CN103634794B - 通过集成Portal的WLAN终端身份识别方法 - Google Patents
通过集成Portal的WLAN终端身份识别方法 Download PDFInfo
- Publication number
- CN103634794B CN103634794B CN201310525045.6A CN201310525045A CN103634794B CN 103634794 B CN103634794 B CN 103634794B CN 201310525045 A CN201310525045 A CN 201310525045A CN 103634794 B CN103634794 B CN 103634794B
- Authority
- CN
- China
- Prior art keywords
- wlan
- wlan terminal
- portal
- wireless network
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种通过集成Portal的WLAN终端身份识别方法,包括以下步骤:无线局域网的接入点AP将不同运营商的无线网络设置为相同的服务集标识SSID;WLAN终端扫描无线网络的服务集标识SSID并通过所述AP与接入控制器AC建立关联;所述WLAN终端从接入控制器AC获取IP地址,通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证;所述AC分析所述Portal认证的认证信息,根据所述认证信息确定所述无线网络的类型并为所述WLAN终端分配相应的虚拟局域网进行数据传输。本发明通过集成Portal服务器使多个运营商的WLAN用户共享一套WLAN接入网络硬件设备,使用统一的虚拟网管系统和统一的用户portal认证页面实现的用户身份识别。
Description
技术领域
本发明涉及无线网络通信技术领域,特别涉及一种通过集成Portal的WLAN终端身份识别方法。
背景技术
目前,WLAN网络已经被当作一张运营级的电信网络在全球范围内广泛部署。但是由于WLAN是采用公共频率资源的无线网络,运营商众多。主要的三大运营商都在大规模部署WLAN,三大运营商部署的可运营的WLAN大部分都在采用Portal认证方式,Portal认证方式具有:不需要安装认证客户端, 减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、 技术成熟等优点而被广泛应用于运营商、学校等网络。
现在三大运营商都在各自建设自己独立的WLAN系统,于是这导致了一系列问题:
因为WLAN使用的是公开免费频率,三大运营商部署的可运营的WLAN使用的都是相同的频率范围,故此相互之间存在强烈的相互干扰,导致网络质量极差;
由于WLAN覆盖半径很小,需要部署的网点很多,但是同时覆盖半径内的用户很少,于是导致了很少的用户,却有多个运营商的WLAN网点来提供服务。于是每个运营商的WLAN网点都得不到规模经济的用户数。
为了解决现有技术中存在的上述问题,解决社会建网成本,多个运营商共享一套物理WLAN网络,即运营商都是基于一套物理WLAN网络上的虚拟WLAN网络进行运营就显得非常必要。
发明内容
本发明提供了一种通过集成Portal的WLAN终端身份识别方法,使多个运营商的WLAN用户共享一套WLAN接入网络硬件设备,使用统一的虚拟网管系统和统一的用户portal认证页面实现的用户身份识别。
本发明提供了一种通过集成Portal的WLAN终端身份识别方法,该方法包括:
无线局域网的接入点AP将不同运营商的无线网络设置为相同的服务集标识SSID;
WLAN终端扫描无线网络的服务集标识SSID并通过所述AP与接入控制器AC建立关联;
所述WLAN终端从接入控制器AC获取IP地址,通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证;
所述AC分析所述Portal认证的认证信息,根据所述认证信息确定所述无线网络的类型并为所述WLAN终端分配相应的虚拟局域网进行数据传输。
其中,所述WLAN终端扫描无线信号并通过AP与接入控制器AC建立关联,具体包括:
所述WLAN终端扫描无线网络的服务集标识SSID通过AP向AC发起关联请求消息;
所述AC验证所述WLAN终端的合法性并回应关联应答消息。
其中,所述AC分析所述Portal认证的认证信息,具体包括:
所述AC接收所述WLAN终端的Portal认证连接请求并返回连接应答;
所述WLAN终端接收所述连接应答向所述AC发送所述WLAN终端Portal认证的认证信息。
其中,所述认证信息包括:WLAN终端的用户名和连接密钥。
其中,所述根据所述认证信息确定所述无线网络的类型并为所述WLAN终端分配相应的虚拟局域网进行数据传输具体为:根据所述WLAN终端的用户名的号码段确定所述无线网络的运营商属性并为所述WLAN终端分配相应的虚拟局域网进行数据传输。
其中,在通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证之后,还包括:
所述AC集成的本地Portal服务器向所述WLAN终端发送认证结果,并开始计时。
与现有技术相比,本发明实施例具有以下优点:本发明通过集成Portal服务器使多个运营商的WLAN用户共享一套WLAN接入网络硬件设备,使用统一的虚拟网管系统和统一的用户portal认证页面实现的用户身份识别,避免不同运营商WLAN之间的相互干扰,提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1:是本发明一种通过集成Portal的WLAN终端身份识别方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种通过集成Portal的WLAN终端身份识别方法,如图1所示,包括以下步骤:
步骤S101,无线局域网的接入点AP将不同运营商的无线网络设置为相同的服务集标识SSID;
步骤S102,WLAN终端扫描无线网络的服务集标识SSID并通过所述AP与接入控制器AC建立关联;
步骤S103,所述WLAN终端从接入控制器AC获取IP地址,通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证;
步骤S104,所述AC分析所述Portal认证的认证信息,根据所述认证信息确定所述无线网络的类型并为所述WLAN终端分配相应的虚拟局域网进行数据传输。
本发明一种通过集成Portal的WLAN终端身份识别方法中虚拟网的主要使用场景:
WLAN建设机构向WLAN组织申请WLAN运营需要的号段资源;
WLAN覆盖分片区建设,如果片区还没有WLAN覆盖,片区的投资人购买WLAN硬件设备组建标准的WLAN网络,并提供标准的WLAN-CLOUD-PORTAL和WLAN-CLOUD-EAP接入信号构建基础的WLAN网络,再通过分配到指定号码段的号码给用户,允许其接入WLAN网络;
如果该片区已经存在WLAN覆盖,只需要向既有WLAN覆盖运行的负责人申请开通虚拟WLAN服务即可。
其中,所述WLAN终端扫描无线信号并通过AP与接入控制器AC建立关联,具体包括:
所述WLAN终端扫描无线网络的服务集标识SSID通过AP向AC发起关联请求消息;
所述AC验证所述WLAN终端的合法性并回应关联应答消息。
本发明中所述的WLAN无线终端指常见的笔记本电脑、手机等支持WIFI的无线终端。
无线接入点AP:提供无线射频信号的覆盖,并通过隧道协议实现基于AC的统一配置管理。
无线接入控制器AC:对AP及其用户业务流进行集中管理、接入控制,并完成与外部网络互联的网关设备。
其中,所述AC分析所述Portal认证的认证信息,具体包括:
所述AC接收所述WLAN终端的Portal认证连接请求并返回连接应答;
所述WLAN终端接收所述连接应答向所述AC发送所述WLAN终端Portal认证的认证信息。
其中,所述认证信息包括:WLAN终端的用户名和连接密钥。
其中,所述根据所述认证信息确定所述无线网络的类型并为所述WLAN终端分配相应的虚拟局域网进行数据传输具体为:根据所述WLAN终端的用户名的号码段确定所述无线网络的运营商属性并为所述WLAN终端分配相应的虚拟局域网进行数据传输。
其中,在通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证之后,还包括:
所述AC集成的本地Portal服务器向所述WLAN终端发送认证结果,并开始计时。
本发明中WLAN终端STA与接入点AP的接口采用标准的802.11 a/b/g/n等协议接口。
AP-AC接口如下:
报文各部分组成如下:
(1)Tunnel Preamble:8位预判码。
(2)HLEN:5位首部长度,指明隧道首部的长度。
(3)RID:5位射频标识符,指明此报文的来源射频。
(4)WBID:5位无线帧标识符,指明无线帧类型,有IEEE 802.11, IEEE802.16和EPCGlobal 3种。
(5)T:1位数据帧标识符,值为1时数据帧是由WBID指明的类型,值为0时是IEEE802.3数据帧。
(6)F:1位分组标志,值为1时此报文是一个隧道报文分组,需要和其他分组重组成完成的报文。
(7)L:1位分组结束标志,值为1时此报文是最后一个分组。
(8)W:1位选项标志,值为1时存在Wireless Specific Information选项。
(9)M:1位选项标志,值为1时存在Radio MAC Address选项。
(10)K:1位存活标志,指明此报文用于保持连接存活,不能携带用户数据。
(11)Flags:3位预留标志。
(12)Fragment ID:16位分组标识符,识别不同的报文分组,ID相同的分组属于同一个隧道报文。
(13)Fragment Offset:13位分组位移,各分组在该隧道报文中的位置。
(14)Reserved:3位预留码。
(15)Radio MAC Address:32位射频MAC地址,不足32位以全0填充。指明报文来源射频的MAC地址。
(16)Wireless Specific Information:32位特殊无线信息,不足32位以全0填充。包含特殊信息,如与IEEE 802.11, IEEE802.16和EPCGlobal的关联等。
(17)Payload:数据报文是用户数据,控制报文则是控制消息。
扩展的隧道协议接口
(18)Flags: 3位中的最高位作为用户VLAN 标志位:值为1时存在802.1q VLAN 选项。
本发明实施例的技术方案带来的有益效果如下:本发明通过集成Portal服务器使多个运营商的WLAN用户共享一套WLAN接入网络硬件设备,使用统一的虚拟网管系统和统一的用户portal认证页面实现的用户身份识别,避免不同运营商WLAN之间的相互干扰,提高用户体验。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的单元或流程并不一定是实施本发明所必须的。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上实施例仅用以说明本发明的技术方案而非限定,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.通过集成Portal的WLAN终端身份识别方法,其特征在于,该方法包括:
无线局域网的接入点AP将不同运营商的无线网络设置为相同的服务集标识SSID;不同运营商基于一套物理WLAN网络上的虚拟WLAN网络进行运营;WLAN终端扫描无线网络的服务集标识SSID并通过所述AP与接入控制器AC建立关联;
所述WLAN终端从接入控制器AC获取IP地址,通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证;
所述AC分析所述Portal认证的认证信息,根据WLAN终端的用户名的号码段确定无线网络的运营商属性并为所述WLAN终端分配相应的虚拟局域网进行数据传输。
2.如权利要求1所述的方法,其特征在于,所述WLAN终端扫描无线信号并通过AP与接入控制器AC建立关联,具体包括:
所述WLAN终端扫描无线网络的服务集标识SSID通过AP向AC发起关联请求消息;
所述AC验证所述WLAN终端的合法性并回应关联应答消息。
3.如权利要求1所述的方法,其特征在于,所述AC分析所述Portal认证的认证信息,具体包括:
所述AC接收所述WLAN终端的Portal认证连接请求并返回连接应答;
所述WLAN终端接收所述连接应答向所述AC发送所述WLAN终端Portal认证的认证信息。
4.如权利要求3所述的方法,其特征在于,所述认证信息包括:WLAN终端的用户名和连接密钥。
5.如权利要求1所述的方法,其特征在于,在通过所述IP地址由AC重定向到AC集成的本地Portal服务器进行统一的Portal认证之后,还包括:
所述AC集成的本地Portal服务器向所述WLAN终端发送认证结果,并开始计时。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310525045.6A CN103634794B (zh) | 2013-10-30 | 2013-10-30 | 通过集成Portal的WLAN终端身份识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310525045.6A CN103634794B (zh) | 2013-10-30 | 2013-10-30 | 通过集成Portal的WLAN终端身份识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103634794A CN103634794A (zh) | 2014-03-12 |
CN103634794B true CN103634794B (zh) | 2019-04-26 |
Family
ID=50215332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310525045.6A Active CN103634794B (zh) | 2013-10-30 | 2013-10-30 | 通过集成Portal的WLAN终端身份识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634794B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933900A (zh) * | 2016-04-22 | 2016-09-07 | 上海斐讯数据通信技术有限公司 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
WO2017181407A1 (zh) * | 2016-04-22 | 2017-10-26 | 华为技术有限公司 | 一种网络认证方法、客户端、终端设备及平台 |
CN108377500B (zh) * | 2016-11-09 | 2021-05-14 | 阿里巴巴集团控股有限公司 | 一种wifi网络连接方法、装置和设备 |
CN108259414B (zh) * | 2016-12-28 | 2021-03-16 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN107040930B (zh) * | 2017-03-24 | 2020-12-15 | 台州市吉吉知识产权运营有限公司 | 一种防止sta关联非法ap的方法及系统 |
CN107360077A (zh) * | 2017-06-14 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | Vlanid分配方法和vlan实现方法、云控制器及无线接入点 |
US10708220B2 (en) * | 2017-12-11 | 2020-07-07 | GM Global Technology Operations LLC | System and method for directing a tethered device to an in-vehicle stored landing page based on an available credit or data balance |
US11032708B2 (en) | 2018-09-26 | 2021-06-08 | International Business Machines Corporation | Securing public WLAN hotspot network access |
CN109451498B (zh) * | 2018-12-04 | 2021-04-16 | Oppo广东移动通信有限公司 | 网络认证方法及相关产品 |
CN109510839B (zh) * | 2018-12-24 | 2023-10-27 | 深圳市潮流网络技术有限公司 | 一种分布式Portal接入方法 |
CN112202799B (zh) * | 2020-10-10 | 2022-05-10 | 杭州盈高科技有限公司 | 一种实现用户和/或终端与ssid绑定的认证系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571332A (zh) * | 2003-07-15 | 2005-01-26 | 华为技术有限公司 | 在802.1x接入方式下对用户接入进行强制门户认证的方法 |
CN1604548A (zh) * | 2003-09-30 | 2005-04-06 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的快速交互方法 |
CN1697377A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 网络中实现门户认证服务的系统及其方法 |
CA2736346A1 (en) * | 2011-04-08 | 2012-10-08 | Research In Motion Limited | Configuring mobile station according to type of wireless local area network (wlan) deployment |
WO2013139471A1 (en) * | 2012-03-20 | 2013-09-26 | Giesecke & Devrient Gmbh | Methods and devices for accessing a wireless local area network |
-
2013
- 2013-10-30 CN CN201310525045.6A patent/CN103634794B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571332A (zh) * | 2003-07-15 | 2005-01-26 | 华为技术有限公司 | 在802.1x接入方式下对用户接入进行强制门户认证的方法 |
CN1604548A (zh) * | 2003-09-30 | 2005-04-06 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的快速交互方法 |
CN1697377A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 网络中实现门户认证服务的系统及其方法 |
CA2736346A1 (en) * | 2011-04-08 | 2012-10-08 | Research In Motion Limited | Configuring mobile station according to type of wireless local area network (wlan) deployment |
WO2013139471A1 (en) * | 2012-03-20 | 2013-09-26 | Giesecke & Devrient Gmbh | Methods and devices for accessing a wireless local area network |
Also Published As
Publication number | Publication date |
---|---|
CN103634794A (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103634794B (zh) | 通过集成Portal的WLAN终端身份识别方法 | |
AU2016200197B2 (en) | Repeating method of wireless repeating device,and wireless repeating device | |
RU2520380C2 (ru) | Способ и система для динамического согласования обслуживания с однородной защитной плоскостью контроля в беспроводной сети | |
EP2643996B1 (en) | Automatic remote access to ieee 802.11 networks | |
CN101730107B (zh) | 一种无线局域网的接入方法及系统 | |
CN104247505A (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
CN103095654A (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
EP4061092A1 (en) | Access point supporting at least two virtual networks and method performed thereby for communicating with wireless device | |
CN102892170A (zh) | 一种终端获取核心网ip的方法及系统 | |
CN100403717C (zh) | 一种无线局域网中网络共享的方法 | |
CN102026163A (zh) | 通过无线保真技术接入网选择接入因特网的方法及装置 | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
EP3422750B1 (en) | Method and apparatus for providing service provider identifier, access device, and terminal device | |
CA2661050A1 (en) | Dynamic temporary mac address generation in wireless networks | |
US10367658B2 (en) | Wireless network session establishment method and apparatus utilizing a virtual local area network label | |
CN101938735B (zh) | 终端通过WiFi网络接入WiMAX核心网的方法及互通网络 | |
Yamaki et al. | Integration of Wifi services based on the IEEE802. 11u standard | |
Kabinad | STRATEGIC USE OF WI-FI IN MOBILE BROADBAND NETWORKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |