技術領域

本發明涉及WLAN技術，尤其涉及基于WEB的WLAN接入認證方法及系統。

背景技術

無線局域網(Wireless?Local?Area?Network，簡稱WLAN)具有可移動性、安裝簡單、高靈活性和擴展能力，作為對傳統有線網絡的延伸，在許多特殊環境中得到了廣泛的應用。隨著無線數據網絡解決方案的不斷推出，無線局域網絡用戶不論在任何時間、任何地點都可以輕松上網。

但是，由于WLAN采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，如果WLAN缺乏安全性保障，那么會導致網絡非法操作并繼而影響上層通信內容的安全。WLAN的安全性主要體現在接入控制和數據加密兩方面。接入控制保證網絡只能由合法的用戶接入訪問，數據加密保證數據只能被所期望的目的端接收和解密。當非法用戶接入網絡時，網絡可能受到非法接入者的攻擊，造成網絡故障，并且難以找到攻擊者。當WLAN終端通過非法接入點接入網絡時，WLAN終端的安全性也難以保障，可能受到攻擊，造成數據丟失以及終端系統的癱瘓。當WLAN終端與接入點之間數據傳輸的安全性不能得到保障時，二者傳輸的數據可能會被竊聽，導致泄密。

發明內容

本發明的目的在于針對現有技術所存在的缺陷，提供一種基于WEB的WLAN接入認證方法及系統，實現WLAN接入過程中對用戶身份的認證。

為了實現上述目的，本發明提供了一種基于WEB的WLAN接入認證方法，包括如下步驟：WLAN終端與接入點建立物理連接；WLAN終端通過接入控制點獲取IP地址，發起HTTP請求；通過WEB頁面獲取WLAN終端的用戶名及密碼，根據用戶名及密碼對WLAN終端進行用戶認證。

其中，根據用戶名及密碼對WLAN終端進行認證的步驟可具體為：接入點截獲WLAN終端的HTTP請求，判斷WLAN終端是否認證過，若沒有則將該HTTP請求重定向至門戶服務器；門戶服務器向WLAN終端發送認證頁面；WLAN終端向門戶服務器返回填入用戶名及密碼的認證頁面；門戶服務器通過接入控制點向用戶認證服務器發送用戶名及密碼信息；用戶認證服務器判斷用戶是否合法，生成認證結果并發送至接入控制點，接入控制點將認證結果返回門戶服務器；門戶服務器根據認證結果向WLAN終端發送認證結果頁面。

在建立物理連接時，可對WLAN終端證書及接入點證書進行驗證，以保證WLAN終端及接入點的合法性；WLAN終端與接入點可進行密鑰協商，以保證數據傳輸的安全性。

本發明還提供了一種基于WEB的WLAN接入認證系統，包括：安裝有無線網卡的WLAN終端；接入點，用于WLAN終端的無線接入；接入控制點，用于檢查WLAN終端是否通過用戶認證，與用戶認證服務器協同完成用戶認證，并用于接入過程中的業務控制；用戶認證服務器，用于進行用戶認證；門戶服務器，用于向未進行用戶認證的WLAN終端發送認證頁面，獲取用戶名及密碼，以及向WLAN終端返回認證結果。

本發明的基于WEB的WLAN接入認證系統還可包括證書認證服務器，該認證服務器用于在建立物理連接時，對WLAN終端證書以及接入點證書進行認證。

本發明通過WEB方式實現了WLAN的接入認證，保證用戶身份的有效性，并為計費提供了方便；通過基于數字證書的WLAN終端與WLAN接入點的雙向認證保證了WLAN終端與接入點的合法性；通過物理連接建立階段的密鑰協商實現了WLAN終端與接入點之間的數據保密傳輸。

下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。

附圖說明

圖1為本發明的基于WEB的WLAN接入認證系統結構示意圖；

圖2為本發明的基于WEB的WLAN接入認證方法流程圖；

圖3為本發明的基于WEB的WLAN接入認證方法的獲取WLAN終端用戶名及密碼根據用戶名及密碼對WLAN終端進行用戶認證的方法流程圖；

圖4為本發明的基于WEB的WLAN接入認證方法一具體實施例流程圖；

圖5為本發明的基于WEB的WLAN接入認證系統一具體實施例結構示意圖；

圖6為本發明的基于WEB的WLAN接入認證方法的對WLAN終端證書及接入點證書進行驗證的方法流程圖；

圖7為本發明的基于WEB的WLAN接入認證方法另一具體實施例流程示意圖。

具體實施方式