CN106471792B - 消息处理方法、服务器和系统 - Google Patents
消息处理方法、服务器和系统 Download PDFInfo
- Publication number
- CN106471792B CN106471792B CN201580000719.8A CN201580000719A CN106471792B CN 106471792 B CN106471792 B CN 106471792B CN 201580000719 A CN201580000719 A CN 201580000719A CN 106471792 B CN106471792 B CN 106471792B
- Authority
- CN
- China
- Prior art keywords
- dhcpv6
- identifier
- random
- random identifier
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种消息处理方法、装置和系统。该方法包括,DHCPv6客户端装置向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息包括用于标识所述DHCPv6客户端装置的第一随机标识,所述第一消息不包括DUID;接收来自所述DHCPv6服务器的包括第一IPV6地址、第一配置信息和所述第一随机标识的第一应答消息;向所述DHCPv6服务器发送第二消息,所述第二消息包括利用预设的算法和所述第一随机标识生成的用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述第二消息不包括所述DUID;接收来自所述DHCPv6服务器的包括第二IPv6地址、第二配置信息和所述第二随机标识的第二应答消息。从而,解决了DHCPv6客户端装置与服务器交互过程中,隐私容易被监听或窃取的问题。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种消息处理方法、服务器和系统。
背景技术
支持第六版因特网协议的动态主机配置协议(英文全称:Dynamic HostConfigure Protocol for IPv6,英文缩写:DHCPv6)是用来配置工作在第六版因特网协议(英文全称:Internet Protocol version 6,英文缩写:IPv6)网络上的DHCPv6客户端装置所需的因特网协议(英文全称:Internet Protocol,英文缩写:IP)地址、IP前缀和/或其他配置信息的网络协议。DHCPv6属于一种有状态地址自动配置协议,在有状态地址配置过程中,DHCPv6服务器分配一个完整的IPv6地址给DHCPv6客户端装置。DHCP唯一标识符(英文全称:DHCP unique identifier,英文缩写:DUID)是唯一标识一台DHCPv6客户端装置的标识符。在DHCPv6服务器与DHCPv6客户端装置的交互过程中,DUID具有唯一性和稳定性,基本上DHCPv6客户端装置不会改变DUID。
但是,在实际应用中,上述方式至少存在如下问题:DUID在网络传输过程中很容易被监听或窃取,从而暴露DHCPv6客户端装置的隐私。
发明内容
有鉴于此,本发明实施例提供了一种消息处理方法、装置和系统,以实现在DHCPv6客户端装置与DHCPv6服务器交互场景中,保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
本发明实施例提供的技术方案如下。
第一方面,提供了一种消息处理方法,包括:
DHCPv6客户端装置向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息包括第一随机标识,所述第一随机标识是所述DHCPv6客户端装置生成的用于标识所述DHCPv6客户端装置的随机标识,所述第一消息不包括DUID;
所述DHCPv6客户端装置接收来自所述DHCPv6服务器的第一应答消息,所述第一应答消息包括第一IPV6地址、第一配置信息和所述第一随机标识;
所述DHCPv6客户端装置向所述DHCPv6服务器发送第二消息,所述第二消息包括第二随机标识,所述第二随机标识是所述DHCPv6客户端装置利用预设的算法和所述第一随机标识生成的用于标识所述DHCPv6客户端装置的随机标识,所述第二随机标识与所述第一随机标识不同,所述第二消息不包括所述DUID;
所述DHCPv6客户端装置接收来自所述DHCPv6服务器的第二应答消息,所述第二应答消息包括第二IPv6地址、第二配置信息和所述第二随机标识。
在第一方面的第一种可能的实现方式中,所述第二消息包括所述预设的算法的标识,所述预设的算法的标识用于标识所述预设的算法。
结合上述第一方面的第一种可能的实现方式,第一方面的第二种可能的实现方式中,在所述DHCPv6客户端装置向所述DHCPv6服务器发送所述第一消息之前,所述方法还包括:
所述DHCPv6客户端装置从门户服务器获得所述预设的算法的标识以及所述预设的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
在第一方面的第三种可能的实现方式中,所述第二消息包括所述预设的算法,所述预设的算法预先保存在所述DHCPv6客户端装置或者由所述DHCPv6客户端装置从门户服务器获得。
结合上述第一方面,或第一方面的任一种可能的实现方式,第一方面的第四种可能的实现方式中,所述预设的算法包括放大倍数,所述第一随机标识小于所述放大倍数,所述放大倍数大于0。
结合上述第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述第二随机标识等于随机数乘以所述放大倍数并加上所述第一随机标识,所述随机数为正整数。
第二方面,提供了一种DHCPv6服务器执行的消息处理方法,所述DHCPv6服务器保存有第一随机标识,所述方法包括:
所述DHCPv6服务器接收来自DHCPv6客户端装置的消息,所述消息包括第二随机标识,所述第二随机标识用于标识所述DHCPv6客户端装置,所述第二随机标识与所述第一随机标识不同,所述消息不包括DUID;
所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法;
当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置;
所述DHCPv6服务器向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括IPv6地址、配置信息和所述第二随机标识。
在第二方面的第一种可能的实现方式中,所述方法还包括:
当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识之间的对应关系。
结合上述第二方面,或第二方面的第一种可能的实现方式,第二方面的第二种可能的实现方式中,所述预设的算法包括放大倍数;
所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,包括:
所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果是否与所述第一随机标识相等;
当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
结合上述第二方面,或第二方面的任一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述消息还包括所述预设的算法的标识,所述DHCPv6服务器根据所述预设的算法的标识获得所述预设的算法。
结合上述第二方面的第三种可能的实现方式,第二方面的第四种可能的实现方式中,所述DHCPv6服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
结合上述第二方面的第三种可能的实现方式,第二方面的第五种可能的实现方式中,所述DHCPv6服务器从门户服务器获得所述预设的算法的标识对应的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
第三方面,提供了一种门户服务器执行的与DHCPv6客户端装置通信的方法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述方法包括:
所述门户服务器接收来自所述DHCPv6客户端装置的认证请求消息;
所述门户服务器对所述DHCPv6客户端装置进行认证;
当所述门户服务器对所述DHCPv6客户端装置认证通过时,所述门户服务器向所述DHCPv6客户端装置发送认证通过消息,所述认证通过消息包括预设的算法的标识,所述预设的算法是所述至少两种算法中的算法。
在第三方面的第一种可能的实现方式中,所述认证通过消息包括属性信息,所述属性信息包括所述预设的算法的标识。
第四方面,提供了一种DHCPv6客户端装置,包括:
处理单元,用于生成用于标识所述DHCPv6客户端装置的第一随机标识;
发送单元,用于向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息携带第一随机标识,所述第一消息不包括DUID;
接收单元,用于接收来自所述DHCPv6服务器的第一应答消息,所述第一应答消息包括第一IPV6地址、第一配置信息和所述第一随机标识;
所述处理单元,还用于利用预设的算法和所述第一随机标识生成用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同;
所述发送单元,还用于向所述DHCPv6服务器发送第二消息,所述第二消息携带第二随机标识,所述第二消息不包括所述DUID;
所述接收单元,还用于接收来自所述DHCPv6服务器的第二应答消息,所述第二应答消息包括第二IPv6地址、第二配置信息和所述第二随机标识。
在第四方面的第一种可能的实现方式中,所述第二消息包括所述预设的算法的标识,所述预设的算法的标识用于标识所述预设的算法。
结合上述第四方面的第一种可能的实现方式,第四方面的第二种可能的实现方式中,在所述发送单元发送所述第一消息之前,所述接收单元还用于从门户服务器获得所述预设的算法的标识以及所述预设的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
结合上述第四方面,或第四方面的任一种可能的实现方式,第四方面的第三种可能的实现方式中,所述预设的算法包括放大倍数,所述第一随机标识小于所述放大倍数,所述放大倍数大于0。
结合上述第四方面的第三种可能的实现方式,第四方面的第四种可能的实现方式中,所述第二随机标识等于随机数乘以所述放大倍数并加上所述第一随机标识,所述随机数为正整数。
第五方面,提供了一种DHCPv6服务器,包括:
存储单元,用于保存第一随机标识;
接收单元,用于接收来自DHCPv6客户端装置的消息,所述消息包括用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述消息不包括DUID;
处理单元,用于确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,当确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置;
发送单元,用于向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括IPv6地址、配置信息和所述第二随机标识。
在第五方面的第一种可能的实现方式中,所述处理单元,还用于确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识的对应关系。
结合上述第五方面,或第五方面的第一种可能的实现方式,第五方面的第二种可能的实现方式中,所述预设的算法包括所述放大倍数,所述处理单元具体用于确定所述第二随机标识对放大倍数进行求余运算的结果是否与所述第一随机标识相等;
当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
结合上述第五方面,或第五方面的任一种可能的实现方式,第五方面的第三种可能的实现方式中,所述消息还包括所述预设的算法的标识,所述处理单元还用于根据所述预设的算法的标识获得所述预设的算法。
结合上述第五方面的第三种可能的实现方式,第五方面的第四种可能的实现方式中,所述存储单元还用于保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
第六方面,提供了一种门户服务器,包括:
存储单元,用于保存至少两种算法与算法的标识的一一对应关系;
接收单元,用于接收来自DHCPv6客户端装置的认证请求消息;
认证单元,用于对所述DHCPv6客户端装置进行认证;
发送单元,用于当所述认证单元对所述DHCPv6客户端装置认证通过时,向所述DHCPv6客户端装置发送认证通过消息,所述认证通过消息包括预设的算法的标识,所述预设的算法是所述至少两种算法中的算法。
在第六方面的第一种可能的实现方式中,所述认证通过消息包括属性信息,所述属性信息包括所述预设的算法的标识。
第七方面,提供了一种消息处理系统,上述第四方面或第四方面的任意一种可能的实现方式中所述的DHCPv6客户端装置和上述第五方面或第五方面的任意一种可能的实现方式中所述的DHCPv6服务器。
在第七方面的第一种可能的实现方式中,所述系统还包括,上述第六方面或第六方面的任意一种可能的实现方式中所述的门户服务器。
通过本发明实施方式,DHCPv6客户端装置向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息包括用于标识所述DHCPv6客户端装置的第一随机标识,所述第一消息不包括DUID;所述DHCPv6客户端装置接收来自所述DHCPv6服务器的包括第一IPV6地址、第一配置信息和所述第一随机标识的第一应答消息;所述DHCPv6客户端装置还向所述DHCPv6服务器发送第二消息,所述第二消息包括利用预设的算法和所述第一随机标识生成的用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述第二消息不包括所述DUID;所述DHCPv6客户端装置接收来自所述DHCPv6服务器的包括第二IPv6地址、第二配置信息和所述第二随机标识的第二应答消息。DHCPv6客户端装置向DHCPv6服务器发送消息时使用随机标识,不同消息使用的随机标识不同,有助于解决DHCPv6客户端装置与DHCPv6服务器交互过程中,DHCPv6客户端装置的隐私容易被监听或窃取的问题。
附图说明
图1为本发明实施例的消息处理方法的流程图;
图2为本发明实施例中客户端标识选项报文头格式;
图3为本发明实施例中客户端标识选项中的随机标识字段的实现格式;
图4为本发明实施例的DHCPv6服务器执行的消息处理方法的流程图;
图5为本发明实施例的门户服务器执行的与DHCPv6客户端装置通信的方法的流程图;
图6为本发明实施例中认证通过消息中的属性信息;
图7为本发明实施例中DHCPv6客户端装置与DHCPv6服务器交互场景示意图;
图8为本发明实施例的DHCPv6客户端装置结构示意图;
图9为本发明实施例的DHCPv6客户端装置硬件结构示意图;
图10为本发明实施例的DHCPv6服务器结构示意图;
图11为本发明实施例的DHCPv6服务器硬件结构示意图;
图12为本发明实施例的门户服务器结构示意图;
图13为本发明实施例的门户服务器硬件结构示意图;
图14为本发明实施例的消息处理方法对应的系统。
具体实施方式
本发明实施例提供一种消息处理方法、装置和系统,以实现DHCPv6客户端装置与服务器交互的业务场景中,保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
下面通过具体实施例,分别进行详细的说明。
为使得本发明的发明目的、特征、优点能更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”不是排他的。例如包括了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,还可以包括没有列出的步骤或单元。
图1为本发明实施例的消息处理方法的流程图,如图1所示,该方法可以包括:
S102,DHCPv6客户端装置向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息包括第一随机标识,所述第一随机标识是所述DHCPv6客户端装置生成的用于标识所述DHCPv6客户端装置的随机标识,所述第一消息不包括DUID。
举例说明,DHCPv6服务器负责控制一段IPv6地址范围,DHCPv6客户端装置登录DHCPv6服务器时就可以自动获得DHCPv6服务器分配的IPv6地址。DHCPv6客户端装置可以向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息例如是请求(REQUEST)消息。所述第一消息包括第一随机标识,第一随机标识是由DHCPv6客户端装置产生的随机标识,用于标识所述DHCPv6客户端装置。例如,DHCPv6客户端装置可以通过生成随机数的方式获得所述第一随机标识。所述第一消息不包括DUID。其中,对于所述第一随机标识在所述第一消息的位置并不限定,只要能够被DHCPv6服务器获取即可。其中,对DHCPv6客户端装置的具体形式并不限定,其可以是但不限于台式计算机、便携式计算机、智能手机、平板电脑、可穿戴智能设备等。
举例说明,所述第一消息可以是REQUEST消息,REQUEST消息可以包括客户端标识选项(Client Identifier Option)。示例性的,客户端标识选项可以用于携带所述第一随机标识。参见图2,图2为本发明实施例中客户端标识选项头格式。其中,客户端标识选项头格式包括选项代码字段、选项长度字段和随机标识字段。其中,选项代码字段表示该报文传递的类型,例如对于客户端标识选项,所述选项代码字段的赋值为:OPTION_CLIENTID(1)。所述选项长度字段表示随机标识字段的长度。所述随机标识字段可以用于承载所述第一随机标识。所述随机标识字段是可变长度的。
S104,所述DHCPv6客户端装置接收来自所述DHCPv6服务器的第一应答消息,所述第一应答消息包括第一IPV6地址、第一配置信息和所述第一随机标识。
举例说明,DHCPv6服务器接收到第一消息后,生成地址绑定信息,所述地址绑定信息包括第一随机标识与第一IPv6地址和第一配置信息的绑定关系。DHCPv6服务器可以向所述DHCPv6客户端装置发送第一应答(REPLY)消息,第一应答消息包括了第一随机标识、以及与所述第一随机标识对应的第一IPv6地址和第一配置信息。所述第一配置信息例如可以包括租期信息等。通过所述第一应答消息携带所述第一随机标识,确保发送所述第一消息的所述DHCPv6客户端装置能够接收到来自所述DHCPv6服务器的所述第一应答消息。
S106,所述DHCPv6客户端装置向所述DHCPv6服务器发送第二消息,所述第二消息包括第二随机标识,所述第二随机标识是所述DHCPv6客户端装置利用预设的算法和所述第一随机标识生成的用于标识所述DHCPv6客户端装置的随机标识,所述第二随机标识与所述第一随机标识不同,所述第二消息不包括所述DUID。
举例说明,所述DHCPv6客户端装置可以向所述DHCPv6服务器发送第二消息。例如,所述DHCPv6客户端装置在请求分配的IPv6地址到达租约期限时,发送的第二消息,例如续约(RENEW)消息。又例如,所述DHCPv6客户端装置在DHCPv6服务器分配的IPv6地址没有到达租约期限就下线了,然后又重新上线,发送的第二消息,例如REQUEST消息。
举例说明,所述第二消息包括第二随机标识。所述第二随机标识是由所述DHCPv6客户端装置生成的用于标识所述DHCPv6客户端装置的随机标识,并且,所述第二随机标识基于所述预设的算法和所述第一随机标识生成。也就是说,通过所述预设的算法使得所述第一随机标识和所述第二随机标识产生了关联性。所述第二随机标识与所述第一随机标识是不同的随机标识。其中,对于所述预设的算法不进行限定,只要能够使所述第二随机标识与所述第一随机标识产生关联关系的算法均可以使用,也就是说,所述第二随机标识能够通过预设的算法的运算唯一对应到所述第一随机标识。
S108,所述DHCPv6客户端装置接收来自所述DHCPv6服务器的第二应答消息,所述第二应答消息包括包括第二IPv6地址、第二配置信息和所述第二随机标识。
举例说明,DHCPv6服务器接收到所述第二消息后,对所述第二消息进行处理。例如所述第二消息可以是RENEW消息,所述DHCPv6服务器将向DHCPv6客户端装置发送包括有第二IPv6地址、例如续约信息的第二配置信息和第二随机标识的第二应答消息,所述第二IPv6地址可以是DHCPv6服务器之前分配给DHCPv6客户端装置的IPv6地址,也可以是DHCPv6服务器重新分配给DHCPv6客户端装置的IPv6地址。例如所述第二消息可以是REQUEST消息,所述DHCPv6服务器收到REQUEST消息后,将向所述DHCPv6客户端装置重新分配的IPv6地址和配置信息。通过所述第二应答消息携带所述第二随机标识,确保发送所述第二消息的所述DHCPv6客户端装置能够接收到来自所述DHCPv6服务器的所述第二应答消息。
本实施例所提供的消息处理方法,DHCPv6客户端装置在向DHCPv6服务器发送第一消息时携带第一随机标识;发送第二消息时携带利用所述第一随机标识和预设的算法生成的第二随机标识,并且所述第二随机标识与所述第一随机标识是不同的随机标识。从而通过随机标识的方式标识DHCPv6客户端装置,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
可选的,所述第二消息包括所述预设的算法的标识,所述预设的算法的标识用于标识所述预设的算法。
举例说明,DHCPv6客户端装置向DHCPv6服务器发送的第二消息中包括第二随机标识。由于所述第二随机标识是由DHCPv6客户端装置利用第一随机标识和预设的算法生成的,DHCPv6服务器在获取第二随机标识后也要使用相同的预设的算法判断第二随机标识与第一随机标识之间的关系是否满足预设的算法,因此,DHCPv6客户端装置需要将生成第二随机标识所使用的算法告知DHCPv6服务器。如果所述DHCPv6客户端装置和DHCPv6服务器上均保存有所述预设的算法与标识的对应关系,第二消息包括所述预设的算法的标识,DHCPv6服务器通过查询本地保存的对应关系获取该预设的算法的标识所对应的算法。参见图3,图3为本发明实施例中客户端标识选项中的随机标识字段的实现格式。图3中的随机标识字段的实现格式可以是图1中随机标识字段的一种具体实现方式。图3中,“5”表示该随机标识字段的标识,此处使用“5”仅是一个示例,在实际应用中,所述标识可以由因特网地址分配组织(英文全称:Internet Assigned Numbers Authority,英文缩写:IANA)指定。图3所示的随机标识字段的内容的实现格式中包括了算法的标识和随机标识。在向DHCPv6服务器发送消息时,不只携带第二随机标识,还携带算法的标识,使得DHCPv6服务器能够使用与DHCPv6客户端装置相同的算法判断第二随机标识与第一随机标识的关系是否满足预定的算法。
举例说明,DHCPv6客户端装置可以包括唯一预设的算法,同样,DHCPv6服务器也包括唯一预设的算法。在这种情况下,由于DHCPv6客户端装置和DHCPv6服务器使用一个预设的算法,因此DHCPv6客户端装置向DHCPv6服务器发送消息时,不需要携带预设的算法或者预设的算法的标识。这种情况下,图3所示的随机标识字段的内容的实现格式中可以不使用算法的标识字段,或将算法的标识字段置为空。
可选的,在所述DHCPv6客户端装置向所述DHCPv6服务器发送所述第一消息之前,所述方法还包括:所述DHCPv6客户端装置从门户服务器(Portal server)获得所述预设的算法的标识以及所述预设的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
举例说明,门户服务器在DHCPv6客户端装置与DHCPv6服务器的交互过程前负责对DHCPv6客户端装置进行认证。也就是说,门户服务器通过处理所述DHCPv6客户端装置发送的认证请求消息实现对DHCPv6客户端装置的合法性的认证。可以在门户服务器中至少两种算法与算法的标识的一一对应关系,而所述DHCPv6客户端装置不预先保存算法。所述DHCPv6客户端装置在向所述DHCPv6服务器发送第一消息之前,在认证阶段,所述DHCPv6客户端装置从门户服务器获得所述预设的算法的标识以及所述预设的算法。所述预设的算法是所述门户服务器保存的至少两种算法中的一种算法。这样,在对包括了至少两种算法的算法库进行更新时,只需更新门户服务器的算法库即可。
举例说明,所述DHCPv6客户端装置从门户服务器获得算法时,可以使用一定的加密手段。例如,使用因特网协议安全(英文全称:Internet Protocol Security,英文缩写:IPsec)对传输的算法进行加密。
举例说明,也可以将包括至少两种算法的算法库预先保存在所述DHCPv6客户端装置中,同时,所述DHCPv6客户端装置中也相应保存了至少两种算法与算法的标识的一一对应关系。这样,在使用门户服务器对DHCPv6客户端装置的认证阶段,所述DHCPv6客户端装置只需要从门户服务器获取算法的标识即可。所述DHCPv6客户端装置在本地预先保存的算法库中获得该算法的标识所对应的算法。
举例说明,DHCPv6客户端装置发送的第二消息是RENEW消息时,说明DHCPv6客户端装置向所述DHCPv6服务器提出了续约请求。当租约期限再次到期时,DHCPv6客户端装置还可以继续发送RENEW消息继续提出续约请求。两次RENEW消息中包括的随机标识所使用的预设的算法可以是同一个算法,也可以是不同的算法。
可选的,所述第二消息包括所述预设的算法。所述预设的算法预先保存在所述DHCPv6客户端装置。或者,所述DHCPv6客户端装置从门户服务器获得所述预设的算法。
举例说明,根据本实施例的上述解释:所述第二消息可以包括算法的标识,如图3所示的方式,这样DHCPv6服务器从本地保存的算法库中获得该算法的标识所对应的算法,在所述DHCPv6服务器中查找出相应的算法通过算法的标识,在所述DHCPv6服务器中查找出相应的算法。或者,当DHCPv6客户端装置和DHCPv6服务器只包括一个算法时,可以在第二消息中不需要携带使用算法的标识。作为可选的实现方式,DHCPv6服务器可以不预先存储预设的算法,而是通过第二消息携带所述预设的算法的方式,将要使用的预设的算法发送给所述DHCPv6服务器。
举例说明,通过第二消息发送所述预设的算法时,可以使用一定的加密手段。例如,使用IPsec协议对传输的算法进行加密。
可选的,所述预设的算法包括放大倍数,所述第一随机标识小于所述放大倍数,所述放大倍数大于0。
举例说明,预设的算法包括放大倍数,并且使得第一随机标识小于所述放大倍数。所述放大倍数用于生成第二随机标识。所述放大倍数是可变的。可选的,对于采用相同运算规则,但采用了不同放大倍数的算法,可以认为是不同的算法。例如:算法1,采用求余算法,放大倍数为A;算法2,采用求余算法,放大倍数为B。对于所述第一随机标识与所述放大倍数确定的先后顺序没有限定。例如,可以先确定放大倍数,然后随机生成小于所述放大倍数的第一随机标识。又例如,可以先生成任意的第一随机标识,然后确定大于所述第一随机标识的放大倍数。
可选的,所述第二随机标识等于随机数乘以所述放大倍数并加上所述第一随机标识,所述随机数为正整数。
举例说明,所述预设的算法是求余算法。对于DHCPv6客户端装置,所述求余算法的实现方式是:RandomIDn=Random*放大倍数+RandomID1,其中RandomID1是第一随机标识,RandomIDn是第二随机标识,Random为随机数。举例来讲,放大倍数取2100(即2的100次方),那么求余算法为:RandomIDn=Random*2100+RandomID1。
举例说明,对于所述预设的算法不进行限定,只要能够使所述第二随机标识与所述第一随机标识产生关联关系的算法均可以使用。也就是说,可以使用其他的算法实现,例如,位数求余算法。对于DHCPv6客户端装置侧,所述位数求余算法的实现方式是:第二随机标识=Random*10m+第一随机标识,其中Random为随机数,m为第一随机标识的位数,10m(即10的m次方)表示放大倍数。例如,第一随机标识为1234,那么所述第一随机标识的位数为4,那么放大倍数就可以取104(即10的4次方)。
举例说明,也可以使用更为简单的算法实现所述预设的算法,例如,乘法算法。对于DHCPv6客户端装置侧,所述乘法算法的实现方式是:第二随机标识=Random*放大倍数*第一随机标识,其中Random为随机数。
举例说明,还可以使用非数学运算法则实现所述预设的算法,例如,调换数位算法,所述调换数位算法的实现方式是:第二随机标识=Random*调换数位后的第一随机标识,其中,Random为随机数,调换数位的规则是从高位到低位两两调换位置。当第一随机标识的数位的个数是奇数时,最低位不执行调换。例如,第一随机标识是1234,调换数位后的第一随机标识是2143;又例如,第一随机标识是12345,调换数位后的第一随机标识是21435,其中数字“5”不执行调换。因此,对于预设的算法可以使用多种具体形式的算法实现,此处不再一一赘述。
在不采用本发明实施例方案的通常实现方式中,DHCPv6客户端装置与DHCPv6服务器的交互过程中,DHCPv6客户端装置使用DUID作为唯一的标识符。在REQUEST阶段、RENEW阶段和重新上线的REQUEST阶段向DHCPv6服务器发送消息时均使用DUID作为DHCPv6客户端装置的标识。在消息传输过程中很容易被监听或窃取,因DUID具有唯一性和稳定性,导致容易暴露DHCPv6客户端装置的隐私。例如,通过截获REQUEST消息,可以从消息中获取DUID,从而根据DUID获得DHCPv6客户端装置的隐私,例如位置信息。又例如,在REQUEST阶段,RENEW阶段,重新上线的REQUEST阶段,或者DHCPv6客户端装置在不同的网络环境下(例如同一运营商的不同无线保真(英文全称:Wireless-Fidelity,英文缩写:WIFI))均使用DUID作为DHCPv6客户端装置的标识,从而不法分子容易通过DHCPv6客户端装置的DUID监控到该DHCPv6客户端装置的行踪。
本发明实施例提供的技术方案中,DHCPv6客户端装置在向DHCPv6服务器发送第一消息时携带第一随机标识;发送第二消息时携带利用预设的算法和所述第一随机标识生成的第二随机标识,并且所述第二随机标识与所述第一随机标识是不同的随机标识。从而通过随机标识的方式标识DHCPv6客户端装置。在传输过程中即使截获随机标识,也无法将随机标识匹配到对应的DHCPv6客户端装置。不同的阶段使用的随机标识不同,不法分子无法通过随机标识监控到所述DHCPv6客户端装置的行踪。而对于DHCPv6服务器,由于不同阶段的随机标识是否标识相同的终端设备可以通过预设的算法进行判断,因此DHCPv6服务器可以确定哪些不同的随机标识对应同一终端设备。
图4为本发明实施例的DHCPv6服务器执行的消息处理方法的流程图。本发明该实施例是从DHCPv6服务器的角度,对消息处理方法进行说明。如图4所示,所述DHCPv6服务器保存有第一随机标识,所述方法包括:
S402,所述DHCPv6服务器接收来自DHCPv6客户端装置的消息,所述消息包括第二随机标识,所述第二随机标识用于标识所述DHCPv6客户端装置,所述第二随机标识与所述第一随机标识不同,所述消息不包括DUID。
举例说明,所述DHCPv6服务器接收来自DHCPv6客户端装置的消息,所述消息包括第二随机标识,所述第二随机标识是由DHCPv6客户端装置产生的,并且第二随机标识与所述第一随机标识是不同的随机标识,所述消息不包括DUID。
S404,所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法。
举例说明,根据本实施例的说明,第二随机标识可以由DHCPv6客户端装置利用预设的算法和所述第一随机标识生成的。因此,DHCPv6服务器在获取第二随机标识后也要使用相同的预设的算法判断第二随机标识与第一随机标识之间的关系是否满足预设的算法。
S406,当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置。
举例说明,如果所述DHCPv6服务器确定第二随机标识与第一随机标识之间的关系满足预设的算法,则能够确定出所述第二随机标识所标识的DHCPv6客户端装置与所述第一随机标识所标识的DHCPv6客户端装置是同一个DHCPv6客户端装置。
S408,所述DHCPv6服务器向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括IPv6地址、配置信息和所述第二随机标识。
举例说明,DHCPv6服务器接收到所述消息后,对所述消息进行处理。例如所述消息可以是RENEW消息,所述DHCPv6服务器将向DHCPv6客户端装置发送包括有IPv6地址、例如续约信息的配置信息和第二随机标识的应答消息,所述IPv6地址可以是DHCPv6服务器之前分配给DHCPv6客户端装置的IPv6地址,也可以是DHCPv6服务器重新分配给DHCPv6客户端装置的IPv6地址。例如所述消息可以是REQUEST消息,所述DHCPv6服务器收到REQUEST消息后,将向所述DHCPv6客户端装置重新分配的IPv6地址和配置信息。
本实施例所提供的消息处理方法,DHCPv6服务器在获取到第二随机标识后,确定第二随机标识与第一随机标识之间的关系满足预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置。由于不同阶段的随机标识通过预设的算法进行关联,因此DHCPv6服务器可以通过算法解析,将不同的随机标识对应到同一DHCPv6客户端装置上,有利于DHCPv6服务器方便统计DHCPv6客户端装置的在线时长等信息。这样,允许同一DHCPv6客户端装置可以使用不同的随机标识,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
可选的,当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述IPv6地址与所述第二随机标识之间的对应关系。
举例说明,如果所述DHCPv6服务器确定第二随机标识与第一随机标识之间的关系不满足预设的算法,说明所述第二随机标识所标识的DHCPv6客户端装置与所述第一随机标识所标识的DHCPv6客户端装置不是同一个DHCPv6客户端装置。也就是说,第二随机标识所标识的DHCPv6客户端装置是另外的DHCPv6客户端装置,相应的所述消息是相对于所述另外的DHCPv6客户端装置的REQUEST消息。DHCPv6服务器接收该消息后,生成地址绑定信息,所述地址绑定信息包括第二随机标识与IPv6地址和配置信息的绑定关系。为所述另外的DHCPv6客户端装置分配IPv6地址,记录所述IPv6地址与所述第二随机标识的对应关系。
可选的,所述预设的算法包括放大倍数。所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,包括:所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果是否与所述第一随机标识相等。当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
举例说明,根据前述实施例说明的求余算法,所述DHCPv6服务器采用的求余算法实现方式可以是:F=(RandomIDn)%放大倍数,其中,RandomIDn是第二随机标识,%是求余运算符。如果上述运算结果F=RandomID1,其中RandomID1是第一随机标识,说明第二随机标识与第一随机标识之间的关系满足预设的算法。举例来讲,假设第一随机标识为1234,放大倍数取2100(即2的100次方)。所述DHCPv6服务器获取第二随机标识后利用相应的预设的算法计算:F=第二随机标识%2100,其运算的结果显然是1234,即F=1234。因此所述第二随机标识与第一随机标识之间的关系满足预设的算法。能够确定出所述第二随机标识所标识的DHCPv6客户端装置与所述第一随机标识所标识的DHCPv6客户端装置是同一个DHCPv6客户端装置。
举例说明,对于所述预设的算法的具体实现方式不作限定,也就是说,可以采用多种不同的算法进行实现。例如,根据前述实施例说明的位数求余算法进行实现。采用的位数求余算法实现方式可以是:F=第二随机标识%10x-y,其中x是第二随机标识的位数,y是随机数Random的位数,%是求余运算符。举例来讲,根据前述实施例的实例,第一随机标识为1234,随机数例如取65,计算得到的第二随机标识是651234。当所述DHCPv6服务器获取第二随机标识后利用相应的预设的算法计算:F=651234%106-2=1234。因此,所述第二随机标识与所述第一随机标识之间的关系满足预设的算法。在使用位数求余算法时,所述DHCPv6服务器接收到的DHCPv6客户端装置发送的消息包括随机数Random。
举例说明,又例如,根据前述实施例说明的乘法算法进行实现。采用的乘法算法实现方式可以是:F=第二随机标识/Random/放大倍数,其中Random为随机数。当计算结果F=第一随机标识时,能够确定所述第二随机标识与所述第一随机标识之间的关系满足预设的算法。在使用乘法算法时,所述DHCPv6服务器接收到的DHCPv6客户端装置发送的消息包括随机数Random。
举例说明,还例如,根据前述实施例说明的调换数位算法进行实现。采用的调换数位算法实现方式可以是:F=(第二随机标识/Random)调换数位,即第二随机标识除以Random的结果进行调换数位,其中,Random为随机数,调换数位的规则是从高位到低位两两调换位置,当第二随机标识的数位的个数是奇数时,最低位不执行调换。举例来讲,根据前述实施例的实例,第一随机标识为1234,随机数例如取8,计算得到的第二随机标识是17144。当所述DHCPv6服务器获取第二随机标识后利用相应的预设的算法计算:F=(17144/8)调换数位=1234。因此所述第二随机标识与所述第一随机标识之间的关系满足预设的算法。在使用调换数位算法时,所述DHCPv6服务器接收到的DHCPv6客户端装置发送的消息包括随机数Random。
可选的,所述消息还包括所述预设的算法的标识,所述DHCPv6服务器根据所述预设的算法的标识获得所述预设的算法。
举例说明,DHCPv6客户端装置向DHCPv6服务器发送的消息中包括第二随机标识。由于所述第二随机标识是由DHCPv6客户端装置利用第一随机标识和预设的算法生成的,DHCPv6服务器在获取第二随机标识后也要使用相同的预设的算法判断第二随机标识与第一随机标识之间的关系是否满足预设的算法,因此,DHCPv6客户端装置需要将生成第二随机标识所使用的算法告知DHCPv6服务器。如果所述DHCPv6客户端装置和DHCPv6服务器上均保存有所述预设的算法与标识的对应关系,第二消息包括所述预设的算法的标识,DHCPv6服务器通过查询本地保存的对应关系获取该预设的算法的标识所对应的算法。具体参见图3和前述实施例中的相应说明,此处不进行赘述。
举例说明,DHCPv6客户端装置可以包括唯一预设的算法,同样,DHCPv6服务器也包括唯一预设的算法。在这种情况下,由于DHCPv6客户端装置和DHCPv6服务器使用一个预设的算法,因此DHCPv6客户端装置向DHCPv6服务器发送消息时,不需要携带预设的算法或者预设的算法的标识。这种情况下,图3所示的随机标识字段的内容的实现格式中可以不使用算法的标识字段,或将算法的标识字段置为空。
可选的,所述DHCPv6服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
举例说明,根据前述实施例的说明,DHCPv6客户端装置可以预存至少两种算法与算法的标识的一一对应关系,也可以从门户服务器获取至少两种算法与算法的标识的一一对应关系。相应的,在采用多个算法时,DHCPv6服务器保存至少两种算法与算法的标识的一一对应关系。所述DHCPv6服务器可以通过获取DHCPv6客户端装置发送来的算法的标识,通过查询本地保存的对应关系获取该预设的算法的标识所对应的算法。
可选的,所述DHCPv6服务器从门户服务器获得所述预设的算法的标识对应的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
举例说明,根据前述实施例的说明,DHCPv6客户端装置可以预存至少两种算法与算法的标识的一一对应关系,也可以从门户服务器获取至少两种算法与算法的标识的一一对应关系。同样的道理,所述DHCPv6服务器可以不预先存储算法,至少两种算法与算法的标识的一一对应关系保存在所述门户服务器上。所述DHCPv6服务器接收到来自DHCPv6客户端装置的消息后,获取算法的标识,基于算法的标识从门户服务器获得所述预设的算法的标识对应的算法。
图5为本发明实施例的门户服务器执行的与DHCPv6客户端装置通信的方法的流程图。本发明该实施例是从门户服务器的角度,对门户服务器执行的与DHCPv6客户端装置通信的方法进行说明。如图5所示,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述方法包括:
S502,所述门户服务器接收来自所述DHCPv6客户端装置的认证请求消息。
举例说明,门户服务器用于对DHCPv6客户端装置的合法性进行认证。DHCPv6客户端装置在于DHCPv6服务器进行交互过程中,需要使用门户服务器进行认证。也就是说,在DHCPv6客户端装置上线后,向DHCPv6服务器发送请求分配IPv6地址的REQUEST消息之前,需要使用门户服务器对DHCPv6客户端装置的合法性进行认证。对于门户服务器的认证过程,需要DHCPv6客户端装置向所述门户服务器发送认证请求消息,所述门户服务器接收所述认证请求消息。
S504,所述门户服务器对所述DHCPv6客户端装置进行认证。
举例说明,所述门户服务器在接收到来自DHCPv6客户端装置的认证请求消息后,根据认证请求消息对DHCPv6客户端装置进行合法性的认证。例如,通过DHCPv6客户端装置的用户名和密码进行合法性认证。
S506,当所述门户服务器对所述DHCPv6客户端装置认证通过时,所述门户服务器向所述DHCPv6客户端装置发送认证通过消息,所述认证通过消息包括预设的算法的标识,所述预设的算法是所述至少两种算法中的算法。
举例说明,当所述门户服务器对所述DHCPv6客户端装置认证通过时,所述门户服务器向所述DHCPv6客户端装置发送认证通过消息。由于,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,因此,所述门户服务器可以根据控制策略确定DHCPv6客户端装置与DHCPv6服务器在交互过程中使用的预设的算法。所述门户服务器在确定所述预设的算法后,使所述认证通过消息包括预设的算法的标识。如此这样,所述DHCPv6客户端装置在接收到所述认证通过消息后,一方面能够确认所述DHCPv6客户端装置的合法性;再一方面,通过获取所述认证通过消息中的预设的算法的标识可以确定DHCPv6客户端装置与DHCPv6服务器在交互过程中使用的预设的算法。其中,对所述控制策略不进行限定。所述控制策略可以根据业务需求进行设定,例如,按照随机方式确定预设的算法、按照顺序的方式循环使用预设的算法、按照周期确定预设的算法、按照DHCPv6服务器管理的IPv6地址的数量确定预设的算法(例如,DHCPv6服务器管理的IPv6地址的数量大,则选择复杂的、计算重复性概率低的算法)等等。
举例说明,根据前述实施例的说明,DHCPv6客户端装置可以保存至少两种算法与算法的标识的一一对应关系,也就是说,DHCPv6客户端装置预先保存了算法,DHCPv6客户端装置只需从门户服务器获取预设的算法的标识即可。DHCPv6客户端装置也可以不预先保存至少两种算法与算法的标识的一一对应关系,DHCPv6客户端装置从接收到的认证通过消息中获取预设的算法的标识,并且通过DHCPv6客户端装置与门户服务器的通信链路,从门户服务器获取预设的算法。
本实施例所提供的门户服务器执行的与DHCPv6客户端装置通信的方法,门户服务器保存至少两种算法与算法的标识的一一对应关系。所述门户服务器在对DHCPv6客户端装置进行认证的过程中,在认证通过消息中携带预设的算法的标识,从而使得DHCPv6客户端装置可以根据算法的标识确定相应的所述预设的算法,用于生成第二随机标识。有助于DHCPv6客户端装置生成随机标识并用于终端设备与DHCPv6服务器之间的消息交互,保护终端设备的隐私。
可选的,所述认证通过消息包括属性信息,所述属性信息包括所述预设的算法的标识。
举例说明,所述认证通过消息包括属性信息,可以使用属性信息携带所述预设的算法的标识。参见图6,图6为本发明实施例中认证通过消息中的属性信息。如图6所示,所述属性信息包括:属性类型、属性长度和属性值。所述属性类型标识属性信息的类型;所述属性长度表示属性类型、属性长度和属性值的总长度。所述属性值是可变长度的,可以用于携带预设的算法的标识。
图7为本发明实施例中DHCPv6客户端装置与DHCPv6服务器交互场景示意图。
举例说明,根据前述实施例的说明,DHCPv6客户端装置上线时生成随机标识1,向DHCPv6服务器发送REQUEST消息,所述REQUEST消息包括随机标识1。所述DHCPv6服务器接收到所述REQUEST消息后,根据随机标识1生成地址绑定信息,然后向所述DHCPv6客户端装置发送REPLY消息,所述REPLY消息包括为DHCPv6客户端装置分配的IPv6地址、配置信息和随机标识1。
举例说明,当租约期限到期时,DHCPv6客户端装置利用预设的算法和随机标识1生成随机标识2,向所述DHCPv6服务器发送携带有随机标识2的RENEW消息。所述DHCPv6服务器接收到所述RENEW消息后,判断随机标识2与随机标识1之间的关系是否满足对应的所述预设的算法。当确定随机标识2与随机标识1之间的关系满足对应的所述预设的算法,说明随机标识2与随机标识1标识同一DHCPv6客户端装置。所述DHCPv6服务器向DHCPv6客户端装置发送REPLY消息,所述REPLY消息包括更新租约信息。
举例说明,DHCPv6客户端装置在下次再上线时,可以利用随机标识1和预设的算法生成随机标识n,向DHCPv6服务器发送携带有随机标识n的REQUEST消息。所述DHCPv6服务器接收到所述REQUEST消息后,判断随机标识n与随机标识1之间的关系是否满足对应的所述预设的算法。当确定随机标识n与随机标识1之间的关系满足对应的所述预设的算法,说明随机标识n与随机标识1标识同一DHCPv6客户端装置。所述DHCPv6服务器向所述DHCPv6客户端装置发送REPLY消息,所述REPLY消息包括为DHCPv6客户端装置分配的IPv6地址、配置信息所述随机标识n。此次为DHCPv6客户端装置分配的IPv6地址可以是根据地址绑定信息获取的以前为DHCPv6客户端装置使用的IPv6地址,也可以是重新分配的IPv6地址。其中,重新上线时DHCPv6客户端装置使用的预设的算法可以与上一次上线时使用的预设的算法相同,也可以与上一次上线时使用的预设的算法不同。
本实施例所提供的消息处理方法,保证了通过随机标识的方式标识DHCPv6客户端装置,有助于保护DHCPv6客户端装置的隐私。同时,对于DHCPv6服务器,通过确定随机标识2与随机标识1之间的关系、随机标识n与随机标识1之间的关系满足对应的所述预设的算法,将不同的随机标识对应到同一DHCPv6客户端装置上,有利于DHCPv6服务器方便统计DHCPv6客户端装置的在线时长等信息。
图8为本发明实施例的DHCPv6客户端装置结构示意图,图8所示的DHCPv6客户端装置可以执行上述实施例的方法中DHCPv6客户端装置执行的相应步骤。如图8所示,所述DHCPv6客户端装置包括处理单元802,发送单元804和接收单元806:
处理单元802,用于生成用于标识所述DHCPv6客户端装置的第一随机标识。
发送单元804,用于向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息携带第一随机标识,所述第一消息不包括DUID。
接收单元806,用于接收来自所述DHCPv6服务器的第一应答消息,所述第一应答消息包括第一IPV6地址、第一配置信息和所述第一随机标识。
所述处理单元802,还用于利用预设的算法和所述第一随机标识生成用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同。
所述发送单元804,还用于向所述DHCPv6服务器发送第二消息,所述第二消息携带第二随机标识,所述第二消息不包括所述DUID。
所述接收单元806,还用于接收来自所述DHCPv6服务器的第二应答消息,所述第二应答消息包括第二IPv6地址、第二配置信息和所述第二随机标识。
可选的,所述第二消息包括所述预设的算法的标识,所述预设的算法的标识用于标识所述预设的算法。
可选的,在所述发送单元802发送所述第一消息之前,所述接收单元804还用于从门户服务器获得所述预设的算法的标识以及所述预设的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
可选的,所述预设的算法包括放大倍数,所述第一随机标识小于所述放大倍数,所述放大倍数大于0。
可选的,所述第二随机标识等于随机数乘以所述放大倍数并加上所述第一随机标识,所述随机数为正整数。
图8所示的DHCPv6客户端装置可以执行上述实施例的方法中DHCPv6客户端装置执行的相应步骤。DHCPv6客户端装置在向DHCPv6服务器发送第一消息时携带第一随机标识;发送第二消息时携带利用所述第一随机标识和预设的算法生成的第二随机标识,并且所述第二随机标识与所述第一随机标识是不同的随机标识。从而通过随机标识的方式标识DHCPv6客户端装置,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
图9为本发明实施例的DHCPv6客户端装置硬件结构示意图,图9对应的DHCPv6客户端装置可以执行上述实施例的方法中DHCPv6客户端装置执行的相应步骤。
如图9所示,DHCPv6客户端装置包括处理器901、存储器902、接口903和总线904,其中接口903可以通过无线或有线的方式实现,具体来讲可以是例如网卡等元件,上述处理器901、存储器902和接口903通过总线904连接。
所述存储器902,存储程序代码,并向所述处理器901传送所述程序代码。可选的,所述存储器902用于保存预设的算法。
所述处理器901,生成用于标识所述DHCPv6客户端装置的第一随机标识。
所述接口903,向DHCPv6服务器发送用于请求分配IPv6地址的第一消息,所述第一消息携带第一随机标识,所述第一消息不包括DUID。
所述接口903,接收来自所述DHCPv6服务器的第一应答消息,所述第一应答消息包括第一IPV6地址、第一配置信息和所述第一随机标识。
所述处理器901,还利用预设的算法和所述第一随机标识生成用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同。
所述接口903,还向所述DHCPv6服务器发送第二消息,所述第二消息携带第二随机标识,所述第二消息不包括所述DUID。
所述接口903,还接收来自所述DHCPv6服务器的第二应答消息,所述第二应答消息包括第二IPv6地址、第二配置信息和所述第二随机标识。
可选的,所述第二消息包括所述预设的算法的标识,所述预设的算法的标识用于标识所述预设的算法。
可选的,在发送所述第一消息之前,所述接口903,还从门户服务器获得所述预设的算法的标识以及所述预设的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
可选的,所述预设的算法包括放大倍数,所述第一随机标识小于所述放大倍数,所述放大倍数大于0。
可选的,所述第二随机标识等于随机数乘以所述放大倍数并加上所述第一随机标识,所述随机数为正整数。
图9所示的DHCPv6客户端装置可以执行上述实施例的方法中DHCPv6客户端装置执行的相应步骤。DHCPv6客户端装置在向DHCPv6服务器发送第一消息时携带第一随机标识;发送第二消息时携带利用所述第一随机标识和预设的算法生成的第二随机标识,并且所述第二随机标识与所述第一随机标识是不同的随机标识。从而通过随机标识的方式标识DHCPv6客户端装置,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
图10为本发明实施例的DHCPv6服务器结构示意图,图10所示的DHCPv6服务器可以执行上述实施例的方法中DHCPv6服务器执行的相应步骤。如图10所示,所述DHCPv6服务器包括存储单元1002、接收单元1004、处理单元1006和发送单元1008:
所述存储单元1002,用于保存第一随机标识。
所述接收单元1004,用于接收来自DHCPv6客户端装置的消息,所述消息包括用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述消息不包括DUID。
所述处理单元1006,用于确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,当确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置。
所述发送单元1008,用于向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括IPv6地址、配置信息和所述第二随机标识。
可选的,所述处理单元1006,还用于确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识的对应关系。
可选的,所述预设的算法包括所述放大倍数。所述处理单元1006具体用于确定所述第二随机标识对放大倍数进行求余运算的结果是否与所述第一随机标识相等。当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
可选的,所述消息还包括所述预设的算法的标识,所述处理单元1006还用于根据所述预设的算法的标识获得所述预设的算法。
可选的,所述存储单元1002还用于保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
图10所示的DHCPv6服务器可以执行上述实施例的方法中DHCPv6服务器执行的相应步骤。DHCPv6服务器在获取到第二随机标识后,判断第二随机标识与第一随机标识之间的关系是否满足预设的算法,当确定第二随机标识与第一随机标识之间的关系满足预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置。由于不同阶段的随机标识通过预设的算法进行关联,因此DHCPv6服务器可以通过算法解析,将不同的随机标识对应到同一DHCPv6客户端装置上,有利于DHCPv6服务器方便统计DHCPv6客户端装置的在线时长等信息。这样,允许同一DHCPv6客户端装置可以使用不同的随机标识,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
图11为本发明实施例的DHCPv6服务器硬件结构示意图,图11所示的DHCPv6服务器可以执行上述实施例的方法中DHCPv6服务器执行的相应步骤。
如图11所示,DHCPv6服务器包括处理器1101、存储器1102、接口1103和总线1104,其中接口1103可以通过无线或有线的方式实现,具体来讲可以是例如网卡等元件,上述处理器1101、存储器1102和接口1103通过总线1104连接。
所述存储器1102,存储程序代码和第一随机标识,并向所述处理器1101传送所述程序代码和第一随机标识。可选的,所述存储器1102用于保存预设的算法。
所述接口1103,接收来自DHCPv6客户端装置的消息,所述消息包括用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述消息不包括DUID;
所述处理器1101,确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,当确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置;
所述接口1103,用于向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括IPv6地址、配置信息和所述第二随机标识。
可选的,所述处理器1101,确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识的对应关系。
可选的,所述预设的算法包括所述放大倍数,所述处理器1101具体确定所述第二随机标识对放大倍数进行求余运算的结果是否与所述第一随机标识相等。当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
可选的,所述消息还包括所述预设的算法的标识,所述所述处理器1101,根据所述预设的算法的标识获得所述预设的算法。
可选的,所述存储器1102,保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
图11所示的DHCPv6服务器可以执行上述实施例的方法中DHCPv6服务器执行的相应步骤。DHCPv6服务器在获取到第二随机标识后,判断第二随机标识与第一随机标识之间的关系是否满足预设的算法,当确定第二随机标识与第一随机标识之间的关系满足预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置。由于不同阶段的随机标识通过预设的算法进行关联,因此DHCPv6服务器可以通过算法解析,将不同的随机标识对应到同一DHCPv6客户端装置上,有利于DHCPv6服务器方便统计DHCPv6客户端装置的在线时长等信息。这样,允许同一DHCPv6客户端装置可以使用不同的随机标识,有助于保护DHCPv6客户端装置的隐私,提高网络传输的安全性。
图12为本发明实施例的门户服务器结构示意图,图12所示的门户服务器可以执行上述实施例的方法中门户服务器执行的相应步骤。如图12所示,所述门户服务器包括存储单元1202、接收单元1204、认证单元1206和发送单元1208:
所述存储单元1202,用于保存至少两种算法与算法的标识的一一对应关系。
所述接收单元1204,用于接收来自所述DHCPv6客户端装置的认证请求消息。
所述认证单元1206,用于对所述DHCPv6客户端装置进行认证。
所述发送单元1208,用于当所述认证单元1206对所述DHCPv6客户端装置认证通过时,向所述DHCPv6客户端装置发送认证通过消息,所述认证通过消息包括预设的算法的标识,所述预设的算法是所述至少两种算法中的算法。
可选的,所述认证通过消息包括属性信息,所述属性信息包括所述预设的算法的标识。
图12所示的门户服务器可以执行上述实施例的方法中门户服务器执行的相应步骤。门户服务器保存至少两种算法与算法的标识的一一对应关系。所述门户服务器在对DHCPv6客户端装置进行认证的过程中,在认证通过消息中携带预设的算法的标识,从而使得DHCPv6客户端装置可以根据算法的标识确定相应的所述预设的算法,用于生成第二随机标识。有助于DHCPv6客户端装置生成随机标识并用于终端设备与DHCPv6服务器之间的消息交互,保护终端设备的隐私。
图13为本发明实施例的门户服务器硬件结构示意图,图13所示的门户服务器可以执行上述实施例的方法中门户服务器执行的相应步骤。
如图13所示,门户服务器包括处理器1301、存储器1302、接口1303和总线1304,其中接口1303可以通过无线或有线的方式实现,具体来讲可以是例如网卡等元件,上述处理器1301、存储器1302和接口1303通过总线1304连接。
所述存储器1302,存储程序代码和至少两种算法与算法的标识的一一对应关系。可选的,所述存储器1302用于保存预设的算法
所述接口1303,接收来自所述DHCPv6客户端装置的认证请求消息;
所述处理器1301,对所述DHCPv6客户端装置进行认证;
当所述处理器1301对所述DHCPv6客户端装置认证通过时,所述处理器1301通过所述接口1303,向所述DHCPv6客户端装置发送认证通过消息,所述认证通过消息包括预设的算法的标识,所述预设的算法是所述至少两种算法中的算法。
可选的,所述认证通过消息包括属性信息,所述属性信息包括所述预设的算法的标识。
图13所示的门户服务器可以执行上述实施例的方法中门户服务器执行的相应步骤。门户服务器保存至少两种算法与算法的标识的一一对应关系。所述门户服务器在对DHCPv6客户端装置进行认证的过程中,在认证通过消息中携带预设的算法的标识,从而使得DHCPv6客户端装置可以根据算法的标识确定相应的所述预设的算法,用于生成第二随机标识。有助于DHCPv6客户端装置生成随机标识并用于终端设备与DHCPv6服务器之间的消息交互,保护终端设备的隐私。
图14为本发明实施例的消息处理方法对应的系统。本发明实施例提供的系统可以包括前述图8或图9对应的实施例提供的DHCPv6客户端装置,以及图10或图11对应的实施例提供的DHCPv6服务器,在此不再对DHCPv6客户端装置和DHCPv6服务器进行赘述。
可选的,所述系统还包括前述图12或图13对应的实施例提供的门户服务器,在此不再对门户服务器进行赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:随机存取存储器(英文全称:Random access memory,英文缩写:RAM)、只读存储器(英文全称:Read-onlymemory,英文缩写:ROM)、可擦除可编程只读存储器(英文全称:Erasable programmableread only memory,英文缩写:EPROM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (12)
1.一种支持第六版因特网协议的动态主机配置协议DHCPv6服务器执行的消息处理方法,其特征在于,所述DHCPv6服务器保存有第一随机标识,所述方法包括:
所述DHCPv6服务器接收来自DHCPv6客户端装置的消息,所述消息包括第二随机标识,所述第二随机标识用于标识所述DHCPv6客户端装置,所述第二随机标识与所述第一随机标识不同,所述消息不包括DHCP唯一标识符DUID;
所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法;
当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置;
所述DHCPv6服务器向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括第六版因特网协议IPv6地址、配置信息和所述第二随机标识。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识之间的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,所述预设的算法包括放大倍数;
所述DHCPv6服务器确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,包括:
所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果是否与所述第一随机标识相等;
当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
4.根据权利要求1或2所述的方法,其特征在于,所述消息还包括所述预设的算法的标识,所述DHCPv6服务器根据所述预设的算法的标识获得所述预设的算法。
5.根据权利要求4所述的方法,其特征在于,所述DHCPv6服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
6.根据权利要求4所述的方法,其特征在于,所述DHCPv6服务器从门户服务器获得所述预设的算法的标识对应的算法,所述门户服务器保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
7.一种支持第六版因特网协议的动态主机配置协议DHCPv6服务器,其特征在于,包括:
存储单元,用于保存第一随机标识;
接收单元,用于接收来自DHCPv6客户端装置的消息,所述消息包括用于标识所述DHCPv6客户端装置的第二随机标识,所述第二随机标识与所述第一随机标识不同,所述消息不包括DHCP唯一标识符DUID;
处理单元,用于确定所述第二随机标识与所述第一随机标识之间的关系是否满足预设的算法,当确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法时,确定所述第二随机标识所标识的所述DHCPv6客户端装置是所述第一随机标识所标识的DHCPv6客户端装置;
发送单元,用于向所述第二随机标识所标识的所述DHCPv6客户端装置发送应答消息,所述应答消息包括第六版因特网协议IPv6地址、配置信息和所述第二随机标识。
8.根据权利要求7所述的DHCPv6服务器,其特征在于,
所述处理单元,还用于确定所述第二随机标识与所述第一随机标识之间的关系不满足所述预设的算法时,为所述第二随机标识所标识的所述DHCPv6客户端装置分配IPv6地址,并保存所述分配的IPv6地址与所述第二随机标识的对应关系。
9.根据权利要求7或8所述的DHCPv6服务器,其特征在于,所述预设的算法包括放大倍数,所述处理单元具体用于确定所述第二随机标识对放大倍数进行求余运算的结果是否与所述第一随机标识相等;
当所述DHCPv6服务器确定所述第二随机标识对所述放大倍数进行求余运算的结果与所述第一随机标识相等时,确定所述第二随机标识与所述第一随机标识之间的关系满足所述预设的算法。
10.根据权利要求7或8所述的DHCPv6服务器,其特征在于,所述消息还包括所述预设的算法的标识,所述处理单元还用于根据所述预设的算法的标识获得所述预设的算法。
11.根据权利要求10所述的DHCPv6服务器,其特征在于,所述存储单元还用于保存至少两种算法与算法的标识的一一对应关系,所述至少两种算法包括所述预设的算法。
12.一种消息处理系统,其特征在于,包括DHCPv6客户端装置和权利要求7-11中任一项所述的DHCPv6服务器。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/079723 WO2016187786A1 (zh) | 2015-05-25 | 2015-05-25 | 消息处理方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106471792A CN106471792A (zh) | 2017-03-01 |
| CN106471792B true CN106471792B (zh) | 2020-01-10 |
Family
ID=57392347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580000719.8A Active CN106471792B (zh) | 2015-05-25 | 2015-05-25 | 消息处理方法、服务器和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10432580B2 (zh) |
| EP (1) | EP3276920B1 (zh) |
| CN (1) | CN106471792B (zh) |
| WO (1) | WO2016187786A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3276920B1 (en) * | 2015-05-25 | 2020-01-15 | Huawei Technologies Co., Ltd. | Message processing method, device and system |
| EP3242466B1 (de) * | 2016-05-04 | 2019-04-17 | Siemens Aktiengesellschaft | Verfahren zur konfiguration von kommunikationsgeräten eines industriellen automatisierungssystems und konfigurationsdatenverteilereinheit |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710985A (zh) * | 2005-06-30 | 2005-12-21 | 中国科学院计算技术研究所 | 一种分组网络中语音通信的加密协商方法 |
| CN101227356A (zh) * | 2007-12-12 | 2008-07-23 | 深圳市同洲电子股份有限公司 | 基于动态主机配置协议的网络接入方法、系统和设备 |
| CN103731394A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团公司 | 一种在CPE上配置IPv6过渡技术的方法及设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962584B2 (en) * | 2008-02-13 | 2011-06-14 | Futurewei Technologies, Inc. | Usage of host generating interface identifiers in DHCPv6 |
| CN102724101B (zh) * | 2011-03-29 | 2015-01-21 | 华为技术有限公司 | 报文转发方法及系统与中继代理设备 |
| US8276140B1 (en) * | 2011-11-14 | 2012-09-25 | Google Inc. | Adjustable virtual network performance |
| CN103248718B (zh) * | 2012-02-10 | 2017-07-28 | 华为技术有限公司 | 配置DHCPv6客户端的方法、DHCPv6客户端、网络设备及网络系统 |
| CN103795581B (zh) * | 2012-10-29 | 2018-05-11 | 新华三技术有限公司 | 地址处理方法和设备 |
| CN103384282B (zh) * | 2013-07-31 | 2017-06-20 | 北京华为数字技术有限公司 | 一种获取ipv6nd地址的方法及bras |
| KR101359372B1 (ko) * | 2013-12-12 | 2014-02-07 | (주)넷맨 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| CN104883407A (zh) * | 2014-02-28 | 2015-09-02 | 中兴通讯股份有限公司 | IPv6地址处理方法、装置及DHCPv6中继设备 |
| US20160080315A1 (en) * | 2014-09-16 | 2016-03-17 | Allied Telesis Holdings Kabushiki Kaisha | Enhanced dynamic host configuration protocol (dhcp) |
| EP3276920B1 (en) * | 2015-05-25 | 2020-01-15 | Huawei Technologies Co., Ltd. | Message processing method, device and system |
-
2015
- 2015-05-25 EP EP15892867.1A patent/EP3276920B1/en active Active
- 2015-05-25 WO PCT/CN2015/079723 patent/WO2016187786A1/zh unknown
- 2015-05-25 CN CN201580000719.8A patent/CN106471792B/zh active Active
-
2017
- 2017-11-22 US US15/821,378 patent/US10432580B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710985A (zh) * | 2005-06-30 | 2005-12-21 | 中国科学院计算技术研究所 | 一种分组网络中语音通信的加密协商方法 |
| CN101227356A (zh) * | 2007-12-12 | 2008-07-23 | 深圳市同洲电子股份有限公司 | 基于动态主机配置协议的网络接入方法、系统和设备 |
| CN103731394A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团公司 | 一种在CPE上配置IPv6过渡技术的方法及设备 |
Non-Patent Citations (1)
| Title |
|---|
| Security and Privacy produced by DHCP Unique Identifiers;Joseph Tront等;《The 16th North-East Asia Symposium on Nano, Information Technology and Reliability》;20111222;文献第170页左侧栏摘要,第174页右侧栏第25行至第175页左侧栏第4行 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3276920B1 (en) | 2020-01-15 |
| US20180097773A1 (en) | 2018-04-05 |
| WO2016187786A1 (zh) | 2016-12-01 |
| EP3276920A4 (en) | 2018-05-02 |
| US10432580B2 (en) | 2019-10-01 |
| EP3276920A1 (en) | 2018-01-31 |
| CN106471792A (zh) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404544B (zh) | 用于ip地址指派的方法和装置 | |
| US8489637B2 (en) | User-based DNS server access control | |
| EP3562091B1 (en) | Highly available dhcp service by running dhcp servers on a blockchain network | |
| CN115460175B (zh) | 一种IPv6地址生成方法、装置、电子设备及存储介质 | |
| CN101764856A (zh) | 一种ip地址分配方法和网关 | |
| CN109194525B (zh) | 一种网络节点配置方法及管理节点 | |
| CN110012118B (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
| CN113472911B (zh) | 一种子网划分方法及装置 | |
| CN106878161B (zh) | 用于解析域名系统请求的方法和系统 | |
| JP6174051B2 (ja) | ゲートウェイアドレスを循環させるためのシステムおよび方法 | |
| CN106471792B (zh) | 消息处理方法、服务器和系统 | |
| CN115277138B (zh) | 一种强制访问控制方法及装置 | |
| WO2016139937A1 (ja) | 情報処理システム、代理サーバ、アドレス重複防止方法及びコンピュータ読み取り可能記録媒体 | |
| EP2951979B1 (en) | A method of and a unit handling a protocol address in a network | |
| JP7631378B2 (ja) | 組込み型加入者識別モジュールルートディスカバリサービスエンドポイントの発見 | |
| CN106878479B (zh) | 一种地址分配方法及装置 | |
| CN107547684B (zh) | 一种IPv6地址分配方法和装置 | |
| US20120284375A1 (en) | Transaction-based network layer address rotation | |
| WO2015196719A1 (zh) | 一种地址配置方法、装置和设备 | |
| CN116489123A (zh) | 一种基于工业互联网标识的处理方法及装置 | |
| US20070283332A1 (en) | Address allocation system and method | |
| CN112866355A (zh) | 用于服务器故障转移和负荷平衡的系统和方法 | |
| CN110572490A (zh) | 一种定向发现服务器设备的方法、装置、存储介质和设备 | |
| CN110602268A (zh) | 一种隧道口分配方法、装置及电子设备和存储介质 | |
| CN115190101B (zh) | 一种设备的网络地址管理及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |