一种面向真实用户身份信息的IPv6地址分配方法转让专利
申请号 : CN201210254314.5
文献号 : CN102761630B
文献日 : 2015-01-14
发明人 : 毕军 , 朱树永 , 姚广 , 孙雅媛 , 周端奇 , 张宝宝 , 王优
申请人 : 清华大学
摘要 :
本发明公开了一种面向真实用户身份信息的IPv6地址分配方法,该方法包括:发送步骤,客户端发送请求分配IPv6地址的请求消息至DHCPv6服务器中;验证步骤,利用请求消息中的用户名信息,DHCPv6服务器与所述客户端进行交互以验证客户端的用户是否合法,若验证结果为用户是合法的,则执行分配步骤;分配步骤,DHCPv6服务器为客户端分配IPv6地址。本发明通过设置对真实用户身份进行验证的过程,在确定真实用户身份后,把用户的身份信息映射为IPv6地址的设定位置中,最终形成一个完整的128位IPv6地址分配给DHCPv6客户端,实现IPv6地址与真实用户身份信息的绑定,进一步增强网络的可管理性。
权利要求 :
1.一种面向真实用户身份信息的IPv6地址分配方法,其特征在于,包括:发送步骤,客户端发送请求分配IPv6地址的请求消息至DHCPv6服务器中,所述请求消息中包括用户名信息;
验证步骤,利用所述请求消息中的用户名信息,所述DHCPv6服务器与所述客户端进行交互以验证所述客户端的用户是否合法,若验证结果为所述用户是合法的,则执行分配步骤;
分配步骤,所述DHCPv6服务器为客户端分配IPv6地址,包括所述DHCPv6服务器利用与所述用户名对应的用户身份信息来生成用户身份标识号码;所述DHCPv6服务器基于所述用户身份标识号码以生成IPv6地址;所述DHCPv6服务器将所述生成的IPv6地址返回至所述客户端;
其中,所述DHCPv6服务器利用与所述用户名对应的用户身份信息来生成用户身份标识号码进一步包括:利用MD5消息摘要算法对所述用户身份信息进行哈希运算以得到第一设定位数的二进制字符串;
随机生成第一密钥;
基于所述第一密钥,从所述第一设定位数的二进制字符串中选取与所述IPv6地址的第一位置的位数相等的二进制字符串以作为所述用户身份标识号码,其中,所述第一密钥为一个二进制字符串,包含与所述IPv6地址的第一位置的位数相等的二进制数1。
2.根据权利要求1所述的IPv6地址分配方法,其特征在于,在所述请求消息中增设了用户名选项,以携带所述用户名信息。
3.根据权利要求1所述的IPv6地址分配方法,其特征在于,在所述验证步骤中,进一步包括以下步骤:所述DHCPv6服务器从数据库中查询与所述用户名信息对应的密码信息;
所述DHCPv6服务器生成一个随机数作为加密字,基于所述加密字对所述密码信息进行计算以得到服务器端密码摘要;
所述DHCPv6服务器将所述加密字发送给所述客户端;
所述客户端基于所述加密字对用户输入的密码信息进行计算以得到客户端密码摘要;
所述客户端将所述客户端密码摘要返回给所述DHCPv6服务器;
所述DHCPv6服务器比较所述服务器端密码摘要和所述客户端密码摘要是否相同,若比较结果为相同,则验证结果为所述用户是合法的。
4.根据权利要求3所述的IPv6地址分配方法,其特征在于,所述DHCPv6服务器通过通告消息将所述加密字发送给所述客户端,其中,在所述通告消息中增设了随机数选项,以携带所述加密字。
5.根据权利要求3所述的IPv6地址分配方法,其特征在于,所述客户端通过申请消息将所述客户端密码摘要返回给所述DHCPv6服务器,其中,在所述申请消息中增设了密码摘要选项,以携带所述客户端密码摘要。
6.根据权利要求3所述的IPv6地址分配方法,其特征在于,所述DHCPv6服务器利用HMAC-MD5算法,基于所述加密字对所述密码信息进行计算以得到服务器端密码摘要。
7.根据权利要求6所述的IPv6地址分配方法,其特征在于,所述客户端利用HMAC-MD5算法,基于所述加密字对用户输入的密码信息进行计算以得到客户端密码摘要。
8.根据权利要求1所述的IPv6地址分配方法,其特征在于,在所述DHCPv6服务器基于所述用户身份标识号码以生成IPv6地址的步骤中,具体包括以下步骤:将所述IPv6地址的第一位置设置为所述用户身份标识号码;
将所述IPv6地址的第二位置设置为子网前缀;
将所述IPv6地址的第三位置设置为在流量工程中的QoS服务等级;
将所述IPv6地址的第四位置设置为校验码。
9.根据权利要求8所述的IPv6地址分配方法,其特征在于,在将所述IPv6地址的第四位置设置为校验码的步骤中,基于所述IPv6地址的第一位置、第二位置以及第三位置的信息来生成第四位置的校验码。
10.根据权利要求9所述的IPv6地址分配方法,其特征在于,在基于所述IPv6地址的第一位置、第二位置以及第三位置的信息来生成第四位置的校验码的步骤中,具体包括以下步骤:利用MD5消息摘要算法对所述IPv6地址的第一位置、第二位置以及第三位置的信息进行哈希运算以得到第二设定位数的二进制字符串;
随机生成第二密钥;
基于所述第二密钥,从所述第二设定位数的二进制字符串中选取与所述IPv6地址的第四位置的位数相等的二进制字符串以作为所述校验码,其中,所述第二密钥为一个二进制字符串,包含与所述IPv6地址的第四位置的位数相等的二进制数1。
11.根据权利要求1所述的IPv6地址分配方法,其特征在于,所述用户身份信息包括身份证号码、军官证号码或者网络身份信息。
说明书 :
一种面向真实用户身份信息的IPv6地址分配方法
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种面向真实用户身份信息的IPv6地址分配方法。
背景技术
[0002] 动态主机配置协议(Dynamic Host Configuration Protocol for IPv6,以下简称DHCPv6协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。它可以向IPv6主机提供有状态的地址配置或无状态的配置设置。
[0003] DHCPv6典型组网中包括以下三种角色:
[0004] DHCPv6客户端:动态获取IPv6地址、IPv6前缀或其他网络配置参数的设备。
[0005] DHCPv6服务器:负责为DHCPv6客户端分配IPv6地址、IPv6前缀和其他网络配置参数的设备。
[0006] DHCPv6中继:DHCPv6客户端通过本地链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要通过DHCPv6中继来转发报文,这样可以避免在每个链路范围内都部署DHCPv6服务器。
[0007] 在地址配置过程中,DHCPv6服务器分配一个完整的IPv6地址给主机,并提供DNS服务器地址和域名等其他配置信息。由于DHCPv6服务器在地址分配过程中,只是随机地选择可用的IPv6地址分配给DHCPv6客户端,IPv6地址没有携带真实用户身份信息等内容,这不利于增强网络的可管理性。
[0008] 因此,亟需一种新的IPv6地址分配方法,解决上述问题以增强网络的可管理性。
发明内容
[0009] 本发明所要解决的技术问题之一是需要提供一种能够实现IPv6地址与真实用户身份信息的绑定的面向真实用户身份信息的IPv6地址分配方法。
[0010] 为了解决上述技术问题,本发明提供了一种面向真实用户身份信息的IPv6地址分配方法,该方法包括:发送步骤,客户端发送请求分配IPv6地址的请求消息至DHCPv6服务器中,所述请求消息中包括用户名信息;验证步骤,利用所述请求消息中的用户名信息,所述DHCPv6服务器与所述客户端进行交互以验证所述客户端的用户是否合法,若验证结果为所述用户是合法的,则执行分配步骤;分配步骤,所述DHCPv6服务器为客户端分配IPv6地址。
[0011] 根据本发明另一方面的IPv6地址分配方法,在所述请求消息中增设了用户名选项,以携带所述用户名信息。
[0012] 根据本发明另一方面的IPv6地址分配方法,在所述验证步骤中,进一步包括以下步骤:所述DHCPv6服务器从数据库中查询与所述用户名信息对应的密码信息;所述DHCPv6服务器生成一个随机数作为加密字,基于所述加密字对所述密码信息进行计算以得到服务器端密码摘要;所述DHCPv6服务器将所述加密字发送给所述客户端;所述客户端基于所述加密字对用户输入的密码信息进行计算以得到客户端密码摘要;所述客户端将所述客户端密码摘要返回给所述DHCPv6服务器;所述DHCPv6服务器比较所述服务器端密码摘要和所述客户端密码摘要是否相同,若比较结果为相同,则验证结果为所述用户是合法的。
[0013] 根据本发明另一方面的IPv6地址分配方法,在所述DHCPv6服务器通过通告消息将所述加密字发送给所述客户端,其中,在所述通告消息中增设了随机数选项,以携带所述加密字。
[0014] 根据本发明另一方面的IPv6地址分配方法,所述客户端通过申请消息将所述客户端密码摘要返回给所述DHCPv6服务器,其中,在所述申请消息中增设了密码摘要选项,以携带所述客户端密码摘要。
[0015] 根据本发明另一方面的IPv6地址分配方法,所述DHCPv6服务器利用HMAC-MD5算法,基于所述加密字对所述密码信息进行计算以得到服务器端密码摘要。
[0016] 根据本发明另一方面的IPv6地址分配方法,所述客户端利用HMAC-MD5算法,基于所述加密字对用户输入的密码信息进行计算以得到客户端密码摘要。
[0017] 根据本发明另一方面的IPv6地址分配方法,在所述分配步骤中,所述DHCPv6服务器利用与所述用户名对应的用户身份信息来生成用户身份标识号码;所述DHCPv6服务器基于所述用户身份标识号码以生成IPv6地址;所述DHCPv6服务器将所述生成的IPv6地址返回至所述客户端。
[0018] 根据本发明另一方面的IPv6地址分配方法,在所述DHCPv6服务器利用与所述用户名对应的用户身份信息来生成用户身份标识号码的步骤中,进一步包括以下步骤:利用MD5消息摘要算法对所述用户身份信息进行哈希运算以得到第一设定位数的二进制字符串;随机生成第一密钥;基于所述第一密钥,从所述第一设定位数的二进制字符串中选取与所述IPv6地址的第一位置的位数相等的二进制字符串以作为所述用户身份标识号码,其中,所述第一密钥为一个二进制字符串,包含与所述IPv6地址的第一位置的位数相等的二进制数1。
[0019] 根据本发明另一方面的IPv6地址分配方法,在所述DHCPv6服务器基于所述用户身份标识号码以生成IPv6地址的步骤中,具体包括以下步骤:将所述IPv6地址的第一位置设置为所述用户身份标识号码;将所述IPv6地址的第二位置设置为子网前缀;将所述IPv6地址的第三位置设置为在流量工程中的QoS服务等级;将所述IPv6地址的第四位置设置为校验码。
[0020] 根据本发明另一方面的IPv6地址分配方法,在将所述IPv6地址的第四位置设置为校验码的步骤中,基于所述IPv6地址的第一位置、第二位置以及第三位置的信息来生成第四位置的校验码。
[0021] 根据本发明另一方面的IPv6地址分配方法,在基于所述IPv6地址的第一位置、第二位置以及第三位置的信息来生成第四位置的校验码的步骤中,具体包括以下步骤:利用MD5消息摘要算法对所述IPv6地址的第一位置、第二位置以及第三位置的信息进行哈希运算以得到第二设定位数的二进制字符串;随机生成第二密钥;基于所述第二密钥,从所述第二设定位数的二进制字符串中选取与所述IPv6地址的第四位置的位数相等的二进制字符串以作为所述校验码,其中,所述第二密钥为一个二进制字符串,包含与所述IPv6地址的第四位置的位数相等的二进制数1。
[0022] 根据本发明另一方面的IPv6地址分配方法,所述用户身份信息包括身份证号码、军官证号码或者网络身份信息。
[0023] 与现有技术相比,本发明的一个或多个实施例具有如下优点:
[0024] 本发明通过设置对真实用户身份进行验证的过程,在确定真实用户身份后,把用户的身份信息映射为IPv6地址的设定位置中,最终形成一个完整的128位IPv6地址分配给DHCPv6客户端,实现IPv6地址与真实用户身份信息的绑定,进一步增强网络的可管理性。
[0025] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0026] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
[0027] 图1是根据本发明实施例的IPv6地址分配方法的流程示意图;
[0028] 图2是根据本发明实施例的IPv6地址分配方法的示例图;
[0029] 图3、图4、图5分别是根据本发明实施例的DHCP Option中用户名选项格式、随机数选项格式和密码摘要选项格式的结构示意图。
具体实施方式
[0030] 以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
[0031] 另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0032] 图1是根据本发明实施例的IPv6地址分配方法的流程示意图,图2是根据本发明实施例的IPv6地址分配方法的示例图。
[0033] 为了验证用户是否为合法授权用户,在本实施例中,设置了真实用户身份认证的过程,保证申请IPv6地址的用户为真实合法用户,而不是别人假冒的。
[0034] 需要说明的是,在本实施例中,在DHCPv6服务器中建立数据库,用于记录用户注册时输入的用户名、密码、用户身份信息等数据,实现用户名与密码、用户名与用户身份信息的绑定。
[0035] 下面参考图1和图2详细说明本实施例的各个步骤。
[0036] 步骤S110,客户端发送请求分配IPv6地址的请求消息(以下简称Solicit消息)至DHCPv6服务器,其中,请求消息中包括用户名信息。
[0037] 具体地,客户端发送Solicit消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数。在该Solicit消息的报文中增设了名称为用户名选项(以下简称User Name Option)的动态主机配置协议选项,以携带用户名信息。
[0038] 需要说明的是,动态主机配置协议选项(Dynamic Host Configuration Protocol Option,以下简称DHCP Option),是用来在DHCP报文中携带相关的信息和参数。在本步骤中增加了以User Name Option命名的DHCP Option。User Name Option用来标示DHCPv6协议Solicit消息携带的是用户名信息。
[0039] 图3是根据本发明实施例的DHCP Option中User Name Option格式的结构示意图,它的格式定义如下:用户名选项码(user-name-option-code)标示该选项携带的是用户名信息,值定义为31;选项长度(option-len)标示选项数据(option-data)域的长度,以8个字节为单位来度量;选项数据(option-data)标示该选项(option)携带的用户名。
[0040] 步骤S120,利用请求消息中的用户名信息,DHCPv6服务器与客户端进行交互以验证客户端的用户是否合法,若验证结果为用户是合法的,则执行步骤S130。
[0041] DHCPv6服务器接收到请求消息中的用户名信息后,查询与用户名信息对应的密码信息,根据用户名信息和密码信息对用户进行认证。
[0042] 具体地,如图2所示,本步骤包括以下几个子步骤:
[0043] 子步骤S121,DHCPv6服务器收到用户名信息后,将该信息与数据库中的用户名表项进行比对,找到该用户名对应的密码信息,生成一个随机数作为加密字,基于加密字对密码信息进行计算以得到服务器密码摘要,优选地,运用HMAC-MD5算法对用户密码和加密字进行运算以生成用户密码摘要。
[0044] 子步骤S122,DHCPv6服务器回复通告消息(简称Advertise消息),通知客户端可以为其分配地址/前缀和网络配置参数。在该消息中增加随机数选项(简称Nonce option),以携带加密字,通过该选项将加密字传送给客户端。
[0045] 随机数选项(Nonce option)的格式如图4所示,其中随机数选项码(nonce-option-code)标示该选项(option)携带的是随机数,值定义为32;选项长度(option-len)标示选项数据(option-data)域的长度,以8个字节为单位来度量;选项数据(option-data)标示该选项(option)携带的随机数的值。
[0046] 子步骤S123,客户端接收到服务器回复的Advertise消息后,利用服务器传来的加密字对用户输入的密码信息进行计算以得到客户端密码摘要。优选地,同样运用HMAC-MD5算法对用户输入的密码进行运算以得到客户端密码摘要。
[0047] 子步骤S124,客户端向服务器发送申请消息(简称Request消息),请求服务器确认为其分配地址/前缀和网络配置参数。在Request消息中增加密码摘要选项(简称Password Digest Option),通过该选项携带用户密码摘要。
[0048] 密码摘要选项(Password Digest Option)的格式如图5所示,其中密码摘要选项码(password-digest-option-code)标示该选项(option)携带的是密码摘要,值定义为33;选项长度(option-len)标示选项数据(option-data)域的长度,以8个字节为单位来度量;选项数据(option-data)标示该选项(option)携带的用户密码摘要的值。
[0049] 子步骤S125,DHCPv6服务器通过将接收到的客户端密码摘要与服务器计算的服务器端密码摘要进行比对以对用户进行认证。
[0050] 具体地,如果客户端密码摘要和服务器端密码摘要相同,则该用户为真实合法用户,然后进入步骤S130,否则,即两者不相同,则丢弃Request消息不予处理,不再给用户分配IPv6地址/前缀和网络配置参数。
[0051] 本步骤通过采用基于共享密钥的认证方式,并增加User Name Option、Nonce Option、Password Digest Option三个DHCP Option,在其Solicit、Advertise、Request报文中分别携带用户名、加密字、密码摘要等信息,使得在认证服务器在收到客户端发送的IPv6地址/前缀和网络配置参数申请时,同时启动认证过程检验用户是否为真实合法用户,实现真实用户身份认证的功能。
[0052] 步骤S130,DHCPv6服务器为客户端分配IPv6地址。
[0053] 具体地,首先,DHCPv6服务器利用与用户名对应的用户身份信息来生成用户身份标识号码(简称用户身份ID),然后,DHCPv6服务器基于用户身份标识号码以生成IPv6地址,最后,DHCPv6服务器将生成的IPv6地址返回至客户端。
[0054] 针对利用与用户名对应的用户身份信息来生成用户身份标识号码的步骤中,进一步包括以下步骤:利用MD5消息摘要算法对用户身份信息进行哈希运算以得到第一设定位数的二进制字符串;随机生成第一密钥;基于第一密钥,从第一设定位数的二进制字符串中选取与IPv6地址的第一位置的位数相等的二进制字符串以作为用户身份标识号码,其中,第一密钥为一个二进制字符串,包含与IPv6地址的第一位置的位数相等的二进制数1。
[0055] 服务器查询与该用户名信息对应的真实用户身份信息,该信息可以是身份证号码、军官证号码,或者是网络身份信息等,基于用户的用户身份信息为用户分配一个IPv6地址。具体地,将IPv6地址的第一位置设置为用户身份标识号码;将IPv6地址的第二位置设置为子网前缀;将IPv6地址的第三位置设置为在流量工程中的QoS服务等级;将IPv6地址的第四位置设置为校验码。
[0056] 其中,用户身份ID用于实现IPv6地址与真实用户身份信息的绑定,Qos等级标识用于在流量工程中标示用户等级,校验码用于验证该IPv6地址是否真实有效,通过设计IPv6地址的设置方法和改进IPv6地址的分配方式,进一步增强网络的可管理性。
[0057] 在本实施例中,服务器运用MD5消息摘要算法对用户名对应的身份信息进行哈希运算,得到一个128位的01比特串Q1,然后按顺序随机选取其中的56位作为用户身份ID,具体是生成一个128位的01比特串Q2,其中比特串Q2中随机选取56位置1,剩余72位置0,把Q1中与Q2值为1的位置相同位置上的值取出来作为用户身份ID,并作为IPv6地址的第65位至120位,比特串Q2作为密钥key1,服务器记录用户身份ID与身份证号的对应关系。
[0058] 将地址第1至62位设置为该用户所在网络的子网前缀,将第63至64位设置为流量工程Qos等级标识。
[0059] 在将IPv6地址的第四位置设置为校验码的步骤中,基于IPv6地址的第一位置、第二位置以及第三位置的信息来生成第四位置的校验码。具体地,利用MD5消息摘要算法对IPv6地址的第一位置、第二位置以及第三位置的信息进行哈希运算以得到第二设定位数的二进制字符串;随机生成第二密钥;基于第二密钥,从第二设定位数的二进制字符串中选取与IPv6地址的第四位置的位数相等的二进制字符串以作为校验码,其中,第二密钥为一个二进制字符串,包含与IPv6地址的第四位置的位数相等的二进制数1。
[0060] 在本实施例中,在确定前面的120位地址后,再一次运用MD5消息摘要算法对该120位地址进行哈希运算,得到一个128位的01比特串Q3,随机选取其中的8位作为校验码,具体是生成一个128位的01比特串Q4,其中比特串Q4随机选取8位置1,其余120位置0,把Q3中与Q4值为1位置相同位置上的值取出来作为校验码,并把比特串Q4作为密钥key2。把生成的8位校验码作为IPv6地址的最后8位,至此得到了一个完整的128位IPv6地址。
[0061] 举例而言,若用户身份信息为“41092219840310xxxx”,服务器运用MD5消息摘要算法对其运算后得到一个128位的01比特串Q1“101010-0010100001100011001110111000001111001011101001110000110110001010-11011011011011111010101000011000011110000
10001000000101111”,然后随机生成一个128位的01比特串Q2“00010010000100001010010
0011001-1001011100100100110010011100001100100110000111100010010011001110-00001
11111100000111111100001111000”,其中Q2中有56位为1,把Q1中与Q2值为1的位置相同位置上的数字取出来,即生成一个56位的01比特串“000101111100110010010001001110
11110101100001101000100101”
10001000000101111”,然后随机生成一个128位的01比特串Q2“00010010000100001010010
0011001-1001011100100100110010011100001100100110000111100010010011001110-00001
11111100000111111100001111000”,其中Q2中有56位为1,把Q1中与Q2值为1的位置相同位置上的数字取出来,即生成一个56位的01比特串“000101111100110010010001001110
11110101100001101000100101”
[0062] 作为IPv6地址的第65-120位,字符串Q2为密钥key1。
[0063] 假设62位的子网前缀为“10101000101000011000110011101110000011-110010111010011100001101”,QoS等级标识为“10”,56位用户ID采用上例中的“00010111110011001
0010001001110111101011-00001101000100101”,则运用MD5消息摘要算法对上述120位地址进行哈希运算,得到一个128位的01比特串Q3“0001001000010010100010101-00001111
01110111011110010100110100011000011111000110100001000101-011101010110110011001
011011101010011100”,然后生成一个128位的01比特串Q4“0000000000000000100000000
01100000000001000000000000-000000000000001000000000000000100000000000000000000
0000000000000-0011000000000”,其中Q4中有8位为1,其余120位为0,把Q3中与Q4值为1的位置相同位置上的数字取出来,即生成一个8位的校验码“10010001”,字符串Q4位密钥key2。至此,得到一个完整的128位IPv6地址“10101000101000011000110011101110
00001111001011101001110-00011011000010111110011001001000100111011110101100001
10100010010-110010001”。
0010001001110111101011-00001101000100101”,则运用MD5消息摘要算法对上述120位地址进行哈希运算,得到一个128位的01比特串Q3“0001001000010010100010101-00001111
01110111011110010100110100011000011111000110100001000101-011101010110110011001
011011101010011100”,然后生成一个128位的01比特串Q4“0000000000000000100000000
01100000000001000000000000-000000000000001000000000000000100000000000000000000
0000000000000-0011000000000”,其中Q4中有8位为1,其余120位为0,把Q3中与Q4值为1的位置相同位置上的数字取出来,即生成一个8位的校验码“10010001”,字符串Q4位密钥key2。至此,得到一个完整的128位IPv6地址“10101000101000011000110011101110
00001111001011101001110-00011011000010111110011001001000100111011110101100001
10100010010-110010001”。
[0064] 然后,服务器通过应答消息(简称Reply消息)将IPv6地址和服务器提供的其他网络配置参数(如DNS服务器、域名等)发送至客户端。
[0065] 另外,需要说明的是,用来实现基于用户身份信息来生成用户身份标识号码或基于IPv6的第一、第二、第三位置的信息来生成校验码的算法,只要能够满足稀疏性、防猜性等要求,使得普通用户无法从用户身份标识ID查询或推算出用户身份信息即可,只有得到授权的用户(如公安部门)才可以从用户身份标识ID查询出用户身份信息。
[0066] 本发明方法,针对DHCPv6服务器在地址分配过程中随机选取IPv6地址的局限性,设计了一种面向真实用户身份信息的IPv6地址分配方法。该方法采用一定的映射算法把用户身份信息映射为用户身份ID,并把用户身份ID作为IPv6地址的一部分,用户在任何地方登录网络均使用该用户身份ID,实现了IPv6地址与真实用户身份信息的绑定,并增加了真实用户身份的认证过程,扩展了DHCPv6服务器的功能,为互联网管理体系提供基础性身份标识服务。
[0067] 本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0068] 虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。