[发明专利]一种网络接入认证转换的方法及系统和装置

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种网络接入认证转换的方法及系统 和装置。

背景技术

网络接入认证承载协议(Protocol for carrying Authentication for Network  Access，PANA)是一种层3认证协议，这种层3的认证协议系统一般包括有PANA 客户端(PANA Client，PaC)、PANA认证代理(PANA Authentication Agent，PAA)、 认证服务器(Authentication Server，AS)以及控制点(Enforcement Point，EP)。 其中，PaC位于PANA协议的客户端，用于获得PAA所述网络的访问，并参与 PANA协议的认证过程；PAA位于访问网络的一端，用于负责与AS沟通以验证 PaC认证证书的真伪，并为关联于PaC的设备提供网络访问授权，此外还可以 通过建立或删除访问授权来对访问的控制状态进行更新；AS负责对PAA转发 的PaC认证证书进行检验，并向PAA返回检验的结果和授权的参数；EP位于 访问网络上的一个节点，负责对出入PaC设备的数据包进行监控，并依据从PAA 处获得的监控策略来对数据包进行过滤。

图1示出了现有的层2认证协议的接入网架构图，在用户驻地网处包含了 多个用户驻地设备(Terminal Equipment，TE)，如用户驻地设备1至用户驻地 设备N，其中，用户驻地设备1和用户驻地设备N之间还包括了多个用户驻地 设备，这些用户驻地设备通过驻地网关(Residential Gateway，RG)联入IP汇 聚接入网中的接入节点(Access Node，AN)，再通过IP汇聚接入网中的宽带网 络网关(Broadband Network Gateway，BNG)接入层2认证协议的AS中对TE 进行认证。

现有的用户终端基本采用的是层2认证协议，如一种层2认证方法802.1x 和点对点协议(Point-to-Point Protocol，PPP)等，图1中的TE接入层2的RG 或接入点(Access Point，AP)通过层2协议进行认证时，层2认证协议是无法 穿过层3的RG，即使是层2的RG也不支持对层2广播信息的透传。如果层2 协议认证能够穿越层3的RG，但也不能够穿越层3的AN或IP汇聚节点达到 PAA所在的IP边缘节点，而随着接入网络的发展，层3的AN或IP汇聚节点是 下一代接入网的发展趋势，这需要客户端都能够满足层3认证协议的要求，但 是层3认证协议的PANA是一种新的认证协议，如果都采用PANA进行认证， 需要对所有的支持所有层2认证协议的客户端进行升级或换成支持层3认证协 议的客户端，但是通过这种升级或换代成本会很高。

发明内容

鉴于上述现有技术所存在的问题，本发明实施例提供了一种网络接入认证 转换的方法及系统和装置。通过在网络侧中设置一认证中转者，将接收的第一 认证协议消息转换为第二认证协议消息到认证设备中进行认证，解决了层2认 证客户端在层3协议中的认证过程，从而使用户平滑的过渡到基于IP的下一代 接入网。

为了解决上述技术问题，本发明实施例提出了一种网络接入认证转换的方 法，该方法包括以下步骤：

一种网络接入认证转换的方法，其特征在于，该方法包括以下步骤：

网络侧设备将来自客户端的第一认证协议报文转换为第二认证协议报文；

其中，所述第一认证协议为层2认证协议，所述第二认证协议为层3认证 协议，所述层2认证协议为802.1x认证协议或PKM认证协议，所述层3认证协 议为网络接入认证承载协议或动态主机配置协议。

相应的，本发明实施例还提出了一种网络节点设备，包括第一收发单元、 认证中转单元和第二收发单元，其中：

所述第一收发单元用于接收来自客户端发送的第一认证协议消息并发送给 认证中转单元；接收认证中转单元转换后的第一认证协议报文并转发给客户端；

所述认证中转单元用于将所述第一认证协议消息转换成认证设备所采用的 第二认证协议消息，将所述认证设备返回的第二认证协议报文转换为第一认证 协议报文；

所述第二收发单元用于将所述认证中转单元转换后的第二认证协议消息发 送给认证设备；接收认证设备返回的第二认证协议报文并发送给认证中转单元；