CN106412902A - 一种支持高速代理认证的wifi认证系统及方法 - Google Patents
一种支持高速代理认证的wifi认证系统及方法 Download PDFInfo
- Publication number
- CN106412902A CN106412902A CN201611036945.4A CN201611036945A CN106412902A CN 106412902 A CN106412902 A CN 106412902A CN 201611036945 A CN201611036945 A CN 201611036945A CN 106412902 A CN106412902 A CN 106412902A
- Authority
- CN
- China
- Prior art keywords
- authentication
- aaap
- certificate server
- module
- wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 36
- 230000006855 networking Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 17
- 210000001503 joint Anatomy 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 2
- 230000004044 response Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000004899 motility Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000018199 S phase Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种支持高速代理认证的WIFI认证系统及方法,所述系统包括AP、AC认证服务器和AAAP认证服务器,所述AP包括内部交换器,以及与内部交换器连接的本地控制器、无线接口控制管理模块、AAAP认证模块、AC通信模块,无线接口控制管理模块用于实现WIFI连接上网,AC通信模块用于接收AC认证服务器的指示信息,本地控制器用于根据指示信息生成控制信号,AAAP认证模块用于接收接管方的联网请求,实现对接管方身份的认证并对比相关的ID信息和密匙信息。本发明兼有的本地接管方代理认证和远程营运商认证两种认证模式,加强了监管,提升了响应速度,便于动态调整,保证了WiFi服务的高效、安全与可靠。
Description
技术领域
本发明涉及WIFI认证技术领域,具体涉及一种支持高速代理认证的WIFI认证系统及方法。
背景技术
随着智能手机/平板的推广和大量普及,互联网络信息(图片、视频)对带宽的要求越来越高,而移动通讯3G/4G的资费却没有普遍下降的情况下,用户对公共场所的WIFI需求量在不断增加,免费的商户/公共城所WIFI成为用户的首选需求。这也催生出市场中各种形式的商业WIFI模式。
快速有效的WIFI连接成为衡量WIFI部署成功与否的主要指标,而控制接入的方法在于认证的手段。目前,如图1所示,为传统的AP(wireless Access Point,无线接入点),其认证方法主要为WIFI的使用者直接控制和WIFI的拥有者远程直接控制两种,前者主要用于家庭,由用户自行设置认证密钥和接入方式,认证点在本地;后者主要用于公共场所,由WiFi的拥有者远程决定接入方式,认证点在远端。
由使用者直接控制,因后台系统无法进行监管,灵活性不够,使用模式单一,不利于商业模式应用开展。而经营者远程控制,效率不高,易受网络条件制约,对AC认证服务器的要求大,连接数多,影响使用效率。
发明内容
本发明的目的在于克服现有技术的不足,提供一种兼有代理认证和远程认证,加强监管,动态调整方便,可提高WIFI连接速度的支持高速代理认证的WIFI认证系统及方法。
本发明的技术方案如下:
一种支持高速代理认证的WIFI认证系统,包括AP,以及与所述AP连接的AC认证服务器和AAAP认证服务器,且AAAP认证服务器与AC认证服务器连接;所述AP包括内部交换器,以及与所述内部交换器连接的本地控制器、无线接口控制管理模块、AAAP认证模块、AC通信模块,所述无线接口控制管理模块用于接收来自接管方的联网请求并实现WIFI连接上网,所述AC通信模块与AC认证服务器连接,所述AAAP认证模块与AAAP认证服务器连接,所述AC通信模块用于接收所述AC认证服务器的指示信息,所述本地控制器用于根据所述指示信息生成控制信号,所述AAAP认证模块用于接收所述接管方的联网请求,实现对接管方身份的认证并对比相关的ID信息和密匙信息。
进一步的,所述AP还包括有缓存服务器,所述缓存服务器用于存储所述接管方的身份认证信息、相关的ID信息和密匙信息。
进一步的,所述AC认证服务器可同时对多个AP和AAAP认证服务器进行集中监管。
一种支持高速代理认证的WIFI认证方法,包括步骤:
(1)开机后,AC认证服务器向AP发送控制请求,启动AC通信模块、无线接口控制管理模块、内部交换器、本地控制器、缓存服务器;
(2)无线接口控制管理模块接收来自接管方的联网请求并实现WIFI连接上网,AC通信模块接收AC认证服务器的控制请求,本地控制器根据该请求信息生成控制信号,启动AAAP认证模块,AP将接管方的ID信息和密匙信息发送到AAAP认证模块;
(4)AAAP认证模块比较接管方相关的ID信息和密匙信息;
(5)比对正确后,通知AAAP认证服务器允许接管;
(6)进入AAAP认证代理阶段,认证请求均发往AAAP认证服务器。
其中,在步骤(2)中,在AP将接管方的ID和密匙发送到AAAP认证模块后,AAAP认证模块会分配好新的收发AAAP认证服务器的端口,准备完毕,通知AC通信模块。
进一步的,还包括步骤:
(3)AC通信模块向AC认证服务器报告准备工作完成,并报告AC认证服务器可以接收AAAP认证服务器新端口号。
其中,在步骤(4)中,在AAAP认证模块收到AAAP认证服务器的接管指示后,比较接管方相关的ID信息和密匙信息具有时间限制。
其中,在步骤(6)中,所述AC通信模块仍然处于工作状态,随时接收AC认证服务器的指示信息。
其中,AC认证服务器可接管AP,AC认证服务器会向AP发送撤销代理的指示,AC通信模块接收到该指示后,通知AAAP认证模块停止工作,并将未受理的内容转交到AC通信模块,AC通信模块向AC认证服务器报告认证代理终止,AP进入初始的AC接管状态。
与现有技术相比,本发明的有益效果在于:
1、本发明兼有的本地接管方代理认证和远程营运商认证两种认证模式,提供了在两种模式中远程营运商对整个过程的全监控机制,以及快速切换的可靠方法。该发明,一方面支持AAAP认证服务,使用就近服务,提升了响应速度,可提升接入人数,方便创建新商业服务模式,改善用户体验;另一方面提出远程AC全监控的策略,增强了监管模式,便于动态调整,保证了WiFi服务的高效、安全与可靠;
2、引入认证代理,由代理进行信息汇聚,有助于降低AC认证服务器的处理压力,降低AC中心的建设成本;
3、本发明的认证代理,可以方便地提供认证租凭,使接入人群更有针对性;
4、本发明,在提供代理服务的同时,仍然能够实时监管,可以随时方便地收回代理,保证了原AC的有效控制能力。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为原WIFI认证环境构架图;
图2为本发明实施例所述一种支持高速代理认证的WIFI认证系统的环境构架图;
图3为本发明实施例所述AP的结构框图;
图4为本发明实施例所述一种支持高速代理认证的WIFI认证系统在多点部署环境下的环境构架图;
图5为本发明实施例所述一种支持高速代理认证的WIFI认证方法的工作流程图。
具体实施方式
下面将详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明第一方面的实施例提出一种支持高速代理认证的WIFI认证系统,如图2的根据本发明一个实施例的支持高速代理认证的WIFI认证系统的环境构架图所示,该支持高速代理认证的WIFI认证系统包括:AP1,以及与AP1连接的AC认证服务器2(营运商认证)和AAAP认证服务器3(接管方代理认证),且AAAP认证服务器3与AC认证服务器2连接。
其中,如图3所示,所述AP1包括内部交换器11,以及与所述内部交换器11连接的本地控制器12、无线接口控制管理模块13、AAAP认证模块14、AC通信模块15和缓存服务器16。无线接口控制管理模块13用于接收来自接管方的联网请求并实现WIFI连接上网,AC通信模块15与AC认证服务器2连接,AAAP认证模块14与AAAP认证服务器3连接,AC通信模块15用于接收AC认证服务器2的指示信息,本地控制器12用于根据所述指示信息生成控制信号,AAAP认证模块14用于接收接管方的联网请求,实现对接管方身份的认证并对比相关的ID信息和密匙信息,缓存服务器16用于存储所述接管方的身份认证信息、相关的ID信息和密匙信息。
在本发明的一个实施例中,如图4所示,所述AC认证服务器2可同时连接多个AP1和AAAP认证服务器3,对多个AP1和AAAP认证服务器3进行集中监管。
本发明主要应用于公共领域WIFI,提出了在WIFI原有者控制之下的接入认证代理模式,允许就近的服务器申请认证代理业务,其具体实施过程如下:
(1)如图5所示,开机后,AC认证服务器向AP发送控制请求,进入AC管理AP状态,此时,AC通信模块、无线接口控制管理模块、内部交换器、本地控制器、缓存服务器工作,AC通信模块负责与AC认证服务器的通信,所以AP下的手机(STA)认证均由AC认证服务器完成认证,接纳STA进入网络;
(2)无线接口控制管理模块接收来自接管方(STA)的联网请求并实现WIFI连接上网,AC通信模块接收AC认证服务器的控制请求,本地控制器根据该请求信息生成控制信号,启动AAAP认证模块,AP将接管方的ID信息和密匙信息发送到AAAP认证模块,AAAP认证模块会分配好新的收发AAAP认证服务器的端口,准备完毕,通知AC通信模块;
(3)AC通信模块向AC认证服务器报告准备工作完成,并报告AC认证服务器可以接收AAAP认证服务器新端口号;
(4)在规定时间内,AAAP认证模块收到AAAP认证服务器的接管指示,比较接管方相关的ID信息和密匙信息;
(5)比对正确后,通知AAAP认证服务器允许接管;
(6)进入AAAP认证代理阶段,此时,认证请求均发往AAAP认证服务器,AAAP认证模块完成认证AAAP认证服务器的通信工作,AC通信模块仍然处于工作状态,随时接收AC认证服务器的指示信息。
当AC认证服务器认为需要时,可以接管AP,此时,AC认证服务器会向AP发送撤销代理的指示,AC通信模块接收到该指示后,通知AAAP认证模块停止工作,并将未受理的内容转交到AC通信模块,AC通信模块向AC认证服务器报告认证代理终止,AP进入初始的AC接管状态。
由此可得,1)本发明提供了两种认证管理的方法:AC认证和AAAP代理认证。认证代理的手段,可以实现本地代理,可以使AP的认证更加快捷,应用更加灵活;
2)本发明提供的一种支持高速代理认证的WIFI认证系统,可以实现认证代理租赁,使接入人群更有针对性,从而使AP拥有者开展新的商业模式,创造盈利的手段;
3)本发明提供代理认证接入,可备份远端AC,克服了单点故障,提高了容灾能力;
4)本发明的系统设计,AAAP在本地代理认证的同时,进行认证信息汇聚,保证了AC认证信息数据的一致性,也有助于AC信息的高速处理(因为汇聚),AAAP在接管期间,Web访问的源信息也汇聚后发往AC;
5)本发明的一种支持高速代理认证的WIFI认证系统,新的AP提供了接受AC监管的接口,能够在代理期间执行AC的指令,如果需要,能够快速进行切换,收回代理,返回到远程直接控制模式,动态调整方便,保证了原AC的有效控制能力。
此外,本发明的一种支持高速代理认证的WIFI认证系统还包含了支持监控代理认证状况,依据策略,回收代理认证的机制。
根据本发明实施例的一种支持高速代理认证的WIFI认证方法,实现了对上网用户身份的认证过程,认证方式简单、快捷,灵活性强,且提升了服务人群,改善了用户体验,符合现有商业模式需要。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及实施例内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种支持高速代理认证的WIFI认证系统,其特征在于,包括AP,以及与所述AP连接的AC认证服务器和AAAP认证服务器,且AAAP认证服务器与AC认证服务器连接;所述AP包括内部交换器,以及与所述内部交换器连接的本地控制器、无线接口控制管理模块、AAAP认证模块、AC通信模块,所述无线接口控制管理模块用于接收来自接管方的联网请求并实现WIFI连接上网,所述AC通信模块与AC认证服务器连接,所述AAAP认证模块与AAAP认证服务器连接,所述AC通信模块用于接收所述AC认证服务器的指示信息,所述本地控制器用于根据所述指示信息生成控制信号,所述AAAP认证模块用于接收所述接管方的联网请求,实现对接管方身份的认证并对比相关的ID信息和密匙信息。
2.根据权利要求1所述的一种支持高速代理认证的WIFI认证系统,其特征在于,所述AP还包括有缓存服务器,所述缓存服务器用于存储所述接管方的身份认证信息、相关的ID信息和密匙信息。
3.根据权利要求1所述的一种支持高速代理认证的WIFI认证系统,其特征在于,所述AC认证服务器可同时对多个AP和AAAP认证服务器进行集中监管。
4.一种如权利要求2所述的支持高速代理认证的WIFI认证系统的认证方法,其特征在于,包括步骤:
(1)开机后,AC认证服务器向AP发送控制请求,启动AC通信模块、无线接口控制管理模块、内部交换器、本地控制器、缓存服务器;
(2)无线接口控制管理模块接收来自接管方的联网请求并实现WIFI连接上网,AC通信模块接收AC认证服务器的控制请求,本地控制器根据该请求信息生成控制信号,启动AAAP认证模块,AP将接管方的ID信息和密匙信息发送到AAAP认证模块;
(4)AAAP认证模块比较接管方相关的ID信息和密匙信息;
(5)比对正确后,通知AAAP认证服务器允许接管;
(6)进入AAAP认证代理阶段,认证请求均发往AAAP认证服务器。
5.根据权利要求4所述的一种支持高速代理认证的的WIFI认证方法,其特征在于,在步骤(2)中,在AP将接管方的ID和密匙发送到AAAP认证模块后,AAAP认证模块会分配好新的收发AAAP认证服务器的端口,准备完毕,通知AC通信模块。
6.根据权利要求5所述的一种支持高速代理认证的的WIFI认证方法,其特征在于,还包括步骤:
(3)AC通信模块向AC认证服务器报告准备工作完成,并报告AC认证服务器可以接收AAAP认证服务器新端口号。
7.根据权利要求4所述的一种支持高速代理认证的的WIFI认证方法,其特征在于,在步骤(4)中,在AAAP认证模块收到AAAP认证服务器的接管指示后,比较接管方相关的ID信息和密匙信息具有时间限制。
8.根据权利要求4所述的一种支持高速代理认证的的WIFI认证方法,其特征在于,在步骤(6)中,所述AC通信模块仍然处于工作状态,随时接收AC认证服务器的指示信息。
9.根据权利要求8所述的一种支持高速代理认证的的WIFI认证方法,其特征在于,AC认证服务器可接管AP,AC认证服务器会向AP发送撤销代理的指示,AC通信模块接收到该指示后,通知AAAP认证模块停止工作,并将未受理的内容转交到AC通信模块,AC通信模块向AC认证服务器报告认证代理终止,AP进入初始的AC接管状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611036945.4A CN106412902A (zh) | 2016-11-16 | 2016-11-16 | 一种支持高速代理认证的wifi认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611036945.4A CN106412902A (zh) | 2016-11-16 | 2016-11-16 | 一种支持高速代理认证的wifi认证系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106412902A true CN106412902A (zh) | 2017-02-15 |
Family
ID=58082869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611036945.4A Pending CN106412902A (zh) | 2016-11-16 | 2016-11-16 | 一种支持高速代理认证的wifi认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106412902A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018205997A1 (zh) * | 2017-05-12 | 2018-11-15 | 上海连尚网络科技有限公司 | 一种用于连接无线接入点的方法与设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101578828A (zh) * | 2007-08-24 | 2009-11-11 | 华为技术有限公司 | 固定网络架构中的漫游Wi-Fi接入 |
-
2016
- 2016-11-16 CN CN201611036945.4A patent/CN106412902A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101578828A (zh) * | 2007-08-24 | 2009-11-11 | 华为技术有限公司 | 固定网络架构中的漫游Wi-Fi接入 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018205997A1 (zh) * | 2017-05-12 | 2018-11-15 | 上海连尚网络科技有限公司 | 一种用于连接无线接入点的方法与设备 |
US11129020B2 (en) | 2017-05-12 | 2021-09-21 | Shanghai Shangwang Network Technology Co., Ltd. | Method and device for establishing connection to wireless access point |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108347729B (zh) | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 | |
EP3699019A1 (en) | Electric car charging method and system using certificate-based management | |
CN106878923A (zh) | 超低功耗智能设备快速入网方法及智能家居系统 | |
CN106789468A (zh) | 一种基于智能终端的家电设备控制方法及系统 | |
CN109088735B (zh) | 一种基于智能家居的安全认证方法 | |
CN104918298B (zh) | 一种网络连接控制方法、装置及移动终端 | |
CN109981360A (zh) | 物联网设备站点开通方法、装置、系统及存储介质 | |
CN103516708A (zh) | 一种基于扩展xmpp协议的设备控制方法及系统 | |
CN104660644B (zh) | 通信方法及远程终端 | |
CN108471361A (zh) | 一种版本升级方法及装置 | |
CN106773797B (zh) | 一种信息处理方法、系统及管理平台 | |
CN109448209A (zh) | 一种基于离线模式的动态密码按摩控制系统及控制方法 | |
CN105611604A (zh) | 无线终端及其连接控制方法、无线接入点设备及通信系统 | |
CN106412902A (zh) | 一种支持高速代理认证的wifi认证系统及方法 | |
CN108521645A (zh) | 一种基于验证码的身份验证方法、系统及控制系统 | |
CN109936840A (zh) | 通信方法、装置及电子设备 | |
CN108966218A (zh) | 一种基于管理终端控制的无线网络接入方法及系统 | |
CN107820136A (zh) | 一种基于p2p的视频传输方法及系统 | |
CN105791036B (zh) | 一种ap接入检测方法及装置 | |
CN106878337A (zh) | 一种实现接入网源地址验证的Web认证方法与系统 | |
CN103581354A (zh) | 网络地址分配方法和系统 | |
CN113037865B (zh) | 物联网设备的处理方法、装置及系统 | |
CN115529678A (zh) | 连接建立方法、系统以及存储介质 | |
US9613344B2 (en) | Game supply system using personal area network, a game supply method thereby, a service server, a relay method, a mobile phone and a storage means | |
CN108990133A (zh) | 一种无线网络接入方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
RJ01 | Rejection of invention patent application after publication |