(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111561496.6 (22)申请日 2021.12.20 (71)申请人 广西壮族自治区公众信息产业有限 公司 地址 530031 广西壮 族自治区南宁市广西- 东盟经济技术开发区武华大道35号华 强科技孵化园1号综合楼310 -6室 (72)发明人 黄俊杰　郭勇　龙力　李宝坤　 潘雪翎　 (74)专利代理 机构 南宁深之意专利代理事务所 (特殊普通 合伙) 45123 代理人 黄南概 (51)Int.Cl. H04L 61/3015(2022.01) H04L 61/5014(2022.01)H04L 9/40(2022.01) H04L 101/622(2022.01) H04L 101/659(2022.01) (54)发明名称 基于RADIUS服务器的用户IPv6地址生成方 法 (57)摘要 本发明公开一种基于RADIUS服务器的用户 IPv6地址生成方法， 该方法基于RADIUS服务器， 通过支持RADIUS协议的接入网关为用户终端所 在的接入链路配置64位网络 前缀， 并获取用户终 端48位MAC地址信息， 通过RADIUS消息传递给 RADIUS服务器， 再由RADIUS服务器随机生成一个 随机数， 然后对该用户网络前缀、 MA C地址及随机 数三者结合根据特定算法生成一个64位的接口 标识； RADIUS服务器然后把生成的用户终端的接 口标识合并到该用户终端的网络前缀当中， 最终 形成128位完成的IPv6地址。 本发明可以有效的 隐藏IPv6网络节点身份， 极大的保护了用户的隐 私和网络的安全， 有效解决了目前广泛用于运营 商网络和企业网络 的基于MAC地址 的IEEE EUI‑ 64生成的IPv6地址中接口标识自动生成方案存 在隐私泄 露等方面的安全问题。 权利要求书2页 说明书5页 附图1页 CN 114422474 A 2022.04.29 CN 114422474 A 1.基于RADIUS服务器 的用户IPv6地址生成方法， 其特征在于： 所述方法基于RADIUS服 务器， 通过支持RADIUS协议的接入网关为用户终端所在的接入链路配置64位网络前缀， 并 获取用户终端48位MAC地址信息， 通过RADIUS消息传递给 RADIUS服务器， 再由RADIUS服务器 为该用户随机生成一个随机数， 然后对 该用户网络前缀、 MAC地址及随机数三者结合根据特 定算法生 成一个64位的接口标识； RADIUS服务器然后把生成的用户终端的接口标识 合并到 该用户终端的网络前缀当中， 最终形成128位完成的IPv6地址 。 2.根据权利要求1所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述的特定算法为能生成64 位二进制数的算法。 3.根据权利要求1所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述接口标识的函数公式为： 用户终端接口标识=F （算法， 网络前缀， 随机数， MAC地址） 。 4.根据权利要求1所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述RADIUS服 务器通过P PPOE或DHCP方式给用户分配IPv6地址 。 5.基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所述方法具体包括以下 步骤： 步骤1， 用户终端通过客户端接入认证软件输入： 用户名和密码信息， 向接入网关发送 认证请求报文； 步骤2， 接入网关接收到该认证请求报文， 提取用户名和密码信息， 然后通过RADIUS协 议向RADIUS服务器发送的扩展的认证请求报文， 包含用户名、 密码、 用户终端的网络前缀和 MAC地址信息； 步骤3， RADIUS服务器接收到扩展的认证请求报文， 提取其 中的所有用户信息： 用户名、 密码、 用户终端的网络前缀和MAC地址信息； 跟事先保存在用户信息数据库里的用户名和密 码信息进行对比， 若相同， 则通过用户认证， 同时为该用户终端生成一个随机数， 然后对该 用户终端的网络前缀、 随机数、 MAC地址信息这三个参数进行组合， 依据特定算法为该用户 生成一个64 位的接口标识， 生成用户终端接口标识的函数公式为： 用户终端接口标识=F （算法， 网络前缀， 随机数， MAC地址） ； RADIUS服务器把生成的该用户终端的64位的接口标识和网络前缀合并， 最终生成该用 户终端的IPv6地址； 并在用户信息数据库保存用户所有信息和生成的IPv6地址对应关系 表； 步骤4， RADIUS服务器向接入网关发送认证接受报文， 携 带为该用户终端分配的IPv6地 址； 步骤5， 接入网关向用户终端发送携带该用户终端 的IPv6地址的认证应答报文； 最终， 该用户终端获得由RADIUS服 务器生成的IPv6地址 。 6.根据权利要求5所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述扩展的认证请求报文的报文格式 中的属性 域定义如下： Type Length Value 所述Type： 属性 号， 表示属性类型， 选择 未使用的属性 号； 所述Length： 属性长度， 表示整个属性 域的长度； 所述Value： 表示属于自己的特性或特 征。权　利　要　求　书 1/2 页 2 CN 114422474 A 27.根据权利要求6所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述的用户终端的网络前缀属性 为： Type： 选择 未使用的属性 号； Length： 表示整个用户终端的网络前缀属性 域的长度； Value： 本发明定义 为64位 （8字节） 用户终端网络前缀。 8.根据权利要求7所述的基于RADIUS服务器的用户IPv6地址生成方法， 其特征在于： 所 述用户终端的MAC地址属性 为： Type： 选择 未使用的属性 号； Length： 表示整个用户终端的MAC地址属性 域的长度； Value： 本发明定义 为6个字节的用户MAC地址 。权　利　要　求　书 2/2 页 3 CN 114422474 A 3