专利名称:一种认证通知方法及系统的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种认证通知方法及系统。
背景技术:
随着网络技术的发展和用户对业务的需求,终端逐渐多模化,可以选择在不同类型的接入网络接入,以承载多样性的业务。不同的网络连接具有不同的特性和传输能力,以便能够更好地满足用户对业务多样的需求。目前,多模终端可以实现不同类型的无线访问网络之间的无缝连接,如蜂窝的通用移动通信系统(UMTS,Universal MobileTelecommunications System)、增强型数据速率 GSM 演进技术(EDGE, Enhanced Data Ratefor GSM Evolution)、通用分组无线服务技术(GPRS, General Packet Radio Service)与IEEE 802. 11中的无线局域网络(WLAN, Wireless Local Area Networks)之间的无缝连接。WLAN可在小范围的家庭和热点区域提供很高的数据速率,而蜂窝网络可以提供更高的 灵活性和无处不在的覆盖,但数据速率较低;如果能够结合两者的优点,用户将从中受益。在WLAN访问点的覆盖范围内,多模终端利用WLAN进行数据访问和网络电话(VoIP,Voiceover Internet Protocol)的应用,同时还能使用重叠的蜂窝网络,进行语音呼叫或媒体访问。目前,国际标准组织都在进行网络架构标准化的工作,如第三代合作伙伴计划(3GPP, The 3rd Generation Partnership Project)定义移动网络架构,宽带论坛(BBF,Broadband Forum)定义固定网络架构;其中BBF定义的固定网络架构中,主要存在如下两种用户设备(UE, User Equipment)接入BBF接入网络后,认证与地址分配的方法图I是现有技术中认证与地址分配的方法的流程示意图,如图I所示,UE将认证报文发送给宽带网络网关控制设备(BNG, Broadband NetworkGatewny),最后到认证、授权和计费单兀(AAA,Authentication AuthorizationAccounting)完成认证,并由动态主机设置协议(DHCP, Dynamic HostConfiguration Protocol)服务器为 UE 分配 IP 地址,具体过程如下UE向BNG发起DHCP Discovery请求报文,请求报文中携带编码为60的选择字段(0ption60);中间途经的网络设备根据相关规范标记编码为82的选择字段(0ption82);然后BNG收到UE的请求报文,标记0ption82,并直接将请求报文中继转发给DHCP服务器。DHCP服务器收到UE的请求报文后,提取请求报文中的相关信息,构造认证所需的用户名(User name)和NAS端口标识(Nas-Port-ID),送到远程用户拨号认证系统(RADIUS,RemoteAuthentication Dial In User Service)进行认证。RADIUS 对 UE 进行认证,如果认证不通过,则返回拒绝报文给DHCP服务器,DHCP服务器回复DHCP命令应答不正确(DHCPNack)报文给BNG ;如果认证通过,则向DHCP服务器发回认证通过信息,其中携带UE的一些相关属性;DHCP服务器根据UE不同的业务信息为UE分配相应的IP地址,然后用户可以正常使用业务;其中,对于不同的设备BNG可以是宽带远程接入服务器(BRAS,BroadbandRemoteAccess Server)或业务路由器(SR, Service Router)。
图2是现有技术中经由住宅网关(RG, Residence Gateway)的认证的流程示意图,如图2所示,在认证过程中,UE将认证报文发送给RG,RG将认证报文封装处理后,发送给AAA ;如果认证通过,AAA将保存UE的介质访问控制地址(MAC, Medium/Media AccessControl),并在地址分配阶段,AAA根据MAC地址给UE分配IP地址。现有技术存在如下缺陷在认证过程中,UE将认证报文发送给RG,经由RG封装处理后将认证报文发送到AAA完成UE的认证(即认证通过图2中的方式,不经过BNG);但是,在地址分配阶段,是由DHCP服务器为用户进行IP地址分配,这种情况下,由于BNG并不知道UE是否通过认证,因此无法触发DHCP服务器为UE分配IP地址。
发明内容
有鉴于此,本发明的主要目的在于提供一种认证通知方法及系统,BNG能够及时知道请求接入的UE是否通过认证。
为达到上述目的,本发明的技术方案是这样实现的本发明提供一种认证通知方法,包括UE接入宽带论坛(BBF)接入网络且通过认证时,BBF认证、授权和计费单元(AAA)将UE的MAC地址发送给宽带网络网关控制设备(BNG)。上述方法中,该方法还包括当UE请求IP地址,且BNG确定所述UE通过认证时,BNG触发动态主机设置协议(DHCP)服务器为所述UE分配IP地址。上述方法中,所述UE请求IP地址为UE通过路由请求(Router Solicitation)报文请求IPv6地址,或UE通过DHCP请求(DHCP Solicit)报文请求IPv6地址,或UE通过DHCP发现(DHCP Discover)报文请求IPv4地址。本发明提供一种认证通知方法,包括UE接入BBF接入网络,并请求IP地址时,BNG检查所述UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息。上述方法中,该方法还包括当根据所述认证信息确定UE通过认证后,BNG触发DHCP服务器为UE分配IP地址。上述方法中,所述UE请求IP地址为UE 通过 Router Solicitation 报文请求 IPv6 地址,或 UE 通过 DHCP Solicit 报文请求IPv6地址,或UE通过DHCP Discover报文请求IPv4地址。本发明提供一种认证通知方法,包括UE接入BBF接入网络,并请求IP地址时,住宅网关(RG)检查所述UE是否通过认证,当确定所述UE通过认证时,RG通知BNG所述UE通过认证。上述方法中,该方法还包括BNG触发DHCP服务器为UE分配IP地址。上述方法中,所述UE请求IP地址为UE通过DHCP Discover报文请求IPv4地址;所述RG通知BNG所述UE通过认证为RG将所述DHCP Discover报文发送给BNG。
本发明他提供一种认证通知系统,包括BBF AAA和BNG ;其中,BBF AAA,用于UE接入BBF接入网络且通过认证时,将UE的MAC地址发送给BNG ;BNG,用于接收UE的MAC地址。上述系统中,所述BNG还用于,当UE请求IP地址,且确定所述UE通过认证时,触发DHCP服务器为所述UE分配IP地址。本发明提供一种认证通知系统,包括BNG和AAA ;其中,BNG,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,并当确定没有该UE的认证信息时,从AAA获取UE的认证信息;
AAA,用于为BNG提供UE的认证信息。上述系统中,所述BNG还用于,当根据所述认证信息确定UE通过认证后,触发DHCP服务器为UE分配IP地址。本发明提供一种认证通知系统,包括RG和BNG;其中,RG,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,当确定所述UE通过认证时,通知BNG所述UE通过认证;BNG,用于接收UE通过认证的通知。上述系统中,所述BNG还用于,触发DHCP服务器为UE分配IP地址。本发明提供的认证通知方法及系统,UE接入BBF接入网络且通过认证时,BBF AAA将UE的MAC地址发送给BNG ;或UE接入BBF接入网络,并请求IP地址时,BNG检查所述UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息;或UE接A BBF接入网络,并请求IP地址时,RG检查所述UE是否通过认证,当确定所述UE通过认证时,RG通知BNG所述UE通过认证,因此BNG可以通过从AAA收到UE的MAC地址,或查询UE的认证信息,或从RG收到UE通过认证的通知的方法,及时获取请求接入的UE是否通过认证的信息;当确定UE通过认证时,能够及时触发DHCP服务器为UE分配IP地址。在UE将认证报文发送给RG,经由RG封装处理后将认证报文发送到AAA完成UE的场景中,即认证过程不经过BNG的场景中,利用本发明中提出的技术方案,仍然能够实现DHCP服务器为UE分配IP地址,进一步弥补现有技术中的不足。
图I是现有技术中认证与地址分配的方法的流程示意图;图2是现有技术中经由RG的认证的流程示意图;图3是本发明实现认证通知方法的实施例一的流程示意图;图4是本发明实现认证通知方法的实施例二的流程示意图;图5是本发明实现认证通知方法的实施例三的流程示意图;图6是本发明实现认证通知方法的实施例四的流程示意图;图7是本发明实现认证通知方法的实施例五的流程示意图;图8是本发明实现认证通知方法的实施例六的流程示意图;图9是本发明实现认证通知方法的实施例七的流程示意图;图10是本发明实现认证通知方法的实施例八的流程示意图11是本发明实现认证通知系统的实施例一的结构示意图;图12是本发明实现认证通知系统的实施例二的结构示意图;图13是本发明实现认证通知系统的实施例三的结构示意图,。
具体实施例方式本发明的基本思想是:UE接入BBF接入网络且通过认证时,BBFAAA将UE的MAC地址发送给BNG ;或UE接入BBF接入网络,并请求IP地址时,BNG检查所述UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息;或UE接入BBF接入网络,并请求IP地址时,RG检查所述UE是否通过认证,当确定所述UE通过认证时,RG通知BNG所述UE通过认证。下面通过附图及具体实施例对本发明再做进一步的详细说明。·本发明提供一种认证通知方法,图3是本发明实现认证通知方法的实施例一的流程示意图,是非BBF的UE接入BBF接入网络且通过认证时,BBF AAA将UE的MAC地址发送给BNG的具体实现方法,如图3所示,该方法包括以下步骤步骤301,RG与BBFAAA进行交互,完成认证。步骤302,非BBF的UE向RG发送认证协议开始(EAPoL-Start)报文,通过802. Ix协议进行认证。步骤303,收到UE发送的EAPoL Start报文后,RG向UE发送认证协议ID请求(EAPIdentity Request)报文,用于通知UE上报用户名。步骤304,收到RG发送的EAP Identity Request报文后,UE回复认证协议IE应答(EAP Identity Response)报文给RG,其中报文中携带用户名。步骤305,RG将收到的EAP Identity Response报文封装到认证接入请求(RADIUSAccess Request)报文中,将 RADIUS Access Request 报文发送给 BBFAAA。步骤306, BBF AAA 根据网络地址标识(NAI, Network Address Identifier)将从RG 收到的 RADIUS Access Request 报文转发给 Home AAA。步骤307,收到 BBF AAA 发送的 RADIUS Access Request 报文后,HomeAAA 回复认证接入响应(RADIUS Access Response)报文给BBF AAA,其中该报文中携带EAP IdentityResponse 报文。步骤308,BBF AAA 将收到的 RADIUS Access Response 报文转发给 RG。步骤309,RG从收到的RADIUS Access Response报文中,解封出EAP帧,并将该EAP帧发送给UE。步骤310,收到RG发送的EAP帧后,UE回复报文给RG,报文中携带挑战密码(Challenged Password)。步骤311,收到UE回复的报文后,RG将解封装后得到的EAP帧封装到RADIUSAccess Request报文中发送给BBF AAA,其中携带收到的ChallengedPassword。步骤312,BBF AAA 将收到的 RADIUS Access Request 报文转发给 HomeAAA。步骤313,如果请求接入BBF接入网络的UE通过认证,则Home AAA回复认证接入接受(RADIUS Access Accept)报文给BBF AAA ;如果请求接入BBF接入网络的UE没有通过认证,则不回复RADIUS Access Acc印t报文给BBF AAA,结束流程。
步骤314,BBF AAA 转发 RADIUS Access Accept 报文给 RG。步骤315,BBFAAA向BNG发送通过认证的UE的MAC地址,这里BBFAAA向BNG发送通过认证的UE的MAC地址,用于告知BNG该UE已经通过认证,从而当BNG收到UE的IP地址请求时可以触发DHCP服务器进行IP地址分配。步骤316,RG解封出EAP帧,发送认证协议成功(EAP Success)报文给UE。图4是本发明实现认证通知方法的实施例二的流程示意图,在实施例一的基础上,当UE通过路由请求(Router Solicitation)报文请求IPv6地址,且BNG确定UE通过认证时,BNG触发DHCP服务器为UE分配IPv6地址的具体实现方法,如图4所示,该方法包括以下步骤步骤401, UE发送路由请求(Router Solicitation)报文给BNG,其中携带UE的 MAC地址。步骤402,收到Router Solicitation报文后,BNG检查该UE的MAC地址是否通过认证,如果通过认证,则发送DHCP请求(DHCP Request)报文给DHCP服务器,用于触发DHCP服务器为UE分配IP地址;如果没有通过认证,则BNG发送拒绝报文给UE,结束流程。步骤403,受到触发后,DHCP服务器回复DHCP应答(DHCP Reply)报文给BNG,报文中携带IPv6的地址前缀{Frame-IPv6_Prefix}。步骤404,收到DHCP服务器回复的DHCP R印Iy报文后,BNG回复路由宣告(RouterAdvertisement)报文给 UE,其中携带 IPv6 的地址前缀{Frame-IPv6_Prefix}。步骤405, BNG发送认证计费开始(RADIUS Acounting Start)报文给AAA,收到RADIUS Acounting Start报文后,AAA开始计费;其中,所述计费可以例如统计用户上线时间等。图5是本发明实现认证通知方法的实施例三的流程示意图,在实施例一的基础上,当UE通过DHCP请求(DHCP Solicit)报文请求IPv6地址,且BNG确定UE通过认证时,BNG触发DHCP服务器为UE分配IPv6地址的具体实现方法,如图5所示,该方法包括以下步骤步骤501,UE向BNG发送DHCP Solicit报文,其中携带UE的MAC地址。步骤502,收到DHCP Solicit报文后,BNG检查该UE的MAC地址是否通过认证,如果通过认证,发送DHCP Solicit报文给DHCP服务器;如果没有通过认证,则BNG发送拒绝报文给UE,结束流程。步骤503,收到BNG发送的DHCP Solicit报文后,DHCP服务器回复DHCP宣告(DHCPAdvertise)报文给 BNG。步骤504,收到DHCP服务器回复的DHCP Advertise报文后,BNG将其转发给UE。步骤505,收到 BNG 发送的 DHCP Advertise 报文后,UE 向 BNG 发送 DHCPRequest报文。步骤506,BNG将从UE收到的DHCP Request报文发送给DHCP服务器。步骤507,收到BNG发送的DHCP Request报文后,DHCP服务器向BNG回复DHCPReply报文,该报文中携带IPv6的地址前缀{Frame-IPv6_Address}。步骤508,收到DHCP服务器回复的DHCP Iteply报文后,BNG向UE转发DHCP Reply报文,该报文中仍然携带IPv6的地址前缀{Frame-IPv6_Address}。
步骤509, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 RADIUSAcountingStart报文后,AAA开始计费。图6是本发明实现认证通知方法的实施例四的流程示意图,在实施例一的基础上,当UE通过DHCP发现(DHCP Discover)报文请求IPv4地址,且BNG确定UE通过认证时,BNG触发DHCP服务器为UE分配IPv4地址的具体实现方法,如图6所示,该方法包括以下步骤步骤601,UE在物理子网上发送广播的DHCP Discover报文,用于寻找可用的DHCP服务器。步骤602,由于DHCP Discover报文为广播报文,因此RG可以从UE收到该报文,RG将收到的DHCP Discover报文转发给BNG。步骤603,BNG检查该UE的MAC地址是否通过认证,如果通过认证,则BNG将收到 的DHCP Discover报文发送给DHCP服务器;如果没有通过认证,则BNG通过RG发送拒绝报
文给UE,结束流程。步骤604,DHCP服务器收到DHCP Discover报文后,对于DHCP服务器,相当于收到来自BNG的IP租约请求,因此DHCP服务器会提供一个IP租约,并为该UE保留一个IP地址,然后向BNG回复DHCP应答(DHCP Offer)报文,该报文中携带IPv4地址{IPv4Address}。
步骤605,收到DHCP服务器回复的DHCP Offer报文后,BNG将其转发给RG,其中仍然携带IPv4地址{IPv4Address}。这里,当UE请求IP地址时,BNG返回给UE的IP地址为IPv6的地址前缀或IPv4地址是根据协议类型确定的。步骤606,收到BNG发送的DHCP Offer报文后,RG向UE回复DHCP Offer报文,其中携带 IPv4 地址{IPv4Address}。步骤607,UE发送DHCP Request报文给RG和其他所有的DHCP服务器,其中携带提供IP租约的DPCH服务器的IP,用于告知其他所有的DHCP服务器自身已经接受一个IP租约。步骤608,RG将从UE收到的DHCP Request报文转发给BNG。步骤609,收到DHCP Request报文后,BNG发送DHCP Request报文给DHCP服务器。步骤610,收到BNG发送的DHCP Request报文后,DHCP服务器回复DHCP确认(DHCPAck)报文给 BNG。步骤611,收到DHCP服务器回复的DHCPAck报文后,BNG回复DHCPAck报文给RG。步骤612,收到DHCPAck报文后,RG回复DHCPAck报文给UE。步骤613, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 RADIUSAcountingStart报文后,AAA开始计费。图7是本发明实现认证通知方法的实施例五的流程示意图,是非BBF的UE接入BBF接入网络,通过Router Solicitation报文请求IPv6地址,BNG检查该UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息,当根据该认证信息确定UE通过认证后,BNG触发DHCP服务器为UE分配IPv6地址的具体实现方法,如图7所示,该方法包括以下步骤
步骤701, UE发送Router Solicitation报文请求给BNG,其中携带UE的MAC地址。步骤702,收到UE发送的Router Solicitation报文请求后,BNG检查该UE的MAC地址是否通过认证;由于该UE预先没有通过认证,或该UE通过认证,但AAA没有将UE的MAC地址发送给BNG,因此BNG在检查UE的MAC地址是否通过认证时,发现没有该UE的认证信息,即BNG不知道UE是否通过认证,则BNG向AAA发送查询认证信息报文,其中携带该UE的MAC地址。步骤703,收到BNG发送的查询认证信息报文后,AAA根据其中的MAC地址查询本地保存的与该MAC地址对应的UE的认证信息,将该认证信息发送给BNG ;其中,认证信息为UE通过认证和UE没有通过认证。步骤704,当BNG收到的认证信息是UE通过认证时,BNG发送DHCPRequest报文给DPCH服务器;如果没有通过认证,则BNG回复UE拒绝响应报文。 步骤705,收到BNG发送的DHCP Request报文后,DHCP服务器回复DHCPR印Iy报文,其中携带IPv6的地址前缀{Frame-IPv6_Prefix}。步骤706,收到DHCP服务器回复的DHCP Reply报文后,BNG回复RouterAdvertisement 报文给 UE,其中携带 IPv6 的地址前缀{Frame-IPv6_Pref ix}。步骤707, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 RADIUSAcountingStart报文后,AAA开始计费。图8是本发明实现认证通知方法的实施例六的流程示意图,是非BBF的UE接入BBF接入网络,通过DHCP Solicit报文请求IPv6地址,BNG检查该UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息,当根据该认证信息确定UE通过认证后,BNG触发DHCP服务器为UE分配IPv6地址的具体实现方法,如图8所示,该方法包括以下步骤步骤801,UE发送DHCP Solicit报文给BNG,其中携带UE的MAC地址。步骤802,收到UE发送的Router Solicitation报文后,BNG检查该UE的MAC地址是否通过认证;由于该UE预先没有通过认证,或该UE通过认证,但AAA没有将UE的MAC地址发送给BNG,因此BNG在检查UE的MAC地址是否通过认证时,发现没有该UE的认证信息,即BNG不知道UE是否通过认证,则BNG向AAA发送查询认证信息报文,其中携带该UE的MAC地址。步骤803,收到BNG发送的查询认证信息报文后,AAA根据其中的MAC地址查询本地保存的与该MAC地址对应的UE的认证信息,将该认证信息发送给BNG ;其中,认证信息为UE通过认证和UE没有通过认证。步骤804,当BNG收到的认证信息是UE通过认证时,BNG发送DHCPSolicit报文给DPCH服务器;如果没有通过认证,则BNG回复UE拒绝响应报文。步骤805,收到BNG发送的DHCP SoIicit报文后,DHCP服务器回复DHCPAdvertise报文给BNG。步骤806,收到DHCP服务器回复的DHCP Advertise报文后,BNG转发DHCPAdvertise 报文给 UE。步骤807,收到BNG发送的DHCP Advertise报文后,UE发送DHCP Request报文给BNG。步骤808,收到UE发送的DHCP Request报文后,BNG将DHCP Request报文发送给DHCP服务器。步骤809,收到BNG发送的DHCP Request报文后,DHCP服务器回复DHCPR印Iy报文给BNG,其中携带IPv6的地址前缀{Frame-IPv6_Address}。步骤810,收到DHCP服务器回复的DHCP Reply报文后,BNG回复DHCPR印Iy报文给UE,其中仍然携带IPv6的地址前缀{Frame-IPv6_Address}。步骤811, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 R ADIUSAcountingStart报文后,AAA开始计费。图9是本发明实现认证通知方法的实施例七的流程示意图,是非BBF的UE接入BBF接入网络,通过DHCP Discover报文请求IPv4地址,BNG检查该UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息,当根据该认证信息确定UE通过认证后,BNG触发DHCP服务器为UE分配IPv4地址的具体实现方法,如图9所示,该方法包括以下步骤步骤901,UE在物理子网上发送广播的DHCP Discover报文,用于寻找可用的DHCP服务器。步骤902,由于DHCP Discover报文为广播报文,因此RG可以从UE收到该报文,RG将从UE收到的DHCP Discover报文转发给BNG。步骤903,收到UE发送的DHCP Discover报文后,BNG检查该UE的MAC地址是否通过认证;由于该UE预先没有通过认证,或该UE通过认证,但AAA没有将UE的MAC地址发送给BNG,因此BNG在检查UE的MAC地址是否通过认证时,发现没有该UE的认证信息,即BNG不知道UE是否通过认证,则BNG向AAA发送查询认证信息报文,其中携带该UE的MAC地址。步骤904,收到BNG发送的查询认证信息报文后,AAA根据其中的MAC地址查询本地保存的与该MAC地址对应的UE的认证信息,将该认证信息发送给BNG ;其中,认证信息为UE通过认证和UE没有通过认证。步骤905,当BNG收到的认证信息是UE通过认证时,BNG将DHCPDiscover报文发送给DHCP服务器;如果没有通过认证,则BNG回复UE拒绝响应报文。步骤906,DHCP服务器收到DHCP Discover报文后,对于DHCP服务器,相当于收到来自BNG的IP租约请求,因此DHCP服务器会提供一个IP租约,并为该UE保留一个IP地址,然后给BNG回复DHCP Offer报文,该报文中携带IPv4地址{IPv4Address}。步骤907,收到DHCP服务器回复的DHCP Offer报文后,BNG将其转发给RG,其中仍然携带IPv4地址{IPv4Address}。步骤908,收到BNG发送的DHCP Offer报文后,RG向UE回复DHCP Offer报文,其中携带 IPv4 地址{IPv4Address}。步骤909,UE发送DHCP Request报文给RG和其他所有的DHCP服务器,,其中携带提供IP租约的DPCH服务器的IP,用于告知其他所有的DHCP服务器自身已经接受一个IP租约。步骤910,RG将从UE收到的DHCP Request报文转发给BNG。
步骤911,收到DHCP Request报文后,BNG发送DHCP Request报文给DHCP服务器。步骤912,收到BNG发送的DHCP Request报文后,DHCP服务器回复DHCP Ack报文给 BNG。步骤913,收到DHCP服务器回复的DHCP Ack报文后,BNG回复DHCPAck报文给RG。步骤914,收到DHCPAck报文后,RG回复DHCPAck报文给UE。步骤915, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 RADIUSAcountingStar报文后,AAA开始计费。图10是本发明实现认证通知方法的实施例八的流程示意图,是非BBF的UE接入BBF接入网络,请求IP地址,RG检查该UE是否通过认证,当确定该UE没有通过认证时,拒 绝请求,当确定该UE通过认证时,RG通知BNG该UE通过认证,BNG触发DHCP服务器为UE分配IP地址的具体实现方法,如图10所示,该方法包括以下步骤步骤1001,UE在物理子网上发送广播的DHCP Discover报文,用于寻找可用的DHCP服务器。步骤1002,由于DHCP Discover报文为广播报文,因此RG可以从UE收到该报文,收到DHCP Discover报文后,RG检查该UE的MAC地址是否通过认证;如果没有通过认证,则RG拒绝该UE的请求,流程结束;如果通过认证,则RG将DHCP Discover报文发送给BNG。步骤1003,收到RG发送的DHCP Discover报文后,BNG确定该UE通过认证,可以为该UE分配IP地址,因此BNG直接将DHCP Discover报文转发给DHCP服务器,触发DHCP服务器为UE分配IP地址。步骤1004,DHCP服务器收到DHCP Discover报文后,对于DHCP服务器,相当于收到来自BNG的IP租约请求,因此DHCP服务器会提供一个IP租约,并为该UE保留一个IP地址,然后向BNG回复DHCP Offer报文,该报文中携带IPv4地址{IPv4Address}。步骤1005,收到DHCP服务器回复的DHCP Offer报文后,BNG将其转发给RG,其中仍然携带IPv4地址{IPv4Address}。步骤1006,收到BNG发送的DHCP Offer报文后,RG向UE回复DHCP Offer报文,其中携带IPv4地址{IPv4Address}。步骤1007,UE发送DHCP Request报文给RG和其他所有的DHCP服务器,其中携带提供IP租约的DPCH服务器的IP,用于告知其他所有的DHCP服务器自身已经接受一个IP租约。步骤1008,RG将从UE收到的DHCP Request报文转发给BNG。步骤1009,收到DHCP Request报文后,BNG发送DHCP Request报文给DHCP服务器。步骤1010,收到BNG发送的DHCP Request报文后,DHCP服务器回复DHCP Ack报
文给BNG。步骤1011,收到DHCP服务器回复的DHCP Ack报文后,BNG回复DHCPAck报文给RG。步骤1012,收到DHCP Ack报文后,RG回复DHCP Ack报文给UE。步骤1013, BNG 向 AAA 发送 RADIUS Acounting Start 报文,收到 RADIUSAcountingStart报文后,AAA开始计费。上述的实施例二至实施例八中的AAA为BBF AAA。为实现实施例一至实施例四中的方法,本发明还提供一种认证通知系统,图11是本发明实现认证通知系统的实施例一的结构示意图,如图11所示,该系统包括BBFAAAlll 和 BNGl 12 ;其中,BBF AAA111,用于UE接入BBF接入网络且通过认证时,将UE的MAC地址发送给BNGl12 ;BNG112,用于接收UE的MAC地址。所述BNGl 12还用于,当UE请求IP地址,且确定所述UE通过认证时,触发DHCP服务器为所述UE分配IP地址。 为实现实施例五至实施例七中的方法,本发明还提供一种认证通知系统,图12是本发明实现认证通知系统的实施例二的结构示意图,如图12所示,该系统包括BNG121和AAA122 ;其中,BNG121,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,并当确定没有该UE的认证信息时,从AAA122获取UE的认证信息;AAA122,用于为BNG提供UE的认证信息。所述BNG121还用于,当根据所述认证信息确定UE通过认证后,触发DHCP服务器为UE分配IP地址。为实现实施例八中的方法,本发明还提供一种认证通知系统,图13是本发明实现认证通知系统的实施例三的结构示意图,如图13所示,该系统包括RG131和BNG132 ;其中,RG131,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,当确定所述UE通过认证时,通知BNG132所述UE通过认证;BNG132,用于接收UE通过认证的通知。所述BNG132还用于,触发DHCP服务器为UE分配IP地址。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种认证通知方法,其特征在于,该方法包括 UE接入宽带论坛(BBF)接入网络且通过认证时,BBF认证、授权和计费单元(AAA)将UE的MAC地址发送给宽带网络网关控制设备(BNG)。
2.根据权利要求I所述的方法,其特征在于,该方法还包括 当UE请求IP地址,且BNG确定所述UE通过认证时,BNG触发动态主机设置协议(DHCP)服务器为所述UE分配IP地址。
3.根据权利要求2所述的方法,其特征在于,所述UE请求IP地址为UE通过路由请求(Router Solicitation)报文请求 IPv6 地址,或 UE 通过 DHCP 请求(DHCP Solicit)报文请求IPv6地址,或UE通过DHCP发现(DHCPDiscover)报文请求IPv4地址。
4.一种认证通知方法,其特征在于,该方法包括 UE接入BBF接入网络,并请求IP地址时,BNG检查所述UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息。
5.根据权利要求4所述的方法,其特征在于,该方法还包括 当根据所述认证信息确定UE通过认证后,BNG触发DHCP服务器为UE分配IP地址。
6.根据权利要求4所述的方法,其特征在于,所述UE请求IP地址为 UE通过Router Solicitation报文请求IPv6地址,或UE通过DHCP Solicit报文请求IPv6地址,或UE通过DHCP Discover报文请求IPv4地址。
7.—种认证通知方法,其特征在于,该方法包括 UE接入BBF接入网络,并请求IP地址时,住宅网关(RG)检查所述UE是否通过认证,当确定所述UE通过认证时,RG通知BNG所述UE通过认证。
8.根据权利要求7所述的方法,其特征在于,该方法还包括 BNG触发DHCP服务器为UE分配IP地址。
9.根据权利要求7所述的方法,其特征在于, 所述UE请求IP地址为UE通过DHCP Discover报文请求IPv4地址; 所述RG通知BNG所述UE通过认证为RG将所述DHCP Discover报文发送给BNG。
10.一种认证通知系统,其特征在于,该系统包括BBF AAA和BNG;其中, BBF AAA,用于UE接入BBF接入网络且通过认证时,将UE的MAC地址发送给BNG ; BNG,用于接收UE的MAC地址。
11.根据权利要求10所述的系统,其特征在于, 所述BNG还用于,当UE请求IP地址,且确定所述UE通过认证时,触发DHCP服务器为所述UE分配IP地址。
12.一种认证通知系统,其特征在于,该系统包括BNG和AAA ;其中, BNG,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,并当确定没有该UE的认证信息时,从AAA获取UE的认证信息; AAA,用于为BNG提供UE的认证信息。
13.根据权利要求12所述的系统,其特征在于,所述BNG还用于,当根据所述认证信息确定UE通过认证后,触发DHCP服务器为UE分配IP地址。
14.一种认证通知系统,其特征在于,该系统包括RG和BNG ;其中, RG,用于UE接入BBF接入网络,并请求IP地址时,检查所述UE是否通过认证,当确定所述UE通过认证时,通知BNG所述UE通过认证; BNG,用于接收UE通过认证的通知。
15.根据权利要求14所述的系统,其特征在于,所述BNG还用于,触发DHCP服务器为UE分配IP地址。
全文摘要
本发明公开一种认证通知方法,包括UE接入宽带论坛(BBF)接入网络且通过认证时,BBF认证、授权和计费单元(AAA)将UE的MAC地址发送给宽带网络网关控制设备(BNG);或UE接入BBF接入网络,并请求IP地址时,BNG检查所述UE是否通过认证,当BNG确定没有该UE的认证信息时,从AAA获取UE的认证信息;或UE接入BBF接入网络,并请求IP地址时,住宅网关(RG)检查所述UE是否通过认证,当确定所述UE通过认证时,RG通知BNG所述UE通过认证;本发明还提供一种认证通知系统。根据本发明的技术方案,BNG能够及时知道请求接入的UE是否通过认证。
文档编号H04W12/06GK102752746SQ20111010067
公开日2012年10月24日 申请日期2011年4月21日 优先权日2011年4月21日
发明者尤建洁 申请人:中兴通讯股份有限公司