本发明专利技术实施例公开了一种接入认证方法及接入认证系统以及相关设备,用于在IPv6下支持基于用户线路信息的隐式认证。本发明专利技术实施例方法包括:接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;根据所述LLA获取所述用户设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。本发明专利技术实施例还提供一种接入认证系统以及相关设备。本发明专利技术可以在IPv6下支持基于用户线路信息的隐式认证。
【技术实现步骤摘要】
本专利技术涉及通讯领域,尤其涉及一种接入认j正方法及4妄入认证系统以及 相关设备。
技术介绍
现有的数据用户线(DSL, Digital Subscriber Line)网络架构正向基于以 太网汇聚和连接(Ethernet Aggregation and connectivity)的互联网协iO艮务质 量(IP QoS, Internet Protocol Quality of Service)使能形架构演变,在此背景 下,DSL通用参考架构如图1所示。其中,T为用户驻地网络(CPN, Customer Premises Network)中,用户 设备(UE, User Equipment)和驻地网关(RG, Residential Gateway)间的参 考点;U为RG和接入节点(AN, Access Node)(即数字用户线接入复用器 (DSLAM, Digital Subscriber Line Access Multiplexer))间的参考点;在接入 网中,AN和宽带接入服务器(BRAS, Broadband Remote Access Server)或 宽带网络网关(BNG, Broadband Network Gateway)间为汇聚网络(Aggregation Network), V为接入网中AN和BRAS/BNG间的以太网汇聚(Ethernet Aggregation)参考点;A10为接入网与服务提供商间的参考点,该参考点既 可以连接应用服务提供商到拥有接入网的网络服务提供商,或在漫游情景下, 连接网络服务提供商到拜访地接入网。CPN网络与接入网间采用DSL接入技 术互连。对于无源光网络(PON, Passive Optical Network), AN为光^各终结 点(OLT, Optical Line Termination )或光网络单元(ONU, Optical Network Unit ), CPN与接入网间采用PON等接入技术互连。但是,上述技术方案中的DSL网络架构只能支持互联网协议第四版 (IPv4, Internet Protocol Version 4 ),随着IPv4地址的枯竭,DSL网络架构向 互联网协议第六版(IPv6, Internet Protocol Version 6 )演进成为 一个必然趋势。 IPv6可以采用无状态地址分配,但在现有技术的方案并未公开如何在无状态 地址分配的情况下实现基于用户线路信息的隐式认证。
技术实现思路
本专利技术实施例提供了 一种接入认证方法及接入认证系统以及相关设备,能够在IPv6下支持基于用户线路信息的隐式认证。 '本专利技术实施例提供的接入认证方法,包括接收用户设备发送的请求消 息,所述请求消息中包含链路-局部地址LLA;根据所述LLA获取所述用户 设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所 述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据 所述用户线路信息对所述用户设备进行接入认证。本专利技术实施例提供的接入认证系统,包括接入节点,用于接收用户设 备发送的请求消息,所述请求消息中包含LLA,获取所述用户设备对应的用 户线路信息;向BNG发送包含所述LLA以及所述用户线路信息的第二请求 消息;BNG,用于接收所述第二请求消息,根据所述第二请求消息进行重复 地址探测,根据所述用户线路信息向AAA服务器发送接入请求;AAA服务 器,用于根据BNG发送的接入请求进行接入认证。本专利技术实施例提供的接入节点,包括接收单元,用于接收用户设备发 送的包含LLA的请求消息;获取单元,用于获取所述用户设备对应的用户线 路信息;发送单元,用于向BNG发送包含所述用户线路信息的第二请求消息。本专利技术实施例提供的宽带网络网关,包括请求接收单元,用于接收接 入节点发送的包含用户线路信息的第二请求消息;接入请求单元,用于根据 所述用户线路信息向AAA服务器发起接入请求。从以上技术方案可以看出,本专利技术实施例具有以下优点本专利技术实施例中,接入节点接收用户设备发送的包含链路-局部地址 (LLA, Link-Local Address)的请求消息之后,获取与用户设备对应的用户 线路信息,并将该用户线路信息携带于第二请求消息中发送给BNG,以指示 BNG进行接入认证操作,所以本专利技术实施例中在IPv6的情况下可以支持基于 用户线路信息的隐式认证。附图说明图1为现有技术DSL网络架构示意图;图2为本专利技术实施例中接入认i正方法第 一 实施例流程图3为本专利技术实施例中接入认i正方法第二实施例流程图; 图4为本专利技术实施例中接入认证方法第三实施例流程图; 图5为本专利技术实施例中接入认证方法第四实施例流程图; 图6为本专利技术实施例中接入认证系统实施例示意图; 图7为本专利技术实施例中接入节点实施例示意图; 图8为本专利技术实施例中BNG实施例示意图。 具体实施例方式本专利技术实施例提供了 一种接入认证方法及接入认证系统以及相关设备, 用于在IPv6下支持基于用户线路信息的隐式认证。本实施例中接入iU正方法包括接入节点接收用户设备发送的请求消息,所述请求消息中包含链路-局部 地址LLA;根据所述请求消息获取所述用户设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二 请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所 述用户i殳备进行4妄入iU正。在实际应用中,上述请求消息可以为邻居请求消息,在本实施例以及后 续实施例中均以邻居请求消息为例进行说明,可以理解的是,在实际应用中, 同样还可以是其他类型的请求消息,此处不作限定。本专利技术实施例中,接入节点接收用户设备发送的包含LLA的邻居请求消 息之后,获取与用户设备对应的用户线路信息,并将该用户线路信息携带于 第二邻居请求消息中发送给BNG,以指示BNG进行接入认证操作,所以本 专利技术实施例中在IPv6的情况下可以支持基于用户线路信息的隐式认证。本专利技术实施例中的接入iU正方法可以分为两个过程一、LLA地址处理过程在本实施例中,AN中集成LLA Relay/Proxy功能,即当AN接收到用户 设备发送的包含LLA的消息时会获取该用户设备对应的用户线路信息,并将 获取到的用户线路信息以及LLA发送给后续的BNG进行接入认证。具体地,根据LLA与用户线路信息之间的组合方式的不同,可以再将本 方式细分为以下两种类型A、 LLA与用户线路信息独立在同一消息中传输请参阅图2,本专利技术实施例中接入认证方法第 一 实施例包括201 、用户设备向AN发送邻居i青求消息(Neighbor Solicitation);本实施例中,用户设备首先按照预置的方式自动配置LLA,具体的配置 过程为现有技术,此处不再赘述。LLA配置完成后,用户设备向AN发送Neighbor Solicitation消息,该消 息中包含有tentative LLA。202 、 AN对该消息添加线路信息;AN支持LLA Relay功能,即本实施例中的AN不会对LLA进行修改, 而只是对其进行转发,但在转发LLA的同时,还会一并转发用户线路信息 (Line Information ),所以AN获取到该消息后,查本文档来自技高网...
【技术保护点】
一种接入认证方法,其特征在于,包括: 接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA; 根据所述LLA获取所述用户设备对应的用户线路信息; 向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第 二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。
【技术特征摘要】
1、一种接入认证方法,其特征在于,包括接收用户设备发送的请求消息,所述请求消息中包含链路-局部地址LLA;根据所述LLA获取所述用户设备对应的用户线路信息;向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息,所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。2、 根据权利要求1所述的方法,其特征在于,所述获取所述用户设备对 应的用户线路信息的步骤包括获取所述用户设备对应的主机接入物理端口标识,和/或還辑端口标识。3、 根据权利要求1所述的方法,其特征在于,所述获取所述用户设备对 应的用户线路信息的步骤之后包括将所述用户线路信息添加于所述第二请求消息中。4、 根据权利要求1所述的方法,其特征在于,所述获取所述用户设备对 应的用户线路信息的步骤之后包括将所述用户线路信息添加于所述LLA中。5、 根据权利要求3或4所述的方法,其特征在于,所述向BNG发送包 含所述LLA以及所述用户线路信息的第二请求消息的步骤之后包括BNG对所述LLA进行重复地址纟冢测。6、 根据权利要求3或4所述的方法,其特征在于,所述向BNG发送包 含所述LLA以及所述用户线路信息的第二请求消息的步骤之后包括BNG根据所述用户线路信息向AAA服务器发送接入请求。7、 根据权利要求1所述的方法,其特征在于,接入认证完成后包括步骤接入节点接收用户设备发送的路由请求消息,所述路由请求消息中携带 在线链路前缀,所述在线链路前缀为所述用户设备所在的在线链路的前缀标 识;获取所述用户设备对应的用户线路信息;向BNG发送包含所述在线链路前缀以及所述用户线路信息的第二路由请求消息;BNG通过AAA服务器对所述用户线路信息进行认证,若认证通过,则 执行IPv6地址分配流程。 '8、 根据权利要求7所述的方法,其特征在于,所述执行IPv6地址分配流 程的步骤包括BNG从所述LLA或所述第二路由请求消息中获取用户线路信息;BNG根据所述用户线路信息,所述用户设备所在的在线链路前缀,和/ 或接口标识生成全球IPv6地址;BNG向用户设备发送包含用户线路信息的^各由通告消息,或BNG通过 接入节点向用户设备发送包含用户线路信息的路由通告消息;用户设备根据所述用户线路信息,所述用户设备所在的在线链路前缀, 和成接口...
【专利技术属性】
技术研发人员:郑若滨,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。