RU2556468C2 - Terminal access authentication method and customer premise equipment - Google Patents

Terminal access authentication method and customer premise equipment Download PDF

Info

Publication number
RU2556468C2
RU2556468C2 RU2013106254/08A RU2013106254A RU2556468C2 RU 2556468 C2 RU2556468 C2 RU 2556468C2 RU 2013106254/08 A RU2013106254/08 A RU 2013106254/08A RU 2013106254 A RU2013106254 A RU 2013106254A RU 2556468 C2 RU2556468 C2 RU 2556468C2
Authority
RU
Russia
Prior art keywords
message
cpe
tunnel
terminal
discovery
Prior art date
Application number
RU2013106254/08A
Other languages
Russian (ru)
Other versions
RU2013106254A (en
Inventor
Баоцин ХУАН
Тао КУН
Ли ЧЖУ
Original Assignee
Хуавэй Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хуавэй Текнолоджиз Ко., Лтд. filed Critical Хуавэй Текнолоджиз Ко., Лтд.
Publication of RU2013106254A publication Critical patent/RU2013106254A/en
Application granted granted Critical
Publication of RU2556468C2 publication Critical patent/RU2556468C2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

FIELD: radio engineering, communication.
SUBSTANCE: invention relates to means of accessing customer premise equipment (CPE). The method comprises CPE sending, according to an IP address of each access controller (AC) in a server of a WLAN, a discovery request to each AC; if the CPE receives a discovery response which is returned by any one of the ACs and corresponds to the discovery request, the CPE establishing a tunnel with any one of the ACs; enabling access the WLAN through the tunnel and enabling the server of the WLAN to authenticate the terminal accessing the WLAN through the tunnel.
EFFECT: providing independent terminal authentication.
18 cl, 11 dwg

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕFIELD OF THE INVENTION

Варианты осуществления настоящего изобретения относятся к технике связи и, в частности, к способу аутентификации доступа терминала и оборудованию, расположенному на территории абонента.Embodiments of the present invention relate to communications technology and, in particular, to a terminal access authentication method and equipment located in a subscriber's territory.

УРОВЕНЬ ТЕХНИКИBACKGROUND

В системе связи оборудование, расположенное на территории абонента (оборудование, расположенное на территории абонента, упоминается как CPE), включает в себя домашний шлюз, точку доступа (точка доступа упоминается как AP), модем (модем), маршрутизатор, плата передачи данных и т.п. С разработкой домашних широкополосных услуг CPE все в большей и большей степени применяется в домашней сети.In the communication system, equipment located on the territory of the subscriber (equipment located on the territory of the subscriber is referred to as CPE) includes a home gateway, access point (access point referred to as AP), modem (modem), router, data transfer card, etc. .P. With the development of home broadband services, CPE is increasingly being applied to the home network.

В настоящее время беспроводная локальная сеть (беспроводная локальная сеть упоминается как сеть WLAN) должна разворачиваться на основе ресурса сети долгосрочного развития с усовершенствованным пакетным ядром (долгосрочное развитие с усовершенствованным пакетным ядром, упоминается как сеть LTE-EPC). Поэтому, существующий терминал может непосредственно выполнять доступ к сети LTE-EPC. Однако при выполнении доступа к сети WLAN терминалу необходимо пройти через сеть LTE-EPC, т.е. сеть LTE-EPC прозрачно передает интерактивную информацию между терминалом и сетью WLAN.Currently, a wireless LAN (a wireless LAN is referred to as a WLAN) should be deployed based on a long-term development network resource with an improved packet core (long-term development with an improved packet core, referred to as an LTE-EPC network). Therefore, an existing terminal can directly access the LTE-EPC network. However, when accessing the WLAN, the terminal must go through the LTE-EPC network, i.e. The LTE-EPC network transparently transfers interactive information between the terminal and the WLAN.

В известном уровне техники, однако, CPE LTE имеет встроенную AP WiFi и порт Ethernet и поддерживает смартфон и персональный компьютер (персональный компьютер упоминается как PC) при доступе к вышеупомянутой сети LTE-EPC методом WiFi или PC при доступе к вышеупомянутой сети LTE-EPC методом порта Ethernet. Согласно стандартам Проекта партнерства по системам 3-го поколения (3GPP), сеть LTE-EPC имеет сведения только о CPE LTE и выполняет учет в единице CPE LTE, но не имеет сведений о терминале WiFi, выполняющем доступ к CPE LTE, и, поэтому, не может выполнять независимую аутентификацию терминала WiFi. Кроме того, сеть WLAN, выполняющая доступ к сети LTE-EPC, не может выполнять независимую аутентификацию, учет или управление качеством обслуживания (качество обслуживания упоминается как QoS) на терминале WiFi.In the prior art, however, CPE LTE has a built-in WiFi AP and an Ethernet port and supports a smartphone and a personal computer (a personal computer referred to as a PC) when accessing the aforementioned LTE-EPC network via WiFi or PC when accessing the aforementioned LTE-EPC network Ethernet port. According to the standards of the 3rd Generation Systems Partnership Project (3GPP), the LTE-EPC network only has information about CPE LTE and only records in a CPE LTE unit, but does not have information about a WiFi terminal accessing CPE LTE, and therefore, cannot perform independent authentication of the WiFi terminal. In addition, a WLAN that accesses the LTE-EPC network cannot independently authenticate, meter, or manage quality of service (quality of service is referred to as QoS) on the WiFi terminal.

СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

Варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала и оборудование, расположенное на территории абонента, чтобы решить проблему известного уровня техники, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.Embodiments of the present invention provide a terminal access authentication method and equipment located in a subscriber's territory to solve the problem of the prior art in that an LTE-EPC based WLAN cannot independently authenticate a terminal connected to the CPE.

Вариант осуществления настоящего изобретения предоставляет способ аутентификации доступа терминала, включающий в себя:An embodiment of the present invention provides a terminal access authentication method, including:

посылку оборудованием, расположенным на территории абонента, CPE, запроса обнаружения на каждый контроллер доступа, AC, в соответствии с адресом протокола Интернета (протокол Интернета упоминается как IP) каждого AC в сервере сети беспроводной локальной сети, WLAN;sending equipment located in the subscriber’s territory, CPE, a discovery request to each access controller, AC, in accordance with the Internet Protocol address (Internet Protocol referred to as IP) of each AC in the server of the wireless LAN network, WLAN;

если CPE принимает запрос обнаружения, который возвращается посредством любого одного AC из многих AC и соответствует запросу обнаружения, установление посредством CPE туннеля управления и инициализации беспроводных точек доступа (управление и инициализация беспроводных точек доступа упоминается как CAPWAP) с любым одним AC; иif the CPE accepts a discovery request that returns through any one AC out of many ACs and matches the discovery request, establishing a control and initialization tunnel for the wireless access points via the CPE (the management and initialization of wireless access points is referred to as CAPWAP) with any one AC; and

предоставление возможности, посредством CPE по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN и предоставление возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.enabling the CPE over the CAPWAP tunnel, a terminal connected to the CPE, to access the WLAN network and enabling the WLAN server to authenticate, over the CAPWAP tunnel, the terminal accessing the WLAN network.

Вариант осуществления настоящего изобретения предоставляет оборудование, расположенное на территории абонента, включающее в себя:An embodiment of the present invention provides equipment located in a subscriber’s territory, including:

блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;a sending unit configured to send a discovery request to each access controller, AC, in accordance with the IP address of each AC in the server of the wireless LAN network, WLAN;

блок приема, сконфигурированный для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения;a receiving unit configured to receive a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request;

блок установления, сконфигурированный для: после того как блок приема примет ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; иan establishment unit configured for: after the reception unit receives a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request, establishment of a control tunnel and initialization of wireless access points, CAPWAP, with any one AC; and

блок выполнения доступа, сконфигурированный для предоставления возможности, по туннелю CAPWAP, терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN и предоставления возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.an access execution unit configured to enable, through the CAPWAP tunnel, a terminal connected to equipment located on the subscriber’s territory, to access the WLAN network and enable the WLAN server to authenticate, through the CAPWAP tunnel, the terminal performing access to the WLAN network.

Согласно вышеупомянутым техническим решениям посредством способа аутентификации доступа терминала и оборудования, расположенного на территории абонента, в вариантах осуществления настоящего изобретения, CPE устанавливает туннель CAPWAP с AC в сервере сети WLAN по протоколу CAPWAP, причем туннель CAPWAP предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN аутентифицирует, посредством использования туннеля CAPWAP, терминал, выполняющий доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN, выполняющая доступ к сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.According to the above technical solutions, by a method of authenticating access of a terminal and equipment located in a subscriber’s territory, in embodiments of the present invention, a CPE establishes a CAPWAP tunnel with AC in a WLAN network server using CAPWAP protocol, wherein the CAPWAP tunnel allows the terminal connected to the CPE to access to the WLAN, so that the WLAN server authenticates through the CAPWAP tunnel, the terminal accessing the WLAN, which solves the problem of the prior art and lies in the fact that the WLAN network is accessing the LTE-EPC network can not independently authenticate the terminal connected to the CPE.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS

Чтобы более ясно иллюстрировать технические решения настоящего изобретения, ниже кратко представлены прилагаемые чертежи для иллюстрации вариантов осуществления. Очевидно, что прилагаемые чертежи ниже представляют собой просто прилагаемые чертежи некоторых вариантов осуществления настоящего изобретения, и специалисты в данной области техники могут получить другие прилагаемые чертежи, которые также могут реализовывать технические решения настоящего изобретения, из этих прилагаемых чертежей без приложения творческих усилий.To more clearly illustrate the technical solutions of the present invention, the accompanying drawings are briefly presented below to illustrate embodiments. Obviously, the accompanying drawings below are simply attached drawings of some embodiments of the present invention, and those skilled in the art can obtain other attached drawings, which can also implement the technical solutions of the present invention, from these attached drawings without the application of creative efforts.

Фиг. 1 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно настоящему изобретению;FIG. 1 is a diagram of a scenario where a terminal is connected to a WLAN according to the present invention;

фиг. 2 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения;FIG. 2 is a diagram of a scenario where a terminal is connected to a WLAN according to an embodiment of the present invention;

фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения;FIG. 3 is a schematic flowchart of a terminal access authentication method according to an embodiment of the present invention;

фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;FIG. 4 is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention;

фиг. 5 представляет собой схематическую блок-схему способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;FIG. 5 is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention;

фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;FIG. 6 is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention;

фиг. 7A и фиг. 7B представляют собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;FIG. 7A and FIG. 7B is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention;

фиг. 8 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;FIG. 8 is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention;

фиг. 9 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения; иFIG. 9 is a schematic structural diagram of equipment located in a subscriber territory, according to another embodiment of the present invention; and

фиг. 10 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения.FIG. 10 is a schematic structural diagram of equipment located in a subscriber territory according to another embodiment of the present invention.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯDETAILED DESCRIPTION OF EMBODIMENTS

Чтобы сделать более ясными задачи, технические решения и преимущества настоящего изобретения, технические решения настоящего изобретения ясно и полностью описаны ниже с ссылкой на прилагаемые чертежи. Конечно, варианты осуществления в нижеследующем представляют собой просто часть вариантов осуществления настоящего изобретения. Основываясь на нижеследующих вариантах осуществления настоящего изобретения, специалисты в данной области техники могут получить другие варианты осуществления, которые могут решать техническую задачу настоящего изобретения и достигать технического результата настоящего изобретения, выполняя эквивалентные изменения части или всех технических признаков без приложения творческих усилий, где эквивалентные изменения, очевидно, не выходят за пределы объема, описываемого настоящим изобретением.To clarify the objectives, technical solutions and advantages of the present invention, the technical solutions of the present invention are clearly and fully described below with reference to the accompanying drawings. Of course, the embodiments below are merely part of the embodiments of the present invention. Based on the following embodiments of the present invention, those skilled in the art can obtain other embodiments that can solve the technical problem of the present invention and achieve the technical result of the present invention by making equivalent changes to part or all of the technical features without creative effort, where the equivalent changes obviously do not go beyond the scope described by the present invention.

Чтобы дать возможность специалистам в данной области техники лучше понять технические решения, предоставляемые в вариантах осуществления настоящего изобретения, кратко представлено решение в известном уровне техники. Как показано на фиг. 1, в решении известного уровня техники CPE 11 LTE имеет встроенную AP, и CPE 11 LTE, которое имеет встроенную AP, конфигурируется с портом Ethernet. Поэтому, различные терминалы могут непосредственно подключаться к CPE 11 LTE, например, персональный компьютер 10 (персональный компьютер упоминается как PC) выполняет доступ к сети по методу WiFi, или PC 10 выполняет доступ к сети через порт Ethernet.To enable those skilled in the art to better understand the technical solutions provided in the embodiments of the present invention, a solution in the prior art is briefly presented. As shown in FIG. 1, in a prior art solution, the CPE 11 LTE has an integrated AP, and the CPE 11 LTE, which has an integrated AP, is configured with an Ethernet port. Therefore, various terminals can be directly connected to the LTE CPE 11, for example, a personal computer 10 (a personal computer is referred to as a PC) accesses the network using the WiFi method, or PC 10 accesses the network via an Ethernet port.

В данном случае, сеть 12 LTE-EPC имеет сведения только о CPE LTE, может выполнять учет только в единице CPE LTE и не имеет сведений о терминале, выполняющим доступ к CPE LTE впоследствии. Поэтому, сеть WLAN, основывающаяся на сети LTE-EPC, не может выполнять независимую аутентификацию, учет и управление QoS терминала, подсоединенного к CPE 11 LTE. С учетом этого, варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала, так чтобы реализовать, что сеть WLAN, выполняющая доступ к сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE.In this case, the LTE-EPC network 12 only has information about the LTE CPE, can only account for the LTE CPE unit, and does not have information about the terminal that subsequently accesses the LTE CPE. Therefore, a WLAN based on an LTE-EPC network cannot independently authenticate, record, and manage the QoS of a terminal connected to the LTE CPE 11. With this in mind, embodiments of the present invention provide a terminal access authentication method so that it is realized that a WLAN accessing an LTE-EPC network independently authenticates a terminal connected to the CPE.

Фиг. 2 изображает схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения. Как показано на фиг. 2, CPE 21 в варианте осуществления настоящего изобретения может интегрировать малую AP внутренне или может непосредственно подключаться к большой AP. Терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN по методу WiFi; или терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN через порт Ethernet.FIG. 2 is a diagram of a scenario where a terminal is connected to a WLAN according to an embodiment of the present invention. As shown in FIG. 2, CPE 21 in an embodiment of the present invention can integrate a small AP internally or can directly connect to a large AP. The terminal 20 can access the LTE-EPC network 22 or can connect to the WLAN 23 using the WiFi method; or terminal 20 can access LTE-EPC network 22 or can connect to WLAN 23 through an Ethernet port.

Конкретно, туннель CAPWAP устанавливается между CPE 21 в варианте осуществления настоящего изобретения и сервером сети WLAN, выполняющим доступ к сети LTE-EPC, и CPE 21 пересылает, по туннелю CAPWAP, информацию, которую терминал, подсоединенный к CPE, посылает на сервер сети WLAN, так что терминал 20, подсоединенный к CPE, может выполнять доступ к сети WLAN, и сервер сети WLAN может выполнять, по туннелю CAPWAP, аутентификацию, учет и управление QoS терминала, подсоединенного к CPE.Specifically, a CAPWAP tunnel is established between the CPE 21 in the embodiment of the present invention and the WLAN network server accessing the LTE-EPC network, and the CPE 21 forwards, through the CAPWAP tunnel, the information that the terminal connected to the CPE sends to the WLAN network server, so that the terminal 20 connected to the CPE can access the WLAN network, and the WLAN server can perform, through the CAPWAP tunnel, authentication, accounting and QoS of the terminal connected to the CPE.

Необходимо отметить, что CPE 21, показанное на фиг. 2, может иметь встроенную малую AP, или CPE подключается внешне к большой AP.It should be noted that the CPE 21 shown in FIG. 2, may have a built-in small AP, or the CPE connects externally to the large AP.

В других сценариях применения терминал также может подключаться к CPE непосредственно через порт Ethernet.In other application scenarios, the terminal can also connect to the CPE directly through the Ethernet port.

Может быть понятно, что малая AP в варианте осуществления совершает только функцию пересылки с помощью моста, тогда как функции, такие как доступ терминала, перевод AP в режим онлайн, аутентификация, маршрутизация, управление AP, протокол безопасной передачи данных и QoS, имеются у AC и совершаются им и/или сервером широкополосного удаленного доступа (сервер широкополосного удаленного доступа упоминается как BRAS).It may be understood that the small AP in the embodiment performs only the bridge forwarding function, while functions such as terminal access, online translation of the AP, authentication, routing, AP control, secure data transfer protocol and QoS are available for AC and are committed by him and / or the broadband remote access server (the broadband remote access server is referred to as BRAS).

Большая AP полностью совершает функцию протокола 802.11, т.е. пакет, основанный на протоколе 802.11, может непосредственно завершаться на большой AP. Может быть понятно, что каждая большая AP может использоваться в качестве отдельного сетевого объекта в сети и выполнять независимое управление, включая такие функции, как доступ терминала, аутентификация, пересылка данных, управление AP, протокол безопасности, маршрутизация и QoS.The large AP fully performs the function of the 802.11 protocol, i.e. An 802.11-based packet can directly terminate on a large AP. It can be understood that each large AP can be used as a separate network entity in the network and independently manage, including functions such as terminal access, authentication, data forwarding, AP management, security protocol, routing, and QoS.

В варианте осуществления настоящего изобретения способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.In an embodiment of the present invention, a terminal access authentication method in an embodiment is described as follows.

CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, которая основывается на сети LTE-EPC, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.The CPE allows, through the CAPWAP tunnel, a terminal connected to the CPE, to access the WLAN, which is based on the LTE-EPC network, and allows the WLAN server to authenticate, through the CAPWAP tunnel, the terminal that accesses the WLAN.

Например, вышеупомянутым туннелем CAPWAP может быть туннель CAPWAP, установленный посредством CPE с сервером сети WLAN после завершения процедуры присоединения к сети LTE-EPC.For example, the aforementioned CAPWAP tunnel may be a CAPWAP tunnel established by CPE with a WLAN server after completing the LTE-EPC network connection procedure.

Может быть известно из вышеупомянутого в способе аутентификации доступа терминала в варианте осуществления, что туннель CAPWAP, который CPE устанавливает по протоколу CAPWAP, предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN осуществляет, посредством использования туннеля CAPWAP, аутентификацию терминала, выполняющего доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.It can be known from the terminal access authentication method mentioned in the embodiment that the CAPWAP tunnel that the CPE establishes via the CAPWAP protocol allows the terminal connected to the CPE to access the WLAN network, so that the WLAN network server performs by using the CAPWAP tunnel authentication of the terminal accessing the WLAN, which solves the problem of the prior art, that the WLAN cannot independently authenticate the terminal connected to the CPE.

Фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 3, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.FIG. 3 is a schematic flowchart of a terminal access authentication method according to an embodiment of the present invention. As shown in FIG. 3, a terminal access authentication method in an embodiment is described as follows.

301. CPE посылает запрос обнаружения на каждый контроллер доступа (контроллер доступа упоминается как AC) в соответствии с IP-адресом каждого AC в сервере сети WLAN.301. The CPE sends a discovery request to each access controller (the access controller is referred to as an AC) according to the IP address of each AC in the WLAN server.

Необходимо отметить, что существует множество способов получения IP-адреса AC, например, разрешение системы имен доменов (система имен доменов упоминается как DNS), вариант протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), статическое конфигурирование IP-адреса, широковещание и т.п.It should be noted that there are many ways to obtain an AC IP address, for example, resolving a domain name system (the domain name system is referred to as DNS), a variant of the dynamic host configuration protocol (the dynamic host configuration protocol is referred to as DHCP), static configuration of the IP address, broadcasting etc.

Например, способ получения информации списка IP-адресов включает в себя:For example, a method of obtaining IP address list information includes:

получение посредством CPE IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (сеть передачи пакетных данных упоминается как PDN) сети LTE-EPC, где сеть LTE-EPC представляет собой сеть, подсоединенную к сети WLAN (сеть WLAN выполняет доступ к сети LTE-EPC, или сеть WLAN основывается на сети LTE-EPC); илиobtaining by CPE the IP address of each AC in the WLAN server from the packet data network gateway (packet data network referred to as PDN) of the LTE-EPC network, where the LTE-EPC network is a network connected to a WLAN network (the WLAN network accesses to the LTE-EPC network, or the WLAN network is based on the LTE-EPC network); or

получение посредством CPE информации об имени домена каждого AC в сервере WLAN от шлюза PDN сети LTE-EPC, посылку запроса на разрешение имени домена, который включает в себя информацию об имени домена каждого AC, на DNS сети LTE-EPC в соответствии с информацией об имени домена каждого AC и прием списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где список IP-адресов включает в себя IP-адрес каждого AC.receiving by CPE information about the domain name of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, sending a request for resolving the domain name, which includes information about the domain name of each AC, to the LTE-EPC DNS network in accordance with the name information the domain of each AC and receiving a list of IP addresses, which DNS returns in accordance with a domain name resolution request, where the list of IP addresses includes the IP address of each AC.

В варианте осуществления имеется много AC. Следовательно, список IP-адресов также включает в себя многочисленные IP-адреса, где каждый IP-адрес соответствует одному AC.In an embodiment, there are many ACs. Therefore, the IP address list also includes multiple IP addresses, where each IP address corresponds to one AC.

302. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.302. If the CPE receives a discovery response that is returned by any one AC of many ACs and matches the discovery request, the CPE establishes a CAPWAP tunnel with any one AC.

В варианте осуществления туннель CAPWAP, установленный с AC на этапе 302, может включать в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. Когда CPE подсоединено к терминалу, CPE взаимодействует с AC по каналу плоскости управления CAPWAP, так что CPE устанавливает ассоциацию с AC для терминала. Канал плоскости передачи данных CAPWAP используется для предоставления возможности терминалу взаимодействовать с сетью WLAN.In an embodiment, the CAPWAP tunnel established with the AC in step 302 may include a CAPWAP control plane channel and a CAPWAP data plane channel. When the CPE is connected to the terminal, the CPE communicates with the AC over the CAPWAP control plane channel, so that the CPE establishes an association with the AC for the terminal. The CAPWAP data plane channel is used to enable the terminal to communicate with the WLAN.

303. CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.303. A CPE allows, through a CAPWAP tunnel, a terminal connected to a CPE, to access a WLAN network, and allows a WLAN server to authenticate, through a CAPWAP tunnel, a terminal accessing a WLAN.

В частности, в соответствии с вышеупомянутым этапом 302, если CPE не принимает ответ обнаружения, который возвращается одним или многими AC из многих AC и соответствует запросу обнаружения, CPE повторно посылает через предварительно заданное время (например, 10 с, 5 с и 15 с) запрос обнаружения на AC, который не возвращает ответ обнаружения.In particular, in accordance with the aforementioned step 302, if the CPE does not receive a discovery response that is returned by one or many ACs of many ACs and matches a discovery request, the CPE resends after a predetermined time (e.g., 10 s, 5 s and 15 s) discovery request on an AC that does not return a discovery response.

Например, предварительно заданное время в варианте осуществления может быть интервалом в 2 с, 3 с, 11 с, 20 с, 30 с и т.п. Терминалом, подсоединенным к CPE, может быть PC, подсоединенный к CPE через внешнюю большую AP, терминал, подсоединенный к CPE через порт Ethernet на CPE, или терминал WiFi, выполняющий доступ по методу WiFi.For example, a predetermined time in an embodiment may be an interval of 2 s, 3 s, 11 s, 20 s, 30 s, and the like. A terminal connected to the CPE may be a PC connected to the CPE via an external large AP, a terminal connected to the CPE via an Ethernet port on the CPE, or a WiFi terminal performing WiFi access.

В процедуре практического применения после этапа 302 и перед этапом 303 способ аутентификации доступа терминала дополнительно включает в себя этап 304, который не показан на фиг. 3.In the practical application procedure after step 302 and before step 303, the terminal access authentication method further includes step 304, which is not shown in FIG. 3.

304. CPE принимает, основываясь на туннеле CAPWAP, информацию о версии AP, посылаемую посредством AC, устанавливающим туннель. Если информация о версии AP, принимаемая CPE, является несовместимой с информацией о версии AP, сконфигурированной в CPE, CPE инициирует запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.304. The CPE receives, based on the CAPWAP tunnel, AP version information sent by the ACs establishing the tunnel. If the AP version information received by the CPE is incompatible with the AP version information configured in the CPE, the CPE initiates a request to update the AP version information on the AC, so that the AC establishing the tunnel updates the AP version.

В варианте осуществления CPE хранит информацию о версии AP, например, имеется ли встроенная малая AP или внешняя большая AP.In an embodiment, the CPE stores version information of the AP, for example, whether there is an embedded small AP or an external large AP.

Например, AC, устанавливающий туннель, посылает информацию о версии AP, которая ожидается AC, устанавливающим туннель, на CPE по вышеупомянутому установленному каналу плоскости управления CAPWAP, и встроенная AP или внешняя AP CPE определяет, требуется ли обновление.For example, the tunnel establishing AC sends information about the version of the AP expected by the tunnel establishing AC to the CPE via the aforementioned established CAPWAP control plane channel, and the built-in AP or the external CPE AP determines whether an update is required.

Конечно, в других вариантах осуществления при приеме вышеупомянутой информации о версии AP на этапе 304 CPE также конфигурируется на прием конфигурационной информации, соответствующей информации о версии AP, посланной посредством AC, устанавливающего туннель, так что CPE проверяет, являются ли внутренняя установленная информация о версии и конфигурационная информация AP одинаковыми с принятой информацией о версии и конфигурационной информацией AP.Of course, in other embodiments, when receiving the above AP version information, in step 304, the CPE is also configured to receive configuration information corresponding to the AP version information sent by the tunnel establishing AC, so that the CPE checks whether the internally installed version information and AP configuration information is the same with the received version information and AP configuration information.

Необходимо отметить, что конфигурационная информация содержит конфигурационную информацию идентификатора набора услуг (идентификатор набора услуг упоминается как SSID), так что сеть WLAN может лучше аутентифицировать терминал, выполняющий доступ к сети WLAN.It should be noted that the configuration information contains the configuration information of the service set identifier (the service set identifier is referred to as the SSID) so that the WLAN can better authenticate the terminal accessing the WLAN.

Необходимо понимать, что ссылка может сделана на относящуюся спецификацию протокола CAPWAP для интерактивной информации, такой как информация о версии и конфигурационная информация AP, после того как CPE установит туннель CAPWAP с AC, что повторно здесь не описывается.It must be understood that reference may be made to the relevant CAPWAP protocol specification for interactive information, such as version information and AP configuration information, after the CPE establishes a CAPWAP tunnel with AC, which is not described again here.

Может быть известно из вышеупомянутого варианта осуществления, что в способе аутентификации доступа терминала CPE получает IP-адрес AC в процедуре присоединения к сети LTE-EPC, и затем CPE активно инициирует запрос обнаружения на AC, так что CPE устанавливает туннель CAPWAP с AC, и при выполнении доступа к сети WLAN терминал может взаимодействовать, по туннелю CAPWAP, с AC, устанавливающим туннель, таким образом реализуя функцию независимой аутентификации терминала, выполняющего доступ посредством WiFi или посредством порта Ethernet в сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может выполнять независимую аутентификацию, независимый учет и управление QoS терминала, подсоединенного к CPE.It may be known from the aforementioned embodiment that in the terminal access authentication method, the CPE obtains the AC IP address in the LTE-EPC network connection procedure, and then the CPE actively initiates a discovery request on the AC, so that the CPE establishes a CAPWAP tunnel with AC, and When accessing the WLAN network, the terminal can communicate via the CAPWAP tunnel with the AC that establishes the tunnel, thereby realizing the independent authentication function of the terminal accessing via WiFi or via the Ethernet port in the WLAN, which solves the problem and is known in the art, it consists in the fact that the WLAN network can not perform an independent authentication independent accounting and QoS control terminal connected to the CPE.

Нижеследующее иллюстрирует, посредством использования примеров, методы получения информации списка IP-адресов в способе аутентификации доступа терминала.The following illustrates, through the use of examples, methods for obtaining IP address list information in a terminal access authentication method.

В сценарии применения CPE предварительно конфигурируется с со списком IP-адресов AC в сервере сети WLAN, где список IP-адресов включает в себя IP-адрес каждого AC.In an application scenario, the CPE is pre-configured with a list of AC IP addresses in a WLAN server, where the list of IP addresses includes the IP address of each AC.

В другом сценарии применения CPE предварительно конфигурируется с информацией об именах доменов AC в сервере сети WLAN, при этом методом получения списка IP-адресов посредством CPE в соответствии с информацией об именах доменов является следующий:In another application scenario, the CPE is pre-configured with AC domain name information in the WLAN server, and the method for obtaining the IP address list via CPE in accordance with the domain name information is as follows:

S01. CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с предварительно заданной информацией об именах доменов AC.S01. The CPE sends a domain name resolution request, which includes domain name information, to the LTE-EPC DNS network in accordance with the predefined AC domain name information.

S02. DNS разрешает информацию об именах доменов в соответствии с запросом на разрешение имени домена и возвращает список IP-адресов, который образован из IP-адресов, соответствующих информации об именах доменов AC.S02. DNS resolves domain name information in accordance with a domain name resolution request and returns a list of IP addresses that is formed from IP addresses corresponding to AC domain name information.

В одном случае, DNS в вышеупомянутом этапе S01 может использоваться в качестве сетевого элемента в сети LTE-EPC. В другом случае, когда развернуты сеть LTE-EPC и сеть WLAN, DNS также может использоваться в качестве отдельного сервера разрешения в соответствии с требованием развертывания оператора. В данном случае, на этапе S101 CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS в соответствии с предварительно заданной информацией об именах доменов AC для получения списка IP-адресов, образованного из IP-адресов, соответствующих информации об именах доменов AC.In one case, the DNS in the above step S01 can be used as a network element in an LTE-EPC network. In another case, when the LTE-EPC network and the WLAN network are deployed, DNS can also be used as a separate resolution server in accordance with the requirement of operator deployment. In this case, in step S101, the CPE sends a domain name resolution request, which includes the domain name information, to the DNS in accordance with the predetermined AC domain name information to obtain a list of IP addresses formed from IP addresses corresponding to AC domain name information.

В третьем сценарии применения в процедуре присоединения к сети LTE-EPC CPE получает список IP-адресов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).In the third application scenario in the LTE-EPC network connection procedure, the CPE obtains a list of AC IP addresses from the PDN gateway by expanding the protocol configuration option (the protocol configuration option is referred to as PCO).

Конкретно, CPE посылает запрос на получение IP-адресов всех AC на шлюз PDN и принимает список IP-адресов, включающий в себя IP-адреса всех AC, где список IP-адресов возвращается шлюзом PDN в соответствии с запросом на получение IP-адресов всех AC.Specifically, the CPE sends a request for obtaining IP addresses of all ACs to a PDN gateway and receives a list of IP addresses including IP addresses of all ACs, where the list of IP addresses is returned by the PDN gateway in accordance with a request for obtaining IP addresses of all ACs .

То есть, CPE получает список IP-адресов, образованный из IP-адресов AC от шлюза PDN сети LTE-EPC.That is, the CPE obtains a list of IP addresses formed from AC IP addresses from the PDN gateway of the LTE-EPC network.

В четвертом сценарии применения CPE посылает запрос на получение информации об именах доменов AC на шлюз PDN и принимает информацию об именах доменов AC, которую шлюз PDN возвращает в соответствии с запросом на получение информации об именах доменов AC.In a fourth application scenario, the CPE sends a request for AC domain name information to a PDN gateway and receives AC domain name information that the PDN gateway returns in accordance with a request for AC domain name information.

В данном случае, в процедуре подсоединения к сети LTE-EPC CPE получает информацию об именах доменов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).In this case, in the LTE-EPC network connection procedure, the CPE obtains AC domain name information from the PDN gateway by extending the protocol configuration option (the protocol configuration option is referred to as PCO).

CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с информацией об именах доменов AC и принимает список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где IP-адреса в списке IP-адресов представляют собой IP-адреса, соответствующие информации об именах доменов AC.The CPE sends a domain name resolution request, which includes domain name information, to the LTE-EPC DNS network in accordance with the AC domain name information, and receives a list of IP addresses that DNS returns in accordance with the domain name resolution request, where the IP addresses in the IP address list are IP addresses corresponding to AC domain name information.

В пятом сценарии применения первым методом получения списка IP-адресов AC является следующий: в процедуре присоединения к сети LTE-EPC посредством CPE шлюз PDN сети LTE-EPC не выделяет IP-адрес; после установления радиоканала по умолчанию CPE, параметры, такие как IP-адрес CPE, шлюз по умолчанию и DNS, получаются от шлюза PDN сети LTE-EPC посредством процесса протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), и список IP-адресов AC дополнительно получается посредством варианта 43.In the fifth application scenario, the first method for obtaining the list of AC IP addresses is as follows: in the procedure for connecting to the LTE-EPC network via CPE, the PDN gateway of the LTE-EPC network does not allocate an IP address; after setting the default CPE radio channel, parameters such as the CPE IP address, default gateway and DNS are obtained from the PDN gateway of the LTE-EPC network through the dynamic host configuration protocol process (the dynamic host configuration protocol is referred to as DHCP), and the IP list AC addresses are additionally obtained through option 43.

Вторым методом получения информации списка IP-адресов AC является следующий: если процесс DHCP в вышеупомянутом первом методе поддерживает вариант варианта 15 и вариант варианта 15 переносится в пакете ответа выделения IP-адресов CPE, CPE получает в соответствии со списком имен узлов AC, где список имен узлов переносится в варианте варианта 15, IP-адрес AC в списке от DNS и затем получает список IP-адресов всех AC.The second method of obtaining AC IP address list information is as follows: if the DHCP process in the aforementioned first method supports option 15 and option 15 is carried in the CPE IP address allocation response packet, the CPE receives according to the list of AC host names, where the list of names hosts are transferred in option 15, the IP address of the AC in the list from DNS and then receives a list of IP addresses of all ACs.

Необходимо отметить, что вышеупомянутое выделение IP-адреса и шлюза по умолчанию для CPE в сети LTE-EPC представляет собой существующий стандартный процесс выделения DHCP, и вариант 43 и вариант 15 могут представлять собой информацию, переносимую в сообщении ответа, которое сервер DHCP посылает на CPE.It should be noted that the above IP-address and default gateway allocation for CPE in the LTE-EPC network is an existing standard DHCP allocation process, and option 43 and option 15 can be information carried in the response message that the DHCP server sends to the CPE .

Фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 4, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.FIG. 4 is a schematic flowchart of a terminal access authentication method according to another embodiment of the present invention. As shown in FIG. 4, a terminal access authentication method in an embodiment is described as follows.

401. CPE посылает запрос обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN.401. The CPE sends a discovery request to each AC in accordance with the IP address of each AC in the WLAN server.

402. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.402. If the CPE receives a discovery response that is returned by any one AC of many ACs and matches a discovery request, the CPE establishes a CAPWAP tunnel with any one AC.

403. CPE принимает сообщение «Обнаружение» DHCP (сообщение обнаружения протокола динамического конфигурирования узла) и посылает, по туннелю CAPWAP, сообщение «Обнаружение» DHCP на AC, который уже установил туннель с CPE, где сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к CPE, и используется для запроса доступа к сети WLAN, и сообщение «Обнаружение» DHCP включает в себя информацию управления доступом к среде (управление доступом к среде упоминается как MAC) терминала.403. The CPE receives the DHCP Discovery message (Dynamic Host Configuration Protocol discovery message) and sends, through the CAPWAP tunnel, the DHCP Discovery message to the AC that has already established the tunnel with the CPE, where the DHCP Discovery message is sent by the terminal connected to CPE, and is used to request access to a WLAN, and the DHCP “Discovery” message includes medium access control information (medium access control is referred to as MAC) of the terminal.

Например, CPE инкапсулирует сообщение «Обнаружение» DHCP посредством использования протокола CAPWAP и посылает инкапсулированное сообщение на AC по туннелю CAPWAP.For example, the CPE encapsulates the DHCP Discovery message using the CAPWAP protocol and sends the encapsulated message to the AC over the CAPWAP tunnel.

404. CPE принимает сообщение «предложение» DHCP (сообщение предложения протокола динамического конфигурирования узла), которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP содержит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.404. The CPE receives a DHCP “offer” message (Dynamic Host Configuration Protocol proposal message), which is sent over the CAPWAP tunnel through the AC that establishes the tunnel, and corresponds to the DHCP discovery message, where the DHCP “offer” message contains the IP address that is allocated through the AC establishing the tunnel, and corresponds to the MAC information.

405. CPE пересылает сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN, и сервер сети WLAN аутентифицирует, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.405. The CPE forwards the DHCP “offer” message to the terminal, so that the terminal accesses the WLAN based on the IP address allocated by the tunneling AC and the WLAN network server authenticates, through the CAPWAP tunnel, the terminal accessing WLAN networks.

При практическом применении перед этапом 403, т.е. перед тем как CPE пошлет сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ аутентификации доступа терминала дополнительно включает в себя этап 406 и этап 407, которые не показаны на фиг. 4.In practical application, before step 403, i.e. before the CPE sends a DHCP Discovery message over the CAPWAP tunnel to the AC establishing the tunnel, the terminal access authentication method further includes step 406 and step 407, which are not shown in FIG. four.

406. CPE получает информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылает сообщение «Ассоциирование» (сообщение ассоциирования) по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» включает в себя информацию MAC терминала.406. The CPE obtains the MAC information of the terminal from the DHCP “Discovery” message sent by the terminal connected to the CPE and sends an “Association” message (association message) over the CAPWAP tunnel to the AC establishing the tunnel, wherein the “Association” message includes MAC information terminal.

Конкретно, вышеупомянутый этап используется для иллюстрации этапа приема нового терминала посредством CPE и инициирования ассоциирования с AC для нового терминала, так что AC добавляет информацию, относящуюся к новому терминалу.Specifically, the aforementioned step is used to illustrate the step of receiving a new terminal by the CPE and initiating association with the AC for the new terminal, so that the AC adds information related to the new terminal.

407. После приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», CPE устанавливает, согласно информации MAC терминала, ассоциацию для терминала с AC, устанавливающим туннель.407. After receiving an “Association” response message that is returned over the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the “Association” message, the CPE establishes, according to the MAC information of the terminal, an association for the terminal with the AC establishing the tunnel.

Конкретно, при практическом применении после приема сообщения ответа на «Ассоциирование», посылаемое посредством AC, CPE также принимает конфигурационную информацию для добавления элемента сообщения терминала, где конфигурационная информация посылается посредством AC, так что CPE выполняет конфигурирование в соответствии с конфигурационной информацией, находящейся там. Например, CPE принимает сообщение «Запрос на конфигурирование станции» (сообщение запроса на конфигурирование терминала) от AC и посылает сообщение «ответ по конфигурированию станции» (сообщение ответа по конфигурированию терминала) на AC в соответствии с сообщением «Запрос на конфигурирование станции».Specifically, in a practical application, after receiving the “Association” response message sent by the AC, the CPE also receives configuration information for adding a terminal message element where the configuration information is sent by the AC, so that the CPE performs configuration in accordance with the configuration information located there. For example, the CPE receives a “Station Configuration Request” message (terminal configuration request message) from the AC and sends a “Station Configuration Response” message (terminal configuration response message) to the AC in accordance with the “Station Configuration Request” message.

Сообщение «Запрос на конфигурирование станции», сообщение «ответ по конфигурированию станции», сообщение «Ассоциирование» и сообщение ответа на «Ассоциирование» представляют собой содержимое, задаваемое в протоколе CAPWAP, и используются только в качестве примеров в варианте осуществления. Ссылка может быть сделана на спецификации протокола CAPWAP в отношении содержимого информации, взаимодействующего для установления ассоциации между CPE и AC.The message "Request for station configuration", the message "response to configure the station", the message "Association" and the response message to "Association" are the content specified in the CAPWAP protocol, and are used only as examples in the embodiment. Reference may be made to the CAPWAP protocol specification with respect to the content of the information interacting to establish an association between the CPE and the AC.

В других вариантах осуществления, если CPE принимает многочисленные сообщения «Обнаружение» DHCP, которые включают в себя одну и ту же информацию MAC, и посылаются терминалом, подсоединенным к CPE, CPE посылает по туннелю CAPWAP на AC, устанавливающий туннель, любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которое включает в себя одинаковую информацию MAC, и отбрасывает другие сообщения из многочисленных сообщений «Обнаружение» DHCP.In other embodiments, if the CPE receives multiple DHCP Discovery messages that include the same MAC information and is sent by a terminal connected to the CPE, the CPE sends CAPWAP through the tunnel to the AC that establishes the tunnel, any one Discovery message »DHCP from multiple DHCP“ Discovery ”messages, which includes the same MAC information, and discards other messages from multiple DHCP“ Discovery ”messages.

Предпочтительно, что CPE выбирает адрес управления доступом к среде (управление доступом к среде упоминается как MAC) первого сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которые включают в себя одинаковую информацию MAC, для инициирования вышеупомянутого процесса ассоциирования, в тоже время отбрасывая другие сообщения «Обнаружение» DHCP без запуска процесса ассоциирования.Preferably, the CPE selects the medium access control address (medium access control referred to as MAC) of the first DHCP “Discovery” message from the multiple DHCP “Discovery” messages, which include the same MAC information, to initiate the aforementioned association process, at the same time discarding other DHCP Discovery messages without starting the association process.

Кроме того, если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP с предварительно сконфигурированным временем обнаружения (например, 5 с, 10 с, 15 с, 20 с и 30 с), и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» включает в себя разную информацию MAC, CPE отбрасывает многочисленные сообщения «Обнаружение» DHCP, принятые от порта.In addition, if any one CPE port receives multiple DHCP “Discovery” messages with a pre-configured discovery time (for example, 5 s, 10 s, 15 s, 20 s, and 30 s), and each DHCP “Discovery” message from the multiple “ "Discovery" includes various MAC information, the CPE discards the numerous DHCP "Discovery" messages received from the port.

Например, когда конкретный порт CPE принимает 50 сообщений «Обнаружение» DHCP подряд в течение 10 с, или конкретный порт CPE принимает 30 сообщений «Обнаружение» DHCP подряд в течение 5 с, и все эти сообщения «Обнаружение» DHCP включают в себя разную информацию MAC, CPE может рассматривать, что сетевой злоумышленник атакует сеть и, поэтому, отбрасывает сообщения «Обнаружение» DHCP, которые конкретный порт принимает в течение времени обнаружения без инициирования вышеупомянутого процесса ассоциирования. CPE запрещает этот необычный случай для предотвращения явления, что терминал атакует сеть посредством изменения разной информации MAC. Конкретный порт здесь представляет собой любой один порт, который задается в CPE и используется для подключения к сети WLAN, например, порт Ethernet или порт, подсоединенный к большой AP.For example, when a particular CPE port receives 50 DHCP discovery messages in a row for 10 seconds, or a particular CPE port receives 30 DHCP discovery messages in a row for 5 seconds, all of these DHCP discovery messages include different MAC information The CPE may consider that a network attacker is attacking the network and therefore discards DHCP “Discovery” messages that a particular port receives during the discovery time without initiating the aforementioned association process. The CPE prohibits this unusual case to prevent the phenomenon that the terminal attacks the network by changing various MAC information. A specific port here is any one port that is defined in the CPE and used to connect to a WLAN, for example, an Ethernet port or a port connected to a large AP.

При сценарии практической работы CPE может идентифицировать в соответствии с предварительно заданным рабочим режимом порта сеть, к которой должен быть подсоединен терминал, выполняющий доступ к CPE.In a practical operation scenario, the CPE can identify, in accordance with the predetermined operating mode of the port, the network to which the terminal accessing the CPE is to be connected.

Конечно, может быть один случай, который может иметь место: Один и тот же терминал подсоединен к сети WLAN через разные CPE. В данном случае, метод обработки терминала сетью WLAN описывается следующим образом.Of course, there may be one case that may occur: The same terminal is connected to a WLAN through different CPEs. In this case, the method of processing the terminal by the WLAN is described as follows.

Когда AC, устанавливающий туннель, принимает сообщение «Ассоциирование», которое посылает другое CPE, по туннелю CAPWAP и определяет согласно информации MAC в сообщении «Ассоциирование», что терминал, подсоединенный к другому CPE, является тем же самым, что и терминал, подсоединенный к CPE, CPE принимает сообщение обновления конфигурации терминала (сообщение обновления конфигурации состояния), которое AC, устанавливающий туннель, посылает по туннелю CAPWAP, где сообщение обновления конфигурации терминала содержит информационный элемент станции удаления (информационный элемент состояния удаления), и удаляет относящуюся к терминалу информацию в соответствии с информационным элементом станции удаления.When the tunnel-setting AC receives the Association message, which sends another CPE, over the CAPWAP tunnel and determines according to the MAC information in the Association message that the terminal connected to the other CPE is the same as the terminal connected to CPE, CPE receives a terminal configuration update message (status configuration update message) that the tunnel-setting AC sends over the CAPWAP tunnel, where the terminal configuration update message contains the station information element deleted ia (information element of the deletion state), and deletes information related to the terminal in accordance with the information element of the deletion station.

Вышеупомянутый способ аутентификации доступа терминала может разрешать задачу, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE, и может дополнительно разрешать задачу, заключающуюся в том, что сеть WLAN выполняет независимый учет и управление QoS терминала, подсоединенного к CPE.The above terminal access authentication method can solve the problem that the LTE-EPC based WLAN network independently authenticates the terminal connected to the CPE and can further solve the problem that the WLAN network independently performs accounting and management QoS of the terminal connected to the CPE.

Фиг. 5 изображает схематическую блок-схему последовательности операций отключения сети WLAN терминалом в способе аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 5, процесс отключения сети WLAN терминалом в варианте осуществления описывается следующим образом.FIG. 5 is a schematic flowchart of a terminal disconnecting a WLAN network in a terminal access authentication method according to another embodiment of the present invention. As shown in FIG. 5, a process for disconnecting a WLAN network by a terminal in an embodiment is described as follows.

501. После того как терминал отключится от сети WLAN, CPE посылает сообщение «Устранение ассоциации» (сообщение устранения ассоциации) по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Устранение ассоциации» используется для того, чтобы предоставить возможность AC, устанавливающему туннель, удалить ассоциацию между AC и CPE для терминала.501. After the terminal is disconnected from the WLAN, the CPE sends a “Reset Association” message (unassign message) through the CAPWAP tunnel to the AC establishing the tunnel, where the “Reset Association” message is used to enable the AC establishing the tunnel, remove the association between AC and CPE for the terminal.

Обычно, сообщение «Устранение ассоциации» включает в себя информацию MAC терминала.Typically, the “Association Removal” message includes the MAC information of the terminal.

502. CPE принимает сообщение ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, где конфигурация посылается посредством AC, и удаляет относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.502. The CPE receives a response message that is sent over the CAPWAP tunnel through the AC and corresponds to the “Association Removal” message, and configuration information for deleting a terminal message element where the configuration is sent by AC, and deletes terminal related information in accordance with the configuration information for deletion terminal message item.

Например, конфигурационная информация для удаления элемента сообщения терминала может представлять собой конфигурационную информацию, которая содержится в сообщении Запрос конфигурации станции, которое CPE принимает от AC.For example, configuration information for deleting a terminal message item may be configuration information that is contained in a Station Configuration Request message that the CPE receives from the AC.

Конкретно, перед этапом 501 способ аутентификации доступа терминала дополнительно включает в себя:Specifically, before step 501, the terminal access authentication method further includes:

если не принимается сообщение, которое включает в себя данные службы и посылается терминалом, подсоединенным к CPE, в течение заданного времени (например, 1 мин, 5 мин, 10 мин и 50 мин), CPE определяет, что является разорванным соединение между терминалом и сетью WLAN; илиif a message that includes service data is not received and sent by the terminal connected to the CPE within a predetermined time (for example, 1 min, 5 min, 10 min and 50 min), the CPE determines that the connection between the terminal and the network is disconnected WLAN or

при выполнении проверки, что терминал, подсоединенный к конкретному порту CPE, находится в отключенном состоянии, CPE определяет, что является разорванным соединение между терминалом и сетью WLAN, и тогда CPE выполняет вышеупомянутый процесс отключения сети WLAN посредством терминала.when checking that the terminal connected to the specific CPE port is in the disconnected state, the CPE determines that the connection between the terminal and the WLAN is disconnected, and then the CPE performs the above process of disconnecting the WLAN through the terminal.

Обычно, CPE может задавать время (например, 8 мин, 15 мин и т.п.) для оценки сообщения данных службы или трафика данных службы. Если не принимается сообщение данных службы от терминала или обнаруживается, что трафик данных службы равен нулю в течение заданного времени, CPE считает, что терминал уже перешел в автономный режим или находится в отключенном состоянии, и CPE необходимо инициировать процесс устранения ассоциации с AC для терминала.Typically, a CPE may set a time (e.g., 8 minutes, 15 minutes, etc.) for evaluating a service data message or service data traffic. If the service data message is not received from the terminal or it is found that the service data traffic is zero for a predetermined time, the CPE considers that the terminal has already switched to offline mode or is in a disconnected state, and the CPE needs to initiate the process of removing association with the AC for the terminal.

В других вариантах осуществления, если терминал активно отключается от сети WLAN и инициирует процесс освобождения процесса DHCP сети WLAN, CPE также необходимо инициировать процесс устранения ассоциации к AC для терминала.In other embodiments, if the terminal actively disconnects from the WLAN and initiates the process of releasing the DHCP process of the WLAN, the CPE also needs to initiate the process of removing association to the AC for the terminal.

Кроме того, после того как PC будет выключен, порт Ethernet, через который PC непосредственно подключен к CPE, находится в отключенном состоянии, и CPE может иметь сведения о состоянии порта. Если имеются сведения, что состоянием порта у порта является отключенным и не восстанавливается в течение одной минуты, CPE инициирует процесс устранения ассоциации для PC.In addition, after the PC is turned off, the Ethernet port through which the PC is directly connected to the CPE is in the disabled state, and the CPE may have information about the status of the port. If there is evidence that the state of the port on the port is disconnected and cannot be restored within one minute, the CPE initiates the association removal process for the PC.

Необходимо отметить, что вышеупомянутый туннель CAPWAP включает в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. CPE посылает сообщение «Обнаружение» DHCP на AC по каналу плоскости передачи данных CAPWAP; и CPE принимает сообщение «предложение» DHCP, которое AC посылает по каналу плоскости передачи данных CAPWAP.It should be noted that the aforementioned CAPWAP tunnel includes a CAPWAP control plane channel and a CAPWAP data plane channel. The CPE sends a DHCP Discovery message to the AC over the CAPWAP data plane channel; and the CPE receives the DHCP “offer” message, which the AC sends over the CAPWAP data plane channel.

Вышеупомянутое сообщение «Ассоциирование», сообщение ответа на «Ассоциирование», сообщение Запрос конфигурации станции, сообщение ответа конфигурации станции и т.п. посылаются по каналу плоскости управления CAPWAP. Может быть понятно, что информация, взаимодействуемая для установления ассоциации между CPE и AC, передается по каналу плоскости управления CAPWAP; информация, взаимодействуемая между терминалом и сетью WLAN, после того как CPE установит ассоциацию с AC, передается по каналу плоскости передачи данных CAPWAP.The above-mentioned “Association” message, “Association” response message, Station configuration request message, Station configuration response message, and the like. sent over the CAPWAP control plane channel. It may be understood that information interacting to establish an association between the CPE and the AC is transmitted over a CAPWAP control plane channel; the information interacting between the terminal and the WLAN, after the CPE establishes association with the AC, is transmitted over the CAPWAP data plane channel.

Может быть известно из вышеупомянутого варианта осуществления, когда терминал, подсоединенный к CPE, выполняет доступ к сети WLAN, AC может выполнять уточненное управление и работу на терминале, например, независимая аутентификация, учет и управление QoS могут выполняться на терминале. Кроме того, вышеупомянутое CPE может уменьшить инвестиционные затраты оператора. Кроме того, сеть LTE-EPC используется для выполнения транзитной передачи, т.е. обратной передачи, что помогает оператору в области, где стационарная сеть недостаточно развита, чтобы осуществлять службу и уменьшить инвестиционные затраты, и зависимость от терминала является слабой.It may be known from the aforementioned embodiment that when a terminal connected to the CPE accesses the WLAN, the AC can perform fine-grained control and operation on the terminal, for example, independent authentication, accounting and QoS management can be performed on the terminal. In addition, the aforementioned CPE can reduce operator investment costs. In addition, the LTE-EPC network is used to perform backhaul, i.e. return transmission, which helps the operator in an area where the fixed network is not sufficiently developed to provide service and reduce investment costs, and the dependence on the terminal is weak.

Фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 6, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.FIG. 6 is a schematic flowchart of a terminal access authentication method according to an embodiment of the present invention. As shown in FIG. 6, a terminal access authentication method in an embodiment is described as follows.

CPE в этом варианте осуществления интегрирует стек протоколов CAPWAP, где CPE соединено с обычной домашней AP. Как правило, обычная домашняя AP представляет собой большую AP, и пакет радиоинтерфейса стандарта 802.11 на большой AP является пакетом стандарта 802.11.The CPE in this embodiment integrates the CAPWAP protocol stack, where the CPE is connected to a regular home AP. Typically, a typical home AP is a large AP, and an 802.11 radio interface packet on a large AP is an 802.11 standard packet.

Например, порт RJ45 в CPE представляет собой порт, соединенный с обычной домашней AP. В данном случае, терминал WiFi соединен с CPE через обычную домашнюю AP.For example, the RJ45 port in the CPE is a port connected to a regular home AP. In this case, the WiFi terminal is connected to the CPE via a regular home AP.

601. После установления туннеля CAPWAP с AC CPE принимает сообщение «Обнаружение» DHCP, которое терминал WiFi посылает посредством AP, где сообщение «Обнаружение» DHCP включает в себя информацию MAC терминала WiFi и используется для указания, что новый терминал WiFi выполняет предварительный доступ к сети WLAN.601. After the CAPWAP tunnel has been established with the AC, the CPE receives the DHCP Discovery message, which the WiFi terminal sends via the AP, where the DHCP Discovery message includes the MAC information of the WiFi terminal and is used to indicate that the new WiFi terminal is pre-accessing the network. WLAN

602. CPE получает информацию MAC терминала WiFi из сообщения «Обнаружение» DHCP, инкапсулирует информацию MAC терминала WiFi и посылает сообщение «Ассоциирование» по каналу плоскости управления туннеля CAPWAP на AC, устанавливающий туннель, где сообщение «Ассоциирование» включает в себя инкапсулированную информацию MAC терминала WiFi и используется для информирования AC, что новый терминал WiFi выполняет доступ к сети WLAN и предоставляет возможность CPE установить ассоциацию с AC, устанавливающим туннель для нового терминала WiFi.602. The CPE obtains the MAC information of the WiFi terminal from the DHCP “Discovery” message, encapsulates the MAC information of the WiFi terminal, and sends the Association message over the CAPWAP tunnel control plane channel to the AC establishing the tunnel, where the Association message includes encapsulated MAC terminal information WiFi and is used to inform the AC that the new WiFi terminal is accessing the WLAN and allows the CPE to associate with the AC establishing the tunnel for the new WiFi terminal.

603. После приема сообщения ответа на «Ассоциирование», которое возвращается по каналу плоскости управления туннеля CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», CPE устанавливает в соответствии с информацией MAC терминала WiFi ассоциацию для нового терминала WiFi с AC, устанавливающим туннель.603. After receiving the Association response message, which is returned on the CAPWAP tunnel control plane channel by the AC establishing the tunnel and corresponds to the Association message, the CPE establishes an association for the new WiFi terminal with the AC establishing in accordance with the MAC information of the WiFi terminal tunnel.

604. После установления ассоциации с AC CPE посылает вышеупомянутое сообщение «Обнаружение» DHCP, которое включает в себя информацию MAC терминала WiFi, на AC по каналу плоскости передачи данных туннеля CAPWAP.604. After establishing association with the AC, the CPE sends the aforementioned DHCP Discovery message, which includes the MAC information of the WiFi terminal, to the AC over the CAPWAP tunnel data plane channel.

605. CPE принимает сообщение «предложение» DHCP, которое посылается по каналу плоскости передачи данных туннеля CAPWAP, посредством AC и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP содержит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.605. The CPE receives a DHCP “offer” message that is sent over the CAPWAP tunnel data plane channel through the AC and corresponds to a DHCP “Discovery” message, where the DHCP “offer” message contains an IP address that is allocated by the tunnel establishing AC, and corresponds to MAC information.

606. CPE пересылает сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN, и затем осуществляется аутентификация терминала WiFi сервером сети WLAN.606. The CPE forwards the DHCP “offer” message to the terminal, so that the terminal accesses the WLAN based on the IP address allocated by the tunneling AC, and then the WiFi terminal authenticates the WLAN server.

Может быть известно из вышеупомянутого варианта осуществления, что в способе аутентификации доступа терминала туннель CAPWAP устанавливается между CPE и AC; CPE предоставляет возможность терминалу, выполняющему доступ к CPE, выполнить доступ к сети WLAN по туннелю CAPWAP, и он предоставляет возможность серверу сети WLAN аутентифицировать терминал по туннелю CAPWAP, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.It may be known from the aforementioned embodiment that in the terminal access authentication method, a CAPWAP tunnel is established between the CPE and the AC; The CPE enables the terminal accessing the CPE to access the WLAN via the CAPWAP tunnel, and it enables the WLAN server to authenticate the terminal through the CAPWAP tunnel, which solves the prior art problem that the WLAN cannot independently authenticate terminal connected to CPE.

Согласно другому аспекту настоящего изобретения настоящее изобретение дополнительно предоставляет способ аутентификации доступа терминала, причем способ включает в себя: по туннелю CAPWAP, установленному между CPE и AC, осуществление аутентификации терминала, подсоединенного к CPE, в сети WLAN, основывающейся на сети LTE-EPC.According to another aspect of the present invention, the present invention further provides a terminal access authentication method, the method including: over a CAPWAP tunnel established between the CPE and the AC, authenticating the terminal connected to the CPE in a WLAN based on an LTE-EPC network.

Например, фиг. 7 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 7, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.For example, FIG. 7 is a schematic flowchart of a terminal access authentication method according to an embodiment of the present invention. As shown in FIG. 7, a terminal access authentication method in an embodiment is described as follows.

Аутентификация, перечисленная в варианте осуществления, ссылается на WEB-аутентификацию. WEB-аутентификация представляет собой наиболее общий метод аутентификации для терминала WiFi, и аутентификация, авторизация и учет выполняются посредством использования имени пользователя/пароля.The authentication listed in the embodiment refers to WEB authentication. WEB authentication is the most common authentication method for a WiFi terminal, and authentication, authorization and accounting are performed using a username / password.

После того как терминал WiFi выполнит доступ к сети WLAN по фиг. 6, фиг. 7 иллюстрирует процедуру WEB-аутентификации, выполняемую на терминале WiFi посредством примера.After the WiFi terminal accesses the WLAN of FIG. 6, FIG. 7 illustrates a WEB authentication procedure performed on a WiFi terminal by way of example.

Нижеследующие AC, сервер широкополосного удаленного доступа (сервер широкополосного удаленного доступа упоминается как BRAS), сервер портала и сервер аутентификации, авторизации и учета (сервер аутентификации, авторизации и учета упоминается как сервер AAA) представляют собой серверы в сети WLAN.The following ACs, Broadband Remote Access Server (Broadband Remote Access Server referred to as BRAS), Portal Server and Authentication, Authorization and Accounting Server (Authentication, Authorization and Accounting Server referred to as AAA Server) are WLAN servers.

701. После доступа к сети WLAN терминал WiFi посылает пакет протокола передачи гипертекста (HTTP), используемый для аутентификации доступа, на CPE.701. After accessing the WLAN, the WiFi terminal sends the Hypertext Transfer Protocol (HTTP) packet used for access authentication to the CPE.

702. После приема пакета HTTP, посланного терминалом WiFi, CPE повторно инкапсулирует пакет HTTP в соответствии с протоколом CAPWAP и посылает повторно инкапсулированный пакет HTTP на AC по каналу плоскости передачи данных CAPWAP.702. After receiving the HTTP packet sent by the WiFi terminal, the CPE re-encapsulates the HTTP packet in accordance with the CAPWAP protocol and sends the re-encapsulated HTTP packet to the AC over the CAPWAP data plane channel.

703. После приема пакета HTTP, посланного посредством CPE, AC декапсулирует инкапсулированный пакет HTTP и пересылает декапсулированный пакет HTTP на BRAS; BRAS перенаправляет пакет HTTP на сервер портала (сервер портала).703. After receiving the HTTP packet sent by the CPE, the AC decapsulates the encapsulated HTTP packet and forwards the decapsulated HTTP packet to BRAS; BRAS redirects the HTTP packet to the portal server (portal server).

704. После приема пакета HTTP сервер портала помещает интерфейс WEB-аутентификации на CPE по каналу плоскости передачи данных CAPWAP.704. After receiving the HTTP packet, the portal server places the WEB authentication interface on the CPE via the CAPWAP data plane channel.

705. После приема интерфейса WEB-аутентификации, посланного сервером портала, CPE пересылает интерфейс WEB-аутентификации на терминал WiFi, так что интерфейс WEB-аутентификации отображается на стороне терминала WiFi и, кроме того, принимается имя пользователя и пароль, которые вводятся пользователем.705. After receiving the WEB authentication interface sent by the portal server, the CPE forwards the WEB authentication interface to the WiFi terminal, so that the WEB authentication interface is displayed on the side of the WiFi terminal and, in addition, the user name and password that are entered by the user are received.

706. CPE принимает информацию об имени пользователя, пароле и т.п., посланную терминалом WiFi, и посылает ее на сервер портала по каналу плоскости передачи данных CAPWAP.706. The CPE receives information about the username, password, etc., sent by the WiFi terminal, and sends it to the portal server via the CAPWAP data plane channel.

Конкретно, CPE посылает по каналу плоскости передачи данных CAPWAP информацию об имени пользователя, пароле и т.п. на сервер портала.Specifically, the CPE sends information on the username, password, etc. to the CAPWAP data plane channel. to the portal server.

707. После приема информации об имени пользователя, пароле и т.п. сервер портала декапсулирует ее и подает запрос аутентификации на BRAS.707. After receiving information about the username, password, etc. the portal server decapsulates it and submits an authentication request to BRAS.

708. После приема запроса на аутентификацию, посланного сервером портала, BRAS инициирует сообщение аутентификации «Запрос доступа» на сервер AAA в соответствии с запросом аутентификации.708. After receiving the authentication request sent by the portal server, BRAS initiates the authentication request “Access request” to the AAA server in accordance with the authentication request.

709. После приема сообщения аутентификации «Запрос доступа» сервер AAA аутентифицирует информацию об имени пользователя, пароле и т.п. терминала WiFi; если аутентификация, выполняемая сервером AAA, проходит успешно, сообщение «Принятие доступа» посылается на BRAS;709. After receiving the authentication request “Access request”, the AAA server authenticates the user name, password, and the like. WiFi terminal; if the authentication performed by the AAA server is successful, the “Accept Access” message is sent to BRAS;

в противном случае, возвращает информацию о подсказке об ошибке.otherwise, returns error hint information.

710. BRAS принимает сообщение «Принятие доступа», посланное сервером AAA, и возвращает сообщение ответа, соответствующее сообщению «Принятие доступа» на сервер AAA, и в соответствии с сообщением «Принятие доступа» возвращает на сервер портала сообщение ответа, указывающее, что аутентификация проходит успешно.710. BRAS receives the “Accept Access” message sent by the AAA server and returns a response message corresponding to the “Accept Access” message to the AAA server and, in accordance with the “Accept Access” message, returns a response message indicating that authentication is passing to the portal server successfully.

711. После приема сообщения ответа, указывающего, что аутентификация проходит успешно, сервер портала посылает интерфейс успешной аутентификации на CPE по каналу плоскости передачи данных CAPWAP; CPE пересылает интерфейс успешной аутентификации на терминал WiFi, так что терминал WiFi запускает сообщение состояния квитирования установления связи, и затем терминал WiFi выполняет нормальное обслуживание в сети WLAN, и, тем временем, сеть WLAN начинает учет для терминала WiFi.711. After receiving a response message indicating that authentication is successful, the portal server sends a successful authentication interface to the CPE on the CAPWAP data plane channel; The CPE forwards the successful authentication interface to the WiFi terminal, so that the WiFi terminal starts a handshake acknowledgment status message, and then the WiFi terminal performs normal maintenance on the WLAN, and meanwhile, the WLAN starts accounting for the WiFi terminal.

Фиг. 8 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 8, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.FIG. 8 is a schematic flowchart of a terminal access authentication method according to an embodiment of the present invention. As shown in FIG. 8, a terminal access authentication method in an embodiment is described as follows.

После того как терминал WiFi завершает WEB-аутентификацию по фиг. 7, фиг. 8 иллюстрирует процесс учета, выполняемый для терминала WiFi в качестве примера.After the WiFi terminal completes the WEB authentication of FIG. 7, FIG. 8 illustrates an accounting process performed for a WiFi terminal as an example.

801. После того как терминал WiFi завершит WEB-аутентификацию сети WLAN, BRAS инициирует сообщение «Запуск запроса учета» (сообщение запуска запроса учета) для терминала WiFi на сервер AAA, информируя сервер AAA, что запущен учет для терминала WiFi.801. After the WiFi terminal completes the WEB authentication of the WLAN, BRAS initiates the “Start Accounting Request” message (start accounting request message) for the WiFi terminal to the AAA server, informing the AAA server that accounting has been started for the WiFi terminal.

802. Сервер AAA возвращает сообщение ответа на «запуск учета» на BRAS.802. The AAA server returns a “start accounting” response message to BRAS.

803. Трафик восходящей линии связи терминала WiFi, выполняющего доступ к службе сети WLAN, посылается посредством CPE на BRAS по каналу плоскости передачи данных CAPWAP.803. The uplink traffic of a WiFi terminal accessing a WLAN service is sent via CPE to BRAS over a CAPWAP data plane channel.

Трафик нисходящей линии связи, посылаемый посредством BRAS, посылается на CPE по каналу плоскости передачи данных CAPWAP, так что CPE пересылает трафик нисходящей линии связи на терминал WiFi.Downlink traffic sent by BRAS is sent to the CPE via the CAPWAP data plane channel, so that the CPE forwards downlink traffic to the WiFi terminal.

804. BRAS отслеживает статус использования сети пользователя и посылает промежуточное сообщение «Запрос учета» (промежуточное сообщение запроса учета) на сервер AAA в реальном времени.804. BRAS monitors the usage status of the user's network and sends an interim accounting request message (interim accounting request message) to the AAA server in real time.

805. Сервер AAA обновляет запись данных вызова (CDR) в соответствии с политикой учета и возвращает промежуточное сообщение Ответа учета для проверки, что учет является нормальным; если удовлетворяется условие для генерирования части CDR, AAA генерирует промежуточный CDR, и AAA предоставляет CDR на систему CBS, и система CBS завершает учет платежей пользователя.805. The AAA server updates the call data record (CDR) in accordance with the accounting policy and returns an intermediate Accounting Response message to verify that the accounting is normal; if the condition for generating part of the CDR is satisfied, the AAA generates an intermediate CDR, and the AAA provides the CDR to the CBS system, and the CBS system completes the accounting of user payments.

Вышеупомянутый CDR генерируется посредством взаимодействия BRAS+AAA+CBS, и счет терминала WiFi выводится биллинговой системой оператора.The aforementioned CDR is generated through the interaction of BRAS + AAA + CBS, and the WiFi terminal account is output by the operator billing system.

806. После того как терминал WiFi активно переходит в автономное состояние, или сторона доступа (т.е. сторона сети WLAN) обнаруживает, что терминал WiFi переходит в автономное состояние из-за превышения времени ожидания, сообщение «Останов запроса учета» (сообщение останова запроса учета) инициируется на AAA.806. After the WiFi terminal actively goes offline, or the access side (ie, the side of the WLAN network) detects that the WiFi terminal goes offline due to a timeout, the message “Stop accounting request” (stop message accounting request) initiated by AAA.

807. AAA закрывает файл CDR и возвращает сообщение «Останов ответа учета» (сообщение останова ответа учета).807. AAA closes the CDR file and returns the message “Stop accounting response” (message stop accounting response).

В заключение, CPE выполняет службы аутентификации доступа к сети WLAN и учета (такие как службы Интернета) в соответствии с каждым выполнившим доступ терминалов на уровне IP, где службы инкапсулируются посредством CPE по туннелю CAPWAP и маршрутизируются посредством EPC на AC/BRAS для WEB-аутентификации; каждый терминал выполняет доступ к Интернету и домену службы, и сервер AAA выполняет аутентификацию и учет на уровне IP и осуществляет управление QoS.In conclusion, the CPE performs WLAN access authentication and accounting services (such as Internet services) in accordance with each terminal that has accessed at the IP level, where the services are encapsulated by the CPE over the CAPWAP tunnel and routed via EPC to AC / BRAS for WEB authentication ; each terminal accesses the Internet and the service domain, and the AAA server authenticates and accounts at the IP level and manages QoS.

Согласно другому аспекту настоящего изобретения настоящее изобретение также предоставляет оборудование, расположенное на территории абонента. Как показано на фиг. 9, оборудование, расположенное на территории абонента, включает в себя блок 91 посылки, блок 92 приема, блок 93 установления и блок 94 выполнения доступа. Блок 91 посылки сконфигурирован для посылки запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN; блок 92 приема сконфигурирован для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения; блок 93 установления сконфигурирован для установления туннеля CAPWAP с любым одним AC, после того как блок приема примет ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения; блок 94 выполнения доступа сконфигурирован для предоставления возможности терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставления возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.According to another aspect of the present invention, the present invention also provides equipment located in a subscriber territory. As shown in FIG. 9, equipment located in the subscriber’s territory includes a sending unit 91, a receiving unit 92, an establishment unit 93, and an access execution unit 94. The sending unit 91 is configured to send a discovery request to each AC in accordance with the IP address of each AC in the WLAN server; a receiving unit 92 is configured to receive a detection response that is returned by any one AC of many ACs and corresponds to a discovery request; establishment unit 93 is configured to establish a CAPWAP tunnel with any one AC, after the reception unit receives a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request; the access execution unit 94 is configured to allow a terminal connected to equipment located in the subscriber's territory to access the WLAN network through the CAPWAP tunnel and to enable the WLAN network server to authenticate, through the CAPWAP tunnel, the terminal performing access to the WLAN network.

Согласно вышеупомянутому, оборудование, расположенное на территории абонента, в варианте осуществления может решать задачу, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE.According to the above, the equipment located in the subscriber’s territory, in the embodiment, can solve the problem that the LTE-EPC based WLAN network independently authenticates the terminal connected to the CPE.

При практическом применении вышеупомянутый блок 91 посылки дополнительно сконфигурирован для: когда блок 92 приема не принимает ответ обнаружения, который возвращается одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылает после предварительно заданного времени запрос обнаружения на AC, не возвращающие ответ.In practical use, the aforementioned sending unit 91 is further configured for: when the receiving unit 92 does not receive a detection response that is returned by one or multiple ACs of many ACs and corresponds to a discovery request, resends after a predetermined time a discovery request to ACs that do not return a response.

В сценарии, вышеописанное оборудование, расположенное на территории абонента, также должно включать в себя блок получения адреса. Блок получения адреса сконфигурирован для получения IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (сеть передачи пакетных данных упоминается как PDN) сети LTE-EPC, где сеть LTE-EPC соединена с сетью WLAN (сеть WLAN выполняет доступ к сети LTE-EPC, или сеть WLAN основывается на сети LTE-EPC); илиIn the scenario, the above equipment located on the territory of the subscriber should also include an address acquisition unit. The address obtaining unit is configured to obtain the IP address of each AC in the WLAN server from the packet data network gateway (packet data network referred to as PDN) of the LTE-EPC network, where the LTE-EPC network is connected to the WLAN network (the WLAN network accesses LTE-EPC networks, or a WLAN based on an LTE-EPC network); or

блок получения адреса сконфигурирован для: получения информации об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылки, в соответствии с информацией об имени домена каждого AC, запроса на разрешение имени домена, который включает в себя информацию об имени домена каждого AC, на DNS сети LTE-EPC, и приема списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где список IP-адресов включает в себя IP-адрес каждого AC.the address obtaining unit is configured to: obtain information about the domain name of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send, in accordance with the information about the domain name of each AC, a request for resolving the domain name, which includes information about the name the domain of each AC, on the LTE-EPC DNS network, and receiving the list of IP addresses that DNS returns in accordance with the domain name resolution request, where the list of IP addresses includes the IP address of each AC.

Конечно, в других вариантах осуществления вышеупомянутый список IP-адресов также может предварительно конфигурироваться в CPE.Of course, in other embodiments, the aforementioned list of IP addresses can also be pre-configured in the CPE.

Обычно, CPE имеет встроенную малую AP или внешнюю большую AP, и CPE хранит информацию о версии AP. В данном случае, после того как CPE установит туннель с AC, блок 92 приема дополнительно сконфигурирован для приема информации о версии AP, которую AC, устанавливающий туннель, посылает по туннелю CAPWAP.Typically, a CPE has an embedded small AP or an external large AP, and the CPE stores version information of the AP. In this case, after the CPE establishes a tunnel with the AC, the receiving unit 92 is further configured to receive AP version information that the tunnel establishing AC sends through the CAPWAP tunnel.

Соответственно, блок 91 посылки дополнительно сконфигурирован для: если информация о версии AP, принимаемая блоком 92 приема, не согласуется с информацией о версии AP, заданной в оборудовании, расположенном на территории абонента, инициировании запроса на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.Accordingly, the sending unit 91 is further configured for: if the version information of the AP received by the receiving unit 92 is not consistent with the version information of the AP set in the equipment located in the subscriber’s territory, initiating a request to update the version information of the AP on the AC, so that The tunneling AC updates the version of the AP.

В процедуре практического применения, как показано на фиг. 10, вышеупомянутый блок 94 выполнения доступа конкретно включает в себя блок 941 направления сообщения, блок 942 приема сообщения и блок 943 посылки сообщения. Блок 941 направления сообщения сконфигурирован для приема сообщения «Обнаружение» DHCP и посылки сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и используется для запроса доступа к сети WLAN, и сообщение «Обнаружение» DHCP включает в себя информацию MAC терминала.In the practical application procedure, as shown in FIG. 10, the aforementioned access execution unit 94 specifically includes a message sending unit 941, a message receiving unit 942, and a message sending unit 943. A message routing unit 941 is configured to receive a DHCP “Discovery” message and send a DHCP “Discovery” message through a CAPWAP tunnel to an AC establishing a tunnel where a DHCP “Discovery” message is sent by a terminal connected to equipment located in the subscriber’s territory and used to request WLAN access, and the DHCP “Discovery” message includes the MAC information of the terminal.

Блок 942 приема сообщения сконфигурирован для приема сообщения «предложение» DHCP, которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP переносит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.The message receiving unit 942 is configured to receive a DHCP “offer” message that is sent through the CAPWAP tunnel through the tunnel establishing AC and corresponds to the DHCP discovery message, where the DHCP offer message carries the IP address that is allocated through the tunnel establishing AC , and corresponds to the MAC information.

Блок 943 посылки сообщения сконфигурирован для направления сообщения «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.A message sending unit 943 is configured to route a DHCP “offer” message to the terminal, so that the terminal accesses, based on the IP address allocated by the tunneling AC, to the WLAN.

Кроме того, блок 94 выполнения доступа включает в себя блок 944 посылки сообщения ассоциирования и блок 945 ассоциирования. Блок 944 посылки сообщения ассоциирования сконфигурирован для получения информации MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и посылки сообщения ассоциирования «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Ассоциирование» включает в себя информацию MAC терминала.In addition, the access execution unit 94 includes an association message sending unit 944 and an association unit 945. The association message sending unit 944 is configured to receive the MAC information of the terminal from the DHCP discovery message sent by the terminal connected to the equipment located in the subscriber’s territory and send the Association message via the CAPWAP tunnel to the AC establishing the tunnel where the Association message is sent "Includes the information of the MAC terminal.

Блок 945 ассоциирования сконфигурирован для: после приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», установления в соответствии с информацией MAC терминала ассоциации для терминала с AC, устанавливающим туннель.The association unit 945 is configured to: after receiving an “Association” response message that is returned through the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the “Association” message, establishing in accordance with the MAC information of the association terminal for the terminal with the AC establishing the tunnel.

Конкретно, вышеупомянутый блок 941 направления сообщения дополнительно сконфигурирован для: при приеме многочисленных сообщений «Обнаружение» DHCP, включающих в себя одинаковую информацию MAC от терминала, подсоединенного к оборудованию, расположенному на территории абонента, посылки любого одного сообщения «Обнаружение» DHCP (например, первого сообщения «Обнаружение» DHCP) из многочисленных сообщений «Обнаружение» DHCP по каналу CAPWAP на AC, устанавливающий туннель, и отбрасывания других сообщений из многочисленных сообщений «Обнаружение» DHCP.Specifically, the aforementioned message routing unit 941 is further configured to: when receiving multiple DHCP “Discovery” messages, including the same MAC information from a terminal connected to equipment located in the subscriber’s territory, send any one DHCP “Discovery” message (e.g., the first DHCP Discovery messages) from multiple DHCP Discovery messages over the CAPWAP channel on the AC that establishes the tunnel, and discarding other messages from multiple DHCP Discovery messages.

Кроме того, блок 941 направления сообщения дополнительно сконфигурирован для: определения, что любой один порт оборудования, расположенного на территории абонента, принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» включает в себя разную информацию MAC, и отбрасывания многочисленных сообщений «Обнаружение» DHCP.In addition, the message routing unit 941 is further configured to: determine that any one port of the equipment located on the subscriber territory receives multiple DHCP “Discovery” messages during the pre-configured discovery time, and each DHCP “Discovery” message from the multiple “Discovery” messages "Includes various MAC information, and discarding numerous DHCP" Discovery "messages.

Конечно, вышеупомянутый блок 941 направления сообщения дополнительно сконфигурирован для: когда AC, устанавливающий туннель, принимает сообщение «Ассоциирование», посылаемое другим оборудованием, расположенным на территории абонента, по каналу CAPWAP, и определяет в соответствии с информацией MAC в сообщении «Ассоциирование», что терминал, подсоединенный к другому оборудованию, расположенному на территории абонента, является тем же, что и терминал, подсоединенный к оборудованию, расположенному на территории абонента, приема сообщения обновления конфигурации станции, посылаемого посредством AC, устанавливающего туннель, по туннелю CAPWAP, где сообщение обновления конфигурации станции переносит информационный элемент станции удаления, и удаления относящейся к терминалу информации в соответствии с информационным элементом станции удаления.Of course, the aforementioned message directing unit 941 is further configured for: when the tunnel-setting AC receives the “Association” message sent by other equipment located in the subscriber’s territory via the CAPWAP channel and determines, in accordance with the MAC information in the “Association” message, that the terminal connected to other equipment located on the territory of the subscriber is the same as the terminal connected to equipment located on the territory of the subscriber receiving an update message eniya station configuration sent through AC, establishing the tunnel through the tunnel CAPWAP, wherein the station configuration update message carries information element removal station and relating to the removal of the terminal information according to the information element removal station.

При практической работе оборудование, расположенное на территории абонента, дополнительно включает в себя блок устранения ассоциации (не показанный на фигуре), где блок устранения ассоциации сконфигурирован для: после отключения соединения между терминалом и сетью WLAN посылки сообщения «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Устранение ассоциации» используется для того, чтобы предоставить возможность AC, устанавливающему туннель, удалить ассоциацию для терминала с CPE.In practical operation, equipment located on the territory of the subscriber additionally includes an association elimination unit (not shown in the figure), where the association elimination unit is configured to: after disconnecting the connection between the terminal and the WLAN network, send the message “Association Removal” via the CAPWAP tunnel to AC establishing a tunnel, where the message “Association Elimination” is used to enable the AC establishing the tunnel to remove the association for the terminal with the CPE.

Кроме того, блок устранения ассоциации сконфигурирован для: приема сообщения ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационной информации для удаления элемента сообщения терминала, где конфигурационная информация посылается посредством AC, и удаления относящейся к терминалу информации в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.In addition, the association elimination unit is configured to: receive a response message that is sent via the CAPWAP tunnel through the AC and corresponds to the “Association Removal” message, and configuration information for deleting the terminal message element where the configuration information is sent via AC, and deleting the terminal related information in accordance with the configuration information for deleting a terminal message item.

Конечно, вышеупомянутый блок устранения ассоциации дополнительно сконфигурирован для: когда не принимается сообщение, включающее в себя данные службы, от терминала, подсоединенного к оборудованию, расположенному на территории абонента, в течение заданного времени, определения, что разорвано соединение между терминалом и сетью WLAN; или, если обнаруживается, что состояние терминала, подсоединенного к конкретному порту оборудования, расположенного на территории абонента, находится в отключенном состоянии, определения, что разорвано соединение между терминалом и сетью WLAN.Of course, the aforementioned association elimination unit is further configured for: when a message including service data is not received from the terminal connected to the equipment located in the subscriber’s territory for a predetermined time to determine that the connection between the terminal and the WLAN is disconnected; or, if it is detected that the status of the terminal connected to a specific port of equipment located in the subscriber’s territory is in the disconnected state, determining that the connection between the terminal and the WLAN is disconnected.

Может быть известно из вышеупомянутого варианта осуществления, что оборудование, расположенное на территории абонента, в варианте осуществления предоставляет возможность, посредством использования блока посылки, блока приема и блока установления, CPE устанавливать, основываясь на протоколе CAPWAP, туннель CAPWAP с AC в сервере сети WLAN; затем предоставляет возможность, посредством использования блока выполнения доступа, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP, и дополнительно предоставляет возможность сети WLAN, основывающейся на сети LTE-EPC, аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.It may be known from the aforementioned embodiment that the equipment located in the subscriber’s territory in an embodiment provides the possibility, by using the sending unit, the receiving unit and the establishing unit, of the CPE to establish, based on the CAPWAP protocol, a CAPWAP tunnel with an AC in a WLAN network server; then it enables, by using the access execution unit, the terminal connected to the CPE to access the WLAN network via the CAPWAP tunnel, and further provides the possibility of the WLAN network based on the LTE-EPC network to authenticate, through the CAPWAP tunnel, the terminal performing access to WLAN network, which solves the problem of the prior art, namely, that the WLAN network cannot independently authenticate the terminal connected to the CPE.

В нескольких вариантах осуществления, предоставляемых в данной заявке, необходимо понимать, что описанная система, устройство и способ могут быть реализованы другими методами. Например, вышеупомянутый описанный вариант осуществления устройства является просто примерным.In several embodiments provided herein, it is understood that the described system, device and method may be implemented by other methods. For example, the above described embodiment of the device is merely exemplary.

Блоки, описанные как отдельные части, могут быть или могут не быть физически отдельными, и части, показанные как блоки, могут быть или могут не быть физическими блоками, могут располагаться в одной позиции или могут распределяться по многочисленным сетевым элементам. Часть или все блоки могут быть выбраны в соответствии с фактической потребностью для достижения целей решений вариантов осуществления.Blocks described as separate parts may or may not be physically separate, and parts shown as blocks may or may not be physical blocks, may be in the same position, or may be distributed across multiple network elements. Part or all of the blocks may be selected according to actual need to achieve the objectives of the solutions of the embodiments.

Кроме того, функциональные блоки в вариантах осуществления настоящего изобретения могут быть интегрированы в блок обработки, или каждый блок может существовать отдельно физически, или два или более двух блоков интегрируются в один блок. Интегрированный блок может быть реализован в виде аппаратных средств или может быть реализован в виде программного функционального блока.In addition, the functional blocks in the embodiments of the present invention may be integrated into a processing unit, or each block may exist separately physically, or two or more two blocks are integrated into one block. An integrated unit may be implemented as hardware or may be implemented as a software function block.

Интегрированный блок, если он реализован в виде программного функционального блока и продается или используется в качестве отдельного продукта, может храниться на компьютерно-читаемом запоминающем носителе. Основываясь на таком понимании, технические решения настоящего изобретения, по существу, или часть, вносящая вклад в известный уровень техники, или все или часть технических решений могут быть реализованы в виде программного продукта. Компьютерный программный продукт хранится на запоминающем носителе и включает в себя несколько инструкций для инструктирования вычислительному устройству (которым может быть персональный компьютер, сервер или сетевое устройство и т.п.) исполнять все или часть этапов способов, описанных в вариантах осуществления настоящего изобретения. Запоминающий носитель может представлять собой различные носители, которые могут хранить программные коды, такие как U-диск, съемный жесткий диск, постоянное запоминающее устройство (ROM, постоянное запоминающее устройство), оперативное запоминающее устройство (RAM, оперативное запоминающее устройство), магнитный диск или компакт-диск.An integrated unit, if implemented as a software function unit and sold or used as a separate product, may be stored on a computer-readable storage medium. Based on this understanding, the technical solutions of the present invention, essentially, either a part contributing to the prior art, or all or part of the technical solutions can be implemented as a software product. The computer program product is stored on a storage medium and includes several instructions for instructing a computing device (which may be a personal computer, server or network device, etc.) to perform all or part of the steps of the methods described in embodiments of the present invention. The storage medium may be various media that can store program codes, such as a U-disk, removable hard disk, read-only memory (ROM, read-only memory), random access memory (RAM, random access memory), magnetic disk or compact -disk.

Наконец, необходимо отметить, что вышеупомянутые варианты осуществления предоставляются просто для описания технических решений настоящего изобретения, но не предназначены для ограничения настоящего изобретения. Специалисту в данной области техники необходимо понимать, что, хотя настоящее изобретение было подробно описано с ссылкой на вышеупомянутые варианты осуществления, все же могут быть сделаны модификации технических решений, зафиксированных в вариантах осуществления, или могут быть сделаны эквивалентные замены части технических признаков в технических решениях, при условии, что такие модификации или замены не вызывают отступления характера соответствующих технических решений от сущности и объема вариантов осуществления настоящего изобретения.Finally, it should be noted that the above embodiments are provided merely to describe the technical solutions of the present invention, but are not intended to limit the present invention. One skilled in the art will appreciate that, although the present invention has been described in detail with reference to the aforementioned embodiments, modifications to the technical solutions embodied in the embodiments can still be made, or equivalent replacements of part of the technical features in the technical solutions can be made, provided that such modifications or replacements do not cause a deviation of the nature of the relevant technical solutions from the essence and scope of the embodiments of this gaining.

Claims (18)

1. Способ аутентификации доступа терминала, содержащий этапы, на которых:
посылают оборудованием, расположенным на территории абонента (CPE), запрос обнаружения на каждый контроллер доступа (AC) в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети (WLAN);
если CPE принимает ответ обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения, устанавливают посредством CPE туннель управления и инициализации беспроводных точек доступа (CAPWAP) с упомянутым любым одним AC; и
предоставляют возможность посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставляют возможность серверу сети WLAN аутентифицировать по туннелю CAPWAP терминал, выполняющий доступ к сети WLAN.1. A method for authenticating terminal access, comprising the steps of:
send a discovery request to each access controller (AC) according to the IP address of each AC in the server of the wireless local area network (WLAN) equipment by the equipment located in the subscriber’s territory (CPE);
if the CPE receives a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request, establish, by means of the CPE, a wireless access point management and initialization tunnel (CAPWAP) tunnel with said any one AC; and
enable a terminal connected to a CPE to access a WLAN through a CAPWAP tunnel through a CPE, and enable a WLAN server to authenticate a terminal that accesses a WLAN through a CAPWAP tunnel. 2. Способ по п. 1, дополнительно содержащий этап, на котором: если CPE не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылают через предварительно заданное время запрос обнаружения на AC, не возвращающие ответ.2. The method of claim 1, further comprising the step of: if the CPE does not receive a discovery response that is returned by one or multiple ACs from many ACs and matches a discovery request, retrieve a discovery request for ACs that do not return a response after a predetermined time. . 3. Способ по п. 1, в котором перед посылкой посредством CPE запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN способ дополнительно содержит этапы, на которых:
получают посредством CPE IP-адрес каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (PDN) сети долгосрочного развития с усовершенствованным пакетным ядром (LTE-EPC), причем сеть LTE-EPC представляет собой сеть, соединенную с сетью WLAN; или
получают посредством CPE информацию об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылают, в соответствии с информацией об имени домена каждого AC, запрос на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов (DNS) сети LTE-EPC, и принимают список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адрес каждого AC.3. The method according to claim 1, wherein before sending a discovery request via CPE to each AC in accordance with the IP address of each AC in the WLAN server, the method further comprises the steps of:
Obtaining by means of the CPE the IP address of each AC in the WLAN server from the Gateway of the Packet Data Network (PDN) of the Advanced Packet Core (LTE-EPC) network, wherein the LTE-EPC network is a network connected to a WLAN network; or
receive, via CPE, information about the domain name of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send, in accordance with the information about the domain name of each AC, a request for the resolution of the domain name, which contains information about the domain name of each AC, to the system domain names (DNS) of the LTE-EPC network, and receive a list of IP addresses, which DNS returns in accordance with a request for resolving a domain name, and the list of IP addresses contains the IP address of each AC. 4. Способ по п. 1, в котором после установления посредством CPE туннеля CAPWAP с упомянутым любым одним AC и перед предоставлением возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP, способ дополнительно содержит этапы, на которых:
принимают посредством CPE информацию о версии беспроводной точки доступа (AP), посылаемую посредством AC, устанавливающего туннель, по туннелю CAPWAP; и
если информация о версии AP, принимаемая посредством CPE, является несовместимой с информацией о версии AP, заданной в CPE, инициируют посредством CPE запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.4. The method according to claim 1, wherein after establishing a CAPWAP tunnel with said any one AC via a CPE and before allowing a terminal connected to the CPE to access a WLAN through a CAPWAP tunnel through a CPE, the method further comprises the steps of:
receiving, via the CPE, version information of the wireless access point (AP) sent by the tunnel setting AC through the CAPWAP tunnel; and
if the version information of the AP received by the CPE is incompatible with the version information of the AP specified in the CPE, initiate by the CPE a request to update the version information of the AP on the AC, so that the AC establishing the tunnel updates the version of the AP. 5. Способ по п. 1, в котором предоставление возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP содержит этапы, на которых:
принимают посредством CPE сообщение «Обнаружение» протокола динамического конфигурирования узла (DHCP) и посылают сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылают терминалом, подсоединенным к CPE, и используют для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде (MAC) терминала; принимают посредством CPE сообщение «предложение» DHCP, которое послано по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который выделен посредством AC, устанавливающего туннель, и соответствует информации MAC; и
пересылают посредством CPE сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.5. The method of claim 1, wherein enabling the terminal connected to the CPE to access a WLAN through a CAPWAP tunnel through a CPE, comprises the steps of:
receive the Dynamic Host Configuration Protocol (DHCP) “Discovery” message through the CPE and send the DHCP “Discovery” message over the CAPWAP tunnel to the AC establishing the tunnel, the DHCP “Discovery” message being sent by the terminal connected to the CPE and used to request network access A WLAN, wherein the DHCP “Discovery” message contains terminal media access control (MAC) information; receive, through the CPE, a DHCP “offer” message that is sent over the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the DHCP discovery message, wherein the DHCP “offer” message carries the IP address that is allocated by the tunnel establishing AC and matches the information MAC and
forward the DHCP “offer” message via the CPE to the terminal so that the terminal accesses, based on the IP address allocated by the tunneling AC, to the WLAN. 6. Способ по п. 5, в котором перед посылкой посредством CPE сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ дополнительно содержит этапы, на которых:
получают посредством CPE информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылают сообщение «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; и
после приема сообщения ответа на «Ассоциирование», которое возвращено по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», устанавливают посредством CPE в соответствии с информацией MAC терминала ассоциацию для терминала с AC, устанавливающим туннель.6. The method according to claim 5, wherein before sending the DHCP “Discovery” message via the CAPWAP tunnel through the CAPWAP tunnel to the AC establishing the tunnel, the method further comprises the steps of:
receive, through the CPE, the MAC information of the terminal from the DHCP “Discovery” message sent by the terminal connected to the CPE, and send the “Association” message over the CAPWAP tunnel to the AC establishing the tunnel, wherein the “Association” message contains the MAC information of the terminal; and
after receiving the “Association” response message, which is returned via the CAPWAP tunnel through the tunnel establishment AC and corresponds to the Association message, the association for the terminal with the tunnel establishment AC is established by the CPE in accordance with the terminal MAC information. 7. Способ по п. 5, дополнительно содержащий этап, на котором:
если CPE принимает многочисленные сообщения «Обнаружение» DHCP, содержащие одинаковую информацию MAC от терминала, подсоединенного к CPE, посылают посредством CPE любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывают другие сообщения из многочисленных сообщений «Обнаружение» DHCP.7. The method of claim 5, further comprising the step of:
if the CPE receives multiple DHCP “Discovery” messages containing the same MAC information from a terminal connected to the CPE, send any single DHCP “Discovery” message from the multiple DHCP “Discovery” messages through the CAPWAP tunnel to the AC establishing the tunnel through the CPE, and discard the other Messages from multiple DHCP Discovery messages. 8. Способ по п. 5, дополнительно содержащий этап, на котором:
если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывают многочисленные сообщения «Обнаружение» DHCP.8. The method of claim 5, further comprising the step of:
if any one CPE port receives multiple DHCP discovery messages during a pre-configured discovery time, and each DHCP discovery message from multiple discovery messages contains different MAC information, multiple DHCP DHCP discovery messages are discarded. 9. Способ по п. 6, дополнительно содержащий этапы, на которых после разрыва соединения между терминалом и сетью WLAN посылают посредством CPE сообщение «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используют для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; и
принимают посредством CPE сообщение ответа, которое послано по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, причем конфигурационная информация послана посредством AC, и удаляют относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.9. The method of claim 6, further comprising the steps of: upon termination of the connection between the terminal and the WLAN, sending an Association Elimination message via the CAPWAP tunnel to the AC establishing the tunnel via the CPE, wherein the Association Elimination message is used to enable the AC establishing a tunnel, remove the association for the terminal with the CPE; and
receive, by the CPE, a response message that is sent over the CAPWAP tunnel by the AC and corresponds to the “Association Removal” message, and configuration information for deleting the terminal message element, the configuration information being sent by AC, and the terminal related information is deleted in accordance with the configuration information for deletion terminal message item. 10. Оборудование для аутентификации доступа терминала к сети, расположенное на территории абонента, содержащее:
блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа (AC) в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети (WLAN);
блок приема, сконфигурированный для приема ответа обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения;
блок установления, сконфигурированный для: после приема блоком приема ответа обнаружения, который возвращен упомянутым любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа (CAPWAP) с упомянутым любым одним AC; и
блок выполнения доступа, сконфигурированный для предоставления возможности терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставления возможности серверу сети WLAN аутентифицировать по туннелю CAPWAP терминал, выполняющий доступ к сети WLAN.10. Equipment for authentication of terminal access to the network, located on the territory of the subscriber, containing:
a sending unit configured to send a discovery request to each access controller (AC) in accordance with the IP address of each AC in the server of the wireless local area network (WLAN) network;
a receiving unit configured to receive a discovery response that is returned by any one AC of many ACs and corresponds to a discovery request;
an establishment unit configured to: upon receipt by the reception unit of a discovery response that is returned by any one of the many ACs and matches the discovery, establishment of a control tunnel and initialization of wireless access points (CAPWAP) request with any one AC; and
an access execution unit configured to enable a terminal connected to equipment located in the subscriber's territory to access a WLAN network through a CAPWAP tunnel and to enable a WLAN server to authenticate a terminal that accesses a WLAN network through a CAPWAP tunnel. 11. Оборудование, расположенное на территории абонента, по п. 10, в котором:
блок посылки дополнительно сконфигурирован для: когда блок приема не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторной посылки через предварительно заданное время запроса обнаружения на AC, не возвращающий ответ.11. Equipment located on the territory of the subscriber, according to p. 10, in which:
the sending unit is further configured for: when the receiving unit does not receive a discovery response that is returned by one or multiple ACs of many ACs and corresponds to a discovery request, retransmit after a predetermined time a discovery request to an AC that does not return a response. 12. Оборудование, расположенное на территории абонента, по п. 10, дополнительно содержащее:
блок получения адреса, сконфигурированный для получения IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (PDN) сети долгосрочного развития с усовершенствованным пакетным ядром (LTE-EPC), причем сеть LTE-EPC представляет собой сеть, которая соединена с сетью WLAN; или
сконфигурированный для получения информации об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылки запроса на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов (DNS) сети LTE-EPC в соответствии с информацией об имени домена каждого AC, и приема списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адреса каждого AC.12. Equipment located on the territory of the subscriber, according to p. 10, additionally containing:
an address obtaining unit configured to obtain an IP address of each AC in a WLAN server from a packet data network (PDN) gateway of a long-term advanced packet core network (LTE-EPC), the LTE-EPC network being a network that is connected to WLAN or
configured to receive the domain name information of each AC in the WLAN server from the PDN gateway of the LTE-EPC network, send a request to resolve the domain name, which contains the domain name information of each AC, to the LTE-EPC domain name system (DNS) in accordance with information about the domain name of each AC, and receiving a list of IP addresses that DNS returns in accordance with a request for resolving a domain name, the list of IP addresses containing the IP addresses of each AC. 13. Оборудование, расположенное на территории абонента, по п. 10, в котором:
блок приема дополнительно сконфигурирован для приема информации о версии беспроводной точки доступа (AP), которую AC, устанавливающий туннель, посылает по туннелю CAPWAP; и
блок посылки дополнительно сконфигурирован для: если информация о версии AP, принимаемая блоком приема, является несовместимой с информацией о версии AP, заданной в оборудовании, расположенном на территории абонента, инициирования запроса на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.13. Equipment located on the territory of the subscriber, according to claim 10, in which:
the receiving unit is further configured to receive version information of the wireless access point (AP) that the tunnel-setting AC sends through the CAPWAP tunnel; and
the sending unit is further configured for: if the version information of the AP received by the receiving unit is incompatible with the version information of the AP set in the equipment located on the subscriber’s territory, initiating a request to update the version information of the AP on the AC, so that the AC setting the tunnel updates the version of AP. 14. Оборудование, расположенное на территории абонента, по п. 10, в котором блок выполнения доступа, в частности, содержит:
блок пересылки сообщения, сконфигурированный для приема сообщения «Обнаружение» протокола динамического конфигурирования узла (DHCP) и посылки сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и используется для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде (MAC) терминала;
блок приема сообщения, сконфигурированный для приема сообщения «предложение» DHCP, которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который выделен посредством AC, устанавливающего туннель, и соответствует информации MAC; и
блок посылки сообщения, сконфигурированный для пересылки сообщения «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.14. Equipment located on the territory of the subscriber according to claim 10, in which the access execution unit, in particular, comprises:
a message forwarding unit configured to receive the “Discovery” message of the Dynamic Host Configuration Protocol (DHCP) and send the “Discovery” DHCP message through the CAPWAP tunnel to the AC establishing the tunnel, the DHCP “Discovery” message being sent by the terminal connected to the equipment located in the territory the subscriber, and is used to request access to the WLAN network, and the DHCP “Discovery” message contains terminal access control (MAC) information;
a message receiving unit configured to receive a DHCP “offer” message that is sent over the CAPWAP tunnel by the AC establishing the tunnel and corresponds to the DHCP discovery message, wherein the DHCP “offer” message carries the IP address that is allocated by the tunnel establishing AC , and corresponds to the MAC information; and
a message sending unit configured to forward the DHCP “offer” message to the terminal so that the terminal accesses, based on the IP address allocated by the tunnel setting AC, to the WLAN. 15. Оборудование, расположенное на территории абонента, по п. 14, в котором блок выполнения доступа дополнительно содержит:
блок посылки сообщения ассоциирования, сконфигурированный для получения информации MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и посылки сообщения «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; и
блок ассоциирования, сконфигурированный для: после приема сообщения ответа на «Ассоциирование», которое возвращено по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», установления в соответствии с информацией MAC терминала ассоциации для терминала с AC, устанавливающим туннель.15. Equipment located on the territory of the subscriber according to claim 14, in which the access execution unit further comprises:
an association message sending unit configured to receive the MAC information of the terminal from the DHCP “Discovery” message sent by the terminal connected to the equipment located on the subscriber’s territory and send the “Association” message through the CAPWAP tunnel to the AC establishing the tunnel, wherein the “Association” message contains the information of the MAC terminal; and
an association unit configured to: after receiving an “Association” response message that is returned over the CAPWAP tunnel by the AC establishing the tunnel and corresponding to the “Association” message, establishing in accordance with the MAC information of the association terminal for the terminal with the tunnel establishing AC. 16. Оборудование, расположенное на территории абонента, по п. 14, в котором:
блок пересылки сообщения дополнительно сконфигурирован для: при приеме многочисленных сообщений «Обнаружение» DHCP, содержащих одинаковую информацию MAC, от терминала, подсоединенного к оборудованию, расположенному на территории абонента, посылки любого одного сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывания других сообщений из многочисленных сообщений «Обнаружение» DHCP.16. Equipment located on the territory of the subscriber, according to p. 14, in which:
the message forwarding unit is additionally configured for: when receiving multiple DHCP “Discovery” messages containing the same MAC information from a terminal connected to equipment located on the territory of the subscriber, sending any one DHCP “Discovery” message from the multiple DHCP “Discovery” messages through the tunnel CAPWAP on the AC establishing the tunnel, and discarding other messages from the numerous DHCP Discovery messages. 17. Оборудование, расположенное на территории абонента, по п. 14, в котором:
блок пересылки сообщения дополнительно сконфигурирован для: если любой один порт оборудования, расположенного на территории абонента, принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывания многочисленных сообщений «Обнаружение» DHCP.17. Equipment located on the territory of the subscriber, according to p. 14, in which:
the message forwarding unit is additionally configured for: if any one port of the equipment located on the subscriber's territory receives multiple DHCP “Discovery” messages during a pre-configured discovery time, and each DHCP “Discovery” message from the many “Discovery” messages contains different MAC information, discarding multiple DHCP “Discovery” messages. 18. Оборудование, расположенное на территории абонента, по п. 15, дополнительно содержащее:
блок устранения ассоциации, сконфигурированный для: после разрыва соединения между терминалом и сетью WLAN, посылки сообщения «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используется для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; и
сконфигурированный для приема сообщения ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационной информации для удаления элемента сообщения терминала, причем конфигурационная информация посылается посредством AC, и удаления относящейся к терминалу информации в соответствии с конфигурационной информацией для удаления элемента сообщения терминала. 18. Equipment located on the territory of the subscriber, according to p. 15, additionally containing:
association elimination unit configured to: after disconnecting the connection between the terminal and the WLAN, send a “Resolve Association” message through the CAPWAP tunnel to the AC that establishes the tunnel, and the “Resolve Association” message is used to allow the AC that establishes the tunnel to remove the association for the terminal with CPE; and
configured to receive a response message that is sent through the CAPWAP tunnel through the AC and corresponds to the “Association Removal” message, and configuration information for deleting the terminal message element, the configuration information being sent via AC, and deleting terminal related information in accordance with the configuration information for deletion terminal message item.
RU2013106254/08A 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment RU2556468C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210018120.5 2012-01-19
CN201210018120.5A CN102572830B (en) 2012-01-19 2012-01-19 Method and customer premise equipment (CPE) for terminal access authentication
PCT/CN2012/075783 WO2013107136A1 (en) 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment

Publications (2)

Publication Number Publication Date
RU2013106254A RU2013106254A (en) 2014-08-20
RU2556468C2 true RU2556468C2 (en) 2015-07-10

Family

ID=46417038

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013106254/08A RU2556468C2 (en) 2012-01-19 2012-05-19 Terminal access authentication method and customer premise equipment

Country Status (3)

Country Link
CN (1) CN102572830B (en)
RU (1) RU2556468C2 (en)
WO (1) WO2013107136A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2638153C2 (en) * 2015-07-28 2017-12-12 Сяоми Инк. Method, equipment and system for intelligent device for obtaining access to router

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102821413A (en) * 2012-07-31 2012-12-12 华为技术有限公司 Data transmission method and network side equipment
CN103929726B (en) * 2013-01-14 2019-06-14 中兴通讯股份有限公司 Wireless LAN accesses control correlation technique and system in interacting with fixed network
CN104283858B (en) 2013-07-09 2018-02-13 华为技术有限公司 Control the method, apparatus and system of user terminal access
CN103346919A (en) * 2013-07-19 2013-10-09 北京傲天动联技术股份有限公司 Method and system for uniformly managing wireless terminals to access CPE of equipment
CN104427499B (en) * 2013-09-11 2018-11-13 中国电信股份有限公司 Access authentication of WLAN method and system based on WWW
CN103532842B (en) * 2013-10-14 2017-10-13 广州供电局有限公司 The high reliability LTE transmission system of distribution network
CN103648124A (en) * 2013-12-18 2014-03-19 南京智微亚通信科技有限公司 Wireless client terminal access management control method
CN105101195B (en) * 2014-04-30 2018-11-30 华为技术有限公司 The control method and device of network admittance
CN104410980B (en) * 2014-11-06 2018-04-17 福建三元达科技有限公司 A kind of user information management method and system based on thin AP
CN105991786A (en) * 2015-02-15 2016-10-05 中国移动通信集团江苏有限公司 Wi-Fi access configuration method, Wi-Fi terminal and access equipment
EP3278626B1 (en) * 2015-03-30 2019-01-02 British Telecommunications public limited company Communications network
CN105791267A (en) * 2016-01-14 2016-07-20 李小林 New wireless WIFI networking identity identification and authentication method
CN106131066B (en) * 2016-08-26 2019-09-17 新华三技术有限公司 A kind of authentication method and device
CN106789534B (en) * 2016-12-27 2019-09-17 京信通信系统(中国)有限公司 A kind of data transmission method and device based on wireless network
CN107071082A (en) * 2017-03-22 2017-08-18 上海斐讯数据通信技术有限公司 The acquisition methods and system of a kind of IP address of access control equipment
CN109391940B (en) * 2017-08-02 2021-02-12 华为技术有限公司 Method, equipment and system for accessing network
CN107454090B (en) * 2017-08-17 2019-12-27 京信通信系统(中国)有限公司 Wired data identification and authentication method and system
RU180801U1 (en) * 2018-03-07 2018-06-22 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
CN110392359A (en) * 2018-04-17 2019-10-29 江苏必得科技股份有限公司 Vehicle ground LTE communication system for the transmission of train part damage data
CN110582085B (en) * 2018-06-11 2022-12-16 成都鼎桥通信技术有限公司 Communication method, device and system
RU186109U1 (en) * 2018-10-31 2019-01-09 Общество с ограниченной ответственностью "БУЛАТ" Subscriber network device with virtualized network functions
RU190103U1 (en) * 2018-11-28 2019-06-18 Общество с ограниченной ответственностью "БУЛАТ" Ethernet switch
RU190237U1 (en) * 2018-12-12 2019-06-24 Общество с ограниченной ответственностью "БУЛАТ" Subscriber Network Device with Virtualized Network Functions
CN113473493B (en) * 2020-03-31 2023-06-30 华为技术有限公司 Communication method and device
CN112671829B (en) * 2020-11-26 2022-07-12 新华三技术有限公司 Equipment online method and device
CN114115940B (en) * 2021-11-11 2024-04-12 新华三大数据技术有限公司 Version upgrading method and device
CN114500094B (en) * 2022-02-24 2024-03-12 新华三技术有限公司合肥分公司 Access method and device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217440A (en) * 2008-01-15 2008-07-09 杭州华三通信技术有限公司 An access method and access device of AP to AC in wireless LAN
CN101578828A (en) * 2007-08-24 2009-11-11 华为技术有限公司 Roaming Wi-Fi access in fixed network architectures
RU2420029C2 (en) * 2007-07-31 2011-05-27 ХАНЧЖОУ Эйч3Си ТЕКНОЛОДЖИЗ КО., ЛТД Method to configure access point and to control access point and access controller

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102461272A (en) * 2009-06-18 2012-05-16 安尼费网络公司 An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2420029C2 (en) * 2007-07-31 2011-05-27 ХАНЧЖОУ Эйч3Си ТЕКНОЛОДЖИЗ КО., ЛТД Method to configure access point and to control access point and access controller
CN101578828A (en) * 2007-08-24 2009-11-11 华为技术有限公司 Roaming Wi-Fi access in fixed network architectures
CN101217440A (en) * 2008-01-15 2008-07-09 杭州华三通信技术有限公司 An access method and access device of AP to AC in wireless LAN

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2638153C2 (en) * 2015-07-28 2017-12-12 Сяоми Инк. Method, equipment and system for intelligent device for obtaining access to router

Also Published As

Publication number Publication date
CN102572830A (en) 2012-07-11
WO2013107136A1 (en) 2013-07-25
CN102572830B (en) 2015-07-08
RU2013106254A (en) 2014-08-20

Similar Documents

Publication Publication Date Title
RU2556468C2 (en) Terminal access authentication method and customer premise equipment
US10432632B2 (en) Method for establishing network connection, gateway, and terminal
US8433807B2 (en) Method, system, and apparatus for processing access prompt information
WO2021082715A1 (en) Direct communication processing method, device, relay terminal, and remote terminal
US8189567B2 (en) Method and nodes for registering a terminal
US20150103772A1 (en) Routing of Traffic in a Multi-Domain Network
US20100223655A1 (en) Method, System, and Apparatus for DHCP Authentication
US9918353B2 (en) 802.1X access session keepalive method, device, and system
US20190200233A1 (en) Signaling Attack Prevention Method and Apparatus
US9736157B2 (en) Method and trusted gateway for WiFi terminal accessing to packet data PS service domain
US20100107223A1 (en) Network Access Method, System, and Apparatus
US20100275248A1 (en) Method, apparatus and system for selecting service network
CN103067342B (en) A kind of equipment, system and method that external authentication is carried out using EAP
CN108738013A (en) Method for network access, device and the network equipment
WO2012130085A1 (en) Method and device for establishing connection with network management system, and communication system
US9271318B2 (en) Internet protocol address registration
EP3582523B1 (en) Extending subscriber services to roaming wireless user equipment
WO2014176964A1 (en) Communication managing method and communication system
US11006339B2 (en) Handling at least one communication exchange between a telecommunications network and at least one user equipment
US8458773B2 (en) Method, device, and system for authentication
US20190200234A1 (en) Signaling Attack Prevention Method and Apparatus