IPv4与IPv6双栈主机的认证方法、装置及系统

摘要

本发明揭示了一种IPv4与IPv6双栈主机的认证方法，包括：当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；对所述IPv4连接的请求进行认证。本发明还提出了对应的装置和系统。本发明提供的一种IPv4与IPv6双栈主机的认证方法、装置及系统，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供方便。

说明书

技术领域

本发明涉及到通信领域，特别涉及到一种IPv4与IPv6双栈主机的认证方法、装置及系统。

背景技术

目前，网络协议由IPv4向IPv6迁移的趋势是不容置疑的，然而由于网络的规模以及目前网络中数量庞大的IPv4用户和设备，IPv4到IPv6的过渡必然是一个循序渐进的过程，在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信，IPv4和IPv6将会在很长一段时期内面临共存的局面。

参照图1，目前绝大多数安全网关系统中的用户身份认证机制都是基于传统的IPv4网络设计的，并且只能够对单一的IPv4地址进行认证，不能够同时应对双栈主机的IPv4资源与IPv6资源的访问请求。如果将目前的认证机制直接扩展到双栈主机的网络环境下，将会使得对于同一台主机的IPv4应用访问与IPv6应用访问需要分别认证，给用户带来了不便。

发明内容

本发明的主要目的为提供一种IPv4与IPv6双栈主机的认证方法、装置及系统，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供方便。

本发明提出一种IPv4与IPv6双栈主机的认证方法，包括：

当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；

接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；

对所述IPv4连接的请求进行认证。

优选地，在执行所述接收双栈主机根据HTTP重定向命令发起的IPv4连接的请求之后，还包括：

获取所述IPv4连接对应的IPv4地址与IPv6连接对应的IPv6地址之间的对应关系。

优选地，在执行所述对IPv4连接的请求进行认证之后，还包括：

当所述双栈主机再次发起IPv6连接的请求时，根据所述IPv4地址与IPv6地址的对应关系对所述请求进行认证。

优选地，在执行所述接收双栈主机根据HTTP重定向命令发起的IPv4连接的请求之后，还包括：

在重定向后的IPv4认证页面中保存所述IPv6连接的目标地址。

本发明还提出一种IPv4与IPv6双栈主机的认证装置，包括：

重定向模块，用于当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；

接收模块，用于接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；

第一认证模块，用于对所述IPv4连接的请求进行认证。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

获取模块，用于获取所述IPv4连接对应的IPv4地址与IPv6连接对应的IPv6地址之间的对应关系。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

第二认证模块，用于当所述双栈主机再次发起IPv6连接的请求时，根据所述IPv4地址与IPv6地址的对应关系对所述请求进行认证。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

保存模块，用于在重定向后的IPv4认证页面中保存所述IPv6连接的目标地址。

本发明还提出一种IPv4与IPv6双栈主机的认证系统，包括IPv4与IPv6双栈主机的认证装置和至少一双栈主机，所述IPv4与IPv6双栈主机的认证装置包括：

重定向模块，用于当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；

接收模块，用于接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；

第一认证模块，用于对所述IPv4连接的请求进行认证。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

获取模块，用于获取所述IPv4连接对应的IPv4地址与IPv6连接对应的IPv6地址之间的对应关系。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

第二认证模块，用于当所述双栈主机再次发起IPv6连接的请求时，根据所述IPv4地址与IPv6地址的对应关系对所述请求进行认证。

优选地，所述IPv4与IPv6双栈主机的认证装置还包括：

保存模块，用于在重定向后的IPv4认证页面中保存所述IPv6连接的目标地址。

本发明提出的一种IPv4与IPv6双栈主机的认证方法、装置及系统，通过将IPv6认证转化为IPv4认证，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供了方便，进一步地，可在上述对IPv6认证过程中建立Ipv4地址与IPv6地址的对应关系，为后续IPv6认证提供了更加快捷的方式。

附图说明

图1为本发明现有技术的系统架构示意图；

图2为本发明IPv4与IPv6双栈主机的认证方法一实施例的流程示意图；

图3为本发明IPv4与IPv6双栈主机的认证方法又一实施例的流程示意图；

图4为本发明IPv4与IPv6双栈主机的认证方法另一实施例的流程示意图；

图5为本发明IPv4与IPv6双栈主机的认证装置一实施例的结构示意图；

图6为本发明IPv4与IPv6双栈主机的认证装置又一实施例的结构示意图；

图7为本发明IPv4与IPv6双栈主机的认证装置另一实施例的结构示意图；

图8为本发明IPv4与IPv6双栈主机的认证系统一实施例的流程示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图2，提出本发明一种IPv4与IPv6双栈主机的认证方法一实施例，包括：

步骤S10、当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；

双栈主机通过HTTP协议或HTTPS协议发起网络连接的请求，当该请求的数据包经过网关时，网关截获双栈主机的请求数据包，并判断该网络连接是否为IPv6连接，若是，则向该网络连接的源地址回复HTTP重定向命令，通过HTTP协议的重定向将双栈主机的连接重定向到网关生成的IPv4认证页面。

步骤S11、接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；

网关通过HTTP重定向命令，使得双栈主机向网关发起建立IPv4连接的请求。网关监听到双栈主机新的IPv4连接的请求，与其建立连接并获取双栈主机对应的IPv4地址。

步骤S12、对所述IPv4连接的请求进行认证。

根据双栈主机的IPv4地址在准入规则内查找该IPv4地址所属的权限规则，若不属于认证通过用户，则将连接重定向到网关生成的身份认证登录界面，来完成对IPv4地址的认证；否则，直接放行。

本实施例中，通过将IPv6认证转化为IPv4认证，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供了方便。

参照图3，提出本发明IPv4与IPv6双栈主机的认证方法又一实施例，在执行步骤S11之后，还可包括：

步骤S13、获取所述IPv4连接对应的IPv4地址与IPv6连接对应的IPv6地址之间的对应关系。

网关监听到用户新的IPv4连接请求，与其建立连接并获取双栈主机对应的IPv4地址，得到双栈主机IPv4地址与IPv6地址的对应关系，并标记相应权限。

在执行步骤S12之后，还可包括：

步骤S14、当所述双栈主机再次发起IPv6连接的请求时，根据所述IPv4地址与IPv6地址的对应关系对所述请求进行认证。

网关保存了双栈主机的IPv4地址与IPv6地址的对应关系后，当该IPv6地址发起下一次网络连接时就可以直接对对应的IPv4地址进行认证，网关通过IPv4地址/IPv6地址的对应关系以及身份认证策略中查找IPv4地址对应的权限规则，若属于已经通过认证的双栈主机，则直接放行数据包通过，认证流程结束。

本实施例中，通过保存IPv4地址与IPv6地址的对应关系，为后续IPv6认证提供了更加快捷的方式。

参照图4，提出本发明IPv4与IPv6双栈主机的认证方法另一实施例，在上述实施例中，在执行步骤S11之后，还可包括：

步骤S15、在重定向后的IPv4认证页面中保存所述IPv6连接的目标地址。

在网关生成的IPv4重定向页面中保存原IPv6连接的目标地址，而不需要在内存中另外分配保存空间，避免了重定向错误。比如网关可以生成如下的重定向地址：http://w.x.y.z/login/？ipv6addr＝fe80::1&url＝http://ipv6.google.com，其中w.xy.z为网关地址，ipv6addr为保存的双栈主机IPv6地址，url为目标地址，通过这种方式可以方便的获取原连接的IPv6地址及目标地址，而避免重定向的错误。

参照图5，提出本发明IPv4与IPv6双栈主机的认证装置10一实施例，包括：

重定向模块11，用于当双栈主机发起IPv6连接的请求时，向所述双栈主机回复HTTP重定向命令；

接收模块12，用于接收所述双栈主机根据所述HTTP重定向命令发起的IPv4连接的请求；

第一认证模块13，用于对所述IPv4连接的请求进行认证。

本装置可以是双栈主机，也可以是内置或者外置于双栈主机的装置。双栈主机通过HTTP协议或HTTPS协议发起网络连接的请求，当该请求的数据包经过网关时，网关截获双栈主机的请求数据包，并判断该网络连接是否为IPv6连接，若是，则重定向模块11向该网络连接的源地址回复HTTP重定向命令，通过HTTP协议的重定向将双栈主机的连接重定向到网关生成的IPv4认证页面。

网关通过HTTP重定向命令，使得双栈主机向网关发起建立IPv4连接的请求。接收模块12监听到双栈主机新的IPv4连接的请求，与其建立连接并获取双栈主机对应的IPv4地址。

第一认证模块13根据双栈主机的IPv4地址在准入规则内查找该IPv4地址所属的权限规则，若不属于认证通过用户，则将连接重定向到网关生成的身份认证登录界面，来完成对IPv4地址的认证；否则，直接放行。

本实施例中，通过将IPv6认证转化为IPv4认证，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供了方便。

参照图6，提出本发明IPv4与IPv6双栈主机的认证装置10又一实施例，在IPv4与IPv6双栈主机的认证装置10一实施例中，还可包括：

获取模块14，用于获取所述IPv4连接对应的IPv4地址与IPv6连接对应的IPv6地址之间的对应关系。

第二认证模块15，用于当所述双栈主机再次发起IPv6连接的请求时，根据所述IPv4地址与IPv6地址的对应关系对所述请求进行认证。

接收模块12监听到用户新的IPv4连接请求，与其建立连接并获取双栈主机对应的IPv4地址，获取模块14得到双栈主机IPv4地址与IPv6地址的对应关系，并标记相应权限。

获取模块14保存了双栈主机的IPv4地址与IPv6地址的对应关系后，当该IPv6地址发起下一次网络连接时，第二认证模块15就可以直接对对应的IPv4地址进行认证，第二认证模块15通过IPv4地址/IPv6地址的对应关系以及身份认证策略中查找IPv4地址对应的权限规则，若属于已经通过认证的双栈主机，则直接放行数据包通过，认证流程结束。

本实施例中，通过保存IPv4地址与IPv6地址的对应关系，为后续IPv6认证提供了更加快捷的方式。

参照图7，提出本发明IPv4与IPv6双栈主机的认证装置另一实施例，在上述实施例中，还可包括：

保存模块16，用于在重定向后的IPv4认证页面中保存所述IPv6连接的目标地址。

保存模块16在网关生成的IPv4重定向页面中保存原IPv6连接的目标地址，而不需要在内存中另外分配保存空间，避免了重定向错误。比如网关可以生成如下的重定向地址：http://w.x.y.z/login/？ipv6addr＝fe80::1&url＝http://ipv6.google.com，其中w.x.y.z为网关地址，ipv6addr为保存的双栈主机IPv6地址，url为目标地址，通过这种方式可以方便的获取原连接的IPv6地址及目标地址，而避免重定向的错误。

参照图8，提出本发明IPv4与IPv6双栈主机的认证系统，包括IPv4与IPv6双栈主机的认证装置10和至少一双栈主机20，所述IPv4与IPv6双栈主机的认证装置为图5至图7所示的IPv4与IPv6双栈主机的认证装置10，其工作原理和结构相同，此处不再赘述。

本实施例中，通过将IPv6认证转化为IPv4认证，可同时实现IPv4应用访问与IPv6应用访问的认证，给用户提供了方便。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。