网络认证方法及系统的制作方法

文档序号:9619286阅读:472来源:国知局
网络认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种通信技术领域,特别是涉及一种网络认证方法及系统。
【背景技术】
[0002]当前无线网络的覆盖范围越来越大,手机等移动终端设备也越来越普及,通过WiFi (fflreless-FIdelity)上网成为当前的主流方式,传统的无线网络管理模式AC (AccessController或Wireless Access Point Controller,接入控制器)与 AP(Wireless AccessPoint,无线访问接入点)部署在本地,属于同一个LAN(Local Area Network,局域网)网络的集中式管理,并且AP的数据业务全部由AC控制和转发,因此终端漫游时,所有终端仍然在同一 LAN网络中的Radius服务器进行认证。但是当终端用户每次漫游切换时,都会发起Portal认证请求,用户输入用户名密码或短信认证,从而严重影响了用户的使用体验。
[0003]为此,现有的无线漫游无感知认证建立在同一 LAN网络管理模式下,通过Radius服务器在第一次Portal认证时,预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时,通过预先绑定终端的认证关系,AP、AC和Radius服务器自动参于并完成Portal认证,从而使用户体验到无感知认证(即漫游免认证),大大提升了用户的体验。而且,由于传统模式下AP与AC由于在同一 LAN网络,认证报文的转发延时非常小,认证报文转发效率高。
[0004]当云端AC部署WLAN网络时,AC部署在公有云服务器上,与AP不在同一 LAN网络中,并且云端AC只对AP有管理功能,AP的数据业务并不由云端AC控制和转发。同时,云端AC还集成了认证服务功能,可以跨Internet网实现远程认证。
[0005]在云端AC下,若仍然沿用传统模式下的漫游无感知认证,AP与云端AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这是由于,在云端AC模式下,AP与云端AC跨公网传输,当网络状态很差时,认证报文的转发延时会成倍增加,甚至会丢包,从而造成用户在漫游时切换很慢,甚至漫游失败,严重影响了用户的漫游体验。

【发明内容】

[0006]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络认证方法及系统,用于解决现有技术中网络认证时延时长,易发生丢包、认证效率低的问题。
[0007]为实现上述目的及其他相关目的,本发明提供一种网络认证方法,所述网络认证方法包括以下步骤:云端AC建立漫游群,并将同一个漫游群中AP划分到同一个二层组播域中,所述漫游群包括两个以上AP,所述AP包括其所在漫游群的本地认证列表;在站点向目标AP发出认证请求时,判断所述目标AP的本地认证列表中是否包括所述目标AP所在漫游群中AP与所述站点的关联认证信息;若是,则所述站点通过认证。
[0008]于本发明的一实施例中,在站点向目标AP发出认证请求时,若所述目标AP的本地认证列表中不包括所述目标AP所在漫游群中AP与所述站点的关联认证信息,则所述站点向所述云端AC发送Portal认证请求。
[0009]于本发明的一实施例中,在所述站点向所述云端AC发送Portal认证请求时,若认证通过,则形成所述目标AP与所述站点的关联认证信息,并将所形成的关联认证信息存储于所述目标AP的本地认证列表中。
[0010]于本发明的一实施例中,在云端AC建立漫游群,并将同一个漫游群中AP划分到同一个二层组播域中之后,所述网络认证方法还包括:所述云端AC将所述漫游群的漫游群ID以及所述二层组播域的广播域局域网ID通知所述漫游群中所有AP,所述漫游群ID与所述广播域局域网ID —一对应。
[0011 ] 于本发明的一实施例中,所述关联认证信息包括AP的特征码与站点的MAC地址的关联关系Ο
[0012]于本发明的一实施例中,所述关联认证信息还包括与所述站点的MAC地址对应的站点状态,所述站点状态包括有效状态、中间状态和无效状态;在AP收到站点的关联请求时,将与发送关联请求的站点对应的关联认证信息中站点状态修改为有效状态;在AP收到站点的解关联请求时,将与发送关联请求的站点对应的关联认证信息中站点状态修改为中间状态;在关联认证信息中站点状态处于中间状态的时间超过第一时间阈值时,将关联认证信息中站点的站点状态修改为无效状态。
[0013]于本发明的一实施例中,所述网络认证方法还包括每隔第二时间阈值更新所述AP的本地认证列表;每隔第二时间阈值更新所述AP的本地认证列表包括:每隔第二时间阈值所述AP向其所在漫游群中所有AP发送二层组播报文,所述二层组播报文包括发送所述二层组播报文的AP与站点状态为中间状态和有效状态的站点的关联认证信息以及发送所述二层组播报文的AP所在漫游群的漫游群ID ;漫游群中各个AP接收二层组播报文,并根据所述二层组播报文中的漫游群ID确认是否与发送所述二层组播报文的AP处于同一漫游群;若是,则将二层组播报文中关联认证信息添加至其本地认证列表,并记录所添加关联认证信息对应的广播域局域网ID。
[0014]于本发明的一实施例中,所述网络认证方法还包括:若AP在第三时间阈值范围内未向其所在漫游群中所有AP发送二层组播报文,则所述漫游群中其他AP删除其本地认证列表中包括该AP的关联认证信息。
[0015]相应的,本发明还提供了一种网络认证系统,所述网络认证系统包括:云端AC,用于建立漫游群,并将同一个漫游群中AP划分到同一个二层组播域中,所述漫游群包括两个以上AP ;AP,包括其所在漫游群的本地认证列表,所述AP用于接收站点发送的认证请求,并判断本地认证列表中是否包括其所在漫游群中AP与所述站点的关联认证信息;以及在本地认证列表中包括其所在漫游群中AP与所述站点的关联认证信息时,使所述站点通过认证;站点,用于向目标AP发送认证请求,以及在所述目标AP的本地认证列表中不包括所述目标AP所在漫游群中AP与所述站点的关联认证信息时,向所述云端AC发送Portal认证请求;所述目标AP还用于在所述站点通过所述Portal认证时,形成所述目标AP与所述站点的关联认证信息,并将所形成的关联认证信息存储于所述目标AP的本地认证列表中。
[0016]于本发明的一实施例中,所述云端AC进一步包括:漫游群建立单元,用于建立漫游群,并将同一个漫游群中AP划分到同一个二层组播域中;认证单元,用于接收站点的Portal认证请求,对站点的用户信息进行验证。
[0017]于本发明的一实施例中,所述AP进一步包括:存储单元,用于存储所述AP所在漫游群的本地认证列表;认证请求接收单元,用于接收站点发送的认证请求;认证验证单元,与所述认证请求接收单元和存储单元连接,用于判断本地认证列表中是否包括其所在漫游群中AP与所述站点的关联认证信息,以及用于在本地认证列表中包括其所在漫游群中AP与所述站点的关联认证信息时,使所述站点通过认证。
[0018]于本发明的一实施例中,所述云端AC还包括群信息发送单元,用于将所述漫游群的漫游群ID以及二层组播域的广播域局域网ID通知所述漫游群中所有AP,所述漫游群ID与所述广播域局域网ID —一对应;所述AP还包括群信息接收单元,用于接收所述AP所在漫游群的漫游群ID以及二层组播域的广播域局域网ID ;所述存储单元与所述群信息接收单元连接,所述存储单元还用于存储所述AP所在漫游群的漫游群ID以及二层组播域的广播域局域网ID。
[0019]于本发明的一实施例中,所述关联认证信息包括AP的特征码与站点的MAC地址的关联关系以及与所述站点的MAC地址对应的站点状态;所述站点状态包括有效状态、中间状态和无效状态;所述AP还包括:组播报文发送单元,与所述存储单元连接,用于每隔第二时间阈值向该AP所在漫游群中所有AP发送二层组播报文,所述二层组播报文包括发送所述二层组播报文的AP与站点状态为中间状态和有效状态的站点的关联认证信息以及该AP所在漫游群的漫游群ID ;组播报文接收单元,用于接收该AP所述漫游群中AP发送的二层组播报文;关联请求接收单元,用于接收站点的关联请求和解关联请求;列表更新单元,与所述存储单元、组播报文接收单元和关联请求接收单元连接,用于在所述关联请求接收单元收到站点的关联请求时,将关联认证信息中对应站台的站点状态修改为有效状态;用于在所述关联请求接收单元收到站点的解关联请求时,将关联认证信息中对应站台的站点状态
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1