CN104954438A - 基于padt报文的会话处理方法和设备 - Google Patents
基于padt报文的会话处理方法和设备 Download PDFInfo
- Publication number
- CN104954438A CN104954438A CN201510231209.3A CN201510231209A CN104954438A CN 104954438 A CN104954438 A CN 104954438A CN 201510231209 A CN201510231209 A CN 201510231209A CN 104954438 A CN104954438 A CN 104954438A
- Authority
- CN
- China
- Prior art keywords
- communication device
- session
- state
- message
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 238000004891 communication Methods 0.000 claims abstract description 412
- 230000004044 response Effects 0.000 claims abstract description 185
- 230000002159 abnormal effect Effects 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013497 data interchange Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1048—Departure or maintenance mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Communication Control (AREA)
Abstract
本发明实施例提供一种基于PADT报文的会话处理方法和设备,此方法包括:第一通信设备接收PADT报文,PADT报文包括第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述会话;根据所述PADT报文,向所述第二通信设备发送回应请求报文;当接收到回应响应报文时,根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述会话的状态为正常状态或者异常状态;然后根据所述第二通信设备的所述会话的状态,控制所述第一通信设备所述会话的终止;从而避免了接收到PADT报文就贸然终止会话,进而避免了第一通信设备与第二通信设备之间进行的服务被恶意终结。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于PADT报文的会话处理方法和设备。
背景技术
以太网上的点对点协议(英文:Point-to-Point Protocol over Ethernet,简称:PPPoE)属于链路层协议,主要是在以太网上提供点到点的连接,建立点对点协议(英文:Point-to-Point Protocol,简称:PPP)会话,以及封装PPP数据包。通过PPPoE技术,服务提供商可以利用以太网,提供远程的多个用户客户端接入功能,并且灵活的进行接入控制、计费等。
PPPoE包括两个阶段:发现阶段和会话阶段。在发现阶段,当一个客户端希望能够开始一个PPPoE会话时,它首先会在广播式的网络上寻找一个接入集中器(英文:Access Concentrator,简称:AC),当然可能网络上会存在多个接入集中器时,对于客户端而言则会根据各接入集中器所能提供的服务或用户的预先的一些配置来进行相应的选择。当客户端选择完了所需要的接入集中器后,就开始和接入集中器建立一个PPPoE会话进程。在这个过程中接入集中器会为每一个PPPoE会话分配一个唯一的会话进程标识,会话建立起来后就开始了PPPoE的会话阶段,在这个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样,它是一种逻辑上的点对点关系)就采用PPP协议来交换数据报文,从而完成一系列PPP的过程,最终将在这点对点的逻辑通道上进行网络层数据报的传送。在客户端与接入集中器之间的会话建立好之后,当需要终端该会话时,客户端或集中器会发出以太网上的点对点协议发现终止(英文:The PPPoE Active Discovery Terminate,简称:PADT)报文给对端,该PADT报文用于终止该会话;相应地,集中器或客户端接收到PADT报文后,终止此会话。
但是,若第三方冒充客户端或集中器发出伪造PADT报文,则接收该PADT报文的集中器或客户端就会终止此会话,从而造成接入集中器向客户端提供的服务被恶意终结。
发明内容
本发明实施例提供一种基于PADT报文的会话处理方法和设备,用于避免接收到PADT报文就贸然终止会话,进而避免接入集中器向客户端提供的服务被恶意终结。
第一方面,本发明实施例提供一种基于PADT报文的会话处理方法,包括:
第一通信设备接收PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;
所述第一通信设备根据所述PADT报文,向所述第二通信设备发送回应请求报文;
当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;
所述第一通信设备根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
在第一方面的第一种可能的实现方式中,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
所述第一通信设备根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,包括:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,所述第一通信设备识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述第一通信设备根据所述PADT报文,发送回应请求报文之后,还包括:
当所述第一通信设备未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,当所述第一通信设备未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态,包括:
当所述第一通信设备连续N次在预设时间内未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
结合第一方面或第一方面的第一种至第三种可能的实现方式中的任一种,在第一方面的第四种可能的实现方式中,所述第一通信设备根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止,包括:
当所述第二通信设备的所述会话的状态为正常状态时,所述第一通信设备继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,所述第一通信设备根据所述会话的标识,终止所述第一通信设备的所述会话。
结合第一方面或第一方面的第一种至第四种可能的实现方式中的任一种,在第一方面的第五种可能的实现方式中,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
第二方面,本发明实施例提供一种通信设备,作为第一通信设备,包括:
接收单元,用于接收PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;
发送单元,用于根据所述PADT报文,向所述第二通信设备发送回应请求报文;
处理单元,用于当所述接收单元还接收到回应响应报文时,根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;以及根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
在第二方面的第一种可能的实现方式中,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
所述处理单元在根据所述回应响应报文,识别所述第二通信设备的所述会话的状态时,具体用于:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,识别所述第二通信设备的所述会话的状态为异常状态。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述处理单元还用于在所述发送单元根据所述PADT报文,发送回应请求报文之后,当所述接收单元未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述处理单元在当所述接收单元未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态时,具体用于:
当所述接收单元连续N次在预设时间内未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
结合第二方面或第二方面的第一种至第三种可能的实现方式中的任一种,在第二方面的第四种可能的实现方式中,所述处理单元在根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止时,具体用于:
当所述第二通信设备的所述会话的状态为正常状态时,继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,根据所述会话的标识,终止所述第一通信设备的所述会话。
结合第二方面或第二方面的第一种至第四种可能的实现方式中的任一种,在第二方面的第五种可能的实现方式中,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
本发明实施例提供一种基于PADT报文的会话处理方法和设备,通过第一通信设备接收PADT报文,再根据所述PADT报文,向所述第二通信设备发送回应请求报文;当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别第二通信设备的该会话的状态;然后根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止;从而避免了接收到PADT报文就贸然终止会话,进而避免了第一通信设备与第二通信设备之间进行的服务被恶意终结。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于PADT报文的会话处理方法实施例一的流程图;
图2为本发明基于PADT报文的会话处理方法实施例二的流程图;
图3为本发明通信设备实施例一的结构示意图;
图4为本发明通信设备实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明基于PADT报文的会话处理方法实施例一的流程图,如图1所示,本实施例的方法可以包括:
S101、第一通信设备接收PADT报文。
本实施例中,第一通信设备接收到PADT报文,该PADT报文包括该第一通信设备与第二通信设备之间的会话的标识;而且该第一通信设备与该第二通信设备之间的会话的建立就是:第一通信设备建立该会话且第二通信设备也建立该会话。该PADT报文用于指示该第一通信设备根据该会话的标识终止该第一通信设备的该会话。
S102、所述第一通信设备根据所述PADT报文,向所述第二通信设备发送回应请求报文。
本实施例中,该第一通信设备根据接收的PADT报文后,进行链路控制协议(英文:Link Control Protocol,简称:LCP)探测,也就是该第一通信设备向该第二通信设备发送回应请求(英文:echo-request)报文,该回应请求报文的目的地址为该第二通信设备的地址。
S103、当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别所述第二通信设备的所述会话的状态。
本实施例中,当该第一通信设备接收到回应响应(英文:echo-reply)报文时,该第一通信设备根据接收的回应响应报文,识别第二通信设备的该会话的状态。也就是,该第一通信设备可以根据接收的回应响应报文,识别第二通信设备的该会话的状态为正常状态,即该PADT报文不是第二通信设备发送的,而是另一通信设备伪造发送的;或者,该第一通信设备可以根据接收的回应响应报文,识别第二通信设备的该会话的状态为异常状态。
S104、所述第一通信设备根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
本实施例中,该第一通信设备根据该第二通信设备的该会话的状态,控制该第一通信设备的该会话的终止。从而避免了现有技术中第一通信设备接收到用于指示终止与第二通信设备之间的会话的PADT报文后就终止会话的缺陷。
其中,当该第一通信设备识别该第二通信设备的该会话的状态为正常状态时,也就是该第一通信设备接收的PADT报文是第三方伪造发送的,则该第一通信设备不终止该第一通信设备的该会话,而是继续保持该会话;还可以丢弃(或忽略)该PADT报文。
当第一通信设备识别第二通信设备的该会话的状态为异常状态时,该第一通信设备根据PADT报文中的会话的标识,终止该第一通信设备的该会话,例如是该第一通信设备删除了该会话的相关信息。
本实施例,通过第一通信设备接收PADT报文,再根据所述PADT报文,向所述第二通信设备发送回应请求报文;当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别第二通信设备的该会话的状态;然后根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止;从而避免了接收到PADT报文就贸然终止会话,进而避免了第一通信设备与第二通信设备之间进行的服务被恶意终结。
可选地,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;所述回应响应报文包括第二标识魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字。本实施例中,所述第一通信设备根据所述回应响应报文识别第二通信设备的该会话的状态,存在如下所述的可行的实现方式。
在第一种可行的实现方式中,当该第二标识与第一标识相同,以及该回应响应报文中的该魔术字与该第二通信设备的魔术字相同时,该第一通信设备识别第二通信设备的该会话的状态为正常状态。
在第二种可行的实现方式中,当该第二标识与该第一标识不相同,和/或,所述该回应响应报文中的该魔术字与所述第二通信设备的魔术字不相同时,该第一通信设备识别第二通信设备的该会话的状态为异常状态。
可选地,第一通信设备执行S102之后,若该第一通信设备未接收到回应响应报文,则该第一通信设备可以识别第二通信设备的该会话的状态为异常状态。在这种情况下,该第一通信设备不执行S103。
图2为本发明基于PADT报文的会话处理方法实施例二的流程图,如图2所示,本实施例的方法可以包括:
S201、第一通信设备接收PADT报文。
S202、所述第一通信设备根据所述PADT报文,向所述第二通信设备发送回应请求报文。
本实施例中,S201和S202的具体实现过程可以参见本发明方法实施例一中的相关描述,此处不再赘述。
S203、该第一通信设备确定是否接收到回应响应报文。若是,则执行S204,若否,则执行S207。
本实施例中,该第一通信设备向第二通信设备发送回应请求报文后,确定是否接收到回应响应报文。若该第一通信设备接收到回应响应报文,则该第一通信设备执行S204。若该第一通信设备未接收到回应响应报文,则该第一通信设备执行S207。
S204、该第一通信设备确定第一标识与第二标识是否相同。若是,则执行S205,若否,则执行S207。
本实施例中,回应请求报文包括第一标识,该第一标识用于标识该回应请求报文。回应响应报文包括第二标识,该第二标识用于标识该回应响应报文对应的回应请求报文;例如:一通信设备接收到回应请求报文后,回复与接收的回应请求报文的回应响应报文,为了使接收方确定该回应响应报文是对哪个回应请求报文的响应,该回应响应报文中携带接收的回应请求报文中的标识。
然后,该第一通信设备将回应请求报文中的第一标识与回应响应报文中的第二标识进行比较,当确定该第一标识与该第二标识相同,则表示该第一通信设备接收的回应响应报文是S202中该第一通信设备发送的回应请求报文对应的响应报文,然后执行S205;当确定该第一标识与该第二标识不相同,则表示该第一通信设备接收的回应响应报文不是S202中该第一通信设备发送的回应请求报文的响应报文,也就是该第二通信设备的该会话发生了异常,则执行S207。
可选地,若该第一通信设备在预设时间内未接收到回应响应报文,则可以确定该第一通信设备未接收到回应响应报文。可选地,若该第一通信设备连续在N次在预设时间内未接收到回应响应报文时,N为大于或等于1的整数,则可以确定该第一通信设备未接收到回应响应报文。以N为3举例进行说明,第一通信设备接收到PADT报文后,第一次向第二通信设备发送回应响应报文,若第一通信设备在发送这次回应响应报文后预设时间内未接收到回应响应报文,这次可以称为该第一通信设备第一次未接收到回应响应报文;然后该第一通信设备第二次向第二通信设备发送回应响应报文,若第一通信设备在发送这次回应响应报文后预设时间内未接收到回应响应报文,这次可以称为该第一通信设备第二次未接收到回应响应报文;然后该第一通信设备第三次向第二通信设备发送回应响应报文,若第一通信设备在发送这次回应响应报文后预设时间内未接收到回应响应报文,这次可以称为该第一通信设备第三次未接收到回应响应报文;由于该第一通信设备连接三次未接收到回应响应报文,则可以执行S207,即确定该第二通信设备的会话的状态为异常状态。
其中,确定第一通信设备是否在预设时间内接收到回应响应报文的一种可行的实现方式为:该第一通信设备在发送PADT报文后,启动Echo探测定时器,定时时间为预设时间。若第一通信设备需要根据连续多次未接收到回应响应报文确定该第二通信设备的该会话的状态,则当Echo探测定时器超时,还未接收到回应响应报文,则根据探测计数器计数的次数确定是否重新刷新探测定时器。
S205、该第一通信设备确定回应响应报文中的魔术字与该第二通信设备的魔术字是否相同。若是,则执行S206,若否,则执行S207。
本实施例中,该回应响应报文还包括魔术字,该魔术字为该回应响应报文的发送方的魔术字。该第一通信设备确定该第一标识与该第二标识相同后,还可以确定该回应响应报文中的该魔术字与该第二通信设备的魔术字是否相同。若是,则说明该第二通信设备的该会话的状态为正常状态,则执行S206;若否,则说明第一通信设备发往第二通信设备的回应请求报文被其它的通信设备拦截,则执行S207。
需要说明的是,该第一通信设备保存有该第二通信设备的魔术字。在PPPoE的会话阶段,第一通信设备与第二通信设备会进行PPP的LCP协商,并且在LCP协商过程中协商出第一通信设备的魔术字和第二通信设备的魔术字;因此,第一通信设备和第二通信设备均保存第一通信设备的魔术字和第二通信设备的魔术字。
S206、该第一通信设备识别第二通信设备的该会话的状态为正常状态。
本实施例中,当该第一通信设备确定S202中发送的回应请求报文中的第一标识与接收的回应响应报文中的第二标识相同,而且,接收的回应响应报文中的魔术字与第二通信设备的魔术字相同,则该第一通信设备识别该第二通信设备的该会话的状态为正常状态。
S207、该第一通信设备识别第二通信设备的该会话的状态为异常状态。
本实施例中,当该第一通信设备未接收到回应响应报文;或者,该第一通信设备接收的回应响应报文中的第一标识与接收的回应响应报文中的第二标识不相同,和/或,接收的回应响应报文中的魔术字与第二通信设备的魔术字不相同,则该第一通信设备识别该第二通信设备的该会话的状态为异常状态。
可选地,本实施例在执行S206之后,还可以包括:
S208、该第一通信设备继续保持该第一通信设备的该会话。
本实施例中,该第一通信设备识别该第二通信设备的该会话的状态为正常状态,即确定该PADT报文是第三方伪造发送的,则该第一通信设备不终止该第一通信设备的该会话,而是继续保持该第一通信设备的该会话;第一通信设备还可以丢弃或忽略S201中接收的PADT报文。
可选地,本实施例在执行S207之后,还可以包括:
S209、该第一通信设备根据该会话的标识,终止第一通信设备的该会话。
本实施例中,该第一通信设备识别该第二通信设备的该会话的状态为异常状态,可以确定该PADT报文是该第二通信设备发送的,或者,第一通信设备与该第二通信设备之间的报文被第三方截获,等等,则该第一通信设备根据该会话的标识,终止该第一通信设备的该会话。
本实施例,通过第一通信设备接收PADT报文,再根据所述PADT报文,向所述第二通信设备发送回应请求报文;当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别第二通信设备的该会话的状态为正常状态或者异常状态;当所述第一通信设备未接收到回应响应报文时,识别该第二通信设备的该会话的状态为异常状态。从而可以根据第二通信设备的该会话的状态为正常状态,识别接收的PADT报文是第三方冒充第二通信设备发出的伪造PADT报文,然后不终止该第一通信设备的该会话,而是继续保持该第一通信设备的该会话,从而避免了现有技术中接到PADT报文就贸然终止会话的缺陷,进而避免了第一通信设备与第二通信设备之间进行的服务被恶意终结。
需要说明的是,上述的第一通信设备可以为客户端,则上述的第二通信设备为接入集中器;或者,上述的第一通信设备可以为接入集中器,则上述的第二通信设备为客户端。
图3为本发明通信设备实施例一的结构示意图,如图3所示,本实施例的通信设备作为第一通信设备,可以包括:接收单元11、发送单元12和处理单元13;其中,接收单元11,用于接收PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;发送单元12,用于根据所述PADT报文,向所述第二通信设备发送回应请求报文;处理单元13,用于当接收单元11还接收到回应响应报文时,根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;以及根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
可选地,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
处理单元13在根据所述回应响应报文,识别所述第二通信设备的所述会话的状态时,具体用于:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,识别所述第二通信设备的所述会话的状态为异常状态。
可选地,处理单元13还用于在发送单元12根据所述PADT报文,发送回应请求报文之后,当接收单元11未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态。
可选地,处理单元13在当接收单元11未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态时,具体用于:
当接收单元11连续N次在预设时间内未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
可选地,处理单元13在根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止时,具体用于:
当所述第二通信设备的所述会话的状态为正常状态时,继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,根据所述会话的标识,终止所述第一通信设备的所述会话。
可选地,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
本实施例的通信设备,可以用于执行本发明上述各方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4为本发明通信设备实施例二的结构示意图,如图4所示,本实施例的通信设备作为第一通信设备,可以包括:接收器21、发送器22和处理器23;其中,接收器21,用于接收PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;发送器22,用于根据所述PADT报文,向所述第二通信设备发送回应请求报文;处理器23,用于当接收器21还接收到回应响应报文时,根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;以及根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
可选地,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
处理器23在根据所述回应响应报文,识别所述第二通信设备的所述会话的状态时,具体用于:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,识别所述第二通信设备的所述会话的状态为异常状态。
可选地,处理器23还用于在发送器22根据所述PADT报文,发送回应请求报文之后,当接收器21未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态。
可选地,处理器23在当接收器21未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态时,具体用于:
当接收器21连续N次在预设时间内未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
可选地,处理器23在根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止时,具体用于:
当所述第二通信设备的所述会话的状态为正常状态时,继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,根据所述会话的标识,终止所述第一通信设备的所述会话。
可选地,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
需要说明的是,为了实现上述方案,本领域技术人员还可以理解该通信设备还包括电子线路设备和总线。
本实施例的通信设备,可以用于执行本发明上述各方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:只读内存(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种基于以太网上的点对点协议发现终止PADT报文的会话处理方法,其特征在于,包括:
第一通信设备接收PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;
所述第一通信设备根据所述PADT报文,向所述第二通信设备发送回应请求报文;
当所述第一通信设备接收到回应响应报文时,所述第一通信设备根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;
所述第一通信设备根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
2.根据权利要求1所述的方法,其特征在于,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
所述第一通信设备根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,包括:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,所述第一通信设备识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态。
3.根据权利要求1或2所述的方法,其特征在于,所述第一通信设备根据所述PADT报文,发送回应请求报文之后,还包括:
当所述第一通信设备未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态。
4.根据权利要求3所述的方法,其特征在于,当所述第一通信设备未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态,包括:
当所述第一通信设备连续N次在预设时间内未接收到所述回应响应报文时,所述第一通信设备识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述第一通信设备根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止,包括:
当所述第二通信设备的所述会话的状态为正常状态时,所述第一通信设备继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,所述第一通信设备根据所述会话的标识,终止所述第一通信设备的所述会话。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
7.一种通信设备,其特征在于,作为第一通信设备,包括:
接收单元,用于接收以太网上的点对点协议发现终止PADT报文,所述PADT报文包括所述第一通信设备与第二通信设备之间的会话的标识,所述PADT报文用于指示所述第一通信设备根据所述会话的标识终止所述第一通信设备的所述会话;
发送单元,用于根据所述PADT报文,向所述第二通信设备发送回应请求报文;
处理单元,用于当所述接收单元还接收到回应响应报文时,根据所述回应响应报文,识别所述第二通信设备的所述会话的状态,所述第二通信设备的所述会话的状态为正常状态或者异常状态;以及根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止。
8.根据权利要求7所述的通信设备,其特征在于,所述回应请求报文包括第一标识;所述第一标识用于标识所述回应请求报文;
所述回应响应报文包括第二标识和魔术字,所述第二标识用于标识所述回应响应报文对应的回应请求报文;所述魔术字为发送所述回应响应报文的发送方的魔术字;
所述处理单元在根据所述回应响应报文,识别所述第二通信设备的所述会话的状态时,具体用于:
当所述第二标识与所述第一标识相同,以及所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字相同时,识别所述第二通信设备的所述会话的状态为正常状态;
当所述第二标识与所述第一标识不相同,和/或,所述回应响应报文中的所述魔术字与所述第二通信设备的魔术字不相同时,识别所述第二通信设备的所述会话的状态为异常状态。
9.根据权利要求7或8所述的通信设备,其特征在于,所述处理单元还用于在所述发送单元根据所述PADT报文,发送回应请求报文之后,当所述接收单元未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态。
10.根据权利要求9所述的通信设备,其特征在于,所述处理单元在当所述接收单元未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态时,具体用于:
当所述接收单元连续N次在预设时间内未接收到所述回应响应报文时,识别所述第二通信设备的所述会话的状态为异常状态,N为大于或等于1的整数。
11.根据权利要求7-10任意一项所述的通信设备,其特征在于,所述处理单元在根据所述第二通信设备的所述会话的状态,控制所述第一通信设备的所述会话的终止时,具体用于:
当所述第二通信设备的所述会话的状态为正常状态时,继续保持所述第一通信设备的所述会话;
当所述第二通信设备的所述会话的状态为异常状态时,根据所述会话的标识,终止所述第一通信设备的所述会话。
12.根据权利要求7-11任意一项所述的通信设备,其特征在于,所述第一通信设备为客户端,所述第二通信设备为接入集中器;或者,
所述第一通信设备为接入集中器,所述第二通信设备为客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510231209.3A CN104954438A (zh) | 2015-05-08 | 2015-05-08 | 基于padt报文的会话处理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510231209.3A CN104954438A (zh) | 2015-05-08 | 2015-05-08 | 基于padt报文的会话处理方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104954438A true CN104954438A (zh) | 2015-09-30 |
Family
ID=54168781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510231209.3A Pending CN104954438A (zh) | 2015-05-08 | 2015-05-08 | 基于padt报文的会话处理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104954438A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547618A (zh) * | 2017-06-09 | 2018-01-05 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN113472841A (zh) * | 2021-05-13 | 2021-10-01 | 新华三技术有限公司合肥分公司 | 终止远程过程调用请求的实现方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866893A (zh) * | 2006-03-17 | 2006-11-22 | 华为技术有限公司 | 一种连接拆除方法和接入设备 |
| CN101547158A (zh) * | 2009-05-13 | 2009-09-30 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
| CN104601462A (zh) * | 2014-12-18 | 2015-05-06 | 华为技术有限公司 | 传输数据包的方法及设备 |
-
2015
- 2015-05-08 CN CN201510231209.3A patent/CN104954438A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866893A (zh) * | 2006-03-17 | 2006-11-22 | 华为技术有限公司 | 一种连接拆除方法和接入设备 |
| CN101547158A (zh) * | 2009-05-13 | 2009-09-30 | 杭州华三通信技术有限公司 | PPPoE会话中的PADT报文交互方法和设备 |
| CN104601462A (zh) * | 2014-12-18 | 2015-05-06 | 华为技术有限公司 | 传输数据包的方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547618A (zh) * | 2017-06-09 | 2018-01-05 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN107547618B (zh) * | 2017-06-09 | 2020-11-06 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN113472841A (zh) * | 2021-05-13 | 2021-10-01 | 新华三技术有限公司合肥分公司 | 终止远程过程调用请求的实现方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11330650B2 (en) | Wireless connection method and device | |
| CN102223257B (zh) | 一种心跳间隔调整方法、服务器、客户端及通信系统 | |
| CN105635248B (zh) | 一种tcp连接资源的释放方法及系统 | |
| US10893573B2 (en) | D2D communication method, remote user equipment, and relay user equipment | |
| US8929214B2 (en) | Method, device, and network system of establishing a tunnel | |
| EP3370387B1 (en) | Two-sided acceleration transmission method and system for wireless network | |
| CN104320425A (zh) | 消息的接收与发送方法及装置 | |
| CN105262836A (zh) | 服务器推送信息的方法及客户端接收推送信息的方法 | |
| WO2016011643A1 (zh) | 一种终止呼叫的方法、应用程序处理器及调制解调器 | |
| US20140244726A1 (en) | Assignment of Point-to-Point Over Ethernet (PPPoE) Session IDs | |
| CN105187387B (zh) | 一种服务发现方法及终端 | |
| CN104954438A (zh) | 基于padt报文的会话处理方法和设备 | |
| WO2017128185A1 (zh) | 控制服务连接的方法和终端 | |
| WO2017161866A1 (zh) | 网络连接方法及装置 | |
| CN108377535B (zh) | 信息传输方法及站点 | |
| US10321395B2 (en) | Data packet processing method and related device | |
| CN107431965B (zh) | 一种实现传输控制协议tcp传输的方法及装置 | |
| US20140177575A1 (en) | Method for establishing an application session, device and corresponding notification | |
| WO2022033083A1 (zh) | 译码方法、译码系统、电子装置和存储介质 | |
| CN103856571A (zh) | 一种自适应网路连接方法和系统 | |
| CN110121215B (zh) | 5g终端的数据连接建立方法、装置及5g终端 | |
| JP4697594B2 (ja) | Pdpコンテキスト制御システム、方法、プログラム及び携帯端末 | |
| US9866404B2 (en) | Router and method for establishing a network connection using the router | |
| WO2018018897A1 (zh) | 设备通信方法、装置及系统 | |
| CN113365296B (zh) | 通信中心站的网络配置方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150930 |