專利名稱:IPv6地址生成方法和裝置的制作方法
技術領域:
本發(fā)明涉及通信技術,尤其涉及一種IPv6地址生成方法和裝置。
背景技術:
隨著互聯(lián)網的迅速發(fā)展,網際協(xié)議版本4 (Internet Protocol Version 4, IPv4)定義的有限地址空間將被耗盡,進而對互聯(lián)網的進一步發(fā)展造成影響。為了擴大地址空間,提出了作為下一版本的互聯(lián)網協(xié)議網際協(xié)議版本6 (Internet Protocol Version 6,IPv6)。IPv6重新定義了地址空間,采用128位地址長度,即128位二進制數(shù)。IPv6地址的128位二進制數(shù)由兩個邏輯部分組成一個64位的IPv6網絡前綴和一個64位的主機地址?,F(xiàn)有技術中,采用網關設備只向終端發(fā)送64位的IPv6網絡前綴,由終端生成IPv6地址,通常64位的主機地址由終端根據(jù)物理地址生成。第三方國家安全監(jiān)管設備對終端進行監(jiān)管 時,首先需要獲取IPv6地址,然后需要借助運營商的網絡日志識別使用所述IPv6地址的終端,才能夠實現(xiàn)對使用所述IPv6地址的終端的監(jiān)管?,F(xiàn)有技術中,由于IPv6地址只起到網絡地址的作用,網絡安全監(jiān)管設備必須在借助運營商網絡日志的情況下,才能夠實現(xiàn)對終端的監(jiān)管,而獲取運營商網絡日志需要一定時間,網絡安全監(jiān)管效率較低。
發(fā)明內容
本發(fā)明提供一種IPv6地址生成方法和裝置,用于解決網絡安全監(jiān)管效率較低的問題。本發(fā)明的第一個方面是供一種IPv6地址生成方法,包括地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻;所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。本發(fā)明的另一個方面是提供一種IPv6地址生成裝置,包括獲取單元,用于獲取終端的標識信息和所述終端請求接入網絡的時刻;生成單元,用于根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。本發(fā)明提供了 IPv6地址生成方法和裝置,地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻,根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。從而使得網絡安全監(jiān)管設備可通過偵聽獲取終端的IPv6地址,進而獲取終端的標識信息、終端請求接入網絡的時刻,實現(xiàn)對使用所述IPv6地址的終端的監(jiān)管,解決了現(xiàn)有技術中網絡安全監(jiān)管效率較低的技術問題。
圖I為本發(fā)明一實施例的IPv6地址生成方法的流程示意圖2為本發(fā)明另一實施例的IPv6地址生成方法的流程示意圖;圖3為本發(fā)明另一實施例的IPv6地址生成裝置的結構示意圖;圖4為本發(fā)明另一實施例的IPv6地址生成裝置的結構示意圖;圖5為本發(fā)明另一實施例的IPv6地址生成裝置的結構示意圖。
具體實施例方式為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
本發(fā)明的技術方案,可以應用于各種移動蜂窩網絡,例如通用分組無線業(yè)務(General Packet Radio Service,簡稱 GPRS)網絡、碼分多址(Code Division MultipleAccess,簡稱CDMA)網絡、寬帶碼分多址(Wideband Code Division Multiple Access,簡稱WCDMA)網絡、時分同步碼分多址(Time Division-Synchronous Code Division MultipleAccess,簡稱TD-SCDMA)網絡或長期演進(Long Term Evolution,簡稱LTE)網絡等。例如其中地址分發(fā)服務器可以位于WCDMA網絡、TD-SCDMA網絡、GPRS網絡或CDMA網絡中的網關通用分組無線服務(General Packet Radio Service,簡稱GPRS)支持節(jié)點(Gateway GPRS Supporting Node,簡稱GGSN)上,還可以位于LTE網絡中的分組數(shù)據(jù)網絡網關(Packet Data Network Gateway,簡稱 PGW)上。例如其中用戶數(shù)據(jù)存儲設備可以是WCDMA網絡、TD-SCDMA網絡、GPRS網絡或CDMA網絡中的歸屬位置寄存器(Home Location Register,HLR),還可以是LTE網絡中的歸屬用戶服務器(Home Subscriber Server, HSS)。其中HLR為負責移動用戶管理的數(shù)據(jù)庫,HLR中主要存儲以下信息終端國際移動用戶識別碼(International Mobile SubscriberIdentification number, IMSI)、移動臺國際 ISDN 石馬(Mobile Station internationalISDN number, MSISDN)、接入點名稱(Access Point Name, APN)、基本業(yè)務簽約信息、業(yè)務限制信息等;HSS為支持用于處理調用、會話的用戶數(shù)據(jù)庫,存儲用戶配置文件,執(zhí)行用戶的身份驗證和授權,并可提供有關用戶物理位置的信息。終端訪問IPv6業(yè)務,首先需要進行附著(Attach),附著過程的目的是網關設備根據(jù)用戶數(shù)據(jù)存儲設備存儲的移動終端的簽約數(shù)據(jù)確定是否允許移動終端在當前請求區(qū)域中進行數(shù)據(jù)業(yè)務訪問。附著后,進行分組數(shù)據(jù)協(xié)議(Packet Data Protocol,TOP)上下文激活流程,PDP上下文激活流程的目的在于終端接收地址分發(fā)服務器發(fā)出的IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。圖I為本發(fā)明實施例一提供的IPv6地址生成方法的流程示意圖,如圖I所示,本實施例包括101、地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻。其中,所述終端請求接入網絡的時刻,包括所述地址分發(fā)服務器對應的網關設備接收到創(chuàng)建PDP上下文請求消息的第一時刻;或者所述用戶數(shù)據(jù)存儲設備接收到鑒權參數(shù)請求消息的第二時刻。其中,所述終端的標識信息包括MSISDN、MSI、運營商標識和運營商的網絡類型標識中的一個或多個組合。102、所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址??删唧w為,所述地址分發(fā)服務器將所述IPv6網絡前綴映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻映射為所述IPv6地址的后64位。進一步,在102之后,地址分發(fā)服務器還可以向所述終端發(fā)送所述IPv6地址,以使得所述終端利用所述IPv6地址接入網絡;或者,地址分發(fā)服務器對所述IPv6地址進行加密,向所述終端發(fā)送經過加密的所述IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。采用在映射后對所述終端的標識信息和所述終端請求接入網絡的時刻進行加密生成IPv6地址的方案,可避免所述終端的標識信息和所述終端請求接入網絡的時刻在傳輸過程中被截獲。
本實施例,提供了 IPv6地址生成方法,地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻,根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。從而使得網絡安全監(jiān)管設備可通過偵聽獲取終端的IPv6地址,進而獲取終端的標識信息、終端請求接入網絡的時刻,實現(xiàn)對使用所述IPv6地址的終端的監(jiān)管,解決了現(xiàn)有技術中網絡安全監(jiān)管效率較低的技術問題。圖2為本發(fā)明實施例二提供的IPv6地址生成方法的流程示意圖,如圖2所示,本實施例包括201、終端向服務 GPRS 支持節(jié)點(Serving GPRS Support Node,SGSN)發(fā)送附著請求(Attach Request)消息,所述附著請求消息包括終端的IMSI。202、SGSN獲得終端的MSI,向HLR發(fā)送鑒權參數(shù)請求消息,所述鑒權參數(shù)請求消息包括終端的MSI。其中,SGSN向HLR發(fā)送鑒權參數(shù)請求消息,用于獲得與所述終端的MSI對應的鑒權參數(shù)。203、HLR向SGSN發(fā)送鑒權參數(shù)響應消息。其中,鑒權參數(shù)響應消息包含與所述終端的MSI對應的鑒權參數(shù),用于SGSN對終端進行接入網絡鑒權。204、SGSN根據(jù)鑒權參數(shù)響應消息對終端進行接入網絡鑒權,SGSN向終端發(fā)送附著接受(Attach Accept)消息。205、終端向 SGSN 發(fā)送激活 PDP 上下文請求(Activate PDP Context Request)消息,所述激活PDP上下文請求消息中包括APN、服務質量(Quality of Service, QoS)和請求地址類型為IPv6等信息。206、SGSN 向網關 GPRS 支持節(jié)點(Gateway GPRS Support Node, GGSN)發(fā)送創(chuàng)建PDP上下文請求消息。具體的,SGSN根據(jù)激活PDP上下文請求消息中攜帶的APN,在HLR中查尋相應的GGSN的地址。SGSN獲得GGSN地址后,再向GGSN發(fā)送創(chuàng)建PDP上下文請求(Create PDPContext Request)消息,用于申請IPv6地址。207、GGSN獲取終端的標識信息和終端請求接入網絡的時刻。
其中,GGSN獲取終端的標識信息和終端請求接入網絡的時刻,用于生成IPv6地址。其中,終端請求接入網絡的時刻具體可為GGSN接收到創(chuàng)建PDP上下文請求消息的第一時刻,或者,HLR接收到鑒權參數(shù)請求消息的第二時刻。可見,所述第一時刻相較于第二時刻能夠更準確描述終端請求接入網絡的時刻。所述終端的標識信息具體可為MSISDN、MSI、運營商標識和運營商的網絡類型標識中的一個或多個組合。若GGSN從HLR獲取終端的標識信息,所述終端的標識信息為在HLR中存儲的終端的標識信息;若GGSN從自身獲取終端的標識信息,所述終端的標識信息為GGSN接收的創(chuàng)建PDP上下文請求消息中包含終端的標識信息。具體的,GGSN從自身獲取終端的標識信息和終端請求接入網絡的時刻,或者GGSN從HLR獲取終端的標識信息和終端請求接入網絡的時刻。208、GGSN根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。
具體可為,GGSN將所述IPv6網絡前綴映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻映射為所述IPv6地址的后64位。GGSN獲取終端的標識信息和終端請求接入網絡的時刻之后,將所述終端的標識信息和終端請求接入網絡的時刻轉換為二進制形式即進制轉換,還可將進制轉換后終端的標識信息和終端請求接入網絡的時刻進行算法映射,生成IPv6地址的后64位。將與終端對應的IPv6網絡前綴進行進制轉換和算法映射,生成IPv6地址的前64位。其中,IPv6網絡前綴為終端所在網絡段的網絡號。例如,可采用如下方式對IPv6地址的后64位進行分配類型字段,為4位,用于映射運營商標識和/或運營商的網絡類型標識;映射MS ISDN號字段,為40位,用于映射MS ISDN和/或MSI ;映射終端請求接入網絡的時刻字段,為20位,用于映射終端請求接入網絡的時刻。由于已知一種可能的實現(xiàn)方式中,作為終端的標識信息的MSISDN為11位的十進制數(shù),用于映射MSISDN的映射MSISDN號字段為40比特位,可用于表示12位的十進制數(shù),可直接將MSISDN轉換為二進制形式,生成IPv6地址;若待映射的終端的標識信息,超出了與該終端的標識信息相對應的字段容量,例如將MSISDN和IMSI映射到映射MSISDN號字段超出了映射MSISDN號字段12位十進制數(shù)的容量,則需要轉換為二進制數(shù)后,再進行算法映射,從而生成IPv6地址。對于終端請求接入網絡的時刻可采用時、分和秒的表示方式,其中“時”為(Γ24的之間的數(shù),可用5位二進制數(shù)表示,“分”和“秒”均為(Γ60的之間的數(shù),可用6位二進制數(shù)表示,這樣,終端請求接入網絡的時刻共占用17個比特位,該時刻字段中剩余的3個比特位為預留比特位,也就是說,上述對IPv6地址后64位的分配方案中,映射終端請求接入網絡的時刻字段的20位已可以滿足映射終端請求接入網絡的時刻的需要;若終端請求接入網絡的時刻采用其他表示方式,且超出了 20位映射終端請求接入網絡的時刻字段的容量,可在進制轉換后進行算法映射。另外,若需要避免所述終端的標識信息和所述終端請求接入網絡的時刻在傳輸過程中被截獲,還可在映射后對所述終端的標識信息和所述終端請求接入網絡的時刻進行加密,生成IPv6地址。
209、GGSN 向 SGSN 發(fā)送創(chuàng)建 PDP 上下文響應(Create PDP Context Response)消息,所述創(chuàng)建PDP上下文響應消息包含IPv6地址。210、SGSN 向終端發(fā)送激活 PDP 上下文接受(Activate PDP Context Accept)消息,所述激活PDP上下文接受消息中包含IPv6地址。211、終端驗證所述IPv6地址,若所述IPv6地址有效,則所述終端使用所述IPv6地址,若所述IPv6地址無效,則所述終端重新發(fā)出IPv6地址申請。本技術方案將所述終端的標識信息和所述終端請求接入網絡的時刻相結合,生成IPv6地址,可以使網絡安全監(jiān)管設備采用偵聽或其他技術手段獲取IPv6地址后,對所述IPv6地址進行相應的解析,即可獲取終端的標識信息和所述終端請求接入網絡的時刻,提高了網絡安全監(jiān)管效率。同時,網絡節(jié)點可通過IPv6地址獲取終端的標識信息和終端請求接入網絡的時刻,便于網絡節(jié)點對終端進行終端身份的認證和接入網絡時間的統(tǒng)計。圖3為本發(fā)明實施例三提供的IPv6地址生成裝置的結構示意圖,如圖3所示,地 址分發(fā)服務器包括獲取單元31,用于獲取終端的標識信息和所述終端請求接入網絡的時刻;生成單元32,用于根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。所述生成IPv6地址的裝置,可將所述終端的標識信息和所述終端請求接入網絡的時刻與IPv6地址的后64位相關聯(lián),使得網絡安全監(jiān)管設備可通過偵聽獲取終端的IPv6地址,進而獲取終端的標識信息、終端請求接入網絡的時刻,解決了現(xiàn)有技術中網絡安全監(jiān)管效率較低的技術問題。圖4為本發(fā)明實施例四提供的IPv6地址生成裝置的結構示意圖,如圖4所示,地址分發(fā)服務器包括獲取單元41,用于獲取終端的標識信息和所述終端請求接入網絡的時刻;生成單元42,用于根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。進一步地址分發(fā)服務器還包括第一發(fā)送單元43,用于向所述終端發(fā)送所述IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。或者,如圖5所示,地址分發(fā)服務器還包括加密單元44,用于對所述IPv6地址進行加密;第二發(fā)送單元45,用于向所述終端發(fā)送經過加密的所述IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。其中,所述生成單元42具體用于將所述IPv6網絡前綴映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻映射為所述IPv6地址的后64位。需要說明的是,所述獲取單元獲取的所述終端請求接入網絡的時刻,包括所述地址分發(fā)服務器對應的網關設備接收到創(chuàng)建PDP上下文請求消息的第一時刻或者所述用戶數(shù)據(jù)存儲設備接收到鑒權參數(shù)請求消息的第二時刻。另外需要說明的是,所述獲取單元獲取的所述終端的標識信息,包括
MSISDN、MSI、運營商標識和運營商的網絡類型標識中的一個或多個組合。具體的,獲取單元41獲取終端的標識信息和所述終端請求接入網絡的時刻,生成單元42根據(jù)終端對應的IPv6網絡前綴、獲取單元獲取的所述終端的標識信息和獲取單元獲取的所述終端請求接入網絡的時刻,生成IPv6地址。第一發(fā)送單元43向所述終端發(fā)送所述IPv6地址?;蛘撸唧w的,獲取單元41獲取終端的標識信息和終端請求接入網絡的時刻。生成單元42將IPv6網絡前綴進行進制轉換和算法映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻進行進制轉換和算法映射為所述IPv6地址的后64位,生成IPv6地址。加密單元44為避免所述終端的標識信息和所述終端請求接入網絡的時刻在傳輸過程中被截獲,對所述IPv6地址進行加密。第二發(fā)送單元45向所述終端發(fā)送經過加密的IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。所述生成IPv6地址的裝置,可將所述終端的標識信息和所述終端請求接入網絡的時刻與IPv6地址的后64位相關聯(lián),使得網絡安全監(jiān)管設備可通過偵聽獲取終端的IPv6 地址,進而獲取終端的標識信息、終端請求接入網絡的時刻,解決了現(xiàn)有技術中網絡安全監(jiān)管效率較低的技術問題。另外,所述終端的標識信息和所述終端請求接入網絡的時刻進行加密生成IPv6地址,可避免所述終端的標識信息和所述終端請求接入網絡的時刻在傳輸過程中被截獲。本領域普通技術人員可以理解實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。最后應說明的是以上各實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍。
權利要求
1.一種IPv6地址生成方法,其特征在于,包括 地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻; 所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。
2.根據(jù)權利要求I所述的IPv6地址生成方法,其特征在于,所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址,包括 所述地址分發(fā)服務器將所述IPv6網絡前綴映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻映射為所述IPv6地址的后64位。
3.根據(jù)權利要求I或2所述的IPv6地址生成方法,其特征在于,所述終端請求接入網絡的時刻,包括 所述地址分發(fā)服務器對應的網關設備接收到創(chuàng)建PDP上下文請求消息的第一時刻;或者 所述用戶數(shù)據(jù)存儲設備接收到鑒權參數(shù)請求消息的第二時刻。
4.根據(jù)權利要求I或2所述的IPv6地址生成方法,其特征在于,所述終端的標識信息包括 MSISDN、MSI、運營商標識和運營商的網絡類型標識中的一個或多個組合。
5.根據(jù)權利要求I或2所述的IPv6地址生成方法,其特征在于,所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時亥lj,生成IPv6地址之后,還包括 所述地址分發(fā)服務器向所述終端發(fā)送所述IPv6地址,以使得所述終端利用所述IPv6地址接入網絡。
6.一種IPv6地址生成裝置,其特征在于,包括 獲取單元,用于獲取終端的標識信息和所述終端請求接入網絡的時刻; 生成單元,用于根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。
7.根據(jù)權利要求6所述的IPv6地址生成裝置,其特征在于,所述生成單元具體用于 將所述IPv6網絡前綴映射為所述IPv6地址的前64位,以及將所述終端的標識信息和所述終端請求接入網絡的時刻映射為所述IPv6地址的后64位。
8.根據(jù)權利要求6或7所述的IPv6地址生成裝置,其特征在于,所述獲取單元獲取的所述終端請求接入網絡的時刻,包括 所述地址分發(fā)服務器對應的網關設備接收到創(chuàng)建PDP上下文請求消息的第一時刻;或者 所述用戶數(shù)據(jù)存儲設備接收到鑒權參數(shù)請求消息的第二時刻。
9.根據(jù)權利要求6或7所述的IPv6地址生成裝置,其特征在于,所述獲取單元獲取的所述終端的標識信息,包括 MSISDN, MSI、運營商標識和運營商的網絡類型標識中的一個或多個組合。
10.根據(jù)權利要求6或7所述的IPv6地址生成裝置,其特征在于,還包括 第一發(fā)送單元,用于向所述終端發(fā)送所述IPv6地址,以使得所述終端利用所述IPv6地址接入 網絡。
全文摘要
本發(fā)明提供一種IPv6地址生成方法和裝置,其中方法包括地址分發(fā)服務器獲取終端的標識信息和所述終端請求接入網絡的時刻;所述地址分發(fā)服務器根據(jù)所述終端對應的IPv6網絡前綴、所述終端的標識信息和所述終端請求接入網絡的時刻,生成IPv6地址。本發(fā)明使得網絡安全監(jiān)管設備可通過偵聽獲取終端的IPv6地址,進而獲取終端的標識信息、終端請求接入網絡的時刻,實現(xiàn)對使用所述IPv6地址的終端的監(jiān)管,解決了現(xiàn)有技術中網絡安全監(jiān)管效率較低的技術問題。
文檔編號H04L29/12GK102868778SQ201210350549
公開日2013年1月9日 申請日期2012年9月19日 優(yōu)先權日2012年9月19日
發(fā)明者郭愛鵬, 周光濤, 徐東, 馬澤芳 申請人:中國聯(lián)合網絡通信集團有限公司