例提供的接入认证***,包括:接入节点,用于接收用户设备发送的请求消息,所述请求消息中包含LLA,获取所述用户设备对应的用户线路信息;向BNG发送包含所述LLA以及所述用户线路信息的第二请求消息;BNG,用于接收所述第二请求消息,根据所述第二请求消息进行重复地址探测,根据所述用户线路信息向AAA服务器发送接入请求;AAA服务器,用于根据BNG发送的接入请求进行接入认证。
本发明实施例提供的接入节点,包括:接收单元,用于接收用户设备发送的包含LLA的请求消息;获取单元,用于获取所述用户设备对应的用户线路信息;发送单元,用于向BNG发送包含所述用户线路信息的第二请求消息。
本发明实施例提供的宽带网络网关,包括:请求接收单元,用于接收接入节点发送的包含用户线路信息的第二请求消息;接入请求单元,用于根据所述用户线路信息向AAA服务器发起接入请求。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,接入节点接收用户设备发送的包含链路-局部地址(LLA,Link-Local Address)的请求消息之后,获取与用户设备对应的用户线路信息,并将该用户线路信息携带于第二请求消息中发送给BNG,以指示BNG进行接入认证操作,所以本发明实施例中在IPv6的情况下可以支持基于用户线路信息的隐式认证。
附图说明
图1为现有技术DSL网络架构示意图;
图2为本发明实施例中接入认证方法第一实施例流程图;
图3为本发明实施例中接入认证方法第二实施例流程图;
图4为本发明实施例中接入认证方法第三实施例流程图;
图5为本发明实施例中接入认证方法第四实施例流程图;
图6为本发明实施例中接入认证***实施例示意图;
图7为本发明实施例中接入节点实施例示意图;
图8为本发明实施例中BNG实施例示意图。
具体实施方式
本发明实施例提供了一种接入认证方法及接入认证***以及相关设备,用于在IPv6下支持基于用户线路信息的隐式认证。
本实施例中接入认证方法包括:
接入节点接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;
根据所述请求消息获取所述用户设备对应的用户线路信息;
向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。
在实际应用中,上述请求消息可以为邻居请求消息,在本实施例以及后续实施例中均以邻居请求消息为例进行说明,可以理解的是,在实际应用中,同样还可以是其他类型的请求消息,此处不作限定。
本发明实施例中,接入节点接收用户设备发送的包含LLA的邻居请求消息之后,获取与用户设备对应的用户线路信息,并将该用户线路信息携带于第二邻居请求消息中发送给BNG,以指示BNG进行接入认证操作,所以本发明实施例中在IPv6的情况下可以支持基于用户线路信息的隐式认证。
本发明实施例中的接入认证方法可以分为两个过程:
一、LLA地址处理过程:
在本实施例中,AN中集成LLA Relay/Proxy功能,即当AN接收到用户设备发送的包含LLA的消息时会获取该用户设备对应的用户线路信息,并将获取到的用户线路信息以及LLA发送给后续的BNG进行接入认证。
具体地,根据LLA与用户线路信息之间的组合方式的不同,可以再将本方式细分为以下两种类型:
A、LLA与用户线路信息独立在同一消息中传输:
请参阅图2,本发明实施例中接入认证方法第一实施例包括:
201、用户设备向AN发送邻居请求消息(Neighbor Solicitation);
本实施例中,用户设备首先按照预置的方式自动配置LLA,具体的配置过程为现有技术,此处不再赘述。
LLA配置完成后,用户设备向AN发送Neighbor Solicitation消息,该消息中包含有tentative LLA。
202、AN对该消息添加线路信息;
AN支持LLA Relay功能,即本实施例中的AN不会对LLA进行修改,而只是对其进行转发,但在转发LLA的同时,还会一并转发用户线路信息(Line Information),所以AN获取到该消息后,查询当前用户设备对应的用户线路信息,该用户线路信息可以为主机接入物理端口标识或逻辑端口标识,或者是这两种端口标识的组合,或者还可以是其他能用于标识用户所使用的线路信息的标识,此处不做限定。
本实施例中,由于LLA与用户线路信息独立在同一消息中传输,所以AN获取到用户线路信息之后,将该用户线路信息添加至Neighbor Solicitation消息的保留位或选项中得到第二邻居请求消息,即该第二邻居请求消息中包含有之前的LLA以及用户线路信息。
可以理解的是,本实施例中,AN同样可以将用户线路信息添加至Neighbor Solicitation消息的其他位置,只要使得Neighbor Solicitation消息能够包含该用户线路信息即可,具***置此处不做限定。
203、AN向BNG发送包含LLA以及用户线路信息的第二邻居请求消息;
AN将LLA以及用户线路信息置于Neighbor Solicitation消息之后,向BNG/BRAS发送该Neighbor Solicitation消息。
需要说明的是,本实施例以及后续实施例中所描述的BNG即指BNG和/或BRAS。
204、BNG向认证授权计费(AAA,Authentication,Authorization,Accounting)服务器发送接入请求;
本实施例中,BNG根据第二邻居请求消息中的用户线路信息向AAA服务器发送接入请求,该接入请求中包含用户线路信息的相关信息,具体可以是:
BNG直接向AAA服务器发送包含用户线路信息的接入请求,该接入请求用于指示该AAA服务器对该用户线路信息进行认证;
或
BNG根据该用户线路信息获取对应的用户名以及密码,并向AAA服务器发送包含该用户名以及密码的接入请求,该接入请求用于指示该AAA服务器对该用户名和密码进行认证。
205、AAA服务器根据接入请求进行认证后向BNG反馈认证结果;
本实施例中,若AAA服务器接收到的接入请求中包含用户线路信息,则AAA服务器对该用户线路信息进行认证,并向BNG反馈认证结果,若AAA服务器接收到的接入请求中包含用户名以及密码,则AAA服务器对该用户名以及密码进行认证,并向BNG反馈认证结果,具体的认证结果可以为认证成功,或认证失败。
若认证成功,则向BNG下发用户业务模板(Profile)用于后续的数据通讯。
206、BNG根据AAA服务器反馈的认证结果进行重复地址探测。
本实施例中,BNG支持LLA的代理重复地址探测(Proxy DAD,DuplicateAddress Detection),建立和维护所代理的用户的IP地址缓存(IP AddressCache)。
若BNG接收到的认证结果为认证成功,则进行Proxy DAD,即BNG首先将获取到的LLA与预置的地址缓存中保存的地址进行比较,判断地址缓存中是否存在与该LLA匹配的地址,若存在,则确定地址存在冲突,并代替匹配地址拥有者发送代理邻居通告(Proxy Neighbor Advertisements)消息,或进行其他异常处理流程,若不存在,则确定地址不存在冲突,则仅将tentative LLA加入地址缓存;
若BNG接收到的认证结果为认证失败,则可以按照存在地址冲突处理,即向用户发送Neighbor Advertisements消息,以拒绝用户自动配置的LLA。
需要说明的是,本实施例中,步骤206还可以在用户认证的过程(即步骤204与步骤205)之前执行,即步骤203之后,BNG首先将获取到的LLA与预置的地址缓存中保存的地址进行比较,判断地址缓存中是否存在与该LLA匹配的地址,若存在,则确定地址存在冲突,则代替匹配地址拥有者发送Proxy Neighbor Advertisements消息,或进行其他异常处理流程,若不存在,则确定地址不存在冲突,则仅将tentative LLA加入地址缓存,并触发执行用户认证过程,即步骤204以及205。
上述实施例中给出了LLA与用户线路信息在同一消息中进行传输的情况,下面描述另外一种情况:
B、用户线路信息被添加于LLA中进行传输:
请参阅图3,本发明实施例中接入认证方法第二实施例包括:
301、用户设备向AN发送邻居请求消息(Neighbor Solicitation);
本实施例中,用户设备首先按照预置的方式自动配置LLA,具体的配置过程为现有技术,此处不再赘述。
LLA配置完成后,用户设备向AN发送Neighbor Solicitation消息,该消息中包含有tentative LLA。
302、AN将原LLA转换为带用户线路信息的新LLA;
AN支持LLA Proxy功能,即本实施例中AN会对接收到的LLA进行修改,将用户线路信息加入该LLA中形成一个新的LLA,所以AN获取到该消息后,查询当前用户设备对应的用户线路信息,该用户线路信息可以为主机接入物理端口标识或逻辑端口标识,或者是这两种端口标识的组合,或者还可以是其他能用于标识用户所使用的线路信息的标识,此处不做限定。
本实施例中,由于用户线路信息被添加于LLA中进行传输,所以AN获取到用户线路信息之后,将该用户线路信息添加至LLA的接口标识(InterfaceID)域内,取代原Interface ID域的全部或部分比特,或者,用户线路信息位于LLA中间的54比特域内,取代原54比特域内的全部或部分比特;
其中,原始的IPv6的LLA结构如下表所示:
表1
10比特 | 54比特 | 64比特 |
1111 1110 10 | 0 | Interface ID |
AN将用户线路信息添加入LLA中之后即得到一个携带有用户线路信息的LLA,即新LLA(new LLA),再将该新LLA携带于第二邻居请求消息中。
可以理解的是,本实施例中,AN同样可以将用户线路信息添加至LLA的其他位置,只要使得LLA能够包含该用户线路信息即可,具***置此处不做限定。
303、AN向BNG发送包含新LLA的第二邻居请求消息;
AN将新LLA置于Neighbor Solicitation消息之后,向BNG发送该Neighbor Solicitation消息。
304、BNG向AAA服务器发送接入请求;
本实施例中,BNG根据第二邻居请求消息中的用户线路信息向AAA服务器发送接入请求,该接入请求中包含用户线路信息的相关信息,具体可以是:
BNG直接向AAA服务器发送包含用户线路信息的接入请求,该接入请求用于指示该AAA服务器对该用户线路信息进行认证;
或
BNG根据该用户线路信息获取对应的用户名以及密码,并向AAA服务器发送包含该用户名以及密码的接入请求,该接入请求用于指示该AAA服务器对该用户名和密码进行认证。
305、AAA服务器根据接入请求进行认证后向BNG反馈认证结果;
本实施例中,若AAA服务器接收到的接入请求中包含用户线路信息,则AAA服务器对该用户线路信息进行认证,并向BNG反馈认证结果,若AAA服务器接收到的接入请求中包含用户名以及密码,则AAA服务器对该用户名以及密码进行认证,并向BNG反馈认证结果,具体的认证结果可以为认证成功,或认证失败。
若认证成功,则向BNG下发用户业务模板(Profile)用于后续的数据通讯。
306、BNG根据AAA服务器反馈的认证结果进行重复地址探测;
本实施例中,BNG支持LLA的代理重复地址探测(Proxy DAD,DuplicateAddress Detection),建立和维护所代理的用户的IP地址缓存。
若BNG接收到的认证结果为认证成功,则进行Proxy DAD,即BNG首先将获取到的LLA与预置的地址缓存中保存的地址进行比较,判断地址缓存中是否存在与该LLA匹配的地址,若存在,则确定地址存在冲突,并代替匹配地址拥有者发送Proxy Neighbor Advertisements消息,或进行其他异常处理流程,若不存在,则确定地址不存在冲突,则仅将tentative LLA加入地址缓存;
若BNG接收到的认证结果为认证失败,则可以按照存在地址冲突处理,即向用户发送Neighbor Advertisements消息,以拒绝用户自动配置的LLA。
需要说明的是,本实施例中,步骤306还可以在用户认证过程(即步骤304与步骤305)之前执行,即步骤303之后,BNG首先将获取到的LLA与预置的地址缓存中保存的地址进行比较,判断地址缓存中是否存在与该LLA匹配的地址,若存在,则确定地址存在冲突,则代替匹配地址拥有者发送ProxyNeighbor Advertisements消息,或进行其他异常处理流程,若不存在,则确定地址不存在冲突,则仅将tentative LLA加入地址缓存,并触发执行用户认证过程,即步骤304以及305。
307、用户设备向AN发送包含原LLA的IPv6包;
本实施例中,用户设备向AN发送包含原LLA的IPv6包,该原LLA中不包含用户线路信息。
308、AN将原LLA转换为带用户线路信息的新LLA;
AN将IPv6包中的原LLA中添加入用户线路信息得到新LLA,具体的添加方式与前述步骤302的添加方式类似,此处不再赘述。
309~310、AN与BNG交互包含新LLA的IPv6包。
311、AN将BNG发送的包含新LLA的IPv6包中的新LLA转换为不包含用户线路信息的原LLA。
312、AN向用户设备发送包含原LLA的IPv6包。
本实施例中,AN对LLA中所包含的信息进行修改,当与BNG交互时,则在LLA中添加入用户线路信息,当与用户设备交互时,则将携带用户线路信息的LLA还原为不携带用户线路信息的LLA。
需要说明的是,上述实施例中,步骤307至步骤312为可选步骤。
上述描述了LLA的处理过程,在实际的应用中,在对LLA进行处理之后,还需要对全球IPv6地址进行处理,包括接入认证以及地址分配流程:
二、全球IPv6地址处理过程:
在本实施例中,AN集成前缀发现中转/代理(Prefix Discovery Relay/Proxy)功能,所以当AN接收到用户设备发送的包含在线前缀(on-link prefix)的消息时会获取该用户设备对应的用户线路信息,并将获取到的用户线路信息发送给后续的BNG进行接入认证以及全球IPv6地址分配。
具体地,根据AN是否参与On-link prefix转换,可以再将本方式细分为以下两种类型:
A、AN不参与On-link prefix转换,但支持Prefix Discovery Relay功能:
请参阅图4,本发明实施例中接入认证方法第三实施例包括:
401、用户设备向AN发送路由请求消息(Router Solicitation);
本实施例中,用户设备发送Router Solicitation目的在于请求BNG回应路由通告(Router Advertisement)消息以学习在线前缀(on-link prefix)。
402、AN添加用户线路信息;
由于AN支持Prefix Discovery Relay功能,所以当AN接收到RouterSolicitation之后,查询当前用户设备对应的用户线路信息,该用户线路信息可以为主机接入物理端口标识或逻辑端口标识,或者是这两种端口标识的组合,或者还可以是其他能用于标识用户所使用的线路信息的标识,此处不做限定。
本实施例中,AN获取到用户线路信息之后,将该用户线路信息添加至Router Solicitation消息的保留位或选项中得到第二路由请求消息,即该第二路由请求消息中包含有用户线路信息。
可以理解的是,本实施例中,AN同样可以将用户线路信息添加至RouterSolicitation消息的其他位置,只要使得Router Solicitation消息能够包含该用户线路信息即可,具***置此处不做限定。
403、AN向BNG发送包含用户线路信息的第二路由请求消息;
AN将用户线路信息置于Router Solicitation消息之后,向BNG发送该Router Solicitation消息。
404、BNG向AAA服务器发送接入请求;
本实施例中,BNG根据第二路由请求消息中的用户线路信息向AAA服务器发送接入请求,该接入请求中包含用户线路信息的相关信息,具体可以是:
BNG直接向AAA服务器发送包含用户线路信息的接入请求,该接入请求用于指示该AAA服务器对该用户线路信息进行认证;
或
BNG根据该用户线路信息获取对应的用户名以及密码,并向AAA服务器发送包含该用户名以及密码的接入请求,该接入请求用于指示该AAA服务器对该用户名和密码进行认证。
405、AAA服务器根据接入请求进行认证后向BNG反馈认证结果;
本实施例中,若AAA服务器接收到的接入请求中包含用户线路信息,则AAA服务器对该用户线路信息进行认证,并向BNG反馈认证结果,若AAA服务器接收到的接入请求中包含用户名以及密码,则AAA服务器对该用户名以及密码进行认证,并向BNG反馈认证结果,具体的认证结果可以为认证成功,或认证失败。
若认证失败,则BNG拒绝向用户反馈on-link prefix,不生成用户全球IPv6地址。
若认证成功,则向BNG下发用户业务模板(Profile)用于后续的数据通讯,并触发后续步骤。
406、BNG生成带用户线路信息的全球IPv6地址;
本实施例中,具体的BNG生成全球IPv6地址可以有三种方式:
(1)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身带有用户线路信息,即如接入认证方法第二实施例所描述),将包含有用户线路信息的interface identifier附加在用户所在的在线前缀之后,生成用户的Global IPv6地址;
(2)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息和interfaceidentifier组合后,将其附加在用户所在的在线前缀之后,生成用户的GlobalIPv6地址;
(3)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息作为在线前缀的一部分,将interface identifier附加在用户所在带线路信息的在线前缀之后,生成用户的Global IPv6地址。
需要说明的是,上述仅以三个例子说明本实施例中的全球IPv6地址生成过程,实际应用中,同样可以使用上述信息进行任意组合用以生成全球IPv6地址,此处不做限定。
407、BNG向用户设备发送包含带用户线路信息的On-link prefix的路由通告消息;
具体地,根据步骤406中生成地址方式的不同,本步骤中用户线路信息所处的位置也有所不同,对于步骤406中的地址生成方案(1)以及(2):用户线路信息被添加于路由通告消息的保留位或选项中;
对于步骤406中的地址生成方案(3):用户线路信息被添加于在线前缀中。
408、用户设备自动配置带线路信息的全球IPv6地址。
用户设备接收到BNG发送的路由通告消息之后,同样根据用户线路信息,interface identifier以及On-link prefix生成全球IPv6地址,具体的生成过程与步骤406中BNG生成全球IPv6地址的过程类似,且与BNG生成全球IPv6地址的方式对应。
上述描述了AN不参与On-link prefix转换的情况,下面对AN参与On-linkprefix转换的情况进行描述:
B、AN参与On-link prefix转换,支持Prefix Discovery Proxy功能:
请参阅图5,本发明实施例中接入认证方法第四实施例包括:
501、用户设备向AN发送Router Solicitation;
本实施例中,用户设备发送Router Solicitation目的在于请求BNG回应路由通告(Router Advertisement)消息以学习在线前缀(on-link prefix)。
502、AN添加用户线路信息;
由于AN支持Prefix Discovery Proxy功能,所以当AN接收到RouterSolicitation之后,查询当前用户设备对应的用户线路信息,该用户线路信息可以为主机接入物理端口标识或逻辑端口标识,或者是这两种端口标识的组合,或者还可以是其他能用于标识用户所使用的线路信息的标识,此处不做限定。
本实施例中,AN获取到用户线路信息之后,将该用户线路信息添加至Router Solicitation消息的保留位或选项中得到第二路由请求消息,即该第二路由请求消息中包含用户线路信息。
可以理解的是,本实施例中,AN同样可以将用户线路信息添加至RouterSolicitation消息的其他位置,只要使得Router Solicitation消息能够包含该用户线路信息即可,具***置此处不做限定。
503、AN向BNG发送包含用户线路信息的第二路由请求消息;
AN将用户线路信息置于Router Solicitation消息之后,向BNG发送该Router Solicitation消息。
504、BNG向AAA服务器发送接入请求;
本实施例中,BNG根据第二路由请求消息中的用户线路信息向AAA服务器发送接入请求,该接入请求中包含用户线路信息的相关信息,具体可以是:
BNG直接向AAA服务器发送包含用户线路信息的接入请求,该接入请求用于指示该AAA服务器对该用户线路信息进行认证;
或
BNG根据该用户线路信息获取对应的用户名以及密码,并向AAA服务器发送包含该用户名以及密码的接入请求,该接入请求用于指示该AAA服务器对该用户名和密码进行认证。
505、AAA服务器根据接入请求进行认证后向BNG反馈认证结果;
本实施例中,若AAA服务器接收到的接入请求中包含用户线路信息,则AAA服务器对该用户线路信息进行认证,并向BNG反馈认证结果,若AAA服务器接收到的接入请求中包含用户名以及密码,则AAA服务器对该用户名以及密码进行认证,并向BNG反馈认证结果,具体的认证结果可以为认证成功,或认证失败。
若认证失败,则BNG拒绝向用户反馈on-link prefix,不生成用户全球IPv6地址。
若认证成功,则向BNG下发用户业务模板(Profile)用于后续的数据通讯,并触发后续步骤。
506、BNG生成带线路信息的全球IPv6地址;
本实施例中,具体的BNG生成全球IPv6地址可以有三种方式:
(1)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身带有用户线路信息,即如接入认证方法第二实施例所描述),将包含有用户线路信息的interface identifier附加在用户所在在线前缀之后,生成用户的Global IPv6地址;
(2)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息和interfaceidentifier组合后,将其附加在用户所在在线前缀之后,生成用户的Global IPv6地址;
(3)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息作为在线前缀的一部分,将interface identifier附加在用户所在带线路信息的在线前缀之后,生成用户的Global IPv6地址。
需要说明的是,上述仅以三个例子说明本实施例中的全球IPv6地址生成过程,实际应用中,同样可以使用上述信息进行任意组合用以生成全球IPv6地址,此处不做限定。
507、BNG向AN发送携带On-link prefix的路由通告消息;
508、AN将路由通告消息中的On-link prefix转换为携带用户线路信息的On-link prefix;
本实施例中,AN将获取到的用户线路信息置于接收到的On-link prefix中得到携带用户线路信息的On-link prefix。
509、AN向用户设备发送该携带用户线路信息的On-link prefix;
AN将用户线路信息置于On-link prefix中得到携带用户线路信息的On-link prefix之后,将该携带用户线路信息的On-link prefix置于路由通告消息中,并将该路由通告消息发送至用户设备。
510、用户设备自动配置带线路信息的全球IPv6地址。
用户设备接收到AN发送的路由通告消息之后,同样根据用户线路信息,interface identifier以及On-link prefix生成全球IPv6地址,具体的生成过程与步骤506中BNG生成全球IPv6地址的过程类似,且与BNG生成全球IPv6地址的方式对应。
上述实施例中,由于接入节点接收用户设备发送的包含LLA的邻居请求消息之后,获取与用户设备对应的用户线路信息,并将该用户线路信息携带于第二邻居请求消息中发送给BNG,以指示BNG进行接入认证操作,所以本发明实施例中在IPv6的情况下可以支持基于用户线路信息的隐式认证;
其次,在处理全球IPv6地址的过程中,BNG和用户设备可以根据用户线路信息生成全球IPv6地址,所以本实施例方案能够实现IPv6结构下的地址分配以及接入认证。
下面介绍本发明实施例中的接入认证***实施例,请参阅图6,本发明实施例中的接入认证***实施例包括:
用户设备601,用于向接入节点602发送邻居请求消息以及路由请求消息;
接入节点602,用于接收用户设备601发送的邻居请求消息,所述邻居请求消息中包含LLA,获取所述用户设备601对应的用户线路信息;向BNG603发送包含所述LLA以及所述用户线路信息的第二邻居请求消息;
具体地,接入节点602向BNG603发送包含所述LLA以及所述用户线路信息的第二邻居请求消息的方式可以分为LLA Relay处理方式以及LLA Proxy处理方式:
其中,LLA Relay处理方式中,接入节点602将LLA以及用户线路信息分别独立地携带于第二邻居请求消息中,并将该第二邻居请求消息发送至BNG603;
LLA Proxy处理方式中,接入节点602将原先的LLA转换为带用户线路信息的新LLA,并该将新LLA携带于第二邻居请求消息中,将该第二邻居请求消息发送至BNG603。
BNG603,用于接收所述第二邻居请求消息,根据所述第二邻居请求消息中的LLA进行重复地址探测,根据所述用户线路信息向AAA服务器604发送接入请求;
AAA服务器604,用于根据BNG603发送的接入请求进行接入认证。
上述描述的是LLA的处理流程,在全球IPv6地址处理流程中,该接入认证***还可以包括:
第二接入节点,用于接收用户设备601发送的路由请求消息,进行PDRelay处理,向BNG603发送包含所述用户线路信息的第二路由请求消息;
第二BNG,用于接收所述第二路由请求消息,根据所述第二路由请求消中的用户线路信息向AAA服务器604发送接入请求。
上述第二接入节点的功能同样可以在所述接入节点602中实现,上述第二BNG的功能同样可以在所述BNG603中实现。
需要说明的是,当用户线路信息被置于LLA中时,所述接入节点602还用于将用户设备601发送的原LLA转换为携带用户线路信息的新LLA,将BNG603发送的携带用户线路信息的新LLA转换为原LLA。
需要说明的是,当进行全球IPv6地址处理时,所述BNG603还用于根据用户线路信息,所述用户设备所在的在线链路前缀,和/或接口标识生成全球IPv6地址,具体的生成过程在前述方法实施例流程中已经进行了详细描述,此处不再赘述。
请参阅图7,本发明实施例中的接入节点实施例包括:
接收单元701,用于接收用户设备发送的邻居请求消息或路由请求消息;
获取单元702,用于获取所述用户设备对应的用户线路信息;
发送单元703,用于向BNG发送包含所述用户线路信息的第二邻居请求消息或第二路由请求消息。
本实施例中的接入节点还可以包括:
LLA代理单元704,用于将用户设备发送的原LLA转换为携带用户线路信息的新LLA,并将该新LLA携带于第二邻居请求消息中;该LLA代理单元704还可以将BNG发送的携带用户线路信息的新LLA转换为原LLA。
和/或,
LLA中继单元705,用于将用户设备发送的LLA以及获取单元702获取到的用户线路信息分别独立地携带于第二邻居请求消息。
本实施例中的接入节点还可以包括:
PD代理单元706,用于在BNG发送的在线链路前缀中添加用户线路信息,向用户设备发送所述包含用户线路信息的在线链路前缀;
和/或
PD中继单元707,用于将BNG发送的包含用户线路信息的在线链路前缀发送至用户设备。
请参阅图8,本发明实施例中的BNG实施例包括:
请求接收单元801,用于接收接入节点发送的包含用户线路信息的第二邻居请求消息或第二路由请求消息;
接入请求单元803,用于根据所述用户线路信息向AAA服务器发起接入请求。
本实施例中的BNG还可以包括:
代理重复地址探测(Proxy DAD,Duplicate Address Detection)单元802,用于判断地址缓存中是否存在与所述第二邻居请求消息中的LLA匹配的地址,需要说明的是,本实施例中,Proxy DAD单元802主要的功能为支持LLA的代理重复地址探测,建立和维护所代理的用户的IP地址缓存;
认证结果接收单元805,用于接收AAA服务器发送的认证结果,若认证结果为认证成功,则触发Proxy DAD单元802执行判断操作,若认证结果为认证失败,则通知Proxy DAD单元802向用户设备发送邻居通告消息。
在实际应用中,Proxy DAD单元802可以根据认证结果接收单元805的触发进行相应的处理,具体可以为:
当认证结果接收单元805从AAA服务器接收到的认证结果为认证成功时,则触发Proxy DAD单元802进行Proxy DAD,即Proxy DAD单元802首先将获取到的LLA与预置的地址缓存中保存的地址进行比较,判断地址缓存中是否存在与该LLA匹配的地址,若存在,则确定地址存在冲突,并代替匹配地址拥有者发送Proxy Neighbor Advertisements消息,或进行其他异常处理流程,若不存在,则确定地址不存在冲突,则仅将tentative LLA加入地址缓存;
当认证结果接收单元805从AAA服务器接收到的认证结果为认证失败时,则通知Proxy DAD单元802向用户设备发送邻居通告消息,即Proxy DAD单元802可以按照存在地址冲突处理,即向用户发送Neighbor Advertisements消息,以拒绝用户自动配置的LLA。
需要说明的是,上述描述的过程为认证结果接收单元805根据AAA服务器反馈的认证结果控制Proxy DAD单元802进行相应处理的情况,可以理解的是,在实际应用中,具体的DAD操作可以在发起认证之前进行,即ProxyDAD单元802用于判断地址缓存中是否存在与所述第二邻居请求消息中的LLA匹配的地址,若存在匹配的地址,则确定地址存在冲突,并代替匹配地址拥有者发送Proxy Neighbor Advertisements消息,或进行其他异常处理流程,若不存在匹配的地址,则确定地址不存在冲突,则控制接入请求单元803根据所述用户线路信息向AAA服务器发起接入请求,在此种情况下,认证结果接收单元805仅用于接入请求单元803向AAA服务器发起接入请求之后接收AAA服务器反馈的认证结果。
本实施例中的BNG还可以包括:
地址生成单元804,用于根据所述用户线路信息,所述用户设备所在的在线链路前缀,和/或接口标识生成全球IPv6地址。
本实施例中,地址生成单元804具体生成全球IPv6地址的方式可以包括:
(1)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身带有用户线路信息,即如接入认证方法第二实施例所描述),将包含有用户线路信息的interface identifier附加在用户所在在线前缀之后,生成用户的Global IPv6地址;
(2)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息和interfaceidentifier组合后,将其附加在用户所在在线前缀之后,生成用户的Global IPv6地址;
(3)、BNG从之前进行LLA处理过程中的LLA中提取interface identifier(本方式中的LLA本身不带有线路信息,即如接入认证方法第一实施例所描述),并从第二路由请求消息中获得用户线路信息,将用户线路信息作为在线前缀的一部分,将interface identifier附加在用户所在带线路信息的在线前缀之后,生成用户的Global IPv6地址。
上述实施例中,由于接入节点接收用户设备发送的包含LLA的邻居请求消息之后,获取与用户设备对应的用户线路信息,并将该用户线路信息携带于第二邻居请求消息中发送给BNG,以指示BNG进行接入认证操作,所以本发明实施例中在IPv6的情况下可以支持基于用户线路信息的隐式认证;
其次,在处理全球IPv6地址的过程中,BNG和用户设备可以根据用户线路信息生成全球IPv6地址,所以本实施例方案能够实现IPv6结构下的地址分配以及接入认证。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括如下步骤:
接收用户设备发送的邻居请求消息,所述邻居请求消息中包含链路-局部地址LLA;
获取所述用户设备对应的用户线路信息;
向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二邻居请求消息,所述第二邻居请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种接入认证方法及接入认证***以及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种接入认证方法,其特征在于,包括:
接入节点接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;
接入节点根据所述LLA获取所述用户设备对应的用户线路信息;
接入节点向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证;
所述请求消息以及第二请求消息为邻居请求消息或路由请求消息;
所述用户线路信息包括主机接入物理端口标识,和/或逻辑端口标识。
2.根据权利要求1所述的方法,其特征在于,所述获取所述用户设备对应的用户线路信息的步骤之后包括:
将所述用户线路信息添加于所述第二请求消息中。
3.根据权利要求1所述的方法,其特征在于,所述获取所述用户设备对应的用户线路信息的步骤之后包括:
将所述用户线路信息添加于所述LLA中。
4.根据权利要求2或3所述的方法,其特征在于,所述向BNG发送包含所述LLA以及所述用户线路信息的第二请求消息的步骤之后包括:
BNG对所述LLA进行重复地址探测。
5.根据权利要求2或3所述的方法,其特征在于,所述向BNG发送包含所述LLA以及所述用户线路信息的第二请求消息的步骤之后包括:
BNG根据所述用户线路信息向AAA服务器发送接入请求。
6.根据权利要求1所述的方法,其特征在于,接入认证完成后包括步骤:
接入节点接收用户设备发送的路由请求消息,所述路由请求消息中携带在线链路前缀,所述在线链路前缀为所述用户设备所在的在线链路的前缀标识;
获取所述用户设备对应的用户线路信息;
向BNG发送包含所述在线链路前缀以及所述用户线路信息的第二路由请求消息;
BNG通过AAA服务器对所述用户线路信息进行认证,若认证通过,则执行IPv6地址分配流程。
7.根据权利要求6所述的方法,其特征在于,所述执行IPv6地址分配流程的步骤包括:
BNG从所述LLA或所述第二路由请求消息中获取用户线路信息;
BNG根据所述用户线路信息,所述用户设备所在的在线链路前缀,和/或接口标识生成全球IPv6地址;
BNG向用户设备发送包含用户线路信息的路由通告消息,或BNG通过接入节点向用户设备发送包含用户线路信息的路由通告消息;
用户设备根据所述用户线路信息,所述用户设备所在的在线链路前缀,和/或接口标识生成全球IPv6地址。
8.一种接入认证***,其特征在于,包括:
接入节点,用于接收用户设备发送的请求消息,所述请求消息中包含LLA,获取所述用户设备对应的用户线路信息;向BNG发送包含所述LLA以及所述用户线路信息的第二请求消息;
BNG,用于接收所述第二请求消息,根据所述第二请求消息进行重复地址探测,根据所述用户线路信息向AAA服务器发送接入请求;
AAA服务器,用于根据BNG发送的接入请求进行接入认证;
所述请求消息以及第二请求消息为邻居请求消息或路由请求消息;
所述用户线路信息包括主机接入物理端口标识,和/或逻辑端口标识。
9.一种接入节点,其特征在于,包括:
接收单元,用于接收用户设备发送的包含LLA的请求消息;
获取单元,用于获取所述用户设备对应的用户线路信息;
发送单元,用于向BNG发送包含所述用户线路信息的第二请求消息;
所述请求消息以及第二请求消息为邻居请求消息或路由请求消息;
所述用户线路信息包括主机接入物理端口标识,和/或逻辑端口标识。
10.根据权利要求9所述的接入节点,其特征在于,所述接入节点还包括:
LLA代理单元,用于将用户设备发送的原LLA转换为携带用户线路信息的新LLA,并将该新LLA携带于第二请求消息中;
和/或
LLA中继单元,用于将用户设备发送的LLA以及获取单元获取到的用户线路信息分别独立地携带于第二请求消息。
11.根据权利要求9或10所述的接入节点,其特征在于,所述接入节点还包括:
前缀PD代理单元,用于在BNG发送的在线链路前缀中添加用户线路信息,向用户设备发送所述包含用户线路信息的在线链路前缀;
和/或
PD中继单元,用于将BNG发送的包含用户线路信息的在线链路前缀转发至用户设备。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810084076.1A CN101547383B (zh) | 2008-03-26 | 2008-03-26 | 一种接入认证方法及接入认证***以及相关设备 |
ES09725360.3T ES2613433T3 (es) | 2008-03-26 | 2009-03-25 | Método para acceder a una red, método de autenticación, sistema de comunicación y equipamiento relacionado |
EP09725360.3A EP2249538B1 (en) | 2008-03-26 | 2009-03-25 | Method for accessing network, authentication method, communication system and related equipment |
PCT/CN2009/071009 WO2009117960A1 (zh) | 2008-03-26 | 2009-03-25 | 一种接入网络的方法、认证方法、通讯***以及相关设备 |
US12/883,394 US8594103B2 (en) | 2008-03-26 | 2010-09-16 | Network access method, authentication method, communications systems and relevant devices |
US14/088,888 US8925067B2 (en) | 2008-03-26 | 2013-11-25 | Network access authentication |
US14/565,254 US9467447B2 (en) | 2008-03-26 | 2014-12-09 | Network access method, authentication method, communications system and relevant devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810084076.1A CN101547383B (zh) | 2008-03-26 | 2008-03-26 | 一种接入认证方法及接入认证***以及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101547383A CN101547383A (zh) | 2009-09-30 |
CN101547383B true CN101547383B (zh) | 2013-06-05 |
Family
ID=41112978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810084076.1A Active CN101547383B (zh) | 2008-03-26 | 2008-03-26 | 一种接入认证方法及接入认证***以及相关设备 |
Country Status (5)
Country | Link |
---|---|
US (3) | US8594103B2 (zh) |
EP (1) | EP2249538B1 (zh) |
CN (1) | CN101547383B (zh) |
ES (1) | ES2613433T3 (zh) |
WO (1) | WO2009117960A1 (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8156542B2 (en) * | 2008-04-04 | 2012-04-10 | Cisco Technology, Inc. | Conditional data delivery to remote devices |
CN102088391B (zh) | 2009-12-07 | 2013-09-11 | 华为技术有限公司 | 一种IPv6报文的处理方法、设备和*** |
CN102413194B (zh) * | 2010-09-20 | 2015-04-01 | 中国电信股份有限公司 | 节点设备、网络接入设备、地址冲突处理方法和*** |
WO2012092261A2 (en) * | 2010-12-29 | 2012-07-05 | Citrix Systems, Inc. | Systems and methods for multi-level tagging of encrypted items for additional security and efficient encrypted item determination |
CN103546286B (zh) * | 2012-07-13 | 2018-08-24 | 中兴通讯股份有限公司 | 认证处理方法及装置 |
CN102761425B (zh) * | 2012-07-20 | 2018-06-12 | 中兴通讯股份有限公司 | 计费方法及装置 |
US8832433B2 (en) * | 2012-08-17 | 2014-09-09 | Cellco Partnership | Methods and systems for registering a packet-based address for a mobile device using a fully-qualified domain name (FQDN) for the device in a mobile communication network |
CN103781073B (zh) * | 2012-10-26 | 2018-10-19 | 中兴通讯股份有限公司 | 移动用户固网的接入方法及*** |
CN103796245B (zh) * | 2012-10-29 | 2019-01-25 | 中兴通讯股份有限公司 | 数据报文的管理方法、装置及*** |
CN102984288B (zh) * | 2012-11-19 | 2017-11-17 | 中兴通讯股份有限公司 | 一种自动管理IPv6地址冲突的方法及*** |
CN104811414A (zh) * | 2014-01-23 | 2015-07-29 | 中国电信股份有限公司 | 物联网节点接入认证方法和***以及物联网主节点 |
CN104917849B (zh) | 2014-03-11 | 2018-09-07 | 华为技术有限公司 | 一种消息处理方法、接入控制器及网络节点 |
US9838390B2 (en) * | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
CN113225238B (zh) * | 2015-07-17 | 2022-08-26 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入*** |
CN106911489B (zh) * | 2015-12-22 | 2019-08-27 | 中国电信股份有限公司 | 一种接入设备的自动适配方法、管理装置及*** |
WO2018209790A1 (zh) * | 2017-05-17 | 2018-11-22 | 华为技术有限公司 | 一种电子邮件的同步方法及设备 |
CN109495594B (zh) * | 2017-09-11 | 2022-03-29 | 华为技术有限公司 | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及*** |
US11224012B1 (en) | 2020-06-18 | 2022-01-11 | T-Mobile Usa, Inc. | Simulating continuous millimeter wave band access to a telecommunications network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1677981A (zh) * | 2004-03-31 | 2005-10-05 | 株式会社东芝 | 通信设备,名称解析方法和程序 |
CN1798158A (zh) * | 2004-12-21 | 2006-07-05 | 华为技术有限公司 | 一种二次地址分配方法 |
EP1770940A1 (en) * | 2005-09-30 | 2007-04-04 | Alcyone Holding S.A. | Method and apparatus for establishing a communication between a mobile device and a network |
Family Cites Families (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5652872A (en) * | 1994-03-08 | 1997-07-29 | Exponential Technology, Inc. | Translator having segment bounds encoding for storage in a TLB |
US6611521B1 (en) * | 1998-07-14 | 2003-08-26 | International Business Machines Corporation | Data link layer extensions to a high latency wireless MAC protocol |
GB2341059A (en) * | 1998-08-28 | 2000-03-01 | Nokia Oy Ab | Internet protocol flow detection |
US6253327B1 (en) * | 1998-12-02 | 2001-06-26 | Cisco Technology, Inc. | Single step network logon based on point to point protocol |
JP2000201183A (ja) * | 1999-01-08 | 2000-07-18 | Sony Corp | デ―タ送信方法 |
FI109950B (fi) * | 2000-01-20 | 2002-10-31 | Nokia Corp | Osoitteen saanti |
US6539457B1 (en) * | 2000-02-21 | 2003-03-25 | Hewlett-Packard Company | Cache address conflict mechanism without store buffers |
EP1137234A1 (en) * | 2000-03-24 | 2001-09-26 | BRITISH TELECOMMUNICATIONS public limited company | Internet access arrangement |
JP4572476B2 (ja) * | 2001-03-13 | 2010-11-04 | ソニー株式会社 | 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム |
US20020162029A1 (en) * | 2001-04-25 | 2002-10-31 | Allen Keith Joseph | Method and system for broadband network access |
US20030026230A1 (en) * | 2001-08-02 | 2003-02-06 | Juan-Antonio Ibanez | Proxy duplicate address detection for dynamic address allocation |
US8090828B2 (en) * | 2002-03-05 | 2012-01-03 | Cisco Technology, Inc. | Method and apparatus for reusing DHCP addresses in home addresses of mobile IP clients |
JP2003348116A (ja) * | 2002-05-28 | 2003-12-05 | Hitachi Ltd | 家庭内ネットワーク向けアドレス自動設定方式 |
KR100484145B1 (ko) * | 2002-07-05 | 2005-04-18 | 삼성전자주식회사 | 중복 주소 노드에 가상 주소를 자동으로 할당하는 장치 및방법 |
US7466680B2 (en) * | 2002-10-11 | 2008-12-16 | Spyder Navigations L.L.C. | Transport efficiency optimization for Mobile IPv6 |
US7734745B2 (en) * | 2002-10-24 | 2010-06-08 | International Business Machines Corporation | Method and apparatus for maintaining internet domain name data |
KR100547110B1 (ko) * | 2002-12-17 | 2006-01-26 | 삼성전자주식회사 | 바인딩 업데이트 메시지 전송 방법 및 바인딩액크놀리지먼트 메시지 전송 방법 |
US20040153520A1 (en) * | 2002-12-23 | 2004-08-05 | Johan Rune | Bridging between a bluetooth scatternet and an ethernet LAN |
US20040151193A1 (en) * | 2002-12-23 | 2004-08-05 | Johan Rune | Bridging between a Bluetooth scatternet and an Ethernet LAN |
US20040167988A1 (en) * | 2002-12-23 | 2004-08-26 | Johan Rune | Bridging between a Bluetooth scatternet and an Ethernet LAN |
US20040141511A1 (en) * | 2002-12-23 | 2004-07-22 | Johan Rune | Bridging between a bluetooth scatternet and an ethernet LAN |
US20040156384A1 (en) * | 2002-12-23 | 2004-08-12 | Johan Rune | Bridging between a Bluetooth scatternet and an Ethernet LAN |
US20040156318A1 (en) * | 2002-12-23 | 2004-08-12 | Johan Rune | Bridging between a Bluetooth scatternet and an Ethernet LAN |
JP3997159B2 (ja) * | 2003-01-07 | 2007-10-24 | キヤノン株式会社 | アドレス予約装置、方法、および、プログラム |
KR100514742B1 (ko) * | 2003-02-06 | 2005-09-14 | 삼성전자주식회사 | 통합 캐시를 이용하여 다음 홉 주소를 결정하는 장치 및 방법 |
GB2398704B (en) * | 2003-02-21 | 2005-07-06 | Toshiba Res Europ Ltd | Address autoconfiguration in ad hoc networks |
KR100580168B1 (ko) * | 2003-03-21 | 2006-05-16 | 삼성전자주식회사 | 다중 홈 에이전트 제어장치 및 방법 |
KR100524069B1 (ko) * | 2003-04-04 | 2005-10-26 | 삼성전자주식회사 | 홈 에이전트 관리장치 및 관리방법 |
US7343158B2 (en) * | 2003-04-16 | 2008-03-11 | Nortel Networks Limited | Home agent redirection for mobile IP |
JP4054719B2 (ja) * | 2003-05-29 | 2008-03-05 | キヤノン株式会社 | 特定アドレス使用制限装置 |
GB0312681D0 (en) * | 2003-06-03 | 2003-07-09 | Ericsson Telefon Ab L M | IP mobility |
JP4425859B2 (ja) * | 2003-07-11 | 2010-03-03 | 日本電信電話株式会社 | アドレスに基づく認証システム、その装置およびプログラム |
KR100579834B1 (ko) * | 2003-10-20 | 2006-05-15 | 삼성전자주식회사 | 모바일 애드혹 네트워크에서 ip 사이트로컬 프리픽스풀을 이용한 주소 할당방법 |
US20090222537A1 (en) * | 2003-12-04 | 2009-09-03 | Colligo Newworks, Inc., A Canadian Corporation | System And Method For Interactive Instant Networking |
KR20050057704A (ko) * | 2003-12-10 | 2005-06-16 | 삼성전자주식회사 | 핸드오버 방법 및 핸드오버 장치 |
US7860978B2 (en) * | 2004-01-22 | 2010-12-28 | Toshiba America Research, Inc. | Establishing a secure tunnel to access router |
US7873036B2 (en) * | 2004-02-03 | 2011-01-18 | Nokia Siemens Networks Oy | Method and apparatus to provide group management of multiple link identifiers for collective mobility |
US20070274232A1 (en) * | 2004-04-05 | 2007-11-29 | Telefonaktiebolaget Lm Ericsson (Pub) | Method, Communication Device and System for Detecting Neighboring Nodes in a Wireless Multihop Network Using Ndp |
EP2698965A1 (en) * | 2004-04-14 | 2014-02-19 | Microsoft Corporation | Mobile IPV6 authentication and authorization |
US7567522B2 (en) * | 2004-04-23 | 2009-07-28 | Hewlett-Packard Development Company, L.P. | Suppression of router advertisement |
KR101166765B1 (ko) * | 2004-05-07 | 2012-07-27 | 엘지전자 주식회사 | IPv4 및 IPv6을 지원하기 위한 IP 주소 설정 |
KR100601673B1 (ko) * | 2004-05-10 | 2006-07-14 | 삼성전자주식회사 | 다중 인터페이스들이 탑재된 이동 스테이션에서의 통신방법 및 장치 |
US20060095546A1 (en) * | 2004-10-07 | 2006-05-04 | Nokia Corporation | Method and system for locating services in proximity networks for legacy application |
CN100474839C (zh) * | 2004-10-12 | 2009-04-01 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
CN101069402B (zh) * | 2004-10-26 | 2010-11-03 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和*** |
EP1662820A1 (de) * | 2004-11-25 | 2006-05-31 | Siemens Aktiengesellschaft | Übermittlung Dienst-relevanter Zugangsinformationen bei Authentisierung eines Endgeräts an einer Zugangseinrichtung eines Telekommunikationsnetzes |
US20060140177A1 (en) * | 2004-12-28 | 2006-06-29 | Nokia Corporation | Method and device for setting a route for communication connection |
US7583635B2 (en) * | 2005-02-18 | 2009-09-01 | Lg Electronics Inc. | Establishing network address of mobile terminal in mobile communication system |
US20060268902A1 (en) * | 2005-05-24 | 2006-11-30 | Cingular Wireless Ii, Llc | Dynamic dual-mode service access control, location-based billing, and e911 mechanisms |
KR100679037B1 (ko) * | 2005-06-28 | 2007-02-05 | 삼성전자주식회사 | 무선 네트워크에서 고속 핸드오버를 수행하는 방법 및 장치 |
CN1897589B (zh) * | 2005-07-13 | 2010-12-15 | 上海贝尔阿尔卡特股份有限公司 | IPv6无状态地址配置中的接入装置、路由设备及方法 |
CN100502354C (zh) * | 2005-07-29 | 2009-06-17 | 华为技术有限公司 | 一种基于vlan的数据报文传输方法和以太网桥设备 |
US9088619B2 (en) * | 2005-09-14 | 2015-07-21 | Cisco Technology, Inc. | Quality of service based on logical port identifier for broadband aggregation networks |
KR100656378B1 (ko) * | 2005-10-15 | 2006-12-11 | 한국전자통신연구원 | 단대단(Point-to-Point)성격의 광대역무선 접속망에서의 lPv6 이웃 탐색 지원 방법 및시스템 |
CN1984155B (zh) * | 2005-12-15 | 2010-09-15 | 上海贝尔阿尔卡特股份有限公司 | 一种IPv6接入网中的域名配置方法及其网络设备 |
EP1833204A1 (en) * | 2006-03-08 | 2007-09-12 | Matsushita Electric Industrial Co., Ltd. | Fast configuration of a default router for a mobile node in a mobile communication system |
EP1833274A1 (en) * | 2006-03-08 | 2007-09-12 | Matsushita Electric Industrial Co., Ltd. | Method and system for fast handovers using dynamic router advertisements |
US20070223397A1 (en) * | 2006-03-24 | 2007-09-27 | Sergey Gerasimov | Network configuration |
CN101064648A (zh) | 2006-04-30 | 2007-10-31 | 华为技术有限公司 | 实现移动IPv6的***及其用户连接建立方法 |
US9253151B2 (en) * | 2006-05-25 | 2016-02-02 | International Business Machines Corporation | Managing authentication requests when accessing networks |
US8107396B1 (en) * | 2006-07-24 | 2012-01-31 | Cisco Technology, Inc. | Host tracking in a layer 2 IP ethernet network |
JP4979294B2 (ja) * | 2006-07-28 | 2012-07-18 | キヤノン株式会社 | 通信制御装置、及びその制御方法 |
US7865727B2 (en) * | 2006-08-24 | 2011-01-04 | Cisco Technology, Inc. | Authentication for devices located in cable networks |
CN102638786B (zh) * | 2006-09-06 | 2015-01-21 | 夏普株式会社 | 通信***、通信控制方法、中继装置、移动终端 |
EP2074800A1 (en) * | 2006-10-20 | 2009-07-01 | Panasonic Corporation | Methods in mixed network- and host-based mobility management |
US7873003B2 (en) * | 2006-11-08 | 2011-01-18 | Electronics And Telecommunications Research Institute | Method for allocating IP address to mobile station in mobile communication system |
US9071666B2 (en) * | 2007-04-26 | 2015-06-30 | Alcatel Lucent | Edge router and method for dynamic learning of an end device MAC address |
EP2156636A2 (en) * | 2007-05-16 | 2010-02-24 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
US8533455B2 (en) * | 2007-05-30 | 2013-09-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for combining internet protocol authentication and mobility signaling |
US8559321B2 (en) * | 2007-06-08 | 2013-10-15 | Qualcomm Incorporated | Mobile IP home agent discovery |
US9602332B2 (en) * | 2007-06-15 | 2017-03-21 | Qualcomm Incorporated | Method and apparatus for DNS update triggered IPv6 neighbor advertisement |
EP2037652A3 (en) * | 2007-06-19 | 2009-05-27 | Panasonic Corporation | Methods and apparatuses for detecting whether user equipment resides in a trusted or a non-trusted access network |
EP2015535A1 (en) * | 2007-07-10 | 2009-01-14 | Panasonic Corporation | Detection of mobility functions implemented in a mobile node |
US7877368B2 (en) * | 2007-11-02 | 2011-01-25 | Paglo Labs, Inc. | Hosted searching of private local area network information with support for add-on applications |
US8442006B2 (en) * | 2007-11-23 | 2013-05-14 | Telefonaktiebolaget Lm Ericsson | Wireless LAN mobility |
US8161541B2 (en) * | 2007-12-13 | 2012-04-17 | Alcatel Lucent | Ethernet connectivity fault management with user verification option |
CN101919277B (zh) * | 2008-01-14 | 2013-11-27 | 朗讯科技公司 | 用于检测复制地址的方法、移动台、网络单元和通信*** |
EP2253153A1 (en) * | 2008-03-03 | 2010-11-24 | Panasonic Corporation | Information exchange between gateways for route optimization with network-based mobility management |
US8619797B2 (en) * | 2009-05-12 | 2013-12-31 | Futurewei Technologies, Inc. | Using internet protocol version six (IPv6) tunnel for access identifier transport |
US8705503B2 (en) * | 2010-11-22 | 2014-04-22 | At&T Intellectual Property I, L.P. | Apparatus and method of automatically provisioning a femtocell |
-
2008
- 2008-03-26 CN CN200810084076.1A patent/CN101547383B/zh active Active
-
2009
- 2009-03-25 WO PCT/CN2009/071009 patent/WO2009117960A1/zh active Application Filing
- 2009-03-25 ES ES09725360.3T patent/ES2613433T3/es active Active
- 2009-03-25 EP EP09725360.3A patent/EP2249538B1/en active Active
-
2010
- 2010-09-16 US US12/883,394 patent/US8594103B2/en active Active
-
2013
- 2013-11-25 US US14/088,888 patent/US8925067B2/en active Active
-
2014
- 2014-12-09 US US14/565,254 patent/US9467447B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1677981A (zh) * | 2004-03-31 | 2005-10-05 | 株式会社东芝 | 通信设备,名称解析方法和程序 |
CN1798158A (zh) * | 2004-12-21 | 2006-07-05 | 华为技术有限公司 | 一种二次地址分配方法 |
EP1770940A1 (en) * | 2005-09-30 | 2007-04-04 | Alcyone Holding S.A. | Method and apparatus for establishing a communication between a mobile device and a network |
Also Published As
Publication number | Publication date |
---|---|
ES2613433T3 (es) | 2017-05-24 |
EP2249538B1 (en) | 2016-11-16 |
US20110002342A1 (en) | 2011-01-06 |
WO2009117960A1 (zh) | 2009-10-01 |
EP2249538A4 (en) | 2011-08-31 |
US9467447B2 (en) | 2016-10-11 |
US8594103B2 (en) | 2013-11-26 |
US20150095991A1 (en) | 2015-04-02 |
US8925067B2 (en) | 2014-12-30 |
US20140090029A1 (en) | 2014-03-27 |
CN101547383A (zh) | 2009-09-30 |
EP2249538A1 (en) | 2010-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101547383B (zh) | 一种接入认证方法及接入认证***以及相关设备 | |
CN102724102B (zh) | 与网管***建立连接的方法、设备及通信*** | |
CN111669362B (zh) | 信息处理方法、网络节点、验证方法和服务器 | |
CN102754409B (zh) | 用于直径协议协调的方法、***和计算机可读介质 | |
FI109950B (fi) | Osoitteen saanti | |
CN102882699B (zh) | 边缘节点的分配方法和装置及边缘节点控制器 | |
CN102137173B (zh) | 路由信息发布方法、设备及虚拟专用网*** | |
CN101310486B (zh) | 用于在宽带接入网络中***因特网协议服务的技术 | |
CN102918803B (zh) | 用于管理来自设备管理服务器的消息的方法及其网关设备 | |
US7720028B2 (en) | System, apparatus and method of determining associated data | |
JP5987122B2 (ja) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 | |
CN104521189B (zh) | 网络终端获取业务的方法、设备、*** | |
CN103329506B (zh) | 在公共网络中标识私有装置 | |
JP5424007B2 (ja) | 情報を提供するための方法、ホームゲートウェイおよびホームネットワークシステム | |
CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信*** | |
US20130115919A1 (en) | Method, routing agent network element, and system for implemeting addressing among different networks | |
CN110855809B (zh) | 报文处理方法及装置 | |
CN102185766A (zh) | Dhcp服务器回应报文的单播转发方法及中转设备 | |
US20100027555A1 (en) | Method for processing link state advertisement and routing device | |
CN104539902A (zh) | 一种ipc的远程访问方法和*** | |
CN101674139A (zh) | 一种光网络设备上感知服务提供商的方法、设备和*** | |
CN102017530B (zh) | 用于识别支持不同服务类型的分组网关的方法和*** | |
CN102405629A (zh) | 用于将用户设备连接到支持IPv6的聚合网络的方法和装置 | |
CN102413033A (zh) | 实现路由聚合的方法、装置和*** | |
US20080049765A1 (en) | Method and system for inter working a point-to-point link and a LAN service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |