[发明专利]一种连接指定AP的接入认证方法及装置有效
| 申请号: | 201510367276.8 | 申请日: | 2015-06-25 |
| 公开(公告)号: | CN104936181B | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 郑涛;张海涛 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W76/11 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端设备 认证服务器 接入认证 控制终端设备 发送 指令 接入指令 请求报文 请求连接 认证通过 允许访问 可访问 投射 返回 认证 混乱 | ||
1.一种连接指定无线访问接入点AP的接入认证方法,其特征在于,所述方法应用于接入控制器AC,所述方法包括:
根据无线访问接入点AP上送的终端设备通过扫描到的可见SSID向AP发送的第一请求报文,向认证服务器发起认证;
判断所述AP是否为所述终端设备的可访问AP;若是,则向所述AP下发允许访问指令,以使所述AP将隐藏服务集标识SSID发送至所述终端设备;
当所述终端设备通过所述隐藏SSID请求连接所述AP时,接收所述AP发送所述终端设备的MAC地址和所述AP的MAC地址;
将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器;
当收到所述认证服务器返回的认证通过指令时,向所述AP下发允许接入指令,以使所述AP与所述终端设备进行连接。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收入口Portal服务器发送的第二请求报文,所述第二请求报文包括终端设备的MAC地址以及认证信息;
根据所述终端设备的MAC地址和所述认证信息,向所述认证服务器发起认证,以使所述认证服务器在所述认证信息验证成功时,将所述终端设备的MAC地址与所述终端设备的可访问AP信息进行绑定。
3.根据权利要求1所述的方法,其特征在于,
当所述第一请求报文包括所述终端设备的MAC地址时,所述判断所述AP是否为所述终端设备的可访问AP,包括:
接收所述认证服务器下发的所述终端设备的MAC地址对应的可访问AP信息,根据所述可访问AP信息判断所述AP是否为所述终端设备的可访问AP;
当所述第一请求报文包括所述终端设备的MAC地址和所述AP的MAC地址时,所述判断所述AP是否为所述终端设备的可访问AP,包括:
根据所述认证服务器下发的判断结果来确认所述AP是否为所述终端设备的可访问AP。
4.根据权利要求3所述的方法,其特征在于,
所述判断所述AP为所述终端设备的可访问AP,具体为:
判断所述AP的MAC地址是否与所述可访问AP信息中的MAC地址相匹配;
在所述判断所述AP为所述终端设备的可访问AP之后,还包括:
若否,则向所述AP下发拒绝访问指令,以使所述AP不对所述终端设备进行回应。
5.根据权利要求1所述的方法,其特征在于,所述将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器,具体为:
通过radius报文将所述终端设备的MAC地址和所述AP的MAC地址发送到所述认证服务器,其中,所述终端设备的MAC地址携带于radius报文的用户名属性和密码属性中,所述AP的MAC地址携带于所述radius报文的radius属性中。
6.一种连接指定AP的接入认证方法,其特征在于,所述方法应用于AP,所述方法包括:
将终端设备通过扫描到的可见SSID向AP发送的第一请求报文发送到AC;
当所述AP为所述终端设备的可访问AP时,接收AC下发的允许访问指令,并根据所述允许访问指令将隐藏SSID发送至所述终端设备;
当收到所述终端设备通过所述隐藏SSID发送的第二请求报文时,将所述终端设备的MAC地址和所述AP的MAC地址发送到所述AC;
当收到AC下发的允许接入指令时,与所述终端设备进行连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510367276.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:核心网络元件及其方法
- 下一篇:用于选择中继终端的方法、基站和系统
