專利名稱:無線用戶接入網(wǎng)絡(luò)服務(wù)的方法���、接入控制器和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線局域網(wǎng)技術(shù)����,特別涉及無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)服務(wù)的方法����、接入控制器和服務(wù)器。
背景技術(shù):
無線局域網(wǎng)(WLAN�,Wireless Local Area Network)提供了一種局域網(wǎng)的無線連接服務(wù),能在較小的范圍內(nèi)提供高速的無線數(shù)據(jù)接入���,是目前IT行業(yè)無線接入技術(shù)的熱點(diǎn)��。接入點(diǎn)(AP��,Access Point)是無線局域網(wǎng)的一個(gè)重要組成設(shè)備����,它用于將從有線網(wǎng)絡(luò)(例如Internet)接收到的數(shù)據(jù)轉(zhuǎn)換成無線信號(hào)發(fā)送��,并將接收到的無線信號(hào)轉(zhuǎn)換成數(shù)據(jù)并轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)的無線收發(fā)設(shè)備--��。
集中WLAN是主要由AP和接入控制器(AC��,Access Controller)構(gòu)成的WLAN網(wǎng)絡(luò)����。集中WLAN需要AP和AC設(shè)備的協(xié)作來提供局域網(wǎng)無線連接服務(wù)。無線接入點(diǎn)控制和規(guī)定(CAPWAP�,Control and Provisioning ofWireless Access Points)協(xié)議中定義了集中WLAN架構(gòu),并描述了WLAN功能在AP設(shè)備和AC設(shè)備上的劃分�。通常,由AC提供WLAN網(wǎng)絡(luò)的集中管理����;而AP用來和AC建立鏈接并加入WLAN網(wǎng)絡(luò)后�����,向無線用戶提供無線接入服務(wù)�����。此外�,CAPWAP協(xié)議還定義了AP和AC之間的通信協(xié)議����。
多個(gè)AC也可以構(gòu)建一個(gè)WLAN網(wǎng)絡(luò),為無線用戶提供更廣闊的服務(wù)域和漫游域���。在這樣的WLAN網(wǎng)絡(luò)中���,無線用戶可以選擇該服務(wù)域中任何一個(gè)AP接入WLAN網(wǎng)絡(luò),并且可以在整個(gè)WLAN網(wǎng)絡(luò)中的AP之間進(jìn)行漫游���。
本說明書中����,網(wǎng)絡(luò)服務(wù)是指區(qū)別于本地WLAN服務(wù)的已經(jīng)存在的有線網(wǎng)絡(luò)服務(wù),如因特網(wǎng)(Internet)服務(wù)�����。網(wǎng)絡(luò)服務(wù)接入點(diǎn)是指為WLAN無線用戶提供網(wǎng)絡(luò)服務(wù)的設(shè)備��,例如��,可以將無線用戶接入該網(wǎng)絡(luò)服務(wù)的AC�。
圖1所示為一個(gè)典型的多個(gè)AC構(gòu)建的WLAN的應(yīng)用組網(wǎng)示意圖。其中�,AC1和AC2設(shè)置相應(yīng)的擴(kuò)展服務(wù)集(ESS,Extended Service Set)�����,負(fù)責(zé)管理WLAN提供的無線接入服務(wù)��。AP1和AC1建立鏈接CAPWAP隧道(Tunnel)���,AP2和AC2建立鏈接CAPWAP隧道。AP1/AP2成功和AC1/AC2建立鏈接加入WLAN網(wǎng)絡(luò)后���,從AC上獲取相應(yīng)的無線接入服務(wù)配置�,從而提供WLAN的無線接入服務(wù)。
無線接入服務(wù)通過擴(kuò)展服務(wù)集標(biāo)識(shí)(ESSID��,Extended Service Set Idenity)的字符串進(jìn)行標(biāo)識(shí)����,當(dāng)無線用戶接入WLAN網(wǎng)絡(luò)時(shí),通過選擇ESSID而接入到不同的無線接入網(wǎng)絡(luò)中����。圖1中AP1和AP2被配置為相同的ESSID,提供相同的無線接入服務(wù)�。
無線用戶和WLAN網(wǎng)絡(luò)建立數(shù)據(jù)鏈路連接的過程的詳細(xì)定義和介紹可參見IEEE802.11-1999。簡單來說����,無線用戶接入WLAN網(wǎng)絡(luò)的流程包括無線用戶(STA)發(fā)現(xiàn)WLAN接入服務(wù),并選擇接入WLAN的AP�,AP對(duì)STA進(jìn)行鏈路認(rèn)證,然后STA和AP完成鏈路協(xié)商���,從而STA和AP之間建立數(shù)據(jù)鏈路���,并和AC建立邏輯鏈路。AC為了保證無線局域網(wǎng)的安全����,對(duì)接入的無線用戶進(jìn)行接入認(rèn)證����。為了提供用戶數(shù)據(jù)的私密性保護(hù)���,當(dāng)無線用戶認(rèn)證成功后����,AC發(fā)起密鑰協(xié)商����,為無線用戶協(xié)商單獨(dú)密鑰。STA在通過AC的認(rèn)證并成功協(xié)商密鑰后�����,通過建立的邏輯鏈路訪問WLAN網(wǎng)絡(luò)��。WLAN為無線用戶選擇網(wǎng)絡(luò)服務(wù)接入點(diǎn)����,開始為無線用戶提供網(wǎng)絡(luò)服務(wù)接入服務(wù)��。其中,上面的描述中對(duì)無線用戶的鏈路認(rèn)證和鏈路協(xié)商由AP完成����,上述功能也可以由AC完成。
當(dāng)WLAN網(wǎng)絡(luò)由多個(gè)AC組成時(shí)����,每個(gè)AC能夠提供的網(wǎng)絡(luò)服務(wù)可以不同。當(dāng)一個(gè)無線用戶需要一種網(wǎng)絡(luò)服務(wù)���、而它的接入AC自身不能提供這種網(wǎng)絡(luò)服務(wù)時(shí)����,該無線用戶的接入AC需要在WLAN網(wǎng)絡(luò)為該無線用戶尋找能夠提供該網(wǎng)絡(luò)服務(wù)的AC�����。例如��,WLAN網(wǎng)絡(luò)中包括AC1����、AC2和AC3,VLAN1網(wǎng)絡(luò)�����、VLAN2網(wǎng)絡(luò)和VLAN3網(wǎng)絡(luò)是指有線網(wǎng)絡(luò)或因特網(wǎng)等非本地WLAN網(wǎng)絡(luò),AC1只提供VLAN1網(wǎng)絡(luò)的接入服務(wù)�����,但AC2和AC3都能提供VLAN2網(wǎng)絡(luò)和VLAN3網(wǎng)絡(luò)的接入服務(wù)����;無線用戶STA1通過AC1接入WLAN網(wǎng)絡(luò),WLAN網(wǎng)絡(luò)使用認(rèn)證授權(quán)服務(wù)器對(duì)STA1進(jìn)行認(rèn)證和授權(quán)��,確定STA1可以接入VLAN2網(wǎng)絡(luò)����,所以AC1需要在WLAN網(wǎng)絡(luò)中尋找可以提供VLAN2網(wǎng)絡(luò)服務(wù)的AC。現(xiàn)有技術(shù)的一種實(shí)現(xiàn)方式是動(dòng)態(tài)地在整個(gè)WLAN網(wǎng)絡(luò)中查找可以提供相應(yīng)網(wǎng)絡(luò)服務(wù)的AC����。如果采用動(dòng)態(tài)查找的方式,管理員無法控制無線用戶實(shí)際通過那個(gè)AC接入網(wǎng)絡(luò)服務(wù)����;另外由于需要在WLAN網(wǎng)絡(luò)中的所有的AC上進(jìn)行查找����,查找的過程可能比較長��,從而影響到無線用戶接入網(wǎng)絡(luò)服務(wù)的時(shí)間�����。
發(fā)明內(nèi)容
本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法����,可以減少查找網(wǎng)絡(luò)服務(wù)接入點(diǎn)的時(shí)間����。
本發(fā)明提供的接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法,包括步驟A��,接入控制器通過接入點(diǎn)將無線用戶接入無線局域網(wǎng)����;B,接入控制器接收授權(quán)服務(wù)器發(fā)出的對(duì)所述無線用戶側(cè)授權(quán)請(qǐng)求響應(yīng)的授權(quán)信息���,所述授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�����;C��,接入控制器通過所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)將所述無線用戶接入到所述網(wǎng)絡(luò)服務(wù)�。
進(jìn)一步,接入控制器在無線用戶的接入認(rèn)證成功后����,在步驟C之前,還包括如下步驟上述接入控制器和上述無線用戶進(jìn)行鏈路密鑰協(xié)商�。
而步驟C可以包括如下步驟上述接入控制器為所述無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng),根據(jù)該表項(xiàng)將所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)��。
本發(fā)明提供的接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法�����,從授權(quán)服務(wù)器不僅獲得該無線用戶的授權(quán)的網(wǎng)絡(luò)服務(wù)����,同時(shí)還獲得授權(quán)的網(wǎng)絡(luò)服務(wù)的接入點(diǎn)信息,并根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息為該無線用戶提供授權(quán)網(wǎng)絡(luò)服務(wù)的接入服務(wù)����。這樣的實(shí)現(xiàn)方式減少了查找網(wǎng)絡(luò)接入設(shè)備的時(shí)間,接入認(rèn)證進(jìn)一步增加了無線局域網(wǎng)的安全性,而鏈路密鑰協(xié)商為無線用戶提供了用戶數(shù)據(jù)的私密性保護(hù)����。
本發(fā)明還提供一種計(jì)算機(jī)軟件產(chǎn)品��,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行上述的接入控制器將無線用戶接入網(wǎng)絡(luò)的方法��。
本發(fā)明還提供的一種計(jì)算機(jī)設(shè)備����,包括用以執(zhí)行上述接入控制器將無線用戶接入網(wǎng)絡(luò)的方法的軟件以及運(yùn)行該軟件必須的硬件。
本發(fā)明要解決的另一個(gè)技術(shù)問題是提供一種可以快速地獲得無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的接入控制器�����。
本發(fā)明提供的接入控制器���,其位于無線用戶和無線網(wǎng)絡(luò)授權(quán)服務(wù)器之間�,包括鏈路建立單元�����、信息獲取單元和數(shù)據(jù)轉(zhuǎn)發(fā)單元��。其中����,鏈路建立單元��,用于與無線用戶建立鏈路���;信息獲取單元,用于接收上述服務(wù)器返回的上述無線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息��,并將上述授權(quán)信息發(fā)送給數(shù)據(jù)轉(zhuǎn)發(fā)單元�����;數(shù)據(jù)轉(zhuǎn)發(fā)單元�,用于接收信息獲取單元發(fā)送來的授權(quán)信息,以及接收上述無線用戶的報(bào)文����,并將報(bào)文轉(zhuǎn)發(fā)到上述網(wǎng)絡(luò)服務(wù)接入點(diǎn)。
進(jìn)一步���,接入控制器還包含鏈路密鑰協(xié)商單元���。鏈路密鑰協(xié)商單元,用于接收密鑰協(xié)商消息,和所述無線用戶進(jìn)行鏈路密鑰協(xié)商�,并在密鑰協(xié)商成功后,將協(xié)商的密鑰發(fā)送給所述數(shù)據(jù)轉(zhuǎn)發(fā)單元����;所述數(shù)據(jù)轉(zhuǎn)發(fā)單元通過所述密鑰與所述無線用戶進(jìn)行數(shù)據(jù)傳輸。
通過本發(fā)明提供的接入控制器��,在為無線用戶提供網(wǎng)絡(luò)接入服務(wù)時(shí)���,直接從服務(wù)器獲得該無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息,并根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息將無線用戶接入所述的網(wǎng)絡(luò)服務(wù)�����,減少了查找網(wǎng)絡(luò)服務(wù)接入點(diǎn)的時(shí)間�。
本本發(fā)明要解決的另一個(gè)技術(shù)問題是提供一種可以提供無線用戶的網(wǎng)絡(luò)接入點(diǎn)信息的服務(wù)器。
本發(fā)明提供的服務(wù)器����,包括授權(quán)信息存儲(chǔ)單元和授權(quán)單元,其中�,授權(quán)信息存儲(chǔ)單元,用于存儲(chǔ)供接入控制器使用的無線用戶的包含的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息����;授權(quán)單元�,用于接收無線用戶授權(quán)請(qǐng)求消息���,并向接入控制器返回所述授權(quán)信息����。
進(jìn)一步�,該服務(wù)器還可以包括授權(quán)信息配置單元,用于接受管理員對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的配置�,并將其存儲(chǔ)在授權(quán)信息存儲(chǔ)單元。
本發(fā)明的服務(wù)器���,通過授權(quán)信息存儲(chǔ)單元存儲(chǔ)無線用戶的授權(quán)的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息��,并通過授權(quán)單元提供無線用戶的網(wǎng)絡(luò)接入點(diǎn)信息����。
本發(fā)明要解決的另一個(gè)技術(shù)問題是提供一種快速提供無線用戶的網(wǎng)絡(luò)接入點(diǎn)信息方法�。
本發(fā)明提供的一種提供無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的方法,在服務(wù)端接收無線用戶授權(quán)請(qǐng)求消息�,并返回所述授權(quán)信息;其中所述授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息��,用以供接入控制器為無線用戶選擇網(wǎng)絡(luò)服務(wù)接入點(diǎn)。
本發(fā)明還提供一種計(jì)算機(jī)軟件產(chǎn)品�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行上述的獲取無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的方法。
本發(fā)明的提供無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的方法�,在服務(wù)器存儲(chǔ)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息,并在收到請(qǐng)求消息時(shí)返回包含網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息����,從而可以快速提供網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息。
本發(fā)明要解決的另一個(gè)技術(shù)問題是提供一種無線局域網(wǎng)的無線用戶接入網(wǎng)絡(luò)服務(wù)的方法�,可以減少查找網(wǎng)絡(luò)服務(wù)接入點(diǎn)的時(shí)間。
本發(fā)明提供的無線局域網(wǎng)的無線用戶接入網(wǎng)絡(luò)服務(wù)的方法��,進(jìn)一步還可以實(shí)現(xiàn)對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的控制���。
本發(fā)明提供的無線局域網(wǎng)的無線用戶接入網(wǎng)絡(luò)服務(wù)的方法,包括步驟E����,無線用戶通過接入點(diǎn)AP以及對(duì)應(yīng)的接入控制器AC接入無線局域網(wǎng);F����,所述接入AC向授權(quán)服務(wù)器發(fā)送所述無線用戶的授權(quán)信息請(qǐng)求消息,授權(quán)服務(wù)器向接入AC發(fā)送所述無線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息的授權(quán)信息��;G,所述接入AC通過所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)將所述無線用戶接入到所述網(wǎng)絡(luò)服務(wù)���。
進(jìn)一步���,在步驟E之后,步驟F之前���,還包括如下步驟上述接入AC通過認(rèn)證服務(wù)器對(duì)上述無線用戶進(jìn)行接入認(rèn)證���。
更進(jìn)一步,上所述無線用戶的接入認(rèn)證成功后���,在步驟G之前�����,還包括如下步驟上述接入AC和上述無線用戶進(jìn)行鏈路密鑰協(xié)商�����。
其中����,無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息由無線局域網(wǎng)管理員分配。
而步驟G可以包括如下步驟所述接入AC為所述無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)�����,根據(jù)該表項(xiàng)將所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)��;所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為所述無線用戶生成漫游表項(xiàng)����,根據(jù)該表項(xiàng)將發(fā)往所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述接入AC。
進(jìn)一步�����,上述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為無線用戶生成漫游表項(xiàng)包括如下步驟所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)判斷是否存在所述無線用戶的漫游表項(xiàng)�����,如果存在�,則將其目的地址更改為當(dāng)前目的地址����,否則,所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為所述無線用戶創(chuàng)建目的地址為所述接入AC地址的漫游表項(xiàng)�����。
通過本發(fā)明提供的無線局域網(wǎng)的無線用戶接入網(wǎng)絡(luò)的方法,從授權(quán)服務(wù)器不僅獲得該無線用戶的授權(quán)的網(wǎng)絡(luò)服務(wù)��,同時(shí)還獲得授權(quán)的網(wǎng)絡(luò)服務(wù)的接入點(diǎn)信息����,并根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息為該無線用戶提供授權(quán)網(wǎng)絡(luò)服務(wù)的接入服務(wù)。這樣的實(shí)現(xiàn)方式減少了查找網(wǎng)絡(luò)接入設(shè)備的時(shí)間����,進(jìn)一步可以控制了無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)分配,并通過對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的的合理分配��,控制無線用戶的網(wǎng)絡(luò)服務(wù)的接入設(shè)備��,從而實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)選規(guī)劃和網(wǎng)絡(luò)服務(wù)的均衡配置����。接入認(rèn)證進(jìn)一步增加了無線局域網(wǎng)的安全性。鏈路密鑰協(xié)商為無線用戶提供了用戶數(shù)據(jù)的私密性保護(hù)�����。
綜上所述��,本發(fā)明提供的控制無線用戶接入網(wǎng)絡(luò)的方法及其相應(yīng)的接入控制器和服務(wù)器,根據(jù)該無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)接入點(diǎn)為其提供網(wǎng)絡(luò)接入服務(wù)�,減少了查找網(wǎng)絡(luò)接入點(diǎn)的時(shí)間,并可以通過合理分配無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)���,從而優(yōu)化網(wǎng)絡(luò)規(guī)劃和均衡網(wǎng)絡(luò)服務(wù)����,并可以為無線用戶的網(wǎng)絡(luò)接入服務(wù)提供無縫漫游服務(wù)���。
圖1所示為現(xiàn)有技術(shù)中由多個(gè)接入控制器組成的無線局域網(wǎng)的示意圖�;圖2所示為本發(fā)明的無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)服務(wù)方法的流程圖�����;圖3所示為本發(fā)明的無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)服務(wù)方法的一個(gè)實(shí)施例的流程圖���;圖4所示為本發(fā)明的接入控制器的結(jié)構(gòu)示意圖;圖5所示為本發(fā)明的接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法的流程圖���。
具體實(shí)施例方式
如圖2所示���,本發(fā)明的一種無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)的方法�,包括如下步驟步驟201���,無線用戶通過AP和AC接入無線局域網(wǎng)�。
無線用戶STA可以通過被動(dòng)地接收AP發(fā)送的信標(biāo)(Beacon)報(bào)文����,或者主動(dòng)地發(fā)送探查(Probe)報(bào)文來發(fā)現(xiàn)周圍的WLAN接入服務(wù)。STA如果同時(shí)發(fā)現(xiàn)AP1和AP2提供的無線接入服務(wù)����,則在其中作出選擇,如STA可以選擇AP1接入WLAN網(wǎng)絡(luò)�。隨后,AP1對(duì)STA進(jìn)行鏈路認(rèn)證�����,并在鏈路認(rèn)證通過后AP1和STA進(jìn)行鏈路協(xié)商���。鏈路協(xié)商成功后���,則STA和AP1之間建立數(shù)據(jù)鏈路,并和對(duì)應(yīng)于AP1的接入控制器AC1建立邏輯鏈路,即無線用戶接入無線局域網(wǎng)����。
步驟202,無線用戶的接入AC向授權(quán)服務(wù)器發(fā)送無線用戶的授權(quán)信息請(qǐng)求消息�,授權(quán)服務(wù)器向接入AC返回?zé)o線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息。
授權(quán)服務(wù)器中存儲(chǔ)無線用戶的授權(quán)信息�����。無線用戶接入無線局域網(wǎng)����,向授權(quán)服務(wù)器發(fā)送授權(quán)信息請(qǐng)求消息,消息中包含無線用戶的用戶名和密碼����;授權(quán)服務(wù)器將該無線用戶的授權(quán)信息發(fā)送給該無線用戶的接入AC,無線用戶的授權(quán)信息包括網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息��。
在認(rèn)證和授權(quán)過程結(jié)合在一起的情況下����,無線用戶用戶接入無線局域網(wǎng)�����,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息�,消息中包含無線用戶的用戶名和密碼,在認(rèn)證服務(wù)器對(duì)無線用戶的認(rèn)證通過后���,直接通知授權(quán)服務(wù)器向無線用戶發(fā)送授權(quán)信息����。在這種情況下���,認(rèn)證請(qǐng)求消息同時(shí)起到了授權(quán)信息請(qǐng)求消息的作用���。
為了實(shí)現(xiàn)本步驟���,可以在授權(quán)協(xié)議中增加一個(gè)“網(wǎng)絡(luò)服務(wù)接入點(diǎn)”屬性���,在屬性包含可以將無線用戶接入到對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)的AC的IP地址�。以遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS,Remote Authentication Dial In User Service)協(xié)議為例����,“網(wǎng)絡(luò)服務(wù)接入點(diǎn)”的屬性定義可以包含屬性類型���、屬性長度和屬性值等字段。其中�����,屬性類型由協(xié)議統(tǒng)一分配���,用來標(biāo)明該屬性包含的是網(wǎng)絡(luò)服務(wù)接入點(diǎn)的內(nèi)容;屬性長度用來標(biāo)明該屬性所占用的長度���,并可以通過該屬性長度取值的不同�����,來區(qū)分屬性值字段中包含的IP地址是IPV6還是IPV4��;而屬性值中包含的是IPV4地址或者IPV6地址。除了RADIUS協(xié)議,也可以采用其它的授權(quán)協(xié)議����,并類似于上述描述來定義“網(wǎng)絡(luò)服務(wù)接入點(diǎn)”屬性����。
步驟203,無線用戶的接入AC通過網(wǎng)絡(luò)服務(wù)接入點(diǎn)將無線用戶接入到網(wǎng)絡(luò)服務(wù)�����。
當(dāng)無線用戶的接入AC收到無線用戶的授權(quán)信息后,獲得授權(quán)給該無線用戶的接入網(wǎng)絡(luò)服務(wù)的AC的IP地址,為該無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)�����,將該無線用戶的報(bào)文轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)接入點(diǎn)AC��,并由網(wǎng)絡(luò)服務(wù)接入點(diǎn)AC建立一漫游表項(xiàng)�����,將發(fā)往該無線用戶的報(bào)文轉(zhuǎn)發(fā)到該無線用戶的接入AC�����,并由接入AC發(fā)送給該無線用戶�,從而在接入AC和網(wǎng)絡(luò)服務(wù)接入點(diǎn)之間建立數(shù)據(jù)通道,將無線用戶接入到網(wǎng)絡(luò)服務(wù)�����。
進(jìn)一步�,為了保證無線局域網(wǎng)的安全性,無線局域網(wǎng)通常會(huì)對(duì)接入的無線用戶進(jìn)行接入認(rèn)證���。例如可以通過RADIUS服務(wù)器對(duì)無線用戶進(jìn)行接入認(rèn)證。采用的接入認(rèn)證的協(xié)議可以是802.1x認(rèn)證協(xié)議或者M(jìn)AC認(rèn)證協(xié)議�。
為了對(duì)用戶的數(shù)據(jù)提供私密性保護(hù)�����,當(dāng)無線用戶的接入認(rèn)證成功后,還可以和WLAN進(jìn)行密鑰協(xié)商��,為無線用戶協(xié)商單獨(dú)的密鑰�����。密鑰協(xié)商過程規(guī)范的實(shí)例可參見IEEE802.11I-2004��。
參見圖3����,示出了本發(fā)明方法的一個(gè)實(shí)施例的流程圖���,該實(shí)施例中包含上述接入認(rèn)證和密鑰協(xié)商過程��。包含如下步驟步驟301���,STA通過AP1和對(duì)應(yīng)的AC1接入WLAN網(wǎng)絡(luò)��。
STA發(fā)現(xiàn)周圍的WLAN接入服務(wù),例如STA發(fā)現(xiàn)AP1和AP2提供無線接入服務(wù)�,假設(shè)STA初始選擇AP1接入WLAN�����。STA通過AP1向?qū)?yīng)的AC1發(fā)送鏈路認(rèn)證請(qǐng)求消息���,該請(qǐng)求消息中包括STA的MAC地址����。AC1對(duì)STA進(jìn)行鏈路認(rèn)證���,即檢查其保存的MAC地址列表中是否有與STA對(duì)應(yīng)的MAC地址�,并向STA回應(yīng)鏈路認(rèn)證應(yīng)答消息。如果鏈路認(rèn)證成功���,STA通過AP1向AC1發(fā)送鏈路協(xié)商請(qǐng)求消息�,AC1根據(jù)該請(qǐng)求消息進(jìn)行相應(yīng)的處理后,向STA回應(yīng)鏈路協(xié)商應(yīng)答消息。鏈路協(xié)商成功���,也就完成了STA和AP1之間數(shù)據(jù)鏈路的建立����,以及STA和AC1之間邏輯鏈路的建立����。
步驟302�����,AC1通過認(rèn)證服務(wù)器對(duì)STA進(jìn)行接入認(rèn)證���。
AC1可以通過認(rèn)證服務(wù)器����,如RADIUS服務(wù)器,對(duì)STA進(jìn)行接入認(rèn)證���。接入認(rèn)證過程包括1)STA向AC1發(fā)送接入認(rèn)證請(qǐng)求消息���,該請(qǐng)求消息中包括STA的用戶名和密碼;2)AC1將該請(qǐng)求消息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器;3)認(rèn)證服務(wù)器確認(rèn)用戶身份后�����,為STA分配對(duì)稱主密鑰(Pairwise Master Key���,PMK)�,并通過AC1將該P(yáng)MK發(fā)送給STA,認(rèn)證服務(wù)器和STA中都保存有該P(yáng)MK�����;4)認(rèn)證服務(wù)器對(duì)STA進(jìn)行接入認(rèn)證成功后���,向AC1回應(yīng)接入認(rèn)證成功消息��,并攜帶所述PMK����;5)AC1接收到接入認(rèn)證成功消息后,保存所述PMK���,并建立STA的媒體接入控制(Medium Access Control��,MAC)地址與所述PMK的對(duì)應(yīng)關(guān)系��。
步驟303,授權(quán)服務(wù)器向AC1發(fā)送STA的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息。
對(duì)STA的接入認(rèn)證成功后�����,授權(quán)服務(wù)器將STA的授權(quán)信息通知無線局域網(wǎng)�,即該無線用戶的接入AC1。無線用戶的授權(quán)信息包括網(wǎng)絡(luò)服務(wù)信息和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�����,而網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息中包含為STA提供網(wǎng)絡(luò)服務(wù)的AC的IP地址����。
步驟304,AC1和STA進(jìn)行鏈路密鑰協(xié)商��。
為了提供對(duì)用戶數(shù)據(jù)的私密性保護(hù)��,在對(duì)STA進(jìn)行接入認(rèn)證成功后����,AC1還可以發(fā)起密鑰協(xié)商過程�,與STA協(xié)商對(duì)稱臨時(shí)密鑰(Pairwise TemporaryKey�����,PTK)�,根據(jù)PMK生成PTK�����,PTK用于對(duì)單播數(shù)據(jù)進(jìn)行加密���。
步驟305,AC1通過網(wǎng)絡(luò)服務(wù)接入點(diǎn)將無線用戶接入到網(wǎng)絡(luò)服務(wù)����。
當(dāng)AC1獲得STA的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息后���,為STA創(chuàng)建根據(jù)源MAC地址進(jìn)行轉(zhuǎn)發(fā)的二層表項(xiàng)。AC1通過該表項(xiàng)將STA發(fā)送的所有報(bào)文重定向轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)接入點(diǎn)對(duì)應(yīng)的出口AC3��,并通過AC3轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)。
同時(shí)��,AC3要為漫游用戶STA創(chuàng)建一個(gè)漫游表項(xiàng)���,保證所有的發(fā)送到STA的報(bào)文都能夠轉(zhuǎn)發(fā)到AC1上�,并且由AC1最終發(fā)送給STA����。
在上述實(shí)施例的描述過程中,認(rèn)證服務(wù)器和授權(quán)服務(wù)器是作為單獨(dú)的服務(wù)器分別描述的��。在通常情況下認(rèn)證服務(wù)器和授權(quán)服務(wù)器可以是一臺(tái)服務(wù)器���,例如一臺(tái)RADIUS服務(wù)器��。
授權(quán)服務(wù)器存儲(chǔ)的無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息可以由無線局域網(wǎng)管理員在授權(quán)服務(wù)器上進(jìn)行配置��,或者由固定的算法進(jìn)行分配���,并在分配后保持不變���。網(wǎng)絡(luò)服務(wù)接入點(diǎn)可以是能夠提供網(wǎng)絡(luò)服務(wù)的接入控制器,而此處的網(wǎng)絡(luò)服務(wù)可以是無線用戶接入的虛擬局域網(wǎng)(VLAN�,Virtual Local AreaNetwork)服務(wù)。
通過本發(fā)明提供的無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)服務(wù)的方法,從授權(quán)服務(wù)器不僅獲得該無線用戶的授權(quán)的網(wǎng)絡(luò)服務(wù)��,同時(shí)還獲得授權(quán)的網(wǎng)絡(luò)服務(wù)的接入點(diǎn)信息�����,并根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息為該無線用戶提供授權(quán)網(wǎng)絡(luò)服務(wù)的接入服務(wù)。通過這樣的實(shí)現(xiàn)方式可以控制無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)���,減少了動(dòng)態(tài)查找網(wǎng)絡(luò)接入設(shè)備的時(shí)間��。進(jìn)一步可以通過對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的的合理分配,從而實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)選規(guī)劃和網(wǎng)絡(luò)服務(wù)的均衡配置。接入認(rèn)證進(jìn)一步增加了無線局域網(wǎng)的安全性。鏈路密鑰協(xié)商為無線用戶提供了用戶數(shù)據(jù)的私密性保護(hù)���。
下面����,進(jìn)一步說明當(dāng)無線用戶在WLAN網(wǎng)絡(luò)中發(fā)生漫游時(shí)將無線用戶接入網(wǎng)絡(luò)服務(wù)的情況����。假定無線用戶STA當(dāng)前通過AP1接入WLAN����,與AP1對(duì)應(yīng)的接入控制器為AC1��。當(dāng)STA從AP1逐漸向AP2移動(dòng)時(shí)�����,STA確定AP2能夠提供更優(yōu)質(zhì)的服務(wù)����,比如AP2具有更高的信號(hào)強(qiáng)度�,則STA可以選擇通過AP2接入WLAN。如果和AP2對(duì)應(yīng)的接入控制器為AC2��,則STA和AC2之間進(jìn)行鏈路認(rèn)證和鏈路協(xié)商��;協(xié)商完成后,STA實(shí)現(xiàn)從AC 1到AC2的漫游,AC2通過認(rèn)證服務(wù)器對(duì)STA進(jìn)行接入認(rèn)證,并從授權(quán)服務(wù)器獲得STA的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息。由于授權(quán)服務(wù)器中該無線用戶的授權(quán)信息保持不變����,所以網(wǎng)絡(luò)服務(wù)接入點(diǎn)仍然對(duì)應(yīng)于AC3�����。AC2為STA創(chuàng)建根據(jù)源MAC地址進(jìn)行轉(zhuǎn)發(fā)的二層表項(xiàng)�����,控制將STA相關(guān)的數(shù)據(jù)報(bào)文根據(jù)源地址重定向到AC3設(shè)備上�����。而AC3在為STA創(chuàng)建漫游表項(xiàng)前,先判斷是否存在STA的漫游表項(xiàng)�����,如果存在,則將其轉(zhuǎn)發(fā)的目的地址更改為當(dāng)前目的地址���,即將漫游表項(xiàng)中AC1的IP地址更改為AC2的IP地址�,保證所有發(fā)送到STA的地址都轉(zhuǎn)發(fā)到AC2上���,這樣使得STA在漫游前和漫游后可以訪問同樣的網(wǎng)絡(luò)更好的支持無線用戶的無縫漫游。
通過本發(fā)明提供的方法控制無線用戶接入網(wǎng)絡(luò)服務(wù),由于無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)保持不變��,所以當(dāng)無線用戶在WLAN中漫游時(shí),WLAN仍然采用指定的網(wǎng)絡(luò)服務(wù)接入點(diǎn)為無線用戶提供網(wǎng)絡(luò)接入服務(wù)���,從而可以為無線用戶提供無縫漫游服務(wù)����。
如圖4所示���,為本發(fā)明提供的一種接入控制器的結(jié)構(gòu)示意圖。接入控制器包括鏈路建立單元41����、信息獲取單元42和數(shù)據(jù)轉(zhuǎn)發(fā)單元43。
鏈路建立單元41�,用于與無線用戶建立鏈路,并向信息獲取單元42發(fā)送啟動(dòng)消息��。接入控制器接收到無線用戶發(fā)送的鏈路認(rèn)證以及鏈路協(xié)商請(qǐng)求消息后���,通過鏈路建立單元41對(duì)無線用戶進(jìn)行鏈路認(rèn)證以及鏈路協(xié)商。鏈路協(xié)商成功后����,信息獲取單元42發(fā)送啟動(dòng)消息�����。
信息獲取單元42�����,用于用于接收啟動(dòng)消息后�,向服務(wù)器發(fā)送無線用戶授權(quán)信息請(qǐng)求消息����,并接收服務(wù)器返回的無線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息�,并將授權(quán)信息發(fā)送給數(shù)據(jù)轉(zhuǎn)發(fā)單元43。
數(shù)據(jù)轉(zhuǎn)發(fā)單元43�,用于接收信息獲取單元42發(fā)送來的授權(quán)信息���,接收所述無線用戶的報(bào)文����,并報(bào)文定向轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)。數(shù)據(jù)轉(zhuǎn)發(fā)單元43根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)為無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行轉(zhuǎn)發(fā)的二層表項(xiàng)����,將無線用戶發(fā)送的報(bào)文重定向轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)接入點(diǎn)對(duì)應(yīng)的出口AC����,并通過出口AC轉(zhuǎn)發(fā)到上述網(wǎng)絡(luò)���。同時(shí)接收網(wǎng)絡(luò)服務(wù)接入點(diǎn)轉(zhuǎn)發(fā)來的發(fā)往無線用戶的報(bào)文����,并將其發(fā)送到無線用戶。
通過本發(fā)明提供的接入控制器���,在為無線用戶提供網(wǎng)絡(luò)接入服務(wù)時(shí),首先獲得該無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息,并根據(jù)獲得的網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息為無線用戶建立數(shù)據(jù)通道��,為該無線用戶提供網(wǎng)絡(luò)接入服務(wù)��。
為了進(jìn)一步保證WLAN的安全性�����,在本發(fā)明另一實(shí)施例的接入控制器中����,接入控制器還包括接入認(rèn)證單元��。接入認(rèn)證單元用于接收鏈路建立單元41發(fā)送的啟動(dòng)消息�,對(duì)無線用戶進(jìn)行接入認(rèn)證,并在接入認(rèn)證成功后,向信息獲取單元42轉(zhuǎn)發(fā)所述啟動(dòng)消息��。接入認(rèn)證單元可以通過認(rèn)證服務(wù)器對(duì)無線用戶進(jìn)行接入認(rèn)證����。
為了提供無線用戶數(shù)據(jù)的私密性保護(hù),本發(fā)明提供的接入控制器的實(shí)施例中,還進(jìn)一步包括鏈路密鑰協(xié)商單元���。接入認(rèn)證單元在接入認(rèn)證成功后���,向鏈路密鑰協(xié)商單元發(fā)送密鑰協(xié)商消息;鏈路密鑰協(xié)商單元用于接收密鑰協(xié)商消息����,和無線用戶進(jìn)行鏈路密鑰協(xié)商,并在密鑰協(xié)商成功后��,將協(xié)商的密鑰發(fā)送給數(shù)據(jù)轉(zhuǎn)發(fā)單元43�����;密鑰協(xié)商單元和無線用戶通過四次握手過程進(jìn)行密鑰協(xié)商��。數(shù)據(jù)轉(zhuǎn)發(fā)單元43通過收到的密鑰與無線用戶進(jìn)行數(shù)據(jù)傳輸。
如圖5所示���,為本發(fā)明提供的一種接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法的流程圖�。包括如下步驟步驟501�,AC通過接入點(diǎn)將無線用戶接入無線局域網(wǎng)��。
AC通過AP為無線用戶提供無線局域網(wǎng)接入服務(wù)����。無線用戶STA可以通過被動(dòng)地接收AP發(fā)送的信標(biāo)(Beacon)報(bào)文����,或者主動(dòng)地發(fā)送探查(Probe)報(bào)文來發(fā)現(xiàn)周圍的WLAN接入服務(wù)����。STA和AP之間建立數(shù)據(jù)鏈路��,并和AC建立邏輯鏈路后�,AC對(duì)STA進(jìn)行鏈路認(rèn)證���,并在鏈路認(rèn)證通過后和STA進(jìn)行鏈路協(xié)商�����。鏈路協(xié)商成功后�����,無線用戶接入無線局域網(wǎng)���。
步驟502,AC接收授權(quán)服務(wù)器發(fā)出的對(duì)無線用戶側(cè)授權(quán)請(qǐng)求響應(yīng)的授權(quán)信息���,該授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息���。授權(quán)服務(wù)器中存儲(chǔ)無線用戶的授權(quán)信息�����。無線用戶接入無線局域網(wǎng)后��,發(fā)出授權(quán)信息請(qǐng)求消息�����,消息中包含無線用戶的用戶名和密碼;該請(qǐng)求消息或者由AC處理后發(fā)向授權(quán)服務(wù)器���,或者由AC透明地轉(zhuǎn)發(fā)到授權(quán)服務(wù)器��。授權(quán)服務(wù)器響應(yīng)該授權(quán)信息請(qǐng)求�,將該無線用戶的授權(quán)信息發(fā)送給該無線用戶的AC,無線用戶的授權(quán)信息包括網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�。
步驟503��,AC通過網(wǎng)絡(luò)服務(wù)接入點(diǎn)將無線用戶接入到網(wǎng)絡(luò)服務(wù)。
當(dāng)AC收到無線用戶的授權(quán)信息后�����,獲得授權(quán)給該無線用戶的接入網(wǎng)絡(luò)服務(wù)的AC的IP地址�����,為該無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)�,將該無線用戶的報(bào)文轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)接入點(diǎn)AC�,并由網(wǎng)絡(luò)服務(wù)接入點(diǎn)AC建立一漫游表項(xiàng),將發(fā)往該無線用戶的報(bào)文轉(zhuǎn)發(fā)到該AC����,并由該AC發(fā)送給該無線用戶��,從而在AC和網(wǎng)絡(luò)服務(wù)接入點(diǎn)之間建立數(shù)據(jù)通道�,將無線用戶接入到網(wǎng)絡(luò)服務(wù)��。
進(jìn)一步���,為了保證無線局域網(wǎng)的安全性��,AC通常會(huì)對(duì)接入的無線用戶進(jìn)行接入認(rèn)證����。例如可以通過RADIUS服務(wù)器對(duì)無線用戶進(jìn)行接入認(rèn)證,采用的接入認(rèn)證的協(xié)議可以是802.1x認(rèn)證協(xié)議或者M(jìn)AC認(rèn)證協(xié)議��。AC對(duì)無線用戶進(jìn)行接入認(rèn)證通常在將無線用戶接入無線局域網(wǎng)之后�����,在從授權(quán)服務(wù)器獲取授權(quán)信息之前��。
為了對(duì)用戶的數(shù)據(jù)提供私密性保護(hù),在無線用戶的接入認(rèn)證成功后�����,AC還可以和無線用戶進(jìn)行密鑰協(xié)商��,為無線用戶協(xié)商單獨(dú)的密鑰��。密鑰協(xié)商過程規(guī)范的實(shí)例可參見IEEE802.11I-2004��。
本發(fā)明提供一種計(jì)算機(jī)軟件產(chǎn)品,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行本發(fā)明提供的上述接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法����。
本發(fā)明還提供一種計(jì)算機(jī)設(shè)備��,包括用以執(zhí)行本發(fā)明上述接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法的軟件以及運(yùn)行該軟件必須的硬件��。
本發(fā)明提供的接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法����,接入控制器從授權(quán)服務(wù)器不僅獲得該無線用戶的授權(quán)的網(wǎng)絡(luò)服務(wù),同時(shí)還獲得授權(quán)的網(wǎng)絡(luò)服務(wù)的接入點(diǎn)信息�,并根據(jù)網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息為該無線用戶提供授權(quán)網(wǎng)絡(luò)服務(wù)的接入服務(wù)。這樣的實(shí)現(xiàn)可以減少了查找網(wǎng)絡(luò)接入設(shè)備的時(shí)間���。而接入認(rèn)證進(jìn)一步增加了無線局域網(wǎng)的安全性����。鏈路密鑰協(xié)商為無線用戶提供了用戶數(shù)據(jù)的私密性保護(hù)����。
本發(fā)明還提供一種服務(wù)器����,該服務(wù)器包括授權(quán)信息存儲(chǔ)單元和授權(quán)單元��,其中�����,授權(quán)信息存儲(chǔ)單元用于存儲(chǔ)供接入控制器使用的無線用戶的包含的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息�����;授權(quán)單元用于接收無線用戶授權(quán)請(qǐng)求消息�,并向接入控制器返回該授權(quán)信息��。
進(jìn)一步�,該服務(wù)器還可以包括授權(quán)信息配置單元,用于接受管理員對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的配置�,并將其存儲(chǔ)在授權(quán)信息存儲(chǔ)單元。
本發(fā)明還提供一種提供無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的方法���,該方法在服務(wù)端接收無線用戶授權(quán)請(qǐng)求消息�,并返回該授權(quán)信息;其中該授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�,用以供接入控制器為無線用戶選擇網(wǎng)絡(luò)服務(wù)接入點(diǎn)。
本發(fā)明還提供一種計(jì)算機(jī)軟件產(chǎn)品�����,該產(chǎn)品包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行上述提供無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的方法���。
綜上所述�����,本發(fā)明提供的控制無線用戶接入網(wǎng)絡(luò)的方法及其相應(yīng)的接入控制器和服務(wù)器以及軟件����,根據(jù)該無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)接入點(diǎn)為其提供網(wǎng)絡(luò)接入服務(wù)���,減少了查找網(wǎng)絡(luò)接入點(diǎn)的時(shí)間�����,并可以通過在無線用戶間合理分配網(wǎng)絡(luò)服務(wù)接入點(diǎn)���,從而優(yōu)化網(wǎng)絡(luò)規(guī)劃和均衡網(wǎng)絡(luò)服務(wù),并可以為無線用戶的網(wǎng)絡(luò)接入服務(wù)提供無縫漫游服務(wù)�。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此��,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求
1.一種接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法,包括步驟A�,接入控制器通過接入點(diǎn)將無線用戶接入無線局域網(wǎng);B�,接入控制器接收授權(quán)服務(wù)器發(fā)出的對(duì)所述無線用戶側(cè)授權(quán)請(qǐng)求響應(yīng)的授權(quán)信息,所述授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�;C,接入控制器通過所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)將所述無線用戶接入到所述網(wǎng)絡(luò)服務(wù)�。
2.如權(quán)利要求1所述的方法����,其特征在于����,所述接入控制器在所述無線用戶的接入認(rèn)證成功后,在步驟C之前�,還包括如下步驟所述接入控制器和所述無線用戶進(jìn)行鏈路密鑰協(xié)商。
3.如權(quán)利要求1或2所述的方法��,其特征在于�����,所述步驟C包括如下步驟所述接入控制器為所述無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)����,根據(jù)該表項(xiàng)將所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)。
4.一種計(jì)算機(jī)軟件產(chǎn)品����,其特征在于包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行如權(quán)利要求1至3中任意一項(xiàng)所述的方法。
5.一種計(jì)算機(jī)設(shè)備���,其特征在于包括用以執(zhí)行如權(quán)利要求1至3中任意一項(xiàng)所述方法的軟件以及運(yùn)行該軟件必須的硬件�����。
6.一種接入控制器��,位于無線用戶和無線網(wǎng)絡(luò)授權(quán)服務(wù)器之間�,其特征在于���,包括鏈路建立單元�����、信息獲取單元和數(shù)據(jù)轉(zhuǎn)發(fā)單元�����,鏈路建立單元�����,用于與無線用戶建立鏈路�;信息獲取單元���,用于接收所述服務(wù)器返回的所述無線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息��,并將所述授權(quán)信息發(fā)送給數(shù)據(jù)轉(zhuǎn)發(fā)單元���;數(shù)據(jù)轉(zhuǎn)發(fā)單元����,用于接收信息獲取單元發(fā)送來的授權(quán)信息�����,以及接收所述無線用戶的報(bào)文����,并將報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)。
7.如權(quán)利要求6所述的接入控制器��,其特征在于���,還包含鏈路密鑰協(xié)商單元��;鏈路密鑰協(xié)商單元��,用于接收密鑰協(xié)商消息��,和所述無線用戶進(jìn)行鏈路密鑰協(xié)商����,并在密鑰協(xié)商成功后,將協(xié)商的密鑰發(fā)送給所述數(shù)據(jù)轉(zhuǎn)發(fā)單元�;所述數(shù)據(jù)轉(zhuǎn)發(fā)單元通過所述密鑰與所述無線用戶進(jìn)行數(shù)據(jù)傳輸。
8.如權(quán)利要求6或7所述的接入控制器�,其特征在于,所述數(shù)據(jù)轉(zhuǎn)發(fā)單元為所述無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)��,根據(jù)所述二層表項(xiàng)將所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)�����;進(jìn)一步用于接收所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)轉(zhuǎn)發(fā)的發(fā)往所述無線用戶的報(bào)文���。
9.一種服務(wù)器,包括授權(quán)信息存儲(chǔ)單元�����,其特征在于��,包括所述授權(quán)信息存儲(chǔ)單元����,用于存儲(chǔ)供接入控制器使用的無線用戶的包含的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息���,授權(quán)單元,用于接收無線用戶授權(quán)請(qǐng)求消息��,并向接入控制器返回所述授權(quán)信息��。
10.如權(quán)利要求9所述的服務(wù)器�,其特征在于,還包括授權(quán)信息配置單元���,用于接受管理員對(duì)無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的配置�����,并將其存儲(chǔ)在授權(quán)信息存儲(chǔ)單元���。
11.一種提供無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的服務(wù)方法,其特征在于�����,在服務(wù)端接收無線用戶授權(quán)請(qǐng)求消息���,并返回所述授權(quán)信息���;其中所述授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�,用以供接入控制器為無線用戶選擇網(wǎng)絡(luò)服務(wù)接入點(diǎn)���。
12.一種計(jì)算機(jī)軟件產(chǎn)品�����,其特征在于包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備執(zhí)行如權(quán)利要求11所述的方法�。
13.一種無線局域網(wǎng)無線用戶接入網(wǎng)絡(luò)服務(wù)的方法��,包括步驟E��,無線用戶通過接入點(diǎn)AP以及對(duì)應(yīng)的接入控制器AC接入無線局域網(wǎng)��;F�,所述接入AC向授權(quán)服務(wù)器發(fā)送所述無線用戶的授權(quán)信息請(qǐng)求消息��,授權(quán)服務(wù)器向接入AC發(fā)送所述無線用戶的包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息的授權(quán)信息�;G,所述接入AC通過所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)將所述無線用戶接入到所述網(wǎng)絡(luò)服務(wù)��。
14.如權(quán)利要求13所述的方法,其特征在于����,在步驟E之后,步驟F之前��,還包括如下步驟所述接入AC通過認(rèn)證服務(wù)器對(duì)所述無線用戶進(jìn)行接入認(rèn)證���。
15.如權(quán)利要求14所述的方法��,其特征在于���,對(duì)所述無線用戶的接入認(rèn)證成功后,在步驟G之前�,還包括如下步驟所述接入AC和所述無線用戶進(jìn)行鏈路密鑰協(xié)商。
16.如權(quán)利要求13或14或15所述的方法�,其特征在于,無線用戶的網(wǎng)絡(luò)服務(wù)接入點(diǎn)的授權(quán)信息由無線局域網(wǎng)管理員在授權(quán)服務(wù)器上進(jìn)行配置�����。
17.如權(quán)利要求13或14或15所述的方法���,其特征在于���,所述步驟G包括如下步驟所述接入AC為所述無線用戶創(chuàng)建根據(jù)源MAC地址進(jìn)行定向轉(zhuǎn)發(fā)的二層表項(xiàng)��,根據(jù)該表項(xiàng)將所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)�;所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為所述無線用戶生成漫游表項(xiàng)���,根據(jù)該表項(xiàng)將發(fā)往所述無線用戶的報(bào)文轉(zhuǎn)發(fā)到所述接入AC���。
18.如權(quán)利要求17所述的方法,其特征在于���,所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為所述無線用戶生成漫游表項(xiàng)包括如下步驟所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)判斷是否存在所述無線用戶的漫游表項(xiàng)�����,如果存在��,則將其目的地址更改為當(dāng)前目的地址,否則�,所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)為所述無線用戶創(chuàng)建目的地址為所述接入AC地址的漫游表項(xiàng)。
全文摘要
本發(fā)明公開了無線用戶接入網(wǎng)絡(luò)服務(wù)的方法以及接入控制器和服務(wù)器����。一種接入控制器將無線用戶接入網(wǎng)絡(luò)服務(wù)的方法包括步驟接入控制器通過接入點(diǎn)將無線用戶接入無線局域網(wǎng)���;接入控制器接收授權(quán)服務(wù)器發(fā)出的對(duì)所述無線用戶側(cè)授權(quán)請(qǐng)求響應(yīng)的授權(quán)信息,所述授權(quán)信息包含網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)服務(wù)接入點(diǎn)信息�����;接入控制器通過所述網(wǎng)絡(luò)服務(wù)接入點(diǎn)將所述無線用戶接入到所述網(wǎng)絡(luò)服務(wù)��。通過本發(fā)明提供方法及其接入控制器和服務(wù)器�,根據(jù)無線用戶授權(quán)的網(wǎng)絡(luò)服務(wù)接入點(diǎn)為其提供網(wǎng)絡(luò)接入服務(wù),減少了查找網(wǎng)絡(luò)服務(wù)接入點(diǎn)的時(shí)間���,并可以為無線用戶接入網(wǎng)絡(luò)服務(wù)提供無縫漫游服務(wù)�。
文檔編號(hào)H04L9/32GK1976309SQ200610169909
公開日2007年6月6日 申請(qǐng)日期2006年12月22日 優(yōu)先權(quán)日2006年12月22日
發(fā)明者趙玉金, 張海濤, 費(fèi)優(yōu)松, 張志飛, 史揚(yáng) 申請(qǐng)人:杭州華為三康技術(shù)有限公司