IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān)的制作方法
【專利摘要】一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān),所述方法包括步驟:接收IPv4或IPv6節(jié)點發(fā)送的通信請求����;根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標節(jié)點的身份認證信息,若是����,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點��,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證。本發(fā)明根據(jù)節(jié)點發(fā)送的通信請求判斷是否需要對所述源節(jié)點以及目標節(jié)點進行身份認證�����,解決了目前IPv4與IPv6網(wǎng)絡(luò)安全中靠網(wǎng)絡(luò)防火墻無法對數(shù)據(jù)進行過濾的缺陷�,通過對通信雙方身份的認證,有效保障了通信數(shù)據(jù)的安全��。
【專利說明】IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)設(shè)備【技術(shù)領(lǐng)域】���,特別是涉及一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法���、用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)�,即在Internet (Internetwork,國際互聯(lián)網(wǎng))和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻。目前在全球連入Internet的計算機中約有三分之一是處于防火墻保護之下��。
[0003]防火墻的技術(shù)實現(xiàn)通常是基于所謂〃包過濾〃技術(shù)���,而進行包過濾的標準通常就是根據(jù)安全策略制定的��。在防火墻產(chǎn)品中����,包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有:包的源地址��;包的目的地址��;連接請求的方向(連入或連出)�;數(shù)據(jù)包協(xié)議,如TCP/IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)等���;服務(wù)請求的類型�����,如ftp (FileTransfer Protocol,文件傳輸協(xié)議)��、www(萬維網(wǎng))等。
[0004]目前���,數(shù)據(jù)網(wǎng)絡(luò)中以IPv4(互聯(lián)網(wǎng)協(xié)議第四版)技術(shù)為主導����,隨著網(wǎng)絡(luò)規(guī)模的擴大����,IPv6 (互聯(lián)網(wǎng)協(xié)議第六版)技術(shù)以其龐大的地址空間等優(yōu)勢將逐漸取代目前的IPv4技術(shù)����。然而���,這種徹底的取代需要長期的過程��。在這個長期由IPv4向IPv6演進的過程中����,為了共享網(wǎng)絡(luò)資源��,需要解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互相通信以及通信安全的問題��。
[0005]為保障IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)能互相通信��,需要在互通網(wǎng)關(guān)處進行協(xié)議轉(zhuǎn)換�,需要對IP報文頭進行修改,有時甚至需要修改應(yīng)用相關(guān)數(shù)據(jù)�。這樣網(wǎng)絡(luò)防火墻收到的數(shù)據(jù)的IP地址經(jīng)過修改,破壞了完整性檢查�,不能達到數(shù)據(jù)過濾的效果,從而也就無法保障IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)通信數(shù)據(jù)的安全����。
【發(fā)明內(nèi)容】
[0006]基于此���,有必要針對上述問題,提供一種保障通信數(shù)據(jù)安全的IPv4與IPv6網(wǎng)絡(luò)通信方法��、用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)��。
[0007]一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法���,包括步驟:
[0008]接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名��、目標節(jié)點的域名�����;
[0009]根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標節(jié)點的身份認證信息��,若是���,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點��,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點���,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證���,其中所述身份認證信息是節(jié)點是否為合法節(jié)點��。
[0010]本發(fā)明基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法��,根據(jù)節(jié)點發(fā)送的通信請求檢測NAT-PT網(wǎng)關(guān)是否存儲有源節(jié)點及目標節(jié)點的身份認證信息�����,從而判斷是否需要對所述源節(jié)點以及目標節(jié)點進行身份認證�,解決了目前IPv4與IPv6網(wǎng)絡(luò)安全中靠網(wǎng)絡(luò)防火墻無法對數(shù)據(jù)進行過濾的缺陷����,通過對通信雙方身份的認證,有效保障了通信數(shù)據(jù)的安全���。
[0011]一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)�����,包括:
[0012]通信請求接收模塊�����,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求��,其中所述通信請求包括所述節(jié)點的IP地址和/或域名��、目標節(jié)點的域名�����;
[0013]認證信息存儲模塊�����,用于存儲節(jié)點的身份認證信息���,其中所述身份認證信息是節(jié)點是否為合法節(jié)點�����;
[0014]認證信息檢測模塊����,用于根據(jù)所述通信請求檢測所述認證信息存儲模塊是否存儲有所述節(jié)點及所述目標節(jié)點的身份認證信息����,若是,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點�����,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點��,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證����。
[0015]本發(fā)明用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),通過檢測是否存儲有通信請求對應(yīng)的所述節(jié)點及所述目標節(jié)點的身份認證信息��,從而判斷是將所述通信請求轉(zhuǎn)發(fā)給所述目標節(jié)點�����,或是先對所述節(jié)點和/或所述目標節(jié)點進行身份認證��,有效確保了通信雙方的身份�����,保障了通信數(shù)據(jù)的安全�。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明方法實施例的流程示意圖;
[0017]圖2為本發(fā)明節(jié)點或目標節(jié)點身份認證實施例的流程示意圖�;
[0018]圖3為本發(fā)明節(jié)點與目標節(jié)點通信具體實施例的結(jié)構(gòu)圖����;
[0019]圖4為本發(fā)明NAT-PT網(wǎng)關(guān)實施例一的結(jié)構(gòu)示意圖���;
[0020]圖5為本發(fā)明NAT-PT網(wǎng)關(guān)實施例二的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0021]下面結(jié)合附圖對本發(fā)明基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法的【具體實施方式】做詳細描述�����。
[0022]如圖1所示���,一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法����,包括步驟:
[0023]S100�����、接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP(Internet Protocol,網(wǎng)絡(luò)協(xié)議)地址和/或域名�、目標節(jié)點的域名;
[0024]NAT-PT(Network Address Translation-Protocol,附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器)網(wǎng)關(guān)負責完成IPv4和IPv6包括地址���、協(xié)議在內(nèi)的轉(zhuǎn)換工作����,具有IPv4地址池�����,在從IPv6向IPv4中轉(zhuǎn)發(fā)包時使用�,地址池中的地址是用來轉(zhuǎn)換IPv6報文中的源地址,支持DNS-ALG (Domain Name System-Application Layer Gateway,域名系統(tǒng)-應(yīng)用層網(wǎng)關(guān))�����,實現(xiàn)由IPv4節(jié)點發(fā)起的與IPv6節(jié)點之間的通信���;
[0025]S200����、根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標節(jié)點的身份認證信息����,若是,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點���,則進入步驟S300��,否則進入步驟S400 ��;其中所述身份認證信息是節(jié)點是否為合法節(jié)點����;
[0026]根據(jù)通信請求的所述節(jié)點的IP地址或域名、目標節(jié)點的域名檢測所述NAT-PT網(wǎng)關(guān)是否存儲有對應(yīng)的身份認證信息���;進入步驟S400的條件為只記錄有所述節(jié)點的身份認證信息��,或者只記錄有所述目標節(jié)點的身份認證信息���,或者所述節(jié)點及所述目標節(jié)點的身份認證信息均沒有被記錄;
[0027]S300�、轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點;轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點及所述目標節(jié)點根據(jù)所述通信請求返回的應(yīng)答可以根據(jù)現(xiàn)有技術(shù)中已知方案實現(xiàn)�;
[0028]S400、通知所述節(jié)點和/或所述目標節(jié)點進行身份認證�����;沒有經(jīng)過身份驗證的節(jié)點和/或目標節(jié)點通過所述NAT-PT網(wǎng)關(guān)向認證服務(wù)器發(fā)出身份認證請求進行認證�。
[0029]所述節(jié)點和目標節(jié)點身份認證可以通過很多方式實現(xiàn)����,例如�,在一個實施例中,如圖2所示����,所述節(jié)點或所述目標節(jié)點身份認證的步驟可以包括:
[0030]S410��、接收所述節(jié)點或所述目標節(jié)點發(fā)送的身份認證請求,其中所述身份認證請求包含所述節(jié)點或所述目標節(jié)點的身份標識���;
[0031]需要進行身份認證的節(jié)點或目標節(jié)點將身份認證請求發(fā)送給NAT-PT網(wǎng)關(guān)�����;所述身份標識包括所述節(jié)點或所述目標節(jié)點的數(shù)字證書���,和/或MAC (Media Access Control,介質(zhì)訪問控制)地址等;[0032]S420�����、將NAT-PT網(wǎng)關(guān)的身份標識與所述身份認證請求轉(zhuǎn)發(fā)給認證服務(wù)器��;
[0033]NAT-PT網(wǎng)關(guān)的身份標識包括所述NAT-PT網(wǎng)關(guān)的數(shù)字證書,和/或MAC地址等���;NAT -P T網(wǎng)關(guān)可以根據(jù)節(jié)點或目標節(jié)點的協(xié)議完成其自身協(xié)議的轉(zhuǎn)換����,例如���,所述節(jié)點為IPv4網(wǎng)絡(luò)節(jié)點����,所述目標節(jié)點為IPv6網(wǎng)絡(luò)節(jié)點�����,則NAT-PT網(wǎng)關(guān)轉(zhuǎn)發(fā)所述節(jié)點的身份認證請求時將其自身的身份標識轉(zhuǎn)化為IPv4協(xié)議的格式�,轉(zhuǎn)發(fā)所述目標節(jié)點的身份認證請求時將自身的身份標識轉(zhuǎn)化為IPv6協(xié)議的格式,其中NAT-PT網(wǎng)關(guān)的協(xié)議轉(zhuǎn)化可以通過現(xiàn)有技術(shù)實現(xiàn)�����;
[0034]S430�����、接收所述認證服務(wù)器發(fā)送的認證結(jié)果,其中所述認證結(jié)果包含所述節(jié)點或所述目標節(jié)點的身份認證信息��,以及所述NAT-PT網(wǎng)關(guān)的身份認證信息�;
[0035]所述NAT-PT網(wǎng)關(guān)的身份認證信息是網(wǎng)關(guān)是否為合法網(wǎng)關(guān);
[0036]S440���、記錄所述節(jié)點或目標節(jié)點的身份認證信息并轉(zhuǎn)發(fā)所述認證結(jié)果至所述節(jié)點或目標節(jié)點��。
[0037]所述節(jié)點或所述目標節(jié)點身份認證完成后�����,為了使通信兩端及時通信,在一個實施例中����,步驟S440之后,還可以包括步驟:所述節(jié)點或目標節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認證信息�,并返回身份認證結(jié)束消息至所述NAT-PT網(wǎng)關(guān);所述NAT-PT網(wǎng)關(guān)接收所述身份認證結(jié)束消息��,并通知所述節(jié)點重新發(fā)送所述通信請求���。
[0038]由于涉及兩個不同網(wǎng)絡(luò)(IPv4和IPv6)節(jié)點的身份認證�����,所述認證服務(wù)器需要支持IPv4和IPv6兩種協(xié)議�,即雙協(xié)議棧,可以同時認證不同網(wǎng)絡(luò)的節(jié)點�����,其中支持雙協(xié)議棧的認證服務(wù)器可以通過現(xiàn)有技術(shù)中已知的方法實現(xiàn)���。
[0039]為了更好的理解本發(fā)明IPv4與IPv6網(wǎng)絡(luò)通信方法的【具體實施方式】���,下面結(jié)合一個具體實施例詳細說明。
[0040]如圖3所示��,處于IPv4網(wǎng)絡(luò)的節(jié)點10要與處于IPv6網(wǎng)絡(luò)的節(jié)點60通信����,節(jié)點10需要首先用節(jié)點60的域名查詢到節(jié)點60的IP地址,這個過程需要借助DNS服務(wù)器來完成�。
[0041]為方便說明,假設(shè)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)均只有一臺DNS服務(wù)器�,分別是DNS服務(wù)器20和DNS服務(wù)器50����,同時假設(shè)節(jié)點B的域名為www.abc.com,其IPv6的地址為2001::1�����。
[0042]節(jié)點10要查詢節(jié)點60的IP地址�����,首先向DNS服務(wù)器20發(fā)送DNS查詢請求��,所述查詢請求包含有節(jié)點10的IP地址�����、域名以及節(jié)點60的域名等信息�,DNS服務(wù)器20發(fā)現(xiàn)沒有上述域名記錄��,于是向DNS服務(wù)器50查詢�����;
[0043]該查詢請求到達NAT-PT網(wǎng)關(guān)30時����,所述NAT-PT網(wǎng)關(guān)30分別檢測是否存儲有所述節(jié)點10和節(jié)點60的身份認證信息����,發(fā)現(xiàn)所述節(jié)點10和節(jié)點60均沒有經(jīng)過身份認證�����,則所述NAT-PT網(wǎng)關(guān)30分別向節(jié)點10和節(jié)點60發(fā)送身份認證請求通知�����;
[0044]所述節(jié)點10接收到所述身份認證請求通知����,發(fā)送身份認證請求給所述NAT-PT網(wǎng)關(guān)30,其中所述身份認證請求包括所述節(jié)點10的數(shù)字證書或MAC地址等;
[0045]所述NAT-PT網(wǎng)關(guān)30將接收到的節(jié)點10發(fā)送的身份認證請求和自己的身份標識轉(zhuǎn)發(fā)給認證服務(wù)器40�����,其中所述認證服務(wù)器40支持雙協(xié)議棧����;
[0046]所述認證服務(wù)器40對所述NAT-PT網(wǎng)關(guān)30轉(zhuǎn)發(fā)的信息進行認證,并將認證結(jié)果返回給所述NAT-PT網(wǎng)關(guān)30���,其中認證結(jié)果包括節(jié)點10的身份認證信息及所述NAT-PT網(wǎng)關(guān)30的身份認證信息�;
[0047]所述NAT-PT網(wǎng)關(guān)30接收到所述認證結(jié)果,記錄節(jié)點10是否是合法節(jié)點�,并轉(zhuǎn)發(fā)認證結(jié)果給節(jié)點10 ;
[0048]節(jié)點10記錄所述NAT-PT網(wǎng)關(guān)30的身份是否合法�����,并返回一個身份認證結(jié)束消息至所述NAT-PT網(wǎng)關(guān)30 ;
[0049]同時���,所述節(jié)點60接收到所述身份認證請求通知���,發(fā)送身份認證請求給所述NAT-PT網(wǎng)關(guān)30,其中所述身份認證請求包括所述節(jié)點60的數(shù)字證書或MAC地址等���;
[0050]所述NAT-PT網(wǎng)關(guān)30將接收到的節(jié)點60發(fā)送的身份認證請求和自己的身份標識轉(zhuǎn)發(fā)給認證服務(wù)器40��,其中所述認證服務(wù)器40支持雙協(xié)議棧�����;
[0051]所述認證服務(wù)器40對所述NAT-PT網(wǎng)關(guān)30轉(zhuǎn)發(fā)的信息進行認證,并將認證結(jié)果返回給所述NAT-PT網(wǎng)關(guān)30�����,其中認證結(jié)果包括節(jié)點60的身份認證信息及所述NAT-PT網(wǎng)關(guān)30的身份認證信息;
[0052]所述NAT-PT網(wǎng)關(guān)30接收到所述認證結(jié)果�����,記錄節(jié)點60是否是合法節(jié)點�,并轉(zhuǎn)發(fā)認證結(jié)果給節(jié)點60 ;
[0053]節(jié)點60記錄所述NAT-PT網(wǎng)關(guān)30的身份是否合法����,并返回一個身份認證結(jié)束消息至所述NAT-PT網(wǎng)關(guān)30 ;
[0054]所述NAT-PT網(wǎng)關(guān)30接收到節(jié)點10和節(jié)點60返回的身份認證結(jié)束消息,通知節(jié)點10重新發(fā)送所述查詢請求給所述NAT-PT網(wǎng)關(guān)30 ;
[0055]所述NAT-PT網(wǎng)關(guān)30檢測到已記錄有節(jié)點10和節(jié)點60的身份認證信息��,且節(jié)點10和節(jié)點60是合法節(jié)點�����,就轉(zhuǎn)發(fā)所述查詢請求到節(jié)點60所在的IPv6網(wǎng)絡(luò)���;
[0056]DNS服務(wù)器50查詢到節(jié)點60域名對應(yīng)的IP地址為2001:: 1���,向DNS服務(wù)器20發(fā)
送應(yīng)答消息;
[0057]所述應(yīng)答消息經(jīng)過所述NAT-PT網(wǎng)關(guān)30時��,所述NAT-PT網(wǎng)關(guān)30從其維護的地址池中找到一個可用的IPv4地址(假設(shè)為202.116.78.10)作為節(jié)點60的IPv4地址,并創(chuàng)建相應(yīng)的映射記錄���;
[0058]修改后的應(yīng)答消息返回節(jié)點10����,節(jié)點10就可以通過202.116.78.10與節(jié)點60通?目����。 [0059]類似的,如果節(jié)點60要查詢節(jié)點10的IP地址���,應(yīng)答消息返回至所述NAT-PT網(wǎng)關(guān)30時�,所述NAT-PT網(wǎng)關(guān)30會在節(jié)點10的IPv4地址前面加上96位的NAT-PT網(wǎng)關(guān)前綴作為節(jié)點10的IPv6地址���,從而節(jié)點60就可以通過所述節(jié)點10的IPv6地址與節(jié)點10通信����。
[0060]基于同一發(fā)明構(gòu)思��,本發(fā)明還提供一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)����,下面結(jié)合附圖對本發(fā)明網(wǎng)關(guān)的【具體實施方式】做詳細描述。
[0061]如圖4所示����,一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),包括:
[0062]通信請求接收模塊110����,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名���、目標節(jié)點的域名�;
[0063]認證信息存儲模塊120���,用于存儲節(jié)點的身份認證信息�����,其中所述身份認證信息是節(jié)點是否為合法節(jié)點����;
[0064]認證信息檢測模塊130�����,用于根據(jù)所述通信請求檢測所述認證信息存儲模塊120是否存儲有所述節(jié)點及所述目標節(jié)點的身份認證信息,若是����,且所述節(jié)點及目標節(jié)點是合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點��,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證����。
[0065]所述節(jié)點和目標節(jié)點的身份認證可以通過很多方式實現(xiàn),例如�����,在一個實施例中���,如圖5所示��,所述NAT-PT網(wǎng)關(guān)還可以包括:
[0066]認證請求接收模塊140,用于接收所述節(jié)點或目標節(jié)點發(fā)送的身份認證請求,其中所述身份認證請求包含所述節(jié)點或目標節(jié)點的身份標識��;
[0067]認證請求轉(zhuǎn)發(fā)模塊150�����,用于將NAT-PT網(wǎng)關(guān)的身份標識與所述身份認證請求轉(zhuǎn)發(fā)給認證服務(wù)器200 ����;
[0068]認證結(jié)果接收模塊160,用于接收所述認證服務(wù)器200發(fā)送的認證結(jié)果���,其中所述認證結(jié)果包含所述節(jié)點或所述目標節(jié)點的身份認證信息,以及所述NAT-PT網(wǎng)關(guān)的身份認證信息��;
[0069]認證結(jié)果轉(zhuǎn)發(fā)模塊170�����,用于將所述節(jié)點或目標節(jié)點的身份認證信息存儲在所述認證信息存儲模塊120�����,并轉(zhuǎn)發(fā)所述認證結(jié)果至所述節(jié)點或目標節(jié)點��。
[0070]所述節(jié)點或所述目標節(jié)點身份認證完成后��,為了使通信兩端及時通信�,在一個實施例中,所述NAT-PT網(wǎng)關(guān)還可以包括認證消息接收模塊��,用于在所述節(jié)點或所述目標節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認證信息后,接收所述節(jié)點或所述目標節(jié)點返回的身份認證結(jié)束消息���;與所述認證消息接收模塊相連的消息通知模塊�����,用于在接收到所述身份認證結(jié)束消息時���,通知所述節(jié)點重新發(fā)送所述通信請求。
[0071]由于涉及兩個不同網(wǎng)絡(luò)(IPv4和IPv6)節(jié)點的身份認證�����,所述認證服務(wù)器需要支持IPv4和IPv6兩種協(xié)議���,即雙協(xié)議棧�,可以同時認證不同網(wǎng)絡(luò)的節(jié)點�,其中支持雙協(xié)議棧的認證服務(wù)器可以通過現(xiàn)有技術(shù)中已知的方法實現(xiàn)。
[0072]本發(fā)明用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)的其它技術(shù)特征與本發(fā)明方法相同����,在此不予贅述。
[0073]以上所述實施例僅表達了本發(fā)明的幾種實施方式�����,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制���。應(yīng)當指出的是�,對于本領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進��,這些都屬于本發(fā)明的保護范圍���。因此�����,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準�����。
【權(quán)利要求】
1.一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法�����,其特征在于��,包括步驟: 接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名�、目標節(jié)點的域名; 根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標節(jié)點的身份認證信息��,若是����,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點���,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證��,其中所述身份認證信息是節(jié)點是否為合法節(jié)點����。
2.根據(jù)權(quán)利要求1所述的基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法����,其特征在于,所述節(jié)點或所述目標節(jié)點身份認證的步驟包括: 接收所述節(jié)點或所述目標節(jié)點發(fā)送的身份認證請求�����,其中所述身份認證請求包含所述節(jié)點或所述目標節(jié)點的身份標識; 將NAT-PT網(wǎng)關(guān)的身份標識與所述身份認證請求轉(zhuǎn)發(fā)給認證服務(wù)器��; 獲取所述認證服務(wù)器發(fā)送的認證結(jié)果��,其中所述認證結(jié)果包含所述節(jié)點或所述目標節(jié)點的身份認證信息�����,以及所述NAT-PT網(wǎng)關(guān)的身份認證信息�����; 記錄所述節(jié)點或所述目標節(jié)點的身份認證信息并轉(zhuǎn)發(fā)所述認證結(jié)果至所述節(jié)點或所述目標節(jié)點�����。
3.根據(jù)權(quán)利要求2所述的基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法��,其特征在于�,轉(zhuǎn)發(fā)所述認證結(jié)果至所述節(jié)點或所述目標節(jié)點步驟之后���,還包括步驟: 所述節(jié)點或目標節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認證信息��,并返回身份認證結(jié)束消息至所述NAT-PT網(wǎng)關(guān)��; 所述NAT-PT網(wǎng)關(guān)接收所述身份認證結(jié)束消息�,并通知所述節(jié)點重新發(fā)送所述通信請求。
4.根據(jù)權(quán)利要求2或3所述的IPv4與IPv6網(wǎng)絡(luò)通信方法���,其特征在于���,所述認證服務(wù)器支持IPv4和IPv6兩種協(xié)議。
5.一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)����,其特征在于,包括: 通信請求接收模塊�,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名�����、目標節(jié)點的域名���; 認證信息存儲模塊�����,用于存儲節(jié)點的身份認證信息����,其中所述身份認證信息是節(jié)點是否為合法節(jié)點; 認證信息檢測模塊�����,用于根據(jù)所述通信請求檢測所述認證信息存儲模塊是否存儲有所述節(jié)點及所述目標節(jié)點的身份認證信息�����,若是���,且所述節(jié)點及所述目標節(jié)點為合法節(jié)點�,則轉(zhuǎn)發(fā)所述通信請求至所述目標節(jié)點�����,否則通知所述節(jié)點和/或所述目標節(jié)點進行身份認證����。
6.根據(jù)權(quán)利要求5所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)�,其特征在于���,還包括: 認證請求接收模塊,用于接收所述節(jié)點或目標節(jié)點發(fā)送的身份認證請求�����,其中所述身份認證請求包含所述節(jié)點或所述目標節(jié)點的身份標識�; 認證請求轉(zhuǎn)發(fā)模塊,用于將NAT-PT網(wǎng)關(guān)的身份標識與所述身份認證請求轉(zhuǎn)發(fā)給認證服務(wù)器���;認證結(jié)果接收模塊����,用于接收所述認證服務(wù)器發(fā)送的認證結(jié)果��,其中所述認證結(jié)果包含所述節(jié)點或所述目標節(jié)點的身份認證信息��,以及所述NAT-PT網(wǎng)關(guān)的身份認證信息���; 認證結(jié)果轉(zhuǎn)發(fā)模塊��,用于將所述節(jié)點或所述目標節(jié)點的身份認證信息存儲在所述認證信息存儲模塊����,并轉(zhuǎn)發(fā)所述認證結(jié)果至所述節(jié)點或所述目標節(jié)點。
7.根據(jù)權(quán)利要求6所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)�,其特征在于,還包括: 認證消息接收模塊����,用于在所述節(jié)點或所述目標節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認證信息后,接收所述節(jié)點或所述目標節(jié)點返回的身份認證結(jié)束消息����; 與所述認證消息接收模塊相連的消息通知模塊,用于在接收到所述身份認證結(jié)束消息時����,通知所述節(jié)點重新發(fā)送所述通信請求。
8.根據(jù)權(quán)利要求6或7所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)�,其特征在于,所述認證服務(wù) 器支持IPv4和IPv6兩種協(xié)議��。
【文檔編號】H04L29/06GK103957152SQ201410165306
【公開日】2014年7月30日 申請日期:2014年4月22日 優(yōu)先權(quán)日:2014年4月22日
【發(fā)明者】楊峰, 陳康先, 張會鋒 申請人:廣州杰賽科技股份有限公司