鬼佬大哥大
  • / 11
  • 下載費用:30 金幣  

一種WLAN用戶綜合認證系統及其方法.pdf

關 鍵 詞:
一種 WLAN 用戶 綜合 認證 系統 及其 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201110408124.X

申請日:

2011.12.09

公開號:

CN102378178B

公開日:

2015.01.28

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):H04W 12/06申請日:20111209|||公開
IPC分類號: H04W12/06(2009.01)I; H04W28/06(2009.01)I; H04W84/12(2009.01)I 主分類號: H04W12/06
申請人: 武漢虹旭信息技術有限責任公司
發明人: 胡凱
地址: 430074 湖北省武漢市洪山區郵科院路88號
優先權:
專利代理機構: 武漢宇晨專利事務所 42001 代理人: 黃瑞棠
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201110408124.X

授權公告號:

102378178B||||||

法律狀態公告日:

2015.01.28|||2012.04.25|||2012.03.14

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種WLAN用戶綜合認證系統及其方法,涉及移動通信技術領域。本系統包括WLAN終端與AP子系統和外部認證中心;設置有認證協議分析引擎單元和用戶綜合控制單元;其連接和交互關系是:WLAN終端與AP子系統、認證協議分析引擎單元和外部認證中心依次連接;認證協議分析引擎單元,用戶綜合控制單元和外部認證中心依次連接;本發明通過設計用戶綜合認證系統,使其支持WLAN用戶多種認證方式(包括EAP認證、PORTAL認證和PPPOE認證),并可通過增加新的認證協議分析模塊支持新的認證方式,具有較強的擴展性,有效地解決了各類WLAN終端認證兼容性的問題。

權利要求書

1: 一種 WLAN 用戶綜合認證系統 , 其特征在于 : 本系統包括 WLAN 終端與 AP 子系統(000) 和外部認證中心 (300) ; 設置有認證協議分析引擎單元 (100) 和用戶綜合控制單元 (200) ; 其連接和交互關系是 : WLAN 終端與 AP 子系統(000) 、 認證協議分析引擎單元 (100) 和外部認證中心 (300) 依 次連接 ; 認證協議分析引擎單元 (100) , 用戶綜合控制單元 (200) 和外部認證中心 (300) 依 次連接 ; 認證協議分析引擎單元 (100) 負責接收 WLAN 終端與 AP 子系統 (000) 發送來的用戶 的認證包, 分析出用戶的認證方式, 并將解析出的用戶認證信息轉發給用戶綜合控制單元 (200) ; 接收用戶綜合控制單元 (200) 反饋的用戶認證協商信息和結果, 根據不同的認證方 式封裝成不同的認證協議包發送給 WLAN 終端與 AP 子系統(000) ; 用戶綜合控制單元 (200) 負責接收認證協議分析引擎單元 (100) 發來的用戶認證信 息并將其轉發給外部認證中心 (300) , 將用戶認證標識和信息保存在用戶上下文中 ; 接收 外部認證中心 (300) 反饋的用戶認證協商信息和結果將其轉發給認證協議分析引擎單元 (100) , 為 WLAN 用戶分配 IP 地址 ; 所述的認證協議分析引擎單元 (100) 包括協議預分析模塊 (110)、 EAP 模塊 (120)、 Portal 模塊 (130) 和 PPPOE 模塊 (140), 協議預分析模塊 (110) 分別與 EAP 模塊 (120)、 Portal 模塊 (130) 和 PPPOE 模塊 (140) 交互 ; 協議預分析模塊 (110) 負責對用戶認證包進行預分析, 根據用戶認證類型將其轉發給 各協議分析模塊 ; EAP 模塊 (120)負責對用戶的 EAP 認證包進行詳細分析 , 與 WLAN 終端與 AP 子系統 (000) 交互, 并與用戶綜合控制單元 (200) 進行交互 ; Portal 模塊 (130) 負責向 WLAN 終端與 AP 子系統 (000) 推送 Portal 認證頁面, 與外 部認證中心 300 中的 Portal 服務器進行交互, 并與用戶綜合控制單元 (200) 進行交互 ; PPPOE 模塊 (140) 負責對用戶的 PPPOE 認證包進行詳細分析, 與 WLAN 終端與 AP 子系統 (000) 交互, 并與用戶綜合控制單元 (200) 進行交互 ; 所述的用戶綜合控制單元 (200) 包括用戶控制模塊 (210) 、 認證客戶端模塊 (220) 和用 戶地址分配模塊 (230) , 用戶控制模塊 (210) 分別與認證客戶端模塊 (220) 和用戶地址分配 模塊 (230) ; 用戶控制模塊 (210) 負責與認證協議分析引擎單元 (100) 進行交互, 將用戶認證標識 和信息保存在用戶上下文中, 與認證客戶端模塊 220 交互用戶認證信息, 與用戶地址分配 模塊交互將分配的用戶 IP 地址傳遞給認證協議分析引擎單元 (100) ; 認證客戶端模塊 (220) 負責接收用戶控制模塊 (210) 模塊發來的用戶認證信息將其封 裝成 Radius 包轉發給外部認證中心 (300) , 接收外部認證中心 (300) 發來的 Radius 包, 解 析用戶認證協商信息和結果轉發給用戶控制模塊 (210) ; 用戶地址分配模塊 (230) 負責為 WLAN 用戶分配 IP 地址 , 并將分配結果轉發給用戶控 制模塊 (210) 。
2: 按權利要求 1 所述系統的 WLAN 用戶綜合認證方法, 其特征在于包括下列步驟 : 本方法包括以下步驟 : 2 ① WLAN 終端與 AP 子系統將用戶認證包發送給認證協議分析引擎單元 ; ②認證協議分析引擎單元接收用戶認證包, 解析 WLAN 用戶的認證方式和認 證信息 , 將用戶認證信息轉發給用戶綜合控制單元 ; ③用戶綜合控制單元將用戶認證標識和信息保存在用戶上下文中, 并將其按 照一定格式發送給外部認證中心 ; ④用戶綜合控制單元接收外部認證中心反饋的用戶認證協商信息和結果 ; ⑤用戶綜合控制單元判斷是否得到用戶認證結果 ; ⑥如果得到用戶認證結果, 則用戶綜合控制單元將其轉發給認證協議分析引 擎單元 . 認證協議分析引擎單元根據用戶認證方式將認證結果發送給 WLAN 終端與 AP 子系統 ; ⑦如果未得到用戶認證結果, 則用戶綜合控制單元將用戶認證協商信息轉發 給認證協議分析引擎單元, 認證協議分析引擎單元根據用戶認證方式將認證協商信息 發送給 WLAN 終端與 AP 子系統, 并調轉到步驟①。
3: 按權利要求 2 所述的 WLAN 用戶綜合認證方法, 其特征在于本方法的工作流程包括 下列步驟 : 第 1 步驟 -(00) , 開始 ; 第 2 步驟 -(10) , 收到用戶認證包, 即認證分析引擎單元 100 接收到 WLAN 終端與 AP 子系統 000 發來的用戶認證包 ; 第 3 步驟 (20) , 判斷判斷認證類型, 即認證分析引擎單元 100 解析用戶認證數據包協 議字段來判斷認證類型 : 如果以太網協議字段為 0x888e, 則為 EAP 認證 ; 如果以太網協議字段為 0x0800, 且為 IP 包類型為 HTTP 包, 則為 PORTAL 認證 ; 如果以太網協議字段為 0x8863 或 0x8864, 則為 PPPOE 認證 ; 一、 EAP 認證 ① -(30) , 解析用戶標識, 即認證分析引擎單元 (100) 分析 EAP 包的具體內容, 解析出 用戶標識, 將其傳遞給用戶綜合控制單元 (200) ; ②(31) , 用戶綜合控制單元 200 將接收到的用戶認證信息封裝成 Radius 包發送給發 給外部認證中心 (300) ; ③ -(32) , 用戶綜合控制單元 (200) 接收外部認證中心 (300) 的發來的 Radius 包, 解析認證協商信息 ; ④ -(33) , 是否協商出認證結果, 是則進入步驟⑤ -(34) , 否則經過認證分析引擎單 元 (100)接收用戶綜合控制單元 (200)發來認證協商信息, 將其封裝為 EAP 包轉發給用 戶 -(35) 和認證分析引擎單元 (100) 接收用戶發來的用戶認證包, 解析出用戶認證信息, 轉發給用戶綜合控制單元 200-(36) 后, 再跳轉到步驟② -(31) ; ⑤ -(34) , 認證分析引擎單元 100 接收用戶綜合控制單元 (200) 發來的認證結果, 將其 封裝成 EAP 包發送給用戶, 完成 EAP 認證流程 -(60) ; 二、 PORTAL 認證 ① -(40) , 認證分析引擎單元 100 通過 HTTP 重定向方式向用戶推送 Portal 認證的頁 面; 3 ② -(41) , 認證分析引擎單元 100 解析 Portal 服務器發來的認證請求包, 分析出用戶 名和密碼信息, 將其轉發給用戶綜合控制單元 ; ③(42) , 用戶綜合控制單元 200 將用戶名和密碼封裝成 Radius 包轉發給外部認證中 心 (300) ; ④ -(43) , 用戶綜合控制單元 (200) 接收外部認證中心 (300) 的發來的 Radius 包, 解 析認證結果, 將其轉發給認證分析引擎單元 (100) ; ⑤ -(44) , 認證分析引擎單元 (100) 將認證結果轉發給 Portal 服務器, Portal 服務器 向用戶推送認證成功頁面, 完成 Portal 認證流程 -(60) ; 三、 PPPOE 認證 ① -(50) , 認證分析引擎單元 (100) 解析 PPPOE 協議的鏈路控制包, 與用戶協商 PPPOE 鏈路的參數 ; ② -(51) , 認證分析引擎單元 (100) 解析 PPPOE 協議的認證包, 解析出用戶名和密碼信 息, 將其轉發給用戶綜合控制單元 (200) ; ③ -(52) , 用戶綜合控制單元 (200) 將用戶名和密碼封裝成 Radius 包轉發給外部認證 中心 (300) ; ④ -(53) , 用戶綜合控制單元 (200) 接收外部認證中心 (300) 的發來的 Radius 包, 解 析認證結果, 并轉發給認證分析引擎單元 (100) ; ⑤ -(54) , 認證分析引擎單元 (100) 將認證結果封裝成 PPPOE 包轉發給用戶 ; ⑥ -(55) , 認證分析引擎單元 (100) 解析 PPPOE 協議的用戶請求分配 IP 地址包, 并將 請求通知給用戶綜合控制單元 (200) ; ⑦ -(56) , 用戶綜合控制單元 200 為用戶分配 IP 地址, 并將其轉發給認證分析引擎單 元 100 ; ⑧ -(57) , 認證分析引擎單元 (100) 將用戶分配 IP 地址封裝成 PPPOE 包轉發給用戶, 用戶獲得了 IP 地址完成了 PPPOE 認證流程 -(60) 。

說明書


一種 WLAN 用戶綜合認證系統及其方法

    【技術領域】
     本發明涉及移動通信技術領域, 尤其涉及一種 WLAN 用戶綜合認證系統及其方法。技術背景 隨著 WLAN 技術的發展, 越來越多的的用戶選擇 WLAN 作為無線上網的手段, 電信運 營商也已經大量部署 WLAN 接入點。
     在提供 WLAN 用戶接入的過程中, 運營商首先要對 WLAN 接入終端進行身份認證, 目前運營商最普遍使用的方式為 Portal( 門戶 ) 認證 : 即當用戶訪問 Web 網站時向用戶 推送 Portal 認證頁面, 用戶在該認證頁面上填寫用戶名和密碼, 運營商相關認證設備對 用戶名和密碼進行驗證。如果驗證成功, 則向用戶推送認證成功頁面, 允許用戶接入 ; 否 則拒絕用戶接入。Portal 認證方式需要用戶每次都輸入用戶名和密碼, 對于部分 WLAN 終 端特別是支持 WLAN 功能的手機比較繁瑣, 在一定程度上影響用戶體驗。運營商最近推出 EAP-SIM( 認證戶身份模塊 ) 認證方式對 WLAN 用戶進行認證, 該認證方式需要 WLAN 終端提 供 SIM(Subscriber Identity Module 用戶識別模塊 ) 卡接口, 不提供用戶名和密碼驗證方 式的兼容性, 也具有一定的局限性。
     可見, 傳統的 WLAN 認證技術不能完全適應 WLAN 用戶多種認證方式的需求, 需要進 行改進。
     發明內容 本發明的目的就在于克服現有技術存在的缺點和不足, 提供一種 WLAN 用戶綜合 認證系統及其方法, 以解決目前 WLAN 用戶多種認證方法兼容性問題, 以滿足各類 WLAN 終端 的認證的需要。
     實現本發明目的的技術方案是 :
     一、 WLAN 用戶綜合認證系統 ( 簡稱系統 )
     本系統包括 WLAN 終端與 AP 子系統和外部認證中心 ;
     設置有認證協議分析引擎單元和用戶綜合控制單元 ;
     其連接和交互關系是 :
     WLAN 終端與 AP 子系統、 認證協議分析引擎單元和外部認證中心依次連接 ; 認證協 議分析引擎單元, 用戶綜合控制單元和外部認證中心依次連接 ;
     認證協議分析引擎單元負責接收 WLAN 終端與 AP 子系統發送來的用戶的認證包, 分析出用戶的認證方式, 并將解析出的用戶認證信息轉發給用戶綜合控制單元 ; 接收用戶 綜合控制單元反饋的用戶認證協商信息和結果, 根據不同的認證方式封裝成不同的認證協 議包發送給 WLAN 終端與 AP 子系統 ;
     用戶綜合控制單元負責接收認證協議分析引擎單元發來的用戶認證信息并將其 轉發給外部認證中心, 將用戶認證標識和信息保存在用戶上下文中 ; 接收外部認證中心反 饋的用戶認證協商信息和結果將其轉發給認證協議分析引擎單元, 為 WLAN 用戶分配 IP 地
     址; 所述的認證協議分析引擎單元包括協議預分析模塊、 EAP 模塊、 Portal 模塊和 PPPOE 模塊, 協議預分析模塊分別與 EAP 模塊、 Portal 模塊和 PPPOE 模塊交互 ;
     協議預分析模塊負責對用戶認證包進行預分析, 根據用戶認證類型將其轉發給各 協議分析模塊 ;
     EAP 模塊負責對用戶的 EAP 認證包進行詳細分析, 與 WLAN 終端與 AP 子系統交互, 并與用戶綜合控制單元進行交互 ;
     Portal 模塊負責向 WLAN 終端與 AP 子系統推送 Portal 認證頁面, 與外部認證中心 中的 Portal 服務器進行交互, 并與用戶綜合控制單元進行交互 ;
     PPPOE 模塊負責對用戶的 PPPOE 認證包進行詳細分析, 與 WLAN 終端與 AP 子系統交 互, 并與用戶綜合控制單元進行交互 ;
     所述的用戶綜合控制單元包括用戶控制模塊、 認證客戶端模塊和用戶地址分配模 塊, 用戶控制模塊分別與認證客戶端模塊和用戶地址分配模塊 ;
     用戶控制模塊負責與認證協議分析引擎單元進行交互, 將用戶認證標識和信息保 存在用戶上下文中, 與認證客戶端模塊 220 交互用戶認證信息, 與用戶地址分配模塊交互 將分配的用戶 IP 地址傳遞給認證協議分析引擎單元 ;
     認證客戶端模塊負責接收用戶控制模塊模塊發來的用戶認證信息將其封裝成 Radius 包轉發給外部認證中心, 接收外部認證中心發來的 Radius 包, 解析用戶認證協商信 息和結果轉發給用戶控制模塊 ;
     用戶地址分配模塊負責為 WLAN 用戶分配 IP 地址, 并將分配結果轉發給用戶控制 模塊。
     二、 WLAN 用戶綜合認證方法 ( 簡稱方法 )
     本方法包括以下步驟 :
     ① WLAN 終端與 AP 子系統將用戶認證包發送給認證協議分析引擎單元 ;
     ②認證協議分析引擎單元接收用戶認證包, 解析 WLAN 用戶的認證方式和認證信 息, 將用戶認證信息轉發給用戶綜合控制單元 ;
     ③用戶綜合控制單元將用戶認證標識和信息保存在用戶上下文中, 并將其按照一 定格式發送給外部認證中心 ;
     ④用戶綜合控制單元接收外部認證中心反饋的用戶認證協商信息和結果 ;
     ⑤用戶綜合控制單元判斷是否得到用戶認證結果 ;
     ⑥如果得到用戶認證結果, 則用戶綜合控制單元將其轉發給認證協議分析引擎單 元 . 認證協議分析引擎單元根據用戶認證方式將認證結果發送給 WLAN 終端與 AP 子系統 ;
     ⑦如果未得到用戶認證結果, 則用戶綜合控制單元將用戶認證協商信息轉發給認 證協議分析引擎單元, 認證協議分析引擎單元根據用戶認證方式將認證協商信息發送給 WLAN 終端與 AP 子系統, 并調轉到步驟①。
     本發明具有下列優點和積極效果 :
     本發明通過設計用戶綜合認證系統, 使其支持 WLAN 用戶多種認證方式 ( 包括 EAP 認證、 PORTAL 認證和 PPPOE 認證 ), 并可通過增加新的認證協議分析模塊支持新的認證方 式, 具有較強的擴展性, 有效地解決了各類 WLAN 終端認證兼容性的問題。
     附圖說明 圖 1 是 WLAN 用戶綜合認證系統的結構方框圖 ;
     其中
     000-WLAN(Wireless Local Area Network 無線局域網 ) 終端和 AP(Access Point 接入點 ) 子系統 ;
     100- 認證協議分析引擎單元,
     110- 協議預分析模塊,
     120-EAP(Extensible Authentication Protocol 可擴展的控制協議 ) 模塊,
     130-Portal( 門戶網站 ) 模塊 ;
     140-PPPOE(Point-to-Point Protocol over Ethernet 基于以太網的點對點協 議 ) 模塊 ;
     200- 用戶綜合控制單元,
     210- 用戶控制模塊, 220- 認證客戶端模塊, 230- 用戶地址分配模塊 ;
     300- 外部認證中心。
     圖 2 是 WLAN 用戶綜合認證方法的流程圖。具體實施方式
     以下結合附圖和實施例詳細說明 :
     一、 系統
     如圖 1, 本系統包括 WLAN 終端與 AP 子系統 000 和外部認證中心 300 ;
     設置有認證協議分析引擎單元 100 和用戶綜合控制單元 200 ;
     其連接和交互關系是 :
     WLAN 終端與 AP 子系統 000、 認證協議分析引擎單元 100 和外部認證中心 300 依次 連接 ; 認證協議分析引擎單元 100, 用戶綜合控制單元 200 和外部認證中心 300 依次連接 ;
     認證協議分析引擎單元 100 負責接收 WLAN 終端與 AP 子系統 000 發送來的用戶 的認證包, 分析出用戶的認證方式, 并將解析出的用戶認證信息轉發給用戶綜合控制單元 200 ; 接收用戶綜合控制單元 200 反饋的用戶認證協商信息和結果, 根據不同的認證方式封 裝成不同的認證協議包發送給 WLAN 終端與 AP 子系統 000 ;
     用戶綜合控制單元 200 負責接收認證協議分析引擎單元 100 發來的用戶認證信息 并將其轉發給外部認證中心 300, 將用戶認證標識和信息保存在用戶上下文中 ; 接收外部 認證中心 300 反饋的用戶認證協商信息和結果將其轉發給認證協議分析引擎單元 100, 為 WLAN 用戶分配 IP 地址 ;
     所述的認證協議分析引擎單元 100 包括協議預分析模塊 110、 EAP 模塊 120、 Portal 模塊 130 和 PPPOE 模塊 140, 協議預分析模塊 110 分別與 EAP 模塊 120、 Portal 模塊 130 和 PPPOE 模塊 140 交互 ;
     協議預分析模塊 110 負責對用戶認證包進行預分析, 根據用戶認證類型將其轉發 給各協議分析模塊 ;
     EAP 模塊 120 負責對用戶的 EAP 認證包進行詳細分析, 與 WLAN 終端與 AP 子系統000 交互, 并與用戶綜合控制單元 200 進行交互 ;
     Portal 模塊 130 負責向 WLAN 終端與 AP 子系統 000 推送 Portal 認證頁面, 與外部 認證中心 300 中的 Portal 服務器進行交互, 并與用戶綜合控制單元 200 進行交互 ;
     PPPOE 模塊 140 負責對用戶的 PPPOE 認證包進行詳細分析, 與 WLAN 終端與 AP 子系 統 000 交互, 并與用戶綜合控制單元 200 進行交互 ;
     所述的用戶綜合控制單元 200 包括用戶控制模塊 210、 認證客戶端模塊 220 和用 戶地址分配模塊 230, 用戶控制模塊 210 分別與認證客戶端模塊 220 和用戶地址分配模塊 230 ; ( 依據圖 1, 是分別交互而不是互相交互。)
     用戶控制模塊 210 負責與認證協議分析引擎單元 100 進行交互, 將用戶認證標識 和信息保存在用戶上下文中, 與認證客戶端模塊 220 交互用戶認證信息, 與用戶地址分配 模塊交互將分配的用戶 IP 地址傳遞給認證協議分析引擎單元 100 ;
     認證客戶端模塊 220 負責接收用戶控制模塊 210 模塊發來的用戶認證信息將其封 裝成 Radius 包轉發給外部認證中心 300, 接收外部認證中心 300 發來的 Radius 包, 解析用 戶認證協商信息和結果轉發給用戶控制模塊 210 ;
     用戶地址分配模塊 230 負責為 WLAN 用戶分配 IP 地址, 并將分配結果轉發給用戶 控制模塊 210。 二、 本方法的工作流程
     如圖 2, 本方法的工作流程包括下列步驟 :
     第 1 步驟 -00, 開始 ;
     第 2 步驟 -10, 收到用戶認證包, 即認證分析引擎單元 100 接收到 WLAN 終端與 AP 子系統 000 發來的用戶認證包 ;
     第 3 步驟 -20, 判斷判斷認證類型, 即認證分析引擎單元 100 解析用戶認證數據包 協議字段來判斷認證類型 :
     如果以太網協議字段為 0x888e, 則為 EAP 認證 ;
     如果以太網協議字段為 0x0800, 且為 IP 包類型為 HTTP 包, 則為 PORTAL 認證 ;
     如果以太網協議字段為 0x8863 或 0x8864, 則為 PPPOE 認證 ;
     一、 EAP 認證
     ① -30, 解析用戶標識, 即認證分析引擎單元 100 分析 EAP 包的具體內容, 解析出用 戶標識, 將其傳遞給用戶綜合控制單元 200 ;
     ② -31, 用戶綜合控制單元 200 將接收到的用戶認證信息封裝成 Radius 包發送給 發給外部認證中心 300 ;
     ③ -32, 用戶綜合控制單元 200 接收外部認證中心 300 的發來的 Radius 包, 解析認 證協商信息 ;
     ④ -33, 是否協商出認證結果, 是則進入步驟⑤ -34, 否則經過認證分析引擎單元 100 接收用戶綜合控制單元 200 發來認證協商信息, 將其封裝為 EAP 包轉發給用戶 -35 和認 證分析引擎單元 100 接收用戶發來的用戶認證包, 解析出用戶認證信息, 轉發給用戶綜合 控制單元 200-36 后, 再跳轉到步驟② 31 ;
     ⑤ -34, 認證分析引擎單元 100 接收用戶綜合控制單元 200 發來的認證結果, 將其 封裝成 EAP 包發送給用戶, 完成 EAP 認證流程 -60 ;
     二、 PORTAL 認證 ① -40, 認證分析引擎單元 100 通過 HTTP 重定向方式向用戶推送 Portal 認證的頁面; ② -41, 認證分析引擎單元 100 解析 Portal 服務器發來的認證請求包, 分析出用戶 名和密碼信息, 將其轉發給用戶綜合控制單元 ;
     ③ -42, 用戶綜合控制單元 200 將用戶名和密碼封裝成 Radius 包轉發給外部認證 中心 300 ;
     ④ -43, 用戶綜合控制單元 200 接收外部認證中心 300 的發來的 Radius 包, 解析認 證結果, 將其轉發給認證分析引擎單元 100 ;
     ⑤ -44, 認證分析引擎單元 100 將認證結果轉發給 Portal 服務器, Portal 服務器 向用戶推送認證成功頁面, 完成 Portal 認證流程 -60 ;
     三、 PPPOE 認證
     ① -50, 認證分析引擎單元 100 解析 PPPOE 協議的鏈路控制包, 與用戶協商 PPPOE 鏈路的參數 ;
     ② -51, 認證分析引擎單元 100 解析 PPPOE 協議的認證包, 解析出用戶名和密碼信 息, 將其轉發給用戶綜合控制單元 200 ;
     ③ -52, 用戶綜合控制單元 200 將用戶名和密碼封裝成 Radius 包轉發給外部認證 中心 300 ;
     ④ -53, 用戶綜合控制單元 200 接收外部認證中心 300 的發來的 Radius 包, 解析認 證結果, 并轉發給認證分析引擎單元 100 ;
     ⑤ -54, 認證分析引擎單元 100 將認證結果封裝成 PPPOE 包轉發給用戶 ;
     ⑥ -55, 認證分析引擎單元 100 解析 PPPOE 協議的用戶請求分配 IP 地址包, 并將請 求通知給用戶綜合控制單元 200 ;
     ⑦ -56, 用戶綜合控制單元 200 為用戶分配 IP 地址, 并將其轉發給認證分析引擎單 元 100 ;
     ⑧ -57, 認證分析引擎單元 100 將用戶分配 IP 地址封裝成 PPPOE 包轉發給用戶, 用 戶獲得了 IP 地址完成了 PPPOE 認證流程 -60。
    

關于本文
本文標題:一種WLAN用戶綜合認證系統及其方法.pdf
鏈接地址:http://www.wwszu.club/p-6420965.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大