一种无线网络接入控制方法及接入设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种无线网络接入控制方法及接入设备。
【背景技术】
[0002]无线网络具有移动性、便携性和即时性等优点,被越来越频繁地应用在很多场所。同时,随着无线接入技术的发展,更高的数据传输速率、用户数量的增加以及用户数据传输速率的提高都对核心网络的网元性能提出了更高要求。
[0003]目前,多个用户终端会请求接入同一个接入设备,通过该接入设备接入网络。造成无线网络的负荷较大,严重影响着无线网络的传输速率的发展与提高。
【发明内容】
[0004]本发明实施例提供一种无线网络接入控制方法及接入设备,为欲接入接入设备的用户终端分配分流点进行接入,能够显著的提高分流效果,提高无线网络的传输效率,减轻无线网络的负载。
[0005]为达到上述目的,本发明实施例采用的技术方案是,
[0006]第一方面,公开了一种无线网络接入控制方法,包括:
[0007]接入设备接收用户终端发送的接入请求,并根据所述接入请求向所述用户终端发送响应消息,所述响应消息指示所述用户终端提供自身的认证信息;
[0008]所述接入设备接收所述用户终端发送的认证信息,并将所述认证信息发送给认证设备,以便所述认证设备判断所述认证信息是否正确;
[0009]所述接入设备接收所述认证设备发送的验证成功消息;所述验证成功消息指示所述用户终端的认证信息正确;
[0010]若所述接入设备接收到至少两个所述验证成功消息,则为所述用户终端设置分流点,以使得所述用户终端通过所述接入设备为其设置的分流点接入网络;所述分流点是可为所述接入设备分流的接入设备,所述至少两个所述验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。
[0011]结合第一方面,在第一方面的第一种可能的实现方式中,所述为所述用户终端设置分流点,以使得所述用户终端通过所述分流点接入网络具体包括:
[0012]所述接入设备获取所述用户终端的网关地址;
[0013]所述接入设备根据所述用户终端的网关地址,为所述用户终端设置分流点;
[0014]所述接入设备将为所述用户终端设置的分流点的网关地址发送给所述用户终端,以便所述用户终端通过所述分流点接入网络。
[0015]结合第一方面,在第一方面的第二种可能的实现方式中,所述认证信息包括用户名,接入密码以及所述用户终端的公钥。
[0016]结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述验证成功消息是所述用户终端根据所述认证设备的质询消息生成的应答消息;
[0017]所述接入设备接收所述认证设备发送的验证成功消息之前,所述方法还包括:
[0018]所述接入设备接收所述认证设备发送的加密质询消息,所述质询消息是所述认证设备利用所述用户终端的公钥对质询消息加密获得的;
[0019]所述接入设备将所述加密质询消息转发给所述用户终端;
[0020]所述接入设备接收所述认证设备转发的来自所述用户终端的应答消息;所述应答消息是所述用户终端用自身的私钥对所述加密质询消息解密获得质询消息后根据所述质询消息生成的;
[0021]结合第一方面,在第一方面的第四种可能的实现方式中,若所述接入设备仅接收到一个所述验证成功消息,所述接入设备则开放无线网络接入权限,允许所述用户终端通过所述接入设备接入网络。
[0022]结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述接入设备则开放无线网络接入权限,允许所述用户终端通过所述接入设备接入网络之后,所述方法还包括:
[0023]所述接入设备建立与所述用户终端间的控制通道;
[0024]所述接入设备接收所述认证设备发送的初始会话密钥;
[0025]所述接入设备根据所述初始会话密钥生成当前会话密钥,并用所述初始会话密钥对所述当前会话密钥加密获得会话密文;
[0026]所述接入设备将所述会话密文发送给所述用户终端,以便所述用户终端对所述会话密文解密获得所述当前会话密钥;
[0027]所述接入设备建立与所述用户终端之间的会话通道。
[0028]第二方面,公开了一种接入设备,包括:
[0029]接收单元,用于接收用户终端发送的接入请求;
[0030]发送单元,用于根据所述接收单元接收的所述接入请求向所述用户终端发送响应消息,所述响应消息指示所述用户终端提供自身的认证信息;
[0031]所述接收单元还用于,接收所述用户终端发送的认证信息;
[0032]所述发送单元用于,将所述认证信息发送给认证设备,以便所述认证设备判断所述认证信息是否正确;
[0033]所述接收单元还用于,接收所述认证设备发送的验证成功消息;所述验证成功消息指示所述用户终端的认证信息正确;
[0034]设置单元,用于若所述接收单元接收到至少两个所述验证成功消息,则为所述用户终端设置分流点,以使得所述用户终端通过所述接入设备为其设置的分流点接入网络;所述分流点是可为所述接入设备分流的接入设备,所述至少两个所述验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。
[0035]结合第二方面,在第二方面的第一种可能的实现方式中,所述设置单元具体用于,获取所述用户终端的网关地址;根据所述用户终端的网关地址,为所述用户终端设置分流占.V ,
[0036]所述发送单元还用于,将为所述用户终端设置的分流点的网关地址发送给所述用户终端,以便所述用户终端通过所述分流点接入网络。
[0037]结合第二方面,在第二方面的第二种可能的实现方式中,所述认证信息包括用户名,接入密码以及所述用户终端的公钥。
[0038]结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述验证成功消息是所述用户终端根据所述认证设备的质询消息生成的应答消息,
[0039]所述接收单元还用于,接收所述认证设备发送的加密质询消息,所述质询消息是所述认证设备利用所述用户终端的公钥对质询消息加密获得的;
[0040]所述发送单元还用于,将所述加密质询消息转发给所述用户终端;
[0041]所述接收单元还用于,接收所述认证设备转发的来自所述用户终端发送的应答消息;所述应答消息是所述用户终端用自身的私钥对所述加密质询消息解密获得质询消息后根据所述质询消息生成的。
[0042]结合第二方面,在第二方面的第四种可能的实现方式中,还包括接入单元,
[0043]所述接入单元用于,若所述接收单元仅接收到一个所述验证成功消息,则开放无线网络接入权限,允许所述用户终端通过所述接入设备接入网络。
[0044]结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,还包括建立单元、加密单元,
[0045]所述建立单元用于,在所述接入单元开放无线网络接入权限,允许所述用户终端通过所述接入设备接入网络之后,建立与所述用户终端间的控制通道;
[0046]所述接收单元还用于,接收所述认证设备发送的初始会话密钥;
[0047]所述加密单元用于,根据所述接收单元接收的所述初始会话密钥生成当前会话密钥,并用所述初始会话密钥对所述当前会话密钥加密获得会话密文;
[0048]所述发送单元还用于,将所述会话密文发送给所述用户终端,以便所述用户终端对所述会话密文解密获得所述当前会话密钥;
[0049]所述建立单元还用于,建立与所述用户终端之间的会话通道。
[0050]本发明实施例提供的无线网络接入控制方法及接入设备,接入设备接收用户终端发送的接入请求,并指示所述用户终端提供自身的认证信息;接入设备接收用户终端发送的认证信息,并将所述认证信息发送给认证设备,以便所述认证设备判断所述认证信息是否正确。若用户终端的认证信息验证成功,接入设备则为所述用户终端设置分流点,以使得所述用户终端通过所述分流点接入网络;或,则允许用户终端通过所述接入设备接入网络。目前,核心网络的负荷和传输成本比较大,严重影响着无线网络的传输速率的发展与提高。而本发明提供的方法在至少两个用户终端请求通过同一接入设备接入网络时,能够为用户终端设置分流点以通过分流点接入网络,通过分流效果,减轻接入设备的接入负荷,提高无线网络的传输效率,减轻无线网络的负载。
【附图说明】
[0051]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0052]图1为本发明实施例提供的网络接入系统的架构图;
[0053]图2是本发明实施例1提供的无线网络接入控制方法的流程示意图;
[0054]图3是本发明实施例1提供的分流点设置示意图;
[0055]图4是本发