| 发明名称 | 一种可扩展的分布式WLAN网络用户认证方法 | ||
| 摘要 | 本发明涉及一种可扩展的分布式WLAN网络用户认证方法。所要解决的技术问题是提供的方法应具有投资小、用户使用便利的特点。技术方案是:一种可扩展的分布式WLAN网络用户认证方法,依次包括以下步骤:1)按以下方式建立可扩展的网络用户认证系统:多个认证网关均通过外网直接与存储全部用户信息的用户管理服务器连接,而无线用户终端通过无线AP在其中的一个认证网关进入认证流程;2)用户管理服务器通过外网IP和端口映射表组织认证网关生成P2P网络,并由各个认证网关通过彼此之间的TCP长连接组成虚拟统一认证网关。 | ||
| 申请公布号 | CN102665216B | 申请公布日期 | 2014.12.31 |
| 申请号 | CN201210135696.X | 申请日期 | 2012.05.03 |
| 申请人 | 杭州热望信息技术有限公司 | 发明人 | 赵霏 |
| 分类号 | H04W12/06(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 杭州九洲专利事务所有限公司 33101 | 代理人 | 王洪新 |
| 主权项 | 一种可扩展的分布式WLAN网络用户认证方法,依次包括以下步骤:1)建立可扩展的网络用户认证系统;该认证系统的结构是:多个认证网关均直接与存储全部用户信息的用户管理服务器连接,而无线用户终端通过无线AP接入其中的一个认证网关进行认证;2)用户管理服务器通过外部IP和端口映射表组织认证网关生成P2P网络,并由各个认证网关通过彼此之间的TCP长连接组成虚拟统一认证网关;所述虚拟统一认证网关的工作流程是:每一个认证网关在固定时间向用户管理服务器发送同步TCP报文,用户管理服务器将每一个认证网关的外部IP和端口记录至一张映射表中;用户管理服务器在收到每一个认证网关的同步TCP报文后发送回执;每一个认证网关收到回执后,存储或者更新自身的映射表,然后根据映射表向相应ID的认证网关建立TCP长连接;所述步骤1)中认证的流程是:401步骤:当无线用户终端接入网络;402步骤:认证网关向用户设备发布认证Web页面;403步骤:用户输入登录信息;404步骤:认证网关根据已经同步的用户信息库,判断登录的权限;如果认证网关无法查找到正确用户信息,则进入405步骤:向用户管理服务器查找用户登录权限信息;如果认证网关得到正确的登录信息,则进入406步骤:所有认证网关同步这个用户信息。 | ||
| 地址 | 310012 浙江省杭州市西湖区文三路199号7号楼311室 | ||