專利名稱：：一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及無(wú)線網(wǎng)絡(luò)
技術(shù)領(lǐng)域：
，尤指一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
：當(dāng)前，電信運(yùn)營(yíng)商已經(jīng)越來(lái)越重視并在不斷推進(jìn)無(wú)線局域網(wǎng)絡(luò)的建設(shè)和運(yùn)營(yíng)。和以往家庭，企業(yè)，或社區(qū)建設(shè)和運(yùn)作的無(wú)線局域網(wǎng)絡(luò)WLAN(WirelessLocalAreaNetwork)不同，電信級(jí)的WLAN,除了需要進(jìn)行更周到的網(wǎng)絡(luò)規(guī)劃，更專業(yè)的網(wǎng)絡(luò)建設(shè)之外，還要在網(wǎng)絡(luò)中引進(jìn)一套安全的認(rèn)證系統(tǒng)，以對(duì)接入網(wǎng)絡(luò)的終端設(shè)備的合法性進(jìn)行檢驗(yàn)，判別其是否為在電信運(yùn)營(yíng)商登記注冊(cè)過(guò)的合法用戶。目前，比較常用的接入無(wú)限網(wǎng)絡(luò)的認(rèn)證方法包括認(rèn)證平臺(tái)向接入的終端設(shè)備彈出輸入帳號(hào)密碼入口(PORTAL)頁(yè)面的認(rèn)證方式；由用戶在終端上建立撥號(hào)連接的802.1X認(rèn)證；以及認(rèn)證平臺(tái)根據(jù)接入終端的介質(zhì)訪問(wèn)控制MAC(MediaAccessControl)地址判斷是否允許設(shè)備接入等。但是采用輸入帳號(hào)密碼的認(rèn)證方式，只能針對(duì)比較智能的終端，而且多臺(tái)終端可以使用一個(gè)合法的賬號(hào)密碼接入WLAN,從而不能在接入控制時(shí)具體到終端。并且，采用目前所有的這些認(rèn)證方式時(shí)，當(dāng)某些地理范圍內(nèi)有大量用戶接入無(wú)線網(wǎng)絡(luò)時(shí)就容易造成無(wú)線網(wǎng)絡(luò)擁堵，比如在一個(gè)校園WLAN中，在同一個(gè)教學(xué)樓里面，如果老師學(xué)生的終端都要接入無(wú)線網(wǎng)絡(luò)，這樣由于用戶眾多造成了無(wú)線網(wǎng)絡(luò)擁堵；同樣，在奧運(yùn)賽場(chǎng)的WLAN中，如果個(gè)別場(chǎng)館里同時(shí)接入大量媒體終端，這樣有可能造成網(wǎng)絡(luò)不能安全穩(wěn)定運(yùn)行
發(fā)明內(nèi)容有鑒于此，本發(fā)明實(shí)施例提供了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法，用以實(shí)現(xiàn)控制接入終端在無(wú)線網(wǎng)絡(luò)下只可以在一定的控制區(qū)域下進(jìn)行使用。本發(fā)明實(shí)施例提供了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法，包括認(rèn)證服務(wù)器收到來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址；所述認(rèn)證服務(wù)器根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址；確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，所述認(rèn)證服務(wù)器向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。本發(fā)明實(shí)施例提供了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)，包括無(wú)線控制器，用于接收請(qǐng)求接入終端通過(guò)無(wú)線接入點(diǎn)發(fā)送的接入請(qǐng)求認(rèn)證報(bào)文，并將所述接入請(qǐng)求認(rèn)證報(bào)文發(fā)送給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器，用于收到來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證^l艮文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址，根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址，確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。本發(fā)明實(shí)施例提供了一種認(rèn)證服務(wù)器，包括接收單元，用于接收來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址；獲取單元，用于根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址；第一認(rèn)證響應(yīng)單元，確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。本發(fā)明實(shí)施例中認(rèn)證服務(wù)器在接收到含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址的接入請(qǐng)求認(rèn)證報(bào)文后，才艮據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取4受權(quán)終端MAC地址，確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文，從而實(shí)現(xiàn)控制接入終端在無(wú)線網(wǎng)絡(luò)下只可以在一定的控制區(qū)域下進(jìn)行使用，保證所有終端在整個(gè)網(wǎng)絡(luò)中的各個(gè)區(qū)域間均勻分布，使網(wǎng)絡(luò)在無(wú)線側(cè)能夠?qū)崿F(xiàn)流量的負(fù)載均衡，避免局部無(wú)線接入點(diǎn)下接入用戶數(shù)過(guò)多造成壓力過(guò)大而癱瘓。圖1是本發(fā)明實(shí)施例接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法的流程圖；圖2是本發(fā)明實(shí)施例認(rèn)證服務(wù)器的結(jié)構(gòu)圖。具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法，該方法基于請(qǐng)求接入終端所處的具體位置來(lái)對(duì)所述請(qǐng)求接入終端進(jìn)行接入認(rèn)證。在本發(fā)明實(shí)施例中，接入無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)，包括無(wú)線控制器和認(rèn)證服務(wù)器。在認(rèn)證服務(wù)器上，預(yù)先建立控制區(qū)域與無(wú)線接入點(diǎn)MAC之間的第一對(duì)應(yīng)關(guān)系；同時(shí)建立控制區(qū)域與授權(quán)終端MAC之間的第二對(duì)應(yīng)關(guān)系，這樣當(dāng)認(rèn)證服務(wù)器接收來(lái)自無(wú)線控制器的包括有請(qǐng)求接入終端MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址的接入請(qǐng)求認(rèn)證才艮文后，根據(jù)所述第一對(duì)應(yīng)關(guān)系獲取與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的控制區(qū)域，然后根據(jù)所述第二對(duì)應(yīng)關(guān)系獲取與所述控制區(qū)域?qū)?yīng)的授權(quán)終端MAC地址，當(dāng)在所述授權(quán)終端MAC地址中查詢到所述請(qǐng)求接入終端MAC地址后，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)描述，參見(jiàn)圖1,包括無(wú)線終端、無(wú)線控制器、無(wú)線接入點(diǎn)、遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)的認(rèn)證服務(wù)器RadiusServer(ServerOfRemoteAuthenticationDialInUserService)等。本發(fā)明實(shí)施例的主要實(shí)現(xiàn)步驟如下步驟101:無(wú)線終端開(kāi)啟無(wú)線連接后，自動(dòng)搜索或者手動(dòng)選擇附近可訪問(wèn)的無(wú)線接入點(diǎn)，并進(jìn)行連接，然后無(wú)線終端通過(guò)所述無(wú)線接入點(diǎn)向無(wú)線控制器發(fā)送接入請(qǐng)求(Access-Request)iU正才艮文。步驟102:無(wú)線控制器將無(wú)線終端MAC地址和無(wú)線接入點(diǎn)MAC地址分別填入標(biāo)準(zhǔn)屬性主叫地址(Calling-Station-Id)和被叫地址(Called-Station-Id)中，并通過(guò)接入請(qǐng)求認(rèn)證報(bào)文發(fā)送給RadiusServer。步驟103:RadiusServer接收到接入請(qǐng)求認(rèn)證報(bào)文后，驗(yàn)證無(wú)線終端MAC與無(wú)線接入點(diǎn)MAC之間是否存在綁定關(guān)系。在這里，RadiusServer根據(jù)保存的控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，以及控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系來(lái)驗(yàn)證所述無(wú)線終端MAC地址與所述無(wú)線接入點(diǎn)MAC地址是否匹配。因此RadiusServer首先建立控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系表，以及建立控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系表，這里可以以?shī)W運(yùn)場(chǎng)館為例進(jìn)行說(shuō)明，參見(jiàn)表l,表2。這里首先判斷無(wú)線終端所在的控制區(qū)域,根據(jù)步驟102中無(wú)線接入點(diǎn)MAC地址，在表1內(nèi)查詢到所述無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的控制區(qū)域。比如無(wú)線接入點(diǎn)MAC地址是00-00-00-00-00-01，那么在表1查詢到的控制區(qū)域是鳥(niǎo)巢。然后根據(jù)表2獲取與所述控制區(qū)域?qū)?yīng)的授權(quán)終端MAC地址。上述可知本發(fā)明實(shí)施例中控制區(qū)域?yàn)轼B(niǎo)巢，那么根據(jù)表2第2行可以得到授權(quán)終端MACi也址為Oa-00-00-00-00-00,0a-00-00-00-00-01…。最后在得到的授權(quán)終端MAC地址中查詢是否有步驟102中無(wú)線終端MAC地址，當(dāng)沒(méi)有查詢到所述無(wú)線終端MAC地址，則表明所述無(wú)線終端沒(méi)有在鳥(niǎo)巢里接入無(wú)線網(wǎng)絡(luò)的權(quán)利，執(zhí)行步驟106;如果有，則無(wú)線終端MAC與無(wú)線接入點(diǎn)MAC之間存在綁定關(guān)系，執(zhí)行步驟104。表1<table>tableseeoriginaldocumentpage9</column></row><table>在本步驟中，RadiusServer也可以直接建立無(wú)線接入點(diǎn)MAC地址與授斗又終端MAC地址之間的對(duì)應(yīng)關(guān)系，然后根據(jù)所述對(duì)應(yīng)關(guān)系獲取與步驟102中無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的授權(quán)終端MAC地址，最后在所述授權(quán)終端MAC地址中查詢是否有步驟102中無(wú)線終端MAC地址，當(dāng)沒(méi)有查詢到所述無(wú)線終端MAC地址，則表明所述無(wú)線終端MAC與無(wú)線接入點(diǎn)MAC之間不存在綁定關(guān)系，執(zhí)行步驟106;如果有，則無(wú)線終端MAC與無(wú)線接入點(diǎn)MAC之間存在綁定關(guān)系，執(zhí)行步驟104。步驟104:RadiusServer向無(wú)線控制器返回接入認(rèn)證接受(Access-Accept)報(bào)文。步驟105:無(wú)線終端通過(guò)該無(wú)線接入點(diǎn)連接網(wǎng)絡(luò)，連接成功。步驟106:RadiusServer向無(wú)線控制器返回返回4妄入認(rèn)i正拒絕(Access-Reject)報(bào)文。步驟107:無(wú)線終端不可以通過(guò)該無(wú)線接入點(diǎn)連接網(wǎng)絡(luò)，連接失敗。在本發(fā)明實(shí)施例所述接入無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)中，認(rèn)證服務(wù)器包括接收單元IOO，獲取單元200和第一認(rèn)證響應(yīng)單元300。參見(jiàn)圖2,具體為接收單元100,用于接收來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證才艮文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線4妄入點(diǎn)MAC地址。獲取單元200，用于根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址。第一認(rèn)證響應(yīng)單元300,確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。其中獲取單元200還包括存儲(chǔ)子單元210，控制區(qū)域子單元220和MAC地址子單元230。存儲(chǔ)子單元210，用于存儲(chǔ)控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，以及控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系?？刂茀^(qū)域子單元220，用于根據(jù)保存的控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的控制區(qū)域。MAC地址子單元230，用于根據(jù)保存的控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述控制區(qū)域?qū)?yīng)的授權(quán)終端MAC地址。本發(fā)明實(shí)施例所述的認(rèn)證服務(wù)服務(wù)器還可以包括第二認(rèn)證響應(yīng)單元。第二認(rèn)證響應(yīng)單元，用于確定所述授權(quán)終端MAC地址不包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證拒絕報(bào)文。本發(fā)明實(shí)施例提供了接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法是基于請(qǐng)求接入終端所處的具體位置來(lái)對(duì)所述請(qǐng)求接入終端進(jìn)行接入認(rèn)證，實(shí)現(xiàn)控制接入終端在無(wú)線網(wǎng)絡(luò)下只可以在一定的控制區(qū)域下進(jìn)行使用。比如在一個(gè)校園WLAN中，采用上述認(rèn)證方法可以使得學(xué)生的終端只能在宿舍區(qū)域上網(wǎng)，教職人員只能在教學(xué)樓內(nèi)上網(wǎng)等；在一個(gè)社區(qū)的WLAN中，采用上述認(rèn)證方法可以控制部分家庭的終端只能在自家所在樓層及會(huì)所等公眾活動(dòng)區(qū)域有權(quán)限接入；在奧運(yùn)賽場(chǎng)的WLAN中，采用上述認(rèn)證方法可以限制一些力某體用戶的終端只能在個(gè)別場(chǎng)館的相關(guān)區(qū)域內(nèi)使用網(wǎng)絡(luò)，而換到另外一個(gè)沒(méi)有接入權(quán)限的場(chǎng)館的時(shí)候，雖然都是由一家運(yùn)營(yíng)商運(yùn)營(yíng)的同一張WLAN,但由于他沒(méi)有購(gòu)買這個(gè)場(chǎng)館的接入權(quán)限，就不允許他在該場(chǎng)館接入。這樣可以保證所有終端在整個(gè)網(wǎng)絡(luò)中的各個(gè)區(qū)域間均勻分布，使網(wǎng)絡(luò)在無(wú)線側(cè)能夠?qū)崿F(xiàn)流量的負(fù)載均衡，避免局部無(wú)線接入點(diǎn)下接入用戶數(shù)過(guò)多造成壓力過(guò)大而癱瘓。同時(shí)也便于運(yùn)營(yíng)商拓展無(wú)線網(wǎng)絡(luò)業(yè)務(wù)營(yíng)銷模式。雖然通過(guò)實(shí)施例描繪了本發(fā)明，但本領(lǐng)域普通技術(shù)人員知道，在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下，就可使本發(fā)明有許多變形和變化，本發(fā)明的范圍由所附的權(quán)利要求來(lái)限定。權(quán)利要求1、一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法，其特征在于，包括認(rèn)證服務(wù)器收到來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址；所述認(rèn)證服務(wù)器根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址；確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，所述認(rèn)證服務(wù)器向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。2、如權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述獲取授權(quán)終端MAC地址包括根據(jù)建立的控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的控制區(qū)域；根據(jù)建立的控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述控制區(qū)域?qū)?yīng)的授權(quán)終端MAC地址。3、如權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述認(rèn)證服務(wù)器收到來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文之前，還包括請(qǐng)求接入終端連接無(wú)線接入點(diǎn)；所述請(qǐng)求接入終端通過(guò)所述無(wú)線接入點(diǎn)向無(wú)線控制器發(fā)送接入請(qǐng)求認(rèn)證報(bào)文；所述無(wú)線控制器得到所述請(qǐng)求接入終端MAC地址和所述無(wú)線接入點(diǎn)MAC地址。4、如權(quán)利要求3所述的認(rèn)證方法，其特征在于，所述請(qǐng)求接入終端連接無(wú)線接入點(diǎn)包括請(qǐng)求接入終端自動(dòng)搜索或手動(dòng)選擇無(wú)線接入點(diǎn)。5、如權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述認(rèn)證服務(wù)器向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文后，還包括所述請(qǐng)求接入終端通過(guò)所述無(wú)線接入點(diǎn)連接無(wú)線網(wǎng)絡(luò)。6、如權(quán)利要求1所述的認(rèn)證方法，其特征在于，還包括確定所述授^又終端MAC地址不包含所述請(qǐng)求4妻入終端MAC地址時(shí)，所述認(rèn)證服務(wù)器向所述無(wú)線控制器返回認(rèn)證拒絕報(bào)文。7、一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)，其特征在于，包括無(wú)線控制器，用于接收請(qǐng)求接入終端通過(guò)無(wú)線接入點(diǎn)發(fā)送的接入請(qǐng)求認(rèn)證報(bào)文，并將所述接入請(qǐng)求認(rèn)證報(bào)文發(fā)送給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器，用于收到來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址，根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址，確定所述4吏權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。8、一種認(rèn)證服務(wù)器，其特征在于，包括接收單元，用于接收來(lái)自無(wú)線控制器的接入請(qǐng)求認(rèn)證報(bào)文，所述接入請(qǐng)求認(rèn)證報(bào)文中含有請(qǐng)求接入終端介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址；獲取單元，用于根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址；第一認(rèn)證響應(yīng)單元，確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。9、如權(quán)利要求8所述的認(rèn)證服務(wù)器，其特征在于，所述獲取單元包括存儲(chǔ)子單元，用于存儲(chǔ)控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，以及控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系；控制區(qū)域子單元，用于根據(jù)保存的控制區(qū)域與無(wú)線接入點(diǎn)MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述無(wú)線接入點(diǎn)MAC地址對(duì)應(yīng)的控制區(qū)域；MAC地址子單元，用于根據(jù)保存的控制區(qū)域與授權(quán)終端MAC地址之間的對(duì)應(yīng)關(guān)系，獲取與所述控制區(qū)域?qū)?yīng)的授權(quán)終端MAC地址。10、如權(quán)利要求8所述的認(rèn)證服務(wù)器，其特征在于，還包括第二認(rèn)證響應(yīng)單元，用于確定所述授權(quán)終端MAC地址不包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證拒絕報(bào)文。全文摘要本發(fā)明公開(kāi)了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證方法，用以實(shí)現(xiàn)控制接入終端在無(wú)線網(wǎng)絡(luò)下只可以在一定的控制區(qū)域下進(jìn)行使用，該認(rèn)證方法包括認(rèn)證服務(wù)器接收來(lái)自無(wú)線控制器的含有請(qǐng)求接入終端的介質(zhì)訪問(wèn)控制MAC地址和與所述請(qǐng)求接入終端連接的無(wú)線接入點(diǎn)MAC地址的接入請(qǐng)求認(rèn)證報(bào)文，根據(jù)所述無(wú)線接入點(diǎn)MAC地址，獲取授權(quán)終端MAC地址，確定所述授權(quán)終端MAC地址包含所述請(qǐng)求接入終端MAC地址時(shí)，向所述無(wú)線控制器返回認(rèn)證接收?qǐng)?bào)文。本發(fā)明公開(kāi)了一種接入無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)和一種認(rèn)證服務(wù)器。文檔編號(hào)H04L12/28GK101296240SQ200810115308公開(kāi)日2008年10月29日申請(qǐng)日期2008年6月20日優(yōu)先權(quán)日2008年6月20日發(fā)明者盧亞輝,強(qiáng)呂,飛姚,張平宗,盛凌志申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)北京有限公司