Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента

Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Варианты осуществления настоящего изобретения относятся к технике связи и, в частности, к способу аутентификации доступа терминала и оборудованию, расположенному на территории абонента.

УРОВЕНЬ ТЕХНИКИ

В системе связи оборудование, расположенное на территории абонента (оборудование, расположенное на территории абонента, упоминается как CPE), включает в себя домашний шлюз, точку доступа (точка доступа упоминается как AP), модем (модем), маршрутизатор, плата передачи данных и т.п. С разработкой домашних широкополосных услуг CPE все в большей и большей степени применяется в домашней сети.

В настоящее время беспроводная локальная сеть (беспроводная локальная сеть упоминается как сеть WLAN) должна разворачиваться на основе ресурса сети долгосрочного развития с усовершенствованным пакетным ядром (долгосрочное развитие с усовершенствованным пакетным ядром, упоминается как сеть LTE-EPC). Поэтому, существующий терминал может непосредственно выполнять доступ к сети LTE-EPC. Однако при выполнении доступа к сети WLAN терминалу необходимо пройти через сеть LTE-EPC, т.е. сеть LTE-EPC прозрачно передает интерактивную информацию между терминалом и сетью WLAN.

В известном уровне техники, однако, CPE LTE имеет встроенную AP WiFi и порт Ethernet и поддерживает смартфон и персональный компьютер (персональный компьютер упоминается как PC) при доступе к вышеупомянутой сети LTE-EPC методом WiFi или PC при доступе к вышеупомянутой сети LTE-EPC методом порта Ethernet. Согласно стандартам Проекта партнерства по системам 3-го поколения (3GPP), сеть LTE-EPC имеет сведения только о CPE LTE и выполняет учет в единице CPE LTE, но не имеет сведений о терминале WiFi, выполняющем доступ к CPE LTE, и, поэтому, не может выполнять независимую аутентификацию терминала WiFi. Кроме того, сеть WLAN, выполняющая доступ к сети LTE-EPC, не может выполнять независимую аутентификацию, учет или управление качеством обслуживания (качество обслуживания упоминается как QoS) на терминале WiFi.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала и оборудование, расположенное на территории абонента, чтобы решить проблему известного уровня техники, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.

Вариант осуществления настоящего изобретения предоставляет способ аутентификации доступа терминала, включающий в себя:

посылку оборудованием, расположенным на территории абонента, CPE, запроса обнаружения на каждый контроллер доступа, AC, в соответствии с адресом протокола Интернета (протокол Интернета упоминается как IP) каждого AC в сервере сети беспроводной локальной сети, WLAN;

если CPE принимает запрос обнаружения, который возвращается посредством любого одного AC из многих AC и соответствует запросу обнаружения, установление посредством CPE туннеля управления и инициализации беспроводных точек доступа (управление и инициализация беспроводных точек доступа упоминается как CAPWAP) с любым одним AC; и

предоставление возможности, посредством CPE по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN и предоставление возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Вариант осуществления настоящего изобретения предоставляет оборудование, расположенное на территории абонента, включающее в себя:

блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;

блок приема, сконфигурированный для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения;

блок установления, сконфигурированный для: после того как блок приема примет ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; и

блок выполнения доступа, сконфигурированный для предоставления возможности, по туннелю CAPWAP, терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN и предоставления возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Согласно вышеупомянутым техническим решениям посредством способа аутентификации доступа терминала и оборудования, расположенного на территории абонента, в вариантах осуществления настоящего изобретения, CPE устанавливает туннель CAPWAP с AC в сервере сети WLAN по протоколу CAPWAP, причем туннель CAPWAP предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN аутентифицирует, посредством использования туннеля CAPWAP, терминал, выполняющий доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN, выполняющая доступ к сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Чтобы более ясно иллюстрировать технические решения настоящего изобретения, ниже кратко представлены прилагаемые чертежи для иллюстрации вариантов осуществления. Очевидно, что прилагаемые чертежи ниже представляют собой просто прилагаемые чертежи некоторых вариантов осуществления настоящего изобретения, и специалисты в данной области техники могут получить другие прилагаемые чертежи, которые также могут реализовывать технические решения настоящего изобретения, из этих прилагаемых чертежей без приложения творческих усилий.

Фиг. 1 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно настоящему изобретению;

фиг. 2 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения;

фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения;

фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 5 представляет собой схематическую блок-схему способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 7A и фиг. 7B представляют собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 8 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 9 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения; и

фиг. 10 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Чтобы сделать более ясными задачи, технические решения и преимущества настоящего изобретения, технические решения настоящего изобретения ясно и полностью описаны ниже с ссылкой на прилагаемые чертежи. Конечно, варианты осуществления в нижеследующем представляют собой просто часть вариантов осуществления настоящего изобретения. Основываясь на нижеследующих вариантах осуществления настоящего изобретения, специалисты в данной области техники могут получить другие варианты осуществления, которые могут решать техническую задачу настоящего изобретения и достигать технического результата настоящего изобретения, выполняя эквивалентные изменения части или всех технических признаков без приложения творческих усилий, где эквивалентные изменения, очевидно, не выходят за пределы объема, описываемого настоящим изобретением.

Чтобы дать возможность специалистам в данной области техники лучше понять технические решения, предоставляемые в вариантах осуществления настоящего изобретения, кратко представлено решение в известном уровне техники. Как показано на фиг. 1, в решении известного уровня техники CPE 11 LTE имеет встроенную AP, и CPE 11 LTE, которое имеет встроенную AP, конфигурируется с портом Ethernet. Поэтому, различные терминалы могут непосредственно подключаться к CPE 11 LTE, например, персональный компьютер 10 (персональный компьютер упоминается как PC) выполняет доступ к сети по методу WiFi, или PC 10 выполняет доступ к сети через порт Ethernet.

В данном случае, сеть 12 LTE-EPC имеет сведения только о CPE LTE, может выполнять учет только в единице CPE LTE и не имеет сведений о терминале, выполняющим доступ к CPE LTE впоследствии. Поэтому, сеть WLAN, основывающаяся на сети LTE-EPC, не может выполнять независимую аутентификацию, учет и управление QoS терминала, подсоединенного к CPE 11 LTE. С учетом этого, варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала, так чтобы реализовать, что сеть WLAN, выполняющая доступ к сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE.

Фиг. 2 изображает схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения. Как показано на фиг. 2, CPE 21 в варианте осуществления настоящего изобретения может интегрировать малую AP внутренне или может непосредственно подключаться к большой AP. Терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN по методу WiFi; или терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN через порт Ethernet.

Конкретно, туннель CAPWAP устанавливается между CPE 21 в варианте осуществления настоящего изобретения и сервером сети WLAN, выполняющим доступ к сети LTE-EPC, и CPE 21 пересылает, по туннелю CAPWAP, информацию, которую терминал, подсоединенный к CPE, посылает на сервер сети WLAN, так что терминал 20, подсоединенный к CPE, может выполнять доступ к сети WLAN, и сервер сети WLAN может выполнять, по туннелю CAPWAP, аутентификацию, учет и управление QoS терминала, подсоединенного к CPE.

Необходимо отметить, что CPE 21, показанное на фиг. 2, может иметь встроенную малую AP, или CPE подключается внешне к большой AP.

В других сценариях применения терминал также может подключаться к CPE непосредственно через порт Ethernet.

Может быть понятно, что малая AP в варианте осуществления совершает только функцию пересылки с помощью моста, тогда как функции, такие как доступ терминала, перевод AP в режим онлайн, аутентификация, маршрутизация, управление AP, протокол безопасной передачи данных и QoS, имеются у AC и совершаются им и/или сервером широкополосного удаленного доступа (сервер широкополосного удаленного доступа упоминается как BRAS).

Большая AP полностью совершает функцию протокола 802.11, т.е. пакет, основанный на протоколе 802.11, может непосредственно завершаться на большой AP. Может быть понятно, что каждая большая AP может использоваться в качестве отдельного сетевого объекта в сети и выполнять независимое управление, включая такие функции, как доступ терминала, аутентификация, пересылка данных, управление AP, протокол безопасности, маршрутизация и QoS.

В варианте осуществления настоящего изобретения способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, которая основывается на сети LTE-EPC, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Например, вышеупомянутым туннелем CAPWAP может быть туннель CAPWAP, установленный посредством CPE с сервером сети WLAN после завершения процедуры присоединения к сети LTE-EPC.

Может быть известно из вышеупомянутого в способе аутентификации доступа терминала в варианте осуществления, что туннель CAPWAP, который CPE устанавливает по протоколу CAPWAP, предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN осуществляет, посредством использования туннеля CAPWAP, аутентификацию терминала, выполняющего доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.

Фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 3, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

301. CPE посылает запрос обнаружения на каждый контроллер доступа (контроллер доступа упоминается как AC) в соответствии с IP-адресом каждого AC в сервере сети WLAN.

Необходимо отметить, что существует множество способов получения IP-адреса AC, например, разрешение системы имен доменов (система имен доменов упоминается как DNS), вариант протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), статическое конфигурирование IP-адреса, широковещание и т.п.

Например, способ получения информации списка IP-адресов включает в себя:

получение посредством CPE IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (сеть передачи пакетных данных упоминается как PDN) сети LTE-EPC, где сеть LTE-EPC представляет собой сеть, подсоединенную к сети WLAN (сеть WLAN выполняет доступ к сети LTE-EPC, или сеть WLAN основывается на сети LTE-EPC); или

получение посредством CPE информации об имени домена каждого AC в сервере WLAN от шлюза PDN сети LTE-EPC, посылку запроса на разрешение имени домена, который включает в себя информацию об имени домена каждого AC, на DNS сети LTE-EPC в соответствии с информацией об имени домена каждого AC и прием списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где список IP-адресов включает в себя IP-адрес каждого AC.

В варианте осуществления имеется много AC. Следовательно, список IP-адресов также включает в себя многочисленные IP-адреса, где каждый IP-адрес соответствует одному AC.

302. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.

В варианте осуществления туннель CAPWAP, установленный с AC на этапе 302, может включать в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. Когда CPE подсоединено к терминалу, CPE взаимодействует с AC по каналу плоскости управления CAPWAP, так что CPE устанавливает ассоциацию с AC для терминала. Канал плоскости передачи данных CAPWAP используется для предоставления возможности терминалу взаимодействовать с сетью WLAN.

303. CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

В частности, в соответствии с вышеупомянутым этапом 302, если CPE не принимает ответ обнаружения, который возвращается одним или многими AC из многих AC и соответствует запросу обнаружения, CPE повторно посылает через предварительно заданное время (например, 10 с, 5 с и 15 с) запрос обнаружения на AC, который не возвращает ответ обнаружения.

Например, предварительно заданное время в варианте осуществления может быть интервалом в 2 с, 3 с, 11 с, 20 с, 30 с и т.п. Терминалом, подсоединенным к CPE, может быть PC, подсоединенный к CPE через внешнюю большую AP, терминал, подсоединенный к CPE через порт Ethernet на CPE, или терминал WiFi, выполняющий доступ по методу WiFi.

В процедуре практического применения после этапа 302 и перед этапом 303 способ аутентификации доступа терминала дополнительно включает в себя этап 304, который не показан на фиг. 3.

304. CPE принимает, основываясь на туннеле CAPWAP, информацию о версии AP, посылаемую посредством AC, устанавливающим туннель. Если информация о версии AP, принимаемая CPE, является несовместимой с информацией о версии AP, сконфигурированной в CPE, CPE инициирует запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.

В варианте осуществления CPE хранит информацию о версии AP, например, имеется ли встроенная малая AP или внешняя большая AP.

Например, AC, устанавливающий туннель, посылает информацию о версии AP, которая ожидается AC, устанавливающим туннель, на CPE по вышеупомянутому установленному каналу плоскости управления CAPWAP, и встроенная AP или внешняя AP CPE определяет, требуется ли обновление.

Конечно, в других вариантах осуществления при приеме вышеупомянутой информации о версии AP на этапе 304 CPE также конфигурируется на прием конфигурационной информации, соответствующей информации о версии AP, посланной посредством AC, устанавливающего туннель, так что CPE проверяет, являются ли внутренняя установленная информация о версии и конфигурационная информация AP одинаковыми с принятой информацией о версии и конфигурационной информацией AP.

Необходимо отметить, что конфигурационная информация содержит конфигурационную информацию идентификатора набора услуг (идентификатор набора услуг упоминается как SSID), так что сеть WLAN может лучше аутентифицировать терминал, выполняющий доступ к сети WLAN.

Необходимо понимать, что ссылка может сделана на относящуюся спецификацию протокола CAPWAP для интерактивной информации, такой как информация о версии и конфигурационная информация AP, после того как CPE установит туннель CAPWAP с AC, что повторно здесь не описывается.

Может быть известно из вышеупомянутого варианта осуществления, что в способе аутентификации доступа терминала CPE получает IP-адрес AC в процедуре присоединения к сети LTE-EPC, и затем CPE активно инициирует запрос обнаружения на AC, так что CPE устанавливает туннель CAPWAP с AC, и при выполнении доступа к сети WLAN терминал может взаимодействовать, по туннелю CAPWAP, с AC, устанавливающим туннель, таким образом реализуя функцию независимой аутентификации терминала, выполняющего доступ посредством WiFi или посредством порта Ethernet в сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может выполнять независимую аутентификацию, независимый учет и управление QoS терминала, подсоединенного к CPE.

Нижеследующее иллюстрирует, посредством использования примеров, методы получения информации списка IP-адресов в способе аутентификации доступа терминала.

В сценарии применения CPE предварительно конфигурируется с со списком IP-адресов AC в сервере сети WLAN, где список IP-адресов включает в себя IP-адрес каждого AC.

В другом сценарии применения CPE предварительно конфигурируется с информацией об именах доменов AC в сервере сети WLAN, при этом методом получения списка IP-адресов посредством CPE в соответствии с информацией об именах доменов является следующий:

S01. CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с предварительно заданной информацией об именах доменов AC.

S02. DNS разрешает информацию об именах доменов в соответствии с запросом на разрешение имени домена и возвращает список IP-адресов, который образован из IP-адресов, соответствующих информации об именах доменов AC.

В одном случае, DNS в вышеупомянутом этапе S01 может использоваться в качестве сетевого элемента в сети LTE-EPC. В другом случае, когда развернуты сеть LTE-EPC и сеть WLAN, DNS также может использоваться в качестве отдельного сервера разрешения в соответствии с требованием развертывания оператора. В данном случае, на этапе S101 CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS в соответствии с предварительно заданной информацией об именах доменов AC для получения списка IP-адресов, образованного из IP-адресов, соответствующих информации об именах доменов AC.

В третьем сценарии применения в процедуре присоединения к сети LTE-EPC CPE получает список IP-адресов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).

Конкретно, CPE посылает запрос на получение IP-адресов всех AC на шлюз PDN и принимает список IP-адресов, включающий в себя IP-адреса всех AC, где список IP-адресов возвращается шлюзом PDN в соответствии с запросом на получение IP-адресов всех AC.

То есть, CPE получает список IP-адресов, образованный из IP-адресов AC от шлюза PDN сети LTE-EPC.

В четвертом сценарии применения CPE посылает запрос на получение информации об именах доменов AC на шлюз PDN и принимает информацию об именах доменов AC, которую шлюз PDN возвращает в соответствии с запросом на получение информации об именах доменов AC.

В данном случае, в процедуре подсоединения к сети LTE-EPC CPE получает информацию об именах доменов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).

CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с информацией об именах доменов AC и принимает список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где IP-адреса в списке IP-адресов представляют собой IP-адреса, соответствующие информации об именах доменов AC.

В пятом сценарии применения первым методом получения списка IP-адресов AC является следующий: в процедуре присоединения к сети LTE-EPC посредством CPE шлюз PDN сети LTE-EPC не выделяет IP-адрес; после установления радиоканала по умолчанию CPE, параметры, такие как IP-адрес CPE, шлюз по умолчанию и DNS, получаются от шлюза PDN сети LTE-EPC посредством процесса протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), и список IP-адресов AC дополнительно получается посредством варианта 43.

Вторым методом получения информации списка IP-адресов AC является следующий: если процесс DHCP в вышеупомянутом первом методе поддерживает вариант варианта 15 и вариант варианта 15 переносится в пакете ответа выделения IP-адресов CPE, CPE получает в соответствии со списком имен узлов AC, где список имен узлов переносится в варианте варианта 15, IP-адрес AC в списке от DNS и затем получает список IP-адресов всех AC.

Необходимо отметить, что вышеупомянутое выделение IP-адреса и шлюза по умолчанию для CPE в сети LTE-EPC представляет собой существующий стандартный процесс выделения DHCP, и вариант 43 и вариант 15 могут представлять собой информацию, переносимую в сообщении ответа, которое сервер DHCP посылает на CPE.

Фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 4, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

401. CPE посылает запрос обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN.

402. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.

403. CPE принимает сообщение «Обнаружение» DHCP (сообщение обнаружения протокола динамического конфигурирования узла) и посылает, по туннелю CAPWAP, сообщение «Обнаружение» DHCP на AC, который уже установил туннель с CPE, где сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к CPE, и используется для запроса доступа к сети WLAN, и сообщение «Обнаружение» DHCP включает в себя информацию управления доступом к среде (управление доступом к среде упоминается как MAC) терминала.

Например, CPE инкапсулирует сообщение «Обнаружение» DHCP посредством использования протокола CAPWAP и посылает инкапсулированное сообщение на AC по туннелю CAPWAP.

404. CPE принимает сообщение «предложение» DHCP (сообщение предложения протокола динамического конфигурирования узла), которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP содержит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.

405. CPE пересылает сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN, и сервер сети WLAN аутентифицирует, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

При практическом применении перед этапом 403, т.е. перед тем как CPE пошлет сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ аутентификации доступа терминала дополнительно включает в себя этап 406 и этап 407, которые не показаны на фиг. 4.

406. CPE получает информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылает сообщение «Ассоциирование» (сообщение ассоциирования) по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» включает в себя информацию MAC терминала.

Конкретно, вышеупомянутый этап используется для иллюстрации этапа приема нового терминала посредством CPE и инициирования ассоциирования с AC для нового терминала, так что AC добавляет информацию, относящуюся к новому терминалу.

407. После приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», CPE устанавливает, согласно информации MAC терминала, ассоциацию для терминала с AC, устанавливающим туннель.

Конкретно, при практическом применении после приема сообщения ответа на «Ассоциирование», посылаемое посредством AC, CPE также принимает конфигурационную информацию для добавления элемента сообщения терминала, где конфигурационная информация посылается посредством AC, так что CPE выполняет конфигурирование в соответствии с конфигурационной информацией, находящейся там. Например, CPE принимает сообщение «Запрос на конфигурирование станции» (сообщение запроса на конфигурирование терминала) от AC и посылает сообщение «ответ по конфигурированию станции» (сообщение ответа по конфигурированию терминала) на AC в соответствии с сообщением «Запрос на конфигурирование станции».

Сообщение «Запрос на конфигурирование станции», сообщение «ответ по конфигурированию станции», сообщение «Ассоциирование» и сообщение ответа на «Ассоциирование» представляют собой содержимое, задаваемое в протоколе CAPWAP, и используются только в качестве примеров в варианте осуществления. Ссылка может быть сделана на спецификации протокола CAPWAP в отношении содержимого информации, взаимодействующего для установления ассоциации между CPE и AC.

В других вариантах осуществления, если CPE принимает многочисленные сообщения «Обнаружение» DHCP, которые включают в себя одну и ту же информацию MAC, и посылаются терминалом, подсоединенным к CPE, CPE посылает по туннелю CAPWAP на AC, устанавливающий туннель, любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которое включает в себя одинаковую информацию MAC, и отбрасывает другие сообщения из многочисленных сообщений «Обнаружение» DHCP.

Предпочтительно, что CPE выбирает адрес управления доступом к среде (управление доступом к среде упоминается как MAC) первого сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которые включают в себя одинаковую информацию MAC, для инициирования вышеупомянутого процесса ассоциирования, в тоже время отбрасывая другие сообщения «Обнаружение» DHCP без запуска процесса ассоциирования.

Кроме того, если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP с предварительно сконфигурированным временем обнаружения (например, 5 с, 10 с, 15 с, 20 с и 30 с), и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» включает в себя разную информацию MAC, CPE отбрасывает многочисленные сообщения «Обнаружение» DHCP, принятые от порта.

Например, когда конкретный порт CPE принимает 50 сообщений «Обнаружение» DHCP подряд в течение 10 с, или конкретный порт CPE принимает 30 сообщений «Обнаружение» DHCP подряд в течение 5 с, и все эти сообщения «Обнаружение» DHCP включают в себя разную информацию MAC, CPE может рассматривать, что сетевой злоумышленник атакует сеть и, поэтому, отбрасывает сообщения «Обнаружение» DHCP, которые конкретный порт принимает в течение времени обнаружения без инициирования вышеупомянутого процесса ассоциирования. CPE запрещает этот необычный случай для предотвращения явления, что терминал атакует сеть посредством изменения разной информации MAC. Конкретный порт здесь представляет собой любой один порт, который задается в CPE и используется для подключения к сети WLAN, например, порт Ethernet или порт, подсоединенный к большой AP.

При сценарии практической работы CPE может идентифицировать в соответствии с предварительно заданным рабочим режимом порта сеть, к которой должен быть подсоединен терминал, выполняющий доступ к CPE.

Конечно, может быть один случай, который может иметь место: Один и тот же терминал подсоединен к сети WLAN через разные CPE. В данном случае, метод обработки терминала сетью WLAN описывается следующим образом.

Когда AC, устанавливающий туннель, принимает сообщение «Ассоциирование», которое посылает другое CPE, по туннелю CAPWAP и определяет согласно информации MAC в сообщении «Ассоциирование», что терминал, подсоединенный к другому CPE, является тем же самым, что и терминал, подсоединенный к CPE, CPE принимает сообщение обновления конфигурации терминала (сообщение обновления конфигурации состояния), которое AC, устанавливающий туннель, посылает по туннелю CAPWAP, где сообщение обновления конфигурации терминала содержит информационный элемент станции удаления (информационный элемент состояния удаления), и удаляет относящуюся к терминалу информацию в соответствии с информационным элементом станции удаления.

Вышеупомянутый способ аутентификации доступа терминала может разрешать задачу, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE, и может дополнительно разрешать задачу, заключающуюся в том, что сеть WLAN выполняет независимый учет и управление QoS терминала, подсоединенного к CPE.

Фиг. 5 изображает схематическую блок-схему последовательности операций отключения сети WLAN терминалом в способе аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 5, процесс отключения сети WLAN терминалом в варианте осуществления описывается следующим образом.

501. После того как терминал отключится от сети WLAN, CPE посылает сообщение «Устранение ассоциации» (сообщение устранения ассоциации) по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Устранение ассоциации» используется для того, чтобы предоставить возможность AC, устанавливающему туннель, удалить ассоциацию между AC и CPE для терминала.

Обычно, сообщение «Устранение ассоциации» включает в себя информацию MAC терминала.

502. CPE принимает сообщение ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, где конфигурация посылается посредством AC, и удаляет относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.

Например, конфигурационная информация для удаления элемента сообщения терминала может представлять собой конфигурационную информацию, которая содержится в сообщении Запрос конфигурации станции, которое CPE принимает от AC.

Конкретно, перед этапом 501 способ аутентификации доступа терминала дополнительно включает в себя:

если не принимается сообщение, которое включает в себя данные службы и посылается терминалом, подсоединенным к CPE, в течение заданного времени (например, 1 мин, 5 мин, 10 мин и 50 мин), CPE определяет, что является разорванным соединение между терминалом и сетью WLAN; или

при выполнении проверки, что терминал, подсоединенный к конкретному порту CPE, находится в отключенном состоянии, CPE определяет, что является разорванным соединение между терминалом и сетью WLAN, и тогда CPE выполняет вышеупомянутый процесс отключения сети WLAN посредством терминала.

Обычно, CPE может задавать время (например, 8 мин, 15 мин и т.п.) для оценки сообщения данных службы или трафика данных службы. Если не принимается сообщение данных службы от терминала или обнаруживается, что трафик данных службы равен нулю в течение заданного времени, CPE считает, что терминал уже перешел в автономный режим или находится в отключенном состоянии, и CPE необходимо инициировать процесс устранения ассоциации с AC для терминала.

В других вариантах осуществления, если терминал активно отключается от сети WLAN и инициирует процесс освобождения процесса DHCP сети WLAN, CPE также необходимо инициировать процесс устранения ассоциации к AC для терминала.

Кроме того, после того как PC будет выключен, порт Ethernet, через который PC непосредственно подключен к CPE, находится в отключенном состоянии, и CPE может иметь сведения о состоянии порта. Если имеются сведения, что состоянием порта у порта является отключенным и не восстанавливается в течение одной минуты, CPE инициирует процесс устранения ассоциации для PC.

Необходимо отметить, что вышеупомянутый туннель CAPWAP включает в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. CPE посылает сообщение «Обнаружение» DHCP на AC по каналу плоскости передачи данных CAPWAP; и CPE принимает сообщение «предложение» DHCP, которое AC посылает по каналу плоскости передачи данных CAPWAP.

Вышеупомянутое сообщение «Ассоциирование», сообщение ответа на «Ассоциирование», сообщение Запрос конфигурации станции, сообщение ответа конфигурации станции и т.п. посылаются по каналу плоскости управления CAPWAP. Может быть понятно, что информация, взаимодействуемая для установления ассоциации между CPE и AC, передается по каналу плоскости управления CAPWAP; информация, взаимодействуемая между терминалом и сетью WLAN, после того как CPE установит ассоциацию с AC, передается по каналу плоскости передачи данных CAPWAP.

Может быть известно из вышеупомянутого варианта осуществления, когда терминал, подсоединенный к CPE, выполняет доступ к сети WLAN, AC может выполнять уточненное управление и работу на терминале, например, независимая аутентификация, учет и управление QoS могут выполняться на терминале. Кроме того, вышеупомянутое CPE может уменьшить инвестиционные затраты оператора. Кроме того, сеть LTE-EPC используется для выполнения транзитной передачи, т.е. обратной передачи, что помогает оператору в области, где стационарная сеть недостаточно развита, чтобы осуществлять службу и уменьшить инвестиционные затраты, и зависимость от терминала является слабой.

Фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 6, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

CPE в этом варианте осуществления интегрирует стек протоколов CAPWAP, где CPE соединено с обычной домашней AP. Как правило, обычная домашняя AP представляет собой большую AP, и пакет радиоинтерфейса стандарта 802.11 на большой AP является пакетом стандарта 802.11.

Например, порт RJ45 в CPE представляет собой порт, соединенный с обычной домашней AP. В данном случае, терминал WiFi соединен с CPE через обычную домашнюю AP.

601. После установления туннеля CAPWAP с AC CPE принимает сообщение «Обнаружение» DHCP, которое терминал WiFi посылает посредством AP, где сообщение «Обнаружение» DHCP включа