WO2011000168A1

WO2011000168A1 - 一种获取本地域名的方法、装置及***

Info

Publication number: WO2011000168A1
Application number: PCT/CN2009/072618
Authority: WO
Inventors: 吴钦; 王云贵; 夏晋伟
Original assignee: 华为技术有限公司
Priority date: 2009-07-03
Filing date: 2009-07-03
Publication date: 2011-01-06
Also published as: JP5494995B2; EP3758401A1; US20120102146A1; US20170155650A1; US10601830B2; JP2012530413A; US11363023B2; EP2451131A4; EP3226594B1; US9602463B2; CN102449973B; EP2451131B1; KR20120014578A; US20200195646A1; EP2451131A1; KR101359600B1; CN102449973A; KR101353371B1; EP3226594A1; KR20130140914A

Description

一种获取本地域名的方法、装置及***

技术领域

本发明涉及通信领域，尤其涉及一种获取本地域名的的方法、装置及***。背景技术

扩展认证协议 (EAP, Extensible Authentication Protocol)定义了认证与密钥管理架构。 EAP认证方法是 EAP Client和 EAP Server之间的端到端的认证， ΕΑΡ· ^艮文在认证路径上的不同网络实体间可以被不同的协议承载，例如在 Authenticator和 EAP Server之间釆用 AAA协议，可以为 Diameter和 Radius等。

目前 EAP认证在网络接入控制得到了广泛的应用，如图 2所示，图 2为一种 EAP 认证模型：扩展认证协议-客户端 EAP Client, 又称为对等者（peer) , 请求者（ supplicant ) , 它们可以交替使用，是用户终端的功能实体，用于响应认证器在链路上发起的 EAP认证，完成和扩展认证协议-服务器 EAP Server之间的认证。认证器 Authenticator, —般位于网络接入服务器 NAS , 用于在链路上发起 EAP认证过程，以便完成 EAP Client和 EAP Server之间的认证。在认证过程中， Authenticator转发 EAP消息，并进行低层协议的转换。例如接收 EAP Client通过层 2/3协议承载的 EAP包，去掉层 2/3协议包头后，通过 AAA协议封装，发送给 EAP Server。 EAP Server服务器，又称为后端认证服务器（backend authentication server) , AAA月良务器，或重认证月良务器（当进行重认证时） , 或简称为域服务器等，用于为 Authenticator提供认证业务，也即对 EAP Client 进行认证。

当节点离开家乡域时，当节点在向家乡服务器执行完一次完整 EAP的认证后，通过家乡域服务器为用户节点（EAP Client)与本地域服务器建立一个共享密钥。当节点在本地域进行重认证时，可以使用该密钥向本地域服务器进行认证，其中上述重认证的密钥生成过程如下：本地域服务器与 EAP客户端间的共享密钥称为 DSRK (Doma in Spec i f ic Root Key)；该密钥的计算方法为， DSRK = KDF (EMSK, Doma in—ID I NULL I Peer— ID I Key—leng th)其中： T是一连接符，比如 A | B, A代表字符串" good" , B代表" ni ght " , 则 A I B表示" good night " 。 KDF表示密钥派生函数, 通常是一个单向 Hash函数。 EMSK是扩展的主会话密钥。 Doma in- ID是本地域域名， Peer_ ID是用户的标识， Key_ length是密钥长度。对于本地域服务器而言，由于本地域服务器没有生成 DSRK的主密钥 EMSK (其保存在家乡 EAP服务器和 EAP客户端），其需要从家乡 EAP服务器获取。获取的过程可以是分隐式和显式两种：其一为：隐式 ERP启动过程，也即包含在全认证过程中，本地域服务器向家乡域服务器请求 DSRK等相关密钥材料；其二为显式 ERP启动过程，当 EAP客户端没有本地域名时，由 EAP客户端发起，在该过程中本地域服务器也可以捎带向家乡域服务器请求 DSRK等相关密钥材料。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：当节点在移动过程中从一个认证器切换到新的认证器，或进行重新确认节点接入（重新认证）时，现有的 EAP架构要求节点向家乡域的认证服务器执行一次完整的 EAP过程。通常一次完整的 EAP认证需要多轮 EAP认证消息交互，而且从当前的认证器到家乡认证服务器距离比较远，存在多跳。对于 EAP客户端而言， EAP客户端并不知道该客户端所述的本地域名，必需再次进行一次全认证过程。因此，当节点离开家乡域执行一次完整的认证需要耗费相当长的时间，切换时的网络接入认证与密钥管理是导致切换时延的主要因素之一，而节点进行重认证的切换时延是移动网络最大的问题之一。发明内容

有鉴于此，本发明实施例的主要目的在于提供一种获取本地域名的方法、装置及***，解决用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

为实现上述目的，本发明实施例提供如下的技术方案：本发明实施例提供的一种获取本地域名的方法，所述方法包括：接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

根据所述 DHCP请求，获取所述用户设备所在本地域的域名，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

本发明实施例提供的另一种获取本地域名的方法，其特征在于，所述方法包括：

发送动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名。

本发明实施例提供的一种获取本地域名的装置，所述装置包括：

第一接收单元，用于接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

获取单元，用于根据所述 DHCP请求，获取所述用户设备所在本地域的域名; 第一发送单元，用于将所述获取单元获取的所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

本发明实施例提供的另一种获取本地域名的装置，所述装置包括：第二发送单元，发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

第二接收单元，用于接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名。

本发明实施例提供的一种获取本地域名的***，所述***包括：

用户设备，用于发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；并接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名；

第一服务器，用于接收用户设备的动态主机配置协议 DHCP请求；根据所述 DHCP请求，获取所述用户设备所在本地域的域名，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

由上述本发明的实施例提供的具体实施方案可以看出，通过用户设备发送动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；所述第一服务器根据所述 DHCP请求，将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备，解行快速重认证，减少了切换时延，改善了用户的体验程度。附图说明

图 1为本发明实施例中提供的现有技术中一种扩展认证协议 EAP认证模型；图 2为本发明实施例中提供的一种获取本地域名的方法流程图；

图 3为本发明实施例中提供的另一种获取本地域名的方法流程图；图 4为本发明实施例中提供的一种获取本地域名的具体实现方式流程图；图 4a为本发明实施例中提供的一种动态主机配置协议版本 4 DHCPv4消息的本地域名选项的结构示意图；

图 4 b为本发明实施例中提供的一种动态主机配置协议版本 6 DHCPv 6消息的本地域名选项的结构示意图；

图 5为本发明实施例中提供的另一种获取本地域名的具体实现方式流程图；图 6为本发明实施例中提供的一种获取本地域名的装置结构示意图；图 Ί为本发明实施例中提供的另一种获取本地域名的装置结构示意图；图 8为本发明实施例中提供的一种获取本地域名的***结构示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施例作进一步地详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 2所示，图 2为本发明实施例中提供的一种获取本地域名的方法流程图，所述方法包括：

步骤 S200、接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项。

所述用户设备可以为用户、用户终端、 ERP客户端、 DHCP客户端、 peer对等者、 supp l i cant请求者等，在本方案中其具有相同的物理意义。

所述用户设备所在本地域的域名，简称为本地域名，是所述用户设备附着的当前网络所在的域。当前网络主要指拜访网络，也可以是家乡网络。

步骤 S202、根据所述 DHCP请求，获取所述用户设备所在本地域的域名，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

所述获取所述用户设备所在本地域的域名具体为：

从自身获取所述用户设备所在本地域的域名；或者，在第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，从第二服务器转发的***所述用户设备所在本地域的域名的 DHCP请求中获取所述用户设备所在本地域的域名，其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。

其中所述第一服务器可以为动态主机配置协议 DHCP服务器， DHCP服务器优选地位于本地网络，也可位于家乡网络；所述第二服务器可以为网络接入服务器 NAS , 用于作为 DHCP服务器的中继或者代理，也可以为 DHCP中继或者 DHCP 代理，或者通过认证器 Authent i ca tor与 DHCP中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，该第二服务器与第一服务器物理上可以分离或共存；所述第三服务器为本地 EAP服务器，或者家乡 EAP服务器，或者具有 EAP功能的 AAA服务器，或者具有 ERP功能的 AAA服务器。

所述将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备具体包括：将所述用户设备所在本地域的域名设置在本地域名选项中，将所述本地域名选项封装在 DHCP应答消息中发送给所述用户设备。

由上述本发明的实施例提供的具体实施方案可以看出，接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；根据所述 DHCP请求，获取所述用户设备所在本地域的域名，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备，解决用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

请参见图 3 ,图 3为本发明实施例中提供的另一种获取本地域名的方法流程图。

步骤 S300、发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项。

所述发送动态主机配置协议 DHCP请求给第一服务器具体包括：

直接发送 DHCP请求给所述第一服务器；或者，发送 DHCP请求给第二服务器，在所述第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，通过所述第二服务器转发所述 DHCP请求给所述第一服务器；其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。

步骤 S302、接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名。

发送的动态主机配置协议 DHCP请求给第一服务器具体包括：通过第二服务器发送动态主机配置协议 DHCP请求给所述第一服务器，其中，所述第一服务器和所述第二服务器集成在同一服务器上，或者分开设置。

其中所述第一服务器可以为动态主机配置协议 DHCP服务器， DHCP服务器优选地位于本地网络，也可位于家乡网络；所述第二服务器可以为网络接入服务器 NAS , 用于作为 DHCP服务器的中继或者代理，也可以为 DHCP中继或者 DHCP 代理，或者通过认证器 Authent i ca tor与 DHCP中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，或者具有该 Authent i ca tor功能、 DHCP 中继 /代理功能的服务器都可以，该第二服务器与第一服务器物理上可以分离或共存。

由上述本发明的实施例提供的具体实施方案可以看出，通过发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名，解决用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

请参见图 4 ,图 4为本发明实施例中提供的一种获取本地域名的具体实现方式流程图。

步骤 S400、用户设备接入网络后，进行扩展认证协议 EAP全认证。

具体为用户设备与第三服务器进行 EAP接入全认证，认证通过后，执行下面的步骤。所述第三服务器为本地 EAP服务器，或者家乡 EAP服务器，或者具有 EAP功能的 AAA服务器，或者具有 ERP功能的 AAA服务器。

步骤 S402、用户设备发起 DHCP请求消息，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项。

其中所述 DHCP请求消息可以为动态主机配置协议版本 4 ( DHCPv4 )的 DHCP 发现 DHCP DISCOVERY消息、 DHCP请求 DHCPREQUEST消息，或者动态主机配置协议版本 6DHCPv6的 DHCP请求 DHCP Sol ic i t消息、 DHCP请求 DHCP Reques t消息、 DHCP通知请求 DHCP Informa t ion Reques t消息，将请求本地域名选项信息携带在上述请求消息中。对于 DHCPv4来说，是在参数请求列表（Parameter Reques t Li s t)中带有本地域名选项的编码；对于 DHCPv6来说，是在选项请求选项（Opt ion Reques t Opt ion)中带有本地域名选项的编码。

具体的 DHCP请求消息中用于指示返回所述用户设备所在本地域的域名的信息的选项的结构示意图，请参见图 4a和图 4b。

图 4a为一种动态主机配置协议版本 4DHCPv4消息的本地域名选项的结构示意图，该选项用来指示或承载返回所述用户设备所在本地域的域名的信息其中，编码 Code: 表示该选项的编号，用于与其他选项进行区分，例如当 code为 "100" 时，表示本地域名选项（也可以定义指定的数值为该 code的值），例如当 code 值为 "101 " 时（也可以定义指定的数值为该 code 的值），该选项还可以表示为中继代理信息选项 re lay-agent- informa t ion opt ion的一个子选项，该子选项用于 DHCP中继 /代理***本地域名信息。长度 Length: 表示该选项的长度。

本地域名 Loca l Doma in Name: 用于指示用户设备所在本地域的的域名，编码格式与普通的 i或名相同 , 例如 www. example, com.

图 4b为一种动态主机配置协议版本 6DHCPv6消息的本地域名选项的结构示意图 ( DHCPv6 Loca l Doma in Name Opt ion ) 。

其中 "0PTI0N_L0CAL_D0MAIN_NAME，，表示 DHCPv6本地域名选项的编码值，例如 "0PTI0N_L0CAL_D0MAIN_NAME为 "103" 时，表示本地域名选项；（也可以定义指定的数值为该 code的值）。长度 Leng th: 表示该选项的长度。

本地域名 Loca l Doma in Name: 用于指示用户设备所在本地域的的域名，编码格式与普通的域名相同。

通过对上述消息中的选项进行扩展，携带所述用户设备所在本地域的域名 , 减少用户设备在进行 EAP全认证之后，重复再次进行认证的过程，实现了用户设备的快速重认证，降低了切换时延。

步骤 S404、第一服务器接收所述 DHCP请求，根据所述请求，获取所述用户设备所在本地域的域名。

步骤 S406、将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

具体为所述第一服务器，例如 DHCP服务器，根据所述 DHCP请求，将本地域名设置在本地域名选项中，然后将本地域名选项包含在 DHCP应答消息发送给用户设备。

该应答消息可以为 DHCPv4 的 DHCP应答 DHCPDISOFFER 消息、 DHCP 确认 DHCPACK消息，或者 DHCPv6的 DHCP公告 DHCP Adver t i se消息、 DHCP应答 DHCP Rep ly消息、 DHCP通知应答 DHCP Informa t ion Rep ly等消息。

其中所述第一服务器可以位于本地网络，也可以位于家乡网络。

步骤 S408、所述用户设备接收 DHCP应答消息，从所述消息中获取该本地域名。

由上述本发明的实施例提供的具体实施方案可以看出，通过用户设备进行的 EAP全认证通过后，该用户设备发起 DHCP请求，该请求中携带了指示返回所述用户设备所在本地域的域名的信息，所述第一服务器接收到该 DHCP请求，将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给该用户设备，从而解决了用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

请参见图 5 ,图 5为本发明实施例中提供的另一种获取本地域名的具体实现方式流程图。

步骤 S500、用户设备接入网络后，进行扩展认证协议 EAP全认证。

所述用户设备可以为用户、用户终端、 ERP客户端、 DHCP客户端、 peer对等者、 supplicant请求者等，在本方案中其具有相同的物理意义。

具体为用户设备与第三服务器进行 EAP接入全认证，认证通过后，执行下面的步骤。

步骤 S502、第三服务器将包括本地域名信息的接入成功消息发送给第二服务器。

具体为用户设备与第三服务器进行 EAP接入全认证，认证通过后，执行下面的步骤。所述第三服务器为本地 EAP服务器，或者家乡 EAP服务器，或者具有 EAP功能的 AAA服务器，或者具有 ERP功能的 AAA服务器；所述第二服务器可以为网络接入服务器 NAS, 作为 DHCP服务器的中继或者代理，或者通过认证器 Authenticator与 DHCP中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，或者具有 Authenticator功能、 DHCP中继 /代理功能的服务器都可以，该第二服务器与第一服务器物理上可以分离或共存。

步骤 S504、所述第二服务器接收并保存该用户设备所在本地域的域名。步骤 S506、用户设备发起 DHCP请求消息，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项。

其中所述 DHCP请求消息可以为动态主机配置协议版本 4DHCPv4的 DHCP发现 DHCP DISCOVERY消息、 DHCP请求 DHCPREQUEST消息，或者动态主机配置协议版本 6DHCPv6的 DHCP请求 DHCP Solicit消息、 DHCP请求 DHCP Request消息、 DHCP通知请求 DHCP Information Request消息，将请求本地域名选项信息携带在上述请求消息中。对于 DHCPv4来说，是在参数请求列表（Parameter Request List)中带有本地域名选项的编码；对于 DHCPv6来说，是在选项请求选项（Option Request Option)中带有本地域名选项的编码。

具体的 DHCP请求消息中用于指示返回所述用户设备所在本地域的域名的信息的选项的结构示意图，请参见图 4a和图 4b, 在上述图 4的描述中已经详细描述，这里就不再赘述。

步骤 S508、所述第二服务器接收到所述 DHCP请求，在所述请求中***所述用户设备所在本地域的域名，并将所述 DHCP请求转发给所述第一服务器。步骤 S510、所述第一服务器根据接收的 DHCP请求，从所述请求中获取所述网路节点的本地域名信息，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

需要说明的是：步骤 S508 中所述第二服务器也可以在转发所述 DHCP请求中不***所述用户设备所在本地域的域名，在所述步骤 S510中， DHCP服务器发送 DHCP应答消息中，所述第二服务器转发所述 DHCP应答消息，在所述应答消息中***获取的所述用户设备所在本地域的域名，通过所述 DHCP应答消息发送给用户设备。

步骤 S512、所述用户设备接收 DHCP应答消息，从所述消息中获取该本地域名。

由上述本发明的实施例提供的具体实施方案可以看出，第二服务器通过用户设备进行 EAP全认证通过后，从第三服务器上获取并存储该用户设备所在本地域的域名，当所述用户设备发起 DHCP请求时，所述第二服务器将该本地域名信息***到 DHCP请求消息中发送给第一服务器，由所述第一服务器接收后，获取该本地域名信息，并将所述本地域名携带在 DHCP应答消息中发送给用户设备，从而解决了用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

请参见图 6 ,图 6为本发明实施例中提供的一种获取本地域名的装置结构示意图。

一种获取本地域名的装置，所述装置包括：

第一接收单元 600 , 用于接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；获取单元 602, 用于根据所述 DHCP请求，获取所述用户设备所在本地域的域名；

第一发送单元 604,用于将所述获取单元获取的所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

所述获取单元 602 具体用于从自身获取所述用户设备所在本地域的域名；或者，在第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，从第二服务器转发的***所述用户设备所在本地域的域名的 DHCP请求中获取所述用户设备所在本地域的域名，其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的

其中所述第一服务器可以为动态主机配置协议 DHCP服务器， DHCP服务器优选地位于本地网络，也可位于家乡网络；所述第二服务器可以为网络接入服务器 NAS, 用于作为 DHCP服务器的中继或者代理，也可以为 DHCP中继或者 DHCP 代理，或者通过认证器 Authenticator与 DHCP中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，该第二服务器与第一服务器物理上可以分离或共存，所述第三服务器为本地 EAP服务器，或者家乡 EAP服务器，或者具有 EAP功能的 AAA服务器，或者具有 ERP功能的 AAA服务器。

其中所述 DHCP请求消息可以为动态主机配置协议版本 4DHCPv4的 DHCP发现 DHCP DISCOVERY消息、 DHCP请求 DHCPREQUEST消息，或者动态主机配置协议版本 6DHCPv6的 DHCP请求 DHCP Solicit消息、 DHCP请求 DHCP Request消息、 DHCP通知请求 DHCP Information Request消息，将请求本地域名选项信息携带在上述请求消息中。对于 DHCPv4来说，是在参数请求列表（Parameter Request List)中带有本地域名选项的编码；对于 DHCPv6来说，是在选项请求选项（Option Reques t Opt ion)中带有本地域名选项的编码。

具体的 DHCP请求消息中用于指示返回所述用户设备所在本地域的域名的信息的选项的结构示意图，请参见图 4a、图 4b的描述，这里就不再详细描述。

由上述本发明的实施例提供的具体实施方案可以看出，通过第一接收单元，完成扩展认证协议 EAP全认证后，接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的信息；获取单元根据所述 DHCP请求，获取所述用户设备所在本地域的域名；第一发送单元将所述获取单元获取的所述用户设备所在本地域的域名携带在 DHCP应答消息中返使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

请参见图 7 ,图 7为本发明实施例中提供的另一种获取本地域名的装置结构示意图。

一种获取本地域名的装置，所述装置包括：

第二发送单元 702 , 发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

第二接收单元 704 , 用于接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名。

所述第二发送单元具体用于直接发送 DHCP请求给所述第一服务器；或者，发送 DHCP请求给第二服务器，在所述第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，通过所述第二服务器转发所述 DHCP请求给所述第一服务器；其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。其中所述第一服务器可以为动态主机配置协议 DHCP服务器， DHCP服务器优选地位于本地网络，也可位于家乡网络；所述第二服务器可以为网络接入服务器 NAS , 用于作为 DHCP服务器的中继或者代理，也可以为 DHCP中继或者 DHCP代理，或者通过认证器 Authent i ca tor与 DHCP 中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，该第二服务器与第一服务器物理上可以分离或共存。

该装置可以为 DHCP服务器，其中所述 DHCP请求消息可以为动态主机配置协议版本 4DHCPv4的 DHCP发现 DHCP DI SCOVERY消息、 DHCP请求 DHCPREQUEST 消息，或者动态主机配置协议版本 6DHCPv6的 DHCP请求 DHCP So l i c i t消息、 DHCP请求 DHCP Reques t消息、 DHCP通知请求 DHCP Informa t ion Reques t消息，将请求本地域名选项信息携带在上述请求消息中。对于 DHCPv4来说，是在参数请求列表（Parame ter Reques t L i s t)中带有本地域名选项的编码；对于 DHCPv6 来说，是在选项请求选项 (Op t ion Reque s t Opt ion)中带有本地域名选项的编码。

具体的 DHCP请求消息中用于指示返回所述用户设备所在本地域的域名的信息的选项的结构示意图，请参见图 4a、图 4b。

由上述本发明的实施例提供的具体实施方案可以看出，通过第二发送单元在完成扩展认证协议 EAP全认证后，发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的信息；第二接收单元接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名，从而解决了用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

如图 8所示，图 8为本发明实施例中提供的一种获取本地域名的***结构示意图。

一种获取本地域名的***，所述***包括：

用户设备 802 , 用于完成扩展认证协议 EAP全认证后，发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；接收所述第一服务器返回的 DHCP应答消息，并从所述应答消息中获取所述用户设备所在本地域的域名；

第一服务器 804 , 用于完成扩展认证协议 EAP全认证后，接收用户设备的动态主机配置协议 DHCP请求；根据所述 DHCP请求，获取所述用户设备所在本地域的域名，并将所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

所述***还包括第二服务器；

所述第二服务器 806 , 用于从第三服务器上获取并存储所述用户设备所在本地域的域名；在接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，转发所述 DHCP请求给所述第一服务器。

所述第一服务器 804 , 具体用于从所述第二服务器转发的所述 DHCP请求中获取所述用户设备所在本地域的域名，或者从自身获取所述用户设备所在本地域的域名。

其中所述第一服务器可以为动态主机配置协议 DHCP服务器， DHCP服务器优选地位于本地网络，也可位于家乡网络；所述第二服务器可以为网络接入服务器 NAS , 用于作为 DHCP服务器的中继或者代理，也可以为 DHCP中继或者 DHCP 代理，或者通过认证器 Authent i ca tor与 DHCP中继 /代理存在内部模块接口来实现该 DHCP服务器的中继或者代理功能，或者具有该 Authent i ca tor功能、 DHCP 中继 /代理功能的服务器都可以，该第二服务器与第一服务器物理上可以分离或共存；所述第三服务器为本地 EAP服务器，或者家乡 EAP服务器，或者具有 EAP 功能的 AAA服务器，或者具有 ERP功能的 AAA服务器。

由上述本发明的实施例提供的一种获取本地域名的***，以及***中的各用户设备与第一服务器之间的相互交互，解决了用户进行全认证后无法获取本地域名的问题，使用户设备在切换时能够进行快速重认证，减少了切换时延，改善了用户的体验程度。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并补局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应该涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种获取本地域名的方法，其特征在于，所述方法包括：

接收用户设备的动态主机配置协议 DHCP请求，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

2、根据权利要求 1所述的方法，其特征在于，所述获取所述用户设备所在本地域的域名具体为：

从自身获取所述用户设备所在本地域的域名；或者，在第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后 ,从第二服务器转发的***所述用户设备所在本地域的域名的 DHCP请求中获取所述用户设备所在本地域的域名，其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。

3、根据权利要求 2 所述的方法，其特征在于，所述第二服务器为网络接入服务器 NAS、 DHCP中继或者 DHCP代理；所述第三服务器为 EAP服务器、 AAA服务器或者具有 EAP功能的 AAA服务器。

4、一种获取本地域名的方法，其特征在于，所述方法包括：

5、根据权利要求 4 所述的方法，其特征在于，所述发送动态主机配置协议 DHCP请求给第一服务器具体包括：

6、根据权利要求 5所述的方法，其特征在于，所述第一服务器为 DHCP服务器；所述第二服务器为网络接入服务器 NAS、 DHCP中继，或者 DHCP代理；所述第三服务器为 EAP服务器、 AAA服务器或者具有 EAP功能的 AAA服务器。

7、一种获取本地域名的装置，其特征在于，所述装置包括：

获取单元，用于根据所述 DHCP请求，获取所述用户设备所在本地域的域名；第一发送单元，用于将所述获取单元获取的所述用户设备所在本地域的域名携带在 DHCP应答消息中返回给所述用户设备。

8、根据权利要求 7 所述的装置，其特征在于，所述获取单元具体用于从自身获取所述用户设备所在本地域的域名；或者，在第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，从第二服务器转发的***所述用户设备所在本地域的域名的 DHCP请求中获取所述用户设备所在本地域的域名，其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。

9、根据权利要求 8 所述的装置，其特征在于，所述第二服务器为网络接入服务器 NAS、 DHCP中继或者 DHCP代理；所述第三服务器为 EAP服务器、 AAA服务器或者具有 EAP功能的 AAA服务器。

10、一种获取本地域名的装置，其特征在于，所述装置包括：

第二发送单元，发送的动态主机配置协议 DHCP请求给第一服务器，所述请求中携带用于指示返回所述用户设备所在本地域的域名的选项；

11、根据权利要求 10 所述的装置，其特征在于，所述第二发送单元具体用于直接发送 DHCP请求给所述第一服务器；或者，发送 DHCP请求给第二服务器，在所述第二服务器接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，通过所述第二服务器转发所述 DHCP请求给所述第一服务器；其中，所述用户设备所在本地域的域名为所述第二服务器从第三服务器上获取的。

12、根据权利要求 11所述的装置，其特征在于，所述第一服务器为 DHCP服务器；所述第二服务器为网络接入服务器 NAS、 DHCP中继，或者 DHCP代理；所述第三服务器为 EAP服务器、 AAA服务器或者具有 EAP功能的 AAA服务器。

13、一种获取本地域名的***，其特征在于，所述***包括：

14、根据权利要求 13所述的***，其特征在于，所述***还包括第二服务器；

所述第二服务器，用于从第三服务器上获取并存储所述用户设备所在本地域的域名；在接收所述 DHCP请求并在所述 DHCP请求中***所述用户设备所在本地域的域名后，转发所述 DHCP请求给所述第一服务器。

所述第一服务器，具体用于从所述第二服务器转发的所述 DHCP请求中获取所述用户设备所在本地域的域名，或者从自身获取所述用户设备所在本地域的域名。

15、根据权利要求 14所述的***，其特征在于，所述第一服务器为 DHCP服务器；所述第二服务器为网络接入服务器 NAS、 DHCP中继，或者 DHCP代理；所述第三服务器为 EAP服务器、 AAA服务器或者具有 EAP功能的 AAA服务器。