專利名稱:在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒把b置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒把b置。
背景技術(shù):
隨著電信級以太網(wǎng)的出現(xiàn)���,以太網(wǎng)已成為一種運(yùn)營商級網(wǎng)絡(luò)標(biāo)準(zhǔn)���。運(yùn)營商通常用具有高可靠性的以太環(huán)網(wǎng)技術(shù)來增強(qiáng)以太網(wǎng)的功能。目前常用的以太網(wǎng)環(huán)路協(xié)議有 彈性以太網(wǎng)協(xié)議(Resilient Ethernet Protocol���,REP)����,快速環(huán)網(wǎng)保護(hù)協(xié)議(Rapid Ring Protection Protocol, RRPP)�,以太網(wǎng)環(huán)路保護(hù)交換G. 8032協(xié)議,智能以太網(wǎng)協(xié)議(Smart Ethernet Protocol, SEP),等�����。在城域網(wǎng)中����,對用戶認(rèn)證信息和計費(fèi)信息的保護(hù)十分重要。通常�,城域網(wǎng)中,二層網(wǎng)絡(luò)使用介質(zhì)訪問控制(Medium/Media Access Control, MAC)地址進(jìn)行尋址�,在虛擬局域網(wǎng)(Virtual Local Area Network,VLAN)內(nèi)轉(zhuǎn)發(fā)包含用戶認(rèn)證信息或計費(fèi)信息的報文����。在 VLAN內(nèi)��,報文采用廣播方式傳輸����,VLAN內(nèi)的各種設(shè)備都可以收到該報文,因而該報文很容易被竊取或假冒��。雖然可以采用加密算法對報文進(jìn)行加密后再傳輸��,以提高安全性�,但是加密算法并不十分可靠,存在被破解的可能����。在采用動態(tài)主機(jī)配置協(xié)議(DynamicHost Configuration Protocol, DHCP)的網(wǎng)絡(luò)中�����,可以使用DHCP綁定(Snooping)技術(shù)����,通過建立和維護(hù)DHCP Snooping綁定表過濾來自不信任區(qū)域的DHCP信息��,以隔絕非法的DHCP服務(wù)器(server)�����,提高安全性���。但是,用戶設(shè)備的發(fā)出的用戶認(rèn)證信息等仍會在VLAN內(nèi)廣播����,很容易被竊取或假冒。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒把b置�,可以提高用戶信息在傳輸中的安全性。一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?���,包括第一環(huán)路交換機(jī)獲取來自用戶設(shè)備的第一用戶信息,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接�;將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中;將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)�,以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接�����。一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǎǖ诙h(huán)路交換機(jī)接收服務(wù)器返回的第二用戶信息�����,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接���,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的���;將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中;將所述第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī)���,以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備��,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接��。一種環(huán)路交換機(jī)����,包括第一接收單元��,用于獲取來自用戶設(shè)備的第一用戶信息�����;第一處理單元�����,用于將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中����;第一發(fā)送單元,用于將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)����,以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接���。一種環(huán)路交換機(jī)���,包括第二接收單元,用于接收服務(wù)器返回的第二用戶信息��,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的�;第二處理單元,用于將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中�����;第二發(fā)送單元,用于將所述第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī)����,以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接���。本發(fā)明實施例采用由環(huán)路交換機(jī)將用戶信息封裝在環(huán)路協(xié)議報文中發(fā)送給服務(wù)器的技術(shù)方案����,使得用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?��,環(huán)路交換機(jī)以外的其它設(shè)備無法獲取包含用戶信息的環(huán)路協(xié)議報文�����,從而����,防止了惡意用戶的竊聽和攻擊��,保證了用戶信息的安全傳輸����。
圖1是本發(fā)明實施例的環(huán)路拓?fù)涞慕Y(jié)構(gòu)示意圖;圖2是本發(fā)明一個實施例的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǖ牧鞒虉D�;圖3a是本發(fā)明另一實施例的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǖ牧鞒虉D;圖3b是本發(fā)明再一實施例的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǖ牧鞒虉D����;圖3c是本發(fā)明再一實施例的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǖ牧鞒虉D;圖4是本發(fā)明一個實施例提供的環(huán)路交換機(jī)的結(jié)構(gòu)示意圖����;圖5a是本發(fā)明另一實施例提供的環(huán)路交換機(jī)的結(jié)構(gòu)示意圖;圖5b是本發(fā)明再一實施例提供的環(huán)路交換機(jī)的結(jié)構(gòu)示意圖�����。
具體實施例方式本發(fā)明實施例提供一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ê脱b置���,使得用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?����,其它設(shè)備無法獲取包含用戶認(rèn)證信息的環(huán)路協(xié)議報文�,從而防止了惡意用戶的竊聽和攻擊����,保證了用戶認(rèn)證信息的安全傳輸���。 以下分別進(jìn)行詳細(xì)說明。實施例一�、本發(fā)明實施例提供一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒āKf的環(huán)路拓?fù)渲邪ㄖ辽賰蓚€環(huán)路交換機(jī)����,所述至少兩個環(huán)路交換機(jī)采用環(huán)路協(xié)議構(gòu)建環(huán)路拓?fù)洹K霏h(huán)路協(xié)議可以是任何一種二層環(huán)路協(xié)議��,例如可以是G. 8032協(xié)議����,或REP,或RRPP�����,或SEP等����。本實施例以圖1所示的包括四個環(huán)路交換機(jī)的環(huán)路拓?fù)錇槔M(jìn)行說明,其中���,第一環(huán)路交換機(jī)與用戶設(shè)備連接�,第二環(huán)路交換機(jī)與服務(wù)器連接。在本發(fā)明的實施例中�,所述連接可以是指直接相連,也可以是通過其他設(shè)備間接相連�����。以上述的環(huán)路拓?fù)錇槔?���,本發(fā)明實施例提供的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?���,如圖2所示,包括101����、第一環(huán)路交換機(jī)獲取來自用戶設(shè)備的第一用戶信息,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接�。本實施例方法可以用于認(rèn)證、計費(fèi)等各種需要用戶設(shè)備和服務(wù)器進(jìn)行交互以傳輸用戶信息的場景���。例如在認(rèn)證場景���,所述第一用戶信息可以是用戶認(rèn)證信息�,所述服務(wù)器可以是用戶認(rèn)證服務(wù)器�����;在計費(fèi)場景����,所述第一用戶信息可以計費(fèi)信息,所述服務(wù)器可以是計費(fèi)服務(wù)器����。下面,以認(rèn)證場景為例進(jìn)行說明當(dāng)用戶設(shè)備需要進(jìn)行認(rèn)證(例如用戶設(shè)備接入環(huán)路拓?fù)?時���,發(fā)送第一認(rèn)證請求報文給第一環(huán)路交換機(jī)�����,第一認(rèn)證請求報文中包含用戶認(rèn)證信息���,例如用戶設(shè)備標(biāo)識等。第一環(huán)路交換機(jī)通過接收用戶設(shè)備發(fā)送的包含用戶認(rèn)證信息的第一認(rèn)證請求報文�����,來獲取第一用戶信息,在本場景中�,即為用戶認(rèn)證信息。在采用不同協(xié)議類型的網(wǎng)絡(luò)中���,所說的認(rèn)證請求報文可以是不同類型的報文����,例如可以是DHCP發(fā)現(xiàn)(discover)報文�,也可以是以太網(wǎng)承載點到點連接協(xié)議(Point to Point Protocol over Ethernet���,ΡΡΡ0Ε)報文���,還可以是其它類型的報文,本文中不做限制����。102、將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中��。第一環(huán)路交換機(jī)獲取到第一用戶信息例如用戶認(rèn)證信息后�,將該第一用戶信息封裝在環(huán)路協(xié)議報文中����,稱為第一環(huán)路協(xié)議報文�����。具體的����,可以利用環(huán)路協(xié)議報文的類型長度值(type-length-valUe,TLV)機(jī)制將第一用戶信息攜帶在環(huán)路協(xié)議報文的擴(kuò)展字段中��。以認(rèn)證場景為例���,type字段可用于表示認(rèn)證請求報文的類型��,例如用1表示DHCP報文��,用2表示PPPOE報文�;length字段表示整個擴(kuò)展字段的長度�����,例如100字節(jié)���;value字段中則寫入用戶認(rèn)證信息�����?���?梢岳斫猓谝画h(huán)路協(xié)議報文中還可以封裝其它信息����,例如可以封裝第一環(huán)路交換機(jī)的標(biāo)識。所述第一環(huán)路交換機(jī)的標(biāo)識包括第一環(huán)路交換機(jī)的設(shè)備標(biāo)識��,還可以包括第一環(huán)路交換機(jī)上的第一端口的端口標(biāo)識�,所述第一環(huán)路交換機(jī)通過第一端口與所述用戶設(shè)備連接���。103�����、將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)����,以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接�����。第一環(huán)路交換機(jī)將封裝好的第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)���。根據(jù)環(huán)路協(xié)議的特性����,環(huán)路協(xié)議報文僅僅在環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?,僅僅經(jīng)過各環(huán)路交換機(jī)上連接其它環(huán)路交換機(jī)的環(huán)路端口,而不會被分發(fā)到非環(huán)路端口上���。與服務(wù)器連接的第二環(huán)路交換機(jī)可以將其與服務(wù)器連接的端口配置為信任模式�����, 在收到所述第一環(huán)路協(xié)議報文后���,去掉環(huán)路協(xié)議報文頭,獲取攜帶的第一用戶信息�,然后將第一用戶信息通過所述配置為信任模式的端口發(fā)送給服務(wù)器。例如在認(rèn)證場景��,第二環(huán)路交換機(jī)可以根據(jù)獲取的用戶認(rèn)證信息,生成第二認(rèn)證請求報文通過所述配置為信任模塊的端口發(fā)送給用戶認(rèn)證服務(wù)器����。進(jìn)一步的,在103之后還可以包括接收第二環(huán)路交換機(jī)發(fā)送的第二環(huán)路協(xié)議報文���,該第二環(huán)路協(xié)議報文攜帶所述服務(wù)器返回的第二用戶信息�;將第二用戶信息發(fā)送給所述用戶設(shè)備��。所說的第二用戶信息在不同的應(yīng)用場景中可以是不同類型的用戶信息�����,例如在認(rèn)證場景�,所述第二用戶信息可以是用戶認(rèn)證服務(wù)器返回的用戶應(yīng)答信息;在計費(fèi)場景�����,所述第二用戶信息可以是計費(fèi)服務(wù)器返回的計費(fèi)響應(yīng)信息�。以認(rèn)證場景為例����,用戶認(rèn)證服務(wù)器收到來自用戶設(shè)備的用戶認(rèn)證信息后��,根據(jù)該用戶認(rèn)證信息對用戶設(shè)備進(jìn)行認(rèn)證�����,并返回包含用戶應(yīng)答信息的第一認(rèn)證應(yīng)答報文給第二環(huán)路交換機(jī)�����。第二環(huán)路交換機(jī)獲取第二用戶信息例如用戶應(yīng)答信息后���,將該第二用戶信息封裝在第二環(huán)路協(xié)議報文中,封裝方式與第一環(huán)路交換機(jī)封裝第一用戶信息相同���,然后將攜帶第二用戶信息的第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī)�����。第一環(huán)路交換機(jī)在收到所述第二環(huán)路協(xié)議報文后�����,去掉環(huán)路協(xié)議報文頭�,獲取包含的第二用戶信息,然后將第二用戶信息發(fā)送給用戶設(shè)備���。例如在認(rèn)證場景�����,第一環(huán)路交換機(jī)可以根據(jù)用戶應(yīng)答信息生成第二認(rèn)證應(yīng)答報文�,然后將重新生成的第二認(rèn)證應(yīng)答報文發(fā)送給用戶設(shè)備�����。在采用不同協(xié)議類型的網(wǎng)絡(luò)中���,所說的認(rèn)證應(yīng)答報文可以是不同類型的報文����,例如可以是DHCP報文�,也可以是以太網(wǎng)承載點到點連接協(xié)議(Point to Point Protocol over Ethernet, ΡΡΡ0Ε)報文,還可以是其它類型的報文����,本文中不做限制。綜上�,本發(fā)明實施例提供了一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǎ捎糜森h(huán)路交換機(jī)將用戶信息封裝在環(huán)路協(xié)議報文中發(fā)送給服務(wù)器的技術(shù)方案���,該方案中�,用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?�,而不會被分發(fā)到其它設(shè)備���,其它設(shè)備無法獲取環(huán)路協(xié)議報文��,從而����,防止了惡意用戶的竊聽和攻擊��,即��,從根源上防止了用戶信息被泄露和被破解��,保證了用戶信息的安全傳輸�����。實施例二�����、以圖1所示的環(huán)路拓?fù)錇槔景l(fā)明實施例還提供一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?����,如圖3a所示��,包括204�、第二環(huán)路交換機(jī)接收服務(wù)器返回的第二用戶信息,其中��,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息返回的����。以認(rèn)證場景為例,所述第一用戶信息為用戶認(rèn)證信息���,所述第二用戶信息為用戶應(yīng)答信息�����,服務(wù)器為用戶認(rèn)證服務(wù)器�。用戶認(rèn)證服務(wù)器收到來自用戶設(shè)備的用戶認(rèn)證信息后���,根據(jù)用戶認(rèn)證信息對用戶設(shè)備進(jìn)行認(rèn)證���,并返回包含用戶應(yīng)答信息的第一認(rèn)證應(yīng)答報文給第二環(huán)路交換機(jī)。該用戶應(yīng)答信息通常包括該用戶設(shè)備的標(biāo)識和是否認(rèn)證通過等信肩����、ο205、將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中���。第二環(huán)路交換機(jī)獲取第二用戶信息例如用戶應(yīng)答信息后�,可以將第二用戶信息攜帶在第二環(huán)路協(xié)議報文的擴(kuò)展字段中���,可選的�,封裝方式與前一實施例中第一環(huán)路交換機(jī)將第一用戶信息封裝在第一環(huán)路協(xié)議報文中相同��。
206���、將所述第二環(huán)路協(xié)議報文發(fā)送給第一環(huán)路交換機(jī)�,以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備�����。第二環(huán)路交換機(jī)將第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī),其中����,第二環(huán)路協(xié)議報文攜帶第二用戶信息,例如用戶應(yīng)答信息���。根據(jù)環(huán)路協(xié)議的特性�,環(huán)路協(xié)議報文僅僅在環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?�,僅僅經(jīng)過各環(huán)路交換機(jī)上連接其它環(huán)路交換機(jī)的環(huán)路端口��,而不會被分發(fā)到非環(huán)路端口上����。第一環(huán)路交換機(jī)在收到所述第二環(huán)路協(xié)議報文后,去掉環(huán)路協(xié)議報文頭����,獲取包含的第二用戶信息并發(fā)送給用戶設(shè)備。在認(rèn)證場景����,第一環(huán)路交換機(jī)獲取用戶應(yīng)答信息后, 可以根據(jù)用戶應(yīng)答信息生成第二認(rèn)證應(yīng)答報文����,然后將重新生成的第二認(rèn)證應(yīng)答報文發(fā)送給用戶設(shè)備����。如圖3b所示�����,204之前還可以包括201�、接收第一環(huán)路交換機(jī)發(fā)送的第一環(huán)路協(xié)議報文���,所述第一環(huán)路協(xié)議報文攜帶
來自用戶設(shè)備的第一用戶信息�����。以認(rèn)證場景為例����,第一用戶信息為用戶認(rèn)證信息���。用戶設(shè)備需要進(jìn)行認(rèn)證時�,發(fā)送第一認(rèn)證請求報文給第一環(huán)路交換機(jī)�����,所述第一認(rèn)證請求報文包含用戶認(rèn)證信息。第一環(huán)路交換機(jī)會將該用戶認(rèn)證信息封裝在第一環(huán)路協(xié)議報文中����,然后將第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)。所述第一環(huán)路協(xié)議報文中還可以包含所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�。所述第一環(huán)路交換機(jī)的標(biāo)識包括第一環(huán)路交換機(jī)的設(shè)備標(biāo)識,還可以包括第一環(huán)路交換機(jī)上的第一端口的端口標(biāo)識���,所述第一環(huán)路交換機(jī)通過第一端口與所述用戶設(shè)備連接�����。根據(jù)環(huán)路協(xié)議的特性����,環(huán)路協(xié)議報文僅僅在環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏敚?僅僅經(jīng)過各環(huán)路交換機(jī)上連接其它環(huán)路交換機(jī)的環(huán)路端口�,而不會被分發(fā)到非環(huán)路端口上。202��、將所述第一用戶信息發(fā)送給服務(wù)器�。與服務(wù)器連接的第二環(huán)路交換機(jī)可以將其與服務(wù)器連接的端口配置為信任模式, 在收到所述第一環(huán)路協(xié)議報文后�����,去掉環(huán)路協(xié)議報文頭,獲取包含的第一用戶信息�,然后將第一用戶信息通過所述配置為信任模式的端口發(fā)送給服務(wù)器。例如在認(rèn)證場景����,第二環(huán)路交換機(jī)可以根據(jù)用戶認(rèn)證信息生成第二認(rèn)證請求報文,通過所述配置為信任模塊的端口發(fā)送給用戶認(rèn)證服務(wù)器����。進(jìn)一步的����,如圖3c所示,201之后還可以包括203��、學(xué)習(xí)所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�����,生成用戶數(shù)據(jù)庫或更新已有的用戶數(shù)據(jù)庫�����,所述用戶數(shù)據(jù)庫中對應(yīng)保存所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識。以認(rèn)證場景為例���,將用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識對應(yīng)保存在用戶數(shù)據(jù)庫中��,后續(xù)在收到用戶認(rèn)證服務(wù)器返回的包含用戶應(yīng)答信息的第一認(rèn)證應(yīng)答報文后���,就可以根據(jù)該第一認(rèn)證應(yīng)答報文中包含的用戶設(shè)備的標(biāo)識查詢用戶數(shù)據(jù)庫中對應(yīng)保存的第一環(huán)路交換機(jī)的標(biāo)識,以便能夠?qū)⒎庋b了用戶應(yīng)答信息的第一協(xié)議報文發(fā)送給第一環(huán)路交換機(jī)����。相應(yīng)的,205中所述的將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中具體可以包括根據(jù)第二用戶信息例如用戶應(yīng)答信息中包含的用戶設(shè)備的標(biāo)識從所述用戶數(shù)據(jù)庫中查找對應(yīng)的第一環(huán)路交換機(jī)的標(biāo)識����,將所述第二用戶信息和所述第一環(huán)路交換機(jī)的標(biāo)識封裝在第二環(huán)路協(xié)議報文中。于是����,當(dāng)?shù)诙h(huán)路協(xié)議報文在環(huán)路拓?fù)渲袀鬏敃r,各環(huán)路交換機(jī)可以通過查詢該第二環(huán)路協(xié)議報文中攜帶的環(huán)路交換機(jī)的標(biāo)識�,判斷是否是發(fā)送給自己的,如果不是����,則放棄���。第一環(huán)路交換機(jī)可以收到該發(fā)送給自己的第二環(huán)路協(xié)議報文后,去掉環(huán)路協(xié)議報文頭���, 獲取包含的第二用戶信息并發(fā)送給用戶設(shè)備����。在認(rèn)證場景,第一環(huán)路交換機(jī)獲取用戶應(yīng)答信息后,可以根據(jù)用戶應(yīng)答信息生成第二認(rèn)證應(yīng)答報文����,然后可以根據(jù)第二環(huán)路協(xié)議報文中攜帶的第一端口的端口標(biāo)識����,將重新生成的第二認(rèn)證應(yīng)答報文通過該第一端口發(fā)送給用戶設(shè)備�。綜上����,本發(fā)明實施例提供了一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ǎ捎糜森h(huán)路交換機(jī)將用戶信息封裝在環(huán)路協(xié)議報文中發(fā)送給用戶設(shè)備的技術(shù)方案���,該方案中�����,用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?,而不會被分發(fā)到其它設(shè)備,其它設(shè)備無法獲取環(huán)路協(xié)議報文�����,從而���,防止了惡意用戶的竊聽和攻擊�����,即�,從根源上防止了用戶信息被泄露和被破解�����,保證了用戶信息的安全傳輸���。實施例三���、請參看圖4���,本發(fā)明實施例提供一種環(huán)路交換機(jī),包括第一接收單元401��,用于獲取來自用戶設(shè)備的第一用戶信息���,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接����;第一處理單元402��,用于將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中�����;第一發(fā)送單元403�,用于將第一所述環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī),以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器����,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接���。其中���,所述第一處理單元402����,可以具體用于將所述第一用戶信息攜帶在第一環(huán)路協(xié)議報文的擴(kuò)展字段中�。進(jìn)一步的所述第一接收單元401,還可以用于接收第二環(huán)路交換機(jī)發(fā)送的第二環(huán)路協(xié)議報文��,所述第二環(huán)路協(xié)議報文攜帶所述服務(wù)器返回的第二用戶信息��;所述第一發(fā)送單元403����,還用于將所述第二用戶信息發(fā)送給所述用戶設(shè)備。在認(rèn)證場景��,所述服務(wù)器可以是用戶認(rèn)證服務(wù)器�,所述第一用戶信息可以是用戶認(rèn)證信息,所述第二用戶信息可以用戶應(yīng)答信息�����。當(dāng)然��,本發(fā)明實施例還可以用于計費(fèi)等場景。綜上���,本發(fā)明實施例提供了一種環(huán)路交換機(jī)���,該環(huán)路交換機(jī)可以將用戶信息封裝在環(huán)路協(xié)議報文中,通過環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲邪l(fā)送給服務(wù)器��,使得用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?,而不會被分發(fā)到其它設(shè)備,其它設(shè)備無法獲取環(huán)路協(xié)議報文���,從而����,防止了惡意用戶的竊聽和攻擊��,即���,從根源上防止了用戶認(rèn)證信息被泄露和被破解��,保證了用戶認(rèn)證信息的安全傳輸�����。實施例四����、
請參看圖5a�����,本發(fā)明實施例提供另一種環(huán)路交換機(jī)��,包括第二接收單元501���,用于接收服務(wù)器返回的第二用戶信息��,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的�����;第二處理單元502�,用于將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中�;第二發(fā)送單元503,用于將所述第二環(huán)路協(xié)議報文發(fā)送給第一環(huán)路交換機(jī)�,以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接���。其中��,所述第二處理單元502��,可以具體用于將所述第二用戶信息攜帶在第二環(huán)路協(xié)議報文的擴(kuò)展字段中��。進(jìn)一步的所述第二接收單元501�����,還可以用于接收第一環(huán)路交換機(jī)發(fā)送的第一環(huán)路協(xié)議報文��,所述第一環(huán)路協(xié)議報文攜帶來自用戶設(shè)備的第一用戶信息�;所述第二發(fā)送單元503,還可以用于將所述第一用戶信息發(fā)送給服務(wù)器�。更進(jìn)一步的,所述第一環(huán)路協(xié)議報文中可以包含所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�����。如圖5b所示�,所述環(huán)路交換機(jī)還可以包括用戶數(shù)據(jù)庫單元504,用于學(xué)習(xí)所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識���,生成用戶數(shù)據(jù)庫或更新已有的用戶數(shù)據(jù)庫����, 所述用戶數(shù)據(jù)庫中對應(yīng)保存所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識。進(jìn)而�����,所述第二處理單元502����,可以進(jìn)一步用于根據(jù)第二用戶信息中包含的用戶設(shè)備的標(biāo)識從所述用戶數(shù)據(jù)庫中查找對應(yīng)的第一環(huán)路交換機(jī)的標(biāo)識�����,將所述第二用戶信息和所述第一環(huán)路交換機(jī)的標(biāo)識封裝在第二環(huán)路協(xié)議報文中��。綜上����,本發(fā)明實施例提供了一種環(huán)路交換機(jī),該環(huán)路交換機(jī)可以將用戶信息封裝在環(huán)路協(xié)議報文中���,通過環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)浒l(fā)送給用戶設(shè)備�,使得用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?,而不會被分發(fā)到其它設(shè)備����,其它設(shè)備無法獲取環(huán)路協(xié)議報文�,從而,防止了惡意用戶的竊聽和攻擊����,即,從根源上防止了用戶應(yīng)答信息被泄露和被破解���,保證了用戶應(yīng)答信息的安全傳輸��。本領(lǐng)域普通技術(shù)人員可以理解上述實施例各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中�,存儲介質(zhì)可以包括只讀存儲器�����、隨機(jī)讀取存儲器�����、磁盤或光盤等。以上對本發(fā)明實施例所提供的在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒ㄒ约跋鄳?yīng)的環(huán)路交換機(jī)進(jìn)行了詳細(xì)介紹�����,但以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����,不應(yīng)理解為對本發(fā)明的限制�,本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?,其特征在于��,包括第一環(huán)路交換機(jī)獲取來自用戶設(shè)備的第一用戶信息����,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接;將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中�����;將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī),以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器���,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接�。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述將第一用戶信息封裝在第一環(huán)路協(xié)議報文中包括將所述第一用戶信息攜帶在第一環(huán)路協(xié)議報文的擴(kuò)展字段中����。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于���,所述將第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)之后還包括接收所述第二環(huán)路交換機(jī)發(fā)送的第二環(huán)路協(xié)議報文����,所述第二環(huán)路協(xié)議報文攜帶所述服務(wù)器返回的第二用戶信息�;將所述第二用戶信息發(fā)送給所述用戶設(shè)備。
4.一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?��,其特征在于����,包括第二環(huán)路交換機(jī)接收服務(wù)器返回的第二用戶信息,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接�,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的;將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中���;將所述第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī)���,以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接�����。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�,所述將第二用戶信息封裝在第二環(huán)路協(xié)議報文中包括將所述第二用戶信息攜帶在第二環(huán)路協(xié)議報文的擴(kuò)展字段中。
6.根據(jù)權(quán)利要求4或5所述的方法��,其特征在于��,所述接收服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的第二用戶信息之前還包括接收第一環(huán)路交換機(jī)發(fā)送的第一環(huán)路協(xié)議報文,所述第一環(huán)路協(xié)議報文攜帶來自用戶設(shè)備的第一用戶信息����;將所述第一用戶信息發(fā)送給所述服務(wù)器。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述第一環(huán)路協(xié)議報文中包含所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識���,所述接收第一環(huán)路交換機(jī)發(fā)送的第一環(huán)路協(xié)議報文之后還包括學(xué)習(xí)所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�����,生成用戶數(shù)據(jù)庫或更新已有的用戶數(shù)據(jù)庫�,所述用戶數(shù)據(jù)庫中對應(yīng)保存所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于��,所述將第二用戶信息封裝在第二環(huán)路協(xié)議報文中包括根據(jù)第二用戶信息中包含的用戶設(shè)備的標(biāo)識從所述用戶數(shù)據(jù)庫中查找對應(yīng)的第一環(huán)路交換機(jī)的標(biāo)識�,將所述第二用戶信息和所述第一環(huán)路交換機(jī)的標(biāo)識封裝在第二環(huán)路協(xié)議報文中。
9.一種環(huán)路交換機(jī)����,其特征在于�����,包括第一接收單元���,用于獲取來自用戶設(shè)備的第一用戶信息;第一處理單元�,用于將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中;第一發(fā)送單元���,用于將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)�, 以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器�,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接。
10.根據(jù)權(quán)利要求9所述的環(huán)路交換機(jī)����,其特征在于所述第一接收單元����,還用于接收所述第二環(huán)路交換機(jī)發(fā)送的第二環(huán)路協(xié)議報文,所述第二環(huán)路協(xié)議報文攜帶所述服務(wù)器返回的第二用戶信息�;所述第一發(fā)送單元,還用于將所述第二用戶信息發(fā)送給所述用戶設(shè)備����。
11.一種環(huán)路交換機(jī)����,其特征在于��,包括第二接收單元����,用于接收服務(wù)器返回的第二用戶信息,所述第二用戶信息是所述服務(wù)器在收到來自用戶設(shè)備的第一用戶信息后返回的��;第二處理單元���,用于將所述第二用戶信息封裝在第二環(huán)路協(xié)議報文中����;第二發(fā)送單元�,用于將所述第二環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第一環(huán)路交換機(jī), 以便所述第一環(huán)路交換機(jī)將所述第二用戶信息發(fā)送給所述用戶設(shè)備���,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接����。
12.根據(jù)權(quán)利要求11所述的環(huán)路交換機(jī),其特征在于所述第二接收單元����,還用于接收第一環(huán)路交換機(jī)發(fā)送的第一環(huán)路協(xié)議報文,所述第一環(huán)路協(xié)議報文攜帶來自用戶設(shè)備的第一用戶信息�����;所述第二發(fā)送單元����,還用于將所述第一用戶信息發(fā)送給所述服務(wù)器。
13.根據(jù)權(quán)利要求12所述的環(huán)路交換機(jī)��,其特征在于�����,所述第一環(huán)路協(xié)議報文中包含所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識����,所述環(huán)路交換機(jī)還包括用戶數(shù)據(jù)庫單元��;所述用戶數(shù)據(jù)庫單元����,用于學(xué)習(xí)所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識����, 生成用戶數(shù)據(jù)庫或更新已有的用戶數(shù)據(jù)庫�����,所述用戶數(shù)據(jù)庫中對應(yīng)保存所述用戶設(shè)備的標(biāo)識和所述第一環(huán)路交換機(jī)的標(biāo)識�����。
14.根據(jù)權(quán)利要求13所述的環(huán)路交換機(jī)���,其特征在于所述第二處理單元�����,進(jìn)一步用于根據(jù)第二用戶信息中包含的用戶設(shè)備的標(biāo)識從所述用戶數(shù)據(jù)庫中查找對應(yīng)的第一環(huán)路交換機(jī)的標(biāo)識��,將所述第二用戶信息和所述第一環(huán)路交換機(jī)的標(biāo)識封裝在第二環(huán)路協(xié)議報文中�����。
全文摘要
本發(fā)明公開了一種在環(huán)路拓?fù)渲袀鬏斢脩粜畔⒌姆椒?,包括第一環(huán)路交換機(jī)獲取來自用戶設(shè)備的第一用戶信息,所述第一環(huán)路交換機(jī)與所述用戶設(shè)備連接���;將所述第一用戶信息封裝在第一環(huán)路協(xié)議報文中��;將所述第一環(huán)路協(xié)議報文通過環(huán)路拓?fù)浒l(fā)送給第二環(huán)路交換機(jī)�,以便所述第二環(huán)路交換機(jī)將所述第一用戶信息發(fā)送給服務(wù)器�����,所述第二環(huán)路交換機(jī)與所述服務(wù)器連接�。本發(fā)明實施例還提供相應(yīng)的環(huán)路交換機(jī)。本發(fā)明技術(shù)方案使得用戶信息僅在運(yùn)營商端的由環(huán)路交換機(jī)構(gòu)成的環(huán)路拓?fù)渲袀鬏?����,環(huán)路交換機(jī)以外的其它設(shè)備無法獲取包含用戶認(rèn)證信息的環(huán)路協(xié)議報文��,從而�����,防止了惡意用戶的竊聽和攻擊�,保證了用戶認(rèn)證信息的安全傳輸。
文檔編號H04L29/06GK102333034SQ20111028581
公開日2012年1月25日 申請日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者馮海生, 劉新建, 吳振中, 江蓮, 沙福海 申請人:華為數(shù)字技術(shù)有限公司