Dsl网络接入的认证方法以及系统的制作方法

专利名称：Dsl网络接入的认证方法以及系统的制作方法
技术领域：
本发明涉及通信领域，具体而言，涉及一种凄t字用户线^各
(Digital Subscriber Line,简称为DSL )网络4妄入的i人i正方法以及系统。
背景技术：
在相关冲支术中，孩b皮"l妄入全3求互通(\Vorldwide Interoperability for Microwave Access,筒称为WiMAX )能够在比无线保真(Wireless Fidelity,简称为Wi-Fi)更广阔的地域范围提供"最后一公里"宽 带连接性，以此支持企业客户享受Tl类服务以及居民用户拥有相 当于线缆/ DSL的访问能力。凭借WiMAX在任意地点的1-6英里覆 盖范围(取决于多种因素)，WiMAX将可以为高速数据应用提供更 出色的移动性。此外，凭借这种覆盖范围和高吞吐率，WiMAX还 能够提供为电信基础设施、企业园区和Wi-Fi热点提供回程。
图1是才艮据相关技术的WiMAX网络架构的示意图，如图1所 示，WiMAX网纟各主要包4舌4妾入月良务网纟各(Access Service Network, 简称、为ASN) i或禾口连4妄性月艮务网纟各(Connectivity Service Network, 简称为CSN)域。
其中，ASN域主要包括基站(Base Station,简称为BS )和接 入网关(Access Gate Way,简称为AGW )等功能实体。ASN域完 成的功能主要包括与WiMAX终端的层2连接、认证授权计费消息传递、业务网络的网络发现和选择、为建立与WiMAX终端的层 3连接4是供中继功能、无线空口资源管理、接入业务网络与连接业 务网全各之间隧道建立及管理。
CSN域主要包括动态主机配置协议(Dynamic Host Configuration Protocol,简称为DHCP )月良务器，鉴冲又、4受4又及计费 月l务器(Authentication Authorization and Accounting, 简称为AAA 服务器)，家乡代理等功能实体。CSN域完成的功能主要包括用 户会话连4姿、终端IP地址分配、Internet 4妾入、i人i正4受4又计费代理 或者服务器、基于用户系统参数的策略以及许可控制、接入业务网 络与连接业务网络之间隧道建立及管理、用户计费以及结算、连接 业务网络间漫游隧道及移动性管理。
根据相关技术，当前电信和互联网融合业务及高级网络协议 (Telecommunication and Internet converged Service and Protocol for Advanced Networking ，简称为TISPAN )的下 一 代网络(Next Generation Network,才企查为NGN ) R3架构中增力口 了 WiMAX 4妄入 NGN的应用场景，用户"i殳备(User Equipment,简称为UE )通过 802.16技术接入BS，BS进而汇聚到IP边界点设备(IP Edge Node )。
并且，当前WiMAX论坛中也提出了 WiMAX与DSL交互 (Interworking,简称为IWK)的课题，UE通过移动WiMAX网络 4妄入宽带远禾呈4妄入月良务器(Broadband Remote Access Server,简称 为BRAS )。
其中，DSL是以铜质电话线为传输介质的传输技术组合，它包 才舌高速凄t字用户线3各(High-data-rate Digital Subscriber Line,简称为 HDSL )、 乂于称凄t字用户线^各(Symmetric Digital Subscriber Line,简 称为SDSL)、甚高速凄史字用户线路(Very-high-data-rate Digital Subscriber Line,简称为VDSL )、非对称凄t字用户线路(AsymmetricDigital Subscriber Line,简称为ADSL )和速率自适应凄丈字用户线路 (Rate Adaptive Digital Subscriber Line, 简^f尔为RADSL )等，上述 的传输技术主要的区别体现在信号传输速度和传输距离的不同以及 上行速率和下行速率对称性的不同这两个方面，可以将这些传输技 术称之为xDSL。
但是，不论是在TISPAN NGN R3架构中或者WiMAX DSL IWK 场景中，4是供的都是相对抽象的应用场景，而并没有给出DSL网络 对4妄入的WiMAX移动终端(Mobile Station,简称为MS)如何进 行i人证的才支术方案，乂人而导致WiMAX移动终端不能访问DSL网络。 因此，针对WiMAX移动终端4妾入DSL网络的iU正问题，相关4支术 中尚未提出有效的解决方案。

发明内容
本发明旨在提供一种DSL网络接入的认证方法以及系统，以解 决相关技术中WiMAX移动终端不能访问DSL网络的技术问题。
根据本发明的一个方面，提供了一种DSL网络接入的认证方法。
根据本发明的DSL网络才妄入的iU正方法，用于对已在WiMAX 网络建立网络承载的移动终端请求接入DSL网络时进行认证，该方 法包括DSL网络通过WiMAX网络的接入网关接收来自移动终端 的访问；DSL网络的PPPoE服务器通过接入网关建立与移动终端之 间的PPPoE会话；DSL网络的第二 AAA服务器通过PPPoE会话对 移动纟冬端进4于iU正。
优选地，4妄入网关包括网络互通功能实体，且网络互通功能实 体具有PPPoE代理功能，PPPoE "良务器通过4妄入网关建立与移动终端之间的基于PPPoE的会话包括PPPoE服务器通过网络互通功能 实体建立与移动终端之间的PPPoE会话。
优选地，第二 AAA服务器对移动终端进行基于PPPoE的认证 包括第二 AAA "良务器通过建立的PPPoE会话4妄收来自移动终端 的认证信息；第二 AAA服务器根据预定的认证方式对认证信息进 行认证。
优选地，在移动终端通过认证的情况下，该方法还包纟舌DSL 网络的BRAS为移动终端分配IP地址，并通过PPPoE月l务器将IP 地址发送至移动纟冬端。
优选地，BRAS与PPPoE服务器合一设置。
优选地，BRAS与第二 AAA服务器合一设置。
优选地，在DSL网络4妄收来自移动终端的访问之前，该方法还 包括WiMAX网络接收来自移动终端的接入请求；WiMAX网络 的第一 AAA服务器对移动终端进行接入认证；在认证通过的情况 下，移动终端向DSL网络发起访问。
才艮据本发明的另一方面，还提供了一种DSL网络接入的认证系统。
根据本发明的DSL网络接入的认证系统，用于对已在WiMAX 网络建立网络承载的移动终端请求接入DSL网络时进行认证，该系 统包括接入网关，设置于WiMAX网络，用于在移动终端访问DSL 网络的情况下，作为PPPoE客户端与DSL网络的PPPoE服务器建 立PPPoE会i舌；PPPoE月l务器，i殳置于DSL网纟各，用于通过4妾入 网关建立与移动终端之间的PPPoE会话；AAA服务器，设置于DSL 网络，用于通过PPPoE会话对移动终端进行认证。
8优选地，该系统还包括BRAS， i殳置于DSL网络，用于在移 动终端通过iU正的情况下，为移动终端分配IP地址，并通过PPPoE 服务器将IP地址发送至移动终端。
借助于本发明的上述技术方案，DSL网络的AAA服务器对接 入DSL网络的WiMAX移动终端进行基于PPPoE的认证，使得 WiMAX移动终端能够访问DSL网络，进而可以解决相关技术中缺 少WiMAX移动终端4妄入DSL网络时的认证的才支术方案的问题，从 而可以达到满足网络互通以及业务互通的目的。


此处所说明的附图用来4是供对本发明的进一步理解，构成本申 :清的一部分，本发明的示意性实施例及其说明用于解释本发明，并 不构成对本发明的不当限定。在附图中
图1是根据相关技术的WiMAX网络架构的示意图2是4艮据本发明实施例的应用场景的示意图3是根据本发明实施例的WiMAX DSL IWK的部署方案的结 构框图;
图4是才艮据本发明实施例的DSL网会各4妄入的认证方法的流程
理方案的流程图6是根据本发明实施例的DSL网络接入的认证系统的框图；图7是才艮据本发明实施例的DSL网络接入的认证系统的优选结 构的框图。
具体实施例方式
功能概述
本发明的主要思想是WiMAX网络的AAA服务器对接入其的 MS进4亍认证，在MS i青求4妾入DSL网络时，通过WiMAX网《各的 接入网关将请求转发到DSL网络，并通过WiMAX网络的AGW中 具有基于以太网的，与、3寸,泉切、i义(Point to Point Protocol over Ethernet, 简称为PPPoE )功能的互通功能(Interworking Function,简称为IWF ) 实体建立MS和BRAS之间建立PPPoE会话，然后，由DSL网络 的AAA月l务器进4亍基于PPPoE的上网账户i人i正和地址分配。
为了便于对本发明实施例的理解，在描述本发明实施例之前， 首先对本发明所应用的网络架构进4亍iJi明。图2是才艮据本发明实施 例的应用场景的示意图，如图2所示，该网络架构包括WiMAX网 络和DSL网络。
其中，WiMAX网络主要包括ASN域和CSN域。
具体地，ASN域主要包括为BS和AGW等功能实体。ASN域 完成的功能主要包括与WiMAX终端的层2连接、认证4更权计费 消息传递、业务网络的网络发现和选^^、为建立与WiMAX终端的 层3连接提供中继功能、无线空口资源管理、4娄入业务网络与连接 业务网^各之间隧道建立及管理。
CSN域主要包括DHCP服务器，AAA服务器，家乡代理等功 能实体。CSN域完成的功能主要包才舌用户会话连4妄、终端IP地 址分配、Internet接入、认证授权计费代理或者服务器、基于用户系统参凄t的策略以及许可控制、4妾入业务网络与连接业务网络之间隧 道建立及管理、用户计费以及结算、连4妻业务网络间漫游隧道及移 动性管理。
才艮据本发明的DSL网络为采用铜质电话线为传输介质的传输 技术组合的网络，DSL网络主要包括位于用户端的数字用户线路 4妄入月良务器(Digital Subscriber Line Access Multiplexer, 简一尔为 DSL AM )以及调制解调器(Modem )和位于网络端的IP边界点i殳 备(可以为BRAS)以及应用服务提供商(Application Service Provider,简称为ASP )和网纟各月良务才是供商(Network Service Provider, 简称为NSP )。
构才匡图，如图3所示，WiMAX移动终端通过802.16 ^支术接入到BS， BS接入到AGW， AGW通过二层汇聚网接入到BRAS。
上述方案的一个应用场景为由WiMAX才支术单独建一个完整 的网络，对于WiMAX移动终端走WiMAX CSN，用户可以全网移 动，对于数据卡类的固定用户走BRAS,并且只是在小范围进行移 动；另一个应用场景为利用WiMAX技术进行局部覆盖，将WiMAX 移动纟冬端4妄入DSL网纟各并访问DSL业务，用户可以在局部移动。
以下结合附图对本发明的优选实施例进行说明，应当理解，此 处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本 发明。
方、法实施例
根据本发明实施例，提供了一种DSL网络接入的认证方法，该 方法用于对已在WiMAX网络建立网络承载的移动终端请求接入 DSL网络时进4亍iU正。图4是根据本发明实施例的DSL网络接入的认证方法的流程
图。需要说明的是，在以下方法中描述的步骤可以在诸如一组计算
机可执行指令的计算机系统中执行，并且，虽然在图4中示出了逻 辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出 或描述的步骤。如图4所示，该方法包4舌以下处理
步骤S202,DSL网络通过WiMAX网络的接入网关接收来自移 动终端的访问；上述的接入网关设置于WiMAX网络，用于在接入 其移动终端访问DSL网《各的情况下，作为PPPoE客户端与DSL网 络的PPPoE月l务器建立PPPoE会话；
在具体实施过程中，接入网关的上述功能，可以由接入网关中 具有PPPoE代理功能互通功能实体实现。
步骤S204, DSL网络的PPPoE服务器通过接入网关建立与移 动终端之间的PPPoE会话；上述的PPPoE服务器设置于DSL网络， 连才妄至4妾入网关，用于通过4妄入网关建立与移动纟冬端之间的PPPoE 会话；
步骤S206, DSL网络的第二 AAA服务器通过PPPoE会话对移 动终端进行认证；上述的AAA服务器设置于DSL网络，连接至 PPPoE服务器，用于通过PPPoE会话对移动终端进行认证。
借助于本发明实施例提供的技术方案，DSL网络的AAA月l务 器对接入DSL网络的WiMAX移动终端进行基于PPPoE的认证， 使得WiMAX移动终端能够访问DSL网络，从而达到满足网络互通 以及业务互通的目的。
理方案的流禾呈图(步4聚S502-S514),如图5所示，该流,呈具体包4舌 以下步艰《
12步骤S502, MS与WiMAX AAA Server (即第一 AAA服务器) 进4亍初始i人i正流程，该流程具体包4舌
(1 ) MS启动基本能力协商(SS Basic Capabilities,简称为 SBC), MS和BS协商PKM协议版本、认证策略；
(2 )BS通知AGW，有新的MS进入网络，接收关于该MS ID 的上下文块；
(3) AGW充当i人i正器(Authenticator)和AAA客户端，4巴
称为EAP )包封装成AAA包传递给AAA月良务器；
(4) 认证结束后，MS获得授权进行业务通信，可获得最小移 频键控(Master Session Key，简称为MSK )、扩展的MSK( Extended MSK)等一系列密钥(KEY)。
步骤S504， MS用户注册流程，该流程具体包括
(1 ) MS 4妻4欠到成只于密钥管J里(Pair-wise Key Management,简 称为PKM)第二版(v2)的SA—TEK—Rs消息，标志着PKMv2三 方握手流程的完成，通过发送注册请求(REG-REQ)消息给BS执 行802.16e注册过程，该消息中携带MS支持能力；
(2 ) BS发送REG-RSP消息到MS ，消息中携带有适当的参数 (根据BS策略或AGW的响应)，何时发送REG-RSP取决于BS 的决策；
(3 ) BS通知AGW认证者MS注册，期间与AGW协商注册参数。步-骤S506，初始业务流创建流禾呈，该流禾呈具体包i舌AGW在 MS注册流程完成后，根据MS在WiMAX AAA服务器中的签约信 息触发初始业务流的建立。
通过上述步-骤S502-S506, MS完成基于PKMv2的WiMAX网 络准入i人证流程，在此过程中，WiMAX AAA月l务器完成WiMAX 移动终端的认证、授权、网络注册、上行/下行的初始业务流创建； 在完成上述处理之后，MS继续通过与DSL网络交互完成整个i人i正流程。
步骤S508， MS和BRAS进行基于PPPoE的链路层协商流程， 该流,呈具体包^舌
(1 ) MS初始PPPoE《连3各层协商，PPPoE客户端向PPPOE月良 务器i殳备发送一个PADI ( PPPoE Active Discovery Initiation )广才番才艮 文，开始PPPoE 4妾入，AGW上的IWF功能需要支持PPPoE 理， 以使MS和BRAS之间建立PPPoE会话(Session ), IWF转发该广 4番净艮文到BRAS;
(2) PPPoE月良务器向客户端发送PADO (PPPoE Active Discovery Offer )才艮文；
(3 ) PPPoE客户端才艮才居回应，发起PADR ( PPPoE Active Discovery Request) i青求纟会PPPoE月良务器；
(4) PPPoE月良务器产生一个Session标识(ID)，通过PADS (PPPoE Active Discovery Session-confirmation )发送给PPPoE客户
端；
(5 ) PPPoE客户端和PPPoE月l务器之间进行PPP的《连^各控制 协议(Link Control Protocol,简称为LCP )协商,建立《连^各层通信。上述步骤S508对应于图4中的步骤S202-S204。
步骤S510, MS与DSL网络的AAA服务器(即第二 AAA服 务器)基于PPPoE的认证流程，该流程具体包括AAA服务器将 协商好的认证方式发送至认证客户端，客户端将认证信息加密后响 应至力良务器，完成用户i人i正。
上述步,骤S510乂寸应于图4中的步4t S206。
步骤S512, MS和BRAS进行网络层协商，BRAS为MS分配 IPi也址;危禾呈用户进4亍网纟各4空制十办i义(Network Control Protocol, 简称为NCP) (IPCP)协商，通过PPPoE月l务器获耳又到头见划的IP 地址等参数。
步骤S514， MS和AGW进4亍初始业务流更新流程用户获耳又 IP地址后，才艮据WiMAX标准流程，对用户初始业务流(ISF)分 类器进行更新。
上述流程示出了 WiMAX DSL IWK的认i正流程，通过上述实施 例，能够解决WiMAX移动终端在Tispan R3和WiMAX DSL IWK 场景下的接入认证问题。
系乡克实施例
根据本发明实施例，还提供了一种DSL网络接入的认证系统， 用于对已在WiMAX网络建立网络承载的移动终端请求接入DSL网 络时进行认证，该系统可以用于实现上述方法实施例所提供的DSL 网绍4妄入的iU正方法。图6是4艮据本发明实施例的DSL网络冲妄入的认证系统的框图； 图7是根据本发明实施例的DSL网络接入的认证系统的优选结构的 框图。
如图6所示，冲艮据本发明实施例的^人i正系统包括才妄入网关10、 PPPoE服务器20、 AAA服务器30 (即上述的第二 AAA服务器)， 其中
接入网关10,设置于WiMAX网络，用于在接入其移动终端访 问DSL网络的情况下，作为PPPoE客户端与DSL网络的PPPoE月良 务器建立PPPoE会话；
在具体实施过程中，^妄入网关10的上述功能，可以由4妄入网关 10中具有PPPoE代理功能互通功能实体实现。
PPPoE月良务器20,设置于DSL网络，连4妄至接入网关10，用 于通过接入网关10建立与移动终端之间的PPPoE会话；
AAA服务器30，设置于DSL网络，连接至PPPoE服务器20， 用于通过PPPoE会话对移动终端进4亍iU正。
如图7所示，该i人i正系统还包4舌
BRAS 40，设置于DSL网络，连接至PPPoE服务器20，用于 在移动终端通过i人"i正的情况下，为移动纟冬端分配IP i也址，并通过 PPPoE服务器20将IP地址发送至移动终端。
在DSL网络中，BRAS40可以与PPPoE月l务器20合一设置， 和/或BRAS 40可以与AAA服务器30合一设置。在具体实施过程中，根据本发明实施例才是供的认证系统同样可
以完成图4和图5中所示的处理，从而能够使WiMAX移动终端访 问DSL网络，具体处理过程此处不再重复描述。
综上所述，借助于本发明提供的技术方案，DSL网络的AAA 服务器对接入DSL网络的WiMAX移动终端进行基于PPPoE的认 证，使得WiMAX移动终端能够访问DSL网络，进而可以解决相关 技术中缺少WiMAX移动终端接入DSL网络时的认证的技术方案的 问题，从而可以达到满足网络互通以及业务互通的目的。
显然，本领域的技术人员应该明白，上述的本发明的各模块或 各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算 装置上，或者分布在多个计算装置所组成的网络上，可选地，它们 可以用计算装置可执行的程序代码来实现，从而，可以将它们存储 在存储装置中由计算装置来执行，或者将它们分别制作成各个集成 电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明， 对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在 本发明的精神和原则之内，所作的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内。
权利要求
1.一种数字用户线路DSL网络接入的认证方法，用于对已在WiMAX网络建立网络承载的移动终端请求接入DSL网络时进行认证，其特征在于，所述方法包括所述DSL网络通过所述WiMAX网络的接入网关接收来自所述移动终端的访问；所述DSL网络的基于以太网的点对点协议PPPoE服务器通过所述接入网关建立与所述移动终端之间的PPPoE会话；所述DSL网络的第二鉴权、授权及计费AAA服务器通过所述PPPoE会话对所述移动终端进行认证。
2. 根据权利要求1所述的方法，其特征在于，所述接入网关包括 网络互通功能实体，且所述网络互通功能实体具有PPPoE代 理功能，所述PPPoE服务器通过所述接入网关建立与所述移 动终端之间的基于PPPoE的会话包括所述PPPoE月l务器通过所述网络互通功能实体建立与所 述移动终端之间的所述PPPoE会话。
3. 根据权利要求1所述的方法，其特征在于，所述第二AAA服 务器对所述移动终端进行基于PPPoE的i人i正包括所述第二 AAA服务器通过建立的所述PPPoE会话接收来 自所述移动纟冬端的i^i正4言息；所述第二 AAA服务器根据预定的认证方式对所述认证信 息进行认证。
4. 根据权利要求3所述的方法，其特征在于，在所述移动终端通 过认证的情况下，所述方法还包括所述DSL网络的宽带远程接入服务器BRAS为所述移动 终端分配IP地址，并通过所述PPPoE服务器将所述IP地址发 送至所述移动纟冬端。
5. 4艮据纟又利要求4所述的方法，其特征在于，所述BRAS与所述 PPPoE服务器合一设置。
6. 根据权利要求4所述的方法，其特征在于，所述BRAS与所述 第二 AAA服务器合一设置。
7. 根据权利要求1所述的方法，其特征在于，在所述DSL网络 接收来自所述移动终端的访问之前，所述方法还包括所述WiMAX网络接收来自所述移动终端的接入请求；所述WiMAX网络的第一 AAA月l务器对所述移动终端进 才亍才妻入i人寸正；在所述认证通过的情况下，所述移动终端向所述DSL网 络发起访问。
8. —种数字用户线路DSL网络接入的认证系统，用于对已在 WiMAX网络建立网络承载的移动终端请求接入DSL网络时 进行认证，其特征在于，所述系统包括4妾入网关，i殳置于WiMAX网纟各，用于在所述移动纟冬端访 问DSL网络的情况下，作为基于以太网的点对点协议PPPoE 客户端与所述DSL网络的PPPoE服务器建立PPPoE会话；所述PPPoE服务器，设置于所述DSL网络，用于通过所 述接入网关建立与所述移动终端之间的PPPoE会话；AAA服务器，设置于所述DSL网络，用于通过所述PPPoE会话对所述移动终端进4于认证。
9. 根据权利要求8所述的系统，其特征在于，还包括BRAS, i殳置于所述DSL网络，用于在所述移动终端通过 i人i正的情况下，为所述移动终端分配IP i也址，并通过所述 PPPoE服务器将所述IP地址发送至所述移动终端。
全文摘要
本发明公开了一种DSL网络接入的认证方法以及系统，其中，该方法包括DSL网络通过WiMAX网络的接入网关接收来自移动终端的访问；DSL网络的PPPoE服务器通过接入网关建立与移动终端之间的PPPoE会话；DSL网络的第二AAA服务器通过PPPoE会话对移动终端进行认证。通过本发明，使得WiMAX移动终端能够访问DSL网络，达到满足网络互通以及业务互通的目的。
文档编号H04W12/00GK101577915SQ20081018844
公开日2009年11月11日 申请日期2008年12月17日 优先权日2008年12月17日
发明者默 孙, 军 宋, 成超文 申请人:中兴通讯股份有限公司