[发明专利]应用于WLAN中的验证方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及应用于WLAN中的验证方法和装置。

背景技术

无线局域网(WLAN：Wireless Local Area Network)技术是网络通信技术领域的研究热点，其和有线相比，具有启动和实施相对简单、维护成本低廉等优点。使用WLAN，网络运营商和企业能够为无线用户提供无线局域网服务，服务内容主要包括：

(1)，为具有无线局域网功能的设备建立无线网络，通过该被建立的无线网络，无线用户可以连接到固定网络或因特网；

(2)，访问传统802.3局域网；

(3)，使用不同认证和加密方式安全访问WLAN，并可通过使用802.11i机制在MAC层加密以防止MAC伪造问题；

(4)，为无线用户提供安全的网络接入和移动区域内的无缝漫游。

目前，WLAN中仅存在源MAC地址验证，所谓源MAC地址验证是指：由接入设备比如AP验证其接收的数据报文中的源MAC地址是否合法来决定是否继续转发该接收的数据报文；但不存在IP验证，这会导致不同客户端(station)使用相同IP地址、影响网络安全问题。以图1所示的WLAN组网为例，在图1中，比如地址分配服务器比如DHCP服务器为接入了AP1的station1分配的IP地址为IP地址1，则若AP2接入的station2伪造station1发送携带了IP地址1的动态主机配置协议确认(DHCP v6confirm)报文给地址分配服务器，这里，DHCP v6confirm报文的发送和应答是合法的DHCP交互过程，其由station在重新上线时发送，以方便该station确认其被分配的IP地址。当地址分配服务器接收到DHCP v6confirm报文后，其仅验证该DHCP v6confirm报文携带的station1的标识是否与其记录的station1的标识一致，由于station2伪造station1发送DHCP v6confirm报文，其肯定会携带正确的station1标识以保证地址分配服务器允许其使用IP地址1。如此，当验证通过时，不同station使用相同IP地址进行通信的情况，影响网络安全问题。

发明内容

本发明提供了应用于WLAN中的验证方法和装置，以实现对客户端发送的数据报文进行IP地址验证，避免不同station使用相同IP地址进行通信。

本发明提供的技术方案包括：

一种应用于WLAN中的验证方法，包括：

A，接入设备学习客户端station被分配的IP地址；

B，接入设备将学习到的IP地址同步至用于管理所述接入设备的管理设备，并接收所述管理设备对IP地址是否已被与所述客户端属于同一链路的其他station使用的确认结果；

C，所述接入设备利用通过确认的IP地址验证所述客户端发送的数据报文，所述通过确认的IP地址是指确认结果为否的IP地址。

一种应用于WLAN中的接入设备，包括：

地址学习单元，用于学习客户端station被分配的IP地址；

同步处理单元，用于将学习的IP地址同步至用于管理所述接入设备的管理设备，并接收所述管理设备对IP地址是否已被与所述客户端属于同一链路的其他station使用的确认结果；

IP地址验证单元，用于利用通过确认的IP地址验证所述客户端发送的数据报文，所述通过确认的IP地址是指确认结果为否的IP地址。

一种应用于WLAN中的验证方法，包括：

A，管理设备接收其管理的接入设备同步过来的客户端的IP地址，

B，管理设备针对同步过来的IP地址，确认该IP地址是否已被其他station使用，并将确认结果发送给接入设备。

一种应用于WLAN中的管理设备，用于管理一个或者多个接入设备，包括：

IP地址接收单元，用于接收所述管理设备管理的接入设备同步过来的客户端的IP地址；

IP地址确认单元，用于针对同步过来的IP地址，确认该IP地址是否已被其他station使用，并将确认结果发送给接入设备。

一种应用于WLAN中验证方法，包括：

A，接入设备学习客户端station被分配的IP地址；

B，所述接入设备针对学习到的IP地址，确认该IP地址是否已被其他station使用；

C，所述接入设备利用通过确认的IP地址验证是否继续转发所述客户端发送的数据报文，所述通过确认的IP地址是指步骤B中确认结果为否的IP地址。