用于分配ip地址的方法和系统的制作方法
【专利摘要】本发明公开一种用于分配IP地址的方法和系统。其中在用于分配IP地址的方法中,宽带远程接入服务器在接收到用户终端发送的连接请求时,将用户名称和认证信息发送给认证服务器。认证服务器在认证成功时,向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息。宽带远程接入服务器将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址,将与用户身份相关联的IP地址分配给用户终端。通过将与用户身份信息相关联的用户标识信息嵌入到分配给用户终端的IP地址中,利用用户标识信息便可直接确定用户身份,从而可在无需对现有网络系统进行改造的前提下,方便地实现用户上网实名制。
【专利说明】用于分配IP地址的方法和系统
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种用于分配IP (Internet Protocol,互联网协议)地址的方法和系统。
【背景技术】
[0002]目前运营商开展宽带接入业务时,无法实现用户的实名上网,即用户身份与地址信息没有对应关系,没有完善的解决方案,导致:
[0003](I)用户每次上网都是随机分配地址,一个地址在不同时间会对应多个用户。
[0004](2)无法通过地址信息直接查找用户身份。
[0005](3)用户溯源困难,需要根据源IP地址查找AAA离线或在线用户数据库,获得用户上网ID,再通过CRM系统反查用户身份信息。
【发明内容】
[0006]本发明要解决的技术问题是提供一种用于分配IP地址的方法和系统。通过将用户身份信息与IP地址的对应,从而可在无需对现有网络系统进行改造的前提下,方便地实现用户上网实名制。
[0007]根据本发明的一个方面,提供一种用于分配IP地址的方法,包括:
[0008]宽带远程接入服务器在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息;
[0009]宽带远程接入服务器将用户名称和认证信息发送给认证服务器;
[0010]认证服务器对用户名称和认证信息进行认证;
[0011]当认证成功时,认证服务器向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联;
[0012]宽带远程接入服务器在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址;
[0013]宽带远程接入服务器将与用户身份相关联的IP地址分配给用户终端。
[0014]优选的,当用户注册时,客户关系管理系统将用户身份信息转换为身份标识信息;
[0015]客户关系管理系统将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器;
[0016]认证服务器将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
[0017]优选的,所述用户身份信息为用户身份证号码。
[0018]优选的,当用户注册时,客户关系管理系统将用户身份信息转换为身份标识信息的步骤包括:
[0019]当用户注册时,客户关系管理系统检测用户身份证号码的最后一位是否为字母X ;
[0020]若用户身份证号码的最后一位为字母X,则将字母X改为数字10 ;
[0021]若用户身份证号码的最后一位为数字,则在用户身份证号码的最后一位和倒数第二位之间添加数字O ;
[0022]将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
[0023]优选的,宽带远程接入服务器将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址的步骤包括:
[0024]为用户终端生成IP地址;
[0025]将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
[0026]根据本发明的另一方面,提供一种用于分配IP地址的系统,包括宽带远程接入服务器、认证服务器,其中:
[0027]宽带远程接入服务器,用于在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息,将用户名称和认证信息发送给认证服务器;在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址,将与用户身份相关联的IP地址分配给用户终端;
[0028]认证服务器,用于对用户名称和认证信息进行认证,当认证成功时,向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联。
[0029]优选的,上述系统还包括客户关系管理系统,其中:
[0030]客户关系管理系统,用于当用户注册时,将用户身份信息转换为身份标识信息,将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器;
[0031]认证服务器还用于将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
[0032]优选的,所述用户身份信息为用户身份证号码。
[0033]优选的,客户关系管理系统还用于当用户注册时,检测用户身份证号码的最后一位是否为字母X,若用户身份证号码的最后一位为字母X,则将字母X改为数字10,若用户身份证号码的最后一位为数字,则在用户身份证号码的最后一位和倒数第二位之间添加数字0,将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
[0034]优选的,宽带远程接入服务器具体在接收到认证成功响应时,为用户终端生成IP地址,将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
[0035]本发明通过将与用户身份信息相关联的用户标识信息嵌入到分配给用户终端的IP地址中,利用用户标识信息便可直接确定用户身份,从而可在无需对现有网络系统进行改造的前提下,方便地实现用户上网实名制。
【专利附图】
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本发明分配IP地址方法一个实施例的示意图。
[0038]图2为本发明生成用户标识信息一个实施例的示意图。
[0039]图3为本发明转换用户身份信息一个实施例的示意图。
[0040]图4为本发明分配IP地址系统一个实施例的示意图。
[0041]图5为本发明分配IP地址系统另一实施例的示意图。
【具体实施方式】
[0042]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0043]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0044]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0045]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0046]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0047]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0048]图1为本发明分配IP地址方法一个实施例的示意图。如图1所示,本实施例的方法步骤如下:
[0049]步骤101,宽带远程接入服务器(Broadband Remote Access Server,简称:BRAS)在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息。
[0050]步骤102,宽带远程接入服务器将用户名称和认证信息发送给认证服务器。
[0051]步骤103,认证服务器对用户名称和认证信息进行认证。
[0052]步骤104,当认证成功时,认证服务器向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联。
[0053]步骤105,宽带远程接入服务器在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址。
[0054]步骤106,宽带远程接入服务器将与用户身份相关联的IP地址分配给用户终端。
[0055]基于本发明上述实施例提供的分配IP地址的方法,通过将与用户身份信息相关联的用户标识信息嵌入到分配给用户终端的IP地址中,利用用户标识信息便可直接确定用户身份,从而可在无需对现有网络系统进行改造的前提下,方便地实现用户上网实名制。
[0056]例如,IPv6地址全长128位,其中前64位为前缀(Prefix),由运营商管理及分配;后64位为接口标识(Interface-1D),在接入认证阶段,例如通过PPPv6进行拨号认证时,IPv6CP (IPv6Control Protocol, IPv6 控制协议)协商 Interface-1D 时,如果运营商不通过 Radius (Remote Authenticat1n Dial In User Service,远程用户拨号认证系统)协议对此进行特别指定,则IPv6终端将自动创建一个Interface-1D。
[0057]在本发明中,通过将用户标识信息嵌入到IP地址中,例如IPv6地址的接口标识中,则通过识别IP地址中包括的用户标识信息,便可以确定用户的真实身份。
[0058]优选的,上述宽带远程接入服务器将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址的步骤包括:
[0059]为用户终端生成IP地址。
[0060]将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
[0061]图2为本发明生成用户标识信息一个实施例的示意图。如图2所示,本实施例的方法步骤如下:
[0062]步骤201,当用户注册时,客户关系管理系统将用户身份信息转换为身份标识信肩、O
[0063]步骤202,客户关系管理系统将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器。
[0064]步骤203,认证服务器将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
[0065]优选的,所述用户身份信息为用户身份证号码。
[0066]需要说明的是,公民身份证号码按照GB11643—1999《公民身份证号码》国家标准编制,由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码。其中第18位号码作为校验码,目的在于检测身份证号码的正确性,是由计算机随机产生的,所以不再是男性为单数,女性为双数。
[0067]校检码可以是O?9的数字,有时也用X表示。作为尾号的校验码,是由号码编制单位按统一的公式计算出来的,如果某人的尾号是O — 9,则不会出现X,但如果尾号是10,那么就得用X来代替,因为如果用10做尾号,那么此人的身份证就变成了 19位。X是罗马数字的10,用X来代替10,可以保证公民的身份证符合国家标准。
[0068]图3为本发明转换用户身份信息一个实施例的示意图。在图2所示实施例中,步骤201可具体包括:
[0069]步骤301,当用户注册时,客户关系管理系统检测用户身份证号码的最后一位是否为字母X。若用户身份证号码的最后一位为字母X,则执行步骤302 ;若用户身份证号码的最后一位为数字,则执行步骤303。
[0070]步骤302,将字母X改为数字10。之后,执行步骤304。
[0071]步骤303,在用户身份证号码的最后一位和倒数第二位之间添加数字O。
[0072]步骤304,将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
[0073]需要说明的是,因为身份证末尾号码可能会是X,计算机无从判断X代表的整数(Integer)赋值,导致无法对数据进行处理,因此本发明首先将18位身份证号码统一改为19位,即对个位数的末尾数字进行十位数改造,例如将尾数为7的改为07,将尾数为X的改为10。
[0074]例如,将18位原身份证为11010820070227375X的号码改为19位1101082007022737510。
[0075]接下来,将将19位十进制身份证号码转换为二进制,位数为60位,即:
[0076]111101000111110101000100000001101001001010100001100010001010
[0077]然后用生成的二进制信息替换IP地址中的接口标识信息。
[0078]这里需要说明的是,由于IP地址中的接口标识信息为64位,而上述生成的二进制信息为60位,可以采用先将二进制信息补为64位,所补充的4个位数上均设为0,例如可在上述二进制信息后补4个O。从而64位的二进制信息与64位的接口标识信息在每一位上建立一一映射关系,利用该一一映射关系可实现将接口标识信息替换为相应的用户标识信肩、O
[0079]图4为本发明分配IP地址系统一个实施例的示意图。如图4所示,该系统包括宽带远程接入服务器401、认证服务器402。其中:
[0080]宽带远程接入服务器401,用于在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息,将用户名称和认证信息发送给认证服务器402 ;在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址,将与用户身份相关联的IP地址分配给用户终端。
[0081]认证服务器402,用于对用户名称和认证信息进行认证,当认证成功时,向宽带远程接入服务器401发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联。
[0082]基于本发明上述实施例提供的分配IP地址的系统,通过将与用户身份信息相关联的用户标识信息嵌入到分配给用户终端的IP地址中,利用用户标识信息便可直接确定用户身份,从而可在无需对现有网络系统进行改造的前提下,方便地实现用户上网实名制。
[0083]优选的,宽带远程接入服务器401具体在接收到认证成功响应时,为用户终端生成IP地址,将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
[0084]图5为本发明分配IP地址系统另一实施例的示意图。与图4所示实施例相比,在图5所示实施例中,还包括客户关系管理(Customer Relat1nship Management,简称:CRM)系统501。其中:
[0085]客户关系管理系统501,用于当用户注册时,将用户身份信息转换为身份标识信息,将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器402。
[0086]认证服务器402还用于将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
[0087]优选的,所述用户身份信息为用户身份证号码。
[0088]优选的,客户关系管理系统501还用于当用户注册时,检测用户身份证号码的最后一位是否为字母X,若用户身份证号码的最后一位为字母X,则将字母X改为数字10,若用户身份证号码的最后一位为数字,则在用户身份证号码的最后一位和倒数第二位之间添加数字0,将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
[0089]在运用本发明时,当用户前往营业厅进行开户时,需要在营业厅登记用户信息,包括家庭住址、工作单位、电话,以及身份证号码;营业员将信息录入CRM系统,系统后台会自动将18位十进制身份证号码转换为19位,同时为这个用户分配用户名和密码,作为用户上网认证授权使用。
[0090]同时后台系统将19位的十进制用户身份信息转换为60位二进制数字,作为与用户的用户名、密码都唯一对应的Interface-1D。
[0091]经过与服务开通系统同步,将用户名、密码、对应的interface-1D批量同步到认证服务器数据库,实现用户数据开户。
[0092]当BRAS从认证服务器接收认证成功响应(access-accept报文)后,解析相关的属性,提取Interface-1D信息,在IPv6CP协商阶段,为用户指定、分配与他的身份证号码匹配的 Interface-1D。
[0093]所有这些流程顺利实现后,用户每次上网无论前缀如何改变,都会分配到固定的Interface-1D,即实现了用户身份信息与IP地址直接关联,由此可一步到位实现上网实名制,无需特别的溯源流程。
[0094]通过实施本发明,可得到以下有益效果:
[0095](I)将居民身份证号码与IP地址后64位接口标识进行永久性I对I映射,地址与个人身份证信息绑定,实现上网实名制;
[0096](2)与IP地址前缀信息为松耦合,对前缀地址格式、类型无任何要求,不影响地址正常规划和部署;
[0097](3)通过将国标18位身份证号码扩展到19位,规避计算机在进行两种进制转换时无法处理尾号为X的问题;
[0098](4)与现有溯源方案相比,无需查询AAA在线用户表、离线用户数据库文件以获得上网用户名,然后再通过用户名反查CRM系统来确认用户身份;
[0099](5)用户身份信息与IP地址直接关联,通过IP地址就可推导出用户身份证号码,直接确认用户身份;
[0100](6)继续维持动态分配地址的方式,用户的前缀随接入地点(用户漫游)、接入方式(固网、WLAN (Wireless Local Area Network,无线局域网))变化而变化,但接口标识不再是随机生成,而是由认证服务器指派一个固定的值。
[0101]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0102]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种用于分配IP地址的方法,其特征在于,包括: 宽带远程接入服务器在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息; 宽带远程接入服务器将用户名称和认证信息发送给认证服务器; 认证服务器对用户名称和认证信息进行认证; 当认证成功时,认证服务器向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联; 宽带远程接入服务器在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址; 宽带远程接入服务器将与用户身份相关联的IP地址分配给用户终端。
2.根据权利要求1所述的方法,其特征在于,还包括: 当用户注册时,客户关系管理系统将用户身份信息转换为身份标识信息; 客户关系管理系统将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器; 认证服务器将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
3.根据权利要求2所述的方法,其特征在于, 所述用户身份信息为用户身份证号码。
4.根据权利要求3所述的方法,其特征在于, 当用户注册时,客户关系管理系统将用户身份信息转换为身份标识信息的步骤包括: 当用户注册时,客户关系管理系统检测用户身份证号码的最后一位是否为字母X ; 若用户身份证号码的最后一位为字母X,则将字母X改为数字10 ; 若用户身份证号码的最后一位为数字,则在用户身份证号码的最后一位和倒数第二位之间添加数字O ; 将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
5.根据权利要求1-4中任一项所述的方法,其特征在于, 宽带远程接入服务器将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址的步骤包括: 为用户终端生成IP地址; 将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
6.一种用于分配IP地址的系统,其特征在于,包括宽带远程接入服务器、认证服务器,其中: 宽带远程接入服务器,用于在接收到用户终端发送的连接请求时,提取连接请求中包括用户名称和认证信息,将用户名称和认证信息发送给认证服务器;在接收到认证成功响应时,将用户标识信息嵌入到为用户终端生成的IP地址中,得到与用户身份相关联的IP地址,将与用户身份相关联的IP地址分配给用户终端; 认证服务器,用于对用户名称和认证信息进行认证,当认证成功时,向宽带远程接入服务器发送认证成功响应,其中认证成功响应包括与用户名称对应的用户标识信息,用户标识信息与用户身份信息相关联。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括客户关系管理系统,其中: 客户关系管理系统,用于当用户注册时,将用户身份信息转换为身份标识信息,将身份标识信息、用户名称以及分配给用户的认证信息发送给认证服务器; 认证服务器还用于将身份标识信息、用户名称以及分配给用户的认证信息进行关联。
8.根据权利要求7所述的系统,其特征在于, 所述用户身份信息为用户身份证号码。
9.根据权利要求8所述的系统,其特征在于, 客户关系管理系统还用于当用户注册时,检测用户身份证号码的最后一位是否为字母X,若用户身份证号码的最后一位为字母X,则将字母X改为数字10,若用户身份证号码的最后一位为数字,则在用户身份证号码的最后一位和倒数第二位之间添加数字0,将修改后的用户身份证号码转换为二进制格式,以得到用户标识信息。
10.根据权利要求6-9中任一项所述的系统,其特征在于, 宽带远程接入服务器具体在接收到认证成功响应时,为用户终端生成IP地址,将IP地址中的接口标识信息替换为用户标识信息,以得到与用户身份相关联的IP地址。
【文档编号】H04L29/12GK104184583SQ201310193450
【公开日】2014年12月3日 申请日期:2013年5月23日 优先权日:2013年5月23日
【发明者】胡捷, 欧阳宇龙, 陈运清, 王茜, 史凡, 阎璐, 刘谦, 赵慧玲, 杨锋, 徐洪磊 申请人:中国电信股份有限公司