專(zhuān)利名稱(chēng):一種預(yù)認(rèn)證和預(yù)配置方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域,尤其涉及一種預(yù)認(rèn)證和預(yù)配置方法及其系統(tǒng)�。
背景技術(shù):
當(dāng)通信終端從802. 11網(wǎng)絡(luò)中的一個(gè)接入點(diǎn)安全地切換到另一個(gè)接入點(diǎn)時(shí),必須與另一個(gè)接入點(diǎn)交換認(rèn)證信息和配置信息�����,進(jìn)行認(rèn)證和配置后�,才能成功連接。其中�,基于802. IX的認(rèn)證過(guò)程和基于動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol,DHCP)的配置過(guò)程是導(dǎo)致切換延時(shí)的兩個(gè)主要因素。圖I是現(xiàn)有技術(shù)中基于802. IX的802. 11認(rèn)證系統(tǒng)的示意圖。如圖I所示�,局域網(wǎng)中的EAP(EAP Over LAN, EAP0L)架構(gòu)通常包括認(rèn)證者(即接入點(diǎn))以及認(rèn)證、授權(quán)和計(jì)費(fèi)(Authentication Authorization andAccounting, AAA)服務(wù)器�。認(rèn)證者一般位于網(wǎng)絡(luò)邊緣位置,與AAA服務(wù)器通信相連�。該構(gòu) 架提供對(duì)通信終端設(shè)備的認(rèn)證授權(quán)功能,完整的EAP過(guò)程一般需要在請(qǐng)求者(通信終端)與認(rèn)證者(接入點(diǎn))之間����、認(rèn)證者與訪問(wèn)AAA服務(wù)器之間以及訪問(wèn)AAA服務(wù)器與家鄉(xiāng)AAA服務(wù)器之間進(jìn)行至少兩個(gè)來(lái)回的交互,造成較長(zhǎng)的延時(shí)�,嚴(yán)重影響服務(wù)質(zhì)量。通過(guò)認(rèn)證授權(quán)后�����,進(jìn)行配置的過(guò)程同樣如此���。在已有的802. Ili標(biāo)準(zhǔn)中���,采用預(yù)認(rèn)證的方法來(lái)減少這種延時(shí)。圖2是現(xiàn)有技術(shù)中802. Ili預(yù)認(rèn)證的示意圖����。如圖2所示,在802. Ili預(yù)認(rèn)證中,通信終端(802. IX中的請(qǐng)求者實(shí)體)在進(jìn)行切換前����,通過(guò)當(dāng)前連接的接入點(diǎn)與所有候選接入點(diǎn)(802. IX中的認(rèn)證者實(shí)體)間進(jìn)行身份認(rèn)證。如果該通信終端切換到了一個(gè)經(jīng)預(yù)認(rèn)證的接入點(diǎn)��,將不再需要與該接入點(diǎn)間進(jìn)行身份認(rèn)證�����,而只需花費(fèi)很短時(shí)間執(zhí)行密鑰協(xié)商過(guò)程�。但是,現(xiàn)在使用的標(biāo)準(zhǔn)802. Ili預(yù)認(rèn)證僅僅工作在第二層(MAC層)����,當(dāng)兩個(gè)接入點(diǎn)間不能在MAC層中直接相互通信(例如跨子網(wǎng)和/或跨網(wǎng)域)時(shí),通信終端從一個(gè)接入點(diǎn)切換到另一個(gè)接入點(diǎn)的預(yù)認(rèn)證是不被支持的����。DHCP是一種簡(jiǎn)化主機(jī)IP地址配置管理的TCP/IP (Transmission ControlProtocol/Internet Protocol,傳輸控制/網(wǎng)際協(xié)議)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為DHCP服務(wù)器的使用提供了一種有效的方法即管理網(wǎng)絡(luò)中通信終端IP地址的動(dòng)態(tài)分配以及啟用網(wǎng)絡(luò)上DHCP客戶(hù)機(jī)的相關(guān)配置信息���。當(dāng)通信終端從一個(gè)接入點(diǎn)切換到另一個(gè)接入點(diǎn)時(shí)�,將從新連接的接入點(diǎn)處獲得新的IP配置信息���,這種配置信息的交互以及重新配置過(guò)程也將導(dǎo)致較長(zhǎng)的延時(shí)���,但是�����,現(xiàn)有技術(shù)中還沒(méi)有用于減少這種切換延時(shí)的方法/裝置��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于�����,針對(duì)現(xiàn)有技術(shù)中無(wú)法減少跨子網(wǎng)和跨網(wǎng)域切換時(shí)由于認(rèn)證和/或配置過(guò)程造成的延時(shí)這一缺陷��,提供一種用于802. 11網(wǎng)絡(luò)中安全快速切換的預(yù)認(rèn)證和預(yù)配置方法�����。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是提供一種預(yù)認(rèn)證方法����,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)認(rèn)證�����,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于同一網(wǎng)域的不同子網(wǎng),所述方法包括當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息����,并通過(guò)第一虛擬終端將所述接收的預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端�����,所述第一虛擬終端位于當(dāng)前接入點(diǎn)���,所述第二虛擬終端位于候選接入點(diǎn)�;所述候選接入點(diǎn)通過(guò)所述第二虛擬終端經(jīng)由UDP通道接收所述預(yù)認(rèn)證請(qǐng)求信息進(jìn)行認(rèn)證���,并通過(guò)所述第二虛擬終端經(jīng)由UDP通道向所述當(dāng)前接入點(diǎn)返回預(yù)認(rèn)證響應(yīng)信息�����;所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述候選接入點(diǎn)接收所述預(yù)認(rèn)證響應(yīng)信息�����,并將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述通信終端��。本發(fā)明還提供一種預(yù)配置方法���,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn) 前進(jìn)行預(yù)配置�����,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于同一網(wǎng)域的不同子網(wǎng)�����,所述方法包括當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息�����,并通過(guò)第一虛擬終端將所述接收的預(yù)配置請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端�����,所述第一虛擬終端位于當(dāng)前接入點(diǎn)��,所述第二虛擬終端位于候選接入點(diǎn)��;所述候選接入點(diǎn)通過(guò)所述第二虛擬終端經(jīng)由UDP通道接收所述預(yù)配置請(qǐng)求信息進(jìn)行配置��,并通過(guò)所述第二虛擬終端經(jīng)由UDP通道向所述當(dāng)前接入點(diǎn)返回預(yù)配置響應(yīng)信息���;所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述候選接入點(diǎn)接收所述預(yù)配置響應(yīng)信息����,并將所述預(yù)配置響應(yīng)信息傳遞給所述通信終端進(jìn)行預(yù)配置����。本發(fā)明一種預(yù)配置方法中,包括在發(fā)送預(yù)配置請(qǐng)求信息給當(dāng)前接入點(diǎn)前���,修改所述預(yù)配置請(qǐng)求信息的目標(biāo)MAC地址為所述獲選接入點(diǎn)的MAC地址,且修改所述預(yù)配置請(qǐng)求信息的以太型碼����;在發(fā)送預(yù)配置請(qǐng)求信息給所述候選接入點(diǎn)前,恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼��。本發(fā)明還提供一種預(yù)認(rèn)證方法����,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)認(rèn)證,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于不同網(wǎng)域���,所述方法包括當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息����,并通過(guò)第一虛擬終端將所述接收的預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道傳遞給第一虛擬服務(wù)器,所述第一虛擬終端位于當(dāng)前接入點(diǎn)���,所述第一虛擬服務(wù)器和所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域�;第三虛擬服務(wù)器通過(guò)UDP通道從所述第一虛擬服務(wù)器接收所述預(yù)認(rèn)證請(qǐng)求信息�,并通過(guò)UDP通道將所述預(yù)認(rèn)證請(qǐng)求信息傳遞給第三虛擬終端,所述第三虛擬服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域���,所述第三虛擬終端位于所述候選接入點(diǎn)����;所述候選接入點(diǎn)通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道接收所述預(yù)認(rèn)證請(qǐng)求信息��,并通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道向所述第三虛擬服務(wù)器返回預(yù)認(rèn)證響應(yīng)
信息����;所述第三虛擬服務(wù)器通過(guò)UDP通道從所述第三虛擬終端接收所述預(yù)認(rèn)證響應(yīng)信息,并通過(guò)UDP通道將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述第一虛擬服務(wù)器�;所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述第一虛擬服務(wù)器接收所述預(yù)認(rèn)證響應(yīng)信息,并將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述通信終端��。
本發(fā)明還提供一種預(yù)配置方法�,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)配置,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于不同網(wǎng)域,包括當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息���,并通過(guò)第一虛擬終端將所述接收的預(yù)配置請(qǐng)求信息經(jīng)由UDP通道傳遞給第一虛擬配置服務(wù)器��,所述第一虛擬終端位于當(dāng)前接入點(diǎn)�����,所述第一虛擬配置服務(wù)器和所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域���;第三虛擬配置服務(wù)器通過(guò)UDP通道從所述第一虛擬配置服務(wù)器接收所述預(yù)配置請(qǐng)求信息,并通過(guò)UDP通道將所述預(yù)配置請(qǐng)求信息傳遞給第三虛擬終端����,所述第三虛擬配置服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域且與所述第一虛擬配置服務(wù)器屬于不同網(wǎng)域��,所述第三虛擬終端位于所述候選接入點(diǎn)�;
所述候選接入點(diǎn)通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道接收所述預(yù)配置請(qǐng)求信息,并通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道向所述第三虛擬配置服務(wù)器返回預(yù)配置響應(yīng)信息����;所述第三虛擬配置服務(wù)器通過(guò)UDP通道從所述第三虛擬終端接收所述預(yù)配置響應(yīng)信息,并通過(guò)UDP通道將所述預(yù)配置響應(yīng)信息傳遞給所述第一虛擬配置服務(wù)器���;所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述第一虛擬配置服務(wù)器接收所述預(yù)配置響應(yīng)信息��,并將所述預(yù)配置響應(yīng)信息傳遞給所述通信終端進(jìn)行預(yù)配置��。本發(fā)明一種預(yù)配置方法中���,包括在發(fā)送預(yù)配置請(qǐng)求信息給當(dāng)前接入點(diǎn)前�,修改所述預(yù)配置請(qǐng)求信息的目標(biāo)MAC地址為所述獲選接入點(diǎn)的MAC地址��,且修改所述預(yù)配置請(qǐng)求信息的以太型碼�����;在發(fā)送預(yù)配置請(qǐng)求信息給所述候選接入點(diǎn)前����,恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼。本發(fā)明還提供一種預(yù)認(rèn)證和預(yù)配置系統(tǒng)�,包括位于同一網(wǎng)域的不同子網(wǎng)內(nèi)的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn),還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端和位于候選接入點(diǎn)的第二虛擬終端�����; 所述第一虛擬終端用于通過(guò)UDP通道與所述第二虛擬終端進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�����;所述第二虛擬終端用于通過(guò)UDP通道與所述第一虛擬終端進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信。本發(fā)明用于預(yù)認(rèn)證和預(yù)配置的系統(tǒng)中�����,所述第二虛擬終端還用于當(dāng)所述預(yù)配置請(qǐng)求信息的以太型碼被修改后�,在轉(zhuǎn)發(fā)所述預(yù)配置請(qǐng)求信息前恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼。本發(fā)明還提供一種預(yù)認(rèn)證和預(yù)配置系統(tǒng)�,包括位于不同網(wǎng)域的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn),還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端�、位于候選接入點(diǎn)的第三虛擬終端、與所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域的第一虛擬服務(wù)器以及與所述候選接入點(diǎn)屬于同一網(wǎng)域的第三虛擬服務(wù)器�����;所述第一虛擬終端用于通過(guò)UDP通道與所述第一虛擬服務(wù)器進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�;所述第一虛擬服務(wù)器用于通過(guò)UDP通道分別與所述第一虛擬終端和第三虛擬服務(wù)器進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�����;所述第三虛擬服務(wù)器用于通過(guò)UDP通道分別與所述第一虛擬服務(wù)器和第三虛擬終端進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信����;所述第三虛擬終端用于通道UDP通道與所述第三虛擬服務(wù)器進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信。本發(fā)明用于預(yù)認(rèn)證和預(yù)配置的系統(tǒng)中,所述第三虛擬終端還用于當(dāng)所述預(yù)配置請(qǐng)求信息的以太型碼被修改后���,在轉(zhuǎn)發(fā)所述預(yù)配置請(qǐng)求信息前恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼����。本發(fā)明一種預(yù)認(rèn)證和預(yù)配置方法及其系統(tǒng)的有益效果為通過(guò)使用虛擬終端和/或虛擬服務(wù)器在UDP層發(fā)送與預(yù)認(rèn)證和預(yù)配置相關(guān)的信息��,能夠快速安全地在同一網(wǎng)域的不同子網(wǎng)間甚至不同網(wǎng)域間進(jìn)行切換���,提高了通信服務(wù)的質(zhì)量����。
�、
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖I是現(xiàn)有技術(shù)中基于802. IX的802. 11認(rèn)證系統(tǒng)的示意圖����。圖2是現(xiàn)有技術(shù)中802. Ili預(yù)認(rèn)證的示意圖。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)認(rèn)證方法的流程圖�;圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)認(rèn)證方法的流程圖;圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)認(rèn)證方法的流程圖��;圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)配置方法的流程圖��;圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)配置方法的流程圖;圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)配置方法的流程圖�;圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)認(rèn)證和預(yù)配置系統(tǒng)的示意圖;圖10是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)認(rèn)證和預(yù)配置系統(tǒng)的示意圖�����。
具體實(shí)施例方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)認(rèn)證方法的流程圖���。在本實(shí)施例中,用于跨子網(wǎng)切換的預(yù)認(rèn)證方法開(kāi)始于步驟110�。在步驟110中��,當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息���,并通過(guò)第一虛擬終端將接收的預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端,其中第一虛擬終端位于當(dāng)前接入點(diǎn)���,第二虛擬終端位于候選接入點(diǎn)���。預(yù)認(rèn)證請(qǐng)求信息是標(biāo)準(zhǔn)的802. Ili預(yù)認(rèn)證信息,其中包含有源MAC地址和目的MAC地址��。第一虛擬終端可以根據(jù)預(yù)認(rèn)證請(qǐng)求信息得到目的虛擬終端的UDP地址(包括IP和UDP端口)�。第一虛擬終端中可以預(yù)先配置有路由表,路由表中存儲(chǔ)了 MAC地址和虛擬終端/虛擬服務(wù)器地址間的全部綁定(binding)�����。路由表可以預(yù)先進(jìn)行配置�,例如對(duì)第一虛擬終端的路由表進(jìn)行如下配置{第二接入點(diǎn)的MAC地址=>第二虛擬終端的地址},第二接入點(diǎn)為至少一個(gè)候選接入點(diǎn)其中之一����。還可以對(duì)路由表進(jìn)行動(dòng)態(tài)更新,例如可以將上行幀路由的逆向路由更新到路由表中��,以便發(fā)送下行幀時(shí)使用。第一虛擬終端還可以從中央服務(wù)器查詢(xún)所需路由��,中央服務(wù)器中存儲(chǔ)了同一網(wǎng)域中的所有接入點(diǎn)的全部綁定信息����。第一虛擬終端可以根據(jù)候選接入點(diǎn)的MAC地址以及查找到的路由將預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道發(fā)送給第二虛擬終端。在步驟120中��,候選接入點(diǎn)通過(guò)第二虛擬終端經(jīng)由UDP通道接收預(yù)認(rèn)證請(qǐng)求信息進(jìn)行認(rèn)證�����,并通過(guò)第二虛擬終端經(jīng)由UDP通道向當(dāng)前接入點(diǎn)返回預(yù)認(rèn)證響應(yīng)信息�����。例如����,候選接入點(diǎn)可以將預(yù)認(rèn)證請(qǐng)求信息發(fā)送給同一網(wǎng)域的認(rèn)證服務(wù)器AS1,ASl根據(jù)預(yù)認(rèn)證請(qǐng)求信息對(duì)通信終端進(jìn)行認(rèn)證�����,生成包含認(rèn)證密鑰的預(yù)認(rèn)證響應(yīng)信息,并返回給候選接入點(diǎn)���,候選接入點(diǎn)再通過(guò)第二虛擬終端經(jīng)由UDP通道將預(yù)認(rèn)證響應(yīng)信息發(fā)送給當(dāng)前接入點(diǎn)(即第一虛擬終端)。但是����,這僅僅用于舉例說(shuō)明,而不用于限制���,在本發(fā)明的各種實(shí)施例中�����,可以包括各種基于802. IX的認(rèn)證方法�。候選接入點(diǎn)向通信終端返回預(yù)認(rèn)證響應(yīng)信息的下行通信中�����,可以利用通信終端向候選接入點(diǎn)發(fā)送預(yù)認(rèn)證請(qǐng)求信息的上行通信的逆向路由進(jìn)行�,第二虛擬終端和第一虛擬終端的功能相似,在此不再詳細(xì)描述��。在步驟130中�����,當(dāng)前接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道從候選接入點(diǎn)接收預(yù) 認(rèn)證響應(yīng)信息,并將預(yù)認(rèn)證響應(yīng)信息傳遞給通信終端��。通信終端可以存儲(chǔ)并管理來(lái)自多個(gè)候選接入點(diǎn)的預(yù)認(rèn)證響應(yīng)信息�����,并在切換時(shí)選擇相應(yīng)的一個(gè)進(jìn)行認(rèn)證���。由于切換前進(jìn)行了預(yù)認(rèn)證�����,在切換時(shí)的認(rèn)證過(guò)程中只需進(jìn)行認(rèn)證密鑰的協(xié)商����,費(fèi)時(shí)極少�����,提高了通信服務(wù)的質(zhì)量����。圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)認(rèn)證方法的流程圖。在本實(shí)施例中,用于跨網(wǎng)域切換的預(yù)認(rèn)證方法開(kāi)始于步驟210�。在步驟210中,當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息��,并通過(guò)第一虛擬終端將接收的預(yù)認(rèn)證請(qǐng)求信息和候選接入點(diǎn)的附加網(wǎng)域信息(例如ESSID) —起經(jīng)由UDP通道傳遞給第一虛擬服務(wù)器�,第一虛擬終端位于當(dāng)前接入點(diǎn)����,第一虛擬服務(wù)器和當(dāng)前接入點(diǎn)屬于同一網(wǎng)域。在步驟220中����,第三虛擬服務(wù)器通過(guò)UDP通道從第一虛擬服務(wù)器接收預(yù)認(rèn)證請(qǐng)求信息,并通過(guò)UDP通道將預(yù)認(rèn)證請(qǐng)求信息傳遞給第三虛擬終端�����,第三虛擬服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域且與第一虛擬服務(wù)器屬于不同網(wǎng)域��,第三虛擬終端位于候選接入點(diǎn)���。其中��,預(yù)認(rèn)證請(qǐng)求信息是標(biāo)準(zhǔn)的802. Ili預(yù)認(rèn)證信息��,其中包含有源MAC地址和目的MAC地址�。。第一虛擬服務(wù)器根據(jù)附加網(wǎng)域信息(例如從第一虛擬服務(wù)器至第三虛擬服務(wù)器)將預(yù)認(rèn)證請(qǐng)求信息傳遞給候選接入點(diǎn)所屬網(wǎng)域中的第三虛擬服務(wù)器����。例如,可以根據(jù)網(wǎng)域間的漫游協(xié)議在每個(gè)虛擬服務(wù)器上預(yù)先配置網(wǎng)域信息和相應(yīng)虛擬服務(wù)器間的綁定���,例如{“第三網(wǎng)域”=>第三虛擬服務(wù)器}��,還可以根據(jù)逆向路由更新虛擬服務(wù)器上的綁定信息��。當(dāng)附加網(wǎng)域信息表明該預(yù)認(rèn)證請(qǐng)求信息的目的網(wǎng)域是第三網(wǎng)域時(shí)��,第一虛擬服務(wù)器可以根據(jù)綁定信息將該預(yù)認(rèn)證請(qǐng)求信息發(fā)送給第三虛擬服務(wù)器�,其中第三網(wǎng)域即候選接入點(diǎn)所屬網(wǎng)域。第三虛擬服務(wù)器接收預(yù)認(rèn)證請(qǐng)求信息后,可以根據(jù)預(yù)認(rèn)證請(qǐng)求信息得到目的虛擬終端的UDP地址(包括IP和UDP端口)�。第三虛擬服務(wù)器中可以預(yù)先配置有路由表��,路由表中存儲(chǔ)了 MAC地址和同一網(wǎng)域中所有接入點(diǎn)的全部綁定(binding)�。路由表可以預(yù)先進(jìn)行配置,例如對(duì)第三虛擬服務(wù)器的路由表進(jìn)行如下配置{第三接入點(diǎn)的MAC地址= >第三虛擬終端的地址}�,第三接入點(diǎn)為至少一個(gè)候選接入點(diǎn)其中之一。還可以對(duì)路由表進(jìn)行動(dòng)態(tài)更新�����,例如可以將上行幀路由的逆向路由更新到路由表中,以便發(fā)送下行幀時(shí)使用����。第三虛擬服務(wù)器還可以從中央服務(wù)器查詢(xún)所需路由,中央服務(wù)器中存儲(chǔ)了同一網(wǎng)域中的所有接入點(diǎn)的全部綁定信息���。第三虛擬服務(wù)器可以根據(jù)候選接入點(diǎn)的MAC地址以及查找到的路由將預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道發(fā)送給第三虛擬終端�。在上述上行通信過(guò)程中�����,虛擬終端和虛擬服務(wù)器可以在接收上行幀時(shí)�,將被傳遞的源UDP地址(虛擬終端/虛擬服務(wù)器的UDP地址�����,包括IP和UDP端口)和源MAC地址(通信終端的MAC地址)逆向來(lái)更新相應(yīng)的路由綁定���。在步驟230中�����,候選接入點(diǎn)通過(guò)第三虛擬終端經(jīng)由UDP通道接收預(yù)認(rèn)證請(qǐng)求信息��,并通過(guò)第三虛擬終端經(jīng)由UDP通道向第三虛擬服務(wù)器返回預(yù)認(rèn)證響應(yīng)信息�。例如,候選接入點(diǎn)可以將預(yù)認(rèn)證請(qǐng)求信息發(fā)送給同一網(wǎng)域的認(rèn)證服務(wù)器AS3��,AS3根據(jù)預(yù)認(rèn)證請(qǐng)求信息對(duì)通信終端進(jìn)行認(rèn)證��,生成包含認(rèn)證密鑰的預(yù)認(rèn)證響應(yīng)信息����,并返回給候選接入點(diǎn),候選接入點(diǎn)再通過(guò)第三虛擬終端經(jīng)由UDP通道將預(yù)認(rèn)證響應(yīng)信息發(fā)送給第三虛擬服務(wù)器���。但是��,這僅僅用于舉例說(shuō)明�,而不用于限制��,在本發(fā)明的各種實(shí)施例中����,可以包括各種基于802. IX 的認(rèn)證方法。在步驟240中��,第三虛擬服務(wù)器通過(guò)UDP通道從第三虛擬終端接收預(yù)認(rèn)證響應(yīng)信息,并通過(guò)UDP通道將預(yù)認(rèn)證響應(yīng)信息傳遞給第一虛擬服務(wù)器���。返回預(yù)認(rèn)證響應(yīng)信息的下行通信中�����,可以利用上述上行通信的逆向路由進(jìn)行�,第三虛擬終端和第一虛擬終端的功能相似�����,第三虛擬服務(wù)器和第一虛擬服務(wù)器的功能也相似����,在此不再詳細(xì)描述����。在步驟250中,當(dāng)前接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道從第一虛擬服務(wù)器接收所述預(yù)認(rèn)證響應(yīng)信息���,并將預(yù)認(rèn)證響應(yīng)信息傳遞給通信終端��。通信終端可以存儲(chǔ)并管理來(lái)自多個(gè)候選接入點(diǎn)的預(yù)認(rèn)證響應(yīng)信息�����,并在切換時(shí)選擇相應(yīng)的一個(gè)進(jìn)行認(rèn)證�����。由于切換前進(jìn)行了預(yù)認(rèn)證�,在切換時(shí)的認(rèn)證過(guò)程中只需進(jìn)行認(rèn)證密鑰的協(xié)商,費(fèi)時(shí)極少�����,提高了通信服務(wù)的質(zhì)量����。圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)認(rèn)證方法的流程圖。在本實(shí)施例中���,用于子網(wǎng)內(nèi)/網(wǎng)域內(nèi)跨子網(wǎng)/跨網(wǎng)域切換的預(yù)認(rèn)證方法開(kāi)始于步驟301���。在步驟301中,第一接入點(diǎn)從當(dāng)前連接的通信終端接收預(yù)認(rèn)證請(qǐng)求信息��。在步驟302中����,第一接入點(diǎn)根據(jù)預(yù)認(rèn)證請(qǐng)求信息中的候選接入點(diǎn)地址判斷對(duì)應(yīng)的切換是子網(wǎng)內(nèi)切換����、網(wǎng)域內(nèi)跨子網(wǎng)切換還是跨網(wǎng)域切換���。若是子網(wǎng)內(nèi)切換���,執(zhí)行步驟303。在步驟303中���,第一接入點(diǎn)直接在MAC層中將預(yù)認(rèn)證請(qǐng)求信息發(fā)送給相應(yīng)的候選接入點(diǎn)�。在步驟304中,候選接入點(diǎn)根據(jù)接收的預(yù)認(rèn)證請(qǐng)求信息對(duì)該通信終端進(jìn)行認(rèn)證����。在步驟305中,候選接入點(diǎn)向第一接入點(diǎn)返回預(yù)認(rèn)證響應(yīng)信息����。在步驟306中�,第一接入點(diǎn)將預(yù)認(rèn)證響應(yīng)信息發(fā)送給該通信終端。若是網(wǎng)域內(nèi)跨子網(wǎng)切換���,執(zhí)行步驟307����。在步驟307中,第一接入點(diǎn)通過(guò)第一虛擬終端將接收的預(yù)認(rèn)證請(qǐng)求信息通過(guò)UDP通道傳遞給候選接入點(diǎn)處的第二虛擬終端��。在步驟308中���,候選接入點(diǎn)通過(guò)第二虛擬終端經(jīng)由UDP通道接收預(yù)認(rèn)證請(qǐng)求信息����,并進(jìn)行認(rèn)證��。在步驟309中�,候選接入點(diǎn)通過(guò)第二虛擬終端將預(yù)認(rèn)證響應(yīng)信息經(jīng)由UDP通道傳遞給第一虛擬終端。在步驟310中�,第一接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道接收預(yù)認(rèn)證響應(yīng)信息,并將接收的預(yù)認(rèn)證響應(yīng)信息傳遞給發(fā)送預(yù)認(rèn)證請(qǐng)求的通信終端以便在切換時(shí)進(jìn)行快速認(rèn)證�����。
若是跨網(wǎng)域切換�����,執(zhí)行步驟311。在步驟311中��,第一接入點(diǎn)通過(guò)第一虛擬終端將接收的預(yù)認(rèn)證請(qǐng)求信息和候選接入點(diǎn)的附加網(wǎng)域信息(例如ESSID)通過(guò)UDP通道傳遞給本網(wǎng)域的第一虛擬服務(wù)器�。在步驟312中,第一虛擬服務(wù)器根據(jù)附加的網(wǎng)域信息通過(guò)UDP通道將預(yù)認(rèn)證請(qǐng)求信息傳遞給與候選接入點(diǎn)屬于同一網(wǎng)域的第三虛擬服務(wù)器�。在步驟313中,第三虛擬服務(wù)器根據(jù)目的地MAC地址和預(yù)配置的路由表(虛擬服務(wù)器中存儲(chǔ)有同一網(wǎng)域中的所有接入點(diǎn)的全部綁定)將預(yù)認(rèn)證請(qǐng)求信息傳遞到位于候選接入點(diǎn)處的第三虛擬終端����。在步驟314中,候選接入點(diǎn)通過(guò)第三虛擬終端經(jīng)由UDP通道接收 預(yù)認(rèn)證請(qǐng)求信息�,并進(jìn)行認(rèn)證。在步驟315中�,候選接入點(diǎn)通過(guò)第三虛擬終端將預(yù)認(rèn)證響應(yīng)信息經(jīng)由UDP通道傳遞給第三虛擬服務(wù)器。在步驟316中���,第三虛擬服務(wù)器根據(jù)上行通信時(shí)的逆向路由通過(guò)UDP通道將預(yù)認(rèn)證響應(yīng)信息傳遞給第一虛擬服務(wù)器�。在步驟317中�,第一虛擬服務(wù)器通過(guò)UDP通道將接收的預(yù)認(rèn)證響應(yīng)信息傳遞給第一虛擬終端。在步驟318中���,第一接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道接收預(yù)認(rèn)證響應(yīng)信息,并將接收的預(yù)認(rèn)證響應(yīng)信息傳遞給發(fā)送預(yù)認(rèn)證請(qǐng)求的通信終端以便在切換時(shí)進(jìn)行快速認(rèn)證�。圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)配置方法的流程圖���。在本實(shí)施例中,用于跨子網(wǎng)切換的預(yù)配置方法開(kāi)始于步驟410�����。在步驟410中����,當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息,并通過(guò)第一虛擬終端將接收的預(yù)配置請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端����,其中第一虛擬終端位于當(dāng)前接入點(diǎn),第二虛擬終端位于候選接入點(diǎn)�。預(yù)配置請(qǐng)求信息中可以包括候選接入點(diǎn)或第二虛擬終端的地址信息(例如MAC地址)和DHCP信息。原始DHCP信息數(shù)據(jù)包包括底層數(shù)據(jù)包頭�����,虛擬終端/虛擬服務(wù)器需要使用MAC地址�。第一虛擬終端可以根據(jù)預(yù)配置請(qǐng)求信息得到目的虛擬終端的M)P地址(包括UDP和IP端口)。由位于通信終端或接入點(diǎn)的DHCP客戶(hù)端生成的標(biāo)準(zhǔn)DHCP數(shù)據(jù)包的目標(biāo)接入點(diǎn)的MAC是廣播地址(Oxfffffffffff)�����,它不能由虛擬終端通過(guò)路由表路由。本發(fā)明中采用的DHCP數(shù)據(jù)包與標(biāo)準(zhǔn)DHCP數(shù)據(jù)包相比���,除了將目的地MAC地址修改為候選接入點(diǎn)的MAC地址��,實(shí)質(zhì)內(nèi)容并沒(méi)有改變�,因此不會(huì)影響協(xié)議流程����。在大多數(shù)實(shí)施例中,位于接入點(diǎn)的DHCP服務(wù)器將接收很多預(yù)配置請(qǐng)求信息(又稱(chēng)為DHCP請(qǐng)求信息)���,這些DHCP請(qǐng)求信息的MAC地址可能與服務(wù)器的MAC地址并不相同��。這會(huì)導(dǎo)致當(dāng)前接入點(diǎn)上的DHCP服務(wù)器會(huì)接受并處理預(yù)配置請(qǐng)求信息���。為了避免這種情況,在本發(fā)明的一些實(shí)施例中�����,可以修改預(yù)配置請(qǐng)求信息的目標(biāo)MAC地址為獲選接入點(diǎn)的MAC地址���,且可以改變通信終端的DHCP客戶(hù)端發(fā)送的DHCP信息的MAC層的以太型碼(即IP為0x0800)�����,只要將其改為未使用的形式即可���。在步驟420中,候選接入點(diǎn)通過(guò)第二虛擬終端經(jīng)由UDP通道接收預(yù)配置請(qǐng)求信息進(jìn)行配置��,并通過(guò)第二虛擬終端經(jīng)由UDP通道向當(dāng)前接入點(diǎn)返回預(yù)配置響應(yīng)信息����。例如,候選接入點(diǎn)可以將預(yù)配置請(qǐng)求信息發(fā)送給同一網(wǎng)域的配置服務(wù)器�,配置服務(wù)器根據(jù)預(yù)配置請(qǐng)求信息對(duì)通信終端進(jìn)行配置,生成包含配置信息的預(yù)配置響應(yīng)信息����,并返回給候選接入點(diǎn),候選接入點(diǎn)再通過(guò)第二虛擬終端經(jīng)由UDP通道將預(yù)配置響應(yīng)信息發(fā)送給當(dāng)前接入點(diǎn)(即第一虛擬終端)��。但是��,這僅僅用于舉例說(shuō)明�,而不用于限制�,在本發(fā)明的各種實(shí)施例中��,可以包括各種基于DHCP的配置方法��。另外�,若在上述步驟410中改變了以太型碼,為了不影響DHCP服務(wù)器的響應(yīng)�,第二虛擬終端在將預(yù)配置請(qǐng)求信息發(fā)送給配置者之前,要將預(yù)配置請(qǐng)求信息的MAC層的以太型碼修改還原����。
在步驟430中,當(dāng)前接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道從候選接入點(diǎn)接收預(yù)配置響應(yīng)信息�����,并將預(yù)配置響應(yīng)信息傳遞給通信終端�����。通信終端可以存儲(chǔ)并管理來(lái)自多個(gè)候選接入點(diǎn)的預(yù)配置響應(yīng)信息�,并在切換時(shí)選擇合適的一個(gè)進(jìn)行配置。由于切換前進(jìn)行了預(yù)配置���,節(jié)省了切換時(shí)進(jìn)行配置的時(shí)間��,減少了時(shí)延����,提高了通信服務(wù)的質(zhì)量。圖7是根 據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)配置方法的流程圖��。在本實(shí)施例中����,用于跨網(wǎng)域切換的預(yù)配置方法開(kāi)始于步驟510���。在步驟510中��,當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息�,并通過(guò)第一虛擬終端將接收的預(yù)配置請(qǐng)求信息和候選接入點(diǎn)的附加網(wǎng)域信息(例如ESSID) —起經(jīng)由UDP通道傳遞給第一虛擬服務(wù)器�����,第一虛擬終端位于當(dāng)前接入點(diǎn)��,第一虛擬服務(wù)器和當(dāng)前接入點(diǎn)屬于同一網(wǎng)域�。預(yù)配置請(qǐng)求信息中可以包括候選接入點(diǎn)或第三虛擬終端的地址信息(例如MAC地址)和DHCP信息。原始DHCP信息數(shù)據(jù)包包括底層數(shù)據(jù)包頭��,虛擬終端/虛擬服務(wù)器需要使用MAC地址。第一虛擬終端可以根據(jù)預(yù)配置請(qǐng)求信息得到目的虛擬終端的UDP地址(包括M)P和IP端口)����。由位于通信終端或接入點(diǎn)的DHCP客戶(hù)端生成的標(biāo)準(zhǔn)DHCP數(shù)據(jù)包的目標(biāo)接入點(diǎn)的MAC是廣播地址(Oxfffffffffff),它不能由虛擬終端通過(guò)路由表路由�����。本發(fā)明中采用的DHCP數(shù)據(jù)包與標(biāo)準(zhǔn)DHCP數(shù)據(jù)包相比���,除了將目的地MAC地址修改為目標(biāo)接入點(diǎn)的MAC地址�,實(shí)質(zhì)內(nèi)容并沒(méi)有改變��,因此不會(huì)影響協(xié)議流程���。在大多數(shù)實(shí)施例中�����,位于接入點(diǎn)的DHCP服務(wù)器將接收很多預(yù)配置請(qǐng)求信息(又稱(chēng)為DHCP請(qǐng)求信息)���,這些DHCP請(qǐng)求信息的MAC地址可能與服務(wù)器的MAC地址并不相同。這會(huì)導(dǎo)致當(dāng)前接入點(diǎn)上的DHCP服務(wù)器會(huì)接受并處理預(yù)配置請(qǐng)求信息�����。為了避免這種情況,在本發(fā)明的一些實(shí)施例中��,可以改變通信終端的DHCP客戶(hù)端發(fā)送的DHCP信息的MAC層的以太型碼(即IP為0x0800)���,只要將其改為未使用的形式即可��。在步驟520中����,第三虛擬服務(wù)器通過(guò)UDP通道從第一虛擬服務(wù)器接收預(yù)配置請(qǐng)求信息�,并通過(guò)UDP通道將預(yù)配置請(qǐng)求信息傳遞給第三虛擬終端���,第三虛擬服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域且與第一虛擬服務(wù)器屬于不同網(wǎng)域��,第三虛擬終端位于候選接入點(diǎn)����。其中��,預(yù)配置請(qǐng)求信息中可以包括候選接入點(diǎn)或第三虛擬終端的地址信息(例如MAC地址)和DHCP信息���。第一虛擬服務(wù)器根據(jù)附加網(wǎng)域信息(例如從第一虛擬服務(wù)器至第三虛擬服務(wù)器)將預(yù)配置請(qǐng)求信息傳遞給候選接入點(diǎn)所屬網(wǎng)域中的第三虛擬服務(wù)器����。例如,可以根據(jù)網(wǎng)域間的漫游協(xié)議在每個(gè)虛擬服務(wù)器上預(yù)先配置網(wǎng)域信息和相應(yīng)虛擬服務(wù)器間的綁定��,例如{ “第三網(wǎng)域”=>第三虛擬服務(wù)器}�����,還可以根據(jù)逆向路由更新虛擬服務(wù)器上的綁定信息�。當(dāng)附加網(wǎng)域信息表明該預(yù)配置請(qǐng)求信息的目的網(wǎng)域是第三網(wǎng)域時(shí),第一虛擬服務(wù)器可以根據(jù)綁定信息將該預(yù)配置請(qǐng)求信息發(fā)送給第三虛擬服務(wù)器��,其中第三網(wǎng)域即候選接入點(diǎn)所屬網(wǎng)域��。在步驟530中���,候選接入點(diǎn)通過(guò)第三虛擬終端經(jīng)由UDP通道接收預(yù)配置請(qǐng)求信息��,并通過(guò)第三虛擬終端經(jīng)由UDP通道向第三虛擬服務(wù)器返回預(yù)配置響應(yīng)信息��。若在上述步驟510中改變了以太型碼�����,為了不影響DHCP服務(wù)器的運(yùn)行���,第三虛擬終端在將預(yù)配置請(qǐng)求信息發(fā)送給配置者之前��,要將預(yù)配置請(qǐng)求信息的MAC層的以太型碼修改還原�。另外�,候選接入點(diǎn)可以將預(yù)配置請(qǐng)求信息發(fā)送給同一網(wǎng)域的配置服務(wù)器,配置服務(wù)器根據(jù)預(yù)配置請(qǐng)求信息對(duì)通信終端進(jìn)行配置�����,生成包含配置信息的預(yù)配置響應(yīng)信息�,并返回給候選接入點(diǎn),候選接入點(diǎn)再通過(guò)第三虛擬終端經(jīng)由UDP通道將預(yù)配置響應(yīng)信息發(fā)送給第三虛擬服務(wù)器�。但是���,這僅僅用于舉例說(shuō)明����,而不用于限制��,在本發(fā)明的各種實(shí)施例中,可以包括各種基于DHCP的配置方法�����。在步驟540中�,第三虛擬服務(wù)器通過(guò)UDP通道從第三虛擬終端接收預(yù)配置響應(yīng)信息,并通過(guò)UDP通道將預(yù)配置響應(yīng)信息傳遞給第一虛擬服務(wù)器�����。返回預(yù)配置響應(yīng)信息的下行通信中�,可以利用上述上行通信的逆向路由進(jìn)行,第三虛擬終端和第一虛擬終端的功能相似��,第三虛擬服務(wù)器和第一虛擬服務(wù)器的功能也相似��,在此不再詳細(xì)描述��。在步驟550中���,當(dāng)前接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道從第一虛擬服務(wù)器接收所述預(yù)配置響應(yīng)信息�,并將預(yù)配置響應(yīng)信息傳遞給通信終端�。通信終端可以存儲(chǔ)并管理來(lái)自多個(gè)候選接入點(diǎn)的預(yù)配置響應(yīng)信息,并在切換時(shí)選擇合適的一個(gè)進(jìn)行配置��。由于切換前進(jìn)行了預(yù)配置,節(jié)省了切換時(shí)進(jìn)行配置的時(shí)間����,減少了時(shí)延,提高了通信服務(wù)的質(zhì)量����。圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)配置方法的流程圖。在本實(shí)施例中��,用于子網(wǎng)內(nèi)/網(wǎng)域內(nèi)跨子網(wǎng)/跨網(wǎng)域切換的預(yù)配置方法開(kāi)始于步驟601����。
在步驟601中,第一接入點(diǎn)從當(dāng)前連接的通信終端接收預(yù)配置請(qǐng)求信息���。在步驟602中�,第一接入點(diǎn)根據(jù)預(yù)配置請(qǐng)求信息中的候選接入點(diǎn)地址判斷對(duì)應(yīng)的切換是子網(wǎng)內(nèi)切換�����、網(wǎng)域內(nèi)跨子網(wǎng)切換還是跨網(wǎng)域切換�����。若是子網(wǎng)內(nèi)切換�����,執(zhí)行步驟603���。在步驟603中���,第一接入點(diǎn)直接在MAC層中將預(yù)配置請(qǐng)求信息發(fā)送給相應(yīng)的候選接入點(diǎn)。在步驟604中��,候選接入點(diǎn)根據(jù)接收的預(yù)配置請(qǐng)求信息對(duì)該通信終端進(jìn)行配置���。在步驟605中����,候選接入點(diǎn)向第一接入點(diǎn)返回預(yù)配置響應(yīng)信息����。在步驟606中,第一接入點(diǎn)將預(yù)配置響應(yīng)信息發(fā)送給該通信終端��。若是網(wǎng)域內(nèi)跨子網(wǎng)切換��,執(zhí)行步驟607。在步驟607中�����,第一接入點(diǎn)通過(guò)第一虛擬終端將接收的預(yù)配置請(qǐng)求信息通過(guò)UDP通道傳遞給候選接入點(diǎn)處的第二虛擬終端�����。在步驟608中�����,候選接入點(diǎn)通過(guò)第二虛擬終端經(jīng)由UDP通道接收預(yù)配置請(qǐng)求信息��,并進(jìn)行配置�。在步驟609中,候選接入點(diǎn)通過(guò)第二虛擬終端將預(yù)配置響應(yīng)信息經(jīng)由UDP通道傳遞給第一虛擬終端���;在步驟610中����,第一接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道接收預(yù)配置響應(yīng)信息����,并將接收的預(yù)配置響應(yīng)信息傳遞給發(fā)送預(yù)配置請(qǐng)求的通信終端以便在切換時(shí)進(jìn)行快速配置。若是跨網(wǎng)域切換�����,執(zhí)行步驟611�����。在步驟611中���,第一接入點(diǎn)通過(guò)第一虛擬終端將接收的預(yù)配置請(qǐng)求信息和候選接入點(diǎn)的附加網(wǎng)域信息(例如ESSID)通過(guò)UDP通道傳遞給本網(wǎng)域的第一虛擬服務(wù)器�。在步驟612中�����,第一虛擬服務(wù)器根據(jù)附加的網(wǎng)域信息通過(guò)UDP通道將預(yù)配置請(qǐng)求信息傳遞給與候選接入點(diǎn)屬于同一網(wǎng)域的第三虛擬服務(wù)器�。在步驟613中,第三虛擬服務(wù)器將預(yù)配置請(qǐng)求信息傳遞到位于候選接入點(diǎn)處的第三虛擬終端���。在步驟614中����,候選接入點(diǎn)通過(guò)第三虛擬終端經(jīng)由UDP通道接收預(yù)配置請(qǐng)求信息�����,并進(jìn)行配置。在步驟615中���,候選接入點(diǎn)通過(guò)第三虛擬終端將預(yù)配置響應(yīng)信息經(jīng)由UDP通道傳遞給第三虛擬服務(wù)器����。在步驟616中�,第三虛擬服務(wù)器通過(guò)UDP通道將預(yù)配置響應(yīng)信息傳遞給第一虛擬服務(wù)器。在步驟617中���,第一虛擬服務(wù)器通過(guò)UDP通道將接收的預(yù)配置響應(yīng)信息傳遞給第一虛擬終端����。在步驟618中�����,第一接入點(diǎn)通過(guò)第一虛擬終端經(jīng)由UDP通道接收預(yù)配置響應(yīng)信息����,并將接收的預(yù)配置響應(yīng)信息傳遞給發(fā)送預(yù)配置請(qǐng)求的通信終端以便在切換時(shí)進(jìn)行快速配置。圖6-8所示的預(yù)配置方法和圖3-5所示的預(yù)認(rèn)證方法除了傳遞的內(nèi)容不同外(預(yù)認(rèn)證傳遞的是802. Ili預(yù)認(rèn)證幀,預(yù)配置傳遞的是DHCP數(shù)據(jù)包)���,其它大致相同��。圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨子網(wǎng)切換的預(yù)配置和預(yù)配置系統(tǒng)的示意圖。在本實(shí)施例中��,預(yù)認(rèn)證和預(yù)配置系統(tǒng)包括位于同一網(wǎng)域的不同子網(wǎng)內(nèi)的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn)(如圖9所示����,位于第一子網(wǎng)內(nèi)的第一接入點(diǎn)APl和位于第二子網(wǎng)內(nèi)的第二接入點(diǎn)AP2),還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端VCLl和位于候選接入點(diǎn)的第二虛擬終端VCL2���。VCLl用于通過(guò)UDP通道與VCL2進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�。VCL2可以用于通過(guò)UDP通道與VCLl進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�。VCL2還可以用于當(dāng)預(yù)配置請(qǐng)求信息的以太型碼被修改 后,在轉(zhuǎn)發(fā)該預(yù)配置請(qǐng)求信息前恢復(fù)該預(yù)配置請(qǐng)求信息的以太型碼���。具體過(guò)程可以參考針對(duì)圖3和6的描述���。VCLl可以在當(dāng)前接入點(diǎn)上運(yùn)行,VCL2可以在候選接入點(diǎn)上運(yùn)行�。盡管圖9只示出了一個(gè)候選接入點(diǎn)AP2,但這僅僅是為了簡(jiǎn)化說(shuō)明��,而不用于限制,在本發(fā)明的各種實(shí)施例中��,可以包括任意合適數(shù)量的候選接入點(diǎn)��。圖10是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于跨網(wǎng)域切換的預(yù)配置和預(yù)配置系統(tǒng)的示意圖�����。在本實(shí)施例中���,預(yù)認(rèn)證和預(yù)配置系統(tǒng)包括位于不同網(wǎng)域的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn)(如圖10所示��,位于第一網(wǎng)域的當(dāng)前接入點(diǎn)APl和位于第二網(wǎng)域的候選接入點(diǎn)AP3)��,還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端VCL1�、位于候選接入點(diǎn)的第三虛擬終端VCL3�、與當(dāng)前接入點(diǎn)屬于同一網(wǎng)域的第一虛擬服務(wù)器VSl以及與候選接入點(diǎn)屬于同一網(wǎng)域的第三虛擬服務(wù)器VS3。VCLl用于通過(guò)UDP通道與VS I進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信��。VSl用于通過(guò)UDP通道分別與VCLl和VS3進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信��。VS3用于通過(guò)UDP通道分別與VSl和VCL3進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信���。VCL3用于通道UDP通道與VS3進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信����。VCL3還可以用于當(dāng)預(yù)配置請(qǐng)求信息的以太型碼被修改后,在轉(zhuǎn)發(fā)該預(yù)配置請(qǐng)求信息前恢復(fù)該預(yù)配置請(qǐng)求信息的以太型碼��。具體過(guò)程可以參考針對(duì)圖4和7的描述�。VCLl可以在當(dāng)前接入點(diǎn)上運(yùn)行,VCL3可以在候選接入點(diǎn)上運(yùn)行��。VSl和VS3分別可以在相應(yīng)的服務(wù)器上運(yùn)行����,例如認(rèn)證服務(wù)器���。盡管圖10只示出了一個(gè)候選接入點(diǎn)AP3�,但這僅僅是為了簡(jiǎn)化說(shuō)明����,而不用于限制,在本發(fā)明的各種實(shí)施例中����,可以包括任意合適數(shù)量的候選接入點(diǎn)。除了圖9和圖10所示的系統(tǒng)外,在本發(fā)明的其它實(shí)施例中����,還可以將圖9和圖10所示的實(shí)施例相結(jié)合,同時(shí)實(shí)現(xiàn)跨子網(wǎng)和跨網(wǎng)域地安全快速切換�����?��?傊?,本發(fā)明通過(guò)引入兩種新的實(shí)體虛擬終端和虛擬服務(wù)器�,將標(biāo)準(zhǔn)802. Ili預(yù)認(rèn)證擴(kuò)展到跨子網(wǎng)/跨網(wǎng)域情景中,且本發(fā)明支持具有標(biāo)準(zhǔn)DHCP (用于幾乎所有的802. 11網(wǎng)絡(luò)中)的預(yù)配置以減少切換過(guò)程中的認(rèn)證和配置延時(shí)�。本發(fā)明還可以利用定位/路由機(jī)制結(jié)合MAC地址實(shí)現(xiàn)子網(wǎng)和/或網(wǎng)域間的接入點(diǎn)的通信,以便進(jìn)行802. Ili預(yù)配置和DHCP預(yù)配置���,例如利用MAC地址來(lái)路由802. Ili預(yù)認(rèn)證信息和DHCP信息���。同時(shí)本發(fā)明與現(xiàn)有標(biāo)準(zhǔn)802. Ili和DHCP標(biāo)準(zhǔn)兼容,且不需修改現(xiàn)有網(wǎng)絡(luò)側(cè)的軟件實(shí)體���。本發(fā)明應(yīng)用于802. Il(Wi-Fi)網(wǎng)絡(luò)中��,使其支持移動(dòng)客戶(hù)端的安全快速切換(子網(wǎng)內(nèi)/網(wǎng)域內(nèi)/跨子網(wǎng)/跨網(wǎng)域)���,以便更好地支持時(shí)間敏感度較高的應(yīng)用�,例如VoIP (Skype)�。雖然本發(fā)明是通過(guò)具體實(shí)施例進(jìn)行說(shuō)明的,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白����,在不脫離本發(fā)明范圍的情況下,還可以對(duì)本發(fā)明進(jìn)行各種變換及等同替代�����。另外����,針對(duì)特定情形或材料�,可以對(duì)本發(fā)明做各種修改,而不脫離本發(fā)明的范圍�。因此,本發(fā)明不局限于所公開(kāi)的具體實(shí)施例����,而應(yīng)當(dāng)包括落入本發(fā)明權(quán)利要求范圍內(nèi)的全部實(shí)施方式���。權(quán)利要求
1.一種預(yù)認(rèn)證方法,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)認(rèn)證��,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于同一網(wǎng)域的不同子網(wǎng)�,其特征在于,所述方法包括 當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息��,并通過(guò)第一虛擬終端將所述接收的預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端�����,所述第一虛擬終端位于當(dāng)前接入點(diǎn)��,所述第二虛擬終端位于候選接入點(diǎn)���; 所述候選接入點(diǎn)通過(guò)所述第二虛擬終端經(jīng)由UDP通道接收所述預(yù)認(rèn)證請(qǐng)求信息進(jìn)行認(rèn)證����,并通過(guò)所述第二虛擬終端經(jīng)由UDP通道向所述當(dāng)前接入點(diǎn)返回預(yù)認(rèn)證響應(yīng)信息�; 所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述候選接入點(diǎn)接收所述預(yù)認(rèn)證響應(yīng)信息,并將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述通信終端�。
2.一種預(yù)配置方法,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)配置�, 所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于同一網(wǎng)域的不同子網(wǎng)�,其特征在于���,所述方法包括 當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息��,并通過(guò)第一虛擬終端將所述接收的預(yù)配置請(qǐng)求信息經(jīng)由UDP通道傳遞給第二虛擬終端���,所述第一虛擬終端位于當(dāng)前接入點(diǎn),所述第二虛擬終端位于候選接入點(diǎn)��; 所述候選接入點(diǎn)通過(guò)所述第二虛擬終端經(jīng)由UDP通道接收所述預(yù)配置請(qǐng)求信息進(jìn)行配置�,并通過(guò)所述第二虛擬終端經(jīng)由UDP通道向所述當(dāng)前接入點(diǎn)返回預(yù)配置響應(yīng)信息; 所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述候選接入點(diǎn)接收所述預(yù)配置響應(yīng)信息���,并將所述預(yù)配置響應(yīng)信息傳遞給所述通信終端進(jìn)行預(yù)配置���。
3.根據(jù)權(quán)利要求2所述的預(yù)配置方法�,其特征在于,包括在發(fā)送預(yù)配置請(qǐng)求信息給當(dāng)前接入點(diǎn)前�����,修改所述預(yù)配置請(qǐng)求信息的目標(biāo)MAC地址為所述獲選接入點(diǎn)的MAC地址�����,且修改所述預(yù)配置請(qǐng)求信息的以太型碼;在發(fā)送預(yù)配置請(qǐng)求信息給所述候選接入點(diǎn)前��,恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼��。
4.一種預(yù)認(rèn)證方法���,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)認(rèn)證��,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于不同網(wǎng)域���,其特征在于,所述方法包括 當(dāng)前接入點(diǎn)從通信終端接收預(yù)認(rèn)證請(qǐng)求信息��,并通過(guò)第一虛擬終端將所述接收的預(yù)認(rèn)證請(qǐng)求信息經(jīng)由UDP通道傳遞給第一虛擬服務(wù)器����,所述第一虛擬終端位于當(dāng)前接入點(diǎn),所述第一虛擬服務(wù)器和所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域��; 第三虛擬服務(wù)器通過(guò)UDP通道從所述第一虛擬服務(wù)器接收所述預(yù)認(rèn)證請(qǐng)求信息�����,并通過(guò)UDP通道將所述預(yù)認(rèn)證請(qǐng)求信息傳遞給第三虛擬終端,所述第三虛擬服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域��,所述第三虛擬終端位于所述候選接入點(diǎn)���; 所述候選接入點(diǎn)通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道接收所述預(yù)認(rèn)證請(qǐng)求信息�,并通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道向所述第三虛擬服務(wù)器返回預(yù)認(rèn)證響應(yīng)信息��;所述第三虛擬服務(wù)器通過(guò)UDP通道從所述第三虛擬終端接收所述預(yù)認(rèn)證響應(yīng)信息���,并通過(guò)UDP通道將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述第一虛擬服務(wù)器�����; 所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述第一虛擬服務(wù)器接收所述預(yù)認(rèn)證響應(yīng)信息����,并將所述預(yù)認(rèn)證響應(yīng)信息傳遞給所述通信終端�����。
5.一種預(yù)配置方法��,用于在通信終端從當(dāng)前接入點(diǎn)切換到候選接入點(diǎn)前進(jìn)行預(yù)配置��,所述當(dāng)前接入點(diǎn)和所述候選接入點(diǎn)屬于不同網(wǎng)域���,其特征在于����,包括 當(dāng)前接入點(diǎn)從通信終端接收預(yù)配置請(qǐng)求信息��,并通過(guò)第一虛擬終端將所述接收的預(yù)配置請(qǐng)求信息經(jīng)由UDP通道傳遞給第一虛擬配置服務(wù)器��,所述第一虛擬終端位于當(dāng)前接入點(diǎn)����,所述第一虛擬配置服務(wù)器和所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域; 第三虛擬配置服務(wù)器通過(guò)UDP通道從所述第一虛擬配置服務(wù)器接收所述預(yù)配置請(qǐng)求信息�����,并通過(guò)UDP通道將所述預(yù)配置請(qǐng)求信息傳遞給第三虛擬終端�����,所述第三虛擬配置服務(wù)器與候選接入點(diǎn)屬于同一網(wǎng)域且與所述第一虛擬配置服務(wù)器屬于不同網(wǎng)域��,所述第三虛擬終端位于所述候選接入點(diǎn); 所述候選接入點(diǎn)通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道接收所述預(yù)配置請(qǐng)求信息�, 并通過(guò)所述第三虛擬終端經(jīng)由所述UDP通道向所述第三虛擬配置服務(wù)器返回預(yù)配置響應(yīng)信息; 所述第三虛擬配置服務(wù)器通過(guò)UDP通道從所述第三虛擬終端接收所述預(yù)配置響應(yīng)信息����,并通過(guò)UDP通道將所述預(yù)配置響應(yīng)信息傳遞給所述第一虛擬配置服務(wù)器; 所述當(dāng)前接入點(diǎn)通過(guò)所述第一虛擬終端經(jīng)由UDP通道從所述第一虛擬配置服務(wù)器接收所述預(yù)配置響應(yīng)信息�����,并將所述預(yù)配置響應(yīng)信息傳遞給所述通信終端進(jìn)行預(yù)配置���。
6.根據(jù)權(quán)利要求5所述的預(yù)配置方法���,其特征在于,包括在發(fā)送預(yù)配置請(qǐng)求信息給當(dāng)前接入點(diǎn)前�,修改所述預(yù)配置請(qǐng)求信息的目標(biāo)MAC地址為所述獲選接入點(diǎn)的MAC地址,且修改所述預(yù)配置請(qǐng)求信息的以太型碼��;在發(fā)送預(yù)配置請(qǐng)求信息給所述候選接入點(diǎn)前�����,恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼����。
7.一種預(yù)認(rèn)證和預(yù)配置系統(tǒng),包括位于同一網(wǎng)域的不同子網(wǎng)內(nèi)的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn)���,其特征在于����,還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端和位于候選接入點(diǎn)的第二虛擬終端����; 所述第一虛擬終端用于通過(guò)UDP通道與所述第二虛擬終端進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信; 所述第二虛擬終端用于通過(guò)UDP通道與所述第一虛擬終端進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�。
8.根據(jù)權(quán)利要求7所述的用于預(yù)認(rèn)證和預(yù)配置的系統(tǒng),其特征在于�����,所述第二虛擬終端還用于當(dāng)所述預(yù)配置請(qǐng)求信息的以太型碼被修改后�,在轉(zhuǎn)發(fā)所述預(yù)配置請(qǐng)求信息前恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼。
9.一種預(yù)認(rèn)證和預(yù)配置系統(tǒng)���,包括位于不同網(wǎng)域的當(dāng)前接入點(diǎn)和至少一個(gè)候選接入點(diǎn)�,其特征在于�����,還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端、位于候選接入點(diǎn)的第三虛擬終端��、與所述當(dāng)前接入點(diǎn)屬于同一網(wǎng)域的第一虛擬服務(wù)器以及與所述候選接入點(diǎn)屬于同一網(wǎng)域的第三虛擬服務(wù)器�����; 所述第一虛擬終端用于通過(guò)UDP通道與所述第一虛擬服務(wù)器進(jìn)行預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�; 所述第一虛擬服務(wù)器用于通過(guò)UDP通道分別與所述第一虛擬終端和第三虛擬服務(wù)器進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信; 所述第三虛擬服務(wù)器用于通過(guò)UDP通道分別與所述第一虛擬服務(wù)器和第三虛擬終端進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�����;所述第三虛擬終端用于通道UDP通道與所述第三虛擬服務(wù)器進(jìn)行所述預(yù)認(rèn)證和/或預(yù)配置請(qǐng)求和/或響應(yīng)信息的通信�����。
10.根據(jù)權(quán)利要求9所述的用于預(yù)認(rèn)證和預(yù)配置的系統(tǒng)�,其特征在于,所述第三虛擬終端還用于當(dāng)所述預(yù)配置請(qǐng)求信息的以太型碼被修改后��,在轉(zhuǎn)發(fā)所述預(yù)配置請(qǐng)求信息前恢復(fù)所述預(yù)配置請(qǐng)求信息的以太型碼�。全文摘要
本發(fā)明公開(kāi)了一種預(yù)認(rèn)證和預(yù)配置方法及其系統(tǒng)。用于預(yù)認(rèn)證和預(yù)配置的系統(tǒng)包括位于不同子網(wǎng)的當(dāng)前接入點(diǎn)和候選接入點(diǎn)���,還包括位于當(dāng)前接入點(diǎn)的第一虛擬終端和位于候選接入點(diǎn)的第二虛擬終端����;第一虛擬終端和第二虛擬終端間通過(guò)UDP通道進(jìn)行通信。該系統(tǒng)還包括與當(dāng)前接入點(diǎn)屬于不同網(wǎng)域的候選接入點(diǎn)��,以及位于候選接入點(diǎn)的第三虛擬終端��、與當(dāng)前接入點(diǎn)同一網(wǎng)域的第一虛擬服務(wù)器以及與候選接入點(diǎn)同一網(wǎng)域的第三虛擬服務(wù)器���;第一虛擬終端、第一虛擬服務(wù)器��、第三虛擬終端和第三虛擬服務(wù)器間通過(guò)UDP通道進(jìn)行通信���。本發(fā)明通過(guò)使用虛擬終端和/或虛擬服務(wù)器在UDP層發(fā)送與預(yù)認(rèn)證和預(yù)配置相關(guān)的信息���,能夠快速在同一網(wǎng)域的不同子網(wǎng)間甚至不同網(wǎng)域間進(jìn)行切換。
文檔編號(hào)H04W36/08GK102740290SQ20111008084
公開(kāi)日2012年10月17日 申請(qǐng)日期2011年3月31日 優(yōu)先權(quán)日2011年3月31日
發(fā)明者曹建農(nóng), 肖鑫 申請(qǐng)人:香港理工大學(xué)