无感知认证方法系统,基于该方法系统的管理方法、系统的制作方法
【技术领域】
[0001]本发明属于无线通信技术领域,属于涉及一种认证方法及系统,控制方法及系统,特别是涉及一种无感知认证方法系统,基于该方法系统的管理方法、系统。
【背景技术】
[0002]当前无线覆盖越来越多,使用手机等移动终端设备也越来越多,通过WiFi上网成为当前的主流方式,传统的无线网络管理模式AC与AP部署在本地,属于同一个LAN网络的集中式管理,并且AP的数据业务全部由AC控制和转发,因此终端漫游时,所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时,都会发起Portal认证请求,用户输入用户名密码或短信认证,从而严重影响了用户的使用体验。
[0003]现有的无线漫游无感知认证建立在同一LAN网络管理模式下,通过Radius服务器在第一次Portal认证时,预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时,AP、AC和Radius服务器自动参于并完成Portal认证,从而使用户体验到无感知认证,即漫游免认证。
[0004]在云AC下若仍然沿用传统模式下的漫游无感知认证,AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一 LAN网络,认证报文的转发延时非常小,而在云AC模式下,AP与云AC跨公网传输,当网络状态很差时,认证报文的转发延时会成倍增加,甚至会丢包,从而造成用户在漫游时切换很慢,甚至漫游失败,严重影响了用户的漫游体验。
[0005]因此,如何提供一种无感知认证方法系统,基于该方法系统的管理方法、系统,以解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检等缺陷,实以成为本领域从业人员亟待解决的技术问题。
【发明内容】
[0006]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无感知认证方法系统,基于该方法系统的管理方法、系统,用于解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检的问题。
[0007]为实现上述目的及其他相关目的,本发明一方面提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证方法包括以下步骤:待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
[0008]于本发明的一实施例中,所述反馈消息包括第一反馈消息和第二反馈消息;所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备;所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,需认证所述终端设备。
[0009]于本发明的一实施例中,与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间。
[0010]于本发明的一实施例中,与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,弹出认证页面令所述终端设备进行认证。
[0011]本发明另一方面提供一种基于所述的无感知认证方法的管理方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理方法包括以下步骤:待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
[0012]于本发明的一实施例中,当认为该终端设备存在漫游时,发送认证已通过信息和该终端设备使用互联网的时间;当认为该终端设备无漫游,发送认证要求。
[0013]本发明另一方面还提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证系统包括:处理模块,用于待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;第一通信模块,与所述处理模块连接,用于待所述终端设备与一无线接入点关联后,发送所述终端设备的关联消息至所述云AC;认证操作模块,与所述处理模块和第一通信模块连接,用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
[0014]本发明又一方面提一种基于权利要求7所述的无感知认证系统的管理系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理系统包括:第二通信模块,用于待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;查找模块,与所述第二通信模块连接,用于查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则调用用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同的判断模块,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
[0015]本发明最后一方面提供一种无线接入点,所述无线接入点包括:无感知认证系统。
[0016]本发明最后一方面还提供一种云AC,所述云AC包括:基于所述的无感知认证系统的管理系统。
[0017]如上所述,本发明的无感知认证方法系统,基于该方法系统的管理方法、系统,具有以下有益效果:
[0018]本发明所述的无感知认证方法系统,基于该方法系统的管理方法、系统使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
【附图说明】
[0019]图1显示为本发明的无感知认证方法于一实施例中的流程示意图。
[0020]图2显示为本发明的无感知认证系统于一实施例中的原理结构示意图。
[0021]图3显示为本发明的基于无感知认证方法的管理方法于一实施例中的流程示意图。
[0022]图4显示为本发明的无线接入点于一实施例中的原理结构示意图。
[0023]图5显示为本发明的基于无感知认证系统的管理系统于一实施例中的原理结构示意图。
[0024]图6显不为本发明的云AC于一实施例中的原理结构不意图。
[0025]元件标号说明
[0026]I无感知认证系统
[0027]11处理模块
[0028]12第一通信模块
[0029]13认证操作模块
[0030]2无线接入点
[0031 ]3基于无感知认证系统的管
[0032]理系统
[0033]31第二通信模块
[0034]32查找模块
[0035]33判断模块
[0036]Sll ?S12 步骤
【具体实施方式】
[0037]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0038]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0039]实施例一
[0040]本实施例提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证方法包括以下步骤:
[0041]待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;
[0042]根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
[0043]以下