專利名稱：在無線接入系統(tǒng)中實(shí)現(xiàn)eap認(rèn)證中繼的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種在寬帶接入系統(tǒng)中實(shí)現(xiàn)認(rèn)證的方法，尤其涉及一種在無線接入系統(tǒng)中實(shí)現(xiàn)EAP(Extensible Authen-tication Protocol，擴(kuò)展認(rèn)證協(xié)議)認(rèn)證中繼的方法。
背景技術(shù)：
在寬帶接入系統(tǒng)中，保證用戶的合法接入和通訊安全是必需的要求。一般用戶接入網(wǎng)絡(luò)時(shí)，需要通過AAA(Authentication Authorization Accounting，認(rèn)證、授權(quán)和計(jì)費(fèi))過程，判斷用戶的合法性；根據(jù)用戶預(yù)先簽約的情況授權(quán)用戶是否能接入網(wǎng)絡(luò)，能享受哪些服務(wù)；同時(shí)觸發(fā)對該用戶的計(jì)費(fèi)工作。這就是AAA所謂的認(rèn)證、授權(quán)和計(jì)費(fèi)的過程。為了保證用戶的通訊安全，需要對用戶的數(shù)據(jù)流進(jìn)行加密和完整性保護(hù)，這樣需要在通訊的兩個(gè)實(shí)體間建立共享的密鑰；為保證密鑰分發(fā)的安全性，密鑰分發(fā)過程往往是和用戶AAA的過程關(guān)聯(lián)的，并在用戶認(rèn)證和授權(quán)后完成密鑰分發(fā)。在無線接入網(wǎng)絡(luò)中，由于空口是開放的，因此對通訊安全的考慮至關(guān)重要。
在AAA框架中，目前采用EAP作為認(rèn)證方法的承載協(xié)議是一種趨勢。EAP協(xié)議本身具有通用性和良好的可擴(kuò)展性，EAP本身能承載多種認(rèn)證方法(如TLS(Transport Layer Security，傳輸層安全)/SIM(Subscriber Identity Module，用戶識(shí)別模組)/AKA(Authentication and Key Agreement，認(rèn)證和密鑰協(xié)商)等)，同時(shí)它并不限定底層的承載機(jī)制，底層的承載機(jī)制可以是以太網(wǎng)、WiFi(WirelessFidelity，無線保真聯(lián)盟組織)、WiMAX(World Interoperability for MicrowaveAccess，世界微波接入互操作組織)等鏈路層通道，也可以承載在IP、UDP(UserDatagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議)、RADIUS(Remote Authentication Dial-InUser Service，遠(yuǎn)程認(rèn)證撥號用戶服務(wù)協(xié)議)等高層通道。
在無線接入WiMAX網(wǎng)絡(luò)中，對用戶認(rèn)證和空口安全性作了一些詳細(xì)的考慮。在NWG(Network Work Group，WiMAX論壇的網(wǎng)絡(luò)工作組)的標(biāo)準(zhǔn)草案中，定義了采用EAP作為用戶認(rèn)證協(xié)議，并描述了大致的認(rèn)證和密鑰下發(fā)的過程。在IEEE 802.16e標(biāo)準(zhǔn)定義中，其安全子層新增加了PKMv2(Privacy KeyManagement，私鑰管理協(xié)議)，相對PKMv1，PKMv2也增加支持了EAP方式的終端身份認(rèn)證手段。
請參閱圖1，是NWG定義的WiMAX認(rèn)證協(xié)議框圖，可以看到，在Supplicant(請求者)/MS(Mobility Station，移動(dòng)站)到Authentication Relay(認(rèn)證中繼器)/BS(Base Station，基站)之間的R1參考點(diǎn)(空口)上，802.16e定義了標(biāo)準(zhǔn)的EAP over PKM(以下簡稱EAPoP)的協(xié)議。但由于PKM只是在802.16定義的空口上的承載消息，并不能直接應(yīng)用到其他鏈路層上。因此在BS到Authenticator(認(rèn)證者)/GW(Gateway，網(wǎng)關(guān))之間的R6參考點(diǎn)上，NWG定義了需要支持認(rèn)證中繼協(xié)議(Authentication Relay Protocol)，但并未定義具體的協(xié)議和實(shí)現(xiàn)，從目前的定義來看，這個(gè)認(rèn)證中繼協(xié)議并未標(biāo)準(zhǔn)化，因此，使不同廠家的BS和GW之間的互通存在問題。在Authenticator/GW到Authentication Server(認(rèn)證服務(wù)器)/AAA Server(AAA服務(wù)器)之間的R3參考點(diǎn)上，IETF定義了標(biāo)準(zhǔn)的EAP overRADIUS/Diameter等EAP over AAA的協(xié)議(簡稱EAPoA)。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種可使不同廠家的認(rèn)證中繼器和認(rèn)證者之間能互通的在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法。
為解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是提供一種在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法，在EAP認(rèn)證過程中，請求者Supplicant和認(rèn)證中繼器Authentication Relay之間運(yùn)行EAP承載在無線介質(zhì)的認(rèn)證協(xié)議，認(rèn)證中繼器和認(rèn)證者Authenticator之間運(yùn)行EAPoL認(rèn)證協(xié)議，在認(rèn)證中繼器中實(shí)現(xiàn)EAP承載在無線介質(zhì)的認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換。
所述方法進(jìn)一步包括以下步驟A1.請求者向認(rèn)證中繼器發(fā)出EAP承載在無線介質(zhì)的認(rèn)證協(xié)議的認(rèn)證消息；A2.認(rèn)證中繼器接收到請求者發(fā)出的EAP承載在無線介質(zhì)的認(rèn)證協(xié)議的認(rèn)證消息后，將所述消息轉(zhuǎn)換成EAPoL報(bào)文，并將轉(zhuǎn)換后的EAPoL報(bào)文轉(zhuǎn)發(fā)給認(rèn)證者；A3.認(rèn)證者接收到認(rèn)證中繼器發(fā)送的EAPoL報(bào)文后，對于需要向認(rèn)證中繼器發(fā)送的報(bào)文，則采用EAPoL的方式發(fā)送，認(rèn)證者在接收認(rèn)證、授權(quán)和計(jì)費(fèi)AAA服務(wù)器發(fā)送的EAPoA報(bào)文，需要向認(rèn)證中繼器轉(zhuǎn)發(fā)的，則轉(zhuǎn)換成EAPoL報(bào)文發(fā)送；A4.認(rèn)證中繼器接收到認(rèn)證者發(fā)出的EAPoL報(bào)文后，將所述報(bào)文轉(zhuǎn)換成EAP承載在無線介質(zhì)的認(rèn)證協(xié)議報(bào)文，并在空口中發(fā)送給請求者；A5.然后進(jìn)行EAP的認(rèn)證方法協(xié)商和認(rèn)證方法交換的過程，在這些過程中，請求者和認(rèn)證中繼器之間均采用EAP承載在無線介質(zhì)的認(rèn)證協(xié)議消息交互，在認(rèn)證中繼器和認(rèn)證者之間均采用EAPoL報(bào)文進(jìn)行交互，直到EAP認(rèn)證過程結(jié)束，從而認(rèn)證中繼器完成了EAP認(rèn)證中繼的功能。
所述無線接入系統(tǒng)為WiMAX系統(tǒng)，所述EAP承載在無線介質(zhì)的認(rèn)證協(xié)議為EAPoP。
所述步驟A1進(jìn)一步包括以下步驟當(dāng)802.16基本的空口鏈路建立后，請求者啟動(dòng)PKM-Request消息，消息類型為EAP-Start，向認(rèn)證中繼器申請進(jìn)行EAP認(rèn)證。
所述步驟A2進(jìn)一步包括以下步驟認(rèn)證中繼器接收到所述PKM-Request消息后，生成EAPoL的EAP-Start報(bào)文，發(fā)送到認(rèn)證者。
所述步驟A3進(jìn)一步包括以下步驟認(rèn)證者接收到EAPoL的EAP-Start報(bào)文后，向認(rèn)證中繼器發(fā)出EAP-Request/Identity身份查詢請求；該EAP-Request/Identity報(bào)文由EAPoL的EAP-Packet報(bào)文承載。
所述步驟A4進(jìn)一步包括以下步驟認(rèn)證中繼器接收到EAPoL的EAP-Request/Identity報(bào)文后，將EAP-Request/Identity身份查詢請求封裝在PKM-Response消息中，消息類型為EAP-Transfer，發(fā)送給請求者。
步驟A5所述的過程中，請求者和認(rèn)證中繼器之間均采用PKM-Request/Response消息交互，消息類型均為EAP-Transfer；在認(rèn)證中繼器和認(rèn)證者之間均采用EAPoL EAP-Packet報(bào)文進(jìn)行交互。
本發(fā)明的有益效果是由于本發(fā)明在認(rèn)證中繼器中實(shí)現(xiàn)EAP承載在無線介質(zhì)的認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換，也即在網(wǎng)絡(luò)側(cè)采用EAPoL標(biāo)準(zhǔn)認(rèn)證協(xié)議，從而有利于不同廠家的設(shè)備互通，并能很好地利用現(xiàn)有的以太接入會(huì)聚網(wǎng)絡(luò)；本發(fā)明可以在目前固網(wǎng)接入網(wǎng)的框架下工作，而無需大的改動(dòng)。


圖1是NWG定義的WiMAX認(rèn)證協(xié)議框圖；圖2是本發(fā)明定義的WiMAX認(rèn)證協(xié)議框圖；圖3是本發(fā)明在WiMAX系統(tǒng)中EAPoP到EAPoL協(xié)議轉(zhuǎn)換的一種實(shí)現(xiàn)過程示意圖。
具體實(shí)施例方式
在寬帶有線接入的網(wǎng)絡(luò)中，大量采用的鏈路層技術(shù)是以太網(wǎng)技術(shù)。本發(fā)明在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法針對的是在BS到GW之間的網(wǎng)絡(luò)采用的是802.3以太網(wǎng)鏈路機(jī)制的網(wǎng)絡(luò)。對于以太網(wǎng)上的EAP認(rèn)證，IEEE 802.1x定義了標(biāo)準(zhǔn)的EAP承載在以太網(wǎng)上的協(xié)議，即EAP over LAN(以下簡稱EAPoL)。本發(fā)明在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法，主要是通過在EAP認(rèn)證過程中，MS和BS之間運(yùn)行EAP承載在無線介質(zhì)的認(rèn)證協(xié)議，BS和GW之間運(yùn)行EAPoL認(rèn)證協(xié)議，在BS中實(shí)現(xiàn)EAP承載在無線介質(zhì)的認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換，即在空口上完成EAP承載在無線介質(zhì)的認(rèn)證協(xié)議的認(rèn)證，而在網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)EAPoL認(rèn)證，從而實(shí)現(xiàn)BS到GW的EAP認(rèn)證中繼。
下面以無線接入系統(tǒng)的一種，即WiMAX系統(tǒng)，為例來對本發(fā)明在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法進(jìn)行描述。在WiMAX系統(tǒng)中時(shí)，所述EAP承載在無線介質(zhì)的認(rèn)證協(xié)議為EAPoP。
請參閱圖2，是本發(fā)明定義的WiMAX認(rèn)證協(xié)議框圖。由圖中可知R1參考點(diǎn)的網(wǎng)絡(luò)是WiMAX的空中無線接口，其鏈路層機(jī)制為802.16定義的鏈路層；R6參考點(diǎn)的網(wǎng)絡(luò)是BS和GW之間的有線接入會(huì)聚網(wǎng)絡(luò)，在本發(fā)明中，該網(wǎng)絡(luò)的鏈路層機(jī)制為802.3定義的以太網(wǎng)鏈路層；R3參考點(diǎn)的網(wǎng)絡(luò)是GW和AAA server之間的核心網(wǎng)絡(luò)，其鏈路層機(jī)制可以有多種。
本發(fā)明所述的BS和GW只是WiMAX論壇對網(wǎng)元部件的叫法。本發(fā)明并不限定具體的設(shè)備形態(tài)。例如BS也可以是DSL(Digital Subscriber Loop，數(shù)字用戶環(huán)路)論壇中的AN(Access Node，接入節(jié)點(diǎn))，GW也可以是DSL論壇中的BNG(Broadband Network Gateway，寬帶網(wǎng)絡(luò)網(wǎng)關(guān))。
本發(fā)明在WiMAX系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法包括以下步驟A1.MS接入網(wǎng)絡(luò)時(shí)，在空口發(fā)起EAP認(rèn)證，該EAP報(bào)文承載在802.16PKM消息之上，即MS向BS發(fā)出EAPoP的認(rèn)證消息；A2.BS接收到MS發(fā)出的EAPoP的認(rèn)證消息后，將該消息轉(zhuǎn)換成EAPoL報(bào)文，并將轉(zhuǎn)換后的EAPoL報(bào)文轉(zhuǎn)發(fā)給GW；此時(shí)EAPoL報(bào)文承載在以太網(wǎng)上；A3.GW接收到BS發(fā)送的EAPoL報(bào)文后，對于需要向AAA server轉(zhuǎn)發(fā)的報(bào)文，則將EAPoL報(bào)文轉(zhuǎn)換成EAPoA報(bào)文轉(zhuǎn)發(fā)到AAA Server；此時(shí)EAP報(bào)文承載在AAA協(xié)議(如RADIUS或Diameter協(xié)議)上。對于需要向BS發(fā)送的報(bào)文，則采用EAPoL的方式發(fā)送。GW在接收AAA server發(fā)送的EAPoA報(bào)文，需要向BS轉(zhuǎn)發(fā)的，則轉(zhuǎn)換成EAPoL報(bào)文發(fā)送。此過程是標(biāo)準(zhǔn)的EAP轉(zhuǎn)換過程；A4.BS接收到GW發(fā)出的EAPoL報(bào)文后，將該報(bào)文轉(zhuǎn)換成EAPoP報(bào)文，并在空口中發(fā)送給MS；此時(shí)EAPoP報(bào)文承載在802.16PKM消息上；這樣，通過在BS中實(shí)現(xiàn)EAPoP和EAPoL協(xié)議之間的轉(zhuǎn)換；A5.然后進(jìn)行EAP的認(rèn)證方法協(xié)商和認(rèn)證方法交換的過程，在這些過程中，MS和BS之間均采用EAPoP消息交互，在BS和GW之間均采用EAPoL報(bào)文進(jìn)行交互，直到EAP認(rèn)證過程結(jié)束，從而BS完成了EAP認(rèn)證中繼的功能。
BS在完成EAP認(rèn)證中繼功能時(shí)，為保證EAPoL報(bào)文能順利穿透R6參考點(diǎn)的以太網(wǎng)接入會(huì)聚網(wǎng)絡(luò)，需要預(yù)先配置GW的轉(zhuǎn)發(fā)路徑包括轉(zhuǎn)發(fā)的目的VLAN(Virtual Local Area Network，虛擬局域網(wǎng))和目的單播MAC(Media AccessControl，媒體接入控制)地址(即Authenticator的MAC地址)。如果BS預(yù)先不知道Authenticator的MAC地址，則采用802.1x定義的特定組播MAC地址作為EAPoL報(bào)文的目的MAC地址，源MAC地址采用BS自身的MAC地址。
通過EAP認(rèn)證過程，完成MS的認(rèn)證和授權(quán)后，合法的MS會(huì)被授權(quán)接入網(wǎng)絡(luò)。此時(shí)根據(jù)不同的EAP認(rèn)證方法的要求，如果需要，AAA Server會(huì)為合法的MS下發(fā)密鑰，比如MSK(Master Session Key，主會(huì)話密鑰)，用于MS生成后續(xù)的其他密鑰，如AK(Authorization Key，授權(quán)密鑰)，并對后續(xù)的會(huì)話加密和保證完整性；而在WiMAX系統(tǒng)中，相關(guān)的密鑰也需要下發(fā)給BS，如AK；在NWG中定義的AK Transfer Protocol(AK傳送協(xié)議)可以將AK從GW下發(fā)到BS；但該協(xié)議沒有標(biāo)準(zhǔn)化。因此，為了使不同廠家的BS和GW之間能互通，因此本發(fā)明提供一種將需要傳送的WiMAX的密鑰從GW下發(fā)到BS的方法，本發(fā)明采用EAPoL定義的EAP-Key報(bào)文攜帶需要傳送的WiMAX的密鑰，如AK。不過在802.1x標(biāo)準(zhǔn)中，EAP-Key的Key Descriptor只定義了2種密鑰類型RC4和802.11。因此，本發(fā)明擴(kuò)展定義EAP Key Descriptor Type支持802.16密鑰類型，稱為“802.16Key Descriptor”，用于傳送WiMAX相關(guān)的密鑰；另外，在EAPoL標(biāo)準(zhǔn)中，定義了MS主動(dòng)下網(wǎng)的機(jī)制，MS發(fā)送EAP-Logoff消息通知網(wǎng)絡(luò)主動(dòng)下網(wǎng)。網(wǎng)絡(luò)接收到后，會(huì)修改相應(yīng)的授權(quán)狀態(tài)，完成用戶下網(wǎng)的過程。但在本發(fā)明中，采用BS檢測MS下網(wǎng)和異常的情況，由BS發(fā)起EAPoL的EAP-Logoff消息，觸發(fā)用戶下網(wǎng)的過程。
請參閱圖3，下面以EAPoP到EAPoL協(xié)議轉(zhuǎn)換的一種實(shí)現(xiàn)過程來說明本發(fā)明在WiMAX系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法，其包括以下步驟B1.當(dāng)802.16基本的空口鏈路建立后，MS啟動(dòng)PKM-Request消息，消息類型為EAP-Start，向BS申請進(jìn)行EAP認(rèn)證，即MS向BS發(fā)出EAPoP的認(rèn)證消息；B2.BS接收到該P(yáng)KM-Request消息后，生成EAPoL的EAP-Start報(bào)文；發(fā)送到GW；B3.GW接收到EAPoL的EAP-Start報(bào)文后，向BS發(fā)出EAP-Request/Identity身份查詢請求；該EAP-Request/Identity報(bào)文由EAPoL的EAP-Packet報(bào)文承載；B4.BS接收到EAPoL的EAP-Request/Identity報(bào)文后，將EAP-Request/Identity身份查詢請求封裝在PKM-Response消息中，消息類型為EAP-Transfer，發(fā)送給MS；B5.MS采用PKM-Request消息，消息類型為EAP-Transfer，向BS發(fā)送EAP-Response/Identity應(yīng)答報(bào)文；B6.BS將EAP-Response/Identity封裝在EAPoL的EAP-Packet報(bào)文中，轉(zhuǎn)發(fā)給GW；B7.然后進(jìn)行EAP的認(rèn)證方法協(xié)商，以及認(rèn)證方法交換的過程；在這些過程中，MS和BS之間均采用PKM-Request/Response消息交互，消息類型均為EAP-Transfer；在BS和GW之間均采用EAPoL EAP-Packet報(bào)文進(jìn)行交互；直到EAP認(rèn)證過程結(jié)束；B8.在通過EAP認(rèn)證過程中，如果需要，AAA Server會(huì)為合法的MS下發(fā)密鑰，而相關(guān)的密鑰也需要下發(fā)給BS，如AK。本發(fā)明采用EAPoL定義的EAP-Key報(bào)文攜帶需要傳送的WiMAX的密鑰。其中EAP Key Descriptor Type為“802.16 Key Descriptor”，用于傳送WiMAX相關(guān)的Key；B9.在通過EAP認(rèn)證后，BS如果檢測到MS下網(wǎng)或異常(可能有多種原因和檢測方式，比如MS取消注冊、MS關(guān)機(jī)、空口信號質(zhì)量不可用等)，則BS會(huì)主動(dòng)發(fā)起EAPoL的EAP-Logoff報(bào)文，指示GW修改相應(yīng)的授權(quán)狀態(tài)。
在進(jìn)行協(xié)議轉(zhuǎn)換的過程時(shí)，BS本身不參與EAP處理，只作802.16鏈路層到以太網(wǎng)鏈路層的轉(zhuǎn)換。
由于本發(fā)明在BS中實(shí)現(xiàn)EAPoP認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換，也即在網(wǎng)絡(luò)側(cè)采用EAPoL標(biāo)準(zhǔn)認(rèn)證協(xié)議，從而有利于不同廠家的設(shè)備互通，并能很好地利用現(xiàn)有的以太接入會(huì)聚網(wǎng)絡(luò)；本發(fā)明可以在目前固網(wǎng)接入網(wǎng)的框架下工作，而無需大的改動(dòng)。
以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法，其特征在于在EAP認(rèn)證過程中，請求者Supplicant和認(rèn)證中繼器Authentication Relay之間運(yùn)行EAP承載在無線介質(zhì)的認(rèn)證協(xié)議，認(rèn)證中繼器和認(rèn)證者Authenticator之間運(yùn)行EAPoL認(rèn)證協(xié)議，在認(rèn)證中繼器中實(shí)現(xiàn)EAP承載在無線介質(zhì)的認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換。
2.如權(quán)利要求1所述的方法，其特征在于所述方法進(jìn)一步包括以下步驟A1.請求者向認(rèn)證中繼器發(fā)出EAP承載在無線介質(zhì)的認(rèn)證協(xié)議的認(rèn)證消息；A2.認(rèn)證中繼器接收到請求者發(fā)出的EAP承載在無線介質(zhì)的認(rèn)證協(xié)議的認(rèn)證消息后，將所述消息轉(zhuǎn)換成EAPoL報(bào)文，并將轉(zhuǎn)換后的EAPoL報(bào)文轉(zhuǎn)發(fā)給認(rèn)證者；A3.認(rèn)證者接收到認(rèn)證中繼器發(fā)送的EAPoL報(bào)文后，對于需要向認(rèn)證中繼器發(fā)送的報(bào)文，則采用EAPoL的方式發(fā)送，認(rèn)證者在接收認(rèn)證、授權(quán)和計(jì)費(fèi)AAA服務(wù)器發(fā)送的EAPoA報(bào)文，需要向認(rèn)證中繼器轉(zhuǎn)發(fā)的，則轉(zhuǎn)換成EAPoL報(bào)文發(fā)送；A4.認(rèn)證中繼器接收到認(rèn)證者發(fā)出的EAPoL報(bào)文后，將所述報(bào)文轉(zhuǎn)換成EAP承載在無線介質(zhì)的認(rèn)證協(xié)議報(bào)文，并在空口中發(fā)送給請求者；A5.然后進(jìn)行EAP的認(rèn)證方法協(xié)商和認(rèn)證方法交換的過程，在這些過程中，請求者和認(rèn)證中繼器之間均采用EAP承載在無線介質(zhì)的認(rèn)證協(xié)議消息交互，在認(rèn)證中繼器和認(rèn)證者之間均采用EAPoL報(bào)文進(jìn)行交互，直到EAP認(rèn)證過程結(jié)束，從而認(rèn)證中繼器完成了EAP認(rèn)證中繼的功能。
3.如權(quán)利要求1或2所述的方法，其特征在于所述無線接入系統(tǒng)為WiMAX系統(tǒng)，所述EAP承載在無線介質(zhì)的認(rèn)證協(xié)議為EAPoP。
4.如權(quán)利要求3所述的方法，其特征在于所述EAPoL報(bào)文承載在以太網(wǎng)上。
5.如權(quán)利要求3所述的方法，其特征在于所述EAPoP報(bào)文承載在802.16PKM消息上。
6.如權(quán)利要求3所述的方法，其特征在于所述步驟A1進(jìn)一步包括以下步驟當(dāng)802.16基本的空口鏈路建立后，請求者啟動(dòng)PKM-Request消息，消息類型為EAP-Start，向認(rèn)證中繼器申請進(jìn)行EAP認(rèn)證。
7.如權(quán)利要求6所述的方法，其特征在于所述步驟A2進(jìn)一步包括以下步驟認(rèn)證中繼器接收到所述PKM-Request消息后，生成EAPoL的EAP-Start報(bào)文，發(fā)送到認(rèn)證者。
8.如權(quán)利要求7所述的方法，其特征在于所述步驟A3進(jìn)一步包括以下步驟認(rèn)證者接收到EAPoL的EAP-Start報(bào)文后，向認(rèn)證中繼器發(fā)出EAP-Request/Identity身份查詢請求；該EAP-Request/Identity報(bào)文由EAPoL的EAP-Packet報(bào)文承載。
9.如權(quán)利要求8所述的方法，其特征在于所述步驟A4進(jìn)一步包括以下步驟認(rèn)證中繼器接收到EAPoL的EAP-Request/Identity報(bào)文后，將EAP-Request/Identity身份查詢請求封裝在PKM-Response消息中，消息類型為EAP-Transfer，發(fā)送給請求者。
10.如權(quán)利要求9所述的方法，其特征在于步驟A4后還包括步驟B5請求者采用PKM-Request消息，消息類型為EAP-Transfer，向認(rèn)證中繼器發(fā)送EAP-Response/Identity應(yīng)答報(bào)文。
11.如權(quán)利要求10所述的方法，其特征在于步驟B5后還包括步驟B6認(rèn)證中繼器將EAP-Response/Identity封裝在EAPoL的EAP-Packet報(bào)文中，轉(zhuǎn)發(fā)給認(rèn)證者。
12.如權(quán)利要求11所述的方法，其特征在于步驟A5所述的過程中，請求者和認(rèn)證中繼器之間均采用PKM-Request/Response消息交互，消息類型均為EAP-Transfer；在認(rèn)證中繼器和認(rèn)證者之間均采用EAPoL EAP-Packet報(bào)文進(jìn)行交互。
13.如權(quán)利要求3所述的方法，其特征在于在通過所述EAP認(rèn)證過程中，如果需要，AAA服務(wù)器會(huì)為合法的請求者和認(rèn)證中繼器下發(fā)密鑰，該密鑰采用EAPoL定義的EAP-Key報(bào)文攜帶，其中EAP Key Descriptor Type為802.16KeyDescriptor。
14.如權(quán)利要求3所述的方法，其特征在于在通過所述EAP認(rèn)證后，認(rèn)證中繼器如果檢測到請求者下網(wǎng)或異常，則認(rèn)證中繼器會(huì)主動(dòng)發(fā)起EAPoL的EAP-Logoff報(bào)文，指示認(rèn)證者修改相應(yīng)的授權(quán)狀態(tài)。
15.如權(quán)利要求3所述的方法，其特征在于所述認(rèn)證中繼器在完成EAP認(rèn)證中繼功能時(shí)，其預(yù)先配置了認(rèn)證者的轉(zhuǎn)發(fā)路徑包括轉(zhuǎn)發(fā)的目的虛擬局域網(wǎng)VLAN和目的單播媒體接入控制MAC地址。
16.如權(quán)利要求3所述的方法，其特征在于所述認(rèn)證中繼器在完成EAP認(rèn)證中繼功能時(shí)，如果認(rèn)證中繼器預(yù)先不知道認(rèn)證者的MAC地址，則采用802.1x定義的特定組播MAC地址作為EAPoL報(bào)文的目的MAC地址，源MAC地址采用認(rèn)證中繼器自身的MAC地址。
17.如權(quán)利要求1所述的方法，其特征在于所述請求者為移動(dòng)站，所述認(rèn)證中繼器為基站，所述認(rèn)證者為網(wǎng)關(guān)。
18.如權(quán)利要求1所述的方法，其特征在于所述請求者為移動(dòng)站，所述認(rèn)證中繼器為接入節(jié)點(diǎn)，所述認(rèn)證者為寬帶網(wǎng)絡(luò)網(wǎng)關(guān)。
全文摘要
本發(fā)明涉及一種在無線接入系統(tǒng)中實(shí)現(xiàn)EAP認(rèn)證中繼的方法，在EAP認(rèn)證過程中，請求者Supplicant和認(rèn)證中繼器Authentication Relay之間運(yùn)行EAP承載在無線介質(zhì)的認(rèn)證協(xié)議，認(rèn)證中繼器和認(rèn)證者Authenticator之間運(yùn)行EAPoL認(rèn)證協(xié)議，在認(rèn)證中繼器中實(shí)現(xiàn)EAP承載在無線介質(zhì)的認(rèn)證協(xié)議到以太網(wǎng)EAPoL認(rèn)證協(xié)議的轉(zhuǎn)換。本發(fā)明的方法可使不同廠家的認(rèn)證中繼器和認(rèn)證者之間能互通，并能很好地利用現(xiàn)有的以太接入會(huì)聚網(wǎng)絡(luò)；本發(fā)明可以在目前固網(wǎng)接入網(wǎng)的框架下工作，而無需大的改動(dòng)。
文檔編號H04L29/06GK1859098SQ200610034248
公開日2006年11月8日 申請日期2006年3月8日 優(yōu)先權(quán)日2006年3月8日
發(fā)明者李軍, 梅柳波 申請人:華為技術(shù)有限公司