一种家庭网关设备动态ip寻址方法和寻址系统的制作方法
【技术领域】
[0001] 本发明属于计算机通信技术领域,涉及IP网络动态寻址技术,具体是一种家庭网 关设备动态IP寻址方法和寻址系统。
【背景技术】
[0002] 在三网融合不断发展的情况下,越来越多的新兴业务和互联网业务、越来越智能 化的终端纷纷走进人们的日常生活。由OTT智能电视引导的"智慧家庭"爆发式发展,使得 越来越多的用户已经享受到了多屏互动的融合性智能化的家庭娱乐体验。随着智慧家庭类 产品的进一步普及发展,人们的生活变得更加智能化,可以通过手机、电脑远程访问并控制 家庭内各智能系统,从而真正实现智能家居生活。智能家庭网关作为智能家居系统的一部 分,是家庭内部局域网络与外部网络的沟通桥梁,连接家庭内部所有可联网设备,实现了网 络防火墙和代理服务器功能。用户若想通过互联网访问家庭内部设备,需通过家庭网关访 问,因而需得到家庭网关的IP地址。该IP地址一般由电信运营商分配,IP地址的分配分 静态和动态两种。因静态(固定)IP地址匮乏、租用费用昂贵,绝大部分家庭网关分配到的 IP地址都是动态变化的,因此需要采用动态IP寻址方案帮助用户查找家庭网关及其上的 服务。目前常用的动态寻址方式有以下两种:
[0003] 1、交换服务器(ES)寻址:在互联网上设立拥有固定IP的服务器,被寻址的设备将 自身IP信息变化情况上报给交换服务器,当用户欲访问被寻址设备,首先访问交换服务器 获得被寻址设备的当前IP,然后连接到该设备。
[0004] 2、动态域名解析服务(DDNS)寻址:通常在被寻址设备上安装DDNS通信模块或客 户端软件上报设备每次变化的IP地址,然后将其与被寻址域名相对应,这样域名就可以始 终解析到动态IP的设备上,互联网用户通过本地的域名服务器解析对应的IP地址,从而可 以访问相应的网络服务。
[0005] 中国发明专利"一种访问家庭网关的方法和系统以及家庭网关",专利号 "200710165433. 2"及发明专利"实现动态域名更新的方法和设备",专利号"200910000725. X"也涉及IP网络动态寻址技术,但上述两项发明专利均通过ACS进行动态IP地址采集,因 而需事先在家庭网关进行配置,通过TR069协议连接网管服务器。以上技术方案限制了必 须通过支持TR069协议的设备连接网管服务器,存在很大的局限性。此外上述两项发明专 利涉及的系统只能通过域名解析方式提供寻址服务。
【发明内容】
[0006] 本发明针对现有技术存在的问题,提供一种家庭网关设备动态IP寻址系统及寻 址方法。具体方案是:
[0007] -种家庭网关设备动态IP寻址方法,包括以下步骤:
[0008] 步骤101 :用户向电信运营商申请动态IP寻址业务,登记网络接入账号即宽带账 号,设置动态IP寻址业务账号及密码,电信运营商将动态IP寻址业务账号与网络接入账号 建立映射关系;用户在向电信运营商申请动态IP寻址业务时还可根据需要设置访问控制 策略;
[0009] 步骤102 :用户的家庭网关向电信运营商的AAA认证服务器提交网络接入账号、密 码,发起网络接入认证请求;
[0010] 步骤103 :家庭网关的认证请求通过后,AAA认证服务器通知BRAS向家庭网关分配 动态IP地址,并在完成地址分配后将包括网络接入账号、分配的动态IP地址、分配时间的 家庭网关信息同步至寻址服务器;
[0011] 步骤104 :寻址服务器对收到的信息进行数据转换存储,供后续寻址查询使用;
[0012] 步骤105 :用户如需使用动态IP寻址服务,可访问动态IP寻址服务平台,输入动 态IP寻址业务账号及密码进行业务认证;
[0013] 步骤106 :寻址服务器校验用户的业务账号信息,验证通过则进一步根据步骤101 设置的访问控制策略实现业务控制,验证不通过则拒绝提供寻址服务;
[0014] 步骤107 :寻址服务器返回寻址结果,所述寻址结果包括IP地址、端口、目标应用 的网络协议,用户根据返回的寻址结果实现家庭网关寻址,并使用应用服务;
[0015] 步骤108 :当家庭网关下线或断线时,AAA认证服务器处理家庭网关下线请求,通 知BRAS回收IP地址,并同步给寻址服务器,寻址服务器更新或删除相应条目数据。
[0016] 所述步骤101中,用户在向电信运营商申请动态IP寻址业务时还可根据需要设置 访问控制策略,包括:
[0017] 设置地址访问控制,验证请求的IP地址是否在控制策略允许地址段内,否则拒绝 服务,是则提供服务;
[0018] 设置访问时间段控制,验证访问时是否在控制策略允许范围内,否则拒绝服务,是 则提供服务;
[0019] 设置访问频度控制,验证请求的间隔时间是否在控制策略限制的范围外,否则拒 绝服务,是则提供服务。
[0020] 作为一种优选的实施方式,所述步骤105中,用户直接通过WEB浏览器使用动态IP 寻址服务,流程是:
[0021] 步骤301 :用户使用WEB浏览器访问动态IP寻址服务门户,输入动态IP寻址业务 账号及密码进行业务认证;
[0022] 步骤302 :认证通过后,寻址服务器查询家庭网关当前的IP地址,并根据用户配置 的HTTP类应用的URI、端口信息,拼接获得目标应用URL ;
[0023] 步骤303 :动态IP寻址服务门户通过HTTP重定向方式将用户直接引导至目标WEB 应用。
[0024] 作为另一种优选的实施方式,所述步骤105中,用户通过集成寻址业务SDK的第三 方应用软件使用动态IP寻址服务,流程是:
[0025] 步骤401 :用户启动第三方应用软件,输入动态IP寻址业务账号及密码;
[0026] 步骤402 :第三方应用软件通过调用动态IP寻址服务平台的接口将账号密码信息 提交到寻址服务器校验;
[0027] 步骤403 :校验通过后,寻址服务器通过接口将解析的IP地址及端口信息返回给 第三方应用软件;
[0028] 步骤404 :第三方应用软件根据返回的信息,实现数据转发,从而为用户提供目标 应用服务。
[0029] -种家庭网关设备动态IP寻址系统,它包括:
[0030] AAA认证服务器,AAA认证服务器负责进行用户网络接入账号鉴权以及IP地址动 态分配,在其上增加与寻址服务器的通信模块,将分配给家庭网关的IP地址及网络接入账 号实时同步给寻址服务器;
[0031] 寻址服务器,用于存储信息,所述信息包括网络接入账号与动态IP寻址业务账号 的映射关系、动态IP地址与网络接入账号的实时对应关系,并负责提供高效的数据查询检 索及其他业务管理功能;
[0032] 动态IP寻址服务平台,用户通过动态IP寻址服务平台访问动态IP寻址服务门户 使用寻址服务;
[0033] ACL策略控制单元,与寻址服务器进行通信,根据用户登记的其它业务策略进行访 问控制。
[0034] 所述ACL策略控制单元包括地址访问控制,验证请求的IP地址是否在控制策略允 许地址段内,否则拒绝服务,是则提供服务;访问时间段控制,验证访问时是否在控制策略 允许范围内,否则拒绝服务,是则提供服务;访问频度控制,验证请求的间隔时间是否在控 制策略限制的范围外,否则拒绝服务,是则提供服务。
[0035] 作为一种优选的实施方式,用户直接通过WEB浏览器访问动态IP寻址服务门户。
[0036] 作为另一种优选的实施方式,用户通过使用集成寻址业务SDK的第三方软件访问 动态IP寻址服务平台。
[0037] 本发明的有益效果
[0038] 与现有动态IP寻址技术相比,本发明具体优点和效果如下:
[0039] 1.降低动态IP寻址服务实现成本
[0040] 现有的动态IP寻址方案均需要被寻址设备与寻址服务器进行通信,例如采用C/S 模式或者额外的通信链路(如网管数据通道)完成地址上报,因而需要对被寻址设备进行 软硬件改造,增加了实现成本。而本发明只需在电信运营商的地址分配设备AAA认证服务 器增加与寻址服务器数据同步模块,即可实现动态IP寻址。
[0041] 2.被寻址设备无需进行额外设置,用户使用更为简便
[0042] 本发明采用数据集中式管理,功能实现也由中心系统完成,无需用户对被寻址设 备进行配置,消除了因配置不当、设备更换等因素带来的服务中断的风险。用户只需在电信 运营商处登记办理业务,即可在动态IP环境下简单、方便的访问家庭网关及其上的应用。
[0043] 3.提高动态IP寻址服务的效率,性能更加可靠
[0044] 本发明是采用用户通过WEB、SDK调用方式,提交动态IP寻址业务账号和密码,获 取动态寻址服务的方法,而没有采用DNS协议,从而避免了常见的DNS安全问题及DNS递归 查询的效率低的问题,同时也可避免因家庭网关IP地址变化频繁,导致DNS数据更新、同步 量大,引起服务时延上升和出现脏数据的情况,系统可靠性更高。
[0045] 4.本发明中通过寻址服务器建立用户网络接入账号与动态IP寻址业务账号映射 关系,实现用户安全隐私保护的方法。
【附图说明】
[0046] 图1为一种家庭网关设备动态IP寻址方法的流程图
[0047] 图2为用户通过WEB浏览器使用动态IP寻址服务的流程图
[0048] 图3为用户通过第三方应用软件使用动态IP寻址服务的流程图
[0049] 图4为访问控制策略实现流程图
[0050]
【具体实施方式】
[0051] 下面结合实施例对本发明作进一步说明,但本发明的保护范围不限于此:
[0052] 结合图1,一种家庭网关设备动态IP寻址方法,包括以下步骤:
[0053] 步骤101 :用户向电信运营商申请动态IP寻址业务,登记网络接入账号,设置动态 IP寻址业务账号及密码,电信运营商将动态IP寻址业务账号与网络接入账号建立映射关 系;用户在向电信运营商申请动态IP寻址业务时还可根据需要设置访问控制策略;
[0054] 步骤102 :用户的家庭网关向电信运营商的AAA认证服务器提交网络接入账号、密 码,发起网络接入认证请求;
[0055] 步骤103 :家庭网关的认证请求通过后,AAA认证服务器通知BRAS向家庭网关分配 动态IP地址,并在完成地址分配后将包括网络接入账号、分配的动态IP地址、分配时间的 家庭网关信息同步至寻址服务