[发明专利]简化的接入网认证信息承载协议

说明书

优先权信息

本申请要求美国专利申请No.12/199,985，申请日2008年8月28日，名称为“简化的接入网认证信息承载协议”的优先权，以及美国临时申请No.61/029,775，申请日2008年2月19日，名称为“简化的接入网认证信息承载协议(Simplified Protocol For Carrying Authentication For Network Access；sPANA)”，上述两件专利申请公开的全部内容都被包括在本申请中。

技术领域

本发明涉及接入网络认证的简化协议(sPANA)，在该说明书的末尾列举了所有的参考文本，该所有的参考文本的内容都已被包括在

本申请中。

背景技术

数字用户线(Digital Subscriber Line；DSL)广播接入网络一直在向聚合技术和协议方面演变。主要演变之一是从多协议框架的点对点协议(Point-to-Point Protocol；PPP)[RFC1661]和动态端点配置到面向封装的互联网协议(Internet Protocol；IP)和动态端点配置的动态主机配置协议(Dynamic Host Configuration Protocol；DHCP)。与认证用户有关的网络状态的术语在宽带论坛(Broadband Forum)上被称为“IP会话”[RFC-5193]。从PPP会话能够演变到IP会话需要替代的认证机制。目前一直致力于在IP会话认证机制(例如DHCP扩展)和接入网认证信息承载协议(Protocol for Carrying Authentication for Network Access；PANA)这两方面的研究。

DHCP扩展在[I-D.pruss-dhcp-auth-dsl]里有定义，用于在主机配置之前提供认证。该解决方案旨在利用现有的基于认证、授权和计费(Authentication，Authorization and Accounting；AAA)框架的远程用户拨号认证系统(Remote Authentication Dial In User Service；RADIUS)与异步传输模式(Asynchronous Transfer Mode；ATM)或基于DSL网络的以太网进行认证。该DHCP扩展可能只是一个可行的、短期的替代解决方案。

PANA在[RFC-5191]里有定义。PANA是一种在网络层传输的可扩展的认证协议(EAP)，以便能在用户和接入网络之间进行网络接入认证。PANA可以在用户(例如PANA用户(PANA Client；PaC))和服务器(例如PANA认证代理(PANA Authentication Agent；PAA))之间运行，以用来执行网络接入服务的认证和授权。该PANA消息包括一系列的请求和应答。该PANA可能是一个可取的长期解决方案。然而，在现有的DSL广播网络应用该PANA存在一些问题。

目前仍然需要发展各种技术来使PANA适用于宽带论坛架构。在这样一个架构下，有必要在给用户分配IP地址之前对该用户进行认证。

发明内容

本发明提供使用非特定的IP地址的接入网络认证协议(NAPA)的各种方法和技术。本发明也提供使用挑战字-握手认证协议(Challenge-Handshake Authentication Protocol；CHAP)和sPANA结合来验证主机身份的方法。本发明也提供主机通过sPANA访问NAS和RADIUS服务器的方法，之后继续DHCP过程来请求IP地址。该sPANA也可以与CHAP、CHAP/EAP或任何兼容sPANA的其它协议一起使用。

本发明实施例为PANA提供非特定的IP地址作为源地址和广播地址作为网络层目的地址。在本发明的一个特定的实施例，该非特定的源IP地址可以是IPv4的格式0.0.0.0。该广播IP地址可以是IPv4的格式0xffffffff。该非特定的IP地址可以作为源IP地址来构建PANA请求消息。然而，该非特定的IP地址不能在PANA响应消息中以可路由的地址作为目的IP地址。该非特定的IP地址可以解决一个矛盾的要求：在PANA中一开始就需要一个IP地址来执行网络接入服务器的认证和授权，然而该IP地址可能仅在认证后才给定。