[发明专利]IPv6/IPv4双协议栈主机网络接入认证方法

说明书

技术领域

本发明涉及下一代互联网接入认证技术，更具体地，涉及一种基于浏览器插件的IPv6/IPv4双协议栈主机网络接入认证技术。

背景技术

当前，IPv6的校园网建设正在如火如荼的进行。通常的IPv6网络的建设方式都是在现有的网络中，通过升级汇聚层及核心层设备，进行IPv6网络的双协议栈升级。在这种建设模式下，原有的IPv4用户也必定会升级为IPv6/IPv4的双协议栈用户。然而，绝大多数网络运营商的Portal服务器认证系统都是基于传统的IPv4网络设计的，并且只对单一的IPv4地址进行认证授权。在这种情况下，需要对原有的Portal服务器认证系统进行升级，使得Portal服务器认证系统能够支持IPv6/IPv4双协议栈主机的认证授权。

在传统的Portal服务器认证系统中，认证服务器只能对单一的地址(IPv4地址或者IPv6地址)进行认证授权，支持IPv6/IPv4的双协议栈主机要同时访问IPv4网络和IPv6网络需要经过两次认证。不仅如此，在IPv6网络中，用户可以获取一个乃至多个IPv6单播地址。

考虑到网络运营商和用户的实际需求，可能需要在接入控制服务器或其他服务器上对同一主机的多个地址进行授权，使用户能够通过一次认证请求，实现所有网络地址的接入认证。

发明内容

鉴于上述现有Portal服务器认证系统存在的问题，本发明的目的是提供一种网络接入认证方法，在IPv6/IPv4双协议栈网络环境下，用户通过一次认证请求，实现所有IPv4和IPv6地址的接入认证。

根据本发明，提供了一种基于浏览器辅助插件的IPv6/IPv4双协议栈主机网络接入认证方法，包括：

在支持IPv6/IPv4的双协议栈主机连接Internet时，连接Portal服务器，请求认证页面，或者在双协议栈主机连接Internet时，接入控制网关将双协议栈主机重定向到Portal服务器的认证页面；

浏览器在本地解析认证页面脚本，检测双协议栈主机是否安装了支持IPv6/IPv4双协议栈的网络接入认证浏览器插件，如果没有，则提示用户进行安装；

浏览器加载接入认证插件；

接入认证插件获取双协议栈主机的至少一个IPv4地址和至少一个IPv6地址，并发送给Portal服务器；

Portal服务器对双协议栈主机的至少一个IPv4地址和至少一个IPv6地址中的每一个单独进行相应的认证授权操作。

根据本发明的浏览器插件可以支持IE浏览器、FireFox浏览器、基于IE内核的浏览器等多种现有浏览器。

所述认证页面可以包含：

·cernet_var_ipv4address：IPv4隐藏域，保存本机的IPv4地址，联网时通过表单提交到Portal服务器；

·cernet_var_ipv6address：IPv6隐藏域，保存本机的IPv6地址，联网时通过表单提交到Portal服务器。

附图说明

结合下面附图说明本发明的优选实施例，将使本发明的上述及其它目的、特征和优点更加清楚，其中：

图1示出了本发明所应用的认证系统的组成示意图；

图2示出了支持IPv6/IPv4的双协议栈主机的联网流程图；以及

图3示出了Portal服务器的认证时序图。

具体实施方式

为了清楚详细的阐述本发明的实现过程，下面给出了一些本发明的具体实施例，适用于支持IPv4和IPv6双协议栈的网络系统。

下面参照附图对本发明的优选实施例进行详细说明，在描述过程中省略了对于本发明来说是不必要的细节和功能，以防止对本发明的理解造成混淆。

图1示出了本发明所应用的认证系统的组成示意图。

如图1所示，认证系统仅包括三个基本要素：双协议栈主机100、Portal服务器200和接入控制网关300。双协议栈主机100的IPv4地址和IPv6地址可以自动配置，也可以自动获取。Portal服务器200和接入控制网关300支持IPv6/IPv4双协议栈，可以通过IPv6地址和IPv4地址两种方式进行访问。

双协议栈主机100和Portal服务器200之间可以采用HTTP和HTTPS协议通信。若双协议栈主机100和Portal服务器200之间交互HTTP协议，则报文以明文形式传输，安全性无法保证；若双协议栈主机100和Portal服务器200之间交互HTTPS协议，则报文基于SSL提供的安全机制以密文的形式传输，数据的安全性有保障。