鬼佬大哥大
  • / 13
  • 下載費用:30 金幣  

一種面向真實用戶身份信息的IPV6地址分配方法.pdf

關 鍵 詞:
一種 面向 真實 用戶 身份 信息 IPV6 地址 分配 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201210254314.5

申請日:

2012.07.20

公開號:

CN102761630B

公開日:

2015.01.14

當前法律狀態:

有效性:

法律詳情: 授權|||實質審查的生效IPC(主分類):H04L 29/12申請日:20120720|||公開
IPC分類號: H04L29/12 主分類號: H04L29/12
申請人: 清華大學
發明人: 畢軍; 朱樹永; 姚廣; 孫雅媛; 周端奇; 張寶寶; 王優
地址: 100084 北京市海淀區100084信箱82分箱清華大學專利辦公室
優先權:
專利代理機構: 北京聿宏知識產權代理有限公司 11372 代理人: 吳大建;鐘日紅
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201210254314.5

授權公告號:

102761630B||||||

法律狀態公告日:

2015.01.14|||2012.12.19|||2012.10.31

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種面向真實用戶身份信息的IPv6地址分配方法,該方法包括:發送步驟,客戶端發送請求分配IPv6地址的請求消息至DHCPv6服務器中;驗證步驟,利用請求消息中的用戶名信息,DHCPv6服務器與所述客戶端進行交互以驗證客戶端的用戶是否合法,若驗證結果為用戶是合法的,則執行分配步驟;分配步驟,DHCPv6服務器為客戶端分配IPv6地址。本發明通過設置對真實用戶身份進行驗證的過程,在確定真實用戶身份后,把用戶的身份信息映射為IPv6地址的設定位置中,最終形成一個完整的128位IPv6地址分配給DHCPv6客戶端,實現IPv6地址與真實用戶身份信息的綁定,進一步增強網絡的可管理性。

權利要求書

1.一種面向真實用戶身份信息的IPv6地址分配方法,其特征在于,包
括:
發送步驟,客戶端發送請求分配IPv6地址的請求消息至DHCPv6服務
器中,所述請求消息中包括用戶名信息;
驗證步驟,利用所述請求消息中的用戶名信息,所述DHCPv6服務器與
所述客戶端進行交互以驗證所述客戶端的用戶是否合法,若驗證結果為所
述用戶是合法的,則執行分配步驟;
分配步驟,所述DHCPv6服務器為客戶端分配IPv6地址。
2.根據權利要求1所述的IPv6地址分配方法,其特征在于,
在所述請求消息中增設了用戶名選項,以攜帶所述用戶名信息。
3.根據權利要求1所述的IPv6地址分配方法,其特征在于,在所述驗
證步驟中,進一步包括以下步驟:
所述DHCPv6服務器從數據庫中查詢與所述用戶名信息對應的密碼信
息;
所述DHCPv6服務器生成一個隨機數作為加密字,基于所述加密字對所
述密碼信息進行計算以得到服務器端密碼摘要;
所述DHCPv6服務器將所述加密字發送給所述客戶端;
所述客戶端基于所述加密字對用戶輸入的密碼信息進行計算以得到客
戶端密碼摘要;
所述客戶端將所述客戶端密碼摘要返回給所述DHCPv6服務器;
所述DHCPv6服務器比較所述服務器端密碼摘要和所述客戶端密碼摘要
是否相同,若比較結果為相同,則驗證結果為所述用戶是合法的。
4.根據權利要求3所述的IPv6地址分配方法,其特征在于,
在所述DHCPv6服務器通過通告消息將所述加密字發送給所述客戶端,
其中,在所述通告消息中增設了隨機數選項,以攜帶所述加密字。
5.根據權利要求3所述的IPv6地址分配方法,其特征在于,
所述客戶端通過申請消息將所述客戶端密碼摘要返回給所述DHCPv6服
務器,其中,在所述申請消息中增設了密碼摘要選項,以攜帶所述客戶端
密碼摘要。
6.根據權利要求3所述的IPv6地址分配方法,其特征在于,
所述DHCPv6服務器利用HMAC-MD5算法,基于所述加密字對所述密
碼信息進行計算以得到服務器端密碼摘要。
7.根據權利要求6所述的IPv6地址分配方法,其特征在于,
所述客戶端利用HMAC-MD5算法,基于所述加密字對用戶輸入的密碼
信息進行計算以得到客戶端密碼摘要。
8.根據權利要求1至7任一項所述的IPv6地址分配方法,其特征在
于,在所述分配步驟中,
所述DHCPv6服務器利用與所述用戶名對應的用戶身份信息來生成用戶
身份標識號碼;
所述DHCPv6服務器基于所述用戶身份標識號碼以生成IPv6地址;
所述DHCPv6服務器將所述生成的IPv6地址返回至所述客戶端。
9.根據權利要求8所述的IPv6地址分配方法,其特征在于,在所述
DHCPv6服務器利用與所述用戶名對應的用戶身份信息來生成用戶身份標識
號碼的步驟中,進一步包括以下步驟:
利用MD5消息摘要算法對所述用戶身份信息進行哈希運算以得到第一
設定位數的二進制字符串;
隨機生成第一密鑰;
基于所述第一密鑰,從所述第一設定位數的二進制字符串中選取與所
述IPv6地址的第一位置的位數相等的二進制字符串以作為所述用戶身份標
識號碼,其中,
所述第一密鑰為一個二進制字符串,包含與所述IPv6地址的第一位置
的位數相等的二進制數1。
10.根據權利要求8所述的IPv6地址分配方法,其特征在于,在所述
DHCPv6服務器基于所述用戶身份標識號碼以生成IPv6地址的步驟中,具體
包括以下步驟:
將所述IPv6地址的第一位置設置為所述用戶身份標識號碼;
將所述IPv6地址的第二位置設置為子網前綴;
將所述IPv6地址的第三位置設置為在流量工程中的QoS服務等級;
將所述IPv6地址的第四位置設置為校驗碼。
11.根據權利要求10所述的IPv6地址分配方法,其特征在于,在將所
述IPv6地址的第四位置設置為校驗碼的步驟中,
基于所述IPv6地址的第一位置、第二位置以及第三位置的信息來生成
第四位置的校驗碼。
12.根據權利要求11所述的IPv6地址分配方法,其特征在于,在基于
所述IPv6地址的第一位置、第二位置以及第三位置的信息來生成第四位置
的校驗碼的步驟中,具體包括以下步驟:
利用MD5消息摘要算法對所述IPv6地址的第一位置、第二位置以及第
三位置的信息進行哈希運算以得到第二設定位數的二進制字符串;
隨機生成第二密鑰;
基于所述第二密鑰,從所述第二設定位數的二進制字符串中選取與所
述IPv6地址的第四位置的位數相等的二進制字符串以作為所述用戶身份標
識號碼,其中,
所述第二密鑰為一個二進制字符串,包含與所述IPv6地址的第四位置
的位數相等的二進制數1。
13.根據權利要求1所述的IPv6地址分配方法,其特征在于,
所述用戶身份信息包括身份證號碼、軍官證號碼或者網絡身份信息。

說明書

一種面向真實用戶身份信息的IPv6地址分配方法

技術領域

本發明涉及互聯網技術領域,尤其涉及一種面向真實用戶身份信息的
IPv6地址分配方法。

背景技術

動態主機配置協議(Dynamic?Host?Configuration?Protocol?for?IPv6,以下
簡稱DHCPv6協議)是針對IPv6編址方案設計的,為主機分配IPv6前綴、
IPv6地址和其他網絡配置參數的協議。它可以向IPv6主機提供有狀態的
地址配置或無狀態的配置設置。

DHCPv6典型組網中包括以下三種角色:

DHCPv6客戶端:動態獲取IPv6地址、IPv6前綴或其他網絡配置參數
的設備。

DHCPv6服務器:負責為DHCPv6客戶端分配IPv6地址、IPv6前綴和
其他網絡配置參數的設備。

DHCPv6中繼:DHCPv6客戶端通過本地鏈路范圍的組播地址與
DHCPv6服務器通信,以獲取IPv6地址和其他網絡配置參數。如果服務器和
客戶端不在同一個鏈路范圍內,則需要通過DHCPv6中繼來轉發報文,這樣
可以避免在每個鏈路范圍內都部署DHCPv6服務器。

在地址配置過程中,DHCPv6服務器分配一個完整的IPv6地址給主機,
并提供DNS服務器地址和域名等其他配置信息。由于DHCPv6服務器在地
址分配過程中,只是隨機地選擇可用的IPv6地址分配給DHCPv6客戶端,
IPv6地址沒有攜帶真實用戶身份信息等內容,這不利于增強網絡的可管理
性。

因此,亟需一種新的IPv6地址分配方法,解決上述問題以增強網絡的
可管理性。

發明內容

本發明所要解決的技術問題之一是需要提供一種能夠實現IPv6地址與
真實用戶身份信息的綁定的面向真實用戶身份信息的IPv6地址分配方法。

為了解決上述技術問題,本發明提供了一種面向真實用戶身份信息的
IPv6地址分配方法,該方法包括:發送步驟,客戶端發送請求分配IPv6地
址的請求消息至DHCPv6服務器中,所述請求消息中包括用戶名信息;驗證
步驟,利用所述請求消息中的用戶名信息,所述DHCPv6服務器與所述客戶
端進行交互以驗證所述客戶端的用戶是否合法,若驗證結果為所述用戶是
合法的,則執行分配步驟;分配步驟,所述DHCPv6服務器為客戶端分配
IPv6地址。

根據本發明另一方面的IPv6地址分配方法,在所述請求消息中增設了
用戶名選項,以攜帶所述用戶名信息。

根據本發明另一方面的IPv6地址分配方法,在所述驗證步驟中,進一
步包括以下步驟:所述DHCPv6服務器從數據庫中查詢與所述用戶名信息對
應的密碼信息;所述DHCPv6服務器生成一個隨機數作為加密字,基于所述
加密字對所述密碼信息進行計算以得到服務器端密碼摘要;所述DHCPv6服
務器將所述加密字發送給所述客戶端;所述客戶端基于所述加密字對用戶
輸入的密碼信息進行計算以得到客戶端密碼摘要;所述客戶端將所述客戶
端密碼摘要返回給所述DHCPv6服務器;所述DHCPv6服務器比較所述服務
器端密碼摘要和所述客戶端密碼摘要是否相同,若比較結果為相同,則驗
證結果為所述用戶是合法的。

根據本發明另一方面的IPv6地址分配方法,在所述DHCPv6服務器通
過通告消息將所述加密字發送給所述客戶端,其中,在所述通告消息中增
設了隨機數選項,以攜帶所述加密字。

根據本發明另一方面的IPv6地址分配方法,所述客戶端通過申請消息
將所述客戶端密碼摘要返回給所述DHCPv6服務器,其中,在所述申請消息
中增設了密碼摘要選項,以攜帶所述客戶端密碼摘要。

根據本發明另一方面的IPv6地址分配方法,所述DHCPv6服務器利用
HMAC-MD5算法,基于所述加密字對所述密碼信息進行計算以得到服務器
端密碼摘要。

根據本發明另一方面的IPv6地址分配方法,所述客戶端利用
HMAC-MD5算法,基于所述加密字對用戶輸入的密碼信息進行計算以得到
客戶端密碼摘要。

根據本發明另一方面的IPv6地址分配方法,在所述分配步驟中,所述
DHCPv6服務器利用與所述用戶名對應的用戶身份信息來生成用戶身份標識
號碼;所述DHCPv6服務器基于所述用戶身份標識號碼以生成IPv6地址;
所述DHCPv6服務器將所述生成的IPv6地址返回至所述客戶端。

根據本發明另一方面的IPv6地址分配方法,在所述DHCPv6服務器利
用與所述用戶名對應的用戶身份信息來生成用戶身份標識號碼的步驟中,
進一步包括以下步驟:利用MD5消息摘要算法對所述用戶身份信息進行哈
希運算以得到第一設定位數的二進制字符串;隨機生成第一密鑰;基于所
述第一密鑰,從所述第一設定位數的二進制字符串中選取與所述IPv6地址
的第一位置的位數相等的二進制字符串以作為所述用戶身份標識號碼,其
中,所述第一密鑰為一個二進制字符串,包含與所述IPv6地址的第一位置
的位數相等的二進制數1。

根據本發明另一方面的IPv6地址分配方法,在所述DHCPv6服務器基
于所述用戶身份標識號碼以生成IPv6地址的步驟中,具體包括以下步驟:
將所述IPv6地址的第一位置設置為所述用戶身份標識號碼;將所述IPv6地
址的第二位置設置為子網前綴;將所述IPv6地址的第三位置設置為在流量
工程中的QoS服務等級;將所述IPv6地址的第四位置設置為校驗碼。

根據本發明另一方面的IPv6地址分配方法,在將所述IPv6地址的第四
位置設置為校驗碼的步驟中,基于所述IPv6地址的第一位置、第二位置以
及第三位置的信息來生成第四位置的校驗碼。

根據本發明另一方面的IPv6地址分配方法,在基于所述IPv6地址的第
一位置、第二位置以及第三位置的信息來生成第四位置的校驗碼的步驟
中,具體包括以下步驟:利用MD5消息摘要算法對所述IPv6地址的第一位
置、第二位置以及第三位置的信息進行哈希運算以得到第二設定位數的二
進制字符串;隨機生成第二密鑰;二設定位數的二進制字符串中選取與所
述IPv6地址的第四位置的位數相等的二進制字符串以作為所述用戶身份標
識號碼,其中,所述第二密鑰為一個二進制字符串,包含與所述IPv6地址
的第四位置的位數相等的二進制數1。

根據本發明另一方面的IPv6地址分配方法,所述用戶身份信息包括身
份證號碼、軍官證號碼或者網絡身份信息。

與現有技術相比,本發明的一個或多個實施例具有如下優點:

本發明通過設置對真實用戶身份進行驗證的過程,在確定真實用戶身
份后,把用戶的身份信息映射為IPv6地址的設定位置中,最終形成一個完
整的128位IPv6地址分配給DHCPv6客戶端,實現IPv6地址與真實用戶身
份信息的綁定,進一步增強網絡的可管理性。

本發明的其它特征和優點將在隨后的說明書中闡述,并且,部分地從
說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其
他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現
和獲得。

附圖說明

附圖用來提供對本發明的進一步理解,并且構成說明書的一部分,與
本發明的實施例共同用于解釋本發明,并不構成對本發明的限制。在附圖
中:

圖1是根據本發明實施例的IPv6地址分配方法的流程示意圖;

圖2是根據本發明實施例的IPv6地址分配方法的示例圖;

圖3、圖4、圖5分別是根據本發明實施例的DHCP?Option中用戶名選
項格式、隨機數選項格式和密碼摘要選項格式的結構示意圖。

具體實施方式

以下將結合附圖及實施例來詳細說明本發明的實施方式,借此對本發
明如何應用技術手段來解決技術問題,并達成技術效果的實現過程能充分
理解并據以實施。需要說明的是,只要不構成沖突,本發明中的各個實施
例以及各實施例中的各個特征可以相互結合,所形成的技術方案均在本發
明的保護范圍之內。

另外,在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令
的計算機系統中執行,并且,雖然在流程圖中示出了邏輯順序,但是在某
些情況下,可以以不同于此處的順序執行所示出或描述的步驟。

圖1是根據本發明實施例的IPv6地址分配方法的流程示意圖,圖2是根
據本發明實施例的IPv6地址分配方法的示例圖。

為了驗證用戶是否為合法授權用戶,在本實施例中,設置了真實用戶
身份認證的過程,保證申請IPv6地址的用戶為真實合法用戶,而不是別人
假冒的。

需要說明的是,在本實施例中,在DHCPv6服務器中建立數據庫,用于
記錄用戶注冊時輸入的用戶名、密碼、用戶身份信息等數據,實現用戶名
與密碼、用戶名與用戶身份信息的綁定。

下面參考圖1和圖2詳細說明本實施例的各個步驟。

步驟S110,客戶端發送請求分配IPv6地址的請求消息(以下簡稱Solicit
消息)至DHCPv6服務器,其中,請求消息中包括用戶名信息。

具體地,客戶端發送Solicit消息,請求DHCPv6服務器為其分配IPv6
地址/前綴和網絡配置參數。在該Solicit消息的報文中增設了名稱為用戶名
選項(以下簡稱User?Name?Option)的動態主機配置協議選項,以攜帶用戶
名信息。

需要說明的是,動態主機配置協議選項(Dynamic?Host?Configuration?
Protocol?Option,以下簡稱DHCP?Option),是用來在DHCP報文中攜帶相
關的信息和參數。在本步驟中增加了以User?Name?Option命名的DHCP?
Option。User?Name?Option用來標示DHCPv6協議Solicit消息攜帶的是用戶
名信息。

圖3是根據本發明實施例的DHCP?Option中User?Name?Option格式的結
構示意圖,它的格式定義如下:用戶名選項碼(user-name-option-code)標示
該選項攜帶的是用戶名信息,值定義為31;選項長度(option-len)標示選項
數據(option-data)域的長度,以8個字節為單位來度量;選項數據
(option-data)標示該選項(option)攜帶的用戶名。

步驟S120,利用請求消息中的用戶名信息,DHCPv6服務器與客戶端
進行交互以驗證客戶端的用戶是否合法,若驗證結果為用戶是合法的,則
執行步驟S130。

DHCPv6服務器接收到請求消息中的用戶名信息后,查詢與用戶名信息
對應的密碼信息,根據用戶名信息和密碼信息對用戶進行認證。

具體地,如圖2所示,本步驟包括以下幾個子步驟:

子步驟S121,DHCPv6服務器收到用戶名信息后,將該信息與數據庫
中的用戶名表項進行比對,找到該用戶名對應的密碼信息,生成一個隨機
數作為加密字,基于加密字對密碼信息進行計算以得到服務器密碼摘要,
優選地,運用HMAC-MD5算法對用戶密碼和加密字進行運算以生成用戶密
碼摘要。

子步驟S122,DHCPv6服務器回復通告消息(簡稱Advertise消息),
通知客戶端可以為其分配地址/前綴和網絡配置參數。在該消息中增加隨機
數選項(簡稱Nonce?option),以攜帶加密字,通過該選項將加密字傳送給
客戶端。

隨機數選項(Nonce?option)的格式如圖4所示,其中隨機數選項碼
(nonce-option-code)標示該選項(option)攜帶的是隨機數,值定義為32;
選項長度(option-len)標示選項數據(option-data)域的長度,以8個字節
為單位來度量;選項數據(option-data)標示該選項(option)攜帶的隨機數
的值。

子步驟S123,客戶端接收到服務器回復的Advertise消息后,利用服務
器傳來的加密字對用戶輸入的密碼信息進行計算以得到客戶端密碼摘要。
優選地,同樣運用HMAC-MD5算法對用戶輸入的密碼進行運算以得到客戶
端密碼摘要。

子步驟S124,客戶端向服務器發送申請消息(簡稱Request消息),請
求服務器確認為其分配地址/前綴和網絡配置參數。在Request消息中增加
密碼摘要選項(簡稱Password?Digest?Option),通過該選項攜帶用戶密碼摘
要。

密碼摘要選項(Password?Digest?Option)的格式如圖5所示,其中密碼
摘要選項碼(password-digest-option-code)標示該選項(option)攜帶的是密
碼摘要,值定義為33;選項長度(option-len)標示選項數據(option-data)
域的長度,以8個字節為單位來度量;選項數據(option-data)標示該選項
(option)攜帶的用戶密碼摘要的值。

子步驟S125,DHCPv6服務器通過將接收到的客戶端密碼摘要與服務
器計算的服務器端密碼摘要進行比對以對用戶進行認證。

具體地,如果客戶端密碼摘要和服務器端密碼摘要相同,則該用戶為
真實合法用戶,然后進入步驟S130,否則,即兩者不相同,則丟棄Request
消息不予處理,不再給用戶分配IPv6地址/前綴和網絡配置參數。

本步驟通過采用基于共享密鑰的認證方式,并增加User?Name?Option、
Nonce?Option、Password?Digest?Option三個DHCP?Option,在其Solicit、
Advertise、Request報文中分別攜帶用戶名、加密字、密碼摘要等信息,使
得在認證服務器在收到客戶端發送的IPv6地址/前綴和網絡配置參數申請
時,同時啟動認證過程檢驗用戶是否為真實合法用戶,實現真實用戶身份
認證的功能。

步驟S130,DHCPv6服務器為客戶端分配IPv6地址。

具體地,首先,DHCPv6服務器利用與用戶名對應的用戶身份信息來生
成用戶身份標識號碼(簡稱用戶身份ID),然后,DHCPv6服務器基于用戶
身份標識號碼以生成IPv6地址,最后,DHCPv6服務器將生成的IPv6地址
返回至客戶端。

針對利用與用戶名對應的用戶身份信息來生成用戶身份標識號碼的步
驟中,進一步包括以下步驟:利用MD5消息摘要算法對用戶身份信息進行
哈希運算以得到第一設定位數的二進制字符串;隨機生成第一密鑰;基于
第一密鑰,從第一設定位數的二進制字符串中選取與IPv6地址的第一位置
的位數相等的二進制字符串以作為用戶身份標識號碼,其中,第一密鑰為
一個二進制字符串,包含與IPv6地址的第一位置的位數相等的二進制數1。

服務器查詢與該用戶名信息對應的真實用戶身份信息,該信息可以是
身份證號碼、軍官證號碼,或者是網絡身份信息等,基于用戶的用戶身份
信息為用戶分配一個IPv6地址。具體地,將IPv6地址的第一位置設置為用
戶身份標識號碼;將IPv6地址的第二位置設置為子網前綴;將IPv6地址的
第三位置設置為在流量工程中的QoS服務等級;將IPv6地址的第四位置設
置為校驗碼。

其中,用戶身份ID用于實現IPv6地址與真實用戶身份信息的綁定,
Qos等級標識用于在流量工程中標示用戶等級,校驗碼用于驗證該IPv6地址
是否真實有效,通過設計IPv6地址的設置方法和改進IPv6地址的分配方
式,進一步增強網絡的可管理性。

在本實施例中,服務器運用MD5消息摘要算法對用戶名對應的身份信
息進行哈希運算,得到一個128位的01比特串Q1,然后按順序隨機選取其
中的56位作為用戶身份ID,具體是生成一個128位的01比特串Q2,其中
比特串Q2中隨機選取56位置1,剩余72位置0,把Q1中與Q2值為1的
位置相同位置上的值取出來作為用戶身份ID,并作為IPv6地址的第65位至
120位,比特串Q2作為密鑰key1,服務器記錄用戶身份ID與身份證號的對
應關系。

將地址第1至62位設置為該用戶所在網絡的子網前綴,將第63至64
位設置為流量工程Qos等級標識。

在將IPv6地址的第四位置設置為校驗碼的步驟中,基于IPv6地址的第
一位置、第二位置以及第三位置的信息來生成第四位置的校驗碼。具體
地,利用MD5消息摘要算法對IPv6地址的第一位置、第二位置以及第三位
置的信息進行哈希運算以得到第二設定位數的二進制字符串;隨機生成第
二密鑰;基于第二密鑰,從第二設定位數的二進制字符串中選取與IPv6地
址的第四位置的位數相等的二進制字符串以作為用戶身份標識號碼,其
中,第二密鑰為一個二進制字符串,包含與IPv6地址的第四位置的位數相
等的二進制數1。

在本實施例中,在確定前面的120位地址后,再一次運用MD5消息摘
要算法對該120位地址進行哈希運算,得到一個128位的01比特串Q3,隨
機選取其中的8位作為校驗碼,具體是生成一個128位的01比特串Q4,其
中比特串Q4隨機選取8位置1,其余120位置0,把Q3中與Q4值為1位
置相同位置上的值取出來作為校驗碼,并把比特串Q4作為密鑰key2。把生
成的8位校驗碼作為IPv6地址的最后8位,至此得到了一個完整的128位
IPv6地址。

舉例而言,若用戶身份信息為“41092219840310xxxx”,服務器運用
MD5消息摘要算法對其運算后得到一個128位的01比特串Q1“101010
-0010100001100011001110111000001111001011101001110000110110001010-
1101101101101111101010100001100001111000010001000000101111”,然
后隨機生成一個128位的01比特串Q2“000100100001000010100100011001
-1001011100100100110010011100001100100110000111100010010011001110-
0000111111100000111111100001111000”,其中Q2中有56位為1,把Q1
中與Q2值為1的位置相同位置上的數字取出來,即生成一個56位的01比
特串“00010111110011001001000100111011110101100001101000100101”

作為IPv6地址的第65-120位,字符串Q2為密鑰key1。

假設62位的子網前綴為“10101000101000011000110011101110000011
-110010111010011100001101”,QoS等級標識為“10”,56位用戶ID采用
上例中的“000101111100110010010001001110111101011
-00001101000100101”,則運用MD5消息摘要算法對上述120位地址進行
哈希運算,得到一個128位的01比特串Q3“0001001000010010100010101
-0000111101110111011110010100110100011000011111000110100001000101-
011101010110110011001011011101010011100”,然后生成一個128位的01
比特串Q4“000000000000000010000000001100000000001000000000000
-0000000000000010000000000000001000000000000000000000000000000000-
0011000000000”,其中Q4中有8位為1,其余120位為0,把Q3中與Q4
值為1的位置相同位置上的數字取出來,即生成一個8位的校驗碼
“10010001”,字符串Q4位密鑰key2。至此,得到一個完整的128位IPv6
地址“1010100010100001100011001110111000001111001011101001110
-0001101100001011111001100100100010011101111010110000110100010010-
110010001”。

然后,服務器通過應答消息(簡稱Reply消息)將IPv6地址和服務器提
供的其他網絡配置參數(如DNS服務器、域名等)發送至客戶端。

另外,需要說明的是,用來實現基于用戶身份信息來生成用戶身份標
識號碼或基于IPv6的第一、第二、第三位置的信息來生成校驗碼的算法,
只要能夠滿足稀疏性、防猜性等要求,使得普通用戶無法從用戶身份標識
ID查詢或推算出用戶身份信息即可,只有得到授權的用戶(如公安部門)才
可以從用戶身份標識ID查詢出用戶身份信息。

本發明方法,針對DHCPv6服務器在地址分配過程中隨機選取IPv6地
址的局限性,設計了一種面向真實用戶身份信息的IPv6地址分配方法。該
方法采用一定的映射算法把用戶身份信息映射為用戶身份ID,并把用戶身
份ID作為IPv6地址的一部分,用戶在任何地方登錄網絡均使用該用戶身份
ID,實現了IPv6地址與真實用戶身份信息的綁定,并增加了真實用戶身份
的認證過程,擴展了DHCPv6服務器的功能,為互聯網管理體系提供基礎性
身份標識服務。

本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用
通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在
多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程
序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,
或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步
驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬
件和軟件結合。

雖然本發明所揭露的實施方式如上,但所述的內容只是為了便于理解
本發明而采用的實施方式,并非用以限定本發明。任何本發明所屬技術領
域內的技術人員,在不脫離本發明所揭露的精神和范圍的前提下,可以在
實施的形式上及細節上作任何的修改與變化,但本發明的專利保護范圍,
仍須以所附的權利要求書所界定的范圍為準。

關于本文
本文標題:一種面向真實用戶身份信息的IPV6地址分配方法.pdf
鏈接地址:http://www.wwszu.club/p-6420997.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大