[0235]其中,所述EAP Success报文携带第二标识,所述第二标识用于标识请求带宽调整的结果,例如调整成功。
[0236]以上结合图4-图8对本发明实施例使用EAP报文进行按需调整带宽的方法进行了详细地介绍。本发明实施例提供的按需调整带宽的方法也可以应用到其他应用场景中。例如,所述请求带宽调整的设备为RG,所述RG具有S頂或者US頂模块,例如RG支持S頂卡槽,也可以是RG支持USB接口并具有相应的驱动,用于驱动U盘SHL所述RG可以基于SIM卡发起认证接入网络,也可以是已经接入网络的RG在插入U盘S頂后触发请求带宽调整。所述RG与BRAS通信连接,所述BRAS与AAA服务器通信连接。AAA服务器可以与策略服务器为同一物理设备,也可以是不同的物理设备。所述AAA服务器还可以与归属位置服务器(英文全称为Home Subscriber Server,英文缩写为HSS)通信连接,或者,所述AAA服务器可以与归属位置寄存器(英文全称为Home Locat1n Register,英文缩写为HLR)通信连接。其中,所述HSS或者HLR用于生成认证矢量,所述认证矢量用于进行网络侧设备与用户设备的认证与密钥协商,所述网络侧设备具体可以是AAA服务器。
[0237]图5-图8对应的实施例中的用户设备均可以替换为RG,这时,图5-图8所示的WLAN网络中的802.1X设备可以替换为固定网络中的802.1X认证设备,也可以实现按需调整带宽的方法。其中,所述固定网络中的802.1X认证设备可以是BRAS、DSLAM或者其他AC设备等。其具体实现流程与图5-图8对应的实施例类似。
[0238]以上结合EAP认证过程对本发明实施例提供的按需分配带宽的方法进行了介绍。本发明实施例提供的方法也可以具有其他应用场景,例如第一设备为请求带宽调整的设备,接收第一设备的请求报文的设备除了认证设备外,还可以是超文本传输协议(英文全称为Hypertext Transfer Protocol,英文缩写为HTTP)服务器。在请求带宽调整的第一设备向所述HTTP服务器发送的报文为HTTP请求,所述HTTP请求中携带第一标识和所述第一设备对应的用户的身份标识,所述第一标识用于标识请求带宽调整的类型。下面结合图9对所示方法进行介绍。其中,第一设备具体为用户设备,当然,将图9中的用户设备替换为RG也可以实现本发明实施例提供的方法。
[0239]参见图9,图9为本发明实施例提供的一种按需调整带宽的方法信令图。
[0240]在所述用户设备通过认证设备的认证后,可以执行图9所示的方法。所述用户设备通过认证设备的认证后已接入网络,且物理链路有富余的带宽可以执行带宽调整。下面以第一设备为具有S頂的用户设备为例进行说明所述用户设备基于S頂的认证过程。用户设备通过RG的认证后,接入网络。具有相应驱动的用户设备按照S頂卡中的信息向运营商部署的HTTP服务器发起连接,进行基于认证与密钥协商协议的HTTP摘要认证(英文名称为HTTP DigestAKA)的双向认证。所述如果用户设备通过认证,HTTP服务器通过用户的IP地址确定与其对应的AAA服务器,通知AAA服务器该用户对应的策略,由AAA下发BRAS执行所述策略。
[0241]S901,所述用户设备向HTTP服务器发送HTTP请求,所述HTTP请求包括第一标识和用户的身份标识。
[0242]其中,所述用户设备为请求带宽调整的设备,所述第一标识用于标识请求带宽调整的类型,所述用户的身份标识用于标识所述用户设备对应的用户。
[0243]S902,所述HTTP服务器向所述AAA服务器发送简单对象访问协议(英文全称Simple Object Access Protocol,英文简称 SOAP)请求报文。
[0244]所述HTTP服务器在接收到所述用户设备发送的HTTP请求后,对所述HTTP请求进行解析,在解析到第一标识和用户的身份标识后,则按照预置的处理逻辑对所述请求进行处理。其中,所述SOAP请求报文中包括第一标识和所述用户的身份标识。
[0245]S903,所述AAA服务器接收所述SOAP请求报文,根据所述SOAP请求报文中携带的用户的身份标识确定对应所述用户是否具有带宽调整权限,如果有,则向所述BRAS发送Radius COA Request报文,所述报文携带带宽调整策略和所述用户的身份标识。所述带宽调整策略与第一标识所标识的请求带宽调整的类型相对应。
[0246]S904,所述BRAS执行所述Radius COA Request报文携带的带宽调整策略。
[0247]S905,所述BRAS向所述AAA服务器发送Radius COA ACK报文。
[0248]S906,所述AAA服务器向所述HTTP服务器发送SOAP响应报文。其中,所述SOAP响应报文携带请求带宽调整的结果,例如调整成功。
[0249]S907,所述HTTP服务器向所述用户设备发送HTTP响应,所述HTTP响应携带第二标识,所述第二标识用于标识请求带宽调整的结果。
[0250]举例来说,所述HTTP请求中的第一标识所述标识的请求带宽调整的类型可以包括提高带宽、终止提高带宽、降低带宽、终止降低带宽中的一种或多种。
[0251]在上述实施例中,所述HTTP服务器还可以作为对所述用户设备进行802.1X认证的设备,在认证通过后,由用户设备向所述HTTP服务器发送请求以请求带宽调整。当然,也可以由其他设备对用户设备进行认证,仅由HTTP服务器接收请求带宽调整的HTTP请求,这时,AAA服务器需要在接收到携带用户的身份标识和带宽调整类型的标识的请求后,需要确定所述用户的身份标识对应的用户是否认证通过,如果认证通过才进一步确认所述用户是否具有带宽调整权限。当然,也可以由HTTP服务器在接收到所述请求带宽调整的HTTP请求后,确定所述用户是否通过认证,如果所述用户通过认证,HTTP服务器向所述AAA服务器发送相应请求。图9所示AAA服务器也可以是策略服务器。
[0252]在这种实现方式中,例如终止提高带宽的应用场景可以参照前述实施例所示方法实现,只需替换相应的执行主体即可,在此不再赘述。
[0253]参见图10,为本发明实施例提供的一种第一设备示意图,所述第一设备可以用于实现图1-图3、图5-图9所示的按需分配带宽的方法。所述第一设备1000可以是图1和图2对应的实施例中的第一设备,也可以是图3对应的实施例中的第二设备,可以是图5-图8对应的实施例中的WLAN网络中的802.1X认证设备,也可以是固定网络中的802.1X认证设备,还可以是图9对应的实施例中的HTTP服务器。
[0254]图10所示的第一设备1000包括:
[0255]第一接收单元1001,用于接收第二设备发送的包含带宽调整请求的第一报文,所述第二设备为请求带宽调整的设备,所述第一报文包括第一标识和第二标识,所述第一标识用于标识请求带宽调整的类型,所述第二标识用于标识所述第二设备对应的用户。
[0256]第一获得单元1002,用于在所述接收单元接收的所述第一报文包括所述第一标识时,根据所述第一报文获得第二报文,所述第二报文包括所述第一标识和所述第二标识;
[0257]第一发送单元1003,用于向服务器发送所述获得单元获得的所述第二报文,所述服务器用于响应带宽调整请求。
[0258]其中,所述第一报文是可扩展身份验证协议请求EAP Request报文,所述EAPRequest报文的包括子类型Subtype和属性类型AttributeType,所述Subtype用于携带所述第一标识,所述Attribute type携带所述第二标识。
[0259]其中,所述第一报文是可扩展身份验证协议响应EAP Response报文,所述EAPResponse报文的属性类型Attribute Type包括第一类型、长度和值TLV字段和第二 TLV字段,所述第一 TLV字段用于携带所述第一标识,所述第二 TLV字段用于携带所述第二标识。
[0260]其中,所述第二报文是远程用户拨号认证系统协议RADIUS报文,所述RADIUS报文的AttributeType包含一个TLV字段,所述TLV字段用于携带封装后的所述第一报文。
[0261]参见图11,图11为本发明实施例提供的一种第一设备1100 TK意图。所述第一设备1100可以用于实现图1-图3、图5-图9所示的按需分配带宽的方法。所述第一设备1100可以是图1和图2对应的实施例中的第一设备,也可以是图3对应的实施例中的第二设备,可以是图5-图8对应的实施例中的WLAN网络中的802.1X认证设备,也可以是固定网络中的802.1X认证设备,还可以是图9对应的实施例中的HTTP服务器。
[0262]该第一设备1100可包括处理器1101,网络接口 1102,存储器1103,和通信总线1104,所述通信总线用于实现处理器1101,网络接口 1102,存储器1103之间的连接通信。该处理器1101可以为CPU,存储器1103可能包含高速随机存取存储器(英文全称为Random Access Memory,英文缩写为RAM),也可能还包括非易失性的存储器(英文名称为non-volatile memory),例如至少一个磁盘存储器。所述存储器1103用于存储一组程序指令,所述处理器1101用于调用所述存储器1103存储的程序指令执行相应操作。
[0263]其中,所述处理器1101调用所述存储器1103中的程序指令以用于:
[0264]接收第二设备发送的第一报文,所述第二设备为请求带宽调整的设备,所述第一报文包括第一标识和第二标识,所述第一标识用于标识所述请求带宽调整的类型,所述第二标识用于标识所述第二设备对应的用户;
[0265]在所述第一报文包括所述第一标识时,根据所述第一报文获得第二报文,所述第二报文包括所述第一标识和所述第二标识;
[0266]向服务器发送所述第二报文,所述服务器用于响应所述带宽调整请求。
[0267]其中,所述第一报文是可扩展身份验证协议响应EAP Response报文,所述EAPResponse报文的属性类型Attribute Type包含第一类型、长度和值TLV字段和第二 TLV字段,所述第一 TLV字段用于携带所述第一标识,所述第二 TLV字段用于携带所述第二标识。
[0268]其中,所述第一报文是可扩展身份验证协议请求EAP Request报文,所述EAPRequest报文包括子类型Subtype和属性类型Attribute Type,所述Subtype用于携带所述第一标识,所述Attribute Type携带所述第二标识。
[0269]其中,所述第二报文是远程用户拨号认证系统协议RADIUS报文,所述RADIUS报文的Attribute Type至少包含一个TLV字段,所述TLV字段用于携带封装后的所述第一报文。
[0270]在图10和图11示出的本发明实施例提供的第一设备,接收请求带宽调整的第二设备发送的包含第一标识和第二标识的第一报文,所述第一标识用于标识所述请求带宽调整的类型,所述第二标识用于标识所述第二设备对应的用户;所述第一设备根据所述第一报文获得包括所述第一标识和所述第二标识的第二报文,向服务器发送所述第二报文,以使得所述服务器在确认所述用户具有带宽调整权限时对所述用户的带宽进行调整。
[0271]参见图12,图12为本发明实施例提供的一种服务器示意图。所述服务器可以用于实现图1-图3、图5-图9所示的按需分配带宽的方法。所述服务器可以是具有策略变更功能的AAA服务器,还可以是策略服务器。图12对应的实施例中的第一设备是能够与服务器和第二设备通信的设备,第二设备是请求带宽调整的设备。
[0272]所述服务器1200包括:
[0273]第一接收单元1201,用于接收第一设备发送的第一报文,所述第一报文包含第一标识和第二标识,所述第一标识用于标识请求带宽调整的类型,所述第二标识用于标识第二设备对应的用户,所述第二设备为请求带宽调整的设备;
[0274]确定单元1202,用于根据所述第二标识判断所述用户是否具有带宽调整的权限;
[0275]第一获得单元1203,用于当确定所述用户具有带宽调整的权限时,根据所述第一标识,获得第一 COA报文,所述第一 COA报文包括所述第二标识,所述第一 COA报文用于指示宽带接入服务器BRAS执行与所述第一标识对应的带宽调整;
[0276]第一发送单兀1204,用于向所述BRAS发送所述第一 COA报文。
[0277]其中,所述服务器还包括:
[0278]第二发送单元,用于向所述第一设备发送第二报文,所述第二报文包括认证矢量中的随机数;
[0279]第三发送单元,用于当确定未收到所述第二设备发送的与所述第二报文对应的响应报文,或者根据所述第二报文对应的响应报文确定认证失败时,向所述BRAS发送第二COA报文,所述第二 COA报文包括所述第二标识,用于指示所述BRAS停止执行与所述第一标识对应的带宽调整。
[0280]参见图13,图13为本发明实施例提供的一种服务器示意图。所述服务器1300可以用于实现图1-图3、图5-图9所示的按需分配带宽的方法。所述服务器1300可以是具有策略变更功能的AAA服务器,还可以是策略服务器。图13对应的实施例中的第一设备是能够与服务器和第二设备通信的设备,第二设备是请求带宽调整的设备。
[0281]该服务器1300可包括处理器1301,网络接口 1302,存储器1303,和通信总线1304,所述通信总线用于实现处理器1301,网络接口 1302,存储器1303之间的连接通信。该处理器1301可以为CPU,存储器1303可能包含RAM,也可能还包括non-volatile memory,例如至少一个磁盘存储器。所述存储器1303用于存储一组程序指令,所述处理器1301用于调用所述存储器1303存储的程序指令执行相应操作。
[0282]其中,所述处理器1301调用所述存储器1303中的程序指令以用于:
[0283]接收第一设备发送的第一报文,所述第一报文包含第一标识和第二标识,所述第一标识用于标识请求带宽调整的类型,所述第二标识用于标识第二设备对应的用户,所述第二设备为请求带宽调整的设备;
[0284]根据所述第二标识判断所述用户是否具有带宽调整的权限;
[0285]当确定所述用户具有带宽调整的权限时,根据所述第一标识,获得第一 COA报文,所述第一 COA报文包括所述第二标识,所述第一 COA报文用于指示宽带接入服务器BRAS执行与所述第一标识对应的带宽调整;
[0286]向所述BRAS发送所述第一 COA报文。
[0287]其中,所述处理器1301调用所述存储器1303中的程序指令还用于:
[0288]向所述第二设备发送第二报文,所述第二报文包括认证矢量中的随机数;
[0289]当确定未收到所述第二设备发送的与所述第二报文对应的响应报文,或者根据所述第二报文对应的响应报文确定认证失败时,向所述BRAS发送第二 COA报文,所述第二 COA报文包括所述第二标识,所述第二 COA报文用于指示所述BRAS停止执行与所述第一标识对应的带宽调整。
[0290]在图12和图13示出的本发明实施例提供的服务器,根据接收的一设备发送的第一报文中的第二标识确认所述第二标识对应的用户是否具有带宽调整权限,当确定所述用户具有带宽调整权限时,根据所述第一报文中的第一标识所标识的请求带宽调整的类型,对所述用户的带宽进行调整。
[0291]参见图14,为本发明实施例提供的一种请求带宽调整的设备示意图。所述请求带宽调整的设备可以是第一设备140