【技术实现步骤摘要】
本专利技术涉及通信技术,尤其是一种基于万维网(WEB)的无线局域网(Wireless Local Area Network,WLAN)接入认证方法与系统。
技术介绍
用户通过WLAN接入网络时,首先需要通过WLAN运营商的认证。WLAN运营商通常采用基于WEB的WLAN接入认证方法对用户进行认证,具体流程如下:支持WLAN接入的用户终端(以下简称为:WLAN终端)与运营商接入点(Access Point,AP)建立物理连接,通过接入控制器(Access Control,AC)获取互联网协议(IP)地址后发起超文本传输协议(Hyper Text Transport Protocol,HTTP)请求;用户在浏览器地址栏输入任意网址均跳转到门户(Portal)认证入口,运营商根据终端在WEB页面输入的用户名密码对WLAN终端进行用户认证。上述基于WEB的WLAN接入认证方法中,为了实现用户在浏览器地址栏输入任意网址均跳转到Portal认证(也称为WEB认证)入口的功能,运营商必须开放域名服务器(Domain Name Server,DNS)端口与WEB端口。其中,DNS端口目前通过用户数据报协议(UserDatagram Protocol,UDP)53端口实现,用户通过UDP53端口访问DNS服务器,向DNS服务器发送欲访问WEB网站的域名,DNS服务器将该域名对应的IP地址通过UDP53端口返回用户,以便用户 ...
【技术保护点】
一种基于万维网的无线局域网接入认证方法,其特征在于,包括:接入控制器在无线局域网WLAN终端与接入点建立物理连接后,向所述WLAN终端分配互联网协议IP地址;接入控制器响应于截获到所述WLAN终端发送的域名服务器DNS解析请求,判断所述WLAN终端是否已通过用户认证;响应于所述WLAN终端未通过用户认证,接入控制器将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回所述接入控制器;响应于接收到未认证的所述WLAN终端发送的超文本传输协议HTTP请求或安全超文本传输协议HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送万维网(WEB)认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。
【技术特征摘要】
1.一种基于万维网的无线局域网接入认证方法,其特征在于,包
括:
接入控制器在无线局域网WLAN终端与接入点建立物理连接后,
向所述WLAN终端分配互联网协议IP地址;
接入控制器响应于截获到所述WLAN终端发送的域名服务器DNS
解析请求,判断所述WLAN终端是否已通过用户认证;
响应于所述WLAN终端未通过用户认证,接入控制器将所述DNS
解析请求重定向至与公网隔离的本地DNS;
本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回
所述接入控制器;
响应于接收到未认证的所述WLAN终端发送的超文本传输协议
HTTP请求或安全超文本传输协议HTTPS请求时,接入控制器将该
HTTP请求或HTTPS请求重定向到门户服务器;
门户服务器向WLAN终端发送万维网(WEB)认证页面,通过
WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名
及密码对WLAN终端进行用户认证。
2.根据权利要求1所述的方法,其特征在于,根据用户名及密码
对WLAN终端进行用户认证包括:
门户服务器将WLAN终端用户输入的用户名及密码发送给接入控
制器;
接入控制器将WLAN终端用户输入的用户名及密码发送给认证服
务器;
认证服务器根据预先存储的用户认证信息对WLAN终端用户输入
的用户名及密码进行认证,并向接入控制器反馈对WLAN终端的用户
认证结果。
3.根据权利要求2所述的方法,其特征在于,向接入控制器反馈
对WLAN终端的用户认证结果之后,还包括:
响应于所述WLAN终端通过用户认证,接入控制器在允许访问公
\t网列表中存储所述WLAN终端的IP地址。
4.根据权利要求3所述的方法,其特征在于,判断所述WLAN终
端是否已通过用户认证包括:
查询允许访问公网列表中是否包括所述WLAN终端的IP地址;
若允许访问公网列表中包括所述WLAN终端的IP地址,则所述
WLAN终端已通过用户认证;否则,所述WLAN终端未通过用户认
证。
5.根据权利要求1至4任意一项所述的方法,其特征在于,还包
括:
响应于所述WLAN终端通过用户认证,接入控制器对所述DNS解
析请求进行正常转发;以及
响应于接收到所述WLAN终端发送的HTTP请求或HTTPS请求
时,接入控制器根据该HTTP请求或HTTPS请求中的目的地址转发所
述HTTP请求或HTTPS请求。
6.一种基于万维网的无线局域网接入认证系统,包括接入点,其
特征在于,还包括...
【专利技术属性】
技术研发人员:罗志强,沈军,史国水,王帅,苏志胜,罗钢,金华敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。