新型无线认证方法与流程

本发明属于无线通信领域，具体涉及一种新型无线认证方法。

背景技术：

随着国家经济技术的发展和人们生活水平的提高，网络已经成为了人们日常生产和生活中不可或缺的一部分。尤其是人们的日常生活中，网络给人们带来了无尽的便利和享受。

随着网络的越来越普及，无线网络及无线局域网的规模也越来越大。随着无线局域网组建规模越来越大，ap（accesspoint）设备被大规模的部署且ac（accesscontrol）设备的数量也在伴随着增长。为分散的ap、ac设备提供售后维护面临着人力和时间的双重成本。

现有的无线局域网的组网方式如图1所示：在每栋楼的中心机房内部署ac设备，每个ac设备通过交换机连接若干台ap设备；用户的移动终端通过连接ap设备向ac设备发出上网认证请求，从而通过ap设备-ac设备连接网络；其具体的移动端无线认证流程如图2所示，具体为：

s1.终端设备连接ap设备并访问任意站点；

s2.ap设备开始重定向；

s3.移动终端通过ap设备向ac设备发出认证请求；

s4.ac设备返回认证界面；

s5.移动终端输入认证信息并通过ap设备发送给ac设备；

s6.ac设备接收到认证信息并认证成功后，则返回认证凭据token并发回给移动终端；

s7.移动终端接收到认证凭据token并向ap设备提交；

s8.ap设备接收到移动终端提交的认证凭据token后，向ac设备请求验证；

s9.ac设备验证通过后发送放行命令给ap设备，ap设备对移动终端进行放行，从而移动终端认证完成并成功联网。

但是，现有的无线认证方式存在着如下缺点：每台ac设备能够管理的ap设备数量有限，因此无线网络的规模受到了限制，而且大量的硬件设备使得维护难度极大；在大型企业或大型单位中，如果存在多台ac设备，则移动终端在不同的ac设备之间切换时，每一次切换都需要重新连接一次ac设备，因而也需要重新进行一次无线认证流程，费时费力，而且非常影响使用体验。

技术实现要素：

本发明的目的在于提供一种网络硬件维护简单方便、网络认证快、使用方便的新型无线认证方法。

本发明提供的这种新型无线认证方法，将ac设备采用云ac服务器替代，并采用如下步骤进行无线认证：

s1.移动终端连接ap设备，并访问任意站点，即发送任意上网请求；

s2.ap设备接收到移动终端的上网请求，向云ac服务器查询该移动终端是否具有上网权限；

s3.云ac服务器根据如下原则发送回复命令给ap设备：

若移动终端已具有上网权限，则云ac服务器向ap设备发送放行命令，移动终端可以上网，无线认证结束；

若移动终端不具有上网权限，则云ac服务器将结果发回ap设备；

s4.ap设备接收到云ac服务器发回的移动终端不具有上网权限的结果后，向移动终端提供重定向回复url；

s5.移动终端根据重定向回复url，通过ap设备向云ac服务器发出认证请求；

s6.云ac服务器收到移动终端的认证请求后，通过ap设备向移动终端发送认证界面；

s7.移动终端接收到认证界面后，输入认证信息并通过ap设备发送给云ac服务器；

s8.云ac服务器接收到认证信息并进行判断，若认证成功，则通过ap设备向移动终端返回认证凭据token；

s9.移动终端接收到认证凭据token并提交给ap设备；

s10.ap设备向云ac服务器验证移动终端提交的认证凭据token的有效性；

s11.云ac服务器验证有效后，向ap设备下发确认报文和放行命令；

s12.ap设备接收到确认报文和放行命令后，对该移动终端的上网请求放行，从而移动终端完成无线上网认证。

所述的移动终端包括智能手机、智能电脑和智能可穿戴设备。

步骤s2所述的ap设备向云ac服务器查询该移动终端是否具有上网权限，具体为ap设备根据移动终端的mac地址向云ac服务器查询该移动终端是否具有上网权限。

步骤s4所述的ap设备向移动终端提供重定向回复url，具体为ap设备向移动终端提供一个包含了云ac服务器的ip地址和端口的http重定向回复url。

步骤s6所述的认证界面具体为手机号认证界面、微信号认证界面、qq号认证界面和支付宝账号认证界面。

本发明提供的这种新型无线认证方法，将原有具有上网认证功能的现场ac设备更改为云ac服务器，从而使得一台云ac服务器连接ap设备的数目大大增加，而且云ac服务器的计算速度远远快于现有的现场ac设备，因此无线认证过程更加流畅和快速；此外，由于所有的移动终端的上网认证均在云ac服务器上完成，因此移动终端在通过不同的ap设备上网时也不需要重新进行无线认证，用户使用极其方便，用户体验较好。

附图说明

图1为现有技术的无线局域网的组网方式示意图。

图2为现有技术的无线认证流程示意图。

图3为本发明的无线认证局域网的组网方式示意图。

图4为本发明的无线认证流程示意图。

具体实施方式

如图4所示为本发明的无线认证流程示意图：本发明提供的这种新型无线认证方法，将ac设备采用云ac服务器替代（拓扑结构如图3所示），并采用如下步骤进行无线认证：

s1.移动终端（比如智能手机、智能电脑和智能可穿戴设备等）连接ap设备，并访问任意站点，即发送任意上网请求；

s2.ap设备接收到移动终端的上网请求，根据移动终端的mac地址向云ac服务器查询该移动终端是否具有上网权限；

s3.云ac服务器根据如下原则发送回复命令给ap设备：

若移动终端已具有上网权限，则云ac服务器向ap设备发送放行命令，移动终端可以上网，无线认证结束；

若移动终端不具有上网权限，则云ac服务器将结果发回ap设备；

s4.ap设备接收到云ac服务器发回的移动终端不具有上网权限的结果后，向移动终端提供一个包含了云ac服务器的ip地址和端口的http重定向回复url；

s5.移动终端根据重定向回复url，通过ap设备向云ac服务器发出认证请求；

s6.云ac服务器收到移动终端的认证请求后，通过ap设备向移动终端发送认证界面；认证界面具体为手机号认证界面、微信号认证界面、qq号认证界面和支付宝账号认证界面等；

s7.移动终端接收到认证界面后，输入认证信息并通过ap设备发送给云ac服务器；

s8.云ac服务器接收到认证信息并进行判断，若认证成功，则通过ap设备向移动终端返回认证凭据token；

s9.移动终端接收到认证凭据token并提交给ap设备；

s10.ap设备向云ac服务器验证移动终端提交的认证凭据token的有效性；

s11.云ac服务器验证有效后，向ap设备下发确认报文和放行命令；

s12.ap设备接收到确认报文和放行命令后，对该移动终端的上网请求放行，从而移动终端完成无线上网认证。