CN108718280A - 一种报文转发方法及装置 - Google Patents
一种报文转发方法及装置 Download PDFInfo
- Publication number
- CN108718280A CN108718280A CN201811003459.1A CN201811003459A CN108718280A CN 108718280 A CN108718280 A CN 108718280A CN 201811003459 A CN201811003459 A CN 201811003459A CN 108718280 A CN108718280 A CN 108718280A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- address
- pass
- rule
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种报文转发方法及装置,应用于AC,方法包括:接收无线终端通过AP发送的第一认证请求报文;第一认证请求报文包括第一用户认证信息;根据第一用户认证信息,对无线终端进行Portal认证;在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,以使AP根据第一放行规则转发MAC地址为第一MAC地址的无线终端发送的报文。应用本申请实施例提供的技术方案,能够降低采用IPv6地址进行Portal认证时对用户业务的影响。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种报文转发方法及装置。
背景技术
Portal(门户)认证为一种常见的终端接入网络的方式。用户进行Portal认证时,无线终端通过AP(Access Point,接入点),向AC(Access Controller,接入控制器)发送携带无线终端的IP(Internet Protocol,网络协议)地址的认证请求报文,进行Portal认证。Portal认证通过后,AC向AP下发针对该IP地址的放行规则,该IP地址的网络资源被放行访问,即AP转发来自该IP地址的报文。
目前,IP地址包括IPv4(IP version 4,网络协议第四版)地址和IPv6(IP version6,网络协议第六版)地址。用户进行Portal认证时,即支持使用IPv4地址进行Portal认证,也支持使用IPv6地址进行Portal认证,还支持同时使用IPv4地址和IPv6地址进行Portal认证,即双栈用户。
然而,IPv6网络中,无线终端可获取多个IPv6地址。在使用IPv6地址进行Portal认证时,无线终端从这多个IPv6地址中随机选择一个IPv6地址,通过AP向AC发送携带所选择的IPv6地址的认证请求报文,进行Portal认证。Portal认证通过后,AC向AP下发针对所选择的IPv6地址的放行规则,所选择的IPv6地址的网络资源被放行访问。但对于所选择的IPv6地址外的其他IPv6地址,AC则不会下发放行规则。
另外,对于双栈用户,若使用IPv4地址进行Portal认证时,则在Portal认证通过后,AC在从无线终端获取的多个IPv6地址中随机选择一个IPv6地址,向AP针对IPv4地址的放行规则,并向AP针对所选择的IPv6地址的放行规则。
而用户每次访问网络资源时,无线终端均是从获取的多个IPv6地址中随机重新选择一个IPv6地址来访问网络资源,若用户重新选择的IPv6地址,与下发放行规则的IPv6地址不同,AP将不会转发来自该重新选择的IPv6地址的报文,进而带来用户业务无法正常运行的问题。
发明内容
本申请实施例的目的在于提供一种报文转发方法及装置,以降低包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。具体技术方案如下:
第一方面,本申请实施例提供了一种报文转发方法,应用于AC,所述方法包括:
接收无线终端通过AP发送的第一认证请求报文;所述第一认证请求报文包括第一用户认证信息;
根据所述第一用户认证信息,对所述无线终端进行Portal认证;
在对所述无线终端Portal认证通过后,若学习到所述无线终端的第一MAC(MediaAccess Control,媒体访问控制)地址,向所述AP下发针对所述第一MAC地址的第一放行规则,以使所述AP根据所述第一放行规则转发MAC地址为所述第一MAC地址的所述无线终端发送的报文。
第二方面,本申请实施例还提供了一种报文转发方法,应用于AP,所述方法还包括:
接收无线终端发送的第一报文;
获取所述无线终端的第一MAC地址;
检测是否存储有针对所述第一MAC地址的第一放行规则;所述第一放行规则用于指示所述AP转发MAC地址为所述第一MAC地址的所述无线终端发送的报文;
若存储有所述第一放行规则,则根据所述第一放行规则转发所述第一报文。
第三方面,本申请实施例还提供了一种报文转发装置,应用于AC,所述装置包括:
接收单元,用于接收无线终端通过AP发送的第一认证请求报文;所述第一认证请求报文包括第一用户认证信息;
认证单元,用于根据所述第一用户认证信息,对所述无线终端进行Portal认证;
下发单元,用于在对所述无线终端Portal认证通过后,若学习到所述无线终端的第一MAC地址,向所述AP下发针对所述第一MAC地址的第一放行规则,以使所述AP根据所述第一放行规则转发MAC地址为所述第一MAC地址的所述无线终端发送的报文。
第四方面,本申请实施例还提供了一种报文转发装置,应用于AP,所述装置还包括:
接收单元,用于接收无线终端发送的第一报文;
获取单元,用于获取所述无线终端的第一MAC地址;
检测单元,用于检测是否存储有针对所述第一MAC地址的第一放行规则;所述第一放行规则用于指示所述AP转发MAC地址为所述第一MAC地址的所述无线终端发送的报文;
转发单元,用于在所述检测单元的检测结果为是的情况下,根据所述第一放行规则转发所述第一报文。
第五方面,本申请实施例还提供了一种AC,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面提供的报文转发方法步骤。
第六方面,本申请实施例还提供了一种AP,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第二方面提供的报文转发方法步骤。
第七方面,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第一方面提供的报文转发方法步骤。
第八方面,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第二方面提供的报文转发方法步骤。
本申请实施例中,在对无线终端进行Portal认证时,AC在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种组网示意图。
图2为本申请实施例提供的报文转发方法的第一种流程示意图;
图3为本申请实施例提供的报文转发方法的第二种流程示意图;
图4为本申请实施例提供的报文转发方法的第三种流程示意图;
图5为本申请实施例提供的报文转发装置的第一种结构示意图;
图6为本申请实施例提供的报文转发装置的第二种结构示意图;
图7为本申请实施例提供的AC的一种结构示意图;
图8为本申请实施例提供的AP的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示组网,包括AC 100、AP 110和无线终端120。基于该组网,对无线终端120进行Portal认证流程如下。
若无线终端120为支持使用IPv6地址进行Portal认证的单栈用户,对无线终端120进行Portal认证时,无线终端120获取到多个IPv6地址,包括IPv6本地链路地址IPv6_1、IPv6无状态配置地址IPv6_2、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)分配的IPv6地址IPv6_3。无线终端120从IPv6_1、IPv6_2和IPv6_3这3个地址中随机选择一个地址,例如选择了IPv6_1,则向AP 110发送携带IPv6_1的认证请求报文1。AP 110将认证请求报文1发给AC 100。AC 100根据IPv6_1,对无线终端120进行Portal认证。在对无线终端120Portal认证通过后,AC 100向AP 110下发针对IPv6_1的放行规则1。
若无线终端120为支持同时使用IPv4地址和IPv6地址进行Portal认证的双栈用户,无线终端120使用IPv6地址进行Portal认证的流程可参考上述无线终端120为支持使用IPv6地址进行Portal认证的单栈用户的认证流程。区别在于,在对无线终端120Portal认证通过后,AC 100向AP 110下发针对IPv6_1的放行规则1,并向针对无线终端120获取的IPv4_1的放行规则2。
若无线终端120为支持同时使用IPv4地址和IPv6地址进行Portal认证的双栈用户,无线终端120使用IPv4地址进行Portal认证的流程包括:无线终端120获取到IPv4地址IPv4_1和多个IPv6地址,包括IPv6本地链路地址IPv6_1、IPv6无状态配置地址IPv6_2、DHCP分配的IPv6地址IPv6_3。无线终端120向AP 110发送携带IPv4_1的认证请求报文2。AP 110将认证请求报文2发给AC 100。AC 100根据IPv4_1,对无线终端120进行Portal认证。在对无线终端120Portal认证通过后,AC 100向AP 110下发针对IPv4_1的放行规则2。另外,AC 100从从IPv6_1、IPv6_2和IPv6_3这3个地址中随机选择一个地址,例如选择了IPv6_1,向AP110下发针对IPv6_1的放行规则1。
由上可知,不论无线终端120为支持使用IPv6地址进行Portal认证的单栈用户,还是支持同时使用IPv4地址和IPv6地址进行Portal认证的双栈用户,在对无线终端120Portal认证通过后,AP 110中仅存储了针对一个IPv6地址的放行规则。如上,AP 110中仅存储了针对IPv6_1地址的放行规则1。
此时,无线终端120若访问IPv6地址的网络资源,从IPv6_1、IPv6_2和IPv6_3这3个地址中随机选择一个地址,若选择了IPv6_1,则向AP 110发送源地址为IPv6_1的报文1,若选择了IPv6_2则向AP 110发送源地址为IPv6_1的报文2。
AP 110若接收到源地址为IPv6_1的报文1,根据放行规则1转发报文1。若接收到源地址为IPv6_2的报文2时,由于AP 110中不存在针对IPv6_2的放行规则,因此,丢弃报文2,需要重新对无线终端120进行Portal认证。
在对无线终端120Portal认证通过后,无线终端120上的所有IPv6地址的网络资源均应被放行访问,但实际使用中却存在无线终端120上的部分IPv6地址的网络资源不可用,这将带来用户业务无法正常运行的问题。
为降低采用IPv6地址进行Portal认证时对用户业务的影响,本申请实施例提供了一种报文转发方法。该报文转发方法,在对无线终端进行Portal认证时,AC在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
下面通过具体实施例,对本申请进行说明。
参考图2,图2为本申请实施例提供的报文转发方法的第一种流程示意图,该方法应用于AC,包括如下步骤。
步骤201,接收无线终端通过AP发送的第一认证请求报文;第一认证请求报文包括第一用户认证信息。
其中,第一用户认证信息包括用户名、用户密码、无线终端的IP地址等信息。无线终端的IP地址可以包括IPv6地址,也可以包括IPv4地址。
本申请实施例中,若无线终端为支持使用IPv6地址进行Portal认证的单栈用户,则无线终端在进行Portal认证时,无线终端获取到至少一个IPv6地址,可以从获取的至少一个IPv6地址中随机选择一个IPv6地址,将选择的IPv6地址作为第一用户认证信息的一部分,携带在第一认证请求报文中发送给AC。
若无线终端为支持使用IPv4地址进行Portal认证的单栈用户,则无线终端在进行Portal认证时,无线终端获取到一个IPv4地址,可以将获取的IPv4地址作为第一用户认证信息的一部分。
若无线终端为支持同时使用IPv4地址和IPv6地址进行Portal认证的双栈用户,则无线终端在进行Portal认证时,无线终端获取到一个IPv4地址和至少一个IPv6地址,无线终端可以从获取的至少一个IPv6地址中随机选择一个IPv6地址,将选择的IPv6地址作为第一用户认证信息的一部分。无线终端也可以将获取的IPv4地址作作为第一用户认证信息的一部分。
另外,无线终端获取到第一用户认证信息后,无线终端将第一用户认证信息携带在第一认证请求报文中,发送给AP。AP通过与AC建立CAPWAP(Control And Provisioningof Wireless Access Points Protocol,无线接入点的控制和配置协议)隧道,将第一认证请求报文发送给AC。这里,无线终端可以通过第一用户认证信息中IP地址对应的域名网站将第一认证请求报文发送给AP,也可以第一用户认证信息中IP地址对应的通过认证页面的推送给AP。
步骤202,根据第一用户认证信息,对无线终端进行Portal认证。
例如,AC校验第一用户认证信息中的用户名、用户密码是否与预先存储用户名与用户密码的对应关系匹配。若匹配,则AC对无线终端Portal认证通过。若不匹配,则AC对无线终端Portal认证未通过。
步骤203,在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,以使AP根据第一放行规则转发MAC地址为第一MAC地址的无线终端发送的报文。
其中,AC可通过泛洪的方式学习到无线终端的第一MAC地址。第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。
在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,AC生成针对第一MAC地址的第一放行规则,将第一放行规则下发给AP。AP存储该第一放行规则。之后,当AP接收到无线终端发送的报文时,基于无线终端的第一MAC地址可获取到第一放行规则,进而依据第一放行规则转发该报文。
一个实施例中,AP中预先存储IP地址与MAC地址的对应关系。AP接收到无线终端发送的报文后,获取到该报文的源IP地址,根据预先存储的IP地址与MAC地址的对应关系,确定该报文的源IP地址对应的MAC地址为无线终端的第一MAC地址,进而基于无线终端的第一MAC地址可获取到第一放行规则,依据第一放行规则转发该报文。
本申请实施例中,在对无线终端Portal认证通过后,不论无线终端访问网络资源时使用的IPv6地址怎么变化,或者无线终端使用IPv4地址访问网络资源时,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
在本申请的一个实施例中,为了准确的下发放行规则,本申请实施例还提供了一种报文转发方法。参考图3所示的报文转发方法的第二种流程示意图,该方法应用于AC,基于图2,可包括如下步骤。
步骤301,接收无线终端通过AP发送的第一认证请求报文;第一认证请求报文包括第一用户认证信息。
步骤301与步骤201相同。
步骤302,根据第一用户认证信息,对无线终端进行Portal认证。
步骤302与步骤202相同。
步骤303,在对无线终端Portal认证通过后,检测是否学习到无线终端的第一MAC地址。如果是,则执行步骤304。如果否,则执行步骤305。
在本申请的一个实施例中,在对无线终端Portal认证通过后,AC检测AP与AC是否位于同一二层网络。若AP与AC位于同一二层网络中,AC可学习到无线终端的第一MAC地址,也就是确定学习到无线终端的第一MAC地址,进而AC执行步骤304,向AP下发针对第一MAC地址的第一下发规则。
若AP和AC位于不同的二层网络中,即AP和AC位于同一三层网络,则AC无法学习到无线终端的第一MAC地址,也就是未确定学习到无线终端的第一MAC地址,进而AC无法向AP下发针对第一MAC地址的第一下发规则,执行步骤305。
步骤304,向AP下发针对第一MAC地址的第一放行规则,以使AP根据第一放行规则转发MAC地址为第一MAC地址的无线终端发送的报文。
步骤304与步骤203相同。
步骤305,从本地存储的用户认证信息与IP地址的对应关系中,获取第一用户认证信息对应的所有IP地址。
其中,所获取的所有IP地址包括IPv4地址和/或至少一个IPv6地址。本地存储的用户认证信息与IP地址的对应关系中用户认证信息可包括用户名和用户密码等信息。
AC预先学习到各个无线终端所使用的一个或多个IP地址,并存储并维护无线终端的用户认证信息与IP地址的对应关系。其中,无线终端所使用的IP地址包括IPv4地址和/或至少一个IPv6地址。在对无线终端Portal认证通过后,若未学习到的第一MAC地址,则AC从本地存储的用户认证信息与IP地址的对应关系中,获取第一用户认证信息对应的所有IP地址。
步骤306,向AP下发针对所获取的所有IP地址中的每一IP地址的第二放行规则,以使AP根据每一第二放行规则转发IP地址为该第二放行规则对应的IP地址的无线终端发送的报文。
其中,第二放行规则用于指示AP转发IP地址为该第二放行规则对应的IP地址的无线终端发送的报文。
在对无线终端Portal认证通过后,若未学习到无线终端的第一MAC地址,AC生成针对所获取的所有IP地址中的每一IP地址的第二放行规则,将生成的第二放行规则下发给AP。AP存储第二放行规则。之后,当AP接收到无线终端发送的报文时,基于无线终端使用的IP地址可获取到第二放行规则,进而依据第二放行规则转发该报文。其中,无线终端使用的IP地址可以理解为无线终端发送的报文中的源IP地址。
本申请实施例中,若所获取的所有IP地址包括IPv4地址,则步骤306可以为:AC向AP下发针对所获取的所有IP地址中IPv4地址的第二放行规则。针对所获取的所有IP地址中IPv4地址的第二放行规则,用于指示AP转发IP地址为该IPv4地址的无线终端发送的报文。也就是,之后当AP接收到无线终端发送的源IP地址为IPv4地址报文时,AP获取到无线终端使用的该IPv4地址对应的第二放行规则,依据获取的第二放行规则转发该报文。
若所获取的所有IP地址包括至少一个IPv6地址,则步骤306可以为:对于所获取的所有IPv6地址中的每一IPv6地址,AC向AP下发针对该IPv6地址的第二放行规则。针对所获取的所有IP地址中每一IPv6地址的第二放行规则,用于指示AP转发IP地址为第二放行规则对应的IPv6地址的无线终端发送的报文。也就是,之后当AP接收到无线终端发送的源IP地址为IPv6地址报文时,AP获取到无线终端使用的该IPv6地址对应的第二放行规则,依据获取的第二放行规则转发该报文。
若所获取的所有IP地址包括至少一个IPv6地址和一个IPv4地址,则步骤306可以为:AC向AP下发针对所获取的所有IP地址中IPv4地址的第二放行规则,并对于所获取的所有IPv6地址中的每一IPv6地址,向AP下发针对该IPv6地址的第二放行规则。
本申请实施例中,在对无线终端Portal认证通过后,不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,由于AP中存储了针对无线终端的所有IP地址的放行规则,因此,AP均可以获取到放行规则,进而转发无线终端发送的报文,降低了对用户业务的影响。
在本申请的一个实施例中,对于作为双栈用户的无线终端,若AC未对无线终端进行过Portal认证,则AC在接收无线终端通过接入点AP发送的第一认证请求报文之后,根据第一用户认证信息,对无线终端进行Portal认证,并在对无线终端Portal认证通过后向AP下发放行规则,具体的可参考上图2或图3所示实施例。
若AC对无线终端进行过Portal认证,检测第一组IPv6地址是否与第二组IPv6地址完全相同,其中,第一组IPv6地址包括上一次接收到第二认证请求报文后第一用户认证信息对应的所有IPv6地址,第二组IPv6地址包括本次接收到第一认证请求报文后第一用户认证信息对应的所有IPv6地址。
若第一组IPv6地址与第二组IPv6地址完全相同,则AC可确定无线终端的地址未发生变化,则不会触发双栈用户因地址变化而切换为单栈用户的规则,确定无线终端Portal认证通过,不必向AP重新下发放行规则。无线终端可通过AP访问网络资源。
若第一组IPv6地址与第二组IPv6地址不完全相同,则AC可确定无线终端的地址发生变化,则触发双栈用户因地址变化而切换为单栈用户的规则,向AP下发删除指令。其中,删除指令用于指示AP删除针对第一用户认证信息对应的IPv4地址的第二放行规则。另外,AC继续根据第一认证请求报文中的第一用户认证信息对无线终端进行Portal认证。
例如,AC获取到第一组IPv6地址为{IPv6_21,IPv6_22}。若AC获取到第二组IPv6地址为{IPv6_21,IPv6_22},则AC确定第一组IPv6地址与第二组IPv6地址完全相同,确定无线终端Portal认证通过。
若AC获取到第二组IPv6地址为{IPv6_21,IPv6_23},第二组IPv6地址中包括IPv6_23,第一组IPv6地址中不包括IPv6_23,并且第二组IPv6地址中不包括IPv6_22,第一组IPv6地址中包括IPv6_22,则AC确定第一组IPv6地址与第二组IPv6地址不完全相同,向AP下发针对第一用户认证信息对应的IPv4地址IPv4_21删除指令。AP根据删除指令删除针对IPv4_21的放行规则。AC继续根据第一认证请求报文中的第一用户认证信息对无线终端进行Portal认证。
本申请实施例中,不管Portal认证过程中,无线终端的IPv6地址发生怎样的变化,只要无线终端最终使用的所有IPv6地址未发生变化,无线终端就不会从双栈用户切换为单栈用户,也就不会删除AP中针对IPv4地址的放行规则,IPv4地址对应的用户业务不会中断,进而降低了对IPv4地址对应的用户业务的影响。
与上述应用于AC的报文转发方法实施例对应,本申请实施例还提供了一种应用于AP的报文转发方法。参考图4,图4为本申请实施例提供的报文转发方法的第三种流程示意图,应用AP,包括如下步骤。
步骤401,接收无线终端发送的第一报文。
无线终端需要访问网络时,向AP发送的第一报文。
步骤402,获取无线终端的第一MAC地址。
一个实施例中,AP预先学习了其连接的各个无线终端的MAC地址。AP在接收到无线终端发送的第一报文后,从学习到的MAC地址中获取到第一MAC地址。例如,AP预先学习到MAC地址1和MAC地址2,基于学习到的MAC地址存储了:MAC地址1与端口1的对应关系,MAC地址2与端口2的对应关系。若通过端口1接收到报文41,则AP可获取第一MAC地址为MAC地址1。
一个实施例中,无线终端发送的报文中包括无线终端的第一MAC地址。AP接收到无线终端发送的第一报文后,从第一报文中获取到第一MAC地址。
步骤403,检测是否存储有针对第一MAC地址的第一放行规则。如果是,则执行步骤404。其中,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。
步骤404,根据第一放行规则转发第一报文。
在本申请的一个实施例中,若未存储第一放行规则,则AP可直接丢弃第一报文。
在本申请的另一个实施例中,若未存储所述第一放行规则,则将第一报文转发给AC。AC根据第一报文的源IP地址与无线终端建立连接,通过建立的连接接收无线终端发送的认证请求报文,认证请求报文包括用户认证信息,根据用户认证信息,对无线终端进行Portal认证,在对无线终端Portal认证通过后,向AP下发针对学习到的第一MAC地址的第一放行规则。
在本申请的一个实施例中,若未获取到无线终端的第一MAC地址,则AP获取无线终端的第一IP地址,检测是否存储有针对第一IP地址的第二放行规则。其中,第一IP地址即为第一报文的源IP地址。如果存储有针对第一IP地址的第二放行规则,则AP根据第二放行规则转发第一报文。
一个实施例中,如果未存储针对第一IP地址的第二放行规则,则AP可直接丢弃第一报文。另一个实施例中,如果未存储针对第一IP地址的第二放行规则,则AP将第一报文转发给AC。AC根据第一报文的源IP地址与无线终端建立连接,通过建立的连接接收无线终端发送的认证请求报文,认证请求报文包括用户认证信息,根据用户认证信息,对无线终端进行Portal认证,在对无线终端Portal认证通过后,向AP下发针对预先学习到的用户认证信息对应的所有IP地址中每一IP地址的第二放行规则。
在本申请的一个实施例中,若未存储第一放行规则,则AP可获取无线终端的第一IP地址,检测是否存储有针对第一IP地址的第二放行规则。其中,第一IP地址即为第一报文的源IP地址。如果存储有针对第一IP地址的第二放行规则,则AP根据第二放行规则转发第一报文。
本申请实施例中,AP中存储有针对无线终端的第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
与上述应用于AC的报文转发方法实施例对应,本申请实施例还提供了一种应用于AC的报文转发装置。参考图5,图5为本申请实施例提供的报文转发装置的第一种结构示意图,应用于AC,该装置包括:
接收单元501,用于接收无线终端通过AP发送的第一认证请求报文;第一认证请求报文包括第一用户认证信息;
认证单元502,用于根据第一用户认证信息,对无线终端进行Portal认证;
下发单元503,用于在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,以使AP根据第一放行规则转发MAC地址为第一MAC地址的无线终端发送的报文。
可选的,下发单元503,还可以用于:
若未学习到第一MAC地址,则从本地存储的用户认证信息与IP地址的对应关系中,获取第一用户认证信息对应的所有IP地址;
向AP下发针对所获取的所有IP地址中的每一IP地址的第二放行规则,以使AP根据每一第二放行规则转发IP地址为该第二放行规则对应的IP地址的无线终端发送的报文。
可选的,所获取的所有IP地址包括至少一个IPv6地址和/或一个IPv4地址;
下发单元503,具体可以用于:
向AP下发针对所获取的所有IP地址中IPv4地址的第二放行规则,和/或对于所获取的所有IPv6地址中的每一IPv6地址,向AP下发针对该IPv6地址的第二放行规则。
可选的,上述报文转发装置还可包括:
检测单元,用于检测第一组IPv6地址是否与第二组IPv6地址完全相同;第一组IPv6地址包括上一次接收到第二认证请求报文后第一用户认证信息对应的所有IPv6地址,第二组IPv6地址包括本次接收到第一认证请求报文后第一用户认证信息对应的所有IPv6地址;
下发单元503,还可以用于若检测单元的检测结果为否,则向AP下发删除指令,其中,删除指令用于指示AP删除针对第一用户认证信息对应的IPv4地址的第二放行规则。
应用本申请实施例,在对无线终端进行Portal认证时,AC在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
与上述应用于AP的报文转发方法实施例对应,本申请实施例还提供了一种应用于AP的报文转发装置。参考图6,图6为本申请实施例提供的报文转发装置的第二种结构示意图,应用于AP,该装置包括:
接收单元601,用于接收无线终端发送的第一报文;
获取单元602,用于获取无线终端的第一MAC地址;
检测单元603,用于检测是否存储有针对第一MAC地址的第一放行规则;第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文;
转发单元604,用于在检测单元的检测结果为是的情况下,根据第一放行规则转发第一报文。
可选的,上述报文转发装置还可包括:处理单元,用于
在检测单元603的检测结果为否的情况下,丢弃第一报文;或
若未存储第一放行规则,则将第一报文转发给AC,以使AC根据第一报文的源网络协议IP地址与无线终端建立连接,通过建立的连接接收无线终端发送的认证请求报文,认证请求报文包括用户认证信息,根据用户认证信息,对无线终端进行Portal认证;在对无线终端Portal认证通过后,向AP下发针对学习到的第一MAC地址的第一放行规则。
应用本申请实施例,AP中存储有针对无线终端的第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
与上述应用于AC的报文转发方法实施例对应,本申请实施例还提供了一种AC,如图7所示,包括处理器701和机器可读存储介质702,机器可读存储介质702存储有能够被处理器701执行的机器可执行指令。处理器701被机器可执行指令促使实现上述图2-图3任一所示的报文转发方法实施例。
本申请实施例中,机器可执行指令可包括接收指令、认证指令和下发指令。
处理器701被接收指令促使实现:接收无线终端通过AP发送的第一认证请求报文;第一认证请求报文包括第一用户认证信息;
处理器701被认证指令促使实现:根据第一用户认证信息,对无线终端进行Portal认证;
处理器701被下发指令促使实现:在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,以使AP根据第一放行规则转发MAC地址为第一MAC地址的无线终端发送的报文。
应用本申请实施例,在对无线终端进行Portal认证时,AC在对无线终端Portal认证通过后,若学习到无线终端的第一MAC地址,向AP下发针对第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
与上述应用于AP的报文转发方法实施例对应,本申请实施例还提供了一种AP,如图8所示,包括处理器801和机器可读存储介质802,机器可读存储介质802存储有能够被处理器801执行的机器可执行指令。处理器801被机器可执行指令促使实现上述图4任一所示的报文转发方法实施例。
本申请实施例中,机器可执行指令可包括接收指令、获取指令、检测指令和转发指令。
处理器801被接收指令促使实现:接收无线终端发送的第一报文;
处理器801被获取指令促使实现:获取无线终端的第一MAC地址;
处理器801被检测指令促使实现:检测是否存储有针对第一MAC地址的第一放行规则;第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文;
处理器801被转发指令促使实现:若存储第一放行规则,根据第一放行规则转发第一报文。
应用本申请实施例,AP中存储有针对无线终端的第一MAC地址的第一放行规则,第一放行规则用于指示AP转发MAC地址为第一MAC地址的无线终端发送的报文。不论无线终端访问网络资源时使用的IPv6地址怎么变化,或使用IPv4地址访问网络资源,无线终端的第一MAC地址是固定不变,因此,AP可以根据针对无线终端的第一MAC地址的第一放行规则,转发无线终端发送的报文,降低了包括多个IPv6地址的无线终端进行Portal认证时对用户业务的影响。
与上述应用于AC的报文转发方法实施例对应,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器实现上述图2-图3任一所示的报文转发方法实施例。
与上述应用于AP的报文转发方法实施例对应,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器实现上述图4任一所示的报文转发方法实施例。
上述机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于报文转发装置、AC、AP、机器可读存储介质实施例而言,由于其基本相似于报文转发方法实施例,所以描述的比较简单,相关之处参见报文转发方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (14)
1.一种报文转发方法,其特征在于,应用于接入控制器AC,所述方法包括:
接收无线终端通过接入点AP发送的第一认证请求报文;所述第一认证请求报文包括第一用户认证信息;
根据所述第一用户认证信息,对所述无线终端进行门户Portal认证;
在对所述无线终端Portal认证通过后,若学习到所述无线终端的第一媒体访问控制MAC地址,向所述AP下发针对所述第一MAC地址的第一放行规则,以使所述AP根据所述第一放行规则转发MAC地址为所述第一MAC地址的所述无线终端发送的报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未学习到所述第一MAC地址,则从本地存储的用户认证信息与网络协议IP地址的对应关系中,获取所述第一用户认证信息对应的所有IP地址;
向所述AP下发针对所获取的所有IP地址中的每一IP地址的第二放行规则,以使所述AP根据每一第二放行规则转发IP地址为该第二放行规则对应的IP地址的所述无线终端发送的报文。
3.根据权利要求2所述的方法,其特征在于,所获取的所有IP地址包括至少一个网络协议第六版IPv6地址和/或一个网络协议第四版IPv4地址;
所述向所述AP下发针对所获取的所有IP地址中的每一IP地址的第二放行规则的步骤,包括:
向所述AP下发针对所获取的所有IP地址中IPv4地址的第二放行规则,和/或对于所获取的所有IPv6地址中的每一IPv6地址,向所述AP下发针对该IPv6地址的第二放行规则。
4.根据权利要求3所述的方法,其特征在于,在接收无线终端通过接入点AP发送的第一认证请求报文之后,还包括:
检测第一组IPv6地址是否与第二组IPv6地址完全相同;所述第一组IPv6地址包括上一次接收到第二认证请求报文后所述第一用户认证信息对应的所有IPv6地址,所述第二组IPv6地址包括本次接收到所述第一认证请求报文后所述第一用户认证信息对应的所有IPv6地址;
若不相同,则向所述AP下发删除指令,其中,所述删除指令用于指示所述AP删除针对所述第一用户认证信息对应的IPv4地址的第二放行规则。
5.一种报文转发方法,其特征在于,应用于接入点AP,所述方法还包括:
接收无线终端发送的第一报文;
获取所述无线终端的第一媒体访问控制MAC地址;
检测是否存储有针对所述第一MAC地址的第一放行规则;所述第一放行规则用于指示所述AP转发MAC地址为所述第一MAC地址的所述无线终端发送的报文;
若存储有所述第一放行规则,则根据所述第一放行规则转发所述第一报文。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若未存储所述第一放行规则,则丢弃所述第一报文;或
若未存储所述第一放行规则,则将所述第一报文转发给接入控制器AC,以使所述AC根据所述第一报文的源网络协议IP地址与所述无线终端建立连接,通过建立的连接接收所述无线终端发送的认证请求报文,所述认证请求报文包括用户认证信息,根据所述用户认证信息,对所述无线终端进行门户Portal认证;在对所述无线终端Portal认证通过后,向所述AP下发针对学习到的所述第一MAC地址的第一放行规则。
7.一种报文转发装置,其特征在于,应用于接入控制器AC,所述装置包括:
接收单元,用于接收无线终端通过接入点AP发送的第一认证请求报文;所述第一认证请求报文包括第一用户认证信息;
认证单元,用于根据所述第一用户认证信息,对所述无线终端进行门户Portal认证;
下发单元,用于在对所述无线终端Portal认证通过后,若学习到所述无线终端的第一媒体访问控制MAC地址,向所述AP下发针对所述第一MAC地址的第一放行规则,以使所述AP根据所述第一放行规则转发MAC地址为所述第一MAC地址的所述无线终端发送的报文。
8.根据权利要求7所述的装置,其特征在于,所述下发单元,还用于:
若未学习到所述第一MAC地址,则从本地存储的用户认证信息与网络协议IP地址的对应关系中,获取所述第一用户认证信息对应的所有IP地址;
向所述AP下发针对所获取的所有IP地址中的每一IP地址的第二放行规则,以使所述AP根据每一第二放行规则转发IP地址为该第二放行规则对应的IP地址的所述无线终端发送的报文。
9.根据权利要求8所述的装置,其特征在于,所获取的所有IP地址包括至少一个网络协议第六版IPv6地址和/或一个网络协议第四版IPv4地址;
所述下发单元,具体用于:
向所述AP下发针对所获取的所有IP地址中IPv4地址的第二放行规则,和/或对于所获取的所有IPv6地址中的每一IPv6地址,向所述AP下发针对该IPv6地址的第二放行规则。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
检测单元,用于检测第一组IPv6地址是否与第二组IPv6地址完全相同;所述第一组IPv6地址包括上一次接收到第二认证请求报文后所述第一用户认证信息对应的所有IPv6地址,所述第二组IPv6地址包括本次接收到所述第一认证请求报文后所述第一用户认证信息对应的所有IPv6地址;
所述下发单元,还用于若所述检测单元的检测结果为否,则向所述AP下发删除指令,其中,所述删除指令用于指示所述AP删除针对所述第一用户认证信息对应的IPv4地址的第二放行规则。
11.一种报文转发装置,其特征在于,应用于接入点AP,所述装置还包括:
接收单元,用于接收无线终端发送的第一报文;
获取单元,用于获取所述无线终端的第一媒体访问控制MAC地址;
检测单元,用于检测是否存储有针对所述第一MAC地址的第一放行规则;所述第一放行规则用于指示所述AP转发MAC地址为所述第一MAC地址的所述无线终端发送的报文;
转发单元,用于在所述检测单元的检测结果为是的情况下,根据所述第一放行规则转发所述第一报文。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:处理单元,用于
在所述检测单元的检测结果为否的情况下,丢弃所述第一报文;或
若未存储所述第一放行规则,则将所述第一报文转发给接入控制器AC,以使所述AC根据所述第一报文的源网络协议IP地址与所述无线终端建立连接,通过建立的连接接收所述无线终端发送的认证请求报文,所述认证请求报文包括用户认证信息,根据所述用户认证信息,对所述无线终端进行门户Portal认证;在对所述无线终端Portal认证通过后,向所述AP下发针对学习到的所述第一MAC地址的第一放行规则。
13.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-4任一所述的方法步骤。
14.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求5-6任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811003459.1A CN108718280B (zh) | 2018-08-30 | 2018-08-30 | 一种报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811003459.1A CN108718280B (zh) | 2018-08-30 | 2018-08-30 | 一种报文转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108718280A true CN108718280A (zh) | 2018-10-30 |
| CN108718280B CN108718280B (zh) | 2021-05-25 |
Family
ID=63913927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811003459.1A Active CN108718280B (zh) | 2018-08-30 | 2018-08-30 | 一种报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718280B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079512A (zh) * | 2021-03-11 | 2021-07-06 | 武汉思普崚技术有限公司 | 一种支持终端漫游的方法、装置及存储介质 |
| CN115051973A (zh) * | 2022-04-25 | 2022-09-13 | 浙江大华技术股份有限公司 | 一种设备内部通信建立方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1949611A2 (en) * | 2005-11-14 | 2008-07-30 | Cisco Technology, Inc. | System and method for spanning tree cross routes |
| CN102238543A (zh) * | 2010-04-27 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种无线Portal认证的方法及无线控制器 |
| CN102340509A (zh) * | 2011-10-24 | 2012-02-01 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
| CN102437946A (zh) * | 2010-09-29 | 2012-05-02 | 杭州华三通信技术有限公司 | 一种接入控制的方法、nas设备及认证服务器 |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
-
2018
- 2018-08-30 CN CN201811003459.1A patent/CN108718280B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1949611A2 (en) * | 2005-11-14 | 2008-07-30 | Cisco Technology, Inc. | System and method for spanning tree cross routes |
| CN102238543A (zh) * | 2010-04-27 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种无线Portal认证的方法及无线控制器 |
| CN102437946A (zh) * | 2010-09-29 | 2012-05-02 | 杭州华三通信技术有限公司 | 一种接入控制的方法、nas设备及认证服务器 |
| CN102340509A (zh) * | 2011-10-24 | 2012-02-01 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079512A (zh) * | 2021-03-11 | 2021-07-06 | 武汉思普崚技术有限公司 | 一种支持终端漫游的方法、装置及存储介质 |
| CN113079512B (zh) * | 2021-03-11 | 2022-06-28 | 武汉思普崚技术有限公司 | 一种支持终端漫游的方法、装置及存储介质 |
| CN115051973A (zh) * | 2022-04-25 | 2022-09-13 | 浙江大华技术股份有限公司 | 一种设备内部通信建立方法及装置 |
| CN115051973B (zh) * | 2022-04-25 | 2023-10-20 | 浙江大华技术股份有限公司 | 一种设备内部通信建立方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108718280B (zh) | 2021-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3207690B1 (en) | Duplicate address detection based on distributed bloom filter | |
| CN104811462B (zh) | 一种接入网关重定向方法及接入网关 | |
| CN109862043A (zh) | 一种终端认证的方法及装置 | |
| CN113595897B (zh) | 一种路径探测方法及装置 | |
| CN101199166A (zh) | 在宽带接入中的操作员工作室选择 | |
| JP6633775B2 (ja) | パケット伝送 | |
| JP4179300B2 (ja) | ネットワーク管理方法および装置並びに管理プログラム | |
| CN102137004A (zh) | 自动识别面对边缘的路由器 | |
| CN105227466B (zh) | 通信处理方法和装置 | |
| CN102186261A (zh) | 一种WLAN中IPv6邻居发现协议的实现方法和装置 | |
| US10701113B2 (en) | Method for securing host configuration messages | |
| WO2018210401A1 (en) | Topic handling in mqtt networks | |
| CN103384282B (zh) | 一种获取ipv6nd地址的方法及bras | |
| CN107547528A (zh) | IPv6无状态地址分配方法及装置 | |
| US20070274274A1 (en) | Open wireless access point detection and identification | |
| CN108718280A (zh) | 一种报文转发方法及装置 | |
| CN110493366A (zh) | 一种接入点加入网络管理的方法及装置 | |
| WO2016201844A1 (zh) | 网络邻居设备的发现方法及装置 | |
| CN109151821A (zh) | 一种报文处理方法及装置 | |
| CN109089263A (zh) | 一种报文处理方法及装置 | |
| JP6137178B2 (ja) | 通信情報検出装置及び通信情報検出方法 | |
| CN107682372A (zh) | 用于Portal逃生的用户信息获取及认证方法、装置和接入设备 | |
| JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
| CN109039918A (zh) | 一种报文发送方法及装置 | |
| CN104468619A (zh) | 一种实现双栈web认证的方法和认证网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |