一种wlan用户综合认证系统及其方法

文档序号:7770321阅读:147来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种wlan用户综合认证系统及其方法
技术领域
本发明涉及移动通信技术领域,尤其涉及一种WLAN用户综合认证系统及其方法。
背景技术
随着WLAN技术的发展,越来越多的的用户选择WLAN作为无线上网的手段,电信运营商也已经大量部署WLAN接入点。在提供WLAN用户接入的过程中,运营商首先要对WLAN接入终端进行身份认证, 目前运营商最普遍使用的方式为Portal (门户)认证即当用户访问Web网站时向用户推送Portal认证页面,用户在该认证页面上填写用户名和密码,运营商相关认证设备对用户名和密码进行验证。如果验证成功,则向用户推送认证成功页面,允许用户接入;否则拒绝用户接入。Portal认证方式需要用户每次都输入用户名和密码,对于部分WLAN终端特别是支持WLAN功能的手机比较繁琐,在一定程度上影响用户体验。运营商最近推出 EAP-SIM(认证户身份模块)认证方式对WLAN用户进行认证,该认证方式需要WLAN终端提供SIM (Subscriber Identity Module用户识别模块)卡接口,不提供用户名和密码验证方式的兼容性,也具有一定的局限性。可见,传统的WLAN认证技术不能完全适应WLAN用户多种认证方式的需求,需要进行改进。

发明内容
本发明的目的就在于克服现有技术存在的缺点和不足,提供一种WLAN用户综合认证系统及其方法,以解决目前WLAN用户多种认证方法兼容性问题,以满足各类WLAN终端的认证的需要。实现本发明目的的技术方案是一、WLAN用户综合认证系统(简称系统)本系统包括WLAN终端与AP子系统和外部认证中心;设置有认证协议分析引擎单元和用户综合控制单元;其连接和交互关系是WLAN终端与AP子系统、认证协议分析引擎单元和外部认证中心依次连接;认证协议分析引擎单元,用户综合控制单元和外部认证中心依次连接;认证协议分析引擎单元负责接收WLAN终端与AP子系统发送来的用户的认证包, 分析出用户的认证方式,并将解析出的用户认证信息转发给用户综合控制单元;接收用户综合控制单元反馈的用户认证协商信息和结果,根据不同的认证方式封装成不同的认证协议包发送给WLAN终端与AP子系统;用户综合控制单元负责接收认证协议分析引擎单元发来的用户认证信息并将其转发给外部认证中心,将用户认证标识和信息保存在用户上下文中;接收外部认证中心反馈的用户认证协商信息和结果将其转发给认证协议分析引擎单元,为WLAN用户分配IP地址;所述的认证协议分析引擎单元包括协议预分析模块、EAP模块、Portal模块和 PPPOE模块,协议预分析模块分别与EAP模块、Portal模块和PPPOE模块交互;协议预分析模块负责对用户认证包进行预分析,根据用户认证类型将其转发给各协议分析模块;EAP模块负责对用户的EAP认证包进行详细分析,与WLAN终端与AP子系统交互, 并与用户综合控制单元进行交互;Portal模块负责向WLAN终端与AP子系统推送Portal认证页面,与外部认证中心中的Portal服务器进行交互,并与用户综合控制单元进行交互;PPPOE模块负责对用户的PPPOE认证包进行详细分析,与WLAN终端与AP子系统交互,并与用户综合控制单元进行交互;所述的用户综合控制单元包括用户控制模块、认证客户端模块和用户地址分配模块,用户控制模块分别与认证客户端模块和用户地址分配模块;用户控制模块负责与认证协议分析引擎单元进行交互,将用户认证标识和信息保存在用户上下文中,与认证客户端模块220交互用户认证信息,与用户地址分配模块交互将分配的用户IP地址传递给认证协议分析引擎单元;认证客户端模块负责接收用户控制模块模块发来的用户认证信息将其封装成 Radius包转发给外部认证中心,接收外部认证中心发来的Radius包,解析用户认证协商信息和结果转发给用户控制模块;用户地址分配模块负责为WLAN用户分配IP地址,并将分配结果转发给用户控制模块。二、WLAN用户综合认证方法(简称方法)本方法包括以下步骤①WLAN终端与AP子系统将用户认证包发送给认证协议分析引擎单元;②认证协议分析引擎单元接收用户认证包,解析WLAN用户的认证方式和认证信息,将用户认证信息转发给用户综合控制单元;③用户综合控制单元将用户认证标识和信息保存在用户上下文中,并将其按照一定格式发送给外部认证中心;④用户综合控制单元接收外部认证中心反馈的用户认证协商信息和结果;⑤用户综合控制单元判断是否得到用户认证结果;⑥如果得到用户认证结果,则用户综合控制单元将其转发给认证协议分析引擎单元.认证协议分析引擎单元根据用户认证方式将认证结果发送给WLAN终端与AP子系统;⑦如果未得到用户认证结果,则用户综合控制单元将用户认证协商信息转发给认证协议分析引擎单元,认证协议分析引擎单元根据用户认证方式将认证协商信息发送给 WLAN终端与AP子系统,并调转到步骤①。本发明具有下列优点和积极效果本发明通过设计用户综合认证系统,使其支持WLAN用户多种认证方式(包括EAP 认证、PORTAL认证和PPPOE认证),并可通过增加新的认证协议分析模块支持新的认证方式,具有较强的扩展性,有效地解决了各类WLAN终端认证兼容性的问题。


图1是WLAN用户综合认证系统的结构方框图;其中000-WLAN(Wireless Local Area Network无线局域网)终端和AP(Access Point 接入点)子系统;100-认证协议分析引擎单元,110-协议预分析模块,120-EAP (Extensible Authentication Protocol)牛life,130-Portal (门户网站)模块;140-PPP0E(Point-to-Point Protocol over Ethernet 基于以太网的点对点协议)模块;200-用户综合控制单元,210-用户控制模块,220-认证客户端模块,230-用户地址分配模块;300-外部认证中心。图2是WLAN用户综合认证方法的流程图。
具体实施例方式以下结合附图和实施例详细说明一、系统如图1,本系统包括WLAN终端与AP子系统000和外部认证中心300 ;设置有认证协议分析引擎单元100和用户综合控制单元200 ;其连接和交互关系是WLAN终端与AP子系统000、认证协议分析引擎单元100和外部认证中心300依次连接;认证协议分析引擎单元100,用户综合控制单元200和外部认证中心300依次连接;认证协议分析引擎单元100负责接收WLAN终端与AP子系统000发送来的用户的认证包,分析出用户的认证方式,并将解析出的用户认证信息转发给用户综合控制单元 200 ;接收用户综合控制单元200反馈的用户认证协商信息和结果,根据不同的认证方式封装成不同的认证协议包发送给WLAN终端与AP子系统000 ;用户综合控制单元200负责接收认证协议分析引擎单元100发来的用户认证信息并将其转发给外部认证中心300,将用户认证标识和信息保存在用户上下文中;接收外部认证中心300反馈的用户认证协商信息和结果将其转发给认证协议分析引擎单元100,为 WLAN用户分配IP地址;所述的认证协议分析引擎单元100包括协议预分析模块110、EAP模块120、Portal 模块130和PPPOE模块140,协议预分析模块110分别与EAP模块120、Portal模块130和 PPPOE模块140交互;协议预分析模块110负责对用户认证包进行预分析,根据用户认证类型将其转发给各协议分析模块;EAP模块120负责对用户的EAP认证包进行详细分析,与WLAN终端与AP子系统000交互,并与用户综合控制单元200进行交互;Portal模块130负责向WLAN终端与AP子系统000推送Portal认证页面,与外部认证中心300中的Portal服务器进行交互,并与用户综合控制单元200进行交互;PPPOE模块140负责对用户的PPPOE认证包进行详细分析,与WLAN终端与AP子系统000交互,并与用户综合控制单元200进行交互;所述的用户综合控制单元200包括用户控制模块210、认证客户端模块220和用户地址分配模块230,用户控制模块210分别与认证客户端模块220和用户地址分配模块 230 ;(依据图1,是分别交互而不是互相交互。)用户控制模块210负责与认证协议分析引擎单元100进行交互,将用户认证标识和信息保存在用户上下文中,与认证客户端模块220交互用户认证信息,与用户地址分配模块交互将分配的用户IP地址传递给认证协议分析引擎单元100 ;认证客户端模块220负责接收用户控制模块210模块发来的用户认证信息将其封装成Radius包转发给外部认证中心300,接收外部认证中心300发来的Radius包,解析用户认证协商信息和结果转发给用户控制模块210 ;用户地址分配模块230负责为WLAN用户分配IP地址,并将分配结果转发给用户控制模块210。二、本方法的工作流程如图2,本方法的工作流程包括下列步骤第1步骤-00,开始;第2步骤-10,收到用户认证包,即认证分析引擎单元100接收到WLAN终端与AP 子系统000发来的用户认证包;第3步骤-20,判断判断认证类型,即认证分析引擎单元100解析用户认证数据包协议字段来判断认证类型如果以太网协议字段为0x888e,则为EAP认证;如果以太网协议字段为0x0800,且为IP包类型为HTTP包,则为PORTAL认证;如果以太网协议字段为0x8863或0x8864,则为PPPOE认证;一、EAP 认证①-30,解析用户标识,即认证分析引擎单元100分析EAP包的具体内容,解析出用户标识,将其传递给用户综合控制单元200 ;②-31,用户综合控制单元200将接收到的用户认证信息封装成Radius包发送给发给外部认证中心300 ;③-32,用户综合控制单元200接收外部认证中心300的发来的Radius包,解析认证协商信息;④-33,是否协商出认证结果,是则进入步骤⑤-34,否则经过认证分析引擎单元 100接收用户综合控制单元200发来认证协商信息,将其封装为EAP包转发给用户-35和认证分析引擎单元100接收用户发来的用户认证包,解析出用户认证信息,转发给用户综合控制单元200-36后,再跳转到步骤②31 ;⑤-34,认证分析引擎单元100接收用户综合控制单元200发来的认证结果,将其封装成EAP包发送给用户,完成EAP认证流程-60 ;=二、PORTAL 认证①-40,认证分析引擎单元100通过HTTP重定向方式向用户推送Portal认证的页②-41,认证分析引擎单元100解析Portal服务器发来的认证请求包,分析出用户名和密码信息,将其转发给用户综合控制单元;③-42,用户综合控制单元200将用户名和密码封装成Radius包转发给外部认证中心300 ;④-43,用户综合控制单元200接收外部认证中心300的发来的Radius包,解析认证结果,将其转发给认证分析引擎单元100 ;⑤-44,认证分析引擎单元100将认证结果转发给Portal服务器,Portal服务器向用户推送认证成功页面,完成Portal认证流程-60 ;三、PPPOE认证①-50,认证分析引擎单元100解析PPPOE协议的链路控制包,与用户协商PPPOE 链路的参数;②-51,认证分析引擎单元100解析PPPOE协议的认证包,解析出用户名和密码信息,将其转发给用户综合控制单元200 ;③-52,用户综合控制单元200将用户名和密码封装成Radius包转发给外部认证中心300 ;④-53,用户综合控制单元200接收外部认证中心300的发来的Radius包,解析认证结果,并转发给认证分析引擎单元100 ;⑤-54,认证分析引擎单元100将认证结果封装成PPPOE包转发给用户;⑥-55,认证分析引擎单元100解析PPPOE协议的用户请求分配IP地址包,并将请求通知给用户综合控制单元200 ;⑦-56,用户综合控制单元200为用户分配IP地址,并将其转发给认证分析引擎单元 100 ; ⑧-57,认证分析引擎单元100将用户分配IP地址封装成PPPOE包转发给用户,用户获得了 IP地址完成了 PPPOE认证流程-60。
权利要求
1.一种WLAN用户综合认证系统,其特征在于本系统包括WLAN终端与AP子系统(000)和外部认证中心(300); 设置有认证协议分析弓I擎单元(100 )和用户综合控制单元(200 ); 其连接和交互关系是WLAN终端与AP子系统(000)、认证协议分析引擎单元(100)和外部认证中心(300)依次连接;认证协议分析引擎单元(100),用户综合控制单元(200)和外部认证中心(300)依次连接;认证协议分析引擎单元(100)负责接收WLAN终端与AP子系统(000)发送来的用户的认证包,分析出用户的认证方式,并将解析出的用户认证信息转发给用户综合控制单元 (200);接收用户综合控制单元(200)反馈的用户认证协商信息和结果,根据不同的认证方式封装成不同的认证协议包发送给WLAN终端与AP子系统(000);用户综合控制单元(200)负责接收认证协议分析引擎单元(100)发来的用户认证信息并将其转发给外部认证中心(300),将用户认证标识和信息保存在用户上下文中;接收外部认证中心(300)反馈的用户认证协商信息和结果将其转发给认证协议分析引擎单元 (100),为WLAN用户分配IP地址;所述的认证协议分析引擎单元(100)包括协议预分析模块(110)、EAP模块(120)、 Portal模块(130)和PPPOE模块(140),协议预分析模块(110)分别与EAP模块(120)、 Portal 模块(130)和 PPPOE 模块(140)交互;协议预分析模块(110)负责对用户认证包进行预分析,根据用户认证类型将其转发给各协议分析模块;EAP模块(120)负责对用户的EAP认证包进行详细分析,与WLAN终端与AP子系统 (000)交互,并与用户综合控制单元(200)进行交互;Portal模块(130)负责向WLAN终端与AP子系统(000)推送Portal认证页面,与外部认证中心300中的Portal服务器进行交互,并与用户综合控制单元(200)进行交互;PPPOE模块(140)负责对用户的PPPOE认证包进行详细分析,与WLAN终端与AP子系统 (000 )交互,并与用户综合控制单元(200 )进行交互;所述的用户综合控制单元(200)包括用户控制模块(210)、认证客户端模块(220)和用户地址分配模块(230),用户控制模块(210)分别与认证客户端模块(220)和用户地址分配模块(230);用户控制模块(210)负责与认证协议分析引擎单元(100)进行交互,将用户认证标识和信息保存在用户上下文中,与认证客户端模块220交互用户认证信息,与用户地址分配模块交互将分配的用户IP地址传递给认证协议分析引擎单元(100);认证客户端模块(220)负责接收用户控制模块(210)模块发来的用户认证信息将其封装成Radius包转发给外部认证中心(300),接收外部认证中心(300)发来的Radius包,解析用户认证协商信息和结果转发给用户控制模块(210);用户地址分配模块(230)负责为WLAN用户分配IP地址,并将分配结果转发给用户控制模块(210)。
2.按权利要求1所述系统的WLAN用户综合认证方法,其特征在于包括下列步骤 本方法包括以下步骤①WLAN终端与AP子系统将用户认证包发送给认证协议分析引擎单元;②认证协议分析引擎单元接收用户认证包,解析WLAN用户的认证方式和认证信息,将用户认证信息转发给用户综合控制单元;③用户综合控制单元将用户认证标识和信息保存在用户上下文中,并将其按照一定格式发送给外部认证中心;④用户综合控制单元接收外部认证中心反馈的用户认证协商信息和结果;⑤用户综合控制单元判断是否得到用户认证结果;⑥如果得到用户认证结果,则用户综合控制单元将其转发给认证协议分析引擎单元.认证协议分析引擎单元根据用户认证方式将认证结果发送给WLAN终端与AP子系统;⑦如果未得到用户认证结果,则用户综合控制单元将用户认证协商信息转发给认证协议分析引擎单元,认证协议分析引擎单元根据用户认证方式将认证协商信息发送给WLAN终端与AP子系统,并调转到步骤①。
3.按权利要求2所述的WLAN用户综合认证方法,其特征在于本方法的工作流程包括下列步骤第1步骤-(00),开始;第2步骤-(10),收到用户认证包,即认证分析引擎单元100接收到WLAN 终端与AP子系统000发来的用户认证包;第3步骤-(20),判断判断认证类型,即认证分析引擎单元100解析用户认证数据包协议字段来判断认证类型如果以太网协议字段为0x888e,则为EAP认证;如果以太网协议字段为0x0800,且为IP包类型为HTTP包,则为PORTAL认证; 如果以太网协议字段为0x8863或0x8864,则为PPPOE认证;一、EAP认证①-(30),解析用户标识,即认证分析引擎单元(100)分析EAP包的具体内容,解析出用户标识,将其传递给用户综合控制单元(200);②_(31),用户综合控制单元200将接收到的用户认证信息封装成Radius包发送给发给外部认证中心(300);③-(32),用户综合控制单元(200)接收外部认证中心(300)的发来的 Radius包,解析认证协商信息;④-(33),是否协商出认证结果,是则进入步骤⑤-(34),否则经过认证分析引擎单元(100)接收用户综合控制单元(200)发来认证协商信息,将其封装为EAP包转发给用户-(35)和认证分析引擎单元(100)接收用户发来的用户认证包,解析出用户认证信息, 转发给用户综合控制单元200- (36)后,再跳转到步骤②-(31);⑤-(34),认证分析引擎单元100接收用户综合控制单元(200)发来的认证结果,将其封装成EAP包发送给用户,完成EAP认证流程-(60);二、PORTAL认证①-(40),认证分析引擎单元100通过HTTP重定向方式向用户推送Portal认证的页②-(41),认证分析引擎单元100解析Portal服务器发来的认证请求包,分析出用户名和密码信息,将其转发给用户综合控制单元;③_(42),用户综合控制单元200将用户名和密码封装成Radius包转发给外部认证中心(300);④-(43),用户综合控制单元(200)接收外部认证中心(300)的发来的Radius包,解析认证结果,将其转发给认证分析引擎单元(100);⑤-(44),认证分析引擎单元(100)将认证结果转发给Portal服务器,Portal服务器向用户推送认证成功页面,完成Portal认证流程-(60);三、PPPOE认证①-(50),认证分析引擎单元(100)解析PPPOE协议的链路控制包,与用户协商PPPOE 链路的参数;②-(51),认证分析引擎单元(100)解析PPPOE协议的认证包,解析出用户名和密码信息,将其转发给用户综合控制单元(200);③-(52),用户综合控制单元(200)将用户名和密码封装成Radius包转发给外部认证中心(300);④-(53),用户综合控制单元(200)接收外部认证中心(300)的发来的Radius包,解析认证结果,并转发给认证分析引擎单元(100);⑤-(M),认证分析引擎单元(100)将认证结果封装成PPPOE包转发给用户;⑥-(55),认证分析引擎单元(100)解析PPPOE协议的用户请求分配IP地址包,并将请求通知给用户综合控制单元(200);⑦-(56),用户综合控制单元200为用户分配IP地址,并将其转发给认证分析引擎单元 100 ;⑧-(57),认证分析引擎单元(100)将用户分配IP地址封装成PPPOE包转发给用户, 用户获得了 IP地址完成了 PPPOE认证流程-(60)。
全文摘要
本发明公开了一种WLAN用户综合认证系统及其方法,涉及移动通信技术领域。本系统包括WLAN终端与AP子系统和外部认证中心;设置有认证协议分析引擎单元和用户综合控制单元;其连接和交互关系是WLAN终端与AP子系统、认证协议分析引擎单元和外部认证中心依次连接;认证协议分析引擎单元,用户综合控制单元和外部认证中心依次连接;本发明通过设计用户综合认证系统,使其支持WLAN用户多种认证方式(包括EAP认证、PORTAL认证和PPPOE认证),并可通过增加新的认证协议分析模块支持新的认证方式,具有较强的扩展性,有效地解决了各类WLAN终端认证兼容性的问题。
文档编号H04W28/06GK102378178SQ20111040812
公开日2012年3月14日 申请日期2011年12月9日 优先权日2011年12月9日
发明者胡凯 申请人:武汉虹旭信息技术有限责任公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:胡凯
  • 技术所有人:武汉虹旭信息技术有限责任公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
用户认证系统相关技术
多系统用户统一认证相关技术
统一用户认证系统相关技术
用户身份认证系统设计相关技术
用户身份认证系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2