[發(fā)明專利]一種面向真實用戶身份的主機移動方法有效
| 申請?zhí)枺?/td> | 201210254396.3 | 申請日: | 2012-07-20 |
| 公開(公告)號: | CN102769621A | 公開(公告)日: | 2012-11-07 |
| 發(fā)明(設(shè)計)人: | 畢軍;王優(yōu);孫雅媛;姚廣;高凱;朱樹永;張寶寶 | 申請(專利權(quán))人: | 清華大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京聿宏知識產(chǎn)權(quán)代理有限公司 11372 | 代理人: | 吳大建;鐘日紅 |
| 地址: | 100084 北京市海淀區(qū)1*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 真實 用戶 身份 主機 移動 方法 | ||
1.一種面向真實用戶身份的主機移動方法,其特征在于,包括:
申請步驟,主機從離線狀態(tài)接入至第一網(wǎng)絡(luò)時,所述主機與所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器進(jìn)行交互以驗證所述主機的用戶身份是否合法,
若驗證結(jié)果為所述用戶身份合法,則執(zhí)行以下步驟:
所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器利用所述用戶身份信息生成所述主機的標(biāo)識符,然后基于所述標(biāo)識符以生成所述主機在第一網(wǎng)絡(luò)中的IPv6地址;
確認(rèn)步驟,在所述主機從所述第一網(wǎng)絡(luò)移動至第二網(wǎng)絡(luò)時,所述主機與所述第二網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器進(jìn)行交互以驗證所述主機的用戶身份和所述主機的標(biāo)識符是否合法,
若所述用戶身份和所述標(biāo)識符均合法,則所述第二網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器基于所述標(biāo)識符以生成所述主機在第二網(wǎng)絡(luò)中的IPv6地址。
2.根據(jù)權(quán)利要求1所述的主機移動方法,其特征在于,在所述主機與所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器進(jìn)行交互以驗證所述主機的用戶身份是否合法的步驟中,進(jìn)一步包括以下步驟:
所述主機將自身的用戶身份信息發(fā)送至所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器;
所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器判斷所述用戶身份信息是否與數(shù)據(jù)庫中的信息相匹配,
其中,若判斷結(jié)果為匹配,則驗證結(jié)果為所述用戶身份合法;否則,驗證結(jié)果為所述用戶身份不合法。
3.根據(jù)權(quán)利要求1所述的主機移動方法,其特征在于,
所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器將所述用戶身份信息映射為設(shè)定長度的字符串以作為所述主機的標(biāo)識符。
4.根據(jù)權(quán)利要求3所述的主機移動方法,其特征在于,
將所述設(shè)定長度的字符串與第一網(wǎng)絡(luò)的網(wǎng)絡(luò)前綴相結(jié)合以生成所述主機在第一網(wǎng)絡(luò)中的IPv6地址;或者,
將所述設(shè)定長度的字符串與第二網(wǎng)絡(luò)的網(wǎng)絡(luò)前綴相結(jié)合以生成所述主機在第二網(wǎng)絡(luò)中的IPv6地址。
5.根據(jù)權(quán)利要求3所述的主機移動方法,其特征在于,在所述第一網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器將所述用戶身份信息映射為設(shè)定長度的字符串以作為所述主機的標(biāo)識符的步驟中,進(jìn)一步包括以下步驟:
利用MD5消息摘要算法對所述用戶身份信息進(jìn)行哈希運算以得到二進(jìn)制字符串;
隨機生成一密鑰;
基于所述密鑰,從所述二進(jìn)制字符串中選取與所述設(shè)定長度相等的二進(jìn)制字符串以作為所述主機的標(biāo)識符,其中,
所述密鑰為一個二進(jìn)制字符串,其中二進(jìn)制數(shù)1的個數(shù)與設(shè)定長度相等。
6.根據(jù)權(quán)利要求1所述的主機移動方法,其特征在于,在執(zhí)行所述申請步驟之后,還包括:
存儲步驟,將所述主機的標(biāo)識符和所述主機的用戶身份的綁定關(guān)系存儲至數(shù)據(jù)庫中。
7.根據(jù)權(quán)利要求6所述的主機移動方法,其特征在于,在所述主機與所述第二網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器進(jìn)行交互以驗證所述主機的用戶身份和所述主機的標(biāo)識符是否合法的步驟中,
所述主機將自身的所述用戶身份信息和所述標(biāo)識符發(fā)送至所述第二網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器;
所述第二網(wǎng)絡(luò)中的標(biāo)識符服務(wù)器判斷所述標(biāo)識符和所述用戶身份的綁定關(guān)系、和所述用戶身份信息是否與數(shù)據(jù)庫中的信息相匹配,
其中,若判斷結(jié)果為匹配,則驗證結(jié)果為所述用戶身份和所述標(biāo)識符均合法;否則,驗證結(jié)果為所述用戶身份和所述標(biāo)志符不合法。
8.根據(jù)權(quán)利要求1至7任一項所述的主機移動方法,其特征在于,還包括:
監(jiān)聽所述主機與所述標(biāo)識符服務(wù)器之間的交互,將所述主機的MAC地址、所述主機連接的接入設(shè)備端口和所述標(biāo)識符服務(wù)器生成的IPv6地址的綁定關(guān)系進(jìn)行存儲。
9.根據(jù)權(quán)利要求8所述的主機移動方法,其特征在于,
在所述主機使用IPv6地址進(jìn)行報文通信時,基于主機的MAC地址、主機連接的接入設(shè)備端口和標(biāo)識符服務(wù)器生成的IPv6地址的綁定關(guān)系、來檢測所述報文中的IPv6地址是否是偽造地址,其中,
若檢測結(jié)果為所述報文中的IPv6地址是偽造地址,則丟棄所述報文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于清華大學(xué),未經(jīng)清華大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210254396.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種快速定位播出信息的方法
- 下一篇:廢余熱回收利用系統(tǒng)
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
