以及一个 Attribute Type = 2 的 TLV。所述 AttributeType = 5的TLV的value为用户的身份标识,如IMSI ;所述Attribute Type = 2的TLV是可选地。Subtype = 2用于标识End BOD Request。所述WLAN网络中的802.1X认证设备在接收到所述用户设备发送的End BOD Request报文后,对所述End BOD Request报文进行解析,在解析到其Method Type和Subtype后,则按照预置的处理逻辑对所述报文进行封装转换处理,即所述WLAN网络中的802.1X认证设备获得的所述Radius Access Request报文中携带封装的 End BOD Response 报文,比如所述 Radius Access Request 报文的 AttributeType可以包含一个TLV字段,所述TLV字段用于携带封装后的所述End BOD Response报文。所述AAA服务器也可以根据所述第一标识对应的带宽调整类型生成相应的COA报文,以指示所述BRAS执行相应的带宽调整,例如终止提高带宽。
[0170]参见图6,为本发明实施例一种按需分配带宽的方法的信令图。
[0171]在图6对应的实施例中,所述AAA服务器和/或所述WLAN网络中的802.1X认证设备还可以在所述用户设备发生异常时,终止对所述用户设备进行带宽调整。所述用户设备发生异常可以包括:所述用户设备不在线、关机、没有响应、用户设备的S頂或者US頂不在设备中等。在一种可能的实现方式中,所述所述AAA服务器和/或所述WLAN网络中的802.1X认证设备通过对所述用户设备进行认证,根据所述用户设备是否响应以及响应报文确定是否终止对所述用户设备进行带宽调整。这一实施例适用于使用可扩展身份认证协议-认证与密钥协商(英文全称为Extensible Authenticat1nProtocol-Authenticat1n and Key Agreement,英文缩写为 EAP-AKA)认证的场景。当然,还可以是其他认证方式。
[0172]S601,所述AAA服务器向所述WLAN网络中的802.1X认证设备发送远程用户拨号认证系统访问挑战(英文名称为Radius Access Challenge)报文。
[0173]所述Radius Access Challenge报文包含用于认证运算的认证矢量中的随机数。具体实现时,在用户设备的US頂和网络侧的HLR或者HSS中维护了一个共享密钥。所述HLR或者HSS可以根据頂SI寻找到与US頂共享的密钥,并产生多个随机数。然后利用每一个随机数按照一定的算法计算出多组认证矢量,所述认证矢量也称为五元组。一组认证矢量由RAND、期望响应(英文名称为expected response,英文缩写为XRES)、加密密钥(英文名称为cipher key,英文缩写为CK)、完整性校验密钥(英文全称为integrity key,英文缩写为IK)和AUTN组成。所述AUTN由被隐藏的计数器、AMF和消息鉴权码MAC连接组成。所述AAA服务器可以选取其中一组认证向量,将RAND和AUTN发送给用户设备。
[0174]S602,所述WLAN网络中的802.1X认证设备向所述用户设备发送可扩展身份验证协议请求(英文名称为EAP Request)报文。
[0175]举例来说,所述EAP Request报文包括所述认证矢量中的随机数,所述EAPRequest报文的子类型为认证与密钥协商挑战(英文为AKA-Challenge),所述EAP Request报文用于进行认证与密钥协商。
[0176]举例来说,所述用户设备接收所述EAP Request报文,根据所述报文包含的认证矢量中的认证令牌AUTN恢复出计数器。然后再根据接收到的随机数以及对于所述用户的身份标识的共享密钥进行认证算法计算出期待的鉴权值XMAC、对随机数的响应RES、加密密钥CK,完整性校验密钥IK。ImM比较MAC和XMAC两个值,如果相同,USIM验证接收到的SQN是否在正确的范围内,如果US頂认为SQN在正确的范围内,则将计算出的认证运算结果发送给AAA服务器,所述认证运算结果可以是所述随机数的响应RES,由AAA服务器比较所述RES以及所述服务器保存的XRES,如果相同,则完成对用户设备的认证。
[0177]S603,所述用户设备向所述WLAN网络中的802.1X认证设备发送可扩展身份验证协议响应(英文名称为EAP Response)报文。
[0178]举例来说,所述EAP Response报文包括所述认证运算结果,所述EAP Response报文的子类型为认证与密钥协商挑战(英文为AKA-Challenge),所述EAP Response报文用于进行响应认证与密钥协商请求。
[0179]S604,所述WLAN网络中的802.1X认证设备向所述AAA服务器发送Radius AccessRequest报文,所述Radius Access Request报文包括所述认证运算结果。
[0180]S605,所述AAA服务器对所述认证运算结果进行认证,当认证失败或者所述用户设备持续无响应时,执行S606。
[0181]举例来说,在用户设备持续无响应的情景下,所述方法可不执行S603和S604。
[0182]S606,所述AAA服务器向所述BRAS发送远程用户拨号认证系统策略变更请求(英文名称为Radius COA Request)报文,所述报文携带带宽调整策略和所述用户的身份标识。
[0183]举例来说,所述带宽调整策略为终止对所述用户的身份标识对应的用户进行带宽调整。
[0184]S607,所述BRAS执行所述Radius COA Request报文携带的带宽调整策略。
[0185]S608,所述BRAS向所述AAA服务器发送远程用户拨号认证系统策略变更确认(英文名称为Radius COA ACK)报文。
[0186]S609,所述AAA服务器向所述WLAN网络中的802.1X认证设备发送远程用户拨号认证系统访问拒绝(英文名称为Radius Access Reject)报文。
[0187]举例来说,所述Radius Access Re ject报文携带请求带宽调整的结果,例如终止提高带宽成功。
[0188]S610,所述WLAN网络中的802.1X认证设备向所述用户设备发送可扩展身份验证协议失败(英文名称为EAP Failure)报文。
[0189]举例来说,所述EAP Failure报文携带第三标识,所述第三标识用于指示所述用户设备,已终止对所述用户的身份标识对应的用户进行带宽调整。所述EAP Failure报文还可以携带用户的身份标识。其中,所述EAP Failure报文的第三标识携带在所述报文的TLV
字段中。
[0190]下面结合图7-图8对扩展的EAP报文进行按需带宽分配的方法进行介绍。在这一实现方式中,使用对S頂卡进行AKA认证的方法,例如采用EAP-AKA认证,Type = 23。所述扩展的EAP报文可包括Subtype和Attribute Type,例如可以包括:
[0191](I)Attribute Type = 201, value可以为O,用于表示请求提高带宽。
[0192](2)Attribute Type = 202, value可以为O,用于表示请求提高带宽成功。
[0193](3)Attribute Type = 203, value可以为0,用于表示请求终止提高带宽。
[0194](4)Attribute Type = 204,value可以为O,用于表示终止提高带宽成功;当value=I时,表示异常终止提高带宽成功。
[0195]参见图7,为本发明实施例一种按需分配带宽的方法的信令图。在图7对应的实施例中,用户设备可在认证成功后,发起带宽调整请求。
[0196]S701,所述用户设备向WLAN网络中的802.1X认证设备发送可扩展身份验证协议初始化请求(英文名称为EAPOL-Start)。
[0197]所述用户设备在通过网络侧的认证后,例如接收到所述WLAN网络中的802.1X认证设备向所述用户设备发送可扩展身份验证协议成功(英文名称为EAP Success)报文后,即执行步骤S701。
[0198]S702,所述WLAN网络中的802.1X认证设备向所述用户设备发送可扩展身份验证协议请求(英文名称为EAP Request)报文,用于请求用户的身份标识。
[0199]S703,所述用户设备向所述WLAN网络中的802.1X认证设备发送可扩展身份验证协议响应(英文名称为EAP Response)报文,携带第一标识和用户的身份标识。
[0200]在这种实现方式中,是在所述EAP Response报文的Attribute Type包含TLV字段,其中一个TLV字段用于携带所述第一标识,其中一个TLV字段用于携带所述用户的身份标识,比如IMSI。
[0201]S704,所述WLAN网络中的802.1X认证设备向所述AAA服务器发送远程用户拨号认证系统访问请求(英文名称为Radius Access Request)报文。
[0202]举例来说,所述Radius Access Request报文携带封装的EAP报文,包括第一标识和用户的身份标识。
[0203]S705,所述AAA服务器向所述BRAS发送远程用户拨号认证系统策略变更请求(英文名称为Radius COA Request)报文。
[0204]举例来说,所述AAA服务器接收所述Radius Access Request报文,根据所述Radius Access Request报文中携带的用户的身份标识确定对应所述用户是否具有带宽调整权限,如果有,则向所述BRAS发送Radius COA Request报文,所述Radius COA Request报文携带带宽调整策略和所述用户的身份标识。所述用户的身份标识可以是AccoutingSess1n ID。所述带宽调整策略与第一标识所标识的请求带宽调整的类型相对应。
[0205]S706,所述BRAS执行所述Radius COA Request报文携带的带宽调整策略。
[0206]S707,所述BRAS向所述AAA服务器发送远程用户拨号认证系统策略变更确认(英文名称为Radius COA ACK)报文。
[0207]S708,所述AAA服务器向所述WLAN网络中的802.1X认证设备发送远程用户拨号认证系统访问接受(英文名称为Radius Access Accept)报文。
[0208]其中,所述Radius Access Accept报文携带请求带宽调整的结果,例如调整成功。
[0209]S709,所述WLAN网络中的802.1X认证设备向所述用户设备发送EAP Success报文。
[0210]其中,所述EAP Success报文携带第二标识,所述第二标识用于标识请求带宽调整的结果,例如调整成功。
[0211]参见图8,为本发明实施例一种按需分配带宽的方法的信令图。与图8对应的实施例不同的时,在图8对应的实施例中,用户设备在认证过程中请求带宽调整。
[0212]S801,用户设备向WLAN网络中的802.1X认证设备发送可扩展身份验证协议初始化请求(英文名称为EAPOL-Start)。
[0213]S802,所述WLAN网络中的802.1X认证设备向所述用户设备发送第一可扩展身份验证协议请求(英文名称为EAP Request)报文。
[0214]举例来说,第一 EAP Request)报文用于请求用户的身份标识。
[0215]S803,所述用户设备向所述WLAN网络中的802.1X认证设备发送第一可扩展身份验证协议响应(英文名称为EAP Response)报文。
[0216]举例来说,第一 EAP Response报文携带第一标识和用户的身份标识。
[0217]在这种实现方式中,是在所述第一EAP Response报文的Attribute Type包含TLV字段,其中一个TLV字段用于携带所述第一标识,其中一个TLV字段用于携带所述用户的身份标识。
[0218]S804,所述WLAN网络中的802.1X认证设备向所述AAA服务器发送第一远程用户拨号认证系统访问请求(英文名称为Radius Access Request)报文。
[0219]举例来说,所述第一 Radius Access Request报文携带封装的EAP报文,包括第一标识和用户的身份标识。
[0220]S805,所述AAA服务器向所述WLAN网络中的802.1X认证设备发送远程用户拨号认证系统访问挑战(英文名称为Radius Access Challenge)报文。
[0221]举例来说,所述Radius Access Challenge包括所述认证矢量中的随机数。
[0222]S806,所述WLAN网络中的802.1X认证设备向所述用户设备发送第二可扩展身份验证协议请求(英文名称为EAP Request)报文。
[0223]举例来说,所述第二 EAP Request报文包括所述认证矢量中的随机数。
[0224]S807,所述用户设备向所述WLAN网络中的802.1X认证设备发送第二可扩展身份验证协议响应(英文名称为EAP Response)报文。
[0225]举例来说,所述第二 EAP Response报文包括所述认证运算结果。
[0226]S808,所述WLAN网络中的802.1X认证设备向所述AAA服务器发送第二远程用户拨号认证系统访问请求(英文名称为Radius Access Request报文。
[0227]举例来说,所述第二 Radius Access Request报文包括所述认证运算结果。
[0228]S809,所述AAA服务器向所述BRAS发送远程用户拨号认证系统策略变更请求(英文名称为Radius COA Request)报文。
[0229]所述AAA服务器根据所述第二 Radius Access Request报文包含的所述认证运算结果,确定认证通过时,根据接收的所述第一Radius Access Request报文中携带的用户的身份标识确定对应所述用户是否具有带宽调整权限,如果有,则向所述BRAS发送远程用户拨号认证系统策略变更请求(英文名称为Radius COA Request)报文,所述报文携带带宽调整策略和所述用户的身份标识。这时,所述用户的身份标识可以是Accouting sess1nID。所述带宽调整策略与第一标识所标识的请求带宽调整的类型相对应。
[0230]S810,所述BRAS执行所述Radius COA Request报文携带的带宽调整策略。
[0231]S811,所述BRAS向所述AAA服务器发送远程用户拨号认证系统策略变更确认(英文名称为Radius COA ACK)报文。
[0232]S812,所述AAA服务器向所述WLAN网络中的802.1X认证设备发送远程用户拨号认证系统访问接受(英文名称为Radius Access Accept)报文。
[0233]其中,所述Radius Access Accept报文携带请求带宽调整的结果,例如调整成功。
[0234]S813,所述WLAN网络中的802.1X认证设备向所述用户设备发送可扩展身份验证协议成功(英文名称为EAP Success)报文。