【技术实现步骤摘要】
一种局域网的认证接入系统
[0001]本专利技术涉及网络安全
,具体涉及一种局域网的认证接入系统。
技术介绍
[0002]LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。LDAP诞生的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能,它为读密集型的操作进行专门的优化,LDAP基于Internet协议,直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上,使连接的建立和包的处理简单、快捷,对于互联网和企业网应用都很方便。LDAP服务器可以是任何一个开放源代码或商用的LDAP目录服务器(或者还可能是具有LDAP界面的关系型数据库),因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互,LDAP中的条目以树形结构组织和存储,LDAP的基本模型是建立在“条目”(Entry)的基础上。一个条目是一个或多个属性的集合,并且具有一个全局唯一的“可区分名称”(用dn表示)。根据实现系统不同,LDAP协议实现主要...
【技术保护点】
【技术特征摘要】
1.一种局域网的认证接入系统,其特征在于,包括:无线接入点,所述无线接入点连接多个终端设备,并接收所述终端设备的接入请求;远程授权平台,所述远程授权平台连接至所述无线接入点并接收所述接入请求,所述远程授权平台判断是否允许所述终端设备接入,并向所述无线接入点返回第一认证结果;当所述终端设备发起访问请求时,所述无线接入点将所述访问请求转发至所述远程授权平台,所述远程授权平台向所述终端设备请求身份信息并通过所述无线接入点转发至身份认证服务器;所述身份认证服务器根据身份信息判断是否允许所述终端设备访问所述局域网内的第一资源,并生成第二认证结果;所述远程授权平台根据所述第二认证结果使得所述终端设备可以通过所述无线接入点访问所述第一资源。2.根据权利要求1所述的认证接入系统,其特征在于,所述远程授权平台包括:授权服务器,所述授权服务器连接所述无线接入点,用于判断是否允许所述终端设备发起所述访问请求或访问所述第一资源;页面服务器,所述页面服务器连接所述终端设备与所述无线接入点,用于生成一交互页面;所述交互页面用于录入所述身份信息,并向所述终端设备发送是否可以访问所述第一资源的反馈信息。3.根据权利要求2所述的认证接入系统,其特征在于,所述授权服务器包括一认证判断子模块,所述认证判断子模块根据所述终端设备是否经过所述身份认证服务器认证,判断是否允许所述终端设备通过所述无线接入点发起所述访问请求。4.根据权利要求2所述的认证接入系统,其特征在于,所述无线接入点包括一重映射子模块,当所述终端设备未通过所述身份认证服务器进行身份认证时,所述重映射子模块将所述访问请求的目标地址重映射为所述无线接入点的连接地址;随后所述无线接入点向所述终端设备返回所述页面服务器的连接地址,以使得所...
【专利技术属性】
技术研发人员:张睿,陈斌,范小伟,常志民,刘图,
申请(专利权)人:北京华信傲天网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。