本发明专利技术公开了一种无线认证方法和系统,该方法包括步骤:S1:预先建立无线终端对应的所有服务集标识与域的关联关系;S2:当客户端接入服务集标识,并以所述服务集标识对应的域进行接入认证时,无线终端通过文档协议认证报文指明所在域,再由文档协议服务器补全客户端输入的用户名的域名信息后提交给目录协议服务器进行接入认证。本方法可以帮助用户快速完成账号信息的输入。
【技术实现步骤摘要】
本专利技术涉及一种无线网络技术,特别是涉及一种无线认证方法和系统。
技术介绍
当前无线覆盖越来越多,使用手机等移动终端设备也越来越多,通过WiFi上网成为当前的主流方式。WLAN加密安全越来越成为人们关注的因素之一,其中最有效的加密认证是基于WPA2的企业级认证,其认证是建立在802.1X文档协议认证(Radius认证)协议之上,并能够关联第三方用户数据源,即使用企业原有的目录协议服务器(LDAP服务器)对用户进行授权和管理。当用户终端接入无线终端(AP/NAS)时,要求用户进行第二无线安全接入认证(WPA2企业级认证),此时用户根据认证方式,输入域名信息加用户名和用户密码提交认证,由于一般用户所在域的域名有比较长,用户利用手机等移动终端输入此域名信息会比较繁琐,直接影响了用户的使用体验。应所述注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种可以让用户快速输入账号信息的无线认证方法和系统。为实现上述目的,本专利技术提供了一种无线认证方法,包括步骤:S1:预先建立无线终端(AP/NAS)对应的所有服务集标识(SSID)与域的关联关系;S2:当客户端(STA)接入服务集标识(SSID),并以所述服务集标识(SSID)对应的域进行接入认证时,无线终端(ΑΡ/NAS)通过文档协议认证报文(Radius Access Request报文)指明所在域,再由文档协议服务器(Radius服务器)补全客户端(STA/SU)输入的用户名的域名信息后提交给目录协议服务器(LDAP服务器)进行接入认证。优选的,所述步骤SI还包括:将服务集标识(SSID)设置为第二无线安全接入认证(WPA2企业级认证),支持文档协议认证(Radius认证),并与第三方用户数据源(LDAP用户数据源)关联;所述步骤S2包括:S2-1:将客户端(STA)与服务集标识(SSID)进行关联;S2-2:当客户端(STA)检测到输入用户名和用户密码,并以所述用户名和用户密码关联的服务集标识(SSID)对应的域进行接入认证时,无线终端(AP/NAS)将所述服务集标识(SSID)、用户名和用户密码封装到文档协议认证报文(Radius Access Request报文)中,并将所述文档协议认证报文(Radius Access Request报文)发送到文档协议服务器(Radius服务器);S2-3:所述文档协议服务器(Radius服务器)根据所述服务集标识(SSID)、用户名和用户密码补全用户名的域名信息,并提交给目录协议服务器(LDAP服务器)进行接入认证。本方案中,服务集标识(SSID)与目录协议服务器(LDAP服务器)的关联、同时与客户端(STA)进行关联,如此通过该服务集标识(SSID)能够关联和使用存储在目录协议服务器(LDAP服务器)中的用户数据,而通过客户端(STA)输入用户名和用户密码则能够通过服务集标识(SSID)关联到用户数据,进而能够帮助文档协议服务器(Radius服务器)进行域名信息的补全,从而使得用户可以仅仅进行部分账号信息的输入,而达到无线认证的目的,避免了繁琐的域名信息输入占用用户的时间,影响用户的使用体验。优选的,所述步骤S2-3包括: 文档协议服务器(Radius服务器)解析所述文档协议认证报文(Radius AccessRequest报文),并根据解析结果拼装形成带域名信息的用户名;目录协议服务器(LDAP服务器)收到用户查询请求报文后,对用户进行查找,若查询成功,则向文档协议服务器(Radius服务器)发送查询成功的回应报文;文档协议服务器(Radius服务器)根据所述回应报文,向所述目录协议服务器(LDAP服务器)发送验证密码请求(NT_Password请求),获得验证密码加密字(NT_Password加密字),然后将验证密码加密字(NT_PassWOrd加密字)与从客户端(STA)得到的用户密码对应的加密字进行比对,以判断是否接入认证成功。本方案中,用户名和用户密码先后进行验证,先进行用户名的查询验证,若查询得到方才进行后续步骤,避免无用的用户名占用系统资源;若用户名查询存在,再基于用户名进行密码验证,以确保无线认证的安全性。优选的,所述文档协议服务器(Radius服务器)根据所述回应报文,向所述目录协议服务器(LDAP服务器)发送验证密码请求(NT_PaSSWOrd请求),获得验证密码加密字(NT_Password加密字),然后将验证密码加密字(NT_PassWOrd加密字)同客户端(STA)得到的用户密码对应的加密字进行比对,以判断是否接入认证成功的步骤包括:所述文档协议服务器(Radius服务器)接收到所述回应报文后,向所述目录协议服务器(LDAP服务器)发送验证密码请求(NT_PaSSWOrd请求),并获取返回的对应用户密码经摘要算法(MD5)计算后的验证密码加密字(NT_PassWOrd加密字);文档协议服务器(Radius服务器)将所述验证密码加密字(NT_PaSSWOrd加密字)封装在访问认证报文(Access Challenge报文)字段里,然后发送给无线终端(AP/NAS);无线终端(AP/NAS)收到文档协议服务器(Radius服务器)发送的访问认证报文(Access ChalIenge报文)后,发送摘要算法认证请求消息(EAP-Request/MD5_Challenge)给客户端(STA),要求客户端(STA)认证;客户端(STA)收到摘要算法认证请求消息(EAP-Request/MD5-Challenge)后,根据客户端(STA)输入的用户密码做摘要算法(MD5)运算后,将用户密码加密字通过摘要算法认证响应消息(EAP-Response/MD5_Chal Ienge)响应给无线终端(AP/NAS);无线终端(AP/NAS)将客户端(STA)上报的用户密码加密字上报给文档协议服务器(Radius服务器);文档协议服务器(Radius服务器)将客户端(STA)上报的用户密码加密字和从目录协议服务器(LDAP服务器)获得的验证密码加密字(NT_PaSSWOrd加密字)进行比对,以判断是否接入认证成功。本方案中,具体介绍了用户名验证和用户密码验证的过程,通过多次反复验证保证无线认证的安全性。优选的,所述文档协议服务器(Radius服务器)根据所述带域名信息的用户名向所述目录协议服务器(LDAP服务器)发送用户查询请求报文的步骤包括:所述文档协议服务器(Radius服务器)将所述带域名信息的用户名封装到用户查询请求报文中,并将所述用户查询请求报文发送到所述所在域内的目录协议服务器(LDAP服务器)。目录协议服务器(LDAP服务器)未必只有一个,若存在多个时,可以根据预先设置将其发送到对应的目录协议服务器(LDAP服务器),而无须进行广播式的遍寻,提高了无线认证系统的认证效率。优选的,所述目录协议服务器(LDAP服务器)收到用户查询请求报文后,对用户进行查本文档来自技高网...
【技术保护点】
一种无线认证方法,其特征在于,包括步骤:S1:预先建立无线终端对应的所有服务集标识与域的关联关系;S2:当客户端接入服务集标识,并以所述服务集标识对应的域进行接入认证时,无线终端通过文档协议认证报文指明所在域,再由文档协议服务器补全客户端输入的用户名的域名信息后提交给目录协议服务器进行接入认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:乐毅,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。