[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
[0057] 为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
[0058] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0059] 图1是本发明一个实施例的一种认证请求发送方法的流程图。
[0060] 包括以下步骤:
[0061] S1.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0062] S2.将所述关联信息存入认证协议请求报文中的预定字段;
[0063] S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
[0064] 具体地,步骤S1具体包括:
[0065] 预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
[0066] 将所述关联信息下发至所述云端控制器管理的无线接入点。
[0067] 在具体实施过程中,用户端将WPA/WPA2认证域与无线接入点上的SSID(Service Set Identifier)进行关联,无线接入点将用户终端(用户端)所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器(AC)进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证。认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值。
[0068] 与前述实施例对应的,为了实现本发明的前述发明目的,本发明实施例提供了一种认证信息接收方法,所述方法具体包括以下步骤:
[0069] 无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
[0070] 所述无线接入点根据自身存放的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
[0071] 发送所述认证请求至云端无线控制器。
[0072] 其中,所述认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段。
[0073] 这样一来,有线网络的VLAN划分可以使得用户入网即可归属于相应的虚拟网中,并实时相应的策略和数据转发服务,从而使得集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建设,使政府达到提升公共区域信息化基础设施水平的目的。
[0074] 图2是本发明一个实施例的一种认证方法的流程图。
[0075] 为了实现本发明的发明目的,本发明实施例还提供了一种认证方法,所述方法包括以下步骤:
[0076] S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0077] S302.将所述关联信息存入认证协议请求报文中的预定字段;
[0078] S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
[0079] S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
[0080] S305.所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
[0081] S306.发送所述认证请求至云端无线控制器;
[0082] S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
[0083] S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
[0084] S309.所述认证服务器对所述认证请求进行认证。
[0085] 进一步地,所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端。如此,采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值。
[0086] 在具体实施过程中,用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。任何要登入网络的用户都必须通过这样的认证过程。
[0087] 为了实现本发明的发明目的,本发明实施例还提供了一种用户端,图3是本发明一个实施例的一种用户端的结构图。所述用户端包括:
[0088] 关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0089] 第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
[0090] 发送模块,用于发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
[0091] 关联模块将WPA/WPA2认证域与无线接入点上的SSID(Service Set Identifier)关联,云端无线控制器(AC)的管理配置功能中,提供将所管理的无线接入点(AP)设备的SSID和WPA/WPA2认证域进行关联的配置项。如下:
[0092] SSID:Name<->“organization.example.com”
[0093] 其中,无线接入点(AP)设备上不同的SSID可以关联不同的认证域。同时,根据实际业务需要,认证域可为多级域名,由根域,以及其下子域名组成。云端无线控制器(AC)将关联信息下发至其管理的无线接入点(AP)设备。
[0094] 图4是本发明一个实施例的一种无线接入点的结构图。
[0095] 为了实现本发明的发明目的,本发明实施例还提供了一种无线接入点,所述无线接入点具体包括:
[0096] 接收模块,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
[0097] 第二报文生成模块,用于根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
[0098] 发送模块,用于发送所述认证请求至云端无线控制器。
[0099] 无线接入点(AP)设备将用户端所请求接入的SSID对应的认证域,存入认证请求报文的特定协议字段,发送给云端无线控制器(AC)进行认证,用户终端接入无线接入点(AP)设备的SSID,并通过标准RADIUS协议(RFC-2865,RFC-2866)进行WPA认证请求,无线接入点(AP)设备截获用户终端的认证请求报文(Access-Challenge报文,表1),将与接入SSID关联的认证域信息存入标准RADIUS协议的Access-Challenge NAS-Identifier字段(表2),并重发至云端无线控制器。
[0100]
[0101] 表1
[0102]
[0103] 表2
[0104] 对上述实施例进行改进,得到另一个实施案例,图5是本发明另一个实施例的一种无线接入点的结构图。
[0105] 其中,所述无线接入点具体包括:
[0106] 配置承接模块,用于接收所述云端控制器下发的管理无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息。
[0107] 在具体实施过程中,用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。任何要登入网络的人都必须通过这样的认证过程。
[0108] 图6是本发明一个实施例的一种认证系统的结构图。
[0109] 为了实现本发明的发明目的,本发明实施例还提供了一种认证系统,所述系统包括:
[0110] 一种认证系统,其特征在于,所述系统包括:
[0111] 用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将所述关联信息存入认证协议请求报文中的预定字段,发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
[0112] 无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无线控制器;
[0113] 云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
[0114] 认证服务器,用于对所述认证请求进行认证。
[0115] 云端无线控制器(AC),将认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证;云端无线控制器(AC)在收到认证请求报文后,提取报文内NAS-Identifier字段内容,即认证域信息,云端无线控制器(AC)将提取的认证域追加在RADIUS协议Access-Challenge报文中的用户名字段,根据提取的认证域信息,云端无线控制器将认证请求转发至服务该认证域的认证服务器(RADIUS认证服务器),认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
[0116] 在具体实施过程中,无线城市系统平台采用面向服务的架构,由统一平台提供如用户位置信息服务能力、用户分组能力、上网行为分析能力、信息提供能力、数据共享能力、页面展现能力、信息组合能力。通过认证的用户,由统一的用户属性赋予用户在网络上的各种能力,如接入带宽、接入时长,通过用户的服务目录管理可以赋予用户不同的服务内容。
[0117] 综上所述,本发明可以采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络的功能和价值;其次集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建设,使政府达到提升公共区域信息化基础设施水平的目的;而且WIFI网络的快速部署,实现了政府、企业、消费者和运营商的多方共赢,是无线城市可以选择的一条比较可行的发展路径。
[0118] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0119] 应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
[0120] 以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。