本发明专利技术提供一种连接指定AP的接入认证方法及装置,所述方法包括:AC根据AP上送的终端设备的第一请求报文,向认证服务器发起认证;判断所述AP是否为所述终端设备的可访问AP;若是,则向所述AP下发允许访问指令,以使所述AP将隐藏SSID发送至所述终端设备;当所述终端设备通过所述隐藏SSID请求连接所述AP时,接收所述AP发送所述终端设备的MAC地址和所述AP的MAC地址;将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器;当收到所述认证服务器返回的认证通过指令时,向所述AP下发允许接入指令,以使所述AP与所述终端设备进行连接。因此可以实现控制终端设备接入指定AP的目的,从而避免投射混乱的问题。
【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种连接指定AP的接入认证方法及装置。
技术介绍
电子书包是典型的校园WiFi (Wireless-Fidelity,无线保真)应用之一,其基本原理是学生使用平板电脑等终端设备通过WiFi连接到其所在教室的AP (Wireless AccessPoint,无线访问接入点),然后通过AP绑定的多媒体设备将终端设备中的多媒体内容投射到该教室的显示设备上,从而实现电子教学。但在应用过程中,由于终端设备通常会根据信号强度来自动选择接入的AP,而学校通常采用统一的SSID(Service Set Identifier,服务集标识)部署,即每个教室部署的AP均为统一的SSID,因此在WiFi信号开放的前提下,无法控制在本班上课的学生能够连接到本教室的AP,由此造成投射混乱的问题。
技术实现思路
有鉴于此,本专利技术提供一种连接指定AP的接入认证方法及装置,来解决因无法控制在本班上课的学生能够连接到本教室的AP,而造成的投射混乱问题。具体地,本专利技术是通过如下技术方案实现的:一种连接指定AP的接入认证方法,所述方法应用于AC,所述方法包括:根据无线访问接入点AP上送的终端设备的第一请求报文,向认证服务器发起认证;判断所述AP是否为所述终端设备的可访问AP ;若是,则向所述AP下发允许访问指令,以使所述AP将隐藏服务集标识SSID发送至所述终端设备;当所述终端设备通过所述隐藏SSID请求连接所述AP时,接收所述AP发送所述终端设备的MAC地址和所述AP的MAC地址;将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器;当收到所述认证服务器返回的认证通过指令时,向所述AP下发允许接入指令,以使所述AP与所述终端设备进行连接。进一步的,所述方法还包括:接收入口 Portal服务器发送的第二请求报文,所述第二请求报文包括终端设备的MAC地址以及认证信息;根据所述终端设备的MAC地址和所述认证信息,向所述认证服务器发起认证,以使所述认证服务器在所述认证信息验证成功时,将所述终端设备的MAC地址与所述终端设备的可访问AP信息进行绑定。进一步的,当所述第一请求报文包括所述终端设备的MAC地址时,所述判断所述AP是否为所述终端设备的可访问AP,包括:接收所述认证服务器下发的所述终端设备的MAC地址对应的可访问AP信息,根据所述可访问AP信息判断所述AP是否为所述终端设备的可访问AP ;当所述第一请求报文包括所述终端设备的MAC地址和所述AP的MAC地址时,所述判断所述AP是否为所述终端设备的可访问AP,包括:根据所述认证服务器下发的判断结果来确认所述AP是否为所述终端设备的可访问AP0进一步的,所述判断所述AP为所述终端设备的可访问AP,具体为:判断所述AP的MAC地址是否与所述可访问AP信息中的MAC地址相匹配; 在所述判断所述AP为所述终端设备的可访问AP之后,还包括:若否,则向所述AP下发拒绝访问指令,以使所述AP不对所述终端设备进行回应。进一步的,所述将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器,具体为:通过radius报文将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器,其中,所述终端设备的MAC地址携带于radius报文的用户名属性和密码属性中,所述AP的MAC地址携带于所述radius报文的radius属性中。基于相同的构思,本专利技术还提供一种连接指定AP的接入认证方法,所述方法应用于AP,所述方法包括:将终端设备的第一请求报文发送到AC ;当所述AP为所述终端设备的可访问AP时,接收AC下发的允许访问指令,并根据所述允许访问指令将隐藏SSID发送至所述终端设备;当收到所述终端设备通过所述隐藏SSID发送的第二请求报文时,将所述终端设备的MAC地址和所述AP的MAC地址发送到所述AC ;当收到AC下发的允许接入指令时,与所述终端设备进行连接。基于相同的构思,本专利技术还提供一种连接指定AP的接入认证装置,所述装置应用于AC,所述装置包括:第一发送单元,用于根据AP上送的终端设备的第一请求报文,向认证服务器发起认证;访问判断单元,用于判断所述AP是否为所述终端设备的可访问AP ;若是,则向所述AP下发允许访问指令,以使所述AP将隐藏SSID发送至所述终端设备;第一接收单元,用于在所述终端设备通过所述隐藏SSID请求连接所述AP时,接收所述AP发送所述终端设备的MAC地址和所述AP的MAC地址;第二发送单元,用于将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器;指令下发单元,用于在收到所述认证服务器返回的认证通过指令时,向所述AP下发允许接入指令,以使所述AP与所述终端设备进行连接。进一步的,所述装置还包括:第二接收单元,用于接收入口 Portal服务器发送的第二请求报文,所述第二请求报文包括终端设备的MAC地址以及认证信息;第三发送单元,用于根据所述终端设备的MAC地址和所述认证信息,向所述认证服务器发起认证,以使所述认证服务器在所述认证信息验证成功时,将所述终端设备的MAC地址与所述终端设备的可访问AP信息进行绑定。进一步的,当所述第一请求报文包括所述终端设备的MAC地址时,所述访问判断单元,具体用于接收所述认证服务器下发的所述终端设备的MAC地址对应的可访问AP信息,根据所述可访问AP信息判断所述AP是否为所述终端设备的可访问AP ;当所述第一请求报文包括所述终端设备的MAC地址和所述AP的MAC地址时,所述访问判断单元,具体用于根据所述认证服务器下发的判断结果来确认所述AP是否为所述终端设备的可访问AP。进一步的,所述访问判断单元,具体用于判断所述AP的MAC地址是否与所述可访问AP信息中的MAC地址相匹配;所述访问判断单元,还用于在所述AP的MAC地址与所述可访问AP信息中的MAC地址不匹配时,向所述AP下发拒绝访问指令,以使所述AP不对所述终端设备进行回应。进一步的,所述第二发送单元,具体用于通过radius报文将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器,其中,所述终端设备的MAC地址携带于radius报文的用户名属性和密码属性中,所述AP的MAC地址携带于所述radius报文的radius属性中。基于相同的构思,本专利技术还提供一种连接指定AP的接入认证装置,所述装置应用于AP,所述装置包括:第一发送单元,用于将终端设备的第一请求报文发送到AC ;指令接收单元,用于在所述AP为所述终端设备的可访问AP时,接收AC下发的允许访问指令,并根据所述允许访问指令将隐藏SSID发送至所述终端设备;第二发送单元,用于在收到所述终端设备通过所述隐藏SSID发送的第二请求报文时,将所述终端设备的MAC地址和所述AP的MAC地址发送到所述AC ;设备连接单元,用于在收到AC下发的允许接入指令时,与所述终端设备进行连接。由此可见,本专利技术可以先将AP的指定SSID隐藏,当终端设备请求接入的AP为可访问AP时,再使该AP将指定SSID发送给终端设备,以使终端设备向指定SSID的AP发送接入请求,并在认证通过后接入指定SSID对应的AP。因此可以实现控制终端设备接入指定AP的目的,从而避免本文档来自技高网...
【技术保护点】
一种连接指定无线访问接入点AP的接入认证方法,其特征在于,所述方法应用于接入控制器AC,所述方法包括:根据无线访问接入点AP上送的终端设备的第一请求报文,向认证服务器发起认证;判断所述AP是否为所述终端设备的可访问AP;若是,则向所述AP下发允许访问指令,以使所述AP将隐藏服务集标识SSID发送至所述终端设备;当所述终端设备通过所述隐藏SSID请求连接所述AP时,接收所述AP发送所述终端设备的MAC地址和所述AP的MAC地址;将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器;当收到所述认证服务器返回的认证通过指令时,向所述AP下发允许接入指令,以使所述AP与所述终端设备进行连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑涛,张海涛,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。