[发明专利]无线局域网的自动认证方法、装置和系统

说明书

技术领域

本发明涉及网络通信，具体地，涉及一种无线局域网（WLAN，Wireless Local Area Network）的自动认证方法、装置和系统。

背景技术

WLAN是利用无线技术实现快速接入以太网的技术,能够提供局部范围的无线上网业务。WLAN均采用统一部署方式，其认证方式分为：基于客户端的认证、基于网络（WEB）的认证，在非运营或小型内部WLAN网络中，也存在基于媒体访问控制器（MAC，Media Access Controller）地址认证的方式。

目前，进行WLAN自动认证的方法主要包括以下两种方法：

方法一、接入点（AP，Access Point）在站点（STA，Station）接入WLAN时，获取STA的媒体访问控制器MAC地址，根据预设的MAC地址与获取到的STA的MAC地址进行比对，完成WLAN认证；

方法二、在STA的接入认证信息验证成功后，远程用户拨号认证系统（RADIUS，Remote Authentication Dial In User Service）服务器根据用户套餐确定初始自动登录认证信息，并保存初始自动登录认证信息；门户（Portal）服务器根据初始自动登录认证信息确定自动登录认证信息，并将自动登录认证信息写入用户终端的Cookie中；以及在收到包括自动登录认证信息的请求时，发送自动登录认证信息；RADIUS服务器根据保存的初始自动登录认证信息以及自动登录认证信息进行认证操作。

但是，在上述方法一中，当MAC地址被恶意窃取后，能够在其他STA上通过MAC地址修改工具将其他STA的MAC地址修改为该被窃取的地址，达到非法的STA能够通过该被窃取的MAC认证接入到WLAN的目的，从而造成WLAN认证漏洞。

在上述方法二中，将自动登录认证信息写入到STA的cookie中，而cookie存在被窃取的风险，从而自动登录认证信息也存在被窃取后被非法STA利用上接入WLAN的风险，同样也会造成WLAN认证漏洞。

可见，现有的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。

发明内容

本发明实施例提供一种WLAN的自动认证方法、装置和系统，以解决现有的WLAN自动认证的技术方案中存在认证信息容易被窃取而进行非法登录的问题。

本发明实施例技术方案如下：

一种无线局域网的自动认证方法，包括：AP在接收到来自STA的探测消息后，获取STA的MAC地址；AP接收来自站点STA的第一认证请求，该第一认证请求中包括STA的预设密码；AP将STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器（AC，Access Controller），该第二认证请求由AC转发给RADIUS服务器；AP接收到AC对第二认证请求的携带认证合法信息的认证回应后，认证该STA为合法用户；其中，携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系，确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的。

具体地，AP接收到的第一认证请求中的预设密码，是预先保存在STA的认证客户端中的。

优选地，AP接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码；AP接收到第一认证请求后，使用预定解密方法对第一认证请求中的预设密码解密，并将STA的MAC地址和解密后的预设密码携带在第二认证请求中发送给AC。

优选地，AP接收到第一认证请求后，判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下，将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。

一种无线局域网的自动认证装置，包括：获取单元，用于在接收到来自STA的探测消息后，获取STA的MAC地址；收发单元，用于接收来自站点STA的第一认证请求，该第一认证请求中包括STA的预设密码；将STA的MAC地址和预设密码携带在第二认证请求中发送给AC，该第二认证请求由AC转发给RADIUS服务器；接收AC对第二认证请求的携带认证合法信息的认证回应，该携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系，确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的；认证单元，用于在收发单元接收到所述携带认证合法信息的认证回应后，认证该STA为合法用户。