Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Варианты осуществления настоящего изобретения относятся к технике связи и, в частности, к способу аутентификации доступа терминала и оборудованию, расположенному на территории абонента.

УРОВЕНЬ ТЕХНИКИ

В системе связи оборудование, расположенное на территории абонента (оборудование, расположенное на территории абонента, упоминается как CPE), включает в себя домашний шлюз, точку доступа (точка доступа упоминается как AP), модем (модем), маршрутизатор, плата передачи данных и т.п. С разработкой домашних широкополосных услуг CPE все в большей и большей степени применяется в домашней сети.

В настоящее время беспроводная локальная сеть (беспроводная локальная сеть упоминается как сеть WLAN) должна разворачиваться на основе ресурса сети долгосрочного развития с усовершенствованным пакетным ядром (долгосрочное развитие с усовершенствованным пакетным ядром, упоминается как сеть LTE-EPC). Поэтому, существующий терминал может непосредственно выполнять доступ к сети LTE-EPC. Однако при выполнении доступа к сети WLAN терминалу необходимо пройти через сеть LTE-EPC, т.е. сеть LTE-EPC прозрачно передает интерактивную информацию между терминалом и сетью WLAN.

В известном уровне техники, однако, CPE LTE имеет встроенную AP WiFi и порт Ethernet и поддерживает смартфон и персональный компьютер (персональный компьютер упоминается как PC) при доступе к вышеупомянутой сети LTE-EPC методом WiFi или PC при доступе к вышеупомянутой сети LTE-EPC методом порта Ethernet. Согласно стандартам Проекта партнерства по системам 3-го поколения (3GPP), сеть LTE-EPC имеет сведения только о CPE LTE и выполняет учет в единице CPE LTE, но не имеет сведений о терминале WiFi, выполняющем доступ к CPE LTE, и, поэтому, не может выполнять независимую аутентификацию терминала WiFi. Кроме того, сеть WLAN, выполняющая доступ к сети LTE-EPC, не может выполнять независимую аутентификацию, учет или управление качеством обслуживания (качество обслуживания упоминается как QoS) на терминале WiFi.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала и оборудование, расположенное на территории абонента, чтобы решить проблему известного уровня техники, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.

Вариант осуществления настоящего изобретения предоставляет способ аутентификации доступа терминала, включающий в себя:

посылку оборудованием, расположенным на территории абонента, CPE, запроса обнаружения на каждый контроллер доступа, AC, в соответствии с адресом протокола Интернета (протокол Интернета упоминается как IP) каждого AC в сервере сети беспроводной локальной сети, WLAN;

если CPE принимает запрос обнаружения, который возвращается посредством любого одного AC из многих AC и соответствует запросу обнаружения, установление посредством CPE туннеля управления и инициализации беспроводных точек доступа (управление и инициализация беспроводных точек доступа упоминается как CAPWAP) с любым одним AC; и

предоставление возможности, посредством CPE по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN и предоставление возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Вариант осуществления настоящего изобретения предоставляет оборудование, расположенное на территории абонента, включающее в себя:

блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа, AC, в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети, WLAN;

блок приема, сконфигурированный для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения;

блок установления, сконфигурированный для: после того как блок приема примет ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа, CAPWAP, с любым одним AC; и

блок выполнения доступа, сконфигурированный для предоставления возможности, по туннелю CAPWAP, терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN и предоставления возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Согласно вышеупомянутым техническим решениям посредством способа аутентификации доступа терминала и оборудования, расположенного на территории абонента, в вариантах осуществления настоящего изобретения, CPE устанавливает туннель CAPWAP с AC в сервере сети WLAN по протоколу CAPWAP, причем туннель CAPWAP предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN аутентифицирует, посредством использования туннеля CAPWAP, терминал, выполняющий доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN, выполняющая доступ к сети LTE-EPC, не может независимо аутентифицировать терминал, подсоединенный к CPE.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Чтобы более ясно иллюстрировать технические решения настоящего изобретения, ниже кратко представлены прилагаемые чертежи для иллюстрации вариантов осуществления. Очевидно, что прилагаемые чертежи ниже представляют собой просто прилагаемые чертежи некоторых вариантов осуществления настоящего изобретения, и специалисты в данной области техники могут получить другие прилагаемые чертежи, которые также могут реализовывать технические решения настоящего изобретения, из этих прилагаемых чертежей без приложения творческих усилий.

Фиг. 1 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно настоящему изобретению;

фиг. 2 представляет собой схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения;

фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения;

фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 5 представляет собой схематическую блок-схему способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 7A и фиг. 7B представляют собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 8 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения;

фиг. 9 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения; и

фиг. 10 представляет собой схематическую структурную схему оборудования, расположенного на территории абонента, согласно другому варианту осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Чтобы сделать более ясными задачи, технические решения и преимущества настоящего изобретения, технические решения настоящего изобретения ясно и полностью описаны ниже с ссылкой на прилагаемые чертежи. Конечно, варианты осуществления в нижеследующем представляют собой просто часть вариантов осуществления настоящего изобретения. Основываясь на нижеследующих вариантах осуществления настоящего изобретения, специалисты в данной области техники могут получить другие варианты осуществления, которые могут решать техническую задачу настоящего изобретения и достигать технического результата настоящего изобретения, выполняя эквивалентные изменения части или всех технических признаков без приложения творческих усилий, где эквивалентные изменения, очевидно, не выходят за пределы объема, описываемого настоящим изобретением.

Чтобы дать возможность специалистам в данной области техники лучше понять технические решения, предоставляемые в вариантах осуществления настоящего изобретения, кратко представлено решение в известном уровне техники. Как показано на фиг. 1, в решении известного уровня техники CPE 11 LTE имеет встроенную AP, и CPE 11 LTE, которое имеет встроенную AP, конфигурируется с портом Ethernet. Поэтому, различные терминалы могут непосредственно подключаться к CPE 11 LTE, например, персональный компьютер 10 (персональный компьютер упоминается как PC) выполняет доступ к сети по методу WiFi, или PC 10 выполняет доступ к сети через порт Ethernet.

В данном случае, сеть 12 LTE-EPC имеет сведения только о CPE LTE, может выполнять учет только в единице CPE LTE и не имеет сведений о терминале, выполняющим доступ к CPE LTE впоследствии. Поэтому, сеть WLAN, основывающаяся на сети LTE-EPC, не может выполнять независимую аутентификацию, учет и управление QoS терминала, подсоединенного к CPE 11 LTE. С учетом этого, варианты осуществления настоящего изобретения предоставляют способ аутентификации доступа терминала, так чтобы реализовать, что сеть WLAN, выполняющая доступ к сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE.

Фиг. 2 изображает схему сценария, где терминал подсоединен к сети WLAN согласно варианту осуществления настоящего изобретения. Как показано на фиг. 2, CPE 21 в варианте осуществления настоящего изобретения может интегрировать малую AP внутренне или может непосредственно подключаться к большой AP. Терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN по методу WiFi; или терминал 20 может выполнять доступ к сети 22 LTE-EPC или может подключаться к сети 23 WLAN через порт Ethernet.

Конкретно, туннель CAPWAP устанавливается между CPE 21 в варианте осуществления настоящего изобретения и сервером сети WLAN, выполняющим доступ к сети LTE-EPC, и CPE 21 пересылает, по туннелю CAPWAP, информацию, которую терминал, подсоединенный к CPE, посылает на сервер сети WLAN, так что терминал 20, подсоединенный к CPE, может выполнять доступ к сети WLAN, и сервер сети WLAN может выполнять, по туннелю CAPWAP, аутентификацию, учет и управление QoS терминала, подсоединенного к CPE.

Необходимо отметить, что CPE 21, показанное на фиг. 2, может иметь встроенную малую AP, или CPE подключается внешне к большой AP.

В других сценариях применения терминал также может подключаться к CPE непосредственно через порт Ethernet.

Может быть понятно, что малая AP в варианте осуществления совершает только функцию пересылки с помощью моста, тогда как функции, такие как доступ терминала, перевод AP в режим онлайн, аутентификация, маршрутизация, управление AP, протокол безопасной передачи данных и QoS, имеются у AC и совершаются им и/или сервером широкополосного удаленного доступа (сервер широкополосного удаленного доступа упоминается как BRAS).

Большая AP полностью совершает функцию протокола 802.11, т.е. пакет, основанный на протоколе 802.11, может непосредственно завершаться на большой AP. Может быть понятно, что каждая большая AP может использоваться в качестве отдельного сетевого объекта в сети и выполнять независимое управление, включая такие функции, как доступ терминала, аутентификация, пересылка данных, управление AP, протокол безопасности, маршрутизация и QoS.

В варианте осуществления настоящего изобретения способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, которая основывается на сети LTE-EPC, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Например, вышеупомянутым туннелем CAPWAP может быть туннель CAPWAP, установленный посредством CPE с сервером сети WLAN после завершения процедуры присоединения к сети LTE-EPC.

Может быть известно из вышеупомянутого в способе аутентификации доступа терминала в варианте осуществления, что туннель CAPWAP, который CPE устанавливает по протоколу CAPWAP, предоставляет возможность терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, так что сервер сети WLAN осуществляет, посредством использования туннеля CAPWAP, аутентификацию терминала, выполняющего доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.

Фиг. 3 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 3, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

301. CPE посылает запрос обнаружения на каждый контроллер доступа (контроллер доступа упоминается как AC) в соответствии с IP-адресом каждого AC в сервере сети WLAN.

Необходимо отметить, что существует множество способов получения IP-адреса AC, например, разрешение системы имен доменов (система имен доменов упоминается как DNS), вариант протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), статическое конфигурирование IP-адреса, широковещание и т.п.

Например, способ получения информации списка IP-адресов включает в себя:

получение посредством CPE IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (сеть передачи пакетных данных упоминается как PDN) сети LTE-EPC, где сеть LTE-EPC представляет собой сеть, подсоединенную к сети WLAN (сеть WLAN выполняет доступ к сети LTE-EPC, или сеть WLAN основывается на сети LTE-EPC); или

получение посредством CPE информации об имени домена каждого AC в сервере WLAN от шлюза PDN сети LTE-EPC, посылку запроса на разрешение имени домена, который включает в себя информацию об имени домена каждого AC, на DNS сети LTE-EPC в соответствии с информацией об имени домена каждого AC и прием списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где список IP-адресов включает в себя IP-адрес каждого AC.

В варианте осуществления имеется много AC. Следовательно, список IP-адресов также включает в себя многочисленные IP-адреса, где каждый IP-адрес соответствует одному AC.

302. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.

В варианте осуществления туннель CAPWAP, установленный с AC на этапе 302, может включать в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. Когда CPE подсоединено к терминалу, CPE взаимодействует с AC по каналу плоскости управления CAPWAP, так что CPE устанавливает ассоциацию с AC для терминала. Канал плоскости передачи данных CAPWAP используется для предоставления возможности терминалу взаимодействовать с сетью WLAN.

303. CPE предоставляет возможность, по туннелю CAPWAP, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN, и предоставляет возможность серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

В частности, в соответствии с вышеупомянутым этапом 302, если CPE не принимает ответ обнаружения, который возвращается одним или многими AC из многих AC и соответствует запросу обнаружения, CPE повторно посылает через предварительно заданное время (например, 10 с, 5 с и 15 с) запрос обнаружения на AC, который не возвращает ответ обнаружения.

Например, предварительно заданное время в варианте осуществления может быть интервалом в 2 с, 3 с, 11 с, 20 с, 30 с и т.п. Терминалом, подсоединенным к CPE, может быть PC, подсоединенный к CPE через внешнюю большую AP, терминал, подсоединенный к CPE через порт Ethernet на CPE, или терминал WiFi, выполняющий доступ по методу WiFi.

В процедуре практического применения после этапа 302 и перед этапом 303 способ аутентификации доступа терминала дополнительно включает в себя этап 304, который не показан на фиг. 3.

304. CPE принимает, основываясь на туннеле CAPWAP, информацию о версии AP, посылаемую посредством AC, устанавливающим туннель. Если информация о версии AP, принимаемая CPE, является несовместимой с информацией о версии AP, сконфигурированной в CPE, CPE инициирует запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.

В варианте осуществления CPE хранит информацию о версии AP, например, имеется ли встроенная малая AP или внешняя большая AP.

Например, AC, устанавливающий туннель, посылает информацию о версии AP, которая ожидается AC, устанавливающим туннель, на CPE по вышеупомянутому установленному каналу плоскости управления CAPWAP, и встроенная AP или внешняя AP CPE определяет, требуется ли обновление.

Конечно, в других вариантах осуществления при приеме вышеупомянутой информации о версии AP на этапе 304 CPE также конфигурируется на прием конфигурационной информации, соответствующей информации о версии AP, посланной посредством AC, устанавливающего туннель, так что CPE проверяет, являются ли внутренняя установленная информация о версии и конфигурационная информация AP одинаковыми с принятой информацией о версии и конфигурационной информацией AP.

Необходимо отметить, что конфигурационная информация содержит конфигурационную информацию идентификатора набора услуг (идентификатор набора услуг упоминается как SSID), так что сеть WLAN может лучше аутентифицировать терминал, выполняющий доступ к сети WLAN.

Необходимо понимать, что ссылка может сделана на относящуюся спецификацию протокола CAPWAP для интерактивной информации, такой как информация о версии и конфигурационная информация AP, после того как CPE установит туннель CAPWAP с AC, что повторно здесь не описывается.

Может быть известно из вышеупомянутого варианта осуществления, что в способе аутентификации доступа терминала CPE получает IP-адрес AC в процедуре присоединения к сети LTE-EPC, и затем CPE активно инициирует запрос обнаружения на AC, так что CPE устанавливает туннель CAPWAP с AC, и при выполнении доступа к сети WLAN терминал может взаимодействовать, по туннелю CAPWAP, с AC, устанавливающим туннель, таким образом реализуя функцию независимой аутентификации терминала, выполняющего доступ посредством WiFi или посредством порта Ethernet в сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может выполнять независимую аутентификацию, независимый учет и управление QoS терминала, подсоединенного к CPE.

Нижеследующее иллюстрирует, посредством использования примеров, методы получения информации списка IP-адресов в способе аутентификации доступа терминала.

В сценарии применения CPE предварительно конфигурируется с со списком IP-адресов AC в сервере сети WLAN, где список IP-адресов включает в себя IP-адрес каждого AC.

В другом сценарии применения CPE предварительно конфигурируется с информацией об именах доменов AC в сервере сети WLAN, при этом методом получения списка IP-адресов посредством CPE в соответствии с информацией об именах доменов является следующий:

S01. CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с предварительно заданной информацией об именах доменов AC.

S02. DNS разрешает информацию об именах доменов в соответствии с запросом на разрешение имени домена и возвращает список IP-адресов, который образован из IP-адресов, соответствующих информации об именах доменов AC.

В одном случае, DNS в вышеупомянутом этапе S01 может использоваться в качестве сетевого элемента в сети LTE-EPC. В другом случае, когда развернуты сеть LTE-EPC и сеть WLAN, DNS также может использоваться в качестве отдельного сервера разрешения в соответствии с требованием развертывания оператора. В данном случае, на этапе S101 CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS в соответствии с предварительно заданной информацией об именах доменов AC для получения списка IP-адресов, образованного из IP-адресов, соответствующих информации об именах доменов AC.

В третьем сценарии применения в процедуре присоединения к сети LTE-EPC CPE получает список IP-адресов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).

Конкретно, CPE посылает запрос на получение IP-адресов всех AC на шлюз PDN и принимает список IP-адресов, включающий в себя IP-адреса всех AC, где список IP-адресов возвращается шлюзом PDN в соответствии с запросом на получение IP-адресов всех AC.

То есть, CPE получает список IP-адресов, образованный из IP-адресов AC от шлюза PDN сети LTE-EPC.

В четвертом сценарии применения CPE посылает запрос на получение информации об именах доменов AC на шлюз PDN и принимает информацию об именах доменов AC, которую шлюз PDN возвращает в соответствии с запросом на получение информации об именах доменов AC.

В данном случае, в процедуре подсоединения к сети LTE-EPC CPE получает информацию об именах доменов AC от шлюза PDN посредством расширения варианта конфигурации протокола (вариант конфигурации протокола упоминается как PCO).

CPE посылает запрос на разрешение имени домена, который включает в себя информацию об именах доменов, на DNS сети LTE-EPC в соответствии с информацией об именах доменов AC и принимает список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где IP-адреса в списке IP-адресов представляют собой IP-адреса, соответствующие информации об именах доменов AC.

В пятом сценарии применения первым методом получения списка IP-адресов AC является следующий: в процедуре присоединения к сети LTE-EPC посредством CPE шлюз PDN сети LTE-EPC не выделяет IP-адрес; после установления радиоканала по умолчанию CPE, параметры, такие как IP-адрес CPE, шлюз по умолчанию и DNS, получаются от шлюза PDN сети LTE-EPC посредством процесса протокола динамического конфигурирования узла (протокол динамического конфигурирования узла упоминается как DHCP), и список IP-адресов AC дополнительно получается посредством варианта 43.

Вторым методом получения информации списка IP-адресов AC является следующий: если процесс DHCP в вышеупомянутом первом методе поддерживает вариант варианта 15 и вариант варианта 15 переносится в пакете ответа выделения IP-адресов CPE, CPE получает в соответствии со списком имен узлов AC, где список имен узлов переносится в варианте варианта 15, IP-адрес AC в списке от DNS и затем получает список IP-адресов всех AC.

Необходимо отметить, что вышеупомянутое выделение IP-адреса и шлюза по умолчанию для CPE в сети LTE-EPC представляет собой существующий стандартный процесс выделения DHCP, и вариант 43 и вариант 15 могут представлять собой информацию, переносимую в сообщении ответа, которое сервер DHCP посылает на CPE.

Фиг. 4 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 4, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

401. CPE посылает запрос обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN.

402. Если CPE принимает ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения, CPE устанавливает туннель CAPWAP с любым одним AC.

403. CPE принимает сообщение «Обнаружение» DHCP (сообщение обнаружения протокола динамического конфигурирования узла) и посылает, по туннелю CAPWAP, сообщение «Обнаружение» DHCP на AC, который уже установил туннель с CPE, где сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к CPE, и используется для запроса доступа к сети WLAN, и сообщение «Обнаружение» DHCP включает в себя информацию управления доступом к среде (управление доступом к среде упоминается как MAC) терминала.

Например, CPE инкапсулирует сообщение «Обнаружение» DHCP посредством использования протокола CAPWAP и посылает инкапсулированное сообщение на AC по туннелю CAPWAP.

404. CPE принимает сообщение «предложение» DHCP (сообщение предложения протокола динамического конфигурирования узла), которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP содержит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.

405. CPE пересылает сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN, и сервер сети WLAN аутентифицирует, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

При практическом применении перед этапом 403, т.е. перед тем как CPE пошлет сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ аутентификации доступа терминала дополнительно включает в себя этап 406 и этап 407, которые не показаны на фиг. 4.

406. CPE получает информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылает сообщение «Ассоциирование» (сообщение ассоциирования) по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» включает в себя информацию MAC терминала.

Конкретно, вышеупомянутый этап используется для иллюстрации этапа приема нового терминала посредством CPE и инициирования ассоциирования с AC для нового терминала, так что AC добавляет информацию, относящуюся к новому терминалу.

407. После приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», CPE устанавливает, согласно информации MAC терминала, ассоциацию для терминала с AC, устанавливающим туннель.

Конкретно, при практическом применении после приема сообщения ответа на «Ассоциирование», посылаемое посредством AC, CPE также принимает конфигурационную информацию для добавления элемента сообщения терминала, где конфигурационная информация посылается посредством AC, так что CPE выполняет конфигурирование в соответствии с конфигурационной информацией, находящейся там. Например, CPE принимает сообщение «Запрос на конфигурирование станции» (сообщение запроса на конфигурирование терминала) от AC и посылает сообщение «ответ по конфигурированию станции» (сообщение ответа по конфигурированию терминала) на AC в соответствии с сообщением «Запрос на конфигурирование станции».

Сообщение «Запрос на конфигурирование станции», сообщение «ответ по конфигурированию станции», сообщение «Ассоциирование» и сообщение ответа на «Ассоциирование» представляют собой содержимое, задаваемое в протоколе CAPWAP, и используются только в качестве примеров в варианте осуществления. Ссылка может быть сделана на спецификации протокола CAPWAP в отношении содержимого информации, взаимодействующего для установления ассоциации между CPE и AC.

В других вариантах осуществления, если CPE принимает многочисленные сообщения «Обнаружение» DHCP, которые включают в себя одну и ту же информацию MAC, и посылаются терминалом, подсоединенным к CPE, CPE посылает по туннелю CAPWAP на AC, устанавливающий туннель, любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которое включает в себя одинаковую информацию MAC, и отбрасывает другие сообщения из многочисленных сообщений «Обнаружение» DHCP.

Предпочтительно, что CPE выбирает адрес управления доступом к среде (управление доступом к среде упоминается как MAC) первого сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP, которые включают в себя одинаковую информацию MAC, для инициирования вышеупомянутого процесса ассоциирования, в тоже время отбрасывая другие сообщения «Обнаружение» DHCP без запуска процесса ассоциирования.

Кроме того, если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP с предварительно сконфигурированным временем обнаружения (например, 5 с, 10 с, 15 с, 20 с и 30 с), и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» включает в себя разную информацию MAC, CPE отбрасывает многочисленные сообщения «Обнаружение» DHCP, принятые от порта.

Например, когда конкретный порт CPE принимает 50 сообщений «Обнаружение» DHCP подряд в течение 10 с, или конкретный порт CPE принимает 30 сообщений «Обнаружение» DHCP подряд в течение 5 с, и все эти сообщения «Обнаружение» DHCP включают в себя разную информацию MAC, CPE может рассматривать, что сетевой злоумышленник атакует сеть и, поэтому, отбрасывает сообщения «Обнаружение» DHCP, которые конкретный порт принимает в течение времени обнаружения без инициирования вышеупомянутого процесса ассоциирования. CPE запрещает этот необычный случай для предотвращения явления, что терминал атакует сеть посредством изменения разной информации MAC. Конкретный порт здесь представляет собой любой один порт, который задается в CPE и используется для подключения к сети WLAN, например, порт Ethernet или порт, подсоединенный к большой AP.

При сценарии практической работы CPE может идентифицировать в соответствии с предварительно заданным рабочим режимом порта сеть, к которой должен быть подсоединен терминал, выполняющий доступ к CPE.

Конечно, может быть один случай, который может иметь место: Один и тот же терминал подсоединен к сети WLAN через разные CPE. В данном случае, метод обработки терминала сетью WLAN описывается следующим образом.

Когда AC, устанавливающий туннель, принимает сообщение «Ассоциирование», которое посылает другое CPE, по туннелю CAPWAP и определяет согласно информации MAC в сообщении «Ассоциирование», что терминал, подсоединенный к другому CPE, является тем же самым, что и терминал, подсоединенный к CPE, CPE принимает сообщение обновления конфигурации терминала (сообщение обновления конфигурации состояния), которое AC, устанавливающий туннель, посылает по туннелю CAPWAP, где сообщение обновления конфигурации терминала содержит информационный элемент станции удаления (информационный элемент состояния удаления), и удаляет относящуюся к терминалу информацию в соответствии с информационным элементом станции удаления.

Вышеупомянутый способ аутентификации доступа терминала может разрешать задачу, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE, и может дополнительно разрешать задачу, заключающуюся в том, что сеть WLAN выполняет независимый учет и управление QoS терминала, подсоединенного к CPE.

Фиг. 5 изображает схематическую блок-схему последовательности операций отключения сети WLAN терминалом в способе аутентификации доступа терминала согласно другому варианту осуществления настоящего изобретения. Как показано на фиг. 5, процесс отключения сети WLAN терминалом в варианте осуществления описывается следующим образом.

501. После того как терминал отключится от сети WLAN, CPE посылает сообщение «Устранение ассоциации» (сообщение устранения ассоциации) по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Устранение ассоциации» используется для того, чтобы предоставить возможность AC, устанавливающему туннель, удалить ассоциацию между AC и CPE для терминала.

Обычно, сообщение «Устранение ассоциации» включает в себя информацию MAC терминала.

502. CPE принимает сообщение ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, где конфигурация посылается посредством AC, и удаляет относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.

Например, конфигурационная информация для удаления элемента сообщения терминала может представлять собой конфигурационную информацию, которая содержится в сообщении Запрос конфигурации станции, которое CPE принимает от AC.

Конкретно, перед этапом 501 способ аутентификации доступа терминала дополнительно включает в себя:

если не принимается сообщение, которое включает в себя данные службы и посылается терминалом, подсоединенным к CPE, в течение заданного времени (например, 1 мин, 5 мин, 10 мин и 50 мин), CPE определяет, что является разорванным соединение между терминалом и сетью WLAN; или

при выполнении проверки, что терминал, подсоединенный к конкретному порту CPE, находится в отключенном состоянии, CPE определяет, что является разорванным соединение между терминалом и сетью WLAN, и тогда CPE выполняет вышеупомянутый процесс отключения сети WLAN посредством терминала.

Обычно, CPE может задавать время (например, 8 мин, 15 мин и т.п.) для оценки сообщения данных службы или трафика данных службы. Если не принимается сообщение данных службы от терминала или обнаруживается, что трафик данных службы равен нулю в течение заданного времени, CPE считает, что терминал уже перешел в автономный режим или находится в отключенном состоянии, и CPE необходимо инициировать процесс устранения ассоциации с AC для терминала.

В других вариантах осуществления, если терминал активно отключается от сети WLAN и инициирует процесс освобождения процесса DHCP сети WLAN, CPE также необходимо инициировать процесс устранения ассоциации к AC для терминала.

Кроме того, после того как PC будет выключен, порт Ethernet, через который PC непосредственно подключен к CPE, находится в отключенном состоянии, и CPE может иметь сведения о состоянии порта. Если имеются сведения, что состоянием порта у порта является отключенным и не восстанавливается в течение одной минуты, CPE инициирует процесс устранения ассоциации для PC.

Необходимо отметить, что вышеупомянутый туннель CAPWAP включает в себя канал плоскости управления CAPWAP и канал плоскости передачи данных CAPWAP. CPE посылает сообщение «Обнаружение» DHCP на AC по каналу плоскости передачи данных CAPWAP; и CPE принимает сообщение «предложение» DHCP, которое AC посылает по каналу плоскости передачи данных CAPWAP.

Вышеупомянутое сообщение «Ассоциирование», сообщение ответа на «Ассоциирование», сообщение Запрос конфигурации станции, сообщение ответа конфигурации станции и т.п. посылаются по каналу плоскости управления CAPWAP. Может быть понятно, что информация, взаимодействуемая для установления ассоциации между CPE и AC, передается по каналу плоскости управления CAPWAP; информация, взаимодействуемая между терминалом и сетью WLAN, после того как CPE установит ассоциацию с AC, передается по каналу плоскости передачи данных CAPWAP.

Может быть известно из вышеупомянутого варианта осуществления, когда терминал, подсоединенный к CPE, выполняет доступ к сети WLAN, AC может выполнять уточненное управление и работу на терминале, например, независимая аутентификация, учет и управление QoS могут выполняться на терминале. Кроме того, вышеупомянутое CPE может уменьшить инвестиционные затраты оператора. Кроме того, сеть LTE-EPC используется для выполнения транзитной передачи, т.е. обратной передачи, что помогает оператору в области, где стационарная сеть недостаточно развита, чтобы осуществлять службу и уменьшить инвестиционные затраты, и зависимость от терминала является слабой.

Фиг. 6 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 6, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

CPE в этом варианте осуществления интегрирует стек протоколов CAPWAP, где CPE соединено с обычной домашней AP. Как правило, обычная домашняя AP представляет собой большую AP, и пакет радиоинтерфейса стандарта 802.11 на большой AP является пакетом стандарта 802.11.

Например, порт RJ45 в CPE представляет собой порт, соединенный с обычной домашней AP. В данном случае, терминал WiFi соединен с CPE через обычную домашнюю AP.

601. После установления туннеля CAPWAP с AC CPE принимает сообщение «Обнаружение» DHCP, которое терминал WiFi посылает посредством AP, где сообщение «Обнаружение» DHCP включает в себя информацию MAC терминала WiFi и используется для указания, что новый терминал WiFi выполняет предварительный доступ к сети WLAN.

602. CPE получает информацию MAC терминала WiFi из сообщения «Обнаружение» DHCP, инкапсулирует информацию MAC терминала WiFi и посылает сообщение «Ассоциирование» по каналу плоскости управления туннеля CAPWAP на AC, устанавливающий туннель, где сообщение «Ассоциирование» включает в себя инкапсулированную информацию MAC терминала WiFi и используется для информирования AC, что новый терминал WiFi выполняет доступ к сети WLAN и предоставляет возможность CPE установить ассоциацию с AC, устанавливающим туннель для нового терминала WiFi.

603. После приема сообщения ответа на «Ассоциирование», которое возвращается по каналу плоскости управления туннеля CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», CPE устанавливает в соответствии с информацией MAC терминала WiFi ассоциацию для нового терминала WiFi с AC, устанавливающим туннель.

604. После установления ассоциации с AC CPE посылает вышеупомянутое сообщение «Обнаружение» DHCP, которое включает в себя информацию MAC терминала WiFi, на AC по каналу плоскости передачи данных туннеля CAPWAP.

605. CPE принимает сообщение «предложение» DHCP, которое посылается по каналу плоскости передачи данных туннеля CAPWAP, посредством AC и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP содержит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.

606. CPE пересылает сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN, и затем осуществляется аутентификация терминала WiFi сервером сети WLAN.

Может быть известно из вышеупомянутого варианта осуществления, что в способе аутентификации доступа терминала туннель CAPWAP устанавливается между CPE и AC; CPE предоставляет возможность терминалу, выполняющему доступ к CPE, выполнить доступ к сети WLAN по туннелю CAPWAP, и он предоставляет возможность серверу сети WLAN аутентифицировать терминал по туннелю CAPWAP, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.

Согласно другому аспекту настоящего изобретения настоящее изобретение дополнительно предоставляет способ аутентификации доступа терминала, причем способ включает в себя: по туннелю CAPWAP, установленному между CPE и AC, осуществление аутентификации терминала, подсоединенного к CPE, в сети WLAN, основывающейся на сети LTE-EPC.

Например, фиг. 7 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 7, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

Аутентификация, перечисленная в варианте осуществления, ссылается на WEB-аутентификацию. WEB-аутентификация представляет собой наиболее общий метод аутентификации для терминала WiFi, и аутентификация, авторизация и учет выполняются посредством использования имени пользователя/пароля.

После того как терминал WiFi выполнит доступ к сети WLAN по фиг. 6, фиг. 7 иллюстрирует процедуру WEB-аутентификации, выполняемую на терминале WiFi посредством примера.

Нижеследующие AC, сервер широкополосного удаленного доступа (сервер широкополосного удаленного доступа упоминается как BRAS), сервер портала и сервер аутентификации, авторизации и учета (сервер аутентификации, авторизации и учета упоминается как сервер AAA) представляют собой серверы в сети WLAN.

701. После доступа к сети WLAN терминал WiFi посылает пакет протокола передачи гипертекста (HTTP), используемый для аутентификации доступа, на CPE.

702. После приема пакета HTTP, посланного терминалом WiFi, CPE повторно инкапсулирует пакет HTTP в соответствии с протоколом CAPWAP и посылает повторно инкапсулированный пакет HTTP на AC по каналу плоскости передачи данных CAPWAP.

703. После приема пакета HTTP, посланного посредством CPE, AC декапсулирует инкапсулированный пакет HTTP и пересылает декапсулированный пакет HTTP на BRAS; BRAS перенаправляет пакет HTTP на сервер портала (сервер портала).

704. После приема пакета HTTP сервер портала помещает интерфейс WEB-аутентификации на CPE по каналу плоскости передачи данных CAPWAP.

705. После приема интерфейса WEB-аутентификации, посланного сервером портала, CPE пересылает интерфейс WEB-аутентификации на терминал WiFi, так что интерфейс WEB-аутентификации отображается на стороне терминала WiFi и, кроме того, принимается имя пользователя и пароль, которые вводятся пользователем.

706. CPE принимает информацию об имени пользователя, пароле и т.п., посланную терминалом WiFi, и посылает ее на сервер портала по каналу плоскости передачи данных CAPWAP.

Конкретно, CPE посылает по каналу плоскости передачи данных CAPWAP информацию об имени пользователя, пароле и т.п. на сервер портала.

707. После приема информации об имени пользователя, пароле и т.п. сервер портала декапсулирует ее и подает запрос аутентификации на BRAS.

708. После приема запроса на аутентификацию, посланного сервером портала, BRAS инициирует сообщение аутентификации «Запрос доступа» на сервер AAA в соответствии с запросом аутентификации.

709. После приема сообщения аутентификации «Запрос доступа» сервер AAA аутентифицирует информацию об имени пользователя, пароле и т.п. терминала WiFi; если аутентификация, выполняемая сервером AAA, проходит успешно, сообщение «Принятие доступа» посылается на BRAS;

в противном случае, возвращает информацию о подсказке об ошибке.

710. BRAS принимает сообщение «Принятие доступа», посланное сервером AAA, и возвращает сообщение ответа, соответствующее сообщению «Принятие доступа» на сервер AAA, и в соответствии с сообщением «Принятие доступа» возвращает на сервер портала сообщение ответа, указывающее, что аутентификация проходит успешно.

711. После приема сообщения ответа, указывающего, что аутентификация проходит успешно, сервер портала посылает интерфейс успешной аутентификации на CPE по каналу плоскости передачи данных CAPWAP; CPE пересылает интерфейс успешной аутентификации на терминал WiFi, так что терминал WiFi запускает сообщение состояния квитирования установления связи, и затем терминал WiFi выполняет нормальное обслуживание в сети WLAN, и, тем временем, сеть WLAN начинает учет для терминала WiFi.

Фиг. 8 представляет собой схематическую блок-схему последовательности операций способа аутентификации доступа терминала согласно варианту осуществления настоящего изобретения. Как показано на фиг. 8, способ аутентификации доступа терминала в варианте осуществления описывается следующим образом.

После того как терминал WiFi завершает WEB-аутентификацию по фиг. 7, фиг. 8 иллюстрирует процесс учета, выполняемый для терминала WiFi в качестве примера.

801. После того как терминал WiFi завершит WEB-аутентификацию сети WLAN, BRAS инициирует сообщение «Запуск запроса учета» (сообщение запуска запроса учета) для терминала WiFi на сервер AAA, информируя сервер AAA, что запущен учет для терминала WiFi.

802. Сервер AAA возвращает сообщение ответа на «запуск учета» на BRAS.

803. Трафик восходящей линии связи терминала WiFi, выполняющего доступ к службе сети WLAN, посылается посредством CPE на BRAS по каналу плоскости передачи данных CAPWAP.

Трафик нисходящей линии связи, посылаемый посредством BRAS, посылается на CPE по каналу плоскости передачи данных CAPWAP, так что CPE пересылает трафик нисходящей линии связи на терминал WiFi.

804. BRAS отслеживает статус использования сети пользователя и посылает промежуточное сообщение «Запрос учета» (промежуточное сообщение запроса учета) на сервер AAA в реальном времени.

805. Сервер AAA обновляет запись данных вызова (CDR) в соответствии с политикой учета и возвращает промежуточное сообщение Ответа учета для проверки, что учет является нормальным; если удовлетворяется условие для генерирования части CDR, AAA генерирует промежуточный CDR, и AAA предоставляет CDR на систему CBS, и система CBS завершает учет платежей пользователя.

Вышеупомянутый CDR генерируется посредством взаимодействия BRAS+AAA+CBS, и счет терминала WiFi выводится биллинговой системой оператора.

806. После того как терминал WiFi активно переходит в автономное состояние, или сторона доступа (т.е. сторона сети WLAN) обнаруживает, что терминал WiFi переходит в автономное состояние из-за превышения времени ожидания, сообщение «Останов запроса учета» (сообщение останова запроса учета) инициируется на AAA.

807. AAA закрывает файл CDR и возвращает сообщение «Останов ответа учета» (сообщение останова ответа учета).

В заключение, CPE выполняет службы аутентификации доступа к сети WLAN и учета (такие как службы Интернета) в соответствии с каждым выполнившим доступ терминалов на уровне IP, где службы инкапсулируются посредством CPE по туннелю CAPWAP и маршрутизируются посредством EPC на AC/BRAS для WEB-аутентификации; каждый терминал выполняет доступ к Интернету и домену службы, и сервер AAA выполняет аутентификацию и учет на уровне IP и осуществляет управление QoS.

Согласно другому аспекту настоящего изобретения настоящее изобретение также предоставляет оборудование, расположенное на территории абонента. Как показано на фиг. 9, оборудование, расположенное на территории абонента, включает в себя блок 91 посылки, блок 92 приема, блок 93 установления и блок 94 выполнения доступа. Блок 91 посылки сконфигурирован для посылки запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN; блок 92 приема сконфигурирован для приема ответа обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения; блок 93 установления сконфигурирован для установления туннеля CAPWAP с любым одним AC, после того как блок приема примет ответ обнаружения, который возвращается любым одним AC из многих AC и соответствует запросу обнаружения; блок 94 выполнения доступа сконфигурирован для предоставления возможности терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставления возможности серверу сети WLAN аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN.

Согласно вышеупомянутому, оборудование, расположенное на территории абонента, в варианте осуществления может решать задачу, заключающуюся в том, что сеть WLAN, основывающаяся на сети LTE-EPC, независимо аутентифицирует терминал, подсоединенный к CPE.

При практическом применении вышеупомянутый блок 91 посылки дополнительно сконфигурирован для: когда блок 92 приема не принимает ответ обнаружения, который возвращается одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылает после предварительно заданного времени запрос обнаружения на AC, не возвращающие ответ.

В сценарии, вышеописанное оборудование, расположенное на территории абонента, также должно включать в себя блок получения адреса. Блок получения адреса сконфигурирован для получения IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (сеть передачи пакетных данных упоминается как PDN) сети LTE-EPC, где сеть LTE-EPC соединена с сетью WLAN (сеть WLAN выполняет доступ к сети LTE-EPC, или сеть WLAN основывается на сети LTE-EPC); или

блок получения адреса сконфигурирован для: получения информации об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылки, в соответствии с информацией об имени домена каждого AC, запроса на разрешение имени домена, который включает в себя информацию об имени домена каждого AC, на DNS сети LTE-EPC, и приема списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, где список IP-адресов включает в себя IP-адрес каждого AC.

Конечно, в других вариантах осуществления вышеупомянутый список IP-адресов также может предварительно конфигурироваться в CPE.

Обычно, CPE имеет встроенную малую AP или внешнюю большую AP, и CPE хранит информацию о версии AP. В данном случае, после того как CPE установит туннель с AC, блок 92 приема дополнительно сконфигурирован для приема информации о версии AP, которую AC, устанавливающий туннель, посылает по туннелю CAPWAP.

Соответственно, блок 91 посылки дополнительно сконфигурирован для: если информация о версии AP, принимаемая блоком 92 приема, не согласуется с информацией о версии AP, заданной в оборудовании, расположенном на территории абонента, инициировании запроса на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.

В процедуре практического применения, как показано на фиг. 10, вышеупомянутый блок 94 выполнения доступа конкретно включает в себя блок 941 направления сообщения, блок 942 приема сообщения и блок 943 посылки сообщения. Блок 941 направления сообщения сконфигурирован для приема сообщения «Обнаружение» DHCP и посылки сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и используется для запроса доступа к сети WLAN, и сообщение «Обнаружение» DHCP включает в себя информацию MAC терминала.

Блок 942 приема сообщения сконфигурирован для приема сообщения «предложение» DHCP, которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, где сообщение «предложение» DHCP переносит IP-адрес, который выделяется посредством AC, устанавливающего туннель, и соответствует информации MAC.

Блок 943 посылки сообщения сконфигурирован для направления сообщения «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.

Кроме того, блок 94 выполнения доступа включает в себя блок 944 посылки сообщения ассоциирования и блок 945 ассоциирования. Блок 944 посылки сообщения ассоциирования сконфигурирован для получения информации MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и посылки сообщения ассоциирования «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Ассоциирование» включает в себя информацию MAC терминала.

Блок 945 ассоциирования сконфигурирован для: после приема сообщения ответа на «Ассоциирование», которое возвращается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», установления в соответствии с информацией MAC терминала ассоциации для терминала с AC, устанавливающим туннель.

Конкретно, вышеупомянутый блок 941 направления сообщения дополнительно сконфигурирован для: при приеме многочисленных сообщений «Обнаружение» DHCP, включающих в себя одинаковую информацию MAC от терминала, подсоединенного к оборудованию, расположенному на территории абонента, посылки любого одного сообщения «Обнаружение» DHCP (например, первого сообщения «Обнаружение» DHCP) из многочисленных сообщений «Обнаружение» DHCP по каналу CAPWAP на AC, устанавливающий туннель, и отбрасывания других сообщений из многочисленных сообщений «Обнаружение» DHCP.

Кроме того, блок 941 направления сообщения дополнительно сконфигурирован для: определения, что любой один порт оборудования, расположенного на территории абонента, принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» включает в себя разную информацию MAC, и отбрасывания многочисленных сообщений «Обнаружение» DHCP.

Конечно, вышеупомянутый блок 941 направления сообщения дополнительно сконфигурирован для: когда AC, устанавливающий туннель, принимает сообщение «Ассоциирование», посылаемое другим оборудованием, расположенным на территории абонента, по каналу CAPWAP, и определяет в соответствии с информацией MAC в сообщении «Ассоциирование», что терминал, подсоединенный к другому оборудованию, расположенному на территории абонента, является тем же, что и терминал, подсоединенный к оборудованию, расположенному на территории абонента, приема сообщения обновления конфигурации станции, посылаемого посредством AC, устанавливающего туннель, по туннелю CAPWAP, где сообщение обновления конфигурации станции переносит информационный элемент станции удаления, и удаления относящейся к терминалу информации в соответствии с информационным элементом станции удаления.

При практической работе оборудование, расположенное на территории абонента, дополнительно включает в себя блок устранения ассоциации (не показанный на фигуре), где блок устранения ассоциации сконфигурирован для: после отключения соединения между терминалом и сетью WLAN посылки сообщения «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, где сообщение «Устранение ассоциации» используется для того, чтобы предоставить возможность AC, устанавливающему туннель, удалить ассоциацию для терминала с CPE.

Кроме того, блок устранения ассоциации сконфигурирован для: приема сообщения ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационной информации для удаления элемента сообщения терминала, где конфигурационная информация посылается посредством AC, и удаления относящейся к терминалу информации в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.

Конечно, вышеупомянутый блок устранения ассоциации дополнительно сконфигурирован для: когда не принимается сообщение, включающее в себя данные службы, от терминала, подсоединенного к оборудованию, расположенному на территории абонента, в течение заданного времени, определения, что разорвано соединение между терминалом и сетью WLAN; или, если обнаруживается, что состояние терминала, подсоединенного к конкретному порту оборудования, расположенного на территории абонента, находится в отключенном состоянии, определения, что разорвано соединение между терминалом и сетью WLAN.

Может быть известно из вышеупомянутого варианта осуществления, что оборудование, расположенное на территории абонента, в варианте осуществления предоставляет возможность, посредством использования блока посылки, блока приема и блока установления, CPE устанавливать, основываясь на протоколе CAPWAP, туннель CAPWAP с AC в сервере сети WLAN; затем предоставляет возможность, посредством использования блока выполнения доступа, терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP, и дополнительно предоставляет возможность сети WLAN, основывающейся на сети LTE-EPC, аутентифицировать, по туннелю CAPWAP, терминал, выполняющий доступ к сети WLAN, что решает проблему известного уровня техники, заключающуюся в том, что сеть WLAN не может независимо аутентифицировать терминал, подсоединенный к CPE.

В нескольких вариантах осуществления, предоставляемых в данной заявке, необходимо понимать, что описанная система, устройство и способ могут быть реализованы другими методами. Например, вышеупомянутый описанный вариант осуществления устройства является просто примерным.

Блоки, описанные как отдельные части, могут быть или могут не быть физически отдельными, и части, показанные как блоки, могут быть или могут не быть физическими блоками, могут располагаться в одной позиции или могут распределяться по многочисленным сетевым элементам. Часть или все блоки могут быть выбраны в соответствии с фактической потребностью для достижения целей решений вариантов осуществления.

Кроме того, функциональные блоки в вариантах осуществления настоящего изобретения могут быть интегрированы в блок обработки, или каждый блок может существовать отдельно физически, или два или более двух блоков интегрируются в один блок. Интегрированный блок может быть реализован в виде аппаратных средств или может быть реализован в виде программного функционального блока.

Интегрированный блок, если он реализован в виде программного функционального блока и продается или используется в качестве отдельного продукта, может храниться на компьютерно-читаемом запоминающем носителе. Основываясь на таком понимании, технические решения настоящего изобретения, по существу, или часть, вносящая вклад в известный уровень техники, или все или часть технических решений могут быть реализованы в виде программного продукта. Компьютерный программный продукт хранится на запоминающем носителе и включает в себя несколько инструкций для инструктирования вычислительному устройству (которым может быть персональный компьютер, сервер или сетевое устройство и т.п.) исполнять все или часть этапов способов, описанных в вариантах осуществления настоящего изобретения. Запоминающий носитель может представлять собой различные носители, которые могут хранить программные коды, такие как U-диск, съемный жесткий диск, постоянное запоминающее устройство (ROM, постоянное запоминающее устройство), оперативное запоминающее устройство (RAM, оперативное запоминающее устройство), магнитный диск или компакт-диск.

Наконец, необходимо отметить, что вышеупомянутые варианты осуществления предоставляются просто для описания технических решений настоящего изобретения, но не предназначены для ограничения настоящего изобретения. Специалисту в данной области техники необходимо понимать, что, хотя настоящее изобретение было подробно описано с ссылкой на вышеупомянутые варианты осуществления, все же могут быть сделаны модификации технических решений, зафиксированных в вариантах осуществления, или могут быть сделаны эквивалентные замены части технических признаков в технических решениях, при условии, что такие модификации или замены не вызывают отступления характера соответствующих технических решений от сущности и объема вариантов осуществления настоящего изобретения.

1. Способ аутентификации доступа терминала, содержащий этапы, на которых:
посылают оборудованием, расположенным на территории абонента (CPE), запрос обнаружения на каждый контроллер доступа (AC) в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети (WLAN);
если CPE принимает ответ обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения, устанавливают посредством CPE туннель управления и инициализации беспроводных точек доступа (CAPWAP) с упомянутым любым одним AC; и
предоставляют возможность посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставляют возможность серверу сети WLAN аутентифицировать по туннелю CAPWAP терминал, выполняющий доступ к сети WLAN.

2. Способ по п. 1, дополнительно содержащий этап, на котором: если CPE не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторно посылают через предварительно заданное время запрос обнаружения на AC, не возвращающие ответ.

3. Способ по п. 1, в котором перед посылкой посредством CPE запроса обнаружения на каждый AC в соответствии с IP-адресом каждого AC в сервере сети WLAN способ дополнительно содержит этапы, на которых:
получают посредством CPE IP-адрес каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (PDN) сети долгосрочного развития с усовершенствованным пакетным ядром (LTE-EPC), причем сеть LTE-EPC представляет собой сеть, соединенную с сетью WLAN; или
получают посредством CPE информацию об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылают, в соответствии с информацией об имени домена каждого AC, запрос на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов (DNS) сети LTE-EPC, и принимают список IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адрес каждого AC.

4. Способ по п. 1, в котором после установления посредством CPE туннеля CAPWAP с упомянутым любым одним AC и перед предоставлением возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP, способ дополнительно содержит этапы, на которых:
принимают посредством CPE информацию о версии беспроводной точки доступа (AP), посылаемую посредством AC, устанавливающего туннель, по туннелю CAPWAP; и
если информация о версии AP, принимаемая посредством CPE, является несовместимой с информацией о версии AP, заданной в CPE, инициируют посредством CPE запрос на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.

5. Способ по п. 1, в котором предоставление возможности посредством CPE терминалу, подсоединенному к CPE, выполнять доступ к сети WLAN по туннелю CAPWAP содержит этапы, на которых:
принимают посредством CPE сообщение «Обнаружение» протокола динамического конфигурирования узла (DHCP) и посылают сообщение «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылают терминалом, подсоединенным к CPE, и используют для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде (MAC) терминала; принимают посредством CPE сообщение «предложение» DHCP, которое послано по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который выделен посредством AC, устанавливающего туннель, и соответствует информации MAC; и
пересылают посредством CPE сообщение «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.

6. Способ по п. 5, в котором перед посылкой посредством CPE сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, способ дополнительно содержит этапы, на которых:
получают посредством CPE информацию MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к CPE, и посылают сообщение «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; и
после приема сообщения ответа на «Ассоциирование», которое возвращено по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», устанавливают посредством CPE в соответствии с информацией MAC терминала ассоциацию для терминала с AC, устанавливающим туннель.

7. Способ по п. 5, дополнительно содержащий этап, на котором:
если CPE принимает многочисленные сообщения «Обнаружение» DHCP, содержащие одинаковую информацию MAC от терминала, подсоединенного к CPE, посылают посредством CPE любое одно сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывают другие сообщения из многочисленных сообщений «Обнаружение» DHCP.

8. Способ по п. 5, дополнительно содержащий этап, на котором:
если любой один порт CPE принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывают многочисленные сообщения «Обнаружение» DHCP.

9. Способ по п. 6, дополнительно содержащий этапы, на которых после разрыва соединения между терминалом и сетью WLAN посылают посредством CPE сообщение «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используют для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; и
принимают посредством CPE сообщение ответа, которое послано по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационную информацию для удаления элемента сообщения терминала, причем конфигурационная информация послана посредством AC, и удаляют относящуюся к терминалу информацию в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.

10. Оборудование для аутентификации доступа терминала к сети, расположенное на территории абонента, содержащее:
блок посылки, сконфигурированный для посылки запроса обнаружения на каждый контроллер доступа (AC) в соответствии с IP-адресом каждого AC в сервере сети беспроводной локальной сети (WLAN);
блок приема, сконфигурированный для приема ответа обнаружения, который возвращен любым одним AC из многих AC и соответствует запросу обнаружения;
блок установления, сконфигурированный для: после приема блоком приема ответа обнаружения, который возвращен упомянутым любым одним AC из многих AC и соответствует запросу обнаружения, установления туннеля управления и инициализации беспроводных точек доступа (CAPWAP) с упомянутым любым одним AC; и
блок выполнения доступа, сконфигурированный для предоставления возможности терминалу, подсоединенному к оборудованию, расположенному на территории абонента, выполнять доступ к сети WLAN по туннелю CAPWAP и предоставления возможности серверу сети WLAN аутентифицировать по туннелю CAPWAP терминал, выполняющий доступ к сети WLAN.

11. Оборудование, расположенное на территории абонента, по п. 10, в котором:
блок посылки дополнительно сконфигурирован для: когда блок приема не принимает ответ обнаружения, который возвращен одним или многочисленными AC из многих AC и соответствует запросу обнаружения, повторной посылки через предварительно заданное время запроса обнаружения на AC, не возвращающий ответ.

12. Оборудование, расположенное на территории абонента, по п. 10, дополнительно содержащее:
блок получения адреса, сконфигурированный для получения IP-адреса каждого AC в сервере сети WLAN от шлюза сети передачи пакетных данных (PDN) сети долгосрочного развития с усовершенствованным пакетным ядром (LTE-EPC), причем сеть LTE-EPC представляет собой сеть, которая соединена с сетью WLAN; или
сконфигурированный для получения информации об имени домена каждого AC в сервере сети WLAN от шлюза PDN сети LTE-EPC, посылки запроса на разрешение имени домена, который содержит информацию об имени домена каждого AC, на систему имен доменов (DNS) сети LTE-EPC в соответствии с информацией об имени домена каждого AC, и приема списка IP-адресов, который DNS возвращает в соответствии с запросом на разрешение имени домена, причем список IP-адресов содержит IP-адреса каждого AC.

13. Оборудование, расположенное на территории абонента, по п. 10, в котором:
блок приема дополнительно сконфигурирован для приема информации о версии беспроводной точки доступа (AP), которую AC, устанавливающий туннель, посылает по туннелю CAPWAP; и
блок посылки дополнительно сконфигурирован для: если информация о версии AP, принимаемая блоком приема, является несовместимой с информацией о версии AP, заданной в оборудовании, расположенном на территории абонента, инициирования запроса на обновление информации о версии AP на AC, так что AC, устанавливающий туннель, обновляет версию AP.

14. Оборудование, расположенное на территории абонента, по п. 10, в котором блок выполнения доступа, в частности, содержит:
блок пересылки сообщения, сконфигурированный для приема сообщения «Обнаружение» протокола динамического конфигурирования узла (DHCP) и посылки сообщения «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Обнаружение» DHCP посылается терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и используется для запроса доступа к сети WLAN, и причем сообщение «Обнаружение» DHCP содержит информацию управления доступом к среде (MAC) терминала;
блок приема сообщения, сконфигурированный для приема сообщения «предложение» DHCP, которое посылается по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Обнаружение» DHCP, причем сообщение «предложение» DHCP переносит IP-адрес, который выделен посредством AC, устанавливающего туннель, и соответствует информации MAC; и
блок посылки сообщения, сконфигурированный для пересылки сообщения «предложение» DHCP на терминал, так что терминал выполняет доступ, основываясь на IP-адресе, выделенном посредством AC, устанавливающего туннель, к сети WLAN.

15. Оборудование, расположенное на территории абонента, по п. 14, в котором блок выполнения доступа дополнительно содержит:
блок посылки сообщения ассоциирования, сконфигурированный для получения информации MAC терминала из сообщения «Обнаружение» DHCP, посылаемого терминалом, подсоединенным к оборудованию, расположенному на территории абонента, и посылки сообщения «Ассоциирование» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Ассоциирование» содержит информацию MAC терминала; и
блок ассоциирования, сконфигурированный для: после приема сообщения ответа на «Ассоциирование», которое возвращено по туннелю CAPWAP посредством AC, устанавливающего туннель, и соответствует сообщению «Ассоциирование», установления в соответствии с информацией MAC терминала ассоциации для терминала с AC, устанавливающим туннель.

16. Оборудование, расположенное на территории абонента, по п. 14, в котором:
блок пересылки сообщения дополнительно сконфигурирован для: при приеме многочисленных сообщений «Обнаружение» DHCP, содержащих одинаковую информацию MAC, от терминала, подсоединенного к оборудованию, расположенному на территории абонента, посылки любого одного сообщения «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» DHCP по туннелю CAPWAP на AC, устанавливающий туннель, и отбрасывания других сообщений из многочисленных сообщений «Обнаружение» DHCP.

17. Оборудование, расположенное на территории абонента, по п. 14, в котором:
блок пересылки сообщения дополнительно сконфигурирован для: если любой один порт оборудования, расположенного на территории абонента, принимает многочисленные сообщения «Обнаружение» DHCP в течение предварительно сконфигурированного времени обнаружения, и каждое сообщение «Обнаружение» DHCP из многочисленных сообщений «Обнаружение» содержит разную информацию MAC, отбрасывания многочисленных сообщений «Обнаружение» DHCP.

18. Оборудование, расположенное на территории абонента, по п. 15, дополнительно содержащее:
блок устранения ассоциации, сконфигурированный для: после разрыва соединения между терминалом и сетью WLAN, посылки сообщения «Устранение ассоциации» по туннелю CAPWAP на AC, устанавливающий туннель, причем сообщение «Устранение ассоциации» используется для предоставления возможности AC, устанавливающему туннель, удалять ассоциацию для терминала с CPE; и
сконфигурированный для приема сообщения ответа, которое посылается по туннелю CAPWAP посредством AC и соответствует сообщению «Устранение ассоциации», и конфигурационной информации для удаления элемента сообщения терминала, причем конфигурационная информация посылается посредством AC, и удаления относящейся к терминалу информации в соответствии с конфигурационной информацией для удаления элемента сообщения терминала.