CN106973120A - 新型无线认证方法 - Google Patents

新型无线认证方法 Download PDF

Info

Publication number
CN106973120A
CN106973120A CN201710349162.XA CN201710349162A CN106973120A CN 106973120 A CN106973120 A CN 106973120A CN 201710349162 A CN201710349162 A CN 201710349162A CN 106973120 A CN106973120 A CN 106973120A
Authority
CN
China
Prior art keywords
mobile terminal
equipment
cloud
servers
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710349162.XA
Other languages
English (en)
Inventor
刘雄飞
李晓聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN201710349162.XA priority Critical patent/CN106973120A/zh
Publication of CN106973120A publication Critical patent/CN106973120A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种新型无线认证方法,为将AC设备采用云AC服务器替代,包括移动终端发送上网请求;AP设备向云AC服务器查询该移动终端上网权限;云AC服务器回复AP设备;AP设备向移动终端提供重定向回复URL;移动终端向云AC服务器发出认证请求;云AC服务器发送认证界面;移动终端输入认证信息并发送给云AC服务器;云AC服务器向移动终端返回认证凭据token;移动终端提交AP设备;AP设备向云AC服务器验证;云AC服务器验证有效并向AP设备下发确认报文和放行命令;AP设备放行,移动终端认证完成。本发明无线认证过程更加流畅和快速,移动终端在通过不同的AP设备上网时也不需要重新进行无线认证,用户使用极其方便,用户体验较好。

Description

新型无线认证方法
技术领域
本发明属于无线通信领域,具体涉及一种新型无线认证方法。
背景技术
随着国家经济技术的发展和人们生活水平的提高,网络已经成为了人们日常生产和生活中不可或缺的一部分。尤其是人们的日常生活中,网络给人们带来了无尽的便利和享受。
随着网络的越来越普及,无线网络及无线局域网的规模也越来越大。随着无线局域网组建规模越来越大,AP(Access Point)设备被大规模的部署且AC(Access Control)设备的数量也在伴随着增长。为分散的AP、AC设备提供售后维护面临着人力和时间的双重成本。
现有的无线局域网的组网方式如图1所示:在每栋楼的中心机房内部署AC设备,每个AC设备通过交换机连接若干台AP设备;用户的移动终端通过连接AP设备向AC设备发出上网认证请求,从而通过AP设备-AC设备连接网络;其具体的移动端无线认证流程如图2所示,具体为:
S1. 终端设备连接AP设备并访问任意站点;
S2. AP设备开始重定向;
S3. 移动终端通过AP设备向AC设备发出认证请求;
S4. AC设备返回认证界面;
S5. 移动终端输入认证信息并通过AP设备发送给AC设备;
S6. AC设备接收到认证信息并认证成功后,则返回认证凭据token并发回给移动终端;
S7. 移动终端接收到认证凭据token并向AP设备提交;
S8. AP设备接收到移动终端提交的认证凭据token后,向AC设备请求验证;
S9. AC设备验证通过后发送放行命令给AP设备,AP设备对移动终端进行放行,从而移动终端认证完成并成功联网。
但是,现有的无线认证方式存在着如下缺点:每台AC设备能够管理的AP设备数量有限,因此无线网络的规模受到了限制,而且大量的硬件设备使得维护难度极大;在大型企业或大型单位中,如果存在多台AC设备,则移动终端在不同的AC设备之间切换时,每一次切换都需要重新连接一次AC设备,因而也需要重新进行一次无线认证流程,费时费力,而且非常影响使用体验。
发明内容
本发明的目的在于提供一种网络硬件维护简单方便、网络认证快、使用方便的新型无线认证方法。
本发明提供的这种新型无线认证方法,将AC设备采用云AC服务器替代,并采用如下步骤进行无线认证:
S1. 移动终端连接AP设备,并访问任意站点,即发送任意上网请求;
S2. AP设备接收到移动终端的上网请求,向云AC服务器查询该移动终端是否具有上网权限;
S3. 云AC服务器根据如下原则发送回复命令给AP设备:
若移动终端已具有上网权限,则云AC服务器向AP设备发送放行命令,移动终端可以上网,无线认证结束;
若移动终端不具有上网权限,则云AC服务器将结果发回AP设备;
S4. AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后,向移动终端提供重定向回复URL;
S5. 移动终端根据重定向回复URL,通过AP设备向云AC服务器发出认证请求;
S6. 云AC服务器收到移动终端的认证请求后,通过AP设备向移动终端发送认证界面;
S7. 移动终端接收到认证界面后,输入认证信息并通过AP设备发送给云AC服务器;
S8. 云AC服务器接收到认证信息并进行判断,若认证成功,则通过AP设备向移动终端返回认证凭据token;
S9. 移动终端接收到认证凭据token并提交给AP设备;
S10. AP设备向云AC 服务器验证移动终端提交的认证凭据token的有效性;
S11. 云AC服务器验证有效后,向AP设备下发确认报文和放行命令;
S12. AP设备接收到确认报文和放行命令后,对该移动终端的上网请求放行,从而移动终端完成无线上网认证。
所述的移动终端包括智能手机、智能电脑和智能可穿戴设备。
步骤S2所述的AP设备向云AC服务器查询该移动终端是否具有上网权限,具体为AP设备根据移动终端的MAC地址向云AC服务器查询该移动终端是否具有上网权限。
步骤S4所述的AP设备向移动终端提供重定向回复URL,具体为AP设备向移动终端提供一个包含了云AC服务器的IP地址和端口的http重定向回复URL。
步骤S6所述的认证界面具体为手机号认证界面、微信号认证界面、QQ号认证界面和支付宝账号认证界面。
本发明提供的这种新型无线认证方法,将原有具有上网认证功能的现场AC设备更改为云AC服务器,从而使得一台云AC服务器连接AP设备的数目大大增加,而且云AC服务器的计算速度远远快于现有的现场AC设备,因此无线认证过程更加流畅和快速;此外,由于所有的移动终端的上网认证均在云AC服务器上完成,因此移动终端在通过不同的AP设备上网时也不需要重新进行无线认证,用户使用极其方便,用户体验较好。
附图说明
图1为现有技术的无线局域网的组网方式示意图。
图2为现有技术的无线认证流程示意图。
图3为本发明的无线认证局域网的组网方式示意图。
图4为本发明的无线认证流程示意图。
具体实施方式
如图4所示为本发明的无线认证流程示意图:本发明提供的这种新型无线认证方法,将AC设备采用云AC服务器替代(拓扑结构如图3所示),并采用如下步骤进行无线认证:
S1. 移动终端(比如智能手机、智能电脑和智能可穿戴设备等)连接AP设备,并访问任意站点,即发送任意上网请求;
S2. AP设备接收到移动终端的上网请求,根据移动终端的MAC地址向云AC服务器查询该移动终端是否具有上网权限;
S3. 云AC服务器根据如下原则发送回复命令给AP设备:
若移动终端已具有上网权限,则云AC服务器向AP设备发送放行命令,移动终端可以上网,无线认证结束;
若移动终端不具有上网权限,则云AC服务器将结果发回AP设备;
S4. AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后,向移动终端提供一个包含了云AC服务器的IP地址和端口的http重定向回复URL;
S5. 移动终端根据重定向回复URL,通过AP设备向云AC服务器发出认证请求;
S6. 云AC服务器收到移动终端的认证请求后,通过AP设备向移动终端发送认证界面;认证界面具体为手机号认证界面、微信号认证界面、QQ号认证界面和支付宝账号认证界面等;
S7. 移动终端接收到认证界面后,输入认证信息并通过AP设备发送给云AC服务器;
S8. 云AC服务器接收到认证信息并进行判断,若认证成功,则通过AP设备向移动终端返回认证凭据token;
S9. 移动终端接收到认证凭据token并提交给AP设备;
S10. AP设备向云AC 服务器验证移动终端提交的认证凭据token的有效性;
S11. 云AC服务器验证有效后,向AP设备下发确认报文和放行命令;
S12. AP设备接收到确认报文和放行命令后,对该移动终端的上网请求放行,从而移动终端完成无线上网认证。

Claims (5)

1.一种新型无线认证方法,其特征在于将AC设备采用云AC服务器替代,并采用如下步骤进行无线认证:
S1. 移动终端连接AP设备,并访问任意站点,即发送任意上网请求;
S2. AP设备接收到移动终端的上网请求,向云AC服务器查询该移动终端是否具有上网权限;
S3. 云AC服务器根据如下原则发送回复命令给AP设备:
若移动终端已具有上网权限,则云AC服务器向AP设备发送放行命令,移动终端可以上网,无线认证结束;
若移动终端不具有上网权限,则云AC服务器将结果发回AP设备;
S4. AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后,向移动终端提供重定向回复URL;
S5. 移动终端根据重定向回复URL,通过AP设备向云AC服务器发出认证请求;
S6. 云AC服务器收到移动终端的认证请求后,通过AP设备向移动终端发送认证界面;
S7. 移动终端接收到认证界面后,输入认证信息并通过AP设备发送给云AC服务器;
S8. 云AC服务器接收到认证信息并进行判断,若认证成功,则通过AP设备向移动终端返回认证凭据token;
S9. 移动终端接收到认证凭据token并提交给AP设备;
S10. AP设备向云AC 服务器验证移动终端提交的认证凭据token的有效性;
S11. 云AC服务器验证有效后,向AP设备下发确认报文和放行命令;
S12. AP设备接收到确认报文和放行命令后,对该移动终端的上网请求放行,从而移动终端完成无线上网认证。
2.根据权利要求1所述的新型无线认证方法,其特征在于所述的移动终端包括智能手机、智能电脑和智能可穿戴设备。
3.根据权利要求1所述的新型无线认证方法,其特征在于步骤S2所述的AP设备向云AC服务器查询该移动终端是否具有上网权限,具体为AP设备根据移动终端的MAC地址向云AC服务器查询该移动终端是否具有上网权限。
4.根据权利要求1所述的新型无线认证方法,其特征在于步骤S4所述的AP设备向移动终端提供重定向回复URL,具体为AP设备相移动终端提供一个包含了云AC服务器的IP地址和端口的http重定向回复URL。
5.根据权利要求1所述的新型无线认证方法,其特征在于步骤S6所述的认证界面具体为手机号认证界面、微信号认证界面、QQ号认证界面和支付宝账号认证界面。
CN201710349162.XA 2017-05-17 2017-05-17 新型无线认证方法 Pending CN106973120A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710349162.XA CN106973120A (zh) 2017-05-17 2017-05-17 新型无线认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710349162.XA CN106973120A (zh) 2017-05-17 2017-05-17 新型无线认证方法

Publications (1)

Publication Number Publication Date
CN106973120A true CN106973120A (zh) 2017-07-21

Family

ID=59326499

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710349162.XA Pending CN106973120A (zh) 2017-05-17 2017-05-17 新型无线认证方法

Country Status (1)

Country Link
CN (1) CN106973120A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108449386A (zh) * 2018-02-24 2018-08-24 深圳市联软科技股份有限公司 一种重定向访问请求的方法、介质及设备
CN108494825A (zh) * 2018-02-24 2018-09-04 深圳市联软科技股份有限公司 一种重定向访问请求的方法、介质及设备
CN116156501A (zh) * 2023-04-19 2023-05-23 深圳市华曦达科技股份有限公司 无线网格网络组网方法、装置和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016066080A1 (en) * 2014-10-28 2016-05-06 Hangzhou H3C Technologies Co., Ltd. Address allocation
CN105657746A (zh) * 2016-01-05 2016-06-08 上海斐讯数据通信技术有限公司 一种基于ap邻接关系的无线终端快速漫游系统和方法
CN105792202A (zh) * 2016-02-23 2016-07-20 上海斐讯数据通信技术有限公司 一种无线网络的认证方法及认证系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016066080A1 (en) * 2014-10-28 2016-05-06 Hangzhou H3C Technologies Co., Ltd. Address allocation
CN105657746A (zh) * 2016-01-05 2016-06-08 上海斐讯数据通信技术有限公司 一种基于ap邻接关系的无线终端快速漫游系统和方法
CN105792202A (zh) * 2016-02-23 2016-07-20 上海斐讯数据通信技术有限公司 一种无线网络的认证方法及认证系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈琳婷: "云WiFi设备的认证与审计系统", 《中国优秀硕士学位论文全文库》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108449386A (zh) * 2018-02-24 2018-08-24 深圳市联软科技股份有限公司 一种重定向访问请求的方法、介质及设备
CN108494825A (zh) * 2018-02-24 2018-09-04 深圳市联软科技股份有限公司 一种重定向访问请求的方法、介质及设备
CN116156501A (zh) * 2023-04-19 2023-05-23 深圳市华曦达科技股份有限公司 无线网格网络组网方法、装置和系统
CN116156501B (zh) * 2023-04-19 2023-06-27 深圳市华曦达科技股份有限公司 无线网格网络组网方法、装置和系统

Similar Documents

Publication Publication Date Title
WO2017024842A1 (zh) 一种上网认证方法及客户端、计算机存储介质
CN101437048B (zh) 一种推送个性化页面的方法和系统
CN105516960B (zh) 无感知认证方法系统,基于该方法系统的管理方法、系统
CN105657746B (zh) 一种基于ap邻接关系的无线终端快速漫游系统和方法
CN103812900A (zh) 一种数据同步方法、装置及系统
WO2015180192A1 (zh) 一种网络连接方法、热点终端和管理终端
CN102111454A (zh) 一种分享网页或多媒体信息的方法和系统
WO2013159576A1 (zh) 接入无线网络的方法、终端、wi-fi接入网节点和鉴权服务器
CN103903199A (zh) 一种基于个人移动终端的多用户点餐方法及系统
CN103780641B (zh) 接入云桌面的方法、家庭网关和系统
CN110008019B (zh) 共享服务器资源的方法及装置、系统
CN102571941B (zh) 云端点对点数据传输方法及系统
CN202930019U (zh) 一种卡拉ok系统
CN105487390A (zh) 一种智能设备注册管理方法、智能设备及云服务器
CN105050202A (zh) 移动终端的利用中继服务器主动接入的会话建立方法
CN105873055B (zh) 一种无线网络接入认证方法及装置
CN110505188B (zh) 一种终端认证方法、相关设备和认证系统
CN106973120A (zh) 新型无线认证方法
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN105763658B (zh) 用于被寻址设备动态ip寻址的方法、寻址服务器和系统
CN105635148B (zh) 一种Portal认证方法及装置
CN113596141B (zh) 设备控制权限的设置方法、装置、计算机设备和存储介质
CN114944927A (zh) 基于Portal认证的无客户端互斥访问平台
CN108833167B (zh) 一种基于边缘计算的通信优化系统及方法
CN104936177A (zh) 一种接入认证方法及接入认证系统

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170721