CN106102056A - 云端WiFi通信系统及其认证报文和漫游报文识别方法 - Google Patents

云端WiFi通信系统及其认证报文和漫游报文识别方法 Download PDF

Info

Publication number
CN106102056A
CN106102056A CN201610349874.7A CN201610349874A CN106102056A CN 106102056 A CN106102056 A CN 106102056A CN 201610349874 A CN201610349874 A CN 201610349874A CN 106102056 A CN106102056 A CN 106102056A
Authority
CN
China
Prior art keywords
cloud
clouds
message
user
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610349874.7A
Other languages
English (en)
Inventor
李志明
龚怀泽
李晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610349874.7A priority Critical patent/CN106102056A/zh
Publication of CN106102056A publication Critical patent/CN106102056A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及通信领域,具体涉及云端WiFi通信系统及其认证报文和漫游报文识别方法。云端WiFi通信系统,包括多个云AC,云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。并利用该系统进行认证报文和漫游报文识别;有效解决云AP分布式认证和无缝漫游问题,提升了云端WiFi系统安全和便捷性。

Description

云端WiFi通信系统及其认证报文和漫游报文识别方法
技术领域
本发明涉及通信领域,具体涉及云端WiFi通信系统及其认证报文和漫游报文识别方法。
背景技术
随着云计算、大数据技术的风生水起,网络设备厂商和科研人员开始研究将传统的WiFi系统基于云和大数据架构重构,开发和应用云AC、云AP以及构建大数据采集、挖掘分析平台。基于云架构的WiFi系统与传统的WiFi网络在系统架构、设备以及部署模式上都有很大的不同,首先是云AC是分布式集群模式,没有中心节点,并且是部署在Internet上,而云AP则是部署在各个内网,AP能主动连接AC,但AC不能主动发现AP,因此需要解决的一个问题是如何建立AC与AP之间的双向通信,保证认证报文传输和识别。
其次,传统WiFi网络中认证计费都是基于局域网和中心数据库,用户集中通过中心数据库进行认证和计费,认证代理是通过AC来进行的,所以在网内很容易解决漫游问题,而云端WiFi系统中,用户量会是一个海量数据,集中认证会由于网速、设备瓶颈等变得不可能,往往采用基于云端AP来实现分布式认证,这就带来了跨AP、跨地域漫游问题。
发明内容
针对上述技术问题,本发明的目的在于提供一种云端WiFi通信系统及其认证报文和漫游报文识别方法,解决云端WiFi系统的安全和用户使用方便之间矛盾的问题。
具体技术方案为:
云端WiFi通信系统,包括多个云AC,云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。
云端WiFi通信系统的认证报文识别方法,包括:AP启动,请求加入AC;加入成功,AC下发AP配置;终端用户请求,AP对报文进行深度识别,强制到portal服务器上;统一认证页面推送,AP对认证报文进行深度识别,将认证通过用户加入到白名单;终端用户再次请求,AP识别报文并进行转发。
云端WiFi通信系统的漫游报文识别方法,当一个WiFi用户在某一个云端AP上认证通过后,其用户认证信息会通过AC与AP通信报文上传到云中心,而该用户漫游到另外一个设备上时,在所连接的云AP内核模块中没有认证信息,内核模块通过调用用户端应用从云AC上获取在线用户信息,然后通过netlink机制发送报文到AP内核,AP对收到的报文深度识别,并对报文多元素进行哈希,更新该内核模块中哈希表,完成用户在云AP上漫游认证;每个云端AP对自己的哈希表进行老化处理,以优化系统。
本发明提供的云端WiFi通信系统及其认证报文和漫游报文识别方法,有效解决云AP分布式认证和无缝漫游问题,提升了云端WiFi系统安全和便捷性。
附图说明
图1为实施例的结构示意图。
具体实施方式
结合实施例说明本发明的具体实施方式。
如图1所示,云端WiFi通信系统,包括:多个云AC、AP、云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。
云端WiFi通信系统的认证报文识别方法,包括:AP启动,请求加入AC;加入成功,AC下发AP配置;终端用户请求,AP对报文进行深度识别,强制到portal服务器上;统一认证页面推送,AP对认证报文进行深度识别,将认证通过用户加入到白名单;终端用户再次请求,AP识别报文并进行转发。
云端WiFi通信系统的漫游报文识别方法,当一个WiFi用户在某一个云端AP上认证通过后,其用户认证信息会通过AC与AP通信报文上传到云中心,而该用户漫游到另外一个设备上时,在所连接的云AP内核模块中没有认证信息,内核模块通过调用用户端应用从云AC上获取在线用户信息,然后通过netlink机制发送报文到AP内核,AP对收到的报文深度识别,并对报文多元素进行哈希,更新该内核模块中哈希表,完成用户在云AP上漫游认证;每个云端AP对自己的哈希表进行老化处理,以优化系统。

Claims (3)

1.云端WiFi通信系统,其特征在于,包括多个云AC,云AC注册到云管理集群中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。
2.根据权利要求1所述的云端WiFi通信系统的认证报文识别方法,其特征在于,包括以下过程:AP启动,请求加入AC;加入成功,AC下发AP配置;终端用户请求,AP对报文进行深度识别,强制到portal服务器上;统一认证页面推送,AP对认证报文进行深度识别,将认证通过用户加入到白名单;终端用户再次请求,AP识别报文并进行转发。
3.根据权利要求1所述的云端WiFi通信系统的漫游报文识别方法,其特征在于,包括以下过程:当一个WiFi用户在某一个云端AP上认证通过后,其用户认证信息会通过AC与AP通信报文上传到云中心,而该用户漫游到另外一个设备上时,在所连接的云AP内核模块中没有认证信息,内核模块通过调用用户端应用从云AC上获取在线用户信息,然后通过netlink机制发送报文到AP内核,AP对收到的报文深度识别,并对报文多元素进行哈希,更新该内核模块中哈希表,完成用户在云AP上漫游认证;每个云端AP对自己的哈希表进行老化处理,以优化系统。
CN201610349874.7A 2016-05-25 2016-05-25 云端WiFi通信系统及其认证报文和漫游报文识别方法 Pending CN106102056A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610349874.7A CN106102056A (zh) 2016-05-25 2016-05-25 云端WiFi通信系统及其认证报文和漫游报文识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610349874.7A CN106102056A (zh) 2016-05-25 2016-05-25 云端WiFi通信系统及其认证报文和漫游报文识别方法

Publications (1)

Publication Number Publication Date
CN106102056A true CN106102056A (zh) 2016-11-09

Family

ID=57229315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610349874.7A Pending CN106102056A (zh) 2016-05-25 2016-05-25 云端WiFi通信系统及其认证报文和漫游报文识别方法

Country Status (1)

Country Link
CN (1) CN106102056A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106412116A (zh) * 2016-11-17 2017-02-15 上海斐讯数据通信技术有限公司 一种云接入控制器分布式处理用户登录的方法和装置
CN106412123A (zh) * 2016-11-28 2017-02-15 上海斐讯数据通信技术有限公司 云接入控制器分布式处理终端设备信息的方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113879A (zh) * 2014-08-13 2014-10-22 成都西加云杉科技有限公司 部署有云AC的WiFi通信系统和通信方法
CN105049457A (zh) * 2015-09-06 2015-11-11 武汉虹信通信技术有限责任公司 一种基于互联网和wifi模式下的云平台分布式系统及方法
CN105246134A (zh) * 2015-11-23 2016-01-13 深圳市乐牛网络科技有限公司 一种wlan组网及其管理方法
CN105516960A (zh) * 2015-12-09 2016-04-20 上海斐讯数据通信技术有限公司 无感知认证方法系统,基于该方法系统的管理方法、系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113879A (zh) * 2014-08-13 2014-10-22 成都西加云杉科技有限公司 部署有云AC的WiFi通信系统和通信方法
CN105049457A (zh) * 2015-09-06 2015-11-11 武汉虹信通信技术有限责任公司 一种基于互联网和wifi模式下的云平台分布式系统及方法
CN105246134A (zh) * 2015-11-23 2016-01-13 深圳市乐牛网络科技有限公司 一种wlan组网及其管理方法
CN105516960A (zh) * 2015-12-09 2016-04-20 上海斐讯数据通信技术有限公司 无感知认证方法系统,基于该方法系统的管理方法、系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106412116A (zh) * 2016-11-17 2017-02-15 上海斐讯数据通信技术有限公司 一种云接入控制器分布式处理用户登录的方法和装置
CN106412123A (zh) * 2016-11-28 2017-02-15 上海斐讯数据通信技术有限公司 云接入控制器分布式处理终端设备信息的方法和系统
CN106412123B (zh) * 2016-11-28 2020-02-04 上海斐讯数据通信技术有限公司 云接入控制器分布式处理终端设备信息的方法和系统

Similar Documents

Publication Publication Date Title
CN104601665B (zh) 一种对物联网感知设备进行云端实时仿真的系统和方法
CN106790034B (zh) 一种物联网设备认证和安全接入的方法
CN107347205B (zh) 一种网络切片选择方法、装置及系统
US20110295727A1 (en) Systems and methods for aggregate monitoring of utilization data for vendor products in cloud networks
CN105528728A (zh) 一种基于云计算的商城电商服务平台及其方法
CN105072118B (zh) 呼叫中心座席的登录管理系统及方法
CN110851278A (zh) 一种基于微服务架构的配网自动化主站移动应用服务管理方法和系统
CN108063772A (zh) 一种基于服务侧的数据安全访问方法及系统
CN105959347B (zh) 一种基于p2p网络的全数字协同仿真系统通信方法
CN102710634A (zh) 智慧wifi分享系统
CN113590576A (zh) 数据库参数调整方法、装置、存储介质以及电子设备
CN106453541A (zh) 一种数据同步的方法、服务器以及数据同步系统
CN109656688A (zh) 一种实现分布式业务规则的方法、系统和服务器
CN105227592B (zh) 一种互联网架构及实现方法
CN103414732B (zh) 应用集成装置和应用集成处理方法
CN107734017A (zh) 数据服务方法及系统
CN103647663A (zh) 一种服务器集群内资源管理方法
CN101751297A (zh) 一种可承受大量用户登录的信息系统及实现方法
CN102647432A (zh) 一种认证信息传输方法、装置及认证中间件
CN106102056A (zh) 云端WiFi通信系统及其认证报文和漫游报文识别方法
CN112351106B (zh) 一种含事件网格的服务网格平台及其通信方法
CN107809342A (zh) 一种负载均衡方法及负载均衡装置
CN103401791A (zh) 一种边界端口的识别方法和设备
CN103152428A (zh) 云平台上节点间进行服务通信的方法
US20200233715A1 (en) Dynamically provisioning physical hosts in a hyperconverged infrastructure based on cluster priority

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161109

RJ01 Rejection of invention patent application after publication