【技术实现步骤摘要】
【国外来华专利技术】
本专利技术实施例涉及通信技术,尤其涉及一种与无线保真网络有关的安全通信方法、基站、接入点及系统。
技术介绍
运营商部署基站(Basestation,简称:BTS)的时候,希望BTS也能提供无线保真(WirelessFidelity,简称:WiFi)业务,因此越来越多的BTS产品普遍集成有WiFi接入点(AccessPoint,简称:AP),以提供无线业务和WiFi业务。而为了保证网络的安全,多数BTS支持网际协议安全(InternetProtocolSecurity,简称:IPSec),但是出于节省成本的考虑,通常WiFiAP不具备IPSec的处理能力。目前,为了保证集成在BTS中的WiFiAP的网络安全,是将WiFi网络的AP控制器(APController,简称:AC)部署在非安全域(例如互联网),通过在WiFiAP和AC之间的隧道中增加加密技术来保证安全性。但是,这样WiFi网络采用与BTS网络不相同的安全方案,运营商需要部署两套安全机制,兼容性低,代价太大,而且AC部署在非安全域中,存在很大的安全风险。另外,针对集成WiFi的基站,由于很多基站特别是小基站和WiFiAP类似,均为用户端的设备,为了简化配置、简化基站业务的发放,要求这类基站在支持IPSec功能的同时,依然要满足免规划、免配置的要求。
技术实现思路
本专利技术实施例提供一种通信方法、基站、接入点及系统,以将WiFi网络和B...
【技术保护点】
一种通信方法,其特征在于,包括:获取无线保真WiFi接入点AP的网际协议IP地址;根据所述WiFi AP的IP地址为所述WiFi AP建立网际协议安全IPSec安全隧道上的路由,并生成相应的访问控制列表ACL规则;通过与所述WiFi AP之间的共传接口接收所述WiFi AP发送的数据包;根据IPSec协议对所述数据包进行加密,并根据所述IPSec安全隧道上的路由和所述ACL规则在所述IPSec安全隧道中转发加密后的数据包。
【技术特征摘要】
【国外来华专利技术】1.一种通信方法,其特征在于,包括:
获取无线保真WiFi接入点AP的网际协议IP地址;
根据所述WiFiAP的IP地址为所述WiFiAP建立网际协议安全IPSec安
全隧道上的路由,并生成相应的访问控制列表ACL规则;
通过与所述WiFiAP之间的共传接口接收所述WiFiAP发送的数据包;
根据IPSec协议对所述数据包进行加密,并根据所述IPSec安全隧道上的
路由和所述ACL规则在所述IPSec安全隧道中转发加密后的数据包。
2.根据权利要求1所述的方法,其特征在于,所述获取WiFiAP的IP
地址之前,还包括:
通过所述共传接口接收所述WiFiAP发送的动态主机配置协议DHCP广
播消息,所述广播消息用于请求获取所述WiFiAP的IP地址;
根据所述广播消息与所述WiFiAP建立DHCP中继代理关系。
3.根据权利要求2所述的方法,其特征在于,所述根据所述广播消息与
所述WiFiAP建立DHCP中继代理关系,包括:
根据所述广播消息确定中继代理业务为开启状态,且已预先建立所述
IPSec安全隧道,通过所述IPSec安全隧道所述向WiFiAP控制器AC发送
DHCP地址请求消息,所述地址请求消息包括安全网关的IP地址,以使所述
AC根据所述安全网关的IP地址为所述WiFiAP分配IP地址;
接收所述AC回复的DHCP分配消息,将所述分配消息通过所述共传接
口发送给所述WiFiAP,以建立与所述WiFiAP之间的所述中继代理关系,
所述分配消息包括所述WiFiAP的IP地址。
4.根据权利要求3所述的方法,其特征在于,所述获取WiFiAP的IP
地址,包括:
根据所述分配消息获取所述WiFiAP的IP地址;或者,
通过与所述WiFiAP的交互通信获取所述WiFiAP的IP地址。
5.根据权利要求2~4中任一项所述的方法,其特征在于,所述通过所述
共传接口接收所述WiFiAP发送的DHCP广播消息之前,还包括:
开启中继代理业务,配置所述共传接口的参数,并建立所述IPSec安全
隧道,所述共传接口的参数包括所述共传接口的IP地址和所述共传接口的状
\t态。
6.根据权利要求1~5中任一项所述的方法,其特征在于,所述获取WiFi
AP的IP地址之后,还包括:
监测所述WiFiAP以获取所述WiFiAP更新后的IP地址,并将所述更新
后的IP地址作为所述WiFiAP的IP地址。
7.根据权利要求1所述的方法,其特征在于,所述获取WiFiAP的IP
地址之前,还包括:
开启与所述WiFiAP的共传输业务,获取AC的IP地址,并配置所述共
传接口的参数,所述共传接口的参数包括所述共传接口的IP地址和所述共传
接口的状态;
所述获取WiFiAP的IP地址,包括:
获取根据预先配置的内部IP地址的网段分配所述共传接口的IP地址和
所述WiFiAP的IP地址,并生成相应的ACL规则。
8.根据权利要求7所述的方法,其特征在于,所述获取WiFiAP的IP
地址之后,还包括:
向所述WiFiAP发送地址配置响应,所述地址配置响应包括所述WiFiAP
的IP地址、所述共传接口的IP地址以及所述AC的IP地址;或者,
通过所述共传接口向所述WiFiAP发送广播消息,所述广播消息包括所
述WiFiAP的IP地址、所述共传接口的IP地址以及所述AC的IP地址。
9.根据权利要求7或8所述的方法,其特征在于,所述获取WiFiAP的
IP地址之后,还包括:
通过与所述WiFiAP之间的共传接口接收所述WiFiAP发送的数据包,
将所述数据包携带的所述WiFiAP的IP地址通过网络地址转换NAT转换成
所述IPSec安全隧道上的路由;
根据IPSec协议对所述数据包进行加密,并根据所述IPSec安全隧道上的
路由和所述ACL规则在所述IPSec安全隧道中转发加密后的数据包。
10.一种通信方法,其特征在于,包括:
通过与基站之间的共传接口向所述基站发送数据包,以使所述基站根据
网际协议安全IPSec协议对所述数据包进行加密,并根据预先建立的IPSec
安全隧道的路由和访问控制列表ACL规则在所述IPSec安全隧道中转发加密
\t后的数据包。
11.根据权利要求10所述的方法,其特征在于,所述通过与基站之间的
共传接口向所述基站发送数据包之前,还包括:
通过所述共传接口向所述基站发送动态主机配置协议DHCP广播消息,
以使所述基站根据所述广播消息建立DHCP中继代理;
接收所述基站转发的由WiFiAP控制器AC发出的DHCP分配消息,所
述分配消息包括所述AC分配的所述WiFiAP的网际协议IP地址。
12.根据权利要求10所述的方法,其特征在于,所述通过与基站之间的
共传接口向所述基站基站发送数据包之前,还包括:
接收所述基站发送的地址配置响应,所述地址配置响应包括所述WiFiAP
的IP地址、所述共传接口的IP地址以及所述AC的IP地址;或者,
通过所述共传接口接收所述基站发送的广播消息,所述广播消息包括所
述WiFiAP的IP地址、所述共传接口的...
【专利技术属性】
技术研发人员:齐江,文长春,余明,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。