1.一种认证请求发送方法,其特征在于,包括以下步骤:S1.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S2.将所述关联信息存入认证协议请求报文中的预定字段;
S3.发送所述包含所述认证协议请求报文的接入认证请求至无线接入点;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
步骤S1具体包括:
预先在云端无线控制器中配置所述云端无线控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端无线控制器管理的无线接入点;
用户端将WPA/WPA2认证域与无线接入点上的SSID进行关联,无线接入点将用户终端所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证,认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
2.一种认证方法,其特征在于,包括以下步骤:
S301.将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
S302.将所述关联信息存入认证协议请求报文中的预定字段;
S303.发送包含所述认证协议请求报文的接入认证请求至无线接入点;
S304.所述无线接入点接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文;
S305.所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求;
S306.发送所述认证请求至云端无线控制器;
S307.所述云端无线控制器接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;
S308.根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
S309.所述认证服务器对所述认证请求进行认证;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端;
用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。
3.一种用户端,其特征在于,包括:
关联模块,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息;
第一报文生成模块,用于将所述关联信息存入认证协议请求报文中的预定字段;
发送模块,用于发送包含所述认证协议请求报文的接入认证请求至无线接入点;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
关联模块具体包括:预先在云端无线控制器中配置所述云端无线控制器管理的无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
将所述关联信息下发至所述云端无线控制器管理的无线接入点;
用户端将WPA/WPA2认证域与无线接入点上的SSID进行关联,无线接入点将用户终端所请求接入的SSID对应的认证域,存入接入认证请求报文的特定协议字段,发送给云端无线控制器进行认证,云端无线控制器,将接入认证请求报文中的用户名和认证域信息整合,并分发至认证域所对应的认证服务器进行认证,认证服务器将认证请求中的用户账号信息,在绑定的账户数据源中进行认证,将认证结果返回给用户终端。
4.一种认证系统,其特征在于,包括:
用户端,用于将认证域信息与无线接入点的SSID进行关联,并生成关联信息,并将所述关联信息存入认证协议请求报文中的预定字段,发送包含所述认证协议请求报文的接入认证请求至无线接入点;
无线接入点,用于接收用户端发送的请求接入的接入认证请求,其中,所述接入认证请求包含认证协议请求报文,所述无线接入点根据自身的关联信息,将与SSID关联的认证域信息存入所述认证协议的预定字段,生成认证请求,发送所述认证请求至云端无线控制器;
云端无线控制器,用于接收所述认证请求时,提取请求报文中的认证域信息,并将提取的认证域信息写入所述认证请求的报文的用户名字段中;根据提取的认证域信息,云端无线控制器将所述认证请求转发至服务所述认证域的认证服务器;
认证服务器,用于对所述认证请求进行认证;
其中,认证协议包括标准RADIUS协议,所述预定字段包括NAS-Identifier字段;
所述关联信息为无线接入点的SSID和WPA/WPA2认证域进行关联的关联信息;
所述认证服务器对所述认证请求进行认证具体包括:认证服务器将认证请求中的用户名信息,在绑定的LDAP数据源或者数据库进行认证,并将认证结果返回给用户端;
用户在接入无线网络前,需要首先提供相应的身份证明,通过与对应网络上合法的用户数据库进行比对检查来确认是否具有加入权限。