一种分配ip地址的方法、装置及系统的制作方法

一种分配ip地址的方法、装置及系统的制作方法
【专利摘要】本发明实施例提供了一种分配IP地址的方法、装置及系统，涉及互联网领域，用以通过为用户分配固定的IP地址，方便基于IP地址业务的展开。该方法包括：接入服务器接收用户设备发送认证请求消息；认证请求消息携带IP地址；接入服务器将认证请求消息发送至认证服务器，以使得认证服务器对用户设备认证；接入服务器接收认证服务器发送的认证响应消息；接入服务器根据认证响应消息或者认证请求消息携带的所述IP地址向用户设备发送携带所述IP地址的IP地址应答消息。
【专利说明】—种分配IP地址的方法、装置及系统

【技术领域】
[0001]本发明涉及互联网领域，尤其涉及一种分配IP (Internet Protocol,互联网协议)地址的方法、装置及系统。

【背景技术】
[0002]目前的宽带网络，运营商普遍采用用户拨号的方式向接入服务器请求分配IP地址。用户将用户账号和密码发送至宽带服务器，宽带服务器将用户账号与密码发送至运营商的认证服务器，对该用户账号进行认证，在认证通过后，接入服务器在IP地址池中随机为用户分配IP地址，存储IP地址与用户账号间的映射关系，用户使用该随机分配的IP地址进行通信。用户下线后，解除用户账号与该IP地址之间的映射关系，并将该IP地址放入地址池中，当其他用户上线或上述用户再次请求分配IP地址时，通过上述步骤从IP地址池中随机分配IP地址。
[0003]在IPv4时代，上述IP地址分配方法能够有效解决IP地址不足的问题，但是随着下一代互联网IPv6 (Internet Protocol Vers1n 6,第六版互联网协议)的展开，IP地址数量大大增多，IP地址的数量问题不再是限制IP地址分配的条件。若继续使用上述IP地址分配方法，由于每一次用户上线分配的IP地址是随机的，同一用户多次上线被分配的IP地址不同，这样限制了基于IP地址为用户提供业务的展开，例如根据IP地址对用户溯源，现有技术中由于为用户分配IP地址是动态的，所以需要存储IP地址被分配的每一时间段内该IP地址与用户账号间的映射关系，在溯源过程中，首先需要根据某一时间点(或时间段)的IP地址查找对应的用户账号，然后根据用户账号与用户身份间的对应关系查找到用户，这种溯源方法需要存储每一 IP地址在每一次分配时对应的用户账号，对存储空间的要求较高，限制了用户溯源的展开。


【发明内容】

[0004]本发明的实施例提供一种分配IP地址的方法、装置及系统，通过为用户分配固定的IP地址，方便基于IP地址业务的展开。
[0005]为达到上述目的，本发明的实施例采用如下技术方案:
[0006]第一方面，本发明实施例提供了一种分配IP地址的方法，包括:接入服务器接收用户设备发送认证请求消息；所述认证请求消息携带IP地址；所述接入服务器将所述认证请求消息发送至认证服务器，以使得所述认证服务器对所述用户设备认证；所述接入服务器接收所述认证服务器发送的认证响应消息；所述接入服务器根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息。
[0007]第二方面，本发明实施例提供了一种分配互联网协议IP地址的方法，包括:认证服务器接收接入服务器发送的认证请求消息；所述认证请求消息携带IP地址；所述认证服务器根据所述认证请求消息对用户设备进行认证；在认证通过的情况下，所述认证服务器向所述接入服务器发送认证响应消息。
[0008]第三方面，本发明实施例提供了一种分配互联网协议IP地址的方法，包括:用户设备向接入服务器发送认证请求消息，所述认证请求消息携带IP地址，以使得根据所述认证请求消息为所述用户设备分配IP地址；所述用户设备接收所述接入服务器发送的IP地址应答消息，所述IP地址应答消息携带所述接入服务器为所述用户设备分配的IP地址。
[0009]第四方面，本发明实施例提供了一种接入服务器，包括:接收单元，用于接收用户设备发送认证请求消息；所述认证请求消息携带互联网协议IP地址；发送单元，用于将所述认证请求消息发送至认证服务器，以使得所述认证服务器对所述用户设备认证；所述接收单元，还用于接收所述认证服务器发送的认证响应消息；所述发送单元，还用于根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息。
[0010]第五方面，本发明实施例提供了一种认证服务器，包括:接收单元，用于接收接入服务器发送的认证请求消息；所述认证请求消息携带互联网协议IP地址；处理单元，用于根据所述认证请求消息对用户设备进行认证；发送单元，用于在认证通过的情况下，向所述接入服务器发送认证响应消息。
[0011]第六方面，本发明实施例提供了一种用户设备，包括:发送单元，用于向接入服务器发送认证请求消息，所述认证请求消息携带互联网协议IP地址，以使得根据所述认证请求消息为所述用户设备分配IP地址；接收单元，用于接收所述接入服务器发送的IP地址应答消息，所述IP地址应答消息携带所述接入服务器为所述用户设备分配的IP地址。
[0012]第七方面，本发明实施例提供了一种系统，包括:接入服务器、认证服务器和用户设备；所述接入服务器为上述实施例所述的接入服务器；所述认证服务器为上述实施例所述的认证服务器；所述用户设备为上述实施例所述的用户设备。
[0013]本发明实施例提供了一种分配IP地址的方法、装置及系统，该方法包括:接入服务器接收用户设备发送认证请求消息；所述认证请求消息携带IP地址；将认证请求消息发送至认证服务器并接收认证服务器发送的认证响应消息；接入服务器根据认证响应消息或者认证请求消息携带的所述IP地址为用户设备分配所述IP地址。这样，用户请求分配IP地址的过程中，认证服务器或者接入服务器就可以根据携带用户所需要分配的IP地址的认证请求消息确定需要为用户分配的IP地址，并由接入服务器为用户分配该IP地址，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。例如根据IP地址对用户溯源，在为用户分配固定IP地址后，只需要根据IP地址与用户身份间的映射关系就能够查找到该用户，不需要存储每一时间段内IP地址与用户账号间的映射关系，从而降低了根据IP地址对用户溯源过程中对存储空间的要求，方便了用户溯源的展开。

【专利附图】

【附图说明】
[0014]为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1为本发明实施例提供的一种分配IP地址的方法的流程示意图；
[0016]图2为本发明实施例提供的一种分配IP地址的方法的流程示意图；
[0017]图3为本发明实施例提供的一种分配IP地址的方法的流程示意图；
[0018]图4为本发明实施例提供的一种分配IP地址的方法的流程示意图；
[0019]图5为本发明实施例提供的一种接入服务器的功能示意图；
[0020]图6为本发明实施例提供的一种认证服务器的功能示意图；
[0021]图7为本发明实施例提供的一种用户设备的功能示意图；
[0022]图8为本发明实施例提供的一种系统的结构示意图。

【具体实施方式】
[0023]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0024]本发明实施例提供了一种分配IP地址的方法，如图1所示，包括:
[0025]101、接入服务器接收用户设备发送认证请求消息。
[0026]其中，认证请求消息携带IP地址。
[0027]具体的，用户设备在需要分配IP地址时，用户设备向接入服务器发送携带用户设备指定需要分配的IP地址的认证请求消息。接入服务器接收携带用户设备所需的IP地址的认证请求消息。
[0028]需要说明的是，认证请求消息中不仅携带用户设备所需的IP地址，还携带需要进行对用户设备认证的其他信息，例如用户账号、密码、消息标识符等数据。本发明实施例中的认证请求消息一方面用于指定需要为用户设备分配的IP地址，另一方面还用于对用户设备的身份进行认证。
[0029]需要说明的是，用户设备的认证请求消息中携带的IP地址是使用该用户设备的用户从运营商处获得的，即用户从运营商的营业厅申请获得IP地址。同时，用户还会获得与该IP地址相应的密码。用户在使用用户设备需要进行网络访问时，用户在登录界面输入从运营商处获取的IP地址以及相应的密码，用户设备将该IP地址和密码携带在认证请求消息中发送至接入服务器。
[0030]102、接入服务器将认证请求消息发送至认证服务器，以使得认证服务器对用户设备认证。
[0031]具体的，接入服务器在接收到用户设备发送的认证请求消息后，记录该认证请求消息，并将该认证请求消息发送至认证服务器。
[0032]需要说明的是，认证服务器可以是现有技术中的AAA (Authenticat1n验证、Authorizat1n授权、Accounting记账的缩写)服务器。用于对用户设备的身份进行认证，确定该用户账号是否合法，即确定用户账号是否为已注册账号，用户密码是否正确。当然在本发明实施例中，认证服务器还用于对用户设备所需的IP地址进行认证，确定该IP地址是否为可用IP地址，即确定用户设备的认证请求消息中携带的IP地址是否可以分配。在认证服务器确定用户设备合法且用户设备所需的IP地址可用的情况下，认证成功；在用户设备不合法和/或用户设备所需的IP地址不可用的情况下，认证失败。
[0033]需要说明的是，在从运营商处获得该IP地址和密码之后，所有知道该IP地址和密码的用户都可以使用该IP地址发起网络访问，所以存在多个用户使用相同的IP地址发起网络访问或者同一用户在不同用户设备上使用相同的IP地址发起网络访问的情况出现。此时，在该IP地址已经被分配的情况下，如果认证服务器还接收到携带该IP地址的认证请求消息，在认证过程中会判断出该IP地址已经被分配，那么该IP地址不可用，认证失败。
[0034]可选的，运营商对IP地址实行租约设置，也就是说，用户在从运营商处申请IP地址时，运营商对该IP地址的使用时限进行限制。在约定时间内，该IP地址可用；在约定时间之外，该IP地址不可用。示例性的，用户在申请IP地址时，申请对该IP地址的使用时限为半年，那么半年内用户在用户设备上使用该IP地址发起网络访问时，该IP地址可以分配；半年后用户在用户设备上使用该IP地址发起网络访问时，该IP地址不可分配。
[0035]103、接入服务器接收认证服务器发送的认证响应消息。
[0036]具体的，认证服务器根据认证请求消息对用户设备认证通过后，向接入服务器发送认证响应消息。
[0037]需要说明的是，根据系统设置的是认证服务器根据认证请求消息确定需要为用户设备分配的IP地址，还是接入服务器根据认证请求消息确定需要为用户设备分配的IP地址。接入服务器接收的用户设备的认证响应消息有两种情况，在认证服务器根据认证请求消息确定需要为用户设备分配的IP地址的情况下，接入服务器接收的认证响应消息中携带IP地址；在接入服务器根据认证请求消息确定需要为用户设备分配的IP地址的情况下，接收服务器接收的认证响应消息中仅仅携带指示认证通过的相关信息。
[0038]需要说明的是，在认证失败的情况下，认证服务器可以向接入服务器发送认证失败消息，或者认证服务器也可以不向接入服务器发送任何消息，接入服务器在设定时间内没有接收到认证服务器发送的认证响应消息即表明认证失败。
[0039]需要说明的是，用户认证失败可能是用户账号或用户密码错误，也可能是用户设备认证请求消息中携带的IP地址不可用。根据认证失败的原因不同，认证服务器可以向接入服务器发送携带能够表明不同认证失败原因的认证失败消息，以使得用户设备根据接收到的认证失败消息在用户设备的界面上显示认证失败的原因。
[0040]104、接入服务器根据认证响应消息或者认证请求消息携带的所述IP地址向用户发送携带所述IP地址的IP地址应答消息。
[0041]需要说明的是，接入服务器为用户设备分配IP地址的过程就是接入服务器将为用户设备确定的IP地址携带在IP地址应答消息中发送给用户设备的过程。
[0042]具体的，根据接入服务器接收的认证响应消息的不同，接入服务器的具体做法不同。在认证响应消息中携带认证服务器根据认证请求消息确定的为用户设备分配的IP地址的情况下，接入服务器将认证响应消息中携带的IP地址携带在所述IP地址应答消息中发送给所述用户设备，以通知用户设备为其分配的IP地址；在认证响应消息中仅携带指示认证服务器对用户设备认证通过的相关信息的情况下，接入服务器将认证请求消息携带的IP地址携带在所述IP地址应答消息中发送给所述用户设备，以通知用户设备为其分配的IP地址。
[0043]需要说明的是，认证服务器只可能根据认证请求消息确定需要将与所述认证请求消息中携带的IP地址相同的IP地址分配给用户设备，也就是说，认证服务器只能理论上确定需要为用户设备分配的IP地址，实际为用户设备分配IP地址的是接入服务器。
[0044]本发明实施例提供了一种分配IP地址的方法，该方法包括:接入服务器接收用户设备发送认证请求消息；所述认证请求消息携带IP地址；将认证请求消息发送至认证服务器并接收认证服务器发送的认证响应消息；接入服务器根据认证响应消息或者认证请求消息携带的所述IP地址为用户设备分配所述IP地址。这样，用户请求分配IP地址的过程中，认证服务器或者接入服务器就可以根据携带用户所需要分配的IP地址的认证请求消息确定需要为用户分配的IP地址，并由接入服务器为用户分配该IP地址，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。例如根据IP地址对用户溯源，在为用户分配固定IP地址后，只需要根据IP地址与用户身份间的映射关系就能够查找到该用户，不需要存储每一时间段内IP地址与用户账号间的映射关系，从而降低了根据IP地址对用户溯源过程中对存储空间的要求，方便了用户溯源的展开。
[0045]本发明实施例提供了一种分配IP地址的方法，如图2所示，包括:
[0046]201、认证服务器接收接入服务器发送的认证请求消息。
[0047]其中，认证请求消息携带IP地址。
[0048]需要说明的是，认证请求消息中不仅携带用户设备所需的IP地址，还携带需要进行对用户设备认证的其他信息，例如用户账号、密码、消息标识符等数据。
[0049]需要说明的是，认证服务器可以是现有技术中的AAA服务器，还可以是普通的认证服务器，或是其他类型的具有认证功能的服务器。
[0050]需要说明的是，在认证服务器所管理的用户设备较少的情况下，可以将接入服务器与认证服务器集成，这样使得接入服务器既可以为用户设备分配至IP地址，也可以对用户设备进行认证。
[0051]202、认证服务器根据认证请求消息对用户设备进行认证。
[0052]具体的，认证服务器从所述认证请求消息中提取出认证所需的部分数据，对用户设备进行认证。其中，认证服务器对用户设备进行认证的过程主要是认证服务器根据用户账号及密码确定用户设备的身份是否合法，同时认证服务器还可以确定认证请求消息中携带的IP地址是否是可以分配给用户设备的IP地址。
[0053]需要说明的是，认证服务器中存储有用户账号及密码，认证服务器根据用户账号及密码确定用户设备的身份是否合法的过程与现有技术中认证服务器对用户设备的身份认证的过程相同，本发明在此不再赘述。认证服务器存储或能够获取可以分配给用户设备的IP地址，并确定认证请求消息中携带的IP地址为可以分配给用户设备的IP地址。
[0054]需要说明的是，运营商对IP地址实行租约设置，用户设备使用的IP地址可能有使用时限，认证服务器中同一 IP地址在约定时间内是可以分配的IP地址，在约定时间之外是不可以分配给用户设备。示例性的，用户在申请IP地址时，申请对该IP地址的使用时限为半年，那么半年内用户在用户设备上使用该IP地址发起网络访问时，该IP地址可以分配；半年后用户在用户设备上使用该IP地址发起网络访问时，该IP地址不可分配。
[0055]进一步的，认证服务器还可以根据IP地址设置用户设备的使用该IP地址进行通信时的访问权限。
[0056]203、在认证通过的情况下，认证服务器向接入服务器发送认证响应消息。
[0057]具体的，认证服务器在对用户设备的身份及用户设备的IP地址认证通过后，认证服务器向接入服务器发送认证响应消息，以通知接入服务器可以将与认证请求响应消息中携带的IP地址分配给用户设备使用。
[0058]本发明实施例提供了一种分配IP地址的方法，认证服务器接收接入服务器发送的认证请求消息；认证请求消息携带IP地址；认证服务器根据认证请求消息对用户设备进行认证；在认证通过的情况下，认证服务器向接入服务器发送认证响应消息。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，指示接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。例如根据IP地址对用户溯源，在为用户分配固定IP地址后，只需要根据IP地址与用户身份间的映射关系就能够查找到该用户，不需要存储每一时间段内IP地址与用户账号间的映射关系，从而降低了根据IP地址对用户溯源过程中对存储空间的要求，方便了对用户溯源的展开。
[0059]本发明实施例提供了一种分配IP地址的方法，如图3所示，包括:
[0060]301、用户设备向接入服务器发送认证请求消息，以使得根据认证请求消息为用户设备分配IP地址。
[0061]其中，认证请求消息携带IP地址。
[0062]具体的，用户设备将自身所需的IP地址携带在认证请求消息中发送给接入服务器，以使得接入服务器将用户指定的IP地址分配给用户设备。
[0063]需要说明的是，用户设备的认证请求消息中携带的IP地址是使用该用户设备的用户从运营商处获得的，即用户从运营商的营业厅申请获得IP地址。同时，用户还会获得与该IP地址相应的密码。用户在使用用户设备需要进行网络访问时，用户在登录界面输入从运营商处获取的IP地址以及相应的密码，用户设备将该IP地址和密码携带在认证请求消息中发送至接入服务器。
[0064]需要说明的是，认证请求消息中不仅携带用户设备所需的IP地址，还携带需要进行对用户设备认证的其他信息，例如用户账号、密码、消息标识符等数据。本发明实施例中的认证请求消息一方面用于指定需要为用户设备分配的IP地址，另一方面还用于对用户设备的身份进行认证。
[0065]302、用户设备接收接入服务器发送的IP地址应答消息。
[0066]其中，IP地址应答消息携带接入服务器为用户设备分配的IP地址。
[0067]具体的，在认证服务器对用户设备的身份及认证请求消息中携带的IP地址认证通过的情况下，接入服务器将与认证请求消息中携带的IP地址确定为将要分配给所述用户设备的IP地址，并向用户设备发送携带该IP地址的IP地址应答消息，通知用户设备为其分配的IP地址。
[0068]需要说明的是，只要用户设备接收到了 IP地址应答消息，用户设备接收到的IP地址应答消息中携带的IP地址与用户设备发送的认证请求消息中携带的IP地址相同。
[0069]本发明实施例提供了一种分配IP地址的方法，用户设备向接入服务器发送携带IP地址的认证请求消息，以使得根据认证请求消息为用户设备分配IP地址，用户设备接收接入服务器发送的IP地址应答消息，IP地址应答消息携带的IP地址与认证请求消息中携带的IP地址相同。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。例如根据IP地址对用户溯源，在为用户分配固定IP地址后，只需要根据IP地址与用户身份间的映射关系就能够查找到该用户，不需要存储每一时间段内IP地址与用户账号间的映射关系，从而降低了根据IP地址对用户溯源过程中对存储空间的要求，方便了用户溯源的展开。
[0070]本发明实施例提供了一种分配IP地址的方法，如图4所示，包括:
[0071]401、用户设备向接入服务器发送认证请求消息，接入服务器接收用户设备发送的认证请求消息。
[0072]其中，认证请求消息携带IP地址。
[0073]具体的，用户设备将自身所需的IP地址作为用户账号，将以IP地址为用户账号的认证请求消息发送至接入服务器。
[0074]需要说明的是，本发明将用户账号设置为用户设备所需要分配的IP地址，这样本发明中的用户账号一方面可以用来进行用户设备的身份验证，另一方面可以用来指示需要给用户设备分配的IP地址。
[0075]402、接入服务器将认证请求消息发送至认证服务器，认证服务器接收接入服务器发送的认证请求消息。
[0076]具体的，可参考步骤102与步骤201，在此不再赘述。
[0077]403、认证服务器根据认证请求消息对用户设备进行认证。
[0078]具体的，可参考步骤202，在此不再赘述。
[0079]404、在认证通过的情况下，认证服务器将认证请求消息中携带的IP地址添加在认证响应消息中。
[0080]具体的，在确定认证服务器确定该用户设备身份合法，并且该认证请求消息中携带的IP低值是可以分配的IP地址的情况下，认证服务器确定将认证服务器中携带的IP地址分配给用户设备，所以将该IP地址携带在认证响应消息中发送给接入服务器，以指示接入服务器将该IP地址分配给此用户设备。
[0081]需要说明的是，根据系统设置的是认证服务器根据认证请求消息确定需要为用户设备分配的IP地址，还是接入服务器根据认证请求消息确定需要为用户设备分配的IP地址。在认证服务器根据认证请求消息确定需要为用户设备分配的IP地址的情况下，并执行步骤405a和406a ;在接入服务器根据认证请求消息确定需要为用户设备分配的IP地址的情况下，不执行步骤404时，执行步骤405b和406b。
[0082]405a、认证服务器向接入服务器发送携带IP地址认证响应消息(接入服务器接收认证服务器发送的认证响应消息。
[0083]具体的，在步骤404中认证服务器确定为用户设备分配的IP地址的情况下，认证服务器向接入服务器发送携带IP地址的认证响应消息(接入服务器接收认证服务器发送的携带IP地址地认证响应消息。
[0084]405b、认证服务器向接入服务器发送只携带用户设备认证通过的信息的认证响应消息，接入服务器接收认证服务器发送的认证响应消息。
[0085]具体的，在认证服务器接收到的认证响应消息不携带IP地址的情况下，接入服务器接收认证服务器发送的认证响应消息，就只代表认证服务器对该用户设备的身份及认证响应消息中携带的IP地址认证通过。
[0086]406a、在认证响应消息携带为用户分配的IP地址的情况下，接入服务器将认证响应消息中携带的IP地址添加在IP地址响应消息中。
[0087]具体的，在认证服务器已经确定了为用户设备分配的IP地址的情况下，接入设备直接将认证响应消息中携带的IP地址添加在IP地址响应消息中分配给用户设备。
[0088]406b、在认证响应消息只携带用户设备认证通过的信息的情况下，接入服务器将认证请求消息携带的所述IP地址添加在IP地址响应消息中。
[0089]具体的，在认证响应消息中没有携带IP地址的情况下，接入设备根据认证请求消息确定将认证响应消息中携带的IP地址确定为给用户设备分配的IP地址，将该IP地址添加在IP地址响应消息中。
[0090]407、接入服务器向用户设备发送携带IP地址的IP地址应答消息，用户设备接收接入服务器发送的IP地址应答消息。
[0091]具体的(接入设备在确定了给用户设备分配IP地址后，需要向用户设备发送IP地址应答响应消息，以通知用户设备为其分配的IP地址，用户设备可以使用该IP地址进行通信。
[0092]目前运营商普遍采用PPP (Point to Point Protocol (点对点协议)协议进行用户的认证管理，地址分配是在PPP协议的IPCP (IP Control Protocol (IP控制协议)协议主要是负责完成IP网络层协议通信所需配置参数的选项协商的。
[0093]不例性的，以PPPoE (Point to Point Protocol over Ethernet (以太网上的点对点协议)的宽带接入，认证请求消息为IPCP的Config-Request报文，IP地址响应消息为IPCP的Config-Nak报文为例。PPPoE建立过程可以分为发现阶段和会话阶段。
[0094]发现阶段是一个无状态的阶段，发现阶段的报文分为PADI (PPPoE ActiveDiscovery Initiat1n, PPPoE 主动发现初始化)报文；PAD0(PPPoE Active DiscoveryOffer, PPPoE 主动发现提出)报文；PADR(PPPoE Active Discovery Request, PPPoE 主动发现请求)报文；PADS (PPPoE Active Discovery Sess1n-confirmat1n, PPPoE 主动发现会话确认)报文，该阶段主要是用户侦测和选择宽带接入服务器，确定所要建立的PPP会话的宽带接入服务器。本发明对PPPoE的发现阶段不做任何改变。
[0095]会话阶段分为协商阶段、认证阶段和地址分配阶段。协商阶段主要完成完成最大传输单元，是否进行认证和采用何种认证方式的协商，与现有技术相同，本发明对此阶段不做任何改变。本发明在认证阶段将用户指定的IP地址发送给接入服务器，以使得在用户设备认证通过后直接可以根据认证阶段获得的用户设备指定IP地址为用户设备分配固定的IP地址。主要包含以下步骤:
[0096]S1、认证阶段，用户设备向接入服务器发送IPCP的Config-Request报文(报文中的IP地址配置参数配置选项中的IP地址填充用户设备指定的IP地址。并将该IP地址作为用户账号，同时该报文中还携带密码；
[0097]S2、接入服务器提取Config-Request报文中的用户账号(IP地址)与密码，将用户账号(IP地址)和密码发送至AAA服务器；
[0098]S3、AAA服务器对用户账号和密码进行认证；
[0099]S4、认证通过后，AAA服务器向接入服务器发送认证响应消息；
[0100]S5、地址分配阶段，接入服务器检测用户账号信息，提取用户账号字段，将与用户账号对应的IP地址分配给用户设备添加在IPCP的Config-Nak报文中；
[0101]S6、地址分配阶段，接入服务器向用户设备发送Config-Nak报文。
[0102]步骤S1到步骤S6完成后，用户设备就获取到了接入服务器为其分配的IP地址。
[0103]完成用户设备IP地址配置还需要完成以下步骤:
[0104]S7、用户设备向接入服务器发送Config-Request报文，这个报文中的IP地址配置为接入服务器在Config-Nak报文中所提供的IP地址。
[0105]S8、接入服务器收到Config-Request报文后,确定该报文中携带的IP地址是自身所期望的IP地址，接入服务器向用户设备发送Config-Ack报文，表示用户设备IP地址配置完成。
[0106]本发明实施例提供了一种分配IP地址的方法，用户设备向接入服务器发送携带IP地址的认证请求消息，接入服务器将认证请求消息发送至认证服务器，在认证服务器认证通过后，认证服务器或接入服务器将认证请求消息中携带的IP地址确定为用户设备分配的IP地址，然后由接入服务器将该IP地址分配给用户设备。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。例如根据IP地址对用户溯源，在为用户分配固定IP地址后，只需要根据IP地址与用户身份间的映射关系就能够查找到该用户，不需要存储每一时间段内IP地址与用户账号间的映射关系，从而降低了根据IP地址对用户溯源过程中对存储空间的要求，方便了用户溯源的展开。
[0107]如图5所示，其为本发明实施例提供的一种接入服务器的功能示意图。参考图5所示，该接入服务器包括:接收单元501和发送单元502。
[0108]接收单元501,用于接收用户设备发送认证请求消息；所述认证请求消息携带互联网协议IP地址。
[0109]具体的，所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
[0110]发送单元502，用于将所述认证请求消息发送至认证服务器，以使得所述认证服务器对所述用户设备认证。
[0111]所述接收单元501，还用于接收所述认证服务器发送的认证响应消息。
[0112]所述发送单元502，还用于根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息。
[0113]所述发送单元502，具体用于在所述认证响应消息只携带所述用户设备认证通过的信息的情况下，将所述认证请求消息携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备；在所述认证响应消息携带为用户分配的所述IP地址的情况下，将所述认证响应消息中携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备。
[0114]本发明实施例提供了一种接入服务器，接入服务器接收用户设备发送认证请求消息；所述认证请求消息携带IP地址；将认证请求消息发送至认证服务器并接收认证服务器发送的认证响应消息；接入服务器根据认证响应消息或者认证请求消息携带的所述IP地址为用户设备分配所述IP地址。这样，用户请求分配IP地址的过程中，认证服务器或者接入服务器就可以根据携带用户所需要分配的IP地址的认证请求消息确定需要为用户分配的IP地址，并由接入服务器为用户分配该IP地址，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。
[0115]如图6所示，其为本发明实施例提供的一种认证服务器的功能示意图。参考图6所示，该认证服务器包括:接收单元601、处理单元602和发送单元603。
[0116]接收单元601，用于接收接入服务器发送的认证请求消息；所述认证请求消息携带互联网协议IP地址。
[0117]具体的，所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
[0118]处理单元602，用于根据所述认证请求消息对用户设备进行认证。
[0119]发送单元603，用于在认证通过的情况下，向所述接入服务器发送认证响应消息。
[0120]进一步的，所述处理单元602，还用于将所述认证请求消息中携带的所述IP地址添加在所述认证响应消息中；
[0121]相应的，所述发送单元603，具体用于向所述接入服务器发送携带所述IP地址认证响应消息。
[0122]本发明实施例提供了一种认证服务器，认证服务器接收接入服务器发送的认证请求消息；认证请求消息携带IP地址；认证服务器根据认证请求消息对用户设备进行认证；在认证通过的情况下，认证服务器向接入服务器发送认证响应消息。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，指示接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。
[0123]如图7所示，其为本发明实施例提供的一种用户设备的功能示意图。参考图7所示，该用户设备包括:发送单元701和接收单元702。
[0124]发送单元701，用于向接入服务器发送认证请求消息，所述认证请求消息携带互联网协议IP地址，以使得根据所述认证请求消息为所述用户设备分配IP地址。
[0125]具体的，所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
[0126]接收单元702，用于接收所述接入服务器发送的IP地址应答消息，所述IP地址应答消息携带所述接入服务器为所述用户设备分配的IP地址。
[0127]本发明实施例提供了一种用户设备，用户设备向接入服务器发送携带IP地址的认证请求消息，以使得根据认证请求消息为用户设备分配IP地址，用户设备接收接入服务器发送的IP地址应答消息，IP地址应答消息携带的IP地址与认证请求消息中携带的IP地址相同。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。
[0128]如图8所示，其为本发明实施例提供的一种系统的结构示意图。参考图8所示，该系统包括:接入服务器801、认证服务器802和用户设备803。
[0129]所述接入服务器801为上述实施例所述的接入服务器；
[0130]所述认证服务器802为上述实施例所述的认证服务器；
[0131]所述用户设备803为上述实施例所述的用户设备。
[0132]本发明实施例提供了一种系统，包括:用户设备、接入服务器和认证服务器。用户设备向接入服务器发送携带IP地址的认证请求消息，接入服务器将认证请求消息发送至认证服务器，在认证服务器认证通过后，认证服务器或接入服务器将认证请求消息中携带的IP地址确定为用户设备分配的IP地址，然后由接入服务器将该IP地址分配给用户设备。由于用户设备通过认证请求消息指定了自身所需的IP地址，在认证服务器对用户设备的身份及指定IP地址的可用性认证通过后，接入服务器将认证请求消息中携带的IP地址分配给用户设备，这样，用户只要每次使用相同的IP地址，每次为用户分配的IP地址就是固定的，最终方便了基于IP地址的业务的展开。
[0133]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0134]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0135]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0136]上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0137]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精





y ι
o frri rn I i_i I 八 1.1.
【权利要求】
1.一种分配互联网协议IP地址的方法，其特征在于，包括: 接入服务器接收用户设备发送认证请求消息；所述认证请求消息携带IP地址； 所述接入服务器将所述认证请求消息发送至认证服务器，以使得所述认证服务器对所述用户设备认证； 所述接入服务器接收所述认证服务器发送的认证响应消息； 所述接入服务器根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息。
2.根据权利要求1所述的方法，其特征在于，所述接入服务器根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息包括: 在所述认证响应消息只携带所述用户设备认证通过的信息的情况下，所述接入服务器将所述认证请求消息携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备; 在所述认证响应消息携带为用户分配的所述IP地址的情况下，所述接入服务器将所述认证响应消息中携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备。
3.根据权利要求1或2所述的方法，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
4.一种分配互联网协议IP地址的方法，其特征在于，包括: 认证服务器接收接入服务器发送的认证请求消息；所述认证请求消息携带IP地址； 所述认证服务器根据所述认证请求消息对用户设备进行认证； 在认证通过的情况下，所述认证服务器向所述接入服务器发送认证响应消息。
5.根据权利要求4所述的方法，其特征在于， 在认证通过的情况下，在所述认证服务器向所述接入服务器发送认证响应消息之前，还包括: 所述认证服务器将所述认证请求消息中携带的所述IP地址添加在所述认证响应消息中； 所述认证服务器向所述接入服务器发送认证响应消息包括: 所述认证服务器向所述接入服务器发送携带所述IP地址认证响应消息。
6.根据权利要求4或5所述的方法，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
7.一种分配互联网协议IP地址的方法，其特征在于，包括: 用户设备向接入服务器发送认证请求消息，所述认证请求消息携带IP地址，以使得根据所述认证请求消息为所述用户设备分配IP地址； 所述用户设备接收所述接入服务器发送的IP地址应答消息，所述IP地址应答消息携带所述接入服务器为所述用户设备分配的IP地址。
8.根据权利要求7所述的方法，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
9.一种接入服务器，其特征在于，包括: 接收单元，用于接收用户设备发送认证请求消息；所述认证请求消息携带互联网协议IP地址； 发送单元，用于将所述认证请求消息发送至认证服务器，以使得所述认证服务器对所述用户设备认证； 所述接收单元，还用于接收所述认证服务器发送的认证响应消息； 所述发送单元，还用于根据所述认证响应消息或者所述认证请求消息携带的所述IP地址向所述用户设备发送携带所述IP地址的IP地址应答消息。
10.根据权利要求9所述的接入服务器，其特征在于， 所述发送单元，具体用于在所述认证响应消息只携带所述用户设备认证通过的信息的情况下，将所述认证请求消息携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备；在所述认证响应消息携带为用户分配的所述IP地址的情况下，将所述认证响应消息中携带的所述IP地址携带在所述IP地址应答消息中发送给所述用户设备。
11.根据权利要求9或10所述的接入服务器，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
12.—种认证服务器，其特征在于，包括: 接收单元，用于接收接入服务器发送的认证请求消息；所述认证请求消息携带互联网协议IP地址； 处理单元，用于根据所述认证请求消息对用户设备进行认证； 发送单元，用于在认证通过的情况下，向所述接入服务器发送认证响应消息。
13.根据权利要求12所述的认证服务器，其特征在于， 所述处理单元，还用于将所述认证请求消息中携带的所述IP地址添加在所述认证响应消息中； 所述发送单元，具体用于向所述接入服务器发送携带所述IP地址认证响应消息。
14.根据权利要求12或13所述的认证服务器，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
15.一种用户设备，其特征在于，包括: 发送单元，用于向接入服务器发送认证请求消息，所述认证请求消息携带互联网协议IP地址，以使得根据所述认证请求消息为所述用户设备分配IP地址； 接收单元，用于接收所述接入服务器发送的IP地址应答消息，所述IP地址应答消息携带所述接入服务器为所述用户设备分配的IP地址。
16.根据权利要求15所述的用户设备，其特征在于， 所述认证请求消息携带IP地址包括:所述认证请求消息中包括用户账号，所述用户账号为所述IP地址。
17.—种系统，其特征在于，包括:接入服务器、认证服务器和用户设备；所述接入服务器为权利要求9-11任一项所述的接入服务器；所述认证服务器为权利要求12-14任一项所述的认证服务器；所述用户设备为权利要求15或16所述的用户设备。
【文档编号】H04L29/06GK104378457SQ201410691163
【公开日】2015年2月25日 申请日期:2014年11月26日 优先权日:2014年11月26日
【发明者】徐东, 王光全, 夏俊杰, 杨艳松, 文湘江 申请人:中国联合网络通信集团有限公司