基于认证的通信控制方法、装置、设备及系统制造方法及图纸

本申请实施例提供一种基于认证的通信控制方法、装置、设备及系统。该方法包括：接收AC下发的表项信息，表项信息中记录有无线终端的MAC地址及其对应的认证状态，以得到AP侧身份状态表，与任一无线终端关联后，在AP侧身份状态表中查找任一无线终端的MAC地址对应的认证状态，如果找到对应的认证状态且认证状态为已成功认证，则放行任一无线终端的业务数据报文。该方法能够减少出现由于广域网链路存在延时、丢包、抖动等，导致无线终端关联后迟迟无法正常业务通讯的情况。正常业务通讯的情况。正常业务通讯的情况。

【技术实现步骤摘要】
基于认证的通信控制方法、装置、设备及系统


[0001]本申请涉及无线局域网领域，尤其涉及一种基于认证的通信控制方法、装置、设备及系统。

技术介绍

[0002]无线局域网(Wireless Local Area Network，WLAN)是应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系，无线终端(station，STA)可以通过无线接入点(Access Point，AP)接入WLAN。
[0003]现有技术中，在无线终端关联后，AC可以使用无线终端的媒体接入控制(Media Access Control，MAC)地址向认证服务器发起认证请求，以得到无线终端的认证结果，在无线终端的认证结果为认证成功之后，AC可以控制AP放行STA的业务数据报文。一些场景下，AC与认证服务器之间，或者，AP与AC之间是跨广域网的，而广域网链路会存在延迟、丢包等情况，这些情况导致经常出现无线终端关联后迟迟无法正常业务通讯。

技术实现思路

[0004]本申请实施例提供一种基于认证的通信控制方法、装置、设备及系统，用以解决现有技术中由于广域网链路存在延时、丢包、抖动等，导致经常出现无线终端关联后迟迟无法正常业务通讯的问题。
[0005]第一方面，本申请实施例提供一种基于认证的通信控制方法，应用于无线接入点AP，包括：
[0006]接收无线控制器AC下发的表项信息，所述表项信息中记录有无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AP侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0007]与任一无线终端关联后，在所述AP侧身份状态表中查找所述任一无线终端的MAC地址对应的认证状态；
[0008]如果找到对应的认证状态且所述认证状态为已成功认证，则放行所述任一无线终端的业务数据报文。
[0009]第二方面，本申请实施例提供一种基于认证的通信控制方法，应用于无线控制器AC，包括：
[0010]根据使用无线终端的媒体接入控制MAC地址发起认证请求得到的认证结果，记录所述MAC地址及其对应的认证状态，以得到AC侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0011]根据所述AC侧身份状态表向无线接入点AP下发表项信息，所述表项信息中记录有无线终端的MAC地址及其对应的认证状态，以便所述AP得到AP侧身份状态表。
[0012]第三方面，本申请实施例提供一种基于认证的通信控制装置，应用于无线接入点AP，包括：
[0013]接收模块，用于接收无线控制器AC下发的表项信息，所述表项信息中记录有无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AP侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0014]查找模块，用于与任一无线终端关联后，在所述AP侧身份状态表中查找所述任一无线终端的MAC地址对应的认证状态；
[0015]控制模块，用于如果找到对应的认证状态且所述认证状态为已成功认证，则放行所述任一无线终端的业务数据报文。
[0016]第四方面，本申请实施例提供一种基于认证的通信控制装置，应用于无线控制器AC，包括：
[0017]记录模块，用于根据使用无线终端的媒体接入控制MAC地址发起认证请求得到的认证结果，记录所述无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AC侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0018]发送模块，用于根据所述AC侧身份状态表向无线接入点AP下发表项信息，所述表项信息中记录有无线终端的MAC地址及其对应的认证状态，以便所述AP得到AP侧身份状态表。
[0019]第五方面，本申请实施例提供一种无线接入点，包括：存储器和处理器；
[0020]所述存储器，用于存储计算机程序；
[0021]所述处理器，与所述存储器耦合，用于执行所述计算机程序，以用于：
[0022]接收无线控制器AC下发的表项信息，所述表项信息中记录有无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AP侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0023]在与任一无线终端关联后，使用所述任一无线终端的MAC地址，在所述AP侧身份状态表中查找所述任一无线终端的MAC地址对应的认证状态；
[0024]如果找到对应的认证状态且所述认证状态为已成功认证，则放行所述任一无线终端的业务数据报文。
[0025]第六方面，本申请实施例提供一种无线控制器，包括：存储器和处理器；
[0026]所述存储器，用于存储计算机程序；
[0027]所述处理器，与所述存储器耦合，用于执行所述计算机程序，以用于：
[0028]根据使用无线终端的媒体接入控制MAC地址发起认证请求得到的认证结果，记录所述无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AC侧身份状态表，所述认证状态包括已成功认证或未成功认证；
[0029]将所述AC侧身份状态表中的表项信息下发给无线接入点AP，所述表项信息中记录有无线终端的MAC地址及其对应的认证状态，以便所述AP得到AP侧身份状态表。
[0030]第七方面，本申请实施例提供一种无线接入系统包括：无线接入点AP和用于对所述AP进行控制的无线控制器AC，所述AP用于执行第一方面中任一项所述的方法，所述AC用于执行第二方面中任一项所述的方法。
[0031]另外，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，致使所述处理器实现第一方面中任一项所述方法中的步骤。
[0032]本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，致使所述处理器实现第二方面中任一项所述方法中的步骤。
[0033]在本申请实施例中，由AP对无线终端的接入认证进行快速识别判断，在无线终端关联后，AP可以立即判断是否对无线终端的业务通讯进行放行，AP可以不需要等到接收到AC与认证服务器完成交互并通告放行表项后再放行，从而能够减少出现由于广域网链路存在延时、丢包、抖动等，导致无线终端关联后迟迟无法正常业务通讯的情况。
附图说明
[0034]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0035]图1A
‑
图1C为本申请实施例的应用场景示意图；
[0036]图2为现有技术中无线终端关联到放行无线终端业务数据报文的流程示意图；
[0037]图3为本申请一实施例提供的基于认证的通信控制方法的流程示意图；
[0038]图4为本申请另一实施例提供的基于认证的通信控制方法的流程示意图；
[0039]图5为本申请又一实施例提供的基于认证的通信控制方法的流程示意图；
[0040]图6为本申请又一实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于认证的通信控制方法，应用于无线接入点AP，其特征在于，包括：接收无线控制器AC下发的表项信息，所述表项信息中记录有无线终端的媒体接入控制MAC地址及其对应的认证状态，以得到AP侧身份状态表，所述认证状态包括已成功认证或未成功认证；与任一无线终端关联后，在所述AP侧身份状态表中查找所述任一无线终端的MAC地址对应的认证状态；如果找到对应的认证状态且所述认证状态为已成功认证，则放行所述任一无线终端的业务数据报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：向所述AC通告针对所述任一无线终端的关联信息，所述关联信息包括所述任一无线终端的MAC地址，以便所述AC使用所述任一无线终端的MAC地址向认证服务器发起认证请求；接收所述AC返回的所述任一无线终端的认证结果；根据所述认证结果，针对所述任一无线终端进行进一步控制处理。3.根据权利要求2所述的方法，其特征在于，所述根据所述认证结果，针对所述任一无线终端进行进一步控制处理，包括：如果所述认证结果为认证失败，则将所述任一无线终端解关联；如果所述认证结果为认证成功，但所述认证状态为未成功认证，则放行所述任一无线终端的业务数据报文。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：如果找到对应的认证状态且所述认证状态为已成功认证，则将所述任一无线终端的通行状态设置为临时允许放行；所述根据所述认证结果，针对所述任一无线终端进行进一步控制处理，还包括：如果所述认证结果为认证成功，则将所述任一无线终端的通行状态由临时允许放行修改为正式允许放行。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述任一无线终端的通行状态为临时允许放行，且所述任一无线终端的放行时长达到临时放行时长阈值时，拦截所述任一无线终端的业务数据报文。6.根据权利要求2所述的方法，其特征在于，所述根据所述认证结果，针对所述任一无线终端进行进一步控制处理，包括：如果未找到对应的认证状态，则根据所述认证结果，在所述认证结果为认证成功时放行所述任一无线终端的业务数据报文。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述AC下发的用于更新所述AP侧身份状态表的更新通知；根据所述更新通知，更新所述AP侧身份状态表。8.一种基于认证的通信控制方法，应用于无线控制器AC，其特征在于，包括：根据使用无线终端的媒体接入控制MAC地址发起认证请求得到的认证结果，记录所述MAC地址及其对应的认证状态，以得到AC侧身份状态表，所述认证状态包括已成功认证或未成功认证；根据所述AC侧身份状态表向无线接入点AP下发表项信息，所述表项信息中记录有无线
终端的MAC地址及其对应的认证状态，以便所述AP得到AP侧身份状态表。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收所述AP通告的针对任一无线终端的关联信息，所述关联信息包括所述任一无线终端的MAC地址；使用所述任一无线终端的MAC地址向认证服务器发起认证请求，以得到所述任一无线终端的认证结果；将所述任一无线终端的认证结果返回给所述AP。10.根据权利要求9所述的方法，其特征在于，所述使用所述任一无线终端的MAC地址向认证服务器发起认证请求之前，还包括：判断距离最近...

【专利技术属性】
技术研发人员：郑远鹏，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：