认证无线局域网中终端的方法、装置和系统制造方法及图纸

提供了一种认证无线局域网中终端的方法、装置和系统，属于无线通信技术领域。该方法包括：无线访问点AP接收终端发送的关联请求，向认证服务器发送认证请求，其中，认证请求包括认证凭据，认证凭据包括特征码和关联请求的发送者地址，特征码为终端的能力参数的函数，关联请求的发送者地址为终端的MAC地址；认证服务器接收无线AP发送的认证请求，如果认证服务器中存储有终端的特征码和终端的MAC地址，则确定终端认证通过，如果认证服务器中未存储有终端的特征码和终端的MAC地址，则确定终端的认证失败，向无线AP发送终端的认证结果。通过本申请，可以提高接入无线网络的安全性。

Methods, devices and systems for authenticating terminals in WLAN

【技术实现步骤摘要】
认证无线局域网中终端的方法、装置和系统
本申请涉及无线通信
，特别涉及一种认证无线局域网中终端的方法、装置和系统。
技术介绍
终端第一次接入无线局域网(英文：wirelesslocalareanetworks，WLAN)时，可以通过用户名和密码等用户凭据进行认证并接入网络。认证服务器在对用户凭据认证通过时，可以将该终端的介质访问控制(英文：mediumaccesscontrol，MAC)地址存储下来。之后，如果终端断开并重新连接网络或漫游到其它无线访问点(英文：accesspoint，AP)，则可以向无线AP发送关联请求。该关联请求的发送者地址为该终端的MAC地址。然后，无线AP可以向认证服务器发送以该MAC地址为认证凭据的认证请求。认证服务器可以查询到该MAC地址是已通过认证的终端的MAC地址，并通知无线AP。终端即可接入网络，无需用户再次输入用户名及密码。如果恶意终端仿冒已通过认证的终端的MAC地址，就可以仿冒该终端接入网络。因此，以MAC地址为认证凭据的认证的安全性低。
技术实现思路
为了解决上述问题，本申请提供了一种无线网络接入认证的方法、装置和系统。所述技术方案如下：第一方面，提供了一种无线网络接入认证的方法，该方法包括：无线AP接收终端发送的关联请求，其中，关联请求包括终端的能力参数；无线AP向认证服务器发送认证请求，其中，认证请求包括认证凭据，认证凭据包括特征码和关联请求的发送者地址，特征码为能力参数的函数，关联请求的发送者地址为终端的MAC地址；无线AP接收认证服务器发送的终端的认证结果。通过上述处理，当终端已通过认证时，终端向无线AP发送关联请求之后即可接入无线网络，而不需要用户再次输入用户名和密码进行认证，提高了接入无线网络的效率。并且，无线AP向认证服务器发送的请求中携带有终端的特征码，该特征码可以标识该终端，以便认证服务器基于终端的MAC地址和特征码确定认证结果，避免恶意终端仿冒已通过认证的终端的MAC地址接入网络，提高网络的安全性。在一种可能的实现方式中，该方法还包括：存储特征码；如果认证结果为认证通过，无线AP则在认证记录中存储终端的MAC地址；当无线AP接收到终端发送的数据报文时，如果在认证记录中缺少终端的MAC地址，则无线AP将所述数据报文转发给入口服务器，接收入口服务器返回的认证页面，将认证页面转发给所述终端；当接收到终端通过认证页面发送的认证消息时，无线AP向认证服务器转发认证消息并向认证服务器发送终端的特征码，其中，认证消息中携带有用户凭据和终端的MAC地址，接收认证服务器发送的终端的认证结果，如果认证结果为认证通过，则无线AP在认证记录中存储终端的MAC地址。通过上述处理，无线AP在向认证服务转发终端的认证消息时，可以将终端的特征码发送给认证服务器，以便认证服务器在确定终端认证通过时，存储终端的MAC地址和特征码。在一种可能的实现方式中，该方法还包括：无线AP对终端的能力参数按顺序排列，并基于排列后的能力参数确定特征码。通过上述处理，根据特征码可以将不同终端区分开来，以避免恶意终端仿冒已通过认证的终端的MAC地址，仿冒该终端接入网络，提高网络的安全性。第二方面，提供了一种认证无线局域网中终端的方法，该方法包括：认证服务器接收无线AP发送的终端的认证请求，其中，认证请求包括认证凭据，认证凭据包括终端的特征码和终端的MAC地址，终端的特征码为终端的能力参数的函数；如果认证服务器中存储有终端的特征码和终端的MAC地址，则认证服务器确定终端认证通过；如果认证服务器中未存储有终端的特征码和终端的MAC地址，则认证服务器确定终端的认证失败；认证服务器向无线AP发送终端的认证结果。通过上述处理，认证服务器可以查询该终端的MAC地址对应的特征码，是否与认证请求中携带的特征码一致。如果一致，则认证服务器可以确定终端通过；如果不一致或未查询到对应的特征码，则认证服务器可以确定终端认证失败，可以避免恶意终端仿冒已通过认证的终端的MAC地址而不通过认证接入无线网络，提高接入无线网络的安全性。在一种可能的实现方式中，该方法还包括：认证服务器接收无线AP发送的终端的认证消息和终端的特征码，其中，认证消息携带有用户凭据和终端的MAC地址；如果认证服务器对用户凭据认证通过，则存储终端的特征码和终端的MAC地址。通过上述处理，认证服务器在确定终端认证通过时，可以存储终端的MAC地址和特征码，以便终端再次请求接入网络时，认证服务器可以根据已存储的MAC地址和特征码，确定终端的认证结果，提高接入无线网络的效率，提高无线网络的安全性。第三方面，提供了一种无线AP，该无线AP包括至少一个模块，该至少一个模块用于实现上述第一方面所提供的认证无线局域网中终端的方法。第四方面，提供了一种认证服务器，该认证服务器包括至少一个模块，该至少一个模块用于实现上述第二方面所提供的认证无线局域网中终端的方法。第五方面，提供了一种认证无线局域网中终端的系统，该系统包括无线AP和认证服务器，其中：所述无线AP，用于接收终端发送的关联请求，其中，所述关联请求包括所述终端的能力参数；所述无线AP向认证服务器发送认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括特征码和所述关联请求的发送者地址，所述特征码为所述能力参数的函数，所述关联请求的发送者地址为所述终端的介质访问控制MAC地址；所述无线AP接收所述认证服务器发送的所述终端的认证结果；所述认证服务器，用于接收所述无线AP发送的终端的认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括所述终端的特征码和所述终端的MAC地址，所述终端的特征码为所述终端的能力参数的函数；如果所述认证服务器中存储有所述终端的特征码和所述终端的MAC地址，则所述认证服务器确定所述终端认证通过；如果所述认证服务器中未存储有所述终端的特征码和所述终端的MAC地址，则所述认证服务器确定所述终端的认证失败；所述认证服务器向所述无线AP发送所述终端的认证结果。第六方面，提供了一种无线AP，该无线AP包括收发器、存储器和处理器，处理器被配置为执行存储器中存储的指令；处理器通过执行指令来实现上述第一方面所提供的认证无线局域网中终端的方法。第七方面，提供了一种认证服务器，该认证服务器包括收发器、存储器和处理器，处理器被配置为执行存储器中存储的指令；处理器通过执行指令来实现上述第二方面所提供的认证无线局域网中终端的方法。第八方面，提供了一种计算机可读存储介质，包括指令，当计算机可读存储介质在无线AP上运行时，使得无线AP执行上述第一方面所提供的认证无线局域网中终端的方法。第九方面，提供了一种计算机可读存储介质，包括指令，当计算机可读存储介质在认证服务器上运行时，使得认证服务器执行上述第二方面所提供的认证无线局域网中终端的方法。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种认证无线局域网中终端的系统框架示意图；图2是本专利技术实施例提供的一种无线AP的结构示意图；图3是本发本文档来自技高网...

【技术保护点】
1.一种认证无线局域网中终端的方法，其特征在于，所述方法包括：无线访问点AP接收终端发送的关联请求，其中，所述关联请求包括所述终端的能力参数；所述无线AP向认证服务器发送认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括特征码和所述关联请求的发送者地址，所述特征码为所述能力参数的函数，所述关联请求的发送者地址为所述终端的介质访问控制MAC地址；所述无线AP接收所述认证服务器发送的所述终端的认证结果。

【技术特征摘要】
1.一种认证无线局域网中终端的方法，其特征在于，所述方法包括：无线访问点AP接收终端发送的关联请求，其中，所述关联请求包括所述终端的能力参数；所述无线AP向认证服务器发送认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括特征码和所述关联请求的发送者地址，所述特征码为所述能力参数的函数，所述关联请求的发送者地址为所述终端的介质访问控制MAC地址；所述无线AP接收所述认证服务器发送的所述终端的认证结果。2.根据权利要求1所述的方法，其特征在于，所述无线AP接收终端发送的关联请求之后，还包括：存储所述特征码；所述无线AP接收所述认证服务器发送的所述终端的认证结果之后，还包括：如果所述认证结果为认证通过，所述无线AP则在认证记录中存储所述终端的MAC地址；所述方法还包括：当所述无线AP接收到所述终端发送的数据报文时，如果在所述认证记录中缺少所述终端的MAC地址，则所述无线AP将所述数据报文转发给入口服务器，接收所述入口服务器返回的认证页面，将所述认证页面转发给所述终端；当接收到所述终端通过所述认证页面发送的认证消息时，所述无线AP向所述认证服务器转发所述认证消息并向所述认证服务器发送所述终端的特征码，其中，所述认证消息中携带有用户凭据和所述终端的MAC地址；接收所述认证服务器发送的所述终端的认证结果，如果所述认证结果为认证通过，则所述无线AP在所述认证记录中存储所述终端的MAC地址。3.根据权利要求1所述的方法，其特征在于，所述无线AP接收终端发送的关联请求之后，还包括：所述无线AP对所述终端的能力参数按顺序排列，并基于排列后的能力参数确定所述特征码。4.一种认证无线局域网中终端的方法，其特征在于，所述方法包括：认证服务器接收无线访问点AP发送的终端的认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括所述终端的特征码和所述终端的介质访问控制MAC地址，所述终端的特征码为所述终端的能力参数的函数；如果所述认证服务器中存储有所述终端的特征码和所述终端的MAC地址，则所述认证服务器确定所述终端认证通过；如果所述认证服务器中未存储有所述终端的特征码和所述终端的MAC地址，则所述认证服务器确定所述终端的认证失败；所述认证服务器向所述无线AP发送所述终端的认证结果。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述认证服务器接收所述无线AP发送的所述终端的认证消息和所述终端的特征码，其中，所述认证消息携带有用户凭据和所述终端的MAC地址；如果所述认证服务器对所述用户凭据认证通过，则存储所述终端的特征码和所述终端的MAC地址。6.一种无线访问点AP，其特征在于，所述无线AP包括：第一接收模块，用于无线访问点AP接收终端发送的关联请求，其中，所述关联请求包括所述终端的能力参数；第一发送模块，用于所述无线AP向认证服务器发送认证请求，其中，所述认证请求包括认证凭据，所述认证凭据包括特征码和所述关联请求的发送者地址，所述特征码为所述能力参数的函数，所述关联请求的发送者地址为所述终端的介质访问控制MAC地址；第二接收模块，用于所述无线AP接收所述认证服务器发送的所述终端的认证结果。7.根据权利要求6所述的无线AP，其特征在于，所述无线AP还包括：存储模块，用于存储所述特征码；如果所述认证结果为认证通过，所述无线AP则在认证记录中存储所述终端的MAC地址；第二发送模块，用于当所述无线AP接收到所述终端发送的数据报文时，如果在所述认证记录中缺少所述终端的MAC地址，则所述无线AP将所述数据报文转发给入口服务器，接收所述入口服务器返回的认证页面，将所述认...

【专利技术属性】
技术研发人员：王乾，宋德翔，余道立，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44