本發(fā)明公開了一種驗證WLAN用戶來源的方法、設(shè)備及系統(tǒng)，AC在終端重定向時可利用預(yù)設(shè)的共享密鑰、終端信息、終端所關(guān)聯(lián)的AP的信息以及自身信息生成第一加密令牌并將第一加密令牌告知終端，指示終端向?qū)?yīng)的Portal提交攜帶有第一加密令牌、終端信息、AP信息與AC信息的認(rèn)證請求，以便Portal根據(jù)預(yù)設(shè)的同一共享密鑰以及終端信息、AP與AC的信息生成第二加密令牌并通過判斷第二加密令牌是否與第一加密令牌相一致來確定該終端是否為合法終端，從而可防止攻擊者隨意填寫終端信息和AP、AC信息，使得Portal可根據(jù)AP、AC信息及終端信息準(zhǔn)確判斷用戶來源，以便對惡意用戶進(jìn)行攔截，提高了系統(tǒng)的安全性以及健壯性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種驗證WLAN(Wireless Local AreaNetwork，無線局域網(wǎng))用戶來源的方法、設(shè)備及系統(tǒng)。

背景技術(shù)

WLAN網(wǎng)絡(luò)具有可移動性、靈活性、安全簡單、易于調(diào)整和擴(kuò)展等優(yōu)點，它是對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，被廣泛地應(yīng)用于企業(yè)和家庭中，用戶可通過內(nèi)置有WLAN無線模塊的終端(如個人計算機(jī)、掌上電腦、手機(jī)等)或WLAN網(wǎng)卡的方式獲得互聯(lián)網(wǎng)接入服務(wù)。

如圖1所示，為現(xiàn)有技術(shù)中UE(User Equipment，用戶終端)接入WLAN網(wǎng)絡(luò)的方法流程圖，其具體處理流程如下：

步驟101：用戶終端通過標(biāo)準(zhǔn)的DHCP(Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議)協(xié)議，從AC(Access Controller，接入控制器)處獲取規(guī)劃的IP(InternetProtocol，網(wǎng)絡(luò)互連協(xié)議)地址。

步驟102：用戶終端打開瀏覽器，訪問某個網(wǎng)站，發(fā)起HTTP(Hypertext TransferProtocol，超文本傳送協(xié)議)請求。

步驟103：AC截獲用戶終端發(fā)起的HTTP請求，對沒有認(rèn)證過的用戶終端，AC強(qiáng)制該用戶終端訪問門戶服務(wù)器(即Portal)的URL(Uniform Resource Locator，統(tǒng)一資源定位符)。

步驟104：用戶終端根據(jù)AC返回的門戶服務(wù)器的URL向?qū)?yīng)的門戶服務(wù)器發(fā)起訪問請求。

步驟105：門戶服務(wù)器接受用戶終端的訪問請求，向用戶終端推送認(rèn)證頁面。

步驟106：用戶終端在認(rèn)證頁面上填入賬號和密碼等用戶認(rèn)證信息，以安全的方式，如HTTPS POST(Hyper Text Transfer Protocol over Secure Socket Layer，HTTP的安全版)提交到門戶服務(wù)器。

步驟107：門戶服務(wù)器接收到用戶認(rèn)證信息，向RADIUS(Remote AuthenticationDial In User Service，遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))發(fā)出用戶認(rèn)證信息查詢請求。

步驟108：RADIUS根據(jù)用戶認(rèn)證信息驗證用戶密碼、查詢用戶認(rèn)證信息，并向門戶服務(wù)器返回查詢結(jié)果。若查詢失敗，門戶服務(wù)器執(zhí)行步驟115，流程至此結(jié)束；若查詢成功，則繼續(xù)執(zhí)行下一步。

步驟109：門戶服務(wù)器向AC請求認(rèn)證口令Challenge。

步驟110：AC返回認(rèn)證口令Challenge。

步驟111：門戶服務(wù)器將用戶認(rèn)證信息提交到AC，發(fā)起認(rèn)證。

步驟112：AC將用戶認(rèn)證信息發(fā)送到RADIUS，進(jìn)行認(rèn)證。

步驟113：RADIUS根據(jù)用戶認(rèn)證信息判斷用戶終端是否合法，并通知AC。

步驟114：AC返回認(rèn)證結(jié)果給門戶服務(wù)器。

步驟115：門戶服務(wù)器根據(jù)認(rèn)證結(jié)果，向用戶終端推送認(rèn)證結(jié)果頁面。