[发明专利]认证请求接收方法和系统及用户端和AP

说明书

本发明公开了认证请求接收方法和系统及用户端和AP，包括以下步骤：将认证域信息与无线接入点的SSID进行关联，并生成关联信息；将所述关联信息存入认证协议请求报文中的预定字段；发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。通过本发明解决了无线城市接入网络过程中，多认证域不能共用同一张云端服务进行WPA/WPA2用户认证的技术问题。

技术领域

本发明涉及无线城市应用，特别是认证请求接收方法和系统及用户端和AP。

背景技术

无线城市应用的整体设计是将无线控制器(Access Controller,AC)以软件方式实现，部署在云服务端，通过互联网为无线接入点(Access Point,AP)提供管理，接入及认证服务。对政府来说，遍布城市的无线宽带网络可以为市政府、公共安全部门、交通等城市职能部门提供电子政务、公共安全、智能交通、抢险救灾、教育、医疗、社区服务等宽带网络接入服务，从而高效快捷地为市民服务。

在认证服务中，以WPA(Wi-Fi Protected Access)/WPA2认证应用最为广泛。普通的企业级WPA/WPA2认证，配合后台单一账户数据源(LDAP-Lightweight Directory AccessProtocol或数据库)，只能使用单一的认证域对用户进行认证。而在无线城市应用中，存在多家企业，商务单位及场所同时使用云端认证服务的场景，单一的认证域已无法满足实际需要，有的解决方案是为每个认证域(企业，商务单位及场所)部署独立的无线接入网络，从而叠加形成无线城市应用范围，而不是共用同一张基于云端服务的无线城市接入网络，并非真正意义上的无线城市级应用。

发明内容

本发明的目的是提供一种认证请求接收方法和系统及用户端和AP，用以解决无线城市接入网络过程中，多认证域不能共用同一云端服务器进行WPA/WPA2用户认证的技术问题。

为了实现本发明的前述发明目的，本发明实施例提供一种认证请求发送方法，所述方法包括以下步骤：

S1.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；

S2.将所述关联信息存入认证协议请求报文中的预定字段；

S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点。

进一步地，步骤S1具体包括：

预先在所述云端无线控制器中配置所述云端控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息；

将所述关联信息下发至所述云端控制器管理的无线接入点。

为了实现本发明的前述发明目的，本发明实施例提供了一种认证请求接收方法，所述方法具体包括以下步骤：

无线接入点接收用户端发送的请求接入的接入认证请求，其中，所述接入认证请求包含认证协议请求报文；

所述无线接入点根据自身的关联信息，将与SSID关联的认证域信息存入所述认证协议的预定字段，生成认证请求；

发送所述认证请求至云端无线控制器。

其中，所述认证协议包括标准RADIUS协议，所述预定字段包括NAS-Identifier字段。

为了实现本发明的发明目的，本发明实施例还提供了一种认证方法，所述方法包括以下步骤：

S301.将认证域信息与无线接入点的SSID进行关联，并生成关联信息；

S302.将所述关联信息存入认证协议请求报文中的预定字段；

S303.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点；