本發(fā)明公開了無線局域網(wǎng)集中式802.1X認(rèn)證方法及裝置和系統(tǒng)，其中，一種無線局域網(wǎng)集中式802.1X認(rèn)證方法，無線局域網(wǎng)包括認(rèn)證實(shí)體、接入點(diǎn)以及至少一個(gè)用戶設(shè)備UE，該認(rèn)證實(shí)體通過接入點(diǎn)與該至少一個(gè)UE相連，該方法包括：接入點(diǎn)接收來自UE的可擴(kuò)展認(rèn)證協(xié)議EAP認(rèn)證開始報(bào)文，該EAP認(rèn)證開始報(bào)文的目的地址為該接入點(diǎn)的空口對(duì)應(yīng)的介質(zhì)訪問控制MAC地址、源地址為所述UE的MAC地址；將所述EAP認(rèn)證開始報(bào)文的目的地址修改為端口接入實(shí)體組播地址或者認(rèn)證實(shí)體的MAC地址；轉(zhuǎn)發(fā)所述修改了目的地址的EAP認(rèn)證開始報(bào)文。本發(fā)明實(shí)施例提供方案能夠?qū)崿F(xiàn)UE的無線局域網(wǎng)集中式802.1X認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及無線局域網(wǎng)集中式802.1X認(rèn)證方法及裝置和系統(tǒng)。

背景技術(shù)

IEEE(Institute of Electrical and Electronics Engineers，美國電氣和電子工程師協(xié)會(huì))802.11中定義的無線局域網(wǎng)(WLAN，Wireless Local Area Network)基本結(jié)構(gòu)可如圖1所示，其中，站點(diǎn)(STA，Station)指具有無線局域網(wǎng)接口的終端設(shè)備，接入點(diǎn)(AP，Access Point)相當(dāng)于移動(dòng)網(wǎng)絡(luò)的基站，主要負(fù)責(zé)實(shí)現(xiàn)STA之間或STA與有線網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行通信，多個(gè)STA可接入到同一個(gè)AP上。關(guān)聯(lián)到同一AP下的STA構(gòu)成一個(gè)基本服務(wù)集(BSS，Basic service set)。分發(fā)系統(tǒng)(DS，Distribution System，)用于使不同BSS之間、以及BSS與有線局域網(wǎng)之間能夠組成一個(gè)大的局域網(wǎng)。門戶(portal)設(shè)備為提供DS與有線局域網(wǎng)之間數(shù)據(jù)轉(zhuǎn)發(fā)的邏輯點(diǎn)。

WLAN系統(tǒng)中，一般采用服務(wù)設(shè)置標(biāo)識(shí)(SSID，Service Set Identifier)區(qū)分不同的無線局域網(wǎng)。當(dāng)不同的BSS(可用BSSID來標(biāo)識(shí))通過DS組成一個(gè)大的局域網(wǎng)時(shí)，則它們擁有同樣的SSID。

目前WLAN普遍采用無線相容性認(rèn)證(WI-FI，wireless fidelity)聯(lián)盟推薦的WI-FI保護(hù)接入(WPA，WI-FI Protected Access)安全機(jī)制。WPA企業(yè)版(此處指各種WPA企業(yè)版的統(tǒng)稱)基于802.1X認(rèn)證協(xié)議來實(shí)現(xiàn)。802.1X認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)上可以分為三個(gè)部分，包括：申請(qǐng)認(rèn)證方(即用戶端口接入實(shí)體(簡(jiǎn)稱用戶設(shè)備(UE，User Equipment)，而在WLAN中，UE可以稱之為STA)、認(rèn)證系統(tǒng)(Authenticator system)(即認(rèn)證實(shí)體(AE，AuthenticationEntity)和認(rèn)證服務(wù)器(AS，Authenticator server system)。

在默認(rèn)情況下，AE開始只允許UE的認(rèn)證報(bào)文通過，只有在該UE認(rèn)證通過后，AE才允許其業(yè)務(wù)報(bào)文通過。在WLAN網(wǎng)絡(luò)中，AS為遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(Radius，RemoteAuthentication Dial In User Service)服務(wù)器，AE一般對(duì)應(yīng)為AP，而UE為STA。

在認(rèn)證過程中，認(rèn)證報(bào)文在STA和AP之間傳送。WLAN在認(rèn)證開始前STA和AP已經(jīng)有關(guān)聯(lián)過程，故而STA和AP在認(rèn)證前都已學(xué)習(xí)到了對(duì)端的空口介質(zhì)訪問控制(MAC，MediaAccess Control)地址(如BSSID)，因此IEEE 802.1X協(xié)議規(guī)定，在WLAN網(wǎng)絡(luò)中，UE所有可擴(kuò)展認(rèn)證協(xié)議(EAP，ExtensiveAuthentication Protocol)認(rèn)證報(bào)文(包括首個(gè)報(bào)文)都必須使用單播地址。

IEEE802.1X協(xié)議規(guī)定在WLAN中，所有的EAP認(rèn)證報(bào)文均使用單播地址需滿足的一個(gè)前提條件為：AE一定是AP設(shè)備(UE在與AP的關(guān)聯(lián)過程中能學(xué)習(xí)到AP的空口對(duì)應(yīng)的MAC地址(如BSSID))。家庭或者小企業(yè)等場(chǎng)景下的WLAN可滿足該條件，因?yàn)樵谶@些場(chǎng)景中AP數(shù)量有限，將每個(gè)AP配置成AE的工作量不是很大，這種認(rèn)證部署方式可稱分布式認(rèn)證部署。