專利名稱:一種位置信息處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體涉及一種位置信息處理方法和系統(tǒng)�����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和用戶對(duì)業(yè)務(wù)的需求,家庭網(wǎng)絡(luò)中的終端設(shè)備逐漸多樣化���、智能化�����。家庭網(wǎng)關(guān)(Residential Gateway, RG)作為集中式智能接口���,將家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)聯(lián)系起來(lái)��,為家庭網(wǎng)絡(luò)提供聯(lián)接�����、總控及協(xié)調(diào)����。目前�����,國(guó)際性標(biāo)準(zhǔn)組織寬帶論壇(Broadband Forum, BBF)正在進(jìn)行家庭網(wǎng)關(guān)�、家庭終端設(shè)備認(rèn)證的標(biāo)準(zhǔn)化工作,涉及的場(chǎng)景包括家庭終端設(shè)備通過(guò)RG從BBF網(wǎng)絡(luò)接入的認(rèn)證過(guò)程�����。RG作為802.1x客服端向AN (Access Node,接入節(jié)點(diǎn))發(fā)起接入認(rèn)證,此時(shí)AN作為802.1x認(rèn)證器及遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(Remote Authentication Dial In User Service, RADIUS)客服端向 AAA (Authentication Authorization Accounting,認(rèn)證��、授權(quán)和計(jì)費(fèi))服務(wù)器發(fā)起認(rèn)證請(qǐng)求����。根據(jù)現(xiàn)有技術(shù)�����,AN向AAA服務(wù)器發(fā)送的認(rèn)證請(qǐng)求消息中不會(huì)攜帶RG的位置信息���,當(dāng)RG下的用戶設(shè)備(UE)向BNG(Broadband Network Gateway,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))發(fā)起動(dòng)態(tài)主機(jī)分配協(xié)議(DHCP)請(qǐng)求時(shí),BNG本地或AAA服務(wù)器都沒(méi)有該UE的位置信息(通過(guò)RG接入網(wǎng)絡(luò)的UE的位置信息與RG的位置信息相同)�,而實(shí)際上該位置信息在RG的認(rèn)證過(guò)程中已通過(guò)認(rèn)證。根據(jù)現(xiàn)有技術(shù)���,UE發(fā)起的DHCP請(qǐng)求將認(rèn)證失敗����,無(wú)法接入�。這顯然不利于UE的正常通信。另外����,即使某用戶的位置信息已經(jīng)認(rèn)證過(guò)��,則該用戶在后續(xù)通信過(guò)程中仍有可能需要再次認(rèn)證�����,這種重復(fù)認(rèn)證必然導(dǎo)致UE通信過(guò)程復(fù)雜化。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種位置信息處理方法和系統(tǒng),以避免UE的重復(fù)認(rèn)證�����。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種位置信息處理方法����,該方法包括RG作為802.1x客戶端,發(fā)起認(rèn)證請(qǐng)求�����;AN作為802.1x認(rèn)證器和RADIUS客戶端���,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息����,并發(fā)送給AAA服務(wù)器。在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息�,并發(fā)送給AAA服務(wù)器的過(guò)程包括在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息,并將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文�,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器。該方法還包括AAA服務(wù)器對(duì)RG進(jìn)行認(rèn)證�����,并在認(rèn)證通過(guò)時(shí)保存RG的位置信息�����。該方法還包括當(dāng)寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí)���,若RG通過(guò)認(rèn)證���,則BNG保存RG的位置信息;當(dāng)所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí)����,若RG通過(guò)認(rèn)證,則AAA將RG的位置信息通知給與該RG對(duì)應(yīng)的BNG ;和/或�,當(dāng)BNG收到從所述RG接入的UE的認(rèn)證請(qǐng)求或地址請(qǐng)求時(shí)��,若本地沒(méi)有該UE的認(rèn)證信息,則向AAA服務(wù)器查詢��。所述RG的位置信息為鏈路標(biāo)識(shí)�����?��!N位置信息處理系統(tǒng),該系統(tǒng)包括RG����、AN ;其中���,所述RG,用于作為802.1x客戶端,發(fā)起認(rèn)證請(qǐng)求�����;所述AN��,用于作為802.1x認(rèn)證器和RADIUS客戶端�����,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息����,并發(fā)送給AAA服務(wù)器。 所述AN在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息����,并發(fā)送給AAA服務(wù)器時(shí),用于在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息�,并將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器�,用于作為后續(xù)認(rèn)證的參考。所述AAA服務(wù)器還用于對(duì)RG進(jìn)行認(rèn)證��,并在認(rèn)證通過(guò)時(shí)保存RG的位置信息��。該系統(tǒng)還包括BNG �����;當(dāng)所述BNG感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí)�����,所述BNG用于若RG通過(guò)認(rèn)證�,則保存RG的位置信息;當(dāng)所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí),所述BNG用于若RG通過(guò)認(rèn)證�,則與該RG對(duì)應(yīng)的BNG接收AAA所通知的RG的位置信息;和/或�����,當(dāng)BNG收到從所述RG接入的UE的認(rèn)證請(qǐng)求或地址請(qǐng)求時(shí)�,若本地沒(méi)有該UE的認(rèn)證信息����,則向AAA服務(wù)器查詢。 所述RG的位置信息為鏈路標(biāo)識(shí)�。本發(fā)明的位置信息處理技術(shù),使得位置信息已經(jīng)認(rèn)證通過(guò)的UE�����,在后續(xù)通信過(guò)程中無(wú)須再次認(rèn)證�����,避免了 UE的重復(fù)認(rèn)證�,簡(jiǎn)化了通信流程。另外��,由于在認(rèn)證時(shí)同時(shí)關(guān)聯(lián)了RG的位置信息,因而能進(jìn)一步加強(qiáng)認(rèn)證的安全性����,能夠更好地避免非法接入等問(wèn)題。
圖1為本發(fā)明實(shí)施I的位置信息處理流程圖����;圖2為本發(fā)明實(shí)施2的位置信息處理流程圖;圖3為本發(fā)明實(shí)施3的位置信息處理流程圖����;圖4為本發(fā)明實(shí)施4的位置信息處理流程圖;圖5為本發(fā)明實(shí)施的位置信息處理流程簡(jiǎn)圖�。
具體實(shí)施例方式在實(shí)際應(yīng)用中,可以由RG作為802.1x客戶端�,發(fā)起認(rèn)證請(qǐng)求;AN作為802.1x認(rèn)證器和RADIUS客戶端�����,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息����,并將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器���,用于作為后續(xù)認(rèn)證的參考�。所述RG的位置信息可以為鏈路標(biāo)識(shí)(Circuit ID)。AAA服務(wù)器可以對(duì)RG進(jìn)行認(rèn)證�,并在認(rèn)證通過(guò)時(shí)保存RG的位置信息。當(dāng)BNG收到接在所述RG下的UE的認(rèn)證請(qǐng)求或地址請(qǐng)求時(shí),若本地沒(méi)有該UE的認(rèn)證信息(如UE的位置信息)�����,則向AAA服務(wù)器查詢��?����?蛇x地���,AN與AAA服務(wù)器交互的 RADIUS報(bào)文可以經(jīng)過(guò)BNG,BNG有能力獲取RG的位置信息�。若RG通過(guò)認(rèn)證,則BNG保存RG的位置信息�。具體而言,若RG通過(guò)認(rèn)證����,AAA服務(wù)器可以將RG的位置信息通知給與該RG對(duì)應(yīng)的BNG�����。下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述���。參見(jiàn)圖1,圖1描述了 RG作為802.1x客服端的認(rèn)證接入過(guò)程����,該過(guò)程中,AN插入RG的位置信息經(jīng)由BNG發(fā)送到AAA服務(wù)器�����,BNG感知RG的認(rèn)證過(guò)程���。圖1所示流程包括以下步驟URG作為802.1x客戶端�����,附著到以太網(wǎng)���,并發(fā)起認(rèn)證協(xié)議開始(EAPoL Start)報(bào)文,以請(qǐng)求認(rèn)證�����。2、AN收到RG發(fā)送的EAPoL Start報(bào)文后����,向RG發(fā)送認(rèn)證協(xié)議ID請(qǐng)求(EAPIdentity Request)報(bào)文,用于通知RG上報(bào)用戶名。3�、收到AN發(fā)送的EAP Identity Request報(bào)文后,RG回復(fù)認(rèn)證協(xié)議ID應(yīng)答(EAPIdentity Response)報(bào)文給AN,其中攜帶有用戶名����。4���、AN將收到的EAP Identity Response報(bào)文封裝到認(rèn)證接入請(qǐng)求(RADIUS AccessRequest)報(bào)文中���,同時(shí)插入RG對(duì)應(yīng)的位置信息,如鏈路標(biāo)識(shí)(Circuit ID)/線路標(biāo)識(shí)(LineID)����,舉例來(lái)說(shuō)RG所連接交換機(jī)端口的虛擬局域網(wǎng)標(biāo)識(shí)(vlan-1d)及二層端口號(hào)。之后��,AN 將 RADIUS Access Request 報(bào)文發(fā)送給 BNG�。5����、BNG作為RADIUS Proxy (RADIUS代理)���,感知RG的認(rèn)證過(guò)程��,即BNG能讀取RG的位置信息等參數(shù)��。進(jìn)一步地�����,BNG將RADIUS Access Request報(bào)文發(fā)送給AAA服務(wù)器��。6�����、AAA服務(wù)器回復(fù)認(rèn)證接入響應(yīng)(RADIUS Access Response)報(bào)文給BNG,其中攜帶有可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol, ΕΑΡ)挑戰(zhàn)(Challenge)���。7、BNG 將收到的 RADIUS Access Response 報(bào)文轉(zhuǎn)發(fā)給 AN���。8���、AN從收到的RADIUS Access Response報(bào)文中解封出EAP報(bào)文����,并將該EAP報(bào)文發(fā)送給RG��。9���、收到AN發(fā)送的EAP報(bào)文后��,RG回復(fù)報(bào)文給ΑΝ��,其中攜帶有挑戰(zhàn)密碼(Challenged Password)�����。10、收到RG回復(fù)的報(bào)文后,AN將EAP報(bào)文封裝到RADIUS Access Request報(bào)文中發(fā)送給BNG�����。11�、BNG將收到的RADIUS Access Request報(bào)文轉(zhuǎn)發(fā)給AAA服務(wù)器。12��、若RG通過(guò)認(rèn)證,貝U AAA服務(wù)器回復(fù)認(rèn)證接入接受(RADIUS Access Accept)報(bào)文給BNG ;若RG沒(méi)有通過(guò)認(rèn)證,則AAA服務(wù)器回復(fù)認(rèn)證接入拒絕(RADIUS Access Reject)報(bào)文給BNG�。13、若RG認(rèn)證成功��,則BNG保存該RG的位置信息�,如鏈路標(biāo)識(shí)/線路標(biāo)識(shí),舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào)��。并且����,BNG將RADIUS Access Request報(bào)文發(fā)送給AN。若RG認(rèn)證失敗����,則BNG將RADIUS Access Re ject報(bào)文轉(zhuǎn)發(fā)給AN。
14�����、AN解封出EAP報(bào)文����,若RG認(rèn)證成功,則發(fā)送認(rèn)證協(xié)議成功報(bào)文給RG ;若RG認(rèn)證失敗,則發(fā)送認(rèn)證協(xié)議失敗報(bào)文給RG��。參見(jiàn)圖2��,圖2描述了 RG作為802.1x客服端的認(rèn)證接入過(guò)程���,該過(guò)程中�,AN插入RG的位置信息發(fā)送給AAA服務(wù)器�。圖2所示流程包括以下步驟URG作為802.1x客戶端,附著到以太網(wǎng)��,并發(fā)起認(rèn)證協(xié)議開始報(bào)文�����,以請(qǐng)求認(rèn)征��。2,AN收到RG發(fā)送的EAPoL Start報(bào)文后�,向RG發(fā)送認(rèn)證協(xié)議ID請(qǐng)求報(bào)文,用于通知RG上報(bào)用戶名���。3、收到AN發(fā)送的EAP Identity Request報(bào)文后�����,RG回復(fù)認(rèn)證協(xié)議ID應(yīng)答報(bào)文·給AN,其中攜帶有用戶名��。4����、AN將收到的EAP Identity Response報(bào)文封裝到認(rèn)證接入請(qǐng)求報(bào)文中,同時(shí)插入RG對(duì)應(yīng)的位置信息�,如鏈路標(biāo)識(shí)/線路標(biāo)識(shí),舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào)�����。之后��,AN將RADIUS Access Request報(bào)文發(fā)送給AAA服務(wù)器�����。5�����、AAA服務(wù)器回復(fù)認(rèn)證接入響應(yīng)報(bào)文給AN���,其中攜帶有EAP挑戰(zhàn)�����。6����、AN從收到的RADIUS Access Response報(bào)文中解封出EAP報(bào)文,并將該EAP報(bào)文發(fā)送給RG��。7����、收到AN發(fā)送的EAP報(bào)文后,RG回復(fù)報(bào)文給AN��,其中攜帶有挑戰(zhàn)密碼����。8、收到RG回復(fù)的報(bào)文后��,AN將EAP報(bào)文封裝到RADIUS Access Request報(bào)文中發(fā)送給AAA服務(wù)器�����。9��、若RG通過(guò)認(rèn)證���,則AAA服務(wù)器保存該RG的位置信息�,如鏈路標(biāo)識(shí)/線路標(biāo)識(shí)���,舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào)�����。并且�,AAA服務(wù)器回復(fù)認(rèn)證接入接受報(bào)文給AN ;若RG沒(méi)有通過(guò)認(rèn)證�����,則AAA服務(wù)器回復(fù)認(rèn)證接入拒絕報(bào)文給AN��。10��、AN解封出EAP報(bào)文�����,若RG認(rèn)證成功,則發(fā)送認(rèn)證協(xié)議成功(EAP Success)報(bào)文給RG ;若RG認(rèn)證失敗�,則發(fā)送認(rèn)證協(xié)議失敗(EAP-Failure)報(bào)文給RG。參見(jiàn)圖3��,圖3描述了接在RG下的UE發(fā)起DHCP請(qǐng)求的過(guò)程���,該過(guò)程中����,BNG到AAA服務(wù)器查詢UE的位置信息是否合法����。圖3所示流程包括以下步驟1、UE在物理子網(wǎng)上發(fā)送廣播的DHCP發(fā)現(xiàn)(Discover)報(bào)文�����,用于尋找可用的DHCP服務(wù)器�。2,AN收到來(lái)自UE的DHCP Discover報(bào)文,插入DHCP選項(xiàng)(Option) 82 (該選項(xiàng)包含UE的位置信息�,如鏈路標(biāo)識(shí),舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào))后轉(zhuǎn)發(fā)給BNG�。3、若本地沒(méi)有該UE的認(rèn)證信息�,則BNG向AAA服務(wù)器查詢�。BNG向AAA服務(wù)器發(fā)送RADIUS Access Request報(bào)文���,該報(bào)文中攜帶有用戶的位置信息。具體地�,BNG將0ption82選項(xiàng)轉(zhuǎn)換為網(wǎng)絡(luò)接入服務(wù)器端口標(biāo)識(shí)(NAS-Port-1D)信息(表示UE的物理位置信息,是Radius報(bào)文的屬性參數(shù))�。4、若AAA服務(wù)器判斷出UE的位置信息已經(jīng)認(rèn)證過(guò)(參照?qǐng)D2的流程RG的認(rèn)證過(guò)程���,RG與UE的位置信息相同)����,則向BNG發(fā)送RADIUS Access Accept報(bào)文��;若UE沒(méi)有認(rèn)證過(guò),則回復(fù)認(rèn)證接入拒絕報(bào)文給BNG��。5���、若UE認(rèn)證通過(guò)�,則BNG向DHCP服務(wù)器發(fā)送DHCP Discover報(bào)文�;如果沒(méi)有通過(guò)認(rèn)證,則BNG通過(guò)AN發(fā)送拒絕報(bào)文給UE’結(jié)束流程����。
6���、DHCP服務(wù)器收到DHCP Discover報(bào)文后,對(duì)于DHCP服務(wù)器�,相當(dāng)于收到來(lái)自BNG的IP租約請(qǐng)求,因此DHCP服務(wù)器會(huì)提供IP租約�����,并為UE保留IP地址�����,然后向BNG回復(fù)DHCP應(yīng)答(DHCP Offer)報(bào)文���,該報(bào)文中攜帶有IPv4地址����。7�����、收到DHCP服務(wù)器回復(fù)的DHCP Offer報(bào)文后����,BNG將其轉(zhuǎn)發(fā)給AN����。8����、AN向UE回復(fù)DHCP Offer報(bào)文���,其中攜帶有IPv4地址�����。9����、UE發(fā)送DHCP Request報(bào)文給AN和其他所有的DHCP服務(wù)器���,其中攜帶有提供IP租約的DHCP服務(wù)器的IP�����,用于告知其他所有的DHCP服務(wù)器UE已經(jīng)接受IP租約����。10、AN將從UE收到的DHCP Request報(bào)文轉(zhuǎn)發(fā)給BNG����。
IUBNG 發(fā)送 DHCP Request 報(bào)文給 DHCP 服務(wù)器。12��、DHCP服務(wù)器回復(fù)DHCP確認(rèn)(DHCP Ack)報(bào)文給BNG����。13、BNG 回復(fù) DHCP Ack 報(bào)文給 AN��。14���、AN 回復(fù) DHCP Ack 報(bào)文給 UE�����。參見(jiàn)圖4�����,圖4描述了 RG作為802.1x客服端的認(rèn)證接入過(guò)程�,此過(guò)程中,AN插入RG的位置信息并發(fā)送給AAA服務(wù)器����,若RG通過(guò)認(rèn)證,AAA服務(wù)器將RG的位置信息通知BNG��。圖4所示流程包括以下步驟URG作為802.1x客戶端���,附著到以太網(wǎng)��,并發(fā)起認(rèn)證協(xié)議開始報(bào)文��,以請(qǐng)求認(rèn)征。2,AN收到RG發(fā)送的EAPoL Start報(bào)文后�,向RG發(fā)送認(rèn)證協(xié)議ID請(qǐng)求報(bào)文,用于通知RG上報(bào)用戶名�����。3�、收到AN發(fā)送的EAP Identity Request報(bào)文后,RG回復(fù)認(rèn)證協(xié)議ID應(yīng)答報(bào)文給AN���,其中攜帶有用戶名���。4����、AN將收到的EAP Identity Response報(bào)文封裝到認(rèn)證接入請(qǐng)求報(bào)文中�,同時(shí)插入RG對(duì)應(yīng)的位置信息,如鏈路標(biāo)識(shí)/線路標(biāo)識(shí)��,舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào)�����。之后��,AN將RADIUS Access Request報(bào)文發(fā)送給AAA服務(wù)器�。5、AAA服務(wù)器回復(fù)認(rèn)證接入響應(yīng)報(bào)文給AN�����,其中攜帶有EAP挑戰(zhàn)��。6���、AN從收到的RADIUS Access Response報(bào)文中解封出EAP報(bào)文����,并將該EAP報(bào)文發(fā)送給RG。7��、收到AN發(fā)送的EAP報(bào)文后�,RG回復(fù)報(bào)文給AN,該報(bào)文中攜帶有挑戰(zhàn)密碼����。8、收到RG回復(fù)的報(bào)文后����,AN將EAP報(bào)文封裝到RADIUS Access Request報(bào)文中發(fā)送給AAA服務(wù)器。9�����、若RG通過(guò)認(rèn)證�,則AAA服務(wù)器將該RG的位置信息(如鏈路標(biāo)識(shí)/線路標(biāo)識(shí)����,舉例來(lái)說(shuō)RG所連接交換機(jī)端口的vlan-1d及二層端口號(hào))發(fā)送給BNG。具體地,AAA服務(wù)器根據(jù)鏈路信息或其它靜態(tài)配置信息找到對(duì)應(yīng)的BNG�����。10���、若RG通過(guò)認(rèn)證���,則AAA服務(wù)器回復(fù)認(rèn)證接入接受報(bào)文給AN ;若RG沒(méi)有通過(guò)認(rèn)證,則AAA服務(wù)器回復(fù)認(rèn)證接入拒絕報(bào)文給AN����。11、AN解封出EAP報(bào)文���,若RG認(rèn)證成功�����,則發(fā)送認(rèn)證協(xié)議成功報(bào)文給RG ;若RG認(rèn)證失敗����,則發(fā)送認(rèn)證協(xié)議失敗報(bào)文給RG���。結(jié)合以上各實(shí)施例可見(jiàn)��,本發(fā)明處理位置信息的操作思路可以表示如圖5所示的流程�����,該流程包括以下步驟步驟510 :RG作為802.1x客戶端,發(fā)起認(rèn)證請(qǐng)求�����。所述認(rèn)證請(qǐng)求的形式可能有多種�,如認(rèn)證協(xié)議開始等如圖2所示的前三個(gè)步驟中的至少一個(gè)消息。步驟520 AN作為802.1x認(rèn)證器和RADIUS客戶端����,在收到的認(rèn)證請(qǐng)求中插入RG的位置信息,并發(fā)送給AAA服務(wù)器�����。具體而言�����,可以將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文��,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器�����,用于作為后續(xù)認(rèn)證的參考��。所述RG的位置信息可以為鏈路標(biāo)識(shí)等����。綜上所述可見(jiàn),無(wú)論是包 括RG以及AN的系統(tǒng)���,還是RG以及AN所實(shí)現(xiàn)的前述技術(shù)內(nèi)容�,本發(fā)明的位置信息處理技術(shù)���,使得位置信息已經(jīng)認(rèn)證通過(guò)的UE���,在后續(xù)通信過(guò)程中無(wú)須再次認(rèn)證,避免了 UE的重復(fù)認(rèn)證��,簡(jiǎn)化了通信流程�����。另外,由于在認(rèn)證時(shí)同時(shí)關(guān)聯(lián)了 RG的位置信息����,因而能進(jìn)一步加強(qiáng)認(rèn)證的安全性,能夠更好地避免非法接入等問(wèn)題����。以上所述,僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種位置信息處理方法����,其特征在于,該方法包括 家庭網(wǎng)關(guān)RG作為802.1x客戶端��,發(fā)起認(rèn)證請(qǐng)求�; 接入節(jié)點(diǎn)AN作為802.1x認(rèn)證器和遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)RADIUS客戶端,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息���,并發(fā)送給認(rèn)證�����、授權(quán)和計(jì)費(fèi)AAA服務(wù)器�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息��,并發(fā)送給AAA服務(wù)器的過(guò)程包括 在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息����,并將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文����,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于����,該方法還包括 AAA服務(wù)器對(duì)RG進(jìn)行認(rèn)證�����,并在認(rèn)證通過(guò)時(shí)保存RG的位置信息。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,該方法還包括 當(dāng)寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí)���,若RG通過(guò)認(rèn)證��,則BNG保存RG的位置信息����; 當(dāng)所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí)�,若RG通過(guò)認(rèn)證,則AAA將RG的位置信息通知給與該RG對(duì)應(yīng)的BNG ;和/或�����, 當(dāng)BNG收到從所述RG接入的UE的認(rèn)證請(qǐng)求或地址請(qǐng)求時(shí)�����,若本地沒(méi)有該UE的認(rèn)證信息,則向AAA服務(wù)器查詢����。
5.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述RG的位置信息為鏈路標(biāo)識(shí)�����。
6.一種位置信息處理系統(tǒng)����,其特征在于�,該系統(tǒng)包括RG、AN ;其中�����, 所述RG,用于作為802.1x客戶端,發(fā)起認(rèn)證請(qǐng)求�; 所述AN,用于作為802.1x認(rèn)證器和RADIUS客戶端�,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息,并發(fā)送給AAA服務(wù)器。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述AN在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息���,并發(fā)送給AAA服務(wù)器時(shí)�,用于 在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息�����,并將已插入RG位置信息的認(rèn)證請(qǐng)求封裝成RADIUS報(bào)文�,再將該RADIUS報(bào)文發(fā)送給AAA服務(wù)器,用于作為后續(xù)認(rèn)證的參考�。
8.根據(jù)權(quán)利要求6或7所述的系統(tǒng),其特征在于���,所述AAA服務(wù)器還用于 對(duì)RG進(jìn)行認(rèn)證��,并在認(rèn)證通過(guò)時(shí)保存RG的位置信息�。
9.根據(jù)權(quán)利要求6或7所述的系統(tǒng)���,其特征在于��,該系統(tǒng)還包括BNG�; 當(dāng)所述BNG感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí),所述BNG用于若RG通過(guò)認(rèn)證�����,則保存RG的位置信息�; 當(dāng)所述BNG不感知AN與AAA服務(wù)器交互的RADIUS報(bào)文時(shí),所述BNG用于 若RG通過(guò)認(rèn)證���,則與該RG對(duì)應(yīng)的BNG接收AAA所通知的RG的位置信息��;和/或, 當(dāng)BNG收到從所述RG接入的UE的認(rèn)證請(qǐng)求或地址請(qǐng)求時(shí)�����,若本地沒(méi)有該UE的認(rèn)證信息�����,則向AAA服務(wù)器查詢�。
10.根據(jù)權(quán)利要求6或7所述的系統(tǒng),其特征在于�,所述RG的位置信息為鏈路標(biāo)識(shí)。
全文摘要
本發(fā)明公開了一種位置信息處理方法和系統(tǒng)�,由RG作為802.1x客戶端�,發(fā)起認(rèn)證請(qǐng)求��;由AN作為802.1x認(rèn)證器和RADIUS客戶端���,在收到的所述認(rèn)證請(qǐng)求中插入RG的位置信息�,并發(fā)送給AAA服務(wù)器�,用于作為后續(xù)認(rèn)證的參考。本發(fā)明的位置信息處理技術(shù)�����,使得位置信息已經(jīng)認(rèn)證通過(guò)的UE����,在后續(xù)通信過(guò)程中無(wú)須再次認(rèn)證,避免了UE的重復(fù)認(rèn)證�����,簡(jiǎn)化了通信流程����。另外,由于在認(rèn)證時(shí)同時(shí)關(guān)聯(lián)了RG的位置信息�,因而能進(jìn)一步加強(qiáng)認(rèn)證的安全性����,能夠更好地避免非法接入等問(wèn)題�。
文檔編號(hào)H04L29/06GK103001927SQ20111026818
公開日2013年3月27日 申請(qǐng)日期2011年9月9日 優(yōu)先權(quán)日2011年9月9日
發(fā)明者尤建潔, 范亮, 秦超, 袁立權(quán) 申請(qǐng)人:中興通訊股份有限公司