将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图1,显示为无感知认证方法于一实施例中的流程示意图。所述无感知认证方法应用于括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一 LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图1所示,所述无感知认证方法具体包括以下几个步骤:
[0044]Sll,待所述终端设备,即本实施例中的智能手机与多个无线接入点中的一个无线接入点,即本实施例中的路由器相关联后,与该终端设备关联的无线接入点放开上网权限以使得该终端设备可以直接进入互联网,换句话说就是当智能手机与路由器关联后,智能手机便可直接上网。且在所述终端设备与一无线接入点关联的同时,该无线接入点发送所述终端设备的关联消息,即STA Client_In消息至所述云AC,以便发起请求认证。
[0045]S12,在所述云AC接收到该无线接入点发送的所述终端设备的关联消息后,根据所述终端设备的关联消息反馈不同的反馈消息至该无线接入点,所述无线接入点会根据不同的反馈消息执行与反馈消息匹配的认证操作。在本实施例中,不同的反馈消息包括第一反馈消息和第二反馈消息。其中,所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备。所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,表示该终端设备是首次介入,需认证所述终端设备。
[0046]在本实施例中,与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间,即更新该终端设备在无线接入点本地的上网时长,而用户使用终端设备上网的整个过程没有感知到无线接入点与云AC的整个认证交互,从而极大的提高了在漫游认证时的用户体验。
[0047]与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,即立即停止该终端设备的用户上网权限,并通过终端设备提示用户需要进行Portal认证后才能访问互联网,或者通过网络浏览器再次访问网站时自动弹出Portal认证页面令所述终端设备进行认证。
[0048]本实施例所述的无感知认证方法使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
[0049]实施例二
[0050]本实施例提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证系统包括:
[0051]处理模块,用于待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;
[0052]第一通信模块,与所述处理模块连接,用于待所述终端设备与一无线接入点关联后,发送所述终端设备的关联消息至所述云AC;
[0053]认证操作模块,与所述处理模块和第一通信模块连接,用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
[0054]以下将结合图示对本实施例所述的无感知认证系统进行详细阐述。请参阅图2,显示为无感知认证系统于一实施例中的原理结构示意图。所述无感知认证系统I应用于括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图2所示,所述无感知认证系统I具体包括:处理模块11、第一通信模块12、及认证操作模块13。
[0055]所述处理模块11用于待所述终端设备,即本实施例中的智能手机与多个无线接入点中的一个无线接入点,即本实施例中的路由器相关联后,放开上网权限以使得该终端设备可以直接进入互联网,换句话说就是当智能手机与路由器关联后,智能手机便可直接上网。
[0056]与所述处理模块11连接的第一通信模块12用于在所述终端设备与一无线接入点关联的同时,发送所述终端设备的关联消息,即STA Client_In消息至所述云AC,以便发起请求认证。
[0057]所述第一通信模块12还用于在所述云AC接收到该无线接入点发送的所述终端设备的关联消息后,接收所述云AC根据所述终端设备的关联消息反馈不同的反馈消息。
[0058]与所述处理模块11和第一通信模块12连接的认证操作模块13用于根据不同的反馈消息执行与反馈消息匹配的认证操作。在本实施例中,不同的反馈消息包括第一反馈消息和第二反馈消息。其中,所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备。所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,表示该终端设备是首次介入,需认证所述终端设备。
[0059]在本实施例中,所述认证操作模块13具体执行的与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间,即更新该终端设备在无线接入点本地的上网时长,而用户使用终端设备上网的整个过程没有感知到无线接入点与云AC的整个认证交互,从而极大的提高了在漫游认证时的用户体验。
[0060]所述认证操作模块13具体执行的与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,即立即停止该终端设备的用户上网权限,并通过终端设备提示用户需要进行Portal认证后才能访问互联网,或者通过网络浏览器再次访问网站时自动弹出Portal认证页面令所述终端设备进行认证。
[0061]本实施例还提供一种无线接入点2,请参阅图3,显示为无线接入点于一实施例中的原理结构示意图。如图3所述,所述无线接入点2包括上述无感知认证系统I。
[0062]本实施例所述的无感知认证系统及具有该无感知认证系统的无线接入点使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
[0063]实施例三
[0064]本实施例一种基于无感知认证方法管理方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理方法包括以下步骤:
[0065]待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
[0066]查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
[0067]以下将结合图示对本实施例所述的基于无感知认证方法的管理方法进行详细阐述。请参阅图4,显示为基于无感知认证方法的管理方法于一实施例中的流程示意图。所述管理方法应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一 LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图4所示,所述基于无感知认证方法的管理方法具体包括以下几个步骤:
[0068]S21,所述云AC待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息,即STA Client_In消息。
[0069]S22,所述云AC查找是否存在该终端设备距当前最近的与多个无线接入点中的某一个无线接入点解关联的解关联消息,即Client_0ut消息;若是,则继续执行步骤S23。若否,则所述云AC认为该终端设备无漫游。当所述云AC认为该终端设备无漫游,执行步骤S24,即发送认证要求,表示该终端设备是首次介入,需认证所述终端设备。
[0070]S23,所述云AC判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游,当认为该终端设备存在漫游,则执行步骤S25;若不相同,则认为该终端设备无漫游,返回步骤S24。在本实施例中,根据发送终端设备关联消息的无线接入点的SSID和距当前最近的与该终端设备解关联的无线接入点的SSID来判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接