CN102238159A - 基于点到点协议的接入控制方法、设备和系统 - Google Patents
基于点到点协议的接入控制方法、设备和系统 Download PDFInfo
- Publication number
- CN102238159A CN102238159A CN2010101714157A CN201010171415A CN102238159A CN 102238159 A CN102238159 A CN 102238159A CN 2010101714157 A CN2010101714157 A CN 2010101714157A CN 201010171415 A CN201010171415 A CN 201010171415A CN 102238159 A CN102238159 A CN 102238159A
- Authority
- CN
- China
- Prior art keywords
- protocol
- network layer
- layer control
- client
- control protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于点到点协议的接入控制方法、设备和系统,其中该基于点到点协议的接入控制方法包括:获取客户端请求接入的网络层控制协议的协议类型;获取授权所述客户端接入的网络层控制协议的协议类型;根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。本发明实施例可以只对交集中的NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于点到点协议的接入控制方法、设备和系统。
背景技术
随着网际协议版本4(Internet Protocol version 4;简称:IPv4)地址耗尽,需要逐步升级到网际协议版本6(Internet Protocol version 6;简称:IPv6)网络。在IPv4逐步平滑的演进到IPv6的过程中,IPv4客户端、IPv6客户端以及双栈接入客户端可以同时存在网络中。宽带接入服务器(Broadband Remote Access Server;简称:BRAS)需要管理这些客户端,对这些客户端进行认证,认证通过后进行授权、分配IP地址、控制客户端可以访问的网络资源,以及在客户端使用网络的过程中对客户端进行计费。
点到点协议(Point-to-Point Protocol;简称:PPP)作为一种提供点到点链路上传输、封装网络层数据包的数据链路层协议,处于传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol;简称:TCP/IP)的第二层。PPP用来在支持全双工的同异步链路上进行点到点的传输,能够提供客户端验证,易于扩充,是一种常见的客户端接入协议。PPP主要由三套协议组成,链路控制协议(Link Control Protocol;简称:LCP)、验证协议和网络层控制协议(Network Control Protocol;简称:NCP)。其中,LCP主要用于建立、拆除和监控PPP数据链路以及链路层特性的协商。验证协议例如:密码认证协议(Password Authentication Protocol;简称:PAP)、质询握手认证协议(Challenge Handshake AuthenticationProtocol;简称:CHAP)、微软质询握手认证协议(Microsoft ChallengeHandshake Authentication Protocol;简称:MSCHAP),主要用于对客户端身份进行验证,为网络安全性提供保证。NCP主要用于协商在PPP数据链路上所传输的数据包的格式与类型,NCP有多种协议类型如IP控制协议(IPControl Protocol;简称:IPCP)、IPv6CP等。其中,远端客户端拨入验证服务(Remote Authentication Dial In User Service;简称:RADIUS)是目前最常用的认证、授权和计费(Authentication,Authorization,Accounting;简称:AAA)协议之一,RADIUS是一种可扩展的协议,客户端认证、授权和计费相关的内容都通过属性向量(Attribute-Length-Value)携带。BRAS和RADIUS服务器通过报文交互完成客户端认证、授权和计费。
假设该网络中PPP支持双栈接入、验证协议为CHAP,在客户端上线协商过程中,分为以下阶段:在LCP阶段,客户端HOST与宽带接入服务器BRAS采用LCP的配置请求和配置响应协商配置,配置成功后进行CHAP验证。在CHAP验证阶段,BRAS向HOST发送的CHAP质询(Challenge),在接收HOST返回的CHAP响应(Response)后,向RADIUS发送接入请求。RADIUS对BRAS发送的接入请求中的用户名密码等进行验证,如果通过验证,向BRAS返回允许接入报文,BRAS向HOST发送成功报文,并执行NCP协商;否则返回拒绝接入报文,结束接入流程。在NCP协商阶段,BRAS向HOST发送携带IPCP或IPv6CP的NCP配置请求,并接收HOST发送的携带IPCP或IPv6CP的NCP配置请求。BRAS接收HOST返回的携带IPCP或IPv6CP的NCP配置肯定响应,并向HOST返回携带IPCP或IPv6CP的NCP配置否定响应。然后,BRAS接收HOST发送的携带IPCP或IPv6CP的配置请求,并向HOST返回携带IPCP或IPv6CP的NCP的配置肯定响应。NCP协商成功后,BRAS与HOST进行IPv6地址分配,客户端可以根据分配的地址访问网络资源。另外,在NCP协商阶段,如果IPv4的客户端上线,则NCP协商阶段仅包括NCP的配置请求和配置响应中指示配置IPCP的阶段;若是IPv6的客户端上线,则NCP协商阶段仅包括NCP的配置请求和配置响应中指示配置IPv6CP的阶段。例如:假设BRAS授权客户端双栈接入,但客户端只选择IPv4接入,此时客户端上线协商过程与客户端选择双栈接入的NCP协商过程的不同在于:在NCP协商阶段,BRAS向HOST发送携带IPv6CP的NCP的配置请求后,将接收到HOST返回的LCP的协议拒绝(Protocol-Reject)报文,BRAS回收IPv6的相关资源,拒绝相应的NCP协商,对应的IPv6CP的NCP协商失败。如果客户端只选择IPv6接入,在BRAS向HOST发送携带IPCP的NCP的配置请求后,将接收到HOST返回的LCP的协议拒绝(Protocol-Reject)报文,BRAS回收IPv4的相关资源,拒绝相应的NCP协商,对应的IPCP的NCP协商失败。
此外,如果客户端要求的NCP协议不在BRAS授权范围内,客户端在NCP阶段协商失败,客户端不能上线。例如:BRAS授权客户端IPv6接入,而客户端选择IPv4,此时,BRAS向HOST发送携带IPv6CP的配置请求后,接收到HOST发送的携带IPCP的配置请求;BRAS接收到HOST发送携带IPv6CP的LCP协议拒绝报文,确定客户端上线失败,做下线处理,回收IPv6的相关资源;然后,BRAS向HOST返回携带IPv6CP的LCP协议拒绝报文,告知客户端上线失败。
目前的PPP客户端接入中,客户端认证通过后,可能会因为客户端与BRAS授权的NCP的协议类型不符,导致客户端上线失败,而如果BRAS授权双栈但接入的客户端仅选择了一种地址,在BRAS上收到客户端拒绝NCP协商的报文时,则需要回收相应的资源,因此,增加了BRAS处理接入控制过程的复杂性,降低了资源使用的效率。
发明内容
本发明提供一种基于点到点协议的接入控制方法、设备和系统,用以解决现有技术中接入控制过程复杂、资源使用的效率低的缺陷,可以精简接入控制过程,减少不需要的资源预申请,提高资源的使用效率,缩短连接建立的时间,加快连接建立速度。
本发明实施例提供一种基于点到点协议的接入控制方法,包括:
获取客户端请求接入的网络层控制协议的协议类型;
获取授权所述客户端接入的网络层控制协议的协议类型;
根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
本发明实施例又提供一种基于点到点协议的接入控制方法,包括:
接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
本发明实施例还提供一种基于点到点协议的接入控制方法,包括:
向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
本发明实施例还提供一种宽带接入服务器,包括:
第一获取模块,用于获取客户端请求接入的网络层控制协议的协议类型;
第二获取模块,用于获取授权所述客户端接入的网络层控制协议的协议类型;
启动交互模块,用于根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
本发明实施例还提供一种验证服务器,包括:
接入请求模块,用于接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
比较模块,用于将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
允许接入模块,用于若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
本发明实施例还提供一种客户端,包括:
发送模块,用于向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
交互模块,用于若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
本发明实施例还提供一种基于点到点协议的接入控制系统,包括:
上述的宽带接入服务器、验证服务器和客户端。
本发明提供的接入控制方法、设备和系统,在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,宽带接入服务器获取客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型后,可以通过验证服务器对NCP的协议类型进行认证,根据二者的交集,可以只对交集中的NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率,也可以减少认证通过但NCP协商失败导致的用户不能上线的情况;同时减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
附图说明
图1为本发明基于点到点协议的接入控制方法第一实施例的流程图;
图2为本发明基于点到点协议的接入控制方法第二实施例的流程图;
图3为本发明基于点到点协议的接入控制方法第三实施例的流程图;
图4a为本发明基于点到点协议的接入控制方法第四实施例的信令流程图;
图4b为本发明实施例中NCP的协议协商选项的一种格式的示意图;
图4c为本发明实施例中扩展后的PAP认证请求报文的一种格式的示意图;
图4d为本发明实施例中扩展后的接入请求报文的NCP的协议类型的一种格式的示意图;
图4e为本发明实施例中扩展后的PAP认证响应报文的一种格式的示意图;
图5为本发明基于点到点协议的接入控制方法第五实施例的信令流程图;
图6为本发明宽带接入服务器实施例的结构示意图;
图7为本发明验证服务器实施例的结构示意图;
图8为本发明客户端实施例的结构示意图;
图9为本发明基于点到点协议的接入控制系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明基于点到点协议的接入控制方法第一实施例的流程图,如图1所示,该基于点到点协议的接入控制方法包括:
步骤101、获取客户端请求接入的网络层控制协议的协议类型;
在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,基于点到点协议(PPP)进行接入控制的过程中,在步骤101之前,可以包括:接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项当网络层控制协议的协议协商选项指示需要进行网络层控制协议协商时,执行所述获取客户端请求接入的网络层控制协议的协议类型的操作。即在NCP的协议协商选项指示需要进行NCP协商时,再执行步骤101。
其中,步骤101具体可以包括以下任一场景:
场景一、接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;
其中,场景一为在点到点协议的LCP阶段,宽带接入服务器接收到客户端发送的LCP配置请求报文后,从LCP配置请求报文中可以获得客户端请求接入的协议类型,在验证协议阶段,宽带接入服务器可以将该客户端请求接入的协议类型发送至验证服务器,由验证服务器判断该客户端请求接入的协议类型是否属于宽带接入服务器授权接入的范围。此外,NCP的协议协商选项与客户端请求接入的LCP的协议类型可以携带在同一个LCP配置请求报文,宽带接入服务器接收到客户端发送的LCP配置请求报文后,如果NCP的协议协商选项指示需要进行NCP协商时,再进行后续获取NCP的协议类型的操作。
场景二、接收所述客户端发送的验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;
与场景一不同的是,场景二是在点到点协议的验证协议阶段,具体实现时可以扩展验证协议例如:PAP、CHAP、MSCHAP等协议,在认证请求和回应报文中携带NCP的协议类型,三种验证协议可以采用同样的扩展方式,在长度(Length)后插入的协议类型数据。
场景三、接收所述客户端发送的网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
与场景一和场景二不同的是,宽带接入服务器可以在进行点到点协议的NCP协商之前,从接收到的网络层控制协议的协议类型验证报文中,获取所述客户端请求接入的网络层控制协议的协议类型。其中,网络层控制协议的协议类型验证报文的格式和发出时间等可以预先设定,只要在宽带接入服务器启动NCP启动网络层控制协议交互之前即可。
步骤102、获取授权所述客户端接入的网络层控制协议的协议类型;
其中,宽带接入服务器可以通过验证服务器得到授权该客户端接入的NCP的协议类型,因此步骤102具体可以包括:
向验证服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的接入请求报文;
接收所述验证服务器返回的允许接入报文,所述允许接入报文包括所述授权所述客户端接入的网络层控制协议的协议类型。
然后,宽带接入服务器可以通过PAP的认证响应或CHAP/MSCHAP的Success消息将该授权所述客户端接入的NCP的协议类型返回该客户端。
进一步地,所述接入请求报文还可以包括客户端请求接入的IP地址类型;所述允许接入报文还可以包括授权所述客户端接入的IP地址类型。从而实现对客户端接入的IP地址的精确控制。验证服务器在用户名和密码等信息认证通过的情况下,判断客户端需要的IP地址类型是否可以授权,若全部都不能授权,向宽带接入服务器回应拒绝接入报文,否则,向BRAS回应允许接入报文,拒绝接入报文或允许接入报文中都可以携带可以授权客户端接入的IP地址类型。对接入客户端的IP地址类型实现精确控制,可以在不改变已有用户管理域的情况下,将IPv4用户升级到双栈用户或者IPv6用户,实现同一用户管理域下IPv4、IPv6和双栈用户的共存。
步骤103、根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
宽带接入服务器获取授权所述客户端接入的NCP的协议类型后,可以比较得到与之前获取的客户端请求接入的NCP的协议类型的交集,然后,启动该交集中包括的NCP的协议类型对应的NCP交互。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,宽带接入服务器获取客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型后,可以通过验证服务器对NCP的协议类型进行认证,根据二者的交集,可以只对交集中的NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图2为本发明基于点到点协议的接入控制方法第二实施例的流程图,如图2所示,该基于点到点协议的接入控制方法包括:
步骤201、接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
步骤202、将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
步骤203、若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,基于点到点协议进行接入控制的过程中,验证服务器例如:RADIUS、TACACS或DIAMETER服务器接收到宽带接入服务器发送的接入请求报文后,可以从中获取客户端请求接入的网络层控制协议的协议类型。在客户端的用户名和密码等信息认证通过的情况下,验证服务器判断客户端请求接入的NCP的协议类型是否属于授权该客户端接入的NCP的协议类型,如果请求接入的NCP的协议类型部分或全部属于授权该客户端接入的NCP的协议类型,则验证服务器可以向宽带接入服务器返回允许接入报文,允许接入报文中包括授权该客户端接入的NCP的协议类型。
进一步地,该基于点到点协议的接入控制方法还可以包括:
若所述客户端请求接入的网络层控制协议的协议类型不属于授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送拒绝接入报文,以禁止启动网络层控制协议交互。拒绝接入报文中也可以携带授权所述客户端接入的网络层控制协议的协议类型,从而可以通过宽带接入服务器将授权所述客户端接入的网络层控制协议的协议类型告知客户端。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,如果客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,验证服务器向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,可以只对属于授权范围的NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图3为本发明基于点到点协议的接入控制方法第三实施例的流程图,如图3所示,该基于点到点协议的接入控制方法包括:
步骤301、向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,基于点到点协议进行接入控制的过程中,在步骤301之前,可以包括:向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项。在NCP的协议协商选项指示需要进行NCP协商时,再执行步骤301。其中,步骤301具体可以包括以下任一场景:
场景一、向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;
其中,场景一在点到点协议的LCP阶段,客户端向发送宽带接入服务器携带客户端请求接入的LCP的协议类型的LCP配置请求报文。在验证协议阶段,宽带接入服务器可以将该客户端请求接入的协议类型发送至验证服务器,由验证服务器判断该客户端请求接入的协议类型是否属于宽带接入服务器授权接入的范围。
此外,NCP的协议协商选项与客户端请求接入的LCP的协议类型可以携带在同一个LCP配置请求报文,客户端将该LCP配置请求报文发送给宽带接入服务器后,如果NCP的协议协商选项指示需要进行NCP协商时,宽带接入服务器再进行后续获取NCP的协议类型的操作。
场景二、向所述宽带接入服务器发送验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;
与场景一不同的是,场景二是在点到点协议的验证协议阶段,具体实现时可以扩展验证协议例如:PAP、CHAP、MSCHAP等协议,在认证请求和回应报文中携带NCP的协议类型,三种验证协议可以采用同样的扩展方式,在长度(Length)后插入的协议类型数据。
场景三、向所述宽带接入服务器发送网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
步骤302、若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
本实施例客户端向宽带接入服务器发送该客户端请求接入的网络层控制协议的协议类型后,如果接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,可以根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,可以只对交集中NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率;减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图4a为本发明基于点到点协议的接入控制方法第四实施例的信令流程图,如图4a所示,假设PPP的客户端HOST请求接入IPv4地址,RADIUS服务器授权HOST双栈接入,验证协议采用PAP,该基于点到点协议的接入控制方法可以包括以下步骤:
步骤401、在点到点协议的LCP阶段,客户端HOST与宽带接入服务器BRAS互相发送携带NCP的协议协商选项的LCP的配置请求(Configure-Request)报文和配置响应(Configure-Ack/Nak)报文,配置成功后,例如两端分别接收到对端发送的Configure-Ack报文后,执行步骤402,否则结束。
其中,LCP配置请求报文中携带的NCP的协议协商选项的实现方法可以为:在LCP协议中增加一个新的选项(Option),即NCP的协议协商选项(protocol negotiation Option),表示PPP两端在认证阶段是否需要认证NCP的协议类型,如图4b所示,为本发明实施例中NCP的协议协商选项的一种格式的示意图,NCP的协议协商选项的前8位为类型码(Type),后8位为长度(Length)。其中,“Type”可以为NCP的协议协商选项的值,“Length”可以为“2”,表示该NCP的协议协商选项的值的长度占用2个字节16位。其中,NCP的协议协商选项可以与LCP的认证协议选项(Authentication-Protocol Option)配合使用,在协商认证方式时同时协商是否需要认证的协议类型。
PPP两端例如:HOST与BRAS在互相发送链路控制协议配置请求(LCPConfigure-Request)报文协商认证协议时,可以携带该NCP的协议协商选项。在一端收到对端发送的LCP配置请求(Configure-Request)报文时,若不支持该NCP的协议协商选项,则向对端发送携带该NCP的协议协商选项的LCP配置拒绝(Configure-Reject)报文;否则,向对端发送携带该NCP的协议协商选项的LCP配置确认(Configure-ACK)报文。在LCP配置请求中携带NCP的协议协商选项,可以使PPP两端明确协议认证阶段的报文格式,以按照正确的方式封装和解析协议认证阶段的报文,保证新旧设备的兼容。假设HOST支持协议认证阶段携带NCP协议类型,BRAS端不支持协议认证阶段携带NCP协议类型,HOST端在协议认证阶段的报文格式按照携带NCP协议类型的格式封装,BRAS按照未携带NCP协议类型的报文格式解析,会出现报文被错误解析的情况。若HOST在LCP配置请求中携带NCP的协议协商选项,BRAS因为不支持该选项,将回应配置拒绝报文,HOST通过配置拒绝报文知道对端BRAS不支持协议认证报文携带NCP协议类型,则在协议认证阶段,按照不携带NCP协议类型的格式封装报文,BRAS不会出现报文解析错误的情况,从而保证新旧设备的兼容。如果NCP的协议协商选项指示需要进行NCP协商,则继续协议类型的获取过程;如果NCP的协议协商选项指示不需要进行NCP协商,则不进行后续的协议类型的获取过程。当然,如果PPP两端已经默认支持的协议类型协商,则可以不在LCP配置请求中携带NCP的协议协商选项,直接进行后续的协议类型的获取过程。
402、在点到点协议的PAP阶段,HOST向BRAS发送PAP的认证请求(Authenticate-Request)报文,如果HOST在NCP阶段要求IPCP交互,则认证请求报文中携带的HOST请求接入的NCP的协议类型为IPCP。
具体实现方法可以为在PAP的认证请求报文中加入HOST请求接入的NCP的协议类型的相关参数,扩展PAP认证请求报文的格式。如图4c所示,为本发明实施例中扩展后的PAP认证请求报文的一种格式的示意图,PAP认证请求报文中的参数除了原有认证数据格式(Old Authentication Date Format)的参数之外,还包括编码(Code)、标识(Identifier)和长度(Length),以及NCP的协议长度(NCP-Protocol Length)和NCP的协议类型编码(NCPProtocol)。其中,“NCP-Protocol Length”用于携带NCP协议的个数,例如:若只携带IPCP,“NCP-Protocol Length”的值为“1”,若携带了IPCI和IPv6CP,则“NCP-Protocol Length”的值为“2”;此外,可以假设IPCP对应的“NCP Protocol”值为“0x8021”,IPv6CP对应的“NCP Protocol”值为“0x8057”。如果验证协议采用CHAP或MSCHAP,则扩展后的CHAP或MSCHAP的响应(Response)报文可以采用与图4c中PAP认证请求报文相同的格式。
403、在PAP阶段,BRAS向验证服务器RADIUS服务器发送接入请求(Access-Request)报文,接入请求报文中携带的HOST请求接入的NCP的协议类型为IPCP。
404、在PAP阶段,BRAS接收RADIUS服务器返回的允许接入(Access-Accept)报文或拒绝接入(Access-Reject)报文,Access-Accept报文或Access-Reject报文中携带的授权HOST接入的NCP的协议类型为IPCP和IPv6CP。
在步骤403和步骤404中,携带NCP的协议类型的具体实现方法可以为:在RADIUS协议的报文中增加NCP的协议类型例如:属性向量“NCP-Protocol-Type”,该属性向量在接入请求(Access-Request)报文、允许接入(Access-Accept)报文、拒绝接入(Access-Reject)报文中可以携带0个或1个。在接入请求报文中加入NCP的协议类型的相关参数,扩展接入请求报文的格式。如图4d所示,为本发明实施例中扩展后的接入请求报文的NCP的协议类型的一种格式的示意图,在接入请求报文的NCP的协议类型中,NCP的协议类型的属性向量类型码(Type)可以根据场景设定;长度(Length)用于指示携带的NCP协议的个数,若只携带IPCP,“Length”的值为“1”,若携带了IPCP和IPv6CP,则“Length”的值为“2”。NCP协议类型编码(NCP Protocol)可以假设为:IPCP的“NCP Protocol”值为“0x8021”,IPv6CP的“NCP Protocol”值为“0x8057”。
在步骤403中,BRAS在向RADIUS服务器发送Access-Request报文时,其中携带的属性向量“NCP-Protocol-Type”可以指示HOST请求接入的NCP的协议类型为IPCP,“NCP-Protocol-Type”中的“NCP Protocol”可以从客户端的认证请求报文中解析,也可以从BRAS设备管理域中获取。
在步骤404中,RADIUS服务器收到Access-Request报文后,可以解析其中的“NCP-Protocol-Type”,并使用解析出的HOST请求接入的NCP的协议类型作为认证授权的依据之一,在用户名、密码等信息认证通过的情况下,比较HOST请求接入的NCP的协议类型是否在RADIUS服务器授权HOST接入的NCP的协议类型范围内,具体包括:
若Access-Request报文中“NCP-Protocol-Type”包括的“NCP Protocol”不在授权HOST接入的NCP的协议类型范围内,RADIUS服务器向BRAS回应拒绝接入(Access-Reject)报文,Access-Reject报文可以携带用于指示授权HOST接入的NCP的协议类型的“NCP-Protocol-Type”。
若Access-Request报文中“NCP-Protocol-Type”包括的“NCP Protocol”部分或者全部在授权HOST接入的NCP的协议类型范围内,RADIUS服务器向BRAS回应允许接入(Access-Accept)报文,Access-Accept报文中可以携带用于指示授权HOST接入的NCP的协议类型授权的“NCP-Protocol-Type”。
步骤405、在PAP阶段,BRAS向HOST发送PAP的认证响应报文,具体地,如果在上一步BRAS接收到Access-Accept报文,可以向HOST发送PAP的认证确认(Authenticate-Ack)报文,Authenticate-Ack报文中可以包括授权HOST接入的NCP的协议类型;如果在上一步BRAS接收到Access-Reject报文,可以向HOST发送PAP的认证否定(Authenticate-Nak)报文。
具体实现方法可以为在PAP的认证响应报文(Authenticate-Ack报文或Authenticate-Nak报文)中加入NCP的协议类型的相关参数,用于指示授权HOST接入的NCP的协议类型。如图4e所示,为本发明实施例中扩展后的PAP认证响应报文的一种格式的示意图,在PAP认证响应报文中的参数除了原有信息格式(Old Message Format)的参数之外,还包括编码(Code)、标识(Identifier)和长度(Length),以及NCP的协议长度(NCP-Protocol Length)和NCP的协议类型编码(NCP Protocol)。其中,“NCP-Protocol Length”用于携带NCP协议的个数,例如:若只携带IPCP,“NCP-Protocol Length”值为“1”,若携带了IPCP和IPv6CP,“NCP-Protocol Length”值为“2”;此外,可以假设为IPCP对应的“NCP Protocol”值为“0x8021”,IPv6CP对应的“NCP Protocol”值为“0x8057”。此外,如果验证协议采用CHAP或MSCHAP,则扩展后的CHAP/MSCHAP成功或失败(Success/Failure)报文可以采用与图4e所示的PAP认证响应报文相同的格式。
在步骤405中,BRAS接收到RADIUS服务器回应的Access-Accept报文后,解析报文中携带的“NCP-Protocol-Type”,获得授权HOST接入的NCP的协议类型后,回应PAP的Authenticate-Ack和CHAP/MSCHAP的Success报文给HOST,若LCP过程协商通过了NCP协议类型认证,则按照扩展后的格式在报文中携带RADIUS服务器授权的协议类型。BRAS可以按照授权HOST接入的NCP的协议类型和HOST请求接入的NCP的协议类型的交集即IPCP申请资源和启动NCP交互。
如果HOST接收到PAP的Authenticate-Ack报文(或采用CHAP/MSCHAP协议时接收到Success报文)后,且LCP过程协商通过了NCP协议类型认证,则按照扩展后的格式解析报文,获取授权HOST接入的NCP协议类型为IPCP和IPv6CP,HOST可以按照授权HOST接入的NCP协议类型和HOST请求接入NCP协议类型的交集即IPCP进行NCP交互。如果HOST接收到PAP的Authenticate-Nak报文(或采用CHAP/MSCHAP协议时接收到Failure报文),则可以不启动下面的NCP交互过程。
步骤406、在点到点协议的NCP交互阶段,BRAS与HOST之间通过NCP的配置请求(Configure Request)报文和配置响应报文只进行IPCP交互,而不进行IPv6CP交互。其中,配置响应报文包括配置确认(Configure Ack)报文和配置否定(Configure Nak)报文。NCP交互完成后,HOST可以开始访问网络资源,同时BRAS向RADIUS服务器发送计费请求(Accounting-Request)报文,开始计费,并接收RADIUS服务器返回的计费响应(Accounting-Response)报文。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,BRAS获取HOST请求接入的NCP的协议类型和授权HOST接入的NCP的协议类型后,可以通过RADIUS服务器对NCP的协议类型进行认证,根据HOST请求接入的NCP的协议类型和授权HOST接入的NCP的协议类型的交集,启动NCP交互,只对交集中的NCP的协议类型启动NCP交互,减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图5为本发明基于点到点协议的接入控制方法第五实施例的倍令流程图,如图5所示,假设PPP的客户端HOST请求接入IPv4和IPv6地址,RADIUS服务器授权HOST接入IPv6,验证协议采用PAP,与上一实施例中不同,该基于点到点协议的接入控制方法可以包括以下步骤:
步骤501、在点到点协议的LCP阶段,客户端HOST与宽带接入服务器BRAS互相发送的LCP的配置请求(Configure-Request)报文和配置响应(Configure-Ack/Nak)报文,LCP的配置请求报文和配置响应报文中携带NCP的协议协商选项和HOST请求接入的NCP的协议类型IPCP和IPv6CP,配置成功后执行步骤502,否则结束。其中,NCP的协议协商选项和HOST请求接入的NCP的协议类型IPv6CP的格式可以参照上一实施例中的相关描述。
502、在点到点协议的PAP阶段,HOST向BRAS发送携带请求接入的NCP的协议类型IPCP和IPv6CP的认证请求报文(Authenticate-Request)。
503、在PAP阶段,BRAS向验证服务器RADIUS服务器发送接入请求(Access-Request)报文,接入请求报文中携带的HOST请求接入的NCP的协议类型为IPCP和IPv6CP。
504、在PAP阶段,BRAS接收RADIUS服务器返回的允许接入报文或拒绝接入报文,允许接入报文或拒绝接入报文中携带的授权HOST接入的NCP的协议类型为IPv6CP。
其中,接入请求报文、允许接入(Access-Accept)报文和拒绝接入(Access-Reject)报文的格式可以参照上一实施例中的相关描述。
步骤505、在PAP阶段,BRAS向HOST发送PAP认证响应报文,具体地,如果在上一步BRAS接收到允许接入报文,可以向HOST发送PAP的认证确认报文,认证确认报文中可以包括授权HOST接入的NCP的协议类型IPv6CP;如果在上一步BRAS接收到拒绝接入报文,可以向HOST发送PAP的认证否定报文。
此外,也可以不在步骤503中携带HOST请求接入的NCP的协议类型,在步骤504和步骤505也不携带授权HOST接入的NCP的协议类型,验证通过后,HOST通过一条新的NCP的协议类型验证报文携带HOST请求接入的NCP的协议类型,并接收该NCP的协议类型验证报文的响应报文,该响应报文中携带步骤504中授权HOST接入的NCP的协议类型。
如果HOST接收到PAP的认证确认报文(或采用CHAP/MSCHAP协议时接收到Success报文),且LCP过程协商通过了NCP的协议类型认证,则按照扩展后的格式解析报文,获取授权HOST接入的NCP协议类型为IPv6CP,HOST可以按照授权HOST接入的NCP协议类型和HOST请求接入NCP协议类型的交集即IPv6CP进行NCP交互。如果HOST接收到PAP的认证否定报文(或采用CHAP/MSCHAP协议时接收到Failure报文),则可以不启动下面的NCP交互过程。
步骤506、在点到点协议的NCP交互阶段中,BRAS与HOST之间通过NCP的配置请求(Configure Request)报文和配置响应报文进行只IPv6CP交互,而不进行IPCP交互。其中,配置响应报文包括配置确认(ConfigureAck)报文和配置否定(Configure Nak)报文。NCP交互完成后,HOST可以开始访问网络资源,同时BRAS向RADIUS服务器发送计费请求(Accounting-Request)报文,开始计费,并接收RADIUS服务器返回的计费响应(Accounting-Response)报文。
进一步地,目前的RADIUS协议中没有定义表示PPP客户端NCP的协议类型的属性向量,因此在RADIUS服务器上没有办法精确控制客户端的IP协议类型,只能在BRAS上按照客户端管理域授权,IPv4、IPv6以及双栈客户端必须在不同管理域中。上述实施例中,定义了表示PPP客户端NCP的协议类型的属性向量NCP-Protocol-Type,BRAS和RADIUS服务器间的交互也适用使用IP地址的客户端接入,在客户端只进行一次认证的情况下,可以精确控制接入客户端的IP地址类型,此时,在上述的步骤中的“NCP-Protocol-Type”中设置IP地址类型即可实现。
在步骤403或步骤503中,BRAS向RADIUS服务器发送的接入请求时,可以根据触发客户端接入报文的IP地址类型、客户端已经拥有资源的IP类型(先分配地址后进行认证的场景)等,设置“NCP-Protocol-Type”的IP地址类型,若IPv4报文触发或者已经分配IPv4地址,则将“NCP-Protocol-Type”的IP地址类型设置为“0x8021”,若是IPv6报文触发或者已经分配IPv6地址,则将“NCP-Protocol-Type”的IP地址类型设置为“0x8057”,若拥有双栈资源,则“NCP-Protocol-Type”的IP地址类型携带“0x8021”和“0x8057”两个值。
RADIUS服务器在用户名和密码等信息认证通过的情况下,判断客户端需要的IP地址类型是否可以授权,若全部都不能授权,向BRAS回应Access-Reject报文,否则,向BRAS回应Access-Accept报文,Access--Accept报文或Access-Reject报文都可以携带可以授权的NCP协议类型,BRAS可以将授权的NCP协议类型对应到IP地址类型。
在上一实施例的步骤404或本实施例的步骤504中,如果BRAS接收到RADIUS服务器的Access-Reject报文,则表示客户端接入失败。如果BRAS接收到RADIUS服务器的Access-Reject报文后,客户端已经获取的某类IP地址资源不在RADIUS授权范围内,则释放相应的IP地址资源,客户端不能使用该类IP地址访问网络资源。若RADIUS授权的某类IP地址资源客户端还没有申请,只需要在BRAS设备上记录,等客户端申请时,直接向客户端分配对应的IP地址资源,无需再次向RADIUS服务器进行认证和授权。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,在PPP的客户端接入控制过程中,对NCP的协议类型进行认证,只对认证通过的NCP的协议类型启动NCP交互,可以减少不需要的资源预申请,提高资源的使用效率,也可以减少认证通过但NCP协商失败导致的用户不能上线的情况;并且,通过验证服务器返回的授权客户端接入的NCP的协议类型,客户端可以准确提示用户授权的IP资源类型,可以提升用户体验;同时由于对NCP的协议类型进行认证,减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。另外,还可以对接入客户端的IP地址类型实现精确控制,可以在不改变已有用户管理域的情况下,将IPv4用户升级到双栈用户或者IPv6用户,实现同一用户管理域下IPv4、IPv6和双栈用户的共存。
图6为本发明宽带接入服务器实施例的结构示意图,如图6所示,该宽带接入服务器可以包括:第一获取模块61、第二获取模块63和启动交互模块65。
其中,第一获取模块61,用于获取客户端请求接入的网络层控制协议的协议类型;
第二获取模块63,用于获取授权所述客户端接入的网络层控制协议的协议类型;
启动交互模块65,用于根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
具体地,在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,在基于点到点协议进行接入控制的过程中,宽带接入服务器的第一获取模块61可以从客户端获取该客户端请求接入的网络层控制协议的协议类型,第二获取模块63可以从验证服务器或者从宽带接入服务器的用户管理域获取授权该客户端接入的网络层控制协议的协议类型,然后,启动交互模块65根据该客户端请求接入的网络层控制协议的协议类型和授权该客户端接入的网络层控制协议的协议类型的交集,可以启动网络层控制协议交互。
其中,第一获取模块61获取客户端请求接入的网络层控制协议的协议类型的方法可以有多种,对应的第一获取模块61可以包括以下任一子模块:
链路控制协议子模块611,用于接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;在链路控制协议阶段,可以在链路控制协议配置请求报文中携带客户端请求接入的网络层控制协议的协议类型。
验证协议子模块613,用于接收所述客户端发送的验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;在验证协议阶段,可以在验证协议报文中携带客户端请求接入的网络层控制协议的协议类型。
网络层控制协议子模块615,用于接收所述客户端发送的网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。在网络层控制协议交互之前,验证协议之后,可以在一个新的网络层控制协议的协议类型验证报文中携带客户端请求接入的网络层控制协议的协议类型。
进一步地,为了对协议验证报文正确解析,保证新旧设备的兼容,宽带接入服务器还可以包括:
接收模块67,用于接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项,当网络层控制协议的协议协商选项指示需要进行网络层控制协议协商时,指示第一获取模块61执行所述获取客户端请求接入的网络层控制协议的协议类型的操作。
上述的链路控制协议子模块611与接收模块67也可以设置为一个模块,该模块接收到的客户端发送的链路控制协议配置请求报文中,既包括网络层控制协议的协议协商选项,又包括客户端请求接入的网络层控制协议的协议类型。
再进一步地,第二获取模块63可以包括:接入请求子模块631和允许接入子模块633。
其中,接入请求子模块631,用于向验证服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的接入请求报文;
允许接入子模块633,用于接收所述验证服务器返回的允许接入报文,所述允许接入报文包括所述授权所述客户端接入的网络层控制协议的协议类型。
具体地,在基于点到点协议进行接入控制的过程中,如果接入请求子模块631向验证服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的接入请求报文后;允许接入子模块633接收到携带授权所述客户端接入的网络层控制协议的协议类型的允许接入报文,表明验证成功,可以向客户端返回验证肯定报文,指示启动交互模块65根据该客户端请求接入的网络层控制协议的协议类型和授权该客户端接入的网络层控制协议的协议类型的交集,启动交集中的协议类型对应的网络层控制协议交互。此外,如果允许接入子模块633没有接收到允许接入报文,而是接收到拒绝接入报文,也可以不启动网络层控制协议交互。如果拒绝接入报文中也包括授权该客户端接入的网络层控制协议的协议类型,宽带接入服务器也可以通过验证否定报文将授权该客户端接入的网络层控制协议的协议类型返回给客户端。
此外,接入请求报文中还可以包括客户端请求接入的IP地址类型;所述允许接入报文还可以包括授权所述客户端接入的IP地址类型;从而实现对客户端接入的IP地址的精确控制。验证服务器在用户名和密码等信息认证通过的情况下,判断客户端需要的IP地址类型是否可以授权,若全部都不能授权,向宽带接入服务器回应拒绝接入报文,否则,向宽带接入服务器回应允许接入报文,拒绝接入报文或允许接入报文中都可以携带可以授权客户端接入的IP地址类型。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,宽带接入服务器的第一获取模块获取客户端请求接入的网络层控制协议的协议类型,第二获取模块授权该客户端接入的网络层控制协议的协议类型后,可以通过验证服务器对网络层控制协议的协议类型进行认证,根据客户端请求接入的网络层控制协议的协议类型和授权客户端接入的网络层控制协议的协议类型的交集,只对交集中的网络层控制协议的协议类型启动网络层控制协议交互,可以减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和宽带接入服务器上不必要的网络层控制协议报文的交互,缩短连接建立的时间,加快连接建立速度。
图7为本发明验证服务器实施例的结构示意图,如图7所示,该验证服务器包括:接入请求模块71、比较模块73和允许接入模块75。
其中,接入请求模块71,用于接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
比较模块73,用于将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
允许接入模块75,用于若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
进一步地,验证服务器还可以包括:
拒绝接入模块77,用于若所述客户端请求接入的网络层控制协议的协议类型不属于授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送拒绝接入报文,以禁止启动网络层控制协议交互。
具体地,在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,在基于点到点协议进行接入控制的过程中,验证服务器例如:RADIUS、TACACS或DIAMETER服务器的接入请求模块71接收到宽带接入服务器发送的接入请求报文后,可以从中获取客户端请求接入的网络层控制协议的协议类型。比较模块73将验证服务器授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;如果所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,允许接入模块75可以向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互。如果客户端请求接入的网络层控制协议的协议类型不属于授权所述客户端接入的网络层控制协议的协议类型的范围,拒绝接入模块77可以向所述宽带接入服务器发送拒绝接入报文,以禁止启动网络层控制协议交互。允许接入报文和拒绝接入报文中都可以携带授权所述客户端接入的网络层控制协议的协议类型,从而可以通过宽带接入服务器将授权所述客户端接入的网络层控制协议的协议类型告知客户端。
本实施例在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,如果验证服务器的比较模块得出:客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,允许接入模块向宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,可以只对属于授权范围的网络层控制协议的协议类型启动网络层控制协议交互,减少不需要的资源预申请,提高资源的使用效率;同时减少了PPP的客户端和宽带接入服务器上不必要的网络层控制协议报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图8为本发明客户端实施例的结构示意图,如图8所示,该客户端包括:发送模块81和交互模块83。
其中,发送模块81,用于向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
交互模块83,用于若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
进一步地,发送模块81包括以下任一子模块:
链路控制协议子模块811,用于向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;
验证协议子模块813,用于向所述宽带接入服务器发送验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;
网络层控制协议子模块815,用于向所述宽带接入服务器发送网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
再进一步地,该客户端的发送模块81还用于向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项。
具体地,在IPv4向IPv6过渡时期,IPv4用户、IPv6用户和双栈用户共存的情况下,在基于点到点协议进行接入控制的过程中,发送模块81向所述宽带接入服务器发送链路控制协议配置请求报文后,假设其中携带的网络层控制协议的协议协商选项指示需要进行网络层控制协议协商,并且发送模块81的链路控制协议子模块811向宽带接入服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的链路控制协议配置请求报文后,客户端可以从宽带接入服务器返回的链路控制协议配置响应报文中,获取该宽带接入服务器可能授权该客户端接入的网络层控制协议的协议类型;或者验证协议子模块813向宽带接入服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的验证协议报文后,客户端可以从接收到的响应报文中获取该宽带接入服务器可能授权该客户端接入的网络层控制协议的协议类型;或者网络层控制协议子模块815向宽带接入服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的协议类型验证报文后,可以从接收到的响应报文中获取该宽带接入服务器可能授权该客户端接入的网络层控制协议的协议类型。交互模块83可以根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行交集中的协议类型对应的网络层控制协议交互。
本实施例客户端的发送模块向宽带接入服务器发送该客户端请求接入的网络层控制协议的协议类型后,如果交互模块接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,可以根据客户端请求接入的网络层控制协议的协议类型与授权客户端接入的网络层控制协议的协议类型的交集,只对交集中NCP的协议类型启动NCP交互,可以减少不需要的资源预申请,提高资源的使用效率;减少了PPP的客户端和BRAS上不必要的NCP报文的交互,可以缩短连接建立的时间,加快连接建立速度。
图9为本发明基于点到点协议的接入控制系统实施例的结构示意图,如图9所示,该基于点到点协议的接入控制系统可以包括:宽带接入服务器91、验证服务器93和客户端95。
其中,宽带接入服务器91可以采用上述实施例中任意一种结构的宽带接入服务器91;验证服务器93可以采用上述实施例中任意一种结构的验证服务器93;客户端95采用上述实施例中任意一种结构的客户端95。
具体地,宽带接入服务器91可以从客户端95获取该客户端请求接入的网络层控制协议的协议类型,从验证服务器93或者从宽带接入服务器91的用户管理域获取授权客户端95接入的网络层控制协议的协议类型,然后,宽带接入服务器91可以根据客户端95请求接入的网络层控制协议的协议类型和授权客户端95接入的网络层控制协议的协议类型的交集,启动交集中的协议类型对应的网络层控制协议交互。
本实施例宽带接入服务器从客户端获取该客户端请求接入的网络层控制协议的协议类型,从验证服务器获取授权客户端接入的网络层控制协议的协议类型后,宽带接入服务器可以根据客户端二者的交集,只对交集中NCP的协议类型启动网络层控制协议交互,可以减少不需要的资源预申请,提高资源的使用效率;减少了PPP的客户端和宽带接入服务器上不必要的网络层控制协议报文的交互,可以缩短连接建立的时间,加快连接建立速度。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (20)
1.一种基于点到点协议的接入控制方法,其特征在于,包括:
获取客户端请求接入的网络层控制协议的协议类型;
获取授权所述客户端接入的网络层控制协议的协议类型;
根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
2.根据权利要求1所述的方法,其特征在于,所述获取客户端请求接入的网络层控制协议的协议类型,包括:
接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;或
接收所述客户端发送的验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;或
接收所述客户端发送的网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
3.根据权利要求1或2所述的方法,其特征在于,所述获取客户端请求接入的网络层控制协议的协议类型之前,包括:
接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项,当网络层控制协议的协议协商选项指示需要进行网络层控制协议协商时,执行所述获取客户端请求接入的网络层控制协议的协议类型的操作。
4.根据权利要求1或2所述的方法,其特征在于,所述获取授权所述客户端接入的网络层控制协议的协议类型,包括:
向验证服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的接入请求报文;
接收所述验证服务器返回的允许接入报文,所述允许接入报文包括所述授权所述客户端接入的网络层控制协议的协议类型。
5.根据权利要求4所述的方法,其特征在于,所述接入请求报文还包括客户端请求接入的IP地址类型;所述允许接入报文还包括授权所述客户端接入的IP地址类型。
6.一种基于点到点协议的接入控制方法,其特征在于,包括:
接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
7.根据权利要求6所述的方法,其特征在于,还包括:
若所述客户端请求接入的网络层控制协议的协议类型不属于授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送拒绝接入报文,以禁止启动网络层控制协议交互。
8.一种基于点到点协议的接入控制方法,其特征在于,包括:
向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
9.根据权利要求8所述的方法,其特征在于,所述向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型,包括:
向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;或
向所述宽带接入服务器发送验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;或
向所述宽带接入服务器发送网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
10.根据权利要求8或9所述的方法,其特征在于,所述向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型之前,包括:
向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项。
11.一种宽带接入服务器,其特征在于,包括:
第一获取模块,用于获取客户端请求接入的网络层控制协议的协议类型;
第二获取模块,用于获取授权所述客户端接入的网络层控制协议的协议类型;
启动交互模块,用于根据所述客户端请求接入的网络层控制协议的协议类型和授权所述客户端接入的网络层控制协议的协议类型的交集,启动所述交集中的协议类型对应的网络层控制协议交互。
12.根据权利要求11所述的宽带接入服务器,其特征在于,所述第一获取模块包括以下任一子模块:
链路控制协议子模块,用于接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;
验证协议子模块,用于接收所述客户端发送的验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;
网络层控制协议子模块,用于接收所述客户端发送的网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
13.根据权利要求11或12所述的宽带接入服务器,其特征在于,还包括:
接收模块,用于接收所述客户端发送的链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项,当网络层控制协议的协议协商选项指示需要进行网络层控制协议协商时,指示所述第一获取模块执行所述获取客户端请求接入的网络层控制协议的协议类型的操作。
14.根据权利要求11或12所述的宽带接入服务器,其特征在于,所述第二获取模块包括:
接入请求子模块,用于向验证服务器发送携带所述客户端请求接入的网络层控制协议的协议类型的接入请求报文;
允许接入子模块,用于接收所述验证服务器返回的允许接入报文,所述允许接入报文包括所述授权所述客户端接入的网络层控制协议的协议类型。
15.一种验证服务器,其特征在于,包括:
接入请求模块,用于接收宽带接入服务器发送的接入请求报文,所述接入请求报文包括客户端请求接入的网络层控制协议的协议类型;
比较模块,用于将授权所述客户端接入的网络层控制协议的协议类型与所述客户端请求接入的网络层控制协议的协议类型进行比较;
允许接入模块,用于若所述客户端请求接入的网络层控制协议的协议类型属于所述授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送允许接入报文,以启动网络层控制协议交互,所述允许接入报文携带所述授权所述客户端接入的网络层控制协议的协议类型。
16.根据权利要求15所述的验证服务器,其特征在于,还包括:
拒绝接入模块,用于若所述客户端请求接入的网络层控制协议的协议类型不属于授权所述客户端接入的网络层控制协议的协议类型的范围,则向所述宽带接入服务器发送拒绝接入报文,以禁止启动网络层控制协议交互。
17.一种客户端,其特征在于,包括:
发送模块,用于向宽带接入服务器发送客户端请求接入的网络层控制协议的协议类型;
交互模块,用于若接收到所述宽带接入服务器返回的授权所述客户端接入的网络层控制协议的协议类型,则根据所述客户端请求接入的网络层控制协议的协议类型与所述授权所述客户端接入的网络层控制协议的协议类型的交集,与所述宽带接入服务器进行所述交集中的协议类型对应的网络层控制协议交互。
18.根据权利要求17所述的客户端,其特征在于,所述发送模块包括以下任一子模块:
链路控制协议子模块,用于向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带所述客户端请求接入的网络层控制协议的协议类型;
验证协议子模块,用于向所述宽带接入服务器发送验证协议报文,所述验证协议报文携带所述客户端请求接入的网络层控制协议的协议类型;
网络层控制协议子模块,用于向所述宽带接入服务器发送网络层控制协议的协议类型验证报文,所述网络层控制协议的协议类型验证报文携带所述客户端请求接入的网络层控制协议的协议类型。
19.根据权利要求17或18所述的客户端,其特征在于,所述发送模块还用于向所述宽带接入服务器发送链路控制协议配置请求报文,所述链路控制协议配置请求报文携带网络层控制协议的协议协商选项。
20.一种基于点到点协议的接入控制系统,其特征在于,包括:
如权利要求11-14任一所述的宽带接入服务器;
如权利要求15或16所述的验证服务器;
如权利要求17-19任一所述的客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101714157A CN102238159A (zh) | 2010-05-07 | 2010-05-07 | 基于点到点协议的接入控制方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101714157A CN102238159A (zh) | 2010-05-07 | 2010-05-07 | 基于点到点协议的接入控制方法、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102238159A true CN102238159A (zh) | 2011-11-09 |
Family
ID=44888375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101714157A Pending CN102238159A (zh) | 2010-05-07 | 2010-05-07 | 基于点到点协议的接入控制方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102238159A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780776A (zh) * | 2012-07-19 | 2012-11-14 | 中兴通讯股份有限公司 | 应用层传输优化服务器发现方法及装置 |
| CN103457823A (zh) * | 2013-09-27 | 2013-12-18 | 上海市共进通信技术有限公司 | 双栈协议桥接拨号的实现方法 |
| CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
| CN104639520A (zh) * | 2013-11-15 | 2015-05-20 | 中国电信股份有限公司 | 上网地址类型自动控制方法、系统和radius 服务器 |
| CN104780233A (zh) * | 2014-01-14 | 2015-07-15 | 中国电信股份有限公司 | 分配IPv6地址段的方法、宽带网络网关和系统 |
| WO2016082454A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 重新协商处理方法及装置 |
| CN113206827A (zh) * | 2021-03-29 | 2021-08-03 | 北京华三通信技术有限公司 | 报文处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388881A (zh) * | 2007-09-13 | 2009-03-18 | 华为技术有限公司 | 通信协议版本协商的方法、网元及系统 |
| CN101616343A (zh) * | 2009-06-25 | 2009-12-30 | 中兴通讯股份有限公司 | 一种业务类型自协商方法及其汇聚设备 |
| CN101668315A (zh) * | 2009-10-12 | 2010-03-10 | 上海华为技术有限公司 | 对不同协议版本的网元进行操作的方法及装置 |
-
2010
- 2010-05-07 CN CN2010101714157A patent/CN102238159A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388881A (zh) * | 2007-09-13 | 2009-03-18 | 华为技术有限公司 | 通信协议版本协商的方法、网元及系统 |
| CN101616343A (zh) * | 2009-06-25 | 2009-12-30 | 中兴通讯股份有限公司 | 一种业务类型自协商方法及其汇聚设备 |
| CN101668315A (zh) * | 2009-10-12 | 2010-03-10 | 上海华为技术有限公司 | 对不同协议版本的网元进行操作的方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780776A (zh) * | 2012-07-19 | 2012-11-14 | 中兴通讯股份有限公司 | 应用层传输优化服务器发现方法及装置 |
| CN103780711A (zh) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
| CN103780711B (zh) * | 2012-10-18 | 2017-09-15 | 中国电信股份有限公司 | 接入类型智能判定的地址分配方法、系统及aaa系统 |
| CN103457823B (zh) * | 2013-09-27 | 2017-02-08 | 上海市共进通信技术有限公司 | 双栈协议桥接拨号的实现方法 |
| CN103457823A (zh) * | 2013-09-27 | 2013-12-18 | 上海市共进通信技术有限公司 | 双栈协议桥接拨号的实现方法 |
| CN104639520A (zh) * | 2013-11-15 | 2015-05-20 | 中国电信股份有限公司 | 上网地址类型自动控制方法、系统和radius 服务器 |
| CN104639520B (zh) * | 2013-11-15 | 2019-01-25 | 中国电信股份有限公司 | 上网地址类型自动控制方法、系统和radius服务器 |
| CN104780233B (zh) * | 2014-01-14 | 2018-07-27 | 中国电信股份有限公司 | 分配IPv6地址段的方法、宽带网络网关和系统 |
| CN104780233A (zh) * | 2014-01-14 | 2015-07-15 | 中国电信股份有限公司 | 分配IPv6地址段的方法、宽带网络网关和系统 |
| CN105704043A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 重新协商处理方法及装置 |
| WO2016082454A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 重新协商处理方法及装置 |
| CN113206827A (zh) * | 2021-03-29 | 2021-08-03 | 北京华三通信技术有限公司 | 报文处理方法及装置 |
| CN113206827B (zh) * | 2021-03-29 | 2022-10-21 | 北京华三通信技术有限公司 | 报文处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| JP6976411B2 (ja) | ネットワークアクセス方法および装置ならびにネットワークデバイス | |
| RU2391796C2 (ru) | Ограниченный доступ к функциональным установкам мобильного терминала | |
| CN102572830B (zh) | 终端接入认证的方法及用户端设备 | |
| CN102238159A (zh) | 基于点到点协议的接入控制方法、设备和系统 | |
| CN107026813B (zh) | WiFi网络的接入认证方法、系统以及门户服务器 | |
| CN102546568B (zh) | Ip终端接入网络的方法和装置 | |
| CN107071867B (zh) | 无线网络访问方法、Wifi接入点及终端 | |
| KR102001544B1 (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| CN100574195C (zh) | 基于动态主机配置协议的安全接入方法及其系统 | |
| CN103916853A (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
| CN108738019B (zh) | 融合网络中的用户认证方法及装置 | |
| CN109104475B (zh) | 连接恢复方法、装置及系统 | |
| CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN103916854A (zh) | 一种无线局域网络用户接入固定宽带网络的方法和系统 | |
| CN1243434C (zh) | 基于远程认证的网络中实现eap认证的方法 | |
| EP2712141A1 (en) | Method, system and device for authenticating ip phone and negotiating voice field | |
| CN102185868B (zh) | 基于可扩展认证协议的认证方法、系统和设备 | |
| CN101656712B (zh) | 一种恢复ip会话的方法、网络系统和网络边缘设备 | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN102282800A (zh) | 一种终端认证方法及装置 | |
| CN103051626A (zh) | 一种认证方法及网络设备 | |
| CN108540493B (zh) | 认证方法、用户设备、网络实体以及业务侧服务器 | |
| EP2469937B1 (en) | Method and apparatus for over-the-air service provisioning in wireless communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111109 |