无线接入点注册方法和用户认证方法及其装置的制作方法

文档序号:7550941阅读:143来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:无线接入点注册方法和用户认证方法及其装置的制作方法
技术领域
本申请涉及一种注册无线接入点(AP)的方法、用户认证方法以及使用所述方法的装置,尤其涉及一种通过对无线接入控制器(AC)进行中继来分片地对无线通信网络进行管理,从而支持不同类型的AP的技术。
背景技术
现有的无线局域网(WLAN)的架构如图1所示,每个AP通过承载网与无线接入控制器(AC)通信,AC根据CAPWAP协议对其管理的AP进行配置和控制。在这种架构中,AC成为整个WLAN的唯一的管理和业务出口。但是,随着网络规模的逐步扩大,单个AC有时需要管理上万台AP,这对WLAN也提出了新的要求。首先,具有分支机构(比如远端各办事处)的企业在对进行统一管理时,如果采用目前简单的AC\AP方案,会使得网络流量大量增加,容易受到网络拥塞的影响,管理效率低下;同时,如果分支机构与总部的网络通信出现故障,也会导致分支机构的无线覆盖出现问题。其次,在不同的区域也会有不同的形态的AP的出现,这些AP也会有不同的管理要求。AC为了兼容这些具体的AP的特点,势必造成频繁的升级以及复杂度的增加。再次,AC执行完全集中控制,也容易导致AC出现故障,从而导致无线覆盖出现问题。比较典型的例子是,AC出现故障,导致全部的AP下的用户的AP间切换漫游出现问题。

发明内容
本发明的目的在于提供一种通过添加用于中继部分AC功能的网络设备,对WLAN执行分片式管理的方法和装置,从而能够在WLAN中支持非同质AP。本发明的另一目的在于提供一种通过添加用于中继部分AC功能的网络设备,对WLAN执行分片式管理的方法和装置,从而在AC发生故障时,不影响已接入用户的通信功倉泛。根据本发明的一方面,提供一种注册无线接入点(AP)的方法,包括在第一网络设备执行以下步骤:A)从AP接收包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号;B)根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数;C)如果确定允许所述AP注册,则执行以下操作:将所述第一射频口标识映射到第一网络设备上的第二射频口标识;向第二网络设备发送激活请求,所述激活请求包括第一网络设备的MAC地址以及第二射频口标识;当从第二网络设备接收到包括第二射频口标识的激活响应时,在维护的AP注册状态信息中插入包括AP的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且向所述AP发送指示允许AP注册的注册请求的响应。
优选地,第一网络设备与AP之间通过第一 CAPWAP管理隧道发送和接收注册请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。优选地,步骤C)还包括:当从AP接收到包括其MAC地址和第一射频口标识的注册请求时,在其维护的AP注册状态信息中查找与接收的注册请求中的MAC地址和第一射频口标识匹配的AP注册项,并且如果查找到匹配的AP注册项,则向所述AP发送指示允许AP注册的注册请求的响应。优选地,AP配置项还包括关于AP类型的信息。优选地,在步骤B)中,如果接收的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则确定允许所述AP注册。优选地,所述的方法还包括:D)如果从第二网络设备接收到包括第二射频口标识的拒绝激活的响应,则向所述AP发送指示拒绝AP注册的注册请求的响应。优选地,所述的方法还包括:如果从AP接收到包括AP的MAC地址以及第一射频口标识的撤销注册请求,则向第二网络设备发送撤销激活请求,所述激活撤销请求包括第一网络设备的MAC地址以及第二射频口标识,接收包括第二射频口标识的撤销激活响应,从所述AP注册状态信息删除包括AP的MAC地址以及第一射频口标识的AP配置项,并且向所述AP发送撤销注册请求的响应。根据本发明的另一方面,提供一种注册无线接入点(AP)的方法,包括在第二网络设备执行以下步骤:从第一网络设备接收包括第一网络设备的MAC地址以及第二射频口标识的激活请求;根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口,所述虚拟AP配置信息包括多个虚拟AP配置项,每个虚拟AP配置项包括第一网络设备的MAC地址以及其支持的射频口的个数;如果确定允许激活第一网络设备的第二射频口标识指示的射频口,则在第二网络设备维护的虚拟AP注册状态信息中插入包括第一网络设备的MAC地址以及第二射频口标识的虚拟AP注册项,并且向所述第一网络设备发送包括第二射频口标识的激活响应。优选地,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。优选地,当从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的激活请求时,确定所述虚拟AP注册状态信息中是否已存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,如果已经存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,则向所述第一网络设备发送包括匹配的虚拟AP注册项中的第二射频口标识的激活响应。优选地,在根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口的步骤中,如果接收的第二射频口标识在为所述第一网络设备配置的虚拟AP配置项中的射频口的个数的范围内,则确定允许激活第一网络设备的第二射频口标识指示的射频口。优选地,所述的方法还包括:如果确定不允许激活第一网络设备的第二射频口标识指示的射频口,则向第一网络设备发送包括第二射频口标识的拒绝激活的响应。优选地,所述的方法还包括:如果从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的撤销激活请求,则从所述虚拟AP注册状态信息中删除与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,并且向第一网络设备发送包括第二射频口标识的撤销激活响应。根据本发明的另一方面,提供一种对无线网络的用户进行认证的方法,包括在第一网络设备上执行以下步骤:从无线接入点(AP)接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号;从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,所述AP注册状态信息包括多个AP注册项,每个AP注册项包括AP的MAC地址、第一射频口标识以及第二射频口标识;向第二网络设备发送包括接收的用户认证信息、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求;从第二网络设备接收第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示是否通过认证的信息;如果根据接收的第二用户认证请求的响应确定已通过认证,则在维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且向所述AP发送指示通过认证的第一用户认证请求的响应。优选地,第一网络设备与AP之间通过第一 CAPWAP管理隧道发送和接收第一用户认证请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收第二用户认证请求及其响应。优选地,如果从第二网络设备接收到包括用户标识、第二射频口标识以及指示没有通过认证的信息的第二用户认证请求的信息的响应,则向所述AP发送包括所述用户标识以及指示没有通过认证的信息的第一用户认证请求的响应。优选地,所述的方法还包括:当从所述AP接收到所述第一用户认证请求时,在第一用户认证状态信息中查找与接收的用户标识匹配的第一用户认证状态项;如果找到匹配的第一用户认证状态项并且匹配的第一用户认证状态项中的AP的MAC地址与接收的AP的MAC地址不同,则执行以下操作:从AP注册状态信息中查找与接收的AP的MAC地址以及第一射频口标识匹配的AP注册项,将包括用户标识、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的用户认证更新请求发送给第二网络设备,从第二网络设备接收包括用户标识以及第二射频口标识的用户认证更新请求的响应,将匹配的第一用户认证状态项中的AP的MAC地址以及第一射频口标识分别更新为接收的第一用户认证请求中的AP的MAC地址以及第一射频口标识,并且将包括用户标识以及指示通过认证的第一用户认证请求的响应发送给所述AP。优选地,所述的方法还包括:如果从所述AP接收到包括用户标识的取消认证请求,则从第一用户认证状态信息中删除与所述用户标识匹配的第一用户认证状态项。根据本发明的另一方面,提供一种对无线网络的用户进行认证的方法,包括在第二网络设备上执行以下步骤:从第一网络设备接收包括用户认证信息、第一网络设备的MAC地址以及射频口标识的用户认证请求;使用接收的用户认证请求中的用户认证信息,通过认证服务器对用户执行认证;如果从认证服务器取得通过认证的认证结果,则在维护的用户认证状态信息中插入包括用户标识、第一网络设备的MAC地址以及射频口标识的用户认证状态项,并且向第一网络设备发送所述用户认证请求的响应,所述用户认证请求的响应包括用户标识、第二射频口标识以及指示通过认证的信息。优选地,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收用户认证请求及其响应。优选地,所述的方法还包括:如果从认证服务器取得没有通过认证的认证结果,则向第一网络设备发送包括用户标识、第二射频口标识以及指示没有通过认证的信息的用户认证请求的响应。优选地,所述的方法还包括:当从第一网络设备接收到包括用户认证信息、第一网络设备的MAC地址以及第二射频口标识的用户认证请求时,在所述用户认证状态信息中查找与接收的用户标识匹配的用户认证状态项,如果找到匹配的用户认证状态项,则将匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识、第二射频口标识以及指示通过认证的信息的用户认证请求的响应。优选地,所述的方法还包括:如果从第一网络设备接收到包括用户标识、第一网络设备的MAC地址以及第二射频口标识的用户认证更新请求,则将与接收的用户认证更新请求中的用户标识匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证更新请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识以及接收的第二射频口标识的用户认证更新请求的响应。优选地,所述的方法还包括:如果从第一网络设备接收到包括用户标识的取消认证请求,则从用户认证状态信息中删除与所述用户标识匹配的用户认证状态项。根据本发明的另一方面,提供一种在第一网络设备上注册无线接入点(AP)的装置,包括:第一模块,用于从AP接收包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号;第二模块,用于根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数;第三模块,用于如果确定允许所述AP注册,则将所述第一射频口标识映射到第一网络设备上的第二射频口标识,向第二网络设备发送激活请求,所述激活请求包括第一网络设备的MAC地址以及第二射频口标识,当从第二网络设备接收到包括第二射频口标识的激活响应时,在维护的AP注册状态信息中插入包括AP的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且向所述AP发送指示允许AP注册的注册请求的响应。优选地,第一网络设备与AP之间通过第一 CAPWAP管理隧道发送和接收注册请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。优选地,第三模块在从AP接收到包括其MAC地址和第一射频口标识的注册请求时,在其维护的AP注册状态信息中查找与接收的注册请求中的MAC地址和第一射频口标识匹配的AP注册项,并且如果查找到匹配的AP注册项,则向所述AP发送指示允许AP注册的注册请求的响应。
优选地,AP配置项还包括关于AP类型的信息。优选地,如果第二模块确定接收的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则第二模块确定允许所述AP注册。优选地,所述的装置还包括:第四模块,用于如果从第二网络设备接收到包括第二射频口标识的拒绝激活的响应,则向所述AP发送指示拒绝AP注册的注册请求的响应。优选地,所述的装置还包括:第五模块,用于如果从AP接收到包括AP的MAC地址以及第一射频口标识的撤销注册请求,则向第二网络设备发送撤销激活请求,所述激活撤销请求包括第一网络设备的MAC地址以及第二射频口标识,接收包括第二射频口标识的撤销激活响应,从所述AP注册状态信息删除包括AP的MAC地址以及第一射频口标识的AP配置项,并且向所述AP发送撤销注册请求的响应。根据本发明的另一方面,提供一种在第二网络设备注册无线接入点(AP)的装置,包括:第一模块,用于从第一网络设备接收包括第一网络设备的MAC地址以及第二射频口标识的激活请求;第二模块,用于根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口,所述虚拟AP配置信息包括多个虚拟AP配置项,每个虚拟AP配置项包括第一网络设备的MAC地址以及其支持的射频口的个数;第三模块,用于如果确定允许激活第一网络设备的第二射频口标识指示的射频口,则在第二网络设备维护的虚拟AP注册状态信息中插入包括第一网络设备的MAC地址以及第二射频口标识的虚拟AP注册项,并且向所述第一网络设备发送包括第二射频口标识的激活响应。优选地,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。优选地,第一模块当从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的激活请求时,确定所述虚拟AP注册状态信息中是否已存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,如果已经存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,则向所述第一网络设备发送包括匹配的虚拟AP注册项中的第二射频口标识的激活响应。优选地,第二模块在根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口时,如果确定接收的第二射频口标识在为所述第一网络设备配置的虚拟AP配置项中的射频口的个数的范围内,则第二模块确定允许激活第一网络设备的第二射频口标识指示的射频口。优选地,所述的装置还包括:第四模块,用于如果确定不允许激活第一网络设备的第二射频口标识指示的射频口,则向第一网络设备发送包括第二射频口标识的拒绝激活的响应。优选地,所述的装置还包括:第五模块,用于如果从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的撤销激活请求,则从所述虚拟AP注册状态信息中删除与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,并且向第一网络设备发送包括第二射频口标识的撤销激活响应。根据本发明的另一方面,提供一种在第一网络设备上对无线网络的用户进行认证的装置,包括:第一模块,用于从无线接入点(AP)接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号;第二模块,用于从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,所述AP注册状态信息包括多个AP注册项,每个AP注册项包括AP的MAC地址、第一射频口标识以及第二射频口标识;第三模块,用于向第二网络设备发送包括接收的用户认证信息、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求;第四模块,用于从第二网络设备接收第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示是否通过认证的信息;第五模块,用于如果根据接收的第二用户认证请求的响应确定已通过认证,则在维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且向所述AP发送指示通过认证的第一用户认证请求的响应。优选地,第一网络设备与AP之间通过第一 CAPWAP管理隧道发送和接收第一用户认证请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收第二用户认证请求及其响应。优选地,如果第五模块确定从第二网络设备接收到包括用户标识、第二射频口标识以及指示没有通过认证的信息的第二用户认证请求的信息的响应,则第五模块向所述AP发送包括所述用户标识以及指示没有通过认证的信息的第一用户认证请求的响应。优选地,所述的装置还包括:第六模块,用于当从所述AP接收到所述第一用户认证请求时,在第一用户认证状态信息中查找与接收的用户标识匹配的第一用户认证状态项,如果找到匹配的第一用户认证状态项并且匹配的第一用户认证状态项中的AP的MAC地址与接收的AP的MAC地址不同,则执行以下操作:从AP注册状态信息中查找与接收的AP的MAC地址以及第一射频口标识匹配的AP注册项,将包括用户标识、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的用户认证更新请求发送给第二网络设备,从第二网络设备接收包括用户标识以及第二射频口标识的用户认证更新请求的响应,将匹配的第一用户认证状态项中的AP的MAC地址以及第一射频口标识分别更新为接收的第一用户认证请求中的AP的MAC地址以及第一射频口标识,并且将包括用户标识以及指示通过认证的第一用户认证请求的响应发送给所述AP。优选地,所述的装置还包括:第七模块,用于如果从所述AP接收到包括用户标识的取消认证请求,则从第一用户认证状态信息中删除与所述用户标识匹配的第一用户认证状态项。根据本发明的另一方面,提供一种在第二网络设备上对无线网络的用户进行认证的装置,包括:第一模块,用于从第一网络设备接收包括用户认证信息、第一网络设备的MAC地址以及射频口标识的用户认证请求;第二模块,用于使用接收的用户认证请求中的用户认证信息,通过认证服务器对用户执行认证;第三模块,用于如果从认证服务器取得通过认证的认证结果,则在维护的用户认证状态信息中插入包括用户标识、第一网络设备的MAC地址以及射频口标识的用户认证状态项,并且向第一网络设备发送所述用户认证请求的响应,所述用户认证请求的响应包括用户标识、第二射频口标识以及指示通过认证的信肩、O优选地,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收用户认证请求及其响应。
优选地,所述的装置还包括:第四模块,用于如果从认证服务器取得没有通过认证的认证结果,则向第一网络设备发送包括用户标识、第二射频口标识以及指示没有通过认证的信息的用户认证请求的响应。优选地,所述的装置还包括:第六模块,用于当从第一网络设备接收到包括用户认证信息、第一网络设备的MAC地址以及第二射频口标识的用户认证请求时,在所述用户认证状态信息中查找与接收的用户标识匹配的用户认证状态项,如果找到匹配的用户认证状态项,则将匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识、第二射频口标识以及指示通过认证的信息的用户认证请求的响应。优选地,所述的装置还包括:第七模块,用于如果从第一网络设备接收到包括用户标识、第一网络设备的MAC地址以及第二射频口标识的用户认证更新请求,则将与接收的用户认证更新请求中的用户标识匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证更新请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识以及接收的第二射频口标识的用户认证更新请求的响应。优选地,所述的装置还包括:第八模块,用于如果从第一网络设备接收到包括用户标识的取消认证请求,则从用户认证状态信息中删除与所述用户标识匹配的用户认证状态项。


通过下面结合附图进行的描述,本发明的上述和其他目的和特点将会变得更加清楚,其中:图1是示出通常的无线局域网(WLAN)的架构的示意图;图2是示出根据本发明的示例性实施例的WLAN的架构的示意图;图3是示出根据本发明的示例性实施例的AP注册处理的示意图;图4是示出根据本发明的示例性实施例的用户认证处理的示意图;图5和图6分别是示出根据本发明的示例性实施例的AP注册的方法的流程图;图7和图8分别是示出根据本发明的示例性实施例的用户认证的方法的流程图;图9和图10分别是示出根据本发明的另一示例性实施例的用户认证的方法的流程图;图11是示出在本发明的WLAN构架中LAC发生故障情形的示意图。
具体实施例方式以下,将参照附图来详细说明本发明的实施例。图2示出根据本发明的示例性实施例的WLAN的架构。 参照图2,本发明提出的WLAN架构在AP和AC之间添加了用于中继部分AC功能的网络设备。在本申请中,将该添加的设备称为LAC,而将其通过承载网执行通信的中央AC称为HAC。从AP的角度来说,所述LAC相当于通常的AC,所述LAC将每个AP上的每个射频口映射到自身的一个虚拟射频口上;而从HAC的角度来说,所述LAC相当于一个虚拟AP,HAC将每个LAC上的每个射频口再映射到自身的一个射频口上。各LAC管理的AP可使用通常的注册方式向其执行注册,而客户机则在扫描到AP后,可使用通常的用户认证方法通过AP向接入的LAC进而向HAC执行认证。当认证成功后,客户机可根据本地转发或集中转发模式执行数据通信。在图2所示的网络架构中,本地转发模式与通常的本地转发基本相同;而集中转发模式可分为通过注册的LAC转发和通过HAC转发两种方式,在此不进行具体描述。在每个LAC上,预先配置/存储AP配置信息,用于记录其管理的所有AP的配置信息。每个AP的配置信息存储在AP配置项中,AP配置项包括AP的MAC地址以及所述AP上射频口的个数。每个LAC上的AP配置信息包括其管理的每个AP的AP配置项。根据本发明的优选实施例,AP配置项还可包括AP的型号信息,以根据所述型号信息对不同的AP类型进行个性化管理。每个LAC还维护用于记录当前注册的AP的AP注册状态信息,其包括每个当前注册的AP的AP注册项,每个注册项包括AP的MAC地址、AP的射频口标识(即AP上的射频口的序号,在此称为第一射频口标识)以及所述AP的射频口标识在LAC上映射的虚拟射频口标识(在此称为第二射频口标识)。此外,每个LAC还维护用于记录当前接入的用户的用户认证信息(在此称为第一用户认证信息),其包括每个当前接入的用户的用户认证状态项(在此称为第一用户认证状态项)。每个第一用户认证状态项包括用户标识、接入的AP的MAC地址以及第一射频口标识。另一方面,在每个HAC上,预先配置/存储虚拟AP配置信息,用于记录其管理的所有虚拟AP (即LAC)的配置信息。每个虚拟AP的配置信息存储在虚拟AP配置项中,虚拟AP配置项包括LAC的MAC地址以及所述LAC上射频口的个数。HAC上的虚拟AP配置信息包括其管理的每个虚拟AP (即LAC)的虚拟AP配置项。HAC还维护用于记录当前注册的虚拟AP (即LAC)的虚拟AP注册状态信息,其包括每个当前注册的LAC的虚拟AP注册项,每个虚拟AP注册项包括LAC的MAC地址、LAC上的虚拟射频口标识(即第二射频口标识)。此外,HAC还维护用于记录当前接入的用户的用户认证信息(在此称为第二用户认证信息),其包括每个当前接入的用户的用户认证状态项(在此称为第二用户认证状态项)。每个第二用户认证状态项包括用户标识、接入的LAC的MAC地址以及第二射频口标识。图3是示出根据本发明的示例性实施例的AP注册处理的示意图。参照图3,APl通过CAPWAP协议注册到LAC。具体地,APl向LAC发送包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号。LAC在接收到所述注册请求后,根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册。具体地,如果接收的注册请求中的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则确定允许所述AP注册。如果LAC确定允许所述AP注册,则LAC将所述第一射频口标识映射到LAC上的第二射频口标识,并且向HAC发送激活请求,所述激活请求包括LAC的MAC地址以及第二射频口标识。
当HAC接收到所述激活请求时,HAC根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活LAC的第二射频口标识指示的虚拟射频口。具体地,如果接收的激活请求中的第二射频口标识在为所述LAC配置的虚拟AP配置项中的射频口的个数的范围内,则确定允许激活LAC的第二射频口标识指示的虚拟射频口。如果确定允许激活LAC的第二射频口标识指示的虚拟射频口,则在HAC维护的虚拟AP注册状态信息中插入包括LAC的MAC地址以及第二射频口标识的虚拟AP注册项,并且向所述LAC发送包括第二射频口标识的激活响应。LAC在接收到所述激活响应后,在其维护的AP注册状态信息中插入包括所述AP(API)的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且向APl发送指示允许其注册的注册请求的响应。图4是示出根据本发明的示例性实施例的用户认证处理的示意图。参照图4,当AP从客户机STA接收到包括用户认证信息的接入请求时,通过CAPffAP协议转发包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号。所述用户认证信息包括但不限于,用户标识和密码等。当LAC从AP接收到所述第一用户认证请求时,LAC从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,并且向HAC发送包括接收的用户认证信息、LAC的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求。HAC在从LAC接收到所述第二用户认证请求后,使用接收的第二用户认证请求中的用户认证信息,通过其连接的认证服务器对用户执行认证。如果从认证服务器取得通过认证的认证结果,则HAC在其维护的第二用户认证状态信息中插入包括用户标识、LAC的MAC地址以及射频口标识的第二用户认证状态项,并且向LAC发送所述第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示通过认证的信息。LAC在从HAC接收到第二用户认证请求的响应后,在其维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且向所述AP发送指示通过认证的第一用户认证请求的响应。AP在接收到所述指示通过认证的第一用户认证请求的响应后,向STA发送允许接入的消息。以下将参照图5和图6详细描述根据本发明的示例性实施例的AP注册的方法。图5是示出根据本发明的示例性实施例在LAC上注册AP的方法的流程图。参照图5,在步骤S510,LAC从AP接收包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号。在步骤S520,根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数。具体地,如果接收的注册请求中的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则确定允许所述AP注册。如果在步骤S520确定允许所述AP注册,则LAC可向AP发送拒绝注册的响应,结束所述AP注册的处理。另一方面,如果在步骤S520确定允许所述AP注册,则LAC执行步骤S530。在步骤S530, LAC将所述第一射频口标识映射到LAC上的第二射频口标识。然后,在步骤S540,LAC在其维护的AP注册状态信息中查找与接收的注册请求中的MAC地址和第一射频口标识匹配的AP注册项。如果在步骤S540,LAC没有查找到匹配的AP注册项,则在步骤S550,LAC向HAC发送激活请求,所述激活请求包括LAC的MAC地址以及第二射频口标识。在步骤S560,LAC从HAC接收包括第二射频口标识的激活响应。然后,在步骤S570,LAC在其维护的AP注册状态信息中插入包括AP的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且在步骤S580,LAC向所述AP发送指示允许AP注册的注册请求的响应。另一方面,如果在步骤S540,LAC查找到匹配的AP注册项,表明所述映射的虚拟射频口先前在HAC端已被激活,则LAC执行步骤S570和S580。在图5示出的方法中,可不执行步骤S540,而是每次向HAC发送所述激活请求。在图5示出的方法中,LAC与AP之间通过第一 CAPWAP管理隧道发送和接收注册请求及其响应,LAC与HAC之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。根据本发明的另一示例性实施例,如果在步骤S560,LAC从HAC接收到包括第二射频口标识的拒绝激活的响应,则LAC向所述AP发送指示拒绝AP注册的注册请求的响应。根据本发明的另一示例性实施例,本发明的注册AP的方法还包括:如果从AP接收到包括AP的MAC地址以及第一射频口标识的撤销注册请求,则向HAC发送撤销激活请求,所述激活撤销请求包括LAC的MAC地址以及第二射频口标识,接收包括第二射频口标识的撤销激活响应,从所述AP注册状态信息删除包括AP的MAC地址以及第一射频口标识的AP配置项,并且向所述AP发送撤销注册请求的响应。图6是示出根据本发明的示例性实施例在HAC上注册AP的方法的流程图。参照图6,在步骤S610,HAC从LAC接收包括LAC的MAC地址以及第二射频口标识的激活请求。在步骤S620,HAC根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活LAC的第二射频口标识指示的射频口,所述虚拟AP配置信息包括多个虚拟AP配置项,每个虚拟AP配置项包括LAC的MAC地址以及其支持的射频口的个数。具体地,如果接收的第二射频口标识在为所述LAC配置的虚拟AP配置项中的射频口的个数的范围内,则HAC确定允许激活LAC的第二射频口标识指示的射频口。如果在步骤S620,HAC确定不允许激活LAC的第二射频口标识指示的射频口,则在步骤S640, HAC向LAC发送指示拒绝激活的激活响应。另一方面,在步骤S620,HAC确定允许激活LAC的第二射频口标识指示的射频口,则在步骤S630,HAC在HAC维护的虚拟AP注册状态信息中插入包括LAC的MAC地址以及第二射频口标识的虚拟AP注册项,并且在步骤S640,HAC向所述LAC发送包括第二射频口标识的激活响应。根据本发明的另一示例性实施例,当在步骤S610,HAC从LAC接收到包括LAC的MAC地址以及第二射频口标识的激活请求时,HAC确定虚拟AP注册状态信息中是否已存在与LAC的MAC地址和第二射频口标识匹配的虚拟AP注册项(未示出)。如果已经存在与LAC的MAC地址和第二射频口标识匹配的虚拟AP注册项,则执行步骤S640,HAC向所述LAC发送包括匹配的虚拟AP注册项中的第二射频口标识的激活响应。根据本发明的另一示例性实施例,如果从LAC接收到包括LAC的MAC地址以及第二射频口标识的撤销激活请求,则HAC从其维护的虚拟AP注册状态信息中删除与LAC的MAC地址和第二射频口标识匹配的虚拟AP注册项,并且向LAC发送包括第二射频口标识的撤销激活响应。LAC与HAC之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。以下将参照图7和图8细描述根据本发明的示例性实施例的用户认证方法。图7示出根据本发明的示例性实施例在LAC执行用户认证的方法的流程图。参照图7,在步骤S710,LAC从AP接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号。用户认证信息包括但不限于,用户标识和密码。在步骤S720,LAC从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,所述AP注册状态信息包括多个AP注册项,每个AP注册项包括AP的MAC地址、第一射频口标识以及第二射频口标识;并且,LAC向HAC发送包括接收的用户认证信息、LAC的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求。在步骤S730, LAC从HAC接收第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示是否通过认证的信息。如果接收的第二用户认证请求的响应指示已通过认证,则在步骤S740, LAC在维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且在步骤S750,LAC向所述AP发送指示通过认证的第一用户认证请求的响应。另一方面,如果接收的第二用户认证请求的响应指示没有通过认证,则在步骤S750,LAC向所述AP发送包括所述用户标识以及指示没有通过认证的第一用户认证请求的响应。LAC与AP之间通过第一 CAPWAP管理隧道发送和接收第一用户认证请求及其响应,LAC与HAC之间通过第二 CAPWAP管理隧道发送和接收第二用户认证请求及其响应。根据本发明的另一示例性实施例,如果LAC从AP接收到包括用户标识的取消认证请求,则从第一用户认证状态信息中删除与所述用户标识匹配的第一用户认证状态项。图8示出根据本发明的示例性实施例在HAC执行用户认证的方法的流程图。参照图8,在步骤S810,HAC从LAC接收包括用户认证信息、LAC的MAC地址以及射频口标识的第二用户认证请求。在步骤S820,HAC使用接收的第二用户认证请求中的用户认证信息,通过认证服务器对用户执行认证。在步骤S830,如果从认证服务器取得通过认证的认证结果,则在步骤S840,HAC在其维护的第二用户认证状态信息中插入包括用户标识、LAC的MAC地址以及射频口标识的第二用户认证状态项,并且在步骤S850,向LAC发送所述第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示通过认证的信息。另一方面,如果在步骤S830,HAC从认证服务器取得通过没有认证的认证结果,则在步骤S850,HAC向LAC发送包括用户标识、第二射频口标识以及指示没有通过认证的信息的第二用户认证请求的响应。根据本发明的另一示例性实施例,当在步骤S810,HAC从LAC接收包括用户认证信息、LAC的MAC地址以及第二射频口标识的第二用户认证请求时,HAC在用户认证状态信息中查找与接收的用户标识匹配的第二用户认证状态项。如果找到匹配的第二用户认证状态项,表明该用户已被认证过,则HAC将匹配的第二用户认证状态项中的LAC的MAC地址与第二 Raido标识分别更新为接收的第二用户认证请求中的LAC的MAC地址以及第二射频口标识,并且在步骤S850,HAC向LAC发送包括用户标识、第二射频口标识以及指示通过认证的信息的第二用户认证请求的响应。根据上述通过中继设备执行的AP注册方法和用户认证方法,本发明的WLAN架构对WLAN中的AP执行分片式管理,不同的LAC下可管理不同类型的AP。例如,一个企业的不同分支机构可能先后采购不同类型的AP,如果将这些AP分别在不同的LAC下进行管理,则在同一个大的WLAN中,可支持多种形态的AP。同时,通过将WLAN中的AP分在多个LAC下进行管理,则任一 LAC发生故障(如图11所示)时,其他LAC管理的AP不受影响;并且当HAC发生故障不能够继续通信,而且数据转发被设置为本地转发或通过LAC转发模式时,在各LAC管理下的已接入的用户可继续上网执行数据通信。在WLAN中经常发生用户从一个接入的AP移动到其他AP覆盖的区域的情况。在本发明中涉及用户的客户机在同一个LAC管理下的AP之间切换的情况和在不同LAC管理下的AP之间切换的情况。前述的用户认证方法可应对这两种情况。其中,对于前种情况,还可进行优化处理。图9和图10分别是示出根据本发明的另一示例性实施例的用户认证的方法的流程图。图9是示出根据本发明的另一示例性实施例在LAC执行用户认证的方法的流程图。参照图9,在步骤S910(同图7中的步骤S710),LAC从AP接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号。用户认证信息包括但不限于,用户标识和密码。可在执行图7的S720之前执行当前实施例的步骤S920。在步骤S920,LAC在第一用户认证状态信息中查找与接收的用户标识匹配的第一用户认证状态项,以确定所述用户是否已通过另一 AP被认证过。如果在步骤S920,LAC找到匹配的第一用户认证状态项并且匹配的第一用户认证状态项中的AP的MAC地址与接收的AP的MAC地址不同,则在步骤S930,LAC从其维护的AP注册状态信息中查找与接收的AP的MAC地址以及第一射频口标识匹配的AP注册项,并且将包括用户标识、LAC的MAC地址以及匹配的AP注册项中的第二射频口标识的用户认证更新请求发送给HAC。在步骤S940,LAC从HAC接收包括用户标识以及第二射频口标识的用户认证更新请求的响应。在步骤S950,LAC将匹配的第一用户认证状态项中的AP的MAC地址以及第一射频口标识分别更新为接收的第一用户认证请求中的AP的MAC地址以及第一射频口标识。在步骤S960,LAC将包括用户标识以及指示通过认证的第一用户认证请求的响应发送给所述AP。相反,如果在步骤S920,LAC确定所述用户没有通过另一 AP被认证过,则执行前述图7中的步骤S720。也就是说,图9中示出的实施例可实施为图7示出的用户认证方法的一部分。图10是示出根据本发明的另一示例性实施例在HAC执行用户认证的方法的流程图。参照图10,在步骤S1010,HAC从LAC接收到包括用户标识、LAC的MAC地址以及第二射频口标识的用户认证更新请求。在步骤SIOIO, HAC将与接收的用户认证更新请求中的用户标识匹配的用户认证状态项中的LAC的MAC地址与第二 Raido标识分别更新为接收的用户认证更新请求中的LAC的MAC地址以及第二射频口标识。然后,在步骤S1030,HAC向LAC发送包括用户标识以及接收的第二射频口标识的用户认证更新请求的响应。类似地,图10示出的实施例可实施图8示出的用户认证方法的一部分。采用图9和图10中示出的用户认证方法,当用户在同一 LAC下的AP之间执行切换时,可仅向HAC请求更新认证状态信息,而不需要HAC再次向认证服务器执行认证。本发明还提供一种分别用于在LAC和HAC执行上述相应方法的装置。根据参照附图对本发明的示例性实施例的描述可以看出,本发明通过添加用于中继AC的网络设备,对WLAN中的AP执行分片式管理,从而可在不同的LAC下支持多种形态的AP。同时,通过将WLAN中的AP分在多个LAC下进行管理,任一 LAC发生故障时,其他LAC管理的AP不受影响;并且当HAC发生故障不能够继续通信,而且数据转发被设置为本地转发或通过LAC转发模式时,在各LAC管理下的已接入的用户可继续上网执行数据通信。本发明提出的方法可通过软件、固件或硬件模块或者三者的任意结合实现,并且在实现本发明的发明构思的前提下,所述方法中限定的步骤可拆分为更多的步骤,也可将其中的两个或更多个步骤合并为一个步骤,也可以将任意步骤中的部分操作合并到其他步骤中或单独组成一个步骤。此外,可根据需要调整一些操作的顺序。尽管已参照优选实施例表示和描述了本发明,但本领域技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以对这些实施例进行各种修改和变换。
权利要求
1.一种注册无线接入点(AP)的方法,包括在第一网络设备执行以下步骤: A)从AP接收包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号; B)根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数; C)如果确定允许所述AP注册,则执行以下操作: 将所述第一射频口标识映射到第一网络设备上的第二射频口标识; 向第二网络设备发送激活请求,所述激活请求包括第一网络设备的MAC地址以及第二射频口标识; 当从第二网络设备接收到包括第二射频口标识的激活响应时,在维护的AP注册状态信息中插入包括AP的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且向所述AP发送指示允许AP注册的注册请求的响应。
2.如权利要求1所述的方法,其特征在于,第一网络设备与AP之间通过第一CAPWAP管理隧道发送和接收注册请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。
3.如权利要求1所述的方法,其特征在于,步骤C)还包括:当从AP接收到包括其MAC地址和第一射频口标识的注册请求时,在其维护的AP注册状态信息中查找与接收的注册请求中的MAC地址和第一射频口标识匹配的AP注册项,并且如果查找到匹配的AP注册项,则向所述AP发送指示允许AP 注册的注册请求的响应。
4.如权利要求1所述的方法,其特征在于,AP配置项还包括关于AP类型的信息。
5.如权利要求1所述的方法,其特征在于,在步骤B)中,如果接收的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则确定允许所述AP注册。
6.如权利要求1所述的方法,还包括:D)如果从第二网络设备接收到包括第二射频口标识的拒绝激活的响应,则向所述AP发送指示拒绝AP注册的注册请求的响应。
7.如权利要求1所述的方法,还包括:如果从AP接收到包括AP的MAC地址以及第一射频口标识的撤销注册请求,则向第二网络设备发送撤销激活请求,所述激活撤销请求包括第一网络设备的MAC地址以及第二射频口标识,接收包括第二射频口标识的撤销激活响应,从所述AP注册状态信息删除包括AP的MAC地址以及第一射频口标识的AP配置项,并且向所述AP发送撤销注册请求的响应。
8.—种注册无线接入点(AP)的方法,包括在第二网络设备执行以下步骤: 从第一网络设备接收包括第一网络设备的MAC地址以及第二射频口标识的激活请求; 根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口,所述虚拟AP配置信息包括多个虚拟AP配置项,每个虚拟AP配置项包括第一网络设备的MAC地址以及其支持的射频口的个数; 如果确定允许激活第一网络设备的第二射频口标识指示的射频口,则在第二网络设备维护的虚拟AP注册状态信息中插入包括第一网络设备的MAC地址以及第二射频口标识的虚拟AP注册项,并且向所述第一网络设备发送包括第二射频口标识的激活响应。
9.如权利要求8所述的方法,其特征在于,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。
10.如权利要求8所述的方法,其特征在于,当从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的激活请求时,确定所述虚拟AP注册状态信息中是否已存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,如果已经存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,则向所述第一网络设备发送包括匹配的虚拟AP注册项中的第二射频口标识的激活响应。
11.如权利要求8所述的方法,其特征在于,在根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口的步骤中,如果接收的第二射频口标识在为所述第一网络设备配置的虚拟AP配置项中的射频口的个数的范围内,则确定允许激活第一网络设备的第二射频口标识指示的射频口。
12.如权利要求11所述的方法,还包括:如果确定不允许激活第一网络设备的第二射频口标识指示的射频口,则向第一网络设备发送包括第二射频口标识的拒绝激活的响应。
13.如权利要求8所述的方法,还包括:如果从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的撤销激活请求,则从所述虚拟AP注册状态信息中删除与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,并且向第一网络设备发送包括第二射频口标识的撤销激活响应。
14.一种对无线网络的用户进行认证的方法,包括在第一网络设备上执行以下步骤: 从无线接入点(AP)接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号; 从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,所述AP注册状态信息包括多个AP注册项,每个AP注册项包括AP的MAC地址、第一射频口标识以及第二射频口标识; 向第二网络设备发送包括接收的用户认证信息、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求; 从第二网络设备接收第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示是否通过认证的信息; 如果根据接收的第二用户认证请求的响应确定已通过认证,则在维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且向所述AP发送指示通过认证的第一用户认证请求的响应。
15.如权利要求14所述的方法,其特征在于,第一网络设备与AP之间通过第一CAPWAP管理隧道发送和接收第一用户认证请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收第二用户认证请求及其响应。
16.如权利要求14所述的方法,其特征在于,如果从第二网络设备接收到包括用户标识、第二射频口标识以及指示没有通过认证的信息的第二用户认证请求的信息的响应,则向所述AP发送包括所述用户标识以及指示没有通过认证的信息的第一用户认证请求的响应。
17.如权利要求14所述的方法,还包括:当从所述AP接收到所述第一用户认证请求时, 在第一用户认证状态信息中查找与接收的用户标识匹配的第一用户认证状态项;如果找到匹配的第一用户认证状态项并且匹配的第一用户认证状态项中的AP的MAC地址与接收的AP的MAC地址不同,则执行以下操作: 从AP注册状态信息中查找与接收的AP的MAC地址以及第一射频口标识匹配的AP注册项, 将包括用户标识、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的用户认证更新请求发送给第二网络设备, 从第二网络设备接收包括用户标识以及第二射频口标识的用户认证更新请求的响应,将匹配的第一用户认证状态项中的AP的MAC地址以及第一射频口标识分别更新为接收的第一用户认证请求中的AP的MAC地址以及第一射频口标识,并且 将包括用户标识以及指示通过认证的第一用户认证请求的响应发送给所述AP。
18.如权利要求14所述的方法,还包括:如果从所述AP接收到包括用户标识的取消认证请求,则从第一用户认证状态信息中删除与所述用户标识匹配的第一用户认证状态项。
19.一种对无线网络的用户进行认证的方法,包括在第二网络设备上执行以下步骤: 从第一网络设备接收包括用户认证信息、第一网络设备的MAC地址以及射频口标识的用户认证请求; 使用接收的用户认证请求中的用户认证信息,通过认证服务器对用户执行认证; 如果从认证服务器取得通过认证的认证结果,则在维护的用户认证状态信息中插入包括用户标识、第一网络设备的MAC地址以及射频口标识的用户认证状态项,并且向第一网络设备发送所述用户认证请求的响应,所述用户认证请求的响应包括用户标识、第二射频口标识以及指示通 过认证的信息。
20.如权利要求19所述的方法,其特征在于,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收用户认证请求及其响应。
21.如权利要求19所述的方法,还包括:如果从认证服务器取得没有通过认证的认证结果,则向第一网络设备发送包括用户标识、第二射频口标识以及指示没有通过认证的信息的用户认证请求的响应。
22.如权利要求19所述的方法,还包括:当从第一网络设备接收到包括用户认证信息、第一网络设备的MAC地址以及第二射频口标识的用户认证请求时, 在所述用户认证状态信息中查找与接收的用户标识匹配的用户认证状态项; 如果找到匹配的用户认证状态项,则将匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识、第二射频口标识以及指示通过认证的信息的用户认证请求的响应。
23.如权利要求19所述的方法,还包括:如果从第一网络设备接收到包括用户标识、第一网络设备的MAC地址以及第二射频口标识的用户认证更新请求,则将与接收的用户认证更新请求中的用户标识匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证更新请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识以及接收的第二射频口标识的用户认证更新请求的响应。
24.如权利要求19所述的方法,还包括:如果从第一网络设备接收到包括用户标识的取消认证请求,则从用户认证状态信息中删除与所述用户标识匹配的用户认证状态项。
25.一种在第一网络设备上注册无线接入点(AP)的装置,包括: 第一模块,用于从AP接收包括其MAC地址和第一射频口标识的注册请求,所述第一射频口标识是在所述AP上射频口的序号; 第二模块,用于根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数; 第三模块,用于如果确定允许所述AP注册,则将所述第一射频口标识映射到第一网络设备上的第二射频口标识,向第二网络设备发送激活请求,所述激活请求包括第一网络设备的MAC地址以及第二射频口标识,当从第二网络设备接收到包括第二射频口标识的激活响应时,在维护的AP注册状态信息中插入包括AP的MAC地址、第一射频口标识以及第二射频口标识的AP注册项,并且向所述AP发送指示允许AP注册的注册请求的响应。
26.如权利要求25所述的装置,其特征在于,第一网络设备与AP之间通过第一CAPWAP管理隧道发送和接收注册请求及其响应,第一网络设备与第二网络设备之间通过第二CAPffAP管理隧道发送和接收激活请求及其响应。
27.如权利要求25所述的装置,其特征在于,第三模块在从AP接收到包括其MAC地址和第一射频口标识的注册请求时,在其维护的AP注册状态信息中查找与接收的注册请求中的MAC地址和第一射频口标识匹配的AP注册项,并且如果查找到匹配的AP注册项,则向所述AP发送指示允许AP注册的注册请求的响应。
28.如权利要求25所述的装置,其特征在于,AP配置项还包括关于AP类型的信息。
29.如权利要求25所述的装置,其特征在于,如果第二模块确定接收的第一射频口标识在为所述AP配置的AP配置项中的射频口的个数的范围内,则第二模块确定允许所述AP注册。
30.如权利要求25所述的装置,还包括:第四模块,用于如果从第二网络设备接收到包括第二射频口标识的拒绝激活的响应,则向所述AP发送指示拒绝AP注册的注册请求的响应。
31.如权利要求25所述的装置,还包括: 第五模块,用于如果从AP接收到包括AP的MAC地址以及第一射频口标识的撤销注册请求,则向第二网络设备发送撤销激活请求,所述激活撤销请求包括第一网络设备的MAC地址以及第二射频口标识,接收包括第二射频口标识的撤销激活响应,从所述AP注册状态信息删除包括AP的MAC地址以及第一射频口标识的AP配置项,并且向所述AP发送撤销注册请求的响应。
32.—种在第二网络设备注册无线接入点(AP)的装置,包括: 第一模块,用于从第一网络设备接收包括第一网络设备的MAC地址以及第二射频口标识的激活请求; 第二模块,用于根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口,所述虚拟AP配置信息包括多个虚拟AP配置项,每个虚拟AP配置项包括第一网络设备的MAC地址以及其支持的射频口的个数; 第三模块,用于如果确定允 许激活第一网络设备的第二射频口标识指示的射频口,则在第二网络设备维护的虚拟AP注册状态信息中插入包括第一网络设备的MAC地址以及第二射频口标识的虚拟AP注册项,并且向所述第一网络设备发送包括第二射频口标识的激活响应。
33.如权利要求32所述的装置,其特征在于,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收激活请求及其响应。
34.如权利要求32所述的装置,其特征在于,第一模块当从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的激活请求时,确定所述虚拟AP注册状态信息中是否已存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,如果已经存在与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,则向所述第一网络设备发送包括匹配的虚拟AP注册项中的第二射频口标识的激活响应。
35.如权利要求32所述的装置,其特征在于,第二模块在根据所述激活请求以及预先存储的虚拟AP配置信息确定是否允许激活第一网络设备的第二射频口标识指示的射频口时,如果确定接收的第二射频口标识在为所述第一网络设备配置的虚拟AP配置项中的射频口的个数的范围内,则第二模块确定允许激活第一网络设备的第二射频口标识指示的射频口。
36.如权利要求35所述的装置,还包括:第四模块,用于如果确定不允许激活第一网络设备的第二射频口标识指示的射频口,则向第一网络设备发送包括第二射频口标识的拒绝激活的响应。
37.如权利要求32所述的装置,还包括: 第五模块,用 于如果从第一网络设备接收到包括第一网络设备的MAC地址以及第二射频口标识的撤销激活请求,则从所述虚拟AP注册状态信息中删除与第一网络设备的MAC地址和第二射频口标识匹配的虚拟AP注册项,并且向第一网络设备发送包括第二射频口标识的撤销激活响应。
38.一种在第一网络设备上对无线网络的用户进行认证的装置,包括: 第一模块,用于从无线接入点(AP)接收包括用户认证信息、AP的MAC地址以及第一射频口标识的第一用户认证请求,所述第一射频口标识是在所述AP上射频口的序号; 第二模块,用于从其维护的AP注册状态信息中查找与所述AP的MAC地址以及第一射频口标识匹配的AP注册项,所述AP注册状态信息包括多个AP注册项,每个AP注册项包括AP的MAC地址、第一射频口标识以及第二射频口标识; 第三模块,用于向第二网络设备发送包括接收的用户认证信息、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的第二用户认证请求; 第四模块,用于从第二网络设备接收第二用户认证请求的响应,所述第二用户认证请求的响应包括用户标识、第二射频口标识以及指示是否通过认证的信息; 第五模块,用于如果根据接收的第二用户认证请求的响应确定已通过认证,则在维护的第一用户认证状态信息中插入包括用户标识、AP的MAC地址以及第一射频口标识的第一用户认证状态项,并且向所述AP发送指示通过认证的第一用户认证请求的响应。
39.如权利要求38所述的装置,其特征在于,第一网络设备与AP之间通过第一CAPWAP管理隧道发送和接收第一用户认证请求及其响应,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收第二用户认证请求及其响应。
40.如权利要求38所述的装置,其特征在于,如果第五模块确定从第二网络设备接收到包括用户标识、第二射频口标识以及指示没有通过认证的信息的第二用户认证请求的信息的响应,则第五模块向所述AP发送包括所述用户标识以及指示没有通过认证的信息的第一用户认证请求的响应。
41.如权利要求38所述的装置,还包括:第六模块,用于当从所述AP接收到所述第一用户认证请求时, 在第一用户认证状态信息中查找与接收的用户标识匹配的第一用户认证状态项; 如果找到匹配的第一用户认证状态项并且匹配的第一用户认证状态项中的AP的MAC地址与接收的AP的MAC地址不同,则执行以下操作: 从AP注册状态信息中查找与接收的AP的MAC地址以及第一射频口标识匹配的AP注册项, 将包括用户标识、第一网络设备的MAC地址以及匹配的AP注册项中的第二射频口标识的用户认证更新请求发送给第二网络设备, 从第二网络设备接收包括用户标识以及第二射频口标识的用户认证更新请求的响应,将匹配的第一用户认证状态项中的AP的MAC地址以及第一射频口标识分别更新为接收的第一用户认证请求中的AP的MAC地址以及第一射频口标识,并且 将包括用户标识以及指示通过认证的第一用户认证请求的响应发送给所述AP。
42.如权利要求38所述的装置,还包括: 第七模块,用于如果从所述AP接收到包括用户标识的取消认证请求,则从第一用户认证状态信息中删除与所述用户标 识匹配的第一用户认证状态项。
43.一种在第二网络设备上对无线网络的用户进行认证的装置,包括: 第一模块,用于从第一网络设备接收包括用户认证信息、第一网络设备的MAC地址以及射频口标识的用户认证请求; 第二模块,用于使用接收的用户认证请求中的用户认证信息,通过认证服务器对用户执行认证; 第三模块,用于如果从认证服务器取得通过认证的认证结果,则在维护的用户认证状态信息中插入包括用户标识、第一网络设备的MAC地址以及射频口标识的用户认证状态项,并且向第一网络设备发送所述用户认证请求的响应,所述用户认证请求的响应包括用户标识、第二射频口标识以及指示通过认证的信息。
44.如权利要求43所述的装置,其特征在于,第一网络设备与第二网络设备之间通过第二 CAPWAP管理隧道发送和接收用户认证请求及其响应。
45.如权利要求43所述的装置,还包括:第四模块,用于如果从认证服务器取得没有通过认证的认证结果,则向第一网络设备发送包括用户标识、第二射频口标识以及指示没有通过认证的信息的用户认证请求的响应。
46.如权利要求43所述的装置,还包括:第六模块,用于当从第一网络设备接收到包括用户认证信息、第一网络设备的MAC地址以及第二射频口标识的用户认证请求时, 在所述用户认证状态信息中查找与接收的用户标识匹配的用户认证状态项; 如果找到匹配的用户认证状态项,则将匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识、第二射频口标识以及指示通过认证的信息的用户认证请求的响应。
47.如权利要求43所述的装置,还包括: 第七模块,用于如果从第一网络设备接收到包括用户标识、第一网络设备的MAC地址以及第二射频口标识的用户认证更新请求,则将与接收的用户认证更新请求中的用户标识匹配的用户认证状态项中的第一网络设备的MAC地址与第二 Raido标识分别更新为接收的用户认证更新请求中的第一网络设备的MAC地址以及第二射频口标识,并且向第一网络设备发送包括用户标识以及接收的第二射频口标识的用户认证更新请求的响应。
48.如权利要求43所述的装置,还包括: 第八模块,用于如果从第一网络设备接收到包括用户标识的取消认证请求,则从用户认证状态信息中 删除与所述用户标识匹配的用户认证状态项。
全文摘要
提供一种无线接入点注册方法和用户认证方法及其装置。一种注册无线接入点(AP)的方法包括,在第一网络设备执行以下步骤A)从AP接收包括其MAC地址和第一射频口标识的注册请求;B)根据接收的注册请求和预先存储的AP配置信息确定是否允许所述AP注册,所述AP配置信息包括多个AP配置项,每个AP配置项包括AP的MAC地址以及所述AP上射频口的个数;C)如果确定允许所述AP注册,则将所述第一射频口标识映射到第一网络设备上的第二射频口标识,向第二网络设备发送激活请求,当从第二网络设备接收到包括第二射频口标识的激活响应时,在维护的AP注册状态信息中插入AP注册项,并且向所述AP发送指示允许AP注册的注册请求的响应。
文档编号H04W12/06GK103118366SQ20131002442
公开日2013年5月22日 申请日期2013年1月23日 优先权日2013年1月23日
发明者胡虹, 范成龙 申请人:北京傲天动联技术股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:胡虹;范成龙
  • 技术所有人:北京傲天动联技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
此用户无权修改接入点相关技术
ppp91cdn接入点相关技术
ppp91黑节目接入点相关技术
介入治疗法相关技术
无线接入点相关技术
联通apn接入点设置相关技术
电信4g接入点设置参数相关技术
联通4g网速最快接入点相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2