專利名稱:一種位置信息處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體涉及一種位置信息處理方法和系統(tǒng)����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和用戶對業(yè)務(wù)的需求,家庭網(wǎng)絡(luò)中的終端設(shè)備逐漸多樣化�、智能化�。家庭網(wǎng)關(guān)(Residential Gateway, RG)作為集中式智能接口���,將家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)聯(lián)系起來���,為家庭網(wǎng)絡(luò)提供聯(lián)接��、總控及協(xié)調(diào)。目前�����,國際性標準組織寬帶論壇(Broadband Forum, BBF)正在進行家庭網(wǎng)關(guān)�、家庭終端設(shè)備認證的標準化工作�,涉及的場景包括家庭終端設(shè)備通過RG從BBF網(wǎng)絡(luò)接入的認證過程��。RG作為802.1x客服端向AN (Access Node,接入節(jié)點)發(fā)起接入認證,此時AN作為802.1x認證器及遠程認證撥號用戶服務(wù)(Remote Authentication Dial In User Service, RADIUS)客服端向 AAA (Authentication Authorization Accounting,認證、授權(quán)和計費)服務(wù)器發(fā)起認證請求�����。根據(jù)現(xiàn)有技術(shù)���,AN向AAA服務(wù)器發(fā)送的認證請求消息中不會攜帶RG的位置信息���,當RG下的用戶設(shè)備(UE)向BNG(Broadband Network Gateway,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))發(fā)起動態(tài)主機分配協(xié)議(DHCP)請求時,BNG本地或AAA服務(wù)器都沒有該UE的位置信息(通過RG接入網(wǎng)絡(luò)的UE的位置信息與RG的位置信息相同)��,而實際上該位置信息在RG的認證過程中已通過認證���。根據(jù)現(xiàn)有技術(shù)�,UE發(fā)起的DHCP請求將認證失敗,無法接入����。這顯然不利于UE的正常通信。另外�����,即使某用戶的位置信息已經(jīng)認證過����,則該用戶在后續(xù)通信過程中仍有可能需要再次認證����,這種重復(fù)認證必然導(dǎo)致UE通信過程復(fù)雜化����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種位置信息處理方法和系統(tǒng),以避免UE的重復(fù)認證���。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種位置信息處理方法�,該方法包括RG作為802.1x客戶端����,發(fā)起認證請求����;AN作為802.1x認證器和RADIUS客戶端,在收到的所述認證請求中插入RG的位置信息��,并發(fā)送給AAA服務(wù)器。在收到的所述認證請求中插入RG的位置信息��,并發(fā)送給AAA服務(wù)器的過程包括在收到的所述認證請求中插入RG的位置信息�����,并將已插入RG位置信息的認證請求封裝成RADIUS報文����,再將該RADIUS報文發(fā)送給AAA服務(wù)器��。該方法還包括AAA服務(wù)器對RG進行認證�,并在認證通過時保存RG的位置信息����。該方法還包括當寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG感知AN與AAA服務(wù)器交互的RADIUS報文時�����,若RG通過認證����,則BNG保存RG的位置信息�����;當所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報文時,若RG通過認證����,則AAA將RG的位置信息通知給與該RG對應(yīng)的BNG ;和/或,當BNG收到從所述RG接入的UE的認證請求或地址請求時�����,若本地沒有該UE的認證信息,則向AAA服務(wù)器查詢���。所述RG的位置信息為鏈路標識?����!N位置信息處理系統(tǒng),該系統(tǒng)包括RG����、AN ;其中����,所述RG,用于作為802.1x客戶端,發(fā)起認證請求���;所述AN,用于作為802.1x認證器和RADIUS客戶端���,在收到的所述認證請求中插入RG的位置信息,并發(fā)送給AAA服務(wù)器�����。 所述AN在收到的所述認證請求中插入RG的位置信息��,并發(fā)送給AAA服務(wù)器時���,用于在收到的所述認證請求中插入RG的位置信息,并將已插入RG位置信息的認證請求封裝成RADIUS報文��,再將該RADIUS報文發(fā)送給AAA服務(wù)器�����,用于作為后續(xù)認證的參考�。所述AAA服務(wù)器還用于對RG進行認證,并在認證通過時保存RG的位置信息���。該系統(tǒng)還包括BNG �;當所述BNG感知AN與AAA服務(wù)器交互的RADIUS報文時,所述BNG用于若RG通過認證����,則保存RG的位置信息����;當所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報文時,所述BNG用于若RG通過認證,則與該RG對應(yīng)的BNG接收AAA所通知的RG的位置信息�;和/或,當BNG收到從所述RG接入的UE的認證請求或地址請求時���,若本地沒有該UE的認證信息,則向AAA服務(wù)器查詢���。 所述RG的位置信息為鏈路標識���。本發(fā)明的位置信息處理技術(shù),使得位置信息已經(jīng)認證通過的UE���,在后續(xù)通信過程中無須再次認證,避免了 UE的重復(fù)認證����,簡化了通信流程�。另外���,由于在認證時同時關(guān)聯(lián)了RG的位置信息,因而能進一步加強認證的安全性�,能夠更好地避免非法接入等問題��。
圖1為本發(fā)明實施I的位置信息處理流程圖�;圖2為本發(fā)明實施2的位置信息處理流程圖�����;圖3為本發(fā)明實施3的位置信息處理流程圖�;圖4為本發(fā)明實施4的位置信息處理流程圖���;圖5為本發(fā)明實施的位置信息處理流程簡圖�。
具體實施例方式在實際應(yīng)用中,可以由RG作為802.1x客戶端����,發(fā)起認證請求;AN作為802.1x認證器和RADIUS客戶端��,在收到的所述認證請求中插入RG的位置信息,并將已插入RG位置信息的認證請求封裝成RADIUS報文�����,再將該RADIUS報文發(fā)送給AAA服務(wù)器����,用于作為后續(xù)認證的參考�。所述RG的位置信息可以為鏈路標識(Circuit ID)����。AAA服務(wù)器可以對RG進行認證�,并在認證通過時保存RG的位置信息����。當BNG收到接在所述RG下的UE的認證請求或地址請求時,若本地沒有該UE的認證信息(如UE的位置信息)���,則向AAA服務(wù)器查詢�。可選地��,AN與AAA服務(wù)器交互的 RADIUS報文可以經(jīng)過BNG�����,BNG有能力獲取RG的位置信息�。若RG通過認證�,則BNG保存RG的位置信息�。具體而言��,若RG通過認證�,AAA服務(wù)器可以將RG的位置信息通知給與該RG對應(yīng)的BNG���。下面將結(jié)合附圖和實施例對本發(fā)明進行詳細描述。參見圖1�����,圖1描述了 RG作為802.1x客服端的認證接入過程�����,該過程中,AN插入RG的位置信息經(jīng)由BNG發(fā)送到AAA服務(wù)器��,BNG感知RG的認證過程。圖1所示流程包括以下步驟URG作為802.1x客戶端���,附著到以太網(wǎng)�,并發(fā)起認證協(xié)議開始(EAPoL Start)報文���,以請求認證。2�、AN收到RG發(fā)送的EAPoL Start報文后���,向RG發(fā)送認證協(xié)議ID請求(EAPIdentity Request)報文,用于通知RG上報用戶名。3�、收到AN發(fā)送的EAP Identity Request報文后,RG回復(fù)認證協(xié)議ID應(yīng)答(EAPIdentity Response)報文給AN,其中攜帶有用戶名�����。4����、AN將收到的EAP Identity Response報文封裝到認證接入請求(RADIUS AccessRequest)報文中����,同時插入RG對應(yīng)的位置信息���,如鏈路標識(Circuit ID)/線路標識(LineID)����,舉例來說RG所連接交換機端口的虛擬局域網(wǎng)標識(vlan-1d)及二層端口號�����。之后,AN 將 RADIUS Access Request 報文發(fā)送給 BNG��。5�����、BNG作為RADIUS Proxy (RADIUS代理)��,感知RG的認證過程,即BNG能讀取RG的位置信息等參數(shù)����。進一步地���,BNG將RADIUS Access Request報文發(fā)送給AAA服務(wù)器����。6����、AAA服務(wù)器回復(fù)認證接入響應(yīng)(RADIUS Access Response)報文給BNG,其中攜帶有可擴展認證協(xié)議(Extensible Authentication Protocol, ΕΑΡ)挑戰(zhàn)(Challenge)����。7�����、BNG 將收到的 RADIUS Access Response 報文轉(zhuǎn)發(fā)給 AN����。8����、AN從收到的RADIUS Access Response報文中解封出EAP報文�����,并將該EAP報文發(fā)送給RG��。9��、收到AN發(fā)送的EAP報文后,RG回復(fù)報文給ΑΝ����,其中攜帶有挑戰(zhàn)密碼(Challenged Password)�����。10���、收到RG回復(fù)的報文后,AN將EAP報文封裝到RADIUS Access Request報文中發(fā)送給BNG�����。11、BNG將收到的RADIUS Access Request報文轉(zhuǎn)發(fā)給AAA服務(wù)器��。12、若RG通過認證,貝U AAA服務(wù)器回復(fù)認證接入接受(RADIUS Access Accept)報文給BNG ;若RG沒有通過認證����,則AAA服務(wù)器回復(fù)認證接入拒絕(RADIUS Access Reject)報文給BNG��。13、若RG認證成功��,則BNG保存該RG的位置信息,如鏈路標識/線路標識�����,舉例來說RG所連接交換機端口的vlan-1d及二層端口號���。并且,BNG將RADIUS Access Request報文發(fā)送給AN�。若RG認證失敗����,則BNG將RADIUS Access Re ject報文轉(zhuǎn)發(fā)給AN���。
14、AN解封出EAP報文����,若RG認證成功,則發(fā)送認證協(xié)議成功報文給RG ;若RG認證失敗���,則發(fā)送認證協(xié)議失敗報文給RG��。參見圖2��,圖2描述了 RG作為802.1x客服端的認證接入過程,該過程中��,AN插入RG的位置信息發(fā)送給AAA服務(wù)器����。圖2所示流程包括以下步驟URG作為802.1x客戶端���,附著到以太網(wǎng)�,并發(fā)起認證協(xié)議開始報文�,以請求認征�����。2,AN收到RG發(fā)送的EAPoL Start報文后��,向RG發(fā)送認證協(xié)議ID請求報文,用于通知RG上報用戶名��。3�、收到AN發(fā)送的EAP Identity Request報文后�����,RG回復(fù)認證協(xié)議ID應(yīng)答報文·給AN,其中攜帶有用戶名�����。4、AN將收到的EAP Identity Response報文封裝到認證接入請求報文中���,同時插入RG對應(yīng)的位置信息���,如鏈路標識/線路標識,舉例來說RG所連接交換機端口的vlan-1d及二層端口號�����。之后�,AN將RADIUS Access Request報文發(fā)送給AAA服務(wù)器。5����、AAA服務(wù)器回復(fù)認證接入響應(yīng)報文給AN�,其中攜帶有EAP挑戰(zhàn)。6�、AN從收到的RADIUS Access Response報文中解封出EAP報文�,并將該EAP報文發(fā)送給RG�。7���、收到AN發(fā)送的EAP報文后���,RG回復(fù)報文給AN,其中攜帶有挑戰(zhàn)密碼�����。8�����、收到RG回復(fù)的報文后,AN將EAP報文封裝到RADIUS Access Request報文中發(fā)送給AAA服務(wù)器�����。9、若RG通過認證�����,則AAA服務(wù)器保存該RG的位置信息�,如鏈路標識/線路標識,舉例來說RG所連接交換機端口的vlan-1d及二層端口號���。并且���,AAA服務(wù)器回復(fù)認證接入接受報文給AN ;若RG沒有通過認證,則AAA服務(wù)器回復(fù)認證接入拒絕報文給AN����。10���、AN解封出EAP報文,若RG認證成功��,則發(fā)送認證協(xié)議成功(EAP Success)報文給RG ;若RG認證失敗�,則發(fā)送認證協(xié)議失敗(EAP-Failure)報文給RG���。參見圖3��,圖3描述了接在RG下的UE發(fā)起DHCP請求的過程,該過程中�,BNG到AAA服務(wù)器查詢UE的位置信息是否合法�。圖3所示流程包括以下步驟1、UE在物理子網(wǎng)上發(fā)送廣播的DHCP發(fā)現(xiàn)(Discover)報文�����,用于尋找可用的DHCP服務(wù)器�。2,AN收到來自UE的DHCP Discover報文,插入DHCP選項(Option) 82 (該選項包含UE的位置信息��,如鏈路標識�����,舉例來說RG所連接交換機端口的vlan-1d及二層端口號)后轉(zhuǎn)發(fā)給BNG�����。3、若本地沒有該UE的認證信息��,則BNG向AAA服務(wù)器查詢���。BNG向AAA服務(wù)器發(fā)送RADIUS Access Request報文���,該報文中攜帶有用戶的位置信息�����。具體地��,BNG將0ption82選項轉(zhuǎn)換為網(wǎng)絡(luò)接入服務(wù)器端口標識(NAS-Port-1D)信息(表示UE的物理位置信息���,是Radius報文的屬性參數(shù))。4���、若AAA服務(wù)器判斷出UE的位置信息已經(jīng)認證過(參照圖2的流程RG的認證過程���,RG與UE的位置信息相同),則向BNG發(fā)送RADIUS Access Accept報文��;若UE沒有認證過,則回復(fù)認證接入拒絕報文給BNG����。5、若UE認證通過�,則BNG向DHCP服務(wù)器發(fā)送DHCP Discover報文����;如果沒有通過認證��,則BNG通過AN發(fā)送拒絕報文給UE’結(jié)束流程�����。
6、DHCP服務(wù)器收到DHCP Discover報文后����,對于DHCP服務(wù)器,相當于收到來自BNG的IP租約請求����,因此DHCP服務(wù)器會提供IP租約,并為UE保留IP地址���,然后向BNG回復(fù)DHCP應(yīng)答(DHCP Offer)報文��,該報文中攜帶有IPv4地址����。7�����、收到DHCP服務(wù)器回復(fù)的DHCP Offer報文后�����,BNG將其轉(zhuǎn)發(fā)給AN。8���、AN向UE回復(fù)DHCP Offer報文,其中攜帶有IPv4地址���。9、UE發(fā)送DHCP Request報文給AN和其他所有的DHCP服務(wù)器�����,其中攜帶有提供IP租約的DHCP服務(wù)器的IP����,用于告知其他所有的DHCP服務(wù)器UE已經(jīng)接受IP租約�����。10��、AN將從UE收到的DHCP Request報文轉(zhuǎn)發(fā)給BNG�。
IUBNG 發(fā)送 DHCP Request 報文給 DHCP 服務(wù)器��。12、DHCP服務(wù)器回復(fù)DHCP確認(DHCP Ack)報文給BNG��。13����、BNG 回復(fù) DHCP Ack 報文給 AN�。14、AN 回復(fù) DHCP Ack 報文給 UE��。參見圖4��,圖4描述了 RG作為802.1x客服端的認證接入過程,此過程中�,AN插入RG的位置信息并發(fā)送給AAA服務(wù)器��,若RG通過認證���,AAA服務(wù)器將RG的位置信息通知BNG���。圖4所示流程包括以下步驟URG作為802.1x客戶端,附著到以太網(wǎng)�,并發(fā)起認證協(xié)議開始報文,以請求認征����。2,AN收到RG發(fā)送的EAPoL Start報文后,向RG發(fā)送認證協(xié)議ID請求報文���,用于通知RG上報用戶名。3��、收到AN發(fā)送的EAP Identity Request報文后����,RG回復(fù)認證協(xié)議ID應(yīng)答報文給AN,其中攜帶有用戶名����。4、AN將收到的EAP Identity Response報文封裝到認證接入請求報文中��,同時插入RG對應(yīng)的位置信息,如鏈路標識/線路標識,舉例來說RG所連接交換機端口的vlan-1d及二層端口號���。之后�,AN將RADIUS Access Request報文發(fā)送給AAA服務(wù)器���。5、AAA服務(wù)器回復(fù)認證接入響應(yīng)報文給AN�����,其中攜帶有EAP挑戰(zhàn)。6�、AN從收到的RADIUS Access Response報文中解封出EAP報文,并將該EAP報文發(fā)送給RG���。7、收到AN發(fā)送的EAP報文后�����,RG回復(fù)報文給AN����,該報文中攜帶有挑戰(zhàn)密碼���。8、收到RG回復(fù)的報文后�����,AN將EAP報文封裝到RADIUS Access Request報文中發(fā)送給AAA服務(wù)器��。9、若RG通過認證�����,則AAA服務(wù)器將該RG的位置信息(如鏈路標識/線路標識��,舉例來說RG所連接交換機端口的vlan-1d及二層端口號)發(fā)送給BNG����。具體地�����,AAA服務(wù)器根據(jù)鏈路信息或其它靜態(tài)配置信息找到對應(yīng)的BNG�。10、若RG通過認證�,則AAA服務(wù)器回復(fù)認證接入接受報文給AN ;若RG沒有通過認證����,則AAA服務(wù)器回復(fù)認證接入拒絕報文給AN���。11��、AN解封出EAP報文,若RG認證成功���,則發(fā)送認證協(xié)議成功報文給RG ;若RG認證失敗,則發(fā)送認證協(xié)議失敗報文給RG�。結(jié)合以上各實施例可見�,本發(fā)明處理位置信息的操作思路可以表示如圖5所示的流程�,該流程包括以下步驟步驟510 :RG作為802.1x客戶端,發(fā)起認證請求。所述認證請求的形式可能有多種�,如認證協(xié)議開始等如圖2所示的前三個步驟中的至少一個消息����。步驟520 AN作為802.1x認證器和RADIUS客戶端��,在收到的認證請求中插入RG的位置信息,并發(fā)送給AAA服務(wù)器�。具體而言�,可以將已插入RG位置信息的認證請求封裝成RADIUS報文,再將該RADIUS報文發(fā)送給AAA服務(wù)器�,用于作為后續(xù)認證的參考。所述RG的位置信息可以為鏈路標識等�����。綜上所述可見,無論是包 括RG以及AN的系統(tǒng)�����,還是RG以及AN所實現(xiàn)的前述技術(shù)內(nèi)容�����,本發(fā)明的位置信息處理技術(shù)�,使得位置信息已經(jīng)認證通過的UE,在后續(xù)通信過程中無須再次認證�,避免了 UE的重復(fù)認證�����,簡化了通信流程。另外��,由于在認證時同時關(guān)聯(lián)了 RG的位置信息�,因而能進一步加強認證的安全性,能夠更好地避免非法接入等問題��。以上所述����,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍���。
權(quán)利要求
1.一種位置信息處理方法,其特征在于,該方法包括 家庭網(wǎng)關(guān)RG作為802.1x客戶端��,發(fā)起認證請求; 接入節(jié)點AN作為802.1x認證器和遠程認證撥號用戶服務(wù)RADIUS客戶端�,在收到的所述認證請求中插入RG的位置信息��,并發(fā)送給認證、授權(quán)和計費AAA服務(wù)器���。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在收到的所述認證請求中插入RG的位置信息�,并發(fā)送給AAA服務(wù)器的過程包括 在收到的所述認證請求中插入RG的位置信息���,并將已插入RG位置信息的認證請求封裝成RADIUS報文,再將該RADIUS報文發(fā)送給AAA服務(wù)器�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于����,該方法還包括 AAA服務(wù)器對RG進行認證,并在認證通過時保存RG的位置信息�。
4.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于,該方法還包括 當寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG感知AN與AAA服務(wù)器交互的RADIUS報文時����,若RG通過認證,則BNG保存RG的位置信息����; 當所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報文時��,若RG通過認證�����,則AAA將RG的位置信息通知給與該RG對應(yīng)的BNG ;和/或���, 當BNG收到從所述RG接入的UE的認證請求或地址請求時���,若本地沒有該UE的認證信息�����,則向AAA服務(wù)器查詢。
5.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于����,所述RG的位置信息為鏈路標識����。
6.一種位置信息處理系統(tǒng),其特征在于����,該系統(tǒng)包括RG、AN ;其中�, 所述RG,用于作為802.1x客戶端,發(fā)起認證請求; 所述AN�����,用于作為802.1x認證器和RADIUS客戶端,在收到的所述認證請求中插入RG的位置信息�����,并發(fā)送給AAA服務(wù)器�。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于,所述AN在收到的所述認證請求中插入RG的位置信息�����,并發(fā)送給AAA服務(wù)器時�����,用于 在收到的所述認證請求中插入RG的位置信息���,并將已插入RG位置信息的認證請求封裝成RADIUS報文����,再將該RADIUS報文發(fā)送給AAA服務(wù)器,用于作為后續(xù)認證的參考�。
8.根據(jù)權(quán)利要求6或7所述的系統(tǒng)�,其特征在于�����,所述AAA服務(wù)器還用于 對RG進行認證,并在認證通過時保存RG的位置信息��。
9.根據(jù)權(quán)利要求6或7所述的系統(tǒng)��,其特征在于����,該系統(tǒng)還包括BNG�; 當所述BNG感知AN與AAA服務(wù)器交互的RADIUS報文時�,所述BNG用于若RG通過認證,則保存RG的位置信息�����; 當所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報文時,所述BNG用于 若RG通過認證�����,則與該RG對應(yīng)的BNG接收AAA所通知的RG的位置信息���;和/或�����, 當BNG收到從所述RG接入的UE的認證請求或地址請求時,若本地沒有該UE的認證信息��,則向AAA服務(wù)器查詢��。
10.根據(jù)權(quán)利要求6或7所述的系統(tǒng)����,其特征在于���,所述RG的位置信息為鏈路標識。
全文摘要
本發(fā)明公開了一種位置信息處理方法和系統(tǒng)�,由RG作為802.1x客戶端,發(fā)起認證請求���;由AN作為802.1x認證器和RADIUS客戶端,在收到的所述認證請求中插入RG的位置信息���,并發(fā)送給AAA服務(wù)器�����,用于作為后續(xù)認證的參考����。本發(fā)明的位置信息處理技術(shù)�,使得位置信息已經(jīng)認證通過的UE,在后續(xù)通信過程中無須再次認證�,避免了UE的重復(fù)認證,簡化了通信流程。另外��,由于在認證時同時關(guān)聯(lián)了RG的位置信息���,因而能進一步加強認證的安全性��,能夠更好地避免非法接入等問題�����。
文檔編號H04L29/06GK103001927SQ20111026818
公開日2013年3月27日 申請日期2011年9月9日 優(yōu)先權(quán)日2011年9月9日
發(fā)明者尤建潔, 范亮, 秦超, 袁立權(quán) 申請人:中興通訊股份有限公司