亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān)的制作方法

文檔序號:7801991閱讀:245來源:國知局
IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān)的制作方法
【專利摘要】一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān),所述方法包括步驟:接收IPv4或IPv6節(jié)點發(fā)送的通信請求;根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證。本發(fā)明根據(jù)節(jié)點發(fā)送的通信請求判斷是否需要對所述源節(jié)點以及目標(biāo)節(jié)點進(jìn)行身份認(rèn)證,解決了目前IPv4與IPv6網(wǎng)絡(luò)安全中靠網(wǎng)絡(luò)防火墻無法對數(shù)據(jù)進(jìn)行過濾的缺陷,通過對通信雙方身份的認(rèn)證,有效保障了通信數(shù)據(jù)的安全。
【專利說明】IPv4與IPv6網(wǎng)絡(luò)通信方法及NAT-PT網(wǎng)關(guān)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)設(shè)備【技術(shù)領(lǐng)域】,特別是涉及一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法、用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù),即在Internet (Internetwork,國際互聯(lián)網(wǎng))和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻。目前在全球連入Internet的計算機(jī)中約有三分之一是處于防火墻保護(hù)之下。
[0003]防火墻的技術(shù)實現(xiàn)通常是基于所謂〃包過濾〃技術(shù),而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中,包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有:包的源地址;包的目的地址;連接請求的方向(連入或連出);數(shù)據(jù)包協(xié)議,如TCP/IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)等;服務(wù)請求的類型,如ftp (FileTransfer Protocol,文件傳輸協(xié)議)、www(萬維網(wǎng))等。
[0004]目前,數(shù)據(jù)網(wǎng)絡(luò)中以IPv4(互聯(lián)網(wǎng)協(xié)議第四版)技術(shù)為主導(dǎo),隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,IPv6 (互聯(lián)網(wǎng)協(xié)議第六版)技術(shù)以其龐大的地址空間等優(yōu)勢將逐漸取代目前的IPv4技術(shù)。然而,這種徹底的取代需要長期的過程。在這個長期由IPv4向IPv6演進(jìn)的過程中,為了共享網(wǎng)絡(luò)資源,需要解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互相通信以及通信安全的問題。
[0005]為保障IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)能互相通信,需要在互通網(wǎng)關(guān)處進(jìn)行協(xié)議轉(zhuǎn)換,需要對IP報文頭進(jìn)行修改,有時甚至需要修改應(yīng)用相關(guān)數(shù)據(jù)。這樣網(wǎng)絡(luò)防火墻收到的數(shù)據(jù)的IP地址經(jīng)過修改,破壞了完整性檢查,不能達(dá)到數(shù)據(jù)過濾的效果,從而也就無法保障IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)通信數(shù)據(jù)的安全。

【發(fā)明內(nèi)容】

[0006]基于此,有必要針對上述問題,提供一種保障通信數(shù)據(jù)安全的IPv4與IPv6網(wǎng)絡(luò)通信方法、用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)。
[0007]一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,包括步驟:
[0008]接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名、目標(biāo)節(jié)點的域名;
[0009]根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證,其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點。
[0010]本發(fā)明基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,根據(jù)節(jié)點發(fā)送的通信請求檢測NAT-PT網(wǎng)關(guān)是否存儲有源節(jié)點及目標(biāo)節(jié)點的身份認(rèn)證信息,從而判斷是否需要對所述源節(jié)點以及目標(biāo)節(jié)點進(jìn)行身份認(rèn)證,解決了目前IPv4與IPv6網(wǎng)絡(luò)安全中靠網(wǎng)絡(luò)防火墻無法對數(shù)據(jù)進(jìn)行過濾的缺陷,通過對通信雙方身份的認(rèn)證,有效保障了通信數(shù)據(jù)的安全。
[0011]一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),包括:
[0012]通信請求接收模塊,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名、目標(biāo)節(jié)點的域名;
[0013]認(rèn)證信息存儲模塊,用于存儲節(jié)點的身份認(rèn)證信息,其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點;
[0014]認(rèn)證信息檢測模塊,用于根據(jù)所述通信請求檢測所述認(rèn)證信息存儲模塊是否存儲有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證。
[0015]本發(fā)明用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),通過檢測是否存儲有通信請求對應(yīng)的所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,從而判斷是將所述通信請求轉(zhuǎn)發(fā)給所述目標(biāo)節(jié)點,或是先對所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證,有效確保了通信雙方的身份,保障了通信數(shù)據(jù)的安全。
【專利附圖】

【附圖說明】
[0016]圖1為本發(fā)明方法實施例的流程示意圖;
[0017]圖2為本發(fā)明節(jié)點或目標(biāo)節(jié)點身份認(rèn)證實施例的流程示意圖;
[0018]圖3為本發(fā)明節(jié)點與目標(biāo)節(jié)點通信具體實施例的結(jié)構(gòu)圖;
[0019]圖4為本發(fā)明NAT-PT網(wǎng)關(guān)實施例一的結(jié)構(gòu)示意圖;
[0020]圖5為本發(fā)明NAT-PT網(wǎng)關(guān)實施例二的結(jié)構(gòu)示意圖。
【具體實施方式】
[0021]下面結(jié)合附圖對本發(fā)明基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法的【具體實施方式】做詳細(xì)描述。
[0022]如圖1所示,一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,包括步驟:
[0023]S100、接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP(Internet Protocol,網(wǎng)絡(luò)協(xié)議)地址和/或域名、目標(biāo)節(jié)點的域名;
[0024]NAT-PT(Network Address Translation-Protocol,附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器)網(wǎng)關(guān)負(fù)責(zé)完成IPv4和IPv6包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作,具有IPv4地址池,在從IPv6向IPv4中轉(zhuǎn)發(fā)包時使用,地址池中的地址是用來轉(zhuǎn)換IPv6報文中的源地址,支持DNS-ALG (Domain Name System-Application Layer Gateway,域名系統(tǒng)-應(yīng)用層網(wǎng)關(guān)),實現(xiàn)由IPv4節(jié)點發(fā)起的與IPv6節(jié)點之間的通信;
[0025]S200、根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則進(jìn)入步驟S300,否則進(jìn)入步驟S400 ;其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點;
[0026]根據(jù)通信請求的所述節(jié)點的IP地址或域名、目標(biāo)節(jié)點的域名檢測所述NAT-PT網(wǎng)關(guān)是否存儲有對應(yīng)的身份認(rèn)證信息;進(jìn)入步驟S400的條件為只記錄有所述節(jié)點的身份認(rèn)證信息,或者只記錄有所述目標(biāo)節(jié)點的身份認(rèn)證信息,或者所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息均沒有被記錄;
[0027]S300、轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點;轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點及所述目標(biāo)節(jié)點根據(jù)所述通信請求返回的應(yīng)答可以根據(jù)現(xiàn)有技術(shù)中已知方案實現(xiàn);
[0028]S400、通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證;沒有經(jīng)過身份驗證的節(jié)點和/或目標(biāo)節(jié)點通過所述NAT-PT網(wǎng)關(guān)向認(rèn)證服務(wù)器發(fā)出身份認(rèn)證請求進(jìn)行認(rèn)證。
[0029]所述節(jié)點和目標(biāo)節(jié)點身份認(rèn)證可以通過很多方式實現(xiàn),例如,在一個實施例中,如圖2所示,所述節(jié)點或所述目標(biāo)節(jié)點身份認(rèn)證的步驟可以包括:
[0030]S410、接收所述節(jié)點或所述目標(biāo)節(jié)點發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包含所述節(jié)點或所述目標(biāo)節(jié)點的身份標(biāo)識;
[0031]需要進(jìn)行身份認(rèn)證的節(jié)點或目標(biāo)節(jié)點將身份認(rèn)證請求發(fā)送給NAT-PT網(wǎng)關(guān);所述身份標(biāo)識包括所述節(jié)點或所述目標(biāo)節(jié)點的數(shù)字證書,和/或MAC (Media Access Control,介質(zhì)訪問控制)地址等;[0032]S420、將NAT-PT網(wǎng)關(guān)的身份標(biāo)識與所述身份認(rèn)證請求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器;
[0033]NAT-PT網(wǎng)關(guān)的身份標(biāo)識包括所述NAT-PT網(wǎng)關(guān)的數(shù)字證書,和/或MAC地址等;NAT -P T網(wǎng)關(guān)可以根據(jù)節(jié)點或目標(biāo)節(jié)點的協(xié)議完成其自身協(xié)議的轉(zhuǎn)換,例如,所述節(jié)點為IPv4網(wǎng)絡(luò)節(jié)點,所述目標(biāo)節(jié)點為IPv6網(wǎng)絡(luò)節(jié)點,則NAT-PT網(wǎng)關(guān)轉(zhuǎn)發(fā)所述節(jié)點的身份認(rèn)證請求時將其自身的身份標(biāo)識轉(zhuǎn)化為IPv4協(xié)議的格式,轉(zhuǎn)發(fā)所述目標(biāo)節(jié)點的身份認(rèn)證請求時將自身的身份標(biāo)識轉(zhuǎn)化為IPv6協(xié)議的格式,其中NAT-PT網(wǎng)關(guān)的協(xié)議轉(zhuǎn)化可以通過現(xiàn)有技術(shù)實現(xiàn);
[0034]S430、接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果,其中所述認(rèn)證結(jié)果包含所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息,以及所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息;
[0035]所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息是網(wǎng)關(guān)是否為合法網(wǎng)關(guān);
[0036]S440、記錄所述節(jié)點或目標(biāo)節(jié)點的身份認(rèn)證信息并轉(zhuǎn)發(fā)所述認(rèn)證結(jié)果至所述節(jié)點或目標(biāo)節(jié)點。
[0037]所述節(jié)點或所述目標(biāo)節(jié)點身份認(rèn)證完成后,為了使通信兩端及時通信,在一個實施例中,步驟S440之后,還可以包括步驟:所述節(jié)點或目標(biāo)節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息,并返回身份認(rèn)證結(jié)束消息至所述NAT-PT網(wǎng)關(guān);所述NAT-PT網(wǎng)關(guān)接收所述身份認(rèn)證結(jié)束消息,并通知所述節(jié)點重新發(fā)送所述通信請求。
[0038]由于涉及兩個不同網(wǎng)絡(luò)(IPv4和IPv6)節(jié)點的身份認(rèn)證,所述認(rèn)證服務(wù)器需要支持IPv4和IPv6兩種協(xié)議,即雙協(xié)議棧,可以同時認(rèn)證不同網(wǎng)絡(luò)的節(jié)點,其中支持雙協(xié)議棧的認(rèn)證服務(wù)器可以通過現(xiàn)有技術(shù)中已知的方法實現(xiàn)。
[0039]為了更好的理解本發(fā)明IPv4與IPv6網(wǎng)絡(luò)通信方法的【具體實施方式】,下面結(jié)合一個具體實施例詳細(xì)說明。
[0040]如圖3所示,處于IPv4網(wǎng)絡(luò)的節(jié)點10要與處于IPv6網(wǎng)絡(luò)的節(jié)點60通信,節(jié)點10需要首先用節(jié)點60的域名查詢到節(jié)點60的IP地址,這個過程需要借助DNS服務(wù)器來完成。
[0041]為方便說明,假設(shè)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)均只有一臺DNS服務(wù)器,分別是DNS服務(wù)器20和DNS服務(wù)器50,同時假設(shè)節(jié)點B的域名為www.abc.com,其IPv6的地址為2001::1。
[0042]節(jié)點10要查詢節(jié)點60的IP地址,首先向DNS服務(wù)器20發(fā)送DNS查詢請求,所述查詢請求包含有節(jié)點10的IP地址、域名以及節(jié)點60的域名等信息,DNS服務(wù)器20發(fā)現(xiàn)沒有上述域名記錄,于是向DNS服務(wù)器50查詢;
[0043]該查詢請求到達(dá)NAT-PT網(wǎng)關(guān)30時,所述NAT-PT網(wǎng)關(guān)30分別檢測是否存儲有所述節(jié)點10和節(jié)點60的身份認(rèn)證信息,發(fā)現(xiàn)所述節(jié)點10和節(jié)點60均沒有經(jīng)過身份認(rèn)證,則所述NAT-PT網(wǎng)關(guān)30分別向節(jié)點10和節(jié)點60發(fā)送身份認(rèn)證請求通知;
[0044]所述節(jié)點10接收到所述身份認(rèn)證請求通知,發(fā)送身份認(rèn)證請求給所述NAT-PT網(wǎng)關(guān)30,其中所述身份認(rèn)證請求包括所述節(jié)點10的數(shù)字證書或MAC地址等;
[0045]所述NAT-PT網(wǎng)關(guān)30將接收到的節(jié)點10發(fā)送的身份認(rèn)證請求和自己的身份標(biāo)識轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器40,其中所述認(rèn)證服務(wù)器40支持雙協(xié)議棧;
[0046]所述認(rèn)證服務(wù)器40對所述NAT-PT網(wǎng)關(guān)30轉(zhuǎn)發(fā)的信息進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回給所述NAT-PT網(wǎng)關(guān)30,其中認(rèn)證結(jié)果包括節(jié)點10的身份認(rèn)證信息及所述NAT-PT網(wǎng)關(guān)30的身份認(rèn)證信息;
[0047]所述NAT-PT網(wǎng)關(guān)30接收到所述認(rèn)證結(jié)果,記錄節(jié)點10是否是合法節(jié)點,并轉(zhuǎn)發(fā)認(rèn)證結(jié)果給節(jié)點10 ;
[0048]節(jié)點10記錄所述NAT-PT網(wǎng)關(guān)30的身份是否合法,并返回一個身份認(rèn)證結(jié)束消息至所述NAT-PT網(wǎng)關(guān)30 ;
[0049]同時,所述節(jié)點60接收到所述身份認(rèn)證請求通知,發(fā)送身份認(rèn)證請求給所述NAT-PT網(wǎng)關(guān)30,其中所述身份認(rèn)證請求包括所述節(jié)點60的數(shù)字證書或MAC地址等;
[0050]所述NAT-PT網(wǎng)關(guān)30將接收到的節(jié)點60發(fā)送的身份認(rèn)證請求和自己的身份標(biāo)識轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器40,其中所述認(rèn)證服務(wù)器40支持雙協(xié)議棧;
[0051]所述認(rèn)證服務(wù)器40對所述NAT-PT網(wǎng)關(guān)30轉(zhuǎn)發(fā)的信息進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回給所述NAT-PT網(wǎng)關(guān)30,其中認(rèn)證結(jié)果包括節(jié)點60的身份認(rèn)證信息及所述NAT-PT網(wǎng)關(guān)30的身份認(rèn)證信息;
[0052]所述NAT-PT網(wǎng)關(guān)30接收到所述認(rèn)證結(jié)果,記錄節(jié)點60是否是合法節(jié)點,并轉(zhuǎn)發(fā)認(rèn)證結(jié)果給節(jié)點60 ;
[0053]節(jié)點60記錄所述NAT-PT網(wǎng)關(guān)30的身份是否合法,并返回一個身份認(rèn)證結(jié)束消息至所述NAT-PT網(wǎng)關(guān)30 ;
[0054]所述NAT-PT網(wǎng)關(guān)30接收到節(jié)點10和節(jié)點60返回的身份認(rèn)證結(jié)束消息,通知節(jié)點10重新發(fā)送所述查詢請求給所述NAT-PT網(wǎng)關(guān)30 ;
[0055]所述NAT-PT網(wǎng)關(guān)30檢測到已記錄有節(jié)點10和節(jié)點60的身份認(rèn)證信息,且節(jié)點10和節(jié)點60是合法節(jié)點,就轉(zhuǎn)發(fā)所述查詢請求到節(jié)點60所在的IPv6網(wǎng)絡(luò);
[0056]DNS服務(wù)器50查詢到節(jié)點60域名對應(yīng)的IP地址為2001:: 1,向DNS服務(wù)器20發(fā)
送應(yīng)答消息;
[0057]所述應(yīng)答消息經(jīng)過所述NAT-PT網(wǎng)關(guān)30時,所述NAT-PT網(wǎng)關(guān)30從其維護(hù)的地址池中找到一個可用的IPv4地址(假設(shè)為202.116.78.10)作為節(jié)點60的IPv4地址,并創(chuàng)建相應(yīng)的映射記錄;
[0058]修改后的應(yīng)答消息返回節(jié)點10,節(jié)點10就可以通過202.116.78.10與節(jié)點60通?目。 [0059]類似的,如果節(jié)點60要查詢節(jié)點10的IP地址,應(yīng)答消息返回至所述NAT-PT網(wǎng)關(guān)30時,所述NAT-PT網(wǎng)關(guān)30會在節(jié)點10的IPv4地址前面加上96位的NAT-PT網(wǎng)關(guān)前綴作為節(jié)點10的IPv6地址,從而節(jié)點60就可以通過所述節(jié)點10的IPv6地址與節(jié)點10通信。
[0060]基于同一發(fā)明構(gòu)思,本發(fā)明還提供一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),下面結(jié)合附圖對本發(fā)明網(wǎng)關(guān)的【具體實施方式】做詳細(xì)描述。
[0061]如圖4所示,一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),包括:
[0062]通信請求接收模塊110,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名、目標(biāo)節(jié)點的域名;
[0063]認(rèn)證信息存儲模塊120,用于存儲節(jié)點的身份認(rèn)證信息,其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點;
[0064]認(rèn)證信息檢測模塊130,用于根據(jù)所述通信請求檢測所述認(rèn)證信息存儲模塊120是否存儲有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及目標(biāo)節(jié)點是合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證。
[0065]所述節(jié)點和目標(biāo)節(jié)點的身份認(rèn)證可以通過很多方式實現(xiàn),例如,在一個實施例中,如圖5所示,所述NAT-PT網(wǎng)關(guān)還可以包括:
[0066]認(rèn)證請求接收模塊140,用于接收所述節(jié)點或目標(biāo)節(jié)點發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包含所述節(jié)點或目標(biāo)節(jié)點的身份標(biāo)識;
[0067]認(rèn)證請求轉(zhuǎn)發(fā)模塊150,用于將NAT-PT網(wǎng)關(guān)的身份標(biāo)識與所述身份認(rèn)證請求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器200 ;
[0068]認(rèn)證結(jié)果接收模塊160,用于接收所述認(rèn)證服務(wù)器200發(fā)送的認(rèn)證結(jié)果,其中所述認(rèn)證結(jié)果包含所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息,以及所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息;
[0069]認(rèn)證結(jié)果轉(zhuǎn)發(fā)模塊170,用于將所述節(jié)點或目標(biāo)節(jié)點的身份認(rèn)證信息存儲在所述認(rèn)證信息存儲模塊120,并轉(zhuǎn)發(fā)所述認(rèn)證結(jié)果至所述節(jié)點或目標(biāo)節(jié)點。
[0070]所述節(jié)點或所述目標(biāo)節(jié)點身份認(rèn)證完成后,為了使通信兩端及時通信,在一個實施例中,所述NAT-PT網(wǎng)關(guān)還可以包括認(rèn)證消息接收模塊,用于在所述節(jié)點或所述目標(biāo)節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息后,接收所述節(jié)點或所述目標(biāo)節(jié)點返回的身份認(rèn)證結(jié)束消息;與所述認(rèn)證消息接收模塊相連的消息通知模塊,用于在接收到所述身份認(rèn)證結(jié)束消息時,通知所述節(jié)點重新發(fā)送所述通信請求。
[0071]由于涉及兩個不同網(wǎng)絡(luò)(IPv4和IPv6)節(jié)點的身份認(rèn)證,所述認(rèn)證服務(wù)器需要支持IPv4和IPv6兩種協(xié)議,即雙協(xié)議棧,可以同時認(rèn)證不同網(wǎng)絡(luò)的節(jié)點,其中支持雙協(xié)議棧的認(rèn)證服務(wù)器可以通過現(xiàn)有技術(shù)中已知的方法實現(xiàn)。
[0072]本發(fā)明用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān)的其它技術(shù)特征與本發(fā)明方法相同,在此不予贅述。
[0073]以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,其特征在于,包括步驟: 接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名、目標(biāo)節(jié)點的域名; 根據(jù)所述通信請求檢測是否記錄有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證,其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點。
2.根據(jù)權(quán)利要求1所述的基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,其特征在于,所述節(jié)點或所述目標(biāo)節(jié)點身份認(rèn)證的步驟包括: 接收所述節(jié)點或所述目標(biāo)節(jié)點發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包含所述節(jié)點或所述目標(biāo)節(jié)點的身份標(biāo)識; 將NAT-PT網(wǎng)關(guān)的身份標(biāo)識與所述身份認(rèn)證請求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器; 獲取所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果,其中所述認(rèn)證結(jié)果包含所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息,以及所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息; 記錄所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息并轉(zhuǎn)發(fā)所述認(rèn)證結(jié)果至所述節(jié)點或所述目標(biāo)節(jié)點。
3.根據(jù)權(quán)利要求2所述的基于NAT-PT網(wǎng)關(guān)的IPv4與IPv6網(wǎng)絡(luò)通信方法,其特征在于,轉(zhuǎn)發(fā)所述認(rèn)證結(jié)果至所述節(jié)點或所述目標(biāo)節(jié)點步驟之后,還包括步驟: 所述節(jié)點或目標(biāo)節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息,并返回身份認(rèn)證結(jié)束消息至所述NAT-PT網(wǎng)關(guān); 所述NAT-PT網(wǎng)關(guān)接收所述身份認(rèn)證結(jié)束消息,并通知所述節(jié)點重新發(fā)送所述通信請求。
4.根據(jù)權(quán)利要求2或3所述的IPv4與IPv6網(wǎng)絡(luò)通信方法,其特征在于,所述認(rèn)證服務(wù)器支持IPv4和IPv6兩種協(xié)議。
5.一種用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),其特征在于,包括: 通信請求接收模塊,用于接收IPv4或IPv6節(jié)點發(fā)送的通信請求,其中所述通信請求包括所述節(jié)點的IP地址和/或域名、目標(biāo)節(jié)點的域名; 認(rèn)證信息存儲模塊,用于存儲節(jié)點的身份認(rèn)證信息,其中所述身份認(rèn)證信息是節(jié)點是否為合法節(jié)點; 認(rèn)證信息檢測模塊,用于根據(jù)所述通信請求檢測所述認(rèn)證信息存儲模塊是否存儲有所述節(jié)點及所述目標(biāo)節(jié)點的身份認(rèn)證信息,若是,且所述節(jié)點及所述目標(biāo)節(jié)點為合法節(jié)點,則轉(zhuǎn)發(fā)所述通信請求至所述目標(biāo)節(jié)點,否則通知所述節(jié)點和/或所述目標(biāo)節(jié)點進(jìn)行身份認(rèn)證。
6.根據(jù)權(quán)利要求5所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),其特征在于,還包括: 認(rèn)證請求接收模塊,用于接收所述節(jié)點或目標(biāo)節(jié)點發(fā)送的身份認(rèn)證請求,其中所述身份認(rèn)證請求包含所述節(jié)點或所述目標(biāo)節(jié)點的身份標(biāo)識; 認(rèn)證請求轉(zhuǎn)發(fā)模塊,用于將NAT-PT網(wǎng)關(guān)的身份標(biāo)識與所述身份認(rèn)證請求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器;認(rèn)證結(jié)果接收模塊,用于接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果,其中所述認(rèn)證結(jié)果包含所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息,以及所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息; 認(rèn)證結(jié)果轉(zhuǎn)發(fā)模塊,用于將所述節(jié)點或所述目標(biāo)節(jié)點的身份認(rèn)證信息存儲在所述認(rèn)證信息存儲模塊,并轉(zhuǎn)發(fā)所述認(rèn)證結(jié)果至所述節(jié)點或所述目標(biāo)節(jié)點。
7.根據(jù)權(quán)利要求6所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),其特征在于,還包括: 認(rèn)證消息接收模塊,用于在所述節(jié)點或所述目標(biāo)節(jié)點記錄所述NAT-PT網(wǎng)關(guān)的身份認(rèn)證信息后,接收所述節(jié)點或所述目標(biāo)節(jié)點返回的身份認(rèn)證結(jié)束消息; 與所述認(rèn)證消息接收模塊相連的消息通知模塊,用于在接收到所述身份認(rèn)證結(jié)束消息時,通知所述節(jié)點重新發(fā)送所述通信請求。
8.根據(jù)權(quán)利要求6或7所述的用于IPv4與IPv6網(wǎng)絡(luò)通信的NAT-PT網(wǎng)關(guān),其特征在于,所述認(rèn)證服務(wù) 器支持IPv4和IPv6兩種協(xié)議。
【文檔編號】H04L29/06GK103957152SQ201410165306
【公開日】2014年7月30日 申請日期:2014年4月22日 優(yōu)先權(quán)日:2014年4月22日
【發(fā)明者】楊峰, 陳康先, 張會鋒 申請人:廣州杰賽科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1