明一個(gè)實(shí)施例的一種認(rèn)證系統(tǒng)的結(jié)構(gòu)圖�。
[0109] 為了實(shí)現(xiàn)本發(fā)明的發(fā)明目的�,本發(fā)明實(shí)施例還提供了一種認(rèn)證系統(tǒng),所述系統(tǒng)包 括:
[0110] -種認(rèn)證系統(tǒng)�,其特征在于,所述系統(tǒng)包括:
[0111] 用戶端�����,用于將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián)�����,并生成關(guān)聯(lián)信息���,并將 所述關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段���,發(fā)送所述包含所述認(rèn)證協(xié)議請求報(bào)文 的接入認(rèn)證請求至無線接入點(diǎn);
[0112] 無線接入點(diǎn)���,用于接收用戶端發(fā)送的請求接入的接入認(rèn)證請求�����,其中���,所述接入認(rèn) 證請求包含認(rèn)證協(xié)議請求報(bào)文,所述無線接入點(diǎn)根據(jù)自身的關(guān)聯(lián)信息信息�����,將與SSID關(guān)聯(lián) 的認(rèn)證域信息存入所述認(rèn)證協(xié)議的預(yù)定字段��,生成認(rèn)證請求�,發(fā)送所述認(rèn)證請求至云端無 線控制器;
[0113] 云端無線控制器����,用于接收所述認(rèn)證請求時(shí),提取請求報(bào)文中的認(rèn)證域信息�,并將 提取的認(rèn)證域信息寫入所述認(rèn)證請求的報(bào)文的用戶名字段中;根據(jù)提取的認(rèn)證域信息�����,云 端無線控制器將所述認(rèn)證請求轉(zhuǎn)發(fā)至服務(wù)所述認(rèn)證域的認(rèn)證服務(wù)器��;
[0114] 認(rèn)證服務(wù)器��,用于對所述認(rèn)證請求進(jìn)行認(rèn)證�����。
[0115] 云端無線控制器(AC),將認(rèn)證請求報(bào)文中的用戶名和認(rèn)證域信息整合,并分發(fā)至 認(rèn)證域所對應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證;云端無線控制器(AC)在收到認(rèn)證請求報(bào)文后�,提取 報(bào)文內(nèi)NAS-Identifier字段內(nèi)容,即認(rèn)證域信息��,云端無線控制器(AC)將提取的認(rèn)證域追 加在RADIUS協(xié)議Access-化allenge報(bào)文中的用戶名字段����,根據(jù)提取的認(rèn)證域信息,云端無 線控制器將認(rèn)證請求轉(zhuǎn)發(fā)至服務(wù)該認(rèn)證域的認(rèn)證服務(wù)器(RADIUS認(rèn)證服務(wù)器)����,認(rèn)證服務(wù)器 將認(rèn)證請求中的用戶賬號信息,在綁定的賬戶數(shù)據(jù)源中進(jìn)行認(rèn)證���,將認(rèn)證結(jié)果返回給用戶 終端���。
[0116] 在具體實(shí)施過程中,無線城市系統(tǒng)平臺采用面向服務(wù)的架構(gòu)���,由統(tǒng)一平臺提供如 用戶位置信息服務(wù)能力��、用戶分組能力�����、上網(wǎng)行為分析能力�����、信息提供能力��、數(shù)據(jù)共享能力��、 頁面展現(xiàn)能力���、信息組合能力。通過認(rèn)證的用戶�����,由統(tǒng)一的用戶屬性賦予用戶在網(wǎng)絡(luò)上的各 種能力��,如接入帶寬����、接入時(shí)長,通過用戶的服務(wù)目錄管理可W賦予用戶不同的服務(wù)內(nèi)容����。
[0117] 綜上所述��,本發(fā)明可W采用多SSID模式進(jìn)行無線城市建設(shè)能夠使WIFI網(wǎng)絡(luò)實(shí)現(xiàn)多 網(wǎng)合一���,為運(yùn)營商無線寬帶接入網(wǎng)、政府無線城市公共服務(wù)網(wǎng)絡(luò)和行業(yè)內(nèi)部應(yīng)用提供統(tǒng)一 載體����,實(shí)現(xiàn)不同網(wǎng)絡(luò)的功能和價(jià)值;其次集約建設(shè)分?jǐn)偭司W(wǎng)絡(luò)建設(shè)成本和維護(hù)成本,使行業(yè) 用戶能夠低成本解決WIFI建設(shè)����,使政府達(dá)到提升公共區(qū)域信息化基礎(chǔ)設(shè)施水平的目的;而 且WIFI網(wǎng)絡(luò)的快速部署��,實(shí)現(xiàn)了政府����、企業(yè)、消費(fèi)者和運(yùn)營商的多方共贏��,是無線城市可W 選擇的一條比較可行的發(fā)展路徑�。
[0118] 在本說明書的描述中,參考術(shù)語"一個(gè)實(shí)施例"、"一些實(shí)施例"�����、"示例"��、"具體示 例"�����、或"一些示例"等描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)��、材料或者特點(diǎn) 包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說明書中,對上述術(shù)語的示意性表述不一 定指的是相同的實(shí)施例或示例��。而且�����,描述的具體特征��、結(jié)構(gòu)、材料或者特點(diǎn)可W在任何的 一個(gè)或多個(gè)實(shí)施例或示例中W合適的方式結(jié)合���。
[0119] 應(yīng)當(dāng)說明的是��,上述實(shí)施例均可根據(jù)需要自由組合��。W上所述僅是本發(fā)明的優(yōu)選 實(shí)施方式�,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提 下���,還可W做出若干改進(jìn)和潤飾��,運(yùn)些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
[0120] W上僅為本發(fā)明的優(yōu)選實(shí)施例����,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā) 明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其它相關(guān)的技 術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
【主權(quán)項(xiàng)】
1. 一種認(rèn)證請求發(fā)送方法����,其特征在于,包括以下步驟:51. 將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián)���,并生成關(guān)聯(lián)信息;52. 將所述關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段��;53. 發(fā)送所述包含所述認(rèn)證協(xié)議請求報(bào)文的接入認(rèn)證請求至無線接入點(diǎn)�。2. 如權(quán)利要求1所述的認(rèn)證信息請求方法,其特征在于����,步驟S1具體包括: 預(yù)先在云端無線控制器中配置所述云端無線控制器管理的無線接入點(diǎn)的SSID和WPA/WPA2認(rèn)證域進(jìn)行關(guān)聯(lián)的關(guān)聯(lián)信息; 將所述關(guān)聯(lián)信息下發(fā)至所述云端無線控制器管理的無線接入點(diǎn)����。3. -種認(rèn)證請求接收方法��,其特征在于����,包括以下步驟: 無線接入點(diǎn)接收用戶端發(fā)送的請求接入的接入認(rèn)證請求���,其中��,所述接入認(rèn)證請求包 含認(rèn)證協(xié)議的請求報(bào)文���; 所述無線接入點(diǎn)根據(jù)自身的關(guān)聯(lián)信息信息,將與SSID關(guān)聯(lián)的認(rèn)證域信息存入所述認(rèn)證 協(xié)議的預(yù)定字段��,生成認(rèn)證請求����; 發(fā)送所述認(rèn)證請求至云端無線控制器。4. 如權(quán)利要求3所述的認(rèn)證請求接收方法�����,其特征在于����,所述認(rèn)證協(xié)議包括標(biāo)準(zhǔn)RADIUS 協(xié)議�,所述預(yù)定字段包括NAS-Identifier字段���。5. -種認(rèn)證方法���,其特征在于,包括以下步驟: 5301. 將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián)����,并生成關(guān)聯(lián)信息; 5302. 將所述關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段�����; 5303. 發(fā)送包含所述認(rèn)證協(xié)議請求報(bào)文的接入認(rèn)證請求至無線接入點(diǎn)�����; 5304. 所述無線接入點(diǎn)接收用戶端發(fā)送的請求接入的接入認(rèn)證請求�����,其中��,所述接入認(rèn) 證請求包含認(rèn)證協(xié)議請求報(bào)文�; 5305. 所述無線接入點(diǎn)根據(jù)自身的關(guān)聯(lián)信息信息,將與SSID關(guān)聯(lián)的認(rèn)證域信息存入所 述認(rèn)證協(xié)議的預(yù)定字段�����,生成認(rèn)證請求�����; 5306. 發(fā)送所述認(rèn)證請求至云端無線控制器��; 5307. 所述云端無線控制器接收所述認(rèn)證請求時(shí)����,提取請求報(bào)文中的認(rèn)證域信息,并將 提取的認(rèn)證域信息寫入所述認(rèn)證請求的報(bào)文的用戶名字段中�����; S308 .根據(jù)提取的認(rèn)證域信息��,云端無線控制器將所述認(rèn)證請求轉(zhuǎn)發(fā)至服務(wù)所述認(rèn)證 域的認(rèn)證服務(wù)器��; S309.所述認(rèn)證服務(wù)器對所述認(rèn)證請求進(jìn)行認(rèn)證��。6. 如權(quán)利要求5所述的一種認(rèn)證方法,其特征在于�,所述認(rèn)證服務(wù)器對所述認(rèn)證請求進(jìn) 行認(rèn)證具體包括:認(rèn)證服務(wù)器將認(rèn)證請求中的用戶名信息,在綁定的LDAP數(shù)據(jù)源或者數(shù)據(jù) 庫進(jìn)行認(rèn)證����,并將認(rèn)證結(jié)果返回給用戶端。7. -種用戶端�,其特征在于,包括: 關(guān)聯(lián)模塊��,用于將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián)���,并生成關(guān)聯(lián)信息���; 第一報(bào)文生成模塊,用于將所述關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段�����; 發(fā)送模塊��,用于發(fā)送包含所述認(rèn)證協(xié)議請求報(bào)文的接入認(rèn)證請求至無線接入點(diǎn)�����。8. -種無線接入點(diǎn)���,其特征在于����,包括: 接收模塊�����,用于接收用戶端發(fā)送的請求接入的接入認(rèn)證請求����,其中,所述接入認(rèn)證請求 包含認(rèn)證協(xié)議請求報(bào)文�����; 第二報(bào)文生成模塊���,用于根據(jù)自身的關(guān)聯(lián)信息信息�,將與SSID關(guān)聯(lián)的認(rèn)證域信息存入 所述認(rèn)證協(xié)議的預(yù)定字段����,生成認(rèn)證請求�; 發(fā)送模塊�,用于發(fā)送所述認(rèn)證請求至云端無線控制器。9. 如權(quán)利要求8所述的無線接入點(diǎn)�����,其特征在于�����,所述云端無線控制器具體包括: 配置承接模塊�,用于接收所述云端控制器下發(fā)的管理無線接入點(diǎn)的SSID和WPA/WPA2認(rèn) 證域進(jìn)行關(guān)聯(lián)的關(guān)聯(lián)信息。10. -種認(rèn)證系統(tǒng)�,其特征在于,包括: 用戶端����,用于將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián),并生成關(guān)聯(lián)信息�,并將所述 關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段,發(fā)送包含所述認(rèn)證協(xié)議請求報(bào)文的接入認(rèn) 證請求至無線接入點(diǎn)�; 無線接入點(diǎn),用于接收用戶端發(fā)送的請求接入的接入認(rèn)證請求����,其中����,所述接入認(rèn)證請 求包含認(rèn)證協(xié)議請求報(bào)文����,所述無線接入點(diǎn)根據(jù)自身的關(guān)聯(lián)信息信息�����,將與SSID關(guān)聯(lián)的認(rèn) 證域信息存入所述認(rèn)證協(xié)議的預(yù)定字段���,生成認(rèn)證請求��,發(fā)送所述認(rèn)證請求至云端無線控 制器�; 云端無線控制器�,用于接收所述認(rèn)證請求時(shí),提取請求報(bào)文中的認(rèn)證域信息�����,并將提取 的認(rèn)證域信息寫入所述認(rèn)證請求的報(bào)文的用戶名字段中���;根據(jù)提取的認(rèn)證域信息����,云端無 線控制器將所述認(rèn)證請求轉(zhuǎn)發(fā)至服務(wù)所述認(rèn)證域的認(rèn)證服務(wù)器; 認(rèn)證服務(wù)器���,用于對所述認(rèn)證請求進(jìn)行認(rèn)證�。
【專利摘要】本發(fā)明公開了認(rèn)證請求接收方法和系統(tǒng)及用戶端和AP���,包括以下步驟:將認(rèn)證域信息與無線接入點(diǎn)的SSID進(jìn)行關(guān)聯(lián)��,并生成關(guān)聯(lián)信息��;將所述關(guān)聯(lián)信息存入認(rèn)證協(xié)議請求報(bào)文中的預(yù)定字段����;發(fā)送所述包含所述認(rèn)證協(xié)議請求報(bào)文的接入認(rèn)證請求至無線接入點(diǎn)�����。通過本發(fā)明解決了無線城市接入網(wǎng)絡(luò)過程中�����,多認(rèn)證域不能共用同一張?jiān)贫朔?wù)進(jìn)行WPA/WPA2用戶認(rèn)證的技術(shù)問題。
【IPC分類】H04L29/06, H04L29/08, H04W12/06
【公開號】CN105472613
【申請?zhí)枴緾N201610029330
【發(fā)明人】徐藝圣, 張偉
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開日】2016年4月6日
【申請日】2016年1月15日