CN105898745B - 无线网络的认证方法及系统 - Google Patents

无线网络的认证方法及系统 Download PDF

Info

Publication number
CN105898745B
CN105898745B CN201610207566.0A CN201610207566A CN105898745B CN 105898745 B CN105898745 B CN 105898745B CN 201610207566 A CN201610207566 A CN 201610207566A CN 105898745 B CN105898745 B CN 105898745B
Authority
CN
China
Prior art keywords
business information
authentication
information
center side
wireless network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610207566.0A
Other languages
English (en)
Other versions
CN105898745A (zh
Inventor
李凌志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Original Assignee
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen filed Critical Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority to CN201610207566.0A priority Critical patent/CN105898745B/zh
Publication of CN105898745A publication Critical patent/CN105898745A/zh
Application granted granted Critical
Publication of CN105898745B publication Critical patent/CN105898745B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络的认证方法,所述无线网络的认证方法包括:无线接入点与中心端控制器建立第一控制隧道;在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证。本发明还公开了一种无线网络的认证系统。本发明提高了无线网络认证的便捷性和智能性。

Description

无线网络的认证方法及系统
技术领域
本发明涉及无线通信领域,尤其涉及一种无线网络的认证方法及系统。
背景技术
在分布式无线集群集中认证管理系统中,一般都是由中心端控制器进行统一的管理控制,然而实际上的认证功能,基本上都是在各个网点控制器上面进行认证的。这种情况下,如果用户在一个网点控制器进行认证,之后接入到另一个网点控制器时,就需要重新进行认证,显然,这种无线网络的认证方式,操作繁琐、智能性低。
发明内容
本发明的主要目的在于提出一种无线网络的认证方法及系统,旨在解决传统的无线网络的认证方式,操作繁琐、智能性低的技术问题。
为实现上述目的,本发明提供的一种无线网络的认证方法,所述无线网络的认证方法包括以下步骤:
无线接入点与中心端控制器建立第一控制隧道;
在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证。
优选地,所述在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器的步骤之后,所述无线网络的认证方法还包括:
在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述无线接入点通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,所述第二控制隧道为所述无线接入点与所述网点控制器预先建立的隧道。
优选地,在对所述认证信息认证成功之后,所述无线网络的认证方法还包括:
若接收到业务信息,则所述无线接入点确定所述业务信息的类型;
在所述业务信息是认证信息关联的业务信息时,所述无线接入点通过第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,所述第一数据隧道为所述无线接入点与所述中心端控制器预先建立的隧道。
优选地,所述若接收到业务信息,则所述无线接入点确定所述业务信息的类型的步骤之后,所述无线网络的认证方法还包括:
在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,所述第二数据隧道为所述无线接入点与所述网点控制器预先建立的隧道。
优选地,所述若接收到业务信息,则所述无线接入点确定所述业务信息的类型的步骤之后,所述无线网络的认证方法还包括:
在所述业务信息不是认证信息关联的业务信息时,且所述网点控制器故障时,所述无线接入点通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
此外,为实现上述目的,本发明还提出一种无线网络的认证系统,所述无线网络的认证系统包括:
第一建立模块,用于与中心端控制器建立第一控制隧道;
第一发送模块,用于在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证。
优选地,所述无线网络的认证系统还包括:
第二建立模块,用于与网点控制器建立第二控制隧道;
第二发送模块,用于在与所述中心端控制器之间的所述第一控制隧道失效时,通过所述第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证。
优选地,在对所述认证信息认证成功之后,所述无线网络的认证系统还包括:
第三建立模块,用于与所述中心端控制器建立第一数据隧道;
确定模块,用于若接收到业务信息,则确定所述业务信息的类型;
第三发送模块,用于在所述业务信息是认证信息关联的业务信息时,通过所述第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
优选地,所述无线网络的认证系统还包括:
第四建立模块,用于与所述网点控制器建立第二数据隧道;
第四发送模块,用于在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过所述第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息。
优选地,所述无线网络的认证系统还包括:
第五发送模块,用于在所述业务信息不是认证信息关联的业务信息时,且所述网点控制器故障时,通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
本发明提出的无线网络的认证方法及系统,无线接入点先与中心端控制器建立第一控制隧道,并在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证,而不是只能通过网点控制器进行认证,从而避免了用户在一个网点控制器进行认证后,若接入到另一个网点控制器时,需要重新进行认证的过程,本发明通过中心端控制器进行集中认证,后续不管接入该中心端控制器下的任一个网点控制器,都能实现异地免认证,提高了无线网络认证的便捷性和智能性。
附图说明
图1为本发明无线网络的认证方法第一实施例的流程示意图;
图2为本发明无线网络的认证方法第二实施例的流程示意图;
图3为本发明无线网络的认证方法第三实施例的流程示意图;
图4为本发明无线网络的认证方法第四实施例的流程示意图;
图5为本发明无线网络的认证方法第五实施例的流程示意图;
图6为本发明无线网络的认证系统第一实施例的功能模块示意图;
图7为本发明无线网络的认证系统第二实施例的功能模块示意图;
图8为本发明无线网络的认证系统第三实施例的功能模块示意图;
图9为本发明无线网络的认证系统第四实施例的功能模块示意图;
图10为本发明无线网络的认证方法第五实施例的流程示意图;
图11为本发明中无线网络的一认证方式示意图;
图12为本发明中无线网络的另一认证方式示意图;
图13为本发明中转发认证信息关联的业务信息的场景示意图;
图14为本发明中转发普通业务信息的场景示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种无线网络的认证方法。
参照图1,图1为本发明无线网络的认证方法第一实施例的流程示意图。
本实施例提出一种无线网络的认证方法,所述无线网络的认证方法包括:
步骤S10,无线接入点与中心端控制器建立第一控制隧道。
步骤S20,在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证。
传统的无线网络认证方式,都是无线接入点将接收到认证信息经过与网点控制器连接的控制隧道发送至网点控制器中,以供所述网点控制器基于接收到的认证信息进行认证,同理,后续在接收到与认证信息关联的业务信息时,将业务信息通过与网点控制器连接的数据隧道发送至所述网点控制器中进行转发,由于在一个网点控制器中进行认证后,后续若接入到另一个网点控制器时,就需要重新进行认证,导致认证过程繁琐,用户体验差。
因此,在本实施例中,所述无线接入点先与所述中心端控制器建立第一控制隧道,然后在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,其中,所述中心端控制器接收到所述认证信息时,先判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证,也就是说,所述中心端控制器将接收到的认证信息与预存的已通过认证信息进行比对,若存在与接收到的认证信息匹配的已通过认证信息,则可确定所述认证信息已经认证通过,本次所述中心端控制器即可对所述认证信息免认证,相当于是所述中心端控制器确定所述认证信息认证成功,具体参照图11。应当理解的是,所述认证信息为用户终端MAC地址(Media Access Control,介质访问控制,也称物理地址或硬件地址),并且中心端控制器对用户终端的MAC地址进行认证实质上是二层认证。
本实施例中,在中心端控制器管理多个网点控制器的情况下,由于认证的过程已经中心端控制器完成,那么,当用户在该中心端控制器下管理的任一个网点控制器连接无线网络时,则无需再次进行认证,可直接连接该无线网络,实现了异地免认证。其中,所述异地免认证方案可以涵盖的认证方式包括访客认证(包含微信认证,短信认证等),账号认证,企业认证,PSK(Pre shared Key,预共享密钥模式,又称个人模式)认证等等。
本实施例提出的无线网络的认证方法,无线接入点先与中心端控制器建立第一控制隧道,并在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证,而不是只能通过网点控制器进行认证,从而避免了用户在一个网点控制器进行认证后,若接入到另一个网点控制器时,需要重新进行认证的过程,本发明通过中心端控制器进行集中认证,后续不管接入该中心端控制器下的任一个网点控制器,都能实现异地免认证,提高了无线网络认证的便捷性和智能性。
进一步地,为提高无线网络认证的智能性,基于第一实施例提出本发明无线网络的认证方法的第二实施例,在本实施例中,参照图2,所述步骤S20之后,所述无线网络的认证方法还包括:
步骤S30,在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述无线接入点通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,所述第二控制隧道为所述无线接入点与所述网点控制器预先建立的隧道。
在本实施例中,在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述无线接入点通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,其中,所述第二控制隧道为所述无线接入点与所述网点控制器预先建立的隧道,本实施例中,无线接入点可以在与中心端控制器建立第一控制隧道的同时,与网点控制器建立第二控制隧道,也可以是无线接入点与中心端控制器建立第一控制隧道之后,再与网点控制器建立第二控制隧道,当然,不限于上述两种方式。一般情况下,无线接入点与中心端控制器之间的第一控制隧道处于正常运行状态下时,所述无线接入点与网点控制器之间的第二控制隧道就处于禁用状态,当所述第一控制隧道失效的时候,此时,第二控制隧道即可启动生效,并且所述无线接入点直接通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,可以实现认证信息的自动无缝切换,具体可参照图12,第一控制隧道对应的虚线表示失效,第二控制隧道对应的实线表示启动生效。
在本实施例中,在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述无线接入点通过所述第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,使得无线接入点与中心端控制器的第一控制隧道失效时,可以自动无缝切换到第二控制隧道中,即使中心端控制器无法进行认证,也可以由网点控制器进行认证,不会影响无线网络的认证,提高了无线网络认证的智能性。
进一步地,为提高无线网络认证的灵活性,基于第一或第二实施例提出本发明无线网络的认证方法的第三实施例,在本实施例中,参照图3,在对所述认证信息认证成功之后,所述无线网络的认证方法包括:
步骤S40,若接收到业务信息,则所述无线接入点确定所述业务信息的类型。
步骤S50,在所述业务信息是认证信息关联的业务信息时,所述无线接入点通过第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,所述第一数据隧道为所述无线接入点与所述中心端控制器预先建立的隧道。
在本实施例中,在对所述认证信息认证成功之后,若接收到业务信息,此时,所述无线接入点先确定所述业务信息的类型,其中,所述业务信息的类型包括认证信息关联的业务信息以及认证信息不关联的业务信息,而认证信息不关联的业务信息也就是普通业务信息。在所述业务信息是认证信息关联的业务信息时,所述无线接入点通过第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,值得注意的是,可以是无线接入点与中心端控制器建立第一控制隧道的同时,与中心端控制器建立第一数据隧道,也可以是无线接入点与中心端控制器建立第一控制隧道之后,无线接入点再与中心端控制器建立第一数据隧道,当然,不限于上述两种方式。
由于上文中已经提到认证信息是用户终端的MAC地址,而且本实施例中优选的应用场景是三层网络的认证,即中心端控制器在对用户终端的MAC地址进行二层认证成功之后,此时若用户终端发起业务信息访问请求,此时还需要再次进行三层认证才能由中心端控制器转发业务信息,而在本次的业务信息访问三层认证成功之后,后续再接收到的业务信息则可直接转发,因此,认证信息关联的业务信息实际上就是指三层认证对应的业务信息,普通业务信息就是指三层认证通过之后,后续接收到的业务信息。
为更好理解本实施例,举例如下:当用户终端在一公共场所连接无线网络时,此时,所述无线接入点获取用户终端发送的认证信息,即用户终端的MAC地址,然后通过第一控制隧道发送至中心端控制器,所述中心端控制器认证成功之后,此时,用户终端可以连上无线网络了,由于当前是三层认证的模式,因此,用户终端仍然无法使用无线网络,即用户终端中无线网络的数据并没有消耗,仍然是为零,此时,若用户终端发起某一个网址的访问请求,如百度页面的访问请求,无线接入点就先重定向到认证页面中以进行认证,并在认证成功之后将百度页面的访问请求通过第一数据隧道发送至中心端控制器中,以供中心端控制器转发至百度的服务器中,此时用户终端才会消耗无线网络的数据,本实施例中,无线接入点通过第一控制隧道和第一数据隧道将认证信息和业务信息发送至中心端控制器的过程,可参照图13。
进一步地,为提高无线网络认证的灵活性,基于第三实施例提出本发明无线网络的认证方法的第四实施例,在本实施例中,参照图4,所述步骤S40之后,所述无线网络的认证方法还包括:
步骤S60,在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,所述第二数据隧道为所述无线接入点与所述网点控制器预先建立的隧道。
在本实施例中,在所述业务信息不是认证信息关联的业务信息时,后续继直接执行业务信息转发过程。传统的无线网络在业务信息转发时,都是无线接入点将接收到业务信息经过与中心端控制器连接的第一数据隧道发送至中心端控制器中,以供所述中心端控制器转发接收到的业务信息,但是当中心端控制器连接多个无线接入点,且多个无线接入点同时将业务信息转发至中心端控制器时,中心端控制器的处理压力过大,容易出现数据丢包的现象。因此,在本实施例中,所述无线接入点通过第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,其中,所述第二数据隧道为所述无线接入点与所述网点控制器预先建立的,同理,参照图14。
进一步的,为了提高业务信息转发的智能性,优选所述无线接入点先判断所述中心端控制器的业务信息转发量,在所述中心端控制器的业务信息转发量达到预设阈值时,则所述无线接入点通过所述第二数据隧道将接收到的业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,实现了在保证中心端控制器正常转发业务信息的条件下,其它网点控制器也可以进行业务信息的转发,其中,所述网点控制器还可称为分流控制器。
在本实施例中,所述无线接入点与所述网点控制器建立第二数据隧道,并在接收到业务信息时,通过所述第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息。相当于在中心端控制器下配置多个网点控制器,实现了集中转发的流量可以不通过中心端控制器进行转发,而是分流到网点控制器进行处理,以节省中心端控制器的性能,避免了中心端控制器故障导致整个无线网络瘫痪的情况。
进一步地,为提高无线网络认证的灵活性,基于第三实施例提出本发明无线网络的认证方法的第五实施例,在本实施例中,参照图5,所述步骤S40之后,所述无线网络的认证方法还包括:
步骤S70,在所述业务信息不是认证信息关联的业务信息时,且所述网点控制器故障时,所述无线接入点通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
在本实施例中,在所述业务信息不是认证信息关联的业务信息时,所述无线接入点可以通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
进一步地,在所述业务信息不是认证信息关联的业务信息,且所述网点控制器故障时,则所述无线接入点通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。也就是说,在网点控制器故障的情况下,业务信息转回到中心端控制器,由所述中心端控制器转发接收到的所述业务信息,此时同样参照图13。
在本实施例中,在所述网点控制器故障时,所述无线接入点通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,相当于在网点控制器故障的情况下,流量转回到中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,使得业务信息转发不受影响。
本发明在多种方式集中认证和集中转发分流的部署模式下,可以很容易地在中心端控制器和网点控制器部署双机,实现高可用性,容灾能力和扩展性极强,且网点控制器和中心端控制器可以互为备份控制器,当中心端控制器或者网点控制器出现故障,自动切换到备用控制器,不影响用户使用无线网络,提高了无线网络认证的智能性。
本发明进一步提供一种无线网络的认证系统。
参照图6,图6为本发明无线网络的认证系统第一实施例的功能模块示意图。
需要强调的是,对本领域的技术人员来说,图6所示功能模块图仅仅是一个较佳实施例的示例图,本领域的技术人员围绕图6所示的无线网络的认证系统的功能模块,可轻易进行新的功能模块的补充;各功能模块的名称是自定义名称,仅用于辅助理解该无线网络的认证系统的各个程序功能块,不用于限定本发明的技术方案,本发明技术方案的核心是,各自定义名称的功能模块所要达成的功能。
本实施例提出一种无线网络的认证系统,所述无线网络的认证系统包括:
第一建立模块10,用于与中心端控制器建立第一控制隧道;
第一发送模块20,用于在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证。
传统的无线网络认证方式,都是无线接入点将接收到认证信息经过与网点控制器连接的控制隧道发送至网点控制器中,以供所述网点控制器基于接收到的认证信息进行认证,同理,后续在接收到与认证信息关联的业务信息时,将业务信息通过与网点控制器连接的数据隧道发送至所述网点控制器中进行转发,由于在一个网点控制器中进行认证后,后续若接入到另一个网点控制器时,就需要重新进行认证,导致认证过程繁琐,用户体验差。
因此,在本实施例中,所述第一建立模块10先与所述中心端控制器建立第一控制隧道,然后在接收到认证信息时,所述第一发送模块20通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,其中,所述中心端控制器接收到所述认证信息时,先判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证,也就是说,所述中心端控制器将接收到的认证信息与预存的已通过认证信息进行比对,若存在与接收到的认证信息匹配的已通过认证信息,则可确定所述认证信息已经认证通过,本次所述中心端控制器即可对所述认证信息免认证,相当于是所述中心端控制器确定所述认证信息认证成功,具体参照图11。应当理解的是,所述认证信息为用户终端MAC地址(Media Access Control,介质访问控制,也称物理地址或硬件地址),并且中心端控制器对用户终端的MAC地址进行认证实质上是二层认证。
本实施例中,在中心端控制器管理多个网点控制器的情况下,由于认证的过程已经中心端控制器完成,那么,当用户在该中心端控制器下管理的任一个网点控制器连接无线网络时,则无需再次进行认证,可直接连接该无线网络,实现了异地免认证。其中,所述异地免认证方案可以涵盖的认证方式包括访客认证(包含微信认证,短信认证等),账号认证,企业认证,PSK(Pre shared Key,预共享密钥模式,又称个人模式)认证等等。
本实施例提出的无线网络的认证系统,无线接入点先与中心端控制器建立第一控制隧道,并在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证,而不是只能通过网点控制器进行认证,从而避免了用户在一个网点控制器进行认证后,若接入到另一个网点控制器时,需要重新进行认证的过程,本发明通过中心端控制器进行集中认证,后续不管接入该中心端控制器下的任一个网点控制器,都能实现异地免认证,提高了无线网络认证的便捷性和智能性。
进一步地,为提高无线网络认证的智能性,基于第一实施例提出本发明无线网络的认证系统的第二实施例,在本实施例中,参照图7,所述无线网络的认证系统还包括:
第二建立模块30,用于与网点控制器建立第二控制隧道;
第二发送模块40,用于在与所述中心端控制器之间的所述第一控制隧道失效时,通过所述第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证。
在本实施例中,在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述第二发送模块40通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,其中,所述第二控制隧道为所述第二建立模块30与所述网点控制器预先建立的隧道,本实施例中,所述第二建立模块30可以在与中心端控制器建立第一控制隧道的同时,与网点控制器建立第二控制隧道,也可以是无线接入点与中心端控制器建立第一控制隧道之后,再与网点控制器建立第二控制隧道,当然,不限于上述两种方式。一般情况下,无线接入点与中心端控制器之间的第一控制隧道处于正常运行状态下时,所述无线接入点与网点控制器之间的第二控制隧道就处于禁用状态,当所述第一控制隧道失效的时候,此时,第二控制隧道即可启动生效,并且所述第二发送模块40直接通过第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,可以实现认证信息的自动无缝切换,具体可参照图12,第一控制隧道对应的虚线表示失效,第二控制隧道对应的实线表示启动生效。
在本实施例中,在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,通过所述第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证,使得无线接入点与中心端控制器的第一控制隧道失效时,可以自动无缝切换到第二控制隧道中,即使中心端控制器无法进行认证,也可以由网点控制器进行认证,不会影响无线网络的认证,提高了无线网络认证的智能性。
进一步地,为提高无线网络认证的灵活性,基于第一或第二实施例提出本发明无线网络的认证系统的第三实施例,在本实施例中,参照图8,在对所述认证信息认证成功之后,所述无线网络的认证系统还包括:
第三建立模块50,用于与所述中心端控制器建立第一数据隧道;
确定模块60,用于若接收到业务信息,则确定所述业务信息的类型;
第三发送模块70,用于在所述业务信息是认证信息关联的业务信息时,通过所述第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
在本实施例中,在对所述认证信息认证成功之后,若接收到业务信息,此时,所述确定模块60先确定所述业务信息的类型,其中,所述业务信息的类型包括认证信息关联的业务信息以及认证信息不关联的业务信息,而认证信息不关联的业务信息也就是普通业务信息。在所述业务信息是认证信息关联的业务信息时,所述第三发送模块70通过第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,值得注意的是,可以是所述第三建立模块50与中心端控制器建立第一控制隧道的同时,与中心端控制器建立第一数据隧道,也可以是无线接入点与中心端控制器建立第一控制隧道之后,再与中心端控制器建立第一数据隧道,当然,不限于上述两种方式。
由于上文中已经提到认证信息是用户终端的MAC地址,而且本实施例中优选的应用场景是三层网络的认证,即中心端控制器在对用户终端的MAC地址进行二层认证成功之后,此时若用户终端发起业务信息访问请求,此时还需要再次进行三层认证才能由中心端控制器转发业务信息,而在本次的业务信息访问三层认证成功之后,后续再接收到的业务信息则可直接转发,因此,认证信息关联的业务信息实际上就是指三层认证对应的业务信息,普通业务信息就是指三层认证通过之后,后续接收到的业务信息。为更好理解本实施例,举例如下:当用户终端在一公共场所连接无线网络时,此时,所述无线接入点获取用户终端发送的认证信息,即用户终端的MAC地址,然后通过第一控制隧道发送至中心端控制器,所述中心端控制器认证成功之后,此时,用户终端可以连上无线网络了,由于当前是三层认证的模式,因此,用户终端仍然无法使用无线网络,即用户终端中无线网络的数据并没有消耗,仍然是为零,此时,若用户终端发起某一个网址的访问请求,如百度页面的访问请求,无线接入点就先重定向到认证页面中以进行认证,并在认证成功之后将百度页面的访问请求通过第一数据隧道发送至中心端控制器中,以供中心端控制器转发至百度的服务器中,此时用户终端才会消耗无线网络的数据,本实施例中,无线接入点通过第一控制隧道和第一数据隧道将认证信息和业务信息发送至中心端控制器的过程,可参照图13。
进一步地,为提高无线网络认证的灵活性,基于第三实施例提出本发明无线网络的认证系统的第四实施例,在本实施例中,参照图9,所述无线网络的认证系统还包括:
第四建立模块80,用于与所述网点控制器建立第二数据隧道;
第四发送模块90,用于在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过所述第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息。
在本实施例中,在所述业务信息不是认证信息关联的业务信息时,后续继直接执行业务信息转发过程。传统的无线网络在业务信息转发时,都是无线接入点将接收到业务信息经过与中心端控制器连接的第一数据隧道发送至中心端控制器中,以供所述中心端控制器转发接收到的业务信息,但是当中心端控制器连接多个无线接入点,且多个无线接入点同时将业务信息转发至中心端控制器时,中心端控制器的处理压力过大,容易出现数据丢包的现象。因此,在本实施例中,所述第四发送模块90通过第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,其中,所述第二数据隧道为所述第四建立模块80与所述网点控制器预先建立的,同理,参照图14。
进一步的,为了提高业务信息转发的智能性,优选先判断所述中心端控制器的业务信息转发量,在所述中心端控制器的业务信息转发量达到预设阈值时,所述第四发送模块90通过所述第二数据隧道将接收到的业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息,实现了在保证中心端控制器正常转发业务信息的条件下,其它网点控制器也可以进行业务信息的转发,其中,所述网点控制器还可称为分流控制器。
在本实施例中,所述第四建立模块80与所述网点控制器建立第二数据隧道,并在接收到业务信息时,所述第四发送模块90通过所述第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息。相当于在中心端控制器下配置多个网点控制器,实现了集中转发的流量可以不通过中心端控制器进行转发,而是分流到网点控制器进行处理,以节省中心端控制器的性能,避免了中心端控制器故障导致整个无线网络瘫痪的情况。
进一步地,为提高无线网络认证的灵活性,基于第三实施例提出本发明无线网络的认证系统的第五实施例,在本实施例中,参照图10,所述无线网络的认证系统还包括:
第五发送模块100,用于在所述业务信息不是认证信息关联的业务信息时,且所述网点控制器故障时,通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
在本实施例中,在所述业务信息不是认证信息关联的业务信息时,所述第五发送模块100可以通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
进一步地,在所述业务信息不是认证信息关联的业务信息,且所述网点控制器故障时,则所述第五发送模块100通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。也就是说,在网点控制器故障的情况下,业务信息转回到中心端控制器,由所述中心端控制器转发接收到的所述业务信息,此时同样参照图13。
在本实施例中,在所述网点控制器故障时,所述第五发送模块100通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,相当于在网点控制器故障的情况下,流量转回到中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,使得业务信息转发不受影响。
本发明在多种方式集中认证和集中转发分流的部署模式下,可以很容易地在中心端控制器和网点控制器部署双机,实现高可用性,容灾能力和扩展性极强,且网点控制器和中心端控制器可以互为备份控制器,当中心端控制器或者网点控制器出现故障,自动切换到备用控制器,不影响用户使用无线网络,提高了无线网络认证的智能性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种无线网络的认证方法,其特征在于,所述无线网络的认证方法包括以下步骤:
无线接入点与中心端控制器建立第一控制隧道;
在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证;
其中,在对所述认证信息认证成功之后,所述无线网络的认证方法还包括:
若接收到业务信息,则所述无线接入点确定所述业务信息的类型;
在所述业务信息是认证信息关联的业务信息时,所述无线接入点通过第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息,所述第一数据隧道为所述无线接入点与所述中心端控制器预先建立的隧道。
2.如权利要求1所述的无线网络的认证方法,其特征在于,所述在接收到认证信息时,所述无线接入点通过所述第一控制隧道将所述认证信息发送至所述中心端控制器的步骤之后,所述无线网络的认证方法还包括:
在所述无线接入点与所述中心端控制器之间的所述第一控制隧道失效时,所述无线接入点通过第二控制隧道将所述认证信息发送至网点控制器,以供所述网点控制器基于所述认证信息进行认证,所述第二控制隧道为所述无线接入点与所述网点控制器预先建立的隧道。
3.如权利要求1所述的无线网络的认证方法,其特征在于,所述若接收到业务信息,则所述无线接入点确定所述业务信息的类型的步骤之后,所述无线网络的认证方法还包括:
在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过第二数据隧道将所述业务信息发送至网点控制器,以供所述网点控制器转发接收到的所述业务信息,所述第二数据隧道为所述无线接入点与所述网点控制器预先建立的隧道。
4.如权利要求1所述的无线网络的认证方法,其特征在于,所述若接收到业务信息,则所述无线接入点确定所述业务信息的类型的步骤之后,所述无线网络的认证方法还包括:
在所述业务信息不是认证信息关联的业务信息时,且网点控制器故障时,所述无线接入点通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
5.一种无线网络的认证系统,其特征在于,所述无线网络的认证系统包括:
第一建立模块,用于与中心端控制器建立第一控制隧道;
第一发送模块,用于在接收到认证信息时,通过所述第一控制隧道将所述认证信息发送至所述中心端控制器,以供所述中心端控制器判断所述认证信息是否已经认证通过,若所述认证信息已经认证通过,则对所述认证信息免认证;
其中,在对所述认证信息认证成功之后,所述无线网络的认证系统还包括:
第三建立模块,用于与所述中心端控制器建立第一数据隧道;
确定模块,用于若接收到业务信息,则确定所述业务信息的类型;
第三发送模块,用于在所述业务信息是认证信息关联的业务信息时,通过所述第一数据隧道将认证信息关联的所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
6.如权利要求5所述的无线网络的认证系统,其特征在于,所述无线网络的认证系统还包括:
第二建立模块,用于与网点控制器建立第二控制隧道;
第二发送模块,用于在与所述中心端控制器之间的所述第一控制隧道失效时,通过所述第二控制隧道将所述认证信息发送至所述网点控制器,以供所述网点控制器基于所述认证信息进行认证。
7.如权利要求5所述的无线网络的认证系统,其特征在于,所述无线网络的认证系统还包括:
第四建立模块,用于与网点控制器建立第二数据隧道;
第四发送模块,用于在所述业务信息不是认证信息关联的业务信息时,所述无线接入点通过所述第二数据隧道将所述业务信息发送至所述网点控制器,以供所述网点控制器转发接收到的所述业务信息。
8.如权利要求5所述的无线网络的认证系统,其特征在于,所述无线网络的认证系统还包括:
第五发送模块,用于在所述业务信息不是认证信息关联的业务信息时,且网点控制器故障时,通过所述第一数据隧道将所述业务信息发送至所述中心端控制器,以供所述中心端控制器转发接收到的所述业务信息。
CN201610207566.0A 2016-04-05 2016-04-05 无线网络的认证方法及系统 Active CN105898745B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610207566.0A CN105898745B (zh) 2016-04-05 2016-04-05 无线网络的认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610207566.0A CN105898745B (zh) 2016-04-05 2016-04-05 无线网络的认证方法及系统

Publications (2)

Publication Number Publication Date
CN105898745A CN105898745A (zh) 2016-08-24
CN105898745B true CN105898745B (zh) 2019-09-17

Family

ID=57013018

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610207566.0A Active CN105898745B (zh) 2016-04-05 2016-04-05 无线网络的认证方法及系统

Country Status (1)

Country Link
CN (1) CN105898745B (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013164032A1 (en) * 2012-05-03 2013-11-07 Huawei Technologies Sweden Ab Sending access information from physical access control system to user terminal
CN103391543B (zh) * 2012-05-07 2016-11-02 南京中兴软件有限责任公司 一种实现漫游切换的方法和装置
CN104780168A (zh) * 2015-03-30 2015-07-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备

Also Published As

Publication number Publication date
CN105898745A (zh) 2016-08-24

Similar Documents

Publication Publication Date Title
CN106850580B (zh) 一种汽车账号系统及账号自动验证方法
CN108833122A (zh) 车载通信控制器的唤醒方法、装置及存储介质
CN101232372B (zh) 认证方法、认证系统和认证装置
EP2981026A1 (en) Method and system for information interaction among systems in the same end in drni
CN101895526B (zh) 拨号认证方法及系统
EP2732598B1 (en) Method to enhance high availability in a secure telecommunications network, and telecommunications network comprising a plurality of remote nodes
CN109064267A (zh) 共享单车的订单处理方法、系统、共享单车及存储介质
CN113765874B (zh) 一种基于5g移动通信技术的专网及双模式组网方法
CN105357382B (zh) 一种远程解锁方法、装置和计算机可读存储介质
CN104270339A (zh) 一种tcp连接断线重连方法、设备及系统
CN112492602A (zh) 5g终端安全接入装置、系统及设备
CN103973468B (zh) 自动设置上网模式的处理方法和处理设备
CN109246762A (zh) 一种本地业务分流方法及装置
CN107659999A (zh) Wifi连接方法及设备
CN105898745B (zh) 无线网络的认证方法及系统
CN107943622A (zh) 备用运维方法、装置和系统
CN101237696B (zh) 基站接入单元切换方法及基站
CN103312784B (zh) 一种灾备服务的终端自适应系统和方法
JP4273113B2 (ja) 無線lan装置認証方法及びシステム、並びに無線lan装置認証用プログラム
CN105292020A (zh) 车辆控制方法、车辆控制装置和终端
CN108990133A (zh) 一种无线网络接入方法和系统
CN107396408A (zh) 一种通信链路变化时恢复用户业务的方法及系统
WO2021031746A1 (zh) 一种安全算法配置方法、控制平面中心节点及终端
CN104917689A (zh) 一种实现按需智能拨号的方法、系统和接入路由器
CN109257444B (zh) 一种负载分担方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant