CN104852974A - 一种在PPPoE认证过程中的报文处理方法及相关设备 - Google Patents
一种在PPPoE认证过程中的报文处理方法及相关设备 Download PDFInfo
- Publication number
- CN104852974A CN104852974A CN201510212801.9A CN201510212801A CN104852974A CN 104852974 A CN104852974 A CN 104852974A CN 201510212801 A CN201510212801 A CN 201510212801A CN 104852974 A CN104852974 A CN 104852974A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- bas
- message
- described user
- pppoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种在PPPoE认证过程中的报文处理方法及相关设备,用户终端所在的广播域中存在第一BAS,该第一BAS支持PPPoE且对应第一运营商,该用户终端所在的广播域中还存在支持PPPoE且对应第二运营商的BAS。该方法包括:第一BAS接收用户终端发送的PADI报文;当确定出该用户终端在该第一BAS上认证失败的次数大于预设阈值时,该第一BAS在预设时间之内,不向该用户终端发送PADO报文。本发明实施例的技术方案,解决了由于所述用户终端与所述第一BAS建立会话而导致的所述用户终端无法接入的问题。
Description
技术领域
本发明实施例涉及通信技术领域,尤其是涉及一种在以太网点对点协议(英文:Point-to-Point Protocol over Ethernet,简称:PPPoE)认证过程中的报文处理方法及相关设备。
背景技术
PPPoE认证技术是一种常用的宽带认证技术,通过PPPoE认证技术能够将用户终端接入到运营商对应的宽带接入服务器(Bandwidth Access Server,BAS)中。
PPPoE的认证过程包括两个阶段,第一个阶段是发现(英文:discover)阶段,用户终端发现所述用户终端所在的广播域中支持PPPoE的BAS并从中选择一个BAS建立会话。具体实现时,由所述用户终端向所述广播域广播发送PPPoE主动发现初始(英文:PPPoE Active Discovery Initiation,简称:PADI)报文,任一支持PPPoE的BAS接收到所述PADI报文,会向所述用户终端返回PPPoE主动发现提议(英文:PPPoE Active Discovery Offer,简称:PADO)报文。所述用户终端接收到多个PADO报文,并根据一定的规则选择出其中一个PADO报文对应的BAS建立会话。第二个阶段是会话(英文:session)阶段,在这个阶段所述用户终端向与该用户终端建立了会话的BAS发送认证信息以进行认证。
然而,当所述用户终端所在的广播域中存在多个运营商对应的多个BAS时,并且所述多个BAS都支持PPPoE,所述用户终端在根据接收到的多个PADO报文选择对应的BAS时,很有可能会选择错误的BAS建立会话,之后也必然会认证失败,导致出现所述用户终端无法接入的问题。例如一个用户终端所在的广播域同时存在电信网对应的BAS和教育网对应的BAS,所述用户终端根据认证信息能够接入到电信网,在discovery阶段所述用户终端向电信网对应的BAS和教育网对应的BAS分别发送了PADI报文,并分别接收到返回的PADO报文,所述用户终端根据接收到的PADO报文与教育网对应的BAS建立了会话,在session阶段所述用户终端将能够接入到电信网的认证信息发送到教育网对应的BAS时,必然会出现认证失败,而且所述用户终端也无法接入到电信网对应的BAS,可见由于所述用户终端与错误的BAS建立了会话,导致出现所述用户终端无法接入的问题。
发明内容
本发明实施例解决的技术问题在于提供一种在PPPoE认证过程中的报文处理方法及相关设备,以解决由于用户终端与错误的BAS建立会话而导致的用户终端无法接入的问题。
为此,本发明实施例解决技术问题的技术方案是:
第一方面,本发明实施例提供了一种在PPPoE认证过程中的报文处理方法,用户终端所在的广播域中存在第一BAS,所述第一BAS支持PPPoE并且对应第一运营商,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS;所述方法包括:
所述第一BAS接收所述用户终端发送的PADI报文;
当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,所述第一BAS在预设时间之内,不向所述用户终端发送PADO报文。
在第一方面的第一种可能的实现方式中,还包括:
当确定出所述用户终端在所述第一BAS上认证失败的次数小于所述预设阈值,所述第一BAS在所述预设时间之内向所述用户终端发送所述PADO报文。
结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述第一BAS在预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文,包括:
当确定出所述用户终端所在的广播域中存在支持PPPoE并且对应所述第二运营商的第二BAS时,第一BAS在所述预设时间之内,不向所述用户终端发送所述PADO报文。
结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,还包括:
所述第一BAS接收所述用户终端发送的认证信息;
当根据所述认证信息确定出所述用户终端在所述第一BAS上认证失败时,所述第一BAS将所述用户终端在所述第一BAS上认证失败的次数加1。
结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式中,还包括:
所述第一BAS周期性地将所述用户终端在所述第一BAS上认证失败的次数设置为0。
第二方面,本发明实施例提供了一种在PPPoE认证过程中的报文处理方法,包括:
BAS接收用户终端发送的PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息;
所述BAS从所述PADI报文中获取所述认证信息;
当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,所述BAS在所述预设时间之内,不向所述用户终端发送PADO报文。
在第二方面的第一种可能的实现方式中,还包括:
当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证成功时,所述BAS在所述预设时间之内向所述用户终端发送所述PADO报文。
在第二方面的第二种可能的实现方式中,所述根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败,包括:
所述BAS向认证服务器发送所述认证信息;
所述BAS接收到所述认证服务器发送的认证失败消息。
第三方面,本发明实施例提供了一种在PPPoE认证过程中的报文处理方法,包括:
用户终端向BAS发送PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送PADO报文。
第四方面,本发明实施例提供了一种BAS,所述BAS为支持PPPoE并且对应第一运营商的第一BAS,所述第一BAS在用户终端所在的广播域中,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS;所述第一BAS包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收所述用户终端发送的PADI报文;
所述处理单元,用于当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,在预设时间之内,不通过所述发送单元向所述用户终端发送PADO报文。
在第四方面的第一种可能的实现方式中,所述处理单元还用于,当确定出所述用户终端在所述第一BAS上认证失败的次数小于所述预设阈值,在所述接收单元在所述预设时间之内,通过所述发送单元向所述用户终端发送所述PADO报文。
结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,当在预设时间之内,不通过所述发送单元向所述用户终端发送所述PADO报文时,所述处理单元具体用于,当确定出所述用户终端所在的广播域中存在支持PPPoE并且对应所述第二运营商的第二BAS时,在所述预设时间之内,不通过所述发送单元向所述用户终端发送所述PADO报文。
结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第三种可能的实现方式中,所述接收单元,还用于接收所述用户终端发送的认证信息;
所述处理单元,还用于当根据所述认证信息确定出所述用户终端在所述第一BAS上认证失败时,将所述用户终端在所述第一BAS上认证失败的次数加1。
结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第四种可能的实现方式中,所述处理单元,还用于周期性地将所述用户终端在所述第一BAS上认证失败的次数设置为0。
第五方面,本发明实施例提供了一种BAS,包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收用户终端发送的PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息;
所述处理单元,用于从所述PADI报文中获取所述认证信息;
所述处理单元,还用于当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,在所述预设时间之内,不通过所述发送单元向所述用户终端发送PADO报文。
在第五方面的第一种可能的实现方式中,所述处理单元还用于,当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证成功时,在所述预设时间之内通过所述发送单元向所述用户终端发送所述PADO报文。
在第五方面的第二种可能的实现方式中,当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败,所述处理单元具体用于,通过所述发送单元向认证服务器发送所述认证信息,以及通过接收单元接收到所述认证服务器发送的认证失败消息。
第六方面,本发明实施例提供了一种用户终端,包括:
发送单元,用于向BAS发送PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送PADO报文。
通过上述技术方案可知,在本发明实施例中,BAS接收到用户终端发送的PADI报文后,不会立即向所述用户终端发送PADO报文,而是当确定出所述用户终端在所述BAS上认证失败的次数大于预设阈值时,或者根据所述PADI报文中携带的所述认证信息确定出所述用户终端在所述BAS上认证失败时,即说明所述用户终端很有可能并不需要接入所述BAS,即所述用户终端不需要接入所述BAS对应的运营商,因此所述BAS在预设时间之内,不向所述用户终端发送所述PADO报文,从而使得所述用户终端优先处理除所述BAS之外的其他的BAS发送的PADO报文,而不与所述BAS建立会话,解决了由于所述用户终端与所述BAS建立会话而导致的所述用户终端无法接入的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种方法实施例的流程示意图;
图2为本发明实施例提供的另一种方法实施例的流程示意图;
图3为本发明实施例提供的另一种方法实施例的流程示意图;
图4为本发明实施例提供的另一种方法实施例的流程示意图;
图5为本发明实施例提供的一种装置实施例的结构示意图;
图6为本发明实施例提供的另一种装置实施例的结构示意图;
图7为本发明实施例提供的另一种装置实施例的结构示意图;
图8为本发明实施例提供的另一种装置实施例的结构示意图;
图9为本发明实施例提供的另一种装置实施例的结构示意图;
图10为本发明实施例提供的另一种装置实施例的结构示意图。
具体实施方式
PPPoE的认证过程包括两个阶段,第一个阶段是discover阶段,用户终端发现所述用户终端所在的广播域中支持PPPoE的BAS并从中选择一个BAS建立会话。具体实现时,由所述用户终端向所述广播域广播发送PADI报文,任一支持PPPoE的BAS接收到所述PADI报文,会向所述用户终端返回PADO报文。所述用户终端接收到多个PADO报文,并根据一定的规则选择出其中一个PADO报文对应的BAS,例如选择最先接收到的PADO报文对应的BAS。之后所述用户终端向该对应的BAS发送PPPoE主动发现请求(英文:PPPoE Active Discovery Request,简称:PADR)报文,该对应的BAS接收到所述PADR报文后生成唯一的会话标识,将所述会话标识携带在发送至所述用户终端的PPPoE主动发现会话确认(英文:PPPoE Active DiscoverySession-confirmation,简称:PADS)报文,从而在所述用户终端和所述对应的BAS之间建立了会话。第二个阶段是会话(英文:session)阶段,在这个阶段所述用户终端向在discovery阶段建立了会话的BAS发送认证信息以进行认证。其中,支持PPPoE的BAS表示该BAS开启了PPPoE服务。
在很多场景下,所述用户终端所在的广播域中可能存在多个运营商对应的多个BAS,所述用户终端需要根据不同的认证信息分别接入到所述多个运营商对应的多个BAS。
然而在PPPoE认证过程中,当所述用户终端所在的广播域内存在多个运营商对应的多个BAS,并且所述多个BAS都支持PPPoE,由于在PPPoE认证的discovery阶段并不涉及根据认证信息进行认证的过程,所述用户终端在根据接收到的多个PADO报文选择对应的BAS时,很有可能会选择错误的BAS建立会话,之后在session阶段也必然会认证失败,导致出现所述用户终端无法接入的问题。例如一个用户终端所在的广播域内同时存在电信网对应的BAS和教育网对应的BAS,并且这两个BAS都支持PPPoE,所述用户终端根据认证信息能够接入到电信网,在discovery阶段所述用户终端向电信网对应的BAS和教育网对应的BAS分别发送了PADI报文,并分别接收到电信网对应的BAS和教育网对应的BAS返回的PADO报文,所述用户终端根据接收到的PADO报文与教育网对应的BAS建立了会话,在session阶段所述用户终端将能够接入到电信网的认证信息发送到教育网对应的BAS时,必然会出现认证失败,而且所述用户终端也无法接入到电信网对应的BAS,可见由于所述用户终端与错误的BAS建立了会话,导致出现所述用户终端无法接入的问题。当所述用户终端发现无法接入之后,一般会重新发起PPPoE的认证过程,由于所述用户终端在discovery阶段选择BAS的规则一般不会变化,因此所述用户终端很有可能仍然会选择错误的BAS建立会话,仍然会导致出现所述用户终端无法接入的问题。
为了解决这一技术问题,目前通常采用不同的宽带认证技术,将一个用户终端接入不同的运营商对应的BAS,即所述用户终端所在的广播域中,不同的运营商对应的BAS分别支持不同的宽带认证协议。例如利用IPoE认证技术将所述用户终端接入到教育网中,利用PPPoE认证技术将所述用户终端接入到电信网中。即在所述用户终端所在的广播域中,教育网对应的BAS不支持PPPoE,电信网对应的BAS支持PPPoE,因此所述用户终端不会发现教育网对应的BAS,所述用户终端只可能与电信网对应的BAS建立会话,并最终接入到电信网对应的BAS。其中,IPoE认证技术指的是利用动态主机配置协议(英文:Dynamic Host Configuration Protocol,简称:DHCP)和OPTION扩展字段进行认证的技术。然而,这种方式并不能在用户终端所在的广播域上存在多个运营商对应的多个BAS,并且所述多个运营商对应的多个BAS都支持PPPoE的场景下,通过PPPoE认证技术将所述用户终端接入到所需的BAS中。
而在本发明实施例中,提供一种在PPPoE认证过程中的报文处理方法及相关设备,以在所述用户终端所在的广播域中存在多个运营商对应的多个BAS,并且所述多个运营商对应的多个BAS都支持PPPoE的场景下,解决由于用户终端与错误的BAS建立会话而导致的用户终端无法接入的问题,从而通过PPPoE认证技术将用户终端接入到所需的BAS中。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”或者“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,本发明实施例提供了在PPPoE认证过程中的报文处理方法的一种方法实施例。在本实施例中,用户终端所在的广播域中存在第一BAS,所述第一BAS支持PPPoE并且对应第一运营商,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS。本实施例包括:
101:所述第一BAS接收所述用户终端发送的PADI报文。
用户终端需要接入某一个运营商对应的BAS时,会广播发送PADI报文,因此所述第一BAS会接收到所述用户终端发送的所述PADI报文。
其中,所述PADI报文中包括所述用户终端的终端标识,例如所述用户终端的媒体访问控制(英文:Media Access Control,简称:MAC)地址等。
102:当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,所述第一BAS在预设时间之内不向所述用户终端发送PADO报文。
在本发明实施例中,所述第一BAS接收到所述PADI报文后,并不会立即向所述用户终端发送PADO报文,而是会确定所述用户终端在所述第一BAS上认证失败的次数是否大于预设阈值,如果是,则说明所述用户终端在所述第一BAS上认证失败的次数比较多,进而说明所述用户终端很有可能并不需要接入所述第一BAS,即不需要接入所述第一运营商,因此所述第一BAS在预设时间之内不向所述用户终端发送PADO报文,以便于所述用户终端不与所述第一BAS建立会话,并且所述用户终端能够及时处理除所述第一BAS之外的其他的BAS发送的PADO报文,从而与其他的BAS建立会话。其中可以理解的是,所述预设阈值为大于或等于0的数值。
下面通过一个例子加以说明。假设所述预设阈值为1,所述用户终端根据认证信息01能够接入到电信网,而所述第一BAS对应教育网,并且所述用户终端01在所述第一BAS上认证失败过2次。因此所述第一BAS在接收到所述用户终端发送的PADI报文后,确定出所述用户终端在所述第一BAS上认证失败的次数大于1,因此在预设时间之内,例如10秒之内不向所述用户终端发送PADO报文,使得所述用户终端不与所述第一BAS建立会话,而是与其他的BAS,比如电信网对应的BAS建立会话,从而之后能够根据认证信息01在电信网对应的BAS上认证成功。
在本发明实施例中,所述第一BAS在预设时间内不向所述用户终端发送PADO报文,即可以是所述第一BAS在延迟所述预设时间之后向所述用户终端发送所述PADO报文,也可以是所述第一BAS丢弃所述PADI报文,即在所述预设时间之后也不发送所述PADO报文。
通过上述技术方案可知,在本发明实施例中,所述第一BAS接收到所述用户终端发送的PADI报文,并且当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,说明所述用户终端在所述第一BAS上认证失败的次数比较多,进而说明所述用户终端很有可能并不需要接入所述第一BAS,即所述用户终端不需要接入所述第一运营商,因此所述第一BAS在预设时间之内不向所述用户终端发送PADO报文,从而使得所述用户终端不与所述第一BAS建立会话,解决了由于所述用户终端与所述第一BAS建立会话而导致的所述用户终端无法接入的问题。使得所述用户终端能够及时处理除所述第一BAS之外的其他的BAS发送的PADO报文,以与正确的BAS建立会话。从而本发明能够在所述用户终端所在的广播域上存在所述第一运营商对应的所述第一BAS和所述第二运营商对应的至少一个BAS,并且所述第一BAS和所述至少一个BAS均支持PPPoE的场景下,通过PPPoE认证技术将所述用户终端接入到所需的BAS中。此外,本实施例中只需对所述第一BAS进行改进,而无需对所述用户终端进行任何改进。
可选的,本实施例还包括:当确定出所述用户终端在所述第一BAS上认证失败的次数小于所述预设阈值,进而说明所述用户终端很有可能需要接入所述第一BAS,因此所述第一BAS在所述预设时间之内向所述用户终端发送PADO报文,从而使得所述用户终端能够与所述第一BAS建立会话。
在本发明实施例中,当所述用户终端在所述第一BAS上认证失败的次数等于所述预设阈值时,所述第一BAS既可以在预设时间之内不向所述用户终端发送PADO报文,也可以在预设时间之内向所述用户终端发送PADO报文。
在本发明实施例中,所述第一BAS每一次接收到所述用户终端发送的认证信息,例如用户名和密码,都可以根据所述认证信息进行认证,根据认证的结果进行记录。具体地,本实施例还可以包括:所述第一BAS接收所述用户终端发送的认证信息;当根据所述认证信息确定出所述用户终端在所述第一BAS上认证失败时,所述第一BAS将所述用户终端在所述第一BAS上认证失败的次数加1。当认证失败次数比较多时,表示所述用户终端很有可能不需要接入到所述第一BAS,即不需要接入到所述第一运营商。
但是需要说明的是,当所述用户终端在所述第一BAS上认证次数比较多时,可能说明在一段时间内所述用户终端不需要接入到所述第一BAS上,例如在这段时间内所述用户终端利用第一认证信息接入到第二BAS上,而所述用户终端在一段时间之后,仍然可能利用第二认证信息接入到所述第一BAS上,其中所述第二BAS支持PPPoE并且对应所述第二运营商。因此所述第一BAS上可以定期地对所述用户终端的认证失败次数清零,具体地,本实施例还可以包括:所述第一BAS周期性地将所述用户终端在所述第一BAS上认证失败的次数设置为0。从而使得所述用户终端在从所述第二BAS切换到所述第一BAS时,能够利用所述第二认证信息接入到所述第一BAS上。
由于本发明实施例中主要用于:所述用户终端所在的广播域上存在所述第一运营商对应的所述第一BAS和所述第二运营商对应的至少一个BAS时,并且所述第一BAS和所述至少一个BAS均支持PPPoE的场景下。因此本实施例中,所述第一BAS可以先监听所述用户终端所位于的广播域中是否存在支持PPPoE并且对应所述第二运营商的第二BAS,当监听到存在所述第二BAS时,所述第一BAS才会在所述预设时间之内不向所述用户终端发送PADO报文。具体地,102中的所述第一BAS在预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文,包括:当确定出所述用户终端所位于的广播域上存在支持PPPoE并且对应所述第二运营商的第二BAS时,第一BAS在所述预设时间之内,不向所述用户终端发送所述PADO报文。
本发明实施例中对所述第一BAS监听是否存在所述第二BAS的方式并不加以限定,例如,所述第一BAS可以构造PADI报文并广播发送,当接收到PADO报文后即可确定出监听到所述第二BAS。
下面本发明将通过一个具体的实施例说明一个完整的PPPoE认证过程。
请参阅图2,本发明实施例提供了在PPPoE认证过程中的报文处理方法的另一种方法实施例。在本实施例中,用户终端A所位于的广播域中存在第一BAS和第二BAS,其中所述第一BAS和所述第二BAS均支持PPPoE,并且分别对应不同的运营商,具体地,所述第一BAS对应教育网,所述第二BAS对应电信网。
本实施例包括:
201:用户终端A向用户终端A所位于的广播域广播发送PADI报文。
在discovery阶段,用户终端A会向用户终端A所位于的广播域广播发送PADI报文。其中,所述PADI报文中一般会包括用户终端A的终端标识。
202:所述第一BAS接收到所述PADI报文。
203:所述第一BAS确定出用户终端A在所述第一BAS上认证失败的次数大于第一预设阈值,延时预设时间之后向用户终端A发送PADO报文。
例如第一预设阈值为1,所述第一BAS确定出用户终端A在所述第一BAS上认证失败的次数为2,大于所述第一预设阈值,因此说明用户终端A很有可能并不需要接入所述第一BAS,因此所述第一BAS延迟发送PADO报文,从而使得用户终端A优选处理所述第二BAS发送的PADO报文。
需要说明的是,本实施例中,所述第一BAS可以是在确定出所述广播域上存在支持PPPoE的所述第二BAS后,才执行203,如果所述第一BAS确定出所述广播域上不存在所述第二BAS,即所述广播域上支持PPPoE的BAS只有所述第一BAS,则所述第一BAS仍然在预设时间之内向用户终端A发送PADO报文。
204:所述第二BAS接收到所述PADI报文。
205:所述第二BAS确定出用户终端A在所述第二BAS上认证失败的次数小于第二预设阈值,在预设时间之内向用户终端A发送PADO报文。
例如第二预设阈值为1,所述第二BAS确定出用户终端A在所述第二BAS上认证失败的次数为0,小于所述第二预设阈值,因此说明用户终端A很有可能需要接入所述第二BAS,因此所述第二BAS立即发送PADO报文,从而使得用户终端A优选处理所述第二BAS发送的PADO报文。
206:用户终端A先后接收到所述第二BAS发送PADO报文和所述第一BAS发送的PADO报文。
207:用户终端A向所述第二BAS发送PADR报文。
208:所述第二BAS生成唯一的会话标识,向所述用户终端A发送PADS报文,所述PADS报文中携带所述会话标识。
根据上述201至208的过程,用户终端A与所述第二BAS建立了会话。
209:用户终端A向所述第二BAS发送认证信息,所述认证信息用于接入电信网对应的BAS。
210:所述第二BAS向认证服务器发送所述认证信息。
211:所述第二BAS接收所述认证服务器发送的认证成功消息。
由于所述认证信息是用于接入电信网对应的BAS,而所述第二BAS属于电信网,因此用户终端A利用所述认证信息能够接入到所述第二BAS中。
在上述图1和图2所示实施例中,本发明通过所述用户终端在所述第一BAS上的认证失败次数,确定出在预设时间之内是否需要向所述用户终端发送PADO报文,从而解决了由于所述用户终端与所述第一BAS建立会话而导致的所述用户终端无法接入的问题。实际上,本发明中还可以通过在PADI报文中携带认证信息确定出在预设时间之内是否需要向所述用户终端发送PADO报文。下面通过一个实施例具体说明。
请参阅图3,本发明实施例提供了在PPPoE认证过程中的报文处理方法的另一种方法实施例。本实施例包括:
301:BAS接收用户终端发送的PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息。
其中,所述PADI报文采用如表1所示的PPPoE帧结构。
表1
下面对表1所示的帧结构中的各个域(英文:field)进行说明:
VER域:4bits(比特),PPPoE版本号,值为0x1。
Type域:4bits,PPPoE类型,值为0x1。
Code域:8bits,PPPoE报文类型。Code域为0x09,表示PADI报文。
Session_ID域:16bits,对于一个给定的PPP会话,该值是一个固定值。
Length域:16bits,定义payload域的长度。不包括以太网头部和PPPoE头部的长度。
payload域包括0个或更多的tag,一个TAG是一个类型长度值(英文:type-length-value,简称:TLV),一个TAG的定义如表2所示。
表2
在本发明实施例中,在所述PADI报文中,payload域中携带至少一个tag,并在所述至少一个tag中携带了所述用户终端的认证信息,从而使得PPPoE的discovery阶段也能够实现认证过程。在本发明一种实施方式中,所述认证信息可以加密后携带在所述tag中,此时所述tag中还会携带有所述认证信息的加密方式。例如,payload域中携带以下3个tag:
0x0301User-Name,该tag携带了用户在所述用户终端输入的用户名。
0x0302User-Password,该tag携带了用户在所述用户终端输入的密码。
0x0303User-Password-Type,该tag携带了所述密码采用的加密方式。
其中,0x0301、0x0302和0x0303分别用于标识该tag用于携带认证信息和加密方式,实际上,也可以采取其他的未定义的标识。
302:所述BAS从所述PADI报文中获取所述认证信息。
所述BAS接收到所述PADI报文中,解析是否存在携带有认证信息的tag,如果有,从该tag中获取所述认证信息进行认证。可选的,本实施例中当所述PADI报文中不包括所述认证信息时,所述BAS在所述预设时间之内向所述用户终端发送所述PADO报文。
303:当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,所述BAS在所述预设时间之内,不向所述用户终端发送所述PADO报文。
所述BAS获取到所述认证信息后,就可以根据所述认证信息进行认证,例如所述BAS可以将所述认证信息发送到认证服务器进行认证,并接收所述认证服务器的认证结果。具体地,所述根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败,可以包括:所述BAS向认证服务器发送所述认证信息;所述BAS接收到所述认证服务器发送的认证失败消息。
本实施例中所述BAS接收到所述PADI报文后,并不会立即向所述用户终端发送PADO报文,而是会确定所述PADO报文中携带的所述认证信息是否能够认证成功,如果否,则说明所述用户终端不需要接入所述BAS中,因此所述BAS在所述预设时间之内不向所述用户终端发送PADO报文,从而使得所述用户终端不与所述BAS建立会话,并且所述用户终端能够及时处理除所述BAS之外的其他的BAS发送的PADO报文,从而与其他的BAS建立会话。
在本发明实施例中,所述BAS在预设时间内不向所述用户终端发送PADO报文,即可以是所述BAS在延迟所述预设时间之后向所述用户终端发送所述PADO报文,也可以是所述BAS丢弃所述PADI报文,即在所述预设时间之后也不发送所述PADO报文。
通过上述技术方案可知,在本发明实施例中,BAS接收到的用户终端发送的PADI报文中携带一个或多个tag,所述tag中携带有所述用户终端的认证信息,从而使得认证过程提前。因此所述BAS接收到用户终端发送的PADI报文后,不会立即向所述用户终端发送PADO报文,而是从所述PADI报文中获取所述认证信息,当根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,即说明所述用户终端并不需要接入所述BAS时,因此所述BAS在预设时间之内,不向所述用户终端发送所述PADO报文,从而使得所述用户终端优先处理除所述BAS之外的其他的BAS发送的PADO报文,而不与所述BAS建立会话,解决了由于所述用户终端与所述BAS建立会话而导致的所述用户终端无法接入的问题。本实施例可以具体用于用户终端所在的广播域存在所述第一运营商对应的所述BAS和所述第二运营商对应的至少一个BAS,并且所述BAS和所述至少一个BAS均支持PPPoE的场景下,通过PPPoE认证技术将所述用户终端接入到所需的BAS中。
可选的,本实施例还包括:当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证成功时,进而说明所述用户终端需要接入所述BAS,因此所述BAS在预设时间之内向所述用户终端发送PADO报文,从而使得所述用户终端能够与所述BAS建立会话。
图3所示的实施例从BAS的角度介绍了本发明实施例的报文处理方法,对应的,下面从用户终端的角度对本发明实施例进行介绍。
请参阅图4,本发明实施例提供了在PPPoE认证过程中的报文处理方法的另一种方法实施例。本实施例包括:
401:用户终端向BAS发送PADI报文,所述PADI报文的tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送所述PADO报文。
可见在本发明实施例中,所述用户终端向所述BAS发送的PADI报文,携带有所述用户终端的认证信息,从而使得所述BAS能够根据所述认证信息进行认证,当确定出所述用户终端在所述BAS上认证失败时,所述BAS在预设时间之内不向所述用户终端发送所述PADO报文,例如所述BAS丢弃所述PADI报文,当确定出所述用户终端在所述BAS上认证成功时,所述BAS在预设时间之内向所述用户终端发送所述PADO报文,以便于与所述用户终端建立会话。
本实施例与图3所示的实施例分别从不同的设备角度介绍了本发明实施例,因此本实施例的技术内容与图3所示的实施例相对应,相关之处请参见图3所示的实施例,本实施例不再赘述。
上面对本发明实施例中的报文处理方法的方法实施例进行了描述,下面将从模块化功能实体的角度对本发明实施例中的BAS和用户终端进行描述。
请参阅图5,本发明实施例提供了BAS的一种装置实施例,所述BAS为支持PPPoE并且对应第一运营商的第一BAS500,第一BAS500在用户终端所在的广播域中,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS。
第一BAS500包括:接收单元501、处理单元502和发送单元503。
接收单元501,用于接收所述用户终端发送的PADI报文。
用户终端需要接入某一个运营商对应的BAS时,会广播发送PADI报文,因此第一BAS500的接收单元501会接收到所述用户终端发送的所述PADI报文。
其中,所述PADI报文中包括所述用户终端的终端标识,例如所述用户终端的MAC地址等。
处理单元502,用于当确定出所述用户终端在第一BAS500上认证失败的次数大于预设阈值时,在预设时间之内,不通过发送单元503向所述用户终端发送PADO报文。
在本发明实施例中,接收单元501接收到所述PADI报文后,发送单元503并不会立即向所述用户终端发送PADO报文,而是由处理单元502确定所述用户终端在第一BAS500上认证失败的次数是否大于预设阈值,如果是,则说明所述用户终端在第一BAS500上认证失败的次数比较多,进而说明所述用户终端很有可能并不需要接入第一BAS500,即不需要接入所述第一运营商,因此在预设时间之内不通过发送单元503向所述用户终端发送PADO报文,以便于所述用户终端不与第一BAS500建立会话,并且所述用户终端能够及时处理除第一BAS500之外的其他的BAS发送的PADO报文,从而与其他的BAS建立会话。其中可以理解的是,所述预设阈值为大于或等于0的数值。
下面通过一个例子加以说明。假设所述预设阈值为1,所述用户终端根据认证信息01能够接入到电信网,而第一BAS500对应教育网,并且所述用户终端01在第一BAS500上认证失败过2次。因此接收单元501在接收到所述用户终端发送的PADI报文后,处理单元502确定出所述用户终端在第一BAS500上认证失败的次数大于1,因此在预设时间之内,例如10秒之内不通过发送单元503向所述用户终端发送PADO报文,使得所述用户终端不与第一BAS500建立会话,而是与其他的BAS,比如电信网对应的BAS建立会话,从而之后能够根据认证信息01在电信网对应的BAS上认证成功。
在本发明实施例中,在预设时间内不通过发送单元503向所述用户终端发送PADO报文,即可以是处理单元502延迟所述预设时间之后通过发送单元503向所述用户终端发送所述PADO报文,也可以是处理单元502丢弃所述PADI报文,即在所述预设时间之后也不发送所述PADO报文。
通过上述技术方案可知,在本发明实施例中,接收单元501接收到所述用户终端发送的PADI报文,并且当确定出所述用户终端在第一BAS500上认证失败的次数大于预设阈值时,说明所述用户终端在第一BAS500上认证失败的次数比较多,进而说明所述用户终端很有可能并不需要接入第一BAS500,即所述用户终端不需要接入所述第一运营商,因此处理单元502在预设时间之内不通过发送单元503向所述用户终端发送PADO报文,从而使得所述用户终端不与第一BAS500建立会话,解决了由于所述用户终端与第一BAS500建立会话而导致的所述用户终端无法接入的问题。使得所述用户终端能够及时处理除第一BAS500之外的其他的BAS发送的PADO报文,以与正确的BAS建立会话。从而本发明能够在所述用户终端所在的广播域上存在所述第一运营商对应的第一BAS500和所述第二运营商对应的至少一个BAS,并且第一BAS500和所述至少一个BAS均支持PPPoE的场景下,通过PPPoE认证技术将所述用户终端接入到所需的BAS中。此外,本实施例中只需对第一BAS500进行改进,而无需对所述用户终端进行任何改进。
可选的,本实施例中的处理单元502还用于:当确定出所述用户终端在第一BAS500上认证失败的次数小于所述预设阈值,进而说明所述用户终端很有可能需要接入第一BAS500,因此处理单元502在所述预设时间之内通过发送单元503向所述用户终端发送PADO报文,从而使得所述用户终端能够与第一BAS500建立会话。
在本发明实施例中,处理单元502还可以用于,当确定出所述用户终端在第一BAS500上认证失败的次数等于所述预设阈值时,既可以在预设时间之内不通过发送单元503向所述用户终端发送PADO报文,也可以在预设时间之内通过发送单元503向所述用户终端发送PADO报文。
在本发明实施例中,接收单元501每一次接收到所述用户终端发送的认证信息,例如用户名和密码,处理单元502都可以根据所述认证信息进行认证,根据认证的结果进行记录。具体地,本实施例中的接收单元501,还用于接收所述用户终端发送的认证信息;处理单元502还用于,当根据所述认证信息确定出所述用户终端在第一BAS500上认证失败时,将所述用户终端在第一BAS500上认证失败的次数加1。当认证失败次数比较多时,表示所述用户终端很有可能不需要接入到第一BAS500,即不需要接入到所述第一运营商。
但是需要说明的是,当所述用户终端在第一BAS500上认证次数比较多时,可能说明在一段时间内所述用户终端不需要接入到第一BAS500上,例如在这段时间内所述用户终端利用第一认证信息接入到第二BAS上,而所述用户终端在一段时间之后,仍然可能利用第二认证信息接入到第一BAS500上,其中所述第二BAS支持PPPoE并且对应所述第二运营商。因此第一BAS500上可以定期地对所述用户终端的认证失败次数清零,具体地,处理单元502,还可以用于周期性地将所述用户终端在第一BAS500上认证失败的次数设置为0。从而使得所述用户终端在从所述第二BAS切换到第一BAS500时,能够利用所述第二认证信息接入到第一BAS500上。
由于本发明实施例中主要用于:所述用户终端所在的广播域上存在所述第一运营商对应的第一BAS500和所述第二运营商对应的至少一个BAS时,并且第一BAS500和所述至少一个BAS均支持PPPoE的场景下。因此本实施例中,处理单元502可以先监听所述用户终端所位于的广播域中是否存在支持PPPoE并且对应所述第二运营商的第二BAS,当监听到存在所述第二BAS时,才会在所述预设时间之内不通过发送单元503向所述用户终端发送PADO报文。具体地,当在预设时间之内,不通过发送单元503向所述用户终端发送所述PADO报文时,处理单元502具体用于,当确定出所述用户终端所在的广播域中存在支持PPPoE并且对应所述第二运营商的第二BAS时,在所述预设时间之内,不通过发送单元503向所述用户终端发送所述PADO报文。
本发明实施例中对处理单元502监听是否存在所述第二BAS的方式并不加以限定,例如,处理单元502可以构造PADI报文并广播发送,当通过接收单元501接收到PADO报文后即可确定出监听到所述第二BAS。
在上述图5所示实施例中,本发明通过所述用户终端在第一BAS500上的认证失败次数,确定出在预设时间之内是否需要向所述用户终端发送PADO报文,从而解决了由于所述用户终端与第一BAS500建立会话而导致的所述用户终端无法接入的问题。实际上,本发明中还可以通过在PADI报文中携带认证信息确定出在预设时间之内是否需要向所述用户终端发送PADO报文。下面通过一个实施例具体说明。
请参阅图6,本发明实施例提供了BAS的另一种装置实施例,本实施例的BAS600包括:接收单元601、处理单元602和发送单元603。
接收单元601,用于接收用户终端发送的PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息。
其中,所述PADI报文采用如表1所示的PPPoE帧结构。
在本发明实施例中,在所述PADI报文中,payload域中携带至少一个tag,并在所述至少一个tag中携带了所述用户终端的认证信息,从而使得PPPoE的discovery阶段也能够实现认证过程。在本发明一种实施方式中,所述认证信息可以加密后携带在所述tag中,此时所述tag中还会携带有所述认证信息的加密方式。例如,payload域中携带以下3个tag:
0x0301User-Name,该tag携带了用户在所述用户终端输入的用户名。
0x0302User-Password,该tag携带了用户在所述用户终端输入的密码。
0x0303User-Password-Type,该tag携带了所述密码采用的加密方式。
其中,0x0301、0x0302和0x0303分别用于标识该tag用于携带认证信息和加密方式,实际上,也可以采取其他的未定义的标识。
处理单元602,用于从所述PADI报文中获取所述认证信息。
BAS600接收到所述PADI报文中,解析是否存在携带有认证信息的tag,如果有,从该tag中获取所述认证信息进行认证。可选的,本实施例中处理单元602还可以用于,当所述PADI报文中不包括所述认证信息时,在所述预设时间之内通过发送单元603向所述用户终端发送所述PADO报文。
处理单元602,还用于当根据所述用户终端的认证信息确定出所述用户终端在BAS600上认证失败时,在所述预设时间之内,不通过发送单元603向所述用户终端发送PADO报文。
处理单元602获取到所述认证信息后,就可以根据所述认证信息进行认证,例如处理单元602可以将所述认证信息发送到认证服务器进行认证,并接收所述认证服务器的认证结果。具体地,当根据所述用户终端的认证信息确定出所述用户终端在BAS600上认证失败时,处理单元602可以具体用于:通过发送单元603向认证服务器发送所述认证信息;通过接收单元601接收到所述认证服务器发送的认证失败消息。
本实施例中的接收单元601接收到所述PADI报文后,发送单元603并不会立即向所述用户终端发送PADO报文,而是会由处理单元602确定所述PADO报文中携带的所述认证信息是否能够认证成功,如果否,则说明所述用户终端不需要接入BAS600中,因此在所述预设时间之内不通过发送单元603向所述用户终端发送PADO报文,从而使得所述用户终端不与BAS600建立会话,并且所述用户终端能够及时处理除BAS600之外的其他的BAS600发送的PADO报文,从而与其他的BAS600建立会话。
在本发明实施例中,处理单元602在预设时间内不通过发送单元603向所述用户终端发送PADO报文,即可以是处理单元602在延迟所述预设时间之后通过发送单元603向所述用户终端发送所述PADO报文,也可以是处理单元602丢弃所述PADI报文,即在所述预设时间之后也不通过发送单元603发送所述PADO报文。
通过上述技术方案可知,在本发明实施例中,接收单元601接收到的用户终端发送的PADI报文中携带一个或多个tag,所述tag中携带有所述用户终端的认证信息,从而使得认证过程提前。因此接收单元601接收到用户终端发送的PADI报文后,发送单元603不会立即向所述用户终端发送PADO报文,而是由处理单元602从所述PADI报文中获取所述认证信息,当根据所述认证信息确定出所述用户终端在BAS600上认证失败时,即说明所述用户终端并不需要接入BAS600时,因此在预设时间之内,不通过发送单元603向所述用户终端发送所述PADO报文,从而使得所述用户终端优先处理除BAS600之外的其他的BAS600发送的PADO报文,而不与BAS600建立会话,解决了由于所述用户终端与BAS600建立会话而导致的所述用户终端无法接入的问题。本实施例可以具体用于用户终端所在的广播域存在所述第一运营商对应的BAS600和所述第二运营商对应的至少一个BAS,并且BAS600和所述至少一个BAS均支持PPPoE的场景下,通过PPPoE认证技术将所述用户终端接入到所需的BAS中。
可选的,处理单元602还用于,当根据所述用户终端的认证信息确定出所述用户终端在BAS600上认证成功时,进而说明所述用户终端需要接入BAS600,因此在预设时间之内通过发送单元603向所述用户终端发送PADO报文,从而使得所述用户终端能够与BAS600建立会话。
图6所示的实施例从BAS的角度介绍了本发明实施例的装置,对应的,下面从用户终端的角度对本发明实施例进行介绍。
请参阅图7,本发明实施例提供了用户终端的一种实施例。本实施例的用户终端700包括:发送单元701。
发送单元701,用于向BAS发送PADI报文,所述PADI报文的tag中携带了用户终端700的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出用户终端700在所述BAS上认证失败时,在预设时间之内不向用户终端700发送所述PADO报文。
可见在本发明实施例中,用户终端700向所述BAS发送的PADI报文,携带有用户终端700的认证信息,从而使得所述BAS能够根据所述认证信息进行认证,当确定出用户终端700在所述BAS上认证失败时,所述BAS在预设时间之内不向用户终端700发送所述PADO报文,例如所述BAS丢弃所述PADI报文,当确定出用户终端700在所述BAS上认证成功时,所述BAS在预设时间之内向用户终端700发送所述PADO报文,以便于与用户终端700建立会话。
本实施例与图6所示的实施例分别从不同的设备角度介绍了本发明实施例,因此本实施例的技术内容与图6所示的实施例相对应,相关之处请参见图6所示的实施例,本实施例不再赘述。
上面从模块化功能实体的角度对本发明实施例中的BAS和用户终端进行描述。下面将从硬件处理的角度对本发明实施例中的BAS和用户终端进行描述。
请参阅图8,本发明实施例提供了BAS的另一种装置实施例,所述BAS为支持PPPoE并且对应第一运营商的第一BAS800,第一BAS800在用户终端所在的广播域中,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS。
本实施例的第一BAS800具体包括:处理器(processor)801、通信接口(Communications Interface)802、存储器(memory)803和通信总线804。
处理器801,通信接口802,存储器803通过总线804完成相互间的通信。
处理器801,用于执行程序805。
具体地,程序805可以包括程序代码,所述程序代码包括计算机操作指令。
处理器801可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。
存储器803,用于存放程序805。存储器803可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序805用于执行以下步骤:
接收所述用户终端发送的PPPoE主动发现初始PADI报文;
当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,在预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文。
程序805中各步骤的具体实现参见图5所示实施例中的相应单元的实现方式,在此不赘述。
请参阅图9,本发明实施例提供了BAS的另一种装置实施例,本实施例的BAS900具体包括:处理器(processor)901、通信接口(CommunicationsInterface)902、存储器(memory)903和通信总线904。
处理器901,通信接口902,存储器903通过总线904完成相互间的通信。
处理器901,用于执行程序905。
具体地,程序905可以包括程序代码,所述程序代码包括计算机操作指令。
处理器901可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。
存储器903,用于存放程序905。存储器903可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序905用于执行以下步骤:
接收用户终端发送的PPPoE主动发现初始PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息;
从所述PADI报文中获取所述认证信息;
当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,在所述预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文。
程序905中各步骤的具体实现参见图6所示实施例中的相应单元的实现方式,在此不赘述。
请参阅图10,本发明实施例提供了BAS的另一种装置实施例。本实施例的BAS1000具体包括:处理器(processor)1001、通信接口(CommunicationsInterface)1002、存储器(memory)1003和通信总线1004。
处理器1001,通信接口1002,存储器1003通过总线1004完成相互间的通信。
处理器1001,用于执行程序1005。
具体地,程序1005可以包括程序代码,所述程序代码包括计算机操作指令。
处理器1001可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。
存储器1003,用于存放程序1005。存储器1003可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序1005用于执行以下步骤:
向BAS发送PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送PPPoE主动发现提议PADO报文。
程序1005中各步骤的具体实现参见图7所示实施例中的相应单元的实现方式,在此不赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (18)
1.一种在以太网点对点协议PPPoE认证过程中的报文处理方法,其特征在于,用户终端所在的广播域中存在第一宽带接入服务器BAS,所述第一BAS支持PPPoE并且对应第一运营商,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS;所述方法包括:
所述第一BAS接收所述用户终端发送的PPPoE主动发现初始PADI报文;
当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,所述第一BAS在预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
当确定出所述用户终端在所述第一BAS上认证失败的次数小于所述预设阈值,所述第一BAS在所述预设时间之内向所述用户终端发送所述PADO报文。
3.根据权利要求1或2所述的方法,其特征在于,
所述第一BAS在预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文,包括:
当确定出所述用户终端所在的广播域中存在支持PPPoE并且对应所述第二运营商的第二BAS时,第一BAS在所述预设时间之内,不向所述用户终端发送所述PADO报文。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
所述第一BAS接收所述用户终端发送的认证信息;
当根据所述认证信息确定出所述用户终端在所述第一BAS上认证失败时,所述第一BAS将所述用户终端在所述第一BAS上认证失败的次数加1。
5.根据权利要求1或2所述的方法,其特征在于,还包括:
所述第一BAS周期性地将所述用户终端在所述第一BAS上认证失败的次数设置为0。
6.一种在以太网点对点协议PPPoE认证过程中的报文处理方法,其特征在于,包括:
宽带接入服务器BAS接收用户终端发送的PPPoE主动发现初始PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息;
所述BAS从所述PADI报文中获取所述认证信息;
当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,所述BAS在所述预设时间之内,不向所述用户终端发送PPPoE主动发现提议PADO报文。
7.根据权利要求6所述的方法,其特征在于,还包括:
当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证成功时,所述BAS在所述预设时间之内向所述用户终端发送所述PADO报文。
8.根据权利要求6所述的方法,其特征在于,所述根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败,包括:
所述BAS向认证服务器发送所述认证信息;
所述BAS接收到所述认证服务器发送的认证失败消息。
9.一种在以太网点对点协议PPPoE认证过程中的报文处理方法,其特征在于,包括:
用户终端向宽带接入服务器BAS发送PPPoE主动发现初始PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送PPPoE主动发现提议PADO报文。
10.一种宽带接入服务器BAS,其特征在于,所述BAS为支持以太网点对点协议PPPoE并且对应第一运营商的第一BAS,所述第一BAS在用户终端所在的广播域中,所述用户终端所在的广播域中还存在支持PPPoE并且对应第二运营商的BAS;所述第一BAS包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收所述用户终端发送的PPPoE主动发现初始PADI报文;
所述处理单元,用于当确定出所述用户终端在所述第一BAS上认证失败的次数大于预设阈值时,在预设时间之内,不通过所述发送单元向所述用户终端发送PPPoE主动发现提议PADO报文。
11.根据权利要求10所述的第一BAS,其特征在于,所述处理单元还用于,当确定出所述用户终端在所述第一BAS上认证失败的次数小于所述预设阈值,在所述接收单元在所述预设时间之内,通过所述发送单元向所述用户终端发送所述PADO报文。
12.根据权利要求10或11所述的第一BAS,其特征在于,当在预设时间之内不通过所述发送单元向所述用户终端发送所述PADO报文时,所述处理单元具体用于,当确定出所述用户终端所在的广播域中存在支持PPPoE并且对应所述第二运营商的第二BAS时,在所述预设时间之内,不通过所述发送单元向所述用户终端发送所述PADO报文。
13.根据权利要求10或11所述的第一BAS,其特征在于,
所述接收单元,还用于接收所述用户终端发送的认证信息;
所述处理单元,还用于当根据所述认证信息确定出所述用户终端在所述第一BAS上认证失败时,将所述用户终端在所述第一BAS上认证失败的次数加1。
14.根据权利要求10或11所述的第一BAS,其特征在于,所述处理单元,还用于周期性地将所述用户终端在所述第一BAS上认证失败的次数设置为0。
15.一种宽带接入服务器BAS,其特征在于,包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收用户终端发送的以太网点对点协议PPPoE主动发现初始PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息;
所述处理单元,用于从所述PADI报文中获取所述认证信息;
所述处理单元,还用于当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败时,在所述预设时间之内,不通过所述发送单元向所述用户终端发送PPPoE主动发现提议PADO报文。
16.根据权利要求15所述的BAS,其特征在于,
所述处理单元还用于,当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证成功时,在所述预设时间之内通过所述发送单元向所述用户终端发送所述PADO报文。
17.根据权利要求15所述的BAS,其特征在于,当根据所述用户终端的认证信息确定出所述用户终端在所述BAS上认证失败,所述处理单元具体用于,通过所述发送单元向认证服务器发送所述认证信息,以及通过接收单元接收到所述认证服务器发送的认证失败消息。
18.一种用户终端,其特征在于,包括:
发送单元,用于向宽带接入服务器BAS发送以太网点对点协议PPPoE主动发现初始PADI报文,所述PADI报文的标签tag中携带了所述用户终端的认证信息,所述PADI报文用于指示所述BAS根据所述认证信息确定出所述用户终端在所述BAS上认证失败时,在预设时间之内不向所述用户终端发送PPPoE主动发现提议PADO报文。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510212801.9A CN104852974B (zh) | 2015-04-29 | 2015-04-29 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| EP15890644.6A EP3267656B1 (en) | 2015-04-29 | 2015-12-16 | Methods and apparatuses for message processing during pppoe authentication |
| PCT/CN2015/097532 WO2016173269A1 (zh) | 2015-04-29 | 2015-12-16 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| US15/795,835 US10666650B2 (en) | 2015-04-29 | 2017-10-27 | Packet processing method in PPPoE authentication process and relevant device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510212801.9A CN104852974B (zh) | 2015-04-29 | 2015-04-29 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104852974A true CN104852974A (zh) | 2015-08-19 |
| CN104852974B CN104852974B (zh) | 2018-10-02 |
Family
ID=53852324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510212801.9A Active CN104852974B (zh) | 2015-04-29 | 2015-04-29 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10666650B2 (zh) |
| EP (1) | EP3267656B1 (zh) |
| CN (1) | CN104852974B (zh) |
| WO (1) | WO2016173269A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016173269A1 (zh) * | 2015-04-29 | 2016-11-03 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| CN107070757A (zh) * | 2017-03-06 | 2017-08-18 | 北京安博通科技股份有限公司 | 建立网络连接的方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190044816A1 (en) * | 2017-08-04 | 2019-02-07 | Hewlett Packard Enterprise Development Lp | Filtering responses to discovery requests |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812340A (zh) * | 2005-01-26 | 2006-08-02 | 华为技术有限公司 | 宽带接入网络中防止点到点协议认证攻击的实现方法 |
| CN101197837A (zh) * | 2007-12-25 | 2008-06-11 | 华为技术有限公司 | 一种以太网点对点协议协商认证方式的方法及系统 |
| CN101404663A (zh) * | 2007-10-03 | 2009-04-08 | 日立通讯技术株式会社 | 负载分散功能数据包传送系统 |
| CN101547158A (zh) * | 2009-05-13 | 2009-09-30 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
| CN101621515A (zh) * | 2009-08-07 | 2010-01-06 | 中兴通讯股份有限公司 | 一种基于以太网上点对点协议的接入方法及一种交换机 |
| US20100325295A1 (en) * | 2009-06-17 | 2010-12-23 | Takatoshi Kajiwara | Communication apparatus |
| CN102035867A (zh) * | 2009-09-29 | 2011-04-27 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关系统 |
| CN103095597A (zh) * | 2011-10-28 | 2013-05-08 | 华为技术有限公司 | 一种用于负载均衡的方法和装置 |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7165111B2 (en) * | 2003-08-04 | 2007-01-16 | Sbc Knowledge Ventures, L.P. | System and method to identify devices employing point-to-point-over Ethernet encapsulation |
| CN102055637B (zh) * | 2009-11-03 | 2015-06-03 | 中兴通讯股份有限公司 | 宽带网络系统及其实现方法 |
| CN104852974B (zh) * | 2015-04-29 | 2018-10-02 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
-
2015
- 2015-04-29 CN CN201510212801.9A patent/CN104852974B/zh active Active
- 2015-12-16 EP EP15890644.6A patent/EP3267656B1/en active Active
- 2015-12-16 WO PCT/CN2015/097532 patent/WO2016173269A1/zh active Application Filing
-
2017
- 2017-10-27 US US15/795,835 patent/US10666650B2/en not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812340A (zh) * | 2005-01-26 | 2006-08-02 | 华为技术有限公司 | 宽带接入网络中防止点到点协议认证攻击的实现方法 |
| CN101404663A (zh) * | 2007-10-03 | 2009-04-08 | 日立通讯技术株式会社 | 负载分散功能数据包传送系统 |
| CN101197837A (zh) * | 2007-12-25 | 2008-06-11 | 华为技术有限公司 | 一种以太网点对点协议协商认证方式的方法及系统 |
| CN101547158A (zh) * | 2009-05-13 | 2009-09-30 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
| US20100325295A1 (en) * | 2009-06-17 | 2010-12-23 | Takatoshi Kajiwara | Communication apparatus |
| CN101621515A (zh) * | 2009-08-07 | 2010-01-06 | 中兴通讯股份有限公司 | 一种基于以太网上点对点协议的接入方法及一种交换机 |
| CN102035867A (zh) * | 2009-09-29 | 2011-04-27 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关系统 |
| CN103095597A (zh) * | 2011-10-28 | 2013-05-08 | 华为技术有限公司 | 一种用于负载均衡的方法和装置 |
| CN104301336A (zh) * | 2014-11-14 | 2015-01-21 | 深圳市共进电子股份有限公司 | PPPoE接入的认证方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016173269A1 (zh) * | 2015-04-29 | 2016-11-03 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
| US10666650B2 (en) | 2015-04-29 | 2020-05-26 | Huawei Technologies Co., Ltd. | Packet processing method in PPPoE authentication process and relevant device |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| CN107070757A (zh) * | 2017-03-06 | 2017-08-18 | 北京安博通科技股份有限公司 | 建立网络连接的方法及装置 |
| CN107070757B (zh) * | 2017-03-06 | 2020-03-27 | 北京安博通科技股份有限公司 | 建立网络连接的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3267656B1 (en) | 2020-06-03 |
| CN104852974B (zh) | 2018-10-02 |
| WO2016173269A1 (zh) | 2016-11-03 |
| EP3267656A1 (en) | 2018-01-10 |
| EP3267656A4 (en) | 2018-03-28 |
| US10666650B2 (en) | 2020-05-26 |
| US20180054439A1 (en) | 2018-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102802059B (zh) | 配置机顶盒的方法、装置及系统 | |
| US7586905B2 (en) | Method of device service activation using a discovery mechanism | |
| CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN104852974A (zh) | 一种在PPPoE认证过程中的报文处理方法及相关设备 | |
| CN108667778A (zh) | 一种物联网设备绑定方法、终端和物联网设备 | |
| US9781125B2 (en) | Enrollment in a device-to-device network | |
| CN103414589A (zh) | 一种管理资源信息的方法及装置 | |
| CN104144096A (zh) | 虚拟网络层构建方法、装置及系统 | |
| CN112152940B (zh) | 报文处理方法、装置以及系统 | |
| CN104301141A (zh) | 一种保存配置信息的方法、装置及系统 | |
| US20180026841A1 (en) | Access-Point Controller Discovery via an Intermediary | |
| CN104270204A (zh) | 一种无线通信模块测试方法及测试设备 | |
| CN105939519A (zh) | 一种认证方法及装置 | |
| CN104320863A (zh) | 应用于移动终端的无线网络接入方法及移动终端 | |
| CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| CN106713291A (zh) | 多屏互动方法、通信终端及服务器 | |
| CN103051738B (zh) | 一种dhcp地址分配方法和系统 | |
| CN103428697A (zh) | 基于capwap协议的网络接入方法、装置和系统 | |
| CN104780229A (zh) | 通过云终端设置云服务器ip地址的方法、系统和云系统 | |
| CN110620706A (zh) | 一种处理方法和设备 | |
| CN104380694A (zh) | IPv6地址分配方法及装置 | |
| CN104601431A (zh) | 一种vpn业务的接入方法及网络设备 | |
| CN104601679A (zh) | 设备软调方法、移动终端和服务器 | |
| CN105162638B (zh) | 终端设备接入网络的方法和装置 | |
| CN107786525A (zh) | 网页页面的账号验证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |