一種以bras作為peap認(rèn)證點的實現(xiàn)方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于通信領(lǐng)域，尤其涉及一種以BRAS作為PEAP認(rèn)證點的實現(xiàn)方法和系統(tǒng)。
【背景技術(shù)】
[0002] PEAP(受保護的可擴展認(rèn)證協(xié)議）協(xié)議中描述的認(rèn)證過程在UE(用戶終端)、WLAN AN(WLAN接入網(wǎng)絡(luò)）和AAA(認(rèn)證、授權(quán)、計費）服務(wù)器三者間交互完成。
[0003] 而在實際網(wǎng)絡(luò)中，傳統(tǒng)電信運營商的WLANAN由兩部分組成：WLAN接入設(shè)備(胖AP 或AC+瘦AP)和BRAS(寬帶遠程接入服務(wù)器)，兩者協(xié)作，共同實現(xiàn)了WLANAN的功能。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題，并因此針對所述問題中的至少一 個問題提出了一種新的技術(shù)方案。
[0005] 根據(jù)本發(fā)明一方面，提出一種以BRAS作為PEAP認(rèn)證點的實現(xiàn)方法，包括：
[0006] AP與用戶終端建立連接；
[0007] 以BRAS作為認(rèn)證點進行受保護的可擴展認(rèn)證協(xié)議（PEAP)認(rèn)證，在PEAP認(rèn)證授權(quán) 通過以后，由BRAS將用戶成對主密鑰（PMK)發(fā)給AC，并且接收由AC回應(yīng)的ACK消息；
[0008] 由AC與用戶終端基于PMK進行密鑰協(xié)商。
[0009] 進一步，BRAS通過擴展的接口將用戶PMK發(fā)給AC。
[0010] 進一步，擴展的接口為國際標(biāo)準(zhǔn)協(xié)議接口或者自定義的接口。
[0011] 進一步，BRAS通過報文將用戶PMK發(fā)給AC，該報文包括：MD5校驗碼。
[0012] 進一步，所使用的傳輸協(xié)議需支持BRAS發(fā)給AC的報文，其報文屬性包括MAC地址 和PMK，并且，所使用的傳輸協(xié)議需支持AC發(fā)給BRAS的報文，其報文屬性包括MAC地址和錯 誤碼。
[0013] 根據(jù)本發(fā)明另一方面，還提出一種以BRAS作為PEAP認(rèn)證點的實現(xiàn)系統(tǒng)，包括AP、 AC以及BRAS，其中：
[0014] AP與用戶終端建立連接；
[0015] BRAS作為認(rèn)證點進行PEAP認(rèn)證，在PEAP認(rèn)證授權(quán)通過以后，由BRAS將用戶PMK 發(fā)給AC，并且接收由AC回應(yīng)的ACK消息；
[0016] AC與用戶終端基于PMK進行密鑰協(xié)商。
[0017] 進一步，BRAS通過擴展的接口將用戶PMK發(fā)給AC。
[0018] 進一步，擴展的接口為國際標(biāo)準(zhǔn)協(xié)議接口或者自定義的接口。
[0019] 進一步，BRAS通過報文將用戶PMK發(fā)給AC，該報文包括：MD5校驗碼。
[0020] 進一步，所使用的傳輸協(xié)議需支持BRAS發(fā)給AC的報文，其報文屬性包括MAC地址 和密鑰，并且，所使用的傳輸協(xié)議需支持AC發(fā)給BRAS的報文，其報文屬性包括MAC地址和 錯誤碼。
[0021] 本發(fā)明規(guī)范了在WLAN網(wǎng)絡(luò)架構(gòu)中實現(xiàn)PEAP認(rèn)證的過程。適用于WLAN接入設(shè)備 (AC或胖AP)與BRAS共存的WLAN網(wǎng)絡(luò)。
[0022] 通過以下參照附圖對本發(fā)明的示例性實施例的詳細(xì)描述，本發(fā)明的其它特征及其 優(yōu)點將會變得清楚。
【附圖說明】
[0023] 構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例，并且連同說明書一起用于解 釋本發(fā)明的原理。
[0024] 參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中：
[0025] 圖1所示為WLANAN不分離的PEAP認(rèn)證流程圖。
[0026] 圖2a和圖2b是以BRAS作為支持PEAP認(rèn)證點的認(rèn)證流程圖。
[0027] 圖3所示為本發(fā)明以BRAS作為PEAP認(rèn)證點的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0028] 現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實施例。應(yīng)注意到：除非另外具 體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本 發(fā)明的范圍。
[0029] 同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際 的比例關(guān)系繪制的。
[0030] 以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明 及其應(yīng)用或使用的任何限制。
[0031] 對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適 當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。
[0032] 在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不 是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0033] 應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一 個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。
[0034] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照 附圖，對本發(fā)明進一步詳細(xì)說明。
[0035] 圖1所示為WLANAN不分離的PEAP認(rèn)證流程圖。在PEAP協(xié)議中，描述的協(xié)議交 互過程由UE、WLANAN、AAA三個網(wǎng)元實現(xiàn)。其中，WLANAN包括AP(接入點）、AC(AP控制 器）和BRAS。該流程包括以下步驟：
[0036] 步驟--、連接建立。
[0037] 用戶終端和AP設(shè)備通過802. 11協(xié)議建立關(guān)聯(lián)，對應(yīng)于圖1中步驟1。
[0038] 步驟一二、PEAP認(rèn)證。
[0039] 用戶終端和AAA服務(wù)器執(zhí)行PEAP認(rèn)證流程。其中BRAS作為802.IX認(rèn)證的認(rèn)證 點，負(fù)責(zé)用戶終端與AAA服務(wù)器之間的認(rèn)證消息的轉(zhuǎn)發(fā)。對應(yīng)于圖1中步驟2~步驟13。
[0040] 步驟一三、密鑰協(xié)商。
[0041] PEAP認(rèn)證授權(quán)通過以后，AC與用戶終端執(zhí)行密鑰協(xié)商。對應(yīng)于圖1中步驟14。
[0042] 步驟一四、地址分配。
[0043] 用戶終端與BRAS通過DHCP協(xié)議交互獲得IP地址。對應(yīng)于圖1中步驟15。
[0044] 步驟一五、計費。
[0045] BRAS發(fā)送計費報文發(fā)起計費。對應(yīng)于圖1中步驟16~步驟17。
[0046] 在圖1中，用虛線對這5大步驟進行了分隔標(biāo)示。
[0047] 對于某些運營商（比如：中國移動)，WLANAN的功能都由AP+AC實現(xiàn)，AC可完成對 WLAN無線信道的管理以及對WLAN用戶的認(rèn)證。在此類網(wǎng)中可以方便地部署PEAP認(rèn)證。
[0048] 對于某些運營商(主要是傳統(tǒng)的固網(wǎng)運營商，比如：中國電信、中國聯(lián)通)，WLANAN 的功能分別由WLAN接入設(shè)備（AC或胖AP)和BRAS實現(xiàn)，其中，AC負(fù)責(zé)對WLAN無線信道進 行管理，BRAS是固網(wǎng)寬帶的認(rèn)證點，所以也可以用作WLAN的認(rèn)證點，負(fù)責(zé)對WLAN用戶進行 認(rèn)證。在此類網(wǎng)絡(luò)中，不能簡單地按照PEAP協(xié)議部署PEAP認(rèn)證。
[0049] 圖2a和圖2b是以BRAS作為支持PEAP認(rèn)證點的認(rèn)證流程圖。對照圖1，圖2a中 把WLANAN分離成AP、AC和BRAS三個具體的網(wǎng)元。這是個比較復(fù)雜的架構(gòu)，也是目前現(xiàn)網(wǎng) 中主要的架構(gòu)。如果采用胖AP，則只需要將AP與AC合并即可。
[0050] 如圖2a所不，認(rèn)證流程也基本分為5個大步驟，并且，在圖2a中也用虛線對這5 大步驟進行了分隔標(biāo)示。
[0051] 步驟二一、AP與用戶