认证方法、系统、无线接入点AP和计算机可读存储介质技术方案

本公开涉及一种认证方法、系统、无线接入点AP和计算机可读存储介质，涉及无线通信技术领域。该方法包括：无线接入点AP响应于接收到站点STA首次发来的报文，根据STA相应的STA表项，判断是否需要对STA进行认证；在需要对STA进行认证的情况下，AP生成重新定向报文，重新定向报文包括入口Portal服务器的地址和认证点设备的地址；AP将重新定向报文发送给STA，以便STA访问Portal服务器并通过认证点设备进行认证。本公开的技术方案能够提高系统的处理效率、减轻网络压力，进而提升用户体验。

Authentication method, system, wireless access point AP and computer readable storage medium

【技术实现步骤摘要】
认证方法、系统、无线接入点AP和计算机可读存储介质
本公开涉及无线通信
，特别涉及一种认证方法、认证系统、AP(AccessPoint，无线接入点)和计算机可读存储介质。
技术介绍
目前运营商基本采用集中控制型AC(wirelessAccesspointController，无线控制器)加AP架构。对于WLAN(WirelessLocalAreaNetworks，无线局域网络)用户，只有认证通过才能上网，确保合法的用户才能接入WLAN网络。在相关技术中，WLAN网络主要采用集中认证的模式，由AC负责对WLAN用户统一认证，同时AC负责用户重定向的功能，AAA(Authentication,Authorization,Accounting，认证、授权、计费)系统会将用户认证成功的信息反馈给AC，AC开放用户权限，允许用户上网。
技术实现思路
本公开的专利技术人发现上述相关技术中存在如下问题：由AC承担对WLAN用户或宽带用户的认证、管理等功能造成AC压力过大，由于AC一般基于交换机架构来开发，设备性能较弱，因此会影响系统处理效率、降低用户体验。鉴于此，本公开提出了一种认证技术方案，能够提高系统处理效率、减轻网络压力和提升用户体验。根据本公开的一些实施例，提供了一种认证方法，包括：AP响应于接收到STA(Station，站点)首次发来的报文，根据所述STA相应的STA表项，判断是否需要对所述STA进行认证；在需要对所述STA进行认证的情况下，所述AP生成重新定向报文，所述重新定向报文包括Portal(入口)服务器的地址和认证点设备的地址；所述AP将所述重新定向报文发送给所述STA，以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。在一些实施例中，所述STA表项根据如下步骤生成：所述STA在与所述AP进行关联的过程中，所述AP从所述STA获取所述STA的相关信息；所述AP根据所述相关信息建立所述STA表项；所述AP在判断所述STA需要认证的情况下，从所述认证点设备获取所述STA是否已经通过认证的信息；在所述STA未通过认证的情况下，在所述STA表项中标注所述STA未认证；在所述STA已通过认证的情况下，在所述STA表项中标注所述STA已认证。在一些实施例中，所述AP向所述认证点设备发送所述STA的相关信息，以便所述认证点设备根据所述相关信息查询所述STA属性以确定所述STA是否已通过认证；所述AP接收所述认证点设备返回的查询结果。在一些实施例中，所述重新定向报文中的所述认证点设备的地址用于所述STA向所述Portal服务器发送访问请求，所述访问请求中包括所述认证点设备的地址以便所述Portal服务器通过所述认证点设备在AAA系统上对所述STA进行认证。在一些实施例中，所述的认证方法还包括：所述AP响应于接收到所述认证点设备转发的所述STA的下线信息，在所述STA表项中标注所述STA未认证或者删除所述STA表项。在一些实施例中，所述下线信息由所述STA发送给所述Portal服务器，再由所述Portal服务器发送给所述认证点设备，以便所述认证点设备将所述STA标注为未认证或者删除所述STA表项。在一些实施例中，所述的认证方法，还包括：所述AP响应于所述STA通过认证，在所述STA表项中标注所述STA已认证，并为所述STA开放相应的权限。在一些实施例中，所述的认证方法还包括：在不需要对所述STA进行认证的情况下，所述AP对所述报文进行转发。在一些实施例中，所述重新定向报文还包括所述AP的媒体访问控制MAC地址、互联网协议IP地址、所述AP的序列号、所述STA关联的SSID中的一项或几项；所述STA表项还包括转发方式，以及在所述STA与所述AP进行关联的过程中获取的所述STA的MAC地址、IP地址、操作系统信息、关联的SSID中的一项或几项。根据本公开的另一些实施例，提供一种AP，包括：判断单元，用于响应于接收到STA首次发来的报文，根据所述STA相应的STA表项，判断是否需要对所述STA进行认证；处理单元，用于在需要对所述STA进行认证的情况下，生成重新定向报文，所述重新定向报文包括Portal服务器的地址和认证点设备的地址；发送单元，用于将所述重新定向报文发送给所述STA，以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。在一些实施例中，所述的AP还包括：接收单元，用于在与所述STA进行关联的过程中，从所述STA获取所述STA的相关信息；其中，所述处理单元根据所述相关信息建立所述STA表项；在所述判断单元判断所述STA需要认证的情况下，所述接收单元从所述认证点设备获取所述STA是否已经通过认证；在所述STA未通过认证的情况下，所述处理单元在所述STA表项中标注所述STA未认证；在所述STA已通过认证的情况下，所述处理单元在所述STA表项中标注所述STA已认证。在一些实施例中，所述发送单元响应于所述STA与所述AP进行关联，向所述认证点设备发送所述STA的相关信息，以便认证点设备根据相关信息查询STA属性以确定STA是否已通过认证；接收单元54接收认证点设备返回的查询结果。在一些实施例中，重新定向报文中的认证点设备的地址用于STA向Portal服务器发送访问请求，访问请求中包括认证点设备的地址以便Portal服务器通过认证点设备在AAA系统上对STA进行认证。在一些实施例中处理单元52响应于接收到认证点设备转发的STA的下线信息，在STA表项中标注STA未认证或者删除STA表项。在一些实施例中，下线信息由STA发送给Portal服务器，再由Portal服务器发送给认证点设备，以便认证点设备将STA标注为未认证或者删除STA表项。在一些实施例中，处理单元52响应于所述STA通过认证，在所述STA表项中标注所述STA已通过认证，并为所述STA开放相应的权限。在上述实施例中，由AP根据建立的STA表项生成重新定向报文，实现用户的重新定向功能，将原本AC负责的部分工作剥离出来，减轻AC的压力，从而提高系统的处理效率进而提升用户体验。附图说明构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：图1示出本公开的认证方法的一些实施例的流程图；图2示出本公开的生成STA表项方法的一些实施例的信令图；图3示出本公开的认证方法的一些实施例的信令图；图4示出本公开的认证方法的另一些实施例的信令图；图5示出本公开的AP的一些实施例的框图；图6示出本公开的认证系统的一些实施例的框图；图7示出本公开的AP的另一些实施例的框图；图8示出本公开的AP的又一些实施例的框图。具体实施方式现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些本文档来自技高网...

【技术保护点】
1.一种认证方法，包括：/n无线接入点AP响应于接收到站点STA首次发来的报文，根据所述STA相应的STA表项，判断是否需要对所述STA进行认证；/n在需要对所述STA进行认证的情况下，所述AP生成重新定向报文，所述重新定向报文包括入口Portal服务器的地址和认证点设备的地址；/n所述AP将所述重新定向报文发送给所述STA，以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。/n

【技术特征摘要】
1.一种认证方法，包括：
无线接入点AP响应于接收到站点STA首次发来的报文，根据所述STA相应的STA表项，判断是否需要对所述STA进行认证；
在需要对所述STA进行认证的情况下，所述AP生成重新定向报文，所述重新定向报文包括入口Portal服务器的地址和认证点设备的地址；
所述AP将所述重新定向报文发送给所述STA，以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。


2.根据权利要求1所述的认证方法，其中，所述STA表项根据如下步骤生成：
在所述STA与所述AP进行关联的过程中，所述AP从所述STA获取所述STA的相关信息；
所述AP根据所述相关信息建立所述STA表项；
所述AP在判断所述STA需要认证的情况下，从所述认证点设备获取所述STA是否已经通过认证的信息；
在所述STA未通过认证的情况下，在所述STA表项中标注所述STA未认证；
在所述STA已通过认证的情况下，在所述STA表项中标注所述STA已认证。


3.根据权利要求2所述的认证方法，其中，所述从所述认证点设备获取所述STA是否已经通过认证的信息包括：
所述AP向所述认证点设备发送所述STA的相关信息，以便所述认证点设备根据所述相关信息查询所述STA属性以确定所述STA是否已通过认证；
所述AP接收所述认证点设备返回的查询结果。


4.根据权利要求1所述的认证方法，其中，
所述重新定向报文中的所述认证点设备的地址用于所述STA向所述Portal服务器发送访问请求，所述访问请求中包括所述认证点设备的地址以便所述Portal服务器通过所述认证点设备在认证授权计费AAA系统上对所述STA进行认证。


5.根据权利要求1-4任一项所述的认证方法，还包括：
所述AP响应于接收到所述认证点设备转发的所述STA的下线信息，在所述STA表项中标注所述STA未认证或者删除所述STA表项。


6.根据权利要求5所述的认证方法，其中
所述下线信息由所述STA发送给所述Portal服务器，再由所述Portal服务器发送给所述认证点设备，以便所述认证点设备将所述STA标注为未认证或者删除所述STA表项。


7.根据权利要求1-4任一项所述的认证方法，还包括：
所述AP响应于所述STA通过认证，在所述STA表项中标注所述STA已认证，并为所述STA开放相应的权限。


8.根据权利要求1-4任一项所述的认证方法，还包括：
在不需要对所述STA进行认证的情况下，所述AP对所述报文进行转发。


9.根据权利要求1-4任一项所述的认证方法，其中，
所述重新定向报文还包括所述AP的媒体访问控制MAC地址、互联网协议IP地址、所述AP的序列号、所述STA关联的SSID中的一项或几项；
所述STA表项还包括所述STA的转发方式，以及在所述STA与所述AP进行关联的过程中获取的所述STA的MAC地址、IP地址、操作系统信息、关联的SSID中的一项或几项。


10.一种无线接入点AP，包括：
判断单元，用于响应于接收到站点STA首次发来的报文，根据所述STA相应的STA表项，判断是否需要对所述STA进行认证；
处理单元，用于在需要对所述STA进行认证的情况下，生成重新定向报文，所述重新定向报文包括入口...

【专利技术属性】
技术研发人员：高波，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11