專利名稱:一種網(wǎng)絡(luò)接入的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信領(lǐng)域的網(wǎng)絡(luò)接入技術(shù),尤其是一種基于不同協(xié)議的網(wǎng)絡(luò)間進(jìn)行接入的方法����。
背景技術(shù):
目前,對(duì)于IP網(wǎng)絡(luò)間進(jìn)行互連的技術(shù)已經(jīng)有了長(zhǎng)足的發(fā)展��,一個(gè)簡(jiǎn)單的例子是在IPv4(internet protocol version 4��,互聯(lián)網(wǎng)協(xié)議第4版)Internet向IPv6(internet protocol version 6�,互聯(lián)網(wǎng)協(xié)議第6版)Internet過(guò)渡的初期,IPv4網(wǎng)絡(luò)已被大量部署,而IPv6網(wǎng)絡(luò)散布在世界各地��。為了實(shí)現(xiàn)IPV6的網(wǎng)絡(luò)互連�,通常的做法是采用隧道技術(shù)�。利用隧道技術(shù)可在IPv4網(wǎng)絡(luò)上創(chuàng)建隧道,從而實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的互連����。在IPv4網(wǎng)絡(luò)上用于連接IPv6網(wǎng)絡(luò)的隧道,稱為IPv6 over IPv4隧道�����。
IPv6 over IPv4隧道技術(shù)的原理如下�����。
在邊界路由器需要啟動(dòng)IPv4/IPv6雙協(xié)議棧�����。邊界路由器在收到從IPv6網(wǎng)絡(luò)側(cè)來(lái)的報(bào)文后����,如果報(bào)文的目的地不是自身,就把收到的IPv6報(bào)文作為負(fù)載,加上IPv4報(bào)文頭����,封裝到IPv4報(bào)文里。在IPv4網(wǎng)絡(luò)中���,封裝后的報(bào)文被傳遞到對(duì)端的邊界路由器上�。對(duì)端邊界路由器對(duì)報(bào)文進(jìn)行解封裝操作�,去掉IPv4報(bào)文頭,將解封裝后所得到的IPv6報(bào)文轉(zhuǎn)發(fā)到對(duì)端的IPv6網(wǎng)絡(luò)中����。
基于IPv4協(xié)議的網(wǎng)絡(luò)和基于IPv6網(wǎng)絡(luò)可以通過(guò)上述的隧道技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的互連。該隧道技術(shù)中有一種自動(dòng)的網(wǎng)絡(luò)互連隧道技術(shù)實(shí)現(xiàn)了IPv4網(wǎng)絡(luò)中的IPv4/IPv6主機(jī)訪問(wèn)IPv6網(wǎng)絡(luò)��,這個(gè)就是ISATAP(Intra-site Automatic TunnelAddressing Protocol�,站點(diǎn)內(nèi)自動(dòng)隧道地址協(xié)議)隧道。
ISATAP隧道是一種自動(dòng)的IPv6 over IPv4隧道技術(shù)�。可以在ISATAP主機(jī)與ISATAP路由器之間建立ISATAP隧道��,用于IPv4網(wǎng)絡(luò)中的IPv4/IPv6主機(jī)訪問(wèn)IPv6網(wǎng)絡(luò)��。
建立ISATAP隧道時(shí)����,IPv6地址需要使用ISATAP格式地址���,其結(jié)構(gòu)如下IPv6 Prefix(64位)∷00005EFEIPv4-Address。
IPv4/IPv6主機(jī)使用ISATAP格式的鏈路本地地址向ISATAP路由器發(fā)送路由器請(qǐng)求消息時(shí)���,將路由器請(qǐng)求消息封裝在IPv4報(bào)文中發(fā)給ISATAP路由器,ISATAP路由器使用路由器通告消息響應(yīng)路由器請(qǐng)求�,路由器通告消息包含前綴。IPv4/IPv6主機(jī)將ISATAP前綴與5EFEIPv4-Address組合即可得到自己的IPv6地址�����,并用此地址訪問(wèn)IPv6主機(jī)���。
ISATAP隧道可以方便的用于大量主機(jī)用戶的IPv6接入�。在IPv6網(wǎng)絡(luò)發(fā)展初期��,IPv4網(wǎng)絡(luò)占主導(dǎo)的應(yīng)用環(huán)境中���,原有的大量零散的IPv4主機(jī)可以通過(guò)ISATAP隧道接入到ISATAP Router����,即ISATAP網(wǎng)關(guān),從而實(shí)現(xiàn)了到IPv6網(wǎng)絡(luò)的接入���。由于沒(méi)有對(duì)通過(guò)ISATAP隧道的IPv4主機(jī)進(jìn)行認(rèn)證����,給IPv6的網(wǎng)絡(luò)接入問(wèn)題帶來(lái)了安全隱患�����,所以ISATAP技術(shù)本身沒(méi)有解決接入的認(rèn)證問(wèn)題����。哪些IPv4主機(jī)用戶可以通過(guò)ISATAP隧道接入到IPv6沒(méi)有認(rèn)證機(jī)制來(lái)控制,使得ISATAP接入方式無(wú)法大規(guī)模部署和運(yùn)營(yíng)監(jiān)管�。
因此,基于不同協(xié)議的網(wǎng)絡(luò)互連技術(shù)因?yàn)闊o(wú)法對(duì)互連網(wǎng)絡(luò)中的網(wǎng)絡(luò)接入設(shè)備進(jìn)行有效的認(rèn)證給接入網(wǎng)絡(luò)帶來(lái)了安全隱患�,使得各個(gè)網(wǎng)絡(luò)間的接入無(wú)法進(jìn)行大規(guī)模的部署和監(jiān)管。
對(duì)于上面提到的ISATAP網(wǎng)關(guān)�����,其本身具有AAA機(jī)制��,即認(rèn)證����、授權(quán)和記賬(Authentication����,Authorization��,and Accounting)的簡(jiǎn)稱���。它提供了一個(gè)用來(lái)對(duì)認(rèn)證�����,授權(quán)和記賬這三種安全功能進(jìn)行配置的一致的框架。AAA可以通過(guò)對(duì)訪問(wèn)控制實(shí)現(xiàn)網(wǎng)絡(luò)安全�,包括哪些用戶可以訪問(wèn)網(wǎng)絡(luò),具有訪問(wèn)權(quán)的用戶可以得到哪些服務(wù)��,如何對(duì)正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬等���。
AAA的認(rèn)證功能有兩種
本地認(rèn)證將用戶信息(包括本地用戶的用戶名���、密碼和各種屬性)配置在接入服務(wù)器上。本地認(rèn)證的優(yōu)點(diǎn)是速度快���,可以為運(yùn)營(yíng)降低成本����;本地認(rèn)證可以在接入服務(wù)器本地上配置地址池,用戶名����,密碼,DNS服務(wù)器地址�,WEB認(rèn)證服務(wù)器地址等屬性,這些屬性可以直接被用于對(duì)用戶信息認(rèn)證��。
遠(yuǎn)端認(rèn)證通過(guò)認(rèn)證協(xié)議與遠(yuǎn)端認(rèn)證服務(wù)器進(jìn)行認(rèn)證�。最常用的是RADIUS(Remote Authentication Dial In User Service)協(xié)議或TACACS(TerminalAccess Controller Access Control System)協(xié)議。當(dāng)用戶想要通過(guò)某個(gè)網(wǎng)絡(luò)與接入服務(wù)器建立連接從而取得訪問(wèn)其他網(wǎng)絡(luò)的權(quán)利或取得使用某些網(wǎng)絡(luò)資源的權(quán)利時(shí)�����,接入服務(wù)器起到了認(rèn)證用戶或?qū)?yīng)連接的作用��。接入服務(wù)器負(fù)責(zé)把用戶的認(rèn)證信息傳遞給RADIUS或TACACS服務(wù)器���。RADIUS或TACACS協(xié)議規(guī)定了接入服務(wù)器與RADIUS或TACACS服務(wù)器之間如何傳遞用戶信息和計(jì)費(fèi)信息��。RADIUS或TACACS服務(wù)器負(fù)責(zé)接收用戶的連接請(qǐng)求��,完成認(rèn)證����,并把用戶所需的配置信息返回給接入服務(wù)器。
認(rèn)證協(xié)議通常預(yù)定義了認(rèn)證的屬性���,比如Radius協(xié)議報(bào)文中�,傳遞用戶信息的屬性格式見(jiàn)附圖1所示����,其中Type值可以為User-Name、User-Password�、CHAP-Password、NAS-IP-Address���、NAS-Port、Service-Type���、Framed-Protocol�、Framed-IP-Address��、Framed-IP-Netmask�、Framed-Routing��、Filter-Id��、Framed-MTU�、Framed-Compression����、Login-IP-Host、Login-Service�、Login-TCP-Port等,不同Type值的數(shù)據(jù)代表相應(yīng)的認(rèn)證相關(guān)信息�����。
對(duì)接入網(wǎng)絡(luò)進(jìn)行安全認(rèn)證��,現(xiàn)有技術(shù)中的認(rèn)證方法是通過(guò)網(wǎng)絡(luò)接入設(shè)備側(cè)強(qiáng)制Portal認(rèn)證解決�,這是一種間接實(shí)現(xiàn)網(wǎng)絡(luò)接入的方法。Portal是一種常用的認(rèn)證技術(shù)����,接入網(wǎng)絡(luò)必須設(shè)置Portal認(rèn)證服務(wù)器,它使用戶在上網(wǎng)時(shí)����,可以通過(guò)標(biāo)準(zhǔn)的WWW瀏覽器訪問(wèn)入口服務(wù)器���,由Web服務(wù)器實(shí)現(xiàn)用戶認(rèn)證,用戶可以在WWW頁(yè)面上進(jìn)行認(rèn)證和各種業(yè)務(wù)選擇����。通過(guò)對(duì)接入用戶的接入網(wǎng)絡(luò)主機(jī)進(jìn)行強(qiáng)制Portal認(rèn)證,只有認(rèn)證通過(guò)的接入網(wǎng)絡(luò)主機(jī)才可以訪問(wèn)到網(wǎng)關(guān)等網(wǎng)絡(luò)連接設(shè)備����,繼而獲得待接入網(wǎng)絡(luò)的接入。該方法中���,接入網(wǎng)絡(luò)必須設(shè)置Portal認(rèn)證服務(wù)器����。另外�����,接入網(wǎng)絡(luò)地址的認(rèn)證被用于對(duì)待接入網(wǎng)絡(luò)的接入認(rèn)證��,有可能導(dǎo)致對(duì)接入網(wǎng)絡(luò)協(xié)議業(yè)務(wù)用戶的影響����。如IPv4接入主機(jī)通過(guò)ISATAP隧道接入待接入的IPv6網(wǎng)絡(luò)IPv4網(wǎng)絡(luò)必須設(shè)置Portal認(rèn)證服務(wù)器,增加了組網(wǎng)的約束條件����。另外,IPv4地址的認(rèn)證被用于對(duì)IPv6接入的認(rèn)證��,有可能導(dǎo)致對(duì)于原有的只需要使用IPv4業(yè)務(wù)的用戶造成影響���。
現(xiàn)有技術(shù)中還有另一種通過(guò)隧道技術(shù)接入網(wǎng)絡(luò)的認(rèn)證方法通過(guò)接入網(wǎng)絡(luò)側(cè)的純網(wǎng)絡(luò)協(xié)議認(rèn)證解決��。即接入用戶獲得接入網(wǎng)絡(luò)的地址后����,通過(guò)接入網(wǎng)絡(luò)的自身的三層認(rèn)證技術(shù)���,對(duì)該接入網(wǎng)絡(luò)地址的用戶進(jìn)行認(rèn)證�,獲得認(rèn)證通過(guò)后�����,即可訪問(wèn)接入網(wǎng)絡(luò)資源�。該方法在網(wǎng)絡(luò)部署過(guò)程中,要求原有的待接入網(wǎng)絡(luò)設(shè)備的認(rèn)證系統(tǒng),包括認(rèn)證服務(wù)器升級(jí)到接入網(wǎng)絡(luò)的協(xié)議支持類型����,即支持接入網(wǎng)絡(luò)的認(rèn)證。這增加了部署的成本�。另外,這種認(rèn)證方式由于在認(rèn)證之前先為接入用戶分配了接入網(wǎng)絡(luò)的地址����,給網(wǎng)絡(luò)安全造成了隱患。
現(xiàn)有技術(shù)這在一定程度上保證了接入網(wǎng)絡(luò)的有效認(rèn)證�����,但還是存在著一些缺陷接入的認(rèn)證問(wèn)題網(wǎng)絡(luò)連接設(shè)備本身并沒(méi)有解決����,而是通過(guò)訪問(wèn)待接入網(wǎng)絡(luò)接入網(wǎng)絡(luò)連接設(shè)備前對(duì)待接入網(wǎng)絡(luò)主機(jī)地址的認(rèn)證或者獲得接入網(wǎng)絡(luò)地址后對(duì)接入網(wǎng)絡(luò)進(jìn)行的認(rèn)證,但對(duì)于哪些網(wǎng)絡(luò)接入設(shè)備可以接入第二協(xié)議網(wǎng)絡(luò)需要通過(guò)認(rèn)證機(jī)制來(lái)控制���,其網(wǎng)絡(luò)連接設(shè)備并沒(méi)有解決方案��,導(dǎo)致不同網(wǎng)絡(luò)間的接入方式無(wú)法大規(guī)模部署和運(yùn)營(yíng)監(jiān)管����;并且由于需要特設(shè)的服務(wù)器和網(wǎng)絡(luò)的特殊升級(jí)導(dǎo)致組網(wǎng)的難度和部署的成本增大����;另外,由此的接入認(rèn)證問(wèn)題也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明的目的在于通過(guò)提供一種網(wǎng)絡(luò)接入的方法和系統(tǒng)���,以解決現(xiàn)有認(rèn)證技術(shù)中因需要增加或升級(jí)認(rèn)證設(shè)備而導(dǎo)致的成本高的問(wèn)題�。
為實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明采用如下技術(shù)方案
一種網(wǎng)絡(luò)接入的方法,包括步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出一接入請(qǐng)求�,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)第二網(wǎng)絡(luò),所述第二網(wǎng)絡(luò)與第一網(wǎng)絡(luò)是兩個(gè)基于不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)���;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證���;如果認(rèn)證通過(guò)����,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò);如果認(rèn)證不通過(guò)�,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)。
所述接入請(qǐng)求中包括認(rèn)證屬性信息���;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后�����,根據(jù)所述認(rèn)證屬性信息對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�����。
所述所述認(rèn)證屬性信息為含有該第一網(wǎng)絡(luò)設(shè)備的第一網(wǎng)絡(luò)協(xié)議地址的第二網(wǎng)絡(luò)源地址����。
所述所述認(rèn)證屬性信息為含有該第一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)的第一網(wǎng)絡(luò)屬性信息�����。
所述的對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證中的認(rèn)證具體為第一網(wǎng)絡(luò)設(shè)備的本地認(rèn)證或者通過(guò)遠(yuǎn)端認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)端認(rèn)證����。
所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備的接入請(qǐng)求作出應(yīng)答,允許所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)�����;所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)。
所述網(wǎng)絡(luò)連接設(shè)備為網(wǎng)關(guān)或路由器�。
一種網(wǎng)絡(luò)通信系統(tǒng)���,包括第一網(wǎng)絡(luò)設(shè)備�����,設(shè)置在第一網(wǎng)絡(luò)中��,該第一網(wǎng)絡(luò)是基于第一網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)���;網(wǎng)絡(luò)連接設(shè)備,連接基于第二網(wǎng)絡(luò)協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò)���,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連��;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊�;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的訪問(wèn)所述第二網(wǎng)絡(luò)的接入請(qǐng)求后�,所述認(rèn)證處理模塊對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證;如果認(rèn)證通過(guò)�,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn)���;如果認(rèn)證不通過(guò),則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)�。
一種網(wǎng)絡(luò)接入的方法,該方法用于由基于IPV4協(xié)議的第一網(wǎng)絡(luò)和基于IPV6協(xié)議的第二網(wǎng)絡(luò)組成的通信網(wǎng)絡(luò)中��,包括步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求����,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)所述第二網(wǎng)絡(luò),該接入請(qǐng)求中包括含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的IPV6源地址��;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后��,提取所述IPV6源地址并根據(jù)該IPV6源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�����;如果認(rèn)證通過(guò)�,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入第二網(wǎng)絡(luò);如果認(rèn)證不通過(guò)����,則所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)。
所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求具體為根據(jù)網(wǎng)絡(luò)連接設(shè)備的IPv6源地址�,第一網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求�。
所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后��,提取所述IPV6源地址并根據(jù)該IPV6源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證具體為所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后����,提取所述IPV6源地址中的IPV4地址,并對(duì)該IPV4地址進(jìn)行認(rèn)證�,以決定所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)��。
所述對(duì)該IPV4地址進(jìn)行認(rèn)證具體為將網(wǎng)絡(luò)連接設(shè)備的IPv4地址作為屬性信息添加到網(wǎng)絡(luò)連接設(shè)備需要進(jìn)行認(rèn)證的認(rèn)證類型的屬性信息中����;根據(jù)所述認(rèn)證類型的屬性信息,所述網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�����;或者����,將網(wǎng)絡(luò)連接設(shè)備的IPv4地址作為屬性信息添加到遠(yuǎn)端認(rèn)證服務(wù)器需要進(jìn)行認(rèn)證的認(rèn)證類型的屬性信息中;根據(jù)所述認(rèn)證類型的屬性信息���,請(qǐng)求所述遠(yuǎn)端認(rèn)證服務(wù)器對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�。
所述對(duì)該IPv4地址進(jìn)行認(rèn)證還包括在網(wǎng)絡(luò)連接設(shè)備端配置用戶名屬性信息,網(wǎng)絡(luò)連接設(shè)備根據(jù)所述用戶名對(duì)第一網(wǎng)絡(luò)設(shè)備的IPv4地址進(jìn)行認(rèn)證�,所述用戶名屬性信息包括所述第一網(wǎng)絡(luò)設(shè)備的IPv4地址;或者��,在遠(yuǎn)端認(rèn)證服務(wù)器配置用戶名屬性信息�����,遠(yuǎn)端認(rèn)證服務(wù)器根據(jù)所述用戶名對(duì)第一網(wǎng)絡(luò)設(shè)備的IPv4地址進(jìn)行認(rèn)證�,所述用戶名屬性信息包括所述第一網(wǎng)絡(luò)設(shè)備的IPv4地址。
所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備向所述第一網(wǎng)絡(luò)設(shè)備發(fā)送路由器宣告報(bào)文并生成全局地址���,然后所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)���。
所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò);所述網(wǎng)絡(luò)連接設(shè)備檢查來(lái)自所述第二網(wǎng)絡(luò)的協(xié)議報(bào)文���,并對(duì)目的或者源地址中包含所述第一網(wǎng)絡(luò)設(shè)備IPv4地址的所述協(xié)議報(bào)文進(jìn)行丟棄處理�����。
所述網(wǎng)絡(luò)連接設(shè)備為網(wǎng)關(guān)或路由器���。
一種網(wǎng)絡(luò)通信系統(tǒng)����,包括第一網(wǎng)絡(luò)設(shè)備�,設(shè)置在基于IPV4協(xié)議的第一網(wǎng)絡(luò)中;網(wǎng)絡(luò)連接設(shè)備�,連接基于IPV6協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò),所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連����;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的源地址的接入請(qǐng)求后��,提取并獲得該源地址�,所述認(rèn)證處理模塊根據(jù)該源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證��;如果認(rèn)證通過(guò)����,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn);如果認(rèn)證不通過(guò)����,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)。
本發(fā)明采用該技術(shù)方案帶來(lái)的有益效果如下1、無(wú)需在網(wǎng)絡(luò)接入設(shè)備端設(shè)置認(rèn)證服務(wù)器��,并且不需要進(jìn)行網(wǎng)絡(luò)認(rèn)證服務(wù)器的升級(jí)以支持待接入網(wǎng)絡(luò)的認(rèn)證體系��,有效的降低了網(wǎng)絡(luò)接入的成本��,2��、本發(fā)明不再為組網(wǎng)增加約束條件�����,并不會(huì)對(duì)使用原有待接入網(wǎng)路中的業(yè)務(wù)和用戶造成影響����。
2、本發(fā)明用較低的成本實(shí)現(xiàn)網(wǎng)絡(luò)的認(rèn)證接入����,使網(wǎng)絡(luò)接入方案更易于部署和運(yùn)營(yíng)。
3�、由于不在接入前或者后進(jìn)行接入認(rèn)證,減小接入網(wǎng)絡(luò)的安全隱患問(wèn)題���。
附圖1為現(xiàn)有技術(shù)的Radius協(xié)議報(bào)文中�,傳遞用戶信息的屬性格式示意圖;附圖2為本發(fā)明中一種網(wǎng)絡(luò)接入的方法的流程圖����;附圖3為本發(fā)明中一種網(wǎng)絡(luò)接入的方法的第一個(gè)實(shí)施例;附圖4為本發(fā)明中一種網(wǎng)絡(luò)接入的方法的第二個(gè)實(shí)施例��;附圖5為本發(fā)明中一種網(wǎng)絡(luò)接入的系統(tǒng)圖�;
附圖6為本發(fā)明中一種基于IPv4協(xié)議網(wǎng)絡(luò)和IPv6協(xié)議進(jìn)行網(wǎng)絡(luò)接入的方法流程圖;附圖7為本發(fā)明中一種基于IPv4協(xié)議網(wǎng)絡(luò)和IPv6協(xié)議進(jìn)行網(wǎng)絡(luò)接入的方法的實(shí)施流程圖����;附圖8為本發(fā)明中一種基于IPv4協(xié)議網(wǎng)絡(luò)和IPv6協(xié)議網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)接入的方法的實(shí)施流程圖中步驟S305的第一個(gè)實(shí)施例;附圖9為本發(fā)明中一種基于IPv4協(xié)議網(wǎng)絡(luò)和IPv6協(xié)議網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)接入的方法的實(shí)施流程圖中步驟S305的第二個(gè)實(shí)施例��;附圖10為本發(fā)明中一種基于IPv4協(xié)議網(wǎng)絡(luò)和IPv6協(xié)議網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)接入的系統(tǒng)圖���。
具體實(shí)施例方式
本發(fā)明的核心思想是為了解決在不同協(xié)議網(wǎng)絡(luò)的認(rèn)證接入過(guò)程中帶來(lái)成本高,安全隱患大�,業(yè)務(wù)影響嚴(yán)重的問(wèn)題,本發(fā)明通過(guò)連接包括基于第二網(wǎng)絡(luò)協(xié)議的第二網(wǎng)絡(luò)與基于第一網(wǎng)絡(luò)協(xié)議的第一網(wǎng)絡(luò)的網(wǎng)絡(luò)連接設(shè)備���,接收來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的訪問(wèn)所述第二網(wǎng)絡(luò)的接入請(qǐng)求后���,對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證來(lái)實(shí)現(xiàn)所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該第一網(wǎng)絡(luò)接入第二網(wǎng)絡(luò)的目的。
下面將結(jié)合附圖對(duì)本發(fā)明一種網(wǎng)絡(luò)接入的方法和系統(tǒng)的具體實(shí)施方式
進(jìn)行詳細(xì)的闡述。
首先���,本發(fā)明提供了一種網(wǎng)絡(luò)接入的方法���,如圖2所示,該方法包括如下的步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出一接入請(qǐng)求����,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)第二網(wǎng)絡(luò),所述第二網(wǎng)絡(luò)與第一網(wǎng)絡(luò)是兩個(gè)基于不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)��;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后���,對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證����;如果認(rèn)證通過(guò)���,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)�����;如果認(rèn)證不通過(guò)����,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)。
如圖3所示為上述一種網(wǎng)絡(luò)接入的方法的第一個(gè)實(shí)施例S101����、第一網(wǎng)絡(luò)設(shè)備根據(jù)自己的本地協(xié)議地址進(jìn)行第二網(wǎng)絡(luò)協(xié)議地址的配置。
第一網(wǎng)絡(luò)設(shè)備手動(dòng)或者無(wú)狀態(tài)自動(dòng)配置第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址��,該鏈路本地地址中包括了第一網(wǎng)絡(luò)設(shè)備的本地協(xié)議地址��。
S102第一網(wǎng)絡(luò)設(shè)備設(shè)置網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址���。
第一網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)連接設(shè)備發(fā)送請(qǐng)求前需要獲知網(wǎng)絡(luò)連接設(shè)備的地址�����,第一網(wǎng)絡(luò)設(shè)備在完成自身的第二網(wǎng)絡(luò)協(xié)議地址配置后���,進(jìn)一步設(shè)置網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址,并據(jù)此網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址設(shè)置需要接入的網(wǎng)絡(luò)連接設(shè)備的第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址�����,并將此地址作為后續(xù)請(qǐng)求的源地址�。
S103、第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出一接入請(qǐng)求�;第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)連接設(shè)備的第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求,所述請(qǐng)求中包括含有該第一網(wǎng)絡(luò)設(shè)備的本地協(xié)議地址的第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址��,即第二網(wǎng)絡(luò)協(xié)議的源地址���。所述接入請(qǐng)求可以以路由器請(qǐng)求報(bào)文發(fā)送到網(wǎng)絡(luò)連接設(shè)備����。
S104���、網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證����;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后����,提取所述第二網(wǎng)絡(luò)協(xié)議的源地址并根據(jù)該源地址,根據(jù)所述源地址中的第一網(wǎng)絡(luò)設(shè)備的本地協(xié)議地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證��,其認(rèn)證的方式包括第一網(wǎng)絡(luò)設(shè)備的本地認(rèn)證或者通過(guò)遠(yuǎn)端認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)端認(rèn)證�����,所述網(wǎng)絡(luò)連接設(shè)備連接包括基于第二協(xié)議的第二網(wǎng)絡(luò)與基于第一協(xié)議的第一網(wǎng)絡(luò);接收所述第一網(wǎng)絡(luò)設(shè)備發(fā)送的接入請(qǐng)求并能對(duì)第一網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證以接入第二網(wǎng)絡(luò)的網(wǎng)關(guān)或者路由器���。����。
S105��、若認(rèn)證通過(guò)��,網(wǎng)絡(luò)連接設(shè)備對(duì)第一網(wǎng)絡(luò)設(shè)備的請(qǐng)求作出應(yīng)答�,允許所述第一網(wǎng)絡(luò)設(shè)備接入第二網(wǎng)絡(luò)。
S106���、如果認(rèn)證不通過(guò)�,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)�。
如圖4所示為上述一種網(wǎng)絡(luò)接入的方法的第二個(gè)實(shí)施例S201、第一網(wǎng)絡(luò)設(shè)備設(shè)置網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址��。
第一網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)連接設(shè)備發(fā)送請(qǐng)求前需要獲知網(wǎng)絡(luò)連接設(shè)備的地址��。第一網(wǎng)絡(luò)設(shè)備為獲知上述地址先設(shè)置網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址����,并據(jù)此網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址設(shè)置需要接入的網(wǎng)絡(luò)連接設(shè)備的第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址,并將此地址作為后續(xù)請(qǐng)求的源地址��。
S202第一網(wǎng)絡(luò)設(shè)備獲取第一網(wǎng)絡(luò)屬性信息���;第一網(wǎng)絡(luò)設(shè)備完成網(wǎng)絡(luò)連接設(shè)備的本地協(xié)議地址的設(shè)置后�,獲取含有該第一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)的第一網(wǎng)絡(luò)屬性信息��,所述第一網(wǎng)絡(luò)屬性信息可以唯一的標(biāo)識(shí)所述第一網(wǎng)絡(luò)設(shè)備�,且適用于網(wǎng)絡(luò)連接設(shè)備的認(rèn)證類型和屬性。
所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后�,提取所述第一網(wǎng)絡(luò)屬性信息對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證。
S203����、第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出一接入請(qǐng)求;第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)連接設(shè)備的第二網(wǎng)絡(luò)協(xié)議的鏈路本地地址向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求�,所述請(qǐng)求中包括含有該第一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)的第一網(wǎng)絡(luò)屬性信息。所述接入請(qǐng)求可以以路由器請(qǐng)求報(bào)文發(fā)送到網(wǎng)絡(luò)連接設(shè)備�����。
S204�、網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后����,提取所述第一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)的第一網(wǎng)絡(luò)屬性信息���,根據(jù)所述屬性信息對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證,其認(rèn)證的方式包括第一網(wǎng)絡(luò)設(shè)備的本地認(rèn)證或者通過(guò)遠(yuǎn)端認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)端認(rèn)證�,所述網(wǎng)絡(luò)連接設(shè)備連接包括基于第二協(xié)議的第二網(wǎng)絡(luò)與基于第一協(xié)議的第一網(wǎng)絡(luò);接收所述第一網(wǎng)絡(luò)設(shè)備發(fā)送的接入請(qǐng)求并能對(duì)第一網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證以接入第二網(wǎng)絡(luò)的網(wǎng)關(guān)或者路由器��,網(wǎng)絡(luò)連接設(shè)備會(huì)根據(jù)所述屬性信息做相應(yīng)的轉(zhuǎn)換��,將所述屬性信息轉(zhuǎn)換為本地或者遠(yuǎn)端能夠識(shí)別的認(rèn)證類型和屬性信息�����。
S205���、若認(rèn)證通過(guò)���,網(wǎng)絡(luò)連接設(shè)備對(duì)第一網(wǎng)絡(luò)設(shè)備的請(qǐng)求作出應(yīng)答,允許所述第一網(wǎng)絡(luò)設(shè)備接入第二網(wǎng)絡(luò)����。
S206、如果認(rèn)證不通過(guò),則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)���。
進(jìn)一步的�����,本發(fā)明提供了一種網(wǎng)絡(luò)接入的系統(tǒng),如圖5所示為一種網(wǎng)絡(luò)接入的系統(tǒng)圖第一網(wǎng)絡(luò)設(shè)備��,設(shè)置在第一網(wǎng)絡(luò)中����,該第一網(wǎng)絡(luò)是基于第一網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò);網(wǎng)絡(luò)連接設(shè)備��,連接基于第二網(wǎng)絡(luò)協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò)����,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊����;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的訪問(wèn)所述第二網(wǎng)絡(luò)的接入請(qǐng)求后,所述認(rèn)證處理模塊對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�;如果認(rèn)證通過(guò),則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn);如果認(rèn)證不通過(guò)����,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)。
進(jìn)一步的�,本發(fā)明提供了一種網(wǎng)絡(luò)接入的方法,如圖6所示��,該方法包括如下的步驟一種網(wǎng)絡(luò)接入的方法���,該方法用于由基于IPV4協(xié)議的第一網(wǎng)絡(luò)和基于IPV6協(xié)議的第二網(wǎng)絡(luò)組成的通信網(wǎng)絡(luò)中��,其特征在于����,包括步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求��,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)所述第二網(wǎng)絡(luò)�����,該接入請(qǐng)求中包括含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的IPV6源地址�;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后,提取所述IPV6源地址并根據(jù)該IPV6源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證����;如果認(rèn)證通過(guò)���,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入第二網(wǎng)絡(luò);如果認(rèn)證不通過(guò)���,則所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)����。
所述網(wǎng)絡(luò)連接設(shè)備連接包括基于IPV6協(xié)議的第二網(wǎng)絡(luò)與基于IPV4協(xié)議的第一網(wǎng)絡(luò)�;接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的接入請(qǐng)求并能對(duì)第一網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證以接入第二網(wǎng)絡(luò)的網(wǎng)關(guān)或者路由器�����,這里以ISATAP網(wǎng)關(guān)為例����,描述網(wǎng)路接入的實(shí)施過(guò)程如下如圖7所示為上述一種網(wǎng)絡(luò)接入的方法的實(shí)施流程圖。
通過(guò)對(duì)ISATAP網(wǎng)關(guān)的擴(kuò)展���,在ISATAP網(wǎng)關(guān)處理ISATAP隧道接入的過(guò)程中����,設(shè)置包括IPv4地址的IPv6鏈路本地地址,由ISATAP網(wǎng)關(guān)對(duì)接入用戶IPv4地址進(jìn)行提取��,并根據(jù)IPv4地址進(jìn)行認(rèn)證���,認(rèn)證成功后�,通過(guò)鄰居發(fā)現(xiàn)協(xié)議從ISATAP網(wǎng)關(guān)獲得IPv6的全局前綴信息完成IPv6的接入���。本發(fā)明人依賴已有的IPv4認(rèn)證系統(tǒng)��,用較低的成本實(shí)現(xiàn)IPv6 ISATAP隧道接入時(shí)的認(rèn)證并安全接入IPv6網(wǎng)絡(luò)�����。這里的IPv4地址就相當(dāng)于鏈路層的標(biāo)識(shí)可以唯一標(biāo)識(shí)一個(gè)接入用戶��,基于IPv4地址進(jìn)行認(rèn)證控制��,便利了接入網(wǎng)絡(luò)的部署和運(yùn)營(yíng)�����。其實(shí)施過(guò)程如下S301接入用戶主機(jī)根據(jù)自己的IPv4地址進(jìn)行IPv6地址配置�。
接入用戶主機(jī)根據(jù)ISATAP隧道接入的原理���,手動(dòng)或者無(wú)狀態(tài)自動(dòng)配置IPv6兩路本地地址�,其結(jié)構(gòu)如下FE80∷00005EFEx.x.x.x,
其中����,F(xiàn)E80代表64位的IPv6結(jié)構(gòu)標(biāo)識(shí)符,x.x.x.x代表接入主機(jī)的本地IPv4地址�����。
S302接入用戶主機(jī)設(shè)定ISATAP網(wǎng)關(guān)的IPv4地址�。
接入用戶主機(jī)進(jìn)一步設(shè)置IPv6 ISATAP網(wǎng)關(guān)的IPv4地址為y.y.y.y,并據(jù)此IPv6 ISATAP網(wǎng)關(guān)的IPv4地址設(shè)定接入主機(jī)自身的ISATAP網(wǎng)關(guān)的IPv6鏈路本地地址�����,其結(jié)構(gòu)如下FE80∷00005EFEy.y.y.y��,其中��,F(xiàn)E80代表64位的IPv6結(jié)構(gòu)標(biāo)識(shí)符���,y.y.y.y代表IPv6 ISATAP網(wǎng)關(guān)的IPv4地址。
S303接入用戶主機(jī)向ISATAP網(wǎng)關(guān)發(fā)送路由器請(qǐng)求報(bào)文���。
接入用戶主機(jī)向ISATAP網(wǎng)關(guān)發(fā)送路由器請(qǐng)求消息��,先將路由器請(qǐng)求消息封裝在IPv4報(bào)文中��,進(jìn)一步根據(jù)上述的ISATAP網(wǎng)關(guān)的IPv6鏈路本地地址FE80∷00005EFEy.y.y.y�����,向ISATAP路由器發(fā)送請(qǐng)求報(bào)文���。
S304ISATAP網(wǎng)關(guān)接收所述報(bào)文���,獲取接入用戶主機(jī)的IPv4地址。
路由器請(qǐng)求報(bào)文按照ISATAP隧道的機(jī)制�����,通過(guò)ISATAP隧道��,到達(dá)ISATAP網(wǎng)關(guān)�����。此時(shí)路由器請(qǐng)求報(bào)文的源地址按照ISATAP機(jī)制要求是接入用戶主機(jī)的IPv6鏈路本地地址�,即FE80∷00005EFEx.x.x.x����。ISATAP網(wǎng)關(guān)接收到路由器請(qǐng)求報(bào)文后�����,通過(guò)報(bào)文源地址FE80∷00005EFEx.x.x.x���,得到接入用戶主機(jī)的IPv4地址�,即x.x.x.x.�����。
S305ISATAP網(wǎng)關(guān)根據(jù)接入用戶主機(jī)的IPv4地址進(jìn)行認(rèn)證�����。
S306上述步驟S305中����,如果認(rèn)證通過(guò)����,則ISATAP網(wǎng)關(guān)回應(yīng)路由器宣告報(bào)文�;否則執(zhí)行步驟S107��。
若上述認(rèn)證通過(guò)�,實(shí)現(xiàn)了IPv6的認(rèn)證控制,則ISATAP網(wǎng)關(guān)回應(yīng)路由器宣告報(bào)文���,接入用戶主機(jī)接收到ISATAP網(wǎng)關(guān)回應(yīng)的路由器宣告報(bào)文�����,獲得全局的前綴信息�����,進(jìn)行全局地址的生成����,以及缺省網(wǎng)關(guān)的設(shè)置等�����,具備通過(guò)缺省網(wǎng)關(guān)訪問(wèn)IPv6網(wǎng)絡(luò)的條件并進(jìn)一步接入IPv6網(wǎng)絡(luò)����。
S307對(duì)后續(xù)來(lái)自和去往該接入用戶主機(jī)的IPv6報(bào)文進(jìn)行包過(guò)濾丟棄��。
檢查ISATAP隧道收發(fā)的IPv6報(bào)文�����,若其源目的地址中包含有接入用戶主機(jī)的IPv4地址的報(bào)文作丟棄處理��。
如圖8所示為上述一種網(wǎng)絡(luò)接入的方法中步驟S305的第一個(gè)實(shí)施例�����。
ISATAP網(wǎng)關(guān)依賴原有的AAA認(rèn)證機(jī)制�,提供新的AAA認(rèn)證手段�,增加針對(duì)IPv4地址類型的認(rèn)證,其實(shí)施的過(guò)程如下ISATAP網(wǎng)關(guān)根據(jù)接入用戶主機(jī)的IPv4地址進(jìn)行認(rèn)證的過(guò)程��,提供新的AAA認(rèn)證手段��,增加針對(duì)IPv4地址類型的認(rèn)證��。這種方法需要對(duì)原有的AAA認(rèn)證作擴(kuò)展�,其認(rèn)證可分為本地認(rèn)證和遠(yuǎn)端認(rèn)證,以上述兩種認(rèn)證為實(shí)施方式��,其認(rèn)證如下對(duì)于本地認(rèn)證�����,進(jìn)行屬性擴(kuò)展����,新增一種屬性“ISATAP可接入的IPv4地址”。認(rèn)證前在ISATAP網(wǎng)關(guān)本地上配置這種屬性的IPv4地址信息����。認(rèn)證時(shí),可以用接入用戶主機(jī)的IPv4地址進(jìn)行本地認(rèn)證�����,其認(rèn)證的過(guò)程采用現(xiàn)有的AAA認(rèn)證機(jī)制�,如果該地址不在“ISATAP可接入的IPv4地址”信息內(nèi),認(rèn)證失敗�,否則認(rèn)證通過(guò)。
對(duì)于遠(yuǎn)端認(rèn)證��,進(jìn)行屬性擴(kuò)展����,新增一種屬性。如Radius屬性中,新增一種Type值����,對(duì)應(yīng)“ISATAP可接入的IPv4地址”,認(rèn)證時(shí)ISATAP網(wǎng)關(guān)通過(guò)在Radius報(bào)文中攜帶該Type值的屬性���,來(lái)請(qǐng)求遠(yuǎn)端Radius服務(wù)器對(duì)接入用戶主機(jī)的IPv4地址進(jìn)行認(rèn)證�,其認(rèn)證的過(guò)程采用現(xiàn)有的AAA認(rèn)證機(jī)制�����。
如圖9所示為上述一種網(wǎng)絡(luò)接入的方法中步驟S305的第二個(gè)實(shí)施例�����。
ISATAP網(wǎng)關(guān)根據(jù)接入用戶主機(jī)的IPv4地址進(jìn)行認(rèn)證�,依賴原來(lái)的針對(duì)用戶名認(rèn)證的手段,以IPv4地址作為用戶名���,并配以缺省用戶密碼進(jìn)行認(rèn)證����。同樣分為本地認(rèn)證和遠(yuǎn)端認(rèn)證���。其實(shí)施的過(guò)程如下對(duì)于本地認(rèn)證方式下��,在ISATAP網(wǎng)關(guān)本地上配置用戶名為“x.x.x.x”����,在對(duì)ISATAP網(wǎng)關(guān)認(rèn)證時(shí)�,可以直接根據(jù)接入用戶主機(jī)的IPv4地址作用戶名,進(jìn)行原有的針對(duì)用戶名的認(rèn)證���。
對(duì)遠(yuǎn)端認(rèn)證���,如Radius,在遠(yuǎn)端認(rèn)證服務(wù)器以Type為1(User-Name)的用戶名屬性方式�����,設(shè)置好允許IPv6 ISATAP隧道接入的主機(jī)的IPv4地址�,即可通過(guò)原有的IPv4認(rèn)證機(jī)制中Typel屬性實(shí)現(xiàn)對(duì)IPv4地址的認(rèn)證,不必再作升級(jí)�����。
ISATAP網(wǎng)關(guān)根據(jù)接入用戶主機(jī)的IPv4地址進(jìn)行認(rèn)證的過(guò)程以上述兩種方法為較佳的實(shí)施方式����,但不限定于上述的方法�。
上述方法通過(guò)對(duì)ISATAP網(wǎng)關(guān)的擴(kuò)展�,依賴已有的IPv4認(rèn)證系統(tǒng),用較低的成本實(shí)現(xiàn)IPv6 ISATAP隧道接入的認(rèn)證�,使IPv6 ISATAP隧道接入方案更易于部署和運(yùn)營(yíng);無(wú)需在IPv4網(wǎng)絡(luò)設(shè)置Portal認(rèn)證服務(wù)器����,不為組網(wǎng)增加約束條件,并不會(huì)對(duì)原有的只需要使用IPv4業(yè)務(wù)的用戶造成影響���;不再要求原有的IPv4認(rèn)證系統(tǒng)����,包括認(rèn)證服務(wù)器升級(jí)到IPv6����,即支持IPv6的認(rèn)證。減少了部署的成本�。另外,這種認(rèn)證方式由于認(rèn)證前不需要為接入用戶分配了IPv6地址���,消除了接入網(wǎng)絡(luò)的安全隱患��;如果IPv4地址認(rèn)證失敗�,ISATAP網(wǎng)關(guān)將不會(huì)回應(yīng)RA報(bào)文,從而使接入用戶主機(jī)無(wú)法得到合法的全局IPv6地址信息�����,限制該用戶IPv6接入����。
進(jìn)一步的���,本發(fā)明提供了一種網(wǎng)絡(luò)接入的系統(tǒng)����,如圖10所示為基于IPV4協(xié)議網(wǎng)絡(luò)和基于IPV6協(xié)議網(wǎng)絡(luò)的一種網(wǎng)絡(luò)接入的系統(tǒng)圖第一網(wǎng)絡(luò)設(shè)備���,設(shè)置在基于IPV4協(xié)議的第一網(wǎng)絡(luò)中����;網(wǎng)絡(luò)連接設(shè)備��,連接基于IPV6協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò)�,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連�����;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊���;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的源地址的接入請(qǐng)求后,提取并獲得該源地址�����,所述認(rèn)證處理模塊根據(jù)該源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證���;如果認(rèn)證通過(guò)��,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn)�;如果認(rèn)證不通過(guò)��,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)�����。
本發(fā)明無(wú)需在網(wǎng)絡(luò)接入設(shè)備端設(shè)置認(rèn)證服務(wù)器����,不需要進(jìn)行網(wǎng)絡(luò)認(rèn)證服務(wù)器的升級(jí)以支持待接入網(wǎng)絡(luò)的認(rèn)證體系���,有效的降低了網(wǎng)絡(luò)接入的成本,并且�,不再為組網(wǎng)增加約束條件,并不會(huì)對(duì)使用原有待接入網(wǎng)路中的業(yè)務(wù)和用戶造成影響����,用較低的成本實(shí)現(xiàn)網(wǎng)絡(luò)的認(rèn)證接入,使網(wǎng)絡(luò)接入方案更易于部署和運(yùn)營(yíng)�����,進(jìn)一步的����,由于不在接入前或者后進(jìn)行接入認(rèn)證�,減小接入網(wǎng)絡(luò)的安全隱患問(wèn)題。
顯然��,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種網(wǎng)絡(luò)接入的方法�����,其特征在于�����,包括步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出一接入請(qǐng)求�,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)第二網(wǎng)絡(luò)���,所述第二網(wǎng)絡(luò)與第一網(wǎng)絡(luò)是兩個(gè)基于不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)����;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后��,對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�;如果認(rèn)證通過(guò),則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)��;如果認(rèn)證不通過(guò)����,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述接入請(qǐng)求中包括認(rèn)證屬性信息;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后�����,根據(jù)所述認(rèn)證屬性信息對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述所述認(rèn)證屬性信息為含有該第一網(wǎng)絡(luò)設(shè)備的第一網(wǎng)絡(luò)協(xié)議地址的第二網(wǎng)絡(luò)源地址��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述所述認(rèn)證屬性信息為含有該第一網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)的第一網(wǎng)絡(luò)屬性信息�����。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述的對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證中的認(rèn)證具體為第一網(wǎng)絡(luò)設(shè)備的本地認(rèn)證或者通過(guò)遠(yuǎn)端認(rèn)證服務(wù)器進(jìn)行遠(yuǎn)端認(rèn)證�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備的接入請(qǐng)求作出應(yīng)答����,允許所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)���;所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)����。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法�,其特征在于,所述網(wǎng)絡(luò)連接設(shè)備為網(wǎng)關(guān)或路由器����。
8.一種網(wǎng)絡(luò)通信系統(tǒng),其特征在于�,包括第一網(wǎng)絡(luò)設(shè)備,設(shè)置在第一網(wǎng)絡(luò)中�,該第一網(wǎng)絡(luò)是基于第一網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)����;網(wǎng)絡(luò)連接設(shè)備�,連接基于第二網(wǎng)絡(luò)協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò),所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連����;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的訪問(wèn)所述第二網(wǎng)絡(luò)的接入請(qǐng)求后�,所述認(rèn)證處理模塊對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證;如果認(rèn)證通過(guò)�����,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn)�;如果認(rèn)證不通過(guò),則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)�。
9.一種網(wǎng)絡(luò)接入的方法,該方法用于由基于IPV4協(xié)議的第一網(wǎng)絡(luò)和基于IPV6協(xié)議的第二網(wǎng)絡(luò)組成的通信網(wǎng)絡(luò)中�����,其特征在于�,包括步驟第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求���,該接入請(qǐng)求表示所述第一網(wǎng)絡(luò)設(shè)備要訪問(wèn)所述第二網(wǎng)絡(luò)�,該接入請(qǐng)求中包括含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的IPV6源地址;所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后�����,提取所述IPV6源地址并根據(jù)該IPV6源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�;如果認(rèn)證通過(guò),則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入第二網(wǎng)絡(luò)�����;如果認(rèn)證不通過(guò)�,則所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)。
10.根據(jù)權(quán)利要求9所述的方法�����,其特征在于����,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所在的第一網(wǎng)絡(luò)向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求具體為根據(jù)網(wǎng)絡(luò)連接設(shè)備的IPv6源地址,第一網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)連接設(shè)備發(fā)出接入請(qǐng)求�����。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于����,所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后,提取所述IPV6源地址并根據(jù)該IPV6源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證具體為所述網(wǎng)絡(luò)連接設(shè)備收到所述接入請(qǐng)求后�����,提取所述IPV6源地址中的IPV4地址�,并對(duì)該IPV4地址進(jìn)行認(rèn)證,以決定所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)�����。
12.根據(jù)權(quán)利要求11所述的方法�����,其特征在于���,所述對(duì)該IPV4地址進(jìn)行認(rèn)證具體為將網(wǎng)絡(luò)連接設(shè)備的IPv4地址作為屬性信息添加到網(wǎng)絡(luò)連接設(shè)備需要進(jìn)行認(rèn)證的認(rèn)證類型的屬性信息中����;根據(jù)所述認(rèn)證類型的屬性信息��,所述網(wǎng)絡(luò)連接設(shè)備對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證����;或者,將網(wǎng)絡(luò)連接設(shè)備的IPv4地址作為屬性信息添加到遠(yuǎn)端認(rèn)證服務(wù)器需要進(jìn)行認(rèn)證的認(rèn)證類型的屬性信息中�;根據(jù)所述認(rèn)證類型的屬性信息,請(qǐng)求所述遠(yuǎn)端認(rèn)證服務(wù)器對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證�。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于����,所述對(duì)該IPv4地址進(jìn)行認(rèn)證還包括在網(wǎng)絡(luò)連接設(shè)備端配置用戶名屬性信息,網(wǎng)絡(luò)連接設(shè)備根據(jù)所述用戶名對(duì)第一網(wǎng)絡(luò)設(shè)備的IPv4地址進(jìn)行認(rèn)證�,所述用戶名屬性信息包括所述第一網(wǎng)絡(luò)設(shè)備的IPv4地址;或者��,在遠(yuǎn)端認(rèn)證服務(wù)器配置用戶名屬性信息���,遠(yuǎn)端認(rèn)證服務(wù)器根據(jù)所述用戶名對(duì)第一網(wǎng)絡(luò)設(shè)備的IPv4地址進(jìn)行認(rèn)證����,所述用戶名屬性信息包括所述第一網(wǎng)絡(luò)設(shè)備的IPv4地址�。
14.根據(jù)權(quán)利要求9所述的方法,其特征在于��,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備向所述第一網(wǎng)絡(luò)設(shè)備發(fā)送路由器宣告報(bào)文并生成全局地址,然后所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)����。
15.根據(jù)權(quán)利要求9所述的方法,其特征在于��,所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)具體為所述網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備接入所述第二網(wǎng)絡(luò)�;所述網(wǎng)絡(luò)連接設(shè)備檢查來(lái)自所述第二網(wǎng)絡(luò)的協(xié)議報(bào)文,并對(duì)目的或者源地址中包含所述第一網(wǎng)絡(luò)設(shè)備IPv4地址的所述協(xié)議報(bào)文進(jìn)行丟棄處理�。
16.根據(jù)權(quán)利要求9至15任一項(xiàng)所述的方法,其特征在于���,所述網(wǎng)絡(luò)連接設(shè)備為網(wǎng)關(guān)或路由器���。
17.一種網(wǎng)絡(luò)通信系統(tǒng),其特征在于����,包括第一網(wǎng)絡(luò)設(shè)備,設(shè)置在基于IPV4協(xié)議的第一網(wǎng)絡(luò)中�����;網(wǎng)絡(luò)連接設(shè)備,連接基于IPV6協(xié)議的第二網(wǎng)絡(luò)與所述第一網(wǎng)絡(luò)����,所述第一網(wǎng)絡(luò)設(shè)備通過(guò)所述第一網(wǎng)絡(luò)與該網(wǎng)絡(luò)連接設(shè)備相連;該網(wǎng)絡(luò)連接設(shè)備設(shè)置有認(rèn)證處理模塊����;當(dāng)所述網(wǎng)絡(luò)連接設(shè)備接收到來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的含有該第一網(wǎng)絡(luò)設(shè)備IPV4地址的源地址的接入請(qǐng)求后�����,提取并獲得該源地址��,所述認(rèn)證處理模塊根據(jù)該源地址對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證��;如果認(rèn)證通過(guò)����,則所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該網(wǎng)絡(luò)連接設(shè)備對(duì)所述第二網(wǎng)絡(luò)進(jìn)行訪問(wèn);如果認(rèn)證不通過(guò)�����,則該網(wǎng)絡(luò)連接設(shè)備禁止所述第一網(wǎng)絡(luò)設(shè)備訪問(wèn)所述第二網(wǎng)絡(luò)�。
全文摘要
本發(fā)明在于提供一種網(wǎng)絡(luò)接入的方法和系統(tǒng),通過(guò)連接包括基于第二網(wǎng)絡(luò)協(xié)議的第二網(wǎng)絡(luò)與基于第一網(wǎng)絡(luò)協(xié)議的第一網(wǎng)絡(luò)的網(wǎng)絡(luò)連接設(shè)備����,接收來(lái)自所述第一網(wǎng)絡(luò)設(shè)備的訪問(wèn)所述第二網(wǎng)絡(luò)的接入請(qǐng)求后�����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問(wèn)所述第二網(wǎng)絡(luò)進(jìn)行認(rèn)證來(lái)實(shí)現(xiàn)所述第一網(wǎng)絡(luò)設(shè)備通過(guò)該第一網(wǎng)絡(luò)接入第二網(wǎng)絡(luò)的目的�����,解決在不同協(xié)議網(wǎng)絡(luò)的認(rèn)證接入過(guò)程中帶來(lái)成本高�����,安全隱患大����,業(yè)務(wù)影響嚴(yán)重的問(wèn)題���。
文檔編號(hào)H04L9/32GK1901449SQ20061006172
公開(kāi)日2007年1月24日 申請(qǐng)日期2006年7月19日 優(yōu)先權(quán)日2006年7月19日
發(fā)明者梁銣 申請(qǐng)人:華為技術(shù)有限公司