CN101483521A - WiMAX网络的多主机接入认证方法及系统 - Google Patents
WiMAX网络的多主机接入认证方法及系统 Download PDFInfo
- Publication number
- CN101483521A CN101483521A CNA2008100557414A CN200810055741A CN101483521A CN 101483521 A CN101483521 A CN 101483521A CN A2008100557414 A CNA2008100557414 A CN A2008100557414A CN 200810055741 A CN200810055741 A CN 200810055741A CN 101483521 A CN101483521 A CN 101483521A
- Authority
- CN
- China
- Prior art keywords
- authentication
- network element
- message
- base station
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种WiMAX网络的多主机接入认证方法及系统,其中方法包括:网元节点接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给网络侧,并根据接收到的来自于所述网络侧的认证响应消息中携带的标识信息,将该认证响应消息转发给主机;主机与认证服务器进行接入认证,并由认证服务器将认证结果携带于认证确认消息中发送给网元节点。系统包括:网元节点、基站、NAS和认证服务器。通过本发明,使网元节点获知了主机的认证结果,根据该认证结果,网元节点可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
Description
技术领域
本发明涉及一种微波接入全球互通(Worldwide InteroperabilityMicrowave Access,简称:WiMAX)系统网络的接入认证技术,尤其涉及在多主机场景下,对主机进行接入认证的WiMAX网络的多主机接入认证方法及系统,属于无线通信技术领域。
背景技术
WiMAX系统是一种互联网无线接入系统。随着因特网业务的蓬勃发展和无线网络的广泛应用,现有的WiMAX系统在组网形态上可以分为多主机(Multi-Host)场景和非多主机场景。
如图1所示,为非多主机场景的接入认证信令流程图。其中,请求方(Supplicant)移动台(以下简称:MS)在空口上将可扩展认证协议(Extensible Authentication Protocol,以下简称:EAP)消息承载在私钥管理(Privacy Key Management,以下简称:PKM)v2协议消息上;接入服务网络(Access Service Network,以下简称:ASN)内部的基站(Base Station,以下简称:BS)和网关(GateWay,以下简称:GW)之间将EAP消息承载在认证延迟(Auth.Relay)协议消息上;ASN和连接服务网络(Connective ServiceNetwork,以下简称:CSN)之间则将EAP消息承载在RADIUS消息中。其中,PKMv2是802.16e协议中定义的一套私钥管理协议版本2,用于空中接口上的密钥安全联盟管理,以及承载EAP数据;认证延迟协议则是WiMAX接入网定义的一套承载EAP数据的协议。局域网可扩展认证协议(ExtensibleAuthentication Protocol over LAN,以下简称:EAPoL)是一种局域网上的认证承载协议,主要用于通过太网数据包封装EAP数据。
在非多主机场景中,进行WiMAX网络接入过程选择时,不同ASN会广播其所连接的网络服务提供商(以下简称:NSP)信息,包括直接相连的NSP以及可以通过漫游协议到达的NSP。然后,由移动台根据自己的签约信息选择一个ASN/NAP进行接入,在接入认证消息中的网络接入标识(Network AccessIdentifier,简称:NAI)上给出网络选择的结果。
多主机场景是WiMAX系统的另一种组网形态,它可以在不同地点,例如在机场、咖啡吧或火车上利用多主机形式进行布局。如图2所示,为多主机场景下的WiMAX系统组网结构示意图。其中,ASN由一个或多个无线基站和接入服务网络网关(Access Service Network GateWay,简称:ASN-GW)组成,ASN作为一个逻辑实体,管理IEEE 802.16空中接口,为WiMAX用户提供无线接入;CSN由计费服务器,例如认证授权计费服务器(AuthenticationAuthorization and Accounting,以下简称:AAA)服务器、家乡代理(HA)和IP多媒体子系统(IP Multimedia Subsystem,简称:IMS)核心组成,用于提供IP连接、服务和管理。
由于无线高保真(Wireless Fidelity,以下简称:WiFi)接入方式和以太网接入方式的价格优势,以及市场的高占有率,在布局的最末端可以使用WiFi和以太网进行接入,主机(HOST)和网关移动台(Gateway MS,以下简称:GMS)之间可以采用WiMAX接入方式进行连接。G-MS和ASN之间的连接可以采用WiMAX无线连接。G-MS可以在HOST接入之前就接入ASN/CSN网络;也可以在HOST接入之后再接入ASN/CSN网络。
现有技术的缺陷在于:现有WiMAX系统在多主机场景下对主机进行接入认证时,是把EAP消息作为空中接口上的数据进行发送的,这对于BS/GMS都是透明的。因此,BS和GMS都并不知道HOST认证的结果。而在某些场景中,GMS是需要知道HOST认证结果的,例如,GMS需要根据HOST的认证结果决定是否要开启或封闭端口,以避免非法用户的非法接入。
发明内容
本发明要解决的问题是:提供一种在对主机进行接入认证时,能够使GMS获知认证结果的WiMAX网络的多主机接入认证方法及系统。
为了解决上述问题,本发明的一个实施例是提供了一种WiMAX网络的多主机接入认证方法,其中包括:
网元节点接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给认证网元;
根据接收到的来自于所述认证网元的认证响应消息中携带的标识信息,将该认证响应消息转发给与所述标识信息相应的主机;
所述主机接收到所述认证响应消息后,与认证服务器进行接入认证,并由所述认证服务器将认证结果发送给所述认证网元;
所述认证网元将所述认证结果发送给所述网元节点。
为了解决上述问题,本发明的另一个实施例是提供了一种WiMAX网络的多主机接入认证系统,包括网元节点、基站、NAS和认证服务器,其中:
所述网元节点包括:
第一网元模块,用于当接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中进行发送;
第二网元模块,用于根据接收到的第一认证响应消息中携带的标识信息,将该认证响应消息转发给与所述标识信息相应的主机;
所述基站包括:
第一基站模块,用于当接收到来自于网元节点的认证开始消息后发出第一认证请求消息;
第二基站模块,用于将接收到的第一认证响应消息发送给所述网元节点;
所述NAS包括:
第一网络模块,用于当接收到来自于基站的所述第一认证请求消息后,回复第一认证响应消息;
第二网络模块,用于将来自于认证服务器的第一认证确认消息通过所述基站发送给所述网元节点;
所述认证服务器包括:
第一认证模块,用于当所述主机接收到所述第一认证响应消息后,与该主机进行接入认证;
第二认证模块,用于将第一认证模块的认证结果携带于第一认证确认消息中发送给所述NAS。
通过本发明,使网元节点获知了主机的认证结果,根据该认证结果,网元节点可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为现有的非多主机场景下的WiMAX系统的接入认证信令流程图;
图2为现有的多主机场景下的WiMAX系统组网结构示意图;
图3为本发明方法实施例1所述的WiMAX网络的多主机接入认证方法的流程图;
图4A为本发明方法实施例2所述的WiMAX网络的多主机接入认证方法的流程图;
图4B为本发明方法实施例2所述的WiMAX网络的多主机接入认证方法的信令图;
图5A为本发明方法实施例3所述的WiMAX网络的多主机接入认证方法的流程图;
图5B为本发明方法实施例3所述的WiMAX网络的多主机接入认证方法的信令图;
图5C为本发明方法实施例3所述的WiMAX网络的多主机接入认证方法的另一信令图;
图5D为本发明方法实施例3所述的隧道建立过程的信令图;
图5E为本发明方法实施例3所述的隧道建立过程的数据面协议栈说明图;
图6为本发明系统实施例1所述的WiMAX网络的多主机接入认证系统的结构示意图;
图7为本发明系统实施例2所述的WiMAX网络的多主机接入认证系统的结构示意图;
图8为本发明系统实施例2所述的另一种WiMAX网络的多主机接入认证系统的结构示意图。
具体实施方式
方法实施例1
本实施例提供了一种WiMAX网络的多主机接入认证方法,如图3所示,包括:
步骤101,网元节点接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给网络侧的基站(简称:BS)。
此处首先需要说明的是,上述网元节点具体可以为GMS等具有网关接入功能或类似功能的节点。为了叙述方便,在本实施例及以下各实施例中,仅以GMS为例进行说明,对于其他类型的网元节点,其相应的方法或结构与GMS的情况类似,此处不再赘述。
其中,上述主机是指在多主机场景下WiMAX系统中的某一主机。具体地,在请求接入认证时,主机可发送EAPoL/EAP-START信令作为接入请求消息,GMS检测到所述EAPoL/EAP-START信令为EAPoL格式的数据包后,可以将该EAPoL/EAP-START信令转换为PKMv2/EAP-START信令,并将该主机的标识信息携带于该PKMv2/EAP-START信令中发送给基站,其中,标识信息可以为与主机的媒体访问控制(Media Access Control,简称:MAC)地址相关联的信息。
步骤102,所述基站接收到所述认证开始消息后向认证网元发送认证请求消息。
其中,认证网元是指用于对主机进行认证的网元,可以根据WiMAX的具体网络架构而有所不同。例如,可以为网络中专门用于对主机进行认证的网络认证服务器(Network Authentication Server,以下简称:NAS),或者也可以为与一个后端网络连接的远程宽带接入服务器(Broadband RemoteAccess Server,以下简称:BRAS)。
步骤103,所述认证网元向所述GMS回复认证响应消息。
具体地,可以先将认证响应消息回复给所述基站,再由所述基站将该认证响应消息封装为相应的信令格式后转发给所述GMS。
步骤104,GMS根据所述认证响应消息中携带的标识信息,将该认证响应消息转发给与所述标识信息相应的主机。
具体地,可以先将该认证响应消息转换为相应的信令格式后再转发给所述主机。
步骤105,所述主机接收到所述认证响应消息后,与认证服务器,例如AAA服务器进行接入认证,并由所述认证服务器将认证结果携带于认证确认消息中发送给所述认证网元。
具体地,在主机认证过程中,认证数据包,包括上述认证确认消息,在上行方向上经由认证网元进行信令格式转换后发送给认证服务器或者在下行方向上经由认证网元进行信令格式转换后发送给GMS。
步骤106,所述认证网元将所述认证确认消息通过所述基站发送给所述GMS。
步骤107,另外,所述GMS当需要时还可以根据所述认证确认消息中携带的标识信息,将该认证确认消息转发给与所述标识信息相应的主机。
通过本实施例所述方法,网元节点获知了主机的认证结果,根据该认证结果,网元节点可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
方法实施例2
本实施例提供了一种当WiMAX网络中的认证网元为NAS时的多主机接入认证方法,如图4A所示,包括:
步骤201,GMS接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给基站。
其中,上述主机是指在多主机场景下WiMAX系统中的某一主机。具体地,在请求接入认证时,主机可发送EAPoL/EAP-START信令作为接入请求消息,GMS检测到所述EAPoL/EAP-START信令为EAPoL格式的数据包后,可以将该EAPoL/EAP-START信令转换为PKMv2/EAP-START信令,并将该主机的标识信息携带于该PKMv2/EAP-START信令中发送给基站。
步骤202,所述基站接收到所述认证开始消息后向NAS发送第一认证请求消息。
其中,在多主机场景中,GMS作为第一个认证控制点;因此,此时的NAS实际上发挥了接入网上的AAA代理的作用,同时也可能具有一些控制功能。具体地,NAS可以为预先为所述BS配置好的一个默认的NAS,所述BS下的接入终端都使用该NAS。
具体地,所述第一认证请求消息可以为AR-EAP-START信令。
步骤203,所述NAS向所述GMS回复第一认证响应消息。
具体地,可以先向所述基站回复AR-EAP-Transfer/Identity-Req信令;再由所述基站将所述AR-EAP-Transfer/Identity-Req信令封装为PKM-RSP/EAP Transfer信令后转发给所述GMS。
步骤204,GMS根据所述第一认证响应消息中携带的标识信息,将该第一认证响应消息转发给与所述标识信息相应的主机。
具体地,可以将接收到的所述PKM-RSP/EAP Transfer信令转换为EAPoL-Request信令后发送给所述主机。
步骤205,所述主机接收到所述第一认证响应消息后,与认证服务器进行接入认证,并由所述认证服务器将认证结果携带于第一认证确认消息中发送给所述NAS。
具体地,在主机认证过程中,认证数据包,包括上述第一认证确认消息,经由NAS进行信令格式转换后发送给认证服务器。其中的信令格式转换包括从R4/R6信令AR-EAP-Transfer转换成R3接口上的基于IP的RADIUS或者DIAMETER等认证协议。
步骤206,所述NAS将所述第一认证确认消息通过所述基站发送给所述GMS。
具体地,NAS将R3接口上的基于IP的RADIUS或者DIAMETER等认证协议的认证数据包,转换成R4/R6信令发送给基站,然后通过基站在空中接口上将上述认证数据包封装为PKM消息发送给GMS。
步骤207,另外,所述GMS当需要时还可以根据所述第一认证确认消息中携带的标识信息,将该第一认证确认消息转发给与所述标识信息相应的主机。如图4B所示,为本实施例所述方法的信令图。
通过本实施例所述方法,对主机进行了接入认证,并且使GMS获知了该主机的认证结果,根据该认证结果,GMS可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
方法实施例3
本实施例提供了一种当WiMAX网络中的认证网元为BRAS时的多主机接入认证方法,如图5A所示,包括:
步骤301,GMS接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给基站。
步骤302,所述基站接收到所述认证开始消息后向BRAS发送第二认证请求消息。
具体地,发送第二认证请求消息可以有多种形式,例如可以如图5B所示,先由所述基站将所述认证开始消息转换为EAPoL格式的第二认证请求消息后发送给所述BRAS。其中,第二认证请求消息可以为EAPoL-START信令。此处需要说明的是,进行消息格式的转换时,也可以将所述认证开始消息先发送给NAS,再由NAS将该认证开始消息转换为EAPoL格式的第二认证请求消息后发送给所述BRAS。
或者,也可以如图5C所示,与所述BRAS建立以太网上点对点协议(PPPover Ethernet,以下简称:PPPoE)会话连接后,将第二认证请求消息转发给所述BRAS。此时,第二认证请求消息可以为EAPoPPP-START信令。
步骤303,所述BRAS向所述GMS回复第二认证响应消息。
具体地,在图5B所示信令流程中,第二认证响应消息可以为EAPoL-Request/Identity信令;在图5C所示信令流程中,第二认证响应消息可以为EAPoPPP-Request/Identity信令。
步骤304,GMS根据所述第二认证响应消息中携带的标识信息,将该第二认证响应消息转发给与所述标识信息相应的主机。
具体地,可以将接收到的所述PKM-RSP/EAP Transfer信令转换为EAPoL-Request信令后发送给所述主机。
步骤305,所述主机接收到所述第二认证响应消息后,与认证服务器进行接入认证,并由所述认证服务器将认证结果携带于第二认证确认消息中发送给所述BRAS。
具体地,在主机认证过程中,认证数据包,包括上述第二认证确认消息,经由BRAS进行信令格式转换后发送给认证服务器。其中,信令格式转换包括:从EAPoL或者EAPoPPP信令转换成R3接口(BRAS和AAA之间的接口)上的基于IP的RADIUS或者DIAMETER等认证协议;或者在相反方向上,R3接口上的基于IP的RADIUS或者DIAMETER等认证协议的认证数据包,转换成EAPoL或者EAPoPPP信令发送给基站,然后通过基站在空中接口上封装为PKM消息发送给GMS。
此处需要特别指出的是,为了进一步提高数据传输的效率,当认证通过时,即可以开始隧道建立过程。具体包括建立所述BRAS与HA之间的隧道及所述HA与ASN之间的隧道。其中,BRAS与HA之间的隧道可以为移动IP(以下简称:MIP)隧道;HA与ASN之间的隧道可以为代理移动IP(简称:PMIP)隧道。隧道建立后,再将认证结果通知所述主机,当主机得到认证通过的结果后,可以直接利用已建立的隧道进行以太网数据包的传输。具体地,主机可以先将以太网数据包发送到GMS;由GMS通过空中接口的以太网会聚子层(简称:Eth-CS)发送到FA;FA进行MIP数据的封装,进而转发给HA,最后由HA封装转发给BRAS。
具体的隧道建立过程如信令图5D所示,主要包括以下步骤:当认证服务器得到认证成功结果后,通知HA建立到BRAS的隧道以及HA建立MIP隧道所需要的密钥信息,并且还将认证成功结果返回给ASN;当ASN中的NAS收到认证服务器返回的认证成功结果后,发送MIP请求(简称:MIP-RRQ),建立PMIP隧道。其具体的数据面协议栈如图5E所示。
步骤306,所述BRAS将所述第二认证确认消息通过所述基站发送给所述GMS。
步骤307,另外,所述GMS当需要时还可以根据所述第二认证确认消息中携带的标识信息,将该第二认证确认消息转发给与所述标识信息相应的主机。
另外,如果在上述步骤的执行过程中,主机还把网络层配置的信息告知了ASN,则ASN可以继续代理主机完成点对点协议(Point-to-Point Protocol,以下简称:PPP)的网络核心协议(Network Core Protocol,简称:NCP)过程,然后把结果告知主机;或者主机利用建立起来的PPP信道,通过动态主机配置协议(Dynamic Host Configuration Protocol,简称:DHCP)等形式进行高层配置信息的获取。
通过本实施例所述方法,通过BRAS对主机进行了接入认证,并且使GMS获知了该主机的认证结果,根据该认证结果,GMS可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
系统实施例1
本实施例提供了一种WiMAX网络的多主机接入认证系统,如图6所示,包括网元节点10、基站20、NAS30和认证服务器40,其中:网元节点10包括第一网元模块11和第二网元模块12;所述基站20包括第一基站模块21和第二基站模块22;所述NAS30包括第一网络模块31和第二网络模块32;所述认证服务器40包括第一认证模块41和第一认证模块42。其中,网元节点10具体可以为GMS等具有网关接入功能或类似功能的节点。其工作原理如下:
网元节点10的第一网元模块11当接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中进行发送;基站20中的第一基站模块21当接收到来自于网元节点10的认证开始消息后发出第一认证请求消息;NAS30的第一网络模块31当接收到来自于基站20发出的所述第一认证请求消息后,回复第一认证响应消息;基站20中的第二基站模块22将接收到的来自于NAS30的第一认证响应消息发送给网元节点10;网元节点10的第二网元模块12根据接收到的来自于基站20第一认证响应消息中携带的标识信息,将该第一认证响应消息转发给与所述标识信息相应的主机;
当所述主机接收到所述第一认证响应消息后,与认证服务器40的第一认证模块41进行接入认证;认证服务器40的第二认证模块42将第一认证模块41的认证结果携带于第一认证确认消息中发送给NAS30;NAS30的第二网络模块32将来自于认证服务器40的第一认证确认消息通过20基站发送给网元节点10。
通过本实施例所述系统,通过NAS对主机进行了接入认证,并且使GMS获知了该主机的认证结果,根据该认证结果,GMS可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
系统实施例2
本实施例在系统实施例1的基础上进行了改进,提供了另一种WiMAX网络的多主机接入认证系统,如图7所示,其中除了包括系统实施例1所述各模块以外,还包括BRAS50,该BRAS50中包括第一远程模块51和第二远程模块52;另外,基站20中还包括:第三基站模块23。其工作原理如下:
基站20的第三基站模块23接收到来自于网元节点10的认证开始消息后,将该认证开始消息转换为EAPoL格式的第二认证请求消息,并发送给BRAS50;BRAS50中的第一远程模块51当接收到来自于基站20的第二认证请求消息后,向基站20回复第二认证响应消息。
基站20中的第二基站模块22将接收到的来自于BRAS50的第二认证响应消息发送给网元节点10;网元节点10的第二网元模块12根据接收到的来自于基站20第二认证响应消息中携带的标识信息,将该第二认证响应消息转发给与所述标识信息相应的主机;
当所述主机接收到所述第二认证响应消息后,与认证服务器40的第一认证模块41进行接入认证;认证服务器40的第二认证模块42将第一认证模块41的认证结果携带于第二认证确认消息中发送给BRAS50;BRAS50的第二远程模块52将来自于认证服务器的第二认证确认消息通过基站20发送给网元节点10。
另外,如图8所示,本实施中所述的WiMAX网络的多主机接入认证系统中还可以进一步包括HA60,用于当所述认证服务器将认证结果携带于第二认证确认消息中发送给所述BRAS之后,与所述BRAS建立隧道,具体地,可以建立MIP隧道;并与所述NAS所在的ASN建立隧道,具体地,可以建立PMIP隧道,以进一步提高数据传输的效率。
通过本实施例所述系统,通过BRAS对主机进行了接入认证,并且使GMS获知了该主机的认证结果,根据该认证结果,GMS可以决定是否开启或封闭授权端口,避免了非法用户的非法接入,提高了系统的安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1、一种微波接入全球互通WiMAX网络的多主机接入认证方法,其特征在于包括:
网元节点接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中发送给认证网元;
根据接收到的来自于所述认证网元的认证响应消息中携带的标识信息,将该认证响应消息转发给与所述标识信息相应的主机;
所述主机接收到所述认证响应消息后,与认证服务器进行接入认证,并由所述认证服务器将认证结果发送给所述认证网元;
所述认证网元将所述认证结果发送给所述网元节点。
2、根据权利要求1所述的WiMAX网络的多主机接入认证方法,其特征在于所述网元节点将所述认证开始消息发送给所述网络侧之后还包括:
所述网络侧中的基站接收到所述认证开始消息后向认证网元发送认证请求消息;
所述认证网元向所述网元节点回复认证响应消息。
3、根据权利要求2所述的WiMAX网络的多主机接入认证方法,其特征在于所述认证网元为网络认证服务器NAS,所述基站向所述认证网元发送认证请求消息包括:向所述NAS发送第一认证请求消息。
4、根据权利要求2所述的WiMAX网络的多主机接入认证方法,其特征在于所述认证网元为远程宽带接入服务器BRAS,所述基站向所述认证网元发送认证请求消息包括:向所述BRAS发送第二认证请求消息。
5、根据权利要求4所述的WiMAX网络的多主机接入认证方法,其特征在于所述基站向BRAS发送第二认证请求消息包括:将所述认证开始消息转换为局域网可扩展认证协议EAPoL格式的第二认证请求消息后发送给所述BRAS。
6、根据权利要求4所述的WiMAX网络的多主机接入认证方法,其特征在于所述基站向BRAS发送第二认证请求消息包括:
将所述认证开始消息发送给NAS;
所述NAS将所述认证开始消息转换为EAPoL格式的第二认证请求消息后发送给所述BRAS。
7、根据权利要求4所述的WiMAX网络的多主机接入认证方法,其特征在于所述基站向BRAS发送第二认证请求消息包括:与所述BRAS建立以太网上点对点协议PPPoE会话连接后,将第二认证请求消息转发给所述BRAS。
8、根据权利要求4所述的WiMAX网络的多主机接入认证方法,其特征在于所述认证服务器将所述认证确认消息发送给所述BRAS之后还包括:
在所述BRAS与家乡代理HA之间建立隧道;在所述HA与所述NAS所在的ASN之间建立隧道。
9、根据权利要求2所述的WiMAX网络的多主机接入认证方法,其特征在于:在所述主机与所述认证服务器的认证过程中,所述认证网元对携带有所述认证结果的认证数据包进行信令格式转换。
10、根据权利要求1-9所述的任一WiMAX网络的多主机接入认证方法,其特征在于所述认证网元将所述认证确认消息发送给所述网元节点之后还包括:所述网元节点根据所述认证确认消息中携带的标识信息,将该认证确认消息转发给与所述标识信息相应的主机。
11、一种WiMAX网络的多主机接入认证系统,包括网元节点、基站、NAS和认证服务器,其特征在于:
所述网元节点包括:
第一网元模块,用于当接收到来自于一主机的接入请求消息后,将该主机的标识信息携带于认证开始消息中进行发送;
第二网元模块,用于根据接收到的第一认证响应消息中携带的标识信息,将该认证响应消息转发给与所述标识信息相应的主机;
所述基站包括:
第一基站模块,用于当接收到来自于网元节点的认证开始消息后发出第一认证请求消息;
第二基站模块,用于将接收到的第一认证响应消息发送给所述网元节点;
所述NAS包括:
第一网络模块,用于当接收到来自于基站的所述第一认证请求消息后,回复第一认证响应消息;
第二网络模块,用于将来自于认证服务器的第一认证确认消息通过所述基站发送给所述网元节点;
所述认证服务器包括:
第一认证模块,用于当所述主机接收到所述第一认证响应消息后,与该主机进行接入认证;
第二认证模块,用于将第一认证模块的认证结果携带于第一认证确认消息中发送给所述NAS。
12、根据权利要求11所述的WiMAX网络的多主机接入认证系统,其特征在于还包括BRAS,
所述基站还包括:
第三基站模块,用于将来自于网元节点的所述认证开始消息转换为EAPoL格式的第二认证请求消息后发送给所述BRAS;
所述BRAS包括:
第一远程模块,用于当接收到来自于基站的第二认证请求消息后,回复第二认证响应消息;
第二远程模块,用于将来自于认证服务器的第二认证确认消息通过所述基站发送给所述网元节点。
13、根据权利要求12所述的WiMAX网络的多主机接入认证系统,其特征在于所述基站还包括:第四基站模块,用于与所述BRAS建立PPPoE会话连接。
14、根据权利要求13所述的WiMAX网络的多主机接入认证系统,其特征在于还包括:HA,用于与所述BRAS建立隧道;并与所述NAS所在的ASN建立隧道。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100557414A CN101483521B (zh) | 2008-01-08 | 2008-01-08 | WiMAX网络的多主机接入认证方法及系统 |
| PCT/CN2009/070035 WO2009089773A1 (fr) | 2008-01-08 | 2009-01-05 | Procédé et système d'authentification d'accès multi-hôte pour réseau wimax |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100557414A CN101483521B (zh) | 2008-01-08 | 2008-01-08 | WiMAX网络的多主机接入认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101483521A true CN101483521A (zh) | 2009-07-15 |
| CN101483521B CN101483521B (zh) | 2012-05-23 |
Family
ID=40880466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100557414A Expired - Fee Related CN101483521B (zh) | 2008-01-08 | 2008-01-08 | WiMAX网络的多主机接入认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101483521B (zh) |
| WO (1) | WO2009089773A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223347A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| CN103095721A (zh) * | 2013-01-31 | 2013-05-08 | 北京惠银通联科技有限公司 | 一种建立安全连接的方法、终端和系统 |
| WO2014086252A1 (zh) * | 2012-12-04 | 2014-06-12 | 华为终端有限公司 | 关联设备的方法、装置及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1243434C (zh) * | 2002-09-23 | 2006-02-22 | 华为技术有限公司 | 基于远程认证的网络中实现eap认证的方法 |
| CN100505633C (zh) * | 2003-05-28 | 2009-06-24 | 东华大学 | 宽带网络接入智能控制系统及控制方法 |
| CN1972505A (zh) * | 2005-11-24 | 2007-05-30 | 华为技术有限公司 | 一种获取IPv6家乡地址相关信息配置模式的方法和系统 |
| CN100474834C (zh) * | 2005-12-08 | 2009-04-01 | 华为技术有限公司 | 宽带无线网络和有线网络互连的方法 |
-
2008
- 2008-01-08 CN CN2008100557414A patent/CN101483521B/zh not_active Expired - Fee Related
-
2009
- 2009-01-05 WO PCT/CN2009/070035 patent/WO2009089773A1/zh active Application Filing
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223347A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| WO2011127732A1 (zh) * | 2010-04-13 | 2011-10-20 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| CN102223347B (zh) * | 2010-04-13 | 2015-01-28 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| US8949944B2 (en) | 2010-04-13 | 2015-02-03 | Zte Corporation | Method and system for multi-access authentication in next generation network |
| WO2014086252A1 (zh) * | 2012-12-04 | 2014-06-12 | 华为终端有限公司 | 关联设备的方法、装置及系统 |
| CN103095721A (zh) * | 2013-01-31 | 2013-05-08 | 北京惠银通联科技有限公司 | 一种建立安全连接的方法、终端和系统 |
| CN103095721B (zh) * | 2013-01-31 | 2015-11-25 | 北京惠银通联科技有限公司 | 一种建立安全连接的方法、终端和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101483521B (zh) | 2012-05-23 |
| WO2009089773A1 (fr) | 2009-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8885571B2 (en) | System and method for maintaining a communication session | |
| EP2606663B1 (en) | A system and method for wi-fi roaming | |
| US8045530B2 (en) | Method and apparatus for authentication in a wireless telecommunications system | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
| CN103597779A (zh) | 用于为用户实体提供网络接入的方法及装置 | |
| CN101064605B (zh) | 一种多主机网络的aaa系统及认证方法 | |
| EP2572491B1 (en) | Systems and methods for host authentication | |
| WO2010130118A1 (zh) | 一种对家用基站用户实施鉴权的系统及方法 | |
| CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
| CN101483521B (zh) | WiMAX网络的多主机接入认证方法及系统 | |
| CN101621799A (zh) | 一种对终端认证授权失败的处理方法、装置与系统 | |
| CN101499993B (zh) | 一种认证方法、设备和系统 | |
| WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
| WO2010124569A1 (zh) | 用户接入控制方法和系统 | |
| CN101577915B (zh) | Dsl网络接入的认证方法以及系统 | |
| ES2391993T3 (es) | Asignación de un identificador de flujo de servicio a un anfitrión detrás de una pasarela MS | |
| CN103108324A (zh) | 一种接入认证方法及系统 | |
| CN110226319A (zh) | 用于紧急接入期间的参数交换的方法和设备 | |
| CN103687049B (zh) | 多连接建立的方法及系统 | |
| CN101483580B (zh) | 初始业务流建立方法、装置及通信系统 | |
| CN101472257A (zh) | 一种触发认证的方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120523 Termination date: 20150108 |
|
| EXPY | Termination of patent right or utility model |