CN102647715A - 一种传递eap认证目的mac地址的方法 - Google Patents
一种传递eap认证目的mac地址的方法 Download PDFInfo
- Publication number
- CN102647715A CN102647715A CN2012100844307A CN201210084430A CN102647715A CN 102647715 A CN102647715 A CN 102647715A CN 2012100844307 A CN2012100844307 A CN 2012100844307A CN 201210084430 A CN201210084430 A CN 201210084430A CN 102647715 A CN102647715 A CN 102647715A
- Authority
- CN
- China
- Prior art keywords
- mac address
- capwap
- authenticating device
- control messages
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例涉及通信领域,提供一种传递EAP认证目的MAC地址的方法,能够消除广播风暴且易于配置和部署。所述方法包括:AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,以使所述AP在接收到用户设备UE的EAPOL报文时,将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;所述AC接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以进行EAP认证。
Description
技术领域
本发明涉及通信领域,尤其涉及一种传递EAP认证目的MAC地址的方法。
背景技术
WLAN(Wireless Local area network,无线局域网)无线空口数据因其开放性一直存在较大的安全风险,为了解决空口数据的安全问题,WIFI(Wireless Fidelity,无线高保真)联盟推出了IEEE(Institute ofElectrical and Electronics Engineers,美国电气和电子工程师协会)802.11i协议标准。IEEE 802.11i协议制定了WPA1/WPA2(WIFIProtected Access,WIFI安全存取)加密算法,并借助IEEE 802.1X认证系统,实现安全的WLAN连接。目前可以通过多种EAP(ExtensibleAuthentication Protocol,扩展认证协议)认证方式部署WIFI业务并使能WPA加密,这些EAP认证方式可以是EAP-SIM(ExtensibleAuthentication Protocol Method for G1obal System for MobileCommunications(GSM)Subscriber Identity Modules)、EAP-AKA(Extensible Authentication Protocol Method for UMTS Authenticationand Key Agreement)认证等。
现有技术WLAN网络中的EAP认证,对于EAP报文中的目的MAC(Media Access Control,介质访问控制)地址的封装采用如下方式实现:UE(User Equipment,用户设备)搜索到无线信号后触发EAP认证,将EAP报文中的目的MAC地址封装为无线空口的BSSID(BasicService Set Identifier,基本服务集识别符)并将所述EAP报文发送到AP(Access Point,接入点)设备。所述AP设备在接收到所述EAP报文后,对所述EAP报文中的目的MAC地址进行重新封装,修改为以太网中的有效MAC地址,并在重新封装完成后,将EAP报文发送到EAP认证设备。
在上述过程中,发明人发现现有技术中至少存在如下问题:AP设备以组播或广播的形式向EAP认证设备发送EAP报文,在AP设备以广播的形式向EAP认证设备发送EAP报文时,会导致二层网络中广播报文过多,容易引起二层广播风暴;在AP设备以组播的形式向EAP认证设备发送EAP报文时,需要AP设备与认证设备之间的所有二层设备支持BPDU报文透传功能,会造成配置和部署困难。
发明内容
本发明的实施例提供一种传递EAP认证目的MAC地址的方法,能够消除广播风暴且易于配置和部署。
根据本发明的一方面,一种传递EAP认证目的MAC地址的方法,包括:
接入控制器AC向接入点AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述AC接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
根据本发明的一方面,一种传递EAP认证目的MAC地址的方法,包括:
接入点AP接收接入控制器AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述AP接收用户设备UE发送的通过局域网的扩展认证协议EAPOL报文,并将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
所述AP向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
根据本发明的一方面,一种传递EAP认证目的MAC地址的装置,包括发送单元和接收单元,
所述发送单元,用于向接入点AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述接收单元,用于接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
根据本发明的另一方面,一种传递EAP认证目的MAC地址的装置,包括接收单元、发送单元和修改单元,
所述接收单元,用于接收接入控制器AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述接收单元,还用于接收用户设备UE发送的通过局域网的扩展认证协议EAPOL报文,
所述修改单元,用于将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
所述发送单元,用于向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
根据本发明实施例提供的传递EAP认证目的MAC地址的方法和装置,AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,AP接收到所述MAC地址指示信息后即可获知所述认证设备的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址而发送给相应的认证设备。由于EAPOL报文中的目的MAC地址即为认证设备的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述认证设备,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与认证设备之间的所有二层设备部署BPDU(BridgeProtocol Data Unit,网桥协议数据单元)报文透传,易于配置和部署。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种传递EAP认证目的MAC地址的方法的流程图;
图2为本发明实施例提供的一种传递EAP认证目的MAC地址的方法的流程图;
图3为本发明实施例提供的一种传递EAP认证目的MAC地址的方法的示意图。
图4A为本发明实施例提供的一种传递EAP认证目的MAC地址的装置的结构框图;
图4B为图4A为本发明实施例提供的一种传递EAP认证目的MAC地址的装置的另一结构框图;
图5A为本发明实施例提供的一种传递EAP认证目的MAC地址的装置的结构框图;
图5B为本发明实施例提供的一种传递EAP认证目的MAC地址的装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明应用于EAP认证的场景中,为更好的理解本发明的技术方案,首先对应用本发明技术方案的网络系统进行简要说明。
应用本发明的网络系统可包括UE、AP、AC(Access Controller,接入控制器)和认证设备。
在WLAN中,UE在实现无线接入之前,需首先向WLAN中的认证设备进行认证,在获得所述认证设备的授权后才能上网。具体地,UE搜索到无线信号后触发EAP认证,将EAP报文发送到AP。所述AP对EAP报文进行处理,并发送给AC。由AC完成EAP认证或由AC进一步将EAP报文转发给认证设备以由认证设备完成EAP认证。
根据本发明的一个实施例,在AP向AC发送EAP报文之前,AC先将认证设备的端口MAC地址告知AP,这样,AP在获知认证设备的端口MAC地址后,就可向所述认证设备单播EAP报文以进行认证。下面具体论述本发明实施例的技术方案。本发明实施例提供一种传递EAP认证目的MAC地址的方法,如图1所示,所述方法包括:
11、AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,以使所述AP在接收到用户设备UE的EAPOL(Extensible Authentication Protocol Over LAN(Local AreaNetwork,局域网),通过局域网的扩展认证协议)报文时,将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址。
在本发明实施例中,认证设备的端口MAC地址为认证设备的任一端口的MAC地址。
其中,所述MAC地址指示信息可为CAPWAP(Control AndProvisioning of Wireless Access Points,无线接入点的控制和配置)控制消息元素或本领域技术人员易于想到的其他指示信息。
在所述MAC地址指示信息为CAPWAP控制消息元素时,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述AC向AP发送MAC地址指示信息可包括:
AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素。
其中,在本发明实施例中,所述CAPWAP控制消息元素AC-EAP-MAC被包含于CAPWAP报文中,用以标志和传递认证设备的端口MAC地址。即,所述AC向AP发送CAPWAP控制消息元素具体为,AC向AP发送CAPWAP报文,所述CAPWAP报文的控制部分中包括CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址。这样,所述AP接收到所述AC发送的CAPWAP报文后,通过对所述CAPWAP报文的控制部分中的CAPWAP控制消息元素进行解析,即可获取所述认证设备的端口MAC地址。
可选的,在11之前,所述AC与所述AP之间还需建立CAPWAP隧道。AC与所述AP之间建立CAPWAP隧道的过程如下:
所述AC接收所述AP发送的CAPWAP隧道建立请求消息;
所述AC向所述AP发送CAPWAP隧道建立应答消息,以与所述AP建立CAPWAP隧道。
可选的,在所述CAPWAP隧道建立之后,且在11所述AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,所述方法还包括:
所述AC获取所述认证设备的端口MAC地址,并将获取的所述认证设备的端口MAC地址封装到CAPWAP控制消息元素中。
其中,所述AC可自身负责认证,或自身不负责认证。亦即,所述AC可以为所述认证设备或为与所述认证设备分离的独立设备。
所述AC获取所述认证设备的端口MAC地址具体的可分为两种情况。当所述AC自身负责认证时,所述AC可通过主动检测等方式动态获取其端口MAC地址。当所述AC自身不负责认证时,所述AC可通过接收人工的手动指配来获取所述认证设备的端口MAC地址。
12、所述AC接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以进行EAP认证。
可选的,在12之后,所述AC向所述认证设备发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以使所述认证设备进行EAP认证。
根据本发明的一个实施例,AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,这样一来,AP接收到所述MAC地址指示信息后即可获知所述认证设备的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址而发送给相应的认证设备。如此,由于EAPOL报文中的目的MAC地址即为认证设备的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述认证设备,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与认证设备之间的所有二层设备部署BPDU报文透传,相比现有技术更加易于配置和部署。
如图2所示,为本发明实施例提供的另一种传递EAP认证目的MAC地址的方法。所述方法包括:
21、AP接收AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
其中,所述MAC地址指示信息可为CAPWAP控制消息元素或本领域技术人员易于想到的其他指示信息。
在所述MAC地址指示信息为CAPWAP控制消息元素时,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述AP接收AC发送的MAC地址指示信息可包括:
AP接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素。
可选的,在所述AP接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,在所述AP与所述AP之间还需建立CAPWAP隧道。
此建立CAPWAP隧道的过程包括:
所述AP向所述AC发送CAPWAP隧道建立请求消息,以请求与所述AC建立CAPWAP隧道;
所述AP接收所述AC发送的隧道建立应答消息,以与所述AC建立CAPWAP隧道。
所述AP在接收到所述AC通过CAPWAP隧道发送的CAPWAP控制消息元素后,可选的,还可解析所述CAPWAP控制消息元素以获取所述认证设备的端口MAC地址,并将所述认证设备的端口MAC地址进行存储。这样,在UE搜索到无线信号触发EAP认证,并向AP发送EAPOL报文时,AP就可以根据存储的所述认证设备的端口MAC地址修改所述EAPOL报文中所包含的目的MAC地址。
22、所述AP接收UE发送的EAPOL报文,并将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址。
23、所述AP向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以进行EAP认证。
本发明实施例AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,这样一来,AP接收到所述MAC地址指示信息后即可获知所述认证设备的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址而发送给相应的认证设备。如此,由于EAPOL报文中的目的MAC地址即为认证设备的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述认证设备,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与认证设备之间的所有二层设备部署BPDU报文透传,相比现有技术更加易于配置和部署。
图3是本发明实施例提供的一种传递MAC地址的方法的流程图。在本实施例中以认证设备为AAA(Authentication AuthorizationAccounting,认证、授权、统计)服务器为例进行说明。如图3所示,本实施例提供的传递MAC地址的方法包括:
31、AP启动,向AC发送DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)报文,以请求从AC或其他DHCP服务器获取IP地址。
32、所述AC向所述AP发送分配给所述AP的IP地址。
具体地,当所述AC具有IP地址分配功能时,由所述AC直接向所述AP发送其分配给所述AP的IP地址;当所述AC不具有IP地址分配功能时,由所述AC将其他DHCP服务器分配给所述AP的IP地址转发给所述AP。
33、所述AP向所述AC发送CAPWAP隧道建立请求消息,以请求与所述AC建立CAPWAP隧道。所述CAPWAP隧道建立请求消息中包括所述AP的IP地址等信息。
34、所述AC响应于所述CAPWAP隧道建立请求消息,根据所述AP的IP地址,向所述AP发送CAPWAP隧道建立应答消息,并在所述AC与所述AP之间建立CAPWAP隧道。
35、所述AC获取所述AAA服务器的端口MAC地址,并将获取的所述AAA服务器的端口MAC地址封装到CAPWAP控制消息元素中,且将所述CAPWAP控制消息元素通过所述建立的CAPWAP隧道发送给所述AP。
36、所述AP接收到所述AC通过CAPWAP隧道发送的CAPWAP控制消息元素后,解析所述CAPWAP控制消息元素以获取所述AAA服务器的端口MAC地址,并存储所述AAA服务器的端口MAC地址。
37、UE搜索到无线信号触发WPA认证,向所述AP发送EAPOL报文,所述EAPOL报文中的目的MAC地址为所述AP的空口MAC地址。
38、所述AP接收到所述EAPOL报文后,将所述EAPOL报文中的目的MAC地址修改为所述AAA服务器的端口MAC地址,并向所述AC发送所述目的MAC地址为所述AAA服务器的端口MAC地址的EAPOL报文。
39、所述AC接收所述AP发送的、目的MAC地址为所述AAA服务器的端口MAC地址的EAPOL报文,并向所述AAA服务器发送所述目的MAC地址为所述AAA服务器的端口MAC地址的EAPOL报文。
40、所述AAA服务器接收所述AC发送的EAPOL报文,并作出响应以进行EAP认证。
本实施例AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括AAA服务器的端口MAC地址,这样一来,AP接收到所述CAPWAP控制消息元素后即可获知所述AAA服务器的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述AAA服务器的端口MAC地址而发送给相应的AAA服务器。如此,由于EAPOL报文中的目的MAC地址即为AAA服务器的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述AAA服务器,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与AAA服务器之间的所有二层设备部署BPDU报文透传,相比现有技术更加易于配置和部署。
本发明实施例还提供一种传递EAP认证目的MAC地址的装置,如图4A所示,所述装置包括发送单元41和接收单元42。
所述发送单元41,向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,以使所述AP在接收到用户设备UE的EAPOL报文时,将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
其中,所述MAC地址指示信息可为CAPWAP控制消息元素,此时,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述发送单元41具体用于:接收AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素。
所述接收单元42,用于接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以进行EAP认证。
本发明实施例AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,这样一来,AP接收到所述MAC地址指示信息后即可获知所述认证设备的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址而发送给相应的认证设备。如此,由于EAPOL报文中的目的MAC地址即为认证设备的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述认证设备,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与认证设备之间的所有二层设备部署BPDU报文透传,相比现有技术更加易于配置和部署。
可选的,如图4B所示,所述装置还包括获取单元44和封装单元43。
所述获取单元44,用于在所述发送单元41通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,获取所述认证设备的端口MAC地址。
所述封装单元43,用于将获取的所述认证设备的端口MAC地址封装到CAPWAP控制消息元素中。
可选地,所述接收单元42,还用于在所述发送单元41通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,接收所述AP发送的CAPWAP隧道建立请求消息。
所述发送单元41,还用于在通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,向所述AP发送CAPWAP隧道建立应答消息,以与所述AP建立CAPWAP隧道。
可选的,所述发送单元41还用于:
向所述认证设备发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以使所述认证设备进行EAP认证。
可选的,所述装置为所述认证设备。
可选的,所述传递EAP认证目的MAC地址的装置可以位于AC上,作为AC的一部分,或者所述传递EAP认证目的MAC地址的装置可以与AC独立设置。
本发明实施例还提供另一种传递EAP认证目的MAC地址的装置,如图5A所示,所述装置包括接收单元51、发送单元52和修改单元55。
所述接收单元51,用于接收AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址。
其中,所述MAC地址指示信息可为CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,此时,所述接收单元51具体用于:
接收接入控制器AC通过无线接入点的控制和配置CAPWAP隧道发送的CAPWAP控制消息元素。
所述接收单元51,还用于接收UE发送的EAPOL报文;
所述修改单元55,用于将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
所述发送单元52,用于向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文,以进行EAP认证。
本发明实施例AC向AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址,这样一来,AP接收到所述MAC地址指示信息后即可获知所述认证设备的MAC地址。当来自UE的EAPOL报文到达所述AP时,所述AP就可以将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址而发送给相应的认证设备。如此,由于EAPOL报文中的目的MAC地址即为认证设备的MAC地址,在所述AP发送EAPOL报文的过程中,只会将所述EAPOL报文发送给所述认证设备,而不会发送给任何其他设备,因而,在二层网络中不会存在过多的EAPOL报文,能够消除广播风暴。而且,采用上述技术方案,并不需要为AP与认证设备之间的所有二层设备部署BPDU报文透传,相比现有技术更加易于配置和部署。
可选的,如图5B所示,所述装置还包括解析单元53和存储单元54。
所述解析单元53,用于在所述接收单元接收到AC通过CAPWAP隧道发送的CAPWAP控制消息元素后,解析所述CAPWAP控制消息元素以获取所述认证设备的端口MAC地址。
所述存储单元54,用于存储所述认证设备的端口MAC地址。
可选的,所述发送单元52,还用于在所述接收单元接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,向所述AC发送CAPWAP隧道建立请求消息,以请求与所述AC建立CAPWAP隧道;
所述接收单元51,还用于在接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,接收所述AC发送的隧道建立应答消息,以与所述AC建立CAPWAP隧道。
可选的,所述传递EAP认证目的MAC地址的装置,可以位于AP上,作为AP的一部分,或者所述传递EAP认证目的MAC地址的装置可以与AP独立设置。
值得注意的是,上述传递EAP认证目的MAC地址的装置实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本发明实施例中所述的CAPWAP隧道,可以是CAPWAP控制隧道。本发明实施例中所述认证设备的端口MAC地址可以是接口的MAC地址,该接口可以是逻辑接口、物理接口、Trunk口,或者其他接口。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,所述存储介质可以是只读存储器、磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (20)
1.一种传递扩展认证协议EAP认证目的介质访问控制MAC地址的方法,其特征在于,包括:
接入控制器AC向接入点AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述AC接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
2.根据权利要求1所述的方法,其特征在于,所述MAC地址指示信息为无线接入点的控制和配置CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述接入控制器AC向接入点AP发送MAC地址指示信息包括:
接收接入控制器AC通过无线接入点的控制和配置CAPWAP隧道向接入点AP发送CAPWAP控制消息元素。
3.根据权利要求2所述的方法,其特征在于,在所述AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,所述方法还包括:
所述AC获取所述认证设备的端口MAC地址,并将获取的所述认证设备的端口MAC地址封装到CAPWAP控制消息元素中。
4.根据权利要求2或3所述的方法,其特征在于,在所述AC通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,所述方法还包括:
所述AC接收所述AP发送的CAPWAP隧道建立请求消息;
所述AC向所述AP发送CAPWAP隧道建立应答消息。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
所述AC向所述认证设备发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述AC即为所述认证设备。
7.一种传递扩展认证协议EAP认证目的介质访问控制MAC地址的方法,其特征在于,包括:
接入点AP接收接入控制器AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述AP接收用户设备UE发送的通过局域网的扩展认证协议EAPOL报文,并将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
所述AP向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
8.根据权利要求7所述的方法,其特征在于,所述MAC地址指示信息为CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述接入点AP接收接入控制器AC发送的MAC地址指示信息包括:
接入点AP接收接入控制器AC通过无线接入点的控制和配置CAPWAP隧道发送的CAPWAP控制消息元素。
9.根据权利要求8所述的方法,其特征在于,在所述AP接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素后,所述方法还包括:
所述AP解析所述CAPWAP控制消息元素,获取所述认证设备的端口MAC地址;
所述AP存储所述认证设备的端口MAC地址。
10.根据权利要求8或9所述的方法,其特征在于,在所述AP接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,所述方法还包括:
所述AP向所述AC发送CAPWAP隧道建立请求消息;
所述AP接收所述AC发送的隧道建立应答消息。
11.一种传递扩展认证协议EAP认证目的介质访问控制MAC地址的装置,其特征在于,包括发送单元和接收单元,
所述发送单元,用于向接入点AP发送MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述接收单元,用于接收所述AP发送的、目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
12.根据权利要求11所述的装置,其特征在于,所述MAC地址指示信息为CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述发送单元用于:
通过无线接入点的控制和配置CAPWAP隧道向接入点AP发送CAPWAP控制消息元素。
13.根据权利要求12所述的装置,其特征在于,还包括获取单元和封装单元,
所述获取单元,用于在所述发送单元通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,获取所述认证设备的端口MAC地址;
所述封装单元,用于将所述获取单元所获取的所述认证设备的端口MAC地址封装到CAPWAP控制消息元素中。
14.根据权利要求12或13所述的装置,其特征在于,
所述接收单元,还用于在所述发送单元通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,接收所述AP发送的CAPWAP隧道建立请求消息;
所述发送单元,还用于在通过CAPWAP隧道向AP发送CAPWAP控制消息元素之前,向所述AP发送CAPWAP隧道建立应答消息,以与所述AP建立CAPWAP隧道。
15.根据权利要求12-14中任一项所述的装置,其特征在于,所述发送单元还用于:
向所述认证设备发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
16.根据权利要求12-14中任一项所述的装置,其特征在于,所述装置为所述认证设备。
17.一种传递扩展认证协议EAP认证目的介质访问控制MAC地址的装置,其特征在于,包括接收单元、发送单元和修改单元,
所述接收单元,用于接收接入控制器AC发送的MAC地址指示信息,所述MAC地址指示信息中包括认证设备的端口MAC地址;
所述接收单元,还用于接收用户设备UE发送的通过局域网的扩展认证协议EAPOL报文;
所述修改单元,用于将所述EAPOL报文中的目的MAC地址修改为所述认证设备的端口MAC地址;
所述发送单元,用于向所述AC发送所述目的MAC地址为所述认证设备的端口MAC地址的EAPOL报文。
18.根据权利要求17所述的装置,其特征在于,所述MAC地址指示信息为CAPWAP控制消息元素,所述CAPWAP控制消息元素中包括认证设备的端口MAC地址,所述接收单元用于:
接收接入控制器AC通过无线接入点的控制和配置CAPWAP隧道发送的CAPWAP控制消息元素。
19.根据权利要求18所述的装置,其特征在于,还包括解析单元和存储单元,
所述解析单元,用于在所述接收单元接收到AC通过CAPWAP隧道发送的CAPWAP控制消息元素后,解析所述CAPWAP控制消息元素以获取所述认证设备的端口MAC地址;
所述存储单元,用于存储所述认证设备的端口MAC地址。
20.根据权利要求18或19所述的装置,其特征在于,
所述发送单元,还用于在所述接收单元接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,向所述AC发送CAPWAP隧道建立请求消息,以请求与所述AC建立CAPWAP隧道;
所述接收单元,还用于在接收AC通过CAPWAP隧道发送的CAPWAP控制消息元素之前,接收所述AC发送的隧道建立应答消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100844307A CN102647715A (zh) | 2012-03-27 | 2012-03-27 | 一种传递eap认证目的mac地址的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100844307A CN102647715A (zh) | 2012-03-27 | 2012-03-27 | 一种传递eap认证目的mac地址的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102647715A true CN102647715A (zh) | 2012-08-22 |
Family
ID=46660251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100844307A Pending CN102647715A (zh) | 2012-03-27 | 2012-03-27 | 一种传递eap认证目的mac地址的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647715A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014071718A1 (zh) * | 2012-11-08 | 2014-05-15 | 华为技术有限公司 | 拓扑分级方法、装置及洪泛的处理方法、装置 |
| CN103973570A (zh) * | 2013-01-31 | 2014-08-06 | 华为技术有限公司 | 一种报文传输的方法、ap及系统 |
| CN104283858A (zh) * | 2013-07-09 | 2015-01-14 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| CN105338521A (zh) * | 2015-09-30 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种自动更新上报服务地址的方法及系统 |
| CN106973383A (zh) * | 2016-08-31 | 2017-07-21 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
| CN108990050A (zh) * | 2012-12-04 | 2018-12-11 | 三星电子株式会社 | 客户端设备、组拥有者设备以及二者之间直接通信的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859098A (zh) * | 2006-03-08 | 2006-11-08 | 华为技术有限公司 | 在无线接入系统中实现eap认证中继的方法 |
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、系统和装置 |
| CN102137401A (zh) * | 2010-12-09 | 2011-07-27 | 华为技术有限公司 | 无线局域网集中式802.1x认证方法及装置和系统 |
| CN102282800A (zh) * | 2011-06-03 | 2011-12-14 | 华为终端有限公司 | 一种终端认证方法及装置 |
| CN102281182A (zh) * | 2010-06-08 | 2011-12-14 | 华为技术有限公司 | 接入网络中的报文处理方法、接入控制器、接入点和系统 |
-
2012
- 2012-03-27 CN CN2012100844307A patent/CN102647715A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859098A (zh) * | 2006-03-08 | 2006-11-08 | 华为技术有限公司 | 在无线接入系统中实现eap认证中继的方法 |
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、系统和装置 |
| CN102281182A (zh) * | 2010-06-08 | 2011-12-14 | 华为技术有限公司 | 接入网络中的报文处理方法、接入控制器、接入点和系统 |
| CN102137401A (zh) * | 2010-12-09 | 2011-07-27 | 华为技术有限公司 | 无线局域网集中式802.1x认证方法及装置和系统 |
| CN102282800A (zh) * | 2011-06-03 | 2011-12-14 | 华为终端有限公司 | 一种终端认证方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014071718A1 (zh) * | 2012-11-08 | 2014-05-15 | 华为技术有限公司 | 拓扑分级方法、装置及洪泛的处理方法、装置 |
| US9722924B2 (en) | 2012-11-08 | 2017-08-01 | Huawei Technologies Co., Ltd. | Topology stratification method and apparatus, and flooding processing method and apparatus |
| CN108990050A (zh) * | 2012-12-04 | 2018-12-11 | 三星电子株式会社 | 客户端设备、组拥有者设备以及二者之间直接通信的方法 |
| CN108990050B (zh) * | 2012-12-04 | 2021-07-09 | 三星电子株式会社 | 客户端设备、组拥有者设备以及二者之间直接通信的方法 |
| CN103973570A (zh) * | 2013-01-31 | 2014-08-06 | 华为技术有限公司 | 一种报文传输的方法、ap及系统 |
| CN103973570B (zh) * | 2013-01-31 | 2017-12-15 | 华为技术有限公司 | 一种报文传输的方法、ap及系统 |
| CN104283858A (zh) * | 2013-07-09 | 2015-01-14 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| US9825950B2 (en) | 2013-07-09 | 2017-11-21 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for controlling access of user terminal |
| CN104283858B (zh) * | 2013-07-09 | 2018-02-13 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
| CN105338521A (zh) * | 2015-09-30 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种自动更新上报服务地址的方法及系统 |
| CN106973383A (zh) * | 2016-08-31 | 2017-07-21 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
| CN106973383B (zh) * | 2016-08-31 | 2020-06-09 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729619B2 (en) | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts | |
| US20190069182A1 (en) | Systems and Methods for Accessing a Network | |
| US8477785B2 (en) | Method and system for interworking a WLAN into a WWAN for session and mobility management | |
| US9883437B2 (en) | Systems and methods for enhanced network handoff to wireless local area networks | |
| US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
| US8654723B2 (en) | Method and device for re-using IPSec tunnel in customer premises equipment | |
| KR101975574B1 (ko) | 무선 중계 장치의 중계 방법 및 무선 중계 장치 | |
| EP3737195B1 (en) | Network architecture and information interaction method and device | |
| US7869438B2 (en) | Pre-authentication across an 802.11 layer-3 IP network | |
| CN101645814B (zh) | 一种接入点接入移动核心网的方法、设备及系统 | |
| CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
| RU2009149670A (ru) | Домашняя базовая станция | |
| CN102647715A (zh) | 一种传递eap认证目的mac地址的方法 | |
| CN106465179A (zh) | 集成wlan/3gpp rat架构与传统wlan/3gpp互通解决方案的互通/共存 | |
| EP3305010B1 (en) | Method of creating and deleting vwlan dynamically in a fixed access network sharing environment | |
| CN104066083B (zh) | 一种接入无线局域网的方法和装置 | |
| EP3059993A1 (en) | Method, device and system for controlling link in cooperative communication | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN102711275A (zh) | 一种接入点及终端接入方法 | |
| CN109905298B (zh) | 家庭基站、系统及家庭基站接入网络的方法 | |
| CN101730040B (zh) | 跨网络切换会话绑定的方法和WiMAX连接业务网 | |
| US10694560B2 (en) | Integrating private LTE radio service with WiFi access architectures | |
| US10880862B2 (en) | Paging for converged enterprise private radio service and Wi-Fi access deployments | |
| CN103391544B (zh) | 基站接入控制方法、相应的装置以及系统 | |
| EP3485668A1 (en) | Network nodes and methods performed by network node for selecting authentication mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120822 |