接入设备的配置方法、装置及系统的制作方法

专利名称：：接入设备的配置方法、装置及系统的制作方法
技术领域：
：本发明涉及通信
技术领域：
，具体涉及接入设备的配置方法、装置及系统。技术背景随着网络业务的蓬勃发展，如何更好地利用现有网络的资源，安全、高速、便捷地接入网络正在得到广泛地关注。现有技术中，当一个新的家庭网络基站接入运营商的核心网络时，需要在家庭基站上手动配置其将要接入的核心网的网元设备的参数，例如IP(InternetProtocol,网际协议)地址等等。这样家庭基站才能与核心网内部的网关建立网络连接，进行进一步的网络业务。在对现有技术的研究和实践过程中，本发明的发明人发现，由于网元设备的参数和接入设备的接入行为都不是永久固定不变，所以当网元设备的参数发生变化或接入设备的接入行为发生迁移时，就需要重新手动配置接入设备的参数,这给用户带来极大的不便。
发明内容本发明实施例提供一种接入设备的配置方法、装置及系统。可以实现接入设备的自动配置。一种接入设备的配置方法，包括发送认证请求给网络侧设备，所述认证请求携带需要接入的网元设备的类型；接收网络侧设备的认证响应，所述认证响应携带所述网元设备的参数，所述网元设备的参数是所述网络侧设备根据所述网元设备的类型所获取的；根据所述网元设备的参数为所述接入设备进行配置。一种接入设备的配置方法，包括接收接入设备发送的认证请求，所述认证请求携带需要接入的网元设备的类型；根据所述网元设备的类型获取所述网元设备的参数；发送认证响应给接入设备，所述认证响应携带所述网元设备的参数。一种接入设备，主要包括收发单元和配置单元；收发单元，用于发送认证请求给网络侧设备，以及接收网络侧设备的认证响应，所述认证请求携带接入设备需要接入的网元设备的类型，所述认证响应携带所述网元设备的参数，所述网元设备的参数是所述网络侧设备根据所述网元设备的类型所获取的；配置单元，用于根据收发单元接收到的认证响应中携带的网元设备的参数为所述接入设备进行配置。一种网络侧设备，主要包括收发单元和获取单元；收发单元，用于接收接入设备发送的认证请求，以及发送认证响应给接入设备，所述认证请求携带需要接入的网元设备的类型，所述认证响应携带所述获取单元获取到的网元设备的参数；所述获取单元，用于根据所述收发单元接收到的认证请求中携带的网元设备的类型获取所述网元设备的参数。一种通信系统，主要包括接入设备；接入设备，主要用于发送认证请求给网络侧设备，所述认证请求携带需要接入的网元设备的类型，接收网络側设备发送的认证响应，所述认证响应携带所述网元设备的参数，以及根据所述网元设备的参数对接入设备进行配置。要接入的网元设备的类型，然后，网络侧设备根据该网元设备的类型获取该网元设备的参数，并在回复给接入设备的认证成功响应中将该网元设备的参数带给接入设备，最后，接入设备根据该接收到的网元设备的参数对自身进行配置，从而实现了接入设备的快速自动配置，给用户带来了方便。图1是本发明实施例一的方法流程图图2是本发明实施例二的方法流程图图3是本发明实施例三的方法流程图图4是本发明实施例四的方法流程图图5是本发明实施例五的接入设备的示意图；图6是本发明实施例六的网络侧设备的示意图；图7是本发明实施例七的通信系统的示意图；图8为本发明实施例中对配置载荷的格式(ConfigurationPayloadFormat)进行扩展后的报文格式的示意图；图9为本发明实施例中对配置类型的格式(ConfigurationAttributeFormat)进行扩展后的报文格式的示意图。具体实施方式本发明实施例提供一种接入设备的配置方法。本发明实施例还提供相应的装置和系统，即一种接入设备、一种网络侧设备及一种通信系统。以下分别进4亍详细i兑明。实施例一、一种接入设备的配置方法，接入设备可以根据运营商的策略，发送认证请求给网络侧设备，该认证请求携带需要接入的网元设备的类型；其次，接收网络侧设备的认证响应，该认证响应携带所述网元设备的参数，其中，所述网元设备的参数是该网络侧设备根据所述网元设备的类型所获取的；最后，根据所述网元设备的参数对接入设备进行配置。其中，接入设备可以为HNB(HomeNodeB，家庭基站)或AP(AccessPoint,接入点设备)等，网络侧设备可以为SeGW(SecurityGateway,安全网关)等，网元设备的参数可以是网元设备的域名或IP地址等参数，如图1所示，其具体流程可以如下101、发送认证请求给网络侧，该认证请求携带需要接入的网元设备的类型；102、接收网络侧的认证响应，该认证响应携带所述接入设备需要接入的网元设备的参数，其中，所述需要接入的网元设备的参数是该网络侧设备根据所述需要接入的网元设备的类型所获取的；103、接入设备根据所述网元设备的参数对接入设备进行配置，例如根据需要接入的网元设备的域名或IP地址等参数进行配置等。由上可知，接入设备可以在发送给网络侧的认证请求中携带需要接入的网元设备的类型，然后，再从网络侧回复的认证响应中获取该需要接入的网元设备的参数，并根据该网元设备的参数对自身的进行配置，从而实现了接入设备的快速自动配置，给用户带来了方便。实施例二、一种接入设备的配置方法，网络侧设备接收到接入设备发送的认证请求后，根据该认证请求中携带的接入设备需要接入的网元设备的类型，获取所述需要接入的网元设备的参数，并在发送认证响应给接入设备的同时，将所述获取到的网元设备的参数带给接入设备，即该认证响应中携带所述获取到的网元设备的参数。其中，接入设备可以为HNB或AP等，网络侧设备可以为SeGW等等，网元设备的参数可以是网元设备的域名或IP地址等参数，如图2所示，其具体流程可以如下201、网络侧设备接收接入设备发送的认证请求，该认证请求携带接入设备需要接入的网元设备的类型；202、网络侧设备根据所述网元设备的类型获取所述网元设备的参数；203、网络侧设备发送认证响应给接入设备，该认证响应携带所述网元设备的参数；此后，接入设备可以根据该接收到的网元设备的参数对接入设备进行配置，例如根据需要接入的网元设备的域名或IP地址等参数进行配置等。由上可知，网络侧设备可以在接收到接入设备发送的认证请求后，根据该认证请求中携带的接入设备需要接入的网元设备的类型，获取该网元设备的参数，再发送携带有该获取到的网元设备的参数的认证响应给接入设备，从而实现了接入设备的快速自动配置，给用户带来了方便。实施例三、根据实施例一和实施例二描述的方法，所述发送认证请求给网络侧设备具体为获取用于标识该网络侧设备的参数，然后根据所获取的参数发送认证请求给该网络侧设备。此外，考虑到若在接入设备未通过认证之前就对其预配置大部分的网元设8备的参数，可能会给非法的入侵者提供攻击预配置核心网元设备的机会，给预配置核心网元设备带来安全隐患，所以，为了进一步提高该核心网的安全性，设备的认证成功响应中才携带所述获取到的网元设备的参数。例如，可以在发放接入设备时就预先提供至少一个网络侧设备，其中，该网络侧设备可以为ProvisionedSeGW(ProvisionedSecurityGateway,预置安全网关)等，用于标识网络侧设备的参数可以是网络侧设备的域名或IP地址等参数。那么，当接入设备开始使用时，可以根据运营商的策略，从中选择一个网络侧设备，获取用于标识该网络侧设备的参数，并根据该获取到的用于标识网络侧设备的参数与该网络侧设备建立连接，发送认证请求给该网络侧设备，此认证请求携带接入设备需要接入的网元设备的类型，该网络侧设备接收到该认i正请求后，对其进行认i正，即对该接入i殳备的接入行为的合法性进行认证，若合法，则根据该认证请求中携带的需要接入的网元设备的类型获取相应的网元设备的参数，并在回复认证成功响应给接入设备的同时将获取到的需要接入的网元设备的参数带给接入设备，即该认证成功响应携带该获取的网元设备的参数。最后，接入设备根据接收到的认证成功响应中携带的网元设备的参数对自身的参数进行配置，从而完成自动配置过程。当然，如果网络侧确定该接入设备的接入行为不合法时，即认证失败时，可以发送认证失败的响应给接入设备，接入设备接收到该认证失败的响应后，可以重新选择另一个网络侧设备，获取用于标识该重新选4奪的网络侧设备的参数，并根据该重新获取的参数发送认证请求给该重新选择的网络侧设备。例如，可以在所述预先提供的网络侧设备重新选择一个网络侧设备，并选择用于标识该网络侧设备的参数，然后根据所述选择的网络侧设备的参数重新尝试发送认证请求给该网络侧设备。下面将举例作进一步详细说明，假定接入设备为AP，在AP发放时，预先提供了网络侧设备，即ProvisionedSeGW,且提供的网络侧设备的参数为网络侧设备的域名，在此即为ProvisionedSeGW的域名，则AP可以根据该ProvisionedSeGW的域名通过^>网DNS(DomainNameSystem,域名系统)解析得到该ProvisionedSeGW的IP地址，然后根据该ProvisionedSeGW的IP地址与该ProvisionedSeGW建立连才妻。AP发送认证请求给该ProvisionedSeGW,该认证请求中携带AP需要接入的网元设备的类型，该ProvisionedSEGW接收到此认证请求后，对其进行认证，即对该AP的接入行为的合法性进行认证；若不合法，则返回认证失败响应给AP，当然，为了提高其初始接入的可靠性，AP可以在收到认证失败响应后，在所述预先提供的多个ProvisionedSeGW的中重新选择一个，并获取用于标识该重新选择的ProvisionedSeGW的域名，发送认证请求给该重新选4奪的ProvisionedSeGW;若合法，则建立IPSec(SecurityArchitectureforIPnetwork,IP层协议安全结构)隧道，获得内部网给AP分配的IP地址，并且，可以通过查询服务器等途径，根据此认证请求中携带的需要接入的网元设备的类型获取相应的网元设备的参数，该获取的网元设备的参数可以是一个，也可以是多个，例如可以是ServingSeGW(ServingSecurityGateway,服务安全网关)、ServingAG(服务接入网关)、ServingAPM(服务接入点设备管理)和ServingClockServer(服务时钟服务器)等等本地接入服务器的地址列表；然后发送认证成功响应给AP,并在该认证成功响应中携带所述获取的网元设备的参数；这样，AP在通过认证的同时，也就获得了它所需要接入的网元设备的参数，从而可以根据该接收到的网元设备的参数进行自身参数的配置。为了实施以上方法，需要对认证请求和认证成功响应中的ConfigurationPayload(配置载荷)进行扩展。(1)扩展后的ConfigurationPayloadFormat(配置载荷格式)具体可以如图8所示。其中，NextPayload指示下一个载荷的属性；RESERVED为全零填充的；PayloadLength为载荷的长度；CFGType为一个乂\位的二进制凌丈(loctet)，表示ConfigurationAttributes里面所需要交换的数据模型；例如<table>tableseeoriginaldocumentpage10</column></row><table>RESERVED值是3个八位二进制长度，应该置成全零。作为接收端来说,将忽略它。ConfigurationAttributes为酉己置类型(2)扩展后的ConfigurationAttributeFormat(配置类型的格式)具体可以如图9所示。其中，AttributeType为ConfigurationAttribute类型的标识，不同类型，标识是不同的。例如"INTERNAL—IP4—ADDRESS"，标识internet上的一个16bit位的私有地址，"INTERNAL—IP七DNS"标识的是一个网络上地址解析(DNS)服务器的地址；Length为长度；Value为值。(3)ConfigurationAttribute的i殳置举例，^口下表-斤示。<table>tableseeoriginaldocumentpage11</column></row><table>其中，各种网元设备参数的"Value"值可以用16384_32767中的任一个整数值来标识。例如，AG的"value"值为16666，APM的Value值为17777等等。参见图3，其流程具体可以如下301、AP发送认证请求给ProvisionedSeGW，该认证请求中携带AP需要接入的网元设备的类型，该认证请求具体可以如下IKE—AUTHRequest[Header,UserID，ConfigurationPayload(ConfigurationAttribute,typevalue=16666...,length:…)，..AUTH];意思为IKE—认证请求[报头，用户标识，配置载荷(配置类型，类型值=16666…，长度…)…，AUTH值];其中，IKE(InternetKeyExchange)为Internet密钥交换协议；302、ProvisionedSeGW接收到此认证请求后，对其进行认证，即对该AP的才妄入ft为的合法性进行iU正；303、若不法，即认证失败，则发送认证失败的响应给AP,AP可以在预置的多个ProvisionedSEGW中重新选择一个，并获取用于标识该ProvisionedSeGW的域名，根据该ProvisionedSeGW的域名发送认证请求给该重新选择的ProvisionedSEGW;304、若合法，即认证成功，则ProvisionedSeGW根据该认证请求中携带的需要接入的网元设备的类型获取相应的网元设备的参数，比如网元设备的域名或IP地址等参数；305、ProvisionedSeGW发送认证成功响应给AP,该认证成功响应携带步骤304中获取到的网元设备的参数；该认证成功响应具体可以如下IKE—AUTHResponse[Header,AUTH,ConfigurationPayload(ConfigurationAttribute,typevalue=l6666....value:http:〃wwww.AGlshanghai.com,Sec.Associations,Trafficselectors];意思为IKE认证回复[报头，AUTH值，配置载荷(配置类型，类型值=16666.value:网元的域名或者IP地址等];306、AP接收该认证成功响应，并根据该认证成功响应中携带的网元设备的参数自身进行配置，例如根据需要接入的网元设备的域名或IP地址等参数进行配置等。由上可知，AP可以在发送给ProvisionedSeGW的认证请求中携带AP需要接入的网元设备的类型，然后，再从ProvisionedSeGW回复的认证成功响应中获取该网元设备的参数，从而实现了AP的快速自动配置，给用户带来了方便，而且，网元设备的参数是在AP认证成功之后才获得的，保证了AP接入行为的合法性，减少了核心网元设备被非法入侵者攻击的概率。应当理解的是，本实施例只是以接入设备为AP，网络侧设备为ProvisionedSeGW,且AP初始启动时AP中预置的网络侧设备参数是ProvisionedSeGW的域名的情况进行描述的，此外，所述的接入设备还可能为HNB等具有类似功能的设备，网络侧设备也可能是AG等其他网元设备，AP初始启动时AP中预先提供的网络侧设备参数还可能是网络侧设备的IP地址等参数。实施例四、在实施例三的基础上，下面将对本发明实施例提供的方法作进一步详细说明。假定接入设备为AP,在AP发放时，预置了若干个网络侧设备ProvisionedSeGW,且提供的用于标识ProvisionedSeGW的参数为ProvisionedSeGW的域名，则AP可以根据该ProvisionedSeGW的域名通过公网DNS解析得到该ProvisionedSeGW的IP地址，然后根据该ProvisionedSeGW的IP地址与该ProvisionedSeGW建立连接。AP发送认证请求给该ProvisionedSeGW,该认证请求中携带AP需要接入的网元设备的类型，该ProvisionedSeGW接收到该认证请求后，将该认证请求转发至AAA(Authentication、Authorization、AccountingServer,认证、授权以及计费服务器)服务器，AAA服务器可以从归属地管理服务器等服务器获得用户数据文件，以确定用户的权限，即对该AP的接入行为的合法性进行认证；若不合法，则返回认证失败响应给该AP,AP可以在所述预置的多个ProvisionedSeGW中重新选择一个，获取用于标识该重新选择的ProvisionedSeGW的域名，根据该获取到的ProvisionedSeGW的域名发送认证请求给该重新选择的ProvisionedSeGW;该重新选择的ProvisionedSeGW收到认证请求后，对AP的接入行为的合法性进行判断，若合法，则建立IPSec隧道，获得内部网给AP分配的IP地址，并且，可以通过查询服务器等途径，根据此认证请求中携带的需要接入的网元设备的类型获取相应的网元设备的参数，然后发送认证成功响应给AP,并在该认证成功响应中携带所述获取到的网元设备的参数；这样，AP在通过认证的同时，也就获得了它所需要接入的网元设备的参数，从而可以根据该接收到的网元设备的参数对自身进行配置。上述IPsec是在IP层提供安全服务的协议,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径安全。13为了实施以上方法，需要对认证请求和认证成功响应中的ConfigurationPayload(配置载荷)进行扩展，具体格式可参见实施例三。如图4所示，其具体流程可以如下401、AP发送认证请求给ProvisionedSeGW,该认证请求中携带AP需要接入的网元设备的类型；402、ProvisionedSeGW接收该认证请求，并转发此认证请求给AAA服务器；403、AAA服务器接收到该认证请求后，可以通过归属地管理服务器获取用户数据文件，以确定用户权限，即对AP进行认证；404、AAA服务器回复认证结果给ProvisionedSeGW;405、ProvisionedSeGW接收到该认证结果后，若认证失败，则将发送认证失败的响应给AP,AP可以重新选择另一个ProvisionedSeGW,获耳又该重新选择的ProvisionedSeGW的参数，尝试再次发送认证请求给重新选择的ProvisionedSeGW;406、若认证成功，则ProvisionedSeGW根据步骤402中接收到认证请求中携带的需要接入的网元设备的类型查询服务器，获得所述需要接入的网元设备的参数；407、ProvisionedSeGW发送认证成功响应给AP,所述认证成功响应携带步骤406中获取到的网元设备的参数；408、AP接收该认证成功响应，并根据该认证成功响应中携带的网元设备的参数对自身进行配置。由上可知，AP可以在给ProvisionedSeGW发送认证请求的同时，将AP需要接入的的网元设备的类型也带给了ProvisionedSeGW，然后ProvisionedSeGW对该接入行为的合法性进行认证，若认证成功，则ProvisionedSeGW可以根据该网元设备的类型获取该网元设备的参数，并在回复认证成功响应给AP时携带该获取到的网元设备的参数给AP,从而实现了AP的快速自动配置，给用户带来了方便，而且，网元设备的参数是在AP认证成功之后才获得的，保证了AP接入行为的合法性，减少了核心网元设备被非法入侵者攻击的概率。实施例五、为了更好实施以上方法，本发明实施例还相应地提供了一种接入设备，如图5所示，主要包括收发单元502和配置单元503,还可以包括获取单元501;获取单元501,主要用于获取用于标识网络侧设备的参数；收发单元502,主要用于发送认证请求给网络侧设备，以及接收网络侧设备的认证响应，该认证请求携带接入设备需要接入的网元设备的类型，该认证响应携带所述网元设备的参数，需说明的是，该网元设备的参数是所述网络侧设备根据所述网元设备的类型所获取的；该收发单元502还用于根据获取单元501获取的用于标识网络侧设备的参数发送认证请求给该网络侧设备；配置单元503,主要用于根据收发单元502接收到的认证响应中携带网元设备的参数对接入设备进行配置。当然，考虑到若在接入设备未通过认证之前就对其预配置大部分的网元设备的参数，可能会给非法的入侵者提供攻击预配置核心网元设备的机会，给预配置核心网元设备带来安全隐患，所以，为了进一步提高该核心网的安全性，还可以是在对接入设备的接入行为的合法性进行认证成功之后，在回复给接入设备的认证成功响应中才携带所述获取到的网元设备的参数。以下，将举例作进一步详细i兌明。接入设备初始启动后，接入设备的获取单元501可以在预先提供的网络侧设备中选择一个网络侧设备，并获取用于标识该选择的网络侧设备的参数，比如选择一个SeGW的IP地址等等，然后根据该获取的用于标识网络侧设备的参数与该网络侧设备建立连接，收发单元502发送认证请求给该网元设备，该认证请求中携带有接入设备需要接入的网元设备的类型，若该接入行为是合法的，即认证成功，则该网络侧设备根据该接收到的认证请求中携带的网元设备的类型获取与之相应的网元设备的参数，并发送认证成功响应给接入设备，该认证成功响应中携带该获取到的网元设备的参数，之后，接入设备的收发单元502接收该认证成功响应，最后，配置单元503根据收发单元502接收到的认证成功响应中携带的网元设备的参数对接入设备进行配置，以完成接入设备的自动配置。该接入设备具体可以为家庭基站或AP等等。15网元设备的参数并对自身进行配置，从而实现了接入设备的快速自动配置，给用户带来了方便，而且，网元设备的参数是在接入设备认证成功之后才获得的，保证了接入设备接入行为的合法性，减少了核心网元设备被非法入侵者攻击的概率。实施例六、本发明实施例还提供一种网络侧设备，如图6所示，主要包括收发单元601和获取单元602;收发单元601,主要用于接收接入设备发送的认证请求，以及发送认证响应给接入设备，该认证请求携带接入设备需要接入的网元设备的类型，该认证成功响应携带所述获取单元602获取到的网元设备的参数；获取单元602，主要用于根据收发单元601接收到的认证请求中携带的需要接入的网元设备的类型获取该网元设备的参数。当然，该网络侧设备还可以包括认证单元603;认证单元603，用于对收发单元601接收到的认证请求进行认证；获取单元602,还用于当认证单元603认证成功时，根据收发单元601接收到的认证请求中携带的网元设备的类型获取所述网元设备的参数；收发单元601,还用于当认证单元603认证成功时，发送认证成功响应给接入设备，所述认证成功响应携带获取单元602获取到的网元设备的参数。网络侧设备的收发单元601接收到接入设备发送的认证请求后，获取单元602根据该认证请求中携带的接入设备需要接入的网元设备的类型获取相应的网元设备的参数，然后，收发单元601在发送认证响应给接入设备的同时，将该获取单元602获取到的网元设备的参数也带给接入设备，以便之后接入设备可以根据该网元设备的参数对自身进行配置，并与该网元设备建立连接。当然，考虑到若在接入设备未通过认证之前就对其预配置大部分的网元设备的参数，可能会给非法的入侵者提供攻击预配置核心网元设备的机会，给预配置核心网元设备带来安全隐患，所以，为了进一步提高该核心网的安全性，还可以是在对接入设备的接入行为的合法性进行认证成功之后，在回复给接入设备的认证成功响应中才携带所述获取到的网元设备的参数。该网络侧设备具体可以为SeGW、AG或ACL(接入控制列表)服务器等等。由上可知，该网络侧设备可以在接收到接入设备发送的认证请求后，根据该认证请求中携带的接入设备需要接入的网元设备的类型获取该网元设备的参数，再发送携带有该获取到的网元设备的参数的认证成功响应给接入设备，从而实现了接入设备的快速自动配置，给用户带来了方便，而且，网元设备的为的合法性，减少了核心网元设备被非法入侵者攻击的概率。实施例七、本发明实施例还相应地提供一种通信系统，如图7所示，主要包括接入设备701，还可以包括网络侧设备702;接入设备701,主要用于发送认证请求给网络侧设备，该认证请求携带接入设备701需要接入的网元设备的类型，接收网络侧设备702发送的认证响应，该认证响应携带所述网元设备的参数，然后根据所述网元设备的参数对接入设备进行配置；网络侧设备702,用于接收接入设备701发送的认证请求，根据所述认证请求中携带的需要接入的网元设备的类型获取该网元设备的参数，然后发送认证响应给接入设备701,该认证响应携带该获取到的网元设备的参数；当然，考虑到若在接入设备701未通过认证之前就对其预配置大部分的网元设备的参数，可能会给非法的入侵者提供攻击预配置核心网元设备的机会，给预配置核心网元设备带来安全隐患，所以，为了进一步提高该核心网的安全性，还可以是在对接入设备701的接入行为的合法性进行认证成功之后，在回复给接入设备701的认证成功响应中才携带所述获取到的网元设备的参数。其中，接入设备701主要包括收发单元502和配置单元503，还可以包括获取单元501;网络侧设备主要包括收发单元601和获取单元602,当然，还可以包括认证单元603。其中，接入设备具体可以为家庭基站或AP等，网络侧设备可以为SeGW、AG或ACL服务器等。17，然后，网络侧设备702根据该网元设备的类型获取该网元设备的参数，并在回复给接入设备701的认证成功响应中将该获取到的网元设备的参数带给接入设备701,最后，接入设备701根据该接收到的网元设备的参数对自身进行配置，从而实现了接入设备的快速自动配置，给用户带来了方便，而且，网元设备的参数是在接入设备701认证成功之后才获得的，保证了接入设备701接入行为的合法性，减少了核心网元设备被非法入侵者攻击的概率。总之，本发明实施例具有以下有益效果本发明实施例提供的接入设备可以在发送给网络侧设备的认证请求中携带接入设备需要接入的网元设备的类型，此网元设备可以是一个或多个，然后，网络侧根据该需要接入的网元设备的类型，通过查询服务器等途径获取到该网给接入设备，接入设备再根据该网元设备的参数对自身进行配置或更新，从而实现了接入设备的快速自动配置，给用户带来了方便，而且，网元设备的参数是在接入设备认证成功之后才获得的，保证了接入设备接入行为的合法性，减少了核心网元设备被非法入侵者攻击的概率，完善了其安全性。骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括ROM、RAM、磁盘或光盘等。以上对本发明实施例所提供的接入设备的配置方法、装置以及系统进行了上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。权利要求1、一种接入设备的配置方法，其特征在于，包括发送认证请求给网络侧设备，所述认证请求携带需要接入的网元设备的类型；接收网络侧设备的认证响应，所述认证响应携带所述网元设备的参数，所述网元设备的参数是所述网络侧设备根据所述网元设备的类型所获取的；根据所述网元设备的参数为所述接入设备进行配置。2、根据权利要求l所述的接入设备的配置方法，其特征在于，所述发送认证请求给网络側设备具体为获取用于标识网络侧设备的参数；根据所获取的参数发送认证请求给对应的网络侧设备。3、根据权利要求l所述的接入设备的配置方法，其特征在于，所述接收网络侧设备的认证响应具体为接收网络侧设备的i人证成功响应，所述认证成功响应携带所述网元设备的所述参数。4、根据权利要求3所述的接入设备的配置方法，其特征在于，当接收到网络侧设备的认证失败的响应时，还包括根据重新获取的用于标识网络侧设备的参数发送认证请求给对应的网络侧设备。5、根据权利要求2至4任一项所述的接入设备的配置方法，其特征在于，所述获取用于标识网络侧设备的参数具体为获取网络侧设备的域名或IP地址。6、根据权利要求1至4任一项所述的接入设备的配置方法，其特征在于，所述认证请求携带需要接入的网元设备的类型具体为在所述认证请求中的扩展后的配置载荷ConfigurationPayload中携带需要接入的网元设备的类型。7、一种接入设备的配置方法，其特征在于，包括接收接入设备发送的认证请求，所述认证请求携带需要接入的网元设备的类型；根据所述网元设备的类型获取所述网元设备的参数；发送认证响应给接入设备，所述认证响应携带所述网元设备的参数。8、根据权利要求7所述的接入设备的配置方法，其特征在于，在根据所述网元设备的类型获取所述网元设备的参数之前还包括对所述接收到的认证请求进行认证；若认证成功，则执行根据所述网元设备的类型获取所述网元设备的参数的步骤；所述发送认证响应给接入设备具体为发送认证成功响应给接入设备，所述认证成功响应携带所述网元设备的参数。9、根据权利要求7所述的接入设备的配置方法，其特征在于，所述认证响应携带所述网元设备的参数具体为在所述认证响应中的扩展后的配置载荷ConfigurationPayload中携带所述网元设备的参数。10、一种接入设备，其特征在于，包括收发单元和配置单元；所述收发单元，用于发送认证请求给网络侧设备，以及接收网络侧设备的认证响应，所述认证请求携带接入设备需要接入的网元设备的类型，所述认证响应携带所述网元设备的参数，所述网元设备的参数是所述网络侧设备根据所述网元设备的类型所获取的；所述配置单元，用于根据所述收发单元接收到的认证响应中携带的网元设备的参数为所述接入设备进行配置。11、根据权利要求10所述的接入设备，其特征在于，还包括获取单元；所述获取单元，用于获取用于标识网络侧设备的参数；所述收发单元，用于根据所述获取单元获取的网络侧设备的参数发送认证请求给对应的网络侧设备。12、根据权利要求10或11所述的接入设备，其特征在于所述接入设备具体为家庭基站或接入点设备AP。13、一种网络侧设备，其特征在于，包括收发单元和获取单元；所述收发单元，用于接收接入设备发送的认证请求，以及发送认证响应给接入设备，所述认证请求携带需要接入的网元设备的类型，所述认证响应携带所述获取单元获取到的网元设备的参数；所述获取单元，用于根据所述收发单元接收到的认证请求中携带的网元设备的类型获取所述网元设备的参数。14、根据权利要求13所述的网络侧设备，其特征在于，还包括认证单元；所述认证单元，用于对所述收发单元接收到的认证请求进行认证；所述获取单元，还用于当所述认证单元认证成功时，根据所述收发单元接收到的认证请求中携带的网元设备的类型获取所述网元设备的参数；所述收发单元，还用于当所述认证单元认证成功时，发送认证成功响应给接入设备，所述认证成功响应携带所述获取单元获取到的网元设备的参数。15、根据权利要求13或14所述的网络侧设备，其特征在于所述网络侧设备具体为安全网关SeGW或接入网关AG或接入控制列表ACL服务器。16、一种通信系统，其特征在于，包括接入设备；所述接入设备，用于发送认证请求给网络侧设备，所述认证请求携带需要接入的网元设备的类型，接收网络侧设备发送的认证响应，所述认证响应携带所述网元设备的参数，以及根据所述网元设备的参数对接入设备进行配置。17、根据权利要求16所述的通信系统，其特征在于，还包括网络侧设备；所述网络侧设备，用于接收接入设备发送的认证请求，以及根据所述认证请求中携带的网元设备的类型获取所述网元设备的参数，将所述网元设备的参数通过认证响应发送给接入设备。全文摘要本发明公开了一种接入设备的配置方法。本发明实施例还提供相应的装置和系统。本发明技术方案的接入设备可以在发送给网络侧设备的认证请求中携带需要接入的网元设备的类型，然后，网络侧设备根据该网元设备的类型获取该网元设备的参数，并在回复给接入设备的认证响应中将该网元设备的参数带给接入设备，最后，接入设备根据该接收到的网元设备的参数对自身进行配置，从而实现了接入设备的快速自动配置，给用户带来了方便。文档编号H04L12/28GK101621433SQ20081004028公开日2010年1月6日申请日期2008年7月2日优先权日2008年7月2日发明者张爱琴,利杨,璟陈申请人:上海华为技术有限公司