CN105591848A - 一种IPv6无状态自动配置的认证方法及装置 - Google Patents
一种IPv6无状态自动配置的认证方法及装置 Download PDFInfo
- Publication number
- CN105591848A CN105591848A CN201410557797.5A CN201410557797A CN105591848A CN 105591848 A CN105591848 A CN 105591848A CN 201410557797 A CN201410557797 A CN 201410557797A CN 105591848 A CN105591848 A CN 105591848A
- Authority
- CN
- China
- Prior art keywords
- message
- entity
- access
- user terminal
- access information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IPv6无状态自动配置的认证方法及装置,涉及通信领域,解决IPv6无状态自动配置的ND接入,由于没有专门的选项从而无法进行开机认证的问题。其中所述IPv6无状态自动配置的认证方法,应用于接入实体中,包括:获取***有接入信息选项的路由器请求RS消息;利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。这样实现用户终端的IPv6无状态自动配置认证,解决所述的无状态自动配置在认证上的局限性。
Description
技术领域
本发明涉及通信领域,特别是涉及一种IPv6(互联网协议的第六版)无状态自动配置的认证方法及装置。
背景技术
随着IPv4(InternetProtocol,IP的简称,互联网协议的第四版)地址资源枯竭等问题,IPv6(InternetProtocolVersion6的简称,互联网协议的第六版)将逐步取代IPv4。IPv6具有即插即用的特性,无需任何人工干涉,一个节点加入网络中即可获取IPv6地址前缀、DNS(DomainNameservice的简称,域名服务)地址等网络参数。通过两种方式来实现:通过DHCPv6(DynamicHostConfigurationProtocolforIPv6的简称)协议进行有状态自动配置;通过NDP(NeighborDiscoveryProtocol的简称,邻居发现协议)协议进行无状态自动配置。
BRAS(BroadbandRemoteAccessServer的简称,宽带远程接入服务器)一种面向宽带网络应用的接入网关。它是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。BRAS对于接入的用户首先进行认证,认证通过允许用户访问宽带网络,认证失败拒绝用户访问宽带网络。
BRAS接入方式的不同认证方式也不同。BRAS分为PPPoX(Basedonthearbitrarytwolayerprotocolpointtopoint的简称,PointtoPointProtocol的简称,基于任意二层协议的点对点)和IPoX(基于二层协议的IP接入,RP协议即普通报文。)(X表示可以是以太网Ethernet也可以是ATM(AsynchronousTransferMode的简称,异步传输模式),或者其他二层协议)。PPPoX接入PPP协议本身提供了认证协议;IPoX接入根据接入的协议不同认证方式不同,对于IPv4的DHCP(DynamicHostConfigurationProtocol的简称,动态主机配置协议)接入提供了WEB认证和DHCP选项认证。
IPv6的BRAS接入也分为PPPoX和IPoX方式。PPPoX接入的认证就是本身PPP协议提供的认证协议。IPoX的DHCPv6(有状态自动配置)方式接入,可以提供WEB认证和选项认证方式(也叫开机认证);IPoX的ND(无状态自动配置)方式接入,提供了WEB认证方式。
WEB认证流程:首先通过网络参数分配协议(DHCP、DHCPv6、ND(NeighborDiscoveryProtocol的简称,邻居发现)分配网络参数,分配的网络参数中的IP地址受限,只能访问由于认证的WEB服务器,不能访问因特网;当用户访问WEB网站时,BRAS把访问的网页重定向到用于认证的WEB服务器;用户登录用户名和密码,到认证WEB服务器进行认证,认证通过后用户分配的受限IP地址变成非受限,用户随即可以访问因特网,认证失败用户分配的受限IP地址仍然受限,用户不能访问因特网。
对于个人计算机终端可以采用WEB方式进行认证,对于电视机顶盒这种没办法进行WEB访问的终端显然不能进行WEB认证。这种应用场景对于DHCP和DHCPv6协议通常采用选项认证。选项认证是指在申请网络参数的协议报文中***表示用户名和密码信息的选项,在分配网络地址参数之前,使用选项中的用户名和密码去认证,认证成功分配网络参数,认证失败不分配网络参数,认证失败的终端由于没有分配网络参数不能访问宽带网络。
对于IPv6无状态自动配置的ND接入无法进行开机认证,所以上述描述不能通过WEB认证的场景中没有办法认证(如终端为机顶盒),从而限制了IPv6的无状态自动配置的宽带接入应用场景。
发明内容
本发明的目的在于提供一种IPv6无状态自动配置的认证方法及装置,解决IPv6无状态自动配置的ND接入,由于没有专门的选项从而无法进行开机认证的问题。
为了解决上述技术问题,本发明实施例提供的一种IPv6无状态自动配置的认证方法,应用于接入实体中,所述认证方法包括:
获取***有接入信息选项的路由器请求RS消息;
利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。
进一步的,所述接入实体为第一用户终端的接入设备,相应地,所述获取***有接入信息选项的路由器请求RS消息的步骤包括:
获取并监听所述第一用户终端的所述RS消息;
监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
将监听到的接入信息作为接入信息选项***所述RS消息中。
进一步的,所述网络参数还包括:域名服务DNS地址,相应地,所述接收所述BRAS实体返回的路由器通告RA消息的步骤包括:
接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
进一步的,所述接入实体为包括所述第一用户终端的用户终端时,所述获取***有接入信息选项的路由器请求RS消息的步骤包括:
获取所述用户终端的RS消息;
直接将预先构造的作为接入信息选项***所述RS消息。
进一步的,所述获取***有接入信息选项的路由器请求RS消息之后的步骤,还包括:
获取对返回所述RA消息的时间进行定时的超时定时器。
进一步的,所述接收所述BRAS实体返回的路由器通告RA消息时的步骤还包括:
若在所述超时定时器预设时间内未接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
进一步的,所述利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证的步骤包括:
将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。
进一步的,所述BRAS实体进行认证的步骤包括:
接收到所述RS消息,并解析出所述接入信息选项;
根据所述接入信息选项对所述接入实体进行认证,得到认证结果;
在所述认证结果为认证通过时,分配并封装所述网络参数和/或所述接入信息选项至所述RA消息中,发送所述RA消息给所述接入实体。
相应的,为了解决上述技术问题,本发明还提供一种IPv6无状态自动配置的认证装置,应用于接入实体中,所述认证装置包括:
第一获取模块,用于获取***有接入信息选项的路由器请求RS消息;
发送模块,用于利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
接收模块,用于接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。
进一步的,所述接入实体为第一用户终端的接入设备时,所述第一获取模块包括:
第一获取单元,用于获取并监听所述第一用户终端的所述RS消息;
第二获取单元,用于监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
第一处理单元,用于将监听到的接入信息作为接入信息选项***所述RS消息中。
进一步的,所述网络参数还包括:域名服务DNS地址,所述接收模块包括:
第一邻居发现ND单元,用于接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
发送单元,用于根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
进一步的,所述接入实体为包括所述第一用户终端的用户终端时,所述第一获取模块包括:
第三获取单元,用于获取所述用户终端的RS消息;
第二处理单元,用于直接将预先构造的作为接入信息选项***所述RS消息。
其中所述IPv6无状态自动配置的认证装置,还包括:
第二获取模块,用于获取对返回所述RA消息的时间进行定时的超时定时器。
其中所述IPv6无状态自动配置的认证装置,还包括:
处理模块,用于若在所述超时定时器预设时间内未接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
进一步的,所述发送模块包括:
第二ND单元,用于将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。本发明的上述技术方案的有益效果如下:
本发明的方案中,通过将获取到***有接入信息选项的RS消息发送给BRAS实体进行认证后,接收所述BRAS实体返回的携带有具有IPv6地址前缀的网络参数的RA消息,完成认证及地址分配。这样实现用户终端的IPv6无状态自动配置认证,解决所述的无状态自动配置在认证上的局限性。
附图说明
图1为本发明实施例的IPv6无状态自动配置的认证方法的基本步骤示意图;
图2为本发明实施例的接入实体为接入设备时RS消息中进行***接入信息的示意图;
图3为本发明实施例的接入实体为接入设备时的具体实施的交互过程图;
图4为本发明实施例的BRAS实体进行认证的步骤流程图;
图5为本发明实施例的接入实体与BRAS实体的处理流程图;
图6为本发明实施例的IPv6无状态自动配置的认证装置的结构示意图;
图7为本发明实施例的本发明接入实体和BRAS实体各单元组成;
图8为本发明实施例的认证通过时接入实体和BRAS实体的交互过程;
图9为本发明实施例的认证不通过时接入实体和BRAS实体的交互过程;
图10为本发明实施例的具体实施部署组网实例图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中机顶盒IPv6无状态自动配置的ND接入无法开机认证的问题,本发明提供一种IPv6无状态自动配置的认证方法及装置,通过在接入设备中转发的***接入信息选项的RS给BRAS实体进行认证,或者用户终端直接发起无状态自动配置,发送已经将***的接入信息的RS消息发给BRAS实体进行认证,认证通过后分配地址。这样实现用户终端的IPv6无状态自动配置认证,解决所述的无状态自动配置在认证上的局限性。
如图1至图5所示,本发明实施例的IPv6无状态自动配置的认证方法中,应用于接入实体中,包括:
本发明的实体包括两个实体(接入实体和BRAS实体)。其中接入实体具体可以为用户终端(例如机顶盒)或者用户终端的接入设备(例如交换机)。BRAS为用户终端的宽带接入资源管理点和认证点,负责网络参数分配和用户终端的认证。
步骤101,获取***有接入信息选项的路由器请求RS消息;
其中所述RS(Routersrequest的简称,路由器请求)消息。
其中所述接入信息选项是指接入位置信息选项,如果接入设备是交换机就是监听RS消息,在哪个端口收到转发即为接入位置信息,将接入位置信息生成选项***RS消息中并转发。若接入设备是机顶盒,则每个机顶盒都有不同编号(具体哪个或者哪户的机顶盒),编号认证服务器中需提前录入,在机顶盒申请时,在RS消息中***编号,认证服务器比较解析***的信息与提前录入的区别,在认证通过后,分配地址。
步骤102,利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
其中通过发送RS消息发起无状态自动配置。
步骤103,接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。
其中所述RA(RouterAdvertisement的简称,路由器通告)消息。
其中所述ND(邻居发现)协议时IPv6的一个关键协议,是IPv4某些协议在IPv6综合起来的升级和改进,如ARP(AddressResolutionProtocol的简称,地址解析协议),ICMP(InternetControlMessageProtocol的简称,Internet控制报文协议)路由器发现和ICMP重定向等。ND协议具体包括:前缀发现,邻居不可达监测,重复地址监测及地址自动配置等。
ND报文中包含选项字段,可以填充一个或者多个选项,比如当进行地址自动配置时,通过ND选项下发DNS服务器地址。ND定义了一些标准选项,根据需要也可定义私有选项来扩展ND的功能,由此可以看出ND具有很好的扩展性。
通过步骤102将步骤101获取到的RS消息发送给BRAS实体执行,由所述BRAS实体对所述RS消息进行认证,然后步骤103返回BRAS实体的认证后的RA消息,这样就可以通过扩展ND选项支持携带接入信息,IPv6无状态自动配置可以实现开机认证,解决所述的无状态自动配置在认证上的局限性,不仅提供了多种分配地址的方式,而且方便了配置使用。
如图2所示,由于接入实体可以是用户设备的接入设备,因此本发明实施例的IPv6无状态自动配置的认证方法中,所述接入实体为第一用户终端的接入设备,相应地,步骤101包括:
步骤201,获取并监听所述第一用户终端的所述RS消息;
步骤202,监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
步骤203,将监听到的接入信息作为接入信息选项***所述RS消息中。
本发明的又一实施例的IPv6无状态自动配置的认证方法中,所述网络参数还包括:域名服务DNS地址,相应地,步骤103包括:
步骤21,接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
步骤22,根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
其中所述网络参数包括但不限于:IPv6地址前缀及域名服务DNS地址,还可以有其他网络参数。
在接入实体为第一用户终端的接入设备时,通过步骤201监听转发的RS消息,由于会通过接入设备与第一用户终端连接的端口接收或者转发,然后通过步骤202及步骤203在转发时,将接入信息选项***到RS消息中后,再将RS消息发送给BRAS实体认证,通过步骤21接收所述BRAS实体返回的认证接入RA消息,删除所述接入信息选项,最后步骤22转发给RA消息至所述第一用户终端。从而通过扩展ND选项支持携带接入信息,IPv6无状态自动配置可以实现开机认证,解决所述的无状态自动配置在认证上的局限性,不仅提供了多种分配地址的方式,而且方便了配置使用。
如图3所示,本发明的具体接入实体为接入设备时的具体实施的交互过程的具体如下。
步骤301:终端开机启动时发送RS消息,申请IPv6地址,终端的接口ID为221:97ff:fe85:9204。
步骤302:交换机switch1在端口port5上监听到RS消息。通过交换机的名字和用户终端连交换机的端口生成认证信息,具体为“switch1:port5”,认证信息构造成ND选项,封装到RS消息中。交换机转发封装后的RS消息。
步骤303:BRAS收到RS消息,解析出认证信息,具体为“switch1:port5”。BRAS把认证信息封装到认证消息中发送到认证服务器。
步骤304:认证服务器收到认证消息,解析出认证信息。根据认证信息,具体为switch1:port5”,认证服务器认证通过,回应BRAS认证成功消息。
步骤305:BRAS收到认证成功消息,分配IPv6地址前缀,具体为2001::/64,把前缀和认证信息选项封装到RA消息中并向终端发送。
步骤306:交换机监听到RA消息,把认证信息选项从RA消息中删除,转发删除认证信息选项后的RA消息。
步骤307:用户终端收到RA消息,解析出前缀2001::/64,根据用户终端的接口ID生成IPv6地址,具体生成的IPv6地址为2001::221:97ff:fe85:9204/64。
至此,用户终端开机认证后申请到了IPv6地址。该部署实例只举例地址的申请,其他网络参数的申请类似。
当接入实体为用户终端时,因此本发明实施例的IPv6无状态自动配置的认证方法中,所述接入实体为包括所述第一用户终端的用户终端时,步骤101包括:
步骤31,获取所述用户终端的RS消息;
步骤32,直接将预先构造的作为接入信息选项***所述RS消息。
其中监听到的接入信息和预先构造接入信息均指接入位置信息。
其中所述用户终端是指与接入设备连接的第一用户终端,也可以是指独立的用户设备,也可以是指和无接入功能设备连接的用户设备,***接入信息选项的RS消息既可以是通过独立用户终端或者连接接入设备的用户终端发送,也可以是通过连接用户终端的接入设备发送,根据用户预先选择配置。
当接入实体为用户终端时,由于用户终端需要请求申请认证,所以相应的需要判断请求的消息是否有响应,因此本发明实施例的IPv6无状态自动配置的认证方法中,步骤101之后还包括:
步骤41,获取对返回所述RA消息的时间进行定时的超时定时器。
通过超时定时器进行返回RA消息的时间的定时,来确定是否对申请请求有响应,这样提高了认证的准确性。
具体的,本发明的又一实施例的IPv6无状态自动配置的认证方法中,执行步骤103时,还包括:
步骤51,若在所述超时定时器预设时间内为接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
若在大于预设时间长度收到RA消息,也认为是无效消息,丢弃处理。
其中所述预设时间可以根据多次实验得到,也可是用户根据需求进行设定,任何保证数据有效性的时间长度均属于本发明的保护范围。
具体的,本发明的又一实施例的IPv6无状态自动配置的认证方法中,步骤103包括:
步骤61,将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。
其中将接入信息***扩展的ND选项中,发送RS消息给BRAS实体进行认证,从而可以实现IPv6无状态自动配置开机认证,解决所述的无状态自动配置在认证上的局限性,不仅提供了多种分配地址的方式,而且方便了配置使用。
如图4所示,具体的,本发明的又一实施例的IPv6无状态自动配置的认证方法中,所述BRAS实体进行认证的步骤包括:
步骤401,接收到所述RS消息,并解析出所述接入信息选项;
其中接入信息可以具体为交换机的设备名加上接口名,如果用户开通接入服务,运营商在认证服务器上录入用户终端接入的交换机对应的名字和接入的端口。当认证服务器收到的认证信息认证服务器上已录入,则认证通过,否则认证不通过。
步骤402,根据所述接入信息选项对所述接入实体进行认证,得到认证结果;
步骤403,在所述认证结果为认证通过时,分配并封装所述网络参数和/或所述接入信息选项至所述RA消息中,发送所述RA消息给所述接入实体。
对用户终端认证,如果认证信息保存在本地,可以本地进行认证;也可把认证信息发送到专门的认证服务器(如RADIUS(RemoteAuthenticationDialInUserService的简称,远程用户拨号认证***)服务器)去认证。
在所述认证结果为认证失败时,静默不处理。
如图5所示,本发明实施例的接入实体向BRAS实体发送认证,并通过BRAS实体认证通过的处理流程举例如下。
步骤501,接入实体作为终端时,发送RS消息发起无状态自动配置获取网络参数,在RS中***接入信息选项,开启获取网络参数超时定时器;或者接入实体作为接入设备,监听转发的RS消息,***接入信息选项。
步骤502,BRAS实体接收到RS消息,解析出接入信息选项,根据接入信息选项进行认证。
步骤503,BRAS实体通过接入信息选项对用户认证通过,分配IPv6地址前缀以及其他网络参数,封装到RA消息中,把RA消息发送给用户。
步骤504,接入实体监听RA消息。接入实体作为终端,解析出IPv6地址前缀以及其他网络参数,应用这些网络参数,并删除获取网络参数超时定时器;或者,接入实体作为接入设备把RA消息中的接入信息选项删除,并转发处理后的RA消息。
相应的,为了解决上述技术问题,如图6所示,本发明实施例提供一种IPv6无状态自动配置的认证装置,应用于接入实体中,包括:
第一获取模块601,用于获取***有接入信息选项的路由器请求RS消息;发送模块602,用于利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
接收模块603,用于接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。
通过发送模块602将第一获取模块601获取到的RS消息发送给BRAS实体执行,由所述BRAS实体对所述RS消息进行认证,然后接收模块603返回BRAS实体的认证后的RA消息,这样就可以通过扩展ND选项支持携带接入信息,IPv6无状态自动配置可以实现开机认证,解决所述的无状态自动配置在认证上的局限性,不仅提供了多种分配地址的方式,而且方便了配置使用。
本发明的又一实施例的IPv6无状态自动配置的认证装置中,所述接入实体为第一用户终端的接入设备时,所述第一获取模块601包括:
第一获取单元,用于获取并监听所述第一用户终端的所述RS消息;
第二获取单元,用于监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
第一处理单元,用于将监听到的接入信息作为接入信息选项***所述RS消息中。
本发明的又一实施例的IPv6无状态自动配置的认证装置中,所述网络参数还包括:域名服务DNS地址,所述接收模块603包括:
第一邻居发现ND单元,用于接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
发送单元,用于根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
本发明的又一实施例的IPv6无状态自动配置的认证装置中,所述接入实体为包括所述第一用户终端的用户终端时,所述第一获取模块包括:
第三获取单元,用于获取所述用户终端的RS消息;
第二处理单元,用于直接将预先构造的作为接入信息选项***所述RS消息。
本发明的又一实施例的IPv6无状态自动配置的认证装置,还包括:
第二获取模块,用于获取对返回所述RA消息的时间进行定时的超时定时器。
本发明的又一实施例的IPv6无状态自动配置的认证装置还包括:
处理模块,用于若在所述超时定时器预设时间内未接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
本发明的又一实施例的IPv6无状态自动配置的认证装置中,所述发送模块602包括:
第二ND单元,用于将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。如图7所示,本发明的第一ND单元与第二ND单元可以是同一接入实体的ND单元,且接入实体701包括接入信息管理单元和ND单元;BRAS实体702包括认证单元和BRAS实体的ND单元。
所述的认证信息管理单元管理接入实体701的接入信息,所述的认证信息可以通过以下方式配置,包括但不限于:人工配置认证信息并保存到存储上;通过认证实体的唯一性信息(如MAC(MediaAccessControl的简称))生成认证信息。
所述的BRAS的认证单元作用是对用户终端认证,如果认证信息保存在本地,认证单元可以本地进行;也可把认证信息发送到专门的认证服务器(如RADIUS(RemoteAuthenticationDialInUserService的简称,远程用户拨号认证***)服务器)去认证。
如图8所示,本发明具体的认证成功时的各单元之间的交互流程的举例如下。
步骤801:如果接入实体701是用户终端的接入设备,接入实体的ND单元监听到转发的RS消息;如果接入实体701是用户终端,接入实体的ND单元发起无状态自动配置获取网络参数,并启动获取网络参数超时定时器。
步骤802:接入实体的ND单元向认证信息管理单元请求认证。
步骤803:认证信息管理单元通知接入实体的ND单元进行接入实体701的认证信息。
步骤804:接入实体的ND单元把认证信息构造成ND报文的认证信息选项封装到RS消息中,并把RS消息发送到BRAS实体702。
所述的认证信息管理单元管理接入实体的接入信息,所述的认证信息可以通过以下方式配置,包括但不限于:人工配置认证信息并保存到存储上;通过认证实体的唯一性信息(如MAC)生成认证信息。
ND协议通过扩展ND的选项信息从而具有良好的扩展性,所述的认证信息选项通过扩展ND报文的选项来实现。
步骤805:BRAS实体的ND单元收到RS消息,解析出认证信息,并把认证信息通知认证单元。
步骤806:BRAS实体702的认证单元用户终端认证通过并通知BRAS实体的ND单元。
步骤807:用户终端认证通过后,BRAS实体的ND单元获取网络参数封装到RS消息的响应消息RA消息中,并发送回用户终端。
其中所述用户终端是指接入设备的第一用户终端,独立的用户终端或者其他与无接入功能设备连接的用户终端。
步骤808:接入实体的ND单元接收到RA消息。如果接入实体701是用户终端的接入设备,则检查RA消息中是否包含认证信息选项,如果包含,则把认证信息选项删除。如果接入实体701是用户终端,则解析RA消息获取网络消息并应用,取消获取网络参数超时定时器。
如图9所示,本发明具体的认证成功时的各单元之间的认证失败时的各单元之间的交互流程举例如下。
步骤901:如果接入实体701是用户终端的接入设备,接入实体的ND单元监听到转发的RS消息;如果接入实体701是用户终端,接入实体的ND单元发起无状态自动配置获取网络参数,并启动获取网络参数超时定时器。
步骤902:接入实体的ND单元向认证信息管理单元请求认证。
步骤903:认证信息管理单元通知接入实体的ND单元进行接入实体701的认证信息。
所述的认证信息管理单元管理接入实体的接入信息,所述的认证信息可以通过以下方式配置,包括但不限于:人工配置认证信息并保存到存储上;通过认证实体的唯一性信息(如MAC)生成认证信息。
步骤904:接入实体的ND单元把认证信息构造成ND报文的认证信息选项封装到RS消息中,并把RS消息发送到BRAS实体702。
ND协议通过扩展ND的选项信息从而具有良好的扩展性,所述的认证信息选项通过扩展ND报文的选项来实现。
步骤905:BRAS实体的ND单元收到RS消息,解析出认证信息,并把认证信息通知认证单元。
步骤906:BRAS实体702的认证单元用户终端认证失败,并通知BRAS实体的ND单元。BRAS实体的ND单元静默,不发送响应的RA消息。
步骤907:如果接入实体701是用户终端的接入设备,接入实体的ND单元不做任何处理。如果接入实体701是用户终端,当获取网络参数定时器超时,申请IPv6地址前缀和其他网络地址失败,把用户终端恢复到申请前状态。
其中所述用户终端是指接入设备的第一用户终端,独立的用户终端或者其他与无接入功能设备连接的用户终端。
如图10所示,终端连接运营商接入网的交换机,终端通过ND协议配置IPv6地址前缀。交换机为接入实体701进行认证信息选项的***和删除。运营商网络中的BRAS通过ND协议为终端分配IPv6地址前缀,在分配地址之前,根据认证信息选项到运营商的认证服务器进行认证。
需要说明的是,本发明提供的装置是应用上述IPv6无状态自动配置的认证方法的装置,则上述IPv6无状态自动配置的认证方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种IPv6无状态自动配置的认证方法,应用于接入实体中,其特征在于,包括:
获取***有接入信息选项的路由器请求RS消息;
利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPV6地址前缀的网络参数。
2.根据权利要求1所述的认证方法,其特征在于,所述接入实体为第一用户终端的接入设备,相应地,所述获取***有接入信息选项的路由器请求RS消息的步骤包括:
获取并监听所述第一用户终端的所述RS消息;
监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
将监听到的接入信息作为接入信息选项***所述RS消息中。
3.根据权利要求2所述的认证方法,其特征在于,所述网络参数还包括:域名服务DNS地址,相应地,所述接收所述BRAS实体返回的路由器通告RA消息的步骤包括:
接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
4.根据权利要求2所述的认证方法,其特征在于,所述接入实体为包括所述第一用户终端的用户终端时,所述获取***有接入信息选项的路由器请求RS消息的步骤包括:
获取所述用户终端的RS消息;
直接将预先构造的作为接入信息选项***所述RS消息。
5.根据权利要求4所述的认证方法,其特征在于,所述获取***有接入信息选项的路由器请求RS消息之后的步骤,还包括:
获取对返回所述RA消息的时间进行定时的超时定时器。
6.根据权利要求5所述的认证方法,其特征在于,所述接收所述BRAS实体返回的路由器通告RA消息时的步骤还包括:
若在所述超时定时器预设时间内未接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
7.根据权利要求1至6任一项所述的认证方法,其特征在于,所述利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证的步骤包括:
将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。
8.根据权利要求7所述的认证方法,其特征在于,所述BRAS实体进行认证的步骤包括:
接收到所述RS消息,并解析出所述接入信息选项;
根据所述接入信息选项对所述接入实体进行认证,得到认证结果;
在所述认证结果为认证通过时,分配并封装所述网络参数和/或所述接入信息选项至所述RA消息中,发送所述RA消息给所述接入实体。
9.一种IPv6无状态自动配置的认证装置,应用于接入实体中,其特征在于,包括:
第一获取模块,用于获取***有接入信息选项的路由器请求RS消息;
发送模块,用于利用邻居发现ND协议将所述RS消息发送给宽带远程接入服务器BRAS实体,由所述BRAS实体对所述RS消息进行认证;
接收模块,用于接收所述BRAS实体返回的路由器通告RA消息,其中所述RA消息携带有所述接入信息选项及所述BRAS实体分配的具有IPv6地址前缀的网络参数。
10.根据权利要求9所述的认证装置,其特征在于,所述接入实体为第一用户终端的接入设备时,所述第一获取模块包括:
第一获取单元,用于获取并监听所述第一用户终端的所述RS消息;
第二获取单元,用于监听到的所述第一用户终端与所述接入设备对应端口的接入信息;
第一处理单元,用于将监听到的接入信息作为接入信息选项***所述RS消息中。
11.根据权利要求10所述的认证装置,其特征在于,所述网络参数还包括:域名服务DNS地址,所述接收模块包括:
第一邻居发现ND单元,用于接收所述BRAS实体返回的所述RA消息,判断所述RA消息中包含所述接入信息选项时,删除所述接入信息选项;
发送单元,用于根据分配的所述IPv6地址前缀及所述DNS地址,发送删除后的所述RA消息至所述第一用户终端。
12.根据权利要求10所述的认证装置,其特征在于,所述接入实体为包括所述第一用户终端的用户终端时,所述第一获取模块包括:
第三获取单元,用于获取所述用户终端的RS消息;
第二处理单元,用于直接将预先构造的作为接入信息选项***所述RS消息。
13.根据权利要求12所述的认证装置,其特征在于,还包括:
第二获取模块,用于获取对返回所述RA消息的时间进行定时的超时定时器。
14.根据权利要求13所述的认证装置,其特征在于,还包括:
处理模块,用于若在所述超时定时器预设时间内未接收到返回的所述RA消息,则恢复申请认证前的所述用户终端的状态。
15.根据权利要求9至14任一项所述的认证装置,其特征在于,所述发送模块包括:
第二ND单元,用于将所述接入信息选项构造为ND选项,并将所述ND选项封装到所述RS消息中,并发送所述RS消息给所述BRAS实体进行认证。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410557797.5A CN105591848A (zh) | 2014-10-20 | 2014-10-20 | 一种IPv6无状态自动配置的认证方法及装置 |
PCT/CN2015/072585 WO2015184853A1 (zh) | 2014-10-20 | 2015-02-09 | 一种IPv6无状态自动配置的认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410557797.5A CN105591848A (zh) | 2014-10-20 | 2014-10-20 | 一种IPv6无状态自动配置的认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105591848A true CN105591848A (zh) | 2016-05-18 |
Family
ID=54766083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410557797.5A Pending CN105591848A (zh) | 2014-10-20 | 2014-10-20 | 一种IPv6无状态自动配置的认证方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105591848A (zh) |
WO (1) | WO2015184853A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107071926A (zh) * | 2016-12-02 | 2017-08-18 | 北京中创信测科技股份有限公司 | 一种补全S1‑MME接口用户IPv6地址的方法 |
CN113660357A (zh) * | 2021-08-17 | 2021-11-16 | 烽火通信科技股份有限公司 | 一种IPv6双栈***自动获取IP地址的方法和装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10785229B2 (en) * | 2018-08-29 | 2020-09-22 | GM Global Technology Operations LLC | Enhanced network access control (eNAC) framework |
CN111541797A (zh) * | 2020-04-23 | 2020-08-14 | 深圳市吉祥腾达科技有限公司 | 一种基于ecos的IPV6实现方法 |
CN113114795B (zh) * | 2021-03-30 | 2022-07-08 | 烽火通信科技股份有限公司 | 一种IPv6地址分配方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859444A (zh) * | 2006-03-03 | 2006-11-08 | 华为技术有限公司 | 一种ipv6网络中主机地址的自动配置方法 |
CN1897589A (zh) * | 2005-07-13 | 2007-01-17 | 上海贝尔阿尔卡特股份有限公司 | 在通信网络中支持IPv6无状态地址配置的接入装置、路由设备及其方法 |
CN101179603A (zh) * | 2006-11-09 | 2008-05-14 | 上海贝尔阿尔卡特股份有限公司 | IPv6网络中用于控制用户网络接入的方法和装置 |
US20090285215A1 (en) * | 2008-05-13 | 2009-11-19 | Futurewei Technologies, Inc. | Internet Protocol Version Six (IPv6) Addressing and Packet Filtering in Broadband Networks |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102340546B (zh) * | 2010-07-16 | 2015-10-14 | 中国电信股份有限公司 | IPv6地址分配方法及*** |
CN103384282B (zh) * | 2013-07-31 | 2017-06-20 | 北京华为数字技术有限公司 | 一种获取ipv6nd地址的方法及bras |
-
2014
- 2014-10-20 CN CN201410557797.5A patent/CN105591848A/zh active Pending
-
2015
- 2015-02-09 WO PCT/CN2015/072585 patent/WO2015184853A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1897589A (zh) * | 2005-07-13 | 2007-01-17 | 上海贝尔阿尔卡特股份有限公司 | 在通信网络中支持IPv6无状态地址配置的接入装置、路由设备及其方法 |
CN1859444A (zh) * | 2006-03-03 | 2006-11-08 | 华为技术有限公司 | 一种ipv6网络中主机地址的自动配置方法 |
CN101179603A (zh) * | 2006-11-09 | 2008-05-14 | 上海贝尔阿尔卡特股份有限公司 | IPv6网络中用于控制用户网络接入的方法和装置 |
US20090285215A1 (en) * | 2008-05-13 | 2009-11-19 | Futurewei Technologies, Inc. | Internet Protocol Version Six (IPv6) Addressing and Packet Filtering in Broadband Networks |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107071926A (zh) * | 2016-12-02 | 2017-08-18 | 北京中创信测科技股份有限公司 | 一种补全S1‑MME接口用户IPv6地址的方法 |
CN107071926B (zh) * | 2016-12-02 | 2020-07-03 | 北京中创信测科技股份有限公司 | 一种补全S1-MME接口用户IPv6地址的方法 |
CN113660357A (zh) * | 2021-08-17 | 2021-11-16 | 烽火通信科技股份有限公司 | 一种IPv6双栈***自动获取IP地址的方法和装置 |
CN113660357B (zh) * | 2021-08-17 | 2023-10-27 | 烽火通信科技股份有限公司 | 一种IPv6双栈***自动获取IP地址的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2015184853A1 (zh) | 2015-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6070246A (en) | Method and system for secure cable modem initialization | |
EP2919444B1 (en) | Method, relay device, and system for acquiring internet protocol address in network | |
EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
US6754622B1 (en) | Method for network address table maintenance in a data-over-cable system using destination reachibility | |
CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
CN101471936B (zh) | 建立ip会话的方法、装置及*** | |
US20100107223A1 (en) | Network Access Method, System, and Apparatus | |
EP2346217B1 (en) | Method, device and system for identifying an IPv6 session | |
US20080147779A1 (en) | Technique for automated MAC address cloning | |
US8306025B2 (en) | Method for implementing subscriber port positioning by broadband access equipments | |
CN111669362A (zh) | 信息处理方法、网络节点、验证方法和服务器 | |
CN101374045B (zh) | 一种在gpon接入设备上实现用户端口定位的方法 | |
US20070180483A1 (en) | Controlling advertisement of management prefixes | |
CN105591848A (zh) | 一种IPv6无状态自动配置的认证方法及装置 | |
CN110958272B (zh) | 身份认证方法、身份认证***和相关设备 | |
CN102170395A (zh) | 数据的传输方法及网络设备 | |
EP2838242B1 (en) | Method and apparatus for preventing network-side media access control address from being counterfeited | |
CN109495594B (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及*** | |
EP2765743A1 (en) | Layer 2 inter-connecting method, apparatus and system based on ipv6 | |
CN101009635A (zh) | 一种动态主机配置协议报文转发方法及其网络设备 | |
US20070162616A1 (en) | Method and system for implementing automated service provisioning on a ppp access terminal | |
CN101459591A (zh) | 在无源光网络接入设备上实现用户端口定位的方法 | |
JP6505319B2 (ja) | 光ネットワークシステムに基づく通信方法およびデバイス | |
CN101873320A (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
CN100362800C (zh) | 一种通过数据报文触发用户终端上线的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160518 |
|
WD01 | Invention patent application deemed withdrawn after publication |