接入訪問(wèn)控制方法及設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種接入訪問(wèn)控制方法及設(shè)備。一種方法包括:Portal服務(wù)器根據(jù)AC提供的第二終端對(duì)應(yīng)的信息生成編碼圖像并返回給第二終端,已認(rèn)證第一終端掃描編碼圖像將第二終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器;Radius認(rèn)證授權(quán)服務(wù)器在確定第一終端為已認(rèn)證終端后,為第二終端分配用戶名和密碼并根據(jù)第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和為第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)生成上網(wǎng)權(quán)限,并提供給AC,AC根據(jù)所述用戶名和密碼對(duì)第二終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后在本地設(shè)置第二終端的上網(wǎng)權(quán)限。本發(fā)明技術(shù)方案有利于降低終端開(kāi)戶周期。
【專利說(shuō)明】接入訪問(wèn)控制方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種接入訪問(wèn)控制方法及設(shè)備。
【背景技術(shù)】
[0002]入口(Portal)認(rèn)證通常也被稱為Web認(rèn)證。與802.1x認(rèn)證方式相比,Web認(rèn)證具有較強(qiáng)的易用性。用戶不需要安裝認(rèn)證客戶端,只需要在終端上使用瀏覽器,輸入用戶名和密碼,即可完成認(rèn)證,實(shí)現(xiàn)訪問(wèn)控制。Web認(rèn)證的典型組網(wǎng)結(jié)構(gòu)主要包括五個(gè)基本角色:站點(diǎn)(Station,簡(jiǎn)稱為STA)、訪問(wèn)點(diǎn)(Access Point,簡(jiǎn)稱為AP)、訪問(wèn)控制器(AccessController,簡(jiǎn)稱為AC)、Portal服務(wù)器和Radius服務(wù)器。通常Portal服務(wù)器會(huì)設(shè)置在AC中實(shí)現(xiàn)。
[0003]其中,STA支持運(yùn)行超文本傳輸協(xié)議(Hypertext Transfer Protocol,簡(jiǎn)稱為HTTP)的瀏覽器,上網(wǎng)時(shí)發(fā)出HTTP請(qǐng)求。AC實(shí)現(xiàn)用戶強(qiáng)制Portal、業(yè)務(wù)控制,接收Portal服務(wù)器發(fā)起的認(rèn)證請(qǐng)求,完成用戶認(rèn)證功能。Portal服務(wù)器是門(mén)戶網(wǎng)站,主要負(fù)責(zé)推送認(rèn)證頁(yè)面,接收無(wú)線局域網(wǎng)(Wireless Local Area Networks,簡(jiǎn)稱為WLAN)用戶的認(rèn)證信息,向AC發(fā)起用戶認(rèn)證請(qǐng)求以及用戶下線通知,以及提供用戶自服務(wù)選項(xiàng),鏈接到Radius服務(wù)器提供的自服務(wù)頁(yè)面完成相應(yīng)功能。Radius服務(wù)器主要對(duì)用戶接入進(jìn)行認(rèn)證、計(jì)費(fèi)和授權(quán)。
[0004]在部署Web認(rèn)證前,需要在Radius服務(wù)器上預(yù)先配置用戶名、密碼和對(duì)應(yīng)的網(wǎng)絡(luò)權(quán)限,然后才可以進(jìn)行Web認(rèn)證,這個(gè)過(guò)程被稱為用戶開(kāi)戶。目前有如下兩種開(kāi)戶方式:一種是管理員手動(dòng)開(kāi)戶,這種方式的問(wèn)題是管理員管理工作量大,開(kāi)戶周期長(zhǎng);另一種是用戶自助開(kāi)戶,即用戶通過(guò)Web認(rèn)證登錄的時(shí)候,Portal服務(wù)器的認(rèn)證頁(yè)面提供了一個(gè)用戶自開(kāi)戶的頁(yè)面,用戶通過(guò)該頁(yè)面填寫(xiě)用戶名、密碼和申請(qǐng)需要的網(wǎng)絡(luò)權(quán)限;然后由管理員統(tǒng)一在線處理,這種方式減輕了管理員的管理工作量,但由于仍需管理員參與操作所以仍然存在開(kāi)戶周期長(zhǎng)的問(wèn)題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種接入訪問(wèn)控制方法及設(shè)備,用以解決用戶開(kāi)戶周期長(zhǎng)的問(wèn)題。
[0006]第一方面提供一種接入訪問(wèn)控制方法,包括:
[0007]訪問(wèn)控制器AC攔截到待認(rèn)證第二終端的訪問(wèn)請(qǐng)求后,將所述第二終端重定向到Portal服務(wù)器,并向所述Portal服務(wù)器提供所述第二終端對(duì)應(yīng)的信息,以使所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端對(duì)應(yīng)的第一編碼圖像并返回給所述第二終端,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0008]所述AC接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的用戶名、密碼和上網(wǎng)權(quán)限;其中,所述上網(wǎng)權(quán)限是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成的,所述用戶名和密碼是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配的;所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息是所述Portal服務(wù)器在接收到所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的所述第二終端對(duì)應(yīng)的信息后,發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器的;
[0009]所述AC將所述第二終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述第二終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述第二終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述第二終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0010]第二方面提供一種接入訪問(wèn)控制方法,包括:
[0011]Portal服務(wù)器接收待認(rèn)證第二終端發(fā)送的訪問(wèn)請(qǐng)求,并接收訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0012]所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端的第一編碼圖像,并將所述第一編碼圖像發(fā)送給所述第二終端;
[0013]所述Portal服務(wù)器接收已認(rèn)證第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的;
[0014]所述Portal服務(wù)器將所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在根據(jù)所述第一終端的標(biāo)識(shí)信息和所述Radius認(rèn)證授權(quán)服務(wù)器本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限;
[0015]所述Portal服務(wù)器接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼,并轉(zhuǎn)發(fā)給所述AC,以使所述AC根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0016]第三方面提供一種接入訪問(wèn)控制方法,包括:
[0017]Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的第一編碼圖像獲取并發(fā)送給所述Portal服務(wù)器的,所述第一編碼圖像是所述Portal服務(wù)器根據(jù)訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息生成并發(fā)送給重定向到所述Portal服務(wù)器的所述第二終端的,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;[0018]所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端是否為已認(rèn)證終端,并在確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限;
[0019]所述Radius認(rèn)證授權(quán)服務(wù)器將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0020]第四方面提供一種接入訪問(wèn)控制方法,包括:
[0021]訪問(wèn)控制器AC接收待認(rèn)證終端發(fā)送的編碼指示信息,所述編碼指示信息是所述待認(rèn)證終端掃描所述待認(rèn)證終端的第二編碼圖像獲取的,所述第二編碼圖像是Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述編碼指示信息生成的,所述編碼指示信息用于指示所述待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0022]所述AC根據(jù)所述編碼指示信息獲取所述待認(rèn)證終端對(duì)應(yīng)的信息,并將所述待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限;
[0023]所述AC接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼;
[0024]所述AC將所述待認(rèn)證終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述待認(rèn)證終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述待認(rèn)證終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0025]第五方面提供一種接入訪問(wèn)控制方法,包括:
[0026]Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息是訪問(wèn)控制器AC在接收到所述待認(rèn)證終端通過(guò)掃描第二編碼圖像獲取的編碼指示信息后,根據(jù)所述編碼指示信息獲取并發(fā)送給所述Portal服務(wù)器的,所述第二編碼圖像是所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述待認(rèn)證終端對(duì)應(yīng)的信息生成的,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0027]所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限;
[0028]所述Radius認(rèn)證授權(quán)服務(wù)器將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述待認(rèn)證終端的用戶名和密碼完成對(duì)所述待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0029]第六方面提供一種訪問(wèn)控制器AC,包括:
[0030]重定向模塊,用于攔截到待認(rèn)證第二終端的訪問(wèn)請(qǐng)求后,將所述第二終端重定向到Portal服務(wù)器,并向所述Portal服務(wù)器提供所述第二終端對(duì)應(yīng)的信息,以使所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端對(duì)應(yīng)的第一編碼圖像并返回給所述第二終端,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0031]接收模塊,用于接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的用戶名、密碼和上網(wǎng)權(quán)限;其中,所述上網(wǎng)權(quán)限是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成的,所述用戶名和密碼是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配的;所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息是所述Portal服務(wù)器在接收到所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的所述第二終端對(duì)應(yīng)的信息后,發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器的;
[0032]認(rèn)證處理模塊,用于將所述第二終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述第二終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述第二終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述第二終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0033]第七方面提供一種Portal服務(wù)器,包括:
[0034]接收模塊,用于接收待認(rèn)證第二終端發(fā)送的訪問(wèn)請(qǐng)求,并接收訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0035]發(fā)送模塊,用于根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端的第一編碼圖像,并將所述第一編碼圖像發(fā)送給所述第二終端;
[0036]所述接收模塊,還用于接收已認(rèn)證第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的;
[0037]所述發(fā)送模塊,還用于將所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在根據(jù)所述第一終端的標(biāo)識(shí)信息和所述Radius認(rèn)證授權(quán)服務(wù)器本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限;
[0038]所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼;
[0039]所述發(fā)送模塊,還用于將所述接收模塊接收的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼轉(zhuǎn)發(fā)給所述AC,以使所述AC根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0040]第八方面提供一種Radius認(rèn)證授權(quán)服務(wù)器,包括:
[0041]接收模塊,用于接收Portal服務(wù)器發(fā)送的待認(rèn)證第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的第一編碼圖像獲取并發(fā)送給所述Portal服務(wù)器的,所述第一編碼圖像是所述Portal服務(wù)器根據(jù)訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息生成并發(fā)送給重定向到所述Portal服務(wù)器的所述第二終端的,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0042]分配生成模塊,用于根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端是否為已認(rèn)證終端,并在確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限;
[0043]發(fā)送模塊,用于將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0044]第九方面提供一種訪問(wèn)控制器AC,包括:
[0045]接收模塊,用于接收待認(rèn)證終端發(fā)送的編碼指示信息,所述編碼指示信息是所述待認(rèn)證終端掃描所述待認(rèn)證終端的第二編碼圖像獲取的,所述第二編碼圖像是Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述編碼指示信息生成的,所述編碼指示信息用于指示所述待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0046]獲取模塊,用于根據(jù)所述編碼指示信息獲取所述待認(rèn)證終端對(duì)應(yīng)的信息;
[0047]發(fā)送模塊,用于將所述獲取模塊獲取的所述待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限;
[0048]所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼;
[0049]所述發(fā)送模塊,還用于將所述接收模塊接收的所述待認(rèn)證終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述待認(rèn)證終端進(jìn)行認(rèn)證;
[0050]所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證結(jié)果;
[0051]設(shè)置模塊,用于在所述接收模塊接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地;
[0052]所述發(fā)送模塊,還用于向所述Portal服務(wù)器和所述待認(rèn)證終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0053]第十方面提供一種Radius認(rèn)證授權(quán)服務(wù)器,包括:
[0054]接收模塊,用于接收Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息是訪問(wèn)控制器AC在接收到所述待認(rèn)證終端通過(guò)掃描第二編碼圖像獲取的編碼指示信息后,根據(jù)所述編碼指示信息獲取并發(fā)送給所述Portal服務(wù)器的,所述第二編碼圖像是所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述待認(rèn)證終端對(duì)應(yīng)的信息生成的,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息;
[0055]分配生成模塊,用于在所述接收模塊接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限;
[0056]發(fā)送模塊,用于將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述待認(rèn)證終端的用戶名和密碼完成對(duì)所述待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0057]本發(fā)明提供的接入訪問(wèn)控制方法及設(shè)備,由已認(rèn)證終端掃描由待認(rèn)證終端對(duì)應(yīng)的信息生成的編碼圖像,并將獲取的待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器提供給Radius服務(wù)器,使得Radius服務(wù)器在確定上述信息由已認(rèn)證終端發(fā)送后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)已認(rèn)證終端的上網(wǎng)權(quán)限、已認(rèn)證終端和待認(rèn)證終端接入的AC的SSID上配置的上網(wǎng)權(quán)限和為待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)分配上網(wǎng)權(quán)限,之后將上網(wǎng)權(quán)限、用戶名和密碼提供給AC,由AC使用用戶名和密碼完成對(duì)待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地。由此可見(jiàn),本發(fā)明技術(shù)方案在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
【專利附圖】
【附圖說(shuō)明】
[0058]圖1為本發(fā)明實(shí)施例提供的一種接入訪問(wèn)控制方法的流程圖;
[0059]圖2為本發(fā)明實(shí)施例提供的另一種接入訪問(wèn)控制方法的流程圖;
[0060]圖3為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法實(shí)施例的流程;
[0061]圖4為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖;
[0062]圖5為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖;
[0063]圖6為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖;
[0064]圖7為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖;
[0065]圖8為本發(fā)明實(shí)施例提供的一種AC的結(jié)構(gòu)示意圖;
[0066]圖9為本發(fā)明實(shí)施例提供的一種Portal服務(wù)器的結(jié)構(gòu)示意圖;
[0067]圖10為本發(fā)明實(shí)施例提供的一種Radius認(rèn)證授權(quán)服務(wù)器的結(jié)構(gòu)示意圖;[0068]圖11為本發(fā)明實(shí)施例提供的另一 AC的結(jié)構(gòu)示意圖;
[0069]圖12為本發(fā)明實(shí)施例提供的另一種Radius認(rèn)證授權(quán)服務(wù)器的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0070]圖1為本發(fā)明實(shí)施例提供的一種接入訪問(wèn)控制方法的流程圖。如圖1所示,所述方法包括:
[0071]101、AC攔截到待認(rèn)證第二終端的訪問(wèn)請(qǐng)求后,將所述第二終端重定向到Portal服務(wù)器,并向所述Portal服務(wù)器提供所述第二終端對(duì)應(yīng)的信息,以使所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端對(duì)應(yīng)的第一編碼圖像并返回給所述第二終端,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)(Service Set Identifier,簡(jiǎn)稱為SSID)的SSID標(biāo)識(shí)信息。
[0072]在本實(shí)施例中,由已認(rèn)證終端代替待認(rèn)證終端進(jìn)行編碼圖像的掃描,協(xié)助待認(rèn)證終端進(jìn)行認(rèn)證并開(kāi)戶。為便于描述,將已認(rèn)證終端稱為第一終端,將待認(rèn)證終端稱為第二終端。
[0073]在此說(shuō)明,本發(fā)明實(shí)施例對(duì)編碼圖像所使用的編碼方式不做限定,例如可以是條形碼、二維碼或者還可以是將來(lái)可能發(fā)展出的其他編碼方式,例如三維碼。其中,二維碼編碼信息量較大,且是目前較為成熟的編碼方式,因此,本發(fā)明實(shí)施例中的編碼圖像優(yōu)選為二維碼圖像。
[0074]在此說(shuō)明,在本發(fā)明實(shí)施例中并不限定第一終端的認(rèn)證方式,例如第一終端可以采用現(xiàn)有技術(shù)中的Web認(rèn)證流程完成認(rèn)證,也可以采用本發(fā)明實(shí)施例提供的方法預(yù)先完成認(rèn)證。
[0075]在本實(shí)施例中,進(jìn)行對(duì)第二終端進(jìn)行認(rèn)證和開(kāi)戶的網(wǎng)絡(luò)環(huán)境主要包括AC、Portal服務(wù)器和Radius認(rèn)證授權(quán)服務(wù)器,但不限于此。其中,Portal服務(wù)器可以獨(dú)立實(shí)現(xiàn),也可以集成于AC中實(shí)現(xiàn)。Radius認(rèn)證授權(quán)服務(wù)器是指集成有網(wǎng)絡(luò)授權(quán)控制功能的Radius服務(wù)器。
[0076]在實(shí)際應(yīng)用中,AC會(huì)打開(kāi)上網(wǎng)權(quán)限控制,用以對(duì)接入的終端進(jìn)行上網(wǎng)控制,同時(shí)還會(huì)設(shè)置Web跳轉(zhuǎn)功能,以將需要認(rèn)證的終端重定向到Portal服務(wù)器上進(jìn)行認(rèn)證。另外,本實(shí)施例的Radius認(rèn)證授權(quán)服務(wù)器上會(huì)預(yù)先存儲(chǔ)一些用戶名、密碼和對(duì)應(yīng)的上網(wǎng)權(quán)限,用于為待認(rèn)證的第二終端分配。一種較為優(yōu)選的實(shí)施方式為=Radius認(rèn)證授權(quán)服務(wù)器上創(chuàng)建訪客流水賬號(hào)池,用于存儲(chǔ)訪客流水賬號(hào),訪客流水賬號(hào)按照一定的順序編號(hào),每個(gè)訪客流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限等信息。
[0077]當(dāng)?shù)诙K端需要上網(wǎng)時(shí),會(huì)開(kāi)啟第二終端上的瀏覽器,訪問(wèn)任意的統(tǒng)一資源定位符(Uniform Resource Locator,簡(jiǎn)稱為URL),相當(dāng)于發(fā)出訪問(wèn)請(qǐng)求。AC會(huì)攔截第二終端的訪問(wèn)請(qǐng)求,在發(fā)現(xiàn)第二終端為未認(rèn)證終端后,將第二終端重定向到Portal服務(wù)器。第二終端通過(guò)Portal服務(wù)器的URL訪問(wèn)Portal服務(wù)器。在本實(shí)施例中,AC除了將第二終端重定向到Portal服務(wù)器之外,還會(huì)向Portal服務(wù)器提供第二終端對(duì)應(yīng)的信息。
[0078]在本實(shí)施例中,第二終端對(duì)應(yīng)的信息包括但不限于:第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)AC上的SSID的SSID標(biāo)識(shí)信息。舉例說(shuō)明,第二終端的標(biāo)識(shí)信息可以是第二終端的介質(zhì)訪問(wèn)控制(Media Access Control,簡(jiǎn)稱為MAC)地址,或者可以是第二終端的IP地址和MAC地址的組合,等等。所述SSID標(biāo)識(shí)信息可以是任何可以標(biāo)識(shí)第二終端接入的所述AC上的SSID的信息,例如該SSID標(biāo)識(shí)信息可以包括AC的IP地址和AC上的SSID,其中,AC的IP地址用于唯一標(biāo)識(shí)一個(gè)AC,進(jìn)而結(jié)合該AC上的SSID可以唯一標(biāo)識(shí)是某個(gè)AC上的SSID ;又例如,所述SSID標(biāo)識(shí)信息還可以包括AC的IP地址、AC的名稱(Name)和AC上的SSID。
[0079]在此說(shuō)明,所述第二終端對(duì)應(yīng)的信息除了包括第二終端的標(biāo)識(shí)信息和所述SSID標(biāo)識(shí)信息外,還可以包括AC上默認(rèn)的認(rèn)證方式和AC上默認(rèn)的上網(wǎng)權(quán)限等信息。
[0080]Portal服務(wù)器接收到第二終端對(duì)應(yīng)的信息后,會(huì)對(duì)第二終端對(duì)應(yīng)的信息進(jìn)行編碼編碼,生成攜帶有第二終端對(duì)應(yīng)的信息的編碼圖像。之后,Portal服務(wù)器會(huì)將該編碼圖像返回給第二終端,該編碼圖像可以顯示在第二終端的瀏覽器上。
[0081]102、AC接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的用戶名、密碼和上網(wǎng)權(quán)限。
[0082]其中,所述上網(wǎng)權(quán)限是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成的,所述用戶名和密碼是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配的;所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息是所述Portal服務(wù)器在接收到所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的所述第二終端對(duì)應(yīng)的信息后,發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器的。
[0083]在第二終端上顯示編碼圖像后,已經(jīng)認(rèn)證的第一終端代替第二終端對(duì)該編碼圖像進(jìn)行掃描,并解析獲取其中第二終端對(duì)應(yīng)的信息,即第二終端的標(biāo)識(shí)信息和所述SSID標(biāo)識(shí)信息。然后,第一終端將所述第二終端對(duì)應(yīng)的信息發(fā)送給Portal服務(wù)器。Portal服務(wù)器收到第一終端發(fā)送的第二終端對(duì)應(yīng)的信息后,將第二終端對(duì)應(yīng)的信息和第一終端的標(biāo)識(shí)信息一同發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器。
[0084]在此說(shuō)明,在第一終端通過(guò)認(rèn)證后,在AC、Portal服務(wù)器和Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)有第一終端的有關(guān)信息。舉例說(shuō)明,Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)的第一終端的信息包括:第一終端認(rèn)證的用戶名,第一終端的IP地址,第一終端的MAC地址,第一終端所在AC的IP地址,第一終端所獲得的上網(wǎng)權(quán)限,等等。Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)的第一終端的信息可以用一個(gè)信息組來(lái)表不:A_authentication&authorization (A_username,A_IP, A_MAC, A_AC_IP, A_authorization),但不限于此。AC上存儲(chǔ)的第一終端的信息也包括:第一終端認(rèn)證的用戶名,第一終端的IP地址,第一終端的MAC地址,第一終端所在AC的IP地址,第一終端所獲得的上網(wǎng)權(quán)限,等等。AC上存儲(chǔ)的第一終端的信息可以用一個(gè)信息組來(lái)表不:A (A_username,A_IP,A_MAC,A_AC_IP,A_authorization),但不限于此。Portal服務(wù)器上存儲(chǔ)的第一終端的信息包括:第一終端認(rèn)證的用戶名、第一終端的IP地址和第一終端的MAC地址,等等。第一終端認(rèn)證的用戶名、第一終端的IP地址和第一終端的MAC地址等可以唯一標(biāo)識(shí)第一終端,因此視為第一終端的標(biāo)識(shí)信息。[0085]Radius認(rèn)證授權(quán)服務(wù)器接收到Portal服務(wù)器發(fā)送的第二終端對(duì)應(yīng)的信息和第一終端的標(biāo)識(shí)信息后,可以根據(jù)第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定第一終端是否為已認(rèn)證終端,另外,可以根據(jù)第二終端對(duì)應(yīng)的信息中第二終端的標(biāo)識(shí)信息確認(rèn)是要對(duì)第二終端進(jìn)行認(rèn)證且需要為其分配用戶名、密碼和上網(wǎng)權(quán)限,而根據(jù)第二終端對(duì)應(yīng)的信息中的SSID標(biāo)識(shí)信息可以確定第二終端和第一終端所接入的AC的SSID。具體的,Radius認(rèn)證授權(quán)服務(wù)器可以將第一終端的標(biāo)識(shí)信息在本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息中進(jìn)行匹配,如果匹配中,說(shuō)明第一終端是已認(rèn)證終端,這樣Radius認(rèn)證授權(quán)服務(wù)器就可以確定由第一終端協(xié)助的第二終端屬于合法用戶,可以為其分配用戶名、密碼和上網(wǎng)權(quán)限。
[0086]于是,Radius認(rèn)證授權(quán)服務(wù)器在確定第一終端為已認(rèn)證終端后,為第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限。
[0087]舉例說(shuō)明,在Radius認(rèn)證授權(quán)服務(wù)器上預(yù)先創(chuàng)建了訪客流水賬號(hào)池的情況下,Radius認(rèn)證授權(quán)服務(wù)器可以從訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),將所取出的訪客流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為第二終端的用戶名和密碼分配給第二終端,并將所取出的訪客流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為第二終端的默認(rèn)上網(wǎng)權(quán)限分配給第二終端。然后,Radius認(rèn)證授權(quán)服務(wù)器根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。
[0088]為便于描述,可以將第一終端的上網(wǎng)權(quán)限記為A_auth,將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限記為SSID_auth,將第二終端的默認(rèn)上網(wǎng)權(quán)限記為R_auth,將第二終端的上網(wǎng)權(quán)限記為B_auth。
[0089]可選的,Radius認(rèn)證授權(quán)服務(wù)器可以采用但不限于以下幾種方式為第二終端分配上網(wǎng)權(quán)限:
[0090]Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=A_auth U SSID_auth U R_auth?;蛘?br>
[0091]Radius認(rèn)證授權(quán)服務(wù)器將所述第一終端的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=A_auth?;蛘?br>
[0092]Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即B_auth=R_auth?;蛘?br>
[0093]Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限與所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限的交集,再取所述交集和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限。即B_auth=A_auth Π SSID_auth Π R_auth?;蛘?br>
[0094]Radius認(rèn)證授權(quán)服務(wù)器取第二終端的默認(rèn)上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=R_auth。
[0095]由此可見(jiàn),在實(shí)際應(yīng)用中,通過(guò)合理規(guī)劃A_auth, SSID_auth和R_auth,即可為第二終端授予不同的網(wǎng)絡(luò)權(quán)限。[0096]當(dāng)Radius認(rèn)證授權(quán)服務(wù)器為第二終端分配了用戶名、密碼并生成了上網(wǎng)權(quán)限后,可以將第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)Portal服務(wù)器發(fā)送給AC。
[0097]103、AC將所述第二終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述第二終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述第二終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述第二終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0098]AC收到第二終端的上網(wǎng)權(quán)限、用戶名和密碼后,基于第二終端的用戶名和密碼對(duì)第二終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后,將第二終端的上網(wǎng)權(quán)限設(shè)置于本地,從而根據(jù)所設(shè)置的第二終端的上網(wǎng)權(quán)限控制第二終端對(duì)網(wǎng)絡(luò)的訪問(wèn)。
[0099]具體的,AC可以將第二終端的用戶名和密碼發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)第二終端進(jìn)行認(rèn)證,該過(guò)程可參見(jiàn)現(xiàn)有Web認(rèn)證流程中的相同部分,在此不再贅述。
[0100]AC接收到Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,除了在本地設(shè)置第二終端的上網(wǎng)權(quán)限之外,還會(huì)向第二終端和Portal服務(wù)器等發(fā)送認(rèn)證通過(guò)結(jié)果??蛇x的,AC還可以將認(rèn)證通過(guò)結(jié)果發(fā)送給第一終端。
[0101]由上述可見(jiàn),本實(shí)施例提供的接入訪問(wèn)控制方法,由已認(rèn)證終端掃描由待認(rèn)證終端對(duì)應(yīng)的信息生成的編碼圖像,并將獲取的待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器提供給Radius服務(wù)器,使得Radius服務(wù)器在確定上述信息由已認(rèn)證終端發(fā)送后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)已認(rèn)證終端的上網(wǎng)權(quán)限、AC的SSID上配置的上網(wǎng)權(quán)限以及為待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)分配上網(wǎng)權(quán)限,之后將上網(wǎng)權(quán)限、用戶名和密碼提供給AC,由AC使用用戶名和密碼完成對(duì)待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地。由于本實(shí)施例在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0102]圖2為本發(fā)明實(shí)施例提供的另一種接入訪問(wèn)控制方法的流程圖。如圖2所示,所述方法包括:
[0103]201、Portal服務(wù)器接收待認(rèn)證第二終端發(fā)送的訪問(wèn)請(qǐng)求,并接收AC發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的SSID的SSID標(biāo)識(shí)信息。
[0104]202、Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端的第一編碼圖像,并將所述第一編碼圖像發(fā)送給所述第二終端。
[0105]203、Portal服務(wù)器接收已認(rèn)證第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的。
[0106]204、Portal服務(wù)器將所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在根據(jù)所述第一終端的標(biāo)識(shí)信息和所述Radius認(rèn)證授權(quán)服務(wù)器本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限。[0107]205、Portal服務(wù)器接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼,并轉(zhuǎn)發(fā)給所述AC,以使所述AC根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0108]本實(shí)施例提供的方法與圖1所示實(shí)施例相適應(yīng),是從Portal服務(wù)器的角度進(jìn)行的描述,詳細(xì)流程可參見(jiàn)圖1所示實(shí)施例的描述,在此不再贅述。
[0109]本實(shí)施例提供的接入訪問(wèn)控制方法,在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0110]圖3為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法實(shí)施例的流程。如圖3所示,所述方法包括:
[0111]301、Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的第一編碼圖像獲取并發(fā)送給所述Portal服務(wù)器的,所述第一編碼圖像是所述Portal服務(wù)器根據(jù)AC發(fā)送的所述第二終端對(duì)應(yīng)的信息生成并發(fā)送給重定向到所述Portal服務(wù)器的所述第二終端的,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的SSID的SSID標(biāo)識(shí)信息。
[0112]302、Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端是否為已認(rèn)證終端,并在確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。
[0113]303、Radius認(rèn)證授權(quán)服務(wù)器將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0114]在一可選實(shí)施方式中,所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限,包括:
[0115]所述Radius認(rèn)證授權(quán)服務(wù)器從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限;
[0116]所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述第二終端的用戶名和密碼分配給所述第二終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述第二終端的默認(rèn)上網(wǎng)權(quán)限分配為所述第二終端;
[0117]所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。
[0118]進(jìn)一步可選的,所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限,包括:[0119]所述Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者
[0120]所述Radius認(rèn)證授權(quán)服務(wù)器將所述第一終端的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者
[0121]所述Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者
[0122]所述Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限與所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限的交集,再取所述交集和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者
[0123]Radius認(rèn)證授權(quán)服務(wù)器取第二終端的默認(rèn)上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=R_auth。
[0124]基于上述,所述Radius認(rèn)證授權(quán)服務(wù)器將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,包括:
[0125]所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限替換為所述第二終端的上網(wǎng)權(quán)限后,通過(guò)所述Portal服務(wù)器發(fā)送給所述AC。
[0126]本實(shí)施例提供的方法與圖1所示實(shí)施例相適應(yīng),是從Radius認(rèn)證授權(quán)服務(wù)器的角度進(jìn)行的描述,詳細(xì)流程可參見(jiàn)圖1所示實(shí)施例的描述,在此不再贅述。
[0127]本實(shí)施例提供的接入訪問(wèn)控制方法,在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0128]圖4為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖。在介紹待認(rèn)證第二終端的認(rèn)證流程之前,首先對(duì)AC、Portal服務(wù)器和Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)的已認(rèn)證第一終端的有關(guān)信息進(jìn)行說(shuō)明:
[0129]Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)的第一終端的信息包括:第一終端認(rèn)證的用戶名,第一終端的IP地址,第一終端的MAC地址,第一終端所在AC的IP地址,第一終端所獲得的上網(wǎng)權(quán)限,等等。Radius認(rèn)證授權(quán)服務(wù)器上存儲(chǔ)的第一終端的信息可以用一個(gè)信息組來(lái)表不:A_authentication&authorization (A_username, A_IP, A_MAC, A_AC_IP, A_authorization),但不限于此。
[0130]AC上存儲(chǔ)的第一終端的信息也包括:第一終端認(rèn)證的用戶名,第一終端的IP地址,第一終端的MAC地址,第一終端所在AC的IP地址,第一終端所獲得的上網(wǎng)權(quán)限,等等。AC上存儲(chǔ)的第一終端的信息可以用一個(gè)信息組來(lái)表示:A (A_username,A_IP,A_MAC,A_AC_IP, A_authorization),但不限于此。
[0131]Portal服務(wù)器上存儲(chǔ)的第一終端的信息包括:第一終端認(rèn)證的用戶名、第一終端的IP地址和第一終端的MAC地址,等等。
[0132]本實(shí)施例以二維碼圖像為例,如圖4所示,所述方法包括:
[0133]41、AC打開(kāi)上網(wǎng)權(quán)限控制,設(shè)置Web跳轉(zhuǎn)功能;同時(shí),Radius認(rèn)證授權(quán)服務(wù)器創(chuàng)建訪客流水賬號(hào)池,用于存儲(chǔ)訪客流水賬號(hào),每個(gè)訪客流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限等。用一個(gè)三元組表示:訪客流水賬號(hào)_x(預(yù)設(shè)的用戶名,預(yù)設(shè)的密碼,預(yù)設(shè)的上網(wǎng)權(quán)限);其中X為自然數(shù)編號(hào),比如1,2,3 ;
[0134]42、第二終端開(kāi)啟瀏覽器,訪問(wèn)任意的URL,相當(dāng)于發(fā)出訪問(wèn)請(qǐng)求;
[0135]43、AC攔截第二終端的訪問(wèn)請(qǐng)求,將第二終端重定向到Portal服務(wù)器;
[0136]44、第二終端訪問(wèn)Portal服務(wù)器;
[0137]45、AC把第二終端的IP地址,第二終端的MAC地址,AC的IP地址,AC的名稱,AC上的SSID,默認(rèn)的認(rèn)證方式,默認(rèn)的上網(wǎng)權(quán)限傳遞給Portal服務(wù)器;
[0138]46、Portal服務(wù)器對(duì)AC傳遞的信息進(jìn)行二維碼編碼,生成二維碼圖像,并返回給
第二終端;
[0139]47、第一終端使用二維碼掃描軟件掃描第二終端上的二維碼圖像,并解析獲取其中攜帶的第二終端的MAC地址,AC的IP地址,AC的名稱,AC上的SSID,默認(rèn)的認(rèn)證方式,默認(rèn)的上網(wǎng)權(quán)等信息;
[0140]48、第一終端將獲取的信息發(fā)送給Portal服務(wù)器;
[0141]49、Portal服務(wù)器收到第一終端發(fā)送的信息后,將收到的信息和第一終端的標(biāo)識(shí)信息一同發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器。其中,第一終端的標(biāo)識(shí)信息包括第一終端認(rèn)證的用戶名、第一終端的IP地址和第一終端的MAC地址。
[0142]50、Radius認(rèn)證授權(quán)服務(wù)器從訪客流水賬號(hào)池中,順次取出空閑的訪客流水賬號(hào),并在取出的訪客流水賬號(hào)前增加第一終端的用戶名前綴,形成新的訪客流水賬號(hào),即A_username訪客流水賬號(hào)_x (第二終端的用戶名,第二終端的密碼,第二終端的上網(wǎng)權(quán)限),然后將A_uSername_訪客流水賬號(hào)_x (第二終端的用戶名,第二終端的密碼,第二終端的上網(wǎng)權(quán)限)發(fā)送給Portal服務(wù)器。
[0143]其中,Radius認(rèn)證授權(quán)服務(wù)器具體可以根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。為便于描述,可以將第一終端的上網(wǎng)權(quán)限記為A_auth,將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限記為SSID_auth,將第二終端的默認(rèn)上網(wǎng)權(quán)限記為R_auth,將第二終端的上網(wǎng)權(quán)限記為B_auth。
[0144]具體的,Radius認(rèn)證授權(quán)服務(wù)器為第二終端生成上網(wǎng)權(quán)限可采用但不限于以下方法:
[0145]Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=A_auth U SSID_auth U R_auth。或者
[0146]Radius認(rèn)證授權(quán)服務(wù)器將所述第一終端的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=A_auth?;蛘?br>
[0147]Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即B_auth=R_auth。或者
[0148]Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限與所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限的交集,再取所述交集和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限。即B_auth=A_auth Π SSID_auth Π R_auth?;蛘?br>
[0149]Radius認(rèn)證授權(quán)服務(wù)器將第二終端的默認(rèn)上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。即 B_auth=R_auth。[0150]由此可見(jiàn),在實(shí)際應(yīng)用中,通過(guò)合理規(guī)劃A_auth, SSID_auth和R_auth,即可為第二終端授予不同的網(wǎng)絡(luò)權(quán)限。
[0151]51、Portal服務(wù)器通過(guò)Portal協(xié)議,將A_username_訪客流水賬號(hào)_x (第二終端的用戶名,第二終端的密碼,第二終端的上網(wǎng)權(quán)限)發(fā)給AC;
[0152]52、AC使用第二終端的用戶名和密碼發(fā)起Radius協(xié)議認(rèn)證;
[0153]53、Radius服務(wù)器返回認(rèn)證結(jié)果給AC ;
[0154]54、AC根據(jù)認(rèn)證結(jié)果,設(shè)置第二終端的上網(wǎng)權(quán)限;
[0155]55、AC根據(jù)認(rèn)證結(jié)果,向第一終端返回認(rèn)證結(jié)果;
[0156]56、AC根據(jù)認(rèn)證結(jié)果,向Portal服務(wù)器返回認(rèn)證結(jié)果;
[0157]57、AC根據(jù)認(rèn)證結(jié)果,向第二終端返回認(rèn)證結(jié)果。
[0158]由上述可見(jiàn),本實(shí)施例提供的接入訪問(wèn)控制方法,由已認(rèn)證終端掃描由待認(rèn)證終端對(duì)應(yīng)的信息生成的二維碼圖像,并將獲取的待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器提供給Radius服務(wù)器,使得Radius服務(wù)器在確定上述信息由已認(rèn)證終端發(fā)送后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)已認(rèn)證終端的上網(wǎng)權(quán)限、已認(rèn)證終端和待認(rèn)證終端接入的AC的SSID上配置的上網(wǎng)權(quán)限和為待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)分配上網(wǎng)權(quán)限,之后將上網(wǎng)權(quán)限、用戶名和密碼提供給AC,由AC使用用戶名和密碼完成對(duì)待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地。由于本實(shí)施例在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0159]圖5為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖。如圖5所示,所述方法包括:
[0160]501、AC接收待認(rèn)證終端發(fā)送的編碼指示信息,所述編碼指示信息是所述待認(rèn)證終端掃描所述待認(rèn)證終端的第二編碼圖像獲取的,所述第二編碼圖像是Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述編碼指示信息生成的,所述編碼指示信息用于指示所述待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的SSID的SSID標(biāo)識(shí)信息。
[0161]在本實(shí)施例中,待認(rèn)證終端通過(guò)自己掃描編碼圖像,以便進(jìn)行認(rèn)證并為自己開(kāi)戶。
[0162]在本實(shí)施例中,進(jìn)行對(duì)待認(rèn)證終端進(jìn)行認(rèn)證和開(kāi)戶的網(wǎng)絡(luò)環(huán)境主要包括AC、Portal服務(wù)器和Radius認(rèn)證授權(quán)服務(wù)器,但不限于此。其中,Portal服務(wù)器可以獨(dú)立實(shí)現(xiàn),也可以集成于AC中實(shí)現(xiàn)。Radius認(rèn)證授權(quán)服務(wù)器是指集成有網(wǎng)絡(luò)授權(quán)控制功能的Radius服務(wù)器。
[0163]在本實(shí)施例中,Radius認(rèn)證授權(quán)服務(wù)器會(huì)預(yù)先根據(jù)待認(rèn)證終端對(duì)應(yīng)的編碼指示信息生成編碼圖像,并將該編碼圖像放置在待認(rèn)證終端可以掃描到的地方。所述編碼指示信息用于指示待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的SSID的SSID標(biāo)識(shí)信息。
[0164]在此說(shuō)明,本發(fā)明實(shí)施例對(duì)編碼圖像所使用的編碼方式不做限定,例如可以是條形碼、二維碼或者還可以是將來(lái)可能發(fā)展出的其他編碼方式,例如三維碼。其中,二維碼編碼信息量較大,且是目前較為成熟的編碼方式,因此,本發(fā)明實(shí)施例中的編碼圖像優(yōu)選為二維碼圖像。相應(yīng)的,編碼指示信息可以是條形碼指示信息、二維碼指示信息或其他編碼指示信息。
[0165]舉例說(shuō)明,待認(rèn)證終端的標(biāo)識(shí)信息可以是待認(rèn)證終端的MAC地址,或者可以是待認(rèn)證終端的IP地址和MAC地址的組合,等等。所述SSID標(biāo)識(shí)信息可以是AC的IP地址和AC上的SSID,或者可以是AC的IP地址、AC的名稱和AC上的SSID,等等。以待認(rèn)證終端的標(biāo)識(shí)信息為待認(rèn)證終端的IP地址和MAC地址,所述SSID標(biāo)識(shí)信息可以是AC的IP地址、AC的名稱和AC上的SSID為例,則所述編碼指示信息可以是(B_IP=0,B_MAC=0, AC_IP=0, AC_NAMe=NULL, AC_SSID=NULL)o其中,B表示待認(rèn)證終端。
[0166]在實(shí)際應(yīng)用中,AC會(huì)打開(kāi)上網(wǎng)權(quán)限控制,用以對(duì)接入的終端進(jìn)行上網(wǎng)控制,同時(shí)還會(huì)設(shè)置Web跳轉(zhuǎn)功能,以將需要認(rèn)證的終端重定向到Portal服務(wù)器上進(jìn)行認(rèn)證。另外,本實(shí)施例的Radius認(rèn)證授權(quán)服務(wù)器上會(huì)預(yù)先存儲(chǔ)一些用戶名、密碼和對(duì)應(yīng)的上網(wǎng)權(quán)限,用于為待認(rèn)證的第二終端分配。一種較為優(yōu)選的實(shí)施方式為=Radius認(rèn)證授權(quán)服務(wù)器上創(chuàng)建訪客流水賬號(hào)池,用于存儲(chǔ)訪客流水賬號(hào),訪客流水賬號(hào)按照一定的順序編號(hào),每個(gè)訪客流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限等信息。
[0167]在此說(shuō)明,所述待認(rèn)證終端對(duì)應(yīng)的信息除了包括待認(rèn)證終端的標(biāo)識(shí)信息和所述SSID標(biāo)識(shí)信息外,還可以包括AC上默認(rèn)的認(rèn)證方式和AC上默認(rèn)的上網(wǎng)權(quán)限等信息。
[0168]當(dāng)待認(rèn)證終端需要上網(wǎng)時(shí),會(huì)使用編碼掃描軟件掃描編碼圖像,對(duì)編碼圖像進(jìn)行解析,獲取其中攜帶的編碼指示信息。然后,待認(rèn)證終端會(huì)將獲取的編碼指示信息發(fā)送給AC。AC收到編碼指示信息后,根據(jù)該編碼指示信息的指示,獲取待認(rèn)證終端對(duì)應(yīng)的信息,即待認(rèn)證終端的標(biāo)識(shí)信息和所述SSID標(biāo)識(shí)信息。
[0169]502、AC根據(jù)所述編碼指示信息獲取所述待認(rèn)證終端對(duì)應(yīng)的信息,并將所述待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
[0170]AC獲取到待認(rèn)證終端對(duì)應(yīng)的信息后,通過(guò)Portal服務(wù)器將待認(rèn)證終端對(duì)應(yīng)的信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器。Radius認(rèn)證授權(quán)服務(wù)器接收到Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
[0171]舉例說(shuō)明,在Radius認(rèn)證授權(quán)服務(wù)器上預(yù)先創(chuàng)建了訪客流水賬號(hào)池的情況下,Radius認(rèn)證授權(quán)服務(wù)器可以從訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),將所取出的訪客流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為待認(rèn)證終端的用戶名和密碼分配給待認(rèn)證終端,并將所取出的訪客流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限分配給待認(rèn)證終端。然后,Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
[0172]為便于描述,可以將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限記為SSID_auth,將待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限記為R_auth,將待認(rèn)證終端的上網(wǎng)權(quán)限記為B_autho
[0173]可選的,Radius認(rèn)證授權(quán)服務(wù)器可以采用但不限于以下幾種方式為待認(rèn)證終端分配上網(wǎng)權(quán)限:
[0174]Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=SSID_auth U R_auth?;蛘?br>
[0175]Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=R_auth。或者
[0176]Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的交集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=SSID_auth Π R_auth?;蛘?br>
[0177]Radius認(rèn)證授權(quán)服務(wù)器將待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即 B_auth=R_auth。
[0178]由此可見(jiàn),在實(shí)際應(yīng)用中,通過(guò)合理規(guī)劃SSID_auth和R_auth,即可為待認(rèn)證終端授予不同的網(wǎng)絡(luò)權(quán)限。
[0179]503、AC接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼。
[0180]當(dāng)Radius認(rèn)證授權(quán)服務(wù)器為待認(rèn)證終端分配了用戶名、密碼并生成了上網(wǎng)權(quán)限后,可以將待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)Portal服務(wù)器發(fā)送給AC。相應(yīng)的,AC會(huì)接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)Portal服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼。
[0181]504、AC將所述待認(rèn)證終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述待認(rèn)證終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述待認(rèn)證終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
[0182]AC收到待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼后,基于待認(rèn)證終端的用戶名和密碼對(duì)待認(rèn)證終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后,將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地,從而根據(jù)所設(shè)置的待認(rèn)證終端的上網(wǎng)權(quán)限控制待認(rèn)證終端對(duì)網(wǎng)絡(luò)的訪問(wèn)。
[0183]具體的,AC可以將待認(rèn)證終端的用戶名和密碼發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)待認(rèn)證終端進(jìn)行認(rèn)證,該過(guò)程可參見(jiàn)現(xiàn)有Web認(rèn)證流程中的相同部分,在此不再贅述。
[0184]AC接收到Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,除了在本地設(shè)置待認(rèn)證終端的上網(wǎng)權(quán)限之外,還會(huì)向待認(rèn)證終端和Portal服務(wù)器等發(fā)送認(rèn)證通過(guò)結(jié)果。
[0185]由上述可見(jiàn),本實(shí)施例提供的接入訪問(wèn)控制方法,由待認(rèn)證終端自己掃描編碼圖像獲取編碼指示信息,并提供給AC,而AC根據(jù)編碼指示信息獲取待認(rèn)證終端對(duì)應(yīng)的信息,并通過(guò)Portal服務(wù)器提供給Radius服務(wù)器,使得Radius服務(wù)器在確定收到上述信息后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)AC的SSID上配置的上網(wǎng)權(quán)限和為待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)分配上網(wǎng)權(quán)限,之后將上網(wǎng)權(quán)限、用戶名和密碼提供給AC,由AC使用用戶名和密碼完成對(duì)待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地。由于本實(shí)施例在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0186]圖6為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖。如圖6所示,所述方法包括:
[0187]601、Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息是AC在接收到所述待認(rèn)證終端通過(guò)掃描第二編碼圖像獲取的編碼指示信息后,根據(jù)所述編碼指示信息獲取并發(fā)送給所述Portal服務(wù)器的,所述第二編碼圖像是所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述待認(rèn)證終端對(duì)應(yīng)的信息生成的,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的SSID的SSID標(biāo)識(shí)信息。
[0188]602,Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
[0189]603、Radius認(rèn)證授權(quán)服務(wù)器將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述待認(rèn)證終端的用戶名和密碼完成對(duì)所述待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置在本地。
[0190]在一可選實(shí)施方式中,Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限,包括:
[0191]所述Radius認(rèn)證授權(quán)服務(wù)器從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限;
[0192]所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述待認(rèn)證終端的用戶名和密碼分配給所述待認(rèn)證終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限分配為所述待認(rèn)證終端;
[0193]所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
[0194]進(jìn)一步可選的,所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限,包括:
[0195]所述Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者
[0196]所述Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者
[0197]所述Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的交集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者[0198]所述Radius認(rèn)證授權(quán)服務(wù)器取待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。
[0199]基于上述,所述Radius認(rèn)證授權(quán)服務(wù)器將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,包括:
[0200]所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限替換為所述待認(rèn)證終端的上網(wǎng)權(quán)限后,通過(guò)所述Portal服務(wù)器發(fā)送給所述AC。
[0201]本實(shí)施例提供的方法與圖5所示實(shí)施例相適應(yīng),本實(shí)施例是從Radius認(rèn)證授權(quán)服務(wù)器的角度進(jìn)行的描述,具體流程可參見(jiàn)圖5所示實(shí)施例的描述。
[0202]本實(shí)施例提供的方法,在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0203]圖7為本發(fā)明實(shí)施例提供的又一種接入訪問(wèn)控制方法的流程圖。本實(shí)施例以二維碼圖像和二維碼指示信息為例進(jìn)行說(shuō)明。在介紹待認(rèn)證終端的認(rèn)證流程之前,首先對(duì)本實(shí)施例中的二維碼圖像和二維碼指示信息進(jìn)行說(shuō)明=Radius認(rèn)證授權(quán)服務(wù)器上預(yù)設(shè)好二維碼指示信息,例如二維碼指示信息=(B_IP=0,B_MAC=0, AC_IP=0, AC_NAME=NULL, AC_SSId=NULL,默認(rèn)的認(rèn)證方式=1,默認(rèn)的上網(wǎng)權(quán)限=1),并對(duì)二維碼指示信息進(jìn)行二維碼編碼生成二維碼圖像放置在待認(rèn)證終端可以掃描到的地方。其中,二維碼指示信息中的B表示待認(rèn)證終端,也就是說(shuō)二維碼指示信息用于指示要對(duì)待認(rèn)證終端進(jìn)行認(rèn)證和開(kāi)戶,需要使用待認(rèn)證終端的IP地址、待認(rèn)證終端的MAC地址、待認(rèn)證終端所在AC的IP地址、該AC的名稱、該AC的SSID以及默認(rèn)的認(rèn)證方式和上網(wǎng)權(quán)限等信息。在此說(shuō)明,在本實(shí)施例中,二維碼指示信息指示包括的信息較為豐富,但并不意味著所有信息都是必須的。
[0204]如圖7所示,所述方法包括:
[0205]71、AC打開(kāi)上網(wǎng)權(quán)限控制,設(shè)置Web跳轉(zhuǎn)功能;同時(shí),Radius認(rèn)證授權(quán)服務(wù)器創(chuàng)建訪客流水賬號(hào)池,用于存儲(chǔ)訪客流水賬號(hào),每個(gè)訪客流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限等。用一個(gè)三元組表示:訪客流水賬號(hào)_x(預(yù)設(shè)的用戶名,預(yù)設(shè)的密碼,預(yù)設(shè)的上網(wǎng)權(quán)限);其中X為自然數(shù)編號(hào),比如1,2,3 ;
[0206]72、待認(rèn)證終端使用二維碼掃描軟件掃描二維碼圖像,提取其中的二維碼指示信
肩、O
[0207]73、待認(rèn)證終端將提取的二維碼指示信息發(fā)送給AC ;
[0208]74、AC收到二維碼指示信息后,獲取待認(rèn)證終端對(duì)應(yīng)的信息,然后發(fā)送給Portal服務(wù)器。這里待認(rèn)證終端對(duì)應(yīng)的信息包括:待認(rèn)證終端的IP地址、待認(rèn)證終端的MAC地址、待認(rèn)證終端所在AC的IP地址、該AC的名稱、該AC的SSID以及默認(rèn)的認(rèn)證方式和上網(wǎng)權(quán)
限等信息。
[0209]75、Portal服務(wù)器將待認(rèn)證終端對(duì)應(yīng)的信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器。
[0210]76、Radius認(rèn)證授權(quán)服務(wù)器從訪客流水賬號(hào)池中,順次取出空閑的訪客流水賬號(hào),并在取出的訪客流水賬號(hào)前增加AC的用戶名前綴,形成新的訪客流水賬號(hào),即AC,username,訪客流水賬號(hào)_x (待認(rèn)證終端的用戶名,待認(rèn)證終端的密碼,待認(rèn)證終端的上網(wǎng)權(quán)限),然后發(fā)送給Portal服務(wù)器。
[0211]其中,Radius認(rèn)證授權(quán)服務(wù)器具體可以根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。為便于描述,可以將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限記為SSID_auth,將待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限記為R_auth,將待認(rèn)證終端的上網(wǎng)權(quán)限記為B_autho
[0212]具體的,Radius認(rèn)證授權(quán)服務(wù)器為待認(rèn)證終端生成上網(wǎng)權(quán)限可采用但不限于以下方法:
[0213]Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=SSID_auth U R_auth?;蛘?br>
[0214]Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=R_auth。或者
[0215]Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的交集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即B_auth=SSID_auth Π R_auth?;蛘?br>
[0216]Radius認(rèn)證授權(quán)服務(wù)器取待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。即 B_auth=R_auth。
[0217]由此可見(jiàn),在實(shí)際應(yīng)用中,通過(guò)合理規(guī)劃SSID_auth和R_auth,即可為待認(rèn)證終端授予不同的網(wǎng)絡(luò)權(quán)限。
[0218]77、Portal服務(wù)器通過(guò)Portal協(xié)議,將AC_username_訪客流水賬號(hào)_x (待認(rèn)證終端的用戶名,待認(rèn)證終端的密碼,待認(rèn)證終端的上網(wǎng)權(quán)限)發(fā)給AC ;
[0219]78、AC使用待認(rèn)證終端的用戶名和密碼發(fā)起Radius協(xié)議認(rèn)證;
[0220]79、Radius服務(wù)器返回認(rèn)證結(jié)果給AC ;
[0221]80、AC根據(jù)認(rèn)證結(jié)果,設(shè)置待認(rèn)證終端的上網(wǎng)權(quán)限;
[0222]81、AC根據(jù)認(rèn)證結(jié)果,向待認(rèn)證終端返回認(rèn)證結(jié)果。
[0223]由上述可見(jiàn),本實(shí)施例提供的接入訪問(wèn)控制方法,由待認(rèn)證終端自己掃描二維碼圖像獲取二維碼指示信息,并提供給AC,而AC根據(jù)二維碼指示信息獲取待認(rèn)證終端對(duì)應(yīng)的信息,并通過(guò)Portal服務(wù)器提供給Radius服務(wù)器,使得Radius服務(wù)器在確定收到上述信息后,為待認(rèn)證終端分配用戶名和密碼,并根據(jù)AC的SSID上配置的上網(wǎng)權(quán)限和為待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)分配上網(wǎng)權(quán)限,之后將上網(wǎng)權(quán)限、用戶名和密碼提供給AC,由AC使用用戶名和密碼完成對(duì)待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地。由于本實(shí)施例在對(duì)待認(rèn)證終端進(jìn)行認(rèn)證的過(guò)程中同時(shí)完成待認(rèn)證終端的用戶名、密碼和上網(wǎng)權(quán)限的分配,在認(rèn)證過(guò)程中同時(shí)完成對(duì)終端的開(kāi)戶,并且整個(gè)過(guò)程無(wú)需管理員參與,有利于提高終端開(kāi)戶速度,降低開(kāi)戶周期。
[0224]通過(guò)實(shí)際測(cè)試比較說(shuō)明本實(shí)施例提供的基于編碼在認(rèn)證過(guò)程中為待認(rèn)證終端開(kāi)戶的方法所具有的有益效果,比較結(jié)果如表I所示。
[0225]表I
[0226]
【權(quán)利要求】
1.一種接入訪問(wèn)控制方法,其特征在于,包括: 訪問(wèn)控制器AC攔截到待認(rèn)證第二終端的訪問(wèn)請(qǐng)求后,將所述第二終端重定向到Portal服務(wù)器,并向所述Portal服務(wù)器提供所述第二終端對(duì)應(yīng)的信息,以使所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端對(duì)應(yīng)的第一編碼圖像并返回給所述第二終端,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 所述AC接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的用戶名、密碼和上網(wǎng)權(quán)限;其中,所述上網(wǎng)權(quán)限是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成的,所述用戶名和密碼是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配的;所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息是所述Portal服務(wù)器在接收到所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的所述第二終端對(duì)應(yīng)的信息后,發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器的; 所述AC將所述第二終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述第二終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述第二終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述第二終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
2.一種接入訪問(wèn)控制方法,其特征在于,包括: Portal服務(wù)器接收待認(rèn)證第二終端發(fā)送的訪問(wèn)請(qǐng)求,并接收訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端的第一編碼圖像,并將所述第一編碼圖像發(fā)送給所述第二終端; 所述Portal服務(wù)器接收已認(rèn)證第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的; 所述Portal服務(wù)器將所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在根據(jù)所述第一終端的標(biāo)識(shí)信息和所述Radius認(rèn)證授權(quán)服務(wù)器本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限; 所述Portal服務(wù)器接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼,并轉(zhuǎn)發(fā)給所述AC,以使所述AC根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
3.一種接入訪問(wèn)控制方法,其特征在于,包括: Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的第一編碼圖像獲取并發(fā)送給所述Portal服務(wù)器的,所述第一編碼圖像是所述Portal服務(wù)器根據(jù)訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息生成并發(fā)送給重定向到所述Portal服務(wù)器的所述第二終端的,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端是否為已認(rèn)證終端,并在確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和 密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限; 所述Radius認(rèn)證授權(quán)服務(wù)器將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限,包括: 所述Radius認(rèn)證授權(quán)服務(wù)器從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限; 所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述第二終端的用戶名和密碼分配給所述第二終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述第二終端的默認(rèn)上網(wǎng)權(quán)限分配為所述第二終端; 所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限,包括: 所述Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器將所述第一終端的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者所述Radius認(rèn)證授權(quán)服務(wù)器取所述第一終端的上網(wǎng)權(quán)限與所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限的交集,再取所述交集和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器將所述第二終端的默認(rèn)上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。
6.一種接入訪問(wèn)控制方法,其特征在于,包括: 訪問(wèn)控制器AC接收待認(rèn)證終端發(fā)送的編碼指示信息,所述編碼指示信息是所述待認(rèn)證終端掃描所述待認(rèn)證終端的第二編碼圖像獲取的,所述第二編碼圖像是Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述編碼指示信息生成的,所述編碼指示信息用于指示所述待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 所述AC根據(jù)所述編碼指示信息獲取所述待認(rèn)證終端對(duì)應(yīng)的信息,并將所述待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限; 所述AC接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼; 所述AC將所述待認(rèn)證終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述待認(rèn)證終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述待認(rèn)證終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
7.一種接入訪問(wèn)控制方法,其特征在于,包括: Radius認(rèn)證授權(quán)服務(wù)器接收Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息是訪問(wèn)控制器AC在接收到所述待認(rèn)證終端通過(guò)掃描第二編碼圖像獲取的編碼指示信息后,根據(jù)所述編碼指示信息獲取并發(fā)送給所述Portal服務(wù)器的,所述第二編碼圖像是所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述待認(rèn)證終端對(duì)應(yīng)的信息生成的,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限; 所述Radius認(rèn)證授權(quán)服務(wù)器將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述待認(rèn)證終端的用戶名和密碼完成對(duì)所述待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置在本地。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限,包括: 所述Radius認(rèn)證授權(quán)服務(wù)器從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限; 所述Radius認(rèn)證授權(quán)服務(wù)器將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述待認(rèn)證終端的用戶名和密碼分配給所述待認(rèn)證終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限分配為所述待認(rèn)證終端; 所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限,包括: 所述Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的交集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述Radius認(rèn)證授權(quán)服務(wù)器將所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。`
10.一種訪問(wèn)控制器AC,其特征在于,包括: 重定向模塊,用于攔截到待認(rèn)證第二終端的訪問(wèn)請(qǐng)求后,將所述第二終端重定向到Portal服務(wù)器,并向所述Portal服務(wù)器提供所述第二終端對(duì)應(yīng)的信息,以使所述Portal服務(wù)器根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端對(duì)應(yīng)的第一編碼圖像并返回給所述第二終端,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 接收模塊,用于接收Radius認(rèn)證授權(quán)服務(wù)器通過(guò)所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的用戶名、密碼和上網(wǎng)權(quán)限;其中,所述上網(wǎng)權(quán)限是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成的,所述用戶名和密碼是所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述Portal服務(wù)器發(fā)送的所述第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,并根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配的;所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息是所述Portal服務(wù)器在接收到所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的所述第二終端對(duì)應(yīng)的信息后,發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器的;認(rèn)證處理模塊,用于將所述第二終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述第二終端進(jìn)行認(rèn)證,并在接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述第二終端的上網(wǎng)權(quán)限設(shè)置于本地,向所述Portal服務(wù)器和所述第二終端發(fā)送所述認(rèn)證通過(guò)結(jié)果。
11.一種Portal服務(wù)器,其特征在于,包括: 接收模塊,用于接收待認(rèn)證第二終端發(fā)送的訪問(wèn)請(qǐng)求,并接收訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 發(fā)送模塊,用于根據(jù)所述第二終端對(duì)應(yīng)的信息生成所述第二終端的第一編碼圖像,并將所述第一編碼圖像發(fā)送給所述第二終端; 所述接收模塊,還用于接收已認(rèn)證第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息,所述第一終端發(fā)送的所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的所述第一編碼圖像獲取的; 所述發(fā)送模塊,還用于將所述第二終端對(duì)應(yīng)的信息和所述第一終端的標(biāo)識(shí)信息發(fā)送給Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在根據(jù)所述第一終端的標(biāo)識(shí)信息和所述Radius認(rèn)證授權(quán)服務(wù)器本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述第二終端生成上網(wǎng)權(quán)限;所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù) 器發(fā)送的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼; 所述發(fā)送模塊,還用于將所述接收模塊接收的所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼轉(zhuǎn)發(fā)給所述AC,以使所述AC根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
12.—種Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,包括: 接收模塊,用于接收Portal服務(wù)器發(fā)送的待認(rèn)證第二終端對(duì)應(yīng)的信息和已認(rèn)證第一終端的標(biāo)識(shí)信息,所述第二終端對(duì)應(yīng)的信息是所述第一終端通過(guò)掃描所述第二終端上的第一編碼圖像獲取并發(fā)送給所述Portal服務(wù)器的,所述第一編碼圖像是所述Portal服務(wù)器根據(jù)訪問(wèn)控制器AC發(fā)送的所述第二終端對(duì)應(yīng)的信息生成并發(fā)送給重定向到所述Portal服務(wù)器的所述第二終端的,所述第二終端對(duì)應(yīng)的信息包括所述第二終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 分配生成模塊,用于根據(jù)所述第一終端的標(biāo)識(shí)信息和本地存儲(chǔ)的已認(rèn)證終端的標(biāo)識(shí)信息確定所述第一終端是否為已認(rèn)證終端,并在確定所述第一終端為已認(rèn)證終端后,為所述第二終端分配用戶名和密碼,并根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述第二終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限; 發(fā)送模塊,用于將所述第二終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述第二終端的用戶名和密碼完成對(duì)所述第二終端的認(rèn)證并在認(rèn)證通過(guò)后將所述第二終端的上網(wǎng)權(quán)限設(shè)置在本地。
13.根據(jù)權(quán)利要求12所述的Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,所述分配生成模塊包括: 獲取單元,用于從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限; 分配單元,用于將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述第二終端的用戶名和密碼分配給所述第二終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述第二終端的默認(rèn)上網(wǎng)權(quán)限分配為所述第二終端; 生成單元,用于根據(jù)本地存儲(chǔ)的所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)為所述第二終端生成上網(wǎng)權(quán)限。
14.根據(jù)權(quán)利要求13所述的Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,所述生成單元具體用于取所述第一終端的上網(wǎng)權(quán)限、所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于將所述第一終端的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于取所述第 一終端的上網(wǎng)權(quán)限與所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限的交集,再取所述交集和所述第二終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述第二終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于將所述第二終端的默認(rèn)上網(wǎng)權(quán)限作為所述第二終端的上網(wǎng)權(quán)限。
15.—種訪問(wèn)控制器AC,其特征在于,包括: 接收模塊,用于接收待認(rèn)證終端發(fā)送的編碼指示信息,所述編碼指示信息是所述待認(rèn)證終端掃描所述待認(rèn)證終端的第二編碼圖像獲取的,所述第二編碼圖像是Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述編碼指示信息生成的,所述編碼指示信息用于指示所述待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)信息; 獲取模塊,用于根據(jù)所述編碼指示信息獲取所述待認(rèn)證終端對(duì)應(yīng)的信息; 發(fā)送模塊,用于將所述獲取模塊獲取的所述待認(rèn)證終端對(duì)應(yīng)的信息通過(guò)Portal服務(wù)器發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以使所述Radius認(rèn)證授權(quán)服務(wù)器在接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn)證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限; 所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù)器發(fā)送的所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼; 所述發(fā)送模塊,還用于將所述接收模塊接收的所述待認(rèn)證終端的用戶名和密碼發(fā)送給所述Radius認(rèn)證授權(quán)服務(wù)器,以對(duì)所述待認(rèn)證終端進(jìn)行認(rèn)證; 所述接收模塊,還用于接收所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證結(jié)果;設(shè)置模塊,用于在所述接收模塊接收到所述Radius認(rèn)證授權(quán)服務(wù)器返回的認(rèn)證通過(guò)結(jié)果后,將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置于本地; 所述發(fā)送模塊,還用于向所述Portal服務(wù)器和所述待認(rèn)證終端發(fā)送所述認(rèn)證通過(guò)結(jié)果O
16.—種Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,包括: 接收模塊,用于接收Portal服務(wù)器發(fā)送的待認(rèn)證終端對(duì)應(yīng)的信息,所述待認(rèn)證終端對(duì)應(yīng)的信息是訪問(wèn)控制器AC在接收到所述待認(rèn)證終端通過(guò)掃描第二編碼圖像獲取的編碼指示信息后,根據(jù)所述編碼指示信息獲取并發(fā)送給所述Portal服務(wù)器的,所述第二編碼圖像是所述Radius認(rèn)證授權(quán)服務(wù)器根據(jù)所述待認(rèn)證終端對(duì)應(yīng)的信息生成的,所述待認(rèn)證終端對(duì)應(yīng)的信息包括所述待認(rèn)證終端的標(biāo)識(shí)信息和用于標(biāo)識(shí)所述AC上的服務(wù)集標(biāo)識(shí)SSID的SSID標(biāo)識(shí)/[目息; 分配生成模塊,用于在所述接收模塊接收到所述待認(rèn)證終端對(duì)應(yīng)的信息后,為所述待認(rèn)證終端分配用戶名和密碼,并根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述Radius認(rèn) 證授權(quán)服務(wù)器為所述待認(rèn)證終端分配的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限; 發(fā)送模塊,用于將所述待認(rèn)證終端的上網(wǎng)權(quán)限、用戶名和密碼通過(guò)所述Portal服務(wù)器發(fā)送給所述AC,以使所述根據(jù)所述待認(rèn)證終端的用戶名和密碼完成對(duì)所述待認(rèn)證終端的認(rèn)證并在認(rèn)證通過(guò)后將所述待認(rèn)證終端的上網(wǎng)權(quán)限設(shè)置在本地。
17.根據(jù)權(quán)利要求16所述的Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,所述分配生成模塊包括: 獲取單元,用于從預(yù)設(shè)的訪客流水賬號(hào)池中,順序取出空閑的訪客流水賬號(hào),所述訪問(wèn)流水賬號(hào)包括預(yù)設(shè)的用戶名、預(yù)設(shè)的密碼和預(yù)設(shè)的上網(wǎng)權(quán)限; 分配單元,用于將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的用戶名和預(yù)設(shè)的密碼作為所述待認(rèn)證終端的用戶名和密碼分配給所述待認(rèn)證終端,并將所述訪問(wèn)流水賬號(hào)中預(yù)設(shè)的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限分配為所述待認(rèn)證終端; 生成單元,用于根據(jù)所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限中的至少一個(gè)動(dòng)態(tài)為所述待認(rèn)證終端生成上網(wǎng)權(quán)限。
18.根據(jù)權(quán)利要求17所述的Radius認(rèn)證授權(quán)服務(wù)器,其特征在于,所述生成單元具體用于取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的并集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于將所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于取所述SSID標(biāo)識(shí)信息所標(biāo)識(shí)的SSID上配置的上網(wǎng)權(quán)限和所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限的交集作為所述待認(rèn)證終端的上網(wǎng)權(quán)限;或者 所述生成單元具體用于將所述待認(rèn)證終端的默認(rèn)上網(wǎng)權(quán)限作為所述待認(rèn)證終端的上網(wǎng)權(quán)限。
【文檔編號(hào)】H04L29/06GK103428203SQ201310314455
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2013年7月24日 優(yōu)先權(quán)日:2013年7月24日
【發(fā)明者】楊敬民 申請(qǐng)人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司