無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證方法、裝置和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種WLAN的自動(dòng)認(rèn)證方法�����、裝置和系統(tǒng)����,以解決現(xiàn)有的WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題。在本發(fā)明中�����,AP獲取STA的MAC地址����,并將該MAC地址和來(lái)自STA的第一認(rèn)證請(qǐng)求中的密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC�,AC將第二認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給RADIUS服務(wù)器,在RADIUS服務(wù)器確認(rèn)預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法,通過(guò)AC向AP發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)�����,AP在接收到攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)的情況下認(rèn)證STA為合法用戶(hù)。
【專(zhuān)利說(shuō)明】無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證方法��、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信,具體地,涉及一種無(wú)線局域網(wǎng)(WLAN, Wireless Local AreaNetwork)的自動(dòng)認(rèn)證方法���、裝置和系統(tǒng)���。
【背景技術(shù)】
[0002]WLAN是利用無(wú)線技術(shù)實(shí)現(xiàn)快速接入以太網(wǎng)的技術(shù),能夠提供局部范圍的無(wú)線上網(wǎng)業(yè)務(wù)����。WLAN均采用統(tǒng)一部署方式,其認(rèn)證方式分為:基于客戶(hù)端的認(rèn)證�、基于網(wǎng)絡(luò)(WEB)的認(rèn)證,在非運(yùn)營(yíng)或小型內(nèi)部WLAN網(wǎng)絡(luò)中�����,也存在基于媒體訪問(wèn)控制器(MAC�����,Media AccessController)地址認(rèn)證的方式���。
[0003]目前��,進(jìn)行WLAN自動(dòng)認(rèn)證的方法主要包括以下兩種方法:
[0004]方法一����、接入點(diǎn)(AP,AccessPoint)在站點(diǎn)(STA�,Stat1n)接入 WLAN 時(shí),獲取 STA的媒體訪問(wèn)控制器MAC地址����,根據(jù)預(yù)設(shè)的MAC地址與獲取到的STA的MAC地址進(jìn)行比對(duì),完成WLAN認(rèn)證�����;
[0005]方法二��、在STA的接入認(rèn)證信息驗(yàn)證成功后����,遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證系統(tǒng)(RADIUS���,Remote Authenticat1n Dial In User Service)服務(wù)器根據(jù)用戶(hù)套餐確定初始自動(dòng)登錄認(rèn)證信息����,并保存初始自動(dòng)登錄認(rèn)證信息;門(mén)戶(hù)(Portal)服務(wù)器根據(jù)初始自動(dòng)登錄認(rèn)證信息確定自動(dòng)登錄認(rèn)證信息��,并將自動(dòng)登錄認(rèn)證信息寫(xiě)入用戶(hù)終端的Cookie中�;以及在收到包括自動(dòng)登錄認(rèn)證信息的請(qǐng)求時(shí),發(fā)送自動(dòng)登錄認(rèn)證信息�;RADIUS服務(wù)器根據(jù)保存的初始自動(dòng)登錄認(rèn)證信息以及自動(dòng)登錄認(rèn)證信息進(jìn)行認(rèn)證操作。
[0006]但是�����,在上述方法一中��,當(dāng)MAC地址被惡意竊取后����,能夠在其他STA上通過(guò)MAC地址修改工具將其他STA的MAC地址修改為該被竊取的地址,達(dá)到非法的STA能夠通過(guò)該被竊取的MAC認(rèn)證接入到WLAN的目的�,從而造成WLAN認(rèn)證漏洞。
[0007]在上述方法二中�����,將自動(dòng)登錄認(rèn)證信息寫(xiě)入到STA的cookie中���,而cookie存在被竊取的風(fēng)險(xiǎn)����,從而自動(dòng)登錄認(rèn)證信息也存在被竊取后被非法STA利用上接入WLAN的風(fēng)險(xiǎn),同樣也會(huì)造成WLAN認(rèn)證漏洞�����。
[0008]可見(jiàn)�,現(xiàn)有的WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題。
【發(fā)明內(nèi)容】
[0009]本發(fā)明實(shí)施例提供一種WLAN的自動(dòng)認(rèn)證方法�����、裝置和系統(tǒng)�,以解決現(xiàn)有的WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題。
[0010]本發(fā)明實(shí)施例技術(shù)方案如下:
[0011]一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證方法�,包括:AP在接收到來(lái)自STA的探測(cè)消息后,獲取STA的MAC地址�;AP接收來(lái)自站點(diǎn)STA的第一認(rèn)證請(qǐng)求���,該第一認(rèn)證請(qǐng)求中包括STA的預(yù)設(shè)密碼�����;AP將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給接入控制器(AC����,Access Controller),該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給RADIUS服務(wù)器;AP接收到AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后�����,認(rèn)證該STA為合法用戶(hù)�;其中,攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系�����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的����。
[0012]具體地,AP接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼��,是預(yù)先保存在STA的認(rèn)證客戶(hù)端中的���。
[0013]優(yōu)選地����,AP接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼����;AP接收到第一認(rèn)證請(qǐng)求后��,使用預(yù)定解密方法對(duì)第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼解密����,并將STA的MAC地址和解密后的預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC���。
[0014]優(yōu)選地�����,AP接收到第一認(rèn)證請(qǐng)求后�����,判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下���,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC。
[0015]一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證裝置���,包括:獲取單元,用于在接收到來(lái)自STA的探測(cè)消息后��,獲取STA的MAC地址;收發(fā)單元���,用于接收來(lái)自站點(diǎn)STA的第一認(rèn)證請(qǐng)求�,該第一認(rèn)證請(qǐng)求中包括STA的預(yù)設(shè)密碼����;將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC,該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給RADIUS服務(wù)器;接收AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)���,該攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系�����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的����;認(rèn)證單元,用于在收發(fā)單元接收到所述攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后���,認(rèn)證該STA為合法用戶(hù)��。
[0016]優(yōu)選地����,收發(fā)單元接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼;則���,所述裝置還包括:解密單元����,用于使用預(yù)定解密方法對(duì)收發(fā)單元接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼解密���;收發(fā)單元�����,還用于將STA的MAC地址和解密單元解密后的預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC���。
[0017]優(yōu)選地,認(rèn)證單元����,還用于:判斷在AP預(yù)存的MAC地址中是否包括第一認(rèn)證請(qǐng)求中的MAC地址;收發(fā)單元�,還用于在認(rèn)證單元判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC�。
[0018]一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證系統(tǒng)�,包括:STA����、AP���、AC和RADIUS服務(wù)器����;STA�,用于向AP發(fā)送探測(cè)消息以及第一認(rèn)證請(qǐng)求,該第一認(rèn)證請(qǐng)求中包括STA的預(yù)設(shè)密碼����;AP,用于在接收到來(lái)自站點(diǎn)STA的探測(cè)消息后�����,獲取STA的MAC地址�����;接收來(lái)自站點(diǎn)STA的第一認(rèn)證請(qǐng)求��,將第一認(rèn)證請(qǐng)求中的STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC ;接收到AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后,認(rèn)證該STA為合法用戶(hù)�;AC,用于將來(lái)自AP的第二認(rèn)證請(qǐng)求發(fā)送給RADIUS服務(wù)器�����;接收來(lái)自RADIUS服務(wù)器的針對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)�,并將攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)發(fā)送給AP ;RADIUS服務(wù)器�,用于接收來(lái)自AC的第二認(rèn)證請(qǐng)求,確定在預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下��,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法���,并向AC發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)�。
[0019]根據(jù)本發(fā)明實(shí)施例的技術(shù)方案����,AP獲取STA的MAC地址,并將該MAC地址和來(lái)自STA的第一認(rèn)證請(qǐng)求中的密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC, AC將第二認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給RADIUS服務(wù)器�,在RADIUS服務(wù)器確認(rèn)預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法��,通過(guò)AC向AP發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)����,AP在接收到攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)的情況下認(rèn)證STA為合法用戶(hù)����,也即在本發(fā)明實(shí)施例的技術(shù)方案中����,通過(guò)STA的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)確定STA是否為合法用戶(hù)�,即使MAC地址被冒用,在被冒用的STA中不存在預(yù)設(shè)密碼的情況下�,也是不能進(jìn)行WLAN自動(dòng)認(rèn)證的,從而能夠?qū)TA進(jìn)行合法認(rèn)證�,能夠解決現(xiàn)有的WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在MAC地址容易被竊取而進(jìn)行非法登錄的問(wèn)題。
[0020]并且���,將預(yù)設(shè)密碼保存在STA的認(rèn)證客戶(hù)端中�,降低了通過(guò)逆向工程破解認(rèn)證客戶(hù)端獲取預(yù)設(shè)密碼的風(fēng)險(xiǎn)��。
[0021]優(yōu)選地����,對(duì)預(yù)設(shè)密碼進(jìn)行加密發(fā)送和解密透?jìng)鬓D(zhuǎn)發(fā)的技術(shù)手段,能夠進(jìn)一步地降低預(yù)設(shè)密碼被泄露或破解的風(fēng)險(xiǎn)����。
[0022]優(yōu)選地��,在AP中預(yù)先對(duì)MAC地址的合法性進(jìn)行判斷��,能夠節(jié)省信令開(kāi)銷(xiāo)�����。
[0023]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述�,并且����,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)��、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0024]圖1為本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖;
[0025]圖2為本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的工作流程圖��;
[0026]圖3為本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證裝置的結(jié)構(gòu)框圖�;
[0027]圖4為本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證裝置的另一結(jié)構(gòu)框圖�����;
[0028]圖5為本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的具體應(yīng)用的工作流程圖�。
【具體實(shí)施方式】
[0029]以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說(shuō)明�����,應(yīng)當(dāng)理解���,此處所描述的實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明�。
[0030]針對(duì)的WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題,本發(fā)明實(shí)施例提供了一種WLAN的自動(dòng)認(rèn)證方法���、裝置和系統(tǒng)��,用于解決該問(wèn)題���。
[0031 ] 根據(jù)本發(fā)明實(shí)施例的技術(shù)方案,AP獲取STA的MAC地址�,并將該MAC地址和來(lái)自STA的第一認(rèn)證請(qǐng)求中的密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC, AC將第二認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給RADIUS服務(wù)器,在RADIUS服務(wù)器確認(rèn)預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法�����,通過(guò)AC向AP發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)�,AP在接收到攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)的情況下認(rèn)證STA為合法用戶(hù)�,也即在本發(fā)明實(shí)施例的技術(shù)方案中,通過(guò)STA的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)確定STA是否為合法用戶(hù)���,即使MAC地址被冒用�,在被冒用的STA中不存在預(yù)設(shè)密碼的情況下���,也是不能進(jìn)行WLAN自動(dòng)認(rèn)證的�����,從而能夠?qū)TA進(jìn)行合法認(rèn)證����。
[0032]下面對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說(shuō)明����。
[0033]圖1示出了本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖����,該系統(tǒng)包括:STA1����、AP2、AC3 和 RADIUS 服務(wù)器 4 �����;
[0034]STA1����,用于向AP2發(fā)送探測(cè)消息以及第一認(rèn)證請(qǐng)求�,該第一認(rèn)證請(qǐng)求中包括STAl的預(yù)設(shè)密碼;
[0035]AP2����,用于在接收到來(lái)自STAl的探測(cè)消息后,獲取STAl的媒體接入控制器MAC地址���;接收來(lái)自站點(diǎn)STAl的第一認(rèn)證請(qǐng)求����,將第一認(rèn)證請(qǐng)求中的STAl的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC3 ;接收到AC3對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后,認(rèn)證該STAl為合法用戶(hù)�;
[0036]AC3,用于將來(lái)自AP2的第二認(rèn)證請(qǐng)求發(fā)送給RADIUS服務(wù)器4 ;接收來(lái)自RADIUS服務(wù)器4的針對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)����,并將攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)發(fā)送給AP ;
[0037]RADIUS服務(wù)器4���,用于接收來(lái)自AC3的第二認(rèn)證請(qǐng)求�����,確定在預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下�,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法���,并向AC3發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)��。
[0038]上述系統(tǒng)的工作原理包括:AP獲取STA的MAC地址��,并將該MAC地址和來(lái)自STA的第一認(rèn)證請(qǐng)求中的密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC, AC將第二認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給RADIUS服務(wù)器�����,在RADIUS服務(wù)器確認(rèn)預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法,通過(guò)AC向AP發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)���,AP在接收到攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)的情況下認(rèn)證STA為合法用戶(hù)���。從而,通過(guò)AP和AC將STA的MAC地址和STA的預(yù)設(shè)密碼發(fā)送給RADIUS服務(wù)器進(jìn)行認(rèn)證�,通過(guò)認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)認(rèn)證STA的合法性,能夠避免MAC地址被冒用后�����,僅憑MAC地址對(duì)冒用MAC地址的STA進(jìn)行認(rèn)證而導(dǎo)致的認(rèn)證漏洞�。
[0039]下面對(duì)AP2的工作原理進(jìn)行詳細(xì)說(shuō)明。
[0040]圖2示出了本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的工作流程圖��,也即圖1中AP2的工作原理�����,該方法包括:
[0041]步驟201��、AP在接收到來(lái)自STA的探測(cè)消息后�����,獲取所述STA的媒體接入控制器MAC地址��;
[0042]步驟202�����、AP接收來(lái)自所述STA的第一認(rèn)證請(qǐng)求,該第一認(rèn)證請(qǐng)求中包括STA的預(yù)設(shè)密碼�����;
[0043]具體地���,該預(yù)設(shè)密碼是預(yù)先保存在STA的認(rèn)證客戶(hù)端中的�����,通常通過(guò)逆向工程破解認(rèn)證客戶(hù)端的難度較大����,所以獲取該預(yù)設(shè)密碼的難度較大�,從而該預(yù)設(shè)密碼不容易被泄露或破解��;
[0044]步驟203��、AP將所述STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC���,該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給RADIUS服務(wù)器;
[0045]步驟204�����、AP接收到AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后���,認(rèn)證該STA為合法用戶(hù)��;其中��,攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系����,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的���。
[0046]通過(guò)上述處理過(guò)程��,通過(guò)AP和AC將STA的MAC地址和STA的預(yù)設(shè)密碼發(fā)送給RADIUS服務(wù)器進(jìn)行認(rèn)證����,通過(guò)認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)認(rèn)證STA的合法性�,能夠避免MAC地址被冒用后,僅憑MAC地址對(duì)冒用MAC地址的STA進(jìn)行認(rèn)證而導(dǎo)致的認(rèn)證漏洞�;更進(jìn)一步,由于STA的預(yù)設(shè)密碼保存在認(rèn)證客戶(hù)端中�����,而通過(guò)逆向工程破解認(rèn)證客戶(hù)端的難度較大�����,所以獲取該預(yù)設(shè)密碼的難度較大��,從而該預(yù)設(shè)密碼不容易被泄露或破解����,能夠進(jìn)一步提聞本發(fā)明實(shí)施例提供的WLAN自動(dòng)認(rèn)證方法的可罪性;進(jìn)而����,本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法能夠有效地解決現(xiàn)有WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題。
[0047]優(yōu)選地�����,在本發(fā)明的另一個(gè)實(shí)施例中,AP接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼還可以是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼����;則,AP接收到第一認(rèn)證請(qǐng)求后�,使用預(yù)定解密方法對(duì)第一認(rèn)證請(qǐng)求中的加密后的預(yù)設(shè)密碼進(jìn)行解密得到預(yù)設(shè)密碼,并將STA的MAC地址和解密后的預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC�。
[0048]通過(guò)上述加密和解密的手段,可以進(jìn)一步地降低預(yù)設(shè)密碼被泄露或破解的風(fēng)險(xiǎn)����,提高本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的可靠性。
[0049]優(yōu)選地��,在本發(fā)明的又一個(gè)實(shí)施例中�����,在小型內(nèi)部WLAN接入網(wǎng)的應(yīng)用場(chǎng)景中���,該內(nèi)部WLAN接入網(wǎng)的安全性要求較高���,由于內(nèi)部接入的STA的數(shù)量有限�,AP中可以預(yù)存內(nèi)部接入的STA的MAC地址���,AP接收到第一認(rèn)證請(qǐng)求后,還可以判定MAC地址是否為合法的地址�����,在是合法地址的情況下����,才向AC發(fā)送第二認(rèn)證請(qǐng)求,也即�����,AP接收到第一認(rèn)證請(qǐng)求后�,判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC���,判斷AP預(yù)存的MAC地址中不包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下����,認(rèn)證所述STA為非法用戶(hù)���。
[0050]通過(guò)上述AP首先對(duì)MAC地址進(jìn)行認(rèn)證的方法�����,可以在AP中過(guò)濾掉不合法的MAC地址�����,并且節(jié)省后續(xù)向AC和RADIUS服務(wù)器發(fā)送第二認(rèn)證請(qǐng)求的流程�,以及RADIUS服務(wù)器認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的流程,從而能夠節(jié)省信令開(kāi)銷(xiāo)�����。
[0051 ] 基于相同的發(fā)明構(gòu)思�����,本發(fā)明實(shí)施例還提供了一種WLAN的自動(dòng)認(rèn)證裝置�����,優(yōu)選地��,該裝置位于AP中。
[0052]圖3中示出了本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證裝置的結(jié)構(gòu)���,該裝置包括:
[0053]獲取單元31����,用于在接收到來(lái)自STA的探測(cè)消息后�����,獲取所述STA的媒體接入控制器MAC地址����;
[0054]收發(fā)單元32�����,連接至獲取單元31����,用于接收來(lái)自所述STA的第一認(rèn)證請(qǐng)求,該第一認(rèn)證請(qǐng)求中包括所述STA的預(yù)設(shè)密碼�����;將獲取單元31獲取的STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC,該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給RADIUS服務(wù)器;接收AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)��,該攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系�,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的;
[0055]其中����,第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是預(yù)先保存在STA的認(rèn)證客戶(hù)端中的,通常通過(guò)逆向工程破解認(rèn)證客戶(hù)端的難度較大��,所以獲取該預(yù)設(shè)密碼的難度較大�����,從而該預(yù)設(shè)密碼不容易被泄露或破解��;
[0056]認(rèn)證單元33�����,連接至收發(fā)單元32���,用于在收發(fā)單元32接收到所述攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后�����,認(rèn)證所述STA為合法用戶(hù)��。
[0057]通過(guò)上述裝置�,通過(guò)該裝置將和AC將STA的MAC地址和STA的預(yù)設(shè)密碼發(fā)送給RADIUS服務(wù)器進(jìn)行認(rèn)證,通過(guò)認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)認(rèn)證STA的合法性���,能夠避免MAC地址被冒用后����,僅憑MAC地址對(duì)冒用MAC地址的STA進(jìn)行認(rèn)證而導(dǎo)致的認(rèn)證漏洞���;更進(jìn)一步,由于STA的預(yù)設(shè)密碼保存在認(rèn)證客戶(hù)端中�����,而通過(guò)逆向工程破解認(rèn)證客戶(hù)端的難度較大�,所以獲取該預(yù)設(shè)密碼的難度較大,從而該預(yù)設(shè)密碼不容易被泄露或破解����,能夠進(jìn)一步提聞本發(fā)明實(shí)施例提供的WLAN自動(dòng)認(rèn)證方法的可罪性;進(jìn)而�,本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法能夠有效地解決現(xiàn)有WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題。
[0058]優(yōu)選地,在本發(fā)明的另一個(gè)實(shí)施例中�,如圖4所示,收發(fā)單元32接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼���,則���,該裝置還包括:
[0059]解密單元34,連接至收發(fā)單元32����,用于使用預(yù)定解密方法對(duì)收發(fā)單元接收到的第一認(rèn)證請(qǐng)求中的加密后的預(yù)設(shè)密碼進(jìn)行解密得到預(yù)設(shè)密碼;則��,
[0060]收發(fā)單元32��,還用于將STA的MAC地址和解密單元34解密后的預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC��。
[0061]通過(guò)該裝置�����,通過(guò)解密單元對(duì)預(yù)設(shè)密碼進(jìn)行解密的手段�,可以進(jìn)一步地降低預(yù)設(shè)密碼被泄露或破解的風(fēng)險(xiǎn),提高本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的可靠性�����。
[0062]優(yōu)選地,在本發(fā)明的又一個(gè)實(shí)施例中�����,認(rèn)證單元33����,還用于:判斷在AP預(yù)存的MAC地址中是否包括第一認(rèn)證請(qǐng)求中的MAC地址;判斷AP預(yù)存的MAC地址中不包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下����,認(rèn)證所述STA為非法用戶(hù);
[0063]收發(fā)單元32�����,還用于在認(rèn)證單元33判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下����,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC����。
[0064]通過(guò)上述裝置首先對(duì)MAC地址進(jìn)行認(rèn)證的方法����,可以在該裝置中過(guò)濾掉不合法的MAC地址���,并且節(jié)省后續(xù)向AC和RADIUS服務(wù)器發(fā)送第二認(rèn)證請(qǐng)求的流程���,以及RADIUS服務(wù)器認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的流程,從而能夠節(jié)省信令開(kāi)銷(xiāo)�。
[0065]下面對(duì)本發(fā)明具體應(yīng)用的場(chǎng)景進(jìn)行說(shuō)明。
[0066]圖5示出了本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法的具體應(yīng)用的工作流程圖�,該處理過(guò)程包括:
[0067]步驟501、STA通過(guò)WLAN網(wǎng)卡���,探測(cè)到AP�����,AP回應(yīng)探測(cè)��;
[0068]步驟502���、STA向AP發(fā)起第一認(rèn)證請(qǐng)求,請(qǐng)求消息中攜帶STA的預(yù)設(shè)密碼。
[0069]步驟503��、AP收到第一認(rèn)證請(qǐng)求,將第一認(rèn)證請(qǐng)求中的STA的MAC地址和密碼攜帶在第二認(rèn)證請(qǐng)求中����,并通過(guò)AC將該第二認(rèn)證請(qǐng)求發(fā)送給RADIUS服務(wù)器,向RADIUS服務(wù)器發(fā)起認(rèn)證請(qǐng)求��;
[0070]步驟504��、RADIUS服務(wù)器查詢(xún)本地?cái)?shù)據(jù)庫(kù)中保存的MAC地址與密碼的對(duì)應(yīng)關(guān)系,核對(duì)其中是否保存有第二認(rèn)證請(qǐng)求中的MAC地址與密碼�����,在保存有第二認(rèn)證請(qǐng)求中的MAC地址與密碼的情況下���,在認(rèn)證回應(yīng)中攜帶認(rèn)證合法信息,否則���,在認(rèn)證回應(yīng)中攜帶認(rèn)證非法的信息�;
[0071]步驟505、RADIUS服務(wù)器通過(guò)AC向AP回復(fù)認(rèn)證回應(yīng)��;
[0072]步驟506���、AP接收到攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)的情況下�,認(rèn)證STA為合法用戶(hù)����,向STA發(fā)送認(rèn)證回應(yīng),處理進(jìn)行到步驟507����,如果認(rèn)證回應(yīng)中攜帶認(rèn)證非法信息,接入流程結(jié)束��;
[0073]步驟507���、STA與AP進(jìn)行關(guān)聯(lián)�����;
[0074]步驟508、STA發(fā)起DHCP流程�����,獲取IP地址��,AP����、AC為STA打開(kāi)網(wǎng)絡(luò)訪問(wèn)通道,STA
可使用網(wǎng)絡(luò)����。
[0075]綜上所述,根據(jù)本發(fā)明實(shí)施例的技術(shù)方案��,通過(guò)AP和AC將STA的MAC地址和STA的預(yù)設(shè)密碼發(fā)送給RADIUS服務(wù)器進(jìn)行認(rèn)證����,通過(guò)認(rèn)證MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系來(lái)認(rèn)證STA的合法性,能夠避免MAC地址被冒用后���,僅憑MAC地址對(duì)冒用MAC地址的STA進(jìn)行認(rèn)證而導(dǎo)致的認(rèn)證漏洞����;更進(jìn)一步�����,由于STA的預(yù)設(shè)密碼保存在認(rèn)證客戶(hù)端中��,而通過(guò)逆向工程破解認(rèn)證客戶(hù)端的難度較大,所以獲取該預(yù)設(shè)密碼的難度較大,從而該預(yù)設(shè)密碼不容易被泄露或破解,能夠進(jìn)一步提聞本發(fā)明實(shí)施例提供的WLAN自動(dòng)認(rèn)證方法的可罪性����;進(jìn)而,本發(fā)明實(shí)施例提供的WLAN的自動(dòng)認(rèn)證方法能夠有效地解決現(xiàn)有WLAN自動(dòng)認(rèn)證的技術(shù)方案中存在認(rèn)證信息容易被竊取而進(jìn)行非法登錄的問(wèn)題��。
[0076]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成���,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)���,包括方法實(shí)施例的步驟之一或其組合�。
[0077]另外���,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在���,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。
[0078]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法�����、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品����。因此,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且�����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。
[0079]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))��、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��?��?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�����、專(zhuān)用計(jì)算機(jī)����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置��。
[0080]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�����,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品��,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能��。
[0081]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理���,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0082]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
【權(quán)利要求】
1.一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證方法��,其特征在于�����,包括: 接入點(diǎn)AP在接收到來(lái)自站點(diǎn)STA的探測(cè)消息后�,獲取該STA的媒體接入控制器MAC地址�����; AP接收來(lái)自所述STA的第一認(rèn)證請(qǐng)求�,該第一認(rèn)證請(qǐng)求中包括所述STA的預(yù)設(shè)密碼; AP將所述STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給接入控制器AC,該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)器RADIUS服務(wù)器; AP接收到AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后�,認(rèn)證所述STA為合法用戶(hù)��;其中,攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,AP接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼,是預(yù)先保存在所述STA的認(rèn)證客戶(hù)端中的�����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,AP接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼��,則,所述方法還包括: AP接收到第一認(rèn)證請(qǐng)求后�,使用預(yù)定解密方法對(duì)第一認(rèn)證請(qǐng)求中的加密后的預(yù)設(shè)密碼進(jìn)行解密得到預(yù)設(shè)密碼。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: AP接收到第一認(rèn)證請(qǐng)求后���,判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下�����,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC,判斷AP預(yù)存的MAC地址中不包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下,認(rèn)證所述STA為非法用戶(hù)。
5.一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證裝置���,其特征在于��,包括: 獲取單元,用于在接收到來(lái)自站點(diǎn)STA的探測(cè)消息后��,獲取所述STA的媒體接入控制器MAC地址���; 收發(fā)單元���,用于接收來(lái)自所述STA的第一認(rèn)證請(qǐng)求,該第一認(rèn)證請(qǐng)求中包括所述STA的預(yù)設(shè)密碼���;將所述STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給接入控制器AC����,該第二認(rèn)證請(qǐng)求由AC轉(zhuǎn)發(fā)給遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)器RADIUS服務(wù)器���;接收AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)�����,該攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)是RADIUS服務(wù)器根據(jù)第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法的情況下向AC發(fā)出并由AC轉(zhuǎn)發(fā)的���; 認(rèn)證單元���,用于在收發(fā)單元接收到所述攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后�,認(rèn)證所述STA為合法用戶(hù)���。
6.根據(jù)權(quán)利要求5所述的裝置�����,其特征在于����,收發(fā)單元接收到的第一認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼是STA使用預(yù)定加密方法加密后得到的預(yù)設(shè)密碼;則����, 所述裝置還包括:解密單元�,用于使用預(yù)定解密方法對(duì)收發(fā)單元接收到的第一認(rèn)證請(qǐng)求中的加密后預(yù)設(shè)密碼進(jìn)行解密得到預(yù)設(shè)密碼�����。
7.根據(jù)權(quán)利要求5所述的裝置,其特征在于�����,認(rèn)證單元��,還用于:判斷在AP預(yù)存的MAC地址中是否包括第一認(rèn)證請(qǐng)求中的MAC地址��;判斷AP預(yù)存的MAC地址中不包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下,認(rèn)證所述STA為非法用戶(hù); 收發(fā)單元��,還用于在認(rèn)證單元判斷在AP預(yù)存的MAC地址中包括第一認(rèn)證請(qǐng)求中的MAC地址的情況下,將STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC�。
8.一種無(wú)線局域網(wǎng)的自動(dòng)認(rèn)證系統(tǒng),其特征在于���,包括:站點(diǎn)STA�����、接入點(diǎn)AP��、接入控制器AC和遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)器RADIUS服務(wù)器; STA����,用于向AP發(fā)送探測(cè)消息以及第一認(rèn)證請(qǐng)求,該第一認(rèn)證請(qǐng)求中包括STA的預(yù)設(shè)密碼��; AP,用于在接收到來(lái)自所述STA的探測(cè)消息后��,獲取STA的媒體接入控制器MAC地址�;接收來(lái)自所述STA的第一認(rèn)證請(qǐng)求,將第一認(rèn)證請(qǐng)求中的所述STA的MAC地址和預(yù)設(shè)密碼攜帶在第二認(rèn)證請(qǐng)求中發(fā)送給AC ;接收到AC對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)后�,認(rèn)證所述STA為合法用戶(hù); AC�,用于將來(lái)自AP的第二認(rèn)證請(qǐng)求發(fā)送給RADIUS服務(wù)器;接收來(lái)自RADIUS服務(wù)器的針對(duì)第二認(rèn)證請(qǐng)求的攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)���,并將攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)發(fā)送給AP �; RADIUS服務(wù)器����,用于接收來(lái)自AC的第二認(rèn)證請(qǐng)求,確定在預(yù)存的MAC地址與預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系中存在第二認(rèn)證請(qǐng)求中的MAC地址和預(yù)設(shè)密碼的對(duì)應(yīng)關(guān)系的情況下���,確認(rèn)第二認(rèn)證請(qǐng)求中的預(yù)設(shè)密碼合法��,并向AC發(fā)送攜帶認(rèn)證合法信息的認(rèn)證回應(yīng)���。
【文檔編號(hào)】H04W12/06GK104349318SQ201310331253
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年8月1日 優(yōu)先權(quán)日:2013年8月1日
【發(fā)明者】黃杰, 張社華, 劉海冰 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)山東有限公司