技術領域

本發明涉及下一代互聯網接入認證技術，更具體地，涉及一種基于瀏覽器插件的IPv6/IPv4雙協議棧主機網絡接入認證技術。

背景技術

當前，IPv6的校園網建設正在如火如荼的進行。通常的IPv6網絡的建設方式都是在現有的網絡中，通過升級匯聚層及核心層設備，進行IPv6網絡的雙協議棧升級。在這種建設模式下，原有的IPv4用戶也必定會升級為IPv6/IPv4的雙協議棧用戶。然而，絕大多數網絡運營商的Portal服務器認證系統都是基于傳統的IPv4網絡設計的，并且只對單一的IPv4地址進行認證授權。在這種情況下，需要對原有的Portal服務器認證系統進行升級，使得Portal服務器認證系統能夠支持IPv6/IPv4雙協議棧主機的認證授權。

在傳統的Portal服務器認證系統中，認證服務器只能對單一的地址(IPv4地址或者IPv6地址)進行認證授權，支持IPv6/IPv4的雙協議棧主機要同時訪問IPv4網絡和IPv6網絡需要經過兩次認證。不僅如此，在IPv6網絡中，用戶可以獲取一個乃至多個IPv6單播地址。

考慮到網絡運營商和用戶的實際需求，可能需要在接入控制服務器或其他服務器上對同一主機的多個地址進行授權，使用戶能夠通過一次認證請求，實現所有網絡地址的接入認證。

發明內容

鑒于上述現有Portal服務器認證系統存在的問題，本發明的目的是提供一種網絡接入認證方法，在IPv6/IPv4雙協議棧網絡環境下，用戶通過一次認證請求，實現所有IPv4和IPv6地址的接入認證。

根據本發明，提供了一種基于瀏覽器輔助插件的IPv6/IPv4雙協議棧主機網絡接入認證方法，包括：

在支持IPv6/IPv4的雙協議棧主機連接Internet時，連接Portal服務器，請求認證頁面，或者在雙協議棧主機連接Internet時，接入控制網關將雙協議棧主機重定向到Portal服務器的認證頁面；

瀏覽器在本地解析認證頁面腳本，檢測雙協議棧主機是否安裝了支持IPv6/IPv4雙協議棧的網絡接入認證瀏覽器插件，如果沒有，則提示用戶進行安裝；

瀏覽器加載接入認證插件；

接入認證插件獲取雙協議棧主機的至少一個IPv4地址和至少一個IPv6地址，并發送給Portal服務器；

Portal服務器對雙協議棧主機的至少一個IPv4地址和至少一個IPv6地址中的每一個單獨進行相應的認證授權操作。

根據本發明的瀏覽器插件可以支持IE瀏覽器、FireFox瀏覽器、基于IE內核的瀏覽器等多種現有瀏覽器。

所述認證頁面可以包含：

·cernet_var_ipv4address：IPv4隱藏域，保存本機的IPv4地址，聯網時通過表單提交到Portal服務器；

·cernet_var_ipv6address：IPv6隱藏域，保存本機的IPv6地址，聯網時通過表單提交到Portal服務器。

附圖說明

結合下面附圖說明本發明的優選實施例，將使本發明的上述及其它目的、特征和優點更加清楚，其中：

圖1示出了本發明所應用的認證系統的組成示意圖；

圖2示出了支持IPv6/IPv4的雙協議棧主機的聯網流程圖；以及

圖3示出了Portal服務器的認證時序圖。

具體實施方式

為了清楚詳細的闡述本發明的實現過程，下面給出了一些本發明的具體實施例，適用于支持IPv4和IPv6雙協議棧的網絡系統。

下面參照附圖對本發明的優選實施例進行詳細說明，在描述過程中省略了對于本發明來說是不必要的細節和功能，以防止對本發明的理解造成混淆。

圖1示出了本發明所應用的認證系統的組成示意圖。

如圖1所示，認證系統僅包括三個基本要素：雙協議棧主機100、Portal服務器200和接入控制網關300。雙協議棧主機100的IPv4地址和IPv6地址可以自動配置，也可以自動獲取。Portal服務器200和接入控制網關300支持IPv6/IPv4雙協議棧，可以通過IPv6地址和IPv4地址兩種方式進行訪問。

雙協議棧主機100和Portal服務器200之間可以采用HTTP和HTTPS協議通信。若雙協議棧主機100和Portal服務器200之間交互HTTP協議，則報文以明文形式傳輸，安全性無法保證；若雙協議棧主機100和Portal服務器200之間交互HTTPS協議，則報文基于SSL提供的安全機制以密文的形式傳輸，數據的安全性有保障。