專利名稱:接入無線網(wǎng)絡(luò)及其認(rèn)證的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,尤其涉及一種接入無線網(wǎng)絡(luò)及其認(rèn)證的方法和設(shè)備���。
背景技術(shù):
目前�����,隨著無線技術(shù)的發(fā)展���,越來越多的有線網(wǎng)接入用戶加入到無線網(wǎng)接入用戶的行列?�,F(xiàn)有的有線網(wǎng)接入一般采用用戶名加密碼的方式進(jìn)行網(wǎng)絡(luò)訪問前的身份認(rèn)證�����,而無線網(wǎng)接入一般是采用有線等效保密(WiredEquivalent I^rivacy����,簡稱為TOP)或者無線仿真保護(hù)接入(Wi-fi ProtectedAccess�,簡稱為WPA)預(yù)共享密鑰(Pre-Shared Key,簡稱為PSK)的方式��,所有的用戶使用相同的密碼�����。在實(shí)現(xiàn)本發(fā)明過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題采用TOP或者WPA PSK的方式進(jìn)行無線網(wǎng)接入����,所有的用戶采用一樣的密碼,享受一樣的訪問權(quán)限����,無法區(qū)分每一個用戶的身份,而且一旦密碼泄露�,也會給合法用戶的利益帶來損害。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種接入無線網(wǎng)絡(luò)及其認(rèn)證的方法和設(shè)備�,用以解決現(xiàn)有技術(shù)中存在的問題。本發(fā)明實(shí)施例提供一種接入無線網(wǎng)絡(luò)的方法�����,包括無線控制器接收用戶終端發(fā)送的接入請求����,所述接入請求中攜帶用戶的有線網(wǎng)密碼和所述用戶終端的身份標(biāo)識;向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求����,所述認(rèn)證請求中攜帶所述用戶的有線網(wǎng)密碼;接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息����,配置所述用戶的無線網(wǎng)接入權(quán)限,以使所述身份標(biāo)識對應(yīng)的用戶終端根據(jù)所述用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)��。本發(fā)明實(shí)施例還提供了一種接入無線網(wǎng)絡(luò)的認(rèn)證方法���,包括接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求��,所述認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼���;根據(jù)所述有線網(wǎng)密碼,在有線網(wǎng)賬號庫中獲得與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息���;將所述網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給所述無線控制器���,以使所述無線控制器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息配置所述欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限。本發(fā)明實(shí)施例還提供了一種無線控制器�,包括接收模塊,用于接收用戶終端發(fā)送的接入請求���,所述接入請求中攜帶用戶的有線網(wǎng)密碼和所述用戶終端的身份標(biāo)識���;
發(fā)送模塊��,用于向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求��,所述認(rèn)證請求中攜帶所述用戶的有線網(wǎng)密碼�����;配置模塊�����,用于接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息����,配置所述用戶的無線網(wǎng)接入權(quán)限���,以使所述身份標(biāo)識對應(yīng)的用戶終端根據(jù)所述用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)����。本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器��,包括接收模塊�,用于接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求,所述認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼�;獲得模塊��,用于根據(jù)所述有線網(wǎng)密碼���,在有線網(wǎng)賬號庫中獲得與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息�;發(fā)送模塊,用于將所述網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給所述無線控制器��,以使所述無線控制器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息配置所述欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限��。本發(fā)明實(shí)施例的接入無線網(wǎng)絡(luò)及其認(rèn)證的方法和設(shè)備����,通過用戶終端使用有線網(wǎng)接入的密碼發(fā)起接入無線網(wǎng)的請求,無線控制器將該有線網(wǎng)接入的密碼發(fā)送至認(rèn)證服務(wù)器處�,由認(rèn)證服務(wù)器在有線網(wǎng)賬號庫中查找該有線網(wǎng)接入的密碼對應(yīng)的用戶的網(wǎng)絡(luò)訪問權(quán)限信息,并反饋給無線控制器�����,由無線控制器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息配置用戶接入無線網(wǎng)絡(luò)的權(quán)限�����,實(shí)現(xiàn)了接入無線網(wǎng)絡(luò)的同時可以區(qū)分用戶的接入權(quán)限�,而且實(shí)現(xiàn)了在有線網(wǎng)以及無線網(wǎng)中���,密碼以及訪問權(quán)限的統(tǒng)一管理。用戶不必再額外記憶無線網(wǎng)的接入點(diǎn)名稱和統(tǒng)一密碼���,也不必再與所有知道統(tǒng)一密碼的其他用戶以同樣的權(quán)限分享該無線網(wǎng)��,給用戶帶來了方便����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖����;圖2為本發(fā)明又一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖��;圖3為本發(fā)明再一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖�;圖4為本發(fā)明一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的認(rèn)證方法流程圖��;圖5為本發(fā)明又一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的認(rèn)證方法流程圖�����;圖6為本發(fā)明一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖����;圖7為本發(fā)明又一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖;圖8為本發(fā)明再一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖�����;圖9為本發(fā)明一個實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖�����;圖10為本發(fā)明又一個實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����,顯然���,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�?����;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。圖1為本發(fā)明一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖,如圖1所示���,該方法包括步驟101��、無線控制器接收用戶終端發(fā)送的接入請求,該接入請求中攜帶用戶的有線網(wǎng)密碼和用戶終端的身份標(biāo)識�。需要說明的是,本發(fā)明實(shí)施例提供的無線控制器配置了支持TOP�����、WPAPSK或者 WPA2 PSK的無線認(rèn)證方法�����,上述這些無線認(rèn)證方法支持只輸入密碼進(jìn)行無線認(rèn)證����。無線控制器可以控制一臺或多臺用于無線接入的無線接入點(diǎn)(Access Point����,簡稱為AP)���。因此�����,當(dāng)用戶通過其用戶終端發(fā)送接入請求給無線控制器時���,用戶終端在接入請求中還攜帶希望使用的無線接入點(diǎn)的標(biāo)識,這樣標(biāo)識與接入請求中攜帶的標(biāo)識相同的第一無線接入點(diǎn)會將接收到的接入請求轉(zhuǎn)發(fā)至無線控制器�。為了進(jìn)行用戶所使用的用戶終端的識別,在接入請求中還攜帶有用戶終端的身份標(biāo)識�,例如用戶終端的介質(zhì)訪問控制(Media Access Control,簡稱為MAC)地址����、唯一標(biāo)識用戶終端身份的信息,如唯一的字符串�����,可以由數(shù)字、字母����、符號中的一種或多種組成。步驟102���、無線控制器向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求�����,該認(rèn)證請求中攜帶用戶的有線網(wǎng)密碼�。與現(xiàn)有技術(shù)不同的是���,本發(fā)明實(shí)施例提供的無線控制器在接收到用戶終端的接入請求之后�,不對接入請求中攜帶的密碼進(jìn)行認(rèn)證�,而是直接向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求�,在認(rèn)證請求中攜帶接入請求中的密碼。進(jìn)一步的����,如果在接入請求中攜帶了用戶終端的身份標(biāo)識,則可以將用戶終端的身份標(biāo)識也攜帶在認(rèn)證請求中發(fā)送給認(rèn)證服務(wù)器�。認(rèn)證服務(wù)器根據(jù)接收到的密碼,在有線賬號庫中查詢所有的有線賬號,找到對應(yīng)于該密碼的用戶名�����,從而獲得與該用戶名相關(guān)聯(lián)的配置����,進(jìn)而獲得相應(yīng)于該用戶名的網(wǎng)絡(luò)訪問權(quán)限信息。如果認(rèn)證服務(wù)器還接收到了用戶所使用的用戶終端的身份標(biāo)識����,如MAC地址,則建立該用戶終端的身份標(biāo)識與獲得的網(wǎng)絡(luò)訪問權(quán)限信息之間的對應(yīng)關(guān)系����,該對應(yīng)關(guān)系還可以包括用戶名、密碼等��。建立這樣的對應(yīng)關(guān)系���,主要可以用于識別接入網(wǎng)絡(luò)的用戶終端��、以及可以根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息指示無線控制器斷開該用戶終端的身份標(biāo)識對應(yīng)的用戶終端的網(wǎng)絡(luò)連接��。認(rèn)證服務(wù)器還可以保存該用戶終端的在線狀態(tài)�����,以便于網(wǎng)絡(luò)的管理��。這里需要說明的是�����,對于有線賬號庫中所有的有線賬號�,均是經(jīng)過合法性驗證之后的數(shù)據(jù),而這些數(shù)據(jù)在加入到有線賬號庫時����,會有專門設(shè)置的密碼檢驗方法,即不允許出現(xiàn)多個用戶名對應(yīng)同一個密碼的情況�����,必須一個用戶名對應(yīng)一個密碼��,這就有效保證了上述所說的通過密碼找到用戶名的過程�,可以準(zhǔn)確找到正確對應(yīng)的用戶名��。步驟103�����、接收認(rèn)證服務(wù)器根據(jù)認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與有線網(wǎng)密碼相對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息,配置用戶的無線網(wǎng)接入權(quán)限�����,使得身份標(biāo)識對應(yīng)的用戶終端可以根據(jù)該配置的用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)����。無線控制器在接收到認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)訪問權(quán)限信息之后,可以認(rèn)為該用戶終端上的用戶認(rèn)證成功��,便可以根據(jù)該網(wǎng)絡(luò)訪問權(quán)限信息安裝相應(yīng)的訪問控制列表 (Access Control List��,簡稱為ACL)權(quán)限信息��,并根據(jù)ACL控制該身份標(biāo)識對應(yīng)的用戶終
7端接入無線網(wǎng)絡(luò)��。配置完成后���,還可以向用戶終端發(fā)送認(rèn)證成功的提示消息�。在上述實(shí)施方式的基礎(chǔ)上�,為了維持無線控制器與認(rèn)證服務(wù)器之間的無線連接, 也即便于認(rèn)證服務(wù)器監(jiān)視用戶終端的在線情況�,如圖2所示的本發(fā)明又一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖�����,步驟103之后還可以包括步驟104�����、無線控制器發(fā)送定時心跳請求給認(rèn)證服務(wù)器���,并接收認(rèn)證服務(wù)器發(fā)送的定時心跳響應(yīng)。需要說明的是��,該定時心跳請求中攜帶用戶終端的身份標(biāo)識�,如MAC地址。使用上述步驟可以使得認(rèn)證服務(wù)器判斷用戶終端是否發(fā)生下線��。如果認(rèn)證服務(wù)器在一定的預(yù)設(shè)時間內(nèi)沒有接收到來自于無線控制器的定時心跳請求��,則認(rèn)為用戶終端已經(jīng)下線�,認(rèn)證服務(wù)器將保存的該用戶終端的在線狀態(tài)更改為下線。在上述實(shí)施方式的基礎(chǔ)上���,如圖3所示的本發(fā)明再一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的方法流程圖�,該方法還可以包括步驟105�����、無線控制器接收用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求����,該斷開網(wǎng)絡(luò)連接請求中攜帶用戶終端的身份標(biāo)識;步驟106��、無線控制器將用戶終端的身份標(biāo)識攜帶在下線請求中發(fā)送給認(rèn)證服務(wù)器��,并接收認(rèn)證服務(wù)器發(fā)送的下線請求響應(yīng)�����,向用戶終端發(fā)送連接已斷開的通知消息�。認(rèn)證服務(wù)器在接收到下線請求后,根據(jù)用戶終端的身份標(biāo)識�����,將保存的該用戶終端的在線狀態(tài)更改為下線���,以有效保障在線用戶終端信息的正確性�����。圖4為本發(fā)明一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的認(rèn)證方法流程圖�����,如圖4所示����,該方法包括步驟401、認(rèn)證服務(wù)器接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求�,該認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼。步驟402�����、根據(jù)接收到的有線網(wǎng)密碼�,在有線網(wǎng)賬號庫中獲得與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息。步驟403�����、將該網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給無線控制器���,以使無線控制器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息配置欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限�����。在上述實(shí)施方式的基礎(chǔ)上�,如圖5所示的本發(fā)明又一個實(shí)施例提供的接入無線網(wǎng)絡(luò)的認(rèn)證方法流程圖,步驟401中接收到的認(rèn)證請求中還可以攜帶欲接入無線網(wǎng)絡(luò)的用戶所使用用戶終端的身份標(biāo)識����,如MAC地址�,則步驟401之后,該方法還可以包括步驟40 ����、認(rèn)證服務(wù)器將用戶終端的身份標(biāo)識與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系,該對應(yīng)關(guān)系可以用于該認(rèn)證服務(wù)器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息指示無線控制器斷開該身份標(biāo)識所對應(yīng)的用戶終端的網(wǎng)絡(luò)連接��。這里需要說明的是���,一旦認(rèn)證服務(wù)器由于網(wǎng)絡(luò)容量原因不得不斷開一部分用戶終端的無線連接��,可以根據(jù)該身份標(biāo)識所對應(yīng)的用戶終端的網(wǎng)絡(luò)訪問權(quán)限信息來選擇指示無線控制器強(qiáng)制斷開網(wǎng)絡(luò)連接的對象���。本發(fā)明實(shí)施例提供了接入無線網(wǎng)絡(luò)及其認(rèn)證的方法,通過用戶終端使用有線網(wǎng)接入的密碼發(fā)起接入無線網(wǎng)的請求�����,無線控制器將該有線網(wǎng)接入的密碼發(fā)送至認(rèn)證服務(wù)器處,由認(rèn)證服務(wù)器在有線網(wǎng)賬號庫中查找該有線網(wǎng)接入的密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息����, 并反饋給無線控制器,由無線控制器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息配置用戶接入無線網(wǎng)絡(luò)的權(quán)限��,實(shí)現(xiàn)了接入無線網(wǎng)絡(luò)的同時可以區(qū)分用戶的接入權(quán)限��,而且實(shí)現(xiàn)了在有線網(wǎng)以及無線網(wǎng)中�,密碼以及訪問權(quán)限的統(tǒng)一管理。用戶不必在額外記憶無線網(wǎng)的接入點(diǎn)名稱和統(tǒng)一密碼�����,也不必再與所有知道統(tǒng)一密碼的其他用戶以同樣的權(quán)限分享該無線網(wǎng)�,給用戶帶來了方便。 圖6為本發(fā)明一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖��,如圖6所示���,該無線控制器為執(zhí)行上述方法實(shí)施例的特定主體���,其具體執(zhí)行流程可以參考上述方法實(shí)施例中的描述��,此處不做贅述�����。該無線控制器包括接收模塊601�����、發(fā)送模塊602以及配置模塊603。 其中接收模塊601用于接收用戶終端發(fā)送的接入請求�����,該接入請求中攜帶用戶的有線網(wǎng)密碼和用戶終端的身份標(biāo)識�。發(fā)送模塊602用于向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求, 認(rèn)證請求中攜帶用戶的有線網(wǎng)密碼�。配置模塊603用于接收認(rèn)證服務(wù)器根據(jù)認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息,配置用戶的無線網(wǎng)接入權(quán)限�,以使該身份標(biāo)識對應(yīng)的用戶終端根據(jù)用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)在上述實(shí)施方式的基礎(chǔ)上,認(rèn)證請求中還攜帶用戶終端的身份標(biāo)識���,以使認(rèn)證服務(wù)器將用戶終端的身份標(biāo)識與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系��。圖7為本發(fā)明又一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖�����,如圖7所示�����,在圖6 所示的結(jié)構(gòu)基礎(chǔ)上����,發(fā)送模塊602發(fā)送的認(rèn)證請求中還包括用戶終端的身份標(biāo)識,則該無線控制器還可以包括維持連接模塊604��,用于發(fā)送攜帶有用戶終端的身份標(biāo)識的定時心跳請求給認(rèn)證服務(wù)器�����,并接收認(rèn)證服務(wù)器發(fā)送的定時心跳響應(yīng)�。圖8為本發(fā)明再一個實(shí)施例提供的無線控制器的結(jié)構(gòu)示意圖,如圖8所示�,在圖6 或者圖7所示的結(jié)構(gòu)基礎(chǔ)上,發(fā)送模塊602發(fā)送的認(rèn)證請求中還包括用戶終端的身份標(biāo)識����, 則該無線控制器還可以包括斷開連接模塊605,用于接收用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求����,斷開網(wǎng)絡(luò)連接請求攜帶用戶終端的身份標(biāo)識����;將用戶終端的身份標(biāo)識攜帶在下線請求中發(fā)送給認(rèn)證服務(wù)器����,并接收認(rèn)證服務(wù)器發(fā)送的下線請求響應(yīng),向用戶終端發(fā)送連接已斷開的通知消息���。進(jìn)一步的�,該斷開連接模塊605還用于在接收用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求之后���,撤銷對于用戶的無線網(wǎng)接入權(quán)限的配置。圖9為本發(fā)明一個實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖���,如圖9所示�����,該認(rèn)證服務(wù)器為執(zhí)行上述方法實(shí)施例的特定主體��,其具體執(zhí)行流程可以參考上述方法實(shí)施例中的描述���,此處不做贅述�����。該認(rèn)證服務(wù)器包括接收模塊901��、獲得模塊902以及發(fā)送模塊903��。其中�,接收模塊901用于接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求��,認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼����;獲得模塊902用于根據(jù)有線網(wǎng)密碼,在有線網(wǎng)賬號庫中獲得與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息���;發(fā)送模塊903用于將網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給無線控制器���,以使無線控制器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息配置欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限。在上述實(shí)施方式的基礎(chǔ)上�����,認(rèn)證請求中還攜帶欲接入無線網(wǎng)絡(luò)的用戶所使用用戶終端的身份標(biāo)識,圖10為本發(fā)明又一個實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖�,如圖10所示,認(rèn)證服務(wù)器還包括建立模塊904�����,用于將用戶終端的身份標(biāo)識與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系��,對應(yīng)關(guān)系用于認(rèn)證服務(wù)器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息指示無線控制器斷開該身份標(biāo)識對應(yīng)的用戶終端的網(wǎng)絡(luò)連接�����。其中�,用戶終端的身份標(biāo)識為用戶終端的MAC地址。本發(fā)明實(shí)施例提供了無線控制器以及認(rèn)證服務(wù)器���,通過用戶終端使用有線網(wǎng)接入的密碼發(fā)起接入無線網(wǎng)的請求���,無線控制器將該有線網(wǎng)接入的密碼發(fā)送至認(rèn)證服務(wù)器處����, 由認(rèn)證服務(wù)器在有線網(wǎng)賬號庫中查找該有線網(wǎng)接入的密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息,并反饋給無線控制器�����,由無線控制器根據(jù)網(wǎng)絡(luò)訪問權(quán)限信息配置用戶接入無線網(wǎng)絡(luò)的權(quán)限,實(shí)現(xiàn)了接入無線網(wǎng)絡(luò)的同時可以區(qū)分用戶的接入權(quán)限��,而且實(shí)現(xiàn)了在有線網(wǎng)以及無線網(wǎng)中����, 密碼以及訪問權(quán)限的統(tǒng)一管理。用戶不必在額外記憶無線網(wǎng)的接入點(diǎn)名稱和統(tǒng)一密碼��,也不必再與所有知道統(tǒng)一密碼的其他用戶以同樣的權(quán)限分享該無線網(wǎng)����,給用戶帶來了方便。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時�,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲介質(zhì)包括R0M�����、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種接入無線網(wǎng)絡(luò)的方法��,其特征在于�����,包括無線控制器接收用戶終端發(fā)送的接入請求���,所述接入請求中攜帶用戶的有線網(wǎng)密碼和所述用戶終端的身份標(biāo)識����;向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求��,所述認(rèn)證請求中攜帶所述用戶的有線網(wǎng)密碼����;接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息,配置所述用戶的無線網(wǎng)接入權(quán)限��,以使所述身份標(biāo)識對應(yīng)的用戶終端根據(jù)所述用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識,以使所述認(rèn)證服務(wù)器將所述用戶終端的身份標(biāo)識與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系���。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識���,所述配置所述用戶的無線網(wǎng)接入權(quán)限之后����,所述方法還包括所述無線控制器發(fā)送攜帶有用戶終端的身份標(biāo)識的定時心跳請求給所述認(rèn)證服務(wù)器, 所述定時心跳請求中攜帶所述用戶終端的身份標(biāo)識����,并接收所述認(rèn)證服務(wù)器發(fā)送的定時心跳響應(yīng)。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識,所述方法還包括接收所述用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求���,所述斷開網(wǎng)絡(luò)連接請求攜帶所述用戶終端的身份標(biāo)識���;將所述用戶終端的身份標(biāo)識攜帶在下線請求中發(fā)送給所述認(rèn)證服務(wù)器,并接收所述認(rèn)證服務(wù)器發(fā)送的下線請求響應(yīng)���,向所述用戶終端發(fā)送連接已斷開的通知消息��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�,所述接收所述用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求之后,所述方法還包括撤銷對于所述用戶的無線網(wǎng)接入權(quán)限的配置���。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于�����,所述用戶終端的身份標(biāo)識為所述用戶終端的介質(zhì)訪問控制MAC地址���。
7.一種接入無線網(wǎng)絡(luò)的認(rèn)證方法���,其特征在于,包括接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求���,所述認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼��;根據(jù)所述有線網(wǎng)密碼�,在有線網(wǎng)賬號庫中獲得與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限 fn息����;將所述網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給所述無線控制器,以使所述無線控制器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息配置所述欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限��。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,所述認(rèn)證請求中還攜帶所述欲接入無線網(wǎng)絡(luò)的用戶所使用用戶終端的身份標(biāo)識����,所述接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求之后,所述方法還包括將所述用戶終端的身份標(biāo)識與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系�,所述對應(yīng)關(guān)系用于所述認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息指示所述無線控制器斷開所述身份標(biāo)識對應(yīng)的用戶終端的網(wǎng)絡(luò)連接。
9.根據(jù)權(quán)利要求8所述的方法��,其特征在于����,所述用戶終端的身份標(biāo)識為所述用戶終端的介質(zhì)訪問控制MAC地址。
10.一種無線控制器�����,其特征在于��,包括接收模塊�,用于接收用戶終端發(fā)送的接入請求,所述接入請求中攜帶用戶的有線網(wǎng)密碼和所述用戶終端的身份標(biāo)識�;發(fā)送模塊�,用于向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求��,所述認(rèn)證請求中攜帶所述用戶的有線網(wǎng)密碼��;配置模塊�,用于接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息���,配置所述用戶的無線網(wǎng)接入權(quán)限�,以使所述身份標(biāo)識對應(yīng)的用戶終端根據(jù)所述用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)�。
11.根據(jù)權(quán)利要求10所述的無線控制器,其特征在于����,所述認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識,以使所述認(rèn)證服務(wù)器將所述用戶終端的身份標(biāo)識與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系���。
12.根據(jù)權(quán)利要求10所述的無線控制器����,其特征在于��,所述發(fā)送模塊發(fā)送的認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識�,所述無線控制器還包括維持連接模塊�����,用于發(fā)送攜帶有用戶終端的身份標(biāo)識的定時心跳請求給所述認(rèn)證服務(wù)器����,并接收所述認(rèn)證服務(wù)器發(fā)送的定時心跳響應(yīng)�。
13.根據(jù)權(quán)利要求10所述的無線控制器,其特征在于���,所述發(fā)送模塊發(fā)送的認(rèn)證請求中還攜帶所述用戶終端的身份標(biāo)識���,所述無線控制器還包括斷開連接模塊,用于接收所述用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求�,所述斷開網(wǎng)絡(luò)連接請求攜帶所述用戶終端的身份標(biāo)識;將所述用戶終端的身份標(biāo)識攜帶在下線請求中發(fā)送給所述認(rèn)證服務(wù)器���,并接收所述認(rèn)證服務(wù)器發(fā)送的下線請求響應(yīng)����,向所述用戶終端發(fā)送連接已斷開的通知消息���。
14.根據(jù)權(quán)利要求13所述的無線控制器��,其特征在于��,所述斷開連接模塊還用于在接收所述用戶終端發(fā)送的斷開網(wǎng)絡(luò)連接請求之后��,撤銷對于所述用戶的無線網(wǎng)接入權(quán)限的配置���。
15.根據(jù)權(quán)利要求10至14中任一項所述的無線控制器����,其特征在于�����,所述用戶終端的身份標(biāo)識為所述用戶終端的介質(zhì)訪問控制MAC地址�����。
16.一種認(rèn)證服務(wù)器����,其特征在于��,包括接收模塊�,用于接收無線控制器發(fā)送的無線網(wǎng)接入的認(rèn)證請求��,所述認(rèn)證請求中攜帶欲接入無線網(wǎng)絡(luò)的用戶的有線網(wǎng)密碼�����;獲得模塊���,用于根據(jù)所述有線網(wǎng)密碼,在有線網(wǎng)賬號庫中獲得與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息�����;發(fā)送模塊����,用于將所述網(wǎng)絡(luò)訪問權(quán)限信息發(fā)送給所述無線控制器,以使所述無線控制器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息配置所述欲接入無線網(wǎng)絡(luò)的用戶的無線網(wǎng)接入權(quán)限�����。
17.根據(jù)權(quán)利要求16所述的認(rèn)證服務(wù)器�,其特征在于,所述認(rèn)證請求中還攜帶所述欲接入無線網(wǎng)絡(luò)的用戶所使用用戶終端的身份標(biāo)識��,所述認(rèn)證服務(wù)器還包括建立模塊,用于將所述用戶終端的身份標(biāo)識與所述有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息之間建立對應(yīng)關(guān)系����,所述對應(yīng)關(guān)系用于所述認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)訪問權(quán)限信息指示所述無線控制器斷開所述身份標(biāo)識對應(yīng)的用戶終端的網(wǎng)絡(luò)連接。
18.根據(jù)權(quán)利要求17所述的認(rèn)證服務(wù)器����,其特征在于,所述用戶終端的身份標(biāo)識為所述用戶終端的介質(zhì)訪問控制MAC地址�����。
全文摘要
本發(fā)明提供一種接入無線網(wǎng)絡(luò)及其認(rèn)證的方法和設(shè)備���。方法包括無線控制器接收用戶終端發(fā)送的接入請求���,接入請求中攜帶用戶的有線網(wǎng)密碼和用戶終端的身份標(biāo)識�����;向認(rèn)證服務(wù)器發(fā)送無線網(wǎng)接入的認(rèn)證請求����,認(rèn)證請求中攜帶用戶的有線網(wǎng)密碼;接收認(rèn)證服務(wù)器根據(jù)認(rèn)證請求中的有線網(wǎng)密碼在有線網(wǎng)賬號庫中獲得的與有線網(wǎng)密碼對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限信息,配置用戶的無線網(wǎng)接入權(quán)限��,以使身份標(biāo)識對應(yīng)的用戶終端根據(jù)用戶的無線網(wǎng)接入權(quán)限接入無線網(wǎng)絡(luò)���。本發(fā)明提供的方案實(shí)現(xiàn)了接入無線網(wǎng)絡(luò)的同時可以區(qū)分用戶的接入權(quán)限�����,而且實(shí)現(xiàn)了在有線網(wǎng)以及無線網(wǎng)中�,密碼以及訪問權(quán)限的統(tǒng)一管理����。
文檔編號H04W12/08GK102348209SQ20111028758
公開日2012年2月8日 申請日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者林雁敏 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司