專利名稱:IPv6中PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域���,尤其涉及一種IPv6 (Internet Protocol, 互聯(lián)網(wǎng)絡(luò)協(xié)議版本6)中PANA (Protocol for carrying Authentication for Network Access,網(wǎng)絡(luò)接入認(rèn)證信息承載協(xié)議)客戶端發(fā)現(xiàn)PANA認(rèn)證代理 的方法�����。
背景技術(shù):
IPv6定義了鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery protocol, NDP )��,實(shí)現(xiàn) 了同一鏈路上的相鄰節(jié)點(diǎn)的交互管理。鄰居發(fā)現(xiàn)協(xié)議中定義了五種類型的消 息���,分別是路由器宣告���、路由器請(qǐng)求����、路由重定向����、鄰居請(qǐng)求和鄰居宣告���。 通過(guò)這些消息����,實(shí)現(xiàn)了以下功能路由器發(fā)現(xiàn)即幫助主機(jī)來(lái)識(shí)別本地路由器�����;前綴發(fā)現(xiàn)節(jié)點(diǎn)使用此機(jī)制來(lái)確定指明鏈3各本地地址的地址前綴以及必 須發(fā)送給路由器轉(zhuǎn)發(fā)的地址前綴��;參數(shù)發(fā)現(xiàn)幫助節(jié)點(diǎn)確定諸如本地鏈路MTU ( Maximum Transmission Unit,最大傳輸單元)之類的信息;地址自動(dòng)配置用于IPv6節(jié)點(diǎn)自動(dòng)配置�����;地址解析幫助節(jié)點(diǎn)從目的IP地址中確定本地節(jié)點(diǎn)(即鄰居)的鏈路 層地址�����;下一跳確定可用于確定包的下一個(gè)目的地���,即可確定包的目的地是否 在本地鏈路上����。如果在本地鏈路���,下一跳就是目的地����;否則,包需要選路, 下一跳就是路由器�,鄰居發(fā)現(xiàn)可用于確定應(yīng)使用的路由器�����;鄰居不可達(dá)檢測(cè)幫助節(jié)點(diǎn)確定鄰居(目的節(jié)點(diǎn)或路由器)是否可達(dá)�;重復(fù)地址檢測(cè)幫助節(jié)點(diǎn)確定它想使用的地址在本地鏈路上是否已被占用�;RFC3971 (R叫uest for Comments,請(qǐng)求注釋)^見(jiàn)定了安全的鄰居發(fā)現(xiàn)協(xié) 議�,保證了鄰居發(fā)現(xiàn)的安全性��。PANA協(xié)議在IP上承載EAP ( Extensible Authentication Protocol,可擴(kuò)展的認(rèn)證協(xié)議)認(rèn)證協(xié)議�����,使它可在任何鏈:路上應(yīng)用任意認(rèn)-i正方法。也就是說(shuō)��,PANA是一個(gè)網(wǎng)絡(luò)層的接入認(rèn)證協(xié)議���,PANA可應(yīng)用在支持IP的任何 鏈路層上。PANA運(yùn)行在想要接入網(wǎng)絡(luò)的客戶端和位于網(wǎng)絡(luò)側(cè)的服務(wù)器之 間���。PANA被用來(lái)在任何接入網(wǎng)絡(luò)中使用�,不管下層的安全性。例如,可應(yīng) 用的網(wǎng)絡(luò)可以是物理上安全的,或者是經(jīng)過(guò)成功的客戶-網(wǎng)絡(luò)認(rèn)證后使用加 密方法來(lái)使它安全����。PANA協(xié)議的功能模型如圖l所示���。其中,PANA協(xié)議的功能模型由PANA客戶端���、PANA認(rèn)證代理���、認(rèn)證 服務(wù)器和執(zhí)行點(diǎn)構(gòu)成�。PANA客戶端(PANAClient, PaC )位于請(qǐng)求網(wǎng)絡(luò)接入的網(wǎng)絡(luò)節(jié)點(diǎn)上���, 負(fù)責(zé)請(qǐng)求網(wǎng)絡(luò)接入并參加使用PANA協(xié)議的認(rèn)證過(guò)程�����。PANA認(rèn)證代理(PANA Authentication Agent, PAA)是PANA服務(wù)器���, 它典型的位于接入網(wǎng)絡(luò)中的NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器) 上���,負(fù)責(zé)與PANA客戶端交互來(lái)對(duì)它們進(jìn)行認(rèn)證和授權(quán),它也負(fù)責(zé)更新執(zhí) 行點(diǎn)(Enforcement Point, EP )上的接入控制狀態(tài)。認(rèn)證服務(wù)器負(fù)責(zé)驗(yàn)證PANA客戶端并終止EAP��。執(zhí)行點(diǎn)負(fù)責(zé)接入控制���,允許授權(quán)的客戶端訪問(wèn)網(wǎng)絡(luò),并阻止其它客戶端 訪問(wèn)網(wǎng)絡(luò)����;執(zhí)行點(diǎn)從PANA認(rèn)證代理得到授權(quán)客戶端的屬性��;執(zhí)行點(diǎn)被建 議但不要求位于PANA客戶端和PANA認(rèn)證代理之間的路徑上;執(zhí)行點(diǎn)和 PANA客戶端之間的交互密鑰的接口可以是IKE (Internet Key Exchange,因 特網(wǎng)密鑰交換)等�。PANA客戶端和PANA認(rèn)證代理之間運(yùn)行PANA協(xié)議。PANA客戶端 與執(zhí)行點(diǎn)之間的接口為IKE或者4次握手。PANA認(rèn)證代理和執(zhí)行點(diǎn)之間的 接口可以是COPS (Common Open Policy Service,公共開(kāi)》文策略月l務(wù))�����、 SNMP (Simple Network Management Protocol,筒單網(wǎng)絡(luò)管理協(xié)議)、API(Application Programming Interface,應(yīng)用編程接口 )等����。PANA認(rèn)證代理和 認(rèn)證服務(wù)器(Authentication Serve" AS ))之間的接口可以是RADIUS( Remote Authentication Dial In User Service,遠(yuǎn)程用戶拔號(hào)認(rèn)證系統(tǒng))��、Diameter (直 徑,是RADIUS協(xié)議的升級(jí)版本)、LDAP (Light Directory Access Protocol, 輕量級(jí)目錄訪問(wèn)協(xié)議)�����、API等��。PANA的認(rèn)證客戶端進(jìn)行網(wǎng)絡(luò)接入的信令流程如圖2所示����,接入網(wǎng)上的 執(zhí)行點(diǎn)允許授權(quán)的客戶端的流量通過(guò)�,但是對(duì)于未授權(quán)的客戶端,它只允許 有限類型的流量通過(guò)(如PANA�、 DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)分配協(xié)議)、router discovery等),這樣來(lái)確保新連接的 客戶端具有最小的業(yè)務(wù)權(quán)限來(lái)參加PANA認(rèn)證,具體步驟如下步驟210����,在運(yùn)行PANA協(xié)議之前�,PANA客戶端必須動(dòng)態(tài)或靜態(tài)的配 置一個(gè)IP地址�����;步驟220,未授權(quán)的PANA客戶端通過(guò)發(fā)現(xiàn)PANA認(rèn)證代理來(lái)發(fā)起 PANA認(rèn)證��,然后PANA認(rèn)證代理與認(rèn)證服務(wù)器交互���,進(jìn)行AAA (Authentication�����、 Authorization�����、 Accounting, 認(rèn)證�����、授權(quán)��、記費(fèi))交互;步驟230,在從認(rèn)證服務(wù)器接收到認(rèn)證和授權(quán)結(jié)果后����,PANA認(rèn)證代理 通知PANA客戶端它的網(wǎng)絡(luò)接入請(qǐng)求的結(jié)果�,如果PANA客戶端被授權(quán)可 訪問(wèn)網(wǎng)絡(luò)����,PANA認(rèn)證代理也通過(guò)另 一個(gè)協(xié)議發(fā)送PANA客戶端特定的屬性 給執(zhí)行點(diǎn)���,執(zhí)行點(diǎn)使用這個(gè)信息來(lái)改變對(duì)PANA客戶端流量的過(guò)濾規(guī)則�;步驟240����,在PANA認(rèn)證之后,PANA客戶端可能需要重新配置它的IP 地址或者附加的IP地址�����;步驟250,如果需要加密訪問(wèn)控制�,則需要在PANA客戶端和執(zhí)行點(diǎn)之 間運(yùn)行安全聯(lián)盟協(xié)議;安全聯(lián)盟協(xié)議的交互產(chǎn)生PANA客戶端和執(zhí)行點(diǎn)之間的安全聯(lián)盟,來(lái) 使能加密數(shù)據(jù)流量保護(hù)��。步驟260,最后�����,在執(zhí)行點(diǎn)上的過(guò)濾規(guī)則允許PANA客戶端和 intranet/Internet之間的ft才居流通過(guò)。從上面可以看出�����,在運(yùn)行PANA協(xié)議之前,PANA客戶端必須配置一個(gè)IP地址���,并且一個(gè)未授權(quán)的PANA客戶端通過(guò)發(fā)現(xiàn)PANA認(rèn)證代理來(lái)發(fā)起 PANA認(rèn)證。目前PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的方法有通過(guò)擴(kuò)充 DHCP協(xié)議并加入PANA認(rèn)證代理選項(xiàng)來(lái)實(shí)現(xiàn)PANA客戶端發(fā)現(xiàn)PANA認(rèn) 證代理的功能�����。這種方法只是適用于使用DHCP分配IP地址的網(wǎng)絡(luò)接入, 對(duì)于使用其它方式配置PANA客戶端的IP地址的情況則不適用����,比如PANA 客戶端的IP地址是靜態(tài)配置的情況就不適用���。另外DHCP協(xié)議本身沒(méi)有認(rèn) 證機(jī)制����,使用DHCP來(lái)發(fā)布PANA認(rèn)證代理的地址時(shí),存在安全問(wèn)題�。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問(wèn)題是提供一種IPv6中PANA客戶端發(fā)現(xiàn)PANA 認(rèn)證代理的方法��,不論P(yáng)ANA客戶端的IP地址如何配置����,都可以保證PANA 客戶端能夠發(fā)現(xiàn)PANA認(rèn)證代理����。為了解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了 一種IPv6中PANA客戶端發(fā)現(xiàn) PANA認(rèn)證代理的方法���,包括以下步-紫(a) PANA認(rèn)證代理向所述PANA客戶端發(fā)送路由器宣告消息��,所述 路由器宣告消息中包含PANA認(rèn)證代理選項(xiàng);(b) 所述PANA客戶端接收到所述路由器宣告消息后��,記錄所述路由 器宣告消息中的PANA認(rèn)證代理選項(xiàng)。進(jìn)一步地�,上述方法還可具有以下特點(diǎn)��,在所述步驟(a)前,所述PANA 客戶端向所述PANA認(rèn)證代理發(fā)送路由器請(qǐng)求消息�,所述路由器請(qǐng)求消息 中可以包含PANA認(rèn)證代理選項(xiàng)也可以不包含PANA認(rèn)證代理選項(xiàng)�����,在所 述步驟(b )中,所述PANA認(rèn)證代理收到所述路由器請(qǐng)求消息后,向所述 PANA客戶端發(fā)送路由器宣告消息���。進(jìn)一步地���,上述方法還可具有以下特點(diǎn)����,所述PANA認(rèn)i正代理選項(xiàng)中 包含PANA認(rèn)證代理的IP地址列表����。進(jìn)一步地���,上述方法還可具有以下特點(diǎn)����,所述PANA認(rèn)證代理選項(xiàng)包 括類型域���、長(zhǎng)度域�、地址域����,其中所述類型域用于指示該選項(xiàng)為PANA認(rèn)證代理選項(xiàng)���,所述長(zhǎng)度域用于指示該P(yáng)ANA認(rèn)證代理選項(xiàng)的長(zhǎng)度��,所述地 址域用于攜帶所述PANA認(rèn)證代理的IP地址列表�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)��,所述IP地址列表中PANA認(rèn) 證代理的IP地址按優(yōu)先級(jí)順序排列�����。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)����,所述路由器請(qǐng)求消息中PANA 認(rèn)證代理選項(xiàng)中的IP地址列表為空����。進(jìn)一步地�����,上述方法還可具有以下特點(diǎn),在所述步驟(a)中�,所述PANA 認(rèn)證代理周期性的向所述PANA客戶端發(fā)送路由器宣告消息。進(jìn)一步地�����,上述方法還可具有以下特點(diǎn)���,所述PANA客戶端為家庭網(wǎng) 關(guān)或者為用戶終端���,所述PANA認(rèn)證代理為網(wǎng)絡(luò)接入服務(wù)器NAS或者為業(yè) 務(wù)路由器��,或者為寬帶網(wǎng)絡(luò)網(wǎng)關(guān)。因此�,采用本發(fā)明所述方法�,不i侖IPv6中PANA客戶端的IP地址如何 配置���,都可以保證PANA客戶端能夠發(fā)現(xiàn)PANA認(rèn)證代理,解決了目前發(fā) 現(xiàn)PANA認(rèn)證代理方法只適用于PANA客戶端采用DHCP分配IP地址的情 況和不安全的問(wèn)題����,用于提高基于PANA協(xié)議的網(wǎng)絡(luò)接入的可用性�����。
圖1是PANA協(xié)議的功能模型圖���;圖2是PANA的信令流程圖;圖3是本發(fā)明實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)圖���;圖4是本發(fā)明用于IPv6中PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的方法的 流程圖;圖5是本發(fā)明實(shí)施例的發(fā)現(xiàn)PANA認(rèn)證代理的流程圖��;圖6是本發(fā)明另 一實(shí)施例的發(fā)現(xiàn)PANA認(rèn)證代理的流程圖����。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng) 理解�,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明��,并不用于限定本 發(fā)明。如圖3所示��,以該網(wǎng)絡(luò)結(jié)構(gòu)為例對(duì)本發(fā)明進(jìn)行說(shuō)明����,本網(wǎng)絡(luò)結(jié)構(gòu)由主機(jī)10、家庭網(wǎng)關(guān)20�、 DSLAM 30 ( Digital Subscriber Line Access Multiplexer, 數(shù)字用戶線接入復(fù)用器)�、網(wǎng)絡(luò)接入服務(wù)器NAS 40��、 Internet/Intranet 50和 AAA服務(wù)器60構(gòu)成�����。其中,家庭網(wǎng)關(guān)20具有PANA客戶端功能�����,NAS 40 具有PANA認(rèn)證代理和執(zhí)行點(diǎn)功能���,DSLAM 30是家庭網(wǎng)關(guān)20和NAS 40 之間的接入節(jié)點(diǎn)�,AAA服務(wù)器60具有認(rèn)證服務(wù)器功能。本實(shí)施例的PANA的信令流程如下步驟301�����,家庭網(wǎng)關(guān)20動(dòng)態(tài)或靜態(tài)的配置IP地址;步驟302, 家庭網(wǎng)關(guān)20通過(guò)發(fā)現(xiàn)PANA認(rèn)證代理即NAS 40來(lái)發(fā)起 PANA認(rèn)證�,然后NAS40與AAA服務(wù)器60交互���,進(jìn)行AAA認(rèn)證���;步驟303���,在從AAA服務(wù)器60接收到認(rèn)證和授權(quán)結(jié)果后,如果家庭網(wǎng) 關(guān)20被授權(quán)可訪問(wèn)網(wǎng)絡(luò)��,作為執(zhí)行點(diǎn)的NAS 40使用家庭網(wǎng)關(guān)20的屬性來(lái) 改變對(duì)家庭網(wǎng)關(guān)20流量的過(guò)濾規(guī)則���;步驟304,家庭網(wǎng)關(guān)20根據(jù)需要重新配置它的IP地址或者附加的IP地址�;步驟305��,在需要加密訪問(wèn)控制的情況下,在家庭網(wǎng)關(guān)20和執(zhí)行點(diǎn)NAS 40之間運(yùn)行安全聯(lián)盟協(xié)議�;步驟306,家庭網(wǎng)關(guān)20與intranet/Internet之間的數(shù)據(jù)流通過(guò)����。PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理采用以下方法�����,通過(guò)擴(kuò)充IPv6鄰居 發(fā)現(xiàn)協(xié)議來(lái)承載PANA認(rèn)證代理的IP地址�;再利用擴(kuò)充后的鄰居發(fā)現(xiàn)協(xié)議 來(lái)實(shí)現(xiàn)PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的功能�����,如圖4所示�。其中�,擴(kuò)充IPv6鄰居發(fā)現(xiàn)協(xié)議來(lái)承載PANA認(rèn)證代理的IP地址是通過(guò) 在IPv6鄰居發(fā)現(xiàn)協(xié)議的路由器宣告和路由器請(qǐng)求消息中增加PANA認(rèn)證代 理選項(xiàng)����。認(rèn)證代理選項(xiàng)中包括PANA認(rèn)證代理的IP地址列表���,認(rèn)證代理選項(xiàng)的格式遵循鄰居發(fā)現(xiàn)協(xié)議規(guī)定的選項(xiàng)格式,如下表所示表10 12 301234567890123456789012345678901 +-+-+-+-+_+—+_+_+_+_+-+_+-+-+-+-+-+-+-+-+-+-+_+_+-+—+-+-+-+-+_+_+ I Type ILength | Reserved I+—+—+—+—+_+—+—+—+-+-+-+—+—+—+—+—+—+—+—+_+—+—+—+—+—+_+_+—+—+—+—+—+ I I + + I I1 PANA IPv6 Address ^+ + I I +—+—+_+_+—+—+—+—+—+—+—+_+_+—+—+—+—+—+—+—+—+—+_+—+_+—+—+—+—+—+—+—+ I ... I+_+-+一+一+一+一+一+_+一+一+一+一+一+一+一+一+一+一+一+_+一+一+一+一+一+一+一+一+一+—+-+—+其中�����,Type (類型)域是選項(xiàng)類型的標(biāo)識(shí)��,占8比特��,在本實(shí)施例中取 值為100表示PANA認(rèn)證代理選項(xiàng)���;Length (長(zhǎng)度)域用于指示PANA認(rèn) 證代理選項(xiàng)(包括type域�、length域、Reserved域和Address域)的長(zhǎng)度��, 是8比特?zé)o符號(hào)整數(shù);Reserved (保留)域占2個(gè)字節(jié)��,在發(fā)送時(shí)初始化為 零��,在接收時(shí)可忽略它的內(nèi)容。PANA認(rèn)證代理IPv6 Address (地址)域是 客戶端使用的PANA認(rèn)證代理的IP地址����,它的內(nèi)容是PANA認(rèn)證代理的IP 地址列表����,可以根據(jù)優(yōu)先級(jí)順序排列��。利用擴(kuò)充后的鄰居發(fā)現(xiàn)協(xié)議來(lái)實(shí)現(xiàn)PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理 的功能,即PANA認(rèn)證代理的發(fā)現(xiàn)流程如圖5所示����。PANA客戶端為家庭網(wǎng) 關(guān)或者為用戶終端���,PANA認(rèn)證代理為網(wǎng)絡(luò)接入服務(wù)器或者為業(yè)務(wù)路由器���, 或者為寬帶網(wǎng)絡(luò)網(wǎng)關(guān)���。本實(shí)施例中����,與PANA客戶端對(duì)應(yīng)的設(shè)備是家庭網(wǎng) 關(guān)20 ��,與PANA認(rèn)證代理對(duì)應(yīng)的設(shè)備是NAS 40 ,包括以下步驟步驟501,家庭網(wǎng)關(guān)20通過(guò)鄰居發(fā)現(xiàn)協(xié)議向DSLAM發(fā)送路由器請(qǐng)求 消息���,DSLAM向NAS 40轉(zhuǎn)發(fā)路由器請(qǐng)求消息�����,消息中可以包含PANA認(rèn) i正代理選項(xiàng)����,也可以不包含PANA iU正代理選項(xiàng)�����;在路由器請(qǐng)求消息中的PANA認(rèn)證代理選項(xiàng)IP地址域?yàn)榭?����。家庭網(wǎng)關(guān)20通過(guò)組播地址的方式向NAS40發(fā)送路由器請(qǐng)求消息�����。步驟502, NAS 40收到路由器請(qǐng)求消息后,通過(guò)DSLAM向家庭網(wǎng)關(guān) 20返回路由器宣告消息�����,消息中包含PANA認(rèn)證代理選項(xiàng)�����,選項(xiàng)中包含 PANA認(rèn)證代理的IP地址列表�����;PANA認(rèn)證代理可能會(huì)有多個(gè)����,而且可能是主備冗余備份關(guān)系,還可能 按照優(yōu)先級(jí)順序進(jìn)行備份����。在本實(shí)施例中����,PANA認(rèn)證代理是NAS,在其 它情況下�,PANA認(rèn)證代理也有可能不是NAS,可能是NAS后面連接的多 個(gè)PANAiU正^C理。IP地址列表可以根據(jù)優(yōu)先級(jí)順序排列��。步驟503,家庭網(wǎng)關(guān)20接收到NAS 40發(fā)送的包含PANA認(rèn)證代理選項(xiàng) 的路由器宣告消息��,家庭網(wǎng)關(guān)20記錄消息中包含的PANA認(rèn)證代理的IP 地址列表和順序�����。家庭網(wǎng)關(guān)可按照自己本地的策略選擇使用哪個(gè)PANA認(rèn)證代理�����,通常 情況下���,會(huì)選擇優(yōu)先級(jí)最高的PANA認(rèn)證代理��。在另一實(shí)施例中��,NAS 40可以主動(dòng)的(可以是周期性的)向家庭網(wǎng)關(guān) 20發(fā)送路由器宣告消息����,消息中包含PANA認(rèn)證代理選項(xiàng),如圖6所示�。如上所述��,PANA客戶端采用鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)PANA認(rèn)證代理��,避免 了由于采用DHCP協(xié)議進(jìn)行發(fā)現(xiàn)PANA認(rèn)證代理而對(duì)PANA客戶端IP地址 配置的限制���,采用本發(fā)明方法后,PANA客戶端的IP地址配置與PANA客 戶端發(fā)現(xiàn)PANA認(rèn)證代理的過(guò)程相互獨(dú)立��,不論IPv6中PANA客戶端的IP 地址如何配置,都可以保證PANA客戶端能夠發(fā)現(xiàn)PANA認(rèn)證代理��,解決 了目前發(fā)現(xiàn)PANA認(rèn)證代理方法只適用于PANA客戶端采用DHCP分配IP 地址的情況�����。另外���,由于不再通過(guò)DHCP協(xié)議進(jìn)行發(fā)現(xiàn)PANA認(rèn)證代理, 同時(shí)解決了不安全的問(wèn)題���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�����,對(duì)于本 領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和 原則之內(nèi)�,所作的任何修改����、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)����。
權(quán)利要求
1. 一種互聯(lián)網(wǎng)絡(luò)協(xié)議版本6中網(wǎng)絡(luò)接入認(rèn)證信息承載協(xié)議PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的方法��,其特征在于���,包括以下步驟(a)PANA認(rèn)證代理向所述PANA客戶端發(fā)送路由器宣告消息��,所述路由器宣告消息中包含PANA認(rèn)證代理選項(xiàng)�;(b)所述PANA客戶端接收到所述路由器宣告消息后��,記錄所述路由器宣告消息中的PANA認(rèn)證代理選項(xiàng)。
2��、 如權(quán)利要求l所述的方法,其特征在于����,在所述步驟(a)前,所述 PANA客戶端向所述PANA認(rèn)證代理發(fā)送路由器請(qǐng)求消息����,所述路由器請(qǐng)求 消息中可以包含PANA認(rèn)證代理選項(xiàng)也可以不包含PANA認(rèn)證代理選項(xiàng), 在所述步驟(b)中���,所述PANA認(rèn)證代理收到所述路由器請(qǐng)求消息后����,向 所述PANA客戶端發(fā)送路由器宣告消息����。
3、 如權(quán)利要求1或2所述的方法,其特征在于���,所述PANA認(rèn)證代理 選項(xiàng)中包含PANA認(rèn)證代理的IP地址列表�����。
4�����、 如權(quán)利要求3所述的方法��,其特征在于�����,所述PANA認(rèn)證代理選項(xiàng) 包括類型域�����、長(zhǎng)度域�����、地址域,其中所述類型域用于指示該選項(xiàng)為PANA 認(rèn)證代理選項(xiàng)����,所述長(zhǎng)度域用于指示該P(yáng)ANA認(rèn)證代理選項(xiàng)的長(zhǎng)度����,所述 地址域用于攜帶所述PANA認(rèn)證代理的IP地址列表��。
5�����、 如權(quán)利要求3所述的方法�,其特征在于����,所述IP地址列表中PANA 認(rèn)證代理的IP地址按優(yōu)先級(jí)順序排列�����。
6�、 如權(quán)利要求3所述的方法,其特征在于�����,所述路由器請(qǐng)求消息中 PANA認(rèn)證代理選項(xiàng)中的IP地址列表為空�����。
7��、 如權(quán)利要求l所述的方法��,其特征在于��,在所述步驟(a)中����,所述 PANA認(rèn)證代理周期性的向所述PANA客戶端發(fā)送路由器宣告消息。
8���、 如權(quán)利要求l所述的方法���,其特征在于�����,所述PANA客戶端為家庭 網(wǎng)關(guān)或者為用戶終端��,所述PANA認(rèn)證代理為網(wǎng)絡(luò)接入服務(wù)器或者為業(yè)務(wù) 路由器���,或者為寬帶網(wǎng)絡(luò)網(wǎng)關(guān)。
全文摘要
本發(fā)明公開(kāi)了一種IPv6中PANA客戶端發(fā)現(xiàn)PANA認(rèn)證代理的方法�,不論P(yáng)ANA客戶端的IP地址如何配置�����,都可以保證PANA客戶端能夠發(fā)現(xiàn)PANA認(rèn)證代理。包括以下步驟(a)PANA認(rèn)證代理向所述PANA客戶端發(fā)送路由器宣告消息�����,所述路由器宣告消息中包含PANA認(rèn)證代理選項(xiàng)��;(b)所述PANA客戶端接收到所述路由器宣告消息后,記錄所述路由器宣告消息中的PANA認(rèn)證代理選項(xiàng)。解決了目前發(fā)現(xiàn)PANA認(rèn)證代理方法只適用于PANA客戶端采用DHCP分配IP地址的情況和不安全的問(wèn)題�����,用于提高基于PANA協(xié)議的網(wǎng)絡(luò)接入的可用性�����。
文檔編號(hào)H04L29/06GK101257486SQ200710108619
公開(kāi)日2008年9月3日 申請(qǐng)日期2007年6月5日 優(yōu)先權(quán)日2007年6月5日
發(fā)明者曹文利 申請(qǐng)人:中興通訊股份有限公司