IPV6地址生成方法和装置.pdf

上传人:1520****312 文档编号:4722110 上传时间:2018-10-31 格式:PDF 页数:11 大小:2.03MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210350549.4

申请日:

2012.09.19

公开号:

CN102868778A

公开日:

2013.01.09

当前法律状态:

授权

有效性:

有权

法律详情:

授权|||实质审查的生效IPC(主分类):H04L 29/12申请日:20120919|||公开

IPC分类号:

H04L29/12

主分类号:

H04L29/12

申请人:

中国联合网络通信集团有限公司

发明人:

郭爱鹏; 周光涛; 徐东; 马泽芳

地址:

100033 北京市西城区金融大街21号

优先权:

专利代理机构:

北京同立钧成知识产权代理有限公司 11205

代理人:

刘芳

PDF下载: PDF下载
内容摘要

本发明提供一种IPv6地址生成方法和装置,其中方法包括:地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻;所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。本发明使得网络安全监管设备可通过侦听获取终端的IPv6地址,进而获取终端的标识信息、终端请求接入网络的时刻,实现对使用所述IPv6地址的终端的监管,解决了现有技术中网络安全监管效率较低的技术问题。

权利要求书

权利要求书一种IPv6地址生成方法,其特征在于,包括:地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻;所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。根据权利要求1所述的IPv6地址生成方法,其特征在于,所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址,包括:所述地址分发服务器将所述IPv6网络前缀映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述IPv6地址的后64位。根据权利要求1或2所述的IPv6地址生成方法,其特征在于,所述终端请求接入网络的时刻,包括:所述地址分发服务器对应的网关设备接收到创建PDP上下文请求消息的第一时刻;或者所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。根据权利要求1或2所述的IPv6地址生成方法,其特征在于,所述终端的标识信息包括:MSISDN、IMSI、运营商标识和运营商的网络类型标识中的一个或多个组合。根据权利要求1或2所述的IPv6地址生成方法,其特征在于,所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址之后,还包括:所述地址分发服务器向所述终端发送所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络。一种IPv6地址生成装置,其特征在于,包括:获取单元,用于获取终端的标识信息和所述终端请求接入网络的时刻;生成单元,用于根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。根据权利要求6所述的IPv6地址生成装置,其特征在于,所述生成单元具体用于将所述IPv6网络前缀映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述IPv6地址的后64位。根据权利要求6或7所述的IPv6地址生成装置,其特征在于,所述获取单元获取的所述终端请求接入网络的时刻,包括:所述地址分发服务器对应的网关设备接收到创建PDP上下文请求消息的第一时刻;或者所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。根据权利要求6或7所述的IPv6地址生成装置,其特征在于,所述获取单元获取的所述终端的标识信息,包括:MSISDN、IMSI、运营商标识和运营商的网络类型标识中的一个或多个组合。根据权利要求6或7所述的IPv6地址生成装置,其特征在于,还包括:第一发送单元,用于向所述终端发送所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络。

说明书

说明书IPv6地址生成方法和装置
技术领域
本发明涉及通信技术,尤其涉及一种IPv6地址生成方法和装置。
背景技术
随着互联网的迅速发展,网际协议版本4(Internet Protocol Version 4,IPv4)定义的有限地址空间将被耗尽,进而对互联网的进一步发展造成影响。为了扩大地址空间,提出了作为下一版本的互联网协议网际协议版本6(Internet Protocol Version 6,IPv6)。IPv6重新定义了地址空间,采用128位地址长度,即128位二进制数。IPv6地址的128位二进制数由两个逻辑部分组成:一个64位的IPv6网络前缀和一个64位的主机地址。现有技术中,采用网关设备只向终端发送64位的IPv6网络前缀,由终端生成IPv6地址,通常64位的主机地址由终端根据物理地址生成。第三方国家安全监管设备对终端进行监管时,首先需要获取IPv6地址,然后需要借助运营商的网络日志识别使用所述IPv6地址的终端,才能够实现对使用所述IPv6地址的终端的监管。
现有技术中,由于IPv6地址只起到网络地址的作用,网络安全监管设备必须在借助运营商网络日志的情况下,才能够实现对终端的监管,而获取运营商网络日志需要一定时间,网络安全监管效率较低。
发明内容
本发明提供一种IPv6地址生成方法和装置,用于解决网络安全监管效率较低的问题。
本发明的第一个方面是供一种IPv6地址生成方法,包括:
地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻;
所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
本发明的另一个方面是提供一种IPv6地址生成装置,包括:
获取单元,用于获取终端的标识信息和所述终端请求接入网络的时刻;
生成单元,用于根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
本发明提供了IPv6地址生成方法和装置,地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻,根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。从而使得网络安全监管设备可通过侦听获取终端的IPv6地址,进而获取终端的标识信息、终端请求接入网络的时刻,实现对使用所述IPv6地址的终端的监管,解决了现有技术中网络安全监管效率较低的技术问题。
附图说明
图1为本发明一实施例的IPv6地址生成方法的流程示意图;
图2为本发明另一实施例的IPv6地址生成方法的流程示意图;
图3为本发明另一实施例的IPv6地址生成装置的结构示意图;
图4为本发明另一实施例的IPv6地址生成装置的结构示意图;
图5为本发明另一实施例的IPv6地址生成装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种移动蜂窝网络,例如:通用分组无线业务(General Packet Radio Service,简称GPRS)网络、码分多址(Code Division Multiple Access,简称CDMA)网络、宽带码分多址(Wideband Code Division Multiple Access,简称WCDMA)网络、时分同步码分多址(Time Division‑Synchronous Code Division Multiple Access,简称TD‑SCDMA)网络或长期演进(Long Term Evolution,简称LTE)网络等。
例如:其中地址分发服务器可以位于WCDMA网络、TD‑SCDMA网络、GPRS网络或CDMA网络中的网关通用分组无线服务(General Packet Radio Service,简称GPRS)支持节点(Gateway GPRS Supporting Node,简称GGSN)上,还可以位于LTE网络中的分组数据网络网关(Packet Data Network Gateway,简称PGW)上。
例如:其中用户数据存储设备可以是WCDMA网络、TD‑SCDMA网络、GPRS网络或CDMA网络中的归属位置寄存器(Home Location Register,HLR),还可以是LTE网络中的归属用户服务器(Home Subscriber Server,HSS)。其中HLR为负责移动用户管理的数据库,HLR中主要存储以下信息:终端国际移动用户识别码(International Mobile Subscriber Identification number,IMSI)、移动台国际ISDN码(Mobile Station international ISDN number,MSISDN)、接入点名称(Access Point Name,APN)、基本业务签约信息、业务限制信息等;HSS为支持用于处理调用、会话的用户数据库,存储用户配置文件,执行用户的身份验证和授权,并可提供有关用户物理位置的信息。
终端访问IPv6业务,首先需要进行附着(Attach),附着过程的目的是网关设备根据用户数据存储设备存储的移动终端的签约数据确定是否允许移动终端在当前请求区域中进行数据业务访问。附着后,进行分组数据协议(Packet Data Protocol,PDP)上下文激活流程,PDP上下文激活流程的目的在于终端接收地址分发服务器发出的IPv6地址,以使得所述终端利用所述IPv6地址接入网络。
图1为本发明实施例一提供的IPv6地址生成方法的流程示意图,如图1所示,本实施例包括:
101、地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻。
其中,所述终端请求接入网络的时刻,包括:所述地址分发服务器对应的网关设备接收到创建PDP上下文请求消息的第一时刻;或者所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。
其中,所述终端的标识信息包括:MSISDN、IMSI、运营商标识和运营商的网络类型标识中的一个或多个组合。
102、所述地址分发服务器根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
可具体为,所述地址分发服务器将所述IPv6网络前缀映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述IPv6地址的后64位。
进一步,在102之后,地址分发服务器还可以向所述终端发送所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络;或者,地址分发服务器对所述IPv6地址进行加密,向所述终端发送经过加密的所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络。采用在映射后对所述终端的标识信息和所述终端请求接入网络的时刻进行加密生成IPv6地址的方案,可避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过程中被截获。
本实施例,提供了IPv6地址生成方法,地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻,根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。从而使得网络安全监管设备可通过侦听获取终端的IPv6地址,进而获取终端的标识信息、终端请求接入网络的时刻,实现对使用所述IPv6地址的终端的监管,解决了现有技术中网络安全监管效率较低的技术问题。
图2为本发明实施例二提供的IPv6地址生成方法的流程示意图,如图2所示,本实施例包括:
201、终端向服务GPRS支持节点(Serving GPRS Support Node,SGSN)发送附着请求(Attach Request)消息,所述附着请求消息包括终端的IMSI。
202、SGSN获得终端的IMSI,向HLR发送鉴权参数请求消息,所述鉴权参数请求消息包括终端的IMSI。
其中,SGSN向HLR发送鉴权参数请求消息,用于获得与所述终端的IMSI对应的鉴权参数。
203、HLR向SGSN发送鉴权参数响应消息。
其中,鉴权参数响应消息包含与所述终端的IMSI对应的鉴权参数,用于SGSN对终端进行接入网络鉴权。
204、SGSN根据鉴权参数响应消息对终端进行接入网络鉴权,SGSN向终端发送附着接受(Attach Accept)消息。
205、终端向SGSN发送激活PDP上下文请求(Activate PDP Context Request)消息,所述激活PDP上下文请求消息中包括APN、服务质量(Quality of Service,QoS)和请求地址类型为IPv6等信息。
206、SGSN向网关GPRS支持节点(Gateway GPRS Support Node,GGSN)发送创建PDP上下文请求消息。
具体的,SGSN根据激活PDP上下文请求消息中携带的APN,在HLR中查寻相应的GGSN的地址。SGSN获得GGSN地址后,再向GGSN发送创建PDP上下文请求(Create PDP Context Request)消息,用于申请IPv6地址。
207、GGSN获取终端的标识信息和终端请求接入网络的时刻。
其中,GGSN获取终端的标识信息和终端请求接入网络的时刻,用于生成IPv6地址。其中,终端请求接入网络的时刻具体可为:GGSN接收到创建PDP上下文请求消息的第一时刻,或者,HLR接收到鉴权参数请求消息的第二时刻。可见,所述第一时刻相较于第二时刻能够更准确描述终端请求接入网络的时刻。
所述终端的标识信息具体可为:MSISDN、IMSI、运营商标识和运营商的网络类型标识中的一个或多个组合。若GGSN从HLR获取终端的标识信息,所述终端的标识信息为在HLR中存储的终端的标识信息;若GGSN从自身获取终端的标识信息,所述终端的标识信息为GGSN接收的创建PDP上下文请求消息中包含终端的标识信息。
具体的,GGSN从自身获取终端的标识信息和终端请求接入网络的时刻,或者GGSN从HLR获取终端的标识信息和终端请求接入网络的时刻。
208、GGSN根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
具体可为,GGSN将所述IPv6网络前缀映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述IPv6地址的后64位。
GGSN获取终端的标识信息和终端请求接入网络的时刻之后,将所述终端的标识信息和终端请求接入网络的时刻转换为二进制形式即进制转换,还可将进制转换后终端的标识信息和终端请求接入网络的时刻进行算法映射,生成IPv6地址的后64位。将与终端对应的IPv6网络前缀进行进制转换和算法映射,生成IPv6地址的前64位。其中,IPv6网络前缀为终端所在网络段的网络号。
例如,可采用如下方式对IPv6地址的后64位进行分配:
类型字段,为4位,用于映射运营商标识和/或运营商的网络类型标识;
映射MSISDN号字段,为40位,用于映射MSISDN和/或IMSI;
映射终端请求接入网络的时刻字段,为20位,用于映射终端请求接入网络的时刻。
由于已知一种可能的实现方式中,作为终端的标识信息的MSISDN为11位的十进制数,用于映射MSISDN的映射MSISDN号字段为40比特位,可用于表示12位的十进制数,可直接将MSISDN转换为二进制形式,生成IPv6地址;若待映射的终端的标识信息,超出了与该终端的标识信息相对应的字段容量,例如将MSISDN和IMSI映射到映射MSISDN号字段超出了映射MSISDN号字段12位十进制数的容量,则需要转换为二进制数后,再进行算法映射,从而生成IPv6地址。对于终端请求接入网络的时刻可采用时、分和秒的表示方式,其中“时”为0~24的之间的数,可用5位二进制数表示,“分”和“秒”均为0~60的之间的数,可用6位二进制数表示,这样,终端请求接入网络的时刻共占用17个比特位,该时刻字段中剩余的3个比特位为预留比特位,也就是说,上述对IPv6地址后64位的分配方案中,映射终端请求接入网络的时刻字段的20位已可以满足映射终端请求接入网络的时刻的需要;若终端请求接入网络的时刻采用其他表示方式,且超出了20位映射终端请求接入网络的时刻字段的容量,可在进制转换后进行算法映射。
另外,若需要避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过程中被截获,还可在映射后对所述终端的标识信息和所述终端请求接入网络的时刻进行加密,生成IPv6地址。
209、GGSN向SGSN发送创建PDP上下文响应(Create PDP Context Response)消息,所述创建PDP上下文响应消息包含IPv6地址。
210、SGSN向终端发送激活PDP上下文接受(Activate PDP Context Accept)消息,所述激活PDP上下文接受消息中包含IPv6地址。
211、终端验证所述IPv6地址,若所述IPv6地址有效,则所述终端使用所述IPv6地址,若所述IPv6地址无效,则所述终端重新发出IPv6地址申请。
本技术方案将所述终端的标识信息和所述终端请求接入网络的时刻相结合,生成IPv6地址,可以使网络安全监管设备采用侦听或其他技术手段获取IPv6地址后,对所述IPv6地址进行相应的解析,即可获取终端的标识信息和所述终端请求接入网络的时刻,提高了网络安全监管效率。同时,网络节点可通过IPv6地址获取终端的标识信息和终端请求接入网络的时刻,便于网络节点对终端进行终端身份的认证和接入网络时间的统计。
图3为本发明实施例三提供的IPv6地址生成装置的结构示意图,如图3所示,地址分发服务器包括:
获取单元31,用于获取终端的标识信息和所述终端请求接入网络的时刻;
生成单元32,用于根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
所述生成IPv6地址的装置,可将所述终端的标识信息和所述终端请求接入网络的时刻与IPv6地址的后64位相关联,使得网络安全监管设备可通过侦听获取终端的IPv6地址,进而获取终端的标识信息、终端请求接入网络的时刻,解决了现有技术中网络安全监管效率较低的技术问题。
图4为本发明实施例四提供的IPv6地址生成装置的结构示意图,如图4所示,地址分发服务器包括:
获取单元41,用于获取终端的标识信息和所述终端请求接入网络的时刻;
生成单元42,用于根据所述终端对应的IPv6网络前缀、所述终端的标识信息和所述终端请求接入网络的时刻,生成IPv6地址。
进一步地址分发服务器还包括:
第一发送单元43,用于向所述终端发送所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络。
或者,如图5所示,地址分发服务器还包括:
加密单元44,用于对所述IPv6地址进行加密;
第二发送单元45,用于向所述终端发送经过加密的所述IPv6地址,以使得所述终端利用所述IPv6地址接入网络。
其中,所述生成单元42具体用于将所述IPv6网络前缀映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述IPv6地址的后64位。
需要说明的是,所述获取单元获取的所述终端请求接入网络的时刻,包括:所述地址分发服务器对应的网关设备接收到创建PDP上下文请求消息的第一时刻或者所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。
另外需要说明的是,所述获取单元获取的所述终端的标识信息,包括:
MSISDN、IMSI、运营商标识和运营商的网络类型标识中的一个或多个组合。
具体的,获取单元41获取终端的标识信息和所述终端请求接入网络的时刻,生成单元42根据终端对应的IPv6网络前缀、获取单元获取的所述终端的标识信息和获取单元获取的所述终端请求接入网络的时刻,生成IPv6地址。第一发送单元43向所述终端发送所述IPv6地址。
或者,具体的,获取单元41获取终端的标识信息和终端请求接入网络的时刻。生成单元42将IPv6网络前缀进行进制转换和算法映射为所述IPv6地址的前64位,以及将所述终端的标识信息和所述终端请求接入网络的时刻进行进制转换和算法映射为所述IPv6地址的后64位,生成IPv6地址。加密单元44为避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过程中被截获,对所述IPv6地址进行加密。第二发送单元45向所述终端发送经过加密的IPv6地址,以使得所述终端利用所述IPv6地址接入网络。
所述生成IPv6地址的装置,可将所述终端的标识信息和所述终端请求接入网络的时刻与IPv6地址的后64位相关联,使得网络安全监管设备可通过侦听获取终端的IPv6地址,进而获取终端的标识信息、终端请求接入网络的时刻,解决了现有技术中网络安全监管效率较低的技术问题。另外,所述终端的标识信息和所述终端请求接入网络的时刻进行加密生成IPv6地址,可避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过程中被截获。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

IPV6地址生成方法和装置.pdf_第1页
第1页 / 共11页
IPV6地址生成方法和装置.pdf_第2页
第2页 / 共11页
IPV6地址生成方法和装置.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《IPV6地址生成方法和装置.pdf》由会员分享,可在线阅读,更多相关《IPV6地址生成方法和装置.pdf(11页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102868778 A (43)申请公布日 2013.01.09 CN 102868778 A *CN102868778A* (21)申请号 201210350549.4 (22)申请日 2012.09.19 H04L 29/12(2006.01) (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街 21 号 (72)发明人 郭爱鹏 周光涛 徐东 马泽芳 (74)专利代理机构 北京同立钧成知识产权代理 有限公司 11205 代理人 刘芳 (54) 发明名称 IPv6 地址生成方法和装置 (57) 摘要 本发明提供一种 IPv6 地址。

2、生成方法和装置, 其中方法包括 : 地址分发服务器获取终端的标识 信息和所述终端请求接入网络的时刻 ; 所述地址 分发服务器根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述终端请求接入网络的 时刻, 生成 IPv6 地址。本发明使得网络安全监管 设备可通过侦听获取终端的 IPv6 地址, 进而获取 终端的标识信息、 终端请求接入网络的时刻, 实现 对使用所述 IPv6 地址的终端的监管, 解决了现有 技术中网络安全监管效率较低的技术问题。 (51)Int.Cl. 权利要求书 2 页 说明书 6 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利。

3、要求书 2 页 说明书 6 页 附图 2 页 1/2 页 2 1. 一种 IPv6 地址生成方法, 其特征在于, 包括 : 地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻 ; 所述地址分发服务器根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所 述终端请求接入网络的时刻, 生成 IPv6 地址。 2. 根据权利要求 1 所述的 IPv6 地址生成方法, 其特征在于, 所述地址分发服务器根据 所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述终端请求接入网络的时刻, 生 成 IPv6 地址, 包括 : 所述地址分发服务器将所述 IPv6 网络前缀映射为所述。

4、 IPv6 地址的前 64 位, 以及将所 述终端的标识信息和所述终端请求接入网络的时刻映射为所述 IPv6 地址的后 64 位。 3. 根据权利要求 1 或 2 所述的 IPv6 地址生成方法, 其特征在于, 所述终端请求接入网 络的时刻, 包括 : 所述地址分发服务器对应的网关设备接收到创建 PDP 上下文请求消息的第一时刻 ; 或 者 所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。 4. 根据权利要求 1 或 2 所述的 IPv6 地址生成方法, 其特征在于, 所述终端的标识信息 包括 : MSISDN、 IMSI、 运营商标识和运营商的网络类型标识中的一个或多个组合。 5. 根。

5、据权利要求 1 或 2 所述的 IPv6 地址生成方法, 其特征在于, 所述地址分发服务器 根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述终端请求接入网络的时 刻, 生成 IPv6 地址之后, 还包括 : 所述地址分发服务器向所述终端发送所述 IPv6 地址, 以使得所述终端利用所述 IPv6 地址接入网络。 6. 一种 IPv6 地址生成装置, 其特征在于, 包括 : 获取单元, 用于获取终端的标识信息和所述终端请求接入网络的时刻 ; 生成单元, 用于根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述终端 请求接入网络的时刻, 生成 IPv6 地址。 7.。

6、 根据权利要求 6 所述的 IPv6 地址生成装置, 其特征在于, 所述生成单元具体用于 将所述 IPv6 网络前缀映射为所述 IPv6 地址的前 64 位, 以及将所述终端的标识信息和 所述终端请求接入网络的时刻映射为所述 IPv6 地址的后 64 位。 8. 根据权利要求 6 或 7 所述的 IPv6 地址生成装置, 其特征在于, 所述获取单元获取的 所述终端请求接入网络的时刻, 包括 : 所述地址分发服务器对应的网关设备接收到创建 PDP 上下文请求消息的第一时刻 ; 或 者 所述用户数据存储设备接收到鉴权参数请求消息的第二时刻。 9. 根据权利要求 6 或 7 所述的 IPv6 地址生。

7、成装置, 其特征在于, 所述获取单元获取的 所述终端的标识信息, 包括 : MSISDN、 IMSI、 运营商标识和运营商的网络类型标识中的一个或多个组合。 10. 根据权利要求 6 或 7 所述的 IPv6 地址生成装置, 其特征在于, 还包括 : 第一发送单元, 用于向所述终端发送所述IPv6地址, 以使得所述终端利用所述IPv6地 权 利 要 求 书 CN 102868778 A 2 2/2 页 3 址接入网络。 权 利 要 求 书 CN 102868778 A 3 1/6 页 4 IPv6 地址生成方法和装置 技术领域 0001 本发明涉及通信技术, 尤其涉及一种 IPv6 地址生成方。

8、法和装置。 背景技术 0002 随着互联网的迅速发展, 网际协议版本 4(Internet Protocol Version 4, IPv4) 定义的有限地址空间将被耗尽, 进而对互联网的进一步发展造成影响。为了扩大地址空 间, 提出了作为下一版本的互联网协议网际协议版本 6(Internet Protocol Version 6, IPv6) 。IPv6 重新定义了地址空间, 采用 128 位地址长度, 即 128 位二进制数。IPv6 地址的 128位二进制数由两个逻辑部分组成 : 一个64位的IPv6网络前缀和一个64位的主机地址。 现有技术中, 采用网关设备只向终端发送 64 位的 I。

9、Pv6 网络前缀, 由终端生成 IPv6 地址, 通 常 64 位的主机地址由终端根据物理地址生成。第三方国家安全监管设备对终端进行监管 时, 首先需要获取IPv6 地址, 然后需要借助运营商的网络日志识别使用所述IPv6地址的终 端, 才能够实现对使用所述 IPv6 地址的终端的监管。 0003 现有技术中, 由于 IPv6 地址只起到网络地址的作用, 网络安全监管设备必须在借 助运营商网络日志的情况下, 才能够实现对终端的监管, 而获取运营商网络日志需要一定 时间, 网络安全监管效率较低。 发明内容 0004 本发明提供一种 IPv6 地址生成方法和装置, 用于解决网络安全监管效率较低的 。

10、问题。 0005 本发明的第一个方面是供一种 IPv6 地址生成方法, 包括 : 0006 地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻 ; 0007 所述地址分发服务器根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息 和所述终端请求接入网络的时刻, 生成 IPv6 地址。 0008 本发明的另一个方面是提供一种 IPv6 地址生成装置, 包括 : 0009 获取单元, 用于获取终端的标识信息和所述终端请求接入网络的时刻 ; 0010 生成单元, 用于根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述 终端请求接入网络的时刻, 生成 IPv6 地址。。

11、 0011 本发明提供了 IPv6 地址生成方法和装置, 地址分发服务器获取终端的标识信息 和所述终端请求接入网络的时刻, 根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信 息和所述终端请求接入网络的时刻, 生成 IPv6 地址。从而使得网络安全监管设备可通过侦 听获取终端的 IPv6 地址, 进而获取终端的标识信息、 终端请求接入网络的时刻, 实现对使 用所述 IPv6 地址的终端的监管, 解决了现有技术中网络安全监管效率较低的技术问题。 附图说明 0012 图 1 为本发明一实施例的 IPv6 地址生成方法的流程示意图 ; 说 明 书 CN 102868778 A 4 2/6 页。

12、 5 0013 图 2 为本发明另一实施例的 IPv6 地址生成方法的流程示意图 ; 0014 图 3 为本发明另一实施例的 IPv6 地址生成装置的结构示意图 ; 0015 图 4 为本发明另一实施例的 IPv6 地址生成装置的结构示意图 ; 0016 图 5 为本发明另一实施例的 IPv6 地址生成装置的结构示意图。 具体实施方式 0017 为使本发明实施例的目的、 技术方案和优点更加清楚, 下面将结合本发明实施例 中的附图, 对本发明实施例中的技术方案进行清楚、 完整地描述, 显然, 所描述的实施例是 本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员。

13、 在没有作出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。 0018 本发明的技术方案, 可以应用于各种移动蜂窝网络, 例如 : 通用分组无线业务 (General Packet Radio Service, 简称 GPRS) 网络、 码分多址 (Code Division Multiple Access, 简称CDMA) 网络、 宽带码分多址 (Wideband Code Division Multiple Access, 简称 WCDMA) 网络、 时分同步码分多址 (Time Division-Synchronous Code Division Multiple Ac。

14、cess, 简称 TD-SCDMA) 网络或长期演进 (Long Term Evolution, 简称 LTE) 网络等。 0019 例如 : 其中地址分发服务器可以位于 WCDMA 网络、 TD-SCDMA 网络、 GPRS 网络或 CDMA 网络中的网关通用分组无线服务 (General Packet Radio Service, 简称 GPRS) 支持 节点 (Gateway GPRS Supporting Node, 简称 GGSN) 上, 还可以位于 LTE 网络中的分组数据 网络网关 (Packet Data Network Gateway, 简称 PGW) 上。 0020 例如 。

15、: 其中用户数据存储设备可以是 WCDMA 网络、 TD-SCDMA 网络、 GPRS 网络或 CDMA 网络中的归属位置寄存器 (Home Location Register, HLR) , 还可以是 LTE 网络中的归 属用户服务器 (Home Subscriber Server, HSS) 。其中 HLR 为负责移动用户管理的数据库, HLR 中主要存储以下信息 : 终端国际移动用户识别码 (International Mobile Subscriber Identification number, IMSI) 、 移动台国际 ISDN 码 (Mobile Station interna。

16、tional ISDN number, MSISDN) 、 接入点名称 (Access Point Name, APN) 、 基本业务签约信息、 业务限 制信息等 ; HSS 为支持用于处理调用、 会话的用户数据库, 存储用户配置文件, 执行用户的 身份验证和授权, 并可提供有关用户物理位置的信息。 0021 终端访问 IPv6 业务, 首先需要进行附着 (Attach) , 附着过程的目的是网关设备根 据用户数据存储设备存储的移动终端的签约数据确定是否允许移动终端在当前请求区域 中进行数据业务访问。附着后, 进行分组数据协议 (Packet Data Protocol, PDP) 上下文激 。

17、活流程, PDP 上下文激活流程的目的在于终端接收地址分发服务器发出的 IPv6 地址, 以使 得所述终端利用所述 IPv6 地址接入网络。 0022 图 1 为本发明实施例一提供的 IPv6 地址生成方法的流程示意图, 如图 1 所示, 本 实施例包括 : 0023 101、 地址分发服务器获取终端的标识信息和所述终端请求接入网络的时刻。 0024 其中, 所述终端请求接入网络的时刻, 包括 : 所述地址分发服务器对应的网关设备 接收到创建 PDP 上下文请求消息的第一时刻 ; 或者所述用户数据存储设备接收到鉴权参数 请求消息的第二时刻。 0025 其中, 所述终端的标识信息包括 : MSI。

18、SDN、 IMSI、 运营商标识和运营商的网络类型 说 明 书 CN 102868778 A 5 3/6 页 6 标识中的一个或多个组合。 0026 102、 所述地址分发服务器根据所述终端对应的 IPv6 网络前缀、 所述终端的标识 信息和所述终端请求接入网络的时刻, 生成 IPv6 地址。 0027 可具体为, 所述地址分发服务器将所述 IPv6 网络前缀映射为所述 IPv6 地址的前 64 位, 以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述 IPv6 地址 的后 64 位。 0028 进一步, 在102之后, 地址分发服务器还可以向所述终端发送所述IPv6地址, 以使 。

19、得所述终端利用所述 IPv6 地址接入网络 ; 或者, 地址分发服务器对所述 IPv6 地址进行加 密, 向所述终端发送经过加密的所述IPv6地址, 以使得所述终端利用所述IPv6地址接入网 络。采用在映射后对所述终端的标识信息和所述终端请求接入网络的时刻进行加密生成 IPv6 地址的方案, 可避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过程 中被截获。 0029 本实施例, 提供了 IPv6 地址生成方法, 地址分发服务器获取终端的标识信息和所 述终端请求接入网络的时刻, 根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和 所述终端请求接入网络的时刻, 生成 IPv6。

20、 地址。从而使得网络安全监管设备可通过侦听获 取终端的 IPv6 地址, 进而获取终端的标识信息、 终端请求接入网络的时刻, 实现对使用所 述 IPv6 地址的终端的监管, 解决了现有技术中网络安全监管效率较低的技术问题。 0030 图 2 为本发明实施例二提供的 IPv6 地址生成方法的流程示意图, 如图 2 所示, 本 实施例包括 : 0031 201、 终端向服务 GPRS 支持节点 (Serving GPRS Support Node, SGSN) 发送附着请 求 (Attach Request) 消息, 所述附着请求消息包括终端的 IMSI。 0032 202、 SGSN 获得终端的。

21、 IMSI, 向 HLR 发送鉴权参数请求消息, 所述鉴权参数请求消 息包括终端的 IMSI。 0033 其中, SGSN 向 HLR 发送鉴权参数请求消息, 用于获得与所述终端的 IMSI 对应的鉴 权参数。 0034 203、 HLR 向 SGSN 发送鉴权参数响应消息。 0035 其中, 鉴权参数响应消息包含与所述终端的IMSI对应的鉴权参数, 用于SGSN对终 端进行接入网络鉴权。 0036 204、 SGSN 根据鉴权参数响应消息对终端进行接入网络鉴权, SGSN 向终端发送附 着接受 (Attach Accept) 消息。 0037 205、 终端向 SGSN 发送激活 PDP 上。

22、下文请求 (Activate PDP Context Request) 消 息, 所述激活 PDP 上下文请求消息中包括 APN、 服务质量 (Quality of Service, QoS) 和请求 地址类型为 IPv6 等信息。 0038 206、 SGSN 向网关 GPRS 支持节点 (Gateway GPRS Support Node, GGSN) 发送创建 PDP 上下文请求消息。 0039 具体的, SGSN 根据激活 PDP 上下文请求消息中携带的 APN, 在 HLR 中查寻相应的 GGSN 的地址。SGSN 获得 GGSN 地址后, 再向 GGSN 发送创建 PDP 上下文请。

23、求 (Create PDP Context Request) 消息, 用于申请 IPv6 地址。 0040 207、 GGSN 获取终端的标识信息和终端请求接入网络的时刻。 说 明 书 CN 102868778 A 6 4/6 页 7 0041 其中, GGSN 获取终端的标识信息和终端请求接入网络的时刻, 用于生成 IPv6 地 址。其中, 终端请求接入网络的时刻具体可为 : GGSN 接收到创建 PDP 上下文请求消息的第 一时刻, 或者, HLR 接收到鉴权参数请求消息的第二时刻。可见, 所述第一时刻相较于第二 时刻能够更准确描述终端请求接入网络的时刻。 0042 所述终端的标识信息具体。

24、可为 : MSISDN、 IMSI、 运营商标识和运营商的网络类型标 识中的一个或多个组合。若 GGSN 从 HLR 获取终端的标识信息, 所述终端的标识信息为在 HLR 中存储的终端的标识信息 ; 若 GGSN 从自身获取终端的标识信息, 所述终端的标识信息 为 GGSN 接收的创建 PDP 上下文请求消息中包含终端的标识信息。 0043 具体的, GGSN 从自身获取终端的标识信息和终端请求接入网络的时刻, 或者 GGSN 从 HLR 获取终端的标识信息和终端请求接入网络的时刻。 0044 208、 GGSN 根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所述终端 请求接入。

25、网络的时刻, 生成 IPv6 地址。 0045 具体可为, GGSN 将所述 IPv6 网络前缀映射为所述 IPv6 地址的前 64 位, 以及将所 述终端的标识信息和所述终端请求接入网络的时刻映射为所述 IPv6 地址的后 64 位。 0046 GGSN 获取终端的标识信息和终端请求接入网络的时刻之后, 将所述终端的标识信 息和终端请求接入网络的时刻转换为二进制形式即进制转换, 还可将进制转换后终端的标 识信息和终端请求接入网络的时刻进行算法映射, 生成 IPv6 地址的后 64 位。将与终端对 应的 IPv6 网络前缀进行进制转换和算法映射, 生成 IPv6 地址的前 64 位。其中, I。

26、Pv6 网络 前缀为终端所在网络段的网络号。 0047 例如, 可采用如下方式对 IPv6 地址的后 64 位进行分配 : 0048 类型字段, 为 4 位, 用于映射运营商标识和 / 或运营商的网络类型标识 ; 0049 映射 MSISDN 号字段, 为 40 位, 用于映射 MSISDN 和 / 或 IMSI ; 0050 映射终端请求接入网络的时刻字段, 为 20 位, 用于映射终端请求接入网络的时 刻。 0051 由于已知一种可能的实现方式中, 作为终端的标识信息的 MSISDN 为 11 位的十进 制数, 用于映射 MSISDN 的映射 MSISDN 号字段为 40 比特位, 可用于。

27、表示 12 位的十进制数, 可直接将 MSISDN 转换为二进制形式, 生成 IPv6 地址 ; 若待映射的终端的标识信息, 超出了 与该终端的标识信息相对应的字段容量, 例如将 MSISDN 和 IMSI 映射到映射 MSISDN 号字段 超出了映射MSISDN号字段12位十进制数的容量, 则需要转换为二进制数后, 再进行算法映 射, 从而生成 IPv6 地址。对于终端请求接入网络的时刻可采用时、 分和秒的表示方式, 其中 “时” 为 024 的之间的数, 可用 5 位二进制数表示,“分” 和 “秒” 均为 060 的之间的数, 可 用6位二进制数表示, 这样, 终端请求接入网络的时刻共占用。

28、17个比特位, 该时刻字段中剩 余的 3 个比特位为预留比特位, 也就是说, 上述对 IPv6 地址后 64 位的分配方案中, 映射终 端请求接入网络的时刻字段的 20 位已可以满足映射终端请求接入网络的时刻的需要 ; 若 终端请求接入网络的时刻采用其他表示方式, 且超出了 20 位映射终端请求接入网络的时 刻字段的容量, 可在进制转换后进行算法映射。 0052 另外, 若需要避免所述终端的标识信息和所述终端请求接入网络的时刻在传输过 程中被截获, 还可在映射后对所述终端的标识信息和所述终端请求接入网络的时刻进行加 密, 生成 IPv6 地址。 说 明 书 CN 102868778 A 7 5。

29、/6 页 8 0053 209、 GGSN 向 SGSN 发送创建 PDP 上下文响应 (Create PDP Context Response) 消 息, 所述创建 PDP 上下文响应消息包含 IPv6 地址。 0054 210、 SGSN 向终端发送激活 PDP 上下文接受 (Activate PDP Context Accept) 消 息, 所述激活 PDP 上下文接受消息中包含 IPv6 地址。 0055 211、 终端验证所述 IPv6 地址, 若所述 IPv6 地址有效, 则所述终端使用所述 IPv6 地址, 若所述 IPv6 地址无效, 则所述终端重新发出 IPv6 地址申请。 。

30、0056 本技术方案将所述终端的标识信息和所述终端请求接入网络的时刻相结合, 生成 IPv6 地址, 可以使网络安全监管设备采用侦听或其他技术手段获取 IPv6 地址后, 对所述 IPv6 地址进行相应的解析, 即可获取终端的标识信息和所述终端请求接入网络的时刻, 提 高了网络安全监管效率。同时, 网络节点可通过 IPv6 地址获取终端的标识信息和终端请求 接入网络的时刻, 便于网络节点对终端进行终端身份的认证和接入网络时间的统计。 0057 图 3 为本发明实施例三提供的 IPv6 地址生成装置的结构示意图, 如图 3 所示, 地 址分发服务器包括 : 0058 获取单元 31, 用于获取终。

31、端的标识信息和所述终端请求接入网络的时刻 ; 0059 生成单元 32, 用于根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所 述终端请求接入网络的时刻, 生成 IPv6 地址。 0060 所述生成 IPv6 地址的装置, 可将所述终端的标识信息和所述终端请求接入网络 的时刻与 IPv6 地址的后 64 位相关联, 使得网络安全监管设备可通过侦听获取终端的 IPv6 地址, 进而获取终端的标识信息、 终端请求接入网络的时刻, 解决了现有技术中网络安全监 管效率较低的技术问题。 0061 图 4 为本发明实施例四提供的 IPv6 地址生成装置的结构示意图, 如图 4 所示, 地 。

32、址分发服务器包括 : 0062 获取单元 41, 用于获取终端的标识信息和所述终端请求接入网络的时刻 ; 0063 生成单元 42, 用于根据所述终端对应的 IPv6 网络前缀、 所述终端的标识信息和所 述终端请求接入网络的时刻, 生成 IPv6 地址。 0064 进一步地址分发服务器还包括 : 0065 第一发送单元 43, 用于向所述终端发送所述 IPv6 地址, 以使得所述终端利用所述 IPv6 地址接入网络。 0066 或者, 如图 5 所示, 地址分发服务器还包括 : 0067 加密单元 44, 用于对所述 IPv6 地址进行加密 ; 0068 第二发送单元 45, 用于向所述终端发。

33、送经过加密的所述 IPv6 地址, 以使得所述终 端利用所述 IPv6 地址接入网络。 0069 其中, 所述生成单元 42 具体用于将所述 IPv6 网络前缀映射为所述 IPv6 地址的前 64 位, 以及将所述终端的标识信息和所述终端请求接入网络的时刻映射为所述 IPv6 地址 的后 64 位。 0070 需要说明的是, 所述获取单元获取的所述终端请求接入网络的时刻, 包括 : 所述地 址分发服务器对应的网关设备接收到创建 PDP 上下文请求消息的第一时刻或者所述用户 数据存储设备接收到鉴权参数请求消息的第二时刻。 0071 另外需要说明的是, 所述获取单元获取的所述终端的标识信息, 包括。

34、 : 说 明 书 CN 102868778 A 8 6/6 页 9 0072 MSISDN、 IMSI、 运营商标识和运营商的网络类型标识中的一个或多个组合。 0073 具体的, 获取单元 41 获取终端的标识信息和所述终端请求接入网络的时刻, 生成 单元 42 根据终端对应的 IPv6 网络前缀、 获取单元获取的所述终端的标识信息和获取单元 获取的所述终端请求接入网络的时刻, 生成 IPv6 地址。第一发送单元 43 向所述终端发送 所述 IPv6 地址。 0074 或者, 具体的, 获取单元 41 获取终端的标识信息和终端请求接入网络的时刻。生 成单元42将IPv6网络前缀进行进制转换和算。

35、法映射为所述IPv6地址的前64位, 以及将所 述终端的标识信息和所述终端请求接入网络的时刻进行进制转换和算法映射为所述 IPv6 地址的后 64 位, 生成 IPv6 地址。加密单元 44 为避免所述终端的标识信息和所述终端请求 接入网络的时刻在传输过程中被截获, 对所述 IPv6 地址进行加密。第二发送单元 45 向所 述终端发送经过加密的 IPv6 地址, 以使得所述终端利用所述 IPv6 地址接入网络。 0075 所述生成 IPv6 地址的装置, 可将所述终端的标识信息和所述终端请求接入网络 的时刻与 IPv6 地址的后 64 位相关联, 使得网络安全监管设备可通过侦听获取终端的 IP。

36、v6 地址, 进而获取终端的标识信息、 终端请求接入网络的时刻, 解决了现有技术中网络安全监 管效率较低的技术问题。另外, 所述终端的标识信息和所述终端请求接入网络的时刻进行 加密生成 IPv6 地址, 可避免所述终端的标识信息和所述终端请求接入网络的时刻在传输 过程中被截获。 0076 本领域普通技术人员可以理解 : 实现上述各方法实施例的全部或部分步骤可以通 过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程 序在执行时, 执行包括上述各方法实施例的步骤 ; 而前述的存储介质包括 : ROM、 RAM、 磁碟 或者光盘等各种可以存储程序代码的介质。 0077 最后应说明的是 : 以上各实施例仅用以说明本发明的技术方案, 而非对其限制 ; 尽管参照前述各实施例对本发明进行了详细的说明, 本领域的普通技术人员应当理解 : 其 依然可以对前述各实施例所记载的技术方案进行修改, 或者对其中部分或者全部技术特征 进行等同替换 ; 而这些修改或者替换, 并不使相应技术方案的本质脱离本发明各实施例技 术方案的范围。 说 明 书 CN 102868778 A 9 1/2 页 10 图 1 图 2 说 明 书 附 图 CN 102868778 A 10 2/2 页 11 图 3 图 4 图 5 说 明 书 附 图 CN 102868778 A 11 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1