【技术实现步骤摘要】
认证无线局域网中终端的方法、装置和系统
本申请涉及无线通信
,特别涉及一种认证无线局域网中终端的方法、装置和系统。
技术介绍
终端第一次接入无线局域网(英文:wirelesslocalareanetworks,WLAN)时,可以通过用户名和密码等用户凭据进行认证并接入网络。认证服务器在对用户凭据认证通过时,可以将该终端的介质访问控制(英文:mediumaccesscontrol,MAC)地址存储下来。之后,如果终端断开并重新连接网络或漫游到其它无线访问点(英文:accesspoint,AP),则可以向无线AP发送关联请求。该关联请求的发送者地址为该终端的MAC地址。然后,无线AP可以向认证服务器发送以该MAC地址为认证凭据的认证请求。认证服务器可以查询到该MAC地址是已通过认证的终端的MAC地址,并通知无线AP。终端即可接入网络,无需用户再次输入用户名及密码。如果恶意终端仿冒已通过认证的终端的MAC地址,就可以仿冒该终端接入网络。因此,以MAC地址为认证凭据的认证的安全性低。
技术实现思路
为了解决上述问题,本申请提供了一种无线网络接入认证的方法、装置和系统。所述技术方案如下:第一方面,提供了一种无线网络接入认证的方法,该方法包括:无线AP接收终端发送的关联请求,其中,关联请求包括终端的能力参数;无线AP向认证服务器发送认证请求,其中,认证请求包括认证凭据,认证凭据包括特征码和关联请求的发送者地址,特征码为能力参数的函数,关联请求的发送者地址为终端的MAC地址;无线AP接收认证服务器发送的终端的认证结果。通过上述处理,当终端已通过认证时,终端向无线AP发 ...
【技术保护点】
1.一种认证无线局域网中终端的方法,其特征在于,所述方法包括:无线访问点AP接收终端发送的关联请求,其中,所述关联请求包括所述终端的能力参数;所述无线AP向认证服务器发送认证请求,其中,所述认证请求包括认证凭据,所述认证凭据包括特征码和所述关联请求的发送者地址,所述特征码为所述能力参数的函数,所述关联请求的发送者地址为所述终端的介质访问控制MAC地址;所述无线AP接收所述认证服务器发送的所述终端的认证结果。
【技术特征摘要】
1.一种认证无线局域网中终端的方法,其特征在于,所述方法包括:无线访问点AP接收终端发送的关联请求,其中,所述关联请求包括所述终端的能力参数;所述无线AP向认证服务器发送认证请求,其中,所述认证请求包括认证凭据,所述认证凭据包括特征码和所述关联请求的发送者地址,所述特征码为所述能力参数的函数,所述关联请求的发送者地址为所述终端的介质访问控制MAC地址;所述无线AP接收所述认证服务器发送的所述终端的认证结果。2.根据权利要求1所述的方法,其特征在于,所述无线AP接收终端发送的关联请求之后,还包括:存储所述特征码;所述无线AP接收所述认证服务器发送的所述终端的认证结果之后,还包括:如果所述认证结果为认证通过,所述无线AP则在认证记录中存储所述终端的MAC地址;所述方法还包括:当所述无线AP接收到所述终端发送的数据报文时,如果在所述认证记录中缺少所述终端的MAC地址,则所述无线AP将所述数据报文转发给入口服务器,接收所述入口服务器返回的认证页面,将所述认证页面转发给所述终端;当接收到所述终端通过所述认证页面发送的认证消息时,所述无线AP向所述认证服务器转发所述认证消息并向所述认证服务器发送所述终端的特征码,其中,所述认证消息中携带有用户凭据和所述终端的MAC地址;接收所述认证服务器发送的所述终端的认证结果,如果所述认证结果为认证通过,则所述无线AP在所述认证记录中存储所述终端的MAC地址。3.根据权利要求1所述的方法,其特征在于,所述无线AP接收终端发送的关联请求之后,还包括:所述无线AP对所述终端的能力参数按顺序排列,并基于排列后的能力参数确定所述特征码。4.一种认证无线局域网中终端的方法,其特征在于,所述方法包括:认证服务器接收无线访问点AP发送的终端的认证请求,其中,所述认证请求包括认证凭据,所述认证凭据包括所述终端的特征码和所述终端的介质访问控制MAC地址,所述终端的特征码为所述终端的能力参数的函数;如果所述认证服务器中存储有所述终端的特征码和所述终端的MAC地址,则所述认证服务器确定所述终端认证通过;如果所述认证服务器中未存储有所述终端的特征码和所述终端的MAC地址,则所述认证服务器确定所述终端的认证失败;所述认证服务器向所述无线AP发送所述终端的认证结果。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述认证服务器接收所述无线AP发送的所述终端的认证消息和所述终端的特征码,其中,所述认证消息携带有用户凭据和所述终端的MAC地址;如果所述认证服务器对所述用户凭据认证通过,则存储所述终端的特征码和所述终端的MAC地址。6.一种无线访问点AP,其特征在于,所述无线AP包括:第一接收模块,用于无线访问点AP接收终端发送的关联请求,其中,所述关联请求包括所述终端的能力参数;第一发送模块,用于所述无线AP向认证服务器发送认证请求,其中,所述认证请求包括认证凭据,所述认证凭据包括特征码和所述关联请求的发送者地址,所述特征码为所述能力参数的函数,所述关联请求的发送者地址为所述终端的介质访问控制MAC地址;第二接收模块,用于所述无线AP接收所述认证服务器发送的所述终端的认证结果。7.根据权利要求6所述的无线AP,其特征在于,所述无线AP还包括:存储模块,用于存储所述特征码;如果所述认证结果为认证通过,所述无线AP则在认证记录中存储所述终端的MAC地址;第二发送模块,用于当所述无线AP接收到所述终端发送的数据报文时,如果在所述认证记录中缺少所述终端的MAC地址,则所述无线AP将所述数据报文转发给入口服务器,接收所述入口服务器返回的认证页面,将所述认...
【专利技术属性】
技术研发人员:王乾,宋德翔,余道立,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。