技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種傳遞EAP認(rèn)證目的MAC地址的方法。

背景技術(shù)

WLAN(Wireless?Local?area?network，無線局域網(wǎng))無線空口數(shù)據(jù)因其開放性一直存在較大的安全風(fēng)險(xiǎn)，為了解決空口數(shù)據(jù)的安全問題，WIFI(Wireless?Fidelity，無線高保真)聯(lián)盟推出了IEEE(Institute?of?Electrical?and?Electronics?Engineers，美國電氣和電子工程師協(xié)會)802.11i協(xié)議標(biāo)準(zhǔn)。IEEE?802.11i協(xié)議制定了WPA1/WPA2(WIFI?Protected?Access，WIFI安全存取)加密算法，并借助IEEE?802.1X認(rèn)證系統(tǒng)，實(shí)現(xiàn)安全的WLAN連接。目前可以通過多種EAP(Extensible?Authentication?Protocol，擴(kuò)展認(rèn)證協(xié)議)認(rèn)證方式部署WIFI業(yè)務(wù)并使能WPA加密，這些EAP認(rèn)證方式可以是EAP-SIM(Extensible?Authentication?Protocol?Method?for?G1obal?System?for?Mobile?Communications(GSM)Subscriber?Identity?Modules)、EAP-AKA(Extensible?Authentication?Protocol?Method?for?UMTS?Authentication?and?Key?Agreement)認(rèn)證等。

現(xiàn)有技術(shù)WLAN網(wǎng)絡(luò)中的EAP認(rèn)證，對于EAP報(bào)文中的目的MAC(Media?Access?Control，介質(zhì)訪問控制)地址的封裝采用如下方式實(shí)現(xiàn)：UE(User?Equipment，用戶設(shè)備)搜索到無線信號后觸發(fā)EAP認(rèn)證，將EAP報(bào)文中的目的MAC地址封裝為無線空口的BSSID(Basic?Service?Set?Identifier，基本服務(wù)集識別符)并將所述EAP報(bào)文發(fā)送到AP(Access?Point，接入點(diǎn))設(shè)備。所述AP設(shè)備在接收到所述EAP報(bào)文后，對所述EAP報(bào)文中的目的MAC地址進(jìn)行重新封裝，修改為以太網(wǎng)中的有效MAC地址，并在重新封裝完成后，將EAP報(bào)文發(fā)送到EAP認(rèn)證設(shè)備。

在上述過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題：AP設(shè)備以組播或廣播的形式向EAP認(rèn)證設(shè)備發(fā)送EAP報(bào)文，在AP設(shè)備以廣播的形式向EAP認(rèn)證設(shè)備發(fā)送EAP報(bào)文時(shí)，會導(dǎo)致二層網(wǎng)絡(luò)中廣播報(bào)文過多，容易引起二層廣播風(fēng)暴；在AP設(shè)備以組播的形式向EAP認(rèn)證設(shè)備發(fā)送EAP報(bào)文時(shí)，需要AP設(shè)備與認(rèn)證設(shè)備之間的所有二層設(shè)備支持BPDU報(bào)文透傳功能，會造成配置和部署困難。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供一種傳遞EAP認(rèn)證目的MAC地址的方法，能夠消除廣播風(fēng)暴且易于配置和部署。

根據(jù)本發(fā)明的一方面，一種傳遞EAP認(rèn)證目的MAC地址的方法，包括：

接入控制器AC向接入點(diǎn)AP發(fā)送MAC地址指示信息，所述MAC地址指示信息中包括認(rèn)證設(shè)備的端口MAC地址；

所述AC接收所述AP發(fā)送的、目的MAC地址為所述認(rèn)證設(shè)備的端口MAC地址的EAPOL報(bào)文。

根據(jù)本發(fā)明的一方面，一種傳遞EAP認(rèn)證目的MAC地址的方法，包括：

接入點(diǎn)AP接收接入控制器AC發(fā)送的MAC地址指示信息，所述MAC地址指示信息中包括認(rèn)證設(shè)備的端口MAC地址；

所述AP接收用戶設(shè)備UE發(fā)送的通過局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議EAPOL報(bào)文，并將所述EAPOL報(bào)文中的目的MAC地址修改為所述認(rèn)證設(shè)備的端口MAC地址；

所述AP向所述AC發(fā)送所述目的MAC地址為所述認(rèn)證設(shè)備的端口MAC地址的EAPOL報(bào)文。

根據(jù)本發(fā)明的一方面，一種傳遞EAP認(rèn)證目的MAC地址的裝置，包括發(fā)送單元和接收單元，

所述發(fā)送單元，用于向接入點(diǎn)AP發(fā)送MAC地址指示信息，所述MAC地址指示信息中包括認(rèn)證設(shè)備的端口MAC地址；

所述接收單元，用于接收所述AP發(fā)送的、目的MAC地址為所述認(rèn)證設(shè)備的端口MAC地址的EAPOL報(bào)文。

根據(jù)本發(fā)明的另一方面，一種傳遞EAP認(rèn)證目的MAC地址的裝置，包括接收單元、發(fā)送單元和修改單元，

所述接收單元，用于接收接入控制器AC發(fā)送的MAC地址指示信息，所述MAC地址指示信息中包括認(rèn)證設(shè)備的端口MAC地址；

所述接收單元，還用于接收用戶設(shè)備UE發(fā)送的通過局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議EAPOL報(bào)文，