RU2013106254A - METHOD OF TERMINAL ACCESS AUTHENTICATION AND EQUIPMENT LOCATED IN THE SUBSCRIBER'S TERRITORY - Google Patents

METHOD OF TERMINAL ACCESS AUTHENTICATION AND EQUIPMENT LOCATED IN THE SUBSCRIBER'S TERRITORY Download PDF

Info

Publication number
RU2013106254A
RU2013106254A RU2013106254/08A RU2013106254A RU2013106254A RU 2013106254 A RU2013106254 A RU 2013106254A RU 2013106254/08 A RU2013106254/08 A RU 2013106254/08A RU 2013106254 A RU2013106254 A RU 2013106254A RU 2013106254 A RU2013106254 A RU 2013106254A
Authority
RU
Russia
Prior art keywords
discovery
message
cpe
tunnel
dhcp
Prior art date
Application number
RU2013106254/08A
Other languages
Russian (ru)
Other versions
RU2556468C2 (en
Inventor
Баоцин ХУАН
Тао КУН
Ли ЧЖУ
Original Assignee
Хуавэй Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хуавэй Текнолоджиз Ко., Лтд. filed Critical Хуавэй Текнолоджиз Ко., Лтд.
Publication of RU2013106254A publication Critical patent/RU2013106254A/en
Application granted granted Critical
Publication of RU2556468C2 publication Critical patent/RU2556468C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Способ аутентификации доступа терминала, содержащий этапы, на которых:посылают оборудованием, расположенным на территории абонента, CPE, запрос обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;если CPE принимает ответ обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения, устанавливают посредством CPE туннель управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; ипредоставляют возможность, посредством CPE, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставляют возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.2. Способ по п. 1, дополнительно содержащий этап, на котором: если CPE не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылают через предварительно заданное время запрос обнаружения на AC, не возвращающие ответ.3. Способ по п. 1, в котором перед посылкой посредством CPE запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN способ дополнительно содержит этапы, на которых:получают посредством CPE IP-адрес каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных, PDN, сети долгосрочного развития с усовершенствованным пакетным ядром, LTE-EPC, причем сеть LTE-EPC представляет собой сеть, соединенную с сетью WLAN; илиполучают посредством CPE информацию об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылают, в соответствии с информацией об имени домена каждого AC, з�1. A method of terminal access authentication, comprising the steps of: sending a CPE to the equipment located on the territory of the subscriber, a discovery request to each access controller, AC, in accordance with the IP address of each AC in the server of the wireless LAN network, WLAN; if The CPE receives a discovery response that is returned by any one AC out of many ACs and corresponds to a discovery request; establish, through the CPE, a control and initialization tunnel for the wireless access points, CAPWAP, with any one AC; and enable the terminal connected to the CPE to access the WLAN through the CAPWAP tunnel through the CPE and enable the WLAN server to authenticate, through the CAPWAP tunnel, the terminal accessing the WLAN. 2. The method of claim 1, further comprising the step of: if the CPE does not receive a discovery response that is returned by one or multiple ACs of many ACs and matches a discovery request, retrieve a discovery request to ACs that do not return a response after a predetermined time. . The method according to claim 1, wherein before sending a discovery request via CPE to each AC in accordance with the IP address of each AC in the WLAN server, the method further comprises the steps of: obtaining the IP address of each AC in the WLAN network server via CPE a packet data network gateway, PDN, a long-term development network with an advanced packet core, LTE-EPC, the LTE-EPC network being a network connected to a WLAN network; or receive through CPE information about the domain name of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send, in accordance with the domain name information of each AC,

Claims (18)

1. Способ аутентификации доступа терминала, содержащий этапы, на которых:1. A method for authenticating terminal access, comprising the steps of: посылают оборудованием, расположенным на территории абонента, CPE, запрос обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;send to the equipment located in the subscriber’s territory, CPE, a discovery request to each access controller, AC, in accordance with the IP address of each AC in the server of the wireless LAN network, WLAN; если CPE принимает ответ обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения, устанавливают посредством CPE туннель управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; иif the CPE receives a discovery response that is returned by any one AC out of many ACs and matches the discovery request, establish, through the CPE, a control and initialization tunnel for the wireless access points, CAPWAP, with any one AC; and предоставляют возможность, посредством CPE, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставляют возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.enable the terminal connected to the CPE via the CPE to access the WLAN via the CAPWAP tunnel and enable the WLAN server to authenticate, through the CAPWAP tunnel, the terminal accessing the WLAN. 2. Способ по п. 1, дополнительно содержащий этап, на котором: если CPE не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылают через предварительно заданное время запрос обнаружения на AC, не возвращающие ответ.2. The method of claim 1, further comprising the step of: if the CPE does not receive a discovery response that is returned by one or multiple ACs from many ACs and matches a discovery request, retrieve a discovery request for ACs that do not return a response after a predetermined time. . 3. Способ по п. 1, в котором перед посылкой посредством CPE запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN способ дополнительно содержит этапы, на которых:3. The method according to claim 1, wherein before sending a discovery request via CPE to each AC in accordance with the IP address of each AC in the WLAN server, the method further comprises the steps of: получают посредством CPE IP-адрес каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных, PDN, сети долгосрочного развития с усовершенствованным пакетным ядром, LTE-EPC, причем сеть LTE-EPC представляет собой сеть, соединенную с сетью WLAN; илиobtain, by CPE, the IP address of each AC in the WLAN server from the gateway of the packet data network, PDN, long-term development network with an improved packet core, LTE-EPC, wherein the LTE-EPC network is a network connected to a WLAN network; or получают посредством CPE информацию об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылают, в соответствии с информацией об имени домена каждого AC, запрос на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов, DNS, сети LTE-EPC, и принимают список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адрес каждого AC.receive, via CPE, information about the domain name of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send, in accordance with the information about the domain name of each AC, a request for the resolution of the domain name, which contains information about the domain name of each AC, to the system domain names, DNS, LTE-EPC network, and receive a list of IP addresses, which DNS returns in accordance with a request for resolving a domain name, and the list of IP addresses contains the IP address of each AC. 4. Способ по п. 1, в котором после установления посредством CPE туннеля CAPWAP с любым одним AC и перед предоставлением возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP, способ дополнительно содержит этапы, на которых:4. The method according to claim 1, wherein after establishing a CAPWAP tunnel with any one AC via the CPE and before enabling the terminal connected to the CPE via the CPE to access the WLAN through the CAPWAP tunnel, the method further comprises the steps of: принимают посредством CPE информацию о версии беспроводной точки доступа AP, посылаемой посредством AC, устанавливающего туннель, по туннелю CAPWAP; иreceiving, through the CPE, version information of the wireless AP access point sent by the tunnel establishing AC through the CAPWAP tunnel; and если информация о версии AP, принимаемая посредством CPE, является несовместимой с информацией о версии AP, заданной в CPE, инициируют посредством CPE запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.if the version information of the AP received by the CPE is incompatible with the version information of the AP specified in the CPE, initiate by the CPE a request to update the version information of the AP on the AC, so that the AC establishing the tunnel updates the version of the AP. 5. Способ по п. 1, в котором предоставление возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP содержит этапы, на которых:5. The method of claim 1, wherein enabling the terminal connected to the CPE to access a WLAN through a CAPWAP tunnel through a CPE, comprises the steps of: принимают посредством CPE сообщение «Обнаружение» об обнаружении протокола динамического конфигурирования узла, DHCP, и посылают сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылают терминалом, подсоединенным к CPE, и используют для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде, MAC, терминала; принимают посредством CPE сообщение «предложение» DHCP, которое послано по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который выделен посредством AC, устанавливающего туннель, и соответствует информации MAC; иreceive, through the CPE, a “Discovery” message about the discovery of the dynamic host configuration protocol, DHCP, and send a “Discovery” DHCP message over the CAPWAP tunnel to the AC establishing the tunnel, the DHCP “Discovery” message being sent by the terminal connected to the CPE and used to request access to the WLAN, and moreover, the message "Discovery" DHCP contains information access control medium, MAC, terminal; receive, through the CPE, a DHCP “offer” message that is sent over the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the DHCP discovery message, wherein the DHCP “offer” message carries the IP address that is allocated by the tunnel establishing AC and matches the information MAC and пересылают посредством CPE сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.forward the DHCP “offer” message via the CPE to the terminal so that the terminal accesses, based on the IP address allocated by the tunneling AC, to the WLAN. 6. Способ по п. 5, в котором перед посылкой посредством CPE сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ дополнительно содержит этапы, на которых:6. The method according to claim 5, wherein before sending the DHCP “Discovery” message via the CAPWAP tunnel through the CAPWAP tunnel to the AC establishing the tunnel, the method further comprises the steps of: получают посредством CPE информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылают сообщение «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; иreceive, through the CPE, the MAC information of the terminal from the DHCP “Discovery” message sent by the terminal connected to the CPE, and send the “Association” message over the CAPWAP tunnel to the AC establishing the tunnel, wherein the “Association” message contains the MAC information of the terminal; and после приема сообщения ответа на «Ассоциирование», которое возвращено по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», устанавливают посредством CPE в соответствии с информацией MAC терминала ассоциацию для терминала с AC, устанавливающим туннель.after receiving the “Association” response message, which is returned via the CAPWAP tunnel through the tunnel establishment AC and corresponds to the Association message, the association for the terminal with the tunnel establishment AC is established by the CPE in accordance with the terminal MAC information. 7. Способ по п. 5, дополнительно содержащий этап, на котором:7. The method of claim 5, further comprising the step of: если CPE принимает многочисленные сообщения «Обнаружение» DHCP, содержащие одинаковую информацию MAC от терминала, подсоединенного к CPE, посылают посредством CPE любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывают другие сообщения из многочисленных сообщений «Обнаружение» DHCP.if the CPE receives multiple DHCP “Discovery” messages containing the same MAC information from a terminal connected to the CPE, send any single DHCP “Discovery” message from the multiple DHCP “Discovery” messages through the CAPWAP tunnel to the AC establishing the tunnel through the CPE, and discard the other Messages from multiple DHCP Discovery messages. 8. Способ по п. 5, дополнительно содержащий этап, на котором:8. The method of claim 5, further comprising the step of: если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывают многочисленные сообщения «Обнаружение» DHCP.if any one CPE port receives multiple DHCP discovery messages during a pre-configured discovery time, and each DHCP discovery message from multiple discovery messages contains different MAC information, multiple DHCP DHCP discovery messages are discarded. 9. Способ по п. 6, дополнительно содержащий этапы, на которых:9. The method according to p. 6, further comprising stages in which: после разрыва соединения между терминалом и сетью WLAN, посылают посредством CPE сообщение «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используют для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; иafter the connection between the terminal and the WLAN is disconnected, the message “Association Elimination” is sent via the CAPWAP tunnel to the AC establishing the tunnel via the CPE, the message “Association Removal” is used to enable the tunnel establishing AC to remove the association for the terminal with the CPE; and принимают посредством CPE сообщение ответа, которое послано по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, причем конфигурационная информация послана посредством AC, и удаляют относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.receive, by the CPE, a response message that is sent over the CAPWAP tunnel by the AC and corresponds to the “Association Removal” message, and configuration information for deleting the terminal message element, the configuration information being sent by AC, and the terminal related information is deleted in accordance with the configuration information for deletion terminal message item. 10. Оборудование, расположенное на территории абонента, содержащее:10. Equipment located on the territory of the subscriber, containing: блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;a sending unit configured to send a discovery request to each access controller, AC, in accordance with the IP address of each AC in the server of the wireless LAN network, WLAN; блок приема, сконфигурированный для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения;a receiving unit configured to receive a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request; блок установления, сконфигурированный для: после приема блоком приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; иan establishment unit configured for: upon receipt by the reception unit of a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request, establishment of a control tunnel and initialization of wireless access points, CAPWAP, with any one AC; and блок выполнения доступа, сконфигурированный для предоставления возможности терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставления возможности серверу сети WLAN аутентифицировать по туннелю CAPWAP терминал, выполняющий доступ к сети WLAN.an access execution unit configured to enable a terminal connected to equipment located in the subscriber's territory to access a WLAN network through a CAPWAP tunnel and to enable a WLAN server to authenticate a terminal that accesses a WLAN network through a CAPWAP tunnel. 11. Оборудование, расположенное на территории абонента, по п. 10, в котором:11. Equipment located on the territory of the subscriber, according to p. 10, in which: блок посылки дополнительно сконфигурирован для: когда блок приема не принимает ответ обнаружения, который возвращается одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторной посылки через предварительно заданное время запроса обнаружения на AC, не возвращающий ответ.the sending unit is further configured for: when the receiving unit does not receive a discovery response that is returned by one or multiple ACs from many ACs and corresponds to a discovery request, retransmitting, after a predetermined time, a discovery request to the AC that does not return a response. 12. Оборудование, расположенное на территории абонента, по п. 10, дополнительно содержащее:12. Equipment located on the territory of the subscriber, according to p. 10, additionally containing: блок получения адреса, сконфигурированный для получения IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных, PDN, сети долгосрочного развития с усовершенствованным пакетным ядром, LTE-EPC, причем сеть LTE-EPC представляет собой сеть, которая соединена с сетью WLAN; илиan address obtaining unit configured to obtain an IP address of each AC in a WLAN server from a packet data network gateway, PDN, a long-term development network with an advanced packet core, LTE-EPC, wherein the LTE-EPC network is a network that is connected to the network WLAN or сконфигурированный для получения информации об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылки запроса на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов, DNS, сети LTE-EPC в соответствии с информацией об имени домена каждого AC, и приема списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адреса каждого AC.configured to receive the domain name information of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send a domain name resolution request that contains the domain name information of each AC to the domain name system, DNS, LTE-EPC network in accordance with information about the domain name of each AC, and receiving a list of IP addresses that DNS returns in accordance with a request for resolving a domain name, the list of IP addresses containing the IP addresses of each AC. 13. Оборудование, расположенное на территории абонента, по п. 10, в котором:13. Equipment located on the territory of the subscriber, according to claim 10, in which: блок приема дополнительно сконфигурирован для приема информации о версии беспроводной точки доступа AP, которую AC, устанавливающий туннель, посылает по туннелю CAPWAP; иthe receiving unit is further configured to receive version information of the AP wireless access point that the tunnel-setting AC sends through the CAPWAP tunnel; and блок посылки дополнительно сконфигурирован для: если информация о версии AP, принимаемая блоком приема, является несовместимой с информацией о версии AP, заданной в оборудовании, расположенном на территории абонента, инициирования запроса на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.the sending unit is further configured for: if the version information of the AP received by the receiving unit is incompatible with the version information of the AP set in the equipment located on the subscriber’s territory, initiating a request to update the version information of the AP on the AC, so that the AC setting the tunnel updates the version of AP. 14. Оборудование, расположенное на территории абонента, по п. 10, в котором блок выполнения доступа в частности содержит:14. Equipment located on the territory of the subscriber, according to claim 10, in which the access execution unit in particular contains: блок пересылки сообщения, сконфигурированный для: приема сообщения «Обнаружение» об обнаружении протокола динамического конфигурирования узла, DHCP, и посылки сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и используется для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде, MAC, терминала;a message forwarding unit configured to: receive a “Discovery” message about the discovery of a dynamic host configuration protocol, DHCP, and send a DHCP “Discovery” message over the CAPWAP tunnel to the AC establishing the tunnel, wherein the DHCP “Discovery” message is sent by the terminal connected to the equipment, located on the territory of the subscriber, and is used to request access to a WLAN network, and the DHCP “Discovery” message contains information on access control to the medium, MAC, terminal; блок приема сообщения, сконфигурированный для приема сообщения «предложение» DHCP, которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который распределяется посредством AC, устанавливающего туннель, и соответствует информации MAC; иa message receiving unit configured to receive a DHCP “offer” message that is sent through the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the DHCP discovery message, the DHCP “offer” message carrying the IP address that is allocated by the AC establishing the tunnel , and corresponds to the MAC information; and блок посылки сообщения, сконфигурированный для пересылки сообщения «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, распределенном посредством AC, устанавливающего туннель, к сети WLAN.a message sending unit configured to forward the DHCP “offer” message to the terminal so that the terminal accesses, based on the IP address allocated by the tunneling AC, to the WLAN. 15. Оборудование, расположенное на территории абонента, по п. 14, в котором блок выполнения доступа дополнительно содержит:15. Equipment located on the territory of the subscriber according to claim 14, in which the access execution unit further comprises: блок посылки сообщения ассоциирования, сконфигурированный для: получения информации MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и посылки сообщения «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; иan association message sending unit configured to: obtain MAC information of the terminal from the DHCP “Discovery” message sent by the terminal connected to the equipment located on the subscriber’s territory and send an “Association” message over the CAPWAP tunnel to the AC establishing the tunnel, wherein the “Association” message "Contains information of the MAC terminal; and блок ассоциирования, сконфигурированный для: после приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», установления в соответствии с информацией MAC терминала ассоциации для терминала с AC, устанавливающим туннель.an association unit configured for: after receiving an “Association” response message that is returned through the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the “Association” message, establishing in accordance with the MAC information of the association terminal for the terminal with the AC establishing the tunnel. 16. Оборудование, расположенное на территории абонента, по п. 14, в котором:16. Equipment located on the territory of the subscriber, according to p. 14, in which: блок пересылки сообщения дополнительно сконфигурирован для: при приеме многочисленных сообщений «Обнаружение» DHCP, содержащих одинаковую информацию MAC, от терминала, подсоединенного к оборудованию, расположенному на территории абонента, посылки любого одного сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывания других сообщений из многочисленных сообщений «Обнаружение» DHCP.the message forwarding unit is additionally configured for: when receiving multiple DHCP “Discovery” messages containing the same MAC information from a terminal connected to equipment located on the territory of the subscriber, sending any one DHCP “Discovery” message from the multiple DHCP “Discovery” messages through the tunnel CAPWAP on the AC establishing the tunnel, and discarding other messages from the numerous DHCP Discovery messages. 17. Оборудование, расположенное на территории абонента, по п. 14, в котором:17. Equipment located on the territory of the subscriber, according to p. 14, in which: блок пересылки сообщения дополнительно сконфигурирован для: если любой один порт оборудования, расположенного на территории абонента, принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывания многочисленных сообщений «Обнаружение» DHCP.the message forwarding unit is additionally configured for: if any one port of the equipment located on the subscriber's territory receives multiple DHCP “Discovery” messages during a pre-configured discovery time, and each DHCP “Discovery” message from the many “Discovery” messages contains different MAC information, discarding multiple DHCP “Discovery” messages. 18. Оборудование, расположенное на территории абонента, по п. 15, дополнительно содержащее:18. Equipment located on the territory of the subscriber, according to p. 15, additionally containing: блок устранения ассоциации, сконфигурированный для: после разрыва соединения между терминалом и сетью WLAN, посылки сообщения «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используется для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; иassociation elimination unit configured to: after disconnecting the connection between the terminal and the WLAN, send a “Resolve Association” message through the CAPWAP tunnel to the AC that establishes the tunnel, and the “Resolve Association” message is used to allow the AC that establishes the tunnel to remove the association for the terminal with CPE; and сконфигурированный для приема сообщения ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационной информации для удаления элемента сообщения терминала, причем конфигурационная информация посылается посредством AC, и удаления относящейся к терминалу информации в соответствии с конфигурационной информацией для удаления элемента сообщения терминала. configured to receive a response message that is sent through the CAPWAP tunnel through the AC and corresponds to the “Association Removal” message, and configuration information for deleting the terminal message element, the configuration information being sent via AC, and deleting terminal related information in accordance with the configuration information for deletion terminal message item.
RU2013106254/08A 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment RU2556468C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210018120.5 2012-01-19
CN201210018120.5A CN102572830B (en) 2012-01-19 2012-01-19 Method and customer premise equipment (CPE) for terminal access authentication
PCT/CN2012/075783 WO2013107136A1 (en) 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment

Publications (2)

Publication Number Publication Date
RU2013106254A true RU2013106254A (en) 2014-08-20
RU2556468C2 RU2556468C2 (en) 2015-07-10

Family

ID=46417038

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013106254/08A RU2556468C2 (en) 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment

Country Status (3)

Country Link
CN (1) CN102572830B (en)
RU (1) RU2556468C2 (en)
WO (1) WO2013107136A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU180801U1 (en) * 2018-03-07 2018-06-22 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
RU186109U1 (en) * 2018-10-31 2019-01-09 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
RU190103U1 (en) * 2018-11-28 2019-06-18 Общество с ограниченной ответственностью "БУЛАТ" Ethernet switch
RU190237U1 (en) * 2018-12-12 2019-06-24 Общество с ограниченной ответственностью "БУЛАТ" Subscriber Network Device with Virtualized Network Functions

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102821413A (en) * 2012-07-31 2012-12-12 华为技术有限公司 Data transmission method and network side equipment
CN103929726B (en) * 2013-01-14 2019-06-14 中兴通讯股份有限公司 Wireless LAN accesses control correlation technique and system in interacting with fixed network
CN104283858B (en) 2013-07-09 2018-02-13 华为技术有限公司 Control the method, apparatus and system of user terminal access
CN103346919A (en) * 2013-07-19 2013-10-09 北京傲天动联技术股份有限公司 Method and system for uniformly managing wireless terminals to access CPE of equipment
CN104427499B (en) * 2013-09-11 2018-11-13 中国电信股份有限公司 Access authentication of WLAN method and system based on WWW
CN103532842B (en) * 2013-10-14 2017-10-13 广州供电局有限公司 The high reliability LTE transmission system of distribution network
CN103648124A (en) * 2013-12-18 2014-03-19 南京智微亚通信科技有限公司 Wireless client terminal access management control method
CN105101195B (en) * 2014-04-30 2018-11-30 华为技术有限公司 The control method and device of network admittance
CN104410980B (en) * 2014-11-06 2018-04-17 福建三元达科技有限公司 A kind of user information management method and system based on thin AP
CN105991786A (en) * 2015-02-15 2016-10-05 中国移动通信集团江苏有限公司 Wi-Fi access configuration method, Wi-Fi terminal and access equipment
EP3278626B1 (en) * 2015-03-30 2019-01-02 British Telecommunications public limited company Communications network
CN105120505B (en) * 2015-07-28 2019-04-16 小米科技有限责任公司 The method, apparatus and system of smart machine couple in router
CN105791267A (en) * 2016-01-14 2016-07-20 李小林 New wireless WIFI networking identity identification and authentication method
CN106131066B (en) * 2016-08-26 2019-09-17 新华三技术有限公司 A kind of authentication method and device
CN106789534B (en) * 2016-12-27 2019-09-17 京信通信系统(中国)有限公司 A kind of data transmission method and device based on wireless network
CN107071082A (en) * 2017-03-22 2017-08-18 上海斐讯数据通信技术有限公司 The acquisition methods and system of a kind of IP address of access control equipment
CN109391940B (en) * 2017-08-02 2021-02-12 华为技术有限公司 Method, equipment and system for accessing network
CN107454090B (en) * 2017-08-17 2019-12-27 京信通信系统(中国)有限公司 Wired data identification and authentication method and system
CN110392359A (en) * 2018-04-17 2019-10-29 江苏必得科技股份有限公司 Vehicle ground LTE communication system for the transmission of train part damage data
CN110582085B (en) * 2018-06-11 2022-12-16 成都鼎桥通信技术有限公司 Communication method, device and system
CN113473493B (en) * 2020-03-31 2023-06-30 华为技术有限公司 Communication method and device
CN112671829B (en) * 2020-11-26 2022-07-12 新华三技术有限公司 Equipment online method and device
CN114115940B (en) * 2021-11-11 2024-04-12 新华三大数据技术有限公司 Version upgrading method and device
CN114500094B (en) * 2022-02-24 2024-03-12 新华三技术有限公司合肥分公司 Access method and device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340340B (en) * 2007-07-31 2012-07-11 杭州华三通信技术有限公司 Access point configuring management method and access controller
US8335490B2 (en) * 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
CN101217440B (en) * 2008-01-15 2011-03-30 杭州华三通信技术有限公司 An access method and access device of AP to AC in wireless LAN
CN102461272A (en) * 2009-06-18 2012-05-16 安尼费网络公司 An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU180801U1 (en) * 2018-03-07 2018-06-22 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
RU186109U1 (en) * 2018-10-31 2019-01-09 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
RU190103U1 (en) * 2018-11-28 2019-06-18 Общество с ограниченной ответственностью "БУЛАТ" Ethernet switch
RU190237U1 (en) * 2018-12-12 2019-06-24 Общество с ограниченной ответственностью "БУЛАТ" Subscriber Network Device with Virtualized Network Functions

Also Published As

Publication number Publication date
CN102572830A (en) 2012-07-11
WO2013107136A1 (en) 2013-07-25
CN102572830B (en) 2015-07-08
RU2556468C2 (en) 2015-07-10

Similar Documents

Publication Publication Date Title
RU2013106254A (en) METHOD OF TERMINAL ACCESS AUTHENTICATION AND EQUIPMENT LOCATED IN THE SUBSCRIBER'S TERRITORY
EP2843910B1 (en) Address allocation method, device, and system
US9451643B2 (en) System and method for a multiple IP interface control protocol
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
JP5967173B2 (en) Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program
EP2364543B1 (en) Broadband network access
KR101455219B1 (en) Method, apparatus and system for forwarding packet
EP2493117B1 (en) Method and apparatus for duplicate address detection proxy
US8238315B2 (en) Rapid local address assignment for wireless communication networks
CN102186261B (en) Implementation method and device for IPv6 (Internet Protocol Version 6) neighbor discovery protocol in WLAN (Wireless Local Area Network)
TW200644515A (en) An apparatus, system and method capable of pre-allocating and communicating IP address information during wireless communication
WO2012130085A1 (en) Method and device for establishing connection with network management system, and communication system
WO2019218865A1 (en) Internet protocol address allocation method, wireless routing device, and storage medium
WO2009117963A1 (en) Address configuring method, apparatus and system
CN104821904B (en) Network repeater and relaying data packets method
WO2017215492A1 (en) Device detection method and apparatus
US11265244B2 (en) Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system
WO2012149783A1 (en) Method, device, and user equipment applicable in accessing mobile network
CN101854285A (en) Carrier-grade network address translation equipment discovery method, equipment and system
EP2675117A1 (en) Routing method and device for host in multi-homing site
ES2399083T3 (en) Procedure and apparatus for the verification of a dynamic host configuration protocol (DHCP) release message
WO2012041168A1 (en) Processing method for network connection for ipv6 network and device thereof
WO2016177185A1 (en) Method and apparatus for processing media access control (mac) address
CN102244689A (en) Method and equipment for obtaining remote IP address
US20130034108A1 (en) System and Method for Communications Network Configuration