专利名称:一种数字家庭网络接入与认证方法
技术领域:
本发明涉及网络技术领域,特别是应用于数字家庭网络的网络接入与认证方法。
背景技术:
随着国家在数字家庭产业的支持,网络化的数字家庭已经逐步形成。随着移动通信技术突飞猛进的发展,越来越多的移动用户都希望能够以更加灵活的方式接入到因特网中去,而不受时空限制。移动IPv6协议为用户提供可移动的IP数据服务,让用户可以在世界各地都使用同样的IPv6地址,实现了无线数据网络跨子网漫游和切换。但是由于目前大部分不同家庭都是通过不同的路由器来实现网络接入的。一个移动终端从原来家庭子网络中移动到另外一个家庭子网中,必须知道新家庭中路由器的网络密码并进行新的配置才能实现因特网接入。这无疑为无线数据网络跨子网漫游和切换带来了诸多麻烦。另外,如果每个家庭的路由器都免费提供开放的网络接入服务,势必带来安全隐患,同时造成自己宽带资源的免费被别人占用。
发明内容
本发明的目的克服现有技术不足,提出一种数字家庭网络接入与认证方法,它能使移动终端通过不同家庭的路由器实现免登陆的网络接入,同时保持原有的家庭IP地址和网络配置,实现无线数据网络跨子网自由漫游和切换。本发明目的通过如下方案实现
一种数字家庭网络接入与认证方法,其特征在于包括步骤
移动终端使用已有家庭IP地址及配置向接入路由器请求网络接入;
接入路由器判断是否存在该终端的最近接入记录,如果有,则直接提供网络接入服务, 否则启动临时性的无条件接入服务;
在临时性的无条件接入服务阶段,接入路由器在有限的时间内或有限次数内为移动终端提供无条件的数据转发和接收服务;
移动终端通过接入路由器的无条件接入服务完成与家庭路由器端的注册或验证;
注册或验证通过,家庭路由器与接入路由器建立绑定映射关联关系并该移动终端的网络注册及配置信息发送接入路由器;
接入路由器虚拟技术以该网络注册及配置信息本地形成为该移动终端服务的虚拟路由器,提供正式的接入服务;
移动终端以其已有家庭IP地址及配置正式进行接入网络。进一步,所述移动终端与家庭路由器端的注册或验证过程中,移动终端通过接入路由器向家庭路由器发送填充了以家庭IP地址为用户名的注册报文;家庭路由器收到接入路由器转发的注册报文,产生一个随机数通过报文发送至接入路由器并经接入路由器转发至移动终端;移动终端收到报文,并将配置在本地的网络密码和收到的随机数经加密后发送并经过接入路由器转发至家庭路由器;家庭路由器从本地数据库中查找该用户名并检验该随机数和网络密码,如果验证通过则与接入路由器建立绑定映射关联关系并将该移动终端的网络注册及配置信息发送接入路由器;否则拒绝移动终端的注册。移动终端、接入路由器和家庭路由器采用或支持IPV6协议。综上所述,本发明方法具有如下显著特点和进步
1)、整个网络接入具有两个阶段,即无条件接入服务阶段和正式网络接入阶段;
2)、接入网络时,移动终端不用进行网络重新配置和输入密码验证,实现跨子网自由漫游和切换;
3)、通过家庭路由器的远程注册或验证,以及结合虚拟路由技术,保持了移动终端使用已有家庭IP地址的自由上网。
图I是移动接入数字家庭网络的结构示意图2是移动终端的网络接入过程示意图。
具体实施例方式下面对本发明实施时做进一步描述
定义家庭路由器,是指移动终端用户所在原来家庭,为家庭各种网络终端提供网络接入服务的路由器。它采用或支持IPV6协议。移动终端首次使用该家庭路由器时,家庭路由器将为移动终端分配永久的家庭IP地址,并完成相互之间的网络配置。移动终端以后接入家庭路由器将采用固定的IP及配置进行联网。家庭链路,指与移动终端的家庭IP地址具有相同网络前缀的链路。接入路由器,是指移动终端离开原来家庭,进入新的家庭时,用来实现在新的家庭网络环境下实现网络接入的路由器。它采用或支持IPV6协议。外地链路,是指除家庭链路以外的链路,也就是网络前缀与移动终端家庭IP地址网络前缀不同的链路。通讯对端,移动终端通信的对等实体,实现与移动终端的通信关系.它可以是移动节点设备或者位置固定的节点设备。它采用或支持IPV6协议。参考图1,在数字家庭网络中,不同家庭的网络终端通过各自的路由器进行网络接入。其中,整体包括家庭路由器和接入路由器两大类。未来数字家庭网络将从IPV4与IPV6 的混合网络发展到以IPV6的网络。网络的终端将可以分配永久的IP地址。移动终端接入数字家庭网络有两种方式,一是通过家庭链路和家庭路由,二是通过外地链路和接入路由。 本发明的目的主要是实现无论是那种方式,移动终端都可以使用固定的家庭IP地址进行网路接入,同时不需要改变网络配置。参考图2,为本发明实现网络接入或认证时候的主要步骤,包括
移动终端使用已有家庭IP地址及配置向接入路由器请求网络接入;
接入路由器判断是否存在该终端的最近接入记录,如果有,则直接提供网络接入服务, 否则启动临时性的无条件接入服务;
在临时性的无条件接入服务阶段,接入路由器在有限的时间内或有限次数内为移动终端提供无条件的数据转发和接收服务;有限的时间为I 30秒内;或有限次数为3次至6次。移动终端通过接入路由器的无条件接入服务完成与家庭路由器端的注册或验证; 移动终端与家庭路由器端的注册或验证过程中,移动终端通过接入路由器向家庭路由器发送填充了以家庭IP地址为用户名的注册报文;家庭路由器收到接入路由器转发的注册报文,产生一个随机数通过报文发送至接入路由器并经接入路由器转发至移动终端;移动终端收到报文,并将配置在本地的网络密码和收到的随机数经加密后发送并经过接入路由器转发至家庭路由器;家庭路由器从本地数据库中查找该用户名并检验该随机数,如果验证通过则与接入路由器建立绑定映射关联关系并将该移动终端的网络注册及配置信息发送接入路由器;否则拒绝移动终端的注册。注册或验证通过,家庭路由器与接入路由器建立绑定映射关联关系并该移动终端的网络注册及配置信息发送接入路由器;
接入路由器虚拟技术以该网络注册及配置信息本地形成为该移动终端服务的虚拟路由器,提供正式的接入服务;
移动终端以其已有家庭IP地址及配置正式进行接入网络,并且与通讯对端进行数据交互。综上所述,本发明没有描述的细节可以参考现有技术进行实施,在不脱离本发明核心技术特征的方案,应属于其保护范围。
权利要求
1.一种数字家庭网络接入与认证方法,其特征在于包括步骤移动终端使用已有家庭ip地址及配置向接入路由器请求网络接入;接入路由器判断是否存在该终端的最近接入记录,如果有,则直接提供网络接入服务, 否则启动临时性的无条件接入服务;在临时性的无条件接入服务阶段,接入路由器在有限的时间内或有限次数内为移动终端提供无条件的数据转发和接收服务;移动终端通过接入路由器的无条件接入服务完成与家庭路由器端的注册或验证;注册或验证通过,家庭路由器与接入路由器建立绑定映射关联关系并该移动终端的网络注册及配置信息发送接入路由器;接入路由器虚拟技术以该网络注册及配置信息本地形成为该移动终端服务的虚拟路由器,提供正式的接入服务;移动终端以其已有家庭ip地址及配置正式进行接入网络。
2.如权利要求I所述的数字家庭网络接入与认证方法,其特征在于,所述移动终端与家庭路由器端的注册或验证过程中,移动终端通过接入路由器向家庭路由器发送填充了以家庭IP地址为用户名的注册报文;家庭路由器收到接入路由器转发的注册报文,产生一个随机数通过报文发送至接入路由器并经接入路由器转发至移动终端;移动终端收到报文, 并将配置在本地的网络密码和收到的随机数经加密后发送并经过接入路由器转发至家庭路由器;家庭路由器从本地数据库中查找该用户名并检验该随机数和网络密码,如果验证通过则与接入路由器建立绑定映射关联关系并将该移动终端的网络注册及配置信息发送接入路由器;否则拒绝移动终端的注册。
3.如权利要求I或2所述的数字家庭网络接入与认证方法,其特征在于,移动终端、接入路由器和家庭路由器采用或支持IPV6协议。
4.如权利要求I所述的数字家庭网络接入与认证方法,其特征在于,所述启动临时性的无条件接入服务的有限的时间为I 30秒内;或有限次数为3次至6次。
全文摘要
本发明公开一种数字家庭网络接入与认证方法,其特征在于包括步骤:移动终端使用已有家庭IP地址及配置向接入路由器请求网络接入;接入路由器判断是否存在该终端的最近接入记录,如果有,则直接提供网络接入服务,否则启动临时性的无条件接入服务;在临时性的无条件接入服务阶段,接入路由器在有限的时间内或有限次数内为移动终端提供无条件的数据转发和接收服务;移动终端通过接入路由器的无条件接入服务完成与家庭路由器端的注册或验证;注册或验证通过,家庭路由器与接入路由器建立绑定映射关联关系并该移动终端的网络注册及配置信息发送接入路由器;接入路由器虚拟技术以该网络注册及配置信息本地形成为该移动终端服务的虚拟路由器,提供正式的接入服务;移动终端以其已有家庭IP地址及配置正式进行接入网络。
文档编号H04L29/06GK102611712SQ20121010265
公开日2012年7月25日 申请日期2012年4月10日 优先权日2012年4月10日
发明者卢林发, 叶灿才, 黄家祺 申请人:中山爱科数字家庭产业孵化基地有限公司