[发明专利]一种实现接入认证的方法、设备及系统

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种实现接入认证的方法、设备及系统。

背景技术

目前，网络架构方式分为固定网络的架构、移动网络的架构以及固定网络和移动网络的混合架构。这三种网络的架构方式以其各自的优势分别在不同的运用场景得到了广泛的应用。例如，固定网络因为使用时不能移动且使用信号相对较好而主要应用于家中或有固定办公场所的地点，如DSL(数字用户线)网络；移动网络因为可以在移动状态下使用而主要应用于汽车、火车、轮船或飞机等可移动的公共交通工具上；固定网络和移动网络的混合网络因为集中了固定网络和移动网络的优点而主要应用于需要综合考虑网络的移动性能和使用信号质量的场景。

目前广泛使用的固定网络架构的结构图如图1所示。

图1所示的固定网络由CPN(用户驻地网)、接入网和多个NSP(业务提供商)所属的网络组成的单级接入网。所述的单级接入网是没有网络嵌套的接入网，即用户连接在网络节点上，网络节点直接与接入网相连。所述的固定网络可以为单级接入网，也可以为多级接入网。CPN是由RG(固定网络节点)和RG下所属的各个User(用户)组成的，CPN的主要作用为连接用户所属的各种通信终端；接入网包括NAS(网络接入服务器)和AAAproxy(认证、授权和计费代理)，接入网的主要作用为充当用户和业务提供商的桥梁，即使得用户通过授权能够顺利连接到其所需的网络业务上同时对用户使用网络的情况进行流量统计和计费；NSP所属的网络包括各个网络业务内容的提供商和针对每个提供商的AAA server(认证、授权和计费服务器)，各个RG和各个User可以有不同的网络业务需求，即可分别属于不同的NSP。

目前广泛使用的移动网络架构的结构图如图2所示。

图2所示的移动网络由移动网络1或相互嵌套的多级移动网络(例如图2中的移动网络1和移动网络2相互嵌套)、接入网和多个NSP所属的网络组成的多级接入网。所述的多级接入网是具有网络嵌套结构的接入网，即与用户连接的网络节点通过其他网络节点间接与接入网相连。所述的移动网络可以为多级接入网，也可以为单级接入网。相互嵌套的多级移动网络中的每个移动网络由MR(移动网络节点)和MR下所属的各个Host(主机)设备组成，每个移动网络的作用为连接各个移动主机及其所属的各种移动通信终端；接入网包括NAS和AAA proxy，接入网的主要作用为在移动通信中充当用户和业务提供商的桥梁，即使得用户通过授权能够顺利连接到其所需的网络业务上同时对用户使用网络的情况进行流量统计和计费；NSP所属的网络包括各个网络业务内容的提供商和针对每个提供商的AAA server(认证、授权和计费服务器)，各级MR和各MR下属的各个主机可以有不同的网络业务需求，即可分别属于不同的NSP。

移动网络的一种应用场景是其相互嵌套的多级移动网络可以位于汽车、火车、轮船或飞机等公共交通工具上，MR1由MR1所属的NSP(MR1)提供并安装于公共交通工具内，Host11至Host1N为公共交通工具的乘客所携带的N个通信设备，  Host11至Host1N由Host11-Host1N所属的NSP(Host11-1N)提供；假设另有一乘客携带便携电脑MR2，登上公共交通工具并连入移动网络1，MR2由MR2所属NSP(MR2)提供，MR2与该乘客所带的各种通信设备Host21至Host2M(如无线耳机、无线视频眼镜、PDA等)  构成PAN(个域网)，Host21至Host2M由Host21至Host2M所属NSP(Host21-2M)提供，通过MR2接入MR1。

无论是在固定网络、移动网络还是固定网络和移动网络混合网络中，用户都是通过网络设备与网络侧进行联系的。在一个网络系统中，网络侧上连接了若干网络设备，每个网络设备上连接了若干用户。

在传统的网络系统中，网络侧上连接的网络设备都是由运营商自行配置的，所以网络设备的信任等级是由运营商事先确定的，即，当网络确定后，网络设备就均为信任网络设备。从网络系统的范畴来说，网络设备可以看作是网络中的一个节点，一个信任网络设备即可以看作为一个信任节点。

信任节点可以对其上连接的用户进行信任判断，并且网络侧会向信任节点发送一些网络控制参数，以便于运营商更好的对信任节点上连接的用户进行控制和管理。