CN102572830A - 终端接入认证的方法及用户端设备 - Google Patents
终端接入认证的方法及用户端设备 Download PDFInfo
- Publication number
- CN102572830A CN102572830A CN2012100181205A CN201210018120A CN102572830A CN 102572830 A CN102572830 A CN 102572830A CN 2012100181205 A CN2012100181205 A CN 2012100181205A CN 201210018120 A CN201210018120 A CN 201210018120A CN 102572830 A CN102572830 A CN 102572830A
- Authority
- CN
- China
- Prior art keywords
- cpe
- terminal
- message
- tunnel
- wlan network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种终端接入认证的方法即用户端设备,其方法包括:CPE根据WLAN网络的服务器中的各个接入控制器AC的IP地址,向各个AC发送发现请求;若CPE接收到各个AC中任一AC返回的与发现请求对应的发现响应,则CPE与任一AC建立CAPWAP隧道;CPE通过CAPWAP隧道将连接CPE的终端接入WLAN网络,并使WLAN网络的服务器通过CAPWAP隧道对接入WLAN网络的终端进行认证。上述方法解决了WiFi接入或以太网口接入的终端在依托于LTE-EPC网络的WLAN网络中进行单独认证的问题。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种终端接入认证的方法及用户端设备。
背景技术
在通信系统中,用户端设备(Customer Premise Equipment,简称CPE)包括家庭网关、接入点(Access Point,简称AP)、调制解调器(modem)、路由器、数据卡等。随着家庭宽带业务的发展,CPE在家庭网络中的应用越来越广泛。
当前的无线局域网(Wireless Local Area Network,简称WLAN网)需要依托于长期演进型分组核心网(Long Term Evolution-Evolved PacketCore,简称LTE-EPC网)的资源进行布设。为此,现有的终端可以直接接入LTE-EPC网,但是,在终端接入WLAN网络时需要经过LTE-EPC网,即LTE-EPC网络透传终端与WLAN网络之间的交互信息。
然而,现有技术中的LTE CPE内置WiFi AP和以太网口,支持智能手机和个人电脑(Personal Computer,简称PC)通过WiFi方式接入或PC通过以太网口方式接入上述的LTE-EPC网。根据3GPP标准,LTE-EPC网络只能感知LTE CPE,以LTE CPE为单位计费,不能感知接入到LTECPE的WiFi终端,从而不能满足对WiFi终端进行单独认证,进而接入LTE-EPC网的WLAN网络也无法对WiFi终端进行单独认证、计费或服务质量(Quality of Service,简称QoS)管理。
发明内容
本发明实施例提供一种终端接入认证的方法及用户端设备,用以解决现有技术中依托于LTE-EPC络的WLAN网络无法对连接CPE的终端进行单独认证的问题。
本发明提供一种终端接入认证的方法,包括:
用户端设备CPE根据无线局域网WLAN网络的服务器中的各个接入控制器AC的互联网协议(Internet Protocol,简称IP)地址,向所述各个AC发送发现请求;
若所述CPE接收到所述各个AC中任一AC返回的与所述发现请求对应的发现响应,则所述CPE与所述任一AC建立无线接入点的控制和配置(Control and Provisioning of Wireless Access Points,简称CAPWAP)隧道;
所述CPE通过所述CAPWAP隧道将连接所述CPE的终端接入所述WLAN网络,并使所述WLAN网络的服务器通过所述CAPWAP隧道对接入所述WLAN网络的终端进行认证。
本发明提供一种用户端设备,包括:
发送单元,用于根据无线局域网WLAN网络的服务器中的各个接入控制器AC的IP地址,向所述各个AC发送发现请求;
接收单元,用于接收所述各个AC中任一AC返回的与所述发现请求对应的发现响应;
建立单元,用于在所述接收单元接收到所述各个AC中任一AC返回的与所述发现请求对应的发现响应之后,与所述任一AC建立无线接入点的控制和配置CAPWAP隧道;
接入单元,用于通过所述CAPWAP隧道将连接用户端设备的终端接入所述WLAN网络,并使所述WLAN网络的服务器通过所述CAPWAP隧道对接入所述WLAN网络的终端进行认证。
由上述技术方案可知,本发明实施例的终端接入认证的方法及用户端设备,CPE基于CAPWAP协议与WLAN网络的服务器中的AC建立的CAPWAP隧道,该CAPWAP隧道可以使连接CPE的终端接入WLAN网络,进而使WLAN网络中的服务器借助CAPWAP隧道对接入WLAN网络的终端进行认证,解决了现有技术中接入LTE-EPC络的WLAN网络无法对连接CPE的终端进行单独认证的问题。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地:下面附图只是本发明的一些实施例的附图,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得同样能实现本发明技术方案的其它附图。
图1为本发明提供的终端连接WLAN网络的场景图;
图2为本发明一实施例提供的终端连接WLAN网络的场景图;
图3为本发明一实施例提供的终端接入认证的方法的流程示意图;
图4为本发明另一实施例提供的终端接入认证的方法的流程示意图;
图5为本发明另一实施例提供的终端接入认证的方法的流程示意图;
图6为本发明另一实施例提供的终端接入认证的方法的流程示意图;
图7为本发明另一实施例提供的终端接入认证的方法的流程示意图;
图8为本发明另一实施例提供的终端接入认证的方法的流程示意图;
图9为本发明另一实施例提供的用户端设备的结构示意图;
图10为本发明另一实施例提供的用户端设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述。显然,下述的各个实施例都只是本发明一部分的实施例。基于本发明下述的各个实施例,本领域普通技术人员即使没有作出创造性劳动,也可以通过等效变换部分甚至全部的技术特征,而获得能够解决本发明技术问题,实现本发明技术效果的其它实施例,而这些变换而来的各个实施例显然并不脱离本发明所公开的范围。
为使本领域一般技术人员更好的了解本发明实施例提供的技术方案,对现有技术方案做一些简单的介绍,如图1所示,现有技术的一种方案中,LTECPE 11中内置AP,并且该内置有AP的LTE CPE 11上还设置有以太网口,进而各种终端可直接连接LTE CPE 11,例如图中的个人电脑(PersonComputer,简称PC)10通过WiFi方式接入网络,或PC 10通过以太网口接入网络。
此时的LTE-EPC网络12只感知到LTE CPE,只能以LTE CPE为单位进行计费,不能感知LTE CPE后面接入的终端。因此依托于LTE-EPC网络的WLAN网络不能对连接LTE CPE 11的终端进行单独认证、计费和QoS管理。有鉴于此,本发明实施例提供一种终端接入认证的方法,用以实现对接入LTE-EPC网络的WLAN网络对连接CPE的终端进行单独认证。
图2示出了本发明一实施例提供的终端连接WLAN网络的场景图,如图2所示,本发明实施例中的CPE 21内可以集成瘦AP,也可以直接连接胖AP;其中终端20可以通过WiFi方式接入LTE-EPC网络22或连接WLAN网络23,或者,终端20可通过以太网口接入LTE-EPC网络22或连接WLAN网络23。
特别地,本发明实施例中的CPE 21与接入LTE-EPC络的WLAN网络的服务器之间建立有CAPWAP隧道,进而CPE 21通过CAPWAP隧道转发连接CPE的终端向WLAN网络服务器发送的信息,以使连接CPE的终端20能够接入到WLAN网络中,并且通过CAPWAP隧道,WLAN网络的服务器能够对连接CPE的终端进行认证,计费和Qos管理。
需要说明的是,图2中所示的CPE 21中可内置有瘦AP,或者CPE外接有胖AP。
在其他的应用场景中,终端也可以直接通过以太网口连接CPE。
可以理解的是,本实施例中所述的瘦AP只承载桥接转发功能,而终端接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都由AC和/或宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)承载完成。
胖AP则完全承载802.11的功能,即基于802.11协议的报文可直接在该胖AP处终结。可以理解的是,每个胖AP都可以作为网络上的一个单独的网络实体,进行独立的管理,包括终端接入、认证、数据转发、AP管理、安全协议、路由、QoS等功能。
在本发明的一实施例中,本实施例中的终端接入认证的方法如下文所述。
CPE通过CAPWAP隧道将连接CPE的终端接入依托于LTE-EPC络的WLAN网络,并使WLAN网络的服务器通过CAPWAP隧道对接入WLAN网络的终端进行认证。
举例来说,前述的CAPWAP隧道可为CPE在向LTE-EPC网络附着过程完成后与WLAN网络的服务器建立的CAPWAP隧道。
由上可知,本实施例的终端接入认证的方法中CPE基于CAPWAP协议建立的CAPWAP隧道可以使连接CPE的终端接入WLAN网络,进而使WLAN网络中的服务器借助CAPWAP隧道实现对接入WLAN网络的终端进行认证,解决了现有技术中WLAN网络无法对连接CPE的终端进行单独认证的问题。
图3示出了本发明一实施例提供的终端接入认证的方法的流程示意图,如图3所示,本实施例中的终端接入认证的方法如下文所述。
301、CPE根据WLAN网络的服务器中的各个接入控制器(AccessController,简称AC)的IP地址,向各个AC发送发现请求。
需要说明的是,获取AC的IP地址有多种方式,例如:域名系统(DomainName System,简称DNS)解析、动态主机设置协议(Dynamic HostConfiguration Protocol,简称DHCP)的option选项、静态配置IP地址、广播等。
举例来说,IP地址列表信息的获取方式包括:
CPE从LTE-EPC网络的分组数据网络(Packet Data Network,简称PDN)网关中获得WLAN网络的服务器中各个AC的IP地址,其中,LTE-EPC网络为与WLAN网络相连的网络(WLAN网络接入到LTE-EPC网络,或者WLAN网络依托于LTE_EPC网络)。或者
CPE从LTE-EPC网络的PDN网关中获得WLAN网络的服务器中的各个AC的域名信息,根据各个AC的域名信息向LTE-EPC网络的DNS发送包括各个AC的域名信息的域名解析请求,并接收DNS根据域名解析请求返回的IP地址列表,IP地址列表包含各个AC的IP地址。
本实施例中的AC为多个,相应地,IP地址列表中也包括多个IP地址,每一IP地址对应一AC。
302、若CPE接收到各个AC中任一AC返回的与发现请求对应的发现响应,则CPE与任一AC建立CAPWAP隧道。
在本实施例中,该步骤302中与AC建立CAPWAP隧道可包括CAPWAP控制面信道和CAPWAP数据面信道。在CPE连接一终端时,CPE通过CAPWAP控制面信道与AC交互以使CPE与AC建立针对该终端的关联;CAPWAP数据面信道用于使终端与WLAN网络进行交互。
303、CPE通过CAPWAP隧道将连接CPE的终端接入WLAN网络,并使WLAN网络的服务器通过CAPWAP隧道对接入WLAN网络的终端进行认证。
特别地,与前述的步骤302相对应的是,在CPE没有接收到各个AC中的一个或多个AC返回的与发现请求对应的发现响应,则在间隔预置时间(例如10s、5s、15s等)之后,重新向没有返回发现响应的AC发送发现请求。
举例来说,本实施例中的间隔预置时间可为间隔2s、3s、11s、20s、30s等。连接CPE的终端可为通过外接的胖AP连接CPE的PC、通过CPE上的以太网口连接CPE的终端、或者是通过WiFi方式接入的WiFi终端等。
在实际的使用过程中,在前述的步骤302之后,且在前述的步骤303之前,终端接入认证的方法还包括如下图3未示出的步骤304。
304、CPE接收建立隧道的AC基于CAPWAP隧道发送的AP版本信息,若CPE接收到的AP版本信息与CPE中设置的AP的版本信息不一致,CPE向AC发起更新AP的版本信息的请求,以使建立隧道的AC更新AP的版本。
本实施例中的CPE中存储有AP的版本信息,例如内置有瘦AP或外接有胖AP。
举例来说,该处的建立隧道的AC通过前述建立的CAPWAP控制面信道向CPE发送该建立隧道的AC期望的AP的版本信息,由CPE中内置的AP或外接的AP来决定是否需要升级。
当然,在其他实施例中,在步骤304中的CPE在接收前述的AP版本信息的同时,还用于接收建立隧道的AC发送与AP版本信息对应的配置信息,以使CPE查看内部设置的AP的版本信息、配置信息与接收到的AP的版本信息、配置信息是否一致。
需要说明的是,该处的配置信息中携带有服务集标识(Service SetIdentifier,简称SSID)的配置信息,以使WLAN网络可对接入的终端进行更好的认证。
应了解的是,关于CPE与AC建立CANWAP隧道之后,交互的信息如AP版本信息、配置信息等可参照CAPWAP协议中的相关规定,本实施例不再详述。
由上述实施例可知,在终端接入认证的方法通过在CPE向LTE-EPC网络附着过程中获取AC的IP地址,进而CPE主动向AC发起发现请求,以使CPE和AC之间建立CAPWAP隧道,使得在终端接入WLAN网络时,可通过CAPWAP隧道与建立隧道的AC交互,进而实现了对WiFi接入或以太网口接入的终端在WLAN网络中进行单独认证的功能,解决了现有技术中WLAN网络无法对连接CPE的终端进行单独认证、单独计费和QoS管理的问题。
以下举例说明终端接入认证方法中的IP地址列表信息的获取方式。
在一种应用场景中,CPE中预置有WLAN网络的服务器中的AC的IP地址列表,IP地址列表包含各个AC的IP地址。
在另一种应用场景中,CPE中预置有WLAN网络的服务器中的AC的域名信息,则CPE根据域名信息获取IP地址列表的方式如下:
S01、CPE根据预置AC的域名信息,向LTE-EPC网络的DNS发送包括域名信息的域名解析请求。
S02、DNS根据域名解析请求解析域名信息,并返回与AC的域名信息对应的IP地址组成的IP地址列表。
在一种情况下,前述的步骤S01中的DNS可作为LTE-EPC网络中一网元。在其他情况下,在部署LTE-EPC网络和WLAN网络时,根据运营商的部署需求,也可将DNS作为单独的解析服务器存在。此时,步骤S01中CPE根据预置的AC的域名信息向DNS发送包括域名信息的域名解析请求,以获取与AC的域名信息对应的IP地址组成的IP地址列表。
在第三种应用场景中,CPE在向LTE-EPC网络附着过程中,利用扩展协议配置项(protocol configuration option,简称PCO)从PDN网关获取AC的IP地址列表。
具体地,CPE向PDN网关发送获取所有AC的IP地址的请求,并接收PDN网关根据获取AC的IP地址的请求返回的包括所有AC的IP地址的IP地址列表。
也就是说,CPE从LTE-EPC网络的PDN网关中获得AC的IP地址组成的IP地址列表。
在第四种应用场景中,CPE向PDN网关发送获取AC的域名信息的请求,并接收PDN网关根据获取AC的域名信息的请求返回的AC的域名信息。
此时,CPE在向LTE-EPC网络附着过程中,利用扩展协议配置项(ProtocolConfiguration Option,简称PCO)从PDN网关中获取AC的域名信息;
CPE根据AC的域名信息向LTE-EPC网络的DNS发送包括域名信息的域名解析请求,并接收DNS根据域名解析请求返回的IP地址列表,IP地址列表中的IP地址为与AC的域名信息对应的IP地址。
在第五种应用场景中,获取AC的IP地址列表的方式一:CPE在向LTE-EPC网络附着过程时,LTE-EPC网络的PDN网关不分配IP地址,在CPE的缺省承载建立后通过动态主机设置协议(Dynamic Host ConfigurationProtocol,简称DHCP)流程从LTE-EPC网络的PDN网关处获取该CPE的IP地址、缺省网关和DNS等参数,进而通过option43获得AC的IP地址列表。
获取AC的IP地址列表信息的方式二:如果前述方式一中的DHCP流程支持option 15选项,并在分配CPE的IP地址回应的报文中携带option15选项,则CPE会根据option 15选项中携带的AC的主机名列表从DNS获取列表中的AC的IP地址,进而获得所有AC的IP地址列表。
需要说明的是,前述的LTE-EPC网络中向CPE分配IP地址、缺省网关等为现有的DHCP分配的标准流程,option43、option15可为DHCP服务器向CPE发送的响应消息中携带的信息。
图4示出了本发明另一实施例提供的终端接入认证的方法的流程示意图,如图4所示,本实施例中的终端接入认证的方法如下文所述。
401、CPE根据WLAN网络的服务器中的各个AC的IP地址,向各个AC发送发现请求。
402、若CPE接收到各个AC中任一AC返回的与发现请求对应的发现响应,则CPE与任一AC建立CAPWAP隧道。
403、CPE接收DHCP Discovery消息(动态主机设置协议发现消息),并将DHCP Discovery消息通过CAPWAP隧道发送至已经与CPE建立隧道的AC,DHCP Discovery消息是由连接CPE的终端发送的,用于请求接入WLAN网络,DHCP Discovery消息包含终端的介质控制访问(Media Access Control,简称MAC)信息。
举例来说,CPE采用CAPWAP协议对DHCP Discovery消息进行封装,通过CAPWAP隧道发送到AC。
404、CPE接收建立隧道的AC通过CAPWAP隧道发送的与DHCPDiscovery消息对应的DHCP offer消息(动态主机设置协议提供消息),DHCPoffer消息中携带有建立隧道的AC分配的与MAC信息对应的IP地址。
405、CPE将DHCP offer消息转发至终端,以使终端基于建立隧道的AC分配的IP地址接入WLAN网络,并使WLAN网络的服务器通过CAPWAP隧道对接入WLAN网络的终端进行认证。
在实际的应用中,在步骤403中的CPE将DHCP Discovery消息通过CAPWAP隧道发送至建立隧道的AC之前,终端接入认证的方法还包括如下图4中未示出的步骤406和步骤407。
406、CPE从连接CPE的终端发送的DHCP Discovery消息中获得终端的MAC信息,并通过CAPWAP隧道向建立隧道的AC发送Association消息(关联消息),Association消息中包括终端的MAC信息。
具体地,上述步骤用于说明CPE接收一新的终端,并向AC发起针对新的终端的关联步骤,以使AC添加与该终端相关的信息。
407、CPE在接收建立隧道的AC通过CAPWAP隧道返回的与Association消息对应的Association响应消息之后,根据终端的MAC信息与建立隧道的AC建立针对该终端的关联。
特别地,在实际应用中,CPE接收AC发送的Association响应消息之后,还接收AC发送的增加终端消息元素的配置信息,以使CPE根据该处的配置信息进行配置。例如,CPE接收AC发送station configuration Request消息(终端配置请求消息),并根据station configuration Request消息向AC发送stationconfiguration response消息(终端配置响应消息)。
该处的station configuration Request消息、station configuration response消息、Association消息、Association响应消息均属于CAPWAP协议中规定的内容,本实施例仅为举例说明,在CPE和AC建立关联所交互的信息内容可参照CAPWAP协议的规定。
在其他实施例中,若CPE接收到连接CPE的终端发送的多个包括相同MAC信息的DHCP Discovery消息,则CPE将多个包括相同MAC信息的DHCP Discovery消息中的任一个DHCP Discovery消息通过CAPWAP隧道发送至建立隧道的AC,并丢弃多个DHCP Discovery消息中的其他消息。
优选地,CPE选取多个包括相同MAC信息的DHCP Discovery消息中的第一个DHCP Discovery消息的介质访问控制(Media Access Control,简称MAC)地址发起前述的关联流程,而其他DHCP Discovery消息将丢弃,不触发关联流程。
另外,若CPE的任一端口在预配置的检测时间内(如5s、10s、15s、20s、30s等)接收到多个DHCP Discovery消息,且多个DHCP Discovery消息中每一DHCP Discovery消息包括的MAC信息不同,则丢弃从该端口接收的多个DHCP Discovery消息。
例如,CPE的一特定端口在10s内连续接收50个DHCP Discovery消息,或者,CPE的一特定端口在5s内接收30个DHCP Discovery消息时,该些DHCP Discovery消息中包括的MAC信息均不同,则CPE可认为有网络攻击者攻击网络,进而将该特定端口在检测时间内接收DHCP Discovery消息丢弃,并不发起前述的关联流程。上述CPE对该种异常情况进行抑制,以防止终端通过更换不同的MAC信息攻击网络的现象。该处的特定端口为CPE中设定的用于连接WLAN网络的任一端口,如以太网口,或连接胖AP的端口等。
在实际的操作场景中,CPE可从预置的端口的工作模式中识别接入CPE的终端需连接的网络。
当然,还可能出现的一种情况是:相同的终端通过不同的CPE连接WLAN网络,此时,WLAN网络对终端的处理方式如下所述。
在建立隧道的AC接收到另一CPE通过CAPWAP隧道发送的Association消息,并根据Association消息中的MAC信息确定连接另一CPE的终端与连接CPE的终端为相同的终端时,CPE接收建立隧道的AC通过CAPWAP隧道发送的station configuration update消息(状态配置更新消息),stationconfiguration update消息中携带有delete station信息元素(删除状态信息元素),根据delete station信息元素删除与终端相关的信息。
上述的终端接入认证的方法可以实现依托于LTE-EPC网络的WLAN网络对连接CPE的终端进行单独认证的问题,进而能够实现WLAN网络对连接CPE的终端进行单独计费和Qos管理的问题。
图5示出了本发明另一实施例提供的终端接入认证的方法中的终端断开WLAN网络的流程示意图,如图5所示,本实施例中的终端断开WLAN网络的流程如下文所述。
501、在终端与WLAN网络的连接断开之后,CPE通过CAPWAP隧道发送向建立隧道的AC发送Disassociation消息(去关联消息),Disassociation消息用于使建立隧道的AC去除与CPE之间建立的针对该终端的关联。
通常,该Disassociation消息中包括终端的MAC信息。
502、CPE接收AC通过CAPWAP隧道发送的与Disassociation消息对应的响应消息以及AC发送的删除终端消息元素的配置信息,根据删除终端消息元素的配置信息删除与终端相关的信息。
举例来说,删除终端消息元素的配置信息可为CPE接收AC发送的stationconfiguration Request消息中携带的配置信息。
特别地,在步骤501之前,终端接入认证的方法中还包括:
若CPE在设定时间内(如1min、5min、10min、50min)没有接收到连接CPE的终端发送的包括业务数据的消息,则确定终端与WLAN网络的连接断开;或者
CPE查看到CPE的特定端口所连接的终端的状态为断开状态,则确定终端与WLAN网络的连接断开,进而CPE执行上述终端断开WLAN网络的流程。
通常,CPE中可设置一个判断业务数据的消息或者业务数据流量的设定时间(如8min、15min等),在设定时间内均没收到终端发送的业务数据的消息或检测业务数据流量为零,则认为该终端已经下线了或处于断开状态,CPE需向AC发起针对该终端的去关联流程。
在其他实施例中,若终端主动与WLAN网络断开,并主动发起了WLAN网络的DHCP流程的释放流程,此时CPE也需向AC发起针对该终端的去关联流程。
另外,在PC关机后,PC直连CPE以太网端口为断开状态,CPE可以感知到端口状态。当CPE感知到该端口的端口状态为断开,并且在一分钟内未恢复则发起针对该PC的去关联流程。
需要说明的是,前述的CAPWAP隧道包括:CAPWAP控制面信道和CAPWAP数据面信道;CPE将DHCP Discovery消息通过CAPWAP数据面信道发送至AC;CPE接收AC通过CAPWAP数据面信道发送的DHCPoffer消息。
前述的Association消息、Association响应消息、station configurationRequest消息、station configuration response消息等均通过CAPWAP控制面信道发送。可以理解的是,CPE与AC建立关联的交互信息通过CAPWAP控制面信道传输;在CPE与AC建立关联之后的终端与WLAN网络交互的信息通过CAPWAP数据面信道进行传输。
由上述实施例可知,前述连接在CPE上的终端接入WLAN网络时,可以使AC精细化管理和运营相对应的终端,如可以对终端进行单独认证、计费和QoS管理;另外,上述的CPE可以降低运营商投资成本;进一步地,利用LTE-EPC网络做Backhaul传输即回传,有利于固网不发达地区运营商开展业务和减少投资成本,且对终端的依赖性较低。
图6为本发明一实施例提供的终端接入认证的方法的流程示意图,如图6所示,本实施例的终端接入认证的方法如下文所述。
本实施例中的CPE集成有CAPWAP协议栈,该CPE连接有家庭普通AP。通常,家庭普通AP是胖AP,802.11空口报文在胖AP侧就会终结802.11报文。
例如,CPE的RJ45端口为连接家庭普通AP的端口,此时WiFi终端通过家庭普通AP连接CPE。
601、在CPE与AC建立CAPWAP隧道之后,CPE接收WiFi终端通过AP发送的包括DHCP Discovery消息,该DHCP Discovery消息包括WiFi终端的MAC信息,其用于说明有一新的WiFi终端预接入WLAN网络。
602、CPE从DHCP Discovery消息中获得WiFi终端的MAC信息,将WiFi终端的MAC信息进行封装,并通过CAPWAP隧道的控制面信道向建立隧道的AC发送Association消息,该Association消息中包括封装的WiFi终端的MAC信息,其用于告知AC有新的WiFi终端接入,同时使CPE与建立隧道的AC建立针对该WiFi终端的关联。
603、CPE接收建立隧道的AC通过CAPWAP隧道的控制面信道返回的与Association消息对应的Association响应消息之后,并根据WiFi终端的MAC信息与建立隧道的AC建立针对该新的WiFi终端的关联。
604、在CPE和AC建立关联之后,CPE将前述的包括WiFi终端的MAC信息的DHCP Discovery消息通过CAPWAP隧道的数据面信道发送至AC。
605、CPE接收AC通过CAPWAP隧道的数据面信道发送的与DHCPDiscovery消息对应的DHCP offer消息,DHCP offer消息中携带有建立隧道的AC分配的与MAC信息对应的IP地址。
606、CPE将DHCP offer消息转发至终端,以使终端基于建立隧道的AC分配的IP地址接入WLAN网络,进而实现WLAN网络的服务器对WiFi终端的认证。
由上述实施例可知,在终端接入认证的方法通过在CPE和AC之间建立CAPWAP隧道,CPE可使接入CPE的终端通过CAPWAP隧道接入WLAN网络,其使得WLAN网络的服务器通过CAPWAP隧道对终端进行认证,解决了现有技术中WLAN网络无法对连接CPE的终端进行单独认证的问题。
根据本发明的另一方面,本发明还提供一种终端接入认证的方法,该方法包括:连接CPE的终端通过CPE与AC之间建立的CAPWAP遂道实现该终端在依托于LTE-EPC网络的WLAN网络中的认证。
举例来说,图7为本发明一实施例提供的终端接入认证的方法的流程示意图,如图7所示,本实施例的终端接入认证的方法如下文所述。
本实施例中列举的认证为WEB认证,WEB认证是目前最常见的WiFi终端的认证方式,采用Username/Password进行认证、授权和计费。
接上图6所示的WiFi终端完成接入WLAN网络之后,图7举例说明对WiFi终端的WEB认证过程。
以下的AC、宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)、Portal Server、验证、授权和记账服务器(Authentication、Authorization、Accounting,简称AAA服务器)均为WLAN网络中的服务器。
701、在WiFi终端接入WLAN网络之后,WiFi终端向CPE发送用于接入认证的HTTP报文。
702、CPE接收WiFi终端发送的HTTP报文之后,根据CAPWAP协议重新封装HTTP报文,并将重新封装的HTTP报文通过CAPWAP数据面信道发送至AC。
703、AC接收CPE发送的HTTP报文之后,将封装的HTTP报文进行解封装,并将解封装的HTTP报文转发给BRAS,BRAS重定向HTTP报文到Portal Server(门户服务器)。
704、Portal Server接收HTTP报文之后,通过CAPWAP数据面信道向CPE推送WEB认证界面。
705、CPE接收Portal Server发送的WEB认证界面之后,将WEB认证界面转发至WiFi终端,以使WiFi终端侧呈现WEB认证界面,进而接收用户输入的Username和Password。
706、CPE接收WiFi终端发送的用户名、密码等信息,并通过CAPWAP数据面信道将其发送至Portal Server。
具体地,CPE通过CAPWAP数据面信道将封装的用户名、密码等信息发送给Portal Server。
707、Portal Server在接收到用户名、密码等信息之后,解封装并向BRAS提交认证请求。
708、BRAS接收Portal Server发送的认证请求之后,根据认证请求向AAA服务器发起Access Request认证消息。
709、AAA服务器接收Access Request认证消息之后,对WiFi终端的用户名、密码等信息进行认证;若AAA服务器的认证通过,则向BRAS发送Access accept消息;
否则,返回错误提示信息。
710、BRAS接收AAA服务器发送的Access accept消息,并向AAA服务器返回与Access accept消息对应的响应消息;并根据Access accept消息向Portal Server返回认证通过的响应消息。
711、Portal Server收到认证通过的响应消息后,通过CAPWAP数据面信道向CPE发送认证成功的界面;CPE将该认证成功的界面转发至WiFi终端,以使WiFi终端触发心跳握手消息,进而WiFi终端进行WLAN网络的正常业务,同时WLAN网络启动对WiFi终端的计费。
图8为本发明一实施例提供的终端接入认证的方法的流程示意图,如图8所示,本实施例的终端接入认证的方法如下文所述。
接上图7所示的WiFi终端完成WEB认证之后,图8举例说明对WiFi终端的计费流程。
801、WiFi终端在完成WLAN网络的WEB认证之后,BRAS向AAA服务器发起针对该WiFi终端的Account Request Start消息(计费请求开始消息),提示AAA服务器对该WiFi终端的计费开始。
802、AAA服务器向BRAS返回计费开始响应消息。
803、WiFi终端访问WLAN网络业务的上行流量由CPE通过CAPWAP数据面信道发送至BRAS;
BRAS发送的下行流量通过CAPWAP数据面信道发送至CPE,以使由CPE将下行流量转发给WiFi终端。
804、BRAS监控用户使用网络情况,实时向AAA服务器发送AccountRequest interim消息(计费请求中间消息)。
805、AAA服务器根据计费策略更新CDR记录,返回Account Responseinterim响应消息,证实计费正常;如果满足产生部分话单条件,AAA产生中间话单,AAA将话单提供给CBS系统,由CBS系统完成用户费用核算。
前述的CDR由BRAS+AAA+CBS配合生成,由运营商的计费系统输出WiFi终端的帐单。
806、当WiFi终端主动下线或接入侧(即WLAN网络侧)检测到WiFi终端超时下线后,向AAA发起Account Request Stop消息(计费停止请求消息)。
807、AAA关闭CDR文件,返回Account Response Stop消息(计费停止响应消息)。
综上,CPE在IP层面按接入的每一终端进行WLAN网络接入认证和计费的业务(如Internet业务),由CPE采用CAPWAP隧道封装,由EPC路由到AC/BRAS进行WEB认证,接入Internet和业务域,由AAA Server进行IP层的认证和计费,以及实现相应QoS管理。
根据本发明的另一方面,本发明还提供一种用户端设备,如图9所示,该用户端设备包括发送单元91、接收单元92、建立单元93和接入单元94;其中,发送单元91用于根据WLAN网络的服务器中的各个AC的IP地址,向各个AC发送发现请求;接收单元92用于接收各个AC中任一AC返回的与发现请求对应的发现响应;建立单元93用于在接收单元92接收到各个AC中任一AC返回的与发现请求对应的发现响应之后,与任一AC建立CAPWAP隧道;接入单元94用于通过CAPWAP隧道将连接用户端设备的终端接入WLAN网络,并使WLAN网络的服务器通过CAPWAP隧道对接入WLAN网络的终端进行认证。
由上,本实施例中的用户端设备能够实现依托于LTE-EPC网络的WLAN网络对连接CPE的终端进行单独认证的问题。
在实际应用中,前述的发送单元91还用于在接收单元92没有接收到各个AC中一个或多个AC返回的与发现请求对应的发现响应时,间隔预置时间之后,重新向没有返回发现响应的AC发送发现请求。
在一种场景下,前述的用户端设备还需包括:地址获取单元,该地址获取单元用于从LTE-EPC网络的分组数据网络(Packet Data Network,简称PDN)网关中获得WLAN网络的服务器中各个AC的IP地址,其中,LTE-EPC网络为与WLAN网络相连(WLAN网络接入到LTE-EPC网络,或者WLAN网络依托于LTE_EPC网络);或者
该地址获取单元用于从LTE-EPC网络的PDN网关中获得WLAN网络的服务器中的各个AC的域名信息,根据各个AC的域名信息向LTE-EPC网络的DNS发送包括各个AC的域名信息的域名解析请求,并接收DNS根据域名解析请求返回的IP地址列表,该处的IP地址列表包含各个AC的IP地址。
当然,在其他的实施例中,前述的IP地址列表也可预先预置在CPE中。
通常,CPE中内置有瘦AP或外接有胖AP,进而CPE中存储有AP的版本信息。此时,在CPE和AC建立隧道之后,接收单元92还用于接收建立隧道的AC基于CAPWAP隧道发送的AP版本信息;
相应地,发送单元91还用于在接收单元92接收到的AP版本信息与用户端设备中设置的AP的版本信息不一致时,向AC发起更新AP的版本信息的请求,以使建立隧道的AC更新AP的版本。
在实际使用过程中,如图10所示,前述的接入单元94具体包括:消息转发单元941、消息接收单元942和消息发送单元943;其中,消息转发单元941用于接收DHCP Discovery消息,并将DHCP Discovery消息通过CAPWAP隧道发送至建立隧道的AC,该DHCP Discovery消息是由连接用户端设备的终端发送的,用于请求接入WLAN网络,DHCP Discovery消息包含终端的MAC信息;
消息接收单元942用于接收建立隧道的AC通过CAPWAP隧道发送的与DHCP Discovery消息对应的DHCP offer消息,DHCP offer消息中携带有建立隧道的AC分配的与MAC信息对应的IP地址;
消息发送单元943用于将DHCP offer消息转发至终端,以使终端基于建立隧道的AC分配的IP地址接入WLAN网络。
进一步地,接入单元94还包括:关联消息发送单元944和关联单元945;其中,关联消息发送单元944用于从连接用户端设备的终端发送的DHCPDiscovery消息中获得终端的MAC信息,并通过CAPWAP隧道向建立隧道的AC发送关联Association消息,Association消息中包括终端的MAC信息;
关联单元945用于在接收建立隧道的AC通过CAPWAP隧道返回的与Association消息对应的Association响应消息之后,根据终端的MAC信息与建立隧道的AC建立针对终端的关联。
特别地,前述的消息转发单元941还用于在接收到连接用户端设备的终端发送的多个包括相同MAC信息的DHCP Discovery消息时,将多个DHCPDiscovery消息中的任一个DHCP Discovery(例如第一个DHCP Discovery)消息通过CAPWAP隧道发送至建立隧道的AC,并丢弃多个DHCP Discovery消息中的其他消息。
此外,消息转发单元941还用于检测用户端设备的任一端口在预配置的检测时间内接收到多个DHCP Discovery消息,且多个DHCP Discovery消息中每一DHCP Discovery消息包括的MAC信息不同,则丢弃多个DHCPDiscovery消息。
当然,前述的消息转发单元941还用于在建立隧道的AC接收到另一用户端设备通过CAPWAP隧道发送的Association消息,并根据Association消息中的MAC信息确定连接另一用户端设备的终端与连接用户端设备的终端为相同的终端时,接收建立隧道的AC通过所述CAPWAP隧道发送的stationconfiguration update消息,station configuration update消息中携带有deletestation信息元素,根据delete station信息元素删除与终端相关的信息。
在实际的操作中,用户端设备还包括:关联去除单元(图中未示出),该关联去除单元用于在终端与WLAN网络的连接断开之后,通过CAPWAP隧道向建立隧道的AC发送Disassociation消息,Disassociation消息用于使建立隧道的AC去除与CPE之间建立的针对终端的关联;
进一步地,关联去除单元用于接收AC通过CAPWAP隧道发送的与Disassociation消息对应的响应消息以及AC发送的删除终端消息元素的配置信息,根据删除终端消息元素的配置信息删除与终端相关的信息。
当然,上述的关联去除单元还用于在设定时间内没有接收到连接用户端设备的终端发送的包括业务数据的消息时,确定终端与所述WLAN网络的连接断开;或者,查看到用户端设备的特定端口所连接的终端的状态为断开状态,则确定终端与所述WLAN网络的连接断开。
由上述实施例可知,本实施例的用户端设备,通过发送单元、接收单元和建立单元使CPE基于CAPWAP协议与WLAN网络的服务器中的AC建立的CAPWAP隧道,进而,通过接入单元使使连接CPE的终端通过CAPWAP隧道接入WLAN网络,进而使依托于LTE-EPC网络的WLAN网络中的服务器借助CAPWAP隧道实现对接入WLAN网络的终端进行认证,解决了现有技术中WLAN网络无法对连接CPE的终端进行单独认证的问题。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (18)
1.一种终端接入认证的方法,其特征在于,包括:
用户端设备CPE根据无线局域网WLAN网络的服务器中的各个接入控制器AC的IP地址,向所述各个AC发送发现请求;
若所述CPE接收到所述各个AC中任一AC返回的与所述发现请求对应的发现响应,则所述CPE与所述任一AC建立无线接入点的控制和配置CAPWAP隧道;
所述CPE通过所述CAPWAP隧道将连接所述CPE的终端接入所述WLAN网络,并使所述WLAN网络的服务器通过所述CAPWAP隧道对接入所述WLAN网络的终端进行认证。
2.根据权利要求1所述的方法,其特征在于,还包括:若所述CPE没有接收到所述各个AC中一个或多个AC返回的与所述发现请求对应的发现响应,则在间隔预置时间之后,重新向所述没有返回发现响应的AC发送发现请求。
3.根据权利要求1所述的方法,其特征在于,在所述CPE根据WLAN网络的服务器中的各个AC的IP地址,向所述各个AC发送发现请求之前,还包括:
所述CPE从长期演进型分组核心网LTE-EPC网络的分组数据网络PDN网关中获得WLAN网络的服务器中各个AC的IP地址,所述LTE-EPC网络为与所述WLAN网络相连的网络;或者
所述CPE从LTE-EPC网络的PDN网关中获得WLAN网络的服务器中的各个AC的域名信息,根据所述各个AC的域名信息向所述LTE-EPC网络的域名系统DNS发送包括所述各个AC的域名信息的域名解析请求,并接收所述DNS根据所述域名解析请求返回的IP地址列表,所述IP地址列表包含所述各个AC的IP地址。
4.根据权利要求1至3任一所述的方法,其特征在于,在所述CPE与所述任一AC建立CAPWAP隧道之后,且在所述CPE通过所述CAPWAP隧道将连接所述CPE的终端接入所述WLAN网络之前,还包括:
所述CPE接收所述建立隧道的AC基于所述CAPWAP隧道发送的无线接入点AP版本信息;
若所述CPE接收到的AP版本信息与所述CPE中设置的AP的版本信息不一致,所述CPE向所述AC发起更新所述AP的版本信息的请求,以使所述建立隧道的AC更新所述AP的版本。
5.根据权利要求1所述的方法,其特征在于,所述CPE通过所述CAPWAP隧道将连接所述CPE的终端接入所述WLAN网络,具体包括:
所述CPE接收动态主机设置协议发现DHCP Discovery消息,并将所述DHCP Discovery消息通过所述CAPWAP隧道发送至所述建立隧道的AC,所述DHCP Discovery消息是由连接所述CPE的终端发送的,用于请求接入所述WLAN网络,所述DHCP Discovery消息包含所述终端的介质访问控制MAC信息;所述CPE接收所述建立隧道的AC通过所述CAPWAP隧道发送的与所述DHCP Discovery消息对应的DHCP offer消息,所述DHCP offer消息中携带有所述建立隧道的AC分配的与所述MAC信息对应的IP地址;
所述CPE将所述DHCP offer消息转发至所述终端,以使所述终端基于所述建立隧道的AC分配的IP地址接入所述WLAN网络。
6.根据权利要求5所述的方法,其特征在于,在所述CPE将所述DHCPDiscovery消息通过所述CAPWAP隧道发送至所述建立隧道的AC之前,还包括:
所述CPE从连接所述CPE的终端发送的DHCP Discovery消息中获得所述终端的MAC信息,并通过所述CAPWAP隧道向所述建立隧道的AC发送关联Association消息,所述Association消息中包括所述终端的MAC信息;
所述CPE在接收所述建立隧道的AC通过所述CAPWAP隧道返回的与所述Association消息对应的Association响应消息之后,根据所述终端的MAC信息与所述建立隧道的AC建立针对所述终端的关联。
7.根据权利要求5或6所述的方法,其特征在于,还包括:
若所述CPE接收到连接所述CPE的终端发送的多个包括相同MAC信息的DHCP Discovery消息,则所述CPE将所述多个DHCP Discovery消息中的任一个DHCP Discovery消息通过所述CAPWAP隧道发送至所述建立隧道的AC,并丢弃所述多个DHCP Discovery消息中的其他消息。
8.根据权利要求5或6所述的方法,其特征在于,还包括:
若所述CPE的任一端口在预配置的检测时间内接收到多个DHCPDiscovery消息,且所述多个DHCP Discovery消息中每一DHCP Discovery消息包括的MAC信息不同,则丢弃所述多个DHCP Discovery消息。
9.根据权利要求6所述的方法,其特征在于,还包括:
在所述终端与所述WLAN网络的连接断开之后,所述CPE通过所述CAPWAP隧道向所述建立隧道的AC发送去关联Disassociation消息,所述Disassociation消息用于使所述建立隧道的AC去除与所述CPE之间建立的针对所述终端的关联;
所述CPE接收所述AC通过所述CAPWAP隧道发送的与所述Disassociation消息对应的响应消息以及所述AC发送的删除终端消息元素的配置信息,根据所述删除终端消息元素的配置信息删除与所述终端相关的信息。
10.一种用户端设备,其特征在于,包括:
发送单元,用于根据无线局域网WLAN网络的服务器中的各个接入控制器AC的IP地址,向所述各个AC发送发现请求;
接收单元,用于接收所述各个AC中任一AC返回的与所述发现请求对应的发现响应;
建立单元,用于在所述接收单元接收到所述各个AC中任一AC返回的与所述发现请求对应的发现响应之后,与所述任一AC建立无线接入点的控制和配置CAPWAP隧道;
接入单元,用于通过所述CAPWAP隧道将连接用户端设备的终端接入所述WLAN网络,并使所述WLAN网络的服务器通过所述CAPWAP隧道对接入所述WLAN网络的终端进行认证。
11.根据权利要求10所述的用户端设备,其特征在于,
所述发送单元,还用于在所述接收单元没有接收到所述各个AC中一个或多个AC返回的与所述发现请求对应的发现响应时,在间隔预置时间之后,重新向所述没有返回发现响应的AC发送发现请求。
12.根据权利要求10所述的用户端设备,其特征在于,还包括:
地址获取单元,用于从长期演进型分组核心网LTE-EPC网络的分组数据网络PDN网关中获得WLAN网络的服务器中各个AC的IP地址,所述LTE-EPC网络为与所述WLAN网络相连的网络;或者
用于从LTE-EPC网络的PDN网关中获得WLAN网络的服务器中的各个AC的域名信息,根据所述各个AC的域名信息向所述LTE-EPC网络的域名系统DNS发送包括所述各个AC的域名信息的域名解析请求,并接收所述DNS根据所述域名解析请求返回的IP地址列表,所述IP地址列表包含所述各个AC的IP地址。
13.根据权利要求10至12任一所述的用户端设备,其特征在于,
所述接收单元,还用于接收所述建立隧道的AC基于所述CAPWAP隧道发送的无线接入点AP版本信息;
所述发送单元,还用于在所述接收单元接收到的AP版本信息与所述用户端设备中设置的AP的版本信息不一致时,向所述AC发起更新所述AP的版本信息的请求,以使所述建立隧道的AC更新所述AP的版本。
14.根据权利要求10所述的用户端设备,其特征在于,所述接入单元,具体包括:
消息转发单元,用于接收动态主机设置协议发现DHCP Discovery消息,并将所述DHCP Discovery消息通过所述CAPWAP隧道发送至所述建立隧道的AC,所述DHCP Discovery消息是由连接所述用户端设备的终端发送的,用于请求接入所述WLAN网络,所述DHCP Discovery消息包含所述终端的介质访问控制MAC信息;
消息接收单元,用于接收所述建立隧道的AC通过所述CAPWAP隧道发送的与所述DHCP Discovery消息对应的DHCP offer消息,所述DHCP offer消息中携带有所述建立隧道的AC分配的与所述MAC信息对应的IP地址;
消息发送单元,用于将所述DHCP offer消息转发至所述终端,以使所述终端基于所述建立隧道的AC分配的IP地址接入所述WLAN网络。
15.根据权利要求14所述的用户端设备,其特征在于,所述接入单元,还包括:
关联消息发送单元,用于从连接所述用户端设备的终端发送的DHCPDiscovery消息中获得所述终端的MAC信息,并通过所述CAPWAP隧道向所述建立隧道的AC发送关联Association消息,所述Association消息中包括所述终端的MAC信息;
关联单元,用于在接收所述建立隧道的AC通过所述CAPWAP隧道返回的与所述Association消息对应的Association响应消息之后,根据所述终端的MAC信息与所述建立隧道的AC建立针对所述终端的关联。
16.根据权利要求14或15所述的用户端设备,其特征在于,
所述消息转发单元,还用于在接收到连接所述用户端设备的终端发送的多个包括相同MAC信息的DHCP Discovery消息时,将所述多个DHCPDiscovery消息中的任一个DHCP Discovery消息通过所述CAPWAP隧道发送至所述建立隧道的AC,并丢弃所述多个DHCP Discovery消息中的其他消息。
17.根据权利要求14或15所述的用户端设备,其特征在于,
所述消息转发单元,还用于当所述用户端设备的任一端口在预配置的检测时间内接收到多个DHCP Discovery消息,且所述多个DHCP Discovery消息中每一DHCP Discovery消息包括的MAC信息不同时,丢弃所述多个DHCPDiscovery消息。
18.根据权利要求15所述的用户端设备,其特征在于,还包括:
关联去除单元,用于在所述终端与所述WLAN网络的连接断开之后,通过所述CAPWAP隧道向所述建立隧道的AC发送去关联Disassociation消息,所述Disassociation消息用于使所述建立隧道的AC去除与所述CPE之间建立的针对所述终端的关联;
用于接收所述AC通过所述CAPWAP隧道发送的与所述Disassociation消息对应的响应消息以及所述AC发送的删除终端消息元素的配置信息,根据所述删除终端消息元素的配置信息删除与所述终端相关的信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210018120.5A CN102572830B (zh) | 2012-01-19 | 2012-01-19 | 终端接入认证的方法及用户端设备 |
| PCT/CN2012/075783 WO2013107136A1 (zh) | 2012-01-19 | 2012-05-19 | 终端接入认证的方法及用户端设备 |
| RU2013106254/08A RU2556468C2 (ru) | 2012-01-19 | 2012-05-19 | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210018120.5A CN102572830B (zh) | 2012-01-19 | 2012-01-19 | 终端接入认证的方法及用户端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572830A true CN102572830A (zh) | 2012-07-11 |
| CN102572830B CN102572830B (zh) | 2015-07-08 |
Family
ID=46417038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210018120.5A Active CN102572830B (zh) | 2012-01-19 | 2012-01-19 | 终端接入认证的方法及用户端设备 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN102572830B (zh) |
| RU (1) | RU2556468C2 (zh) |
| WO (1) | WO2013107136A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103346919A (zh) * | 2013-07-19 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 统一管理无线终端接入设备cpe的方法和系统 |
| CN103532842A (zh) * | 2013-10-14 | 2014-01-22 | 广州供电局有限公司 | 配电网络的高可靠性lte传输系统 |
| WO2014019389A1 (zh) * | 2012-07-31 | 2014-02-06 | 华为技术有限公司 | 传输数据的方法和网络侧设备 |
| CN103648124A (zh) * | 2013-12-18 | 2014-03-19 | 南京智微亚通信科技有限公司 | 无线客户终端接入管理控制方法 |
| CN103929726A (zh) * | 2013-01-14 | 2014-07-16 | 中兴通讯股份有限公司 | 无线局域网络与固网交互中接入控制相关方法及系统 |
| CN104283858A (zh) * | 2013-07-09 | 2015-01-14 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| CN105101195A (zh) * | 2014-04-30 | 2015-11-25 | 华为技术有限公司 | 网络准入的控制方法及装置 |
| CN105791267A (zh) * | 2016-01-14 | 2016-07-20 | 李小林 | 无线wifi上网身份识别认证的新方法 |
| CN105991786A (zh) * | 2015-02-15 | 2016-10-05 | 中国移动通信集团江苏有限公司 | 一种Wi-Fi接入配置方法、Wi-Fi终端及接入设备 |
| CN106131066A (zh) * | 2016-08-26 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种认证方法及装置 |
| CN106789534A (zh) * | 2016-12-27 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种基于无线网络的数据传输方法和装置 |
| CN107071082A (zh) * | 2017-03-22 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种接入控制设备的ip地址的获取方法及系统 |
| CN107454090A (zh) * | 2017-08-17 | 2017-12-08 | 京信通信系统(中国)有限公司 | 有线数据识别认证方法和系统 |
| CN109391940A (zh) * | 2017-08-02 | 2019-02-26 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
| CN110582085A (zh) * | 2018-06-11 | 2019-12-17 | 成都鼎桥通信技术有限公司 | 一种通信方法、装置和系统 |
| CN113473493A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 一种通信方法和装置 |
| CN114500094A (zh) * | 2022-02-24 | 2022-05-13 | 新华三技术有限公司合肥分公司 | 一种访问方法及装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104427499B (zh) * | 2013-09-11 | 2018-11-13 | 中国电信股份有限公司 | 基于万维网的无线局域网接入认证方法与系统 |
| CN104410980B (zh) * | 2014-11-06 | 2018-04-17 | 福建三元达科技有限公司 | 一种基于瘦ap的用户信息管理方法及系统 |
| CN107409326B (zh) * | 2015-03-30 | 2021-01-26 | 英国电讯有限公司 | 用户驻地设备、控制其的方法和计算机可读存储介质 |
| CN105120505B (zh) * | 2015-07-28 | 2019-04-16 | 小米科技有限责任公司 | 智能设备接入路由器的方法、装置以及系统 |
| RU180801U1 (ru) * | 2018-03-07 | 2018-06-22 | Общество с ограниченной ответственностью "БУЛАТ" | Абонентское сетевое устройство с виртуализированными сетевыми функциями |
| CN110392359A (zh) * | 2018-04-17 | 2019-10-29 | 江苏必得科技股份有限公司 | 用于列车部件损伤数据传输的车地lte通讯系统 |
| RU186109U1 (ru) * | 2018-10-31 | 2019-01-09 | Общество с ограниченной ответственностью "БУЛАТ" | Абонентское сетевое устройство с виртуализированными сетевыми функциями |
| RU190103U1 (ru) * | 2018-11-28 | 2019-06-18 | Общество с ограниченной ответственностью "БУЛАТ" | Ethernet коммутатор |
| RU190237U1 (ru) * | 2018-12-12 | 2019-06-24 | Общество с ограниченной ответственностью "БУЛАТ" | Абонентское сетевое устройство с виртуализированными сетевыми функциями |
| CN112671829B (zh) * | 2020-11-26 | 2022-07-12 | 新华三技术有限公司 | 一种设备上线方法和装置 |
| CN114115940B (zh) * | 2021-11-11 | 2024-04-12 | 新华三大数据技术有限公司 | 一种版本升级方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101578828A (zh) * | 2007-08-24 | 2009-11-11 | 华为技术有限公司 | 固定网络架构中的漫游Wi-Fi接入 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340340B (zh) * | 2007-07-31 | 2012-07-11 | 杭州华三通信技术有限公司 | 接入点配置管理方法及接入控制器 |
| WO2010145882A1 (en) * | 2009-06-18 | 2010-12-23 | Venatech Ab | An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure |
-
2012
- 2012-01-19 CN CN201210018120.5A patent/CN102572830B/zh active Active
- 2012-05-19 WO PCT/CN2012/075783 patent/WO2013107136A1/zh active Application Filing
- 2012-05-19 RU RU2013106254/08A patent/RU2556468C2/ru active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101578828A (zh) * | 2007-08-24 | 2009-11-11 | 华为技术有限公司 | 固定网络架构中的漫游Wi-Fi接入 |
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014019389A1 (zh) * | 2012-07-31 | 2014-02-06 | 华为技术有限公司 | 传输数据的方法和网络侧设备 |
| CN103929726A (zh) * | 2013-01-14 | 2014-07-16 | 中兴通讯股份有限公司 | 无线局域网络与固网交互中接入控制相关方法及系统 |
| CN103929726B (zh) * | 2013-01-14 | 2019-06-14 | 中兴通讯股份有限公司 | 无线局域网络与固网交互中接入控制相关方法及系统 |
| US9825950B2 (en) | 2013-07-09 | 2017-11-21 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for controlling access of user terminal |
| CN104283858A (zh) * | 2013-07-09 | 2015-01-14 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| CN104283858B (zh) * | 2013-07-09 | 2018-02-13 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| CN103346919A (zh) * | 2013-07-19 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 统一管理无线终端接入设备cpe的方法和系统 |
| CN103532842A (zh) * | 2013-10-14 | 2014-01-22 | 广州供电局有限公司 | 配电网络的高可靠性lte传输系统 |
| CN103648124A (zh) * | 2013-12-18 | 2014-03-19 | 南京智微亚通信科技有限公司 | 无线客户终端接入管理控制方法 |
| CN105101195A (zh) * | 2014-04-30 | 2015-11-25 | 华为技术有限公司 | 网络准入的控制方法及装置 |
| CN105101195B (zh) * | 2014-04-30 | 2018-11-30 | 华为技术有限公司 | 网络准入的控制方法及装置 |
| CN105991786A (zh) * | 2015-02-15 | 2016-10-05 | 中国移动通信集团江苏有限公司 | 一种Wi-Fi接入配置方法、Wi-Fi终端及接入设备 |
| CN105791267A (zh) * | 2016-01-14 | 2016-07-20 | 李小林 | 无线wifi上网身份识别认证的新方法 |
| CN106131066B (zh) * | 2016-08-26 | 2019-09-17 | 新华三技术有限公司 | 一种认证方法及装置 |
| CN106131066A (zh) * | 2016-08-26 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种认证方法及装置 |
| CN106789534A (zh) * | 2016-12-27 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种基于无线网络的数据传输方法和装置 |
| CN106789534B (zh) * | 2016-12-27 | 2019-09-17 | 京信通信系统(中国)有限公司 | 一种基于无线网络的数据传输方法和装置 |
| CN107071082A (zh) * | 2017-03-22 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种接入控制设备的ip地址的获取方法及系统 |
| US11197238B2 (en) | 2017-08-02 | 2021-12-07 | Huawei Technologies Co., Ltd. | Network access method, device, and system |
| CN109391940A (zh) * | 2017-08-02 | 2019-02-26 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
| CN107454090A (zh) * | 2017-08-17 | 2017-12-08 | 京信通信系统(中国)有限公司 | 有线数据识别认证方法和系统 |
| CN110582085A (zh) * | 2018-06-11 | 2019-12-17 | 成都鼎桥通信技术有限公司 | 一种通信方法、装置和系统 |
| CN110582085B (zh) * | 2018-06-11 | 2022-12-16 | 成都鼎桥通信技术有限公司 | 一种通信方法、装置和系统 |
| CN113473493A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 一种通信方法和装置 |
| CN113473493B (zh) * | 2020-03-31 | 2023-06-30 | 华为技术有限公司 | 一种通信方法和装置 |
| CN114500094A (zh) * | 2022-02-24 | 2022-05-13 | 新华三技术有限公司合肥分公司 | 一种访问方法及装置 |
| CN114500094B (zh) * | 2022-02-24 | 2024-03-12 | 新华三技术有限公司合肥分公司 | 一种访问方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2013106254A (ru) | 2014-08-20 |
| CN102572830B (zh) | 2015-07-08 |
| WO2013107136A1 (zh) | 2013-07-25 |
| RU2556468C2 (ru) | 2015-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572830B (zh) | 终端接入认证的方法及用户端设备 | |
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| US10432632B2 (en) | Method for establishing network connection, gateway, and terminal | |
| EP2950499B1 (en) | 802.1x access session keepalive method, device, and system | |
| JP5982690B2 (ja) | ネットワークコンバージェンスの方法、デバイス、および通信システム | |
| CN103095654B (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
| EP2084822A2 (en) | Method of deploying an access point for an ip-based wireless network | |
| CN112135293B (zh) | 通过固定接入设备接入移动核心网的方法 | |
| CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
| KR101426721B1 (ko) | 가입자 단말을 인증하기 위한 방법 및 장비 | |
| CN105307152A (zh) | 一种多任务sim/usim管理方法及系统 | |
| CN101621433B (zh) | 接入设备的配置方法、装置及系统 | |
| CN103297968A (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN103702312A (zh) | 无线信息传输方法和设备 | |
| CN101068439B (zh) | 一种通信方法、移动终端、接入点设备和通信系统 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN101656964B (zh) | Wi-Fi城域网的实现方法及家庭网关 | |
| CN103428697A (zh) | 基于capwap协议的网络接入方法、装置和系统 | |
| CN102625305A (zh) | 接入演进分组系统的方法及系统 | |
| CN101873330B (zh) | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 | |
| CN101499993B (zh) | 一种认证方法、设备和系统 | |
| CN106341374B (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN103843445B (zh) | 接入网络的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |