本发明属于无线通信领域,具体涉及一种新型无线认证方法。
背景技术:
随着国家经济技术的发展和人们生活水平的提高,网络已经成为了人们日常生产和生活中不可或缺的一部分。尤其是人们的日常生活中,网络给人们带来了无尽的便利和享受。
随着网络的越来越普及,无线网络及无线局域网的规模也越来越大。随着无线局域网组建规模越来越大,ap(accesspoint)设备被大规模的部署且ac(accesscontrol)设备的数量也在伴随着增长。为分散的ap、ac设备提供售后维护面临着人力和时间的双重成本。
现有的无线局域网的组网方式如图1所示:在每栋楼的中心机房内部署ac设备,每个ac设备通过交换机连接若干台ap设备;用户的移动终端通过连接ap设备向ac设备发出上网认证请求,从而通过ap设备-ac设备连接网络;其具体的移动端无线认证流程如图2所示,具体为:
s1.终端设备连接ap设备并访问任意站点;
s2.ap设备开始重定向;
s3.移动终端通过ap设备向ac设备发出认证请求;
s4.ac设备返回认证界面;
s5.移动终端输入认证信息并通过ap设备发送给ac设备;
s6.ac设备接收到认证信息并认证成功后,则返回认证凭据token并发回给移动终端;
s7.移动终端接收到认证凭据token并向ap设备提交;
s8.ap设备接收到移动终端提交的认证凭据token后,向ac设备请求验证;
s9.ac设备验证通过后发送放行命令给ap设备,ap设备对移动终端进行放行,从而移动终端认证完成并成功联网。
但是,现有的无线认证方式存在着如下缺点:每台ac设备能够管理的ap设备数量有限,因此无线网络的规模受到了限制,而且大量的硬件设备使得维护难度极大;在大型企业或大型单位中,如果存在多台ac设备,则移动终端在不同的ac设备之间切换时,每一次切换都需要重新连接一次ac设备,因而也需要重新进行一次无线认证流程,费时费力,而且非常影响使用体验。
技术实现要素:
本发明的目的在于提供一种网络硬件维护简单方便、网络认证快、使用方便的新型无线认证方法。
本发明提供的这种新型无线认证方法,将ac设备采用云ac服务器替代,并采用如下步骤进行无线认证:
s1.移动终端连接ap设备,并访问任意站点,即发送任意上网请求;
s2.ap设备接收到移动终端的上网请求,向云ac服务器查询该移动终端是否具有上网权限;
s3.云ac服务器根据如下原则发送回复命令给ap设备:
若移动终端已具有上网权限,则云ac服务器向ap设备发送放行命令,移动终端可以上网,无线认证结束;
若移动终端不具有上网权限,则云ac服务器将结果发回ap设备;
s4.ap设备接收到云ac服务器发回的移动终端不具有上网权限的结果后,向移动终端提供重定向回复url;
s5.移动终端根据重定向回复url,通过ap设备向云ac服务器发出认证请求;
s6.云ac服务器收到移动终端的认证请求后,通过ap设备向移动终端发送认证界面;
s7.移动终端接收到认证界面后,输入认证信息并通过ap设备发送给云ac服务器;
s8.云ac服务器接收到认证信息并进行判断,若认证成功,则通过ap设备向移动终端返回认证凭据token;
s9.移动终端接收到认证凭据token并提交给ap设备;
s10.ap设备向云ac服务器验证移动终端提交的认证凭据token的有效性;
s11.云ac服务器验证有效后,向ap设备下发确认报文和放行命令;
s12.ap设备接收到确认报文和放行命令后,对该移动终端的上网请求放行,从而移动终端完成无线上网认证。
所述的移动终端包括智能手机、智能电脑和智能可穿戴设备。
步骤s2所述的ap设备向云ac服务器查询该移动终端是否具有上网权限,具体为ap设备根据移动终端的mac地址向云ac服务器查询该移动终端是否具有上网权限。
步骤s4所述的ap设备向移动终端提供重定向回复url,具体为ap设备向移动终端提供一个包含了云ac服务器的ip地址和端口的http重定向回复url。
步骤s6所述的认证界面具体为手机号认证界面、微信号认证界面、qq号认证界面和支付宝账号认证界面。
本发明提供的这种新型无线认证方法,将原有具有上网认证功能的现场ac设备更改为云ac服务器,从而使得一台云ac服务器连接ap设备的数目大大增加,而且云ac服务器的计算速度远远快于现有的现场ac设备,因此无线认证过程更加流畅和快速;此外,由于所有的移动终端的上网认证均在云ac服务器上完成,因此移动终端在通过不同的ap设备上网时也不需要重新进行无线认证,用户使用极其方便,用户体验较好。
附图说明
图1为现有技术的无线局域网的组网方式示意图。
图2为现有技术的无线认证流程示意图。
图3为本发明的无线认证局域网的组网方式示意图。
图4为本发明的无线认证流程示意图。
具体实施方式
如图4所示为本发明的无线认证流程示意图:本发明提供的这种新型无线认证方法,将ac设备采用云ac服务器替代(拓扑结构如图3所示),并采用如下步骤进行无线认证:
s1.移动终端(比如智能手机、智能电脑和智能可穿戴设备等)连接ap设备,并访问任意站点,即发送任意上网请求;
s2.ap设备接收到移动终端的上网请求,根据移动终端的mac地址向云ac服务器查询该移动终端是否具有上网权限;
s3.云ac服务器根据如下原则发送回复命令给ap设备:
若移动终端已具有上网权限,则云ac服务器向ap设备发送放行命令,移动终端可以上网,无线认证结束;
若移动终端不具有上网权限,则云ac服务器将结果发回ap设备;
s4.ap设备接收到云ac服务器发回的移动终端不具有上网权限的结果后,向移动终端提供一个包含了云ac服务器的ip地址和端口的http重定向回复url;
s5.移动终端根据重定向回复url,通过ap设备向云ac服务器发出认证请求;
s6.云ac服务器收到移动终端的认证请求后,通过ap设备向移动终端发送认证界面;认证界面具体为手机号认证界面、微信号认证界面、qq号认证界面和支付宝账号认证界面等;
s7.移动终端接收到认证界面后,输入认证信息并通过ap设备发送给云ac服务器;
s8.云ac服务器接收到认证信息并进行判断,若认证成功,则通过ap设备向移动终端返回认证凭据token;
s9.移动终端接收到认证凭据token并提交给ap设备;
s10.ap设备向云ac服务器验证移动终端提交的认证凭据token的有效性;
s11.云ac服务器验证有效后,向ap设备下发确认报文和放行命令;
s12.ap设备接收到确认报文和放行命令后,对该移动终端的上网请求放行,从而移动终端完成无线上网认证。