CN104349318B - 无线局域网的自动认证方法、装置和系统 - Google Patents
无线局域网的自动认证方法、装置和系统 Download PDFInfo
- Publication number
- CN104349318B CN104349318B CN201310331253.2A CN201310331253A CN104349318B CN 104349318 B CN104349318 B CN 104349318B CN 201310331253 A CN201310331253 A CN 201310331253A CN 104349318 B CN104349318 B CN 104349318B
- Authority
- CN
- China
- Prior art keywords
- certification
- sta
- mac address
- certification request
- preset password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种WLAN的自动认证方法、装置和系统,以解决现有的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。在本发明中,AP获取STA的MAC地址,并将该MAC地址和来自STA的第一认证请求中的密码携带在第二认证请求中发送给AC,AC将第二认证请求转发给RADIUS服务器,在RADIUS服务器确认预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,通过AC向AP发送携带认证合法信息的认证回应,AP在接收到携带认证合法信息的认证回应的情况下认证STA为合法用户。
Description
技术领域
本发明涉及网络通信,具体地,涉及一种无线局域网(WLAN,Wireless Local AreaNetwork)的自动认证方法、装置和系统。
背景技术
WLAN是利用无线技术实现快速接入以太网的技术,能够提供局部范围的无线上网业务。WLAN均采用统一部署方式,其认证方式分为:基于客户端的认证、基于网络(WEB)的认证,在非运营或小型内部WLAN网络中,也存在基于媒体访问控制器(MAC,Media AccessController)地址认证的方式。
目前,进行WLAN自动认证的方法主要包括以下两种方法:
方法一、接入点(AP,Access Point)在站点(STA,Station)接入WLAN时,获取STA的媒体访问控制器MAC地址,根据预设的MAC地址与获取到的STA的MAC地址进行比对,完成WLAN认证;
方法二、在STA的接入认证信息验证成功后,远程用户拨号认证系统(RADIUS,Remote Authentication Dial In User Service)服务器根据用户套餐确定初始自动登录认证信息,并保存初始自动登录认证信息;门户(Portal)服务器根据初始自动登录认证信息确定自动登录认证信息,并将自动登录认证信息写入用户终端的Cookie中;以及在收到包括自动登录认证信息的请求时,发送自动登录认证信息;RADIUS服务器根据保存的初始自动登录认证信息以及自动登录认证信息进行认证操作。
但是,在上述方法一中,当MAC地址被恶意窃取后,能够在其他STA上通过MAC地址修改工具将其他STA的MAC地址修改为该被窃取的地址,达到非法的STA能够通过该被窃取的MAC认证接入到WLAN的目的,从而造成WLAN认证漏洞。
在上述方法二中,将自动登录认证信息写入到STA的cookie中,而cookie存在被窃取的风险,从而自动登录认证信息也存在被窃取后被非法STA利用上接入WLAN的风险,同样也会造成WLAN认证漏洞。
可见,现有的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。
发明内容
本发明实施例提供一种WLAN的自动认证方法、装置和系统,以解决现有的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。
本发明实施例技术方案如下:
一种无线局域网的自动认证方法,包括:AP在接收到来自STA的探测消息后,获取STA的MAC地址;AP接收来自站点STA的第一认证请求,该第一认证请求中包括STA的预设密码;AP将STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器(AC,AccessController),该第二认证请求由AC转发给RADIUS服务器;AP接收到AC对第二认证请求的携带认证合法信息的认证回应后,认证该STA为合法用户;其中,携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的。
具体地,AP接收到的第一认证请求中的预设密码,是预先保存在STA的认证客户端中的。
优选地,AP接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码;AP接收到第一认证请求后,使用预定解密方法对第一认证请求中的预设密码解密,并将STA的MAC地址和解密后的预设密码携带在第二认证请求中发送给AC。
优选地,AP接收到第一认证请求后,判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。
一种无线局域网的自动认证装置,包括:获取单元,用于在接收到来自STA的探测消息后,获取STA的MAC地址;收发单元,用于接收来自站点STA的第一认证请求,该第一认证请求中包括STA的预设密码;将STA的MAC地址和预设密码携带在第二认证请求中发送给AC,该第二认证请求由AC转发给RADIUS服务器;接收AC对第二认证请求的携带认证合法信息的认证回应,该携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的;认证单元,用于在收发单元接收到所述携带认证合法信息的认证回应后,认证该STA为合法用户。
优选地,收发单元接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码;则,所述装置还包括:解密单元,用于使用预定解密方法对收发单元接收到的第一认证请求中的预设密码解密;收发单元,还用于将STA的MAC地址和解密单元解密后的预设密码携带在第二认证请求中发送给AC。
优选地,认证单元,还用于:判断在AP预存的MAC地址中是否包括第一认证请求中的MAC地址;收发单元,还用于在认证单元判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。
一种无线局域网的自动认证系统,包括:STA、AP、AC和RADIUS服务器;STA,用于向AP发送探测消息以及第一认证请求,该第一认证请求中包括STA的预设密码;AP,用于在接收到来自站点STA的探测消息后,获取STA的MAC地址;接收来自站点STA的第一认证请求,将第一认证请求中的STA的MAC地址和预设密码携带在第二认证请求中发送给AC;接收到AC对第二认证请求的携带认证合法信息的认证回应后,认证该STA为合法用户;AC,用于将来自AP的第二认证请求发送给RADIUS服务器;接收来自RADIUS服务器的针对第二认证请求的携带认证合法信息的认证回应,并将携带认证合法信息的认证回应发送给AP;RADIUS服务器,用于接收来自AC的第二认证请求,确定在预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,并向AC发送携带认证合法信息的认证回应。
根据本发明实施例的技术方案,AP获取STA的MAC地址,并将该MAC地址和来自STA的第一认证请求中的密码携带在第二认证请求中发送给AC,AC将第二认证请求转发给RADIUS服务器,在RADIUS服务器确认预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,通过AC向AP发送携带认证合法信息的认证回应,AP在接收到携带认证合法信息的认证回应的情况下认证STA为合法用户,也即在本发明实施例的技术方案中,通过STA的MAC地址和预设密码的对应关系来确定STA是否为合法用户,即使MAC地址被冒用,在被冒用的STA中不存在预设密码的情况下,也是不能进行WLAN自动认证的,从而能够对STA进行合法认证,能够解决现有的WLAN自动认证的技术方案中存在MAC地址容易被窃取而进行非法登录的问题。
并且,将预设密码保存在STA的认证客户端中,降低了通过逆向工程破解认证客户端获取预设密码的风险。
优选地,对预设密码进行加密发送和解密透传转发的技术手段,能够进一步地降低预设密码被泄露或破解的风险。
优选地,在AP中预先对MAC地址的合法性进行判断,能够节省信令开销。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例提供的WLAN的自动认证系统的结构框图;
图2为本发明实施例提供的WLAN的自动认证方法的工作流程图;
图3为本发明实施例提供的WLAN的自动认证装置的结构框图;
图4为本发明实施例提供的WLAN的自动认证装置的另一结构框图;
图5为本发明实施例提供的WLAN的自动认证方法的具体应用的工作流程图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
针对的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题,本发明实施例提供了一种WLAN的自动认证方法、装置和系统,用于解决该问题。
根据本发明实施例的技术方案,AP获取STA的MAC地址,并将该MAC地址和来自STA的第一认证请求中的密码携带在第二认证请求中发送给AC,AC将第二认证请求转发给RADIUS服务器,在RADIUS服务器确认预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,通过AC向AP发送携带认证合法信息的认证回应,AP在接收到携带认证合法信息的认证回应的情况下认证STA为合法用户,也即在本发明实施例的技术方案中,通过STA的MAC地址和预设密码的对应关系来确定STA是否为合法用户,即使MAC地址被冒用,在被冒用的STA中不存在预设密码的情况下,也是不能进行WLAN自动认证的,从而能够对STA进行合法认证。
下面对本发明实施例进行详细说明。
图1示出了本发明实施例提供的WLAN的自动认证系统的结构框图,该系统包括:STA1、AP2、AC3和RADIUS服务器4;
STA1,用于向AP2发送探测消息以及第一认证请求,该第一认证请求中包括STA1的预设密码;
AP2,用于在接收到来自STA1的探测消息后,获取STA1的媒体接入控制器MAC地址;接收来自站点STA1的第一认证请求,将第一认证请求中的STA1的MAC地址和预设密码携带在第二认证请求中发送给AC3;接收到AC3对第二认证请求的携带认证合法信息的认证回应后,认证该STA1为合法用户;
AC3,用于将来自AP2的第二认证请求发送给RADIUS服务器4;接收来自RADIUS服务器4的针对第二认证请求的携带认证合法信息的认证回应,并将携带认证合法信息的认证回应发送给AP;
RADIUS服务器4,用于接收来自AC3的第二认证请求,确定在预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,并向AC3发送携带认证合法信息的认证回应。
上述系统的工作原理包括:AP获取STA的MAC地址,并将该MAC地址和来自STA的第一认证请求中的密码携带在第二认证请求中发送给AC,AC将第二认证请求转发给RADIUS服务器,在RADIUS服务器确认预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,通过AC向AP发送携带认证合法信息的认证回应,AP在接收到携带认证合法信息的认证回应的情况下认证STA为合法用户。从而,通过AP和AC将STA的MAC地址和STA的预设密码发送给RADIUS服务器进行认证,通过认证MAC地址和预设密码的对应关系来认证STA的合法性,能够避免MAC地址被冒用后,仅凭MAC地址对冒用MAC地址的STA进行认证而导致的认证漏洞。
下面对AP2的工作原理进行详细说明。
图2示出了本发明实施例提供的WLAN的自动认证方法的工作流程图,也即图1中AP2的工作原理,该方法包括:
步骤201、AP在接收到来自STA的探测消息后,获取所述STA的媒体接入控制器MAC地址;
步骤202、AP接收来自所述STA的第一认证请求,该第一认证请求中包括STA的预设密码;
具体地,该预设密码是预先保存在STA的认证客户端中的,通常通过逆向工程破解认证客户端的难度较大,所以获取该预设密码的难度较大,从而该预设密码不容易被泄露或破解;
步骤203、AP将所述STA的MAC地址和预设密码携带在第二认证请求中发送给AC,该第二认证请求由AC转发给RADIUS服务器;
步骤204、AP接收到AC对第二认证请求的携带认证合法信息的认证回应后,认证该STA为合法用户;其中,携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的。
通过上述处理过程,通过AP和AC将STA的MAC地址和STA的预设密码发送给RADIUS服务器进行认证,通过认证MAC地址和预设密码的对应关系来认证STA的合法性,能够避免MAC地址被冒用后,仅凭MAC地址对冒用MAC地址的STA进行认证而导致的认证漏洞;更进一步,由于STA的预设密码保存在认证客户端中,而通过逆向工程破解认证客户端的难度较大,所以获取该预设密码的难度较大,从而该预设密码不容易被泄露或破解,能够进一步提高本发明实施例提供的WLAN自动认证方法的可靠性;进而,本发明实施例提供的WLAN的自动认证方法能够有效地解决现有WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。
优选地,在本发明的另一个实施例中,AP接收到的第一认证请求中的预设密码还可以是STA使用预定加密方法加密后得到的预设密码;则,AP接收到第一认证请求后,使用预定解密方法对第一认证请求中的加密后的预设密码进行解密得到预设密码,并将STA的MAC地址和解密后的预设密码携带在第二认证请求中发送给AC。
通过上述加密和解密的手段,可以进一步地降低预设密码被泄露或破解的风险,提高本发明实施例提供的WLAN的自动认证方法的可靠性。
优选地,在本发明的又一个实施例中,在小型内部WLAN接入网的应用场景中,该内部WLAN接入网的安全性要求较高,由于内部接入的STA的数量有限,AP中可以预存内部接入的STA的MAC地址,AP接收到第一认证请求后,还可以判定MAC地址是否为合法的地址,在是合法地址的情况下,才向AC发送第二认证请求,也即,AP接收到第一认证请求后,判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC,判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下,认证所述STA为非法用户。
通过上述AP首先对MAC地址进行认证的方法,可以在AP中过滤掉不合法的MAC地址,并且节省后续向AC和RADIUS服务器发送第二认证请求的流程,以及RADIUS服务器认证MAC地址和预设密码的对应关系的流程,从而能够节省信令开销。
基于相同的发明构思,本发明实施例还提供了一种WLAN的自动认证装置,优选地,该装置位于AP中。
图3中示出了本发明实施例提供的WLAN的自动认证装置的结构,该装置包括:
获取单元31,用于在接收到来自STA的探测消息后,获取所述STA的媒体接入控制器MAC地址;
收发单元32,连接至获取单元31,用于接收来自所述STA的第一认证请求,该第一认证请求中包括所述STA的预设密码;将获取单元31获取的STA的MAC地址和预设密码携带在第二认证请求中发送给AC,该第二认证请求由AC转发给RADIUS服务器;接收AC对第二认证请求的携带认证合法信息的认证回应,该携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的;
其中,第一认证请求中的预设密码是预先保存在STA的认证客户端中的,通常通过逆向工程破解认证客户端的难度较大,所以获取该预设密码的难度较大,从而该预设密码不容易被泄露或破解;
认证单元33,连接至收发单元32,用于在收发单元32接收到所述携带认证合法信息的认证回应后,认证所述STA为合法用户。
通过上述装置,通过该装置将和AC将STA的MAC地址和STA的预设密码发送给RADIUS服务器进行认证,通过认证MAC地址和预设密码的对应关系来认证STA的合法性,能够避免MAC地址被冒用后,仅凭MAC地址对冒用MAC地址的STA进行认证而导致的认证漏洞;更进一步,由于STA的预设密码保存在认证客户端中,而通过逆向工程破解认证客户端的难度较大,所以获取该预设密码的难度较大,从而该预设密码不容易被泄露或破解,能够进一步提高本发明实施例提供的WLAN自动认证方法的可靠性;进而,本发明实施例提供的WLAN的自动认证方法能够有效地解决现有WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。
优选地,在本发明的另一个实施例中,如图4所示,收发单元32接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码,则,该装置还包括:
解密单元34,连接至收发单元32,用于使用预定解密方法对收发单元接收到的第一认证请求中的加密后的预设密码进行解密得到预设密码;则,
收发单元32,还用于将STA的MAC地址和解密单元34解密后的预设密码携带在第二认证请求中发送给AC。
通过该装置,通过解密单元对预设密码进行解密的手段,可以进一步地降低预设密码被泄露或破解的风险,提高本发明实施例提供的WLAN的自动认证方法的可靠性。
优选地,在本发明的又一个实施例中,认证单元33,还用于:判断在AP预存的MAC地址中是否包括第一认证请求中的MAC地址;判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下,认证所述STA为非法用户;
收发单元32,还用于在认证单元33判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。
通过上述装置首先对MAC地址进行认证的方法,可以在该装置中过滤掉不合法的MAC地址,并且节省后续向AC和RADIUS服务器发送第二认证请求的流程,以及RADIUS服务器认证MAC地址和预设密码的对应关系的流程,从而能够节省信令开销。
下面对本发明具体应用的场景进行说明。
图5示出了本发明实施例提供的WLAN的自动认证方法的具体应用的工作流程图,该处理过程包括:
步骤501、STA通过WLAN网卡,探测到AP,AP回应探测;
步骤502、STA向AP发起第一认证请求,请求消息中携带STA的预设密码。
步骤503、AP收到第一认证请求,将第一认证请求中的STA的MAC地址和密码携带在第二认证请求中,并通过AC将该第二认证请求发送给RADIUS服务器,向RADIUS服务器发起认证请求;
步骤504、RADIUS服务器查询本地数据库中保存的MAC地址与密码的对应关系,核对其中是否保存有第二认证请求中的MAC地址与密码,在保存有第二认证请求中的MAC地址与密码的情况下,在认证回应中携带认证合法信息,否则,在认证回应中携带认证非法的信息;
步骤505、RADIUS服务器通过AC向AP回复认证回应;
步骤506、AP接收到携带认证合法信息的认证回应的情况下,认证STA为合法用户,向STA发送认证回应,处理进行到步骤507,如果认证回应中携带认证非法信息,接入流程结束;
步骤507、STA与AP进行关联;
步骤508、STA发起DHCP流程,获取IP地址,AP、AC为STA打开网络访问通道,STA可使用网络。
综上所述,根据本发明实施例的技术方案,通过AP和AC将STA的MAC地址和STA的预设密码发送给RADIUS服务器进行认证,通过认证MAC地址和预设密码的对应关系来认证STA的合法性,能够避免MAC地址被冒用后,仅凭MAC地址对冒用MAC地址的STA进行认证而导致的认证漏洞;更进一步,由于STA的预设密码保存在认证客户端中,而通过逆向工程破解认证客户端的难度较大,所以获取该预设密码的难度较大,从而该预设密码不容易被泄露或破解,能够进一步提高本发明实施例提供的WLAN自动认证方法的可靠性;进而,本发明实施例提供的WLAN的自动认证方法能够有效地解决现有WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。
本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种无线局域网的自动认证方法,其特征在于,包括:
接入点AP在接收到来自站点STA的探测消息后,获取该STA的媒体接入控制器MAC地址;
AP接收来自所述STA的第一认证请求,该第一认证请求中包括所述STA的预设密码,所述预设密码是预先保存在所述STA的认证客户端中的;
AP将所述STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器AC,该第二认证请求由AC转发给远程用户拨号认证服务器RADIUS服务器;
AP接收到AC对第二认证请求的携带认证合法信息的认证回应后,认证所述STA为合法用户;其中,携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的。
2.根据权利要求1所述的方法,其特征在于,AP接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码,则,所述方法还包括:
AP接收到第一认证请求后,使用预定解密方法对第一认证请求中的加密后的预设密码进行解密得到预设密码。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
AP接收到第一认证请求后,判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC,判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下,认证所述STA为非法用户。
4.一种无线局域网的自动认证装置,其特征在于,包括:
获取单元,用于在接收到来自站点STA的探测消息后,获取所述STA的媒体接入控制器MAC地址;
收发单元,用于接收来自所述STA的第一认证请求,该第一认证请求中包括所述STA的预设密码,所述预设密码是预先保存在所述STA的认证客户端中的;将所述STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器AC,该第二认证请求由AC转发给远程用户拨号认证服务器RADIUS服务器;接收AC对第二认证请求的携带认证合法信息的认证回应,该携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系,确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的;
认证单元,用于在收发单元接收到所述携带认证合法信息的认证回应后,认证所述STA为合法用户。
5.根据权利要求4所述的装置,其特征在于,收发单元接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码;则,
所述装置还包括:解密单元,用于使用预定解密方法对收发单元接收到的第一认证请求中的加密后预设密码进行解密得到预设密码。
6.根据权利要求4所述的装置,其特征在于,认证单元,还用于:判断在AP预存的MAC地址中是否包括第一认证请求中的MAC地址;判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下,认证所述STA为非法用户;
收发单元,还用于在认证单元判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下,将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。
7.一种无线局域网的自动认证系统,其特征在于,包括:站点STA、接入点AP、接入控制器AC和远程用户拨号认证服务器RADIUS服务器;
STA,用于向AP发送探测消息以及第一认证请求,该第一认证请求中包括STA的预设密码,所述预设密码是预先保存在所述STA的认证客户端中的;
AP,用于在接收到来自所述STA的探测消息后,获取STA的媒体接入控制器MAC地址;接收来自所述STA的第一认证请求,将第一认证请求中的所述STA的MAC地址和预设密码携带在第二认证请求中发送给AC;接收到AC对第二认证请求的携带认证合法信息的认证回应后,认证所述STA为合法用户;
AC,用于将来自AP的第二认证请求发送给RADIUS服务器;接收来自RADIUS服务器的针对第二认证请求的携带认证合法信息的认证回应,并将携带认证合法信息的认证回应发送给AP;
RADIUS服务器,用于接收来自AC的第二认证请求,确定在预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下,确认第二认证请求中的预设密码合法,并向AC发送携带认证合法信息的认证回应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310331253.2A CN104349318B (zh) | 2013-08-01 | 2013-08-01 | 无线局域网的自动认证方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310331253.2A CN104349318B (zh) | 2013-08-01 | 2013-08-01 | 无线局域网的自动认证方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104349318A CN104349318A (zh) | 2015-02-11 |
| CN104349318B true CN104349318B (zh) | 2018-01-30 |
Family
ID=52503939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310331253.2A Active CN104349318B (zh) | 2013-08-01 | 2013-08-01 | 无线局域网的自动认证方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104349318B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901796B (zh) * | 2015-06-02 | 2019-04-05 | 新华三技术有限公司 | 一种认证方法和设备 |
| CN105959950A (zh) * | 2015-12-02 | 2016-09-21 | 珠海网博信息科技股份有限公司 | 一种无线接入系统及其连接方法 |
| CN105554757A (zh) * | 2016-01-19 | 2016-05-04 | 成都飞鱼星科技股份有限公司 | 一种基于云的无线接入认证方法 |
| CN111182512B (zh) * | 2018-11-09 | 2023-09-01 | 中国电信股份有限公司 | 终端的连接方法、装置、终端和计算机可读存储介质 |
| CN111432407A (zh) * | 2019-01-10 | 2020-07-17 | 钉钉控股(开曼)有限公司 | 身份验证方法、装置、设备和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102348209A (zh) * | 2011-09-23 | 2012-02-08 | 福建星网锐捷网络有限公司 | 接入无线网络及其认证的方法和设备 |
| CN102761940A (zh) * | 2012-06-26 | 2012-10-31 | 杭州华三通信技术有限公司 | 一种802.1x认证方法和设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296240B (zh) * | 2008-06-20 | 2012-03-28 | 中国移动通信集团北京有限公司 | 一种接入无线网络的认证方法、系统及认证服务器 |
| CN101621801B (zh) * | 2009-08-11 | 2012-11-28 | 华为终端有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
| CN101651682B (zh) * | 2009-09-15 | 2012-08-29 | 杭州华三通信技术有限公司 | 一种安全认证的方法、系统和装置 |
| CN101925065A (zh) * | 2010-08-05 | 2010-12-22 | 北京星网锐捷网络技术有限公司 | 认证方法、装置、系统和无线接入点 |
| CN102421097B (zh) * | 2010-09-27 | 2015-12-09 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
-
2013
- 2013-08-01 CN CN201310331253.2A patent/CN104349318B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102348209A (zh) * | 2011-09-23 | 2012-02-08 | 福建星网锐捷网络有限公司 | 接入无线网络及其认证的方法和设备 |
| CN102761940A (zh) * | 2012-06-26 | 2012-10-31 | 杭州华三通信技术有限公司 | 一种802.1x认证方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104349318A (zh) | 2015-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104349318B (zh) | 无线局域网的自动认证方法、装置和系统 | |
| US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
| TW201822072A (zh) | 二維條碼的處理方法、裝置及系統 | |
| WO2016101730A1 (zh) | 无线网络接入的方法、装置及系统 | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| JP6514721B2 (ja) | デュアルチャネル識別認証 | |
| CN106657010B (zh) | 访问数据的方法、装置及系统 | |
| US10263999B2 (en) | System for securely accessing network address, and device and method therein | |
| KR20210134816A (ko) | 전자 토큰 프로세싱 | |
| US20170289159A1 (en) | Security support for free wi-fi and sponsored connectivity for paid wi-fi | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| US20170331821A1 (en) | Secure gateway system and method | |
| CN102264050B (zh) | 网络接入方法、系统及认证服务器 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN110602040A (zh) | 一种用于物联网的虚拟网关接入及认证方法 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
| CN107707560B (zh) | 认证方法、系统、网络接入设备及Portal服务器 | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN101257518B (zh) | 防止wap平台中不经过计费网关的非法订购的方法及系统 | |
| KR101161182B1 (ko) | 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 | |
| CN117220904A (zh) | 业务防护方法、装置、电子设备及存储介质 | |
| CN105635060B (zh) | 一种获取应用数据的方法、鉴权认证服务器及网关 | |
| US20130144620A1 (en) | Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |