CN103916853A - 一种无线局域网中接入节点的控制方法及通信系统 - Google Patents
一种无线局域网中接入节点的控制方法及通信系统 Download PDFInfo
- Publication number
- CN103916853A CN103916853A CN201210592081.XA CN201210592081A CN103916853A CN 103916853 A CN103916853 A CN 103916853A CN 201210592081 A CN201210592081 A CN 201210592081A CN 103916853 A CN103916853 A CN 103916853A
- Authority
- CN
- China
- Prior art keywords
- access
- list
- access node
- authentication
- access controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004891 communication Methods 0.000 title claims abstract description 24
- 230000008569 process Effects 0.000 claims description 20
- 238000013475 authorization Methods 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 abstract description 3
- 239000000284 extract Substances 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 4
- OYYYPYWQLRODNN-UHFFFAOYSA-N [hydroxy(3-methylbut-3-enoxy)phosphoryl]methylphosphonic acid Chemical compound CC(=C)CCOP(O)(=O)CP(O)(O)=O OYYYPYWQLRODNN-UHFFFAOYSA-N 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
为了解决现有技术存在的向私架接入节点设备下发接入控制器列表所导致的泄露接入控制器设备信息的问题,本发明提供了一种无线局域网中的接入节点的控制方法及通信系统。该方法包括:对接入节点进行认证;认证通过后,向接入节点下发接入控制器列表;接入节点根据预设规则从接入控制器列表中选择一接入控制器,与所选择的接入控制器进行通信。通过本发明的实施,仅在接入节点认证通过的情况下,才将接入控制器列表发送给认证通过的接入节点,解决了向私设的接入节点下发接入控制器列表造成的接入控制器信息泄露的问题,保证了网络设备信息的安全。
Description
技术领域
本发明涉及通信领域,尤其涉及一种WLAN(无线局域网)中的AP(接入节点)的控制方法及通信系统。
背景技术
随着各种智能终端(如智能手机、平板电脑等)的普及,终端用户可以随时随地WLAN接入互联网进行办公等;传统的WLAN包括AP(接入节点)和AC(接入控制器)及AAA(验证授权及记账)服务器,用户终端设备在通过AAA服务器认证之后,就可以通过AP和AC访问网络。随着WLAN和固定宽带网络的融合,各种类型的用户终端通过WLAN和有线链路接入到固定宽带网络中,统一由BNG(网络网关)进行用户鉴权和业务控制,而此时的AC设备只负责AP设备的管理和业务配置;同时,网络运营商对AP设备的部署数量及速度要求越来越高,相应的,AP设备自动部署技术也随之产生。
当前AP设备自动部署方法是AP上电后通过DHCP(动态主机)协议从网络中的DHCP Server处获取AC的列表之后,从列表中选择一台AC进行通信以实现AP的管理,但是在该技术中,由于DHCP Server不论AP是否合法都会向该AP设备下发AC列表,当出现接入的AP设备为私架的AP设备时,就会出现向私架的AP设备泄露合法AC设备信息的问题。
发明内容
为了解决当前技术中存在的服务器向私架的AP设备下发AC列表所导致的泄露合法AC设备信息的问题,本发明提供了一种WLAN中的AP的控制方法及通信系统。
本发明提供了一种WLAN中的AP的控制方法,在一个实施例中,该方法包括:对AP进行认证;认证通过后,向AP下发AC列表;AP根据预设规则从AC列表中选择一AC,与所选择的AC进行通信。
进一步的,所述对AP进行认证的过程具体为:认证服务器对AP进行认证。
进一步的,所述对AP进行认证的过程包括:判断AP接入地理位置信息、AP账号密钥和/或AP授权证书是否合法;如合法,则进一步判断该AP是否符合认证服务器设置的策略要求;是,则该AP认证通过。
进一步的,在向AP下发AC列表之前,本发明提供的AP控制方法还包括:更新AC列表。
进一步的,所述更新AC列表具体为:BNG和/或认证服务器根据原始AC列表及所述原始AC列表中各AC的当前负载,更新所述原始AC列表,生成向AP下发的AC列表。
进一步的,所述AP根据预设规则从AC列表中选择一AC,与所选择的AC进行通信的过程具体为:所述AP按照所述AC列表中接入控制器的排序,依次向各AC发送接入请求,选择一个接入成功的AC建立通信连接,与所选择的AC进行通信。
进一步的,所述与所选择的AC进行通信的过程具体为:所述AP通过CAPWAP(无线接入点控制及配置协议)与所选择的AC进行通信。
同时本发明也提供了一种通信系统,在一个实施例中,该通信系统包括:至少一个AP、至少一个AC、BNG及认证服务器;AP通过BNG与AP及认证服务器连接;其中,认证服务器用于对AP进行认证,并在认证通过后,向AP下发AC列表;AP用于根据预设规则从AC列表中选择一AC,与所选择的AC进行通信。
进一步的,所述BNG还用于存储AC列表,并在认证服务器对AP认证通过后,将其存储的AC列表下发到所述AP。
进一步的,所述BNG和/或认证服务器还用于更新AC列表。
进一步的,所述认证服务器为AAA服务器和/或DHCP服务器。
通过本发明的实施,认证服务器仅在对AP设备认证通过的情况下,才将AC列表发送给认证通过的AP设备,解决向私设的AP设备下发AC列表造成的信息泄露问题,保证了网络设备信息的安全。
附图说明
图1为本发明一实施例提供的通信系统的示意图;
图2为本发明一实施例提供的WLAN中的AP的控制方法的示意图;
图3为本发明一实施例提供的AP的认证方法的示意图;
图4为本发明一最佳实施例提供的WLAN中的AP的控制方法的示意图。
具体实施方式
下面通过具体实施方式结合附图的方式对本发明做出进一步的诠释说明。
本发明提供了一种WLAN中的AP接入网络的控制技术,解决现有技术中不对AP设备进行认证所造成的向私设AP设备下发AC列表导致的私设AP设备可以接入网络及AC设备信息泄露的问题。
图1为本发明一实施例提供的通信系统的示意图;由图1可知,在该实施例中,本发明提供的通信系统1包括至少一个AP11、至少一个AC12、BNG13及认证服务器14,其连接关系如图1所示,AP11通过BNG13与AP12及认证服务器14连接;其中:
AP11用于在用户设备与网络服务器之间进行数据信号的中转;
AC12用于对AP11进行管理和配置;
BNG13用于在AP11与AP12及认证服务器14之间进行数据及业务的中转;
认证服务器14用于对AP11进行认证,并在认证通过后,向AP11下发AC列表;具体的,可以是认证服务器14通过BNG13向通过认证的AP11下发AC列表;
AP11用于根据预设规则从接收到的AC列表中选择一个AC12,并与该AC12进行通信;当AC列表仅包括这个通信网络中的AC12名单时,该AP11根据预设规则从接收到的AC列表中选择一个AC12,并与该AC12进行通信的过程可以是:AP11按照所述AC列表中接入控制器的排序,依次向各AC发送接入请求,选择一个接入成功的AC12建立通信连接,与所选择的AC12进行通信。
进一步的,上述实施例中的AP11与其所选择的AC12进行通信具体的可以是:AP11通过CAPWAP与所选择的AC12进行通信,以达到AC12对AP11进行管理和控制的作用。
进一步的,上述实施例中的BNG13还用于存储AC列表,并在认证服务器对AP认证通过后,将其存储的AC列表下发到通过认证的AP。BNG13存储AC列表具体的可以是网络管理员通过命令行或NMS(Network Management System网络管理系统)在BNG上配置默认的AC列表。
进一步的,上述实施例中的BNG13和/或认证服务器14在向AP11下发AC列表之前,更新AC列表,以便下发一个最新状态的AC列表;该更新方式具体的可以是:BNG13和/或认证服务器14根据原始AC列表及所述原始AC列表中各AC12的当前负载,更新所述原始AC列表,生成向AP11下发的AC列表。
进一步的,上述实施例中的认证服务器14可以是AAA服务器和/或DHCP服务器;当认证服务器14为AAA服务器时,其自身就可以实现对AP11的认证及下发AC列表的功能;但是当认证服务器14为DHCP服务器时,就需要其他的可以实现认证功能的服务器(如AAA服务器)对AP11进行认证,并将认证结果传送到DHCP服务器,当认证结果是认证通过时,DHCP服务器向认证通过的AP11下发AC列表。
图2为本发明一实施例提供的WLAN中的AP的控制方法的示意图;由图2可知,在一个实施例中,本申请提供的AP控制方法包括:
步骤S201:对AP进行认证;
步骤S202:认证通过后,向认证通过的AP下发AC列表;
步骤S203:AP根据预设规则从AC列表选择一AC,与该AC进行通信。
进一步的,图2所示实施例中的AP的控制方法在认证通过之后还包括:向通过认证的AP下发IP地址。
进一步的,图2所示实施例中的对AP进行认证具体的为:认证服务器对AP进行认证;进一步的,认证服务器包括AAA认证服务器和/或DHCP服务器。
图3为本发明一实施例提供的AP的认证方法的示意图;如图3所示,图2所示实施例中的对AP进行认证的过程包括以下步骤:
步骤S301:判断接入节点的认证信息是否合法;该接入节点的认证信息包括该接入节点的接入地理位置信息、接入节点的账号密钥和/或接入节点的授权证书等授权信息;若合法,则执行步骤S302;若不合法,则认证失败,认证流程结束。
具体的可以是认证该AP的认证信息是否属于网络运营商部署的AP中的一个,也即是验证该AP的认证信息是否属于网络服务器提供的所有AP的M认证信息的列表,如果属于,则认证为该AP合法,否则,该AP不合法。
步骤S302:判断所述接入节点是否符合认证服务器设置的策略要求;若符合,则执行步骤S303;若不符合,则认证失败,认证流程结束。
步骤S303:该接入节点认证通过,进入下发AC列表的流程(即步骤S202)。
进一步的,图2所示实施例中的向AP下发AC列表,具体为:认证服务器(AAA服务器和/或DHCP服务器等具备认证功能的服务器)和/或BNG设备向认证通过的AP下发AC列表。
进一步的,图2所示实施例中的AP的控制方法在向AP下发AC列表之前,还包括:更新AC列表。更新的方式可以是认证服务器(AAA服务器和DHCP服务器等服务器)和/或BNG设备周期性或在下发AC列表之前实时获取其下发列表中各AC的负载,按照各AC的负载将AC列表中的AC进行排列,排列方式可以是将各AC按照其的负载由轻到重依次排列;当然,更新的方式还可以是认证服务器(AAA服务器和DHCP服务器等服务器)和/或BNG设备周期性或在下发AC列表之前实时的获取其下发列表中各AC的位置,按照各AC的位置信息将AC列表中的AC进行排列,排列方式可以是将各AC按照其距离AP由近到远依次排列。
进一步的,图2所示实施例中的AP根据预设规则从接收到的AC列表中选择一个AC,并与该AC进行通信的过程具体的可以是:AP按照所述AC列表中接入控制器的排序,依次向各AC发送接入请求,选择一个接入成功的AC建立通信连接,与所选择的AC进行通信;当然,也可以是将所有可以接入的AC设备形成一个新的AC列表,从这个新的AC列表任选一个AC进行通信。
图4为本发明一最佳实施例提供的WLAN中的AP的控制方法的示意图;由图4可知,本发明提供的WLAN中的AP的控制方法的一种最佳实施例包括以下步骤:
步骤S401:AP发起认证请求。
具体的可以只AP通过BNG设备向认证服务器发送认证请求,也可以是BNG设备代替AP向认证服务器发送认证请求;该认证请求中携带有发起认证请求的AP设备的认证信息。
步骤S402:认证服务器对AP进行认证;若认证通过,向BNG反馈验证通过消息,则执行步骤S403,否则,向AP反馈认证失败消息,流程结束。认证服务器根据接收到的认证请求中的认证信息进行认证,认证流程如图3所示。
步骤S403:更新AC列表;BNG设备获取最新的AC列表。
BNG设备获取最新的AC列表的过程可以是:认证服务器将原始AC列表下发到BNG设备之后,BNG设备根据周期性或实时获取认证服务器下发的原始AC列表中各AC的负载(或位置),按照各AC的负载(或位置)将AC列表中的AC进行排列,排列方式可以是将各AC按照其的负载由轻到重(或各AC按照其距离AP由近到远)依次排列;或者,BNG设备在网络管理员通过命令行或NMS在BNG上配置默认的原始AC列表,并根据周期性或实时获取认证服务器下发的原始AC列表中各AC的负载(或位置),按照各AC的负载(或位置)将AC列表中的AC进行排列,排列方式可以是将各AC按照其的负载由轻到重(或各AC按照其距离AP由近到远)依次排列;或者,认证服务器根据周期性或实时获取认证服务器下发的原始AC列表中各AC的负载(或位置),按照各AC的负载(或位置)将AC列表中的AC进行排列,排列方式可以是将各AC按照其的负载由轻到重(或各AC按照其距离AP由近到远)依次排列,形成并下发更新后的AC列表到BNG设备。
步骤S404:BNG设备下发最新的AC列表到通过验证的AP设备。
步骤S405:AP设备从接收到的AC列表选择一AC,与该AC进行通信;选择方式不再赘述。
为了详细诠释本发明的思想,现结合实际应用对本发明做进一步的说明,可以预见的是,下述的实施例仅是本发明的一些实际运用实例,并不用于对本发明进行限定。由于AP接入网络的方式是多种多样的,如AP可以通过802.1X、PPPoE、DHCPv4/v6、静态IP、VPDN等方式接入网络,认证服务器可以通过Web认证,EAP认证,BNG代理PPP和DHCP用户发起PAP或CHAP认证等认证方式对AP设备进行认证,不可能进行穷举,为便于理解及实施本发明提供的AP接入控制技术,下面以几个具有代表性的接入方式的运用实例并结合图4对本发明进行诠释说明。
第一应用实例:AP通过EAP方式接入网络。AP设备通过EAP-MD5(也可以是EAP-TLS、L-EAP、EAP-SIM、EAP-TTLS、P-EAP等-EAP-方式)方式发起认证,在该实施例中,本发明提供的WLAN中的AP的控制方法包括以下步骤:
AP向BNG发送认证开始消息EAPoL-Start;
BNG收到认证开始消息之后,向AP反馈认证协议ID请求消息EAP IdentityRequest;
AP向BNG发送回复认证协议ID应答消息EAP Identity Response;
BNG将接收到的EAP Identity Response消息封装到认证接入请求消息RADIUS Access Request中发送给服务器(此时服务器为AAA服务器);
AAA服务器产生Challenge信息,通过RADIUS接入挑战(RADIUSAccess-Challenge)消息将Challenge发送给BNG;BNG从RADIUSAccess-Challenge消息中提取出Challenge,并通过EAP请求/MD5挑战(EAP-Request/MD5-Challenge)消息发送给AP;
AP收到EAP-Request/MD5-Challenge消息后提取Challenge,将自身的用户密码和Challenge信息进行MD5运算,得到加密后的用户密码(即Challenged-Pass-word),然后将Challenged-Pass-word携带在EAP响应/MD5挑战(EAP-Response/MD5-Challenge)消息中发送给BNG;BNG将Challenge、Challenged-Pass-word及用户名通过Radius消息一并发送到AAA服务器;
AAA服务器接收到Radius消息后,提取认证信息(Challenge、Challenged-Pass-word及用户名)进行MD5运算,判断AP是否合法;如果合法,则向BNG发送认证成功消息,其中携带AC列表;否则,向BNG发送认证失败消息;
BNG接收到认证成功消息后,向AP发送EAP认证成功消息;相应的,BNG接收到认证成功失败后,向AP发送EAP认证失败消息,流程结束;
BNG向AP发送通告消息EAPoL-Announcement,携带AC列表;
AP从接收到的EAPoL-Announcement消息中提取AC列表,从中选择一台AC设备,实现AC对AP的管理;
AP通过CAPWAP协议与AC进行通信,并通过DHCP或PPP等方式从BNG设备获取IP地址以接入网络。
第二应用实例:AP通过PPP方式接入网络,在该实施例中,本发明提供的WLAN中的AP的控制方法包括以下步骤:
AP与BNG间进行PPPoE及PPP-LCP协商,确定PPPoE Session ID和用户认证方式;具体的协商过程不再赘述;
AP向BNG发送认证请求,携带AP认证信息;
BNG将AP发送认证信息通过Radius认证请求消息发送给AAA服务器;
AAA服务器接收到Radius消息后,提取认证信息并判断AP是否合法,如果合法,则向BNG发送认证成功消息,其中携带AC列表;否则,向BNG发送认证失败消息;
BNG接收到认证成功消息后,向AP发送EAP认证成功消息;否则,BNG接收到认证成功失败后,向AP发送EAP认证失败消息,流程到此结束;
AP收到认证成功消息后向BNG发送PPP IPCP阶段地址请求消息;
BNG收到地址请求消息后,直接为AP分配IP地址或通过DHCP Server为AP分配IP地址,将分配的IP地址发送给用户,同时携带AC列表;
AP提取AC列表,从中选择一台AC设备通过CAPWAP协议进行通信,实现AC对AP的管理,并利用获取的IP地址接入网络。
第三应用实例:AP通过DHCP(具体为DHCPv4)方式接入网络,在该实施例中,本发明提供的WLAN中的AP的控制方法包括以下步骤:
网络管理员通过命令行或NMS(Network Management System网络管理系统)在BNG上配置默认的AC列表;
AP向BNG发送DHCP Discover消息;AP在Discover消息中通过Option 60或其它扩展选项携带标识信息,在Discover消息中通过Option82或其它扩展选项插入AP地理位置信息;
BNG在收到DHCP Discover消息后,提取认证信息(如AP的MAC信息、AP的地理位置信息和/或AP标识信息),并通过Radius消息发送给AAA服务器对AP进行认证;
AAA服务器接收到Radius消息后,提取认证信息进行AP认证,如果认证通过,则向BNG发送认证成功消息,向BNG发送认证失败消息,流程结束;
BNG接收到认证成功消息后,提取内部配置的AC列表,携带在DHCP Offer消息中发送给AP;
AP向BNG发送DHCP Request消息;
BNG向AP发送DHCP Ack消息;
AP从接收到的DHCP Offer中提取AC列表,从中选择一台AC设备通过CAPWAP协议进行通信,实现AC对AP的管理。
可以预见的是,在上述实施例中,BNG也可以在DHCP Ack消息中携带AC列表发送给AP;相应的,当AP通过DHCPv6方式接入时,BNG也可以在Advertise消息或Reply消息中通过Option52携带AC列表。
上述三个实施例中,并没有涉及认证服务器或BNG设备更新AC列表的功能,下面通过另外两个运用实例进行诠释说明,可以预见的是,该动态更新功能是可以运用到上述所有实施例中的。
第四应用实例:AP通过PPP+DHCPv6方式接入,在该实施例中,本发明提供的WLAN中的AP的控制方法包括以下步骤:
各个AC设备周期性的将各自管理的AP数量发送给BNG;
AP与BNG间进行PPPoE和PPP LCP阶段协商,确定PPPoE Session ID和用户认证方式;
AP向BNG发送认证请求,携带AP认证信息;
BNG将AP发送认证信息通过Radius认证请求消息发送给AAA服务器;
AAA服务器接收到Radius消息后,提取认证信息并判断AP是否合法,如果合法,则向BNG发送认证成功消息,并携带AC列表;否则,向BNG发送认证失败消息;
BNG收到认证成功消息,提取其中的AC列表并进行存储,同时向AP发送PPP认证成功消息;
AP和BNG进行PPP IPv6CP阶段消息交互获取Interface-ID;
AP向BNG发送DHCPv6 Request消息申请IPv6地址;
BNG根据AAA服务器发送的AC列表信息和各台AC设备的负载情况对列表中的AC设顺序进行调整,并发送DHCPv6 Reply消息将AP的IPv6地址发送给AP,并在该消息中通过Option52携带调整后的AC列表信息;
AP提取AC列表,从中选择一台AC设备通过CAPWAP协议进行通信,并根据IP地址接入网络。
可以预见的是,在上述实施例中,BNG也可以在PPP IPCP阶段的消息中通过扩展字段携带AC列表发送给AP;当AP通过PPP+ND方式接入时,BNG也可以在icmpv6的RA消息中携带扩展选项携带AC列表信息发送给AP,或在IPCP阶段的消息中通过扩展字段携带AC列表发送给AP。
第五应用实例:当服务器类型为DHCP服务器时,本发明提供的WLAN中的AP的控制方法包括以下步骤:
网络管理员通过命令或网络管理系统在BNG上配置默认的AC列表;
各个AC设备定期将各自管理的AP数量发送给BNG;
AP与BNG交互完成身份认证,认证过程不再赘述;
BNG代替AP向DHCP Server发送地址请求;
DHCP Server向BNG发送为AP分配的IP地址,并携带AC列表;
BNG收到DHCP Server反馈的地址分配消息后,提取AC列表,并根据BNG上配置的默认AC列表和/或各个AC设备的负载情况对列表中的AC的顺序进行调整,并在向AP发送携带IP地址及调整后的AC列表的DHCPv6 Reply消息;
AP从DHCPv6 Reply消息中提取AC列表,从选择一台AC设备通过CAPWAP协议进行通信,并根据IP地址接入网络。
由上述的记载可知,通过本发明的实施,至少具备以下优点:
1、仅在对AP设备认证通过的情况下,才将AC列表发送给该AP设备,解决了现有技术中向私设AP设备下发AC列表造成的信息泄露问题;
2、仅在对AP设备认证通过的情况下,才给该AP设备分配IP,解决了现有技术中私设的AP设备可以接入通信网络的问题;
3、动态更新AC列表,解决了现有技术中存在的静态AC地址列表不灵活、无法实现基于负载均衡的动态更新AC列表的问题;
4、由BNG代替AP向DHCP Server发送地址请求,解决了现有技术中存在的由于BNG进行统一管理所造成的AP设备无法向服务器获取IP地址及AC列表的问题。
以上仅是本发明的具体实施方式而已,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化或修饰,均仍属于本发明技术方案的保护范围。
Claims (11)
1.一种无线局域网中接入节点的控制方法,其特征在于,包括:
对接入节点进行认证;
认证通过后,向所述接入节点下发接入控制器列表;
所述接入节点根据预设规则从所述接入控制器列表中选择一接入控制器,与所选择的接入控制器进行通信。
2.如权利要求1所述的无线局域网中接入节点的控制方法,其特征在于,所述对接入节点进行认证的过程具体为:认证服务器对接入节点进行认证。
3.如权利要求2所述的无线局域网中接入节点的控制方法,其特征在于,所述对接入节点进行认证的过程包括:
判断接入节点的接入地理位置信息、接入节点的账号密钥和/或接入节点的授权证书是否合法;
如合法,则进一步判断所述接入节点是否符合认证服务器设置的策略要求;
是,则所述接入节点认证通过。
4.如权利要求1所述的无线局域网中接入节点的控制方法,其特征在于,在认证通过后,向所述接入节点下发接入控制器列表之前,还包括:更新接入控制器列表。
5.如权利要求4所述的无线局域网中接入节点的控制方法,其特征在于,所述更新接入控制器列表的过程具体为:网络网关和/或认证服务器根据原始接入控制器列表及所述原始接入控制器列表中各接入控制器的当前负载,更新所述原始接入控制器列表,生成向所述接入节点下发的接入控制器列表。
6.如权利要求1至5任一项所述的无线局域网中接入节点的控制方法,其特征在于,所述接入节点根据预设规则从所述接入控制器列表中选择一接入控制器,与所选择的接入控制器进行通信的过程具体为:所述接入节点按照所述接入控制器列表中接入控制器的排序,依次向各接入控制器发送接入请求,选择一个接入成功的接入控制器进行通信。
7.如权利要求6所述的无线局域网中接入节点的控制方法,其特征在于,所述与所选择的接入控制器进行通信的过程具体为:所述接入节点通过无线接入点控制及配置协议与所选择的接入控制器进行通信。
8.一种通信系统,其特征在于,包括至少一个接入节点、至少一个接入控制器、网络网关及认证服务器,所述接入节点通过所述网络网关与所述接入控制器及所述认证服务器连接;其中,
所述认证服务器用于对所述接入节点进行认证,并在认证通过后,向所述接入节点下发接入控制器列表;
所述接入节点用于根据预设规则从所述接入控制器列表中选择一接入控制器,与所选择的接入控制器进行通信。
9.如权利要求8所述的通信系统,其特征在于,所述网络网关还用于存储所述接入控制器列表,并在所述认证服务器对所述接入节点认证通过后,将其存储的所述接入控制器列表下发到所述接入节点。
10.如权利要求9所述的通信系统,其特征在于,所述网络网关和/或所述认证服务器还用于更新所述接入控制器列表。
11.如权利要求8至10任一项所述的通信系统,其特征在于,所述认证服务器为验证授权及记账服务器和/或动态主机协议服务器。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592081.XA CN103916853A (zh) | 2012-12-31 | 2012-12-31 | 一种无线局域网中接入节点的控制方法及通信系统 |
| PCT/CN2013/082385 WO2014101449A1 (zh) | 2012-12-31 | 2013-08-27 | 一种无线局域网中接入节点的控制方法及通信系统 |
| US14/439,405 US9775032B2 (en) | 2012-12-31 | 2013-08-27 | Method for controlling access point in wireless local area network, and communication system |
| EP13868706.6A EP2903385A4 (en) | 2012-12-31 | 2013-08-27 | METHOD FOR ACCESS POINT CONTROL IN A WIRELESS LOCAL NETWORK AND COMMUNICATION SYSTEM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592081.XA CN103916853A (zh) | 2012-12-31 | 2012-12-31 | 一种无线局域网中接入节点的控制方法及通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103916853A true CN103916853A (zh) | 2014-07-09 |
Family
ID=51019849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210592081.XA Pending CN103916853A (zh) | 2012-12-31 | 2012-12-31 | 一种无线局域网中接入节点的控制方法及通信系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9775032B2 (zh) |
| EP (1) | EP2903385A4 (zh) |
| CN (1) | CN103916853A (zh) |
| WO (1) | WO2014101449A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219094A (zh) * | 2014-08-29 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种ap分组配置的方法和设备 |
| CN105120462A (zh) * | 2015-09-11 | 2015-12-02 | 中国联合网络通信集团有限公司 | 网络接入方法及装置 |
| CN105991786A (zh) * | 2015-02-15 | 2016-10-05 | 中国移动通信集团江苏有限公司 | 一种Wi-Fi接入配置方法、Wi-Fi终端及接入设备 |
| CN107547616A (zh) * | 2017-05-27 | 2018-01-05 | 新华三技术有限公司 | Ap负载均衡方法和装置 |
| CN108449799A (zh) * | 2018-03-06 | 2018-08-24 | 新华三技术有限公司 | 一种连接建立方法及装置 |
| CN108769984A (zh) * | 2018-06-22 | 2018-11-06 | 新华三技术有限公司 | 一种连接建立方法及装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9949305B2 (en) * | 2009-10-02 | 2018-04-17 | Blackberry Limited | Methods and apparatus for peer-to-peer communications in a wireless local area network |
| US9686279B2 (en) * | 2015-09-30 | 2017-06-20 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for providing GPS location embedded in an IPv6 address using neighbor discovery |
| WO2018191854A1 (zh) * | 2017-04-17 | 2018-10-25 | 华为技术有限公司 | 接入固定网络的方法和接入网关网元 |
| CN109495878B (zh) * | 2018-12-24 | 2021-05-28 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| WO2022059813A1 (ko) * | 2020-09-16 | 2022-03-24 | 엘지전자 주식회사 | 무선 통신 시스템에서 네트워크의 진위 여부를 판단하는 방법 및 이를 위한 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080181133A1 (en) * | 2007-01-25 | 2008-07-31 | Pascal Thubert | Path optimization for mesh access points in a wireless mesh network |
| CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
| CN101771612A (zh) * | 2010-01-13 | 2010-07-07 | 华为技术有限公司 | 隧道建立方法、设备及网络系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7450940B2 (en) * | 2003-04-28 | 2008-11-11 | Chantry Networks, Inc. | Wireless network communication system and method |
| US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
| US8000698B2 (en) * | 2006-06-26 | 2011-08-16 | Microsoft Corporation | Detection and management of rogue wireless network connections |
| US8102814B2 (en) * | 2006-11-14 | 2012-01-24 | Cisco Technology, Inc. | Access point profile for a mesh access point in a wireless mesh network |
| CN101217440B (zh) * | 2008-01-15 | 2011-03-30 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101252498B (zh) * | 2008-04-03 | 2010-08-18 | 杭州华三通信技术有限公司 | 接入点、接入控制器及其通信方法 |
| CN101815365B (zh) | 2010-04-02 | 2012-09-05 | 北京傲天动联技术有限公司 | 无线接入控制器发现、关联以及配置方法 |
| EP2723145B1 (en) * | 2011-06-17 | 2015-12-30 | Huawei Technologies Co., Ltd. | Method for address processing, gateway device and access point |
-
2012
- 2012-12-31 CN CN201210592081.XA patent/CN103916853A/zh active Pending
-
2013
- 2013-08-27 US US14/439,405 patent/US9775032B2/en active Active
- 2013-08-27 EP EP13868706.6A patent/EP2903385A4/en not_active Withdrawn
- 2013-08-27 WO PCT/CN2013/082385 patent/WO2014101449A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080181133A1 (en) * | 2007-01-25 | 2008-07-31 | Pascal Thubert | Path optimization for mesh access points in a wireless mesh network |
| CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
| CN101771612A (zh) * | 2010-01-13 | 2010-07-07 | 华为技术有限公司 | 隧道建立方法、设备及网络系统 |
Non-Patent Citations (1)
| Title |
|---|
| P. CALHOUN等: "《RFC5412》", 28 February 2010 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219094A (zh) * | 2014-08-29 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种ap分组配置的方法和设备 |
| CN104219094B (zh) * | 2014-08-29 | 2018-10-26 | 新华三技术有限公司 | 一种ap分组配置的方法和设备 |
| CN105991786A (zh) * | 2015-02-15 | 2016-10-05 | 中国移动通信集团江苏有限公司 | 一种Wi-Fi接入配置方法、Wi-Fi终端及接入设备 |
| CN105120462A (zh) * | 2015-09-11 | 2015-12-02 | 中国联合网络通信集团有限公司 | 网络接入方法及装置 |
| CN105120462B (zh) * | 2015-09-11 | 2018-10-02 | 中国联合网络通信集团有限公司 | 网络接入方法及装置 |
| CN107547616A (zh) * | 2017-05-27 | 2018-01-05 | 新华三技术有限公司 | Ap负载均衡方法和装置 |
| CN108449799A (zh) * | 2018-03-06 | 2018-08-24 | 新华三技术有限公司 | 一种连接建立方法及装置 |
| CN108769984A (zh) * | 2018-06-22 | 2018-11-06 | 新华三技术有限公司 | 一种连接建立方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2903385A4 (en) | 2015-10-21 |
| US20150304844A1 (en) | 2015-10-22 |
| US9775032B2 (en) | 2017-09-26 |
| WO2014101449A1 (zh) | 2014-07-03 |
| EP2903385A1 (en) | 2015-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9775032B2 (en) | Method for controlling access point in wireless local area network, and communication system | |
| US7542572B2 (en) | Method for securely and automatically configuring access points | |
| US9749320B2 (en) | Method and system for wireless local area network user to access fixed broadband network | |
| US9948647B2 (en) | Method and device for authenticating static user terminal | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| CN108738019B (zh) | 融合网络中的用户认证方法及装置 | |
| CN101127600A (zh) | 一种用户接入认证的方法 | |
| WO2003029916A2 (en) | Method and system for managing data traffic in wireless networks | |
| CN101379795A (zh) | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 | |
| US20090055898A1 (en) | PANA for Roaming Wi-Fi Access in Fixed Network Architectures | |
| KR20040042247A (ko) | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 | |
| CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
| KR101640209B1 (ko) | 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법 | |
| WO2006063511A1 (fr) | Procede permettant de realiser une authentification synchrone parmi differents dispositifs de commande d'authentification | |
| EP2894904B1 (en) | Wlan user fixed network access method and system | |
| US20060046693A1 (en) | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) | |
| US9118588B2 (en) | Virtual console-port management | |
| US9258309B2 (en) | Method and system for operating a wireless access point for providing access to a network | |
| CN102571811A (zh) | 用户接入权限控制系统和方法 | |
| CN102075567B (zh) | 认证方法、客户端、服务器、直通服务器及认证系统 | |
| CN102282800A (zh) | 一种终端认证方法及装置 | |
| CN101902507B (zh) | 一种地址分配方法、装置和系统 | |
| CN102577299A (zh) | 简化的接入网认证信息承载协议 | |
| KR20170075588A (ko) | 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140709 |
|
| RJ01 | Rejection of invention patent application after publication |