CN103179119A - 一种语音数据的传输方法和设备 - Google Patents
一种语音数据的传输方法和设备 Download PDFInfo
- Publication number
- CN103179119A CN103179119A CN2013100891961A CN201310089196A CN103179119A CN 103179119 A CN103179119 A CN 103179119A CN 2013100891961 A CN2013100891961 A CN 2013100891961A CN 201310089196 A CN201310089196 A CN 201310089196A CN 103179119 A CN103179119 A CN 103179119A
- Authority
- CN
- China
- Prior art keywords
- ciphering equipment
- speech ciphering
- access device
- authentication
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种语音数据的传输方法和设备,该方法包括:接入设备获得语音设备对应的VLAN信息;所述接入设备将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。本发明实施例中,可以保证正常的语音通信。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种语音数据的传输方法和设备。
背景技术
随着语音技术的日益发展,语音设备的应用越来越广泛,尤其是在宽带小区,网络中经常同时存在语音数据和业务数据两种流量。通常,语音数据在传输时需要具有比业务数据更高的优先级,以减少在传输过程中可能产生的时延和丢包等现象,继而提高用户使用感受。
Voice(语音)VLAN(Virtual Local Area Network,虚拟局域网)是为语音数据专门划分的VLAN,在接入设备上,通过将连接语音设备的端口加入该语音VLAN,可以自动为语音数据修改QoS(Quality of Service,服务质量)参数,以提高语音数据的优先级,并保证通话质量。
现有技术中,在将端口加入到语音VLAN之后,接入设备对于所有收到的语音数据不再进行识别,即在收到携带有语音VLAN Tag(标签)的语音数据时,接入设备均会在语音VLAN中转发该语音数据。
在上述实施方式下,容易使语音VLAN受到恶意用户的流量攻击;具体的,恶意用户可以构造大量携带有语音VLAN Tag的语音数据,接入设备在语音VLAN中转发语音数据时,会占用语音VLAN的带宽,影响正常的语音通信。
发明内容
本发明实施例提供一种语音数据的传输方法和设备,以避免恶意用户构造大量携带有语音VLAN Tag的语音数据占用语音VLAN的带宽。
为了达到上述目的,本发明实施例提供一种语音数据的传输方法,应用于包括语音设备和接入设备的网络中,在对所述语音设备进行802.1x认证时,该方法包括以下步骤:
所述接入设备在所述语音设备802.1x认证通过时,获得所述语音设备对应的虚拟局域网VLAN信息;
所述接入设备将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;
由所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述网络中还包括认证服务器,所述接入设备获得所述语音设备对应的VLAN信息,具体包括:
所述接入设备接收来自所述认证服务器的认证成功报文,所述认证成功报文中携带了所述语音设备对应的VLAN信息;
所述接入设备从所述认证成功报文中获得语音设备对应的VLAN信息。
所述接入设备将所述语音设备认证通过的信息通知给所述语音设备,具体包括:所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文将所述语音设备认证通过的信息通知给所述语音设备;
所述接入设备将所述VLAN信息通知给所述语音设备,具体包括:所述接入设备通过EAPOL报文将所述VLAN信息通知给所述语音设备。
本发明实施例提供一种语音数据的传输方法,应用于包括语音设备和接入设备的网络,在对所述语音设备进行802.1x认证时,该方法包括以下步骤:
当所述语音设备802.1x认证通过时,所述语音设备接收所述接入设备通知的所述语音设备认证通过的信息,并接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息;
所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述语音设备接收所述接入设备通知的所述语音设备认证通过的信息,具体包括:所述语音设备接收所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文通知的所述语音设备认证通过的信息;
所述语音设备接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息,具体包括:所述语音设备接收所述接入设备通过EAPOL报文通知的所述语音设备对应的VLAN信息。
本发明实施例提供一种接入设备,应用于包括语音设备和所述接入设备的网络中,在对所述语音设备进行802.1x认证时,所述接入设备具体包括:
获得模块,用于在所述语音设备802.1x认证通过时,获得所述语音设备对应的虚拟局域网VLAN信息;
发送模块,用于将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;
由所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述获得模块,具体用于接收来自认证服务器的认证成功报文,且所述认证成功报文中携带了所述语音设备对应的VLAN信息;以及,从所述认证成功报文中获得语音设备对应的VLAN信息。
所述发送模块,具体用于通过扩展认证协议EAPOL-成功SUCCESS报文将所述语音设备认证通过的信息通知给所述语音设备;以及,通过EAPOL报文将所述VLAN信息通知给所述语音设备。
本发明实施例提供一种语音设备,应用于包括所述语音设备和接入设备的网络中,在对所述语音设备进行802.1x认证时,所述语音设备具体包括:
接收模块,用于当所述语音设备802.1x认证通过时,接收所述接入设备通知的所述语音设备认证通过的信息,并接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息;
发送模块,用于将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述接收模块,具体用于接收所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文通知的所述语音设备认证通过的信息;以及,接收所述接入设备通过EAPOL报文通知的所述语音设备对应的VLAN信息。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,能够对语音设备进行802.1x认证,并在语音设备802.1x认证通过时,将语音设备对应的VLAN信息(即语音VLAN)发送给语音设备,由语音设备发送携带该语音VLAN的语音数据,从而可以避免恶意用户构造大量携带有语音VLAN Tag的语音数据占用语音VLAN的带宽,并保证正常的语音通信。
附图说明
图1是本发明实施例的应用场景示意图;
图2是本发明实施例提供的一种语音数据的传输方法流程示意图;
图3是本发明实施例提供的一种接入设备的结构示意图;
图4是本发明实施例提供的一种语音设备的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种语音数据的传输方法,如图1所示,为本发明实施例的应用场景示意图,该语音数据的传输方法应用于包括语音设备(如语音电话)、接入设备和认证服务器的网络中。
本发明实施例中,为了避免恶意用户构造大量携带有语音VLAN Tag的语音数据占用语音VLAN的带宽,需要对语音设备进行802.1x认证,并在语音设备802.1x认证通过时,将语音设备对应的VLAN信息(即语音VLAN)发送给语音设备,由语音设备发送携带该语音VLAN的语音数据。
具体的,语音设备在启动(如上电启动)之后,向接入设备发送EAPOL(Extensible Authentication Protocol over LAN,局域网的扩展认证协议)-Start(开始)报文,开始802.1X认证接入过程;接入设备在收到EAPOL-Start报文之后,向语音设备发送EAPOL-Request(请求)/Identity(身份)报文,以触发语音设备进行用户认证;之后,语音设备将用户名和密码等信息发送给接入设备,以进行802.1X认证;之后,接入设备将语音设备的用户名和密码等信息发送给认证服务器,由认证服务器对语音设备进行认证。
在一种具体的实现方式中,语音设备在上电启动之后,需要向接入设备发送EAPOL-Start报文,开始802.1X认证接入过程;之后,接入设备向语音设备发送EAP-Request/Identity报文,要求语音设备将用户名信息送上来;之后,语音设备向接入设备回应EAP-Response(响应)/Identity报文,其中包括语音设备对应的用户名信息;之后,接入设备将EAP-Response/Identity报文封装到RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)Access(接入)-Request报文中,发送给认证服务器;之后,认证服务器产生Challenge(挑战),通过接入设备将RADIUS Access-Challenge报文发送给语音设备,其中包含有EAP-Request/MD5-Challenge;接入设备将EAP-Request/MD5-Challenge报文发送给语音设备,要求语音设备进行认证;语音设备收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Password(密码),在EAP-Response/MD5-Challenge回应给接入设备;接入设备将Challenge,Challenged Password和用户名一起送到认证服务器,由认证服务器进行认证;认证服务器根据用户信息做MD5算法,判断用户是否合法,然后回应认证成功/认证失败报文到接入设备。
如图2所示,在对语音设备进行802.1x认证时,如果语音设备802.1x认证通过,则该语音数据的传输方法包括以下步骤:
步骤201,接入设备在语音设备802.1x认证通过时,获得语音设备对应的VLAN信息(带tag);例如,获得语音设备对应的带tag的VLAN2。
具体的,在语音设备802.1x认证通过之后,认证服务器会向接入设备发送认证成功报文,且该认证成功报文中将携带有语音设备所对应的VLAN信息;接入设备在收到来自认证服务器的认证成功报文之后,可以直接从该认证成功报文中获得语音设备所对应的VLAN信息。
本发明实施例中,接入设备在收到来自认证服务器的认证成功报文之后,还需要将语音设备对应的接口加入到该语音设备对应的VLAN信息上,以在后续收到来自语音设备的携带语音VLAN的语音数据时,能够对语音数据进行核查,以确定是否发送携带语音VLAN的语音数据。
步骤202,接入设备将语音设备认证通过的信息通知给语音设备,并将语音设备对应的VLAN信息通知给语音设备。
本发明实施例中,接入设备将语音设备认证通过的信息通知给语音设备,具体包括但不限于如下方式:接入设备通过EAPOL-SUCCESS(成功)报文将语音设备认证通过的信息通知给语音设备。
本发明实施例中,接入设备将VLAN信息通知给语音设备具体包括但不限于如下方式:接入设备通过EAPOL报文将VLAN信息通知给语音设备;上述方式可以解决多个需要认证的语音设备连接同一个接口划分VLAN的问题,提高网络利用率,简化网络配置。
其中,该EAPOL报文具体为对当前的EAPOL报文进行扩展,使扩展后的EAPOL报文能够携带VLAN信息,从而通过扩展后的EAPOL报文将VLAN信息通知给语音设备;在一种优选的实施方式中,该EAPOL报文具体可以为对当前的EAPOL-SUCCESS报文进行扩展,使扩展后的EAPOL-SUCCESS报文能够携带VLAN信息,基于此,该接入设备将通过EAPOL-SUCCESS报文同时携带语音设备认证通过的信息和VLAN信息,以减少报文发送数量。
步骤203,语音设备将VLAN信息作为语音VLAN,并向接入设备发送携带语音VLAN的语音数据。
具体的,当语音设备802.1x认证通过时,语音设备可以收到来自接入设备的EAPOL-SUCCESS报文,并从该EAPOL-SUCCESS报文中获得语音设备认证通过的信息;此外,语音设备还可以收到来自接入设备的EAPOL报文,并从该EAPOL报文中获得语音设备对应的VLAN信息;基于此,语音设备在获知本语音设备认证通过时,可以将EAPOL报文中携带的VLAN信息作为语音VLAN,并向接入设备发送携带该语音VLAN的语音数据。
本发明实施例中,能够对语音设备进行802.1x认证,并在语音设备802.1x认证通过时,将语音设备对应的VLAN信息发送给语音设备,由语音设备发送携带该语音VLAN的语音数据,从而可以避免恶意用户构造大量携带有语音VLAN Tag的语音数据占用语音VLAN的带宽,并保证正常的语音通信。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种接入设备,应用于包括语音设备和所述接入设备的网络中,如图3所示,在对所述语音设备进行802.1x认证时,所述接入设备具体包括:
获得模块11,用于在所述语音设备802.1x认证通过时,获得所述语音设备对应的虚拟局域网VLAN信息;
发送模块12,用于将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;
由所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述获得模块11,具体用于接收来自认证服务器的认证成功报文,且所述认证成功报文中携带了所述语音设备对应的VLAN信息;以及,从所述认证成功报文中获得语音设备对应的VLAN信息。
所述发送模块12,具体用于通过扩展认证协议EAPOL-成功SUCCESS报文将所述语音设备认证通过的信息通知给所述语音设备;以及,通过EAPOL报文将所述VLAN信息通知给所述语音设备。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种语音设备,应用于包括所述语音设备和接入设备的网络中,如图4所示,在对所述语音设备进行802.1x认证时,所述语音设备具体包括:
接收模块21,用于当所述语音设备802.1x认证通过时,接收所述接入设备通知的所述语音设备认证通过的信息,并接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息;
发送模块22,用于将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
所述接收模块21,具体用于接收所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文通知的所述语音设备认证通过的信息;以及,接收所述接入设备通过EAPOL报文通知的所述语音设备对应的VLAN信息。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种语音数据的传输方法,应用于包括语音设备和接入设备的网络中,其特征在于,在对所述语音设备进行802.1x认证时,该方法包括以下步骤:
所述接入设备在所述语音设备802.1x认证通过时,获得所述语音设备对应的虚拟局域网VLAN信息;
所述接入设备将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;
由所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
2.如权利要求1所述的方法,其特征在于,所述网络中还包括认证服务器,所述接入设备获得所述语音设备对应的VLAN信息,具体包括:
所述接入设备接收来自所述认证服务器的认证成功报文,所述认证成功报文中携带了所述语音设备对应的VLAN信息;
所述接入设备从所述认证成功报文中获得语音设备对应的VLAN信息。
3.如权利要求1所述的方法,其特征在于,
所述接入设备将所述语音设备认证通过的信息通知给所述语音设备,具体包括:所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文将所述语音设备认证通过的信息通知给所述语音设备;
所述接入设备将所述VLAN信息通知给所述语音设备,具体包括:所述接入设备通过EAPOL报文将所述VLAN信息通知给所述语音设备。
4.一种语音数据的传输方法,应用于包括语音设备和接入设备的网络中,其特征在于,在对所述语音设备进行802.1x认证时,该方法包括以下步骤:
当所述语音设备802.1x认证通过时,所述语音设备接收所述接入设备通知的所述语音设备认证通过的信息,并接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息;
所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
5.如权利要求4所述的方法,其特征在于,
所述语音设备接收所述接入设备通知的所述语音设备认证通过的信息,具体包括:所述语音设备接收所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文通知的所述语音设备认证通过的信息;
所述语音设备接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息,具体包括:所述语音设备接收所述接入设备通过EAPOL报文通知的所述语音设备对应的VLAN信息。
6.一种接入设备,应用于包括语音设备和所述接入设备的网络中,其特征在于,在对所述语音设备进行802.1x认证时,所述接入设备具体包括:
获得模块,用于在所述语音设备802.1x认证通过时,获得所述语音设备对应的虚拟局域网VLAN信息;
发送模块,用于将所述语音设备认证通过的信息通知给所述语音设备,并将所述VLAN信息通知给所述语音设备;
由所述语音设备将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
7.如权利要求6所述的接入设备,其特征在于,
所述获得模块,具体用于接收来自认证服务器的认证成功报文,且所述认证成功报文中携带了所述语音设备对应的VLAN信息;以及,从所述认证成功报文中获得语音设备对应的VLAN信息。
8.如权利要求6所述的接入设备,其特征在于,
所述发送模块,具体用于通过扩展认证协议EAPOL-成功SUCCESS报文将所述语音设备认证通过的信息通知给所述语音设备;以及,通过EAPOL报文将所述VLAN信息通知给所述语音设备。
9.一种语音设备,应用于包括所述语音设备和接入设备的网络中,其特征在于,在对所述语音设备进行802.1x认证时,所述语音设备具体包括:
接收模块,用于当所述语音设备802.1x认证通过时,接收所述接入设备通知的所述语音设备认证通过的信息,并接收所述接入设备通知的所述语音设备对应的虚拟局域网VLAN信息;
发送模块,用于将所述VLAN信息作为语音VLAN,并向所述接入设备发送携带所述语音VLAN的语音数据。
10.如权利要求9所述的语音设备,其特征在于,
所述接收模块,具体用于接收所述接入设备通过扩展认证协议EAPOL-成功SUCCESS报文通知的所述语音设备认证通过的信息;以及,接收所述接入设备通过EAPOL报文通知的所述语音设备对应的VLAN信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100891961A CN103179119A (zh) | 2013-03-19 | 2013-03-19 | 一种语音数据的传输方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100891961A CN103179119A (zh) | 2013-03-19 | 2013-03-19 | 一种语音数据的传输方法和设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103179119A true CN103179119A (zh) | 2013-06-26 |
Family
ID=48638742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100891961A Pending CN103179119A (zh) | 2013-03-19 | 2013-03-19 | 一种语音数据的传输方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103179119A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872987A (zh) * | 2021-10-18 | 2021-12-31 | 深圳追一科技有限公司 | 一种恶意攻击的防御方法、装置、存储介质和网关 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957678A (zh) * | 2011-08-26 | 2013-03-06 | 华为数字技术有限公司 | 认证ip电话机和协商语音域的方法、系统以及设备 |
-
2013
- 2013-03-19 CN CN2013100891961A patent/CN103179119A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957678A (zh) * | 2011-08-26 | 2013-03-06 | 华为数字技术有限公司 | 认证ip电话机和协商语音域的方法、系统以及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872987A (zh) * | 2021-10-18 | 2021-12-31 | 深圳追一科技有限公司 | 一种恶意攻击的防御方法、装置、存储介质和网关 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3408988B1 (en) | Method and apparatus for network access | |
CN108848112B (zh) | 用户设备ue的接入方法、设备及系统 | |
CN110235423A (zh) | 对用户设备的辅认证 | |
US9071968B2 (en) | Method, apparatus, and system for centralized 802.1X authentication in wireless local area network | |
CN110999356A (zh) | 网络安全管理的方法及装置 | |
US20080060061A1 (en) | System and method for automatic network logon over a wireless network | |
CN105898743B (zh) | 一种网络连接方法、装置及系统 | |
DE102016204285A1 (de) | Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung | |
CN103973658A (zh) | 静态用户终端认证处理方法及装置 | |
US11956626B2 (en) | Cryptographic key generation for mobile communications device | |
CN110417563A (zh) | 一种网络切片接入的方法、装置和系统 | |
CN104580116A (zh) | 一种安全策略的管理方法和设备 | |
CN112105021A (zh) | 一种认证方法、装置及系统 | |
US20170295490A1 (en) | Method and apparatus for managing authentication in wireless communication system while subscriber identity module is not available | |
CN109788480A (zh) | 一种通信方法及装置 | |
CN102761940B (zh) | 一种802.1x认证方法和设备 | |
EP3503492A1 (en) | Techniques for establishing data communication based on user identification | |
CN111031540A (zh) | 一种无线网络连接方法及计算机存储介质 | |
CN107995216A (zh) | 一种安全认证方法、装置、认证服务器及存储介质 | |
US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
CN103179119A (zh) | 一种语音数据的传输方法和设备 | |
CN103368967A (zh) | 一种ip电话的安全接入方法和设备 | |
CN104052753B (zh) | 一种认证方法和设备 | |
CN102595406B (zh) | 一种签约信息的管理方法和设备 | |
WO2020093247A1 (en) | A method and apparatus for attaching user equipment to a network slice |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130626 |