認證管理方法、裝置、wlan接入設備以及通信系統的制作方法
【技術領域】
[0001]本發明涉及通信領域,具體涉及一種認證管理方法、裝置、WLAN接入設備以及通信系統。
【背景技術】
[0002]WLAN(無線局域網:Wireless Local Area Networks)是指應用無線通信技術將計算機設備互聯起來,構成可以互相通信和實現資源共享的網絡體系。隨著用戶對于高速無線上網需求的愈加強烈、以及筆記本電腦、手機等WLAN終端對高速WLAN的支持愈加普遍,WLAN技術得到越來越廣泛的應用,不再局限于家庭無線上網這類私有場合,在機場、圖書館、展廳、咖啡廳、會議大廳等公共區域,均能搜索到WLAN信道并能方便地接入,實現快速的上網。以往的WLAN組網方式,一般為“胖”模式,所謂胖模式,即WLAN接入設備本身的配置一般采取默認數據庫的方式,也就是所謂的“自己管理自己”,在網絡結構中,每個WLAN接入設備又相互獨立,這個時候要想對此WLAN接入設備進行配置、修改,那么,只有通過其WEB頁面、telnet等方式進行,由于現如今,對WLAN接入設備的大規模需求,這種模式有一個顯著的缺點就是整個網絡中,所有的接入設備不能被集中控制,只能單獨控制,大規模組網比較困難、網絡維護代價很高,運營商級的網絡維護也變的幾乎不可能。
[0003]于是,另外一種“瘦”模式誕生了,所謂瘦模式,即單個WLAN接入設備,只負責數據傳輸、終端接入的管理、以及加密、認證等工作,剩下的一些配置管理,就交給WLAN管理設備來做,請參見圖1所示。也就是說,由胖模式到瘦模式的轉變中,WLAN接入設備做的事情少了,WLAN管理設備幫助WLAN接入設備承擔了一部分的管理工作,這樣由利于WLAN接入設備更“專注于”數據收發這些基本工作,也使得運營商級的大規模組網、維護變得可能。另外,由于目前的WLAN接入設備與終端網卡之間的數據是通過802.11協議,從空口發出、接收回空口的,考慮到安全性的問題,數據加密就顯得有必要。目前,WLAN無線局域網中,普遍采用的加密方式一般包括:SHARE-KEY、WPA-PSK, WPA2-PSK、WPA/WAP2-PSK、WPA-EAP,WPA2-EAP、WPA/WPA2-EAP、WAP1-PSK, WAP1-CERT, WEP-EAP 等。上述的加密方式的實現上,都需要WLAN接入設備具備一個加密認證模塊,來具體負責實施這些加密過程,并負責將加密認證結果通知WLAN接入設備,WLAN接入設備會將這些加密認證結果處理后,告知終端網卡,以便終端網卡及時獲知加密認證結果,如果認證成功,終端網卡會進一步發送關聯請求給WLAN接入設備。下面以典型的WPA/WAP2-PSK加密方式為例,對WLAN管理設備統一更改協商密鑰后,實際現網中出現的問題進行說明:
[0004]首先,WLAN終端和WLAN接入設備、WLAN管理設備之間的目前普遍采用的交互方式包括下面幾個步驟:
[0005]一,WLAN終端(例如pad、筆記本、手機等終端)獲取到附近WLAN接入設備的信息后,向WLAN接入設備發出關聯請求;
[0006]二,WLAN接入設備接收到此關聯請求,并建立與該終端的關聯;
[0007]三,WLAN終端向WLAN接入設備發出加密認證請求;
[0008]四,WLAN接入設備的WIFI加密認證管理模塊根據認證請求,通過密鑰協商、四次握手等認證機制進行認證處理后,將該WLAN終端的認證結果發給WLAN接入設備;
[0009]五,WLAN接入設備會將認證結果進一步以報文形式告知WLAN終端,以便WLAN終端根據需要重新選擇接入方式;
[0010]六,如果加密認證管理模塊對該WLAN終端的認證是成功的,那么WLAN終端在收到WLAN接入設備發來的認證成功消息后,就會成功與終端建立連接;
[0011 ] 七,WLAN終端與WLAN接入設備成功建立連接后,WLAN接入設備還會通過WLAN接入設備與WLAN管理設備之間的私有協議,將終端成功關聯的消息發送給WLAN管理設備;
[0012]八,如果加密認證管理模塊對該WLAN終端的認證是失敗的,那么WLAN接入設備將會發送關聯失敗消息給WLAN管理設備并發送報文告知WLAN終端,已經認證失敗,并且清除終端的相關信息,等待WLAN終端的下一次認證請求。
[0013]上述過程中,大規模組網時,WLAN管理設備會不斷收到終端的關聯成功/失敗消息。而此時,如果WLAN接入設備的密鑰被WLAN管理設備統一修改,這個時候,WLAN終端會由于密鑰錯誤而被迫掉線,也就會導致該終端的認證是失敗的,由于一般WLAN終端網卡采用的機制是默認記住上一次的密鑰,并且當密鑰認證失敗后,會頻繁地以上一次保留的密鑰去向WLAN接入設備發送認證消息。因此,如果該WLAN管理設備同時管理了大量的WLAN接入設備,而每一個WLAN接入設備又同時接入了大量的WLAN終端網卡,由于WLAN終端網卡的反復重新認證機制,會最終導致WLAN管理設備在同一時刻會收到大量的終端認證失敗消息,容易導致WLAN接入設備與WLAN管理設備之間通信鏈路的堵塞,從而導致設備消息機制的崩潰或WLAN管理設備與WLAN接入設備之間不能正常通信,最終導致WLAN管理設備的管理能力喪失。
【發明內容】
[0014]本發明要解決的主要技術問題是,提供一種認證管理方法、裝置、WLAN接入設備以及通信系統,解決現有WLAN通信系統中,WLAN接入設備將每次認證請求的認證結果都反饋給WLAN管理設備易導致WLAN接入設備與WLAN管理設備之間出現堵塞的問題。
[0015]為解決上述技術問題,本發明提供一種認證管理方法,包括:
[0016]接收WLAN終端發送的用于建立WLAN連接的認證請求;
[0017]判斷所述認證請求是所述WLAN終端連續發送的無效認證請求時,不向WLAN管理設備反饋該認證請求的處理結果。
[0018]在本發明的一種實施例中,判斷所述認證請求是否是所述WLAN終端連續發送的無效認證請求包括:
[0019]根據所述認證請求進行認證處理,如認證失敗,則判斷所述WLAN終端上一次的認證是否也失敗,如是,則判定該認證請求為所述WLAN終端連續發送的無效認證請求;
[0020]或
[0021]將所述認證請求與認證失敗列表中的無效認證請求進行匹配,如匹配成功,則判定該認證請求為所述WLAN終端連續發送的無效認證請求;所述認證失敗列表中存儲有WLAN終端最近一次認證為認證失敗時發送的認證請求。
[0022]在本發明的一種實施例中,還包括:
[0023]統計所述WLAN終端連續發送無效認證請求的次數;
[0024]當所述WLAN終端連續發送無效認證請求的次數大于設定的次數門限值,和/或者所述WLAN終端連續發送無效認證請求的頻率大于設定的頻率門限值時,向所述WLAN終端發送用于通知WLAN終端停止發送認證請求的管理指令。
[0025]在本發明的一種實施例中,接收所述WLAN終端發送的所述認證請求之前,還包括與所述WLAN終端建立關聯;
[0026]在向所述WLAN終端連續發送N次所述管理指令后,判斷仍收到所述WLAN終端發送的無效認證請求時,斷開與所述WLAN終端的關聯;所述N大于等于I。
[0027]為了解決上述問題,本發明還提供了一種認證管理裝置,包括信息接收模塊、判斷模塊以及處理模塊;
[0028]所述信息接收模塊用于接收WLAN終端發送的用于建立WLAN連接的認證請求;
[0029]所述判斷模塊用于判斷所述認證請求是否是所述WLAN終端連續發送的無效認證請求,將判斷結果發送給所述處理模塊;
[0030]所述處理模塊用在所述判斷結果為是時,不向WLAN管理設備反饋該認證請求的處理結果。
[0031 ] 在本發明的一種實施例中,所述判斷模塊包括認證子模塊和分析子模塊;
[0032]所述認證子模塊用于對所述認證請求進行認證,如