认证请求接收方法和系统及用户端和ap的制作方法
【技术领域】
[0001 ]本发明设及无线城市应用,特别是认证请求接收方法和系统及用户端和AP。
【背景技术】
[0002] 无线城市应用的整体设计是将无线控制器(Access Controller,AC)W软件方式 实现,部署在云服务端,通过互联网为无线接入点(Access Point,AP)提供管理,接入及认 证服务。对政府来说,遍布城市的无线宽带网络可W为市政府、公共安全部口、交通等城市 职能部口提供电子政务、公共安全、智能交通、抢险救灾、教育、医疗、社区服务等宽带网络 接入服务,从而高效快捷地为市民服务。
[0003] 在认证服务中,WWPA(Wi-Fi Protected Access)/WPA2认证应用最为广泛。普通 的企业级WPA/WPA2认证,配合后台单一账户数据源(XDAP-Lightweight Directory Access Protocol或数据库),只能使用单一的认证域对用户进行认证。而在无线城市应用中,存在 多家企业,商务单位及场所同时使用云端认证服务的场景,单一的认证域已无法满足实际 需要,有的解决方案是为每个认证域(企业,商务单位及场所)部署独立的无线接入网络,从 而叠加形成无线城市应用范围,而不是共用同一张基于云端服务的无线城市接入网络,并 非真正意义上的无线城市级应用。
【发明内容】
[0004] 本发明的目的是提供一种认证请求接收方法和系统及用户端和AP,用W解决无线 城市接入网络过程中,多认证域不能共用同一云端服务器进行WPA/WPA2用户认证的技术问 题。
[0005] 为了实现本发明的前述发明目的,本发明实施例提供一种认证请求发送方法,所 述方法包括W下步骤:
[0006] SI.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0007] S2.将所述关联信息存入认证协议请求报文中的预定字段;
[000引S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
[0009] 进一步地,步骤Sl具体包括:
[0010] 预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和 WPA/WPA2认证域进行关联的关联f目息;
[0011] 将所述关联信息下发至所述云端控制器管理的无线接入点。
[0012] 为了实现本发明的前述发明目的,本发明实施例提供了一种认证请求接收方法, 所述方法具体包括W下步骤:
[0013] 无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请 求包含认证协议请求报文;
[0014] 所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证 协议的预定字段,生成认证请求;
[0015] 发送所述认证请求至云端无线控制器。
[0016] 其中,所述认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字 段。
[0017] 为了实现本发明的发明目的,本发明实施例还提供了一种认证方法,所述方法包 括W下步骤:
[0018] S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0019] S302.将所述关联信息存入认证协议请求报文中的预定字段;
[0020] S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
[0021] S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接 入认证请求包含认证协议请求报文;
[0022] S305.所述无线接入点根据自身的关联信息信息,将与SSID关联的认证域信息存 入所述认证协议的预定字段,生成认证请求;
[0023] S306.发送所述认证请求至云端无线控制器;
[0024] S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息, 并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
[0025] S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述 认证域的认证服务器;
[00%] S309.所述认证服务器对所述认证请求进行认证。
[0027] 进一步地,所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认 证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给 用户端。
[0028] 为了实现本发明的发明目的,本发明实施例还提供了一种用户端,所述用户端包 括:
[0029] 关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
[0030] 第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
[0031] 发送模块,用于发送所述包含所述认证协议请求报文的接入认证请求至无线接入 点。
[0032] 为了实现本发明的发明目的,本发明实施例还提供了一种无线接入点,所述无线 接入点具体包括:
[0033] 接收模块,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证 请求包含认证协议请求报文;
[0034] 第二报文生成模块,用于根据自身的关联信息信息,将与SSID关联的认证域信息 存入所述认证协议的预定字段,生成认证请求;
[0035] 发送模块,用于发送所述认证请求至云端无线控制器。
[0036] 其中,所述无线接入点具体包括:
[0037] 配置承接模块,用于接收所述云端控制器下发的管理无线接入点的SSID和WPA/ WPA2认证域进行关联的关联信息。
[0038] 为了实现本发明的发明目的,本发明实施例还提供了一种认证系统,所述系统包 括:
[0039] 用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将 所述关联信息存入认证协议请求报文中的预定字段,发送所述包含所述认证协议请求报文 的接入认证请求至无线接入点;
[0040] 无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认 证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息信息,将与SSID关联 的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无 线控制器;
[0041] 云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将 提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云 端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
[0042] 认证服务器,用于对所述认证请求进行认证。
[0043] 与现有技术相比,本发明能够带来W下至少一种有益效果:
[0044] 1、采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一,为运营商无 线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体,实现不同网络 的功能和价值。
[0045] 2、集约建设分摊了网络建设成本和维护成本,使行业用户能够低成本解决WIFI建 设,使政府达到提升公共区域信息化基础设施水平的目的。
[0046] 3、WIFI网络的快速部署,实现了政府、企业、消费者和运营商的多方共赢,是无线 城市可W选择的一条比较可行的发展路径。
【附图说明】
[0047] 下面将W明确易懂的方式,结合【附图说明】优选实施方式,对本发明的主要特性、技 术特征、优点及其实现方式予W进一步说明。
[0048] 图1是本发明一个实施例的一种认证请求发送方法的流程图;
[0049] 图2是本发明一个实施例的一种认证方法的流程图;
[0050] 图3是本发明一个实施例的一种用户端的结构图;
[0051 ]图4是本发明一个实施例的一种无线接入点的结构图;
[0052] 图5是本发明另一个实施例的一种无线接入点的结构图。
[0053] 图6是本发明一个实施例的一种认证系统的结构图。
[0054] 附图标号说明:
[0055] 10.关联模块,11.第一报文生成模块,12.发送模块,20.接收模块,21.第二报文生 成模块,22.发送模块,23.配置承接模块。
【具体实施方式】
[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照【附图说明】 本发明的【具体实施方式】。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普