CN105554757A - 一种基于云的无线接入认证方法 - Google Patents

一种基于云的无线接入认证方法 Download PDF

Info

Publication number
CN105554757A
CN105554757A CN201610034617.4A CN201610034617A CN105554757A CN 105554757 A CN105554757 A CN 105554757A CN 201610034617 A CN201610034617 A CN 201610034617A CN 105554757 A CN105554757 A CN 105554757A
Authority
CN
China
Prior art keywords
client
cloud
authentication
information
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610034617.4A
Other languages
English (en)
Inventor
范海鹏
唐轲
吴春晖
方立飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VOLANS TECHNOLOGY DEVELOPMENT Corp
Original Assignee
VOLANS TECHNOLOGY DEVELOPMENT Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VOLANS TECHNOLOGY DEVELOPMENT Corp filed Critical VOLANS TECHNOLOGY DEVELOPMENT Corp
Priority to CN201610034617.4A priority Critical patent/CN105554757A/zh
Publication of CN105554757A publication Critical patent/CN105554757A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及无线接入技术,目的是为了解决目前移动终端在接入WIFI网络时操作不便、对运营商的终端设备要求较高的问题。本发明提供一种基于云的无线接入认证方法,步骤如下:首先,客户端以客户端身份信息通过接入路由器向云中心发起认证请求:云中心根据客户端的身份信息对客户端身份进行判断,若客户端身份信息在云中心的数据库中有相应认证通过记录,则判断客户端为合法终端,若客户端信息在云中心的数据库中没有相应认证通过记录,则云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断回传信息是否符合认证要求,若符合要求,则通过该客户端的认证记录客户端身份信息并生成认证记录。本发明适用于终端无线联网。

Description

一种基于云的无线接入认证方法
技术领域
本发明涉及无线接入技术,特别涉及一种基于云的无线接入认证方法。
背景技术
随着智能移动终端被越来越多的人使用,用户对无线通信技术的要求越来越高。目前在室外环境下,大部分用户都通过蜂窝移动网络进行网络冲浪,相对而言,浏览数据的费用较高。目前,许多公共场所已经开始布设WiFi数据接入点,但是这些WiFi接入点都需要用户在使用的时候输入密码进行认证,认证通过后方可进行网络数据浏览。随着无线覆盖在公共场所的普及,如何快速接入网络是目前客户最重要的需求。但是因为各种认证的要求,例如微信连WiFi、短信认证,使得很多用户在接入网络时遇到阻碍。在运营商自建WiFi网络中,有使用到eap-tls的自动认证技术,通过内置的USIM-ID及用户密码,在用户接入WiFi网络时自动进行认证并计费。现有方案是基于运营商网络,对于商家自建网络不适用,其使用对运营商的技术、终端设备均有较高要求。
发明内容
本发明的目的是为了解决现有技术中,移动终端在接入WiFi网络时操作不便、对运营商的终端设备要求较高的问题。
为达到上述目的,本发明提供一种基于云的无线接入认证方法,其特征在于,包括如下步骤:
A.客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:
B.云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则进入步骤C;
C.云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
具体地,步骤C中,若客户端回传的信息不符合认证要求,则云中心再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。
为防止用户认证次数过多占用系统认证资源,一种较佳的方案是,步骤C中,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的MAC地址。
具体地,对于身份信息为客户终端的MAC地址的情况,步骤C中,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的移动手机号码。
具体地,对于身份信息为客户端的移动手机号码的情况,步骤C中,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的IP地址。对于身份信息为客户终端的IP地址的情况,步骤C中,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
对于客户端进行身份验证时的信息,以上三种方案可以单独使用,本领域技术人员应当理解,除上述单独应用外,为保证身份认证的安全性,还可以将以上三种方案的任意两者以上进行组合使用。即,步骤A中,所述客户端的身份信息可以包括客户端的MAC地址、IP地址及移动手机号码中任意两者的组合或者包括以上三者,相应地,步骤C中,进行认证时,同时对MAC地址和/或IP地址和/或手机号码同时进行验证。
本发明的有益效果是:本发明提供一种基于云的无线接入认证方法,在用户通过终端发起认证请求后,首先通过接入路由器将用户的请求信息发送给云中心,所有的认证对比操作均在云中心中进行,而不是与以往的认证那样,认证过程由运营商服务进行。通过本发明的方法,可以有效提高认证效率,而对运营商服务器的身份认证技术要求也有较大降低,并且,在首次认证通过之后,当客户端与网络断开连接后再次需要联网时,不需要再次进行身份认证,极大简化了用户操作。此外,本发明在进行身份认证时,采用上传客户端MAC地址的方式,用户完成一次身份认证之后,使用同一客户端在其它地点连接网络,只有所处位置的接入路由器与本发明的云端连接,便可以实现无感知身份认证。
附图说明
图1为本发明的基于云的无线接入认证方法的流程图。
具体实施方式
以下结合附图对本发明的技术方案作进一步描述。
本发明针对现有技术中移动终端在接入WIFI网络时操作不便、对运营商的终端设备要求较高的问题,提供一种基于云的无线接入认证方法,如图1所示,该方法步骤如下:首先,客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
在本发明中,若客户端回传的信息不符合认证要求,则云中心可以再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。但是为防止用户认证次数过多占用系统认证资源,一种较佳的方案是,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。对于多次认证仍未通过的客户端,可以在云中心中对其下一次进行认证的时间进行间隔设置,例如,若三次仍未认证通过,则对于同一终端在该天内再次发起的认证请求直接予以拒绝。
在本发明中,所述客户端的身份信息可以是客户端的MAC地址。对于身份信息为客户端MAC地址的情况,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
在本发明中,所述客户端的身份信息还可以是客户端的IP地址。对于身份信息为客户端IP地址的情况,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
在本发明中,所述客户端的身份信息还可以是移动手机号码。对于身份信息为客户端手机号码的情况,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
在本发明中,对于客户端进行身份验证时的信息,以上三种方案可以单独使用,本领域技术人员应当理解,除上述单独应用外,为保证身份认证的安全性,还可以将以上三种方案的任意两者或两者以上进行组合使用。即,接入路由器获取客户端的身份信息可以包括客户端的MAC地址、IP地址及移动手机号码中任意两者的组合或者包括以上三者,相应地,进行认证时,同时对MAC地址和/或IP地址和/或手机号码同时进行验证。
本领域技术人员应当理解,本发明中,客户端的MAC地址、IP地址及移动手机号码都是用于唯一标识客户端身份的标识信息,但是在本领域中,用于进行客户端身份唯一识别的信息包括但不仅限于上述两者信息,因而,凡是用于唯一标识客户端身份的信息,皆可以替代上述两种信息。

Claims (9)

1.一种基于云的无线接入认证方法,其特征在于,包括如下步骤:
A.客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:
B.云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则进入步骤C;
C.云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
2.如权利要求1所述的基于云的无线接入认证方法,其特征在于,步骤C中,若客户端回传的信息不符合认证要求,则云中心再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。
3.如权利要求2所述的基于云的无线接入认证方法,其特征在于,步骤C中,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。
4.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的MAC地址。
5.如权利要求4所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
6.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的移动手机号码。
7.如权利要求6所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
8.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的IP地址。
9.如权利要求8所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
CN201610034617.4A 2016-01-19 2016-01-19 一种基于云的无线接入认证方法 Pending CN105554757A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610034617.4A CN105554757A (zh) 2016-01-19 2016-01-19 一种基于云的无线接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610034617.4A CN105554757A (zh) 2016-01-19 2016-01-19 一种基于云的无线接入认证方法

Publications (1)

Publication Number Publication Date
CN105554757A true CN105554757A (zh) 2016-05-04

Family

ID=55833644

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610034617.4A Pending CN105554757A (zh) 2016-01-19 2016-01-19 一种基于云的无线接入认证方法

Country Status (1)

Country Link
CN (1) CN105554757A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108112014A (zh) * 2016-11-24 2018-06-01 中兴通讯股份有限公司 一种接入网络的方法、控制终端和路由器
CN109818936A (zh) * 2018-12-29 2019-05-28 北京奇安信科技有限公司 基于ip地址的服务器信息处理方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724172A (zh) * 2011-07-28 2012-10-10 北京天地互连信息技术有限公司 支持快速接入认证的系统和方法
CN102932785A (zh) * 2011-08-12 2013-02-13 中国移动通信集团浙江有限公司 一种无线局域网的快速认证方法、系统和设备
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN104243286A (zh) * 2014-09-23 2014-12-24 上海佰贝科技发展有限公司 通过微信进行公共wifi认证的方法
CN104349318A (zh) * 2013-08-01 2015-02-11 中国移动通信集团山东有限公司 无线局域网的自动认证方法、装置和系统
CN104581725A (zh) * 2014-11-28 2015-04-29 广东工业大学 一种Wi-Fi接入动态认证系统及其认证方法
WO2015134753A1 (en) * 2014-03-07 2015-09-11 Ubiquiti Networks, Inc. Cloud device identification and authentication
CN105101337A (zh) * 2014-05-22 2015-11-25 中国电信股份有限公司 信息发送方法和系统
CN105246073A (zh) * 2015-08-28 2016-01-13 深圳市信锐网科技术有限公司 无线网络的接入认证方法及服务器

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724172A (zh) * 2011-07-28 2012-10-10 北京天地互连信息技术有限公司 支持快速接入认证的系统和方法
CN102932785A (zh) * 2011-08-12 2013-02-13 中国移动通信集团浙江有限公司 一种无线局域网的快速认证方法、系统和设备
CN104349318A (zh) * 2013-08-01 2015-02-11 中国移动通信集团山东有限公司 无线局域网的自动认证方法、装置和系统
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
WO2015134753A1 (en) * 2014-03-07 2015-09-11 Ubiquiti Networks, Inc. Cloud device identification and authentication
CN105101337A (zh) * 2014-05-22 2015-11-25 中国电信股份有限公司 信息发送方法和系统
CN104243286A (zh) * 2014-09-23 2014-12-24 上海佰贝科技发展有限公司 通过微信进行公共wifi认证的方法
CN104581725A (zh) * 2014-11-28 2015-04-29 广东工业大学 一种Wi-Fi接入动态认证系统及其认证方法
CN105246073A (zh) * 2015-08-28 2016-01-13 深圳市信锐网科技术有限公司 无线网络的接入认证方法及服务器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108112014A (zh) * 2016-11-24 2018-06-01 中兴通讯股份有限公司 一种接入网络的方法、控制终端和路由器
CN109818936A (zh) * 2018-12-29 2019-05-28 北京奇安信科技有限公司 基于ip地址的服务器信息处理方法及装置

Similar Documents

Publication Publication Date Title
CN112566050B (zh) 附件无线设备的蜂窝服务账户转移
CN102843682B (zh) 接入点认证方法、装置及系统
US10721616B2 (en) Subscription information download method, related device, and system
WO2015101125A1 (zh) 网络接入控制方法和设备
WO2019017835A1 (zh) 网络验证方法、相关设备及系统
CN106656547B (zh) 一种更新家电设备网络配置的方法和装置
CN105981345B (zh) Wi-fi/分组核心网接入的合法侦听
CN102421097B (zh) 一种用户认证方法、装置及系统
CN105682093A (zh) 无线网络接入方法及接入装置和客户端
CN105491093B (zh) 终端认证、网络访问的方法、服务器、无线接入点及终端
CN103929748A (zh) 一种物联网无线终端及其配置方法和无线网络接入点
CN107864475B (zh) 基于Portal+动态密码的WiFi快捷认证方法
CN104735027B (zh) 一种安全认证方法及鉴权认证服务器
CN102421098A (zh) 一种用户认证方法、装置及系统
CN103297968A (zh) 一种无线终端认证的方法、设备及系统
CN104660405A (zh) 一种业务设备认证方法及设备
CN110858971A (zh) 一种智能设备配网方法和系统
CN105722072A (zh) 一种业务授权方法、装置、系统及路由器
CN102761940B (zh) 一种802.1x认证方法和设备
CN107659935B (zh) 一种认证方法、认证服务器、网管系统及认证系统
CN103906055A (zh) 业务数据分流方法及系统
CN104955036A (zh) 公共Wi-Fi环境下安全联网方法和装置
CN104754689B (zh) 家庭网关接入管理方法和系统
CN103095721A (zh) 一种建立安全连接的方法、终端和系统
CN105554757A (zh) 一种基于云的无线接入认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160504

RJ01 Rejection of invention patent application after publication