[发明专利]支持IPv6多地址接入的业务控制方法和设备

说明书

技术领域

本发明涉及下一代互联网环境中IPv6接入认证技术，更具体地，本发明涉及一种利用RADIUS协议属性扩展而实现的IPv6多地址接入控制方法和设备。

背景技术

随着近几年IPv6技术得到不断完善和IPv6网络的不断扩大，IPv6技术的商业应用也越来越受到重视，各种IPv6的产品设备也随着环境的完善进入市场。对于网络运营商或者多数网络管理方来说，单单有IPv6的设备还不能满足需求，还需要能够用于IPv6网络环境的网络接入控制方法，这样才能解决下一代互联中对接入用户的各种权限控制、认证登陆等问题。

但是，由于IPv6地址生成方式的多样性，往往一台机器会拥有多个不同的IPv6地址，而在RADIUS协议中，并没有提供对IPv6多地址接入的支持。而且，在现有技术中，尚不存在对具有多个不同的IPv6地址的接入请求进行接入控制的机制，最新的RFC协议文档中也只提供了对单IPv6接入的理论支持。

发明内容

为此，本发明旨在解决上述技术问题。具体地，本发明通过对RADIUS协议进行扩展，实现了IPv6多地址接入。

根据本发明的一个方面，提供了一种支持IPv6多地址接入的业务控制方法，包括：在接入控制网关处，接收包含用户信息和多个IPv6地址的接入请求，通过将多个IPv6地址进行拼接而形成RADIUS认证请求，并将该RADIUS认证请求发送至RADIUS认证服务器；以及在RADIUS认证服务器处，接收并解析RADIUS认证请求以获得RADIUS认证请求中包含的多个IPv6地址，对用户信息和每一个IPv6地址进行认证和授权，并向接入控制网关返回RADIUS认证结果。

优选地，该方法还包括：如果RADIUS认证结果指示用户信息认证通过，则接入控制网关根据RADIUS认证结果为多个IPv6地址开通相应的访问权限。

优选地，将多个IPv6地址拼接后保存在RADIUS认证请求的Called-Station-Id属性字段中。

优选地，RADIUS协议利用FreeRadius库来实现。

根据本发明的另一个方面，提供了一种支持IPv6多地址接入的接入控制网关，包括：地址拼接单元，被配置为：接收包含用户信息和多个IPv6地址的接入请求，通过将多个IPv6地址进行拼接而形成RADIUS认证请求，并将该RADIUS认证请求发送至RADIUS认证服务器；以及结果处理单元，被配置为：接收并处理来自RADIUS认证服务器的RADIUS认证结果。

优选地，地址拼接单元将多个IPv6地址拼接后保存在RADIUS认证请求的Called-Station-Id属性字段中。

优选地，结果处理单元还被配置为：如果RADIUS认证结果指示用户信息认证通过，根据RADIUS认证结果为多个IPv6地址开通相应的访问权限。

优选地，接入控制网关利用Linux系统来实现，而RADIUS协议利用FreeRadius库来实现。

根据本发明的又一个方面，提供了一种支持IPv6多地址接入的RADIUS认证服务器，包括：数据库单元，被配置为存储用户认证信息和地址权限信息；以及认证单元，被配置为：接收并解析来自接入控制网关的RADIUS认证请求以获得RADIUS认证请求中包含的多个IPv6地址，利用数据库单元中存储的用户认证信息和地址权限信息，对用户信息和每一个IPv6地址进行认证和授权，并向接入控制网关返回RADIUS认证结果。

优选地，认证单元对RADIUS认证请求的Called-Station-Id属性字段进行解析，以获得多个IPv6地址。

优选地，RADIUS认证服务器利用Linux系统来实现，而RADIUS协议利用FreeRadius库来实现。

与现有技术相比，本发明能够处理一个用户带有多个不同IPv6地址的接入请求，并且能够方便地为该用户提供多个IPv6地址的认证与授权接入控制。从而，本发明可以在下一代互联网环境中为运营商和用户提供多地址接入。

附图说明

通过下面结合附图说明本发明的优选实施例，将使本发明的上述及其它目的、特征和优点更加清楚，其中：

图1是示出了根据本发明一个实施例的IPv6多地址接入控制系统的示意图；

图2是示出了根据本发明一个实施例的接入控制网关的框图；

图3是示出了根据本发明一个实施例的RADIUS认证服务器的框图；以及

图4是示出了根据本发明一个实施例的支持IPv6多地址接入的业务控制方法的流程图。

具体实施方式