專利名稱:一種控制移動站點(diǎn)以指定的wlan進(jìn)行接入的方法、裝置及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種通過WLAN(無線局域網(wǎng)絡(luò))進(jìn)行網(wǎng)絡(luò)接 入的方法及其裝置。
背景技術(shù):
WLAN作為無線寬帶技術(shù)之一,近年來得到了快速的發(fā)展。 網(wǎng)絡(luò)運(yùn)營商期望通過WLAN等無線技術(shù)實(shí)現(xiàn)更多的增值服務(wù),它通過在機(jī)場、賓 館、會議中心、家庭等熱點(diǎn)區(qū)域建立公共WLAN以提供網(wǎng)絡(luò)接入服務(wù)。當(dāng)一個移動站點(diǎn)(以下 簡單地以WiFi用戶終端為例說明)在運(yùn)營商網(wǎng)絡(luò)覆蓋范圍內(nèi)移動,它可通過其用戶駐地網(wǎng) 絡(luò)以本地方式接入、或通過前述熱點(diǎn)區(qū)域公共WLAN以漫游方式接入在用戶駐地網(wǎng)絡(luò)中, 該WiFi用戶終端可通過一個無線接入點(diǎn)AP (視實(shí)際情況,業(yè)界通常以AP或WTP等來表示) 的私有WLAN進(jìn)行網(wǎng)絡(luò)接入并通過AP橋接方式與駐地網(wǎng)絡(luò)中的其他駐地網(wǎng)絡(luò)設(shè)備行相互訪 問;而在其他熱點(diǎn)區(qū)域?qū)?yīng)的用戶網(wǎng)絡(luò)中,該WiFi用戶終端作為訪問者可通過AP的公共 WLAN進(jìn)行網(wǎng)絡(luò)接入。然而,WiFi用戶終端在不同的接入網(wǎng)絡(luò)環(huán)境下將面臨不同的WLAN(例 如公共WLAN、私有WLAN)選擇、配置、接入訪問問題。 同時,隨著WLAN接入逐漸普及,其將發(fā)展成為一種多業(yè)務(wù)寬帶接入平臺,傳送著 包括語音、數(shù)據(jù)、圖像等在內(nèi)的不同業(yè)務(wù)數(shù)據(jù)包,為保證不同業(yè)務(wù)所需的服務(wù)需求、傳輸質(zhì) 量等,網(wǎng)絡(luò)運(yùn)營商通過建立具有不同性能要求的服務(wù)WLAN對前述不同業(yè)務(wù)予以標(biāo)識,WiFi 用戶終端可根據(jù)業(yè)務(wù)類型需求接入不同的服務(wù)WLAN。然而,WiFi用戶終端在不同的業(yè)務(wù)需 求時將面臨不同的WLAN(例如VoiceWLAN、DataWLAN、VideoWLAN等)選擇、配置、接入訪問 問題。 另外,在企業(yè)網(wǎng)絡(luò)建設(shè)中,企業(yè)為適應(yīng)內(nèi)部員工、外部客戶的日趨增多,多WLAN劃 分將新的企業(yè)數(shù)據(jù)、客戶接入?yún)^(qū)分開來;多WLAN也可以基于不同部門、安全等進(jìn)行角色定 義,不同角色定義群組下的WiFi用戶終端可接入不同的WLAN進(jìn)而訪問與其身份相符的網(wǎng) 絡(luò)資源。然而,WiFi用戶終端將不得不面臨基于自身的已定義身份角色對不同的WLAN(例 如StaffLAN、VistorLAN等)進(jìn)行選擇、配置、接入訪問問題。 下面,結(jié)合圖例1所示的接入網(wǎng)絡(luò)系統(tǒng)對前述WiFi用戶終端所面臨的WLAN選擇、 配置、接入訪問進(jìn)行說明,用戶駐地網(wǎng)絡(luò)中的WTP可具有多SSID(服務(wù)集標(biāo)識符)功能, 它可將一個物理無線局域網(wǎng)劃分成多個虛擬WLAN,如圖例中的公共的VoiceWLAN、公共的 DataWLAN、私有的PrivateWLAN。其中,VoiceWLAN、DataWLAN可由接入網(wǎng)絡(luò)控制設(shè)備(實(shí)現(xiàn) 在接入網(wǎng)絡(luò)設(shè)備DSLAM中)予以遠(yuǎn)程配置管理以提供公共熱點(diǎn)域的WiFi訪問終端、WiFi電 話等移動站點(diǎn)的網(wǎng)絡(luò)接入訪問,PrivateWLAN由用戶駐地網(wǎng)絡(luò)管理配置以提供對用戶駐地 網(wǎng)范圍內(nèi)的家庭移動終端的接入訪問。WTP通過Beacon幀對用以標(biāo)識前述多個虛擬WLAN 的多個SSID進(jìn)行廣播,WiFi訪問終端、WiFi電話、家庭移動終端等需要各自選擇符合自己 身份、業(yè)務(wù)特性的WLAN進(jìn)行無線關(guān)聯(lián)、接入認(rèn)證以獲得相應(yīng)的資源訪問能力。然而,在所提供的圖例方式下,1) 、WTP對包括其私有WLAN在內(nèi)的、其所支持的所有SSID進(jìn)行廣播,這 要求用戶端針對不同的WLAN進(jìn)行選擇、配置;同時使得惡意用戶可能對私有WLAN或接入 WLAN進(jìn)行網(wǎng)絡(luò)安全攻擊(非法偵聽和侵入);2) 、WTP通過Beacon (信標(biāo))幀對其支持的多 個SSID進(jìn)行周期性的廣播,如在Single SSID/Beacon建議方式下,將嚴(yán)重消耗射頻資源; 3)、不利于移動站點(diǎn)的漫游切換,因?yàn)槿绻粋€物理WTP廣播多個SSID,那么移動站點(diǎn)進(jìn)行 漫游時,同屬于同一個物理WTP的多個SSID要上報網(wǎng)絡(luò)進(jìn)行相應(yīng)的移動性管理操作,顯然 這使得移動管理復(fù)雜化。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種使移動站點(diǎn)以指定的WLAN進(jìn)行接入的技術(shù)方案,具體地說, 移動站點(diǎn)可通過無線接入點(diǎn)所提供的一個WLAN進(jìn)行接入認(rèn)證,由網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)接入控制 設(shè)備基于接入認(rèn)證的認(rèn)證結(jié)果來決定該移動站點(diǎn)可使用的接入WLAN,并將該接入WLAN的 參數(shù)信息以特定方式發(fā)送給移動站點(diǎn),移動站點(diǎn)據(jù)此可與該接入WLAN對應(yīng)的無線接入點(diǎn) 建立無線連接而獲得相應(yīng)的網(wǎng)絡(luò)訪問能力。 根據(jù)本發(fā)明的一個方面,這里提供一種網(wǎng)絡(luò)接入控制設(shè)備中用于控制移動站點(diǎn)以 指定的WLAN(無線局域網(wǎng))進(jìn)行接入的方法,包括如下步驟步驟a)、獲得移動站點(diǎn)以第一 接入WLAN進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果;步驟b)、根據(jù)所述認(rèn)證結(jié)果為移動站點(diǎn)指定第二接入 WLAN,并將用于移動站點(diǎn)建立第二接入WLAN的參數(shù)信息通過所述第一接入WLAN傳送給移 動站點(diǎn)。 根據(jù)本發(fā)明的另外一個方面,這里提供一種用于控制移動站點(diǎn)以指定的WLAN(無 線局域網(wǎng))進(jìn)行接入的網(wǎng)絡(luò)接入控制設(shè)備,它包括認(rèn)證裝置,用于獲得移動站點(diǎn)以第一接 入WLAN進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果;接入控制裝置,并根據(jù)認(rèn)證裝置所提供的認(rèn)證結(jié)果為移 動站點(diǎn)指定第二接入WLAN,并通過第一接入WLAN將用于移動站點(diǎn)建立第二接入WLAN的參 數(shù)信息傳送給移動站點(diǎn)。 根據(jù)本發(fā)明的另外一個方面,這里提供一種以指定的WLAN(無線局域網(wǎng))進(jìn)行接 入的移動站點(diǎn),包括接入請求裝置,用于進(jìn)行接入認(rèn)證,獲得一個包含第二接入WLAN的參 數(shù)信息的協(xié)議消息;無線接口裝置,通過與無線接入點(diǎn)所連接的第一接入WLAN進(jìn)行接入認(rèn) 證并根據(jù)所述第二接入WLAN的參數(shù)信息建立第二接入WLAN通信鏈路。
根據(jù)本發(fā)明的另外一個方面,這里提供一種以指定的WLAN(無線局域網(wǎng))進(jìn)行接 入的通信網(wǎng)絡(luò)系統(tǒng),所述通信網(wǎng)絡(luò)系統(tǒng)包括移動站點(diǎn)、無線接入點(diǎn)、網(wǎng)絡(luò)接入設(shè)備、認(rèn)證服 務(wù)器,其中移動站點(diǎn),通過與無線接入點(diǎn)的第一接入WLAN連接進(jìn)行接入認(rèn)證,獲得第二接 入WLAN的參數(shù)信息并建立所述第二接入WLAN連接;網(wǎng)絡(luò)接入設(shè)備,獲得移動站點(diǎn)進(jìn)行接入 認(rèn)證的認(rèn)證結(jié)果,為移動站點(diǎn)指定第二接入WLAN并將用于建立第二接入WLAN的參數(shù)信息 通過所述第一接入WLAN發(fā)送給所述移動站點(diǎn)
本發(fā)明可具有如下潛在的技術(shù)優(yōu)勢 1)、對移動站點(diǎn)而言,由于無線接入點(diǎn)可僅配置為提供一個WLAN所對應(yīng)的SSID廣 播,其無線覆蓋范圍內(nèi)的移動站點(diǎn)通過該WLAN進(jìn)行接入認(rèn)證后即可獲得相應(yīng)的接入WLAN 信息并與無線接入點(diǎn)建立通信連接,移動站點(diǎn)無需要面臨無線覆蓋范圍內(nèi)的多個WLAN的 選擇和配置問題。
5
2)、對無線接入點(diǎn)而言,它可僅配置為提供一個WLAN所對應(yīng)的SSID廣播,其他接
入WLAN所對應(yīng)的SSID可不用廣播,有效地保證了其他接入WLAN的安全性,尤其是私有
WLAN所對應(yīng)的駐地網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備安全,同時節(jié)省了其射頻資源開銷。 3)、從網(wǎng)絡(luò)服務(wù)上看,網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)接入控制器可結(jié)合移動站點(diǎn)的接入認(rèn)證情況,
基于該移動站點(diǎn)的接入網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)需求、角色定義或上述因素組合等來決定該移動站
點(diǎn)可使用的接入WLAN,可有效地進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)區(qū)分服務(wù)。 此外,結(jié)合特定的應(yīng)用例,從移動站點(diǎn)漫游來看,每個無線接入點(diǎn)若廣播一個或少 量SSID,把SSID定義成包含網(wǎng)絡(luò)拓樸信息的SSID,那么有利于移動站點(diǎn)以及網(wǎng)絡(luò)進(jìn)行移動 性管理(包括移動站點(diǎn)在不同無線接入點(diǎn)下的切換)。
通過下面提出的結(jié)合附圖的詳細(xì)描述,本發(fā)明的特征、性質(zhì)和優(yōu)點(diǎn)將變得更加明
顯,附圖中相同的元件具有相同的標(biāo)識,其中 圖1為基于多個WLAN的無線網(wǎng)絡(luò)接入示意圖; 圖2為本發(fā)明實(shí)施例所提供的以指定的WLAN進(jìn)行接入的通信網(wǎng)絡(luò)系統(tǒng)實(shí)施例;
圖3為本發(fā)明實(shí)施例所提供的以指定的WLAN進(jìn)行接入的方法流程實(shí)施例;
圖4為本發(fā)明實(shí)施例所提供的網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)示意圖;
圖5為本發(fā)明實(shí)施例所提供的移動站點(diǎn)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面結(jié)合附圖,對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行詳細(xì)的說明。 如圖2所示本發(fā)明所提供的用于控制移動站點(diǎn)以指定的WLAN進(jìn)行接入的通信網(wǎng) 絡(luò)系統(tǒng)實(shí)施例,該通信網(wǎng)絡(luò)系統(tǒng)包含移動站點(diǎn)13/14/15、無線接入點(diǎn)10、接入網(wǎng)絡(luò)設(shè)備 20、認(rèn)證服務(wù)器30、以及DHCP服務(wù)器等其他網(wǎng)絡(luò)設(shè)備。 圖2所示認(rèn)證服務(wù)器30具備用戶身份和/或業(yè)務(wù)鑒權(quán)等接入認(rèn)證功能,它保存用 戶的身份信息、相關(guān)業(yè)務(wù)屬性等用戶數(shù)據(jù),當(dāng)接收到接入認(rèn)證請求時,它支持在數(shù)據(jù)庫中對 用戶數(shù)據(jù)進(jìn)行查詢并向用戶終端及其網(wǎng)絡(luò)接入設(shè)備提供認(rèn)證結(jié)果,該認(rèn)證結(jié)果中包含必要 的用戶狀態(tài)參數(shù)(具體可包含業(yè)務(wù)類型指示、位置屬性指示等)以作為接入網(wǎng)絡(luò)設(shè)備20為 移動站點(diǎn)指定接入WLAN的參考。 圖2所示網(wǎng)絡(luò)接入設(shè)備20可以是DSLAM(數(shù)字用戶線路接入復(fù)用器)、OLT(光網(wǎng) 絡(luò)終端)或LANSIWTCH(網(wǎng)絡(luò)交換機(jī))等,圖例以DSLAM為例說明。它接收來自用戶側(cè)的特 定類型的接入認(rèn)證請求報文、以認(rèn)證服務(wù)器支持的協(xié)議接口方式轉(zhuǎn)發(fā)給網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù) 器30,并進(jìn)一步接收來自認(rèn)證服務(wù)器的認(rèn)證結(jié)果。同時,DSLAM還可通過如CAPWAP(無線接 入點(diǎn)的控制和配置協(xié)議)或LWAPP(輕量接入點(diǎn)協(xié)議)等特定協(xié)議對其接入范圍內(nèi)的無線 接入點(diǎn)IO進(jìn)行集中配置管理等網(wǎng)絡(luò)接入控制功能,例如為WTP創(chuàng)建一個可提供移動站點(diǎn) 接入認(rèn)證服務(wù)的公共WLAN-其對應(yīng)的業(yè)務(wù)組標(biāo)識符為"PublicWLAN"、以及其他接入WLAN的 創(chuàng)建/釋放等。為方便移動站點(diǎn)在不同的WTP間的漫游,這個PulicWLAN可以編碼使之為網(wǎng) 絡(luò)側(cè)移動管理設(shè)備可尋址的拓樸位置標(biāo)識,如此,當(dāng)一個移動站點(diǎn)在不同WTP之間漫游時, 移動管理設(shè)備可根據(jù)移動站點(diǎn)所提供的備選WTP的SSID完成目標(biāo)WTP的選擇、目標(biāo)WTP上的資源預(yù)留以及切換過程等操作。 下面,結(jié)合圖4對本發(fā)明所提供的網(wǎng)絡(luò)接入控制設(shè)備結(jié)構(gòu)示例進(jìn)行說明,它包括 認(rèn)證客戶端裝置41、接入控制裝置42,其中 認(rèn)證客戶端裝置41在移動站點(diǎn)基于802. lx/EAP (可擴(kuò)展認(rèn)證協(xié)議)的認(rèn)證過程 中承擔(dān)認(rèn)證者角色,它接收來自移動站點(diǎn)通過EAP消息提交的用戶憑證(例如用戶名/密 碼、證書等),并進(jìn)一步將所述EAP消息通過Radius Request (接入請求)協(xié)議報文傳送給 認(rèn)證服務(wù)器,在移動站點(diǎn)與認(rèn)證服務(wù)器相互認(rèn)證后,認(rèn)證客戶端裝置41可接收來自認(rèn)證服 務(wù)器的Radius Acc印t(接入接受)協(xié)議報文并獲得其所攜帶的用戶狀態(tài)參數(shù)。如本領(lǐng)域技 術(shù)人員所知,Radius (遠(yuǎn)程撥入用戶認(rèn)證服務(wù))協(xié)議是一種可擴(kuò)展的協(xié)議,它進(jìn)行的全部工 作都是基于Attribute-Length-Value (屬性_長度_值)的向量進(jìn)行的,它支持廠商擴(kuò)充 廠家專有屬性來支持相關(guān)定義屬性。這里,DSLAM的認(rèn)證客戶端裝置41可將接收到來自移 動站點(diǎn)的EAP消息所對應(yīng)的用戶DSL端口信息附加在所述的Radius Request協(xié)議報文中, 認(rèn)證服務(wù)器可以結(jié)合數(shù)據(jù)庫中保存的用戶的端口屬性即可判斷移動站點(diǎn)13是用戶駐地網(wǎng) 的本地網(wǎng)絡(luò)終端,并將相對應(yīng)的用戶狀態(tài)參數(shù)附在如Radius Acc印t協(xié)議報文中的方式發(fā) 送給認(rèn)證客戶端裝置41。 接入控制裝置42可進(jìn)一步根據(jù)認(rèn)證客戶端裝置41所獲得的接入認(rèn)證結(jié)果中 的用戶狀態(tài)參數(shù)以預(yù)定策略為移動站點(diǎn)13/14/15分別指定其對應(yīng)的接入WLAN-私有的 PrivateWLAN、公共的DataWLAN、或公共的VoiceWLAN,以上接入WLAN可由其預(yù)先配置在WTP 中或由其予以動態(tài)創(chuàng)建或釋放。根據(jù)移動站點(diǎn)13的認(rèn)證結(jié)果中的用戶狀態(tài)參數(shù)中的位置 屬性指示,區(qū)別于其他訪問終端,接入控制裝置42知道該用戶屬于用戶駐地網(wǎng)的本地網(wǎng)絡(luò) 終端,它可以指示該移動站點(diǎn)以私有LAN進(jìn)行訪問;根據(jù)移動站點(diǎn)14的認(rèn)證結(jié)果中的用戶 狀態(tài)參數(shù)中的業(yè)務(wù)類型指示,區(qū)別于其他移動終端,接入控制裝置42知道該用戶屬于數(shù)據(jù) 業(yè)務(wù)訪問用戶,它可以選擇公共DataWLAN為該移動終端提供在帶寬、安全等方面的合適保 障;根據(jù)移動站點(diǎn)15的認(rèn)證結(jié)果中的用戶狀態(tài)參數(shù)中的業(yè)務(wù)類型指示,區(qū)分于其他移動終 端,接入控制裝置42知道該用戶屬于語音業(yè)務(wù)訪問用戶,它可以選擇VoiceWLAN為該移動 終端提供在服務(wù)質(zhì)量、網(wǎng)絡(luò)時延、安全等方面的合適保障。 優(yōu)選地,接入控制裝置42所指定的接入WLAN參數(shù)可由認(rèn)證客戶端裝置41通過相 關(guān)認(rèn)證協(xié)議報文提供給移動站點(diǎn),例如擴(kuò)展EAP-Response消息、擴(kuò)展EAP協(xié)議、或者擴(kuò)展 EAP0L來傳遞指定的接入WLAN參數(shù)等。 優(yōu)選地,指定的接入WLAN參數(shù)信息包括但不限于如下參數(shù)接入WLAN的SSID信 息、能力信息等,詳細(xì)可參考常規(guī)方式下一個WLAN的Beacon幀所需要包含的信息。
圖2所示無線接入點(diǎn)10可以是DSL調(diào)制解調(diào)器、0NU(光網(wǎng)絡(luò)單元)或無線路由器 等位于熱點(diǎn)區(qū)域的具有WiFi無線接口的用戶網(wǎng)關(guān)設(shè)備,圖例以DSL無線WTP為例說明。該 WTP可通過如CAPWAP或LWAPP等特定協(xié)議接受來自網(wǎng)絡(luò)側(cè)DSLAM的網(wǎng)絡(luò)配置管理。該WTP它 支持多SSID能力,它被配置為可提供移動站點(diǎn)接入認(rèn)證服務(wù)的公共WLAN接口給其覆蓋范 圍內(nèi)所有移動站點(diǎn),具體地說,WTP在其周期性的Beacon幀中提供SSID為的"PulicWLAN" 的廣播;或在其響應(yīng)移動站點(diǎn)的Probe (探測)請求而提供SSID為的"PulicWLAN"的Probe 響應(yīng)消息。WTP也可以進(jìn)一步接受DSLAM的配置管理命令以預(yù)先配置、或動態(tài)地創(chuàng)建/釋放 其他接入WLAN(VoiceWLAN、DataWLAN)和為移動站點(diǎn)分別在其對應(yīng)的接入WLAN上建立轉(zhuǎn)發(fā)
7表。 圖2所示移動站點(diǎn)13、14、15可通過無線接入點(diǎn)10的WLAN接口 、用戶駐地網(wǎng)范圍 內(nèi)的本地用戶終端11、12通過無線接入點(diǎn)10的有線網(wǎng)絡(luò)接口一起以共享DSL接入鏈路方 式與DSLAM相連。 下面結(jié)合圖5對本發(fā)明所提供的移動站點(diǎn)結(jié)構(gòu)示例進(jìn)行說明,它包括應(yīng)用通信實(shí) 體51、WiFi無線接口 52,其中: 通信實(shí)體裝置51 :在接入網(wǎng)絡(luò)前,它執(zhí)行接入認(rèn)證請求,本實(shí)施例中認(rèn)證方式以 802. lx/EAP進(jìn)行說明,它通過EAP消息將自身的用戶憑證(例如用戶名/密碼、證書等) 提供給網(wǎng)絡(luò)側(cè)DSLAM ;在認(rèn)證通過后,移動站點(diǎn)可通過認(rèn)證響應(yīng)報文接收來自網(wǎng)絡(luò)側(cè)DSLAM 為它指定的接入WLAN參數(shù)信息并以此指令WiFi無線接口 52與WTP進(jìn)行重新關(guān)聯(lián)。
如前述網(wǎng)絡(luò)接入控制設(shè)備中所建議,指定的接入WLAN參數(shù)可具體通過擴(kuò)展后的 EAP-Response消息、擴(kuò)展后的EAP協(xié)議、或者擴(kuò)展后的EAP0L來傳遞給移動站點(diǎn),通信實(shí)體 裝置51可結(jié)合相關(guān)認(rèn)證協(xié)議規(guī)范對約定方式下的接入WLAN參數(shù)信息進(jìn)行提取。
WiFi無線接口裝置52 :通過掃描附近的可用的WLAN信息可獲得一個公共 WLAN—其對應(yīng)的業(yè)務(wù)組標(biāo)識符為PublicWLAN,完成與無線接入點(diǎn)10的公共WLAN的802. 11 認(rèn)證、無線關(guān)聯(lián)后,通信實(shí)體裝置51可執(zhí)行接入認(rèn)證獲得一個指定的接入WLAN參數(shù)信息, WiFi無線接口裝置52以指定的接入WLAN參數(shù)信息與無線接入點(diǎn)進(jìn)行關(guān)聯(lián)/重新關(guān)聯(lián)連 接。例如屬于用戶駐地網(wǎng)范圍內(nèi)的家庭移動終端13可通過指定的私有的PrivateWLAN與 WTP關(guān)聯(lián)或重關(guān)聯(lián)后可以橋接方式實(shí)現(xiàn)對本地用戶終端11、 12的安全訪問;WiFi訪問終端 14可通過指定的公共的DataWLAN與WTP關(guān)聯(lián)或重關(guān)聯(lián)。WiFi電話15通過DSLAM指定的 公共的VoiceWLAN與WTP關(guān)聯(lián)或重關(guān)聯(lián)。 以下,圖3針對前述通信網(wǎng)絡(luò)系統(tǒng)中向移動站點(diǎn)提供以指定的WLAN進(jìn)行接入的方 法流程進(jìn)行進(jìn)一步說明。 步驟S 30,移動站點(diǎn)13、 14、 15通過掃描獲得公共WLAN。 盡管一個物理WTP可具有多SSID能力并允許訪問者通過不同的WLAN進(jìn)行接入并 根據(jù)WLAN安全、管理設(shè)置提供區(qū)分服務(wù)。然而,結(jié)合本發(fā)明提供的實(shí)施例,WTP可僅需要配 置為提供一個至少用于執(zhí)行接入認(rèn)證服務(wù)所需的公共WLAN接口給所有移動站點(diǎn),移動站 點(diǎn)可采用主動掃描或被動掃描方式發(fā)現(xiàn)SSID。具體地說,WTP在其周期性的Beacon幀中提 供SSID為"PulicWLAN"的廣播;或WTP的響應(yīng)移動站點(diǎn)的Probe響應(yīng)消息中提供SSID為 "Pul icWLAN"的回應(yīng)。為方便移動站點(diǎn)在不同的WTP間的漫游,這個Pul icWLAN可以編碼使 之為網(wǎng)絡(luò)側(cè)移動管理設(shè)備可尋址的拓樸位置標(biāo)識,如此,當(dāng)一個移動站點(diǎn)在不同WTP之間 漫游時,移動管理設(shè)備可根據(jù)移動站點(diǎn)所提供的備選WTP的SSID完成目標(biāo)WTP的選擇、目 標(biāo)WTP上的資源預(yù)留以及切換過程等操作。 步驟S31,移動站點(diǎn)13、 14、 15通過掃描獲得的PulicWLAN進(jìn)行802. 11認(rèn)證、關(guān)聯(lián)連接。 移動站點(diǎn)根據(jù)所獲得的PulicWLAN信息進(jìn)行802. 11認(rèn)證,可用的認(rèn)證模式可以是 開放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證等;之后,移動站點(diǎn)與WTP建立802. 11關(guān)聯(lián)連接,具體地包括 移動站點(diǎn)與WTP之間要根據(jù)信號的強(qiáng)弱協(xié)商速率等。 步驟S32,移動站點(diǎn)13、 14、 15通過所建立的公共WLAN鏈路執(zhí)行接入認(rèn)證過程,獲得指定的接入WLAN信息。 以典型的802. lx/EAP認(rèn)證方式為例說明,移動站點(diǎn)13、 14、 15可通過EAP消息將自身的用戶憑證(例如用戶名/密碼、證書等)提供給DSLAM 20,DLSAM 20進(jìn)一步將所述EAP消息封裝在RadiusRequest協(xié)議報文傳送給認(rèn)證服務(wù)器30,認(rèn)證服務(wù)器30可根據(jù)該協(xié)議報文中的相關(guān)用戶信息進(jìn)行身份認(rèn)證和/或業(yè)務(wù)授權(quán)等操作并向DSLAM 20提供認(rèn)證結(jié)果,該認(rèn)證結(jié)果中包含必要的用戶狀態(tài)參數(shù)(具體可包含業(yè)務(wù)類型指示、位置屬性指示等)以作為DSLAM為移動站點(diǎn)指定接入WLAN的參考。 DLSAM 20可將接收到來自移動站點(diǎn)的EAP消息所對應(yīng)的用戶DSL端口信息附加在所述的Radius Request協(xié)議報文中,認(rèn)證服務(wù)器30可以結(jié)合數(shù)據(jù)庫中保存的該用戶的端口屬性即可判斷移動站點(diǎn)13是用戶駐地網(wǎng)的本地網(wǎng)絡(luò)終端并將相對應(yīng)的用戶狀態(tài)參數(shù)附在如Radius Acc印t協(xié)議報文中的方式發(fā)送給DLSAM 20。 DSLAM 20在獲得一個認(rèn)證通過的Radius Acc印t協(xié)議報文后,結(jié)合其中的用戶狀態(tài)參數(shù)以預(yù)定策略為移動站點(diǎn)13/14/15分別指定接入WLAN-私有的PrivateWLAN、公共的DataWLAN、或公共的VoiceWLAN。例如根據(jù)移動站點(diǎn)13的認(rèn)證結(jié)果中的用戶狀態(tài)參數(shù),DSLAM知道該用戶屬于用戶駐地網(wǎng)的本地網(wǎng)絡(luò)終端,它可以指示該移動站點(diǎn)以私有的PrivateWLAN進(jìn)行訪問;根據(jù)移動站點(diǎn)14的認(rèn)證結(jié)果中的用戶狀態(tài)參數(shù),DSLAM 20知道該用戶屬于數(shù)據(jù)業(yè)務(wù)訪問用戶,它可以選擇公共的DataWLAN為該移動終端提供在帶寬、安全等方面的合適保障;根據(jù)移動站點(diǎn)15的認(rèn)證結(jié)果中的用戶狀態(tài)參數(shù),DSLAM 20知道該用戶屬于語音業(yè)務(wù)訪問用戶,它可以選擇公共的VoiceWLAN為該移動終端提供在服務(wù)質(zhì)量、網(wǎng)絡(luò)時延、安全等方面的合適保障。 DSLAM 20可通過前述802. lx/EAP認(rèn)證方式所對應(yīng)的接入認(rèn)證協(xié)議報文,例如擴(kuò)展EAP-Response消息、擴(kuò)展EAP協(xié)議、或擴(kuò)展EAP0L等方式將所述指定的接入WLAN信息分別提供給移動站點(diǎn)13/14/15。 指定的接入WLAN參數(shù)信息包括但不限于如下參數(shù)接入WLAN的SSID信息、能力
信息等,詳細(xì)可參考常規(guī)方式下一個WLAN的Beacon幀所需要包含的信息。 步驟S33,移動站點(diǎn)根據(jù)所接收到的接入WLAN信息進(jìn)行802. ll關(guān)聯(lián)或者重關(guān)聯(lián)連接。 家庭移動終端13可通過私有WLAN進(jìn)行重關(guān)聯(lián)連接,并可通過WTP以橋接方式訪問家庭網(wǎng)絡(luò)范圍內(nèi)的其他駐地終端;訪問終端14可通過DataWLAN進(jìn)行進(jìn)行關(guān)聯(lián)或重關(guān)聯(lián)連接;WiFi電話機(jī)15可通過VoiceWLAN進(jìn)行關(guān)聯(lián)或重關(guān)聯(lián)連接。 步驟S34,通過重關(guān)聯(lián)連接的接入WLAN,移動站點(diǎn)13/14/15與網(wǎng)絡(luò)側(cè)DSLAM 20以及認(rèn)證服務(wù)器30進(jìn)行標(biāo)準(zhǔn)的動態(tài)密碼協(xié)商(KeyExchange),進(jìn)而獲得移動站點(diǎn)與網(wǎng)絡(luò)進(jìn)行通信所用的傳輸加解密密鑰。 步驟S35,對WTP進(jìn)行配置,DSLAM 20指示W(wǎng)TP為開始為移動站點(diǎn)13/14/15轉(zhuǎn)發(fā)數(shù)據(jù),即在WTP上為移動站點(diǎn)13/14/15分別在其對應(yīng)的接入WLAN (PrivateWLAN/DataWLAN/VoiceWLAN)上建立轉(zhuǎn)發(fā)表。 步驟S36,為移動站點(diǎn)進(jìn)行網(wǎng)絡(luò)接入?yún)?shù)的分配,例如通過DHCP協(xié)議為所述移動網(wǎng)絡(luò)終端配置IP地址等,使其獲得相關(guān)網(wǎng)絡(luò)資源獲取的能力。 盡管上述說明為本發(fā)明提供了一些實(shí)施例,并非用來限定本發(fā)明的保護(hù)范圍,本技術(shù)領(lǐng)域的專業(yè)人員可以在不脫離本發(fā)明的范圍和精神的前提下,對實(shí)施例進(jìn)行各種修改,這種修改均屬于本發(fā)明的范圍內(nèi)。
權(quán)利要求
一種網(wǎng)絡(luò)接入控制設(shè)備中用于控制移動站點(diǎn)以指定的WLAN(無線局域網(wǎng))進(jìn)行接入的方法,包括如下步驟步驟a)、獲得移動站點(diǎn)以第一接入WLAN進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果;步驟b)、根據(jù)所述認(rèn)證結(jié)果為移動站點(diǎn)指定第二接入WLAN,并將用于移動站點(diǎn)建立第二接入WLAN的參數(shù)信息通過所述第一接入WLAN傳送給移動站點(diǎn)。
2. 如權(quán)利要求1所述的方法,其特征在于所述第一接入WLAN與第二接入WLAN為同一 無線接入點(diǎn)下的虛擬WLAN。
3. 如權(quán)利要求l所述的方法,其特征在于所述第一接入WLAN為提供用戶接入認(rèn)證服務(wù) 的公共WLAN,所述第二接入WLAN為提供服務(wù)區(qū)分的服務(wù)WLAN。
4. 如權(quán)利要求l所述的方法,其特征在于所述方法步驟b)中,網(wǎng)絡(luò)接入控制設(shè)備將所 述第二接入WLAN的參數(shù)信息通過接入認(rèn)證協(xié)議報文傳送給所述移動站點(diǎn)。
5. 如權(quán)利要求l所述的方法,其特征在于所述方法步驟b)中第二接入WLAN的參數(shù)信 息至少包括SSID(服務(wù)集標(biāo)識符)信息、能力信息。
6. 如權(quán)利要求l所述的方法,其特征在于所述方法步驟a)所述第一接入WLAN所對應(yīng) 的SSID被構(gòu)造為網(wǎng)絡(luò)側(cè)移動管理設(shè)備可尋址的網(wǎng)絡(luò)拓樸位置標(biāo)識。
7. —種用于控制移動站點(diǎn)以指定的WLAN(無線局域網(wǎng))進(jìn)行接入的網(wǎng)絡(luò)接入控制設(shè) 備,其特征在于它包括認(rèn)證裝置用于獲得移動站點(diǎn)以第一接入WLAN進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果; 接入控制裝置并根據(jù)認(rèn)證裝置所提供的認(rèn)證結(jié)果為移動站點(diǎn)指定第二接入WLAN,并 將用于移動站點(diǎn)建立第二接入WLAN的參數(shù)信息通過第一接入WLAN傳送給移動站點(diǎn)。
8. 如權(quán)利要求7所述的網(wǎng)絡(luò)接入控制設(shè)備,其特征在于所述第一接入WLAN、第二接入 WLAN為移動站點(diǎn)在同一無線接入點(diǎn)下的虛擬WLAN。
9. 如權(quán)利要求7所述的網(wǎng)絡(luò)接入控制設(shè)備,其特征在于所述第一接入WLAN為提供用戶 認(rèn)證服務(wù)的公共WLAN,所述第二接入WLAN為提供服務(wù)區(qū)分的服務(wù)WLAN。
10. 如權(quán)利要求7所述的網(wǎng)絡(luò)接入控制設(shè)備,其特征在于所述WLAN控制裝置將所述第 二接入WLAN參數(shù)信息通過接入認(rèn)證協(xié)議報文傳送給所述移動站點(diǎn)。
11. 如權(quán)利要求7所述的網(wǎng)絡(luò)接入控制設(shè)備,其特征在于所述第二接入WLAN的參數(shù)信 息至少包括SSID(服務(wù)集標(biāo)識符)信息、能力信息。
12. 如權(quán)利要求7所述的網(wǎng)絡(luò)接入控制設(shè)備,其特征在于所述第一接入WLAN所對應(yīng)的 SSID被構(gòu)造為網(wǎng)絡(luò)側(cè)移動管理設(shè)備可尋址的網(wǎng)絡(luò)拓樸位置標(biāo)識。
13. —種以指定的WLAN(無線局域網(wǎng))進(jìn)行接入的移動站點(diǎn),其特征在于包括 接入請求裝置用于進(jìn)行接入認(rèn)證,獲得一個包含第二接入WLAN的參數(shù)信息的協(xié)議消息;無線接口裝置通過與無線接入點(diǎn)所連接的第一接入WLAN進(jìn)行接入認(rèn)證并根據(jù)所述 第二接入WLAN的參數(shù)信息建立第二接入WLAN通信鏈路。
14. 如權(quán)利要求13所述的移動站點(diǎn),其特征在于所述協(xié)議消息為所述接入認(rèn)證請求的 響應(yīng)協(xié)議報文。
15. —種以指定的WLAN(無線局域網(wǎng))進(jìn)行接入的通信網(wǎng)絡(luò)系統(tǒng),所述通信網(wǎng)絡(luò)系統(tǒng)包 括移動站點(diǎn)、無線接入點(diǎn)、網(wǎng)絡(luò)接入設(shè)備、認(rèn)證服務(wù)器,其特征在于移動站點(diǎn)通過與無線接入點(diǎn)的第一接入WLAN連接進(jìn)行接入認(rèn)證,獲得第二接入WLAN 的參數(shù)信息并建立所述第二接入WLAN連接;網(wǎng)絡(luò)接入設(shè)備獲得移動站點(diǎn)進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果,為移動站點(diǎn)指定第二接入 WLAN并將用于建立第二接入WLAN的參數(shù)信息通過所述第一接入WLAN發(fā)送給所述移動站 點(diǎn)。
16. 如權(quán)利要求15所述的通信網(wǎng)絡(luò)系統(tǒng),其特征在于其特征在于所述第一接入WLAN、 第二接入WLAN為移動站點(diǎn)在同一無線接入點(diǎn)下的虛擬WLAN。
17. 如權(quán)利要求15所述的通信網(wǎng)絡(luò)系統(tǒng),其特征在于所述第一接入WLAN為提供用戶認(rèn) 證服務(wù)的公共WLAN,所述第二接入WLAN為提供服務(wù)區(qū)分的服務(wù)WLAN。
18. 如權(quán)利要求15所述的通信網(wǎng)絡(luò)系統(tǒng),其特征在于所述網(wǎng)絡(luò)接入設(shè)備通過接入認(rèn)證 協(xié)議報文將所述第二接入WLAN的參數(shù)信息傳送給所述移動站點(diǎn)。
19. 如權(quán)利要求15所述的通信網(wǎng)絡(luò)系統(tǒng),其特征在于網(wǎng)絡(luò)接入設(shè)備控制所述無線接入 點(diǎn)的第一接入WLAN所對應(yīng)的SSID(服務(wù)集標(biāo)識符)被構(gòu)造為網(wǎng)絡(luò)側(cè)移動管理設(shè)備可尋址 的網(wǎng)絡(luò)拓樸位置標(biāo)識。
全文摘要
本發(fā)明提供了一種控制移動站點(diǎn)以指定的WLAN進(jìn)行接入的方法、裝置及其系統(tǒng)。所述方法包括步驟a)獲得移動站點(diǎn)以第一接入WLAN進(jìn)行接入認(rèn)證的認(rèn)證結(jié)果;步驟b)根據(jù)所述認(rèn)證結(jié)果為移動站點(diǎn)指定第二接入WLAN,并將用于移動站點(diǎn)建立第二接入WLAN的參數(shù)信息通過所述第一接入WLAN傳送給移動站點(diǎn)。移動站點(diǎn)據(jù)此可與該接入WLAN對應(yīng)的無線接入點(diǎn)建立無線連接而獲得相應(yīng)的網(wǎng)絡(luò)訪問能力,從而解決了移動站點(diǎn)所面臨的多WLAN選擇、配置、接入問題,可利用多WLAN進(jìn)行業(yè)務(wù)區(qū)分服務(wù)。
文檔編號H04W84/02GK101765181SQ20081020774
公開日2010年6月30日 申請日期2008年12月25日 優(yōu)先權(quán)日2008年12月25日
發(fā)明者劉剛, 溫海波 申請人:上海貝爾阿爾卡特股份有限公司