认证请求接收方法和系统及用户端和AP技术方案

本发明专利技术公开了认证请求接收方法和系统及用户端和AP，包括以下步骤：将认证域信息与无线接入点的SSID进行关联，并生成关联信息；将所述关联信息存入认证协议请求报文中的预定字段；发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。通过本发明专利技术解决了无线城市接入网络过程中，多认证域不能共用同一张云端服务进行WPA/WPA2用户认证的技术问题。

【技术实现步骤摘要】

本专利技术涉及无线城市应用，特别是认证请求接收方法和系统及用户端和AP。
技术介绍
无线城市应用的整体设计是将无线控制器(AccessController,AC)以软件方式实现，部署在云服务端，通过互联网为无线接入点(AccessPoint,AP)提供管理，接入及认证服务。对政府来说，遍布城市的无线宽带网络可以为市政府、公共安全部门、交通等城市职能部门提供电子政务、公共安全、智能交通、抢险救灾、教育、医疗、社区服务等宽带网络接入服务，从而高效快捷地为市民服务。在认证服务中，以WPA(Wi-FiProtectedAccess)/WPA2认证应用最为广泛。普通的企业级WPA/WPA2认证，配合后台单一账户数据源(LDAP-LightweightDirectoryAccessProtocol或数据库)，只能使用单一的认证域对用户进行认证。而在无线城市应用中，存在多家企业，商务单位及场所同时使用云端认证服务的场景，单一的认证域已无法满足实际需要，有的解决方案是为每个认证域(企业，商务单位及场所)部署独立的无线接入网络，从而叠加形成无线城市应用范围，而不是共用同一张基于云端服务的无线城市接入网络，并非真正意义上的无线城市级应用。
技术实现思路
本专利技术的目的是提供一种认证请求接收方法和系统及用户端和AP，用以解决无线城市接入网络过程中，多认证域不能共用同一云端服务器进行WPA/WPA2用户认证的技术问题。为了实现本专利技术的前述专利技术目的，本专利技术实施例提供一种认证请求发送方法，所述方法包括以下步骤：S1.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；S2.将所述关联信息存入认证协议请求报文中的预定字段；S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。进一步地，步骤S1具体包括：预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息；将所述关联信息下发至所述云端控制器管理的无线接入点。为了实现本专利技术的前述专利技术目的，本专利技术实施例提供了一种认证请求接收方法，所述方法具体包括以下步骤：无线接入点接收用户端发送的请求接入的接入认证请求，其中，所述接入认证请求包含认证协议请求报文；所述无线接入点根据自身的关联信息，将与SSID关联的认证域信息存入所述认证协议的预定字段，生成认证请求；发送所述认证请求至云端无线控制器。其中，所述认证协议包括标准RADIUS协议，所述预定字段包括NAS-Identifier字段。为了实现本专利技术的专利技术目的，本专利技术实施例还提供了一种认证方法，所述方法包括以下步骤：S301.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；S302.将所述关联信息存入认证协议请求报文中的预定字段；S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点；S304.所述无线接入点接收用户端发送的请求接入的接入认证请求，其中，所述接入认证请求包含认证协议请求报文；S305.所述无线接入点根据自身的关联信息信息，将与SSID关联的认证域信息存入所述认证协议的预定字段，生成认证请求；S306.发送所述认证请求至云端无线控制器；S307.所述云端无线控制器接收所述认证请求时，提取请求报文中的认证域信息，并将提取的认证域信息写入所述认证请求的报文的用户名字段中；S308.根据提取的认证域信息，云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器；S309.所述认证服务器对所述认证请求进行认证。进一步地，所述认证服务器对所述认证请求进行认证具体包括：认证服务器将认证请求中的用户名信息，在绑定的LDAP数据源或者数据库进行认证，并将认证结果返回给用户端。为了实现本专利技术的专利技术目的，本专利技术实施例还提供了一种用户端，所述用户端包括：关联模块，用于将认证域信息与无线接入点的SSID进行关联，并生成关联信息；第一报文生成模块，用于将所述关联信息存入认证协议请求报文中的预定字段；发送模块，用于发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。为了实现本专利技术的专利技术目的，本专利技术实施例还提供了一种无线接入点，所述无线接入点具体包括：接收模块，用于接收用户端发送的请求接入的接入认证请求，其中，所述接入认证请求包含认证协议请求报文；第二报文生成模块，用于根据自身的关联信息信息，将与SSID关联的认证域信息存入所述认证协议的预定字段，生成认证请求；发送模块，用于发送所述认证请求至云端无线控制器。其中，所述无线接入点具体包括：配置承接模块，用于接收所述云端控制器下发的管理无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息。为了实现本专利技术的专利技术目的，本专利技术实施例还提供了一种认证系统，所述系统包括：用户端，用于将认证域信息与无线接入点的SSID进行关联，并生成关联信息，并将所述关联信息存入认证协议请求报文中的预定字段，发送所述包含所述认证协议请求报文的接入认证请求至无线接入点；无线接入点，用于接收用户端发送的请求接入的接入认证请求，其中，所述接入认证请求包含认证协议请求报文，所述无线接入点根据自身的关联信息信息，将与SSID关联的认证域信息存入所述认证协议的预定字段，生成认证请求，发送所述认证请求至云端无线控制器；云端无线控制器，用于接收所述认证请求时，提取请求报文中的认证域信息，并将提取的认证域信息写入所述认证请求的报文的用户名字段中；根据提取的认证域信息，云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器；认证服务器，用于对所述认证请求进行认证。与现有技术相比，本专利技术能够带来以下至少一种有益效果：1、采用多SSID模式进行无线城市建设能够使WIFI网络实现多网合一，为运营商无线宽带接入网、政府无线城市公共服务网络和行业内部应用提供统一载体，实现不同网络的功能和价值。2、集约建设分摊了网络建设成本和维护成本，使行业用户能够低成本解决WIFI建设，使政府达到提升公共区域信息化基础设施水平的目的。3、WIFI网络的快速部署，实现了政府、企业、消费者和运营商的多方共赢，是无线城市可以选择的一条比较可行的发展路径。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对本专利技术的主要特性、技术特征、优点及其实现方式予以进本文档来自技高网...

【技术保护点】
一种认证请求发送方法，其特征在于，包括以下步骤：S1.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；S2.将所述关联信息存入认证协议请求报文中的预定字段；S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。

【技术特征摘要】
1.一种认证请求发送方法，其特征在于，包括以下步骤：
S1.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；
S2.将所述关联信息存入认证协议请求报文中的预定字段；
S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。
2.如权利要求1所述的认证信息请求方法，其特征在于，步骤S1具体包
括：
预先在云端无线控制器中配置所述云端无线控制器管理的无线接入点的
SSID和WPA/WPA2认证域进行关联的关联信息；
将所述关联信息下发至所述云端无线控制器管理的无线接入点。
3.一种认证请求接收方法，其特征在于，包括以下步骤：
无线接入点接收用户端发送的请求接入的接入认证请求，其中，所述接入
认证请求包含认证协议的请求报文；
所述无线接入点根据自身的关联信息信息，将与SSID关联的认证域信息存
入所述认证协议的预定字段，生成认证请求；
发送所述认证请求至云端无线控制器。
4.如权利要求3所述的认证请求接收方法，其特征在于，所述认证协议包
括标准RADIUS协议，所述预定字段包括NAS-Identifier字段。
5.一种认证方法，其特征在于，包括以下步骤：
S301.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；
S302.将所述关联信息存入认证协议请求报文中的预定字段；
S303.发送包含所述认证协议请求报文的接入认证请求至无线接入点；
S304.所述无线接入点接收用户端发送的请求接入的接入认证请求，其中，
所述接入认证请求包含认证协议请求报文；
S305.所述无线接入点根据自身的关联信息信息，将与SSID关联的认证域信
息存入所述认证协议的预定字段，生成认证请求；
S306.发送所述认证请求至云端无线控制器；
S307.所述云端无线控制器接收所述认证请求时，提取请求报文中的认证域
信息，并将提取的认证域信息写入所述认证请求的报文的用户名字段中；
S308.根据提取的认证域信息，云端无线控制器将所述认证请求转发至服务
所述认证域的认证服务器；
S309.所述认证服务器对所述认证请...

【专利技术属性】
技术研发人员：徐艺圣，张伟，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31