技術領域

本發明涉及無線網絡技術領域，尤指一種接入無線網絡的認證方法、系統及認證服務器。?

背景技術

當前，電信運營商已經越來越重視并在不斷推進無線局域網絡的建設和運營。和以往家庭，企業，或社區建設和運作的無線局域網絡WLAN(WirelessLocal?Area?Network)不同，電信級的WLAN，除了需要進行更周到的網絡規劃，更專業的網絡建設之外，還要在網絡中引進一套安全的認證系統，以對接入網絡的終端設備的合法性進行檢驗，判別其是否為在電信運營商登記注冊過的合法用戶。?

目前，比較常用的接入無線網絡的認證方法包括：認證平臺向接入的終端設備彈出輸入帳號密碼入口(PORTAL)頁面的認證方式；由用戶在終端上建立撥號連接的802.1X認證；以及認證平臺根據接入終端的介質訪問控制MAC(Media?Access?Control)地址判斷是否允許設備接入等。但是采用輸入帳號密碼的認證方式，只能針對比較智能的終端，而且多臺終端可以使用一個合法的賬號密碼接入WLAN，從而不能在接入控制時具體到終端。并且，采用目前所有的這些認證方式時，當某些地理范圍內有大量用戶接入無線網絡時就容易造成無線網絡擁堵，比如：在一個校園WLAN中，在同一個教學樓里面，如果老師學生的終端都要接入無線網絡，這樣由于用戶眾多造成了無線網絡擁堵；同樣，在奧運賽場的WLAN中，如果個別場館里同時接入大量媒體終端，這樣有可能造成網絡不能安全穩定運行。?

發明內容

有鑒于此，本發明實施例提供了一種接入無線網絡的認證方法，用以實現控制接入終端在無線網絡下只可以在一定的控制區域下進行使用。?

本發明實施例提供了一種接入無線網絡的認證方法，包括：?

認證服務器收到來自無線控制器的接入請求認證報文，所述接入請求認證報文中含有請求接入終端介質訪問控制MAC地址和與所述請求接入終端連接的無線接入點MAC地址；?

所述認證服務器根據已建立的無線接入點MAC地址與授權終端MAC地址之間的對應關系，確定所述接入請求認證報文中的所述無線接入點MAC地址對應的授權終端MAC地址；?

確定所述授權終端MAC地址包含所述請求接入終端MAC地址時，所述認證服務器向所述無線控制器返回認證接受報文。?

本發明實施例提供了一種接入無線網絡的認證系統，包括：?

無線控制器，用于接收請求接入終端通過無線接入點發送的接入請求認證報文，并將所述接入請求認證報文發送給認證服務器；?

認證服務器，用于收到來自無線控制器的接入請求認證報文，所述接入請求認證報文中含有請求接入終端介質訪問控制MAC地址和與所述請求接入終端連接的無線接入點MAC地址，根據已建立的無線接入點MAC地址與授權終端MAC地址之間的對應關系，確定所述接入請求認證報文中的所述無線接入點MAC地址對應的授權終端MAC地址，確定所述授權終端MAC地址包含所述請求接入終端MAC地址時，向所述無線控制器返回認證接受報文。?

本發明實施例提供了一種認證服務器，包括：?

接收單元，用于接收來自無線控制器的接入請求認證報文，所述接入請求認證報文中含有請求接入終端介質訪問控制MAC地址和與所述請求接入終端連接的無線接入點MAC地址；?

獲取單元，用于根據已建立的無線接入點MAC地址與授權終端MAC地址之間的對應關系，確定所述接入請求認證報文中的所述無線接入點MAC地址對應的授權終端MAC地址；?

第一認證響應單元，確定所述授權終端MAC地址包含所述請求接入終端MAC地址時，向所述無線控制器返回認證接受報文。?

本發明實施例中認證服務器在接收到含有請求接入終端介質訪問控制MAC地址和與所述請求接入終端連接的無線接入點MAC地址的接入請求認證報文后，根據所述無線接入點MAC地址，獲取授權終端MAC地址，確定所述授權終端MAC地址包含所述請求接入終端MAC地址時，向無線控制器返回認證接收報文，從而實現控制接入終端在無線網絡下只可以在一定的控制區域下進行使用，保證所有終端在整個網絡中的各個區域間均勻分布，使網絡在無線側能夠實現流量的負載均衡，避免局部無線接入點下接入用戶數過多造成壓力過大而癱瘓。?

附圖說明

圖1是本發明實施例接入無線網絡的認證方法的流程圖；?

圖2是本發明實施例認證服務器的結構圖。?

具體實施方式