专利名称:一种会话区分方法和装置的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种会话区分方法和装置。
背景技术:
^ ^ Λ N Φ, M @ 十办 Hi舌(Internet Protocol session, IPsession) it 表了与一个用户设备的IP地址关联的网络接入连接会话,是在用户侧与IP边缘设备 (Edge device)之间建立的一条会话连接,用于网络对接入用户的管理,如计费、状态 等。其中,边缘设备可以是宽带网络网关(Broadband Network Gateway,BNG)或宽带 接入服务器(Broadband Remote Access Server,BRAS),用户侧可以是客户前端设备 (Customer-premises equipment,CPE),例如家庭网关(Home Gateway,HGW),或者客户前端 设备之后的用户设备(User Equipment,UE)。基于网际协议第6版(Internet Protocol version 6,IPv6)的IP会话通常由 IPv6前缀(IPvePrefix)来标识。例如,客户前端设备可通过动态主机配置协议前缀代理 (Dynamic Host Configuration Protocol Prefix Delegation, DHCP-PD)^i^ltl 缀下发给客户前端设备之后的所有设备,客户前端设备之后的所有设备都属于相同前缀, 即属于同一个IPv6会话。发明人在研究中发现,上述方案中由于客户前端设备之后的所有设备属于相同的 地址前缀下属于同一个IPv6会话,因此,在同一个客户前端设备不能在需要的时候区分出 不同的IPv6会话。
发明内容
本发明实施例的目的是提供一种会话区分方法和装置,用以解决在同一个客户前 端设备上区分出不同的IPv6会话的问题。本发明实施例的目的是通过以下技术方案实现的—种会话区分方法,包括当确定第二用户设备需要创建第二会话时,向第二边缘设备发送前缀分配请求, 所述第二会话与客户前端设备已创建的会话不同;接收所述第二边缘设备根据所述前缀分配请求分配的前缀,所述前缀与客户前端 设备已创建的会话对应的前缀不同;将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。一种会话区分装置,包括发送单元,用于当确定第二用户设备需要创建第二会话时,向第二边缘设备发送 前缀分配请求,所述第二会话与客户前端设备已创建的会话不同;接收单元,用于接收所述第二边缘设备根据所述前缀分配请求分配的前缀,所述 前缀与客户前端设备已创建的会话对应的前缀不同;绑定单元,用于将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。采用本发明实施例提供的技术方案,因为将第二会话对应的前缀和第二用户设备 的介质访问控制地址及连接的端口绑定,可以在同一个客户前端设备上区分不同会话,能 够为同一个客户前端设备之后的设备提供不同会话。
图1为本发明一个实施例中会话区分方法流程图;图2为本发明另一个实施例中会话区分方法流程图;图3为本发明另一个实施例中会话区分方法流程图;图4为本发明又一个实施例中会话区分方法流程图;图5为本发明另一个实施例中会话区分装置框图。
具体实施例方式以下结合图1说明本发明一个实施例图1为本发明一个实施例中会话区分方法流程图。该方法包括102、当确定第二用户设备需要创建第二会话时,向第二边缘设备发送前缀分配请 求,所述第二会话与客户前端设备已创建的会话不同。举例来说,客户前端设备之后的第一用户设备通过该客户前端设备接入网络,客 户前端设备获得一个56位的IPv6前缀,并为第一用户设备在该56位IPv6前缀范围内选 择一个64位IPv6前缀分配给第一用户设备。之后,客户前端设备后的第二用户设备需要 创建一个会话,该会话与客户前端设备已创建的会话不属于同一个运营商或属于同一个运 营商的不同服务等。此时,第二用户需要创建一个与客户前端设备已创建的第一会话不同 的第二会话,以使用不同的服务并分别计费。客户前端设备可以采用预先配置或者即时侦听的方式确定第二用户设备需要创 建第二会话。例如,在客户前端设备上预先配置若干端口,定义与该预先配置的端口连接的 用户设备需要创建的会话与客户前端设备已创建的第一会话不同。或者,侦听第二用户设 备的认证信息,根据认证信息中的用户标识信息(ID)确定第二用户设备需要创建第二会 话。举例来说,客户前端设备若从所述第二用户设备接收到的认证消息中的用户标识信息 和与所述客户前端设备已创建的会话关联的用户标识信息不同,则确定所述第二用户设备 需要创建所述第二会话,或者,客户前端设备若从认证服务器所述第二边缘设备接收到的 认证结果中的用户标识信息和与所述客户前端设备已创建的会话关联的用户标识信息不 同,则确定所述第二用户设备需要创建所述第二会话。用户标识信息可以是用户进行认证 时的用户名等信息。与客户前端设备已创建的会话关联的用户标识信息,可以是客户前端 设备创建该会话前的认证过程中使用的用户标识信息。客户前端设备向第二边缘设备发送前缀分配请求,所述前缀分配请求用于向第二 边缘设备请求分配对应于第二会话的前缀。这里的前缀分配请求可以是DHCP-PD请求,因 为仅需要为一台用户设备即第二用户设备分配前缀,所以可以选择在DHCP-PD请求中携带 建议的前缀长度(prefix prefered),例如,64位。这里的第二边缘设备特指为第二会话分配前缀的边缘设备,可以是独立于第一边缘设备的设备,也可以和第一边缘设备是同一台边缘设备。104、接收所述第二边缘设备根据所述前缀分配请求分配的前缀。因为第二边缘设备不会分配已经分配过的前缀,所以第二会话对应的前缀与第一 会话对应的前缀不同。106、将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。因为只有第二用户设备这一台用户设备属于第二会话,所以客户前端设备将对应 于第二会话的前缀和第二用户设备的介质访问控制(Media Access Control, MAC)地址及 连接的端口绑定,这样客户前端设备以后接收到属于该前缀的报文可以直接按照绑定关系 进行转发。客户前端设备可根据对应于第二会话的前缀通过无状态地址自动配置方式或 有状态地址配置方式为第二用户设备进行地址分配。当使用无状态自动配置方式为 第二用户设备进行地址分配时,携带了对应于第二会话的前缀的路由器通告(Router Advertisement, RA)消息只在和对应于第二会话的前缀绑定的端口下发。本领域普通技术人员可以理解,当有更多设备请求创建更多会话时,可以采用同 样的方法为同一个客户前端设备之后的设备提供更多不同会话。以下结合图2和图3说明本发明另一个实施例图2和图3为本发明另一个实施例中会话区分方法流程图。在图2和图3所 示实施例中,第二用户设备通过基于端口的网络接入控制(port-based Network Access Control,802. IX)协议调用扩展认证协议(Extensible Authentication Protocol,ΕΑΡ)接 入网络,在第二用户设备通过ΕΑΡ认证后,客户前端设备接收到第二用户设备发送的ΕΑΡ响 应消息,根据其中的用户标识信息确定所述第二用户设备需要创建所述第二会话。该方法包括202、客户前端设备和第一边缘设备之间进行DHCP-PD交互,客户前端设备从第一 边缘设备获得前缀。第一边缘设备将该前缀与第一会话绑定。例如,在本发明实施例的一个具体应用场景中,第一边缘设备为客户前端设备分 配前缀为 2002 db8 200:100: /56。第一边缘设备将该前缀(2002 db8 200:100: /56)和 客户前端设备的地址(如MAC地址)与第一会话绑定。204、第二用户设备接入客户前端设备,需要创建第二会话时,第二用户设备向客 户前端设备发起EAP认证。客户前端设备根据EAP认证过程中接收到的认证信息中的用户 标识信息确定第二用户设备需要创建第二会话。举例来说,在EAP认证请求过程中,客户前端设备发送EAP请求(ΕΑΡ-Request)消 息,该EAP请求消息向第二用户设备请求用户标识信息(ID),第二用户设备发送的EAP响应 (ΕΑΡ-Response)消息中携带有对应的用户标识信息,客户前端设备将该用户标识信息和与 第一会话关联的用户标识信息进行比较,发现两个用户标识信息不同。因为用户标识信息 不同表明第二用户设备需要使用不同的服务接入网络,例如第二用户设备请求接入不同的 运营商或请求使用同一个运营商的不同服务等,所以客户前端设备可以确定第二用户设备 需要创建第二会话,该第二会话与客户前端设备已创建的第一会话不同。206、在客户前端设备得到第二用户设备的认证结果并确定认证通过后,向第二边 缘设备发送前缀分配请求。
不同的设备作为认证者(authenticator)时,认证的过程有所不同,不论如何,客 户前端设备在确定第二用户设备认证通过后即可向第二边缘设备发送前缀分配请求,认证 者是指发起AAA认证的网络实体。举例来说,参见图2,当客户前端设备作为认证者时,通过认证授权计费协 议(AAA协议),例如远程用户拨号认证服务(Remote Authentication Dial In User Service, RADIUS)协议或RADIUS协议的升级版本(Diameter)协议向认证授权计费 (Authentication, Authorization, and Accounting, AAA)服务器请求对第二用户设备进 行认证,当接收到AAA服务器发送的RADIUS协议中的接受接入(Access-Accept)消息或 Diameter协议中的diameter扩展认证协议应答消息(Diameter-EAP-Answer)后确定第二 用户设备认证通过,向第二边缘设备发送前缀分配请求。参见图3,当第二边缘设备作为认证者时,客户前端设备将802. IX协议转换为接 入网认证信息承载协议(Protocol for Carrying Authentication for Network Access, PANA),由第二边缘设备向AAA服务器对第二用户设备进行认证。当客户前端设备接收到包 含EAP成功(ΕΑΡ-success)应答的PANA认证响应(PANA-Auth-Request)报文后,确定第二 用户设备认证通过,向第二边缘设备发送前缀分配请求。之所以进行转换是因为802. IX协 议只能完成一跳即局域网内的2层认证,而PANA可以跨多个3层网元进行认证,由于认证 方法有多种多样,这里也可以是别的认证方法之间的互相转换,也可能在某些条件下不需 要转换,只需客户前端设备能够获知认证结果即可。客户前端设备向第二边缘设备发送的前缀分配请求可以是DHCP-PD请求,因为仅 需要为一台用户设备即第二用户设备分配前缀,所以可以选择在DHCP-PD请求中携带建议 前缀长度,该建议前缀长度可以为64位。这里的第二边缘设备特指为第二会话分配前缀的边缘设备,可以是独立于第一边 缘设备的单独的设备,也可以和第一边缘设备是同一台边缘设备。208、接收所述第二边缘设备根据所述前缀分配请求分配的前缀。例如,在本发明实施例的一个具体应用场景中,第二边缘设备为客户前端设备分 配前缀为 2002: db8:200:122: /64。第二边缘设备将该前缀(2002 db8 200 122 :/64)和 客户前端设备的地址(如MAC地址)与第二会话绑定。210、将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。因为只有第二用户设备这一台用户设备属于第二会话,所以客户前端设备将对应 于第二会话的前缀(2002:db8:200:122: :/64)和第二用户设备的MAC地址及连接的端口绑 定,这样以后属于该前缀的报文可以直接按照绑定关系进行转发。 第二用户设备通过认证后,客户前端设备可根据对应于第二会话的前缀通过无状 态地址自动配置方式或有状态地址配置方式为第二用户设备进行地址分配。当使用无状态 自动配置方式为第二用户设备进行地址分配时,携带了对应于第二会话的前缀的路由器通 告消息只在和对应于第二会话的前缀绑定的端口下发。以下结合图4说明本发明又一个实施例图4为本发明又一个实施例中会话区分方法流程图。在图4所示实施例中,第二 用户设备通过802. IX协议调用EAP接入网络,客户前端设备接收到认证授权计费服务器或 第二边缘设备发送的认证结果,根据其中的用户标识信息确定所述第二用户设备需要创建所述第二会话。该方法包括402、客户前端设备和第一边缘设备之间进行DHCP-PD交互,客户前端设备从第一 边缘设备获得前缀。第一边缘设备将该前缀与第一会话绑定。例如,在本发明实施例的一个具体应用场景中,第一边缘设备为客户前端设备分 配前缀为 2002 db8 200:100: /56。第一边缘设备将该前缀(2002 db8 200:100: /56)和 客户前端设备的地址(如MAC地址)与第一会话绑定。404、在客户前端设备得到第二用户设备的认证结果并确定认证通过后,确定第二 用户设备需要创建第二会话,向第二边缘设备发送前缀分配请求。不同的设备作为认证者(authenticator)时,认证的过程有所不同,不论如何,客 户前端设备在确定第二用户设备认证通过后即可确定第二用户设备需要创建第二会话,向 第二边缘设备发送前缀分配请求。举例来说,当客户前端设备作为认证者时,通过AAA协议,例如RADIUS协议或 Diameter协议向AAA服务器请求对第二用户设备进行认证,当接收到AAA服务器发送的 RADIUS 协议中的 Access-Accept 消息或 Diameter 协议中的 Diameter-EAP-Answer 消息 后,将其中的用户标识信息,与第一会话的用户标识信息进行比较,发现两个用户标识信息 不同。因为用户标识信息不同表明第二用户设备需要使用不同的服务接入网络,例如第二 用户设备请求接入不同的运营商或请求使用同一个运营商的不同服务,所以客户前端设备 可以确定第二用户设备需要创建第二会话。客户前端设备并根据Access-Accept消息或 Diameter-EAP-Answer消息确定第二用户设备认证通过,向第二边缘设备发送前缀分配请 求。客户前端设备向第二边缘设备发送的前缀分配请求可以是DHCP-PD请求,因为仅 需要为一台用户设备即第二用户设备分配前缀,所以可以选择在DHCP-PD请求中携带建议 前缀长度,该建议前缀长度为64位。这里的第二边缘设备特指为第二会话分配前缀的边缘设备,可以是独立于第一边 缘设备的单独的设备,也可以和第一边缘设备是同一台边缘设备。406、接收所述第二边缘设备根据所述前缀分配请求分配的前缀。例如,在本发明实施例的一个具体应用场景中,第二边缘设备为客户前端设备分 配前缀为 2002: db8:200:122: /64。第二边缘设备将该前缀(2002 db8 200 122 :/64)和 客户前端设备的地址(如MAC地址)与第二会话绑定。408、将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。因为只有第二用户设备这一台用户设备属于第二会话,所以客户前端设备将对应 于第二会话的前缀(2002:db8:200:122: :/64)和第二用户设备的MAC地址及连接的端口绑 定,这样以后属于该前缀的报文可以直接按照绑定关系进行转发。第二用户设备通过认证后,客户前端设备可根据对应于第二会话的前缀通过无状 态地址自动配置方式或有状态地址配置方式为第二用户设备进行地址分配。当使用无状态 自动配置方式为第二用户设备进行地址分配时,携带了对应于第二会话的前缀的路由器通 告消息只在和对应于第绑定的端口下发。以下结合图5说明本发明另一个实施例
图5为本发明另一个实施例中会话区分装置框图。该会话区分装置可以是家庭网 关等客户前端设备。该装置用于实现上述方法,包括发送单元502,用于当确定第二用户设备需要创建第二会话时,向第二边缘设备发 送前缀分配请求,所述第二会话与客户前端设备已创建的会话不同。举例来说,客户前端设备之后的第一用户设备通过该客户前端设备接入网络,客 户前端设备获得一个56位的IPv6前缀,并为第一用户设备在该56位IPv6前缀选择一个 64位IPv6前缀分配给第一用户设备。之后,客户前端设备后的第二用户设备需要创建一个 会话,该会话与客户前端设备已创建的会话不属于同一个运营商或属于同一个运营商的不 同服务等。此时,第二用户需要创建一个与客户前端设备已创建的第一会话不同的第二会 话,以使用不同的服务并分别计费。客户前端设备可以采用预先配置或者即时侦听的方式确定第二用户设备需要创 建第二会话。例如,在客户前端设备上预先配置若干端口,发送单元502定义与该预先配置 的端口连接的用户设备创建的会话与客户前端设备已创建的第一会话不同。或者,侦听第 二用户设备的认证信息,发送单元502根据认证信息中的用户标识信息确定第二用户设备 需要创建第二会话。举例来说,客户前端设备若从所述第二用户设备接收到的认证消息中 的用户标识信息与所述客户前端设备已创建的会话的用户标识信息不同,则发送单元502 确定所述第二用户设备需要创建所述第二会话,或者,客户前端设备若从认证服务器所述 第二边缘设备接收到的认证结果中的用户标识信息与所述客户前端设备已创建的会话的 用户标识信息不同,则发送单元502确定所述第二用户设备需要创建所述第二会话。用户 标识信息可以是用户进行认证时的用户名等信息。发送单元502向第二边缘设备发送前缀分配请求,所述前缀分配请求用于向第二 边缘设备请求分配对应于第二会话的前缀。这里的前缀分配请求可以是DHCP-PD请求,因 为仅需要为一台用户设备即第二用户设备分配前缀,所以可以选择在DHCP-PD请求中携带 建议前缀长度,该建议前缀长度为64位。接收单元504,用于接收所述第二边缘设备根据所述前缀分配请求分配的前缀。因 为第二边缘设备不会分配已经分配过的前缀,所以第二会话对应的前缀与第一会话对应的 前缀不同。绑定单元506,用于将所述前缀和第二用户设备的介质访问控制地址及连接的端
口绑定。因为只有第二用户设备这一台用户设备属于第二会话,所以绑定单元506将对应 于第二会话的前缀和第二用户设备的MAC地址及连接的端口绑定,这样以后属于该前缀的 报文可以直接按照绑定关系进行转发。本领域普通技术人员可以理解,当有更多设备请求创建更多会话时,会话区分装 置同样可以为同一个客户前端设备之后的设备提供更多不同会话。采用本发明实施例提供的技术方案,因为将第二会话对应的前缀和第二用户设备 的介质访问控制地址及连接的端口绑定,客户前端设备不处理第二会话的数据报文而是直 接按照绑定关系进行转发,可以在同一个客户前端设备上区分不同会话,能够为同一个客 户前端设备之后的设备提供不同会话。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于计算机可读存储介质中,所述存 储介质可以是R0M/RAM,磁盘或光盘等。 以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围 为准。
权利要求
1.一种会话区分方法,其特征在于,包括当确定第二用户设备需要创建第二会话时,向第二边缘设备发送前缀分配请求,所述 第二会话与客户前端设备已创建的会话不同;接收所述第二边缘设备根据所述前缀分配请求分配的前缀,所述前缀与客户前端设备 已创建的会话对应的前缀不同;将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
2.根据权利要求1所述的方法,其特征在于,所述确定第二用户设备需要创建第二会 话,包括若所述第二用户设备连接的端口为预先配置的端口,则确定所述第二用户设备需要创 建所述第二会话。
3.根据权利要求1所述的方法,其特征在于,所述确定第二用户设备需要创建第二会 话,包括若从所述第二用户设备接收到的认证消息中的用户标识信息和与所述客户前端设备 已创建的会话关联的用户标识信息不同,则确定所述第二用户设备需要创建所述第二会 话;或若从认证授权计费服务器接收到的认证结果中的用户标识信息和与所述客户前端设 备已创建的会话关联的用户标识信息不同,则确定所述第二用户设备需要创建所述第二会 话。
4.根据权利要求3所述的方法,其特征在于,所述从所述第二用户设备接收到的认证 消息,包括从所述第二用户设备接收到的携带有用户标识信息的扩展认证协议响应消息。
5.根据权利要求3所述的方法,其特征在于,所述从认证授权计费服务器接收到的认 证结果,包括从所述认证授权计费服务器接收到的携带有用户标识信息的接受接入消息或 diameter扩展认证协议应答消息。
6.根据权利要求1至5任一所述的方法,其特征在于,所述前缀分配请求,包括动态主 机配置协议前缀代理请求。
7.根据权利要求6所述的方法,其特征在于,所述动态主机配置协议前缀代理请求中 携带建议前缀长度,所述建议前缀长度为64位。
8.根据权利要求1至5任一所述的方法,其特征在于,还包括根据接收到的所述第二边缘设备分配的前缀通过无状态地址自动配置方式为第二用 户设备进行地址分配;或根据接收到的所述第二边缘设备分配的前缀通过有状态地址配置方式为第二用户设 备进行地址分配。
9.根据权利要求8所述的方法,其特征在于,当使用无状态自动配置方式为第二用户 设备进行地址分配时,携带所述前缀的路由器通告消息在和所述前缀绑定的端口下发。
10.一种会话区分装置,其特征在于,包括发送单元,用于当确定第二用户设备需要创建第二会话时,向第二边缘设备发送前缀 分配请求,所述第二会话与客户前端设备已创建的会话不同;接收单元,用于接收所述第二边缘设备根据所述前缀分配请求分配的前缀,所述前缀 与客户前端设备已创建的会话对应的前缀不同;绑定单元,用于将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
全文摘要
本发明涉及网络通信领域,尤其涉及一种会话区分方法和装置。该方法包括,当确定第二用户设备需要创建第二会话时,向第二边缘设备发送前缀分配请求,所述第二会话与客户前端设备已创建的会话不同;接收所述第二边缘设备根据所述前缀分配请求分配的前缀,所述前缀与客户前端设备已创建的会话对应的前缀不同;将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。采用本发明实施例提供的技术方案,因为将第二会话对应的前缀和第二用户设备的介质访问控制地址及连接的端口绑定,可以在同一个客户前端设备上区分不同会话,能够为同一个客户前端设备之后的设备提供不同会话。
文档编号H04L29/06GK101997904SQ20091018960
公开日2011年3月30日 申请日期2009年8月21日 优先权日2009年8月21日
发明者厉益舟, 李宏宇, 郑若滨 申请人:华为技术有限公司