【技术实现步骤摘要】
无线局域网集中式802.1X认证方法及装置和系统
本专利技术涉及通信
,具体涉及无线局域网集中式802.1X认证方法及装置和系统。
技术介绍
IEEE(InstituteofElectricalandElectronicsEngineers,美国电气和电子工程师协会)802.11中定义的无线局域网(WLAN,WirelessLocalAreaNetwork)基本结构可如图1所示,其中,站点(STA,Station)指具有无线局域网接口的终端设备,接入点(AP,AccessPoint)相当于移动网络的基站,主要负责实现STA之间或STA与有线网络的相关设备进行通信,多个STA可接入到同一个AP上。关联到同一AP下的STA构成一个基本服务集(BSS,Basicserviceset)。分发系统(DS,DistributionSystem,)用于使不同BSS之间、以及BSS与有线局域网之间能够组成一个大的局域网。门户(portal)设备为提供DS与有线局域网之间数据转发的逻辑点。WLAN系统中,一般采用服务设置标识(SSID,ServiceSetIdentifier...
【技术保护点】
1.一种无线局域网集中式802.1X认证方法,其特征在于,所述无线局域网包括认证实体、接入点以及至少一个用户设备UE,所述认证实体通过所述接入点与所述至少一个UE相连,所述方法包括:接入点接收来自UE的可扩展认证协议EAP认证开始报文,所述EAP认证开始报文的目的地址为该接入点的空口对应的介质访问控制MAC地址、源地址为所述UE的MAC地址;将所述EAP认证开始报文的目的地址修改为端口接入实体组播地址或者认证实体的MAC地址;转发所述修改了目的地址的EAP认证开始报文,以便于所述认证实体根据所述修改了目的地址的EAP认证开始报文开始所述UE的接入认证。
【技术特征摘要】
1.一种无线局域网集中式802.1X认证方法,其特征在于,所述无线局域网包括认证实体、接入点以及至少一个用户设备UE,所述认证实体通过所述接入点与所述至少一个UE相连,所述方法包括:接入点接收来自UE的可扩展认证协议EAP认证开始报文,所述EAP认证开始报文的目的地址为该接入点的空口对应的介质访问控制MAC地址、源地址为所述UE的MAC地址;将所述EAP认证开始报文的目的地址修改为认证实体的MAC地址;转发所述修改了目的地址的EAP认证开始报文,以便于所述认证实体根据所述修改了目的地址的EAP认证开始报文开始所述UE的接入认证;其中,所述方法还包括:接收所述认证实体发送的EAP认证报文,其中,所述EAP认证报文的源地址为所述认证实体的MAC地址、目的地址为所述UE的MAC地址;将所述EAP认证报文的源地址修改为所述接入点的空口对应的MAC地址;向所述UE转发所述修改了源地址的EAP认证报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述UE发送的第二EAP认证报文,该第二EAP认证报文为所述UE发送的除EAP认证开始报文外的认证报文,所述第二EAP认证报文的目的地址为所述接入点的空口对应的MAC地址、源地址为所述UE的MAC地址;将第二EAP认证报文的目的地址修改为所述认证实体的MAC地址;转发所述修改了目的地址的第二EAP认证报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述认证实体发送的第三EAP认证报文,其中,所述第三EAP认证报文的源地址为所述认证实体的MAC地址、目的地址为所述UE的MAC地址;向所述UE转发第三EAP认证报文,以便于所述UE从所述第三EAP认证报文中学习到所述认证实体的MAC地址。4.一种无线局域网集中式802.1X认证方法,其特征在于,包括:接入点生成EAP认证开始报文,该EAP认证开始报文的目的地址为端口接入实体组播地址或者认证实体的MAC地址、源地址为UE的MAC地址;发送所述EAP认证开始报文;接收认证实体发送的EAP认证报文,所述EAP认证报文的源地址为所述认证实体的MAC地址、目的地址为所述UE的MAC地址;将所述EAP认证报文的源地址修改为所述接入点的空口对应的MAC地址,并向所述UE转发所述修改了源地址的EAP认证报文。5.一种接入点设备,其特征在于,包括:第一接收模块,用于接收UE发送的EAP认证开始报文,所述EAP认证开始报文的目的地址为所述接入点的空口对应的MAC地址、源地址为所述UE的MAC地址;第一地址修改模块,用于将所述第一接收模块接收的EAP认证开始报文的目的地址修改为认证实体的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。