[发明专利]一种接入认证方法及系统

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种接入认证方法及系统。

背景技术

在身份与位置分离网络中，如图1所示，身份和位置分离，Host为主机，配置AID(Access Identity，接入标识)作为身份标识；ASR为接入路由器，配备RID(Routing Identity，路由标识)作为位置标识。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR(Access Service Router，接入业务路由器)上，以及离开ASR的行为，ASR都需向ILR(Identity-Locator Register，身份-位置映射器)汇报。ILR保存Host的身份标识AID和所在位置RID的映射关系<AID，RID>。ILR同时提供对查询映射关系的响应。

Host与Host之间通信，采用ASR上的RID进行封装并路由，并将Host与Host之间的原始报文封装在载荷(Payload)中。报文到达目的ASR，目的ASR对报文进行解封装，然后将原始报文转发到目的Host。

报文在身份和位置网络中转发如图2所示，报文转发的过程为：在源ASR(图中ASR1)对报文进行封装，然后在源ASR和目的ASR(图中ASR2)之间转发封装后的报文，最后在目的ASR上对报文进行解封装，并转发到目的HOST(图中Host2)。

在报文转发流程中，报文的封装格式分为原始报文和RID封装报文两种：

原始报文转发：在身份与位置分离网络的接入层，即Host与ASR之间采用AID作为源地址和目的地址进行报文转发，报文格式如图3所示。

RID封装报文转发：在身份与位置分离网络的核心层，即ASR与ASR之间采用RID封装后的报文转发，报文如图4所示。

在现有网络中，存在着大量的接入设备，例如WLAN(Wireless Local Area Network，无线局域网)AC(Access Controller，接入控制器)，WiMAX(Worldwide Interoperability for Microwave Access，全球微波互联接入)ASN-GW(Access Service Network Gateway，接入网关)，固网的BRAS(Broadband Remote Access Server，宽带远程接入服务器)，尽管这些设备的产品形态以及功能各有不同，但是他们大都有着以下共同点：

路由的第一跳，也即接入路由器；

认证的执行点，尽管认证的方式存在不同(有的采用EAP(Extensible Authentication Protocol，可扩展认证协议)，有的采用Portal，有的采用PPPoE(Point-to-Point Protocol Over Ethernet，以太网上点对点协议))，但它们都是认证的执行点(例如，EAP框架中的EAP Authenticator)而非最终认证点(最终认证点为AAA Server(Authentication Authorization Accounting Server，鉴权认证计费服务器)，接入设备为AAA Client(AAA客户端))；

接入的控制点，接入设备可以控制用户的网络接入权限。

鉴于在身份与位置分离网络中，ASR必须是接入路由器，同时具备认证功能。因此，如果要对现网进行身份与位置分离网络改造，就需要对现网中的接入设备进行升级，但是现有网络中存在着大量不同类型的接入设备(AC、ASN-GW、BRAS)等等，这些设备形态千差万别，包括：

处理能力的区别：有的位于楼宇之中，服务于数百用户，有的位于机房，可以同时服务于数十万用户；

路由实现的区别：有的接入控制设备用软件来实现其路由功能，有的用硬件来实现路由功能；

功能的区别：有些BRAS可能具备业务路由器功能，有些AC、ASN-GW具备无线资源管理功能。

这些能力、实现方式、功能的区别使得现有的接入设备形态各异，如果对现网进行ASR化改造，需要对现网的这些接入设备一一作针对性的改造，这将耗费大量的人力、物力和财力。

发明内容

本发明要解决的技术问题是提供一种接入认证系统和方法，实现对现有网络的升级。

为了解决上述问题，本发明提供了一种接入认证系统，包括现网接入设备，与所述现网接入设备相连的接入认证设备，其中：

所述现网接入设备用于：对终端进行接入控制；