专利名称:一种防止漫游用户再次认证的方法和装置的利记博彩app
技术领域:
本发明涉及无线通信领域,特别涉及一种防止漫游用户再次认证的方法和装置。
背景技术:
无线局域网(WLAN)技术是当今通信领域的热点技术之一,尤其随着Wi-Fi终端的 普及,WLAN网络的覆盖范围越来越广。集中式WLAN架构由无线控制器(AC)和瘦无线接入点(Fit AP)组成。AC进行无 线网络的集中控制和管理,Fit AP完成无线报文的接收和发送。AC以Fit AP作为边界结 合快速的RF管理系统,大大减少了无线客户端和AP的关联时间,可以实现如掌上电脑、手 持终端、笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的 功能而无需安装客户端软件。在运营商网络中,由于现网已经有宽带接入服务器(BRAS)认证设备,参见图1,图 1为常见的逻辑组网示意图。当无线用户进行WLAN关联,向AC发出要求接入请求时,需要 在BRAS处认证,BRAS将认证请求以及相应的用户信息发送给认证、授权、计费服务器(AAA Server), AAA krver确认是否是有效用户,是否允许该用户认证通过,以及对该用户执行 什么样的服务策略,并将这些确认结果传达到BRAS设备,BRAS设备根据AAAkrver返回的 信息执行动作。允许用户接入时,用户可以接入网络通信。当WLAN用户漫游时容易出现以 下问题当无线用户从一个接入点(AP)移到另一个AP时,可能会导致在BRAS处重新认证。 比如,在WLAN接入网络中,当BRAS的认证方式是Portal时,用户在漫游过程中从一个AP 切换到另一个AP,通常因用户新接入点所在的虚拟局域网(VLAN)发生变化,这会引起用户 IP地址的变化,从而导致用户必须在BRAS处重新认证,用户的漫游体验较差。现有技术解决如上问题的方法为,通过AC处修改用户VLAN,伪装成漫游前的情 况,从而避免用户再次认证。对于同一 AC下的AP间的漫游AC处对用户接入情况监测,当发现新接入用户是 漫游用户时,确认用户的接入VLAN是否发生变化,如果发生变化,则在封装用户报文时,强 制封装成原有接入点的VLAN,这样用户虽然漫游了,但仍然在原有VLAN中进行通信,用户 的IP地址也不会改变。对于不同AC下的AP间的漫游两个AC属于一个漫游组,AC间会同步用户信息。 新AC处对接入用户情况监测,当发现新接入用户是漫游用户时,确认用户的接入VLAN是否 发生变化,如果发生变化,则在封装用户报文时,强制封装成原有接入点的VLAN,并将用户 数据透传到原有AC继续转发,这样用户虽然漫游了,但仍然在原有VLAN中进行通讯,用户 的IP地址也不会改变。现有技术方案对BRAS屏蔽了用户的位置变化信息,使用户真正接入点的信息在 RBAS及相关的认证服务器上不准确,无法实施不同接入点差异化的控制策略。
发明内容
本发明提供了一种防止漫游用户再次认证的方法,避免VLAN变化的漫游用户终 端在BRAS处重新认证。该方法包括宽带接入服务器BRAS收到无线控制器AC上报的漫游用户终端变化信息,修改相 应表项信息,并将修改后的漫游用户终端信息上报给认证、授权、计费服务器AAA Server, 供所述AAA Server修改漫游用户终端信息的相关表项和返回信息更新完成消息,所述 BRAS收到所述AAA krver发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP 地址访问网络;所述AC上报的漫游用户终端变化信息为AC检测漫游用户终端VLAN发生变化,上 报的漫游用户终端信息。其中,所述AC上报的漫游用户终端变化信息为用户终端接入逻辑端口标识、用 户终端独特标识、用户终端状态和发生状态变化的时间。所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio 名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后 的IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。所述BRAS上报给AAA Server的修改后的漫游用户终端信息为用户终端ID、用 户MAC、用户终端IP、用户VLAN和用户状态。一种防止漫游用户再次认证的AC,该AC用于检测要求接入的漫游用户终端VLAN 是否发生变化,如果是,保存所述漫游用户终端变化后的VLAN,上报漫游用户终端信息给 BRAS,否则漫游用户终端以VLAN未发生变化的IP直接接入网络。其中,所述AC用该漫游用户漫游前在AC上保存的VLAN和该用户漫游后的VLAN比较, 相同时,确定为漫游用户终端VLAN未发生变化;否则确定为漫游用户终端VLAN发生了变化。所述AC上报的漫游用户终端变化信息为用户终端接入逻辑端口标识、用户终端 独特标识、用户终端状态和发生状态变化的时间。所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio 名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后 的IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。一种防止漫游用户再次认证的BRAS,该服务器用于接收AC上报的VLAN发生变化 的漫游用户终端变化信息,修改用户终端接入相关的表项信息,上报修改后的用户终端变 化信息给AAA Server,接收AAA krver发来的确认更新完成消息,允许漫游用户终端以 VLAN变化的IP地址访问网络。其中,所述AC上报的VLAN发生变化的漫游用户终端变化信息为用户终端接入逻 辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio 名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后 的IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。所述BRAS上报给AAA Server的修改后的漫游用户终端信息为用户终端ID、用 户MAC、用户终端IP、用户VLAN和用户状态。由以上技术方案可见,本发明漫游用户终端VLAN发生变换,通过AC向BRAS上报 漫游用户终端信息,实现漫游用户终端信息在BRAS和AAAkrver上的更新,允许用户以 VLAN变化后的IP直接访问网络,在保留用户终端接入点真实的情况下,避免了 VLAN变化的 漫游用户终端再次认证。
图1为常见的逻辑组网示意图;图2为本发明防止漫游用户再次认证方法的流程图;图3为本发明防止漫游用户再次认证装置结构图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明所述方案作进一步地详细说明。本发明的主要思想是通过AC向BRAS设备上报漫游用户信息,实现用户终端信息 在BRAS认证设备及AAA Sever上的更新,避免WLAN漫游用户在BRAS处重新认证。参见图2,图2为本发明防止漫游用户再次认证的方法的流程图。其具体步骤为步骤201,漫游用户终端进行WLAN关联,要求接入。步骤202,AC检测该漫游用户终端VLAN是否发生变化,如果是,执行步骤203,否 则执行步骤209。AC收到漫游用户终端要求接入请求后,AC将原先保存的该用户的VLAN与该用户 现在接入的VLAN进行比较,判断该漫游用户终端VLAN是否发生变化,如果漫游用户终端 VLAN没有发生变化,以VLAN未变化的IP接入网络,按现有技术实现;如果漫游用户终端 VLAN发生变化,保存变化后的VLAN,上报该漫游用户终端的信息给BRAS。步骤203,AC上报漫游用户终端变化信息给BRAS。上报的所述漫游用户终端信息包括用户终端接入逻辑端口标识AC名字/标识+AP名字/标识+实际radio名字/ 标识+逻辑端口名字/标识;用户终端独特标识用户MAC,用户VLAN未变化的IP信息,用户VLAN变化后的IP fn息;用户终端状态漫游;发生状态变化的时间发生漫游时间。
步骤204,BRAS修改漫游用户终端与接入相关的表项信息。修改的相关表项信息为AC上报的信息。步骤205,BRAS上报修改后的漫游用户终端信息给AAA Server.上报的具体信息为用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。BRAS上报某用户终端第一次认证时表项相关信息举例如表1。
权利要求
1.一种防止漫游用户再次认证的方法,其特征在于,该方法包括宽带接入服务器BRAS收到无线控制器AC上报的漫游用户终端变化信息,修改相应表 项信息,并将修改后的漫游用户终端信息上报给认证、授权、计费服务器AAA Server,供所 述AAA Server修改漫游用户终端信息的相关表项和返回信息更新完成消息,所述BRAS收 到所述AAA krver发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP地址访 问网络;所述AC上报的漫游用户终端变化信息为AC检测漫游用户终端VLAN发生变化,上报的 漫游用户终端信息。
2.根据权利要求1所述的方法,其特征在于,所述AC上报的漫游用户终端变化信息为 用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
3.根据权利要求2所述的方法,其特征在于,所述用户终端接入逻辑端口标识为AC名 字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的 IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。
4.根据权利要求1或2或3所述的方法,其特征在于,所述BRAS上报给AAAServer 的修改后的漫游用户终端信息为用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状 态。
5.一种防止漫游用户再次认证的AC,其特征在于,该AC用于检测要求接入的漫游用户 终端VLAN是否发生变化,如果是,保存所述漫游用户终端变化后的VLAN,上报漫游用户终 端信息给BRAS,否则漫游用户终端以VLAN未发生变化的IP直接接入网络。
6.根据权利要求5所述的AC,其特征在于,所述AC用该漫游用户漫游前在AC上保存 的VLAN和该用户漫游后的VLAN比较,相同时,确定为漫游用户终端VLAN未发生变化;否则 确定为漫游用户终端VLAN发生了变化。
7.根据权利要求5或6所述的AC,其特征在于,所述AC上报的漫游用户终端变化信 息为用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时 间。
8.根据权利要求7所述的AC,其特征在于,所述用户终端接入逻辑端口标识为AC名字 /标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的 IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。
9.一种防止漫游用户再次认证的BRAS,其特征在于,该服务器用于接收AC上报的VLAN 发生变化的漫游用户终端变化信息,修改用户终端接入相关的表项信息,上报修改后的用 户终端变化信息给AAA Server,接收AAAkrver发来的确认更新完成消息,允许漫游用户 终端以VLAN变化的IP地址访问网络。
10.根据权利要求9所述的BRAS,其特征在于,所述AC上报的VLAN发生变化的漫游用户终端变化信息为用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生 状态变化的时间。
11.根据权利要求10所述的BRAS,其特征在于,所述用户终端接入逻辑端口标识为AC 名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的 IP信息;所述用户终端状态为漫游;所述发生状态变化的时间为发生漫游时间。
12.根据权利要求9、10或11所述的BRAS,其特征在于,所述BRAS上报给AAAServer 的修改后的漫游用户终端信息为用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状 态。
全文摘要
本发明提供了一种防止漫游用户再次认证的方法和装置,该方法包括漫游用户终端VLAN发生变换时,通过AC向宽带接入服务器(BRAS)上报漫游用户终端信息,实现漫游用户终端信息在BRAS和认证、授权、计费服务器(AAA Server)上的更新,允许用户以VLAN变化后的IP直接访问网络,基于这种方法还提出了一种防止漫游用户再次认证的装置,在保留用户终端接入点真实的情况下,避免了VLAN变化的漫游用户终端再次认证。
文档编号H04W8/06GK102075904SQ20101062170
公开日2011年5月25日 申请日期2010年12月24日 优先权日2010年12月24日
发明者刘建锋, 史扬, 姚民, 常向青, 张海涛, 郑涛 申请人:杭州华三通信技术有限公司