支持认证多种WiFi热点系统设计与实现.docVIP

支持认证多种WiFi热点系统设计与实现 　　1 引言 　　随着智能移动设备终端的快速普及，移动互联网的需求越来越大，WiFi热点的数量也越来越多。客户端程序连接不同的网络接入点的时候，需要根据不同的网络接入点提供不同的参数进行验证。在这种情况下，可能因为不同的WiFi热点认证所需要的协议不同，而存在不断修改或者升级所述客户端程序的风险。 　　本文提供一个种无须修改或者升级客户度应用程序，即可实现所述客户端程序在不同的WiFi热点的登录。为了适应不同的验证服务器，增加一个协议适配处理服务器来统一兼容各种认证协议，从而保证了客户端的稳定性。 　　WiFi全称WirelessFidelity，实质上是一种商业认证，具有WiFi认证的产品符合IEEE 802.11a /b /g /n 无线网络规范，它是当前应用最为广泛的WLAN 标准，一般工作在2.4Ghz 频段。WiFi是一种可以将个人电脑、手持设备（如PAD、手机）等终端以无线方式互相连接的技术，事实上它是一个高频无线电信号。 无线保真是一个无线网络通信技术的品牌，由WiFi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.11系列协议的局域网就称为无线保真。甚至把无线保真等同于无线网际网路（WiFi是WLAN的重要组成部分）。 　　2 WiFi 认证系统的基本原理 　　WiFi 认证系统的基本流程：（1）用户连接到AP（无线热点）；（2）用户打开浏览器输入任意网址，页面重定向到Portal页面；（3）用户输入账号和密码；（4）用户认证（Radius认证）；（5）返回认证结果给Portal Server；（6）认证通过的账号用户可以正常上网了。如图1所示。 　　AP是（Wireless） Access Point的缩写，即（无线）访问接入点。如果无线网卡可比作有线网络中的以太网卡，那么AP就是传统有线网络中的HUB，也是目前组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网（这正是Access Point名称的本义）。 　　RADIUS（Remote Authentication Dial In User Service）是一种客户端、服务器结构的协议，RADIUS协议支持PAP（密码认证协议）、CHAP（询问握手认证协议）等多种认证方式，其认证机制非常灵活，每个厂商都可以扩充自己的专有属性。RADIUS协议是在IETF的RFC2865和2866中定义的。RADIUS是基于UDP 的一种客户机/服务器协议。RADIUS客户机是网络访问服务器，它通常是一个路由器、交换机或无线访问点。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS 协议的认证端口是1812 ，计费端口是1813。 　　3 支持认证多种WiFi热点系统的认证流程 　　如图2所示，支持多种WiFi热点系统的认证流程：（1）用户连接到AP（无线热点）；（2）客户端程序访问任意的http请求，页面重定向到Portal页面；（3）客户端程序将相应的参数信息发送给多协议适配服务器；（4）多协议适配服务器根据客户端程序传过来的参数，计算出认证所需的相关信息，返回给客户端程序；（5）客户端程序根据多协议适配服务器返回的认证所需的相关信息发起认证请求；（6）用户认证（Radius 认证）；（7）返回结果给Portal Server；（8）认证通过的账号用户可以正常上网了；（9）根据上述业务需求，可以提出适配实现过程。如图2所示。 　　4 系统架构 　　系统架构包括三层：终端、接入层以及账号管理层，如图3所示。 　　终端主要包括无线上网终端。主要包括浏览器和客户端应用程序等。 　　接入层包括Portal服务器和多协议适配服务器。Portal服务器是提供Portal 认证的服务器，用户通过可以通过Portal服务器发起认证请求。Portal服务器可以是不同的WiFi服务供应商的服务器，比如中国移动、中国联通和中国电信等WiFi运营商提供的Portal服务器。多协议适配服务器根据用户应用程序发过来的相关信息，比如用户Mac、手机号等相关的用户信息，从多协议适配数据库读取相关的协议信息，计算出认证所需要的相关信息，将认证相关的信息返回给相应的应用程序，多协议适配是自建的一个服务器集群，用以保证服务的稳定性。 　　账号管理层主要包括Radius账号服务器。Radius账号服务器提供账号的管理功能，包括账号的生成、认证、查询和删除等。Radius服务器和Portal 服务器一一对应，一个厂商Radius服务器对应一