一种在无线局域网获得接入控制器信息的方法和装置的制作方法
专利名称:一种在无线局域网获得接入控制器信息的方法和装置的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种在无线羼^iw^耨接入控飜器懷息输方法和装置。
背景技术:
WLAN (Wireless Local Area Netwo汰-无线屬螭縛)豳STA(&a&ft"穆动蠘)和AP (Access Point-接入点)构成STA的物理餍连接无线媒介;站*—个饞够为STA提饌传送服务的实 体。WLAN有两种服^^集BSS (Basic Service 8 1*義3^|务集)和赵SS (g效eftded Service S改-扩展服务集)。BSS由一个AP和与AP关联的STA构鑣,通常一个AP所驪藤的范围就是基 本服务集。STA与AP的关联釆用基本服务集标示符(錢SSID),通常情况下来用AP的MAC 地址作为BSSID。 ESS是指由多个AP以及连接它们齣分布式系统組鹏结构化网络,所有 AP必须共享同一个扩展服务集标示符(ESSID),—个ESS中可以包含多个BSS。
CAPWAP工作组在总结了目前全球大多数公司的WLAN的组网方式后,对WLAN的组 网和部署方式重新进行了定义。CAPWAP工作组将WLAN分成了自组结构(Autonomous Architecture)和集中结构(Centralized WLAN ArcWfeetwe)。自组结构是所有的WTP(Wkeless TerminatkmPoint-无线终结点)通过一个二层设备賴连,各个WTP通过以太网来传输数据。 集中结构是目前最常用的一种组网结构,如
图1所示,它是将WTP通过AC( Access Controller-接入控制器)进行连接。在这种方式下,WTP可以有一个或多个AC。这种组网方式可以将 数据,控制和管理分开,例如,可以将控制平面都敏在AC上。在集中结构中,又分为本地 MAC (local MAC),分离MAC(艰lit MAC)和远程MAC (remote MAC)。 Local MAC结构模 式是将网络的接入策略和管理放在AC上.,而将,2.11 MAC功能放在WTP上(包括802.11 管理和控制帧)的一种模式。Split MAC结构模式不同于locd MAC结构,它是将802.11 MAC 功能(包括802.11管理和控制帧)集中到了 AC上,由AC为WTP提供管理和监控服务, WTP上仅仅提供一些实时业务的服务。Remote MAC结构模式是WTP只提供物理层的功能, 其它的所有功能集中到了AC上,这押方式下,WTP御负担是最轻的。
WTP可以邇过## 繁来获縳AC的地址,钃自种方式不便于管璣賴控制。如果当前 的AC不可塌时,WW必须得到一个薪的可用翁森C,这时静态配置方法可能不是十分奏效。另外,WTP还可以通过CAPWAP协议来得到AC癩維ft,它是由WTP发送一个发现请求消 息,收到这个消息的AC会回应发现回应到WTP。但是这种方法的明显不足是不便于AC自 身的集中管理。
发明内容
为了解决WTP在没有AC的慵况下,如何获得AC的问题,本发明实施例提出了一种在 无线局域网获得接入控制器信息的方法,当无线终饍点WTP第一次启动时,所述方法包括
验证、授权和帐户AAA服务器收到WTP发遴韵请求认证的消息,对所述WTP进行认 证,认证通过后,向接入控制器AC信息服务器发遂请求AC信息的消息;
所述AAA服务器从所述AC信息服务器返回的消息中获得适合所述WTP的AC信息, 并向所述WTP发送含有所述AC信息的消息。
本发明实施例还提出了一种在无线局域网获得據入控制器信息的方法,当无线终结点和 当前接入控制器连接中断时,所述方法包括
WTP选择一个备用AC,向所述备用AC发送请求与所述备用AC建立连接的消息;
所述备用AC向AAA服务器发送请求对所述WTP验证的消息;
所述AAA服务器对所述WTP验证邋过后,向所逮备用AC发送WTP验证通过的消息; 所述备用AC收到所述WTP验证通过的消息后,向所述WTP发送应答消息。 本发明实施例提供了一种在无线局域网获得接入控制器信息的装置,所述装置包括认证 模块和AC选择模块;
所述认还模块用于接收到WTP发送的请求认证翁銷息后,对所述WTP进行认证,并将 认证结果发送给所述AC选择模块;
所述AC选择模块用于在所述认证模块对所述WW认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
本发明实施例提供了一种AAA服务器,所述AAA服务器包括在无线局域网获得接入控 制器信息的装置,所述装置包括认证模块和AC选择模块;
所述认证模块用于接收到WTP发送的请求认证的消息后,对所述WTP进行认证,并将 认证结果发逮给所述AC选择模块;
所述AC选释模块用于在所述认证模块对所述WTT认证通过后,从AC信息服务器中选 择出适合所逮WTP的森C信息,并发送该AC信息。
本发明爽聽饞供了 一种用于获得緣:入控 购两络,所逾网絡包括无线终结点、AAA服务器瀕接入控tl器信息服务器;
所述无线终结点用于向所述AAA服务器发送请求认证的消息;
所述AAA服务器用于接收到所述无线终结点i:璲的消息后,对所述无线终结点进行认 证,在认证通过后,向新述接入控制器信息服务器发^l镜求接入控制器信息的消息;
所述接入控制器信息服务器用于接收到所述AAA服务器发送的消息后,选择出适合所 述无线终结点的接入控制器信息,,并将该接入控制鎩信息通过所述AAA服务器转发给所述 无线终结点。
本发明实施例还提僳了一种在无线局域网获得機入控制器儐息购镟置,所述装置包括选 择模块、验证模块和建立模块;
所述选择模块用于逸择一个备用AC;
所述验证模块用于接收到WTP下发的请求与辨逾邋# 块逾择的备用A€建立连接的消 息后,对所述WTP进行验证,并将验证结果发送绘銜逑建立模块;
所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择禊块选择的备用 AC与所述WTP之间建立连接。
本发明实施例还提供了一种AAA服务器,所述AAA服务灘包括在无线局域网获得接入 控制器信息的装置,所述装置包括选择模块、验证櫞块和建立模块;
所述选择模块用于选择一个备用AC;
所述验证模块用于接收到WTP下发的请求与所ita錄模块选择的备用AC建立连接的消 息后,对所述WTP进行验证,并将验证结果发送飨所述建立模块;
所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择模块选择的备用 AC与所述WTP之间建立连接。
本发明实施例还提供了一种用于获得接入控制驟儐息的网络,所述网络包括无线终结点 和AAA服务器;
所述无线终结点用于向所述AAA服务器发送请求与备用接入控翻器建立连接的消息; 所述AAA服务IW于接收到所述无线终结点发遴购消息后,对所述无纖终结点进行验
证,并在验证通过后,向所述无线终结点发送验证通过的消息。
本发明实施例的有益效果本发明实施倒通过弓〗入AAA服务器和AC信息服务器,为
WTP提供了一种获得AC信息的方法,解决了因无法蘸得AC信息,使得WTP无法与AC附圉锐明图1是现有技术中具有集中络构的WLAN缀网示濂图;图2是本发明实施例当WTP第一次启动时,获籍耱入控制器信息的方、法流程图; 图3是本发明实施例当WTP第一次启动时,获得接入控制鎩信息的消BifE程图; 图4是本发明实施例当WTP和当前的AC断遂对,启用备用AC的方法流程图; 图5是本发明实施例当WTP和当前的AC断逮时,启用备用AC的消息流程图; 图6是本发明实施例第一种在无线局域网获得接入控制器信息的装置的绻构图; 图7是本发明实施例第一种具有获得接入控制機儒息功饞的AAA服务器的结构图; 图8是本发明实施例第一种用于获得接入控制耱儒息的网络的組成结构图; 图9是本发明实施例第二种在无线局域网获得接入控制藩信息的装置的绻构图; 图10是本发明实施例第二种具有获得接入控il器儒息功能的AAA服务器的结构图; 图11是本发明实施例第二种用于获得接入控鳙 息的网络的组成结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步鋭嘴,但不作为对本发明的限定。 本发明实施例提出了一种WTP利用AAA (Ailfc^c^ion, Autitori旗titnandAccounting-验证、授权和帐户)协议和ACIS (AC InforaiatkMi S^ver-AC信息服^^器)获得并认证AC 信息的方法。当WTP第一次启动时,或者当WTP和当前的AC中断时,都可以使用本发明 实施树所提出的方法获得AC信息。当WTP第一次启动时,WTP会向AAA服务纖发鼸镲求认证的消息,AAA服务器收到 WTP发送的消息后,要对WTP进行认证,认证通过后,向ACIS发送请求AC信息的消息, AAA服务器从ACIS返回的消息中获得适合WTP的AC信息,并向WTP发送含有AC信息 的消息。采用上述技术方案WTP获得AC信息的方法具钵包括如下步骤,参见图2和图3: 步骤101: WTP发送认证请求消息到AAA服务器。认证请求消息中包括用WTP-AAA—key加密的WTP-ID、用WTP-AAA_key加密的 WTP-ID、密码处理,还包括WTP标识(WTP-ID)、发现类型(Discovery T沖e)、 WTP描述 符(WTP Descriptor) 、 WTP帧隧遒模式(WTP Frame Tunnel Mode) 、 WTP MAC类型(WTP MAC Type)。 WTP标谡用于标识WTP身份,在一个穣动域内这个标识是唯一的;发现类型 用于谲明如傅发现WIf: WTP描逑符用于说明请求AC的状态,例如AC连接的当前的WTP数,最大连接WTP数等;WTPMAC类型表明WW变錄的MAC类型,例如WTP是支持分 离MAC,本地MAC还是两者都支持;WTP帧隨纖模式表明WTP所支持的酶道模式。 步骤102: AAA服务器收到认证请求消息后,验证该WTP-ID。AAA服务器用WTP-AAA—key对从认证请求消息中得到的加密的WTP-ID进行解密,并 将解密后的WTP-ID与从认证请求消息中得到的WTP-ID进行比较,如果两个WTP-ID相同, 则执行步骤104,如果两个WTP-ID不同,则执行步骤i03。步骤103: AAA服务器向WTP返回错误代码。WTP收到错误代码,获知认证失败。步骤104: AAA服务器向ACIS发送AC信息请求纗息。AC信息请求消息中包括WTP标识(WTP-ID)、发现类型(Discovery Type)、 WTP描述 符(WTP Descriptor)、 WTP帧隧道模式(WTP FraroT鹏od Mode)、 WTP MAC类型(WTP MAC Type )。步骤105: ACIS根据WTP-ID査找自己的信息表,将适合WTP要求的AC以AC信息 应答消息返回给AAA服务器。AC信息应答消息中包括一个首选AC,还可以包括至少一个备用AC,每个AC包括AC 描述符(AC Descriptor)和AC名(AC Name)。 AC描述符(AC descriptor)用于说明请求 AC的状态,例如AC连接的当前的WTP数,最大连接WTP数等;ACName是一个域内AC 的标识。步骤106: AAA服务器收到AC信息应答消息后,为首选AC生成一个隨机数,并利用 此随机数生成WTP-ACJcey,发送首AC校验请求消息到首选AC。AAA服务器利用生成的随机数和WTP及AAA服务器之间的共享秘密材料生成 WTP-AC一key。首AC校验请求消息包括WTP-AC—key和从AC信息应答消息中得到的AC名。步骤107:首选AC收到首AC校验请求消息后,对收到的AC进行校验,并向AAA服 务器发送首AC校验应答消息。首选AC将从首AC校验请求消息中得到的AC名与自身的AC名进行比较,如果两个 AC相同,则向AAA服务器发送表明首选AC请求成功的首AC校验应答消息,如果两个AC 不相同,则向AAA服,发送表明首选AC请求失败齣首AC校验应答消息。歩骤108: AAA服条器收到首AC校验应答消息,判断首AC校验应答消息的内容,如 果首AC校验靡签銷息^i首选AC请求成功,则执# #骤109,如果首AC校验应答消息表明首选AC请求失败,则AAA服务器选揚备用AC作为首选AC,执行歩骤106。 步骤109: AAA服务器发送认证应答消息到WTP。AAA服务器发送的认证应答消息中包括在歩骤l併中生成的随机数和步骤108中校验成 功的首选AC。步骤IIO,,WTP收到认证应答消息后,根据认证应答消息中的随机数计算出WTP-ACJce》 发送首AC发现请求消息到首选AC。首AC发现请求消息包括用WTP-AC—key加密的WTP-ID、 WTP-ID、发现类型、WTP 描述符、WTP帧隧道模式、WTPMAC类型。步骤ni:首选AC收到首AC发现请求消息后,校验其中的WTP-ID,并发送首AC发 现应答消息到WTP。首选AC收到首AC发现请求消息后,用从首AC校验请求消息中得到的WTP-AC_key 对加密的WTP-ID进行解密,并将解密后的WTP"ID与从首AC发现镲求消息中得到的 WTP-ID进行比较,如果两个WTP-ID相同,则首选AC向WTP发送表明请求成功的首AC 发现应答消息,如果两个WTP-ID不相同,则首选AC向WTP发送表明请求失败的首AC发 现应答消息。步骤112: WTP收到首AC发现应答消息后,判断曾AC发现应答消息的内容,如果WTP 收到表明请求成功的首AC发现应答消息,则执行歩骤113,如果WTP收到表明请求失败的 首AC发现应答消息,则WTP重新发送认证请求纗息到AAA服务器,执行步骤IOI。步骤113: WTP执行其它的CAPWAP操作。本实施例由于WTP通过AAA服务器和ACIS获得了 AC的信息,所以大大地提高了 WTP 获得AC信息的可能性,同时WTP也能够实现自举。在实际的应用中,有时WTP会由于一些原因和继前的AC断连,这时WTP会启用备用 AC。在这神情况下,WTP会选择一个备用AC,向备用AC发送请求与备用AC建立连接的 消息,备用AC收到WTP发送的消息后,向AAA服务器发送请求对WTP验证的消息,AAA 服务器对WTP验证通过后,向备用AC发送WTP验证通过的消息,备用AC收到WTP验证 通过的消息后,向WTP发送应答消息。WTP启用备用AC的过程具体包括如下步骤,參见图4和图5:步骤加l: WTP为备用AC生成一个隨机数,并刹用该隨机数和WTP及AAA服务器之 间的共l^材料计算出WTP,AC一key。步骤202: WTP发送首AC发现请求消息到备用AC。首AC发现请求消息包括用WTP-AAA—key加密的WTP-ID、用WTP-AC—key加密的 WTP-ID、用WTP-AAAJcey加密的随机数,还包括WTP-ID、发现类型、WTP描述符、WTP 帧隧道模式、WTP MAC类型。被用WTP-AAA一key加密的隨机数为步骤201中生成的随机 数。步骤203:备用AC收到首AC发现请求消息后,向AAA鱖务器发送胃P,请求消息。WTP验证请求消息包括用WTP-AAAJkey加密的WTP-ID 、用WTP"AAA一key加密的 随机数及WTP-ID。歩骤204: AAA服务器收到WTP验证请求消晷后,AAA服务纖解密,lj由WTP发送 来的隨机数,利用此随机数计算出WTP-AC一key,并向备用AC发送含有WTP-ACJcey的 WTP验证确认消息。步骤205:备用AC收到WTP验证确认消息后,校验其中的WTP-ro,并发送首AC发 现应答消息到WTP。备用AC收到WTP验证确认消息后,用从WW饞证确认消息中得fi働IWTP-AC—key对 加密的WTP*ID进行解密,并将^密后的WTP-ID与从首AC发现请求消息中得到的WTP-ID 进行比较,如果两个WTP-ID相同,则备用AC向W1f发送表明请求成功的首AC发现应答 消息,如果两个WTP-ID不相同,则备用AC向WTP发送表明请求失赕的首AC发现应答消息。步骤206: WTP收到首AC发现应答消息后,姆新酋AC发现应答消息的内容,如果WTP 收到表明请求成功的首AC发现应答消息,则执行歩骤207,如果WTP收到表明请求失败的 首AC发现应答消息,则WTP启用其它的备用AC,执行歩骤201。当WTP收到表明请求失败的首AC发现应答溝息后,如果还有其它酌舉用AC可以使用 的话,WTP可以启用其它的备用AC。此外,还可以启用WTP第一次启动过程。步骤207: WTP执行其它的CAPWAP操作。本实施例由于WTP通过AAA服务器获得了 AC的信息,这样使得当WTP与当前AC 连接中断后,WTP可以通过启动备用AC来实现.WTP与AC之间的连接,从而保证了通信 的连续性。参见圈6,本发鳜实蘸例攝供了一种在无线鹰^m获得據入繚镧,息的装置,该装置包括认证模块和AC选择模块;认证模块用于接收到WTP发送的请求认证的機邀后,对WTP进行认证,并将认证结果 发送给AC选择模块;AC选择模块用于在认证模块对WTP认证通过后,从AC信息服务器中,出适合WTP 的AC信息,并发送该AC信息。本实施例通过认证模块和AC选择模块获得了 AC的信息,这样大大地提离了 WTP获得 AC信息的可能性。参见图7,本发明实施例提供了一种AAA嚴务鎩,该AAA服癱器包辭牵无线局域陶获 得接入控制器信息的装置,装置包括认证模块和AID逸释模块;认证模块用于接收到WTP发送的请求认证的消息后,对WTP进行认证,并将认证结果 发送给AC选择模块;AC选择模块用于在认证模块对WTP认证通过后,从AC儒息繊务器中傘择出适合WTP 的AC信息,并发送该AC信息。本实施例在AAA服务器中增加了在无线局域辨获得接入控制雜信息釣装置,使将AAA 服务器不仅具备了验证、授权和帐户功能,而且还可以为无线终结点JI^I入控制器信息。参见图8,本发明实施例提供了一种用于获# 氛控黼》 11齙簿络,;该网络包括无线 终结点、AAA服务器和接入控制器信息服务器;无线终结点用于向AAA服务器发送请求认证的消息;AAA服务器用于接收到无线终结点发送的消邋腐,对无线终结点进行认证,在认证通过后,向接入控制器信息服务器发送请求接入控制耱^m的消悤;接入控制器信息服务器用于接收到AAA服务器发送的滴息后,选择串适合无线终结点 的接入控制器信息,,并将该接入控制器信息通过AAA服务器转发给无线终结点。本实施例为无线终结点提供了一种获得接入控髒器信息的网络,通过该网络无线终结点 可以在没有接入控锒徵可用的情况下,获得到适合自己的接入控制器信息,从而建立连接。参见图9,本发明实施例还提供了一种在a^i,网获得接入控,镡息誨装置,该装置包括选,块、^tt^块和建立模块 选择機块用于逸释一个备用AC;验证模块用于接收到WTP下发的请求与逸雜f^^的备風^建立连攀的消息后,对WTP进行验证,并将验证结果发it给建立模块;建立模块用于在验证模块对WTP验证通过后,遂繡錄^^癰择的备用AC与WTP之间 建立连接。本实施例通过选择機块和验证模块启用了备用底C,这样使得当WTP与当前AC连接中 断后,可以通过启动备用AC来实现WTP与AC之阖翁连接,从而保证了通信的连续性。参见图10,本发明实施例还提供了一种AAA鷉务疆,该AAA服务器锂播在无线局域网 获得接入控制器信息的装置,该装置包括选择模块、^寐機块il建立機块; 选择模块用于选择一个备用AC;验证模块用于接收到WTP下发的请求与选W^^tt备翔AC建&连攀的消息后,对 WTP进行验证,并将验证结果发送给建立漠块;建立模块用于在验证模块对WTP验证通过后,在Jt捧漠块逾择鈎备用AC与WTP之间 建立连接。本实施例在AAA臃务器中增加了在无线局域樗籁餺機入控鲷,息钓装置,使得AAA 服务器不仅具备了验证、授权和帐户功能,而且还可以为无线终结点提供接入控制器信息。参见图ll,本发明实施例还提供了一种用于获褥機入控鳙機信息的网络,该网络包括无 线终结点和AAA服务器;无线终结点用于向AAA服务器发送请求与备蹒錢為據制^建立连接的消息;AAA服务器用于g^收到无线终结点发送的消J&攝,对无线终结点进行验证,并在验证通 过后,向无线终结点发邀验证通过的消息。本实施例为无线终縐点提供了一种获得接入揎翻i^A的网络,通过该陶络无线终结点 可以在没有接入控制器可用的情况下,获得到适合自己韵接入控制器信息,从而建立连接。本发明实施例可以利用软件实现,例如利用C、 C4+或JAVA等语言编程实现,相应的软 件可以存储在可读取的存储介质中,例如计算机的磯盘、内存中。以上所述的实施例只是本发明较优逾的具体实雄,式的,本领域韵技术人员在本发明技 术方築蘸围内織行德邋攀变*和 ||| 银含在本钃1^ 护德圈内。
权利要求
1. 一种在无线局域网获得接入控制器信息的方法,其特征在于,当无线终结点WTP第一次启动时,所述方法包括验证、授权和帐户AAA服务器收到WTP发送的请求认证的消息,对所述WTP进行认证,认证通过后,向接入控制器AC信息服务器发送请求AC信息的消息;所述AAA服务器从所述AC信息服务器返回的消息中获得适合所述WTP的AC信息,并向所述WTP发送含有所述AC信息的消息。
2. 如权利要求1所述的在无线局域两获得接入^ 攥信息的方法,其特征在于,AAA 服务器收到WTP发送的if求认证的消息,对所述WTP进行认证,认证通过后,向AC信息 服务器发送请求AC信息的消息具体包括所述AAA嚴务器从所述WTP发速的请求认证的 消息消息中得到密钥、加密的WTP标识和未加密的WTP标识,用该密钥对如密的WTP标 识进行解密,并将解密后的WTP标识与未加密的曹TP标识进行比较,如果两个WTP标识 相同,则向所述AC信息服务器发送请求AC信息的消息。
3. 如权利要求1所述的在无线局域网获得接入^鰂器信鳥的方法,其特征在于,所述 AAA服务器从所述AC信息服务器返回的消息中获得遨合所述WTP的AC信息,并向所述 WTP发送含有所述AC信息的消息具体包括所述AAA服务器从所述AC信息服务器返回的餹息中获得适合所述WTTP的首选AC信 息和备用AC信息,并为所述首选AC生成--个随机数,用该隨机数生成所述WTP与所述首 选AC之间的密钥,向所述首选AC发送含有该密钥和銜述首选AC信息的消息;所述首选AC对收到的所述首选AC信息进行校验,校验通过后,向所述AAA服务器发 送应答消息;所述AAA服务器楔到所述应答消息后,向所述WTP发送含有所述首选AC信息的消息。
4. 如权利要求3所述的在无线局域网获得接JW^I翳信息的方法,其犄征在于,所述 AAA服务器收到所述应答消息后,向所述WTP发送含有所述首选AC信息的消息之后还包 括所述WTP从收到的銷息中获得所述首选AC信息后,向所述首选AC发送含有所述WTP 标识和加密的所述WTP标识的消息,所述首选AC对收到的所述WTP标识进行校验,向所述WTP发送应答消息。
5. 如权利要求4所述的在无线局域网获得接入控镧器信息的方法,其特征在于,所述首 选AC对收到的所述WTP标识进行校验,向所述WTP发送应答消息具体包辑所述首选AC 用密钥对从消息中得到的加密的所述WTP标识进行解密,并将解密后的所述WTP标识与从 消息中得到的所述WTP标识进行比较,如果两个WTP标识相同,则所述首选AC向所述 WTP发送表明请求成功的消息,如果两个WTP标识不相同,则所述首选AC向所述WTP发 送表明请求失败的消息。
6. 如权利要求1所述的在无线局域网获得接入德制器信息的方法,其特征在于,所述 WTP发送含有所述AC信息的消息具体包括所述AC描述符和AC名,所述AC描述符包 括所述AC当前连接的WTP数和连接WTP的最大数。
7. —种在无线局域网获得接入控制器信息的方法,其特征在于,当无线终结点和当前接 入控制器连接中断时,所述方法包括-WTP选择一个备用AC,向所述备用AC发送请求与所述备用AC建立连接的消息; 所述备用AC向AAA服务器发送请求对所述WTP验证的消息;所述AAA服务器对所述WTP验证通过后,向銜逾备用AC发送WTP验证通过的消息; 所述备用AC收到所述WTP验证通过的消息后,向所述WTP发送应答消息。
8. 如权利要求7所述的在无线局域网获得接入控翁j器信息的方法,其特征在于,所述方 法具体包括-WTP选择一个备用AC,并为所述备用AC生成一个随机数,利用所述WTP与AAA服 务器之间的窬钥对该,数进行加密,并向所述备用AC发送含有加密t^机数、所述WTP 标识、加密的所述WTP标识的消息;所述备用AC收到所述WTP发送的消息后,向所述AAA服务器发送含有加密的隨机数、 所述WTP标识、加密的所述WTT标识的消息;所述AAA服务器对从消息中获得的加密的雜fi数解密,用解密后的隨机数计算出所述 WTP与所述备用AC之间的密钥,并向所述备用AC发送含有该密钥的消息;所述备用AC用从消息中获得的密钥对所述WTP标识进行校验,并向所述WTP发送应答消息。
9. 如权利要求8所述的在无线局域网获得接入^^信息的方法,其特黴在于,所述备 用AC用从消息中获得的密钥对所述WTP标识进行校验,并向所述WTP发逯应答消息具体 包括所述备用AC用从消息中得到的密钥对加密的銜逾WTP标识进行解密,并将解密后的 WTP标识与从请求消息中获得的WTP标识进行比较,鲴果两个WTP标识钼,,则所述备用 AC向所述WTP发送表明请求成功的应答消息,如果两个WTP不相同,则所述备用AC向 所述WTP发送表明请求失败的应答消息。
10. —种在无线局域网获得接入控制器信息的装纜,其特征在于,所逮,置包括认证模块和AC选择模块;所述认证模块用于接收到WTP发送的请求认证翁鴻息后,对所述WTP进行认证,并将认证结果发送给所述AC选择模块;所述AC选择模块用于在所述认证模块对所述WTP认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
11. 一种AAA服务器,其特征在于,所述AAA鳜鲁器包括在无鐡局^I^得接入控制 器信息的装置,所述装置包括认证模块和AC选择機块;所述认证模块用于接收到WTP发送的请求认证的澝息后,对所述WTP进行认证,并将 认证结果发送给所述AC选择模块;所述AC选择模块用于在所述认证模块对所述WTP认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
12.—种用于获得接入控制器信息的网絡,其特征在于,所述麴络餛括无銭終结点、AAA 服务器和接入控制器信息齦务器;所述无线终结点用于向所述AAA服务器发it谱彖认班的消息;所述AAA服务器用于接收到所述无线终结点发纖,息后,对所述无线終结点进行认 证,在认证通过后,向所鱸接入控 信息瀰务器发 镲家接入控制耱傣息齣澝息;所述接入控劇器信息J1务器用于^收到所述AAA纖务器发逮的消息后,逾择出适合所述无线终结点的接入控劍器信息,,并将该接入^ 1 |& 过所述AAA脤务器转发给所述无线终结点。
13. —种在无线局域网获得接入控制器信息的幾置,其特征在于,所逑幾置包括选择模 块、验证模块和建立模块;所述选择模块用于选择一个备用AC;所述验证模块用于摻收到WTP下发的请求与所鱷逾释機块逸择的备用AG建立连接的消息后,对所述WTP进行验证,并将验证结果发送,逑建立模块;所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择^块选择的备用 AC与所述WTP之间建立连接。
14. 一种AAA服务器,其特征在于,所述AAA躐务器包括在无緣局域,得接入控制 器信息的装置,所述装置包括选择模块、验证模块和建宜模块;所述选择機块用于选择一个备用AC;所述验证模块用于接收到WTP下发的请求与所逮逾縴模块选择的备用A€建立连接的消 息后,对所述WTP进行验证,并将验证结果发送给所述建立模块;所述建立模块用于在所述验证模块对所述WTP验证遨过后,在所逑选^糢块选择的备用 AC与所述WTP之间建立连接。
15. —种用于获得接入控制器信息的网络,其特征在于,所述辦络包括无线终结点和AAA 服务器;所述无线终结点用于囱所述AAA服务器发送请求与备用接入控制纖建立 的消息; 所述AAA服务器用于接收到所述无线终结点发纖麴銷息后,对所述无錢终结点进行验 证,并在验证通过后,向所述无线终结点发送验证通域的镝息。
全文摘要
本发明公开了一种在无线局域网获得接入控制器信息的方法和装置,属于通信领域。为了解决WTP在没有AC的情况下,如何获得AC的问题,本发明提出了一种在无线局域网获得接入控制器信息的方法AAA服务器收到WTP发送的请求认证的消息,对WTP进行认证,认证通过后,向AC信息服务器发送请求AC信息的消息;AAA服务器从AC信息服务器返回的消息中获得适合WTP的AC信息,并向WTP发送含有AC信息的消息。本发明还提供了一种在无线局域网获得接入控制器信息的装置,装置包括认证模块和AC选择模块。本发明有效地提高了WTP获得AC的可能性。
文档编号H04L12/28GK101247295SQ20071000506
公开日2008年8月20日 申请日期2007年2月13日 优先权日2007年2月13日
发明者万长胜, 为 严, 叶成平 申请人:华为技术有限公司
技术领域:
本发明涉及通信领域,特别涉及一种在无线羼^iw^耨接入控飜器懷息输方法和装置。
背景技术:
WLAN (Wireless Local Area Netwo汰-无线屬螭縛)豳STA(&a&ft"穆动蠘)和AP (Access Point-接入点)构成STA的物理餍连接无线媒介;站*—个饞够为STA提饌传送服务的实 体。WLAN有两种服^^集BSS (Basic Service 8 1*義3^|务集)和赵SS (g效eftded Service S改-扩展服务集)。BSS由一个AP和与AP关联的STA构鑣,通常一个AP所驪藤的范围就是基 本服务集。STA与AP的关联釆用基本服务集标示符(錢SSID),通常情况下来用AP的MAC 地址作为BSSID。 ESS是指由多个AP以及连接它们齣分布式系统組鹏结构化网络,所有 AP必须共享同一个扩展服务集标示符(ESSID),—个ESS中可以包含多个BSS。
CAPWAP工作组在总结了目前全球大多数公司的WLAN的组网方式后,对WLAN的组 网和部署方式重新进行了定义。CAPWAP工作组将WLAN分成了自组结构(Autonomous Architecture)和集中结构(Centralized WLAN ArcWfeetwe)。自组结构是所有的WTP(Wkeless TerminatkmPoint-无线终结点)通过一个二层设备賴连,各个WTP通过以太网来传输数据。 集中结构是目前最常用的一种组网结构,如
图1所示,它是将WTP通过AC( Access Controller-接入控制器)进行连接。在这种方式下,WTP可以有一个或多个AC。这种组网方式可以将 数据,控制和管理分开,例如,可以将控制平面都敏在AC上。在集中结构中,又分为本地 MAC (local MAC),分离MAC(艰lit MAC)和远程MAC (remote MAC)。 Local MAC结构模 式是将网络的接入策略和管理放在AC上.,而将,2.11 MAC功能放在WTP上(包括802.11 管理和控制帧)的一种模式。Split MAC结构模式不同于locd MAC结构,它是将802.11 MAC 功能(包括802.11管理和控制帧)集中到了 AC上,由AC为WTP提供管理和监控服务, WTP上仅仅提供一些实时业务的服务。Remote MAC结构模式是WTP只提供物理层的功能, 其它的所有功能集中到了AC上,这押方式下,WTP御负担是最轻的。
WTP可以邇过## 繁来获縳AC的地址,钃自种方式不便于管璣賴控制。如果当前 的AC不可塌时,WW必须得到一个薪的可用翁森C,这时静态配置方法可能不是十分奏效。另外,WTP还可以通过CAPWAP协议来得到AC癩維ft,它是由WTP发送一个发现请求消 息,收到这个消息的AC会回应发现回应到WTP。但是这种方法的明显不足是不便于AC自 身的集中管理。
发明内容
为了解决WTP在没有AC的慵况下,如何获得AC的问题,本发明实施例提出了一种在 无线局域网获得接入控制器信息的方法,当无线终饍点WTP第一次启动时,所述方法包括
验证、授权和帐户AAA服务器收到WTP发遴韵请求认证的消息,对所述WTP进行认 证,认证通过后,向接入控制器AC信息服务器发遂请求AC信息的消息;
所述AAA服务器从所述AC信息服务器返回的消息中获得适合所述WTP的AC信息, 并向所述WTP发送含有所述AC信息的消息。
本发明实施例还提出了一种在无线局域网获得據入控制器信息的方法,当无线终结点和 当前接入控制器连接中断时,所述方法包括
WTP选择一个备用AC,向所述备用AC发送请求与所述备用AC建立连接的消息;
所述备用AC向AAA服务器发送请求对所述WTP验证的消息;
所述AAA服务器对所述WTP验证邋过后,向所逮备用AC发送WTP验证通过的消息; 所述备用AC收到所述WTP验证通过的消息后,向所述WTP发送应答消息。 本发明实施例提供了一种在无线局域网获得接入控制器信息的装置,所述装置包括认证 模块和AC选择模块;
所述认还模块用于接收到WTP发送的请求认证翁銷息后,对所述WTP进行认证,并将 认证结果发送给所述AC选择模块;
所述AC选择模块用于在所述认证模块对所述WW认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
本发明实施例提供了一种AAA服务器,所述AAA服务器包括在无线局域网获得接入控 制器信息的装置,所述装置包括认证模块和AC选择模块;
所述认证模块用于接收到WTP发送的请求认证的消息后,对所述WTP进行认证,并将 认证结果发逮给所述AC选择模块;
所述AC选释模块用于在所述认证模块对所述WTT认证通过后,从AC信息服务器中选 择出适合所逮WTP的森C信息,并发送该AC信息。
本发明爽聽饞供了 一种用于获得緣:入控 购两络,所逾网絡包括无线终结点、AAA服务器瀕接入控tl器信息服务器;
所述无线终结点用于向所述AAA服务器发送请求认证的消息;
所述AAA服务器用于接收到所述无线终结点i:璲的消息后,对所述无线终结点进行认 证,在认证通过后,向新述接入控制器信息服务器发^l镜求接入控制器信息的消息;
所述接入控制器信息服务器用于接收到所述AAA服务器发送的消息后,选择出适合所 述无线终结点的接入控制器信息,,并将该接入控制鎩信息通过所述AAA服务器转发给所述 无线终结点。
本发明实施例还提僳了一种在无线局域网获得機入控制器儐息购镟置,所述装置包括选 择模块、验证模块和建立模块;
所述选择模块用于逸择一个备用AC;
所述验证模块用于接收到WTP下发的请求与辨逾邋# 块逾择的备用A€建立连接的消 息后,对所述WTP进行验证,并将验证结果发送绘銜逑建立模块;
所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择禊块选择的备用 AC与所述WTP之间建立连接。
本发明实施例还提供了一种AAA服务器,所述AAA服务灘包括在无线局域网获得接入 控制器信息的装置,所述装置包括选择模块、验证櫞块和建立模块;
所述选择模块用于选择一个备用AC;
所述验证模块用于接收到WTP下发的请求与所ita錄模块选择的备用AC建立连接的消 息后,对所述WTP进行验证,并将验证结果发送飨所述建立模块;
所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择模块选择的备用 AC与所述WTP之间建立连接。
本发明实施例还提供了一种用于获得接入控制驟儐息的网络,所述网络包括无线终结点 和AAA服务器;
所述无线终结点用于向所述AAA服务器发送请求与备用接入控翻器建立连接的消息; 所述AAA服务IW于接收到所述无线终结点发遴购消息后,对所述无纖终结点进行验
证,并在验证通过后,向所述无线终结点发送验证通过的消息。
本发明实施例的有益效果本发明实施倒通过弓〗入AAA服务器和AC信息服务器,为
WTP提供了一种获得AC信息的方法,解决了因无法蘸得AC信息,使得WTP无法与AC附圉锐明图1是现有技术中具有集中络构的WLAN缀网示濂图;图2是本发明实施例当WTP第一次启动时,获籍耱入控制器信息的方、法流程图; 图3是本发明实施例当WTP第一次启动时,获得接入控制鎩信息的消BifE程图; 图4是本发明实施例当WTP和当前的AC断遂对,启用备用AC的方法流程图; 图5是本发明实施例当WTP和当前的AC断逮时,启用备用AC的消息流程图; 图6是本发明实施例第一种在无线局域网获得接入控制器信息的装置的绻构图; 图7是本发明实施例第一种具有获得接入控制機儒息功饞的AAA服务器的结构图; 图8是本发明实施例第一种用于获得接入控制耱儒息的网络的組成结构图; 图9是本发明实施例第二种在无线局域网获得接入控制藩信息的装置的绻构图; 图10是本发明实施例第二种具有获得接入控il器儒息功能的AAA服务器的结构图; 图11是本发明实施例第二种用于获得接入控鳙 息的网络的组成结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步鋭嘴,但不作为对本发明的限定。 本发明实施例提出了一种WTP利用AAA (Ailfc^c^ion, Autitori旗titnandAccounting-验证、授权和帐户)协议和ACIS (AC InforaiatkMi S^ver-AC信息服^^器)获得并认证AC 信息的方法。当WTP第一次启动时,或者当WTP和当前的AC中断时,都可以使用本发明 实施树所提出的方法获得AC信息。当WTP第一次启动时,WTP会向AAA服务纖发鼸镲求认证的消息,AAA服务器收到 WTP发送的消息后,要对WTP进行认证,认证通过后,向ACIS发送请求AC信息的消息, AAA服务器从ACIS返回的消息中获得适合WTP的AC信息,并向WTP发送含有AC信息 的消息。采用上述技术方案WTP获得AC信息的方法具钵包括如下步骤,参见图2和图3: 步骤101: WTP发送认证请求消息到AAA服务器。认证请求消息中包括用WTP-AAA—key加密的WTP-ID、用WTP-AAA_key加密的 WTP-ID、密码处理,还包括WTP标识(WTP-ID)、发现类型(Discovery T沖e)、 WTP描述 符(WTP Descriptor) 、 WTP帧隧遒模式(WTP Frame Tunnel Mode) 、 WTP MAC类型(WTP MAC Type)。 WTP标谡用于标识WTP身份,在一个穣动域内这个标识是唯一的;发现类型 用于谲明如傅发现WIf: WTP描逑符用于说明请求AC的状态,例如AC连接的当前的WTP数,最大连接WTP数等;WTPMAC类型表明WW变錄的MAC类型,例如WTP是支持分 离MAC,本地MAC还是两者都支持;WTP帧隨纖模式表明WTP所支持的酶道模式。 步骤102: AAA服务器收到认证请求消息后,验证该WTP-ID。AAA服务器用WTP-AAA—key对从认证请求消息中得到的加密的WTP-ID进行解密,并 将解密后的WTP-ID与从认证请求消息中得到的WTP-ID进行比较,如果两个WTP-ID相同, 则执行步骤104,如果两个WTP-ID不同,则执行步骤i03。步骤103: AAA服务器向WTP返回错误代码。WTP收到错误代码,获知认证失败。步骤104: AAA服务器向ACIS发送AC信息请求纗息。AC信息请求消息中包括WTP标识(WTP-ID)、发现类型(Discovery Type)、 WTP描述 符(WTP Descriptor)、 WTP帧隧道模式(WTP FraroT鹏od Mode)、 WTP MAC类型(WTP MAC Type )。步骤105: ACIS根据WTP-ID査找自己的信息表,将适合WTP要求的AC以AC信息 应答消息返回给AAA服务器。AC信息应答消息中包括一个首选AC,还可以包括至少一个备用AC,每个AC包括AC 描述符(AC Descriptor)和AC名(AC Name)。 AC描述符(AC descriptor)用于说明请求 AC的状态,例如AC连接的当前的WTP数,最大连接WTP数等;ACName是一个域内AC 的标识。步骤106: AAA服务器收到AC信息应答消息后,为首选AC生成一个隨机数,并利用 此随机数生成WTP-ACJcey,发送首AC校验请求消息到首选AC。AAA服务器利用生成的随机数和WTP及AAA服务器之间的共享秘密材料生成 WTP-AC一key。首AC校验请求消息包括WTP-AC—key和从AC信息应答消息中得到的AC名。步骤107:首选AC收到首AC校验请求消息后,对收到的AC进行校验,并向AAA服 务器发送首AC校验应答消息。首选AC将从首AC校验请求消息中得到的AC名与自身的AC名进行比较,如果两个 AC相同,则向AAA服务器发送表明首选AC请求成功的首AC校验应答消息,如果两个AC 不相同,则向AAA服,发送表明首选AC请求失败齣首AC校验应答消息。歩骤108: AAA服条器收到首AC校验应答消息,判断首AC校验应答消息的内容,如 果首AC校验靡签銷息^i首选AC请求成功,则执# #骤109,如果首AC校验应答消息表明首选AC请求失败,则AAA服务器选揚备用AC作为首选AC,执行歩骤106。 步骤109: AAA服务器发送认证应答消息到WTP。AAA服务器发送的认证应答消息中包括在歩骤l併中生成的随机数和步骤108中校验成 功的首选AC。步骤IIO,,WTP收到认证应答消息后,根据认证应答消息中的随机数计算出WTP-ACJce》 发送首AC发现请求消息到首选AC。首AC发现请求消息包括用WTP-AC—key加密的WTP-ID、 WTP-ID、发现类型、WTP 描述符、WTP帧隧道模式、WTPMAC类型。步骤ni:首选AC收到首AC发现请求消息后,校验其中的WTP-ID,并发送首AC发 现应答消息到WTP。首选AC收到首AC发现请求消息后,用从首AC校验请求消息中得到的WTP-AC_key 对加密的WTP-ID进行解密,并将解密后的WTP"ID与从首AC发现镲求消息中得到的 WTP-ID进行比较,如果两个WTP-ID相同,则首选AC向WTP发送表明请求成功的首AC 发现应答消息,如果两个WTP-ID不相同,则首选AC向WTP发送表明请求失败的首AC发 现应答消息。步骤112: WTP收到首AC发现应答消息后,判断曾AC发现应答消息的内容,如果WTP 收到表明请求成功的首AC发现应答消息,则执行歩骤113,如果WTP收到表明请求失败的 首AC发现应答消息,则WTP重新发送认证请求纗息到AAA服务器,执行步骤IOI。步骤113: WTP执行其它的CAPWAP操作。本实施例由于WTP通过AAA服务器和ACIS获得了 AC的信息,所以大大地提高了 WTP 获得AC信息的可能性,同时WTP也能够实现自举。在实际的应用中,有时WTP会由于一些原因和继前的AC断连,这时WTP会启用备用 AC。在这神情况下,WTP会选择一个备用AC,向备用AC发送请求与备用AC建立连接的 消息,备用AC收到WTP发送的消息后,向AAA服务器发送请求对WTP验证的消息,AAA 服务器对WTP验证通过后,向备用AC发送WTP验证通过的消息,备用AC收到WTP验证 通过的消息后,向WTP发送应答消息。WTP启用备用AC的过程具体包括如下步骤,參见图4和图5:步骤加l: WTP为备用AC生成一个隨机数,并刹用该隨机数和WTP及AAA服务器之 间的共l^材料计算出WTP,AC一key。步骤202: WTP发送首AC发现请求消息到备用AC。首AC发现请求消息包括用WTP-AAA—key加密的WTP-ID、用WTP-AC—key加密的 WTP-ID、用WTP-AAAJcey加密的随机数,还包括WTP-ID、发现类型、WTP描述符、WTP 帧隧道模式、WTP MAC类型。被用WTP-AAA一key加密的隨机数为步骤201中生成的随机 数。步骤203:备用AC收到首AC发现请求消息后,向AAA鱖务器发送胃P,请求消息。WTP验证请求消息包括用WTP-AAAJkey加密的WTP-ID 、用WTP"AAA一key加密的 随机数及WTP-ID。歩骤204: AAA服务器收到WTP验证请求消晷后,AAA服务纖解密,lj由WTP发送 来的隨机数,利用此随机数计算出WTP-AC一key,并向备用AC发送含有WTP-ACJcey的 WTP验证确认消息。步骤205:备用AC收到WTP验证确认消息后,校验其中的WTP-ro,并发送首AC发 现应答消息到WTP。备用AC收到WTP验证确认消息后,用从WW饞证确认消息中得fi働IWTP-AC—key对 加密的WTP*ID进行解密,并将^密后的WTP-ID与从首AC发现请求消息中得到的WTP-ID 进行比较,如果两个WTP-ID相同,则备用AC向W1f发送表明请求成功的首AC发现应答 消息,如果两个WTP-ID不相同,则备用AC向WTP发送表明请求失赕的首AC发现应答消息。步骤206: WTP收到首AC发现应答消息后,姆新酋AC发现应答消息的内容,如果WTP 收到表明请求成功的首AC发现应答消息,则执行歩骤207,如果WTP收到表明请求失败的 首AC发现应答消息,则WTP启用其它的备用AC,执行歩骤201。当WTP收到表明请求失败的首AC发现应答溝息后,如果还有其它酌舉用AC可以使用 的话,WTP可以启用其它的备用AC。此外,还可以启用WTP第一次启动过程。步骤207: WTP执行其它的CAPWAP操作。本实施例由于WTP通过AAA服务器获得了 AC的信息,这样使得当WTP与当前AC 连接中断后,WTP可以通过启动备用AC来实现.WTP与AC之间的连接,从而保证了通信 的连续性。参见圈6,本发鳜实蘸例攝供了一种在无线鹰^m获得據入繚镧,息的装置,该装置包括认证模块和AC选择模块;认证模块用于接收到WTP发送的请求认证的機邀后,对WTP进行认证,并将认证结果 发送给AC选择模块;AC选择模块用于在认证模块对WTP认证通过后,从AC信息服务器中,出适合WTP 的AC信息,并发送该AC信息。本实施例通过认证模块和AC选择模块获得了 AC的信息,这样大大地提离了 WTP获得 AC信息的可能性。参见图7,本发明实施例提供了一种AAA嚴务鎩,该AAA服癱器包辭牵无线局域陶获 得接入控制器信息的装置,装置包括认证模块和AID逸释模块;认证模块用于接收到WTP发送的请求认证的消息后,对WTP进行认证,并将认证结果 发送给AC选择模块;AC选择模块用于在认证模块对WTP认证通过后,从AC儒息繊务器中傘择出适合WTP 的AC信息,并发送该AC信息。本实施例在AAA服务器中增加了在无线局域辨获得接入控制雜信息釣装置,使将AAA 服务器不仅具备了验证、授权和帐户功能,而且还可以为无线终结点JI^I入控制器信息。参见图8,本发明实施例提供了一种用于获# 氛控黼》 11齙簿络,;该网络包括无线 终结点、AAA服务器和接入控制器信息服务器;无线终结点用于向AAA服务器发送请求认证的消息;AAA服务器用于接收到无线终结点发送的消邋腐,对无线终结点进行认证,在认证通过后,向接入控制器信息服务器发送请求接入控制耱^m的消悤;接入控制器信息服务器用于接收到AAA服务器发送的滴息后,选择串适合无线终结点 的接入控制器信息,,并将该接入控制器信息通过AAA服务器转发给无线终结点。本实施例为无线终结点提供了一种获得接入控髒器信息的网络,通过该网络无线终结点 可以在没有接入控锒徵可用的情况下,获得到适合自己的接入控制器信息,从而建立连接。参见图9,本发明实施例还提供了一种在a^i,网获得接入控,镡息誨装置,该装置包括选,块、^tt^块和建立模块 选择機块用于逸释一个备用AC;验证模块用于接收到WTP下发的请求与逸雜f^^的备風^建立连攀的消息后,对WTP进行验证,并将验证结果发it给建立模块;建立模块用于在验证模块对WTP验证通过后,遂繡錄^^癰择的备用AC与WTP之间 建立连接。本实施例通过选择機块和验证模块启用了备用底C,这样使得当WTP与当前AC连接中 断后,可以通过启动备用AC来实现WTP与AC之阖翁连接,从而保证了通信的连续性。参见图10,本发明实施例还提供了一种AAA鷉务疆,该AAA服务器锂播在无线局域网 获得接入控制器信息的装置,该装置包括选择模块、^寐機块il建立機块; 选择模块用于选择一个备用AC;验证模块用于接收到WTP下发的请求与选W^^tt备翔AC建&连攀的消息后,对 WTP进行验证,并将验证结果发送给建立漠块;建立模块用于在验证模块对WTP验证通过后,在Jt捧漠块逾择鈎备用AC与WTP之间 建立连接。本实施例在AAA臃务器中增加了在无线局域樗籁餺機入控鲷,息钓装置,使得AAA 服务器不仅具备了验证、授权和帐户功能,而且还可以为无线终结点提供接入控制器信息。参见图ll,本发明实施例还提供了一种用于获褥機入控鳙機信息的网络,该网络包括无 线终结点和AAA服务器;无线终结点用于向AAA服务器发送请求与备蹒錢為據制^建立连接的消息;AAA服务器用于g^收到无线终结点发送的消J&攝,对无线终结点进行验证,并在验证通 过后,向无线终结点发邀验证通过的消息。本实施例为无线终縐点提供了一种获得接入揎翻i^A的网络,通过该陶络无线终结点 可以在没有接入控制器可用的情况下,获得到适合自己韵接入控制器信息,从而建立连接。本发明实施例可以利用软件实现,例如利用C、 C4+或JAVA等语言编程实现,相应的软 件可以存储在可读取的存储介质中,例如计算机的磯盘、内存中。以上所述的实施例只是本发明较优逾的具体实雄,式的,本领域韵技术人员在本发明技 术方築蘸围内織行德邋攀变*和 ||| 银含在本钃1^ 护德圈内。
权利要求
1. 一种在无线局域网获得接入控制器信息的方法,其特征在于,当无线终结点WTP第一次启动时,所述方法包括验证、授权和帐户AAA服务器收到WTP发送的请求认证的消息,对所述WTP进行认证,认证通过后,向接入控制器AC信息服务器发送请求AC信息的消息;所述AAA服务器从所述AC信息服务器返回的消息中获得适合所述WTP的AC信息,并向所述WTP发送含有所述AC信息的消息。
2. 如权利要求1所述的在无线局域两获得接入^ 攥信息的方法,其特征在于,AAA 服务器收到WTP发送的if求认证的消息,对所述WTP进行认证,认证通过后,向AC信息 服务器发送请求AC信息的消息具体包括所述AAA嚴务器从所述WTP发速的请求认证的 消息消息中得到密钥、加密的WTP标识和未加密的WTP标识,用该密钥对如密的WTP标 识进行解密,并将解密后的WTP标识与未加密的曹TP标识进行比较,如果两个WTP标识 相同,则向所述AC信息服务器发送请求AC信息的消息。
3. 如权利要求1所述的在无线局域网获得接入^鰂器信鳥的方法,其特征在于,所述 AAA服务器从所述AC信息服务器返回的消息中获得遨合所述WTP的AC信息,并向所述 WTP发送含有所述AC信息的消息具体包括所述AAA服务器从所述AC信息服务器返回的餹息中获得适合所述WTTP的首选AC信 息和备用AC信息,并为所述首选AC生成--个随机数,用该隨机数生成所述WTP与所述首 选AC之间的密钥,向所述首选AC发送含有该密钥和銜述首选AC信息的消息;所述首选AC对收到的所述首选AC信息进行校验,校验通过后,向所述AAA服务器发 送应答消息;所述AAA服务器楔到所述应答消息后,向所述WTP发送含有所述首选AC信息的消息。
4. 如权利要求3所述的在无线局域网获得接JW^I翳信息的方法,其犄征在于,所述 AAA服务器收到所述应答消息后,向所述WTP发送含有所述首选AC信息的消息之后还包 括所述WTP从收到的銷息中获得所述首选AC信息后,向所述首选AC发送含有所述WTP 标识和加密的所述WTP标识的消息,所述首选AC对收到的所述WTP标识进行校验,向所述WTP发送应答消息。
5. 如权利要求4所述的在无线局域网获得接入控镧器信息的方法,其特征在于,所述首 选AC对收到的所述WTP标识进行校验,向所述WTP发送应答消息具体包辑所述首选AC 用密钥对从消息中得到的加密的所述WTP标识进行解密,并将解密后的所述WTP标识与从 消息中得到的所述WTP标识进行比较,如果两个WTP标识相同,则所述首选AC向所述 WTP发送表明请求成功的消息,如果两个WTP标识不相同,则所述首选AC向所述WTP发 送表明请求失败的消息。
6. 如权利要求1所述的在无线局域网获得接入德制器信息的方法,其特征在于,所述 WTP发送含有所述AC信息的消息具体包括所述AC描述符和AC名,所述AC描述符包 括所述AC当前连接的WTP数和连接WTP的最大数。
7. —种在无线局域网获得接入控制器信息的方法,其特征在于,当无线终结点和当前接 入控制器连接中断时,所述方法包括-WTP选择一个备用AC,向所述备用AC发送请求与所述备用AC建立连接的消息; 所述备用AC向AAA服务器发送请求对所述WTP验证的消息;所述AAA服务器对所述WTP验证通过后,向銜逾备用AC发送WTP验证通过的消息; 所述备用AC收到所述WTP验证通过的消息后,向所述WTP发送应答消息。
8. 如权利要求7所述的在无线局域网获得接入控翁j器信息的方法,其特征在于,所述方 法具体包括-WTP选择一个备用AC,并为所述备用AC生成一个随机数,利用所述WTP与AAA服 务器之间的窬钥对该,数进行加密,并向所述备用AC发送含有加密t^机数、所述WTP 标识、加密的所述WTP标识的消息;所述备用AC收到所述WTP发送的消息后,向所述AAA服务器发送含有加密的隨机数、 所述WTP标识、加密的所述WTT标识的消息;所述AAA服务器对从消息中获得的加密的雜fi数解密,用解密后的隨机数计算出所述 WTP与所述备用AC之间的密钥,并向所述备用AC发送含有该密钥的消息;所述备用AC用从消息中获得的密钥对所述WTP标识进行校验,并向所述WTP发送应答消息。
9. 如权利要求8所述的在无线局域网获得接入^^信息的方法,其特黴在于,所述备 用AC用从消息中获得的密钥对所述WTP标识进行校验,并向所述WTP发逯应答消息具体 包括所述备用AC用从消息中得到的密钥对加密的銜逾WTP标识进行解密,并将解密后的 WTP标识与从请求消息中获得的WTP标识进行比较,鲴果两个WTP标识钼,,则所述备用 AC向所述WTP发送表明请求成功的应答消息,如果两个WTP不相同,则所述备用AC向 所述WTP发送表明请求失败的应答消息。
10. —种在无线局域网获得接入控制器信息的装纜,其特征在于,所逮,置包括认证模块和AC选择模块;所述认证模块用于接收到WTP发送的请求认证翁鴻息后,对所述WTP进行认证,并将认证结果发送给所述AC选择模块;所述AC选择模块用于在所述认证模块对所述WTP认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
11. 一种AAA服务器,其特征在于,所述AAA鳜鲁器包括在无鐡局^I^得接入控制 器信息的装置,所述装置包括认证模块和AC选择機块;所述认证模块用于接收到WTP发送的请求认证的澝息后,对所述WTP进行认证,并将 认证结果发送给所述AC选择模块;所述AC选择模块用于在所述认证模块对所述WTP认证通过后,从AC信息服务器中选 择出适合所述WTP的AC信息,并发送该AC信息。
12.—种用于获得接入控制器信息的网絡,其特征在于,所述麴络餛括无銭終结点、AAA 服务器和接入控制器信息齦务器;所述无线终结点用于向所述AAA服务器发it谱彖认班的消息;所述AAA服务器用于接收到所述无线终结点发纖,息后,对所述无线終结点进行认 证,在认证通过后,向所鱸接入控 信息瀰务器发 镲家接入控制耱傣息齣澝息;所述接入控劇器信息J1务器用于^收到所述AAA纖务器发逮的消息后,逾择出适合所述无线终结点的接入控劍器信息,,并将该接入^ 1 |& 过所述AAA脤务器转发给所述无线终结点。
13. —种在无线局域网获得接入控制器信息的幾置,其特征在于,所逑幾置包括选择模 块、验证模块和建立模块;所述选择模块用于选择一个备用AC;所述验证模块用于摻收到WTP下发的请求与所鱷逾释機块逸择的备用AG建立连接的消息后,对所述WTP进行验证,并将验证结果发送,逑建立模块;所述建立模块用于在所述验证模块对所述WTP验证通过后,在所述选择^块选择的备用 AC与所述WTP之间建立连接。
14. 一种AAA服务器,其特征在于,所述AAA躐务器包括在无緣局域,得接入控制 器信息的装置,所述装置包括选择模块、验证模块和建宜模块;所述选择機块用于选择一个备用AC;所述验证模块用于接收到WTP下发的请求与所逮逾縴模块选择的备用A€建立连接的消 息后,对所述WTP进行验证,并将验证结果发送给所述建立模块;所述建立模块用于在所述验证模块对所述WTP验证遨过后,在所逑选^糢块选择的备用 AC与所述WTP之间建立连接。
15. —种用于获得接入控制器信息的网络,其特征在于,所述辦络包括无线终结点和AAA 服务器;所述无线终结点用于囱所述AAA服务器发送请求与备用接入控制纖建立 的消息; 所述AAA服务器用于接收到所述无线终结点发纖麴銷息后,对所述无錢终结点进行验 证,并在验证通过后,向所述无线终结点发送验证通域的镝息。
全文摘要
本发明公开了一种在无线局域网获得接入控制器信息的方法和装置,属于通信领域。为了解决WTP在没有AC的情况下,如何获得AC的问题,本发明提出了一种在无线局域网获得接入控制器信息的方法AAA服务器收到WTP发送的请求认证的消息,对WTP进行认证,认证通过后,向AC信息服务器发送请求AC信息的消息;AAA服务器从AC信息服务器返回的消息中获得适合WTP的AC信息,并向WTP发送含有AC信息的消息。本发明还提供了一种在无线局域网获得接入控制器信息的装置,装置包括认证模块和AC选择模块。本发明有效地提高了WTP获得AC的可能性。
文档编号H04L12/28GK101247295SQ20071000506
公开日2008年8月20日 申请日期2007年2月13日 优先权日2007年2月13日
发明者万长胜, 为 严, 叶成平 申请人:华为技术有限公司
最新回复(0)