CN101365238B - 一种会话转换的方法及装置 - Google Patents
一种会话转换的方法及装置 Download PDFInfo
- Publication number
- CN101365238B CN101365238B CN2007101438973A CN200710143897A CN101365238B CN 101365238 B CN101365238 B CN 101365238B CN 2007101438973 A CN2007101438973 A CN 2007101438973A CN 200710143897 A CN200710143897 A CN 200710143897A CN 101365238 B CN101365238 B CN 101365238B
- Authority
- CN
- China
- Prior art keywords
- session
- ppp
- opposite end
- relaying
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Abstract
本发明公开一种会话转换的方法,以实现PPP会话与IP会话之间的转换。所述方法为:会话中继与PPP会话通信对端进行PPP会话通信,并与IP会话通信对端进行IP会话通信;以及,会话中继将PPP会话中需要由IP会话通信对端处理的信息以IP会话形式转发给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPP会话形式转发给PPP会话通信对端。本发明还公开了一种装置。
Description
技术领域
本发明涉及计算机及通信领域,特别是涉及会话转换的方法及装置。
背景技术
目前的网络系统仅支持点到点协议(Point to Point Protocol,PPP)会话,用户设备(User Equipment,UE)在数据链路层均基于PPP接入互联网,其中通过以太网承载点到点协议(PPP over Ethernet,PPPoE)连接共享的以太网上的多个设备。业内新提出一种互联网协议(Internet Protocol,IP)会话(session),用于网络对用户接入网络的管理,如计费、状态管理等。IP会话是UE与IP边缘设备(IP Edge device)建立的一条会话连接。其中,IP边缘设备包括多种设备,如宽带网络网关(Broadband Network Gateway,BNG)和宽带远程接入服务器(Broadband Remote Access Server,BRAS)等。
随着无线接入网络和便携式UE(如笔记本电脑和手机等)的普及,UE初始归属的家乡地网络与漫游后归属的拜访地网络支持的协议会话不同,例如,参见图1所示,点虚线表示IP会话,线虚线表示PPP会话,实线表示设备的连接关系,家乡地网络仅支持IP会话,拜访地网络仅支持PPP会话,UE未漫游到拜访地网络时,其与家乡地网络中某个设备(如服务供应商(ServiceProvider,SP))交互过程中,IP会话在家乡地网络中的IP边缘设备(如仅支持IP会话的BNG)上终结。漫游后,UE必须与拜访地网络中的IP边缘设备(如仅支持PPP会话的BRAS)进行PPP会话,以及通过拜访地网络中的IP边缘设备和家乡地网络中的IP边缘设备与所述家乡地网络中某个设备进行交互。或者,例如,参见图2所示,点虚线表示IP会话,线虚线表示PPP会话,实线表示设备的连接关系,家乡地网络仅支持PPP会话,拜访地网络仅支持IP会话,漫游前,UE基于PPP会话与家乡地网络中的SP进行交互,PPP会话将在家乡地网络中的BRAS上终结。漫游后,UE必须与拜访地网络中的BNG进行IP会话,以及通过拜访地网络中的BNG和家乡地网络中的BRAS与家乡地网络中SP进行交互。
由于IP会话是最近刚提出的一种会话,网络侧设备与UE的更新速度可能不一致。例如,参见图3所示,基于PPP的UE需要通过其所在的用户驻地网(Customer Premises Network,CPN)中的住宅网关(Residential Gateway,RG)与仅支持IP会话的拜访地网络(Access Network)连接。或者例如,参见图4所示,基于IP的UE需要通过其所在的CPN中的RG登录仅支持PPP会话的拜访地网络。
在上述四个例子中,均需要实现PPP会话与IP会话的相互转换,目前业内尚无有效的解决方案,这是急待解决的问题,尤其是PPP会话与IP会话的认证转换问题。
发明内容
本发明实施例提供一种会话转换的方法及装置,用于实现PPP会话与IP会话之间的转换。
一种点到点协议会话与互联网协议会话之间的转换方法,包括以下步骤:
会话中继与PPP会话通信对端进行点到点协议PPP会话通信,会话中继与IP会话通信对端进行IP会话通信;以及
会话中继将PPP会话中需要由IP会话通信对端处理的信息以IP会话形式转发给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPP会话形式转发给PPP会话通信对端;
PPP会话和IP会话均包括会话创建阶段、会话数据传输阶段和会话终止阶段;其中
在会话创建阶段中,由会话中继进行PPP会话创建阶段与IP会话创建阶段之间的转换;当IP会话创建阶段和PPP会话创建阶段中仅有一方会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与仅有一方会话创建阶段的会话通信对端交互EAP身份,并将另一方会话通信对端的MAC地址和EAP身份绑定,或,仅IP会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与IP会话通信对端交互EAP身份,与PPP会话通信对端交互PPP会话标识,并将PPP会话标识和EAP身份绑定;
在会话数据传输阶段中,会话中继将来自PPP会话通信对端的PPP会话形式的数据报文转换为IP会话形式的数据报文并发送给IP会话通信对端,以及将来自IP会话通信对端的IP会话形式的数据报文转换为PPP会话形式的数据报文并发送给PPP会话通信对端;
在会话终止阶段中,由会话中继进行PPP会话终止阶段与IP会话终止阶段之间的转换;
会话创建阶段包括地址分配阶段,其中,会话中继代替用户侧的会话通信对端向网络侧中的DHCP服务器请求并获得第一IP地址;以及
会话中继将获得的第一IP地址发送给用户侧的会话通信对端;或者,会话中继为用户侧的会话通信对端分配第二IP地址,并建立第二IP地址与第一IP地址的对应关系。
一种用于会话转换的装置会话中继,包括:
PPP会话接口单元,用于与PPP会话通信对端交互点到点协议PPP会话;
IP会话接口单元,用于与IP会话通信对端交互IP会话;
会话转换单元,用于将PPP会话中需要由IP会话通信对端处理的信息以IP会话形式发送给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPP会话形式发送给PPP会话通信对端;
PPP会话和IP会话均包括会话创建阶段、会话数据传输阶段和会话终止阶段;其中
在会话创建阶段中,由会话转换单元进行PPP会话创建阶段与IP会话创建阶段之间的转换;当IP会话创建阶段和PPP会话创建阶段中仅有一方会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与仅有一方会话创建阶段的会话通信对端交互EAP身份,并将另一方会话通信对端的MAC地址和EAP身份绑定,或,仅IP会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与IP会话通信对端交互EAP身份,与PPP会话通信对端交互PPP会话标识,并将PPP会话标识和EAP身份绑定;
在会话数据传输阶段中,会话转换单元将来自PPP会话通信对端的PPP会话形式的数据报文转换为IP会话形式的数据报文并发送给IP会话通信对端,以及将来自IP会话通信对端的IP会话形式的数据报文转换为PPP会话形式的数据报文并发送给PPP会话通信对端;
在会话终止阶段中,由会话转换单元进行PPP会话终止阶段与IP会话终止阶段之间的转换;
会话创建阶段包括地址分配阶段,其中,会话转换单元代替用户侧的会话通信对端向网络侧中的DHCP服务器请求并获得第一IP地址;以及
IP会话接口单元将获得的第一IP地址发送给用户侧的会话通信对端;或者,会话转换单元为用户侧的会话通信对端分配第二IP地址,并建立第二IP地址与第一IP地址的对应关系。
本发明实施例通过会话中继实现了PPP会话与IP会话的转换,尤其是认证转换,使应用不同协议的UE和网络侧之间实现数据传输,以及UE在应用不同协议的网络之漫游过程中,其业务不中断,可增强用户体验。
附图说明
图1、图2为目前在UE漫游情况下的网络结构图;
图3、图4为目前在UE非漫游情况下的网络结构图;
图5A为本发明实施例中系统的结构图;
图5B为本发明实施例中会话中继的结构图;
图6为本发明实施例中PPP会话到IP会话转换的主要方法流程图;
图7为本发明实施例中PPP会话不包括认证过程及IP会话包括利用Option82进行DHCP认证时,PPP会话到IP会话转换的方法流程图;
图8为本发明实施例中PPP会话包括CHAP认证及IP会话包括支持CHAP认证的DHCP认证时,PPP会话到IP会话转换的方法流程图;
图9A为本发明实施例中PPP会话包括认证过程及IP会话包括EAP认证时,PPP会话到IP会话转换的方法流程图;
图9B为本发明实施例中PPP会话包括CHAP认证及IP会话包括承载在PANA上的EAP认证时,PPP会话到IP会话转换的方法流程图;
图10为本发明实施例中PPP会话包括EAP认证及IP会话包括承载在PANA上的EAP认证时,PPP会话到IP会话转换的方法流程图;
图11为本发明实施例中PPP会话包括EAP认证及IP会话包括支持EAP认证的DHCP认证时,PPP会话到IP会话转换的方法流程图;
图12为本发明实施例中IP会话到PPP会话转换的主要方法流程图;
图13为本发明实施例中PPP会话不包括认证过程及IP会话包括利用Option 82进行DHCP认证时,IP会话到PPP会话转换的方法流程图;
图14为本发明实施例中PPP会话包括CHAP认证及IP会话包括支持CHAP认证的DHCP认证时,IP会话到PPP会话转换的方法流程图;
图15A为本发明实施例中PPP会话包括认证过程及IP会话包括EAP认证时,IP会话到PPP会话转换的方法流程图;
图15B为本发明实施例中PPP会话包括CHAP认证及IP会话包括承载在EAPoL上的EAP认证时,IP会话到PPP会话转换的方法流程图;
图16为本发明实施例中PPP会话包括EAP认证及IP会话包括承载在EAPoL上的EAP认证时,IP会话到PPP会话转换的方法流程图。
具体实施方式
本发明实施例通过一种中间模块实现PPP会话与IP会话的转换,在PPP会话到IP会话的转换过程中,将PPP会话网络中的信息发送给IP会话网络中的设备,以创建IP会话,实现数据在PPP会话网络与IP会话网络之间的传输。或者,在IP会话到PPP会话的转换过程中,将IP会话网络中的信息发送给PPP会话网络中的设备,以创建PPP会话,实现数据在PPP会话网络与IP会话网络之间的传输。
本实施例中的PPP会话是一种广义的PPP会话,包括PPPoE会话和异步传输模式承载点到点协议(PPP over ATM,PPPoA)会话,本实施例以PPPoE会话为例进行详细说明。
PPPoE会话到IP会话的基本转换过程包括(1)会话建立阶段:PPPoE会话建立过程到IP会话建立过程的转换;其中,PPPoE会话建立过程包括PPPoE发现过程、链路建立过程、PPP认证过程和NCP协商(主要指地址分配)过程;IP会话建立过程包括DHCP认证和地址分配。(2)会话数据传送阶段:PPPoE会话数据传送到IP会话数据传送的转换。(3)会话终止阶段:PPPoE会话终止过程到IP会话终止过程的转换;其中,PPPoE会话终止过程包括链路终止过程、PPPoE终止过程。
IP会话到PPPoE会话的基本转换过程包括(1)会话建立阶段:IP会话建立过程到PPPoE会话建立过程的转换;其中,PPPoE会话建立过程包括PPPoE发现过程、链路建立过程、PPP认证过程和NCP协商(主要指地址分配)过程;IP会话建立过程包括DHCP认证和地址分配。(2)会话数据传送阶段:IP会话数据传送到PPPoE会话数据传送的转换。(3)会话终止阶段:IP会话终止过程到PPPoE会话终止过程的转换;其中,PPPoE会话终止过程包括链路终止过程、PPPoE终止过程。
本发明实施例中的中间模块具体为会话中继,会话中继可以是一种物理设备实体,也可以是一种逻辑设备,存在于其它设备中。
本实施例中,PPPoE会话过程可以不包括认证过程,或者包括密码认证协议(Password Authentication Protocol,PAP)认证、挑战握手认证协议(Challenge-Handshake Authentication Protocol,CHAP)认证或可扩展认证协议(Extensible Authentication Protocol,EAP)认证等。IP会话过程可以不包括EAP认证,也可以包括EAP认证。IP会话不包括EAP认证时,IP会话过程包括采用82选项(Option)或支持PAP/CHAP模式的动态主机配置协议(DynamicHost Configuration Protocol,DHCP)认证。IP会话包括EAP认证时,EAP认证包括承载在网络接入认证承载协议(PANA)上的EAP认证、承载在EAP承载在局域网上的协议(EAP over LAN,EAPoL)上的EAP认证或支持EAP模式的DHCP认证等。综上,PPPoE会话包括四种认证方式,IP会话包括五种认证方式,PPPoE会话的四种认证方式均可以与IP会话的五种认证方式进行相互转换。
参见图5A,本实施例中的系统包括用户侧的会话通信对端(或称为申请者(Suppliant))、会话中继、网络侧的会话通信对端、认证者、认证服务器和DHCP服务器。
其中,用户侧或网络侧的会话通信对端既可以是PPP会话通信对端,也可以是IP会话通信对端。
网络侧的会话通信对端用于通过会话中继与用户侧的会话通信对端交互会话。
用户侧的会话通信对端可以位于UE或RG上,作为用户侧的会话通信对端用于与会话中继进行交互,以实现PPPoE会话(或IP会话),也作为认证的申请方,与会话中继进行交互,实现接入认证。本实施例中以Suppliant位于UE上为例进行说明。
会话中继,用于与Suppliant进行交互以实现PPPoE会话(或IP会话),以及根据Suppliant的MAC地址与网络侧的会话通信对端进行交互以实现IP会话(或PPPoE会话),并进行PPPoE会话与IP会话之间的转换,即从PPPoE会话中得到需要实现IP会话时的信息并发送给IP会话中连接的设备,以及从IP会话中得到需要实现PPPoE会话时的信息并发送给PPPoE会话中连接的设备。其中,由会话中继代替Suppliant获得网络侧的会话通信对端发送的第一IP地址,会话中继可以将该第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配第二IP地址,并建立第二IP地址与第一IP地址的对应关系,当收到Suppliant发送的报文时,将报文中的第二IP地址转换为对应的第一IP地址并发送给网络侧的会话通信对端,以及将网络侧的会话通信对端发送的报文中的第一IP地址转换为对应的第二IP地址并发送给Suppliant。
认证者用于会话的认证过程,通过网络侧的会话通信对端与会话中继进行交互,以及与认证服务器进行认证交互。网络侧的会话通信对端和认证者可均位于AN或IP边缘设备等物理实体上,或者,网络侧的会话通信对端和认证者位于不同的物理实体上,此时,网络侧的会话通信对端比认证者靠近Suppliant。本实施例以网络侧的会话通信对端和认证者均位于IP边缘设备上为例进行说明。在DHCP认证中,认证者为DHCP认证者;在承载在PANA的EAP认证中,认证者为PANA认证代理(PAA)。认证服务器用于根据认证者发送的认证信息对Suppliant进行认证。DHCP服务器用于分配IP地址。由网络侧的会话通信对端对DHCP服务器进行选择并与其交互。网络侧的会话通信对端、认证者、认证服务器和DHCP服务器之间的交互过程为现有技术,在此不作详述。
会话中继可以是一种逻辑实体,存在于其它设备中,其它设备可以有多种,如RG、接入节点(Access Node,AN)、IP边缘设备等。系统中的哪个设备为IP会话与PPPoE会话的转折点,会话中继就在哪个设备上。如Suppliant到RG应用PPPoE会话,RG到AN及以上设备应用IP会话,则会话中继位于RG上;如Suppliant到AN应用PPPoE会话,AN到IP边缘设备及以上设备应用IP会话,则会话中继位于AN上;如Suppliant到IP边缘设备应用PPPoE会话,IP边缘设备到SP或其它IP边缘设备应用IP会话,则会话中继位于IP边缘设备上,会话中继与IP边缘设备的交互即为会话中继与IP边缘设备内部的其它模块之间的交互。
会话中继也可以是一种物理实体,独立存在于UE与IP边缘设备之间的任一位置。系统中的哪两个设备为IP会话与PPPoE会话的转折点,会话中继就在哪个设备之前。如Suppliant到RG应用PPPoE会话,AN到IP边缘设备及以上设备应用IP会话,则会话中继在RG与AN之间;如Suppliant到AN应用PPPoE会话,IP边缘设备到SP应用IP会话,则会话中继在AN与IP边缘设备之间。
参见图5B,本发明实施例中的会话中继包括PPP会话接口单元、IP会话接口单元和会话转换单元。
PPP会话接口单元,用于与PPP会话通信对端交互点到点协议PPPoE会话。当与Suppliant交互PPPoE会话时,Suppliant为PPP会话通信对端;当与网络侧交互PPPoE会话时,网络侧包括PPP会话通信对端。
IP会话接口单元,用于与IP会话通信对端交互IP会话。当与Suppliant交互IP会话时,Suppliant为IP会话通信对端;当与网络侧交互IP会话时,网络侧包括IP会话通信对端。
会话转换单元,用于将PPPoE会话中需要由IP会话通信对端处理的信息以IP会话形式发送给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPPoE会话形式发送给PPP会话通信对端。
会话中继包括认证中继(Authentication Relay,AR),AR用于在会话认证阶段中对PPPoE会话和IP会话进行认证转换;AR代理Suppliant,可以利用Suppliant的MAC地址标识与认证者间通过IP会话(或PPP会话),最终完成用户认证或设备认证;通常认证中继位于会话中继中,认证中继也可和会话中继分离,本实施例以认证中继位于会话中继中为例进行说明。
当会话中继存在于其它设备实体中时,PPP会话接口单元和IP会话接口单元即为其它设备实体内的接口单元。
PPPoE会话与IP会话之间的转换过程包括PPPoE会话到IP会话的转换和IP会话到PPPoE会话的转换。参见图6,PPPoE会话到IP会话转换的主要方法流程如下:
步骤601:Suppliant发起PPPoE会话的创建过程,并与会话中继进行交互,实现和完成PPPoE发现阶段,即创建PPPoE会话。
步骤602:实现并完成链路建立阶段,及建立标准PPP会话。Suppliant与会话中继进行链路控制协议(Link Control Protocol,LCP)协商。
步骤603:会话中继与IP边缘设备进行交互,进入IP会话的创建过程。
步骤604:Suppliant发起地址分配过程,由会话中继代替Suppliant通过IP边缘设备向DHCP服务器请求获得Suppliant的IP地址,会话中继通过IP边缘设备获得DHCP服务器分配的IP地址,以及将DHCP服务器分配的第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与DHCP服务器分配的第一IP地址一一对应。
步骤605:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE形式的数据,会话中继与IP边缘设备之间传输以太网承载IP协议(IP over Ethernet,IPoE)形式的数据。由会话中继对两种形式的数据进行转换。
步骤606:数据传输完毕后,进入PPPoE会话终止阶段,首先是链路终止阶段。Suppliant发起PPPoE会话的终止过程,并与会话中继交互以终止标准PPP会话。
步骤607:Suppliant或会话中继发送PPPoE激活发现终止(PPPoE ActiveDiscovery Terminate,PADT)报文,以终止PPPoE会话。
步骤608:会话中继通过IP边缘设备向DHCP服务器发送DHCP释放(DHCP Release)报文,以请求DHCP服务器释放Suppliant的IP地址,IP会话终止。
其中,步骤602与步骤603是两个独立的操作过程,无严格的先后顺序。
下面对PPPoE会话到IP会话的转换过程的几种典型实例进行详细描述。
参见图7,PPPoE会话不包括认证过程及IP会话包括利用Option 82进行DHCP认证时,PPPoE会话到IP会话的转换方法流程如下:
步骤701:PPPoE发现阶段的第一步,即PPPoE激活发现初始阶段(PPPoEActive Discovery Initiation,PADI),发起PPPoE会话的创建过程并创建PPPoE会话。Suppliant以广播方式发送PADI报文,其中会话标识(ID)采用默认会话ID如0x0000。若会话中继位于AN之后,则AN将接入环路标识(如接收端口号)以TAG(标签)的形式添加到收到的PADI报文中,并发送。若会话中继位于AN上,则由AN中除会话中继以外的其它模块将接入环路标识发送给会话中继。其中,会话中继至少在该步骤获得Suppliant的MAC地址。
步骤702:进入IP会话创建过程,包括DHCP认证和地址分配过程。收到PADI报文的会话中继向多个IP边缘设备发送动态主机配置协议的发现(DHCPDiscover)报文,或者,会话中继向一个IP边缘设备发送DHCP Discover报文,由该IP边缘设备将DHCP Discover报文发送给其它的IP边缘设备。其中,会话中继将获得的接入环路标识以Option 82的格式插入到该DHCP Discover报文中。其中,会话中继若位于AN之后,则从PADI TAG中获得接入环路标识,会话中继若位于AN上,则从AN内部获得接入环路标识。其中,会话中继利用获得的Suppliant的MAC地址向IP边缘设备发送DHCP Discover报文。
步骤703:IP边缘设备将DHCP Discover报文转发给多个DHCP服务器以选择DHCP服务器,IP边缘设备根据获得的接入环路标识进行认证,并在认证成功后,IP边缘设备向会话中继返回动态主机配置协议确认(DHCP Offer)报文,表示认证成功并同意进行后续关于地址分配的操作。选择IP边缘设备和DHCP服务器的方式有多种,如第一个返回DHCP Offer报文的DHCP服务器被确定为IP边缘设备的后续IP会话的对象,以及第一个返回DHCP Offer报文的IP边缘设备被确定为会话中继的后续IP会话的对象。
步骤704:进入PPPoE发现阶段的第二步,即PPPoE激活发现应答(PPPoEActive Discovery Offer,PADO)阶段。会话中继响应Suppliant发送的PADI报文,即向Suppliant发送PADO报文,在PADO报文中,以太网帧中的源地址用会话中继的MAC地址填充,会话ID仍用0x0000填充。
步骤705:进入PPPoE发现阶段的第三步,即PPPoE激活发现请求(PPPoEActive Discovery Request,PADR)阶段。Suppliant收到PADO报文后,如果收到多个会话中继的PADO报文,则依据PADO报文的内容或收到PADO报文的时间顺序从多个会话中继中选择一个会话中继作为后续会话的对象,并向选择的会话中继发送单播的请求报文(即PADR报文)(其中会话ID仍为0x0000)。
步骤706:进入PPPoE发现阶段的最后一步,即PPPoE激活发现确认(PPPoE Active Discovery Session-confirmation,PADS)阶段。会话中继收到PADR报文后,为PPPoE会话分配一个唯一的会话进程ID(本实施例中称特定会话ID),并向Suppliant发送携带特定会话ID的PADS报文。
步骤707:进入链路建立阶段,即创建标准PPP会话。Suppliant和会话中继进行LCP协商。
步骤708:进入地址分配阶段。Suppliant发送配置请求(Config-Request)报文给会话中继,请求分配IP地址(可表示为IP)。Config-Request报文形如(0.0.0.0),表示需要配置IP地址。
步骤709:会话中继通过IP边缘设备向选择的DHCP服务器发送DHCP请求(DHCP Request)报文,请求获得Suppliant的第一IP地址。
步骤710:DHCP服务器通过IP边缘设备向会话中继发送DHCP应答(DHCP Ack)报文,其中DHCP Ack报文携带分配给Suppliant的第一IP地址。
步骤711:会话中继向Suppliant发送配置应答(Config-Nak)报文,将DHCP服务器分配的第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,会话中继建立该第二IP地址与DHCP服务器分配的第一IP地址一一对应关系。
其中,会话中继发送DHCP Request报文与会话中继为Suppliant分配一个第二IP地址是两个独立的操作,可同时进行。
Suppliant和会话中继还可进一步进行NCP协商中除地址分配以外的操作,如关于用户业务的配置参数的协商等。有利于减少用户的操作。
步骤712:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE形式的数据,会话中继与IP边缘设备之间传输IPoE形式的数据,由会话中继对数据形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。如,需要从PPPoE形式转换为IPoE形式时,从数据报文中删除PPPoE首部及尾部;如,需要从IPoE形式转换为PPPoE形式时,在数据报文中增加PPPoE首部及尾部。
步骤713:Suppliant和会话中继交互终止请求(Termination-Request)报文和终止应答(Termination-Ack)报文,以终止链路(即终止标准PPP会话)。例如,用户关机时,Suppliant发送Termination-Request报文,会话中继发送Termination-Ack报文。用户欠费时,会话中继发送Termination-Request报文,Suppliant发送Termination-Ack报文。
步骤714:Termination-Ack报文触发Suppliant或会话中继发送PPPoE激活发现终止(PPPoE Active Discovery Terminate,PADT)报文,以终止PPPoE会话。即,收到Termination-Ack报文的装置发送PADT报文。
步骤715:会话中继通过IP边缘设备向DHCP服务器发送DHCP释放(DHCP Release)报文以请求释放Suppliant的IP地址,终止IP会话。
其中,步骤702和步骤703必须在步骤701和709之间完成。
在步骤707和步骤708之间,可增加认证阶段,进行PAP认证或CHAP认证。PAP认证为两次握手认证,口令为明文。PAP认证过程如下:被认证方发送用户名和口令到认证方,认证方查看是否有此用户,口令是否正确,然后发送相应的响应。CHAP认证为三次握手认证,口令为密文(密钥)。CHAP认证由认证方发送一些随机产生的报文并发送给被认证方;被认证方用自己的口令字通过信息-摘要算法5(Message-Digest Algorithm 5,MD5)算法进行加密,并向认证方返回密文;认证方用自己保存的口令字及随机报文用MD5算法加密,比较二者的密文,根据比较结果返回相应的响应。本实施例中Suppliant采用任何用户名和密码,会话中继均默认Suppliant认证成功。
本实施例描述了不包括认证过程的PPPoE会话到包括DHCP认证的IP会话的转换过程,不包括认证过程的PPPoE会话到包括其它认证方式的IP会话的转换过程与本实施例的流程类似,可参照执行,在此不再赘述。
下面对PPPoE会话包括CHAP认证及IP会话包括支持CHAP认证的DHCP认证时,PPPoE会话到IP会话的转换方法参见图8所示,具体流程如下:
步骤801:Suppliant和会话中继交互以进行PPPoE发现阶段,具体过程参见步骤701、704、705和706。
步骤802:进入链路建立阶段,即Suppliant和会话中继进行LCP协商。
步骤803:进入IP会话创建阶段。收到PADI报文的会话中继向IP边缘设备和DHCP服务器发送DHCP Discover报文,其中DHCP Discover报文通过携带的认证选项(auth-proto Option),以表明采用Chap认证。
步骤804:IP边缘设备返回DHCP Offer报文给会话中继,DHCP Offer报文通过认证选项携带Chap挑战字(Chap-Challenge)认证信息。第一个回复DHCP Offer报文的DHCP服务器和IP边缘设备为选定的后续会话对象。
步骤805:会话中继通过PPP LCP报文,将DHCP Offer中的Chap-Challenge携带给Suppliant。
步骤806:Suppliant对Chap-Challenge进行处理后,通过PPP LCP报文回复Chap应答(Chap-Response)给会话中继。
步骤807:会话中继发送DHCP Request报文,通过认证选项携带Chap-Response认证信息给IP边缘设备,并向DHCP服务器请求Suppliant的IP地址。
步骤808:IP边缘设备根据收到的DHCP Request报文中的Chap-Response对Suppliant进行认证,并在认证成功后,由DHCP服务器通过IP边缘设备向会话中继返回DHCP应答(DHCPAck)报文,其中携带分配给Suppliant的第一IP地址,会话中继记录下分配给Suppliant的IP地址。
步骤809:会话中继通过PPP LCP报文通知Suppliant,Chap认证成功。
步骤810:在认证成功后,进入地址分配阶段。Suppliant发送Config-Request报文给会话中继,请求配置IP地址。
步骤811:会话中继向Suppliant返回Config-Nak报文,将记录下的DHCP服务器分配的第一IP地址携带给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址并携带在Config-Nak报文中,该第二IP地址与DHCP服务器分配的第一IP地址一一对应。
Suppliant和会话中继还可进一步进行关于用户业务的NCP协商。
步骤812:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE形式的数据,会话中继与IP边缘设备之间传输IPoE形式的数据,由会话中继对数据形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。其中,会话中继将来自Suppliant的数据报文中的第二IP地址转换为对应的第一IP地址后发送给IP边缘设备,以及将来自IP边缘设备的数据报文中的第一IP地址转换为对应的第二IP地址后发送给Suppliant。
步骤813:Suppliant和会话中继交互终止请求(Termination-Request)报文和终止应答(Termination-Ack)报文,以终止标准PPP会话。
步骤814:当标准PPP会话终止时,Termination-Ack报文触发Suppliant或会话中继发送PADT报文,以终止PPPoE会话。
步骤815:会话中继通过IP边缘设备向DHCP服务器发送DHCP释放(DHCP Release)报文以请求释放Suppliant的IP地址,终止IP会话。
其中,步骤803发生在步骤801的开始阶段之后,步骤805发生在步骤802之后。
参见图9A,PPPoE会话包括认证过程及IP会话包括EAP认证时,PPPoE会话到IP会话的转换方法流程如下:
步骤900A:Suppliant和会话中继交互以进行PPPoE发现阶段。
步骤900B:进入链路建立阶段,即Suppliant和会话中继进行LCP协商。
步骤900C:进入EAP认证启动阶段。会话中继根据获得的Suppliant的MAC地址与IP边缘设备交互以完成EAP认证启动。
步骤900D:进入PPPoE会话的认证阶段和IP会话的EAP认证阶段。Suppliant与IP边缘设备通过会话中继进行交互,由会话中继将来自Suppliant的基于PPP的报文转换为基于IP的报文并发送给IP边缘设备,以及将来自IP边缘设备的基于IP的报文转换为基于PPP的报文并发送给Suppliant,由IP边缘设备根据收到的报文和本地保存的信息对Suppliant进行认证。
步骤900E:在认证成功后,进入PPPoE会话的地址分配阶段和IP会话的DHCP地址分配阶段。Suppliant与DHCP服务器通过会话中继和IP边缘设备进行交互,由DHCP服务器为Suppliant分配IP地址,并发送给会话中继。会话中继将DHCP服务器分配的第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与DHCP服务器分配的第一IP地址一一对应。
步骤900F:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE会话形式的数据报文,会话中继与IP边缘设备之间传输IPoE会话形式的数据报文,由会话中继对数据报文形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。
步骤900G:进入链路终止阶段。Suppliant和会话中继交互以终止标准PPP会话。
步骤900H:进入PPPoE会话终止阶段。Suppliant或会话中继发送PADT报文,以终止PPPoE会话。
步骤900I:进入IP会话终止阶段。会话中继与DHCP服务器通过IP边缘设备交互以终止IP会话。
下面对几种关于PPPoE会话和IP会话的常用认证方法的会话转换过程进行详细描述。
参见图9B,PPPoE会话包括CHAP认证及IP会话包括承载在PANA上的EAP认证时,PPPoE会话到IP会话的转换方法流程如下:
步骤901:Suppliant和会话中继交互以进行PPPoE发现阶段,具体过程参见步骤701、704、705和706。
步骤902:进入链路建立阶段,即Suppliant和会话中继进行LCP协商。
步骤903:进入EAP认证启动阶段。会话中继向IP边缘设备发送PANA客户启动报文(PANA-Client-Initiation),来选择提供认证授权服务的PANA认证代理(PANAAuthentication Agent,PAA),并且表明采用承载在PANA上的EAP认证,其中PAA位于IP边缘设备上。
步骤904:选择的PAA与会话中继进行报文交互,以完成EAP认证启动阶段。具体操作包括:PAA向会话中继发送PANA认证请求(PANA-Auth-Request)报文,表明本地可以提供的认证授权服务,并通过PANA-Auth-Request报文向会话中继发送本地使用的局部IP地址;会话中继发送PANA认证答复(PANA-Auth-Answer)报文来响应PAA。其中,将S位置为1。
步骤905:进入EAP认证阶段。PAA向会话中继发送EAP身份请求(EAP-Request/Identity)报文,以告知EAP身份(Identity),该EAP-Request/Identity报文由PANA-Auth-Request报文承载。
步骤906:会话中继将Suppliant的媒体接入控制(Media Access Control,MAC)地址与EAP Identity绑定。由于一方会话采用EAP认证,而另一方会话未采用EAP认证,所以需要进行MAC地址与EAP Identity的绑定。其中,会话中继在与Suppliant建立初始连接时既已获得Suppliant的MAC地址。
步骤907:会话中继向PAA发送承载EAP身份应答(EAP-Response/Identity)报文的PANA-Auth-Answer报文。
步骤908:PAA向会话中继发送承载EAP MD5挑战请求(EAP-Request/MD5
Challenge)报文的PANA-Auth-Request报文。
步骤909:会话中继将EAP-Request/MD5Challenge转换为Chap-Challenge,以及将PANA-Auth-Request报文转换为PPP LCP报文,并将承载Chap-Challenge的PPP LCP报文发送给Suppliant。
步骤910:Suppliant对Chap-Challenge进行处理后,通过PPP LCP报文回复Chap-Response给会话中继。
步骤911:会话中继将Chap-Response转换为EAP MD5挑战应答(EAP-Response/MD5Challenge),以及将PPP LCP报文转换为PANA-Auth-Answer报文,并将承载EAP-Response/MD5Challenge报文的PANA-Auth-Answer报文发送给PAA。
步骤912:PAA根据收到的PANA-Auth-Answer报文对Suppliant进行认证,并在认证成功后,向会话中继回复EAP认证成功(EAP success)(可进一步回复相应的EAP衍生密钥),将回复信息承载在PANA-Auth-Request报文中发送给会话中继。会话中继发送PANA-Auth-Answer报文来响应PAA。其中,将C位置为1,表示认证结束。
步骤913:会话中继通过PPP LCP报文通知Suppliant,Chap认证成功。
步骤914:进入地址分配阶段。Suppliant发送Config-Request报文给会话中继,请求配置IP地址。
步骤915:会话中继发起标准的DHCP过程,与DHCP服务器交互,以获得DHCP服务器为Suppliant分配的IP地址,具体过程参见步骤803、804、807和808。
步骤916:会话中继向Suppliant返回Config-Nak报文,将记录下的DHCP服务器分配的IP地址携带给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址并携带在Config-Nak报文中,该第二IP地址与DHCP服务器分配的IP地址一一对应。
Suppliant和会话中继还可进一步进行关于用于业务配置的NCP协商过程。
步骤917:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE会话形式的数据报文,会话中继与IP边缘设备之间传输IPoE会话形式的数据报文,由会话中继对数据报文形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。
步骤918:Suppliant和会话中继交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤919:当标准PpP会话终止时,Termination-Ack报文触发Suppliant或会话中继发送PADT报文,以终止PPPoE会话。
步骤920:会话中继向PAA发送PANA终止请求(PANA-Termination-Request)报文,以及PAA返回PANA终答复止(PANA-Termination-Answer)报文,以终止PANA会话。
步骤921:会话中继通过IP边缘设备向DHCP服务器发送DHCP Release报文以请求释放Suppliant的IP地址。
其中,步骤906与步骤907是两个独立的操作,无严格的执行先后。
上述三个实施例描述了包括Chap认证的PPPoE会话到包括DHCP认证或包括承载在PANA的EAP认证的IP会话的转换过程,包括Chap认证的PPPoE会话到包括其它认证方式的IP会话的转换过程与上述三个实施例的流程类似,可参照执行,在此不再赘述。
PAP认证与Chap认证的区别在于PAP认证是两次握手认证,Chap认证是三次握手认证,包括PAP认证的PPPoE会话到包括各种认证的IP会话的转换过程与包括Chap认证的PPPoE会话到包括各种认证的IP会话的转换过程类似,可参照执行,在此不再赘述。
参见图10,PPPoE会话包括EAP认证及IP会话包括承载在PANA上的EAP认证时,PPPoE会话到IP会话的转换方法流程如下:
步骤1001:Suppliant和会话中继交互以进行PPPoE发现阶段,具体过程参见步骤701、704、705和706。
步骤1002:进入链路建立阶段,即Suppliant和会话中继进行LCP协商。
步骤1003:进入认证阶段。会话中继向IP边缘设备发送
PANA-Client-Initiation报文,来选择提供认证授权服务的PAA,PAA位于IP边缘设备上。
步骤1004:选择的PAA与会话中继进行报文交互,以进入EAP认证启动阶段。具体操作包括:PAA向会话中继发送PANA-Auth-Request报文,表明本地可以提供认证授权服务,并通过PANA-Auth-Request报文向会话中继发送本地使用的局部IP地址;会话中继发送PANA-Auth-Answer报文来响应PAA。
步骤1005:PAA向会话中继发送EAP身份请求(EAP-Request/Identity)报文,以告知EAP Identity,该EAP-Request/Identity报文承载在PANA-Auth-Request报文上。
步骤1006:会话中继将PANA-Auth-Request报文转换为PPP LCP报文,以及将承载EAP-Request/Identity的PPP LCP报文发送给Suppliant。
步骤1007:Suppliant发送承载EAP-Response/Identity的PPP LCP报文给会话中继。
步骤1008:会话中继将PPP LCP报文转换为PANA-Auth-Answer报文,以及将承载EAP-Response/Identity的PANA-Auth-Answer报文发送给PAA。
步骤1009:进行EAP的认证方法(EAP Method)协商,以及认证方法交互的过程。具体过程包括:Suppliant和会话中继之间均采用PPP LCP报文承载EAP进行交互,在会话中继和PAA之间均采用PANA报文承载EAP进行交互,直到EAP认证过程结束。当PPP会话和IP会话均采用EAP认证方式时,认证方法有多种,如通过MD5算法进行认证等。
步骤1010:PAA根据收到的PANA-Auth-Answer报文对Suppliant进行认证,并在认证成功时,向会话中继回复EAP认证成功(EAP success)和相应的EAP衍生密钥,将两者承载在PANA-Auth-Request报文中发送给会话中继。会话中继发送PANA-Auth-Answer报文来响应PAA。
步骤1011:会话中继将EAP认证成功(EAP success)报文封装在PPP LCP报文中并发送给Suppliant。
步骤1012:进入地址分配阶段。Suppliant发送Config-Request报文给会话中继,请求配置IP地址。
步骤1013:会话中继发起标准的DHCP过程,与DHCP服务器交互,以获得DHCP服务器为Suppliant分配的IP地址,具体过程参见步骤803、804、807和808。
其中,步骤1012和步骤1013是两个独立的过程,无严格的执行先后。
步骤1014:会话中继向Suppliant返回Config-Nak报文,将记录下的DHCP服务器分配的IP地址携带给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与DHCP服务器分配的IP地址一一对应。
Suppliant和会话中继还可进一步进行关于用户业务的NCP协商。
步骤1015:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE会话形式的数据报文,会话中继与IP边缘设备之间传输IPoE会话形式的数据报文,由会话中继对数据报文形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。
步骤1016:Suppliant与会话中继交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1017:当标准PPP会话终止时,Termination-Ack报文触发Suppliant或会话中继发送PADT报文,以终止PPPoE会话。
步骤1018:会话中继向PAA发送PANA-Termination-Request报文,以及PAA返回PANA-Termination-Answer报文,完成PANA会话的终止。
步骤1019:会话中继通过IP边缘设备向DHCP服务器发送DHCP Release报文以请求释放Suppliant的IP地址。
参见图11,PPPoE会话包括EAP认证及IP会话包括支持EAP认证的DHCP认证时,PPPoE会话到IP会话的转换方法流程如下:
步骤1101:Suppliant和会话中继交互以进行PPPoE发现阶段,具体过程参见步骤701、704、705和706。
步骤1102:进入链路建立阶段,即Suppliant和会话中继进行LCP协商。
步骤1103:会话中继发送DHCP Discover报文给DHCP认证者(位于IP边缘设备上)和DHCP服务器,来选择提供认证授权服务的DHCP认证者和DHCP服务器,并通过认证选项表明会话中继支持的认证模式。其中,会话中继通过获得的Suppliant的MAC地址与DHCP认证者进行交互。
步骤1104:DHCP服务器返回DHCP Offer报文。DHCP认证者收到DHCPOffer报文后,添加认证选项表明本地支持的认证模式,记录下DHCP服务器为会话中继提供的未租借的IP地址,并可将其替换为一个供Suppliant本地使用的局部IP地址,然后向会话中继转发携带局部IP地址的DHCP Offer报文。
步骤1105:会话中继发送DHCP Request报文来响应DHCP认证者的DHCPOffer,其中包含DHCP认证者支持的认证模式及DHCP认证者提供的IP地址,表明已经选择能支持相应认证模式的DHCP认证者并接受了该DHCP认证者提供的IP地址。
步骤1106:DHCP认证者接收到DHCP Request报文后,向会话中继发送承载EAP-Request/Identity报文的DHCP Ack报文。
步骤1107:会话中继将DHCP报文转换为PPP LCP报文,以及将承载EAP-Request/Identity的PPP LCP报文发送给Suppliant。
步骤1108:Suppliant发送承载EAP-Response/Identity的PPP LCP报文给会话中继。
步骤1109:会话中继将PPP LCP报文转换为DHCP Request报文,以及将承载EAP-Response/Identity的DHCP Request报文发送给DHCP认证者。
步骤1110:进行EAP Method协商,以及认证方法交互的过程。具体过程包括:Suppliant和会话中继之间均采用PPP LCP报文承载EAP进行交互,在会话中继和DHCP认证者之间均采用DHCP报文承载EAP进行交互,直到EAP认证过程结束。
步骤1111:DHCP认证者根据收到的DHCP Request报文对Suppliant进行认证,并在认证成功时,向会话中继回复EAP success(或者EAP success和相应的EAP衍生密钥),将其承载在DHCP Ack报文中,并在DHCP Ack报文中携带DHCP服务器为Suppliant分配第一IP地址发送给会话中继。
步骤1112:会话中继将EAP success报文封装在PPP LCP报文中并发送给Suppliant。
步骤1113:进入地址分配阶段。Suppliant发送Config-Request报文给会话中继,请求配置IP地址。
步骤1114:会话中继向Suppliant返回Config-Nak报文,将记录下的DHCP服务器分配的IP地址并携带给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与DHCP服务器分配的IP地址一一对应。
Suppliant和会话中继还可进一步进行关于用户业务的NCP协商。
步骤1115:进入数据传输阶段。Suppliant与会话中继之间传输PPPoE会话形式的数据报文,会话中继与DHCP认证者之间传输IPoE会话形式的数据报文,由会话中继对数据报文形式进行转换,会话中继只需依据PPPoE或IPoE更改数据报文的首部及尾部,净荷部分不需要变更。
步骤1116:Suppliant和会话中继交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1117:当标准PPP会话终止时,Termination-Ack报文触发Suppliant或会话中继发送PADT报文,以终止PPPoE会话。
步骤1118:会话中继通过DHCP认证者向DHCP服务器发送DHCP Release报文以请求释放Suppliant的IP地址,终止IP会话。
上述两个实施例描述了包括EAP认证的PPPoE会话到包括承载在PANA的EAP认证的IP会话的转换过程,以及描述了包括EAP认证的PPPoE会话到包括支持EAP认证的DHCP认证的IP会话的转换过程,包括EAP认证的PPPoE会话到包括其它认证方式的IP会话的转换过程与上述两个实施例的流程类似,可参照执行,在此不再赘述。
以上实施例描述了PPPoE会话到IP会话的转换过程,对应的,IP会话到PPPoE会话的转换过程参见图12所示,主要方法流程如下:
步骤1201:Suppliant发起IP会话的创建过程,启动IP会话的认证和地址分配过程。
步骤1202:会话中继发起PpPoE会话的创建过程,并根据获得的Suppliant的MAC地址与IP边缘设备进行交互,实现和完成PPPoE发现阶段,即创建PPPoE会话。
步骤1203:进入PPPoE会话的链路建立阶段,创建标准PPP会话,即会话中继与IP边缘设备进行LCP协商。
步骤1204:会话中继回应Suppliant的发起操作,以完成IP会话的认证过程。
步骤1205:进入地址分配阶段。Suppliant发起地址分配过程,由会话中继代替Suppliant向IP边缘设备(或DHCP服务器)请求获得Suppliant的IP地址。会话中继将IP边缘设备(或DHCP服务器)分配的第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与IP边缘设备(或DHCP服务器)分配的第一IP地址一一对应。
步骤1206:进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。
步骤1207:数据传输完毕后,Suppliant向会话中继发送DHCP Release报文,以请求释放本地的IP地址,IP会话终止。其中,Suppliant将会话中继确定为DHCP服务器。
步骤1208:进入PPP会话的链路终止阶段。会话中继与IP边缘设备交互以终止标准PPP会话。
步骤1209:IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
其中,步骤1202与步骤1203是两个独立的操作过程,无严格的先后顺序。
下面对IP会话到PPPoE会话的转换过程的几种典型实例进行详细描述。
参见图13,PPPoE会话不包括认证过程及IP会话包括利用Option 82进行DHCP认证时,IP会话到PPPoE会话的转换方法流程如下:
步骤1301:Suppliant发送DHCP Discover报文给会话中继,以启动DHCP认证和地址分配过程。若会话中继位于AN之后,则AN将接入环路标识(如接收端口号)以TAG的形式添加到收到的PADI报文中,并发送。若会话中继位于AN上,则由AN中除会话中继以外的其它模块将接入环路标识发送给会话中继。
步骤1302:DHCP Discover报文触发会话中继以广播方式发送PADI报文(其中会话ID为0x0000)。其中,会话中继将获得的IP会话建立过程报文的接入环路标识以TAG的格式插入到该PADI报文中。其中,会话中继若位于AN之后,则从Option 82中获得接入环路标识,会话中继若位于AN上,则从AN内部获得接入环路标识。
步骤1303:IP边缘设备根据收到的PADI报文中的接入环路标识检查Suppliant的合法性,合法性检查通过后,IP边缘设备发送PADO报文给会话中继,该PADO报文的以太网帧中的源地址用IP边缘设备的MAC地址填充。
步骤1304:会话中继收到PADO报文后,如果收到多个IP边缘设备的PADO报文,则依据PADO报文的内容或收到PADO报文的顺序从多个IP边缘设备中选择一个IP边缘设备作为后续会话的对象,并向选择的IP边缘设备发送单播的PADR报文(其中会话ID仍为0x0000)。
步骤1305:IP边缘设备为PPPoE会话分配一个唯一的会话进程ID(即特定会话ID),并在向会话中继回复的PADS报文中携带特定会话ID。
步骤1306:会话中继发送DHCP Offer报文给Suppliant,在DHCP Offer报文中用会话中继所在节点的IP地址代替DHCP服务器的地址。
步骤1307:进入链路建立阶段,即会话中继和IP边缘设备进行LCP协商。
步骤1308:Suppliant发送DHCP Request报文给会话中继,以请求分配IP地址。
步骤1309:会话中继发送Config-Request报文给IP边缘设备,以请求为Suppliant配置IP地址。
步骤1310:IP边缘设备向会话中继返回Config-Nak报文,并携带PPP过程分配的第一IP地址。
会话中继和IP边缘设备还可进一步进行关于用户业务的NCP协商。
步骤1311:会话中继向Suppliant返回携带分配给Suppliant的第一IP地址的DHCP Ack报文。或者,会话中继为Suppliant分配一个第二IP地址并携带在DHCPAck报文中,该第二IP地址与PPP过程分配的IP地址一一对应。
步骤1312:在认证和地址分配成功后,进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。由会话中继进行IPoE会话形式的数据报文与PPPoE会话形式的数据报文之间的转换,会话中继只需依据PPP或IP更改数据报文的首部及尾部,净荷部分不需变化。
步骤1313:需要结束数据传输阶段时,Suppliant向会话中继发送DHCPRelease报文,以请求释放Suppliant的IP地址。
步骤1314:会话中继和IP边缘设备交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1315:当标准PPP会话终止时,Termination-Ack报文触发IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
在步骤1307和步骤1308之间,可进行会话中继和IP边缘设备之间的PPP认证阶段,会话中继采用预先在会话中继上设置的合法用户名和密码,通过IP边缘设备取得认证的成功。
其中,步骤1306发生在步骤1301之后,结束于步骤1309之前。
参见图14,PPPoE会话包括CHAP认证及IP会话包括支持CHAP认证的DHCP认证时,IP会话到PPPoE会话的转换方法流程如下:
步骤1401:Suppliant发送DHCP Discover报文给会话中继,以启动DHCP认证和地址分配过程。其中DHCP Discover报文携带认证选项(auth-proto Option),表明采用Chap认证。
步骤1402:会话中继和IP边缘设备进行PPPoE发现阶段的交互,具体过程参见步骤1302-步骤1305。
步骤1403:进入链路建立阶段,会话中继和IP边缘设备进行LCP协商。
步骤1404:IP边缘设备发送携带Chap-Challenge认证信息的PPP LCP报文给会话中继。
步骤1405:会话中继从PPP LCP报文中获得Chap-Challenge,并将Chap-Challenge携带在DHCP Offer报文中发送给Suppliant。
步骤1406:Suppliant向会话中继发送通过认证选项承载Chap-Response报文的DHCP Request报文,以向会话中继请求本地的IP地址。
步骤1407:会话中继从DHCP Request中获得Chap-Response,并将Chap-Response携带在PPP LCP报文中发送给IP边缘设备。
步骤1408:IP边缘设备根据PPP LCP报文对Suppliant进行认证,并在认证成功时,通过发送PPP LCP报文通知会话中继,Chap认证成功。
步骤1409:会话中继发送Config-Request报文给IP边缘设备,以请求为Suppliant配置IP地址。
步骤1410:IP边缘设备向会话中继返回Config-Nak报文,并携带PPP过程分配的第一IP地址,由会话中继将PPP过程分配的第一IP地址发送给Suppliant。或者,由会话中继为Suppliant分配一个第二IP地址,该第二IP地址与PPP过程分配的第一IP地址一一对应。
会话中继和IP边缘设备还可进一步进行关于用户业务的NCP协商。
步骤1411:会话中继向Suppliant返回DHCPAck报文,其中携带分配给Suppliant的IP地址,表明Chap认证成功。
步骤1412:在认证和地址分配成功后,进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。由会话中继进行IPoE会话形式的数据报文与PPPoE形式的数据报文之间的转换,会话中继只需依据PPP或IP更改数据报文的首部及尾部,净荷部分不需变化。
步骤1413:需要结束数据传输阶段时,Suppliant向会话中继发送DHCPRelease报文,以请求释放Suppliant的IP地址。
步骤1414:会话中继和IP边缘设备交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1415:当标准PPP会话终止时,Termination-Ack报文触发IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
上述两个实施例描述了包括DHCP认证的IP会话到不包括认证过程的PPPoE会话的转换过程,以及描述了包括DHCP认证的IP会话到包括Chap认证过程的PPPoE会话的转换过程,包括DHCP认证的IP会话到包括其它认证过程的PPPoE会话的转换过程与上述两个实施例的流程类似,可参照执行,在此不再赘述。
参见图15A,PPPoE会话包括认证过程及IP会话包括EAP认证时,IP会话到PPPoE会话的转换方法流程如下:
步骤1500A:进入EAP认证启动阶段。Suppliant发起IP会话的创建过程,启动IP会话的认证和地址分配过程。
步骤1500B:进入PPPoE发现阶段,即创建PPPoE会话和PPPoE会话。会话中继发起PPPoE会话的创建过程,并根据获得的Suppliant的MAC地址与IP边缘设备进行交互,实现和完成PPPoE发现阶段。
步骤1500C:进入PPPoE会话的链路建立阶段,即会话中继与IP边缘设备进行LCP协商。
步骤1500D:进入PPPoE会话的认证阶段和IP会话的EAP认证阶段。Suppliant与IP边缘设备通过会话中继进行交互,由会话中继将来自Suppliant的基于IP的报文转换为基于PPP的报文并发送给IP边缘设备,以及将来自IP边缘设备的基于PPP的报文转换为基于IP的报文并发送给Suppliant,由IP边缘设备根据收到的报文和本地保存的信息对Suppliant进行认证。
步骤1500E:在认证成功后,进入地址分配阶段。Suppliant发起地址分配过程,由会话中继代替Suppliant向IP边缘设备(或DHCP服务器)请求获得Suppliant的IP地址。会话中继将IP边缘设备(或DHCP服务器)分配的第一IP地址发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址,该第二IP地址与IP边缘设备(或DHCP服务器)分配的第一IP地址一一对应。
步骤1500F:进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。
步骤1500G:数据传输完毕后,Suppliant向会话中继发送DHCP Release报文,以请求释放本地的IP地址,IP会话终止。
步骤1500H:进入链路终止阶段。会话中继与IP边缘设备交互以终止PPPoE会话。
步骤1500I:IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
下面对几种关于PPPoE会话和IP会话的常用认证方法的会话转换过程进行详细描述。
参见图15B,PPPoE会话包括CHAP认证及IP会话包括承载在EAPoL上的EAP认证时,IP会话到PPPoE会话的转换方法流程如下:
步骤1501:Suppliant发送EAPoL启动(EAPoL-St会话中继t)报文给会话中继,以启动EAP认证。其中,EAPoL-St会话中继t报文表明采用承载在EAPoL上的EAP认证。
步骤1502:会话中继和IP边缘设备进行PPPoE发现阶段的交互,具体过程参见步骤1302-步骤1305。
步骤1503:进入链路建立阶段,会话中继和IP边缘设备进行LCP协商。
步骤1504:进入认证阶段。IP边缘设备发送携带Chap-Challenge认证信息的PPP LCP报文给会话中继。
步骤1505:会话中继发送EAP Request/Identity报文给Suppliant,以及Suppliant返回EAP-Response/Identity报文,其中,EAP Request/Identity报文和EAP-Response/Identity报文均承载在EAPoL报文上。
步骤1506:会话中继将PPPoE会话ID与EAP Identity绑定。
步骤1507:会话中继将Chap-Challenge转换为EAP-Request/MD5Challenge,以及将PPP LCP报文转换为EAPoL报文,并将承载EAP-Request/MD5Challenge的EAPoL报文发送给Suppliant。
步骤1508:Suppliant通过EAPoL报文返回处理后的EAP-Response/MD5Challenge给会话中继。
步骤1509:会话中继将EAP-Response/MD5Challenge转换为Chap-Response,以及将EAPoL报文转换为PPP LCP报文,并将承载Chap-Response的PPP LCP报文发送给IP边缘设备。
步骤1510:IP边缘设备根据收到的PPP LCP报文进行认证,并在认证成功时,通过PPP LCP报文通知会话中继,Chap认证成功。
步骤1511:会话中继生成EAP success,并将EAP success通过EAPoL报文发送给Suppliant。
步骤1512:进入地址分配阶段。Suppliant向会话中继发送DHCP Discover报文,以启动DHCP地址分配过程。
步骤1513:DHCP Discover报文触发会话中继发送Config-Request报文给IP边缘设备,以请求配置IP地址。
步骤1514:会话中继返回DHCP Offer报文给Suppliant,以响应DHCPDiscover报文。
其中,会话中继发送Config-Request报文与会话中继返回DHCP Offer报文给Suppliant是两个独立的操作,可同时进行。
步骤1515:Suppliant向会话中继发送DHCP Request报文,以请求获得IP地址。
步骤1516:IP边缘设备向会话中继返回Config-Nak报文,将PPP过程分配的第一IP地址带给会话中继。
步骤1517:会话中继将PpP过程分配的IP地址通过DHCP ACK报文发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址并携带在DHCP ACK报文中,该第二IP地址与PPP过程分配的IP地址一一对应。
IP边缘设备和会话中继还可进一步进行关于用于业务的NCP协商。
步骤1518:在认证和地址分配成功后,进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。由会话中继进行IPoE会话形式的数据报文与PPPoE会话形式的数据报文之间的转换,会话中继只需依据PPP或IP更改数据报文的首部及尾部,净荷部分不需变化。
步骤1519:需要结束数据传输阶段时,Suppliant向会话中继发送DHCPRelease报文,以请求释放Suppliant的IP地址。
步骤1520:会话中继和IP边缘设备交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1521:当标准PPP会话终止时,Termination-Ack报文触发IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
参见图16,PPPoE会话包括EAP认证及IP会话包括承载在EAPoL上的EAP认证时,IP会话到PPPoE会话的转换方法流程如下:
步骤1601:Suppliant发送EAPoL-St会话中继t报文给会话中继,以启动EAP认证。
步骤1602:会话中继和IP边缘设备进行PPPoE发现阶段的交互,具体过程参见步骤1302-步骤1305。
步骤1603:进入链路建立阶段,会话中继和IP边缘设备进行LCP协商。
步骤1604:进入认证阶段。IP边缘设备向会话中继发送承载EAP-Request/Identity的PPP LCP报文。
步骤1605:会话中继将PPP LCP报文转换为EAPoL报文,在EAPoL报文中携带EAP-Request/Identity并发送给Suppliant。
步骤1606:Suppliant发送承载EAP-Response/Identity的EAPoL报文给会话中继。
步骤1607:会话中继将EAPoL报文转换为PPP LCP报文,并在PPP LCP报文中携带EAP-Response/Identity,发送给IP边缘设备。
步骤1608:进行EAP Method协商,以及认证方法交换的过程。具体包括:Suppliant和会话中继之间均采用EAPoL报文承载EAP进行交互,在会话中继和IP边缘设备之间均采用PPP LCP报文承载EAP进行交互,直到EAP认证过程结束。
步骤1609:IP边缘设备根据收到的PPP LCP报文进行认证,并在认证成功时,将EAP success封装在PPP LCP报文中发送给会话中继,通知会话中继认证成功。
步骤1610:会话中继将PPP LCP报文转换为EAPoL报文,并将EAP success携带在802.1x报文中发送给Suppliant。
步骤1611:进入地址分配阶段。Suppliant向会话中继发送DHCP Discover报文,以启动DHCP地址分配过程。
步骤1612:DHCP Discover报文触发会话中继发送Config-Request报文给IP边缘设备,以请求配置IP地址。
步骤1613:会话中继返回DHCP Offer报文给Suppliant,以响应DHCPDiscover报文。
步骤1614:Suppliant向会话中继发送DHCP Request报文,以请求获得IP地址。
步骤1615:IP边缘设备向会话中继返回Config-Nak报文,将PPP过程分配的IP地址带给会话中继。
步骤1616:会话中继将PPP过程分配的IP地址通过DHCP ACK报文发送给Suppliant。或者,会话中继为Suppliant分配一个第二IP地址并携带在DHCP ACK报文中,该第二IP地址与PPP过程分配的IP地址一一对应。
IP边缘设备和会话中继还可进一步进行NCP协商的其它操作。
步骤1617:在认证和地址分配成功后,进入数据传输阶段。Suppliant与会话中继之间传输IPoE会话形式的数据报文,会话中继与IP边缘设备之间传输PPPoE会话形式的数据报文。由会话中继进行IPoE会话形式的数据报文与PPpoE会话形式的数据报文之间的转换,会话中继只需依据PPP或IP更改数据报文的首部及尾部,净荷部分不需变化。
步骤1618:需要结束数据传输阶段时,Suppliant向会话中继发送DHCPRelease报文,以请求释放Suppliant的IP地址。
步骤1619:会话中继和IP边缘设备交互Termination-Request报文和Termination-Ack报文,以终止标准PPP会话。
步骤1620:当标准PPP会话终止时,Termination-Ack报文触发IP边缘设备或会话中继发送PADT报文,以终止PPPoE会话。
上述两个实施例描述了包括承载在EAPoL上的EAP认证的IP会话到包括Chap认证过程的PPPoE会话的转换过程,以及描述了包括承载在EAPoL上的EAP认证的IP会话到包括EAP认证过程的PPPoE会话的转换过程,包括EAP认证的IP会话到PPPoE会话的转换过程与上述两个实施例的流程类似,可参照执行,在此不再赘述。
以上实施例描述了PPPoE会话与IP会话之间的转换过程,PPPoA会话与IP会话之间的转换过程可参照执行,在此不再赘述。
本发明实施例通过会话中继实现了PPP会话与IP会话的转换,尤其是认证转换,使应用不同协议的UE和网络侧之间实现数据传输,以及UE在应用不同协议的网络之漫游过程中,其业务不中断,可增强用户体验。并且,本发明实施例清楚的描述了包括4种认证方式的PPP会话与包括5种认证方式的IP会话的转换方法,使各种情况下的PPP会话和IP会话均可实现相互转换,保持数据传输。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (26)
1.一种点到点协议会话与互联网协议会话之间的转换方法,其特征在于,包括以下步骤:
会话中继与PPP会话通信对端进行点到点协议PPP会话通信,会话中继与IP会话通信对端进行IP会话通信;以及
会话中继将PPP会话中需要由IP会话通信对端处理的信息以IP会话形式转发给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPP会话形式转发给PPP会话通信对端;
PPP会话和IP会话均包括会话创建阶段、会话数据传输阶段和会话终止阶段;其中
在会话创建阶段中,由会话中继进行PPP会话创建阶段与IP会话创建阶段之间的转换;当IP会话创建阶段和PPP会话创建阶段中仅有一方会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与仅有一方会话创建阶段的会话通信对端交互EAP身份,并将另一方会话通信对端的MAC地址和EAP身份绑定,或,仅IP会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与IP会话通信对端交互EAP身份,与PPP会话通信对端交互PPP会话标识,并将PPP会话标识和EAP身份绑定;
在会话数据传输阶段中,会话中继将来自PPP会话通信对端的PPP会话形式的数据报文转换为IP会话形式的数据报文并发送给IP会话通信对端,以及将来自IP会话通信对端的IP会话形式的数据报文转换为PPP会话形式的数据报文并发送给PPP会话通信对端;
在会话终止阶段中,由会话中继进行PPP会话终止阶段与IP会话终止阶段之间的转换;
会话创建阶段包括地址分配阶段,其中,会话中继代替用户侧的会话通信对端向网络侧中的DHCP服务器请求并获得第一IP地址;以及
会话中继将获得的第一IP地址发送给用户侧的会话通信对端;或者,会话中继为用户侧的会话通信对端分配第二IP地址,并建立第二IP地址与第一IP地址的对应关系。
2.如权利要求1所述的转换方法,其特征在于,会话中继根据用户侧的会话通信对端的MAC地址与网络侧的会话通信对端交互PPP会话或IP会话。
3.如权利要求1所述的转换方法,其特征在于,IP会话创建阶段和PPP会话创建阶段均包括认证阶段:会话中继将PPP会话通信对端发送的承载认证信息的PPP会话形式报文转换为承载认证信息的IP会话形式报文并发送给IP会话通信对端,以及将IP会话通信对端发送的承载认证信息的IP会话形式报文转换为承载认证信息的PPP会话形式报文并发送给PPP会话通信对端;由网络侧中的认证者将PPP会话通信对端或IP会话通信对端发送的认证信息转发给认证服务器,由认证服务器根据认证信息对用户进行认证。
4.如权利要求3所述的转换方法,其特征在于,PPP会话认证阶段包括密码认证协议PAP认证方式、挑战握手协议Chap认证方式或可扩展认证协议EAP认证方式。
5.如权利要求4所述的转换方法,其特征在于,IP会话创建阶段包括DHCP认证方式或者EAP认证方式。
6.如权利要求5所述的转换方法,其特征在于,DHCP认证方式包括采用82选项的DHCP认证方式、采用PAP/Chap模式的DHCP认证方式;EAP认证方式包括采用EAP模式的DHCP认证方式、承载在PANA上的EAP认证方式或承载在局域网上的EAP认证方式。
7.如权利要求6所述的转换方法,其特征在于,在DHCP认证方式中,会话中继与IP会话通信对端通过DHCP发现Discover报文中的DHCP认证选项交互支持的认证方式。
8.如权利要求7所述的转换方法,其特征在于,当DHCP Discover报文未包括认证选项时,表示采用82选项的DHCP认证方式;当DHCP Discover报文包括认证选项且认证选项为Chap或PAP模式时,表示采用Chap模式或PAP模式的DHCP认证方式;当DHCP Discover报文包括认证选项且认证选项为EAP模式时,表示采用EAP模式的DHCP认证方式。
9.如权利要求6所述的转换方法,其特征在于,在EAP认证方式中,会话中继与IP会话通信对端交互PANA客户启动报文,PANA客户启动报文表示采用承载在网络接入认证承载协议PANA上的EAP认证。
10.如权利要求6所述的转换方法,其特征在于,在EAP认证方式中,会话中继IP会话通信对端交互EAP承载在局域网EAPoL启动报文,EAPoL启动报文表示采用承载在局域网上的EAP认证。
11.如权利要求6所述的转换方法,其特征在于,当PPP会话创建阶段采用的认证方式与IP会话创建阶段采用的认证方式不匹配时,会话中继将PPP会话创建采用的认证方式转换为IP会话创建阶段采用的认证方式,以及将IP会话创建阶段采用的认证方式转换为PPP会话创建阶段采用的认证方式。
12.如权利要求11所述的转换方法,其特征在于,当PPP会话创建阶段和IP会话创建阶段分别采用PAP/Chap认证方式和EAP认证方式时,会话中继进行PAP/Chap挑战字和EAP挑战字之间的转换。
13.如权利要求6所述的转换方法,其特征在于,IP会话创建阶段采用承载在PANA上的EAP认证方式时,会话中继与IP会话通信对端交互PANA认证请求/答复报文,以表明本地提供的认证授权服务。
14.如权利要求1所述的转换方法,其特征在于,仅IP会话创建阶段包括认证阶段;由会话中继代替PPP会话通信对端与IP会话通信对端交互以完成认证阶段。
15.如权利要求14所述的转换方法,其特征在于,IP会话创建阶段包括采用82选项的DHCP认证方式、采用PAP/Chap模式的DHCP认证方式、采用EAP模式的DHCP认证方式、承载在PANA上的EAP认证方式或承载在局域网上的EAP认证方式。
16.如权利要求15所述的转换方法,其特征在于,当IP会话通信对端位于网络侧时,在IP会话创建阶段采用82选项的DHCP认证方式的情况下,由会话中继进行携带接入环路标识的PPP会话报文与以82选项的格式携带接入环路标识的IP会话报文之间的转换,由网络侧中的认证服务器根据接入环路标识对PPP会话通信对端进行认证;
在IP会话创建阶段采用PAP/Chap模式进行DHCP认证的情况下,由会话中继对网络侧中认证服务器发送的Chap挑战字进行处理,并回复Chap响应,由认证服务器根据Chap响应中的认证信息进行认证;
在IP会话创建阶段采用EAP认证方式的情况下,由会话中继根据网络侧中认证服务器发送的EAP请求返回EAP响应,由认证服务器根据EAP响应中的认证信息进行认证。
17.如权利要求1所述的转换方法,其特征在于,当会话中继向用户侧的会话通信对端分配第二IP地址后,会话中继将来自用户侧的会话通信对端的报文中的第二IP地址转换为对应的第一IP地址后转发给网络侧的会话通信对端,以及将来自网络侧的会话通信对端的报文中的第一IP地址转换为对应的第二IP地址后转发给用户侧的会话通信对端。
18.如权利要求1所述的转换方法,其特征在于,PPP的会话创建阶段包括:
以太网承载点到点协议PPPoE发现阶段:会话中继与PPP会话通信对端建立连接,并获得PPP会话标识;
链路建立阶段:会话中继与PPP会话通信对端进行链路控制协议LCP协商。
19.如权利要求18所述的转换方法,其特征在于,所述PPPoE发现阶段包括步骤:
会话中继通过PPPoE激活发现初始PADI报文和PPPoE激活发现确认PADO报文与PPP会话通信对端建立连接,并彼此确定为后续会话对象,其中用本地的MAC地址填充PADO报文的源地址;
会话中继与PPP会话通信对端通过PPPoE激活发现请求PADR报文和PADS报文交互PPP会话标识。
20.如权利要求1所述的转换方法,其特征在于,在IP会话创建阶段采用DHCP认证方式时,会话中继与IP会话通信对端通过动态主机配置协议发现DHCP Discover报文和动态主机配置协议确认DHCP Offer报文进行交互,并彼此确定为后续会话对象。
21.如权利要求1所述的转换方法,其特征在于,在IP会话创建阶段采用承载在PANA上的EAP认证方式时,会话中继与IP会话通信对端通过PANA客户启动报文和PANA认证请求/答复报文建立连接,并彼此确定为后续会话对象。
22.如权利要求1所述的转换方法,其特征在于,所述会话终止阶段包括步骤:
会话中继与PPP会话通信对端交互终止报文以终止PPP会话;
会话中继与IP会话通信对端交互请求释放IP地址的报文以终止IP会话。
23.如权利要求22所述的转换方法,其特征在于,在IP会话创建阶段包括承载在PANA上的EAP认证过程情况下,会话中继与IP会话通信对端交互请求释放IP地址的报文前,进行PANA终止请求/答复报文交互,以终止PANA会话。
24.一种用于会话转换的装置,其特征在于,包括:
PPP会话接口单元,用于与PPP会话通信对端交互点到点协议PPP会话;
IP会话接口单元,用于与IP会话通信对端交互IP会话;
会话转换单元,用于将PPP会话中需要由IP会话通信对端处理的信息以IP会话形式发送给IP会话通信对端,将IP会话中需要由PPP会话通信对端处理的信息以PPP会话形式发送给PPP会话通信对端;
PPP会话和IP会话均包括会话创建阶段、会话数据传输阶段和会话终止阶段;其中
在会话创建阶段中,由会话转换单元进行PPP会话创建阶段与IP会话创建阶段之间的转换;当IP会话创建阶段和PPP会话创建阶段中仅有一方会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与仅有一方会话创建阶段的会话通信对端交互EAP身份,并将另一方会话通信对端的MAC地址和EAP身份绑定,或,仅IP会话创建阶段包括EAP认证方式时,在进行认证方式转换前,会话中继与IP会话通信对端交互EAP身份,与PPP会话通信对端交互PPP会话标识,并将PPP会话标识和EAP身份绑定;
在会话数据传输阶段中,会话转换单元将来自PPP会话通信对端的PPP会话形式的数据报文转换为IP会话形式的数据报文并发送给IP会话通信对端,以及将来自IP会话通信对端的IP会话形式的数据报文转换为PPP会话形式的数据报文并发送给PPP会话通信对端;
在会话终止阶段中,由会话转换单元进行PPP会话终止阶段与IP会话终止阶段之间的转换;
会话创建阶段包括地址分配阶段,其中,会话转换单元代替用户侧的会话通信对端向网络侧中的DHCP服务器请求并获得第一IP地址;以及
IP会话接口单元将获得的第一IP地址发送给用户侧的会话通信对端;或者,会话转换单元为用户侧的会话通信对端分配第二IP地址,并建立第二IP地址与第一IP地址的对应关系。
25.如权利要求24所述的装置,其特征在于,所述装置存在于家庭网关、接入节点AN或IP边缘设备中;或者
所述装置位于PPP边缘设备和IP边缘设备之间。
26.如权利要求24所述的装置,其特征在于,所述会话转换单元包括认证中继AR,AR用于PPP会话和IP会话中认证阶段的转换。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101438973A CN101365238B (zh) | 2007-08-06 | 2007-08-06 | 一种会话转换的方法及装置 |
PCT/CN2008/071900 WO2009018774A1 (fr) | 2007-08-06 | 2008-08-06 | Procédé, appareil et système de connexion de session dans un système de communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101438973A CN101365238B (zh) | 2007-08-06 | 2007-08-06 | 一种会话转换的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101365238A CN101365238A (zh) | 2009-02-11 |
CN101365238B true CN101365238B (zh) | 2013-01-09 |
Family
ID=40340966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101438973A Expired - Fee Related CN101365238B (zh) | 2007-08-06 | 2007-08-06 | 一种会话转换的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101365238B (zh) |
WO (1) | WO2009018774A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854339B (zh) * | 2009-04-03 | 2014-07-09 | 华为技术有限公司 | 信息传送的实现方法、模块和传送网节点 |
CN102984186A (zh) * | 2011-09-05 | 2013-03-20 | 中兴通讯股份有限公司 | 会话建立方法及装置 |
CN104378333B (zh) * | 2013-08-15 | 2018-09-21 | 华为终端有限公司 | 调制解调器拨号方法及宽带设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1471277A (zh) * | 2002-06-26 | 2004-01-28 | 三星电子株式会社 | 分组数据通信系统中的分组数据处理设备 |
CN1482806A (zh) * | 2002-09-13 | 2004-03-17 | 深圳市中兴通讯股份有限公司 | 在嵌入式操作系统中支持非对称数字用户线路接入的方法 |
US6892233B1 (en) * | 2000-05-04 | 2005-05-10 | Nortel Networks Limited | Optical communication network and method of remotely managing multiplexers |
CN1744536A (zh) * | 2004-09-01 | 2006-03-08 | 中兴通讯股份有限公司 | 一种提高宽带接入服务器点到点协议会话容量的方法 |
CN1756237A (zh) * | 2004-09-30 | 2006-04-05 | 朗迅科技公司 | 用于点对点协议的有效会话移动性解决方案 |
CN100589374C (zh) * | 2004-07-08 | 2010-02-10 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7088737B1 (en) * | 2000-10-27 | 2006-08-08 | Redback Networks Inc. | Method and apparatus for combining packets having different protocol encapsulations within a circuit |
KR100388421B1 (ko) * | 2001-08-09 | 2003-06-25 | (주)이니티움 | 블루투스 기반의 근거리 무선 네트워크에서의핸드오프/로밍 지원 시스템 |
EP1662752A1 (de) * | 2004-11-26 | 2006-05-31 | Siemens Schweiz AG | Verfahren zur Konfigurierung eines Gerätes mit DHCP über PPPoE |
-
2007
- 2007-08-06 CN CN2007101438973A patent/CN101365238B/zh not_active Expired - Fee Related
-
2008
- 2008-08-06 WO PCT/CN2008/071900 patent/WO2009018774A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6892233B1 (en) * | 2000-05-04 | 2005-05-10 | Nortel Networks Limited | Optical communication network and method of remotely managing multiplexers |
CN1471277A (zh) * | 2002-06-26 | 2004-01-28 | 三星电子株式会社 | 分组数据通信系统中的分组数据处理设备 |
CN1482806A (zh) * | 2002-09-13 | 2004-03-17 | 深圳市中兴通讯股份有限公司 | 在嵌入式操作系统中支持非对称数字用户线路接入的方法 |
CN100589374C (zh) * | 2004-07-08 | 2010-02-10 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
CN1744536A (zh) * | 2004-09-01 | 2006-03-08 | 中兴通讯股份有限公司 | 一种提高宽带接入服务器点到点协议会话容量的方法 |
CN1756237A (zh) * | 2004-09-30 | 2006-04-05 | 朗迅科技公司 | 用于点对点协议的有效会话移动性解决方案 |
Also Published As
Publication number | Publication date |
---|---|
CN101365238A (zh) | 2009-02-11 |
WO2009018774A1 (fr) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9877147B2 (en) | Support for WISPr attributes in a TAL/CAR PWLAN environment | |
EP1872558B1 (en) | Connecting vpn users in a public network | |
US7624429B2 (en) | Method, a network access server, an authentication-authorization-and-accounting server, and a computer software product for proxying user authentication-authorization-and-accounting messages via a network access server | |
JP4713338B2 (ja) | セルラ通信システムにおいて再認証を可能にする方法および装置 | |
CN101127600A (zh) | 一种用户接入认证的方法 | |
CN1319337C (zh) | 基于以太网认证系统的认证方法 | |
CN100574195C (zh) | 基于动态主机配置协议的安全接入方法及其系统 | |
WO2014101449A1 (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
WO2004008715A1 (en) | Eap telecommunication protocol extension | |
CN100370776C (zh) | 局域网终端实现多用户接入的系统及方法 | |
CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
CN105812252A (zh) | 一种家庭网关、系统以及终端访问组播业务的方法 | |
CN100583759C (zh) | 实现不同认证控制设备间同步认证的方法 | |
CN101365238B (zh) | 一种会话转换的方法及装置 | |
WO2009012729A1 (fr) | Procédé, système et dispositif de conversion d'authentification d'accès à un réseau | |
CN102577299B (zh) | 简化的接入网认证信息承载协议 | |
CN101635632A (zh) | 认证与配置方法、系统和装置 | |
CN100546305C (zh) | 一种点到点协议强制认证方法和装置 | |
CN107046568A (zh) | 一种认证方法和装置 | |
JP5982706B2 (ja) | セキュアトンネリング・プラットフォームシステムならびに方法 | |
CN102143601A (zh) | 宽带接入处理方法、无线接入网和通信系统 | |
CN101997904A (zh) | 一种会话区分方法和装置 | |
WO2013034056A1 (zh) | 一种位置信息处理方法和系统 | |
CN117097583A (zh) | 一种拨号方法以及相关设备 | |
KR101049635B1 (ko) | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130109 Termination date: 20160806 |
|
CF01 | Termination of patent right due to non-payment of annual fee |