技術領域

本申請涉及一種基于單個無線局域網(WLAN)的混合認證方法以及使用所述混合認證方法的無線接入控制器，尤其涉及一種通過將根據多種認證協議請求接入的無線客戶機下發一級授權并配置在單個WLAN內，從而在無線客戶端透明地支持多種認證協議的技術方案。

背景技術

隨著運營商級無線網絡的大規模部署和覆蓋，3G網絡和WLAN網絡融合組網方式逐漸開始部署，用戶可以通過手機或者上網本接入網絡，使用如EAP-SIM認證協議的IEEE?802.1x認證或者WEB?PORTAL方式進行認證得到上網授權。

目前針對3G網絡與WLAN網絡的融合，在網絡部署上如圖1所示，主要采用每臺AP下發射兩個無線WLAN信號，分別采用不同的認證策略進行認證。例如，移動電話可通過使用SIM卡進行EAP-SIM認證，而在提供上網服務的一些如酒店、機場等的地點，也可進行Web-Portal認證來使用上網服務。此時，用戶根據自己的需要選擇對應的WLAN接入，進行相應的認證授權操作，在取得授權后獲取IP地址，從而使用上網服務。但是，通過不同方式接入的每個WLAN僅支持一種認證方式。

這種認證方案對用戶的要求較高，需要用戶對無線認證方式有一定的了解，才能夠正確選擇對應認證方式的無線網絡進行關聯。如果一旦選擇與認證方式不符的無線網絡，會導致用戶無法正常享用上網服務。

發明內容

本發明的目的在于提供一種基于單個無線局域網(WLAN)的混合認證的認證方法以及使用所述認證方法的無線接入控制器，通過將根據多種認證協議請求接入的無線客戶機配置在單個WLAN內，可在無線客戶端透明地支持多種認證協議。

根據本發明的一方面，提供一種基于單個無線局域網(WLAN)的混合認證方法，所述方法包括，在無線接入控制器中執行以下步驟：當從無線接入點(AP)接收到來自無線客戶機的接入請求時，向所述無線客戶機發送指示一級授權的接入響應，所述一級授權表示所述無線客戶機可通過DHCP服務器獲取IP地址但無法通過網絡進行數據通信，并且當接收到無線客戶機的DHCP請求時，通過與所述無線接入控制器連接的DHCP服務器響應所述DHCP請求以向所述無線客戶機分配IP地址；當從AP接收到來自通過一級授權的無線客戶機的預定認證協議的認證請求時，使用接收的認證請求中的信息并且根據所述預定認證協議對所述無線客戶機進行認證，并且向所述無線客戶機發送指示認證結果的認證響應。

所述無線接入控制器可以是在開放式無線通信網絡中配置的無線接入控制器。

所述預定認證協議可以是Web?Portal認證和IEEE802.1x認證之一。

當從無線接入點接收到來自無線客戶機的接入請求時，可還通過授權限制策略確定是否給予所述無線客戶機一級授權，并且如果確定不給予所述無線客戶機一級授權，則可向所述客戶機發送指示拒絕接入的接入響應。

根據本發明的另一方面，提供一種基于單個無線局域網(WLAN)進行混合認證的無線接入控制器，包括：第一模塊，用于當從無線接入點(AP)接收到來自無線客戶機的接入請求時，向所述無線客戶機發送指示一級授權的接入響應，所述一級授權表示所述無線客戶機可通過DHCP服務器獲取IP地址但無法通過網絡進行數據通信，并且當接收到來自通過一級授權的無線客戶機的DHCP請求時，通過與所述無線接入控制器連接的DHCP服務器響應所述DHCP請求以向所述無線客戶機分配IP地址；第二模塊，用于當從AP接收到來自通過一級授權的無線客戶機的預定認證協議的認證請求時，使用接收的認證請求中的信息并且根據所述預定認證協議對所述無線客戶機進行認證，并且向所述無線客戶機發送指示認證結果的認證響應。

所述無線接入控制器可以是在開放式無線通信網絡中配置的無線接入控制器。

所述預定認證協議可以是Web?Portal認證和IEEE802.1x認證之一。

當從無線接入點接收到來自無線客戶機的接入請求時，第一模塊可還通過授權限制策略確定是否給予所述無線客戶機一級授權，并且如果確定不給予所述無線客戶機一級授權，則可通過第二模塊向所述客戶機發送指示拒絕接入的接入響應。

附圖說明

通過下面結合附圖進行的描述，本發明的上述和其他目的和特點將會變得更加清楚，其中：

圖1是示出現有的支持多種認證方式的網絡拓撲的示意圖；

圖2是示出實現根據本發明的混合認證方法的網絡拓撲的示意圖；

圖3是示出根據本發明的示例性實施例的混合認證方法的消息流的示意圖；