【技术实现步骤摘要】
基于SDN的校园网WLAN漫游接入认证系统及方法
本专利技术涉及校园网WLAN漫游接入认证技术,特别涉及基于SDN的校园网WLAN漫游接入认证系统及方法。
技术介绍
随着移动智能终端设备的飞速发展,用户使用移动智能设备终端越来越广泛,无线网络接入己经成为互联网接入的最广泛的接入标准。如今,基于IEEE802.11标准的无线局域网(WirelessLocalAreaNetwork,WLAN)的部署也随处可见。移动终端要想接入WLAN连接互联网得首先完成接入认证,接入认证在WLAN中占据着重要的地位,WLAN接入认证的基本原理是:网络管理服务端维护着注册用户的基本信息,基本信息包括:用户账户,用户密码,用户年龄,用户性别等。当用户发起请求接入WLAN时,由网络管理服务端对请求用户进行身份信息认证,认证一般包括对用户账户,用户密码的认证,认证通过时,用户就可以接入WLAN进行上网,否则用户则被拒绝接入WLAN,这种认证方式适合于用户初始化认证,安全性较高,然而对于短时间,比如几个小时内,移动终端在一个接入点AP完成了初始化认证后,...
【技术保护点】
1.基于SDN的校园网WLAN漫游接入认证系统,其特征在于,该系统包括接入和数据转发装置和控制认证装置,接入和数据转发装置包括接入点AP(无线访问接入点,WirelessAccessPoint)、OpenFlow交换机、无线接入网关;控制认证装置包括SDN控制器、AAA认证服务器;/nOpenFlow交换机用于将认证请求帧发送的SDN控制器,并转发数据到无线接入网关;/n无线接入网关用于接受来自OpenFlow交换机发来的数据,由无线接入网关接入Internet;/n接入点AP与终端的连接,并把终端的认证请求帧发送给OpenFlow交换机,由OpenFlow交换机把认证请求...
【技术特征摘要】
1.基于SDN的校园网WLAN漫游接入认证系统,其特征在于,该系统包括接入和数据转发装置和控制认证装置,接入和数据转发装置包括接入点AP(无线访问接入点,WirelessAccessPoint)、OpenFlow交换机、无线接入网关;控制认证装置包括SDN控制器、AAA认证服务器;
OpenFlow交换机用于将认证请求帧发送的SDN控制器,并转发数据到无线接入网关;
无线接入网关用于接受来自OpenFlow交换机发来的数据,由无线接入网关接入Internet;
接入点AP与终端的连接,并把终端的认证请求帧发送给OpenFlow交换机,由OpenFlow交换机把认证请求帧转发到SDN控制器进行认证,若认证成功,则允许终端接入;若认证不成功,则SDN控制器与AAA认证服务器进行交互,把把认证请求帧给AAA认证服务器进行认证,并把认证结果信息经由SDN控制器和OpenFlow服务器转发给接入点AP,若认证成功则允许终端接入,若认证不成功,则拒绝终端接入。
2.根据权利要求1所述的认证系统,其特征在于,若认证成功时,接入点AP与终端的通信采用802.1x认证的方式接入。
3.根据权利要求1所述的认证系统,其特征在于,所述AAA认证服务器利用802.1X认证方式对终端进行认证。
4.根据权利要求1所述的认证系统,其特征在于,所述SDN控制器能够缓存认证帧。
5.根据权利要求1所述的认证系统,其特征在于,所述的接入和数据转发装置,其工作过程具体为:终端发送的ProbeRequest帧(请求探测帧)给接入点AP,接入点AP发送ProbeResponse帧(探测回复帧)给终端,之后终端发送GASRequest帧(网络信息请求帧)给接入点AP请求网络信息,接入点AP发送对应的GASResponse帧(网络信息回复帧)回复终端,接着由终端发送AssociationRequest帧(连接请求帧)给接入点AP请求与接入点AP建立连接,接入点AP回复AssociationResponse帧(连接回复帧)与终端建立连接,最后终端发送认证请求帧给接入点AP进行认证请求,接入点AP将认证请求帧发送到OpenFlow交换机,由OpenFlow交换机把认证请求帧转发到SDN控制器,接入点AP根据收到来自OpenFlow交换机的认证结果信息,若认证成功则允许终端接入,若认证不成功,则拒绝终端接入。
6.根据权利要求1所述的认证系统,其特征在于,控制认证装置的工作过程具体为:当SDN控制器收到来自OpenFlow交换机转发的认证请求帧时,提取其中的终端信息,并将该终端信息与本地的认证帧缓存进行认证匹配,若认证匹配即认证成功,则直接发送终端认证帧到OpenFlow交换机,由OpenFlow交换机把终...
【专利技术属性】
技术研发人员:陆以勤,王君君,覃健诚,程喆,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。