[发明专利]混合认证方法以及无线接入控制器

说明书

技术领域

本申请涉及一种基于单个无线局域网(WLAN)的混合认证方法以及使用所述混合认证方法的无线接入控制器，尤其涉及一种通过将根据多种认证协议请求接入的无线客户机下发一级授权并配置在单个WLAN内，从而在无线客户端透明地支持多种认证协议的技术方案。

背景技术

随着运营商级无线网络的大规模部署和覆盖，3G网络和WLAN网络融合组网方式逐渐开始部署，用户可以通过手机或者上网本接入网络，使用如EAP-SIM认证协议的IEEE 802.1x认证或者WEB PORTAL方式进行认证得到上网授权。

目前针对3G网络与WLAN网络的融合，在网络部署上如图1所示，主要采用每台AP下发射两个无线WLAN信号，分别采用不同的认证策略进行认证。例如，移动电话可通过使用SIM卡进行EAP-SIM认证，而在提供上网服务的一些如酒店、机场等的地点，也可进行Web-Portal认证来使用上网服务。此时，用户根据自己的需要选择对应的WLAN接入，进行相应的认证授权操作，在取得授权后获取IP地址，从而使用上网服务。但是，通过不同方式接入的每个WLAN仅支持一种认证方式。

这种认证方案对用户的要求较高，需要用户对无线认证方式有一定的了解，才能够正确选择对应认证方式的无线网络进行关联。如果一旦选择与认证方式不符的无线网络，会导致用户无法正常享用上网服务。

发明内容

本发明的目的在于提供一种基于单个无线局域网(WLAN)的混合认证的认证方法以及使用所述认证方法的无线接入控制器，通过将根据多种认证协议请求接入的无线客户机配置在单个WLAN内，可在无线客户端透明地支持多种认证协议。

根据本发明的一方面，提供一种基于单个无线局域网(WLAN)的混合认证方法，所述方法包括，在无线接入控制器中执行以下步骤：当从无线接入点(AP)接收到来自无线客户机的接入请求时，向所述无线客户机发送指示一级授权的接入响应，所述一级授权表示所述无线客户机可通过DHCP服务器获取IP地址但无法通过网络进行数据通信，并且当接收到无线客户机的DHCP请求时，通过与所述无线接入控制器连接的DHCP服务器响应所述DHCP请求以向所述无线客户机分配IP地址；当从AP接收到来自通过一级授权的无线客户机的预定认证协议的认证请求时，使用接收的认证请求中的信息并且根据所述预定认证协议对所述无线客户机进行认证，并且向所述无线客户机发送指示认证结果的认证响应。

所述无线接入控制器可以是在开放式无线通信网络中配置的无线接入控制器。

所述预定认证协议可以是Web Portal认证和IEEE802.1x认证之一。

当从无线接入点接收到来自无线客户机的接入请求时，可还通过授权限制策略确定是否给予所述无线客户机一级授权，并且如果确定不给予所述无线客户机一级授权，则可向所述客户机发送指示拒绝接入的接入响应。

根据本发明的另一方面，提供一种基于单个无线局域网(WLAN)进行混合认证的无线接入控制器，包括：第一模块，用于当从无线接入点(AP)接收到来自无线客户机的接入请求时，向所述无线客户机发送指示一级授权的接入响应，所述一级授权表示所述无线客户机可通过DHCP服务器获取IP地址但无法通过网络进行数据通信，并且当接收到来自通过一级授权的无线客户机的DHCP请求时，通过与所述无线接入控制器连接的DHCP服务器响应所述DHCP请求以向所述无线客户机分配IP地址；第二模块，用于当从AP接收到来自通过一级授权的无线客户机的预定认证协议的认证请求时，使用接收的认证请求中的信息并且根据所述预定认证协议对所述无线客户机进行认证，并且向所述无线客户机发送指示认证结果的认证响应。

所述无线接入控制器可以是在开放式无线通信网络中配置的无线接入控制器。

所述预定认证协议可以是Web Portal认证和IEEE802.1x认证之一。

当从无线接入点接收到来自无线客户机的接入请求时，第一模块可还通过授权限制策略确定是否给予所述无线客户机一级授权，并且如果确定不给予所述无线客户机一级授权，则可通过第二模块向所述客户机发送指示拒绝接入的接入响应。

附图说明

通过下面结合附图进行的描述，本发明的上述和其他目的和特点将会变得更加清楚，其中：

图1是示出现有的支持多种认证方式的网络拓扑的示意图；

图2是示出实现根据本发明的混合认证方法的网络拓扑的示意图；

图3是示出根据本发明的示例性实施例的混合认证方法的消息流的示意图；