專利名稱:傳輸信息的方法
在優(yōu)化當(dāng)前通信網(wǎng)、尤其是寬帶用戶接入網(wǎng)(也稱接入網(wǎng))的范疇內(nèi),應(yīng)該成本低廉地給大量的用戶提供寬帶業(yè)務(wù)的入口,例如“寬帶因特網(wǎng)端口”或“視頻點播”。
在當(dāng)前通信網(wǎng)的用戶接入?yún)^(qū)內(nèi),用戶或被分配給用戶的通信設(shè)備(例如網(wǎng)絡(luò)終接設(shè)備NT)通過單芯或多芯的用戶連接線路被連接到中央交換設(shè)備或數(shù)字多路復(fù)用設(shè)備(數(shù)字用戶線接入多路復(fù)用器DSLAM)上。作為物理傳輸方法,在用戶連接線路上經(jīng)常使用xDSL傳輸方法(例如ADSL),其中要在用戶和中央交換設(shè)備之間交換的信息例如在面向分組或面向信元的傳輸方法(以太網(wǎng)和/或異步傳輸模式ATM)的范疇中進(jìn)行傳輸。在網(wǎng)絡(luò)終接設(shè)備和中央交換設(shè)備之間的通信關(guān)系(也稱鏈路)的建立在xDSL傳輸方法或協(xié)議的范疇內(nèi)進(jìn)行。在ADSL協(xié)議中商定例如ADSL信道,并由此商定傳輸速度。
經(jīng)常在用戶側(cè)布置了本地網(wǎng)(LAN局域網(wǎng)),通過它將一個或多個被分別分配給用戶的通信終端設(shè)備(例如個人計算機(jī)、工作站、服務(wù)器、多媒體終端設(shè)備等)連接到被分配給各個用戶的網(wǎng)絡(luò)終接設(shè)備上,并由此通過用戶連接線路與交換設(shè)備或DSLAM相連接。布置在用戶區(qū)域的本地通信網(wǎng)或LAN例如按照以太網(wǎng)傳輸方法或協(xié)議(根據(jù)標(biāo)準(zhǔn)IEEE 802.3或根據(jù)以太網(wǎng)II或以太網(wǎng)V2)被構(gòu)造為面向幀或分組的無連接通信網(wǎng)。在用戶區(qū)域內(nèi)形成的以太網(wǎng)數(shù)據(jù)幀或以太網(wǎng)幀被插入到ATM信元中,并通過用戶連接線路被傳輸?shù)浇粨Q設(shè)備或DSLAM。借助于ATM傳輸技術(shù)被傳輸給交換設(shè)備或DSLAM的以太網(wǎng)數(shù)據(jù)幀接下來通過至少另一個與之連接的上級通信網(wǎng)進(jìn)行繼續(xù)交換,該上級通信網(wǎng)可以按照任意的面向分組或面向信元的傳輸方法(例如ATM,IEEE802.x,因特網(wǎng)協(xié)議IP)被構(gòu)造。
為了通過點對點連接(譬如可以被構(gòu)造為調(diào)制解調(diào)器連接、ISDN連接、幀中繼連接、X.25連接、或SDH連接)傳輸面向分組的信息(例如以太網(wǎng)幀),經(jīng)常采用點對點協(xié)議(PPP)。該PPP由三個部分組成。
-用于相應(yīng)打包地傳輸面向分組的信息的方法-也稱PPP包封。在此是基于雙向的全雙工傳輸,
-借助于鏈路控制協(xié)議(LCP)建立、配置和測試傳輸鏈路,借助于網(wǎng)絡(luò)控制協(xié)議(NCP)建立和拆除和配置不同的層3協(xié)議。
PPP可以通過許多在OSI參考模型中被置于較低層的協(xié)議進(jìn)行傳輸,例如x.25-、幀中繼-、ISDN-、ATM-、以及以太網(wǎng)和因特網(wǎng)協(xié)議IP。
通過按照IEEE 802.3(以太網(wǎng))或按照以太網(wǎng)V2構(gòu)建的通信網(wǎng)進(jìn)行的PPP傳輸也被稱作PPPoE(以太網(wǎng)承載的PPP),并且按照RFC 2516進(jìn)行了規(guī)定。
PPP支持的通信歷經(jīng)一系列的狀態(tài)然而,在PPP支持的通信開始之前,必須在用戶(通信設(shè)備或網(wǎng)絡(luò)終接設(shè)備)和交換設(shè)備之間例如借助于xDSL協(xié)議建立一個鏈路。
系統(tǒng)譬如通過一個通常由調(diào)制解調(diào)器產(chǎn)生的載波檢測信號從無效狀態(tài)(鏈路無效)被“喚醒”。在建立通信關(guān)系或虛擬連接期間(鏈路建立階段),借助于鏈路控制協(xié)議(LCP)的消息來商定鏈路的配置。如果需要的話,在鏈路建立階段之后可以緊接著一個鑒權(quán)階段。
在可選的鑒權(quán)之后,借助于網(wǎng)絡(luò)控制協(xié)議(NCP)對每個網(wǎng)絡(luò)協(xié)議執(zhí)行一個自己的配置階段。緊接著借助于每次選擇的網(wǎng)絡(luò)層協(xié)議進(jìn)行有用數(shù)據(jù)傳輸。
信息傳輸可以隨時被終止。這可以因為外部事件而發(fā)生,例如層1連接的丟失(載波損失),或有意地通過交換相應(yīng)的LCP消息而發(fā)生。
如同以上所述,通過點對點協(xié)議建立連接由兩個階段組成。
-利用鏈路控制協(xié)議(LCP)配置數(shù)據(jù)傳輸層(鏈路層),以及-利用網(wǎng)絡(luò)控制協(xié)議(NCP)配置網(wǎng)絡(luò)層。
在這兩種配置方法之間可以進(jìn)行可選的鑒權(quán)。是否、何時、以及采用哪種鑒權(quán),借助于LCP來商定。已知有各種鑒權(quán)方法,例如-口令鑒權(quán)協(xié)議(PAP)-詢問握手鑒權(quán)協(xié)議(CHAP)-PPP擴(kuò)展鑒權(quán)協(xié)議(EAP)。
對于鑒權(quán)/授權(quán),為此特別在通信網(wǎng)中設(shè)置的網(wǎng)元(也稱網(wǎng)絡(luò)接入服務(wù)器NAS或接入路由器)必須具有關(guān)于要被鑒權(quán)的用戶的知識。代替在網(wǎng)絡(luò)接入服務(wù)器中本地地存儲該信息,經(jīng)常在通信網(wǎng)中設(shè)置一個被分配了多個網(wǎng)絡(luò)接入服務(wù)器的服務(wù)器。通過這種分配,用戶可以在通信網(wǎng)的不同地點進(jìn)行注冊。
在當(dāng)前通信網(wǎng)內(nèi)借助于Radius協(xié)議(遠(yuǎn)程鑒權(quán)撥入用戶業(yè)務(wù))實現(xiàn)鑒權(quán),網(wǎng)絡(luò)接入服務(wù)器利用該協(xié)議與一個專門為此而設(shè)的鑒權(quán)服務(wù)器(也稱Radius服務(wù)器)交換關(guān)于鑒權(quán)、授權(quán)和配置的信息。所述鑒權(quán)服務(wù)器也可以顧及其它任務(wù),例如在報酬測定的范疇內(nèi)(計費)。
當(dāng)前在通信網(wǎng)中所采用的鑒權(quán)方法主要是基于對所傳輸?shù)挠脩粜畔⒑涂诹畹臋z驗。對于在經(jīng)由通信網(wǎng)的數(shù)據(jù)傳輸方面越來越重要的安全性要求,這可能再也不是足夠的。
本發(fā)明所基于的任務(wù)在于,改善在通信網(wǎng)內(nèi)傳輸信息時的安全性。該任務(wù)基于如權(quán)利要求1和13的特征所述的方法和通信裝置來解決。
根據(jù)本發(fā)明的用于通過被布置在至少一個通信網(wǎng)內(nèi)的至少一個用戶端口傳輸信息的方法,其主要方面在于,代表所述至少一個用戶端口的端口信息被傳輸給所述通信網(wǎng)。借助于被傳輸?shù)亩丝谛畔z驗要通過所述至少一個用戶端口傳輸?shù)男畔⒌恼鎸嵭浴?br>
本發(fā)明方法的基本優(yōu)點在于,為了對通過通信網(wǎng)啟動通信關(guān)系的用戶進(jìn)行鑒權(quán)或授權(quán),除了通常可供使用的涉及用戶的信息(用戶名和口令)外,還提供附加的代表用戶端口的端口信息來用于檢驗。被布置在當(dāng)前通信網(wǎng)中的網(wǎng)元-尤其是網(wǎng)絡(luò)接入服務(wù)器(NAS)或接入路由器-通常沒有關(guān)于以下方面的信息用戶當(dāng)前是通過哪個端口或用戶端口或通過哪個用戶連接線路與通信網(wǎng)相連。因此,傳輸端口信息代表了附加的安全性功能,由此實現(xiàn)用戶鑒權(quán)的改善,并由此實現(xiàn)通過通信網(wǎng)傳輸?shù)男畔⒌陌踩缘母纳啤?br>
優(yōu)選地,所述信息根據(jù)PPPoE傳輸方法或協(xié)議按照RFC 2516經(jīng)所述至少一個用戶端口被傳輸-權(quán)利要求7。規(guī)程RFC 2516在PPPoE協(xié)議的范疇內(nèi)允許所謂的“TAG”(標(biāo)簽),使得所述端口信息有利地作為“中繼會話ID標(biāo)簽”信息被插入到經(jīng)所述至少一個用戶端口被傳輸?shù)剿鐾ㄐ啪W(wǎng)的“PPPoE有效發(fā)現(xiàn)”(PADI)信號中。這種有利的擴(kuò)展并不代表改進(jìn),而是代表PPPoE傳輸協(xié)議的有利的應(yīng)用,其中已有的傳輸資源或PADI信號中的信息字段被用來傳輸所述端口信息-不需要改變或補(bǔ)充PPPoE協(xié)議。
本發(fā)明方法的優(yōu)選擴(kuò)展以及用于安全地傳輸信息的通信裝置在其它權(quán)利要求中被給出。
下面借助于多個附圖來詳細(xì)講述本發(fā)明方法。在此
圖1示出了采用本發(fā)明方法的通信裝置,以及圖2示出了按照本發(fā)明在PPPoE傳輸協(xié)議中插入端口信息。
圖1用電路框圖展示了一個被布置在上級通信網(wǎng)OKN中的交換設(shè)備VE,其也可以被構(gòu)造為數(shù)字接入多路復(fù)用設(shè)備(也稱DSLAM,數(shù)字用戶線接入多路復(fù)用器)。交換設(shè)備VE具有多個用戶端口TA(在圖1中只示出了代表多個用戶端口的一個用戶端口),在這些用戶端口上通過用戶連接線路TAL在用戶側(cè)連接了一個網(wǎng)絡(luò)終接設(shè)備NT(網(wǎng)絡(luò)終端)。用電路框圖示出的用戶端口TA是具有多個這種端口的連接單元(未示出)的組成部分。在網(wǎng)絡(luò)終接設(shè)備NT上連接了一個被分配給用戶的、按照以太網(wǎng)傳輸方法(IEEE標(biāo)準(zhǔn)IEEE 802.3或以太網(wǎng)V2)構(gòu)造的本地通信網(wǎng)LAN。經(jīng)由該本地通信網(wǎng)LAN,諸如個人計算機(jī)、多媒體通信終端設(shè)備等多個通信終端設(shè)備通過用戶連接線路和交換設(shè)備VE與上級通信網(wǎng)OKN相連接。在網(wǎng)絡(luò)終接設(shè)備NT和用戶連接單元TAE中分別布置一個調(diào)制解調(diào)器(未示出),通過它在該實施例中將xDSL傳輸方法(例如ADSL)實施為經(jīng)由用戶連接線路TAL的物理傳輸方法。
交換設(shè)備VE通過上行鏈路接口US和上行鏈路連接LNK與一個被布置在上級通信網(wǎng)OKN中的網(wǎng)絡(luò)接入設(shè)備ASR(下面也被稱為接入路由器)相連接。給接入路由器ASR分配一個同樣被布置在上級通信網(wǎng)OKN中的鑒權(quán)服務(wù)器RADS,在該鑒權(quán)服務(wù)器中為啟動通信關(guān)系的用戶的鑒權(quán)和授權(quán)實現(xiàn)各種功能。鑒權(quán)或授權(quán)例如按照Radius協(xié)議進(jìn)行。通過例如被本地地布置在因特網(wǎng)業(yè)務(wù)提供商(ISP)處的接入路由器ASR,來控制用戶對構(gòu)成上級通信網(wǎng)OKN組成部分的因特網(wǎng)IP的接入。
下面詳細(xì)講述本發(fā)明方法。對于下面的實施方案請同時參考圖2,該圖描述了在所參與的通信設(shè)備之間建立通信關(guān)系或連接時在PPPoE協(xié)議的范疇內(nèi)的信號交換。
假定,通過在用戶側(cè)與LAN連接的通信終端設(shè)備KE(例如被布置在因特網(wǎng)網(wǎng)吧中的個人計算機(jī))需要向因特網(wǎng)IP建立數(shù)據(jù)連接。為此,由通信終端設(shè)備KE啟動向被布置在上級通信網(wǎng)OKN中的接入路由器ASR建立PPPoE連接。在該情形下,通信終端設(shè)備KE為PPPoE客戶,而接入路由器ASR是一個PPPoE服務(wù)器。PPPoE客戶也可以被布置在網(wǎng)絡(luò)終接設(shè)備NT中。通過被布置在交換設(shè)備VE中的插入工具EM來測定從通信終端設(shè)備KE在PPPoE協(xié)議范疇內(nèi)向接入路由器ASR傳輸?shù)腜ADI分組,并按照標(biāo)準(zhǔn)擴(kuò)充一個“中繼會話ID標(biāo)簽”-參見圖2的點1。根據(jù)本發(fā)明,通過該被插入的中繼會話ID標(biāo)簽來表示一個代表用戶端口TA或用戶連接線路TAL的端口信息port-id(這里是端口ID)。通過該端口ID,用戶端口TA或與之連接的用戶連接線路TAL可以明確地在交換設(shè)備或相應(yīng)的連接單元內(nèi)被識別和由此被定址。通過插入工具EM擴(kuò)充的PADI分組從交換設(shè)備VE經(jīng)上行鏈路連接LNK被傳輸給布置在接入路由器ASR中的PPPoE服務(wù)器,通過該服務(wù)器終止PPPoE協(xié)議-這由圖1中的虛線箭頭表示。通過PPPoE服務(wù)器提取中繼會話ID的被包含在PADI信號中且表示端口信息或端口ID的TAG值。被提取的端口信息port-id可以可選地與普通的涉及用戶的鑒權(quán)信息(例如用戶名或用戶識別碼和口令)一起被存儲在接入路由器ASR中-參見圖2中的點2。如此被提取的端口信息pord-id由接入路由器在要執(zhí)行的鑒權(quán)過程中續(xù)傳給Radius服務(wù)器RADS-參見圖2中的點3。
例如在由標(biāo)準(zhǔn)RFC 2516所規(guī)定的鑒權(quán)請求和記帳請求的范疇內(nèi)利用Radius屬性31“主叫站ID”把所述的端口信息port-id與涉及用戶的其它鑒權(quán)信息一起傳輸給Radius服務(wù)器RADS。
通過Radius服務(wù)器RADS可以在鑒權(quán)的范疇內(nèi)將所傳輸?shù)亩丝谛畔ⅰ岸丝贗D”例如與同時傳輸?shù)挠脩裘涂诹钸M(jìn)行比較,由此在傳輸信息時實現(xiàn)提高的安全性。
在成功的用戶鑒權(quán)之后,由接入路由器ASR在用戶和通信網(wǎng)(這里是因特網(wǎng)IP)之間建立有用數(shù)據(jù)連接,通過該連接傳輸或交換信息。
向通信網(wǎng)內(nèi)傳輸端口信息pord-id既可以在建立通信關(guān)系(例如PPP連接)期間進(jìn)行,也可以在通信關(guān)系全存在期間進(jìn)行。
傳輸端口信息pord-id也可以在其它的傳輸協(xié)議范疇內(nèi)進(jìn)行,例如-PPTP點對點隧穿協(xié)議-L2PT層2隧穿協(xié)議。
權(quán)利要求
1.通過被布置在至少一個通信網(wǎng)(OKN)內(nèi)的至少一個用戶端口(TA)傳輸信息的方法,其中,代表所述至少一個用戶端口(TA)的端口信息(port-id)被傳輸給所述通信網(wǎng)(OKN,ASR),以及其中,借助于被傳輸?shù)亩丝谛畔?port-id)檢驗要通過所述至少一個用戶端口(TA)傳輸?shù)男畔⒌恼鎸嵭浴?br>
2.如權(quán)利要求1所述的方法,其特征在于,所述端口信息(port-id)被構(gòu)造為端口識別碼或端口ID,和/或代表至少一個被連接到所述至少一個用戶端口(TA)的用戶連接線路(TAL)。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述被傳輸?shù)亩丝谛畔?port-id)被存儲在所述通信網(wǎng)(OKN,ASR)內(nèi)。
4.如上述權(quán)利要求之一所述的方法,其特征在于,所述被要傳輸?shù)男畔⒃谕ㄐ抨P(guān)系(PPPoE)的范疇內(nèi)通過所述至少一個用戶端口(OKN)被傳輸,其中所述端口信息(port-id)至少在建立所述通信關(guān)系(PPPoE)時被傳輸給所述通信網(wǎng)(BKN,ASR)。
5.如上述權(quán)利要求之一所述的方法,其特征在于,所述通信網(wǎng)(BKN)被構(gòu)造為面向分組或面向信元的通信網(wǎng),以及所述信息和所述端口信息(port-id)借助于PPP協(xié)議被傳輸。
6.如權(quán)利要求5所述的方法,其特征在于,所述面向分組或面向信元的通信網(wǎng)(OKN)至少部分地按照以太網(wǎng)傳輸方法被構(gòu)造。
7.如權(quán)利要求6所述的方法,其特征在于,所述信息和所述端口信息(port-id)根據(jù)PPPoE傳輸方法按照RFC 2516經(jīng)所述至少一個用戶端口(TA)被傳輸。
8.如權(quán)利要求7所述的方法,其特征在于,所述端口信息(port-id)作為“中繼會話ID標(biāo)簽”被插入到經(jīng)所述至少一個用戶端口(TA)被傳輸?shù)剿鐾ㄐ啪W(wǎng)(OKN,ASR)的PPPoE有效發(fā)現(xiàn)(PADI)信號中。
9.如權(quán)利要求7或8所述的方法,其特征在于,所述至少一個用戶端口(TA)被分配給一個被布置在所述通信網(wǎng)(OKN)中的交換設(shè)備(VE),其中所述端口信息(port-id)通過所述交換設(shè)備(VE)被插入到所述PPPoE有效發(fā)現(xiàn)(PADI)信號中,并被繼續(xù)交換給一個被布置在所述至少一個通信網(wǎng)(OKN)中并控制對所述至少一個通信網(wǎng)(OKN,IP)的接入的接入網(wǎng)元(ASR)。
10.如權(quán)利要求9所述的方法,其特征在于,在所述接入網(wǎng)元(ASR)中測定所述被傳輸?shù)腜PPoE有效發(fā)現(xiàn)(PADI)信號中的“中繼會話ID標(biāo)簽”信息,提取所述端口信息(port-id),并將所提取的端口信息(port-id)從所述接入網(wǎng)元(ASR)傳輸?shù)揭粋€被布置在所述通信網(wǎng)(OKN)中的鑒權(quán)網(wǎng)元(RADS),其中由所述鑒權(quán)網(wǎng)元(RADS)借助于被傳輸?shù)亩丝谛畔?port-id)檢驗要傳輸?shù)男畔⒌恼鎸嵭浴?br>
11.如上述權(quán)利要求之一所述的方法,其特征在于,通過所述至少一個用戶端口(TA)將至少一個用戶連接到所述通信網(wǎng)(OKN)上,真實性的檢驗借助于被傳輸?shù)亩丝谛畔?port-id)和借助于代表所述至少一個用戶的用戶信息來進(jìn)行。
12.如權(quán)利要求11所述的方法,其特征在于,所述用戶信息包括至少一個用戶名和至少一個口令。
13.通過被布置在至少一個通信網(wǎng)(OKN)內(nèi)的至少一個用戶端口(TA)傳輸信息的通信裝置,具有用于把代表所述至少一個用戶端口的端口信息(port-id)傳輸給所述通信網(wǎng)(OKN)的工具(EM),具有被布置在所述通信網(wǎng)(OKN)中的鑒權(quán)工具(RADS),用于借助于被傳輸?shù)亩丝谛畔?port-id)檢驗要通過所述至少一個用戶端口(TA)傳輸?shù)男畔⒌恼鎸嵭浴?br>
14.如權(quán)利要求13所述的通信裝置,其特征在于,所述至少一個用戶端口和所述用于傳輸端口信息(port-id)的工具(EM)被分配給一個被布置在所述通信網(wǎng)中的交換設(shè)備(VE)。
15.如權(quán)利要求13或14所述的通信裝置,其特征在于,所述通信網(wǎng)至少部分地根據(jù)以太網(wǎng)傳輸方法被構(gòu)造,其中要被傳輸?shù)男畔⒏鶕?jù)PPPoE傳輸方法按照RFC 2516經(jīng)所述至少一個用戶端口(TA)被傳輸。
16.如權(quán)利要求15所述的通信裝置,其特征在于,所述用于傳輸端口信息(port-id)的工具(EM)被構(gòu)造使得通過該工具將所述端口信息(port-id)作為“中繼會話ID標(biāo)簽”插入到經(jīng)所述至少一個用戶端口(TA)被傳輸?shù)剿鐾ㄐ啪W(wǎng)(OKN,ASR)的PPPoE有效發(fā)現(xiàn)(PADI)信號中。
全文摘要
根據(jù)本發(fā)明,代表被布置在至少一個通信網(wǎng)(OKN)內(nèi)的至少一個用戶端口(TA)的端口信息(port-id)被傳輸給所述至少一個通信網(wǎng)(OKN,ASR)。借助于被傳輸?shù)亩丝谛畔?port-id)檢驗要通過所述至少一個用戶端口(TA)傳輸?shù)男畔⒌恼鎸嵭浴S欣兀瑸榱髓b權(quán)或授權(quán)給通過通信網(wǎng)啟動通信關(guān)系的用戶,除了通常可供使用的涉及用戶的信息(用戶名和口令)外,還提供附加的代表用戶端口的端口信息,由此實現(xiàn)信息傳輸?shù)陌踩缘母纳啤?br>
文檔編號H04L29/06GK1856980SQ200480027790
公開日2006年11月1日 申請日期2004年8月4日 優(yōu)先權(quán)日2003年9月26日
發(fā)明者A·布塞克, M·R·奧斯庫埃 申請人:西門子公司