CN106454817B - 一种wlan认证方法及系统、AP设备 - Google Patents
一种wlan认证方法及系统、AP设备 Download PDFInfo
- Publication number
- CN106454817B CN106454817B CN201510472751.8A CN201510472751A CN106454817B CN 106454817 B CN106454817 B CN 106454817B CN 201510472751 A CN201510472751 A CN 201510472751A CN 106454817 B CN106454817 B CN 106454817B
- Authority
- CN
- China
- Prior art keywords
- client
- request
- wlan
- response
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
本发明涉及本发明提供一种wlan认证方法及系统、AP设备,该wlan认证方法包括:接收到来自客户端的上线请求后,向wlan平台发送身份验证请求;然后接收到来自wlan平台的重定向门户地址后,向客户端发送门户地址的登录界面;之后接收到客户端发送的登陆请求后,转发到wlan平台,并接收wlan平台的应答登陆请求的第一重定向报文转发到客户端;接收到客户端根据第一重定向报文重新发送的上线请求后,向wlan平台发送客户端授权状态查询请求;接收到客户端已授权的第一应答后,开放客户端的上网权限,并向客户端发送应答上线请求的第二重定向报文。本发明的客户端上下线操作通过AP设备向wlan平台发起请求,简化了数据处理流程,减少数据传输率,节省了带宽。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种wlan认证方法及系统、AP设备。
背景技术
Wlan认证实质上就是使用无线接入技术接入互联网的强制门户网站的一种认证过程。只不过该认证过程的表现形式从传统的PC有线网络接入转移到移动终端设备的无线网络接入。目前现有的wlan认证接入体系的流程是遵循《中国移动WLAN设备接口规范》,如图1所示,涉及到的设备有PORTAL门户网站服务器,AP设备,AC设备,RADIUS服务器,AAA计费服务器等。一个用户完成用户上线认证动作,需要这上述设备和服务器之间进行数据交互,而且所使用的报文协议格式不够统一。例如,用户登录门户使用的是http的协议,AP和AC设备的管理是SNMP的协议。AC和RADIUS服务器之间使用的是UDP的协议,RADIUS和AAA计费服务器之间使用的是AAA协议。而且RADIUS服务对于高速上网来说已经存在的意义不大,毕竟拨号上网对于互联网络发展到今天来说是个古老的历史了。用户普通使用AP,EPON和GPON的接入设备上网,网线已经和电话线分开使用了。
与此同时,随着IP设备规模的增加,IP子网划分越来越多。上述设备或者服务器有可能处于不同的子网之间,会导致在横向上跨网段,在纵向上跨网层的局面。在部署和使用上极容易影响上述设备的互联互通,造成管理的混乱;其次,网络中设备和服务器之间使用的协议多种多样产生比较多的异构数据,不方便统一处理,增加数据适配层的处理强度,并且网络中设备和服务器之间的数据流随着设备和服务器规模上的增加呈现出一种不规则流动的情况;另外,网络中设备和服务器比较多,造成了投入成本较高,费用较大。
发明内容
本发明提供一种wlan认证方法及系统、AP设备,客户端的上下线通过AP设备向wlan平台发起请求,从而可以仅将wlan平台部署在公网,而AP设备可以设置在任何网络,并且通过设置本发明的AP设备,能够将认证管理以及计费等功能在wlan平台中完成,简化了数据处理流程,减少数据传输率,节省了带宽。
根据本发明的一个方面,提供一种wlan认证方法,其特征在于,包括:
接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的。
其中,所述接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文之后,还包括:
接收到所述客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
其中,所述接收到来自客户端的上线请求后,向所述wlan平台发送身份验证请求后,还包括:
接收到来自所述wlan平台发送的所述客户端已授权的第三应答后,开放所述客户端的上网权限,所述第三应答是所述wlan平台接收到所述身份验证请求后验证所述客户端已登录后发出的。
其中,所述方法还包括:
根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
其中,所述根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,包括:
当上一周期接收的第四应答用于指示需要发送的操作请求为下线请求时,向所述wlan平台发送下线请求;
向所述wlan平台发送下线请求之后,所述方法还包括:
接收到所述wlan平台发送的指定下线的客户端后,关闭对应的客户端的上网权限。
其中,所述AP、所述客户端以及所述wlan平台之间收发的报文为HTTP报文,所述HTTP报文中含有json字符串。
根据本发明的另一个方面,提供一种AP设备,其特征在于,包括:
上线请求单元,用于接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
门户地址重定向单元,用于接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
登录信息转发单元,用于接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
登录状态查询单元,用于接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
权限开放单元,用于接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的。
其中,所述设备还包括:
下线请求单元,用于接收到所述客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
下线状态查询单元,用于接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
权限关闭单元,用于接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
其中,所述设备还包括:
状态管理单元,用于根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
根据本发明的另一个方面,提供一种wlan认证系统,其特征在于,所述系统包括上述的AP设备。
本发明提供一种wlan认证方法及系统、AP设备,客户端的上下线通过AP设备向wlan平台发起请求,从而可以仅将wlan平台部署在公网,而AP设备可以设置在任何网络,并且本发明仅需要AP设备和wlan平台,即可实现wlan认证,简化了设备类型,降低投入和维护的成本,同时降低了网络公共资源的使用量,降低复杂度。另外,AP设备之间可以实现多样性的组网方式,满足不同的业务需求,并且利用http报文和json数据格式的优点,简化数据处理流程,减少数据传输量,节省带宽。此外,利用http报文使用的普遍性,可以自由的传过各种防火墙和ACL的规则策略,并且无论AP设备如何部署,常用的配置是允许用户上网浏览网页的,并确保无论AP部署在哪个横向或者纵向的网络中,保证AP设备能够和wlan平台进行交互。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了现有的wlan认证系统的网络拓扑图。
图2示出了本发明wlan认证方法的流程图。
图3示出了本发明的wlan认证方法中的对AP进行管理的方法流程图。
图4示出了本发明的HTTP报文请求的格式示意图。
图5示出了本发明wlan认证方法的一个实施例的上线请求流程示意图。
图6示出了本发明的wlan认证方法的另一个实施例的下线请求流程示意图。
图7示出了本发明的AP设备的结构框图。
图8示出了本发明的wlan认证系统的网络拓扑图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2示出了本发明wlan认证方法的流程图。
本发明提供了一种wlan认证方法,其具体步骤包括:
S1、接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
S2、接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
S3、接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
S4、接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
S5、接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的。
在另一个实施例中,当接收到来自客户端的上线请求后,向wlan平台发送身份验证请求后,还包括:
接收到来自所述wlan平台发送的所述客户端已授权的第三应答后,开放所述客户端的上网权限,所述第三应答是所述wlan平台接收到身份验证请求后验证该客户端已登录后发出的。
上述实施例中,是客户端上线的wlan认证,在进一步的实施例中,当上线的客户端需要下线时,接收到客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
上述方法中,在客户端上线和下线过程中,其对wlan的请求主要由AP设备发起,并且对客户端与wlan平台之间的数据交互进行判断拦截,从而可以实现对客户端上线的管理,并且可以只将wlan平台设置在公网,降低了网络公共资源的使用量,降低了复杂度。
另外,在另一个实施例中,本发明的wlan认证方法还包括:
根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
上述实施例中的过程,实际上是wlan平台对AP设备进行管理的过程,具体包括:
图4示出了本发明的wlan认证方法中的对AP进行管理的方法流程图。
如图4所示,AP设备向wlan平台发送当前周期操作请求,该当前周期操作请求时AP设备根据在上一个周期接收到的wlan平台的应答中包含的指定需要发送的操作请求而生成的,wlan平台对该操作请求进行同步应答后,对AP设备发送应答信息,在该应答中不仅包含了对当前周期操作请求的应答,还包含了wlan平台指定AP设备在下一个周期需要发送的操作请求的内容。
上述实施例中,AP设备周期性地向wlan平台发送所述操作请求,该操作请求可以是状态同步请求,也可以是上线或下线请求,在此不做具体限定,并且该操作请求时根据AP设备接收到的上一次的应答信息后根据应答信息发送的操作请求。通过上述AP设备与wlan平台的交互,可以实现AP设备对wlan平台的管理,同时也可以实现AP设备对其下连接的客户端的管理。
基于上述,当接收到包含所述wlan平台指定客户端强制下线操作请求的应答后,向所述wlan平台发送下线请求,接收到所述wlan平台发送的指定下线的客户端后,关闭对应的客户端的上网权限,此处的客户端是指连接到该AP设备的客户端。
本发明的实施例中,AP、客户端以及wlan平台之间收发的报文为HTTP报文,并且所述HTTP报文中含有json字符串。
本发明的http+json字符串的报文格式,封装如下,请求和应答报文中均含有json字符串,利用HTTP报文使用的普遍性,方便和各种WEB服务器进行对接,并且针对终端的子网穿透性比较好。同时,json串又有结构简单,占用带宽少,方便处理的优点。
本实施例的HTTP请求报文格式如图3所示,并且请求数据中封装的是json字符串。以GET方式为例,请求数据中包含的数据可以为:
http://ip:port/wlanserver.do?reqParameter={"equipmentid":"1","
ftpinfo":{"
ftpip":"192.168.1.112","ftppath":"/user/ftp","ftpport":"1521","
ftppwd":"1
11111","ftpuser":"test"},"opcode":"200043","orgid":"1","outletsid":"
1","r
eqid":"CAD7376E642389B4EA51445F39010B11055F017E29A71FC1","reqtime":"
20141231071704"}
另外,HTTP响应也由三个部分组成,分别是:状态行、消息报头、响应正文。
HTTP响应正文中包含应答数据。如下所示:
{"resultcode":"0000","resultdesc":"参数读取成功","data":{"opcode":"200043","nextopcode":"200044"}}
HTTP响应的格式与请求的格式十分类似,也包括:状态行对应请求行;消息报头对应请求头部;响应正文对应请求数据等。
下面将结合附图对本发明的实施例进行详细描述。
图5示出了本发明wlan认证方法的一个实施例的上线请求流程示意图。
本发明的一个实施例中,wlan认证方法的上线流程都是AP主动发起,这种设置方式可以将wlan平台部署在互联网(公网)端,AP只要能ping通wlan平台的地址,即可方便AP部署在任何网络(公网和私网)。因此,本实施例的wlan认证方法的原理和用户浏览查看网页的道理是相同的。不同之处是对于用户浏览器响应的是超文本html格式的数据,而本申请响应的是json格式的字符串,方便AP后台程序解析处理,控制用户网络行为和设备相关信息状态。
参照图5,本实施例中,以每个用户对应一个客户端,并且只有该客户端连接到AP设备为例进行描述,但是,本实施例的方法也适用于多个客户端同时工作,并且每个客户端的工作流程都相同。
当用户需要接入到wlan时,客户端发送上线请求到AP设备,AP设备接收到该上线请求后重定向该请求,向wlan平台发送身份验证请求;此时,身份验证请求包含客户端请求的上线地址。
wlan平台判断该上线请求的客户端是否已经登录,在本发明中,已经登录包括在本次上线请求之前的已经登录并接入到该网络,和/或wlan平台记录的已有的登录记录并授权可以直接登录的情况。具体情况如,当用户在此客户端上登陆过其他的网站,并在之前的登录中已经经过了wlan认证,则在登录其他网站时,wlan平台判断该客户端已经登录该wlan平台的门户。
当wlan平台验证该客户端没有登录时,向AP设备发送重定向门户地址,通知AP设备向客户端推送wlan平台的门户地址的登录界面,该登录界面用于使客户端输入登录信息。
用户从客户端进入登录界面输入登录信息后将登录请求发送到AP设备,AP设备对该登录请求不进行拦截,将登陆请求转发到wlan平台,wlan平台对该登录请求的登录信息进行有效性验证,并将验证结果通过AP设备的转发返回到客户端。此处的验证结果即是向客户端发送应答登录请求的第一重定向报文,该第一重定向报文中包含了客户端请求的上线地址。
此后,客户端根据第一重定向报文重新发送上线请求到AP设备,AP接收到后向wlan平台发送客户端授权状态查询请求,wlan平台接收到授权状态查询的请求后发送该客户端已授权的第一应答到AP设备,AP设备根据第一应答开放对该客户端的网络接入权限,并向该客户端发送应答该上线请求的第二重定向报文,此第二重定向报文通知该客户端重新定向到客户端请求的上线地址。
上述过程中,当AP发送身份验证请求到wlan平台后,如果wlan平台验证到该客户端已经登录,则wlan平台发送该客户端已授权的应答到AP设备,AP设备接收到后直接开放该客户端的上网权限。
图6示出了本发明的wlan认证方法的另一个实施例的下线请求流程示意图。
在本发明的另一个实施例中,其wlan认证方法的下线请求的过程如图7所示,当客户端发送的请求为下线请求(即主动下线请求)时,AP设备接收到该下线请求后不进行拦截,将该下线请求转发到wlan平台,wlan平台接收到该下线请求后,对该客户端的账户信息进行下线操作,并发送应答下线请求的第三重定向报文,并通过AP设备转发到客户端,该第三重定向报文中包括下线的专用地址,如可以发送wlan平台预设的下线专用界面的地址,通过该地址客户端可以进入下线专用界面进行操作。另外,如果wlan平台对该客户端下线操作失败时,wlan平台向客户端发送下线失败的应答,客户端重新发送下线请求,直至wlan平台发送应答该下线请求的第三重定向报文。
然后客户端根据接收的下线地址进行下线专用地址的请求到AP设备,AP设备向wlan平台发送下线状态查询请求。
然后AP设备接收到wlan平台发送的客户端已下线的第二应答后,关闭该客户端的上网权限,并向客户端发送应答下线请求的第四重定向报文,该第四重定向报文中包含外wlan平台的门户地址,即客户端根据该地址进入门户登录的界面上。
本发明的另一个实施例中,提供一种可以进行上述wlan认证的AP设备。
图7示出了本发明的AP设备的结构框图。
参照图7,本实施例的AP设备具体包括:
上线请求单元10,用于接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
门户地址重定向单元20,用于接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
登录信息转发单元30,用于接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
登录状态查询单元40,用于接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
权限开放单元50,用于接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的。
在进一步的实施例中,所述设备还包括:
下线请求单元,用于接收到所述客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
用于接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
权限关闭单元,用于接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
另外,在进一步的实施例中,上述设备还包括:
状态管理单元,用于根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
在本发明的又一个实施例中,提供一种wlan认证系统。
图8示出了本发明的wlan认证系统的网络拓扑图。
参照图8,本实施例的wlan认证系统具体包括:
AP设备,连接到AP设备的多个客户端,与AP设备有线连接的交换机;与交换机有线连接的汇聚交换机;以及与汇聚交换机连接的wlan平台;其中,AP是上述实施例所描述的AP设备。
在本实施例中,该网络拓扑结构中,wlan平台设置在公网,即Internet网,然后多个AP设备接入到交换机,并通过交换机接入到汇聚交换机,通过这种网络拓扑结构,可以简化wlan认证系统的拓扑结构,降低投入和维护的成本。
另外,上述拓扑结构中,AP设备之间可以实现多样性的组网方式,可以满足不同的业务需求,使得AP设备不管是部署在哪个横向或纵向网络中,都可以保证AP设备与wlan平台的交互。
另外,本实施例通过使用上述AP设备,可以将radius服务器和aaa计费器变为wlan平台的一个子模块,可以有效地减少网络结构设备的使用情况,从而可以降低网络公共资源的使用量,降低复杂度。
另外,在本系统中,所有的AP采用HTTP协议实现集中管理,终端通过AP与wlan平台进行交互,认证通过后进入Internet,为了将信号干扰减少到最低,相邻的AP之间的信道错开,这样不仅能扩展无线覆盖范围,还能在信号重叠区域提供冗余性保障。另外,AP支持无线中继模式,可扩大覆盖范围,AP还可支持无线桥接模式,来连接两个不同的有线局域网,实现数据通信
本发明提供一种wlan认证方法及系统、AP设备,客户端的上下线通过AP设备向wlan平台发起请求,从而可以仅将wlan平台部署在公网,而AP设备可以设置在任何网络,并且本发明仅需要AP设备和wlan平台,即可实现wlan认证,简化了设备类型,降低投入和维护的成本,同时降低了网络公共资源的使用量,降低复杂度。另外,AP设备之间可以实现多样性的组网方式,满足不同的业务需求,并且利用http报文和json数据格式的优点,简化数据处理流程,减少数据传输量,节省带宽。此外,利用http报文使用的普遍性,可以自由的传过各种防火墙和ACL的规则策略,并且无论AP设备如何部署,常用的配置是允许用户上网浏览网页的,并确保无论AP部署在哪个横向或者纵向的网络中,保证AP设备能够和wlan平台进行交互。
本实施例为本发明的系统的实施例,由于与方法的实施例基本相似,所以描述的比较简单,相关之处请参见方法实施例部分的说明。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称或是类型。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种wlan认证方法,其特征在于,包括:
接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的;
所述接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文之后,还包括:
接收到所述客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
2.根据权利要求1所述的wlan认证方法,其特征在于,所述接收到来自客户端的上线请求后,向所述wlan平台发送身份验证请求后,还包括:
接收到来自所述wlan平台发送的所述客户端已授权的第三应答后,开放所述客户端的上网权限,所述第三应答是所述wlan平台接收到所述身份验证请求后验证所述客户端已登录后发出的。
3.根据权利要求1或2任一项所述的wlan认证方法,其特征在于,所述方法还包括:
根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
4.根据权利要求3所述的wlan认证方法,其特征在于,所述根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,包括:
当上一周期接收的第四应答用于指示需要发送的操作请求为下线请求时,向所述wlan平台发送下线请求;
向所述wlan平台发送下线请求之后,所述方法还包括:
接收到所述wlan平台发送的指定下线的客户端后,关闭对应的客户端的上网权限。
5.根据权利要求1任一项所述的wlan认证方法,其特征在于,AP、所述客户端以及所述wlan平台之间收发的报文为HTTP报文,所述HTTP报文中含有json字符串。
6.一种AP设备,其特征在于,包括:
上线请求单元,用于接收到来自客户端的上线请求后,向无线局域网wlan平台发送身份验证请求;所述身份验证请求包含所述客户端请求的上线地址;
门户地址重定向单元,用于接收到来自所述wlan平台的重定向门户地址后,向所述客户端发送所述wlan的门户地址的登录界面;所述重定向门户地址是所述wlan平台接收到所述身份验证请求后,验证所述客户端未登录后发出的;所述登录界面用于使所述客户端输入登录信息;
登录信息转发单元,用于接收到所述客户端发送的包含登录信息的登陆请求后,将所述登陆请求转发到所述wlan平台,并接收所述wlan平台的应答所述登陆请求的第一重定向报文,将所述第一重定向报文转发到所述客户端;所述第一重定向报文包含所述客户端请求的上线地址;
登录状态查询单元,用于接收到所述客户端根据所述第一重定向报文重新发送的所述上线请求后,向所述wlan平台发送所述客户端授权状态查询请求;
权限开放单元,用于接收到所述wlan平台发送的客户端已授权的第一应答后,开放所述客户端的上网权限,并向所述客户端发送应答所述上线请求的第二重定向报文,所述第一应答是所述wlan平台根据接收的所述客户端状态查询请求后查询所述客户端已登录后发出的;
所述设备还包括:
下线请求单元,用于接收到所述客户端发送的下线请求后,将所述下线请求转发到所述wlan平台,并接收所述wlan平台的应答所述下线请求的第三重定向报文,将所述第三重定向报文转发到所述客户端;所述第三重定向报文中包含下线专用地址;
下线状态查询单元,用于接收到所述客户端发送的下线专用地址请求后,向所述wlan平台发送下线状态查询请求;
权限关闭单元,用于接收到所述wlan平台发送的客户端已下线的第二应答后,关闭所述客户端的上网权限,并向所述客户端发送应答所述下线请求的第四重定向报文,所述第四重定向报文中包含所述wlan平台的门户地址。
7.根据权利要求6所述的AP设备,其特征在于,所述设备还包括:
状态管理单元,用于根据在上一周期接收的第四应答向所述wlan平台发送当前周期操作请求,并接收所述wlan平台对所述当前周期操作请求发送的第四应答;所述第四应答用于指示需要发送的操作请求。
8.一种wlan认证系统,其特征在于,所述系统包括上述权利要求6或7任一项所述的AP设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510472751.8A CN106454817B (zh) | 2015-08-04 | 2015-08-04 | 一种wlan认证方法及系统、AP设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510472751.8A CN106454817B (zh) | 2015-08-04 | 2015-08-04 | 一种wlan认证方法及系统、AP设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106454817A CN106454817A (zh) | 2017-02-22 |
| CN106454817B true CN106454817B (zh) | 2019-07-23 |
Family
ID=59216232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510472751.8A Expired - Fee Related CN106454817B (zh) | 2015-08-04 | 2015-08-04 | 一种wlan认证方法及系统、AP设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106454817B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2555108B (en) * | 2016-10-17 | 2021-03-03 | Global Reach Tech Inc | Improvements in and relating to network communications |
| CN108737350B (zh) * | 2017-04-24 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及客户端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
-
2015
- 2015-08-04 CN CN201510472751.8A patent/CN106454817B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106454817A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108293053A (zh) | 经由浏览器对客户端应用进行单点登录验证 | |
| CN101582856B (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
| CN105637805B (zh) | 增强移动备用信道以解决有线线路网络中的节点故障 | |
| CN104506670B (zh) | 建立网游连接的方法、设备及系统 | |
| CN103825881B (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN101668017B (zh) | 一种认证方法和设备 | |
| CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
| CN107534651A (zh) | 服务认证期间会话标识符的安全传输 | |
| US20130239181A1 (en) | Secure tunneling platform system and method | |
| CN109314708A (zh) | 网络可访问性检测控制 | |
| US10454896B2 (en) | Critical infrastructure security framework | |
| CN106850642A (zh) | 用于直接访问网络的网络位置确定 | |
| CN106209838A (zh) | Ssl vpn的ip接入方法及装置 | |
| CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| CN110086782A (zh) | 一种酒店物联智控系统及智能控制设备的方法和电子设备 | |
| CN109617753A (zh) | 一种网络平台管理方法、系统及电子设备和存储介质 | |
| CN104811439A (zh) | 一种Portal认证的方法和设备 | |
| CN108322366A (zh) | 接入网络的方法、装置和系统 | |
| CN106454817B (zh) | 一种wlan认证方法及系统、AP设备 | |
| CN102983988B (zh) | 一种设备代理装置以及网络管理装置 | |
| CN106992964A (zh) | 一种适用于混合云的微服务安全代理系统 | |
| CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
| CN109067729A (zh) | 一种认证方法及装置 | |
| CN107819610A (zh) | 一种电网运行管理系统单点集成的方法 | |
| CN109688127A (zh) | 一种支持HTTPS页面跳转的web认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Meng Inventor after: Zhao Haifeng Inventor after: Huang Jianli Inventor after: Zhao Xueshan Inventor after: Li Zhirong Inventor before: Zhang Meng Inventor before: Zhao Haifeng Inventor before: Huang Jianli Inventor before: Zhao Xue Inventor before: Li Zhirong |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190723 |