动态ip会话接入的方法、系统及装置的制作方法

专利名称：动态ip会话接入的方法、系统及装置的制作方法
技术领域：
本发明涉及英特网协议(IP, Internet Protocol)会话领域，特别涉及一 种动态IP会话接入的方法、系统及装置。
背景技术：
随着宽带网络的应用普及，网络宽带接入的管理和控制成为了宽带网络 管理和控制的重要组成部分、网络宽带接入的管理和控制一般通过建立会话 对接入的用户终端进行控制和管理的方式进行，主要包括对接入的用户终端 进行接入认证、授权和计费等。当前网络宽带接入的管理和控制主要方式是 通过建立点对点协议(PPP, Pointto Point Protocol)会话进行接入的控制和 管理，其不仅为用户终端提供了一种宽带接入方式，而且还能方便地提供接 入的控制、管理和计费。但是，PPP会话的接入方式存在一些局限性，如支 持的灵活性比较差，采用IP会话的接入方式替代采用PPP会话的接入方式， 用来作为网络宽带接入的控制和管理，成为一种趋势。
IP会话表示与 一个IP地址相关联的宽带网络接入会话，IP会话是与PPP 会话对等的，IP会话通常是在IP边缘设备上终结，即IP会话是在用户终端 和IP边缘设备建立的会话连接。IP会话的IP地址是用来识别IP会话的参 数关键部分，IP会话的IP地址一般通过动态主机配置协议(DHCP, Dynamic Host Configuration Protocol)服务器动态分配，IP会话用于宽带网络对用户 终端接入的管理和控制，如认证、授权和计费等。IP会话主要包括IP会话 的创建或生成、IP会话的维持或状态检测以及IP会话的终止等过程。
IP会话定义了两种用户终端接入网络的方法，也就是提供了两种用户 终端附着网络的方法，包括静态IP会话接入和动态IP会话接入。其中，
6静态IP会话接入就是用户终端不需要显式地进行操作而能够直接上线，如 在IP会话的网络侧端点，即IP边缘设备上通过网管和命令行控制台静态配 置永远在线的IP会话或即插即用的IP会话，所述配置即插即用的IP会话就 是IP边缘设备通过侦听用户终端发送的未知IP报文触发为用户终端绑定的
IP会话；动态IP会话就是指用户终端存在显式地创建IP会话的请求或终止 请求，用户终端可以自己控制接入或断开IP会话，也就是用户终端自己控 制上下线，例如用户终端使用拨号技术接入IP会话。
目前，动态IP会话接入提供动态地址方式的用户终端接入网络，即用 户端的IP会话的网络的地址是动态分配的，具体为用户终端通过DHCP 协议向网络中的DHCP服务器动态请求一个IP地址，并在DHCP动态请求 协商中创建IP会话。
图1为现有技术实现动态IP会话接入的方法流程图，包括的实体为网 络侧的接入节点(AN, Access Node) 、 IP边缘设备和认证授权和计费(AAA, Authentication, Authorization and Accounting )月良务器，以及纟冬端侧的DHCP 客户端，该DHCP客户端为用户终端的功能模块，其具体步骤为
步骤101 、 DHCP客户端向网络侧发送DHCP发现(Discovery)消息。 步骤102、网络侧的内嵌了 DHCP中继功能的AN侦听到该DHCP Discovery消息后，在该DHCP Discovery消息插入接入位置信息，然后将该 消息转发给内嵌了 DHCP中继/代理和AAA客户端功能的IP边缘设备。 步骤103、接收到该消息的IP边缘设备向AAA服务器发送接入请求。 步骤104、 AAA服务器向IP边缘设备发送接入确认。 步骤105、 IP边缘设备对DHCP客户端进行IP会话授权。 步骤106、 IP边缘设备向DHCP服务器发送DHCP Discovery消息。 步骤107、 DHCP服务器向IP边缘设备返回DHCP提供(Offer )消息。 步骤108、 DHCP客户端通过IP边缘设备向DHCP服务器发送DHCP 请求消息，请求DHCP服务器为自己分配一个IP地址。
步骤109、DHCP服务器通过IP边缘设备向DHCP客户端返回DHCP确认(Ack)消息，IP边缘设备为DHCP客户端创建IP会话。
在该步骤中，DHCP服务器为DHCP客户端分配一个IP地址，并携带
在Ack消息中通过IP边缘设备发送给DHCP客户端，IP边缘设备根据该IP
地址为DHCP客户端创建IP会话。
从图l所述的过程可以看出，目前IP会话提供采用动态地址方式的用
户终端接入网络，但是没有提供采用静态或固定地址方式的用户终端接入网
络的方法。但是在实际的IP会话接入应用中，也存在静态或固定地址方式
的用户终端使用动态IP会话接入网络的需求，这是采用目前动态IP会话接
入的方法无法实现的。

发明内容
本发明实施例提供一种动态IP会话接入的方法，该方法能够采用静态 地址或固定地址使用户终端接入IP会话。
本发明实施例还提供一种动态IP会话接入的系统，该系统能够采用静 态地址或固定地址使用户终端接入IP会话。
本发明实施例还提供一种动态IP会话接入的装置，该装置能够采用静 态地址或固定地址使用户终端接入IP会话。
根据上述目的，本发明的技术方案是这样实现的
上下文的接入控制消息；根据所述接收的接入控制消息获取所述接入控制上下 文；根据所述接入控制上下文为用户终端创建IP会话。
本发明实施例提供的动态IP会话接入的系统具体包括IP边缘设备和 发送方，其中，所述IP边缘设备包括消息处理单元，用于接收所述发送 方发送的携带接入控制上下文的接入控制消息，根据该消息获取所述接入控 制上下文；会话创建单元，用于根据所述接入控制上下文为用户终端创建IP 会话；
所述发送方包括发送单元，用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备。
本发明实施例提供的动态IP会话接入的装置，具体包括消息处理单元 和会话创建单元，其中，所述消息处理单元，用于接收携带接入控制上下文 的接入控制消息，根据该消息获取所述接入控制上下文；所述会话创建单元， 用于根据所述接入控制上下文为用户终端创建IP会话。
本发明实施例还提供另一种动态IP会话接入的方法，具体包括接收携带包
含静态地址或/和固定地址的接入控制上下文的接入控制消息；根据所述接收的 接入控制消息获取所述接入控制上下文；根据所述接入控制上下文为用户终端 创建IP会话。
从上述方案可以看出，本发明实施例的IP边缘设备根据接收的接入控 制消息获取该消息携带的获取接入控制上下文后，根据该接入控制上下文创 建IP会话。由于该接入控制上下文包括网络控制服务器为将用户终端接入 IP会话设置的静态地址或固定地址、或者用户终端为接入IP会话而设置的 静态地址或固定地址，因此，本发明实施例提供的方法、系统及装置，可以 采用静态地址或固定地址使用户终端接入IP会话。


图1为现有技术实现动态IP会话接入的方法流程图； 图2为本发明实施例提供的动态IP会话接入的方法流程图； 图3为本发明实施例一提供的动态IP会话接入的方法流程图； 图4为本发明实施例一采用PANA实现动态IP会话接入的方法流程图； 图5为本发明实施例一采用DHCP实现动态IP会话接入的方法流程图； 图6为本发明实施例二提供的动态IP会话接入的方法流程图； 图7为本发明实施例二采用PANA实现动态IP会话接入的方法流程图； 图8为本发明实施例二采用802.1x实现动态IP会话接入的方法流程图； 图9为本发明实施例二采用802.1x实现动态IP会话接入的替换方法流 程图；图IO为本发明实施例提供的动态IP会话接入的系统示意图11为本发明实施例提供的动态IP会话接入的IP边缘设备示意图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白，以下举具体实施 例并参照附图，对本发明进行进一 步详细的说明。
本发明实施例的IP边缘设备接收到接入控制消息后，根据该从接入控 制消息获取的接入控制上下文(ACC， Access Control Context)创建IP会话， 该IP会话为用户终端提供网络接入服务，如传输或转发通信数据。该接入 控制消息包括用户终端发送的请求创建IP会话的接入控制提示消息或网络 控制服务器发送的会话接入指示消息。
在本发明实施例中，ACC包括IP地址、介质访问控制(MAC, Medium Access Control)地址、用户终端附着(或接入)的链路标识和/或用户帐号。 其中，所述链路标识包括用户终端附着的端口号或虚拟局域网(VLAN, Virtual Local Area Network,)标识或永久虚电^各(PVC， Permanent Virtual Circuit)标识等，如接收到用户终端发送的请求创建IP会话的接入控制 提示消息的端口。接入控制上下文通过解析IP边缘设备接收到的接入控制 消息获取。
在本发明实施例中，IP边缘设备在创建IP会话过程中，可以只要接收 到接入控制消息立即就创建IP会话，也可以跟踪接入协商结束后，例如对 发送该接入控制消息的用户终端与AAA服务器以及IP边缘设备进行认证协 商完成后，或者也可以在侦听到IP会话触发事件后，再创建IP会话。
在本发明实施例中，IP边缘设备可以为宽带接入网关(BNG， Broadband Network Gateway)或宽带远程接入服务器(BRAS ， Broadband Remote Access Server),网络控制服务器可以为AAA服务器或DHCP服务器或网络接入 认证承载协议(PANA， Protocol for carrying Authentication for Network Access)认证代理(PAA, PANA Authentication Agent)等，用户终端可以
10为用户设备(UE， User Equipment)或家庭网关(RG， Residential Gateway)
等，根据不同的应用场景进行不同的选择。网络控制服务器可以作为一个功 能模块内嵌在IP边缘设备，如IP边缘设备集成了 DHCP服务器功能模块， 此时网络控制服务器发送的创建IP指示指令消息可以是应用程序接口 (API, Application Program Interface,)实现。
图2为本发明实施例提供的动态IP会话接入的方法流程图，其具体步 骤为
步骤201 、 IP边缘设备接收到接入控制消息，解析该接入控制消息获取
接入控制上下文；
步骤202、 IP边缘设备根据该接入控制上下文创建IP会话。 在本步骤中，IP边缘设备创建IP会话包括配置IP会话，即根据接入控
制上下文绑定IP会话数据转发表、开启存活维持机制(Keep-alive)以及开
始计费等。
以下从该接入控制消息由用户终端发送(这时称为接入控制提示消息) 和由网络侧的设备发送(这时称为会话接入指示消息)两个方面进行详细叙述。
实施例一，IP边缘设备接收到的接入控制消息是由用户终端发送的实施例。
IP边缘设备接收到用户终端发送的接入控制提示消息后，解析该接入 控制消息获取接入控制上下文，然后根据接入控制上下文跟踪接入协商的交 互处理，并在当跟踪到接入协商结束状态时，根据接入控制上下文创建IP 会话。
可替换地，IP边缘设备检测到接入控制提示消息后，从该消息中提取 接入控制上下文，直接根据接入控制上下文创建IP会话。这时，IP边缘设 备不需要进行跟踪接入协商的交互处理。
在该实施例中，接入控制提示消息为用户终端发送的认证消息、移动切 换消息、DHCP消息等，具体如PANA消息、802.1 x消息、扩展认证协议(EAP ，Extensible Authentication Protocol)消息、移动IP的移动绑定刷新消息 (Binding Refresh Request/Acknowledgement/Binding Update )、移动IP的注 册请求/应答(Registration Request/Reply)消息、DHCP信息(Information) 请求消息或DHCP认证(DHCP Auth )消息等。
图3为本发明实施例一提供的动态IP会话接入的方法流程图，其具体 步骤为
步骤301、 IP边缘设备检测接入控制指示消息，当IP边缘设备接收到 接入控制提示消息，根据该消息获取接入控制上下文，触发IP会话创建处理。
在本步骤中，该接入控制提示消息可以为接入控制提示消息报文、 PANA的客户端指示(PCI， PANA-Client-Initiation)消息、802.lx的EAP 的认证开始(EAPoL Start )消息、或移动IP的绑定刷新请求(Binding Refresh Request)消息。
在本步骤中，IP边缘设备可以从接入控制提示消息报文的以太网首部
(Header )提取MAC地址、VLAN标识等，也可以从接入控制提示消息报
文的IP首部(Header )提取IP地址等，还可以从PANA消息中获取PANA
会话标识(Session Identifier)或消息序歹'J号(Sequence Number )。 这些参
数可以作为接入控制上下文的参数存储。接入控制上下文包括的具体参数根 据实际具体实现选取。
步骤302、 IP边缘设备跟踪该接入协商交互处理，跟踪接入协商结束状 态。IP边缘设备跟踪用户终端与AAA服务器或IP边缘设备的接入协商处理， 当跟踪接入协商结束状态后指示创建IP会话。
在本步骤中，接入协商处理包括PAA和用户终端进行PANA的EAP 认证交互协商、DHCP服务器或代理与用户终端的DHCP的挑战握手认证协 议(CHAP, Challenge Handshake Authentication Protocol)认证协商、DHCP
端的802.1x的EAP认证交互协商等。跟踪接入协商结束状态也就是检测网络控制服务器与用户终端协商完 成或/和认证授权完成，具体地，当IP边缘设备接收到网络控制服务器发送
的DHCP确认(ACK/Reply) 、 AAA的接入受理(Access-Accept)消息或 移动注册应答(Registration Reply)消息后，确定接入协商结束状态。IP边 缘设备根据接入控制上下文跟踪接入协商处理，IP边缘设备根据接入协商过 程中的接入控制消息更新接入控制上下文。
本步骤为可选步骤，如在创建IP会话过程中需要对用户终端进行认证 协商时，才执行该步骤，否则，省略该步骤，直接执行步骤303。
步骤303、 IP边缘设备根据接入控制上下文配置IP会话。
在本步骤中，IP边缘设备配置IP会话包括根据接入控制上下文绑定IP 会话数据转发表、开启存活维持机制(Keep-alive)以及开始计费等。
在该实施例中，步骤303完成标志IP会话创建完成，用户可以使用该 IP会话进行通信数据传输。
下面举两个具体实施例说明图3所述的方法。
图4为本发明实施例一采用PANA实现动态IP会话接入的方法流程图， 包括用户终端、IP边缘设备以及AAA服务器，其具体步骤为
步骤401、 IP边缘设备进行触发消息检测。即用户终端请求接入网络， 向接入网络发送接入控制指示消息，IP边缘设备接收到该接入控制指示消息 后，解析该消息获取接入控制上下文，触发为用户终端的接入创建IP会话。
在本步骤中，接入控制指示消息可以为PANA的PCI消息，用户终端 通过集成的PANA客户端功能模块发送该PCI消息，PCI消息承载在IP协 议上，即PCI消息包括IP首部，IP首部的源IP地址是用户终端IP地址。
IP边缘设备集成PAA功能模块，用于解析PANA消息报文以及处理 PANA消息，IP边缘设备根据PANA消息报文获取接入控制上下文。
步骤402、 IP边缘设备跟踪该接入协商交互处理。
在本实施例中，IP边缘设备实现了 PAA和AAA客户端功能模块。用 户终端和IP边缘设备之间通过PANA认证协商(如认证请求和应答)消息进行认证协商，IP边缘设备将PANA认证协商消息转换为AAA接入请求 消息，如远端用户拨入认证服务(RADIUS, Remote Authentication Dial-In User Server)的Access-Request消息，发送给AAA服务器，进行接入认证。
本步骤中PANA认证协商消息可以为PANA-Auth-Request和 PANA-Auth-Answer消息。
步骤403、 IP边缘设备会话受理处理，即当跟踪接入协商结束状态时， 进行IP会话的创建。
在该步骤中，AAA服务器收到IP边缘设备的接入请求消息，然后向IP 边缘设备发送接入受理消息，指示用户终端认证通过。该接入受理消息如 RADIUS的接入受理(Access-Accept)消息。IP边缘i殳备根据收到的接入 受理消息跟踪到接入协商结束状态指示。同时IP边缘设备向用户终端发送 接入确认消息(如PANA-Auth-Request(Complete))，指示接入终端接入认 证通过，用户终端响应才妻入响应消息。
在该步骤中，终端发送的接入响应消息为PANA-Auth-Answer (Complete)。
在该步骤中，IP边缘设备也可以根据接收到用户终端发送的接入响应 消息跟踪到接入协商结束状态指示，如果步骤401没有触发创建IP会话， IP边缘设备接收到用户终端发送的接入响应消息触发创建IP会话。
步骤405、 IP边缘设备根据接入控制上下文(在步骤401提供)配置IP 会话，包括绑定会话数据转发表、开启存活机制(Keep-alive)以及开始计 费，完成用户终端的IP会话接入，IP边缘设备可以发送计费指示通知AAA 服务器计费信息。
步骤406、用户终端使用已经创建的IP会话进行数据通信。
在该步骤中，数据通信包括网页浏览和文件下载等用户通信数据的传送等。
步骤407、 IP边缘设备与用户终端进行存活(Keep-alive)检测。 需要说明的是，图3的步骤301检测到的接入控制消息可以是图4的步骤401中的接入控制指示消息，这时，图4所述的过程包括图3的步骤302; 图3的步骤301检测到的接入控制消息可以为图4的步骤404接收的接入响 应消息，这时，图4所述的过程就不包括图3的步骤302，而只是执行完步 骤301后，执行步骤303。
在图4所述的实施例中，在IP边缘设备创建IP会话后，还可以;险测终 端发送的接入控制终止消息，解析该消息获取接入控制上下文，通过接入控 制上下文对应IP会话，如；险测到PANA协议的终止请求 (PANA-Termination-Request)消息或802.1x的下线指示(EAPoL-Logoff) 消息等，根据该消息获取到IP地址等接入控制上下文参数，根据获取到的 接入控制上下文确定对应的IP会话，终止该IP会话，删除该IP会话的配置 数据，停止计费并发送计费停止指示消息。
图5为本发明实施例一釆用DHCP实现动态IP会话接入的方法流程图， 包括为用户终端、IP边缘设备以及AAA服务器，其具体步骤为
步骤501、 IP边缘设备进行触发消息检测，即用户终端请求创建IP会 话，发送接入控制指示消息，IP边缘设备接收到接入控制指示消息，解析该 消息获取接入控制上下文，触发为用户终端的接入创建IP会话。
在该步骤中，接入控制提示消息包括DHCP信息请求(Information)消 息或DHCP认证(DHCP Auth )消息，该消息还包括认证信息，如EAP参 数。
步骤502、 IP边缘设备跟踪该接入协商交互处理。
用户终端和IP边缘设备之间通过DHCP认证协商消息进行认证协商， IP边缘设备将DHCP认证请求和应答消息转换为AAA接入请求消息，如 RADIUS的Access-Request消息，发送给AAA服务器，进行接入认证。DHCP 认证协商消息包括DHCP的CHAP认证消息或DHCP的EAP认证消息。
步骤503、 IP边缘设备的会话受理，即跟踪接入协商结束状态时，指示 进行IP会话的创建。
在该步骤中，IP边缘设备接收到AAA服务器向IP边缘设备发送的接入受理消息，指示用户终端的认证协商通过。
在该步骤中，接入受理消息可以为RADIUS的Access-Accept消息。步 骤501没有触发创建IP会话，则IP边缘设备接收到该接入受理消息后跟踪 到接入协商结束状态指示，指示开始IP会话的配置处理。同时IP边缘设备 向用户终端发送接入确认消息，指示用户终端的IP会话接入协商通过。
在该步骤中，接入确认消息为DHCP确认(ACK)或DHCP Auth消息。 接入确认消息可以为IP边缘设备直接发送的，也可以是IP边缘设备作为 DHCP中继或代理中转的。
步骤504、 IP边缘设备配置IP会话。IP边缘设备根据接入控制上下文 (在步骤501提供)配置IP会话，包括绑定会话数据转发表、开启存活机 制(Keep-alive)以及开始计费(如向AAA服务器发送计费指示)，完成用 户终端的IP会话的创建。
需要说明的是，图3的步骤301接收到的接入控制消息可以是图5的步 骤501中的接入控制指示消息，这时，图5所述的过程包括图3的步骤302; 图3的步骤301接收到的接入控制消息可以为图5的步骤503接入受理消息， 这时，图5所述的过程就不包括图3的步骤302,而只是执行完步骤301后， 执行步骤303。
实施例二， IP边缘设备接收到携带接入IP会话地址的接入控制消息是 由网络侧的设备发送的实施例。
在该实施例中，IP边缘设备检测到网络控制服务器发送的会话接入指 示，该指示包括ACC， IP边缘设备根据该ACC为指定的用户终端创建IP 会话。其中，网络控制服务器为AAA服务器、策略服务器、家乡代理、归 属位置寄存器(HLR)、门户认证(Captive portal)服务器或PANA认证控 制器(PAA )等；ACC包括IP会话的IP地址、用户终端的MAC地址和IP 会话接入的链路标识等。该ACC还可以包括IP会话的账户名称、触发事件 和机制以及会话维持(Keep-alive)方式等参数，其中，IP会话的账户名称 可以为网络接入标识(NAI， Network Access Identifier)。该会话接入指示可以承载在RADIUS或订户认证授权(Diameter)协议、简单网络管理协议 (SNMP )、通用开放策略扩展协议(COPS， Common Open Policy Service Protocol Extend) 、 H.248协议或二层隧道协议(L2TP, Layer 2 Tunneling Protocol)等，该会话接入指示还可以通过API提供。
图6为本发明实施例二提供的动态IP会话接入的方法流程图，其具体 步骤为
步骤601、 IP边缘设备接收到会话接入指示，配置接入控制上下文緩存 (cache)。
在该步骤中，IP边缘设备接收到网络控制服务器发送的会话接入指示， 该指令携带ACC， IP边缘设备配置ACC緩存(cache ) ， ACC緩存(cache ) 包括老化处理。所述的老化只设置ACC缓存超时时间，在指定的超时时间 内没有根据ACC緩存创建IP会话，则删除ACC緩存。
例如，IP边缘设备收到AAA服务器发送的Access-Accept或授权更改 (CoA, Change-of-Authorization)消息，从所述消息中获取接入控制上下文， 如IP会话的IP地址、用户终端的MAC地址和4妄入链路标识，以及获耳又触 发事件和机制(如果该指示指令还携带触发信息时)，配置对应的接入控制 上下文cache。配置的接入控制上下文緩存包括访问控制列表(ACL, Access Control List)或会话状态表，如将所述ACC的触发事件和机制转换成ACL 后配置在IP边缘设备上，用于侦听指示创建IP会话的触发事件。
步骤602、 IP边缘设备侦听触发事件，指示配置IP会话。
在该步骤中，IP边缘设备根据ACC緩存侦听触发事件，指示IP会话创 建处理。触发事件包括指定源IP的报文、地址解析协议(ARP， Address Resolution Protocol)报文或DHCP报文等。
具体为IP边缘设备根据配置的ACL侦听指定的触发事件，ACL如在 指定链路或端口上侦听源地址为x.x.x.x的IP报文。
该步骤为可选步骤，在指示指令的ACC为不需要侦听触发事件时，则 不需要执行该步骤。步骤603、 IP边缘设备根据接入控制上下文緩存(cache),配置IP会 话。完成IP会话的创建。
在该步骤中，配置IP会话包括绑定IP会话数据转发表、开启存活维持 机制(Keep-alive)以及开始计费等，其中，维持(Keep-alive)机制根据该 指令携带的会话维持(Keep-alive)类型参数选取，如指定会话的维持方式 为BFD还是ARP等。
以下举两个具体实施例说明本发明实施例二提供的方法
图7为本发明实施例二采用PANA实现动态IP会话接入的方法流程图， 包括用户终端、IP边缘设备、AAA服务器，其具体步骤为
步骤701、 IP边缘设备接收到接入控制指示消息。即用户终端请求接入 网络，向接入网络发送接入控制指示消息。IP边缘设备可以根据该消息获 取接入控制上下文。
在本步骤中，接入控制消息可以为PANA的PCI消息。
步骤702、 IP边缘设备进行认证协商跟踪处理。在本实施例中，IP边缘 设备实现了 PAA和AAA客户端功能模块。用户终端和IP边缘设备之间通 过PANA认证协商(如认证请求和应答)消息进行认i正协商，IP边缘i殳 备将PANA认证请求和应答消息转换为AAA接入请求消息，如Radius的 Access-Request消息，发送给AAA服务器，进行接入认证。
在本步骤中，PANA认证协商(如认证请求和应答)消息可以为 PANA-Auth-Request和PANA-Auth-Answer。
步骤703、 IP边缘设备配置接入控制上下文緩存。具体包括AAA服务 器收到IP边缘设备的AAA接入请求消息后，向IP边缘设备发送会话接入 指示消息，指示创建IP会话，该会话接入指示消息携带接入控制上下文。 IP边缘设备接收到AAA服务器发送的会话接入指示消息，从该消息中获取 接入控制上下文，然后配置接入控制上下文緩存，如设置在指定接口侦听指 定的源IP报文的ACL、设置接入控制上下文緩存老化时间、保存接入控制 上下文参数。步骤704、 IP边缘设备侦听触发事件。具体包括IP边缘设备根据接入 控制上下文设置的ACL规则侦听触发事件，本实施例的本步骤中触发事件 为来自用户终端的IP报文(即指定源IP报文)，IP边缘设备侦听到指定源 IP报文，根据IP报文的首部和/或侦听到指定源IP报文的链路标识映射到 接入控制上下文，然后指示创建IP会话。
步骤705、 IP边缘设备配置IP会话。
在该步骤中，IP边缘设备根据该接入控制上下文配置IP会话，包括绑 定IP会话数据转发表、开启存活机制(如果在该指示指令中携带会话维持 (Keep-alive)方式参数，则根据该方式参数选取存活机制)以及开始计费 等，其中，开始计费可以包括发送计费指示消息，如RADIUS的计费请求消 息(Accounting-Request))等，IP边缘设备还包括去激活该接入控制上下 文緩存，如删除ACL以及清除接入控制上下文緩存老化计时，IP边缘设备 可以直接删除该接入控制上下文緩存。IP边缘设备可以根据接入控制上下文 选取Keep-alive机制类型开启存活机制，Keep-alive机制类型包括BFD (双 向转发检测)类型、ARP检测类型、认证Ping (测试)检测类型等，认证 Ping包括PANA的PING等。
图8为本发明实施例二采用802.1x实现动态IP会话接入的方法流程图， 包括用户终端、IP边缘设备、AN和AAA服务器，其具体步骤为
步骤801、用户终端请求接入网络，向接入网络发送接入控制指示消息， 该接入控制指示消息由网络侧的AN接收到。AN可以根据该消息获取接入 控制上下文。
在本步骤中，接入控制消息可以为802.1x的客户端指示(EAPoLSart) 消息。AN根据802.1x的客户端指示消息报文的以太首部获取用户终端的 MAC地址、VLAN，然后将MAC地址、VLAN作为参数保存到接入控制上 下文。AN还可以将接收到802.1x的客户端指示消息的端口标识作为参数保 存到接入控制上下文。
步骤802、 AN发送标识请求消息，请求用户终端的接入身份标识(ID )。在本步骤中，标识请求消息可以为802.lx/EAP ID Request消息。 步骤803、用户终端向AN发送标识响应消息，响应接入身<分ID。 在本步骤中，该响应消息为802.lx/EAP ID Response消息。 步骤804、 AN根据接收到该响应消息携带的接入身份ID构造接入请求 消息，将该接入请求消息发送给AAA服务器。AN根据接入控制上下文进 行消息的映射。根据实际情况，如果AN生成验证挑战值，此步骤可以省略。 在该步骤中，该接入请求消息可以为AAA协议的Access-Request消息。 步骤805、 AAA服务器响应AN的接入请求消息，向AN发送接入验证 消息。根据实际情况，如果AN生成验证挑战值，此步骤可以省略。
在该步骤中，接入验证消息可以为AAA协议的Access-Challenge消息。 步骤806、 AN向用户终端发送认证请求消息，请求用户终端的4妄入认证。
在该步骤中，认证请求消息可以为802.1 x/EAP Auth Request消息。 步骤807、用户终端向AN发送认证响应消息，响应接入的认证请求。 在该步骤中，认证响应消息可以为802.lx/EAP Auth Response消息。 步骤808、 AN根据步骤807的认证响应消息构造接入请求消息，并发
送给AAA服务器。
在该步骤中，接入请求消息为AAA协议的Access-Request消息。 步骤809、 AAA服务器响应AN的接入请求消息，向AN发送接入受理
消息。AN可以根据该消息更新接入控制上下文。
在该步骤中，接入受理消息可以为AAA协议的Access-Accept消息。
步骤810、 AN向用户终端发送认证成功消息。
在该步骤中，认证成功消息为802.lx/EAP Success消息。
步骤811、 AN给IP边缘设备发送会话接入指示消息，该指示携带接入
控制上下文，指示IP边缘设备配置ACC緩存(cache)。
在该步骤中，AN通过SNMP指示IP边缘设备，如果AN和IP边缘设
备为同一设备，则使用应用编程接口 (API)下发指示指令。步骤812、 IP边缘设备根据该指示携带的ACC配置ACC緩存(cache )， 由于指示中的ACC的触发机制为空或直接触发创建IP会话，所以根据创建 的ACC緩存(cache )直接配置IP会话。
步骤813、用户终端使用已经创建的IP会话进行数据通信。IP边缘设 备将来自用户终端的报文转发到目的地，发往用户终端的报文通过IP会话 发送至用户终端。
在图8中，优选地，指示指令中携带有触发事件和机制参数，如触发事 件为侦听到指定源IP包，则图8的步骤812可以替换为如图9所述的过程
步骤901 、 IP边缘设备配置ACC緩存(cache ) 。 IP边缘设备根据该指 示携带ACC配置ACC緩存(cache)，该ACC cache可以包括老化控制， 即设置老化时间，在老化时间到期，IP边缘设备清除或去激活该cache，老 化时间可以配置，如通过网管或者命令行接口配置。
步骤902、 IP边缘设备侦听IP会话创建触发事件。即IP边缘设备根据 ACC的触发事件和机制参数确定侦听的触发事件，即侦听指定源IP报文， 并侦听到指定源IP报文后指示创建IP会话。本实施例步骤为侦听用户终端 发送的IP报文，即侦听指定源IP报文。
步骤903、 IP边缘设备根据ACC緩存(cache )创建IP会话，同时去激 活或者删除ACC緩存。
图IO为本发明实施例提供的动态IP会话接入的系统示意图，该系统包 括IP边缘设备和发送方，其中，所述IP边缘设备包括
消息处理单元，用于接收所述发送方发送的携带接入控制上下文的接入 控制消息，根据该消息获取所述接入控制上下文；
会话创建单元，用于根据所述接入控制上下文为用户终端创建IP会话。
所述发送方包括发送单元，用于发送所述携带接入控制上下文的接入 控制消息给所述IP边缘设备。
在该实施例中，当发送方为网络控制服务器时，所述IP边缘设备还包 括接入緩存单元，用于根据所述消息处理单元获取的接入控制上下文配置接入控制上下文緩存，根据所述接入控制上下文緩存指示所述会话创建单元创 建IP会话。
在该实施例中，当发送方为网络控制器时，所述IP边缘设备还包括接 入緩存单元和事件侦听单元，其中，所述接入緩存单元，用于根据所述消息
处理单元获取的接入控制上下文配置包括触发事件的接入控制上下文緩存； 所述事件侦听单元，用于侦听所述触发事件，根据所述侦听到的触发事件指 示所述会话创建单元创建IP会话。
在该实施例中，当发送方为用户终端时，所述IP边缘设备还包括4妻入 协商跟踪单元，其中，所述接入协商跟踪单元，用于跟踪用户终端的接入 协商过程，根据跟踪到的接入协商结束状态指示所述会话创建单元为所述用 户终端创建IP会话。
图11为本发明实施例提供的动态IP会话接入的IP边缘设备示意图， 包括消息处理单元和会话创建单元，其中，
消息处理单元，用于接收发送方发送的携带接入控制上下文的接入控制 消息，根据该消息获取接入控制上下文；
会话创建单元，用于根据从接收消息单元得到的接入控制上下文为用户 终端创建IP会话。
在该实施例中，IP边缘设备还包括接入緩存单元，用于根据所述消息 处理单元获取的接入控制上下文配置接入控制上下文緩存，根据所述接入控 制上下文緩存指示所述会话创建单元创建IP会话。
在该实施例中，IP边缘设备还包括接入緩存单元和事件侦听单元，其 中，所述接入緩存单元，用于根据所述消息处理单元获取的接入控制上下文 配置包括触发事件的接入控制上下文缓存；所述事件侦听单元，用于侦听所 述触发事件，根据所述侦听到的触发事件指示所述会话创建单元创建IP会 话，具体包括使用ACL在指定的链路或接口侦听触发事件，所述的触发事 件报文指定源IP报文、ARP消息报文、DHCP消息报文等。
在该实施例中，IP边缘设备还包括接入协商跟踪单元，其中，所述接入协商跟踪单元，用于根据跟踪到的接入协商结束状态指示所述 会话创建单元为所述用户终端创建IP会话。具体包括识别用户终端发送的
接入控制提示消息触发创建IP会话，如根据接收到的PANA的PCI消息、 DHCP信息请求(Information)消息、DHCP认证(DHCP Auth )消息、 PANA-Auth-Answer ( Complete )消息、AAA的4ti又才妻受(Access—Accept) 消息触发IP会话的创建。
从上述本发明实施例提供的方法、系统及装置可以看出，本发明实施例 实现了静态地址或固定地址的用户终端通过动态IP会话接入网络的方法， 同时，本发明实施例还实现了固定地址或动态地址的用户终端通过一致的动 态IP会话接入网络的方法。因此，本发明实施例提供的IP会话创建的方法 扩充了 IP会话接入场景，增强了 IP会话的可扩展性，简化了 IP边缘设备的 实现复杂度，从而降低IP边缘设备实现成本。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本 发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本 发明的保护范围之内。
权利要求
1、一种动态英特网协议IP会话接入的方法，其特征在于，该方法包括接收携带接入控制上下文的接入控制消息；根据所述接收的接入控制消息获取所述接入控制上下文；根据所述接入控制上下文为用户终端创建IP会话。
2、 如权利要求l所述的方法，其特征在于，所述接入控制消息为用户终端 发送的接入控制提示消息，在所述根据所述接入控制上下文为用户终端创建IP 会话之前，还包括跟踪用户终端的接入协商过程，跟踪到接入协商结束状态时，指示创建所 述IP会话。
3、 如权利要求l所述的方法，其特征在于，所述接入控制消息为网络控制 器发送的会话接入指示，在所述根据所述接入控制上下文为用户终端创建IP会 话之前，还包括根据所述接入控制上下文配置包括触发事件的接入控制上下文緩存； 根据所述配置的接入控制上下文緩存侦听所述触发事件，侦听到所述触发 事件时，指示创建所述IP会话。
4、 如权利要求3所述的方法，其特征在于，所述触发事件包括指定源IP 报文、指定地址解析协议ARP报文、或动态主机配置协议DHCP报文。
5、 如权利要求1或2所述的方法，其特征在于，所述的接入控制消息包括 动态主机配置协议DHCP消息信息Information消息、网络接入认证承载协议PANA客户端指示消息、网络接入认证承载协议PANA认证响应消息、802.lx 协议客户端指示消息、和计费认证授权协议的接入受理消息中的一种或多种组 合。
6、 如权利要求1所述的方法，其特征在于，所述接入控制上下文包括IP 地址、介质访问控制MAC地址、链路标识、触发规则、和IP会话维持类型的 一种或多种组合。
7、 一种动态IP会话接入的系统，其特征在于，该系统包括IP边》彖设 备和发送方，其中，所述IP边缘设备包括消息处理单元，用于接收所述发送方发送的携带接入控制上下文的接入 控制消息，根据该消息获取所述接入控制上下文；会话创建单元，用于根据所述接入控制上下文为用户终端创建IP会话； 所述发送方包括发送单元，用于发送所述携带接入控制上下文的接入控制消息给所述IP 边缘设备。
8、 如权利要求7所述的系统，其特征在于，所述IP边缘设备还包括接 入緩存单元，用于根据所述消息处理单元获取的接入控制上下文配置接入控 制上下文緩存，根据所述接入控制上下文緩存指示所述会话创建单元创建IP 会话。
9、 如权利要求7所述的系统，其特征在于，所述IP边缘设备还包括接 入緩存单元和事件侦听单元，其中，所述接入緩存单元，用于根据所述消息处理单元获取的接入控制上下文 配置包括触发事件的接入控制上下文緩存；所述事件侦听单元，用于侦听所述触发事件，根据所述侦听到的触发事 件指示所述会话创建单元创建IP会话。
10、 如权利要求7所述的系统，其特征在于，所述IP边缘设备还包括 接入协商跟踪单元，其中，所述接入协商跟踪单元，用于跟踪用户终端的接入协商过程，才艮据跟踪 到的接入协商结束状态指示所述会话创建单元为所述用户终端创建IP会话。
11、 一种动态IP会话接入的装置，其特征在于，包括消息处理单元和 会话创建单元，其中，所述消息处理单元，用于接收携带接入控制上下文的接入控制消息，根 据该消息获取所述接入控制上下文；所述会话创建单元，用于根据所述接入控制上下文为用户终端创建IP会话。
12、 如权利要求11所述的装置，其特征在于，所述装置还包括接入緩 存单元，用于根据所述消息处理单元获取的接入控制上下文配置接入控制上 下文缓存，根据所述接入控制上下文緩存指示所述会话创建单元创建IP会 话。
13、 如权利要求11所述的装置，其特征在于，所述装置还包括接入緩 存单元和事件侦听单元，其中，所述接入緩存单元，用于根据所述消息处理单元获取的接入控制上下文 配置包括触发事件的接入控制上下文缓存；所述事件侦听单元，用于侦听所述触发事件，根据所述侦听到的触发事 件指示所述会话创建单元创建IP会话。
14、 如权利要求11所述的装置，其特征在于，所述装置还包括接入协 商跟踪单元，其中，所述接入协商跟踪单元，用于跟踪用户终端的接入协商过程，根据跟踪 到的接入协商结束状态指示所述会话创建单元为所述用户终端创建IP会话。
15、 一种动态IP会话接入的方法，其特征在于，该方法包括接收携带包含静态地址或/和固定地址的接入控制上下文的接入控制消息； 根据所述接收的接入控制消息获取所述接入控制上下文； 根据所述接入控制上下文为用户终端创建IP会话。
16、 如权利要求15所述的方法，其特征在于，所述接入控制消息为用户终 端发送的接入控制提示消息，在所述根据所述接入控制上下文为用户终端创建 IP会话之前，还包括跟踪用户终端的接入协商过程，跟踪到接入协商结束状态时，指示创建所 述IP会话。
17、 如权利要求15所述的方法，其特征在于，所述接入控制消息为网络控 制器发送的会话接入指示，在所述根据所述接入控制上下文为用户终端创建IP 会话之前，还包括根据所述接入控制上下文配置包括触发事件的接入控制上下文缓存； 根据所述配置的接入控制上下文緩存侦听所述触发事件，侦听到所述触发 事件时，指示创建所述IP会话。
18、如权利要求15或16所述的方法，其特征在于，所述的接入控制消息 包括DHCP消息Information消息、PANA客户端指示消息、PANA认证响应消 息、802.1x协议客户端指示消息、和计费认证授权协议的接入受理消息中的一 种或多种组合。
全文摘要
本发明公开了一种动态英特网协议(IP)会话接入的方法、系统及装置，其中，该方法包括根据接收的携带接入控制上下文的接入控制消息获取接入控制上下文；根据所述接入控制上下文为用户终端创建IP会话。该系统包括IP边缘设备和发送方，其中，IP边缘设备包括消息处理单元，用于接收所述发送方发送的携带接入控制上下文的接入控制消息，根据该消息获取所述接入控制上下文；会话创建单元，用于根据所述接入控制上下文为用户终端创建IP会话；所述发送方包括发送单元，用于发送所述携带接入控制上下文的接入控制消息给所述IP边缘设备。本发明实施例提供的方法、系统及装置，可以采用静态地址或固定地址使用户终端接入IP会话。
文档编号H04L29/06GK101447976SQ20071019382
公开日2009年6月3日 申请日期2007年11月26日 优先权日2007年11月26日
发明者阳振庭 申请人:华为技术有限公司