SEVENSTAX PPP

Das Point To Point Protocol (PPP) wird als HDLC-Protokoll (High-Level Data Link Control) zur Übertragung von Daten über eine serielle Verbindung beziehungsweis über ein Modem genutzt.

Wichtige Funktionen des PPP sind:

  • Aufbau, Konfiguration und Test einer Data-link-Verbindung
  • Flusskontrolle und Fehlerkorrektur der Verbindungen
  • Abbau eine Data-link-Verbindung

Beim Verbindungsaufbau werden neben Framegröße, Headerkompression etc. auch die gesamte IP-Konfigurationen übermittelt.

Bei der Übertragung von TCP/IP-Daten werden die TCP/IP-Header komprimiert (VJ-Kompression), TCP/IP-Pakete in PPP-Frames integriert, mit einer Checksumme versehen und seriell versendet. Auf der Empfangsseite wird das TCP/IP-Paket nach Überprüfung der Checksumme aus dem PPP-Frame extrahiert und an den TCP/IP-Stack weitergeleitet. Die Header-Kompression reduziert die TCP/IP-Header (40 Byte) auf drei bis vier Byte.

Das SEVENSTAX PPP unterstützt folgende Funktionen:

  • Kommunikation über HDLC-Rahmen
  • Konfiguration und Verbindungsaufbau über LCP (Link Control Protocol)
  • Authentifizierung mit CHAP und PAP
  • Datenkompression über CCP (Compression Control Protocol)
  • IP-Konfiguration über IPCP (IP Control Protocol, RFC 1332)
  • IP-Header-Kompression (Van Jacobson Compressed TCP/IP)
  • Protokoll-Kompression
  • Unterstützung von ACCM (Asynchronous Control Character Map)
  • 'On the fly' HDLC encoding/decoding
  • automatische Verbindungsüberprüfung (AutoPing)
  • PPP Identification-Message

Zum SEVENSTAX PPP gehört der PPP-Client und der PPP-Server.

Durch die Fähigkeit des PPP paketorientierte Protokolle zu serialisieren und den TCP/IP-Header zu komprimieren, eignet sich das PPP für einen breiten Einsatzbereich. So können mit Hilfe des PPP IP-Pakete sehr wirkungsvoll über CAN-Telegramme übertragen werden.

SEVENSTAX PAP

Das Password Authentication Protocol (PAP) ist ein Protokoll zur Authentifizierung von Nutzern und wird schwerpunktmäßig bei der PPP-Einwahl per Modem bei ISPs (Internet Service Providern) verwendet. Das SEVENSTAX PAP unterstützt die Authentifikation nach RFC 1334.

Das PAP wird nur noch selten verwendet, da das Passwort unverschlüsselt übertragen wird und somit abgehört werden kann. Bei „Internet by Call“-Providern ist der Name und das Passwort öffentlich. Somit dient das PAP in erster Linie dazu, nur Nutzern den Zugang zu erlauben, die sich bewusst für den Bezahldienst entscheiden.

SEVENSTAX CHAP

Challenge Handshake Authentication Protocol (CHAP) ist ein Protokoll zur Authentifizierung eines Clients gegenüber einem angewählten Server. Im Gegensatz zum PAP wird beim CHAP das Passwort verschlüsselt übertragen. Die Authentifizierung erfolgt beim CHAP in drei Schritte:

  • der Server übertragt ein „Challenge“, einen Zufallswert an den Client
  • der Client bildet aus Zufallswert und Passwort ein Hashwert und sendet den Wert an den Server
  • der Server bildet den gleichen Hashwert und überprüft somit den empfangenen Wert

In regelmäßigen Abständen wird die Prozedur wiederholt. Zur Bildung des Hashwertes wird meist die Einwegefunktion MD5 verwendet.

Das SEVENSTAX CHAP arbeitet nach der RFC 1994 und verwendet das SEVENSTAX MD5 Modul.

SEVENSTAX MCS

Das SEVENSTAX MCS (Modem Control Service) ist ein Modul zur Überwachung und Steuerung von Modems.

Fast alle Modems (analog, GSM/GPRS, etc.) lassen sich durch einen Satz von erweiterten AT-Befehlen steuern. Die AT-Befehle werden in Form von ASCII-Strings zwischen der Modemsteuerung und dem Modem ausgetauscht. Meist werden Modems seriell z.B. per RS232 angebunden. Der ASCII-Befehlssatz ist im V.250-Standard definiert. Viele Modems besitzen aber einen erweiterten, untereinander inkompatiblen Befehlssatz.

Das SEVENSTAX MCS kann mehrere Modems (zum Beispiel Wechselmodems) unterstützen und realisiert folgende Funktionen:

  • Erweiterter AT-Befehlssatz
  • Abbildung der Modem-State Machine
  • Fehlerbehandlung bei Verbindungsabbrüchen
  • Überprüfung der Telefonnummer bei Rufannahme
  • Unterstützung von unterschiedlichen Modems mit einer Firmware
  • Automatische Modemerkennung

Für GSM/GPRS-Modems werden folgende zusätzliche Funktionen unterstützt:

  • Abfrage und Setzen der PIN
  • PIN-Abfragebegrenzung (nicht bei allen Modems verfügbar)
  • Secret PIN: die PIN wird über eine geheime Funktion von der IMSI (International Mobile Subscriber Identity) abgeleitet
  • Abfrage der Empfangsfeldstärke
  • Senden und Empfangen von SMS
  • State Machine für CSD und GPRS
  • GPRS Dauereinwahl

In vielen embedded Systemen werden Socket-Modems eingesetzt. Auf einem Socket des embedded Systems können verschiedene Modems, z.B. analog oder GSM, verwendet werden. Das SEVENSTAX MCS kann diese unterschiedlichen Modems zur Laufzeit erkennen und den zu verwendenden Befehlssatz und die State Machine darauf abstimmen.