一种无线网络接入控制方法及接入设备技术

本发明专利技术提供一种无线网络接入控制方法及接入设备，涉及通信技术领域，用于为请求接入接入设备的用户终端分配分流点进行接入，能够显著的提高分流效果，提高无线网络的传输效率，减轻无线网络的负载。包括：接入设备接收用户终端发送的接入请求，并根据接入请求向用户终端发送响应消息；接收用户终端发送的认证信息，并将认证信息发送给认证设备，以便认证设备判断认证信息是否正确；接收认证设备发送的验证成功消息。若接入设备接收到至少两个验证成功消息，则为所述用户终端设置分流点，以使得所述用户终端通过接入设备为其设置的分流点接入网络；至少两个验证成功消息指示至少两个用户终端请求通过该接入设备接入网络。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种无线网络接入控制方法及接入设备。
技术介绍
无线网络具有移动性、便携性和即时性等优点，被越来越频繁地应用在很多场所。同时，随着无线接入技术的发展，更高的数据传输速率、用户数量的增加以及用户数据传输速率的提高都对核心网络的网元性能提出了更高要求。目前，多个用户终端会请求接入同一个接入设备，通过该接入设备接入网络。造成无线网络的负荷较大，严重影响着无线网络的传输速率的发展与提高。
技术实现思路
本专利技术实施例提供一种无线网络接入控制方法及接入设备，为欲接入接入设备的用户终端分配分流点进行接入，能够显著的提高分流效果，提高无线网络的传输效率，减轻无线网络的负载。为达到上述目的，本专利技术实施例采用的技术方案是，第一方面，公开了一种无线网络接入控制方法，包括：接入设备接收用户终端发送的接入请求，并根据所述接入请求向所述用户终端发送响应消息，所述响应消息指示所述用户终端提供自身的认证信息；所述接入设备接收所述用户终端发送的认证信息，并将所述认证信息发送给认证设备，以便所述认证设备判断所述认证信息是否正确；所述接入设备接收所述认证设备发送的验证成功消息；所述验证成功消息指示所述用户终端的认证信息正确；若所述接入设备接收到至少两个所述验证成功消息，则为所述用户终端设置分流点，以使得所述用户终端通过所述接入设备为其设置的分流点接入网络；所述分流点是可为所述接入设备分流的接入设备，所述至少两个所述验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。结合第一方面，在第一方面的第一种可能的实现方式中，所述为所述用户终端设置分流点，以使得所述用户终端通过所述分流点接入网络具体包括：所述接入设备获取所述用户终端的网关地址；所述接入设备根据所述用户终端的网关地址，为所述用户终端设置分流点；所述接入设备将为所述用户终端设置的分流点的网关地址发送给所述用户终端，以便所述用户终端通过所述分流点接入网络。结合第一方面，在第一方面的第二种可能的实现方式中，所述认证信息包括用户名，接入密码以及所述用户终端的公钥。结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述验证成功消息是所述用户终端根据所述认证设备的质询消息生成的应答消息；所述接入设备接收所述认证设备发送的验证成功消息之前，所述方法还包括：所述接入设备接收所述认证设备发送的加密质询消息，所述质询消息是所述认证设备利用所述用户终端的公钥对质询消息加密获得的；所述接入设备将所述加密质询消息转发给所述用户终端；所述接入设备接收所述认证设备转发的来自所述用户终端的应答消息；所述应答消息是所述用户终端用自身的私钥对所述加密质询消息解密获得质询消息后根据所述质询消息生成的；结合第一方面，在第一方面的第四种可能的实现方式中，若所述接入设备仅接收到一个所述验证成功消息，所述接入设备则开放无线网络接入权限，允许所述用户终端通过所述接入设备接入网络。结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述接入设备则开放无线网络接入权限，允许所述用户终端通过所述接入设备接入网络之后，所述方法还包括：所述接入设备建立与所述用户终端间的控制通道；所述接入设备接收所述认证设备发送的初始会话密钥；所述接入设备根据所述初始会话密钥生成当前会话密钥，并用所述初始会话密钥对所述当前会话密钥加密获得会话密文；所述接入设备将所述会话密文发送给所述用户终端，以便所述用户终端对所述会话密文解密获得所述当前会话密钥；所述接入设备建立与所述用户终端之间的会话通道。第二方面，公开了一种接入设备，包括：接收单元，用于接收用户终端发送的接入请求；发送单元，用于根据所述接收单元接收的所述接入请求向所述用户终端发送响应消息，所述响应消息指示所述用户终端提供自身的认证信息；所述接收单元还用于，接收所述用户终端发送的认证信息；所述发送单元用于，将所述认证信息发送给认证设备，以便所述认证设备判断所述认证信息是否正确；所述接收单元还用于，接收所述认证设备发送的验证成功消息；所述验证成功消息指示所述用户终端的认证信息正确；设置单元，用于若所述接收单元接收到至少两个所述验证成功消息，则为所述用户终端设置分流点，以使得所述用户终端通过所述接入设备为其设置的分流点接入网络；所述分流点是可为所述接入设备分流的接入设备，所述至少两个所述验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。结合第二方面，在第二方面的第一种可能的实现方式中，所述设置单元具体用于，获取所述用户终端的网关地址；根据所述用户终端的网关地址，为所述用户终端设置分流点；所述发送单元还用于，将为所述用户终端设置的分流点的网关地址发送给所述用户终端，以便所述用户终端通过所述分流点接入网络。结合第二方面，在第二方面的第二种可能的实现方式中，所述认证信息包括用户名，接入密码以及所述用户终端的公钥。结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述验证成功消息是所述用户终端根据所述认证设备的质询消息生成的应答消息，所述接收单元还用于，接收所述认证设备发送的加密质询消息，所述质询消息是所述认证设备利用所述用户终端的公钥对质询消息加密获得的；所述发送单元还用于，将所述加密质询消息转发给所述用户终端；所述接收单元还用于，接收所述认证设备转发的来自所述用户终端发送的应答消息；所述应答消息是所述用户终端用自身的私钥对所述加密质询消息解密获得质询消息后根据所述质询消息生成的。结合第二方面，在第二方面的第四种可能的实现方式中，还包括接入单元，所述接入单元用于，若所述接收单元仅接收到一个所述验证成功消息，则开放无线网络接入权限，允许所述用户终端通过所述接入设备接入网络。结合第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，还包括建立单元、加密单元，所述建立单元用于，在所述接入单元开放无线网络接入权限，允许所述用户终端通过所述接入设备接入网络之后，建立与所述用户终端间的控制通道；所述接收单元还用于，接收所述认证设备发送的初始会话密钥；所述加密单元用于，根据所述接收单元接收的所述初始会话密钥生成当前会话本文档来自技高网...

【技术保护点】
一种无线网络接入控制方法，其特征在于，包括：接入设备接收用户终端发送的接入请求，并根据所述接入请求向所述用户终端发送响应消息，所述响应消息指示所述用户终端提供自身的认证信息；所述接入设备接收所述用户终端发送的认证信息，并将所述认证信息发送给认证设备，以便所述认证设备判断所述认证信息是否正确；所述接入设备接收所述认证设备发送的验证成功消息；所述验证成功消息指示所述用户终端的认证信息正确；若所述接入设备接收到至少两个所述验证成功消息，则为所述用户终端设置分流点，以使得所述用户终端通过所述接入设备为其设置的分流点接入网络；所述分流点是可为所述接入设备分流的接入设备，所述至少两个所述验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。

【技术特征摘要】
1.一种无线网络接入控制方法，其特征在于，包括：
接入设备接收用户终端发送的接入请求，并根据所述接入请求向所述用
户终端发送响应消息，所述响应消息指示所述用户终端提供自身的认证信
息；
所述接入设备接收所述用户终端发送的认证信息，并将所述认证信息发
送给认证设备，以便所述认证设备判断所述认证信息是否正确；
所述接入设备接收所述认证设备发送的验证成功消息；所述验证成功消
息指示所述用户终端的认证信息正确；
若所述接入设备接收到至少两个所述验证成功消息，则为所述用户终端
设置分流点，以使得所述用户终端通过所述接入设备为其设置的分流点接入
网络；所述分流点是可为所述接入设备分流的接入设备，所述至少两个所述
验证成功消息指示至少两个所述用户终端请求通过所述接入设备接入网络。
2.根据权利要求1所述的方法，其特征在于，所述为所述用户终端设
置分流点，以使得所述用户终端通过所述分流点接入网络具体包括：
所述接入设备获取所述用户终端的网关地址；
所述接入设备根据所述用户终端的网关地址，为所述用户终端设置分流
点；
所述接入设备将为所述用户终端设置的分流点的网关地址发送给所述
用户终端，以便所述用户终端通过所述分流点接入网络。
3.根据权利要求1所述的方法，其特征在于，所述认证信息包括用户
名，接入密码以及所述用户终端的公钥。
4.根据权利要求3所述的方法，其特征在于，所述验证成功消息是所
述用户终端根据所述认证设备的质询消息生成的应答消息；
所述接入设备接收所述认证设备发送的验证成功消息之前，所述方法还
包括：
所述接入设备接收所述认证设备发送的加密质询消息，所述质询消息是

\t所述认证设备利用所述用户终端的公钥对质询消息加密获得的；
所述接入设备将所述加密质询消息转发给所述用户终端；
所述接入设备接收所述认证设备转发的来自所述用户终端的应答消息；
所述应答消息是所述用户终端用自身的私钥对所述加密质询消息解密获得
质询消息后根据所述质询消息生成的。
5.根据权利要求1所述的方法，其特征在于，若所述接入设备仅接收
到一个所述验证成功消息，所述接入设备则开放无线网络接入权限，允许所
述用户终端通过所述接入设备接入网络。
6.根据权利要求5所述的方法，其特征在于，所述接入设备则开放无
线网络接入权限，允许所述用户终端通过所述接入设备接入网络之后，所述
方法还包括：
所述接入设备建立与所述用户终端间的控制通道；
所述接入设备接收所述认证设备发送的初始会话密钥；
所述接入设备根据所述初始会话密钥生成当前会话密钥，并用所述初始
会话密钥对所述当前会话密钥加密获得会话密文；
所述接入设备将所述会话密文发送给所述用户终端，以便所述用户终端
对所述会话密文解密获得所述当前会话密钥；
所述接入设备建立与所述用户终端之间的会话通道。
7.一种接入设备，其特征在于...

【专利技术属性】
技术研发人员：熊微，徐雷，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11