[发明专利]一种接入认证方法及装置

说明书

本发明提供一种接入认证方法及装置，可以使本地AC在收到AP转发的来自客户端的关联报文时，若确定客户端的ESS信息与本地AC的ESS信息相同，则根据密钥标识确定所述客户端是否为本地已认证的客户端，如果客户端已认证，则可以通知中心AC修改该客户端的接入AP；如果客户端未认证，则请求中心AC继续根据密钥标识判断客户端是否已认证，如果中心AC确定该客户端已认证，则可以修改该客户端的接入AP，并向本地AC反馈携带所述密钥和所述客户端的VLAN信息，以使客户端通过已有的VLAN信息进行网络访问，从而实现客户端的无缝漫游。

技术领域

本发明涉及通信技术领域，尤其涉及一种接入认证方法及装置。

背景技术

随着WLAN(Wireless LAN，无线局域网)的应用日益增多，传统的AC (AccessCentral，接入控制器)-FIT(瘦)AP(Access Point，接入点)网络组网模型在同一个网络中，多区域需独立管理，对于网络维护能力较低的区域，无疑会增加成本，也不利于整网的集中管理维护；取而代之的是分层思想的WLAN新一代网络。该新一代网络中，Central AC(中心)负责整个无线网络的管理，Local AC(本地)负责AP的接入并转发数据流量，从而可以在同一网络中实现集中管理。在这样的应用场景下，如何保证客户端在同一个Local AC或者是不同Local AC之间的无缝漫游成为大家关注的问题。

发明内容

有鉴于此，本发明提供一种接入认证方法及装置，来实现客户端在同一个LocalAC或者是不同Local AC之间的无缝漫游。

具体地，本发明是通过如下技术方案实现的：

本发明提供一种接入认证方法所述方法应用于本地AC，所述方法包括：

若收到AP转发的来自客户端的关联报文中携带有所述客户端的ESS (ExtendedService Set，扩展服务集)信息和密钥标识，且所述ESS信息与所述本地AC的ESS信息相同，则根据所述密钥标识确定所述客户端是否为本地已认证的客户端；

若是，则向中心AC发送第一通知报文，以使中心AC将所述AP作为所述客户端的新的接入AP并向所述本地AC反馈第一响应报文；

若否，则向中心AC发送携带所述密钥标识的第二通知报文，以使中心 AC在根据所述密钥标识确定所述客户端为已认证的客户端时，将所述AP作为所述客户端的新的接入AP并向所述本地AC反馈携带所述密钥标识对应的密钥和所述客户端的VLAN信息的第二响应报文；

当收到所述第一响应报文时，允许所述客户端访问网络；

当收到所述第二响应报文时，记录所述密钥和所述VLAN信息，允许所述客户端访问网络。

作为一个实施例，所述方法还包括：

若所述关联报文中携带的ESS信息与所述本地AC的ESS信息不相同，则触发所述客户端重新进行接入认证。

作为一个实施例，所述密钥标识具体是所述客户端根据认证通过时客户端与认证服务器预先协商的密钥和预设算法计算得到；

根据所述密钥标识确定所述客户端是否为本地已认证的客户端，包括：

获取所述关联报文中携带的所述客户端的MAC地址；

在本地查找所述客户端的MAC地址对应的密钥；

将根据查找到的密钥和所述预设算法计算得到的密钥标识与所述关联报文中携带的密钥标识进行比较，若相同，则确定所述客户端为本地已认证的客户端，否则，确定所述客户端不为本地已认证的客户端。

本发明还提供一种接入认证方法，所述方法应用于中心AC，所述方法包括：