協(xié)議的標準化工作也在各大運營商的推動下,基本統(tǒng)一����,實現(xiàn)了各廠商設(shè)備之間的互通互聯(lián)�;
[0096]二��,WLAN接入設(shè)備與其內(nèi)部的認證子模塊之間交互方式為:認證子模塊可采用一個單獨進程,與WLAN接入設(shè)備之間采用1ctl命令行方式下發(fā)終端的認證/加密結(jié)果,WLAN接入設(shè)備則通過發(fā)送netlink消息的方式,將WLAN終端的認證請求發(fā)送給認證子模塊�;
[0097]三����,WLAN接入設(shè)備與WLAN終端的網(wǎng)卡之間�,完全遵照802.11協(xié)議的規(guī)定進行正常通信。
[0098]請參見圖5所示,該管理過程包括:
[0099]步驟501 =WLAN終端獲取到附近WLAN接入設(shè)備的信息后�����,與WLAN接入設(shè)備完成正常關(guān)聯(lián)的報文交互,建立關(guān)聯(lián)�;
[0100]步驟502 =WLAN終端與WLAN接入設(shè)備建立關(guān)聯(lián)之后�,WLAN接入設(shè)備將收到WLAN終端發(fā)送的認證請求;
[0101]步驟503:WLAN接入設(shè)備接收該認證請求;
[0102]步驟504 =WLAN接入設(shè)備的認證子模塊通過密鑰協(xié)商�、四次握手等機制對該認證請求進行認證,將認證結(jié)果發(fā)給WLAN接入設(shè)備���;
[0103]步驟505 =WLAN接入設(shè)備將該認證結(jié)果進一步以報文形式告知WLAN終端;
[0104]步驟506:WLAN接入設(shè)備判斷該認證結(jié)果是否為認證成功,如是�����,轉(zhuǎn)至步驟507 ;否貝U,轉(zhuǎn)至步驟508 ;應(yīng)當理解的是�����,步驟505與步驟506之間并無嚴格的時序限制,可同時進行,也可一前一后進行���;
[0105]步驟507 =WLAN接入設(shè)備成功與WLAN終端建立連接;WLAN接入設(shè)備還會通過WLAN接入設(shè)備與WLAN管理設(shè)備之間的私有協(xié)議��,將終端成功關(guān)聯(lián)的消息發(fā)送給WLAN管理設(shè)備;
[0106]步驟508:判斷該WLAN終端上一次認證是否也是失敗�����,即判斷該認證請求是否是WLAN終端重復發(fā)送的無效認證請求�����;如是,轉(zhuǎn)至步驟509 ;否則�����,轉(zhuǎn)至步驟510 ���;
[0107]步驟509:禁止向WLAN管理設(shè)備重復反饋該認證請求認證失敗的消息。
[0108]步驟510:正常向WLAN管理設(shè)備反饋該認證請求的處理結(jié)果��。
[0109]可見,本發(fā)明提供的方案可以對WLAN終端連續(xù)發(fā)送來的重復的���、無效的認證請求進行識別,并阻止對該認證請求報文的處理結(jié)果繼續(xù)發(fā)送到上層進行處理���,減輕WLAN接入設(shè)備與WLAN管理設(shè)備之間的報文交互壓力��,避免在大規(guī)模密鑰協(xié)商錯誤的情況下,WLAN接入設(shè)備與WLAN管理設(shè)備之間報文交互機制的崩潰����。
[0110]以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細說明,不能認定本發(fā)明的具體實施只局限于這些說明����。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡單推演或替換�,都應(yīng)當視為屬于本發(fā)明的保護范圍����。
【主權(quán)項】
1.一種認證管理方法,其特征在于���,包括: 接收WLAN終端發(fā)送的用于建立WLAN連接的認證請求; 當判定所述認證請求是所述WLAN終端連續(xù)發(fā)送的無效認證請求時�����,不向WLAN管理設(shè)備反饋該認證請求的處理結(jié)果��。2.如權(quán)利要求1所述的認證管理方法�,其特征在于,判定所述認證請求是連續(xù)發(fā)送的無效認證請求包括: 根據(jù)所述認證請求進行認證處理�����,如認證失敗,則判斷所述WLAN終端上一次的認證是否也失敗,如是���,則判定該認證請求為所述WLAN終端連續(xù)發(fā)送的無效認證請求���; 或 將所述認證請求與認證失敗列表中的無效認證請求進行匹配�,如匹配成功��,則判定該認證請求為所述WLAN終端連續(xù)發(fā)送的無效認證請求;所述認證失敗列表中存儲有WLAN終端最近一次認證為認證失敗時發(fā)送的認證請求。3.如權(quán)利要求1或2所述的認證管理方法�,其特征在于�,還包括: 統(tǒng)計所述WLAN終端連續(xù)發(fā)送無效認證請求的次數(shù)��; 當所述WLAN終端連續(xù)發(fā)送無效認證請求的次數(shù)大于設(shè)定的次數(shù)門限值��,和/或者所述WLAN終端連續(xù)發(fā)送無效認證請求的頻率大于設(shè)定的頻率門限值時���,向所述WLAN終端發(fā)送用于通知WLAN終端停止發(fā)送認證請求的管理指令�����。4.如權(quán)利要求3所述的認證管理方法,其特征在于,接收所述WLAN終端發(fā)送的所述認證請求之前�,還包括與所述WLAN終端建立關(guān)聯(lián); 在向所述WLAN終端連續(xù)發(fā)送N次所述管理指令后����,若仍收到所述WLAN終端發(fā)送的無效認證請求��,則斷開與所述WLAN終端的關(guān)聯(lián)���;所述N大于等于I。5.一種認證管理裝置�����,其特征在于,包括信息接收模塊�����、判斷模塊以及處理模塊; 所述信息接收模塊用于接收WLAN終端發(fā)送的用于建立WLAN連接的認證請求���; 所述判斷模塊用于判斷所述認證請求是所述WLAN終端連續(xù)發(fā)送的無效認證請求時,將判斷結(jié)果發(fā)送給所述處理模塊����; 所述處理模塊用在收到所述判斷結(jié)果后����,不向WLAN管理設(shè)備反饋該認證請求的處理結(jié)果�。6.如權(quán)利要求5所述的認證管理裝置,其特征在于���,所述判斷模塊包括認證子模塊和分析子模塊����; 所述認證子模塊用于對所述認證請求進行認證����,如認證失敗�,通知所述分析子模塊����; 所述分析子模塊用于判斷所述WLAN終端上一次的認證是否也失敗,如是��,則判定該認證請求為所述WLAN終端連續(xù)發(fā)送的無效認證請求; 或 判斷模塊包括匹配子模塊��,用于將所述認證請求與認證失敗列表中的無效認證請求進行匹配��,如匹配成功��,則判定該認證請求為所述WLAN終端連續(xù)發(fā)送的無效認證請求����;所述認證失敗列表中存儲有WLAN終端最近一次認證為認證失敗時發(fā)送的認證請求。7.如權(quán)利要求5或6所述的認證管理裝置�����,其特征在于�,還包括統(tǒng)計模塊和報文管理模塊; 所述統(tǒng)計模塊用于統(tǒng)計所述WLAN終端連續(xù)發(fā)送無效認證請求的次數(shù)�����; 所述報文管理模塊用于在判斷所述WLAN終端連續(xù)發(fā)送無效認證請求的次數(shù)大于設(shè)定的次數(shù)門限值�,和/或連續(xù)發(fā)送無效認證請求的頻率大于設(shè)定的頻率門限值時����,向所述WLAN終端發(fā)送用于通知WLAN終端停止發(fā)送認證請求的管理指令���。8.如權(quán)利要求7所述的認證管理裝置�,其特征在于,包括通信模塊和連接管理模塊����; 所述通信模塊用于在所述信息接收模塊接收所述認證請求之前�����,與所述WLAN終端建立關(guān)耳關(guān); 所述連接管理模塊用于在所述報文管理模塊向所述WLAN終端連續(xù)發(fā)送N次所述管理指令后��,仍收到所述WLAN終端發(fā)送的無效認證請求時�,通知所述通信模塊斷開與所述WLAN終端的關(guān)聯(lián);所述N大于等于I�。9.一種WLAN接入設(shè)備,其特征在于,包括存儲器和處理器���;所述存儲器用于存儲至少一個程序指令���;所述處理器用于調(diào)用所述程序指令執(zhí)行以下步驟: 接收WLAN終端發(fā)送的用于建立WLAN連接的認證請求����; 判斷所述認證請求是否是所述WLAN終端連續(xù)發(fā)送的無效認證請求����,如是�,不向WLAN管理設(shè)備反饋該認證請求的處理結(jié)果���。10.一種通信系統(tǒng)���,其特征在于,包括WLAN管理設(shè)備�����、WLAN終端以及如權(quán)利要求9所述的WLAN接入設(shè)備��;所述WLAN終端���、WLAN接入設(shè)備以及WLAN管理設(shè)備依次通信連接�����。
【專利摘要】本發(fā)明公開了一種認證管理方法、裝置����、WLAN接入設(shè)備以及通信系統(tǒng)����,在接收到WLAN終端發(fā)送的用于建立WLAN連接的認證請求后�����,判斷該認證請求是否是這個WLAN終端連續(xù)發(fā)送的無效認證請求�,如是����,不向WLAN管理設(shè)備反饋該認證請求的處理結(jié)果;也即�����,在本發(fā)明中���,對于WLAN終端連續(xù)、重復發(fā)送的無效的認證請求,不再向WLAN管理設(shè)備反饋認證失敗的消息通知�,只向WLAN管理設(shè)備反饋WLAN終端認證成功以及首次認證失敗時的消息通知���。因此可以大大減少WLAN接入設(shè)備與WLAN管理設(shè)備之間消息的交互量�����,避免二者之間出現(xiàn)消息堵塞而引起的各種異常���,尤其適用于WLAN接入設(shè)備的密鑰被WLAN管理設(shè)備統(tǒng)一修改的場景下。
【IPC分類】H04W76/02, H04W12/06, H04W84/12, H04W48/16
【公開號】CN105208556
【申請?zhí)枴緾N201410291052
【發(fā)明人】徐永千
【申請人】中興通訊股份有限公司
【公開日】2015年12月30日
【申請日】2014年6月25日
【公告號】WO2015196687A1