CN105516960A - 无感知认证方法系统,基于该方法系统的管理方法、系统 - Google Patents
无感知认证方法系统,基于该方法系统的管理方法、系统 Download PDFInfo
- Publication number
- CN105516960A CN105516960A CN201510906465.8A CN201510906465A CN105516960A CN 105516960 A CN105516960 A CN 105516960A CN 201510906465 A CN201510906465 A CN 201510906465A CN 105516960 A CN105516960 A CN 105516960A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- access point
- wireless access
- wap
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000007726 management method Methods 0.000 title claims description 37
- 238000004891 communication Methods 0.000 claims abstract description 55
- 238000012795 verification Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证方法包括以下步骤:?待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。本发明所述的无感知认证方法使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
Description
技术领域
本发明属于无线通信技术领域,属于涉及一种认证方法及系统,控制方法及系统,特别是涉及一种无感知认证方法系统,基于该方法系统的管理方法、系统。
背景技术
当前无线覆盖越来越多,使用手机等移动终端设备也越来越多,通过WiFi上网成为当前的主流方式,传统的无线网络管理模式AC与AP部署在本地,属于同一个LAN网络的集中式管理,并且AP的数据业务全部由AC控制和转发,因此终端漫游时,所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时,都会发起Portal认证请求,用户输入用户名密码或短信认证,从而严重影响了用户的使用体验。
现有的无线漫游无感知认证建立在同一LAN网络管理模式下,通过Radius服务器在第一次Portal认证时,预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时,AP、AC和Radius服务器自动参于并完成Portal认证,从而使用户体验到无感知认证,即漫游免认证。
在云AC下若仍然沿用传统模式下的漫游无感知认证,AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一LAN网络,认证报文的转发延时非常小,而在云AC模式下,AP与云AC跨公网传输,当网络状态很差时,认证报文的转发延时会成倍增加,甚至会丢包,从而造成用户在漫游时切换很慢,甚至漫游失败,严重影响了用户的漫游体验。
因此,如何提供一种无感知认证方法系统,基于该方法系统的管理方法、系统,以解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检等缺陷,实以成为本领域从业人员亟待解决的技术问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无感知认证方法系统,基于该方法系统的管理方法、系统,用于解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证方法包括以下步骤:待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
于本发明的一实施例中,所述反馈消息包括第一反馈消息和第二反馈消息;所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备;所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,需认证所述终端设备。
于本发明的一实施例中,与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间。
于本发明的一实施例中,与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,弹出认证页面令所述终端设备进行认证。
本发明另一方面提供一种基于所述的无感知认证方法的管理方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理方法包括以下步骤:待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
于本发明的一实施例中,当认为该终端设备存在漫游时,发送认证已通过信息和该终端设备使用互联网的时间;当认为该终端设备无漫游,发送认证要求。
本发明另一方面还提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证系统包括:处理模块,用于待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;第一通信模块,与所述处理模块连接,用于待所述终端设备与一无线接入点关联后,发送所述终端设备的关联消息至所述云AC;认证操作模块,与所述处理模块和第一通信模块连接,用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
本发明又一方面提一种基于权利要求7所述的无感知认证系统的管理系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理系统包括:第二通信模块,用于待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;查找模块,与所述第二通信模块连接,用于查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则调用用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同的判断模块,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
本发明最后一方面提供一种无线接入点,所述无线接入点包括:无感知认证系统。
本发明最后一方面还提供一种云AC,所述云AC包括:基于所述的无感知认证系统的管理系统。
如上所述,本发明的无感知认证方法系统,基于该方法系统的管理方法、系统,具有以下有益效果:
本发明所述的无感知认证方法系统,基于该方法系统的管理方法、系统使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
附图说明
图1显示为本发明的无感知认证方法于一实施例中的流程示意图。
图2显示为本发明的无感知认证系统于一实施例中的原理结构示意图。
图3显示为本发明的基于无感知认证方法的管理方法于一实施例中的流程示意图。
图4显示为本发明的无线接入点于一实施例中的原理结构示意图。
图5显示为本发明的基于无感知认证系统的管理系统于一实施例中的原理结构示意图。
图6显示为本发明的云AC于一实施例中的原理结构示意图。
元件标号说明
1无感知认证系统
11处理模块
12第一通信模块
13认证操作模块
2无线接入点
3基于无感知认证系统的管
理系统
31第二通信模块
32查找模块
33判断模块
S11~S12步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
本实施例提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证方法包括以下步骤:
待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;
根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
以下将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图1,显示为无感知认证方法于一实施例中的流程示意图。所述无感知认证方法应用于括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图1所示,所述无感知认证方法具体包括以下几个步骤:
S11,待所述终端设备,即本实施例中的智能手机与多个无线接入点中的一个无线接入点,即本实施例中的路由器相关联后,与该终端设备关联的无线接入点放开上网权限以使得该终端设备可以直接进入互联网,换句话说就是当智能手机与路由器关联后,智能手机便可直接上网。且在所述终端设备与一无线接入点关联的同时,该无线接入点发送所述终端设备的关联消息,即STAClient_In消息至所述云AC,以便发起请求认证。
S12,在所述云AC接收到该无线接入点发送的所述终端设备的关联消息后,根据所述终端设备的关联消息反馈不同的反馈消息至该无线接入点,所述无线接入点会根据不同的反馈消息执行与反馈消息匹配的认证操作。在本实施例中,不同的反馈消息包括第一反馈消息和第二反馈消息。其中,所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备。所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,表示该终端设备是首次介入,需认证所述终端设备。
在本实施例中,与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间,即更新该终端设备在无线接入点本地的上网时长,而用户使用终端设备上网的整个过程没有感知到无线接入点与云AC的整个认证交互,从而极大的提高了在漫游认证时的用户体验。
与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,即立即停止该终端设备的用户上网权限,并通过终端设备提示用户需要进行Portal认证后才能访问互联网,或者通过网络浏览器再次访问网站时自动弹出Portal认证页面令所述终端设备进行认证。
本实施例所述的无感知认证方法使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
实施例二
本实施例提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述无感知认证系统包括:
处理模块,用于待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;
第一通信模块,与所述处理模块连接,用于待所述终端设备与一无线接入点关联后,发送所述终端设备的关联消息至所述云AC;
认证操作模块,与所述处理模块和第一通信模块连接,用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
以下将结合图示对本实施例所述的无感知认证系统进行详细阐述。请参阅图2,显示为无感知认证系统于一实施例中的原理结构示意图。所述无感知认证系统1应用于括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图2所示,所述无感知认证系统1具体包括:处理模块11、第一通信模块12、及认证操作模块13。
所述处理模块11用于待所述终端设备,即本实施例中的智能手机与多个无线接入点中的一个无线接入点,即本实施例中的路由器相关联后,放开上网权限以使得该终端设备可以直接进入互联网,换句话说就是当智能手机与路由器关联后,智能手机便可直接上网。
与所述处理模块11连接的第一通信模块12用于在所述终端设备与一无线接入点关联的同时,发送所述终端设备的关联消息,即STAClient_In消息至所述云AC,以便发起请求认证。
所述第一通信模块12还用于在所述云AC接收到该无线接入点发送的所述终端设备的关联消息后,接收所述云AC根据所述终端设备的关联消息反馈不同的反馈消息。
与所述处理模块11和第一通信模块12连接的认证操作模块13用于根据不同的反馈消息执行与反馈消息匹配的认证操作。在本实施例中,不同的反馈消息包括第一反馈消息和第二反馈消息。其中,所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备。所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,表示该终端设备是首次介入,需认证所述终端设备。
在本实施例中,所述认证操作模块13具体执行的与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间,即更新该终端设备在无线接入点本地的上网时长,而用户使用终端设备上网的整个过程没有感知到无线接入点与云AC的整个认证交互,从而极大的提高了在漫游认证时的用户体验。
所述认证操作模块13具体执行的与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,即立即停止该终端设备的用户上网权限,并通过终端设备提示用户需要进行Portal认证后才能访问互联网,或者通过网络浏览器再次访问网站时自动弹出Portal认证页面令所述终端设备进行认证。
本实施例还提供一种无线接入点2,请参阅图3,显示为无线接入点于一实施例中的原理结构示意图。如图3所述,所述无线接入点2包括上述无感知认证系统1。
本实施例所述的无感知认证系统及具有该无感知认证系统的无线接入点使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。
实施例三
本实施例一种基于无感知认证方法管理方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理方法包括以下步骤:
待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
以下将结合图示对本实施例所述的基于无感知认证方法的管理方法进行详细阐述。请参阅图4,显示为基于无感知认证方法的管理方法于一实施例中的流程示意图。所述管理方法应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图4所示,所述基于无感知认证方法的管理方法具体包括以下几个步骤:
S21,所述云AC待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息,即STAClient_In消息。
S22,所述云AC查找是否存在该终端设备距当前最近的与多个无线接入点中的某一个无线接入点解关联的解关联消息,即Client_Out消息;若是,则继续执行步骤S23。若否,则所述云AC认为该终端设备无漫游。当所述云AC认为该终端设备无漫游,执行步骤S24,即发送认证要求,表示该终端设备是首次介入,需认证所述终端设备。
S23,所述云AC判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游,当认为该终端设备存在漫游,则执行步骤S25;若不相同,则认为该终端设备无漫游,返回步骤S24。在本实施例中,根据发送终端设备关联消息的无线接入点的SSID和距当前最近的与该终端设备解关联的无线接入点的SSID来判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若两者的SSID相同,则认为发送终端设备关联消息的无线接入点距当前最近的与该终端设备解关联的无线接入点为同一个无线接入点,若两者的SSID不相同,则认为发送终端设备关联消息的无线接入点距当前最近的与该终端设备解关联的无线接入点为不同一个无线接入点。
S25,所述云AC发送认证已通过信息和该终端设备使用互联网的时间。
实施例四
本实施例提供一种基于实施例二所述的无感知认证系统的管理系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,所述管理系统包括:
第二通信模块,用于待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
查找模块,与所述第二通信模块连接,用于查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则调用用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同的判断模块,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
以下将结合图示对本实施例所述的基于无感知认证系统的管理系统进行详细阐述。请参阅图5,显示为基于无感知认证系统的管理系统于一实施例中的原理结构示意图。所述管理系统应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群。如图5所示,所述基于无感知认证系统的管理系统3具体包括:第二通信模块31、查找模块32、及判断模块33。
第二通信模块31用于待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息,即STAClient_In消息。
与所述第二通信模块31连接的查找模块32用于查找是否存在该终端设备距当前最近的与多个无线接入点中的某一个无线接入点解关联的解关联消息,即Client_Out消息;若是,调用所述判断模块33。若否,则所述云AC认为该终端设备无漫游。当所述云AC认为该终端设备无漫游,调用所述第二通信模块31发送认证要求,表示该终端设备是首次介入,需认证所述终端设备。
与所述第二通信模块31和查找模块32连接的判断模块33用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游,当认为该终端设备存在漫游,则调用所述第二通信模块31发送认证已通过信息和该终端设备使用互联网的时间;若不相同,则认为该终端设备无漫游,继续调用所述第二通信模块31发送发送认证要求。在本实施例中,所述判断模块33根据发送终端设备关联消息的无线接入点的SSID和距当前最近的与该终端设备解关联的无线接入点的SSID来判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若两者的SSID相同,则认为发送终端设备关联消息的无线接入点距当前最近的与该终端设备解关联的无线接入点为同一个无线接入点,若两者的SSID不相同,则认为发送终端设备关联消息的无线接入点距当前最近的与该终端设备解关联的无线接入点为不同一个无线接入点。
本实施例还提供一种云AC4,请参阅图6,显示为云AC于一实施例中的原理结构示意图。如图6所示,所述云AC4包括上述基于无感知认证系统的管理系统3。
综上所述,本发明所述的无感知认证方法系统,基于该方法系统的管理方法、系统使用预先使用策略满足用户上网要求,即对用户关联上无线接入点后先接入网络上网(无需认证),然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行,因此对用户而言整个自动认证过程完全无感知,从而使用户漫游的无感知认证取得非常好的体验。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述无感知认证方法包括以下步骤:
待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;
根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
2.根据权利要求1所述的无感知认证方法,其特征在于:所述反馈消息包括第一反馈消息和第二反馈消息;
所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终端设备;
所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,需认证所述终端设备。
3.根据权利要求2所述的无感知认证方法,其特征在于:
与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所述无线接入点使用互联网的时间。
4.根据权利要求2所述的无感知认证方法,其特征在于:
与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设备使用互联网,弹出认证页面令所述终端设备进行认证。
5.一种基于权利要求1-4之一所述的无感知认证方法的管理方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述管理方法包括以下步骤:
待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
6.根据权利要求5所述的管理方法,其特征在于:
当认为该终端设备存在漫游时,发送认证已通过信息和该终端设备使用互联网的时间;
当认为该终端设备无漫游,发送认证要求。
7.一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述无感知认证系统包括:
处理模块,用于待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;
第一通信模块,与所述处理模块连接,用于待所述终端设备与一无线接入点关联后,发送所述终端设备的关联消息至所述云AC;
认证操作模块,与所述处理模块和第一通信模块连接,用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
8.一种基于权利要求7所述的无感知认证系统的管理系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述管理系统包括:
第二通信模块,用于待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
查找模块,与所述第二通信模块连接,用于查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则调用用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同的判断模块,若相同,则认为该终端设备存在漫游;若不相同,则认为该终端设备无漫游;若否,则认为该终端设备无漫游。
9.一种无线接入点,其特征在于,所述无线接入点包括:
如权利要求7所述的无感知认证系统。
10.一种云AC,其特征在于,所述云AC包括:
如权利要求8所述的基于权利要求7所述的无感知认证系统的管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510906465.8A CN105516960B (zh) | 2015-12-09 | 2015-12-09 | 无感知认证方法系统,基于该方法系统的管理方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510906465.8A CN105516960B (zh) | 2015-12-09 | 2015-12-09 | 无感知认证方法系统,基于该方法系统的管理方法、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105516960A true CN105516960A (zh) | 2016-04-20 |
| CN105516960B CN105516960B (zh) | 2020-01-07 |
Family
ID=55724529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510906465.8A Active CN105516960B (zh) | 2015-12-09 | 2015-12-09 | 无感知认证方法系统,基于该方法系统的管理方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516960B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105813078A (zh) * | 2016-05-05 | 2016-07-27 | 杭州树熊网络有限公司 | 网络认证方法、装置、系统以及具有认证功能的ap |
| CN105848131A (zh) * | 2016-05-09 | 2016-08-10 | 厦门四信通信科技有限公司 | 一种通过云ac实现sta跨域漫游的方法 |
| CN106102056A (zh) * | 2016-05-25 | 2016-11-09 | 李志明 | 云端WiFi通信系统及其认证报文和漫游报文识别方法 |
| CN106211225A (zh) * | 2016-07-29 | 2016-12-07 | 沈阳林科信息技术有限公司 | 一种用于辨别wifi漫游故障的方法 |
| CN106599069A (zh) * | 2016-11-16 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种云无线控制器提供页面资源的方法及云无线控制器 |
| CN106658498A (zh) * | 2016-12-05 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种Portal认证的快速漫游方法及WiFi设备 |
| CN106911504A (zh) * | 2017-02-27 | 2017-06-30 | 上海斐讯数据通信技术有限公司 | 一种基于云ac系统实现对aaa源主备控制方法及系统 |
| CN107294995A (zh) * | 2017-07-06 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 防止Portal弹出的应用程序认证方法及系统、无线接入设备 |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN110784447A (zh) * | 2019-09-18 | 2020-02-11 | 深圳云盈网络科技有限公司 | 跨协议实现无感知认证的方法 |
| CN112333711A (zh) * | 2020-10-30 | 2021-02-05 | 新华三大数据技术有限公司 | 无线网络提供方法、装置及存储介质 |
| CN114390527A (zh) * | 2022-02-21 | 2022-04-22 | 北京至周科技有限公司 | 一种无线访客无感知认证的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1964576A (zh) * | 2006-12-11 | 2007-05-16 | 杭州华为三康技术有限公司 | 一种无线接入方法及接入控制器 |
| CN103281692A (zh) * | 2013-05-08 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种ac间的快速漫游方法和设备 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| US20140258723A1 (en) * | 2011-11-28 | 2014-09-11 | Alcatel-Lucent | Method and a device of authentication in the converged wireless network |
| CN104539599A (zh) * | 2014-12-19 | 2015-04-22 | 广州杰赛科技股份有限公司 | 一种无感知接入认证方法及系统 |
| CN104717706A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | Wlan平滑漫游方法和系统以及接入点和接入控制器 |
-
2015
- 2015-12-09 CN CN201510906465.8A patent/CN105516960B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1964576A (zh) * | 2006-12-11 | 2007-05-16 | 杭州华为三康技术有限公司 | 一种无线接入方法及接入控制器 |
| US20140258723A1 (en) * | 2011-11-28 | 2014-09-11 | Alcatel-Lucent | Method and a device of authentication in the converged wireless network |
| CN103281692A (zh) * | 2013-05-08 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种ac间的快速漫游方法和设备 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN104717706A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | Wlan平滑漫游方法和系统以及接入点和接入控制器 |
| CN104539599A (zh) * | 2014-12-19 | 2015-04-22 | 广州杰赛科技股份有限公司 | 一种无感知接入认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 吴富强,褚二虎,李军: "基于IEEE802. 11r 的无线局域网快速切换研究", 《电子科技》 * |
| 李慧智,韩广国,王沂: "一种漫游网络中可证安全的用户认证", 《技术研究》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105813078A (zh) * | 2016-05-05 | 2016-07-27 | 杭州树熊网络有限公司 | 网络认证方法、装置、系统以及具有认证功能的ap |
| CN105848131A (zh) * | 2016-05-09 | 2016-08-10 | 厦门四信通信科技有限公司 | 一种通过云ac实现sta跨域漫游的方法 |
| CN106102056A (zh) * | 2016-05-25 | 2016-11-09 | 李志明 | 云端WiFi通信系统及其认证报文和漫游报文识别方法 |
| CN106211225A (zh) * | 2016-07-29 | 2016-12-07 | 沈阳林科信息技术有限公司 | 一种用于辨别wifi漫游故障的方法 |
| CN106599069A (zh) * | 2016-11-16 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种云无线控制器提供页面资源的方法及云无线控制器 |
| CN106658498A (zh) * | 2016-12-05 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种Portal认证的快速漫游方法及WiFi设备 |
| CN106911504A (zh) * | 2017-02-27 | 2017-06-30 | 上海斐讯数据通信技术有限公司 | 一种基于云ac系统实现对aaa源主备控制方法及系统 |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN107294995A (zh) * | 2017-07-06 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 防止Portal弹出的应用程序认证方法及系统、无线接入设备 |
| CN110784447A (zh) * | 2019-09-18 | 2020-02-11 | 深圳云盈网络科技有限公司 | 跨协议实现无感知认证的方法 |
| CN112333711A (zh) * | 2020-10-30 | 2021-02-05 | 新华三大数据技术有限公司 | 无线网络提供方法、装置及存储介质 |
| CN112333711B (zh) * | 2020-10-30 | 2022-04-01 | 新华三大数据技术有限公司 | 无线网络提供方法、装置及存储介质 |
| CN114390527A (zh) * | 2022-02-21 | 2022-04-22 | 北京至周科技有限公司 | 一种无线访客无感知认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105516960B (zh) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105516960A (zh) | 无感知认证方法系统,基于该方法系统的管理方法、系统 | |
| KR101914408B1 (ko) | 인터넷 액세스 인증 방법 및 클라이언트, 그리고 컴퓨터 저장 매체 | |
| EP3185619B1 (en) | Method and device for connecting to network | |
| CN105516961A (zh) | 无感知认证方法系统,基于该方法系统的控制方法、系统 | |
| CN105208583B (zh) | 一种配置智能家电入网的方法、装置及智能设备 | |
| CN109089298B (zh) | 蓝牙和wifi双协议设备入网方法及装置 | |
| CN102457514B (zh) | 面向移动终端的无线网络的短信身份认证方法 | |
| CN106210042A (zh) | 一种基于端到端网络切片的用户服务请求选择方法 | |
| CN105657746B (zh) | 一种基于ap邻接关系的无线终端快速漫游系统和方法 | |
| CN105376739A (zh) | 网络认证方法及系统 | |
| CN103974376A (zh) | 网络连接协助系统及方法 | |
| CN112152853A (zh) | 设备配网方法及装置、计算机可读的存储介质、电子装置 | |
| CN103491005A (zh) | 一种报文转发控制方法、接入点设备和相关系统 | |
| JP6730511B2 (ja) | ネットワークポリシー更新のトリガー方法、管理機能エンティティおよびコアネットワークデバイス | |
| US11638138B2 (en) | Device-to-device content providing method | |
| CN105306320A (zh) | 一种为智能设备绑定客户端的方法及装置 | |
| CN104270440A (zh) | 一种便携式宽带无线接入设备的Portal处理方法 | |
| CN105392182B (zh) | Wifi设备的网络配置信息的设置方法及系统 | |
| CN105100150A (zh) | 一种云桌面迁移的方法、装置及分布式云桌面系统 | |
| CN106294015A (zh) | 一种数据备份方法和装置 | |
| CN104519482A (zh) | 一种设备参数配置方法及装置 | |
| CN103595712A (zh) | 一种Web认证方法、装置及系统 | |
| CN104980994A (zh) | 一种设备控制方法、装置和移动终端 | |
| CN105635148B (zh) | 一种Portal认证方法及装置 | |
| CN104683003A (zh) | 一种蓝牙连接的切换方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201202 Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Patentee after: Taizhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201221 Address after: 313300 Sunshine Industrial Park, Dipu Town, Anji County, Huzhou City, Zhejiang Province Patentee after: Zhejiang Anji chair Technology Co.,Ltd. Address before: 318015 no.2-3167, area a, nonggangcheng, 2388 Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Patentee before: Taizhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Non perceptual authentication method system, management method and system based on the method system Effective date of registration: 20211022 Granted publication date: 20200107 Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd. Pledgor: Zhejiang Anji chair Technology Co.,Ltd. Registration number: Y2021330002007 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20221122 Granted publication date: 20200107 Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd. Pledgor: Zhejiang Anji chair Technology Co.,Ltd. Registration number: Y2021330002007 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240315 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Country or region after: China Address before: 313300 Sunshine Industrial Park, Dipu Town, Anji County, Huzhou City, Zhejiang Province Patentee before: Zhejiang Anji chair Technology Co.,Ltd. Country or region before: China |