CN105472613B - 认证请求接收方法和系统及用户端和ap - Google Patents

认证请求接收方法和系统及用户端和ap Download PDF

Info

Publication number
CN105472613B
CN105472613B CN201610029330.2A CN201610029330A CN105472613B CN 105472613 B CN105472613 B CN 105472613B CN 201610029330 A CN201610029330 A CN 201610029330A CN 105472613 B CN105472613 B CN 105472613B
Authority
CN
China
Prior art keywords
authentication
access point
information
request
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610029330.2A
Other languages
English (en)
Other versions
CN105472613A (zh
Inventor
徐艺圣
张伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jiji Intellectual Property Operation Co ltd
Original Assignee
Phicomm Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phicomm Shanghai Co Ltd filed Critical Phicomm Shanghai Co Ltd
Priority to CN201610029330.2A priority Critical patent/CN105472613B/zh
Publication of CN105472613A publication Critical patent/CN105472613A/zh
Application granted granted Critical
Publication of CN105472613B publication Critical patent/CN105472613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了认证请求接收方法和系统及用户端和AP,包括以下步骤:将认证域信息与无线接入点的SSID进行关联,并生成关联信息;将所述关联信息存入认证协议请求报文中的预定字段;发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。通过本发明解决了无线城市接入网络过程中,多认证域不能共用同一张云端服务进行WPA/WPA2用户认证的技术问题。

Description

认证请求接收方法和系统及用户端和AP
技术领域
本发明涉及无线城市应用,特别是认证请求接收方法和系统及用户端和AP。
背景技术
无线城市应用的整体设计是将无线控制器(Access Controller,AC)以软件方式实现,部署在云服务端,通过互联网为无线接入点(Access Point,AP)提供管理,接入及认证服务。对政府来说,遍布城市的无线宽带网络可以为市政府、公共安全部门、交通等城市职能部门提供电子政务、公共安全、智能交通、抢险救灾、教育、医疗、社区服务等宽带网络接入服务,从而高效快捷地为市民服务。
在认证服务中,以WPA(Wi-Fi Protected Access)/WPA2认证应用最为广泛。普通的企业级WPA/WPA2认证,配合后台单一账户数据源(LDAP-Lightweight Directory AccessProtocol或数据库),只能使用单一的认证域对用户进行认证。而在无线城市应用中,存在多家企业,商务单位及场所同时使用云端认证服务的场景,单一的认证域已无法满足实际需要,有的解决方案是为每个认证域(企业,商务单位及场所)部署独立的无线接入网络,从而叠加形成无线城市应用范围,而不是共用同一张基于云端服务的无线城市接入网络,并非真正意义上的无线城市级应用。
发明内容
本发明的目的是提供一种认证请求接收方法和系统及用户端和AP,用以解决无线城市接入网络过程中,多认证域不能共用同一云端服务器进行WPA/WPA2用户认证的技术问题。
为了实现本发明的前述发明目的,本发明实施例提供一种认证请求发送方法,所述方法包括以下步骤:
S1.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S2.将所述关联信息存入认证协议请求报文中的预定字段;
S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
进一步地,步骤S1具体包括:
预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端控制器管理的无线接入点。
为了实现本发明的前述发明目的,本发明实施例提供了一种认证请求接收方法,所述方法具体包括以下步骤:
无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
发送所述认证请求至云端无线控制器。
其中,所述认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段。
为了实现本发明的发明目的,本发明实施例还提供了一种认证方法,所述方法包括以下步骤:
S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S302.将所述关联信息存入认证协议请求报文中的预定字段;
S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
S305.所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
S306.发送所述认证请求至云端无线控制器;
S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
S309.所述认证服务器对所述认证请求进行认证。
进一步地,所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端。
为了实现本发明的发明目的,本发明实施例还提供了一种用户端,所述用户端包括:
关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
发送模块,用于发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
为了实现本发明的发明目的,本发明实施例还提供了一种无线接入点,所述无线接入点具体包括:
接收模块,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
第二报文生成模块,用于根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
发送模块,用于发送所述认证请求至云端无线控制器。
其中,所述无线接入点具体包括:
配置承接模块,用于接收所述云端控制器下发的管理无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息。
为了实现本发明的发明目的,本发明实施例还提供了一种认证系统,所述系统包括:
用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将所述关联信息存入认证协议请求报文中的预定字段,发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无线控制器;
云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
认证服务器,用于对所述认证请求进行认证。
与现有技术相比,本发明能够带来以下至少一种有益效果:
1、采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值。
2、集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建设,使政府达到提升公共区域信息化基础设施水平的目的。
3、WIFI网络的快速部署,实现了政府、企业、消费者和运营商的多方共赢,是无线城市可以选择的一条比较可行的发展路径。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对本发明的主要特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一个实施例的一种认证请求发送方法的流程图;
图2是本发明一个实施例的一种认证方法的流程图;
图3是本发明一个实施例的一种用户端的结构图;
图4是本发明一个实施例的一种无线接入点的结构图;
图5是本发明另一个实施例的一种无线接入点的结构图。
图6是本发明一个实施例的一种认证系统的结构图。
附图标号说明:
10.关联模块,11.第一报文生成模块,12.发送模块,20.接收模块,21.第二报文生成模块,22.发送模块,23.配置承接模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
图1是本发明一个实施例的一种认证请求发送方法的流程图。
包括以下步骤:
S1.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S2.将所述关联信息存入认证协议请求报文中的预定字段;
S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
具体地,步骤S1具体包括:
预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端控制器管理的无线接入点。
在具体实施过程中,用户端将WPA/WPA2认证域与无线接入点上的SSID(ServiceSet Identifier)进行关联,无线接入点将用户终端(用户端)所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器(AC)进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证。认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值。
与前述实施例对应的,为了实现本发明的前述发明目的,本发明实施例提供了一种认证信息接收方法,所述方法具体包括以下步骤:
无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
所述无线接入点根据自身存放的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
发送所述认证请求至云端无线控制器。
其中,所述认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段。
这样一来,有线网络的VLAN划分可以使得用户入网即可归属于相应的虚拟网中,并实时相应的策略和数据转发服务,从而使得集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建设,使政府达到提升公共区域信息化基础设施水平的目的。
图2是本发明一个实施例的一种认证方法的流程图。
为了实现本发明的发明目的,本发明实施例还提供了一种认证方法,所述方法包括以下步骤:
S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S302.将所述关联信息存入认证协议请求报文中的预定字段;
S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
S305.所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
S306.发送所述认证请求至云端无线控制器;
S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
S309.所述认证服务器对所述认证请求进行认证。
进一步地,所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端。如此,采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值。
在具体实施过程中,用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。任何要登入网络的用户都必须通过这样的认证过程。
为了实现本发明的发明目的,本发明实施例还提供了一种用户端,图3是本发明一个实施例的一种用户端的结构图。所述用户端包括:
关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
发送模块,用于发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
关联模块将WPA/WPA2认证域与无线接入点上的SSID(Service Set Identifier)关联,云端无线控制器(AC)的管理配置功能中,提供将所管理的无线接入点(AP)设备的SSID和WPA/WPA2认证域进行关联的配置项。如下:
SSID:Name<->“organization.example.com”
其中,无线接入点(AP)设备上不同的SSID可以关联不同的认证域。同时,根据实际业务需要,认证域可为多级域名,由根域,以及其下子域名组成。云端无线控制器(AC)将关联信息下发至其管理的无线接入点(AP)设备。
图4是本发明一个实施例的一种无线接入点的结构图。
为了实现本发明的发明目的,本发明实施例还提供了一种无线接入点,所述无线接入点具体包括:
接收模块,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
第二报文生成模块,用于根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
发送模块,用于发送所述认证请求至云端无线控制器。
无线接入点(AP)设备将用户端所请求接入的SSID对应的认证域,存入认证请求报文的特定协议字段,发送给云端无线控制器(AC)进行认证,用户终端接入无线接入点(AP)设备的SSID,并通过标准RADIUS协议(RFC-2865,RFC-2866)进行WPA认证请求,无线接入点(AP)设备截获用户终端的认证请求报文(Access-Challenge报文,表1),将与接入SSID关联的认证域信息存入标准RADIUS协议的Access-Challenge NAS-Identifier字段(表2),并重发至云端无线控制器。
Figure BDA0000908076760000091
表1
Figure BDA0000908076760000101
表2
对上述实施例进行改进,得到另一个实施案例,图5是本发明另一个实施例的一种无线接入点的结构图。
其中,所述无线接入点具体包括:
配置承接模块,用于接收所述云端控制器下发的管理无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息。
在具体实施过程中,用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。任何要登入网络的人都必须通过这样的认证过程。
图6是本发明一个实施例的一种认证系统的结构图。
为了实现本发明的发明目的,本发明实施例还提供了一种认证系统,所述系统包括:
一种认证系统,其特征在于,所述系统包括:
用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将所述关联信息存入认证协议请求报文中的预定字段,发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无线控制器;
云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
认证服务器,用于对所述认证请求进行认证。
云端无线控制器(AC),将认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证;云端无线控制器(AC)在收到认证请求报文后,提取报文内NAS-Identifier字段内容,即认证域信息,云端无线控制器(AC)将提取的认证域追加在RADIUS协议Access-Challenge报文中的用户名字段,根据提取的认证域信息,云端无线控制器将认证请求转发至服务该认证域的认证服务器(RADIUS认证服务器),认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
在具体实施过程中,无线城市系统平台采用面向服务的架构,由统一平台提供如用户位置信息服务能力、用户分组能力、上网行为分析能力、信息提供能力、数据共享能力、页面展现能力、信息组合能力。通过认证的用户,由统一的用户属性赋予用户在网络上的各种能力,如接入带宽、接入时长,通过用户的服务目录管理可以赋予用户不同的服务内容。
综上所述,本发明可以采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值;其次集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建设,使政府达到提升公共区域信息化基础设施水平的目的;而且WIFI网络的快速部署,实现了政府、企业、消费者和运营商的多方共赢,是无线城市可以选择的一条比较可行的发展路径。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种认证请求发送方法,其特征在于,包括以下步骤:
S1.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S2.将所述关联信息存入认证协议请求报文中的预定字段;
S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
步骤S1具体包括:
预先在云端无线控制器中配置所述云端无线控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端无线控制器管理的无线接入点;
用户端将WPA/WPA2认证域与无线接入点上的SSID进行关联,无线接入点将用户终端所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证,认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
2.一种认证方法,其特征在于,包括以下步骤:
S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S302.将所述关联信息存入认证协议请求报文中的预定字段;
S303.发送包含所述认证协议请求报文的接入认证请求至无线接入点;
S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
S305.所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
S306.发送所述认证请求至云端无线控制器;
S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
S309.所述认证服务器对所述认证请求进行认证;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端;
用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。
3.一种用户端,其特征在于,包括:
关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
发送模块,用于发送包含所述认证协议请求报文的接入认证请求至无线接入点;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
关联模块具体包括:预先在云端无线控制器中配置所述云端无线控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端无线控制器管理的无线接入点;
用户端将WPA/WPA2认证域与无线接入点上的SSID进行关联,无线接入点将用户终端所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证,认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
4.一种认证系统,其特征在于,包括:
用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将所述关联信息存入认证协议请求报文中的预定字段,发送包含所述认证协议请求报文的接入认证请求至无线接入点;
无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无线控制器;
云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
认证服务器,用于对所述认证请求进行认证;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端;
用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。
CN201610029330.2A 2016-01-15 2016-01-15 认证请求接收方法和系统及用户端和ap Active CN105472613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610029330.2A CN105472613B (zh) 2016-01-15 2016-01-15 认证请求接收方法和系统及用户端和ap

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610029330.2A CN105472613B (zh) 2016-01-15 2016-01-15 认证请求接收方法和系统及用户端和ap

Publications (2)

Publication Number Publication Date
CN105472613A CN105472613A (zh) 2016-04-06
CN105472613B true CN105472613B (zh) 2020-06-19

Family

ID=55609796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610029330.2A Active CN105472613B (zh) 2016-01-15 2016-01-15 认证请求接收方法和系统及用户端和ap

Country Status (1)

Country Link
CN (1) CN105472613B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656566B (zh) * 2016-11-18 2020-06-05 上海斐讯数据通信技术有限公司 一种基于ldap协议的第三方数据源认证上网管理方法
JP6152962B1 (ja) * 2016-12-15 2017-06-28 株式会社タウンWiFi 端末装置、接続方法、接続プログラム、認証支援サーバ、認証支援方法、認証支援プログラム及び認証支援システム
CN106792694B (zh) * 2016-12-30 2020-02-18 Oppo广东移动通信有限公司 一种接入认证方法,及接入设备
CN107040448A (zh) * 2017-05-27 2017-08-11 上海斐讯数据通信技术有限公司 用户vlan实现装置、系统及方法、无线接入点
US11638146B2 (en) 2018-03-28 2023-04-25 Qualcomm Incorporated Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP)
CN112202799B (zh) * 2020-10-10 2022-05-10 杭州盈高科技有限公司 一种实现用户和/或终端与ssid绑定的认证系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399671A (zh) * 2008-11-18 2009-04-01 中国科学院软件研究所 一种跨域认证方法及其系统
CN103297968A (zh) * 2012-03-02 2013-09-11 华为技术有限公司 一种无线终端认证的方法、设备及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399671A (zh) * 2008-11-18 2009-04-01 中国科学院软件研究所 一种跨域认证方法及其系统
CN103297968A (zh) * 2012-03-02 2013-09-11 华为技术有限公司 一种无线终端认证的方法、设备及系统

Also Published As

Publication number Publication date
CN105472613A (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
CN105472613B (zh) 认证请求接收方法和系统及用户端和ap
WO2019062384A1 (zh) 一种公网用户接入专网的实现方法及设备
CN101414907B (zh) 一种基于用户身份授权访问网络的方法和系统
US20210168611A1 (en) Method for securely sharing a url
CN108022100B (zh) 一种基于区块链技术的交叉认证系统及方法
CN104811371A (zh) 一种全新的即时通信系统
WO2016165505A1 (zh) 连接控制方法及装置
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
RU2016101134A (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
CN108243413A (zh) 一种无线接入铁路信息网络的方法及系统
EP2845404A1 (en) Network application function authorisation in a generic bootstrapping architecture
CA2792599A1 (en) Method and system for transferring mobile device contact information
CN101800686A (zh) 业务实现方法、装置和系统
CN113872933B (zh) 隐藏源站的方法、系统、装置、设备及存储介质
CN102752752B (zh) 基站维护方法和设备
CN103607403A (zh) 一种nat网络环境下使用安全域的方法、装置和系统
US20160057223A1 (en) Method for processing data of a social network user
CN109462605A (zh) 一种im通信系统及其通信方法
CN102195979B (zh) 基于加速key进行网络加速的方法及加速key
CN102594782B (zh) Ip多媒体子系统鉴权方法、系统及服务器
CN204206214U (zh) 一种安全访问控制系统
JP4009273B2 (ja) 通信方法
EP2769520B1 (en) Access method and communication system for accessing a protected communication service
CN110263042A (zh) 基于区块链的共享经济数据上链方法及其设备
CN103220378B (zh) 一种统一认证用户ip的上报方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201113

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: Songjiang District Wen Ji Road 201616 Shanghai City No. 99, No. 1 Building 3 layer

Patentee before: Phicomm (Shanghai) Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20160406

Assignee: ZHEJIANG XINZAILING TECHNOLOGY Co.,Ltd.

Assignor: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Contract record no.: X2024330000010

Denomination of invention: Authentication request receiving method and system, as well as user end and AP

Granted publication date: 20200619

License type: Common License

Record date: 20240123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20160406

Assignee: HANGZHOU DUNCHONG SCIENCE & TECHNOLOGY CO.,LTD.

Assignor: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Contract record no.: X2024330000013

Denomination of invention: Authentication request receiving method and system, as well as user end and AP

Granted publication date: 20200619

License type: Common License

Record date: 20240227