本发明专利技术涉及一种面向多接入模式的认证网络,包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网,有线接入设备和无线接入设备与接入控制设备连接,接入控制设备与认证系统连接,认证系统与互联网连接。本发明专利技术设计合理,通过认证系统提供一套统一的AAA服务,能为采用不同链路技术、不同性质的用户提供AAA服务。在一个共同的框架基础上,针对不同链路层技术的特点分别提不同的认证模块,实现对多种链路层技术的接入。可以给不同接入方式的客户带来方便,并且实现统一的计费,为用户在多种业务之间提供灵活组合的计费策略,另一方面也能够降低运营商的成本。
【技术实现步骤摘要】
本专利技术涉及涉及一种面向多接入模式的认证网络,属于计算机接入认证
技术介绍
从技术和业务发展趋势以及固网运营商生存和发展的需要看,固网运营商进入移动通信领域在今天已经是势在必行。固网运营商应该将宽带移动无线数据业务与宽带固网数据业务捆绑进行,在已经有的固定宽带IP网上设置无线基站,来提供宽带移动数据业务。目前IEEE正在制定无线局域网IEEE 802. 11、无线城域网IEEE 802. 16、和无线广域网IEEE802. 20的标准,可以和固定宽带IP网结合提供宽带移动数据业务,将形成和ITU的三代移动通信标准(WCDMA,TD-SCDMA,CDMA2000)对峙的局面。固网运营商可以在ffiEE标准的基础上发展自己的宽带移动数据业务,在已经有的固网基础设施上进行,与固网业 务拥绑提供移动业务。各种宽带接入网络的迅猛发展,用户数量急剧增加,采用宽带接入认证和计费系统,建立一个可运营、可管理的宽带网络,已经成为网络运营商的迫切需求。然而传统的认证计费系统采用的模式都是基于不同接入技术、使用不同的认证系统。但是,多业务、多认证系统的模式,不利于有效的利用网络资源、统一用户的数据库,不能实现网络优化方案的开展和为用户提供一单式计费的可能。其主要问题表现在以下几个方面 ①不同接入技术使用不同认证系统给用户带来了极大的不便,用户和运营商需要维护多套的用户资料,用户在通过不同的接入技术访问网络时必须使用不同的用户资料;多认证系统无法实现一单式计费,这也会导致用户的流失(用户可以为不同接入技术选择不同的运营商)。②不同的接入技术使用不同的认证系统需要运营商布设多套的认证系统,这会增加运营商的设备成本;相应地,多个认证系统的维护需要更多的网络管理人员,这就增加了运营商的网络管理维护成本。③因系统原因造成用户资料的庞大,运营商无法基于用户的各种业务进行统计分析,不利于为用户在多种业务之间提供灵活组合的计费策略。因此需要将各种接入认证技术融合成综合的接入系统,以解决上述问题。中国专利公开号101291218,公开了一种多模通信终端进行认证或通信的方法、涉及的系统,该方法主要包括当该终端某一种模式已经成功使用,在另一种模式进行认证或者通信的时候,利用已经建立的信任关系和网络通道进行认证支持和通信参数协商,使得终端的多个模式之间进行有效的融合和信息共享,避免各模式独立进行认证和通信带来功能的重复和操作的复杂性。该方法处理的问题不够全面,也没有提到相关的计费问题,存在一定的缺陷
技术实现思路
本专利技术所要解决的技术问题是克服现有技术中所存在的上述不足,而提供一种面向多接入模式的认证网络,将现有的主流认证技术都实现在一个面向多接入控制设备上,多接入控制设备主要支持PPPoE、IEEE 802. IX和Web+DCHP认证,同时支持标准IEEE802. Ili和IEEE 802. 16中定义的认证。本专利技术解决上述技术问题所采用的技术方案是一种面向多接入模式的认证网络,其特征在于它包括 有线接入设备、无线接入设备、接入控制设备、认证系统和互联网,有线接入设备和无线接入设备与接入控制设备连接,接入控制设备与认证系统连接,认证系统与互联网连接。接入控制设备位于各种接入设备与认证系统的衔接处,主要负责用户的接入认证和移动性管理;接入控制设备能为多种接入网络的用户提供统一的接入认证、授权和计费服务(以下简称AAA服务),支持现有的主流接入方式,和新兴的宽带无线接入;在城域核心网部分提供一套认证系统,为多种接入网络提供统一的AAA服务。用户可以在多种网络间漫游,统一认证和计费,避免了为采用某种链路层技术的接入网络单独建立一套认证系统,降低运营商的投资和运营成本。所述的认证系统包括PPPoE模块、802. IX模块、802. Ili模块、GRE模块、AM模块、RADIUS Client 模块、Web Server 认证模块、TCP/IP Stack 模块、转发模块、PPP End 模块、Ethernet Driver 模块、SCS 模块、DHCP 模块、Subscriber table 模块和 KSCS 模块,所述的PPPoE模块分别与AM模块和PPP End模块连接,PPP End模块分别与转发模块和EthernetDriver模块连接;802. IX模块分别与802. Ili模块、AIM模块和Ethernet Driver模块连接,802. Ili模块与GRE模块连接,GRE模块与TCP/IP Stack模块连接,TCP/IP Stack模块与转发模块连接,转发模块与Ethernet Driver模块连接;所述的AIM模块分别与RADIUSClient模块、Web Server认证模块和SCS模块连接,Web Server认证模块与TCP/IP Stack模块连接,SCS模块分别与DHCP模块、Subscriber table模块和KSCS模块连接,KSCS模块分别与Subscriber table模块和转发模块连接。所述的AIM模块为认证接口管理模块,全称Authentication Interface Manager,在认证系统中起着枢纽作用,衔接众多其他模块,将认证流程、用户权限生成下发、计费流程联系起来。根据对外接口,可以进一步将AIM模块划分为几个部分,分别是认证方式接口、认证协议接口、用户配置与统计接口。①认证方式接口用于提供用户多种认证方式。每个用户认证服务模块当接收到用户的认证请求后,将需要提供的属性,如用户名、密码等封装在统一的结构中,该结构中同时包含认证结果返回后应调用的回调函数,调用AIM模块提供的统一接口传送给该模块。②认证协议接口 用于支持多种认证协议,如RADIUS、Diameter。AIM模块和各认证客户端之间的接口是统一的,该接口根据系统中配置的认证协议,将认证模块传过来的封装数据传送到认证协议的客户端模块,如RADIUS Client模块,由客户端模块封装成认证协议报文发送到认证服务器。该结构同时注册了回调函数,RADIUS Client模块根据认证结果调用回调函数通知认证模块,并最终发送到用户端。③用户配置与统计接口 专门负责与SCS模块通信,用于业务开通、计费等功能。所述的802. IX模块负责封装和解析与用户端之间的EAPOL (ExtensibleAuthentication Protocol Over Lan :基于局域网的扩展认证协议)的消息,并维护用户相关的IEEE802. IX协议状态机,以及与AM的接口。IEEE 802. IX协议定义8个状态机端口定时状态机,认证者状态机,传输密钥状态机,重认证定时器状态机,后端服务器状态机,受控方向状态机,客户端状态机,接收密钥状态机。所述的Web Server模块对于Web+DHCP方式,用户并不是直接向接入控制器中的Web Server请求页面,而是试图去访问某个网站,此时需要由用户转发模块FWD将用户的页面请求转交给用户模块Web Server。收到用户页面请求,Web Server模块向用户发送重定向页面,让用户向本Web Server发送页面请求。然后Web Server模块根据密码认证的方式,生成不同的页面发送到用户端本文档来自技高网...
【技术保护点】
一种面向多接入模式的认证网络,其特征在于:它包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网,有线接入设备和无线接入设备与接入控制设备连接,接入控制设备与认证系统连接,认证系统与互联网连接;所述的认证系统包括PPPoE模块、802.1X模块、802.11i模块、GRE模块、AIM模块、RADIUS?Client模块、Web?Server认证模块、TCP/IP?Stack模块、转发模块、PPP?End模块、Ethernet?Driver模块、SCS模块、DHCP模块、Subscriber?table模块和KSCS模块,所述的PPPoE模块分别与AIM模块和PPP?End模块连接,PPP?End模块分别与转发模块和Ethernet?Driver模块连接;802.1X模块分别与802.11i模块、AIM模块和Ethernet?Driver模块连接,802.11i模块与GRE模块连接,GRE模块与TCP/IP?Stack模块连接,TCP/IP?Stack模块与转发模块连接,转发模块与Ethernet?Driver模块连接;所述的AIM模块分别与RADIUS?Client模块、Web?Server认证模块和SCS模块连接,Web?Server认证模块与TCP/IP?Stack模块连接,SCS模块分别与DHCP模块、Subscriber?table模块和KSCS模块连接,KSCS模块分别与Subscriber?table模块和转发模块连接。...
【技术特征摘要】
1.一种面向多接入模式的认证网络,其特征在于它包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网,有线接入设备和无线接入设备与接入控制设备连接,接入控制设备与认证系统连接,认证系统与互联网连接;所述的认证系统包括PPPoE模块、802. IX 模块、802. Ili 模块、GRE 模块、AM 模块、RADIUS Client 模块、Web Server 认证模块、TCP/IP Stack 模块、转发模块、PPP End 模块、Ethernet Driver 模块、SCS 模块、DHCP模块、Subscriber table模块和KSCS模块,所述的PPPoE模块分别与AM模块和PPP End模块连接,PPP End模块分别与转发模块和Ethernet Driver模块连接;802. IX模块分别与802. Ili模块、AIM模块和Ethernet Driver模块连接,802. Ili模块与GRE模块连接,GRE模块与TCP/IP Stack模块连接,TCP/IP Stack模块与转发模块连接,转发模块与EthernetDriver模块连接;所述的AM模块分别与RADIUS Client模块、Web Server认证模块和SCS模块连接,Web Server认证模块与TCP/IP Stack模块连接,SCS模块分别与DHCP...
【专利技术属性】
技术研发人员:李创,
申请(专利权)人:浙江金大科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。