【技术实现步骤摘要】
认证方法、系统、无线接入点AP和计算机可读存储介质
本公开涉及无线通信
,特别涉及一种认证方法、认证系统、AP(AccessPoint,无线接入点)和计算机可读存储介质。
技术介绍
目前运营商基本采用集中控制型AC(wirelessAccesspointController,无线控制器)加AP架构。对于WLAN(WirelessLocalAreaNetworks,无线局域网络)用户,只有认证通过才能上网,确保合法的用户才能接入WLAN网络。在相关技术中,WLAN网络主要采用集中认证的模式,由AC负责对WLAN用户统一认证,同时AC负责用户重定向的功能,AAA(Authentication,Authorization,Accounting,认证、授权、计费)系统会将用户认证成功的信息反馈给AC,AC开放用户权限,允许用户上网。
技术实现思路
本公开的专利技术人发现上述相关技术中存在如下问题:由AC承担对WLAN用户或宽带用户的认证、管理等功能造成AC压力过大,由于AC一般基于交换机架构来开发,设备性能较弱,因此会影响系统处理效率、降低用户体验。鉴于此,本公开提出了一种认证技术方案,能够提高系统处理效率、减轻网络压力和提升用户体验。根据本公开的一些实施例,提供了一种认证方法,包括:AP响应于接收到STA(Station,站点)首次发来的报文,根据所述STA相应的STA表项,判断是否需要对所述STA进行认证;在需要对所述STA进行认证的情况下,所述AP生成重新定向报文,所述 ...
【技术保护点】
1.一种认证方法,包括:/n无线接入点AP响应于接收到站点STA首次发来的报文,根据所述STA相应的STA表项,判断是否需要对所述STA进行认证;/n在需要对所述STA进行认证的情况下,所述AP生成重新定向报文,所述重新定向报文包括入口Portal服务器的地址和认证点设备的地址;/n所述AP将所述重新定向报文发送给所述STA,以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。/n
【技术特征摘要】
1.一种认证方法,包括:
无线接入点AP响应于接收到站点STA首次发来的报文,根据所述STA相应的STA表项,判断是否需要对所述STA进行认证;
在需要对所述STA进行认证的情况下,所述AP生成重新定向报文,所述重新定向报文包括入口Portal服务器的地址和认证点设备的地址;
所述AP将所述重新定向报文发送给所述STA,以便所述STA访问所述Portal服务器并通过所述认证点设备进行认证。
2.根据权利要求1所述的认证方法,其中,所述STA表项根据如下步骤生成:
在所述STA与所述AP进行关联的过程中,所述AP从所述STA获取所述STA的相关信息;
所述AP根据所述相关信息建立所述STA表项;
所述AP在判断所述STA需要认证的情况下,从所述认证点设备获取所述STA是否已经通过认证的信息;
在所述STA未通过认证的情况下,在所述STA表项中标注所述STA未认证;
在所述STA已通过认证的情况下,在所述STA表项中标注所述STA已认证。
3.根据权利要求2所述的认证方法,其中,所述从所述认证点设备获取所述STA是否已经通过认证的信息包括:
所述AP向所述认证点设备发送所述STA的相关信息,以便所述认证点设备根据所述相关信息查询所述STA属性以确定所述STA是否已通过认证;
所述AP接收所述认证点设备返回的查询结果。
4.根据权利要求1所述的认证方法,其中,
所述重新定向报文中的所述认证点设备的地址用于所述STA向所述Portal服务器发送访问请求,所述访问请求中包括所述认证点设备的地址以便所述Portal服务器通过所述认证点设备在认证授权计费AAA系统上对所述STA进行认证。
5.根据权利要求1-4任一项所述的认证方法,还包括:
所述AP响应于接收到所述认证点设备转发的所述STA的下线信息,在所述STA表项中标注所述STA未认证或者删除所述STA表项。
6.根据权利要求5所述的认证方法,其中
所述下线信息由所述STA发送给所述Portal服务器,再由所述Portal服务器发送给所述认证点设备,以便所述认证点设备将所述STA标注为未认证或者删除所述STA表项。
7.根据权利要求1-4任一项所述的认证方法,还包括:
所述AP响应于所述STA通过认证,在所述STA表项中标注所述STA已认证,并为所述STA开放相应的权限。
8.根据权利要求1-4任一项所述的认证方法,还包括:
在不需要对所述STA进行认证的情况下,所述AP对所述报文进行转发。
9.根据权利要求1-4任一项所述的认证方法,其中,
所述重新定向报文还包括所述AP的媒体访问控制MAC地址、互联网协议IP地址、所述AP的序列号、所述STA关联的SSID中的一项或几项;
所述STA表项还包括所述STA的转发方式,以及在所述STA与所述AP进行关联的过程中获取的所述STA的MAC地址、IP地址、操作系统信息、关联的SSID中的一项或几项。
10.一种无线接入点AP,包括:
判断单元,用于响应于接收到站点STA首次发来的报文,根据所述STA相应的STA表项,判断是否需要对所述STA进行认证;
处理单元,用于在需要对所述STA进行认证的情况下,生成重新定向报文,所述重新定向报文包括入口...
【专利技术属性】
技术研发人员:高波,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。