專利名稱:動態(tài)ip會話接入的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及英特網(wǎng)協(xié)議(IP, Internet Protocol)會話領(lǐng)域�,特別涉及一 種動態(tài)IP會話接入的方法、系統(tǒng)及裝置��。
背景技術(shù):
隨著寬帶網(wǎng)絡(luò)的應(yīng)用普及���,網(wǎng)絡(luò)寬帶接入的管理和控制成為了寬帶網(wǎng)絡(luò) 管理和控制的重要組成部分��、網(wǎng)絡(luò)寬帶接入的管理和控制一般通過建立會話 對接入的用戶終端進(jìn)行控制和管理的方式進(jìn)行����,主要包括對接入的用戶終端 進(jìn)行接入認(rèn)證、授權(quán)和計(jì)費(fèi)等�。當(dāng)前網(wǎng)絡(luò)寬帶接入的管理和控制主要方式是 通過建立點(diǎn)對點(diǎn)協(xié)議(PPP, Pointto Point Protocol)會話進(jìn)行接入的控制和 管理,其不僅為用戶終端提供了一種寬帶接入方式����,而且還能方便地提供接 入的控制、管理和計(jì)費(fèi)�。但是,PPP會話的接入方式存在一些局限性���,如支 持的靈活性比較差���,采用IP會話的接入方式替代采用PPP會話的接入方式, 用來作為網(wǎng)絡(luò)寬帶接入的控制和管理����,成為一種趨勢。
IP會話表示與 一個(gè)IP地址相關(guān)聯(lián)的寬帶網(wǎng)絡(luò)接入會話�,IP會話是與PPP 會話對等的,IP會話通常是在IP邊緣設(shè)備上終結(jié)����,即IP會話是在用戶終端 和IP邊緣設(shè)備建立的會話連接����。IP會話的IP地址是用來識別IP會話的參 數(shù)關(guān)鍵部分��,IP會話的IP地址一般通過動態(tài)主機(jī)配置協(xié)議(DHCP, Dynamic Host Configuration Protocol)服務(wù)器動態(tài)分配��,IP會話用于寬帶網(wǎng)絡(luò)對用戶 終端接入的管理和控制�����,如認(rèn)證���、授權(quán)和計(jì)費(fèi)等��。IP會話主要包括IP會話 的創(chuàng)建或生成���、IP會話的維持或狀態(tài)檢測以及IP會話的終止等過程���。
IP會話定義了兩種用戶終端接入網(wǎng)絡(luò)的方法�,也就是提供了兩種用戶 終端附著網(wǎng)絡(luò)的方法�,包括靜態(tài)IP會話接入和動態(tài)IP會話接入。其中,
6靜態(tài)IP會話接入就是用戶終端不需要顯式地進(jìn)行操作而能夠直接上線���,如 在IP會話的網(wǎng)絡(luò)側(cè)端點(diǎn)�����,即IP邊緣設(shè)備上通過網(wǎng)管和命令行控制臺靜態(tài)配 置永遠(yuǎn)在線的IP會話或即插即用的IP會話�,所述配置即插即用的IP會話就 是IP邊緣設(shè)備通過偵聽用戶終端發(fā)送的未知IP報(bào)文觸發(fā)為用戶終端綁定的
IP會話�����;動態(tài)IP會話就是指用戶終端存在顯式地創(chuàng)建IP會話的請求或終止 請求�,用戶終端可以自己控制接入或斷開IP會話,也就是用戶終端自己控 制上下線�����,例如用戶終端使用撥號技術(shù)接入IP會話����。
目前,動態(tài)IP會話接入提供動態(tài)地址方式的用戶終端接入網(wǎng)絡(luò)�����,即用 戶端的IP會話的網(wǎng)絡(luò)的地址是動態(tài)分配的,具體為用戶終端通過DHCP 協(xié)議向網(wǎng)絡(luò)中的DHCP服務(wù)器動態(tài)請求一個(gè)IP地址��,并在DHCP動態(tài)請求 協(xié)商中創(chuàng)建IP會話�。
圖1為現(xiàn)有技術(shù)實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖,包括的實(shí)體為網(wǎng) 絡(luò)側(cè)的接入節(jié)點(diǎn)(AN, Access Node) ��、 IP邊緣設(shè)備和認(rèn)證授權(quán)和計(jì)費(fèi)(AAA, Authentication, Authorization and Accounting )月良務(wù)器���,以及纟冬端側(cè)的DHCP 客戶端�����,該DHCP客戶端為用戶終端的功能模塊�,其具體步驟為
步驟101 ����、 DHCP客戶端向網(wǎng)絡(luò)側(cè)發(fā)送DHCP發(fā)現(xiàn)(Discovery)消息。 步驟102�、網(wǎng)絡(luò)側(cè)的內(nèi)嵌了 DHCP中繼功能的AN偵聽到該DHCP Discovery消息后,在該DHCP Discovery消息插入接入位置信息�����,然后將該 消息轉(zhuǎn)發(fā)給內(nèi)嵌了 DHCP中繼/代理和AAA客戶端功能的IP邊緣設(shè)備����。 步驟103、接收到該消息的IP邊緣設(shè)備向AAA服務(wù)器發(fā)送接入請求�����。 步驟104�、 AAA服務(wù)器向IP邊緣設(shè)備發(fā)送接入確認(rèn)。 步驟105�����、 IP邊緣設(shè)備對DHCP客戶端進(jìn)行IP會話授權(quán)����。 步驟106、 IP邊緣設(shè)備向DHCP服務(wù)器發(fā)送DHCP Discovery消息�����。 步驟107���、 DHCP服務(wù)器向IP邊緣設(shè)備返回DHCP提供(Offer )消息�。 步驟108����、 DHCP客戶端通過IP邊緣設(shè)備向DHCP服務(wù)器發(fā)送DHCP 請求消息�����,請求DHCP服務(wù)器為自己分配一個(gè)IP地址�。
步驟109����、DHCP服務(wù)器通過IP邊緣設(shè)備向DHCP客戶端返回DHCP確認(rèn)(Ack)消息,IP邊緣設(shè)備為DHCP客戶端創(chuàng)建IP會話�����。
在該步驟中�����,DHCP服務(wù)器為DHCP客戶端分配一個(gè)IP地址�,并攜帶
在Ack消息中通過IP邊緣設(shè)備發(fā)送給DHCP客戶端,IP邊緣設(shè)備根據(jù)該IP
地址為DHCP客戶端創(chuàng)建IP會話��。
從圖l所述的過程可以看出����,目前IP會話提供采用動態(tài)地址方式的用
戶終端接入網(wǎng)絡(luò)���,但是沒有提供采用靜態(tài)或固定地址方式的用戶終端接入網(wǎng)
絡(luò)的方法�。但是在實(shí)際的IP會話接入應(yīng)用中,也存在靜態(tài)或固定地址方式
的用戶終端使用動態(tài)IP會話接入網(wǎng)絡(luò)的需求�,這是采用目前動態(tài)IP會話接
入的方法無法實(shí)現(xiàn)的。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種動態(tài)IP會話接入的方法�,該方法能夠采用靜態(tài) 地址或固定地址使用戶終端接入IP會話。
本發(fā)明實(shí)施例還提供一種動態(tài)IP會話接入的系統(tǒng)�,該系統(tǒng)能夠采用靜 態(tài)地址或固定地址使用戶終端接入IP會話。
本發(fā)明實(shí)施例還提供一種動態(tài)IP會話接入的裝置����,該裝置能夠采用靜 態(tài)地址或固定地址使用戶終端接入IP會話。
根據(jù)上述目的��,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
上下文的接入控制消息��;根據(jù)所述接收的接入控制消息獲取所述接入控制上下 文����;根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話。
本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的系統(tǒng)具體包括IP邊緣設(shè)備和 發(fā)送方�����,其中,所述IP邊緣設(shè)備包括消息處理單元�����,用于接收所述發(fā)送 方發(fā)送的攜帶接入控制上下文的接入控制消息��,根據(jù)該消息獲取所述接入控 制上下文�;會話創(chuàng)建單元,用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP 會話����;
所述發(fā)送方包括發(fā)送單元,用于發(fā)送所述攜帶接入控制上下文的接入控制消息給所述IP邊緣設(shè)備�����。
本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的裝置�,具體包括消息處理單元 和會話創(chuàng)建單元,其中�����,所述消息處理單元��,用于接收攜帶接入控制上下文 的接入控制消息,根據(jù)該消息獲取所述接入控制上下文�;所述會話創(chuàng)建單元, 用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話�����。
本發(fā)明實(shí)施例還提供另一種動態(tài)IP會話接入的方法��,具體包括接收攜帶包
含靜態(tài)地址或/和固定地址的接入控制上下文的接入控制消息��;根據(jù)所述接收的 接入控制消息獲取所述接入控制上下文����;根據(jù)所述接入控制上下文為用戶終端 創(chuàng)建IP會話��。
從上述方案可以看出�����,本發(fā)明實(shí)施例的IP邊緣設(shè)備根據(jù)接收的接入控 制消息獲取該消息攜帶的獲取接入控制上下文后�����,根據(jù)該接入控制上下文創(chuàng) 建IP會話����。由于該接入控制上下文包括網(wǎng)絡(luò)控制服務(wù)器為將用戶終端接入 IP會話設(shè)置的靜態(tài)地址或固定地址�、或者用戶終端為接入IP會話而設(shè)置的 靜態(tài)地址或固定地址��,因此����,本發(fā)明實(shí)施例提供的方法、系統(tǒng)及裝置�����,可以 采用靜態(tài)地址或固定地址使用戶終端接入IP會話�����。
圖1為現(xiàn)有技術(shù)實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖��; 圖2為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的方法流程圖�����; 圖3為本發(fā)明實(shí)施例一提供的動態(tài)IP會話接入的方法流程圖����; 圖4為本發(fā)明實(shí)施例一采用PANA實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖; 圖5為本發(fā)明實(shí)施例一采用DHCP實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖; 圖6為本發(fā)明實(shí)施例二提供的動態(tài)IP會話接入的方法流程圖��; 圖7為本發(fā)明實(shí)施例二采用PANA實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖����; 圖8為本發(fā)明實(shí)施例二采用802.1x實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖; 圖9為本發(fā)明實(shí)施例二采用802.1x實(shí)現(xiàn)動態(tài)IP會話接入的替換方法流 程圖��;圖IO為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的系統(tǒng)示意圖11為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的IP邊緣設(shè)備示意圖��。
具體實(shí)施例方式
為了使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,以下舉具體實(shí)施 例并參照附圖,對本發(fā)明進(jìn)行進(jìn)一 步詳細(xì)的說明��。
本發(fā)明實(shí)施例的IP邊緣設(shè)備接收到接入控制消息后�����,根據(jù)該從接入控 制消息獲取的接入控制上下文(ACC�����, Access Control Context)創(chuàng)建IP會話, 該IP會話為用戶終端提供網(wǎng)絡(luò)接入服務(wù)�����,如傳輸或轉(zhuǎn)發(fā)通信數(shù)據(jù)����。該接入 控制消息包括用戶終端發(fā)送的請求創(chuàng)建IP會話的接入控制提示消息或網(wǎng)絡(luò) 控制服務(wù)器發(fā)送的會話接入指示消息。
在本發(fā)明實(shí)施例中���,ACC包括IP地址�����、介質(zhì)訪問控制(MAC, Medium Access Control)地址����、用戶終端附著(或接入)的鏈路標(biāo)識和/或用戶帳號����。 其中,所述鏈路標(biāo)識包括用戶終端附著的端口號或虛擬局域網(wǎng)(VLAN, Virtual Local Area Network,)標(biāo)識或永久虛電^各(PVC��, Permanent Virtual Circuit)標(biāo)識等,如接收到用戶終端發(fā)送的請求創(chuàng)建IP會話的接入控制 提示消息的端口�����。接入控制上下文通過解析IP邊緣設(shè)備接收到的接入控制 消息獲取��。
在本發(fā)明實(shí)施例中�����,IP邊緣設(shè)備在創(chuàng)建IP會話過程中����,可以只要接收 到接入控制消息立即就創(chuàng)建IP會話,也可以跟蹤接入?yún)f(xié)商結(jié)束后����,例如對 發(fā)送該接入控制消息的用戶終端與AAA服務(wù)器以及IP邊緣設(shè)備進(jìn)行認(rèn)證協(xié) 商完成后����,或者也可以在偵聽到IP會話觸發(fā)事件后,再創(chuàng)建IP會話���。
在本發(fā)明實(shí)施例中����,IP邊緣設(shè)備可以為寬帶接入網(wǎng)關(guān)(BNG, Broadband Network Gateway)或?qū)拵нh(yuǎn)程接入服務(wù)器(BRAS �����, Broadband Remote Access Server),網(wǎng)絡(luò)控制服務(wù)器可以為AAA服務(wù)器或DHCP服務(wù)器或網(wǎng)絡(luò)接入 認(rèn)證承載協(xié)議(PANA��, Protocol for carrying Authentication for Network Access)認(rèn)證代理(PAA, PANA Authentication Agent)等��,用戶終端可以
10為用戶設(shè)備(UE�����, User Equipment)或家庭網(wǎng)關(guān)(RG��, Residential Gateway)
等�,根據(jù)不同的應(yīng)用場景進(jìn)行不同的選擇。網(wǎng)絡(luò)控制服務(wù)器可以作為一個(gè)功 能模塊內(nèi)嵌在IP邊緣設(shè)備��,如IP邊緣設(shè)備集成了 DHCP服務(wù)器功能模塊���, 此時(shí)網(wǎng)絡(luò)控制服務(wù)器發(fā)送的創(chuàng)建IP指示指令消息可以是應(yīng)用程序接口 (API, Application Program Interface,)實(shí)現(xiàn)���。
圖2為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的方法流程圖���,其具體步 驟為
步驟201 、 IP邊緣設(shè)備接收到接入控制消息��,解析該接入控制消息獲取
接入控制上下文�;
步驟202、 IP邊緣設(shè)備根據(jù)該接入控制上下文創(chuàng)建IP會話��。 在本步驟中��,IP邊緣設(shè)備創(chuàng)建IP會話包括配置IP會話��,即根據(jù)接入控
制上下文綁定IP會話數(shù)據(jù)轉(zhuǎn)發(fā)表�、開啟存活維持機(jī)制(Keep-alive)以及開
始計(jì)費(fèi)等。
以下從該接入控制消息由用戶終端發(fā)送(這時(shí)稱為接入控制提示消息) 和由網(wǎng)絡(luò)側(cè)的設(shè)備發(fā)送(這時(shí)稱為會話接入指示消息)兩個(gè)方面進(jìn)行詳細(xì)敘述��。
實(shí)施例一��,IP邊緣設(shè)備接收到的接入控制消息是由用戶終端發(fā)送的實(shí)施例���。
IP邊緣設(shè)備接收到用戶終端發(fā)送的接入控制提示消息后,解析該接入 控制消息獲取接入控制上下文����,然后根據(jù)接入控制上下文跟蹤接入?yún)f(xié)商的交 互處理��,并在當(dāng)跟蹤到接入?yún)f(xié)商結(jié)束狀態(tài)時(shí)���,根據(jù)接入控制上下文創(chuàng)建IP 會話。
可替換地��,IP邊緣設(shè)備檢測到接入控制提示消息后���,從該消息中提取 接入控制上下文��,直接根據(jù)接入控制上下文創(chuàng)建IP會話����。這時(shí)�����,IP邊緣設(shè) 備不需要進(jìn)行跟蹤接入?yún)f(xié)商的交互處理��。
在該實(shí)施例中�,接入控制提示消息為用戶終端發(fā)送的認(rèn)證消息、移動切 換消息�����、DHCP消息等,具體如PANA消息����、802.1 x消息、擴(kuò)展認(rèn)證協(xié)議(EAP ��,Extensible Authentication Protocol)消息�����、移動IP的移動綁定刷新消息 (Binding Refresh Request/Acknowledgement/Binding Update )�����、移動IP的注 冊請求/應(yīng)答(Registration Request/Reply)消息��、DHCP信息(Information) 請求消息或DHCP認(rèn)證(DHCP Auth )消息等��。
圖3為本發(fā)明實(shí)施例一提供的動態(tài)IP會話接入的方法流程圖���,其具體 步驟為
步驟301�、 IP邊緣設(shè)備檢測接入控制指示消息�����,當(dāng)IP邊緣設(shè)備接收到 接入控制提示消息��,根據(jù)該消息獲取接入控制上下文�,觸發(fā)IP會話創(chuàng)建處理。
在本步驟中��,該接入控制提示消息可以為接入控制提示消息報(bào)文�����、 PANA的客戶端指示(PCI���, PANA-Client-Initiation)消息���、802.lx的EAP 的認(rèn)證開始(EAPoL Start )消息、或移動IP的綁定刷新請求(Binding Refresh Request)消息��。
在本步驟中�,IP邊緣設(shè)備可以從接入控制提示消息報(bào)文的以太網(wǎng)首部
(Header )提取MAC地址、VLAN標(biāo)識等�,也可以從接入控制提示消息報(bào)
文的IP首部(Header )提取IP地址等,還可以從PANA消息中獲取PANA
會話標(biāo)識(Session Identifier)或消息序歹'J號(Sequence Number )��。 這些參
數(shù)可以作為接入控制上下文的參數(shù)存儲。接入控制上下文包括的具體參數(shù)根 據(jù)實(shí)際具體實(shí)現(xiàn)選取��。
步驟302�、 IP邊緣設(shè)備跟蹤該接入?yún)f(xié)商交互處理,跟蹤接入?yún)f(xié)商結(jié)束狀 態(tài)�。IP邊緣設(shè)備跟蹤用戶終端與AAA服務(wù)器或IP邊緣設(shè)備的接入?yún)f(xié)商處理, 當(dāng)跟蹤接入?yún)f(xié)商結(jié)束狀態(tài)后指示創(chuàng)建IP會話��。
在本步驟中�,接入?yún)f(xié)商處理包括PAA和用戶終端進(jìn)行PANA的EAP 認(rèn)證交互協(xié)商、DHCP服務(wù)器或代理與用戶終端的DHCP的挑戰(zhàn)握手認(rèn)證協(xié) 議(CHAP, Challenge Handshake Authentication Protocol)認(rèn)證協(xié)商���、DHCP
端的802.1x的EAP認(rèn)證交互協(xié)商等�����。跟蹤接入?yún)f(xié)商結(jié)束狀態(tài)也就是檢測網(wǎng)絡(luò)控制服務(wù)器與用戶終端協(xié)商完 成或/和認(rèn)證授權(quán)完成����,具體地����,當(dāng)IP邊緣設(shè)備接收到網(wǎng)絡(luò)控制服務(wù)器發(fā)送
的DHCP確認(rèn)(ACK/Reply) 、 AAA的接入受理(Access-Accept)消息或 移動注冊應(yīng)答(Registration Reply)消息后�,確定接入?yún)f(xié)商結(jié)束狀態(tài)��。IP邊 緣設(shè)備根據(jù)接入控制上下文跟蹤接入?yún)f(xié)商處理���,IP邊緣設(shè)備根據(jù)接入?yún)f(xié)商過 程中的接入控制消息更新接入控制上下文�����。
本步驟為可選步驟����,如在創(chuàng)建IP會話過程中需要對用戶終端進(jìn)行認(rèn)證 協(xié)商時(shí),才執(zhí)行該步驟����,否則,省略該步驟�,直接執(zhí)行步驟303。
步驟303��、 IP邊緣設(shè)備根據(jù)接入控制上下文配置IP會話��。
在本步驟中����,IP邊緣設(shè)備配置IP會話包括根據(jù)接入控制上下文綁定IP 會話數(shù)據(jù)轉(zhuǎn)發(fā)表��、開啟存活維持機(jī)制(Keep-alive)以及開始計(jì)費(fèi)等����。
在該實(shí)施例中�,步驟303完成標(biāo)志IP會話創(chuàng)建完成,用戶可以使用該 IP會話進(jìn)行通信數(shù)據(jù)傳輸��。
下面舉兩個(gè)具體實(shí)施例說明圖3所述的方法�。
圖4為本發(fā)明實(shí)施例一采用PANA實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖, 包括用戶終端��、IP邊緣設(shè)備以及AAA服務(wù)器�,其具體步驟為
步驟401、 IP邊緣設(shè)備進(jìn)行觸發(fā)消息檢測��。即用戶終端請求接入網(wǎng)絡(luò)��, 向接入網(wǎng)絡(luò)發(fā)送接入控制指示消息�,IP邊緣設(shè)備接收到該接入控制指示消息 后,解析該消息獲取接入控制上下文����,觸發(fā)為用戶終端的接入創(chuàng)建IP會話。
在本步驟中����,接入控制指示消息可以為PANA的PCI消息�,用戶終端 通過集成的PANA客戶端功能模塊發(fā)送該P(yáng)CI消息���,PCI消息承載在IP協(xié) 議上�,即PCI消息包括IP首部��,IP首部的源IP地址是用戶終端IP地址��。
IP邊緣設(shè)備集成PAA功能模塊��,用于解析PANA消息報(bào)文以及處理 PANA消息�����,IP邊緣設(shè)備根據(jù)PANA消息報(bào)文獲取接入控制上下文����。
步驟402��、 IP邊緣設(shè)備跟蹤該接入?yún)f(xié)商交互處理����。
在本實(shí)施例中���,IP邊緣設(shè)備實(shí)現(xiàn)了 PAA和AAA客戶端功能模塊。用 戶終端和IP邊緣設(shè)備之間通過PANA認(rèn)證協(xié)商(如認(rèn)證請求和應(yīng)答)消息進(jìn)行認(rèn)證協(xié)商���,IP邊緣設(shè)備將PANA認(rèn)證協(xié)商消息轉(zhuǎn)換為AAA接入請求 消息����,如遠(yuǎn)端用戶撥入認(rèn)證服務(wù)(RADIUS, Remote Authentication Dial-In User Server)的Access-Request消息�,發(fā)送給AAA服務(wù)器,進(jìn)行接入認(rèn)證����。
本步驟中PANA認(rèn)證協(xié)商消息可以為PANA-Auth-Request和 PANA-Auth-Answer消息。
步驟403��、 IP邊緣設(shè)備會話受理處理���,即當(dāng)跟蹤接入?yún)f(xié)商結(jié)束狀態(tài)時(shí)�, 進(jìn)行IP會話的創(chuàng)建�����。
在該步驟中�����,AAA服務(wù)器收到IP邊緣設(shè)備的接入請求消息,然后向IP 邊緣設(shè)備發(fā)送接入受理消息����,指示用戶終端認(rèn)證通過。該接入受理消息如 RADIUS的接入受理(Access-Accept)消息���。IP邊緣i殳備根據(jù)收到的接入 受理消息跟蹤到接入?yún)f(xié)商結(jié)束狀態(tài)指示����。同時(shí)IP邊緣設(shè)備向用戶終端發(fā)送 接入確認(rèn)消息(如PANA-Auth-Request(Complete))����,指示接入終端接入認(rèn) 證通過����,用戶終端響應(yīng)才妻入響應(yīng)消息。
在該步驟中����,終端發(fā)送的接入響應(yīng)消息為PANA-Auth-Answer (Complete)。
在該步驟中���,IP邊緣設(shè)備也可以根據(jù)接收到用戶終端發(fā)送的接入響應(yīng) 消息跟蹤到接入?yún)f(xié)商結(jié)束狀態(tài)指示��,如果步驟401沒有觸發(fā)創(chuàng)建IP會話�����, IP邊緣設(shè)備接收到用戶終端發(fā)送的接入響應(yīng)消息觸發(fā)創(chuàng)建IP會話���。
步驟405��、 IP邊緣設(shè)備根據(jù)接入控制上下文(在步驟401提供)配置IP 會話��,包括綁定會話數(shù)據(jù)轉(zhuǎn)發(fā)表�、開啟存活機(jī)制(Keep-alive)以及開始計(jì) 費(fèi)��,完成用戶終端的IP會話接入�����,IP邊緣設(shè)備可以發(fā)送計(jì)費(fèi)指示通知AAA 服務(wù)器計(jì)費(fèi)信息��。
步驟406���、用戶終端使用已經(jīng)創(chuàng)建的IP會話進(jìn)行數(shù)據(jù)通信����。
在該步驟中,數(shù)據(jù)通信包括網(wǎng)頁瀏覽和文件下載等用戶通信數(shù)據(jù)的傳送等����。
步驟407、 IP邊緣設(shè)備與用戶終端進(jìn)行存活(Keep-alive)檢測�。 需要說明的是,圖3的步驟301檢測到的接入控制消息可以是圖4的步驟401中的接入控制指示消息��,這時(shí)����,圖4所述的過程包括圖3的步驟302; 圖3的步驟301檢測到的接入控制消息可以為圖4的步驟404接收的接入響 應(yīng)消息,這時(shí)�����,圖4所述的過程就不包括圖3的步驟302���,而只是執(zhí)行完步 驟301后,執(zhí)行步驟303��。
在圖4所述的實(shí)施例中���,在IP邊緣設(shè)備創(chuàng)建IP會話后�����,還可以;險(xiǎn)測終 端發(fā)送的接入控制終止消息�����,解析該消息獲取接入控制上下文����,通過接入控 制上下文對應(yīng)IP會話,如����;險(xiǎn)測到PANA協(xié)議的終止請求 (PANA-Termination-Request)消息或802.1x的下線指示(EAPoL-Logoff) 消息等,根據(jù)該消息獲取到IP地址等接入控制上下文參數(shù)��,根據(jù)獲取到的 接入控制上下文確定對應(yīng)的IP會話��,終止該IP會話���,刪除該IP會話的配置 數(shù)據(jù)�,停止計(jì)費(fèi)并發(fā)送計(jì)費(fèi)停止指示消息。
圖5為本發(fā)明實(shí)施例一釆用DHCP實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖��, 包括為用戶終端��、IP邊緣設(shè)備以及AAA服務(wù)器�����,其具體步驟為
步驟501�����、 IP邊緣設(shè)備進(jìn)行觸發(fā)消息檢測����,即用戶終端請求創(chuàng)建IP會 話,發(fā)送接入控制指示消息����,IP邊緣設(shè)備接收到接入控制指示消息,解析該 消息獲取接入控制上下文����,觸發(fā)為用戶終端的接入創(chuàng)建IP會話�����。
在該步驟中,接入控制提示消息包括DHCP信息請求(Information)消 息或DHCP認(rèn)證(DHCP Auth )消息����,該消息還包括認(rèn)證信息,如EAP參 數(shù)�。
步驟502、 IP邊緣設(shè)備跟蹤該接入?yún)f(xié)商交互處理�����。
用戶終端和IP邊緣設(shè)備之間通過DHCP認(rèn)證協(xié)商消息進(jìn)行認(rèn)證協(xié)商���, IP邊緣設(shè)備將DHCP認(rèn)證請求和應(yīng)答消息轉(zhuǎn)換為AAA接入請求消息��,如 RADIUS的Access-Request消息���,發(fā)送給AAA服務(wù)器,進(jìn)行接入認(rèn)證��。DHCP 認(rèn)證協(xié)商消息包括DHCP的CHAP認(rèn)證消息或DHCP的EAP認(rèn)證消息��。
步驟503���、 IP邊緣設(shè)備的會話受理���,即跟蹤接入?yún)f(xié)商結(jié)束狀態(tài)時(shí)����,指示 進(jìn)行IP會話的創(chuàng)建���。
在該步驟中�����,IP邊緣設(shè)備接收到AAA服務(wù)器向IP邊緣設(shè)備發(fā)送的接入受理消息�,指示用戶終端的認(rèn)證協(xié)商通過�����。
在該步驟中����,接入受理消息可以為RADIUS的Access-Accept消息。步 驟501沒有觸發(fā)創(chuàng)建IP會話�����,則IP邊緣設(shè)備接收到該接入受理消息后跟蹤 到接入?yún)f(xié)商結(jié)束狀態(tài)指示,指示開始IP會話的配置處理���。同時(shí)IP邊緣設(shè)備 向用戶終端發(fā)送接入確認(rèn)消息,指示用戶終端的IP會話接入?yún)f(xié)商通過����。
在該步驟中,接入確認(rèn)消息為DHCP確認(rèn)(ACK)或DHCP Auth消息���。 接入確認(rèn)消息可以為IP邊緣設(shè)備直接發(fā)送的��,也可以是IP邊緣設(shè)備作為 DHCP中繼或代理中轉(zhuǎn)的���。
步驟504、 IP邊緣設(shè)備配置IP會話�����。IP邊緣設(shè)備根據(jù)接入控制上下文 (在步驟501提供)配置IP會話�,包括綁定會話數(shù)據(jù)轉(zhuǎn)發(fā)表、開啟存活機(jī) 制(Keep-alive)以及開始計(jì)費(fèi)(如向AAA服務(wù)器發(fā)送計(jì)費(fèi)指示)�,完成用 戶終端的IP會話的創(chuàng)建。
需要說明的是�,圖3的步驟301接收到的接入控制消息可以是圖5的步 驟501中的接入控制指示消息���,這時(shí),圖5所述的過程包括圖3的步驟302; 圖3的步驟301接收到的接入控制消息可以為圖5的步驟503接入受理消息��, 這時(shí)����,圖5所述的過程就不包括圖3的步驟302,而只是執(zhí)行完步驟301后, 執(zhí)行步驟303��。
實(shí)施例二����, IP邊緣設(shè)備接收到攜帶接入IP會話地址的接入控制消息是 由網(wǎng)絡(luò)側(cè)的設(shè)備發(fā)送的實(shí)施例。
在該實(shí)施例中���,IP邊緣設(shè)備檢測到網(wǎng)絡(luò)控制服務(wù)器發(fā)送的會話接入指 示����,該指示包括ACC�����, IP邊緣設(shè)備根據(jù)該ACC為指定的用戶終端創(chuàng)建IP 會話�����。其中,網(wǎng)絡(luò)控制服務(wù)器為AAA服務(wù)器����、策略服務(wù)器�����、家鄉(xiāng)代理��、歸 屬位置寄存器(HLR)���、門戶認(rèn)證(Captive portal)服務(wù)器或PANA認(rèn)證控 制器(PAA )等��;ACC包括IP會話的IP地址、用戶終端的MAC地址和IP 會話接入的鏈路標(biāo)識等。該ACC還可以包括IP會話的賬戶名稱��、觸發(fā)事件 和機(jī)制以及會話維持(Keep-alive)方式等參數(shù)��,其中���,IP會話的賬戶名稱 可以為網(wǎng)絡(luò)接入標(biāo)識(NAI���, Network Access Identifier)��。該會話接入指示可以承載在RADIUS或訂戶認(rèn)證授權(quán)(Diameter)協(xié)議�、簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP )����、通用開放策略擴(kuò)展協(xié)議(COPS, Common Open Policy Service Protocol Extend) �、 H.248協(xié)議或二層隧道協(xié)議(L2TP, Layer 2 Tunneling Protocol)等,該會話接入指示還可以通過API提供�����。
圖6為本發(fā)明實(shí)施例二提供的動態(tài)IP會話接入的方法流程圖�����,其具體 步驟為
步驟601�、 IP邊緣設(shè)備接收到會話接入指示,配置接入控制上下文緩存 (cache)���。
在該步驟中�,IP邊緣設(shè)備接收到網(wǎng)絡(luò)控制服務(wù)器發(fā)送的會話接入指示, 該指令攜帶ACC��, IP邊緣設(shè)備配置ACC緩存(cache ) ���, ACC緩存(cache ) 包括老化處理����。所述的老化只設(shè)置ACC緩存超時(shí)時(shí)間�����,在指定的超時(shí)時(shí)間 內(nèi)沒有根據(jù)ACC緩存創(chuàng)建IP會話�����,則刪除ACC緩存��。
例如��,IP邊緣設(shè)備收到AAA服務(wù)器發(fā)送的Access-Accept或授權(quán)更改 (CoA, Change-of-Authorization)消息�,從所述消息中獲取接入控制上下文����, 如IP會話的IP地址、用戶終端的MAC地址和4妄入鏈路標(biāo)識,以及獲耳又觸 發(fā)事件和機(jī)制(如果該指示指令還攜帶觸發(fā)信息時(shí))�����,配置對應(yīng)的接入控制 上下文cache����。配置的接入控制上下文緩存包括訪問控制列表(ACL, Access Control List)或會話狀態(tài)表,如將所述ACC的觸發(fā)事件和機(jī)制轉(zhuǎn)換成ACL 后配置在IP邊緣設(shè)備上��,用于偵聽指示創(chuàng)建IP會話的觸發(fā)事件�����。
步驟602���、 IP邊緣設(shè)備偵聽觸發(fā)事件����,指示配置IP會話����。
在該步驟中,IP邊緣設(shè)備根據(jù)ACC緩存?zhèn)陕犛|發(fā)事件���,指示IP會話創(chuàng) 建處理��。觸發(fā)事件包括指定源IP的報(bào)文�����、地址解析協(xié)議(ARP��, Address Resolution Protocol)報(bào)文或DHCP報(bào)文等�����。
具體為IP邊緣設(shè)備根據(jù)配置的ACL偵聽指定的觸發(fā)事件����,ACL如在 指定鏈路或端口上偵聽源地址為x.x.x.x的IP報(bào)文�。
該步驟為可選步驟,在指示指令的ACC為不需要偵聽觸發(fā)事件時(shí)����,則 不需要執(zhí)行該步驟。步驟603�����、 IP邊緣設(shè)備根據(jù)接入控制上下文緩存(cache),配置IP會 話。完成IP會話的創(chuàng)建���。
在該步驟中����,配置IP會話包括綁定IP會話數(shù)據(jù)轉(zhuǎn)發(fā)表�����、開啟存活維持 機(jī)制(Keep-alive)以及開始計(jì)費(fèi)等���,其中����,維持(Keep-alive)機(jī)制根據(jù)該 指令攜帶的會話維持(Keep-alive)類型參數(shù)選取�����,如指定會話的維持方式 為BFD還是ARP等�����。
以下舉兩個(gè)具體實(shí)施例說明本發(fā)明實(shí)施例二提供的方法
圖7為本發(fā)明實(shí)施例二采用PANA實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖���, 包括用戶終端��、IP邊緣設(shè)備��、AAA服務(wù)器��,其具體步驟為
步驟701���、 IP邊緣設(shè)備接收到接入控制指示消息���。即用戶終端請求接入 網(wǎng)絡(luò),向接入網(wǎng)絡(luò)發(fā)送接入控制指示消息��。IP邊緣設(shè)備可以根據(jù)該消息獲 取接入控制上下文����。
在本步驟中,接入控制消息可以為PANA的PCI消息���。
步驟702、 IP邊緣設(shè)備進(jìn)行認(rèn)證協(xié)商跟蹤處理�。在本實(shí)施例中,IP邊緣 設(shè)備實(shí)現(xiàn)了 PAA和AAA客戶端功能模塊��。用戶終端和IP邊緣設(shè)備之間通 過PANA認(rèn)證協(xié)商(如認(rèn)證請求和應(yīng)答)消息進(jìn)行認(rèn)i正協(xié)商,IP邊緣i殳 備將PANA認(rèn)證請求和應(yīng)答消息轉(zhuǎn)換為AAA接入請求消息���,如Radius的 Access-Request消息�����,發(fā)送給AAA服務(wù)器��,進(jìn)行接入認(rèn)證���。
在本步驟中,PANA認(rèn)證協(xié)商(如認(rèn)證請求和應(yīng)答)消息可以為 PANA-Auth-Request和PANA-Auth-Answer�。
步驟703、 IP邊緣設(shè)備配置接入控制上下文緩存���。具體包括AAA服務(wù) 器收到IP邊緣設(shè)備的AAA接入請求消息后�����,向IP邊緣設(shè)備發(fā)送會話接入 指示消息��,指示創(chuàng)建IP會話����,該會話接入指示消息攜帶接入控制上下文。 IP邊緣設(shè)備接收到AAA服務(wù)器發(fā)送的會話接入指示消息���,從該消息中獲取 接入控制上下文�����,然后配置接入控制上下文緩存�,如設(shè)置在指定接口偵聽指 定的源IP報(bào)文的ACL���、設(shè)置接入控制上下文緩存老化時(shí)間����、保存接入控制 上下文參數(shù)�����。步驟704����、 IP邊緣設(shè)備偵聽觸發(fā)事件。具體包括IP邊緣設(shè)備根據(jù)接入 控制上下文設(shè)置的ACL規(guī)則偵聽觸發(fā)事件�����,本實(shí)施例的本步驟中觸發(fā)事件 為來自用戶終端的IP報(bào)文(即指定源IP報(bào)文)����,IP邊緣設(shè)備偵聽到指定源 IP報(bào)文,根據(jù)IP報(bào)文的首部和/或偵聽到指定源IP報(bào)文的鏈路標(biāo)識映射到 接入控制上下文����,然后指示創(chuàng)建IP會話。
步驟705����、 IP邊緣設(shè)備配置IP會話。
在該步驟中���,IP邊緣設(shè)備根據(jù)該接入控制上下文配置IP會話�����,包括綁 定IP會話數(shù)據(jù)轉(zhuǎn)發(fā)表����、開啟存活機(jī)制(如果在該指示指令中攜帶會話維持 (Keep-alive)方式參數(shù)��,則根據(jù)該方式參數(shù)選取存活機(jī)制)以及開始計(jì)費(fèi) 等��,其中,開始計(jì)費(fèi)可以包括發(fā)送計(jì)費(fèi)指示消息����,如RADIUS的計(jì)費(fèi)請求消 息(Accounting-Request))等,IP邊緣設(shè)備還包括去激活該接入控制上下 文緩存�����,如刪除ACL以及清除接入控制上下文緩存老化計(jì)時(shí)�,IP邊緣設(shè)備 可以直接刪除該接入控制上下文緩存。IP邊緣設(shè)備可以根據(jù)接入控制上下文 選取Keep-alive機(jī)制類型開啟存活機(jī)制���,Keep-alive機(jī)制類型包括BFD (雙 向轉(zhuǎn)發(fā)檢測)類型����、ARP檢測類型�、認(rèn)證Ping (測試)檢測類型等,認(rèn)證 Ping包括PANA的PING等��。
圖8為本發(fā)明實(shí)施例二采用802.1x實(shí)現(xiàn)動態(tài)IP會話接入的方法流程圖��, 包括用戶終端��、IP邊緣設(shè)備、AN和AAA服務(wù)器���,其具體步驟為
步驟801、用戶終端請求接入網(wǎng)絡(luò)����,向接入網(wǎng)絡(luò)發(fā)送接入控制指示消息, 該接入控制指示消息由網(wǎng)絡(luò)側(cè)的AN接收到���。AN可以根據(jù)該消息獲取接入 控制上下文�����。
在本步驟中�,接入控制消息可以為802.1x的客戶端指示(EAPoLSart) 消息���。AN根據(jù)802.1x的客戶端指示消息報(bào)文的以太首部獲取用戶終端的 MAC地址�����、VLAN��,然后將MAC地址�����、VLAN作為參數(shù)保存到接入控制上 下文�����。AN還可以將接收到802.1x的客戶端指示消息的端口標(biāo)識作為參數(shù)保 存到接入控制上下文���。
步驟802�、 AN發(fā)送標(biāo)識請求消息��,請求用戶終端的接入身份標(biāo)識(ID )�。在本步驟中,標(biāo)識請求消息可以為802.lx/EAP ID Request消息����。 步驟803、用戶終端向AN發(fā)送標(biāo)識響應(yīng)消息�����,響應(yīng)接入身<分ID����。 在本步驟中�,該響應(yīng)消息為802.lx/EAP ID Response消息���。 步驟804�、 AN根據(jù)接收到該響應(yīng)消息攜帶的接入身份ID構(gòu)造接入請求 消息�,將該接入請求消息發(fā)送給AAA服務(wù)器。AN根據(jù)接入控制上下文進(jìn) 行消息的映射���。根據(jù)實(shí)際情況,如果AN生成驗(yàn)證挑戰(zhàn)值����,此步驟可以省略。 在該步驟中����,該接入請求消息可以為AAA協(xié)議的Access-Request消息。 步驟805�����、 AAA服務(wù)器響應(yīng)AN的接入請求消息���,向AN發(fā)送接入驗(yàn)證 消息��。根據(jù)實(shí)際情況��,如果AN生成驗(yàn)證挑戰(zhàn)值�,此步驟可以省略。
在該步驟中�����,接入驗(yàn)證消息可以為AAA協(xié)議的Access-Challenge消息�����。 步驟806�、 AN向用戶終端發(fā)送認(rèn)證請求消息,請求用戶終端的4妄入認(rèn)證��。
在該步驟中����,認(rèn)證請求消息可以為802.1 x/EAP Auth Request消息。 步驟807��、用戶終端向AN發(fā)送認(rèn)證響應(yīng)消息�����,響應(yīng)接入的認(rèn)證請求。 在該步驟中��,認(rèn)證響應(yīng)消息可以為802.lx/EAP Auth Response消息���。 步驟808���、 AN根據(jù)步驟807的認(rèn)證響應(yīng)消息構(gòu)造接入請求消息,并發(fā)
送給AAA服務(wù)器�����。
在該步驟中���,接入請求消息為AAA協(xié)議的Access-Request消息。 步驟809����、 AAA服務(wù)器響應(yīng)AN的接入請求消息,向AN發(fā)送接入受理
消息��。AN可以根據(jù)該消息更新接入控制上下文�。
在該步驟中,接入受理消息可以為AAA協(xié)議的Access-Accept消息���。
步驟810��、 AN向用戶終端發(fā)送認(rèn)證成功消息����。
在該步驟中,認(rèn)證成功消息為802.lx/EAP Success消息����。
步驟811、 AN給IP邊緣設(shè)備發(fā)送會話接入指示消息���,該指示攜帶接入
控制上下文����,指示IP邊緣設(shè)備配置ACC緩存(cache)���。
在該步驟中�����,AN通過SNMP指示IP邊緣設(shè)備����,如果AN和IP邊緣設(shè)
備為同一設(shè)備,則使用應(yīng)用編程接口 (API)下發(fā)指示指令��。步驟812����、 IP邊緣設(shè)備根據(jù)該指示攜帶的ACC配置ACC緩存(cache ), 由于指示中的ACC的觸發(fā)機(jī)制為空或直接觸發(fā)創(chuàng)建IP會話����,所以根據(jù)創(chuàng)建 的ACC緩存(cache )直接配置IP會話。
步驟813��、用戶終端使用已經(jīng)創(chuàng)建的IP會話進(jìn)行數(shù)據(jù)通信�����。IP邊緣設(shè) 備將來自用戶終端的報(bào)文轉(zhuǎn)發(fā)到目的地����,發(fā)往用戶終端的報(bào)文通過IP會話 發(fā)送至用戶終端��。
在圖8中���,優(yōu)選地�,指示指令中攜帶有觸發(fā)事件和機(jī)制參數(shù),如觸發(fā)事 件為偵聽到指定源IP包�����,則圖8的步驟812可以替換為如圖9所述的過程
步驟901 ���、 IP邊緣設(shè)備配置ACC緩存(cache ) �。 IP邊緣設(shè)備根據(jù)該指 示攜帶ACC配置ACC緩存(cache)���,該ACC cache可以包括老化控制�, 即設(shè)置老化時(shí)間��,在老化時(shí)間到期�����,IP邊緣設(shè)備清除或去激活該cache��,老 化時(shí)間可以配置�����,如通過網(wǎng)管或者命令行接口配置��。
步驟902、 IP邊緣設(shè)備偵聽IP會話創(chuàng)建觸發(fā)事件��。即IP邊緣設(shè)備根據(jù) ACC的觸發(fā)事件和機(jī)制參數(shù)確定偵聽的觸發(fā)事件�,即偵聽指定源IP報(bào)文, 并偵聽到指定源IP報(bào)文后指示創(chuàng)建IP會話�����。本實(shí)施例步驟為偵聽用戶終端 發(fā)送的IP報(bào)文�,即偵聽指定源IP報(bào)文。
步驟903�����、 IP邊緣設(shè)備根據(jù)ACC緩存(cache )創(chuàng)建IP會話��,同時(shí)去激 活或者刪除ACC緩存����。
圖IO為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的系統(tǒng)示意圖��,該系統(tǒng)包 括IP邊緣設(shè)備和發(fā)送方����,其中���,所述IP邊緣設(shè)備包括
消息處理單元,用于接收所述發(fā)送方發(fā)送的攜帶接入控制上下文的接入 控制消息�����,根據(jù)該消息獲取所述接入控制上下文���;
會話創(chuàng)建單元���,用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話。
所述發(fā)送方包括發(fā)送單元���,用于發(fā)送所述攜帶接入控制上下文的接入 控制消息給所述IP邊緣設(shè)備����。
在該實(shí)施例中��,當(dāng)發(fā)送方為網(wǎng)絡(luò)控制服務(wù)器時(shí)��,所述IP邊緣設(shè)備還包 括接入緩存單元�,用于根據(jù)所述消息處理單元獲取的接入控制上下文配置接入控制上下文緩存,根據(jù)所述接入控制上下文緩存指示所述會話創(chuàng)建單元?jiǎng)?chuàng) 建IP會話。
在該實(shí)施例中��,當(dāng)發(fā)送方為網(wǎng)絡(luò)控制器時(shí)��,所述IP邊緣設(shè)備還包括接 入緩存單元和事件偵聽單元�,其中,所述接入緩存單元��,用于根據(jù)所述消息
處理單元獲取的接入控制上下文配置包括觸發(fā)事件的接入控制上下文緩存�����; 所述事件偵聽單元���,用于偵聽所述觸發(fā)事件�����,根據(jù)所述偵聽到的觸發(fā)事件指 示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會話�����。
在該實(shí)施例中����,當(dāng)發(fā)送方為用戶終端時(shí)���,所述IP邊緣設(shè)備還包括4妻入 協(xié)商跟蹤單元�����,其中�,所述接入?yún)f(xié)商跟蹤單元���,用于跟蹤用戶終端的接入 協(xié)商過程�����,根據(jù)跟蹤到的接入?yún)f(xié)商結(jié)束狀態(tài)指示所述會話創(chuàng)建單元為所述用 戶終端創(chuàng)建IP會話�����。
圖11為本發(fā)明實(shí)施例提供的動態(tài)IP會話接入的IP邊緣設(shè)備示意圖�����, 包括消息處理單元和會話創(chuàng)建單元���,其中����,
消息處理單元��,用于接收發(fā)送方發(fā)送的攜帶接入控制上下文的接入控制 消息�����,根據(jù)該消息獲取接入控制上下文���;
會話創(chuàng)建單元�����,用于根據(jù)從接收消息單元得到的接入控制上下文為用戶 終端創(chuàng)建IP會話�����。
在該實(shí)施例中��,IP邊緣設(shè)備還包括接入緩存單元���,用于根據(jù)所述消息 處理單元獲取的接入控制上下文配置接入控制上下文緩存,根據(jù)所述接入控 制上下文緩存指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會話���。
在該實(shí)施例中�,IP邊緣設(shè)備還包括接入緩存單元和事件偵聽單元,其 中�,所述接入緩存單元����,用于根據(jù)所述消息處理單元獲取的接入控制上下文 配置包括觸發(fā)事件的接入控制上下文緩存;所述事件偵聽單元�����,用于偵聽所 述觸發(fā)事件�,根據(jù)所述偵聽到的觸發(fā)事件指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會 話,具體包括使用ACL在指定的鏈路或接口偵聽觸發(fā)事件����,所述的觸發(fā)事 件報(bào)文指定源IP報(bào)文、ARP消息報(bào)文����、DHCP消息報(bào)文等。
在該實(shí)施例中�,IP邊緣設(shè)備還包括接入?yún)f(xié)商跟蹤單元,其中����,所述接入?yún)f(xié)商跟蹤單元��,用于根據(jù)跟蹤到的接入?yún)f(xié)商結(jié)束狀態(tài)指示所述 會話創(chuàng)建單元為所述用戶終端創(chuàng)建IP會話��。具體包括識別用戶終端發(fā)送的
接入控制提示消息觸發(fā)創(chuàng)建IP會話����,如根據(jù)接收到的PANA的PCI消息�����、 DHCP信息請求(Information)消息���、DHCP認(rèn)證(DHCP Auth )消息���、 PANA-Auth-Answer ( Complete )消息、AAA的4ti又才妻受(Access—Accept) 消息觸發(fā)IP會話的創(chuàng)建��。
從上述本發(fā)明實(shí)施例提供的方法�、系統(tǒng)及裝置可以看出,本發(fā)明實(shí)施例 實(shí)現(xiàn)了靜態(tài)地址或固定地址的用戶終端通過動態(tài)IP會話接入網(wǎng)絡(luò)的方法����, 同時(shí)����,本發(fā)明實(shí)施例還實(shí)現(xiàn)了固定地址或動態(tài)地址的用戶終端通過一致的動 態(tài)IP會話接入網(wǎng)絡(luò)的方法����。因此,本發(fā)明實(shí)施例提供的IP會話創(chuàng)建的方法 擴(kuò)充了 IP會話接入場景�,增強(qiáng)了 IP會話的可擴(kuò)展性��,簡化了 IP邊緣設(shè)備的 實(shí)現(xiàn)復(fù)雜度��,從而降低IP邊緣設(shè)備實(shí)現(xiàn)成本�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本 發(fā)明的精神和原則之內(nèi)所做的任何修改��、等同替換和改進(jìn)等����,均應(yīng)包含在本 發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1����、一種動態(tài)英特網(wǎng)協(xié)議IP會話接入的方法��,其特征在于��,該方法包括接收攜帶接入控制上下文的接入控制消息��;根據(jù)所述接收的接入控制消息獲取所述接入控制上下文����;根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話。
2��、 如權(quán)利要求l所述的方法�,其特征在于,所述接入控制消息為用戶終端 發(fā)送的接入控制提示消息�,在所述根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP 會話之前,還包括跟蹤用戶終端的接入?yún)f(xié)商過程�����,跟蹤到接入?yún)f(xié)商結(jié)束狀態(tài)時(shí),指示創(chuàng)建所 述IP會話���。
3�����、 如權(quán)利要求l所述的方法����,其特征在于�,所述接入控制消息為網(wǎng)絡(luò)控制 器發(fā)送的會話接入指示�,在所述根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會 話之前,還包括根據(jù)所述接入控制上下文配置包括觸發(fā)事件的接入控制上下文緩存��; 根據(jù)所述配置的接入控制上下文緩存?zhèn)陕犓鲇|發(fā)事件��,偵聽到所述觸發(fā) 事件時(shí)���,指示創(chuàng)建所述IP會話�����。
4�、 如權(quán)利要求3所述的方法,其特征在于�,所述觸發(fā)事件包括指定源IP 報(bào)文、指定地址解析協(xié)議ARP報(bào)文����、或動態(tài)主機(jī)配置協(xié)議DHCP報(bào)文。
5�����、 如權(quán)利要求1或2所述的方法�����,其特征在于��,所述的接入控制消息包括 動態(tài)主機(jī)配置協(xié)議DHCP消息信息Information消息�、網(wǎng)絡(luò)接入認(rèn)證承載協(xié)議PANA客戶端指示消息、網(wǎng)絡(luò)接入認(rèn)證承載協(xié)議PANA認(rèn)證響應(yīng)消息�、802.lx 協(xié)議客戶端指示消息、和計(jì)費(fèi)認(rèn)證授權(quán)協(xié)議的接入受理消息中的一種或多種組 合�。
6、 如權(quán)利要求1所述的方法�,其特征在于,所述接入控制上下文包括IP 地址、介質(zhì)訪問控制MAC地址��、鏈路標(biāo)識����、觸發(fā)規(guī)則、和IP會話維持類型的 一種或多種組合�����。
7����、 一種動態(tài)IP會話接入的系統(tǒng),其特征在于��,該系統(tǒng)包括IP邊》彖設(shè) 備和發(fā)送方����,其中�����,所述IP邊緣設(shè)備包括消息處理單元�,用于接收所述發(fā)送方發(fā)送的攜帶接入控制上下文的接入 控制消息,根據(jù)該消息獲取所述接入控制上下文;會話創(chuàng)建單元���,用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話�����; 所述發(fā)送方包括發(fā)送單元���,用于發(fā)送所述攜帶接入控制上下文的接入控制消息給所述IP 邊緣設(shè)備。
8����、 如權(quán)利要求7所述的系統(tǒng),其特征在于�����,所述IP邊緣設(shè)備還包括接 入緩存單元�����,用于根據(jù)所述消息處理單元獲取的接入控制上下文配置接入控 制上下文緩存��,根據(jù)所述接入控制上下文緩存指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP 會話����。
9���、 如權(quán)利要求7所述的系統(tǒng),其特征在于��,所述IP邊緣設(shè)備還包括接 入緩存單元和事件偵聽單元�����,其中����,所述接入緩存單元,用于根據(jù)所述消息處理單元獲取的接入控制上下文 配置包括觸發(fā)事件的接入控制上下文緩存�����;所述事件偵聽單元����,用于偵聽所述觸發(fā)事件,根據(jù)所述偵聽到的觸發(fā)事 件指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會話���。
10��、 如權(quán)利要求7所述的系統(tǒng)�,其特征在于�,所述IP邊緣設(shè)備還包括 接入?yún)f(xié)商跟蹤單元,其中����,所述接入?yún)f(xié)商跟蹤單元,用于跟蹤用戶終端的接入?yún)f(xié)商過程�����,才艮據(jù)跟蹤 到的接入?yún)f(xié)商結(jié)束狀態(tài)指示所述會話創(chuàng)建單元為所述用戶終端創(chuàng)建IP會話�����。
11�、 一種動態(tài)IP會話接入的裝置,其特征在于��,包括消息處理單元和 會話創(chuàng)建單元����,其中,所述消息處理單元����,用于接收攜帶接入控制上下文的接入控制消息�����,根 據(jù)該消息獲取所述接入控制上下文��;所述會話創(chuàng)建單元���,用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話。
12����、 如權(quán)利要求11所述的裝置,其特征在于����,所述裝置還包括接入緩 存單元,用于根據(jù)所述消息處理單元獲取的接入控制上下文配置接入控制上 下文緩存�����,根據(jù)所述接入控制上下文緩存指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會 話����。
13��、 如權(quán)利要求11所述的裝置,其特征在于�����,所述裝置還包括接入緩 存單元和事件偵聽單元���,其中��,所述接入緩存單元�,用于根據(jù)所述消息處理單元獲取的接入控制上下文 配置包括觸發(fā)事件的接入控制上下文緩存���;所述事件偵聽單元����,用于偵聽所述觸發(fā)事件��,根據(jù)所述偵聽到的觸發(fā)事 件指示所述會話創(chuàng)建單元?jiǎng)?chuàng)建IP會話���。
14���、 如權(quán)利要求11所述的裝置���,其特征在于,所述裝置還包括接入?yún)f(xié) 商跟蹤單元�����,其中�����,所述接入?yún)f(xié)商跟蹤單元��,用于跟蹤用戶終端的接入?yún)f(xié)商過程�,根據(jù)跟蹤 到的接入?yún)f(xié)商結(jié)束狀態(tài)指示所述會話創(chuàng)建單元為所述用戶終端創(chuàng)建IP會話。
15���、 一種動態(tài)IP會話接入的方法����,其特征在于����,該方法包括接收攜帶包含靜態(tài)地址或/和固定地址的接入控制上下文的接入控制消息; 根據(jù)所述接收的接入控制消息獲取所述接入控制上下文; 根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話���。
16��、 如權(quán)利要求15所述的方法�,其特征在于�����,所述接入控制消息為用戶終 端發(fā)送的接入控制提示消息�,在所述根據(jù)所述接入控制上下文為用戶終端創(chuàng)建 IP會話之前�,還包括跟蹤用戶終端的接入?yún)f(xié)商過程,跟蹤到接入?yún)f(xié)商結(jié)束狀態(tài)時(shí)�����,指示創(chuàng)建所 述IP會話����。
17、 如權(quán)利要求15所述的方法��,其特征在于��,所述接入控制消息為網(wǎng)絡(luò)控 制器發(fā)送的會話接入指示,在所述根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP 會話之前�,還包括根據(jù)所述接入控制上下文配置包括觸發(fā)事件的接入控制上下文緩存; 根據(jù)所述配置的接入控制上下文緩存?zhèn)陕犓鲇|發(fā)事件��,偵聽到所述觸發(fā) 事件時(shí)����,指示創(chuàng)建所述IP會話。
18���、如權(quán)利要求15或16所述的方法��,其特征在于���,所述的接入控制消息 包括DHCP消息Information消息、PANA客戶端指示消息�、PANA認(rèn)證響應(yīng)消 息、802.1x協(xié)議客戶端指示消息�、和計(jì)費(fèi)認(rèn)證授權(quán)協(xié)議的接入受理消息中的一 種或多種組合。
全文摘要
本發(fā)明公開了一種動態(tài)英特網(wǎng)協(xié)議(IP)會話接入的方法����、系統(tǒng)及裝置,其中���,該方法包括根據(jù)接收的攜帶接入控制上下文的接入控制消息獲取接入控制上下文��;根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話�。該系統(tǒng)包括IP邊緣設(shè)備和發(fā)送方,其中��,IP邊緣設(shè)備包括消息處理單元�,用于接收所述發(fā)送方發(fā)送的攜帶接入控制上下文的接入控制消息,根據(jù)該消息獲取所述接入控制上下文�;會話創(chuàng)建單元,用于根據(jù)所述接入控制上下文為用戶終端創(chuàng)建IP會話�����;所述發(fā)送方包括發(fā)送單元���,用于發(fā)送所述攜帶接入控制上下文的接入控制消息給所述IP邊緣設(shè)備。本發(fā)明實(shí)施例提供的方法��、系統(tǒng)及裝置����,可以采用靜態(tài)地址或固定地址使用戶終端接入IP會話。
文檔編號H04L29/06GK101447976SQ20071019382
公開日2009年6月3日 申請日期2007年11月26日 優(yōu)先權(quán)日2007年11月26日
發(fā)明者陽振庭 申請人:華為技術(shù)有限公司