CN1265590C - 宽带接入服务器获取接入用户位置信息的方法 - Google Patents
宽带接入服务器获取接入用户位置信息的方法 Download PDFInfo
- Publication number
- CN1265590C CN1265590C CN 03159256 CN03159256A CN1265590C CN 1265590 C CN1265590 C CN 1265590C CN 03159256 CN03159256 CN 03159256 CN 03159256 A CN03159256 A CN 03159256A CN 1265590 C CN1265590 C CN 1265590C
- Authority
- CN
- China
- Prior art keywords
- broadband access
- position information
- message
- pppoe
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种宽带接入服务器获取接入用户位置信息的方法。所述的方法为:将用户接入宽带接入设备的位置信息通过在用户发出的PPPoE报文中的相应字段传递给BRAS设备,以便于BRAS设备根据收到PPPoE报文中承载的位置信息对帐号进行认证,实现对宽带接入用户帐号所在网络位置的控制。因此,本发明无需对BRAS设备或宽带接入设备进行较大的升级改进,便可以较为方便地将接入用户的位置信息发送给BRAS,从而使得通信网络中可以基于接入用户的位置信息开展多功能的业务,如实现用户帐号和位置信息的绑定以防止用户帐号被盗用等,以满足不同用户的需求。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种宽带接入服务器获取接入用户位置信息的方法。
背景技术
在目前的宽带接入网中,较为广泛地采用ADSL(非对称数字用户环线)、VDSL(甚高速数字用户环线)、FE(快速以太网)接入的方法提供用户接入。用户在接入网络前通常需要进行认证,在宽带接入过程中,一般采用PPPoE(以太网承载点对点协议)的认证方式,PPPoE认证协议对用户接入网络进行授权通常由BRAS(宽带接入服务器)来实现。BRAS在终结用户PPPoE的处理的时候,除了通过PPPoE本身的协议得到用户的帐号和密码进行认证外,还需要用户的位置信息来实现扩展的业务功能,比如某个帐号只能在一个用户接入端口上使用等功能,因此,需要宽带接入设备能够将用户接入端口的物理位置信息通过某种方式传递到BRAS设备上。
目前,采用的方法为一种基于VBAS(虚拟宽带接入系统)实现对用户位置信息的认证。具体的处理过程为:BRAS设备在对用户帐号进行认证之前的时候向宽带接入设备查询用户报文的源MAC地址所在的宽带接入设备的物理位置,包括接入的设备号,接入的端口、接入的槽位号、接入的框号等接入用户的位置信息。
由上述处理过程的描述可以看出,目前采用的基于VBAS对用户位置信息进行认证的技术方案需要BRAS设备和宽带接入设备之间进行配合,这样,BRAS设备和宽带接入设备软件均需要升级至支持所述的接入用户位置信息的查询过程,因此,采用上述方法实现用户位置信息与用户帐号绑定对现有网络设备更改较大;而且在BRAS设备和宽带接入设备之间需要定义新的协议。
发明内容
本发明的目的是提供一种宽带接入服务器获取接入用户位置信息的方法,从而使得在无需对BRAS设备和宽带接入设备作较大改进的情况下,保证BRAS可以可靠地获取相应接入用户的位置信息,以便于基于接入用户位置信息的多功能业务的开展。
本发明的目的是通过以下技术方案实现的:
所述的一种宽带接入服务器获取接入用户位置信息的方法,包括:
A、接入用户通过宽带接入设备接入网络;
B、宽带接入设备确定接入用户的位置信息,并将所述位置信息以规定格式承载于基于以太网的点到点协议PPPoE报文中发送给宽带接入服务器;
C、宽带接入服务器从其接收的PPPoE报文中获取接入用户的位置信息。
所述的PPPoE报文为:PPPoE发现阶段起始报文、或者PPPoE发现阶段请求报文、或者PPPoE发现阶段的结束报文;也可以扩展为:会话阶段的基于点到点链路控制协议的报文、或基于网络控制协议的报文、或基于密码认证协议的报文、或基于握手验证协议的报文、或保活报文。
所述的宽带接入设备为:互联网数字用户线接入复用器、或以太网交换机、或电缆调制解调器终端系统设备。
所述的用户的位置信息包括:宽带接入设备信息、框号、槽位号、端口号及虚通道标识/虚电路标识。
所述规定格式的用户的位置信息的编码方式为:
宽带接入设备信息、框号、槽位号、端口号分别采用8位编码记录,虚通道标识/虚电路标识采用32位编码记录。
所述的步骤B为:
宽带接入设备确定用户的位置信息,并将所述位置信息以规定格式承载于PPPoE发现阶段报文的中继Relay字段发送给宽带接入服务器。
所述的步骤B为:
宽带接入设备确定用户的位置信息,并将所述位置信息以规定格式承载于PPPoE报文的新定义的、用于承载用户位置信息的字段中,发送给宽带接入服务器。
所述的步骤B进一步包括:
宽带接入设备接口板截获经过的PPPoE报文,并确定用户的位置信息;
接口板将确定的用户的位置信息根据规定格式进行编码,并将其作为一个字段插入到PPPoE报文中;
接口板将所述的承载着用户位置信息的PPPoE报文发送给宽带接入服务器,宽带接入服务器从收到的PPPoE报文中获取用户的位置信息。
所述的步骤B进一步包括:
宽带接入设备接口板截获经过的PPPoE报文,并发送给主控板;
主控板确定用户位置信息,并根据规定格式将其编制为位置信息编码;
主控板将位置编码作为一个字段插入PPPoE报文中,并将其发送给宽带接入服务器,宽带接入服务器从收到的PPPoE报文中获取用户的位置信息。
所述的步骤B还包括:
宽带接入设备接收宽带接入服务器返回的PPPoE报文的响应报文后,将响应报文中承载的用户位置信息删除并发送给接入用户,或对响应报文中承载的用户位置信息不做处理直接转发给接入用户。
由上述本发明提供的技术方案可以看出,本发明由于采用了通过基于PPPoE协议的报文中的Relay字段将接入用户的位置信息发送给BRAS设备,因此,无需对BRAS设备或宽带接入设备进行较大的升级改进,便可以较为方便地将接入用户的位置信息发送给BRAS,从而使得通信网络中可以基于接入用户的位置信息开展多功能的业务,如实现用户帐号和位置信息的绑定以防止用户帐号被盗用等,以满足不同用户的需求。
附图说明
图1为本发明所述的方法的流程图。
具体实施方式
本发明中所述的宽带接入设备可以为IP DSLAM(互联网数字用户线接入复用器)设备,也可以为以太网交换机或应用HFC(混合光纤铜缆系统)的CMTS(电缆调制解调器终端系统)设备。
现以采用IP DSLAM设备作为宽带接入设备为例对本发明的具体实施方式进行详细说明。IP DSLAM设备通常包括主控板和用户接口板,用户接口板提供各种用户接入的接口,包括ADSL(非对称数字用户环路)、VDSL(甚高速数字用户环路)、FE(快速以太网)等,用户数据从用户接口板上接入,经过流量的交换和汇聚后,由主控板上的转发模块进行转发,然后上行到网络设备上。
本发明所述的方法的具体实施方式参见图1,具体包括以下步骤:
步骤1:用户通过宽带接入设备接入网络,并向宽带接入服务器发送PPPoE认证请求报文;
在目前的网络中,用户接入网络通常采用PPPoE的接入方式,PPPoE是一个客户/服务器模式的认证协议,PPPoE的建立包括两个阶段:Discovery(发现)阶段和Session(会话)阶段;在Discovery阶段中,用户和BRAS之间通过控制报文的交互建立了PPPoE的连接;在Session阶段,通过执行这个连接上的PPP会话协商、认证和地址分配等一系列过程,对用户进行授权,从而允许用户在这个PPPoE的连接上传送数据报文。
步骤2:宽带接入设备确定接入用户的位置信息;
所述的用户的位置信息为用户所接入的物理端口信息,具体包括宽带接入设备号、槽位号、端口号、框号、VPI/VCI等信息。
步骤3:宽带接入设备将确定的用户的位置信息编码,即将位置信息按规定格式编制为位置信息编码,以便于将所述的位置信息传送给BRAS;
本发明中,具体可以将所述的位置信息按照下面表格所示的方式进行编码,以便于将其插入PPPoE发现阶段报文的Relay(中继)字段中:
0x0110 | 0x0008 | |||
设备号(8bit) | 槽位号(8bit) | 端口号(8bit) | 空闲 | |
VPI/VCI(32bit) |
其中:
0x0110表示该字段为PPPoE的Relay字段;
0x0008为长度,表示后面的数据长度共为8个字节;
然后是各个字节的具体定义,如上表所示,设备号、槽位号和端口号各占用一个字节(8位),空闲一个字节,VPI/VCI占用四个字节(32位),以记录具体的位置信息内容。
步骤4:将位置信息编码插入到PPPoE报文中Relay字段发送给BRAS;
所述的PPPoE报文为:发现阶段的PADI(he PPPoE Active DiscoveryInitiation Packet,PPPoE发现阶段起始报文)、PADO(the PPPoE ActiveDiscovery Request Packet,PPPoE发现阶段请求报文)或者PADT(ThePPPoE Active Discovery Terminate Packet,PPPoE发现阶段结束报文);也可以扩展为:会话阶段的PPP LCP(点到点链路控制协议)、NCP(网络控制协议)、PAP(密码认证协议)、CHAP(握手验证协议)或者Keep Alive(保活)报文;
所述的位置信息编码也可以插入到PPPoE报文中自己新定义的字段中发送给BRAS设备,这种方式对现有的PPPoE协议改动较大,需要重新定义协议字段,为此,本发明优选的将所述的位置信息编码插入到PPPoE报文中的协议规定的Relay字段中发送给BRAS设备;
所述的Relay字段为在PPPoE协议中目前定义的一个字段信息,用作给客户端和服务器之间的中间设备插入一些中继信息用,Relay字段的信息协议规定仅在Discovery阶段使用,具体插入的信息内容可以由用户自己定义,因此,本发明可以在IP DSLAM设备上预先配置用户接入的端口信息和PVC(永久虚连接)信息,当用户接入网络时,则将相应的接入用户的位置信息编码后插入到PPPoE发现阶段报文的Relay字段中;
为此,在网络通信过程需要插入位置信息编码时,需要首先监测到相应的PPPoE发现阶段报文,具体的过程为:用户发出的报文经过IPDSLAM设备时,IP DSLAM设备首先通过以太网报文中的Etype(以太网协议类型)记录的信息,判断出报文是否为PPPoE报文,并进一步判断为发现阶段报文或会话阶段报文,PPPoE Discovery阶段和Session阶段对应的Etype分别为0x8863和0x8864,这样,根据相应的Etype记录的信息便可以识别出PPPoE Discovery阶段的报文;因此,本发明可以将相应的位置信息编码插入到确定的PPPoE Discovery阶段的报文的Relay字段中发送给BRAS设备。
步骤5:BRAS设备从收到的PPPoE Discovery阶段的报文的Relay字段中获取接入用户的位置信息;
BRAS设备根据收到PPPoE报文Relay字段中承载的位置信息后,可以通过与Radius Server(远程认证服务器)等认证设备的配合对帐号进行基于位置信息的认证,实现对宽带接入用户帐号接入的网络位置的控制;
因此,BRAS设备可以方便地获取用户的位置信息,使得在通信网络中可以根据用户的位置信息开展新的基于用户位置信息的功能业务,如实现用户的位置信息和用户帐号绑定,以防止用户帐号被盗用等,从而满足了运营商和用户的各种需求。
本发明所述的方法还包括:根据PPPoE协议规定可以知道,从宽带接入服务器端回来的响应报文仍然包括Relay字段中的位置信息,为此,IPDSLAM设备可以根据以太网的协议类型号检测到宽带接入服务器发出的PPPoE Discovery阶段的报文的响应报文,并将其中的Relay字段的位置信息删除后转发给用户;当然,即使IP DSLAM设备不删除所述的位置信息,客户端由于不理解该字段信息的含义,也将不做任何处理,因此,不影响正常的网络通信处理过程;通常建议采用在IP DSLAM设备主动删除所述的响应报文中的Relay字段信息,从而保证接入用户收到的响应报文相对于本发明实施之前收到的响应报文未发生任何变化。
下面继续对本发明在IP DSLAM设备中的具体实施方式进行说明:
IP DSLAM设备中的接口板通常由硬件和软件两个部分组成为此,可以由IP DSLAM设备上的用户接口板上的硬件和软件配合完成位置信息编码插入Relay字段的操作,具体处理过程包括:用户接口板硬件确定PPPoE发现阶段报文,并将其发送给接口板软件,由接口板软件将用户的位置信息编制为规定格式的位置信息编码后插入到报文的Relay字段中,然后接口板软件将插入了用户位置信息的报文发送给接口板硬件,由接口板硬件将报文发送给宽带接入服务器设备;当然,所述的处理过程也可以仅由IP DSLAM设备上的用户接口板的硬件独立完成;
本发明也可以由IP DSLAM设备上的用户接口板和主控板一起配合实现位置信息编码插入Relay字段的操作,具体的处理过程包括:用户接口板硬件确定PPPoE发现阶段报文,并将其发送给主控板,由主控板将用户的位置信息根据规定格式编制为位置信息编码后插入到报文的Relay字段中,然后主控板将报文发送给宽带接入服务器设备。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1、一种宽带接入服务器获取接入用户位置信息的方法,其特征在于,包括:
A、接入用户通过宽带接入设备接入网络;
B、宽带接入设备确定接入用户的位置信息,并将所述位置信息以规定格式承载于基于以太网的点到点协议PPPoE报文中发送给宽带接入服务器;
C、宽带接入服务器从其接收的PPPoE报文中获取接入用户的位置信息。
2、根据权利要求1所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的PPPoE报文为:PPPoE发现阶段起始报文、或者PPPoE发现阶段请求报文、或者PPPoE发现阶段的结束报文;也可以扩展为:会话阶段的基于点到点链路控制协议的报文、或基于网络控制协议的报文、或基于密码认证协议的报文、或基于握手验证协议的报文、或保活报文。
3、根据权利要求1或2所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的宽带接入设备为:互联网数字用户线接入复用器、或以太网交换机、或电缆调制解调器终端系统设备。
4、根据权利要求1或2所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的用户的位置信息包括:宽带接入设备信息、框号、槽位号、端口号及虚通道标识/虚电路标识。
5、根据权利要求4所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述规定格式的用户的位置信息的编码方式为:
宽带接入设备信息、框号、槽位号、端口号分别采用8位编码记录,虚通道标识/虚电路标识采用32位编码记录。
6、根据权利要求1所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的步骤B为:
宽带接入设备确定用户的位置信息,并将所述位置信息以规定格式承载于PPPoE发现阶段报文的中继Relay字段发送给宽带接入服务器。
7、根据权利要求1所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的步骤B为:
宽带接入设备确定用户的位置信息,并将所述位置信息以规定格式承载于PPPoE报文的新定义的、用于承载用户位置信息的字段中,发送给宽带接入服务器。
8、根据权利要求1、2、6或7所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的步骤B进一步包括:
宽带接入设备接口板截获经过的PPPoE报文,并确定用户的位置信息;
接口板将确定的用户的位置信息根据规定格式进行编码,并将其作为一个字段插入到PPPoE报文中;
接口板将所述的承载着用户位置信息的PPPoE报文发送给宽带接入服务器,宽带接入服务器从收到的PPPoE报文中获取用户的位置信息。
9、根据权利要求1、2、6或7所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的步骤B进一步包括:
宽带接入设备接口板截获经过的PPPoE报文,并发送给主控板;
主控板确定用户位置信息,并根据规定格式将其编制为位置信息编码;
主控板将位置编码作为一个字段插入PPPoE报文中,并将其发送给宽带接入服务器,宽带接入服务器从收到的PPPoE报文中获取用户的位置信息。
10、根据权利要求1、2、6或7所述的宽带接入服务器获取接入用户位置信息的方法,其特征在于,所述的步骤B还包括:
宽带接入设备接收宽带接入服务器返回的PPPoE报文的响应报文后,将响应报文中承载的用户位置信息删除并发送给接入用户,或对响应报文中承载的用户位置信息不做处理直接转发给接入用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03159256 CN1265590C (zh) | 2003-09-12 | 2003-09-12 | 宽带接入服务器获取接入用户位置信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03159256 CN1265590C (zh) | 2003-09-12 | 2003-09-12 | 宽带接入服务器获取接入用户位置信息的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1595896A CN1595896A (zh) | 2005-03-16 |
CN1265590C true CN1265590C (zh) | 2006-07-19 |
Family
ID=34660615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03159256 Expired - Lifetime CN1265590C (zh) | 2003-09-12 | 2003-09-12 | 宽带接入服务器获取接入用户位置信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1265590C (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859172B (zh) * | 2005-09-21 | 2010-12-08 | 华为技术有限公司 | 宽带网络业务处理系统中智能终端业务属性的分配方法 |
CN1968279B (zh) * | 2006-11-27 | 2010-08-11 | 华为技术有限公司 | 一种宽带业务的使用认证方法与装置 |
CN101141411B (zh) * | 2007-10-17 | 2011-09-21 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
CN101388907B (zh) * | 2008-10-28 | 2012-07-04 | 中国电信股份有限公司 | 一种互联网用户属性信息的传递方法和网络设备 |
WO2010081369A1 (zh) * | 2009-01-17 | 2010-07-22 | 华为技术有限公司 | 获取对等机客户端标识信息的方法、系统以及对等机客户端、接入设备 |
CN102685667A (zh) * | 2012-05-07 | 2012-09-19 | 中国联合网络通信集团有限公司 | 接入用户的位置信息发送和获取方法、设备及系统 |
CN104780121B (zh) * | 2015-04-30 | 2018-05-08 | 新华三技术有限公司 | 一种报文发送方法及装置 |
CN114285656A (zh) * | 2021-12-28 | 2022-04-05 | 广州芯德通信科技股份有限公司 | 一种基于PPPoE接入安全控制方法、系统及平台 |
-
2003
- 2003-09-12 CN CN 03159256 patent/CN1265590C/zh not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CN1595896A (zh) | 2005-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8125980B2 (en) | User terminal connection control method and apparatus | |
EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
EP1589705B1 (en) | Method and system configured for facilitating residential broadband service | |
CN1332542C (zh) | 使用无线LAN的VoIP无线电话系统和方法 | |
US20010030977A1 (en) | Proxy methods for IP address assignment and universal access mechanism | |
US20080225749A1 (en) | Auto-configuration of a network device | |
JP2002523977A (ja) | リモートアクセスサーバー用装置及び方法 | |
CN1309233C (zh) | 在宽带接入设备上支持PPPoA的方法 | |
CN1277373C (zh) | 网络通信系统中用户位置信息的传递方法 | |
CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
CN100352203C (zh) | 控制宽带网络用户接入网络的方法 | |
WO2006114053A1 (fr) | Procede, systeme et appareil visant a empecher la contrefacon d’une adresse mac | |
CN100380902C (zh) | 把数据终端设备连接到数据网上的方法 | |
US20070121833A1 (en) | Method of Quick-Redial for Broadband Network Users and System Thereof | |
CN1265590C (zh) | 宽带接入服务器获取接入用户位置信息的方法 | |
US20070162616A1 (en) | Method and system for implementing automated service provisioning on a ppp access terminal | |
US20050195854A1 (en) | Service connection method and architecture | |
KR100590875B1 (ko) | 디.에이치.씨.피 스푸핑 서버가 포함된 피.피.피.오.이방식의 디지털 가입자 회선 모뎀 및 그 시스템, 그리고이를 이용하여 인터넷에 접속하는 방법 | |
CN101057451A (zh) | 远程配置接口 | |
CN100338909C (zh) | 一种区分业务流量的方法 | |
EP2073432B1 (en) | Method for binding an access terminal to an operator and corresponding access terminal | |
CN101030945A (zh) | PPPoE防止私设服务器和假冒服务器攻击的方法 | |
CN101197835A (zh) | 虚拟专用网接入方法、系统及装置 | |
CN1172484C (zh) | 宽带接入设备支持以太网承载点对点协议的方法 | |
US20050195751A1 (en) | System and method for identifying devices using a point to point protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20060719 |
|
CX01 | Expiry of patent term |