技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種心跳檢測(cè)報(bào)文的發(fā)送方法和設(shè)備。?

背景技術(shù)

在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，用戶只要能夠接入到局域網(wǎng)設(shè)備，就可以訪問(wèn)網(wǎng)絡(luò)中的設(shè)備或資源，而為了加強(qiáng)網(wǎng)絡(luò)資源的安全控制和運(yùn)營(yíng)管理，很多情況下需要對(duì)用戶的訪問(wèn)進(jìn)行控制。例如，在一些公共場(chǎng)合、小區(qū)或公司的網(wǎng)絡(luò)接入點(diǎn)，提供接入服務(wù)的供應(yīng)商希望只允許付費(fèi)的合法用戶接入，因此，供應(yīng)商需要為每個(gè)用戶提供一個(gè)接入網(wǎng)絡(luò)的賬號(hào)和密碼。另外，一些企業(yè)會(huì)提供一些內(nèi)部關(guān)鍵資源給外部用戶訪問(wèn)，并且希望經(jīng)過(guò)有效認(rèn)證的用戶才可以訪問(wèn)這些資源。?

基于上述情況，現(xiàn)有的802.1x和PPPoE(Point?to?Point?Protocol?overEthernet，以太網(wǎng)上的PPP)等訪問(wèn)控制方式，都需要客戶端的配合，并且只能在接入層對(duì)用戶的訪問(wèn)進(jìn)行控制；而Portal(門戶)認(rèn)證技術(shù)則提供一種靈活的訪問(wèn)控制方式，不需要安裝客戶端，就可以在接入層以及需要保護(hù)的關(guān)鍵數(shù)據(jù)入口處實(shí)施訪問(wèn)控制。其中Portal認(rèn)證通常也稱為Web認(rèn)證，一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。?

具體的，在Portal認(rèn)證過(guò)程中，未認(rèn)證用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn)，用戶可以免費(fèi)訪問(wèn)其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)，必須在門戶網(wǎng)站進(jìn)行認(rèn)證，并且只有認(rèn)證通過(guò)后，才可以使用互聯(lián)網(wǎng)資源。?

基于Portal認(rèn)證的特點(diǎn)，目前的在城域網(wǎng)架構(gòu)中，一般采用Portal認(rèn)證的方式來(lái)實(shí)現(xiàn)用戶的安全認(rèn)證，其中，認(rèn)證控制點(diǎn)在城域網(wǎng)為BRAS(BroadRemote?Access?Server，寬帶遠(yuǎn)程接入服務(wù)器)或者BAS(Broad?Access?Server，?寬帶接入服務(wù)器)。如圖1所示，為Portal認(rèn)證的基本流程示意圖，該P(yáng)ortal認(rèn)證的過(guò)程包括：?

1、AP(Access?Point，無(wú)線接入點(diǎn))周期性向客戶端發(fā)送Beacon(信標(biāo))幀。?

2、客戶端向AP發(fā)送Probe?request(探測(cè)請(qǐng)求)，AP向客戶端返回Proberesponse(探測(cè)響應(yīng))。其中，當(dāng)客戶端主動(dòng)掃描時(shí)，則直接執(zhí)行本步驟，而當(dāng)客戶端被動(dòng)掃描時(shí)，則需要執(zhí)行上述的1以及本步驟。?

具體的，當(dāng)用戶試圖主動(dòng)尋找網(wǎng)絡(luò)時(shí)，則該客戶端可以主動(dòng)對(duì)周圍的無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，以使客戶端能夠通過(guò)主動(dòng)掃描的方式獲知是否存在可使用的無(wú)線服務(wù)。當(dāng)Probe?request中沒(méi)有攜帶SSID(Service?set?identification，服務(wù)集標(biāo)識(shí)符)信息時(shí)，客戶端將發(fā)送Probe?Request(SSID為null)，其中，由于客戶端預(yù)先配置有一個(gè)信道列表，則客戶端可以在該信道列表中的信道上廣播Probe?request。當(dāng)AP(可以為多個(gè)AP)接收到該P(yáng)robe?request后，將回應(yīng)Probe?response，而客戶端會(huì)選擇信號(hào)最強(qiáng)的AP進(jìn)行關(guān)聯(lián)。?

3、客戶端通過(guò)AP向AC發(fā)送Authenticate?request(認(rèn)證請(qǐng)求)，AC通過(guò)AP向客戶端返回Authenticate?response(認(rèn)證響應(yīng))。?

具體的，為了防止非法用戶的接入，需要在客戶端和AC之間建立認(rèn)證過(guò)程，其中，相應(yīng)的認(rèn)證機(jī)制包括開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證等，只有客戶端通過(guò)認(rèn)證后，才能進(jìn)入到關(guān)聯(lián)階段。?

4、客戶端通過(guò)AP向AC發(fā)送associate?request(關(guān)聯(lián)請(qǐng)求)，AC通過(guò)AP向客戶端返回associate?response(關(guān)聯(lián)響應(yīng))。?

具體的，如果用戶需要通過(guò)AP接入到無(wú)線網(wǎng)絡(luò)，則客戶端必須與特定的AP進(jìn)行關(guān)聯(lián)，其中，客戶端可以選擇信號(hào)最強(qiáng)的AP進(jìn)行關(guān)聯(lián)。當(dāng)客戶端通過(guò)AP接收到AC的關(guān)聯(lián)響應(yīng)后，即可以與對(duì)應(yīng)的AP(例如，信號(hào)最強(qiáng)的AP)進(jìn)行關(guān)聯(lián)。?

5、客戶端通過(guò)BRAS(以BRAS為例進(jìn)行說(shuō)明)申請(qǐng)IP地址。?

具體的，客戶端能夠根據(jù)自身對(duì)應(yīng)的AP和AC，申請(qǐng)到IP地址。其中，該IP地址的申請(qǐng)過(guò)程為客戶端通過(guò)DHCP(Dynamic?Host?Configuration?Protocol，動(dòng)態(tài)主機(jī)設(shè)置協(xié)議)請(qǐng)求階段從BRAS申請(qǐng)到的IP地址。?

6、客戶端發(fā)起WEB訪問(wèn)，即客戶端訪問(wèn)任何一個(gè)WEB地址。?

7、BRAS將客戶端重定向到Portal服務(wù)器。?

8、客戶端訪問(wèn)Portal服務(wù)器。?

9、Portal服務(wù)器向客戶端推送WEB認(rèn)證頁(yè)面。?