CN107454585A - 终端设备Portal认证的管理装置及系统、无线AP - Google Patents
终端设备Portal认证的管理装置及系统、无线AP Download PDFInfo
- Publication number
- CN107454585A CN107454585A CN201710574301.9A CN201710574301A CN107454585A CN 107454585 A CN107454585 A CN 107454585A CN 201710574301 A CN201710574301 A CN 201710574301A CN 107454585 A CN107454585 A CN 107454585A
- Authority
- CN
- China
- Prior art keywords
- portal
- terminal device
- wireless aps
- information
- certifications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端设备Portal认证的管理装置及系统、无线AP,其中,管理装置中包括:处理器,用于处理各指令;及存储器,用于云AC同步的基于Portal认证的管理配置信息及存储多条指令;该多条指令包括:接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息;接收局域网内任意一无线AP发送的终端设备状态查询信息;终端设备是否需要重新进行Portal认证;若是,将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。其通过该管理装置对接入无线AP的终端设备是否需要重新进行Portal认证进行管理,不再需要云AC对其进行管理,大大缓解了云AC的压力,避免云AC因负荷过大影响其他功能正常运行的情况发生。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端设备Portal认证的管理装置及系统、无线AP。
背景技术
随着无线网络覆盖地区的增多,使用手机等移动终端连接无线网络访问互联网也就越来越多。作为无线网络接入认证的流行技术之一,Portal(门户)认证在公共WiFi(Wireless-Fidelity,无线保真)认证中越来越常用,在认证过程中,当用户接入某一无线网络时,会自动弹出Portal页面,提示用户输入账户信息,在账户信息认证成功后完成互联网的接入。
此后,随着互联网的发展,基于虚拟化技术的软件配置网络和网络功能虚拟化趋势越来越清晰,众多研究机构,通信设备商、通信服务商开始研究将传统模式下的网络业务功能重构部署在云端。例如,在云端部署AC(Access Controller,接入控制器),简称为云AC,各无线AP定期将终端设备的信息上报至云AC进行处理,如终端设备的Portal认证信息等,实现对局域网内各无线AP的管理。但是,当无线AP接入的终端设备达到一定的数量级时,云AC可能会因负荷过重而影响其他功能的正常运行。
发明内容
本发明的目的是提供一种终端设备Portal认证的管理装置及系统、无线AP,有效解决现有管理系统中会出现云AC负荷过量的技术问题。
本发明提供的技术方案如下:
一种终端设备Portal认证的管理装置,包括:
处理器,用于处理各指令;及
存储器,用于云AC同步的基于Portal认证的管理配置信息及存储多条指令,所述指令适用于第一处理器加载并执行;所述多条指令中包括:
接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储,所述各无线AP包括相同的SSID;
接收局域网内任意一无线AP发送的终端设备状态查询信息,所述状态查询信息中包括终端设备标识信息及无线AP的标识信息;
根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,
将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
在本技术方案中,通过该管理装置对接入无线AP的终端设备是否需要重新进行Portal认证进行管理,不再需要云AC对其进行管理,大大缓解了云AC的压力,避免云AC因负荷过大影响其他功能正常运行的情况发生。
进一步优选地,在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,若判断无需重新进行Portal认证,则,
将判断结果反馈至发送状态查询信息的无线AP,放行该终端设备,并将Portal时长信息下发至该无线AP。
在本技术方案中,无线AP新接入一终端设备时,随即发送状态查询信息至该管理装置,以此该管理装置对该终端设备是否需要重新进行Portal认证进行判断,便于无线AP对新接入的终端设备进行管理,简单方便。
进一步优选地,所述Portal时长信息为Portal接入时长信息或Portal剩余时长信息;
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,具体为:
根据终端设备的Portal剩余时长信息判断是否需要重新进行Portal认证。
进一步优选地,在指令根据终端设备的Portal剩余时长信息判断是否需要重新进行Portal认证中,若Portal剩余时长信息小于预设时长阈值,则判断需要重新进行Portal认证;否则,不需要重新进行Portal认证。
在本技术方案中,管理装置根据Portal剩余时长判断终端设备是否需要进行重新认证,具体,将Portal剩余时长与预设时长阈值进行比较,并在比较出Portal剩余时长小于预设时长阈值时,判定需要重新进行Portal认证,方案简单,便于管理。
进一步优选地,若Portal时长信息为Portal接入时长信息,则,
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,包括:
根据状态查询信息查找到相应终端设备的Portal接入时长信息;
根据所述Portal接入时长信息得到Portal剩余时长信息;
根据所述Portal剩余时长信息判断是否需要重新进行Portal认证。
进一步优选地,在指令接收任意一无线AP发送的终端设备状态查询信息之后,还包括:
判断该终端设备是否发生网络访问漫游;若是,
根据该终端设备接入的各无线AP上报的Portal时长信息得到总的Portal时长信息;
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,具体为:
根据状态查询信息及总的Portal时长信息判断该终端设备是否需要重新进行Portal认证。
进一步优选地,在指令根据该终端设备接入的无线AP上报的Portal时长信息得到总的Portal时长信息中,包括:
查找不同无线AP上报的该终端设备的Portal时长信息;
根据查找到的多个Portal时长信息计算得到总的Portal时长信息。
在本技术方案中,由于无线AP只上报当前接入终端设备的Portal时长信息,以此当判断出终端设备进行网络访问漫游,则统计漫游前后各无线AP上报的Portal时长信息得到总的Portal时长信息,以此进一步判断是否需要重新进行Portal认证。
进一步优选地,在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储之前,还包括:
定期向无线AP发送广播包;
在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储中,具体为:
接收各无线AP根据广播包上报当前接入的终端设备的Portal时长信息并进行存储;
和/或,在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储之前,还包括:
判断是否开启终端设备Portal认证的管理功能;若是,跳转至指令接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储。
在本技术方案中,在管理装置中设定开关,只有开启了该开关,管理装置才对终端设备的Portal认证进行管理。
本发明还提供了一种无线AP,包括上述终端设备Portal认证的管理装置;
所述无线AP中的管理装置中同步有云AC中的基于Portal认证的管理配置信息,并配置该无线AP为群主AP,局域网内其他无线AP为群员AP;
所述群主AP通过所述管理装置对群员AP中接入的终端设备的Portal认证进行管理。
在本技术方案中,在局域网内,通过群主AP对群员中接入的终端设备的Portal认证进行管理,不再需要云AC对其进行管理,大大缓解了云AC的压力,避免云AC因负荷过大影响其他功能正常运行的情况发生。
本发明还提供了一种终端设备Portal认证的管理系统,包括上述被配置为群主AP的无线AP,还包括被配置为群员AP的其他无线AP及云AC,其中,
所述云AC,用于将基于Portal认证的管理配置信息同步至被配置为群主AP;
所述群员AP,用于上报当前接入的终端设备的Portal时长信息、用于在接入终端设备时发送状态查询信息至群主AP、以及用于接收群主AP下发的判断结果,根据该判断结果进入Portal认证步骤或放行该终端设备。
在本技术方案中,在局域网内,通过群主AP对群员中接入的终端设备的Portal认证进行管理,不再需要云AC对其进行管理,大大缓解了云AC的压力,避免云AC因负荷过大影响其他功能正常运行的情况发生。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对倒置定量气雾剂阀门的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明中终端设备Portal认证的管理装置示意图;
图2是本发明中管理装置内部存储的多条指令一种实施方式流程示意图;
图3是本发明中管理装置内部存储的多条指令另一种实施方式流程示意图;
图4是本发明中管理装置内部存储的多条指令另一种实施方式流程示意图;
图5是本发明中管理装置内部存储的多条指令另一种实施方式流程示意图;
图6为本发明中管理系统示意图。
附图标号说明:
100-管理装置,110-处理器,120-存储器,10-云AC,20-群主AP,30-群员AP。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中的只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。
如图1所示为本发明提供的终端设备Portal认证的管理装置示意图,从图中可以看出,在该管理装置100中包括:处理器110,用于处理各指令;及存储器120,用于云AC同步的基于Portal认证的管理配置信息及存储多条指令,指令适用于第一处理器加载并执行。
如图2所示,在一种实施方式中,该多条指令中包括以下步骤:
S10接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储,各无线AP包括相同的SSID(终端设备能在各无线AP之间进行网络访问漫游,相同的SSID连接密码也相同);
S20接收局域网内任意一无线AP发送的终端设备状态查询信息,状态查询信息中包括终端设备标识信息及无线AP的标识信息;
S30根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,跳转至步骤S40;
S40将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
在本实施方式中,局域网内各无线AP定期(如每5min/次等)上报当前接入的终端设备的Portal时长信息并存储在管理装置中的存储器中,且在上报Portal时长信息的过程中同时上报自身的ID及各终端设备的ID(如MAC地址等能够唯一标识设备的信息),管理装置在存储的过程中,将无线AP的ID、终端设备的ID以及Portal时长信息进行关联存储,便于管理。基于此,在接收到局域网中任意一无线AP发送的终端设备状态查询信息时,根据该终端设备的ID查找到存储器中关联存储的Portal时长信息,以此判断该终端设备是否需要重新进行Portal认证,实现了对各终端设备Portal认证的管理功能,包括完成了Portal认证之后接入互联网的时长、使用互联网的时间是否达到了预设的上网时长等。
具体,该Portal时长信息可以为Portal接入时长信息或Portal剩余时长信息。当该Portal时长信息为Portal接入时长信息时,则接收到状态查询信息之后,首先根据状态查询信息查找到存储器中该终端设备关联存储的Portal接入时长信息,之后根据该Portal接入时长信息计算得到Portal剩余时长信息,最后,根据该Portal剩余时长信息判断是否需要重新进行Portal认证。要说明的是,这里的Portal接入时长具体指终端设备通过Portal认证之后接入互联网的时间,Portal剩余时长具体指终端设备通过Portal认证之后能够接入互联网剩余的时间。在很多公共场所,为了实现对Portal用户的管理,通常会对通过Portal认证的终端设备的上网时长进行设定,如限定为1h(小时)、2h等,这样,当接收到无线AP上报的Portal接入时长,就能根据该限定的上网时长计算出Portal剩余时长。当然,该计算过程也能在上报信息的无线AP中进行,以此将得到的Portal剩余时长信息上报,这里不做具体限定。
在根据Portal剩余时长信息判断是否需要重新进行Portal认证的过程中,由于接收Portal时长信息并存储的时间与接收查询状态信息的时间可能存在时间差,以此,在判断的过程中,需要同时考虑该时间差值。
此外,在使用该管理装置对终端设备的Portal认证进行管理之前,包括配置的步骤,具体,首先在该管理装置中定义管理的参数节点,包括局域网内各无线AP的ID等,并将定义的参数节点发送至云AC,云AC接收到上传的参数节点信息之后,加入该管理装置的下发功能;且在该管理装置上电注册后,依据实际要求,定义基于Portal认证的管理配置信息并将参数下发至该管理装置。
对上述实施方式进行改进得到本实施方式,如图3所示,在本实施方式中,多条指令中包括以下步骤:
S10接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储,各无线AP包括相同的SSID;
S20接收局域网内任意一无线AP发送的终端设备状态查询信息,状态查询信息中包括终端设备标识信息及无线AP的标识信息;
S30根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,跳转至步骤S40;否则跳转至步骤S50;
S40将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
S50将判断结果反馈至发送状态查询信息的无线AP,放行该终端设备,并将Portal时长信息下发至该无线AP。
在本实施方式中,无线AP定期(如每5min/次等)上报当前接入的终端设备的Portal时长信息并存储在管理装置中的存储器中,且在上报Portal时长信息的过程中同时上报自身的ID及各终端设备的ID(如MAC地址等能够唯一标识设备的信息),管理装置在存储的过程中,将无线AP的ID、终端设备的ID以及Portal时长信息进行关联存储,便于管理。
基于此,当局域网中任意一无线AP新接入一终端设备时,随即发送该终端设备的状态查询信息至管理装置,管理装置接收到该状态查询信息之后,根据该终端设备的ID查找到存储器中关联存储的Portal时长信息,以此判断该终端设备是否需要重新进行Portal认证,若判断不需要重新进行Portal认证则直接放行,并将Portal时长信息下发至该无线AP。
具体,这里下发的Portal时长信息同样可以为Portal接入时长信息或Portal剩余时长信息。由该终端设备在接入该无线AP之前,可能接入了其他无线AP完成Portal认证之后进行了上网操作,即在接入该无线AP时实际的Portal剩余时长并不是预先设定的上网时长。以此,在判断出该终端设备无需进行Portal认证之后,将此前该终端设备的Portal接入时长信息或Portal剩余时长信息一并进行下发,便于该无线AP对终端设备的管理。尤其是当无线AP上报的Portal时长信息为Portal剩余时长信息时,若不将此前该终端设备的Portal时长信息进行下发,该无线AP将无法准确判断该终端设备的Portal接入情况。当然,若无线AP上报的Portal时长信息为Portal接入时长信息时,在判断出不需要进行重新认证之后,可以不将Portal时长信息进行下发,在管理装置中统一对时间信息进行管理即可。
在上述实施方式中,在根据终端设备的Portal剩余时长信息判断是否需要重新进行Portal认证的过程中,通过将Portal剩余时长与预设时长阈值进行比较的方式进行判断,若判断出Portal剩余时长信息小于预设时长阈值,则判断需要重新进行Portal认证;否则,不需要重新进行Portal认证。具体来说,这的预设时长阈值可以根据实际情况进行设定,如,在一实例中,将该预设时长阈值设定为0;又如,在一实例中,将该预设时长阈值设定为5min(分钟);再如,在一实例中,将该预设时长阈值设定为10min等,在此不做具体限定。
对上述实施方式进行改进得到本实施方式,如图4所示,在本实施方式中,多条指令中包括以下步骤:
S10接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储,各无线AP包括相同的SSID;
S20接收局域网内任意一无线AP发送的终端设备状态查询信息,状态查询信息中包括终端设备标识信息及无线AP的标识信息;
S21判断该终端设备是否发生网络访问漫游;若是,跳转至步骤S22;
S22根据该终端设备接入的各无线AP上报的Portal时长信息得到总的Portal时长信息;
S30根据状态查询信息及总的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,跳转至步骤S40;否则跳转至步骤S50;
S40将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
S50将判断结果反馈至发送状态查询信息的无线AP,放行该终端设备,并将Portal时长信息下发至该无线AP。
在本实施方式中,管理装置定期接收到无线AP上报的当前接入的终端设备的Portal时长信息并进行存储(无线AP的ID、终端设备的ID以及Portal时长信息进行关联存储)。
基于此,当局域网中任意一无线AP新接入一终端设备时,随即发送该终端设备的状态查询信息至管理装置,管理装置接收到该状态查询信息之后,随即判断该终端设备是否发生了网络访问漫游,若是,说明该终端设备在该局域网中先后至少接入了两个无线AP,则根据该终端设备的ID查找到存储器中关联存储的Portal时长信息,若查询到多个无线AP上报的关于该终端设备的Portal时长信息,则根据该多个Portal时长信息计算得到总的Portal时长信息;进而根据该总的Portal时长信息判断该终端设备是否需要重新进行Portal认证,若判断不需要重新进行Portal认证则直接放行,并将Portal时长信息下发至该无线AP;否则,下发消息至无线AP进入Portal认证步骤。
在判断是否发生了网络访问漫游的过程中,根据存储器中与该终端设备关联存储的无线AP的ID进行判断,若发送查询信息的无线AP的ID与与终端设备关联存储的无线AP的ID不同,说明该终端设备发生到了网络访问漫游。
对上述实施方式进行改进得到本实施方式,如图5所示,在本实施方式中,多条指令中包括以下步骤:
S00定期向无线AP发送广播包;
S10接收各无线AP根据广播包上报当前接入的终端设备的Portal时长信息并进行存储,各无线AP包括相同的SSID;
S20接收局域网内任意一无线AP发送的终端设备状态查询信息,状态查询信息中包括终端设备标识信息及无线AP的标识信息;
S21判断该终端设备是否发生网络访问漫游;若是,跳转至步骤S22;
S22根据该终端设备接入的各无线AP上报的Portal时长信息得到总的Portal时长信息;
S30根据状态查询信息及总的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,跳转至步骤S40;否则跳转至步骤S50;
S40将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
S50将判断结果反馈至发送状态查询信息的无线AP,放行该终端设备,并将Portal时长信息下发至该无线AP。
在本实施方式中,管理装置上线后,与云AC建立三次握手连接,并同步云AC中的管理配置信息。定期向无线AP发送广播包,无线AP收到广播包后,进行回复,回复的信息中包括:自身的ID、接入的各终端设备的ID以及各终端设备对应的Portal时长信息。
基于此,当局域网中任意一无线AP新接入一终端设备时,随即发送该终端设备的状态查询信息至管理装置,管理装置接收到该状态查询信息之后,随即判断该终端设备是否发生了网络访问漫游,若是,则根据该终端设备的ID查找到存储器中关联存储的Portal时长信息,若查询到多个无线AP上报的关于该终端设备的Portal时长信息,则根据该多个Portal时长信息计算得到总的Portal时长信息;进而根据该总的Portal时长信息判断该终端设备是否需要重新进行Portal认证,若判断不需要重新进行Portal认证则直接放行,并将Portal时长信息下发至该无线AP;否则,下发消息至无线AP进入Portal认证步骤。
此外,在管理装置中设定一开关,用以开启管理装置的管理功能。具体,管理装置上线后,与云AC建立三次握手连接,同步云AC中的管理配置信息;之后判断是否开启了该开关,若开启了,则说明开启了管理功能。定期向无线AP发送广播包,进入对终端设备Portal认证的管理功能。
本发明还提供了一种无线AP,具体在该无线AP中包括上述终端设备Portal认证的管理装置,且该管理装置中同步有云AC中的基于Portal认证的管理配置信息,并配置该无线AP为群主AP,局域网内其他无线AP为群员AP;以此,在工作过程中,群主AP通过管理装置对群员AP中接入的终端设备的Portal认证进行管理。
具体,在使用群主AP对群员AP进行管理之前,首先在群主AP侧定义需要管理的参数节点,包括:是否开启管理功能的开关、群主AP的ID以及群员AP的ID;之后,群主AP将定义的参数节点上报云AC,以此云AC加入该群主AP的下发功能,且在群主AP上电注册之后,依据实际要求,定义基于Portal认证的管理配置信息,并将其下发至群主AP。在一实例中,群主AP一侧定义的参数节点的格式具体为:IGD.PortalRoam.Enable(开关使能),IGD.PortalRoam.LeaderId(群主AP),以及IGD.PortalRoam.GroupId(群员AP)。
此外,群主AP上电,与云AC通过三次握手(通过TCP协议)建立连接、且同步了云AC中的管理配置信息之后,判断是否开启了开关,若开启了,则,
群主AP定期(如1min/次等)向群员AP发送广播包,群员AP接收到广播包后,进行回复,回复的信息中包括:自身的ID、接入的各终端设备的ID群员AP以及各终端设备对应的Portal时长信息,并存储在群主AP中。
此后,终端设备在网络访问漫游过程中,当群员AP接入一终端设备,随即向群主AP发送该终端设备的状态查询信息消息,群主AP根据内部存储的芯片对该终端设备的状态进行查询,并判断该终端设备是否需要重新Portal认证,实现对终端设备Portal认证的管理。
此外,本发明还提供了一种终端设备Portal认证的管理系统,如图6所示,从图中可以看出,在该管理系统中包括被配置为群主AP20的无线AP(内置管理装置),还包括被配置为群员AP30(如图示中的群员AP1、群员AP2、……群员APn)的其他无线AP及云AC10,其中,
云AC,用于将基于Portal认证的管理配置信息同步至被配置为群主AP;
群员AP,用于上报当前接入的终端设备的Portal时长信息、用于在接入终端设备时发送状态查询信息至群主AP、以及用于接收群主AP下发的判断结果,根据该判断结果进入Portal认证步骤或放行该终端设备。
在工作过程中,群主AP定期向群员AP发送广播包,群员AP接收到广播包后,进行回复,回复的信息中包括:自身的ID、接入的各终端设备的ID群员AP以及各终端设备对应的Portal时长信息,并存储在群主AP中。
此后,终端设备在网络访问漫游过程中,当群员AP接入一终端设备,随即向群主AP发送该终端设备的状态查询信息消息,群主AP根据内部存储的芯片对该终端设备的状态进行查询,并判断该终端设备是否需要重新Portal认证,实现对终端设备Portal认证的管理。具体,若判断出无需重新进行Portal认证,则发送指令至该群员AP放行该终端设备;否则,该发送指令至该群员AP进入针对该终端设备的Portal认证步骤。
在一实例中,群员AP1接入终端设备1之后,随即发送状态查询信息至群主AP,若群主AP中根据内部存储信息查询到该终端设备1的Portal剩余时长为
20min,且大于预设时长阈值5min,则判定终端设备1无需重新进行Portal认证,发送至指令至群员AP1放行该终端设备1的联网。
在另一实例中,群员AP1接入终端设备1之后,随即发送状态查询信息至群主AP,若群主AP中根据内部存储信息查询到该终端设备1的Portal剩余时长为2min,小于预设时长阈值5min,则判定终端设备1需要重新进行Portal认证,发送至指令至群员AP1进入Portal认证步骤。
在另一实例中,群员AP1接入终端设备1之后,随即发送状态查询信息至群主AP,若群主AP中根据内部存储信息查询到此前有群员AP2和群员AP3发送了关于该终端设备1的Portal接入时长信息,分别为1h和10min,且发送该信息的时间在终端设备1完成Portal认证之后的2h之内(设定的上网时长为2h),则计算得到终端设备的Portal剩余时长为50min,大于预设时长阈值5min,则判定终端设备1无需重新进行Portal认证,发送至指令至群员AP1放行该终端设备1的联网。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种终端设备Portal认证的管理装置,其特征在于,所述管理装置中包括:
处理器,用于处理各指令;及
存储器,用于云AC同步的基于Portal认证的管理配置信息及存储多条指令,所述指令适用于第一处理器加载并执行;所述多条指令中包括:
接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储,所述各无线AP包括相同的SSID;
接收局域网内任意一无线AP发送的终端设备状态查询信息,所述状态查询信息中包括终端设备标识信息及无线AP的标识信息;
根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证;若是,
将判断结果反馈至发送状态查询信息的无线AP,进入终端设备的Portal认证步骤。
2.如权利要求1所述的管理装置,其特征在于,在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,若判断无需重新进行Portal认证,则,
将判断结果反馈至发送状态查询信息的无线AP,放行该终端设备,并将Portal时长信息下发至该无线AP。
3.如权利要求1或2所述的管理装置,其特征在于,所述Portal时长信息为Portal接入时长信息或Portal剩余时长信息;
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,具体为:
根据终端设备的Portal剩余时长信息判断是否需要重新进行Portal认证。
4.如权利要求3所述的管理装置,其特征在于,在指令根据终端设备的Portal剩余时长信息判断是否需要重新进行Portal认证中,若Portal剩余时长信息小于预设时长阈值,则判断需要重新进行Portal认证;否则,不需要重新进行Portal认证。
5.如权利要求3所述的管理装置,其特征在于,若Portal时长信息为Portal接入时长信息,则,
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,包括:
根据状态查询信息查找到相应终端设备的Portal接入时长信息;
根据所述Portal接入时长信息得到Portal剩余时长信息;
根据所述Portal剩余时长信息判断是否需要重新进行Portal认证。
6.如权利要求1或2或4或5所述的管理装置,其特征在于,在指令接收任意一无线AP发送的终端设备状态查询信息之后,还包括:
判断该终端设备是否发生网络访问漫游;若是,
根据该终端设备接入的各无线AP上报的Portal时长信息得到总的Portal时长信息;
在指令根据状态查询信息及存储的Portal时长信息判断该终端设备是否需要重新进行Portal认证中,具体为:
根据状态查询信息及总的Portal时长信息判断该终端设备是否需要重新进行Portal认证。
7.如权利要求6所述的管理装置,其特征在于,在指令根据该终端设备接入的无线AP上报的Portal时长信息得到总的Portal时长信息中,包括:
查找不同无线AP上报的该终端设备的Portal时长信息;
根据查找到的多个Portal时长信息计算得到总的Portal时长信息。
8.如权利要求1或2或4或5或7所述的管理装置,其特征在于,在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储之前,还包括:
定期向无线AP发送广播包;
在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储中,具体为:
接收各无线AP根据广播包上报当前接入的终端设备的Portal时长信息并进行存储;
和/或,在指令接收各无线AP上报当前接入的终端设备的Portal时长信息并进行存储之前,还包括:
判断是否开启终端设备Portal认证的管理功能;若是,跳转至指令接收局域网内各无线AP上报的当前接入的终端设备的Portal时长信息并进行存储。
9.一种无线AP,其特征在于,所述无线AP中包括如权利要求1-9任一所述的终端设备Portal认证的管理装置;
所述无线AP中的管理装置中同步有云AC中的基于Portal认证的管理配置信息,并配置该无线AP为群主AP,局域网内其他无线AP为群员AP;
所述群主AP通过所述管理装置对群员AP中接入的终端设备的Portal认证进行管理。
10.一种终端设备Portal认证的管理系统,其特征在于,所述管理系统中包括如权利要求9所述的被配置为群主AP的无线AP,还包括被配置为群员AP的其他无线AP及云AC,其中,
所述云AC,用于将基于Portal认证的管理配置信息同步至被配置为群主AP;
所述群员AP,用于上报当前接入的终端设备的Portal时长信息、用于在接入终端设备时发送状态查询信息至群主AP、以及用于接收群主AP下发的判断结果,根据该判断结果进入Portal认证步骤或放行该终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710574301.9A CN107454585A (zh) | 2017-07-14 | 2017-07-14 | 终端设备Portal认证的管理装置及系统、无线AP |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710574301.9A CN107454585A (zh) | 2017-07-14 | 2017-07-14 | 终端设备Portal认证的管理装置及系统、无线AP |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454585A true CN107454585A (zh) | 2017-12-08 |
Family
ID=60488515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710574301.9A Pending CN107454585A (zh) | 2017-07-14 | 2017-07-14 | 终端设备Portal认证的管理装置及系统、无线AP |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454585A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510839A (zh) * | 2018-12-24 | 2019-03-22 | 深圳市潮流网络技术有限公司 | 一种分布式Portal接入方法 |
| CN111447196A (zh) * | 2020-03-23 | 2020-07-24 | 维沃移动通信有限公司 | 注册方法及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795465A (zh) * | 2010-01-29 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种ap的分组管理方法和设备 |
| CN105472611A (zh) * | 2015-12-03 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 一种无线局域网中无线终端接入认证方法及系统 |
| CN105516961A (zh) * | 2015-12-09 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无感知认证方法系统,基于该方法系统的控制方法、系统 |
| CN105634872A (zh) * | 2016-01-26 | 2016-06-01 | 上海斐讯数据通信技术有限公司 | 一种监测无线访问节点的上下线状态的方法、装置及系统 |
-
2017
- 2017-07-14 CN CN201710574301.9A patent/CN107454585A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795465A (zh) * | 2010-01-29 | 2010-08-04 | 杭州华三通信技术有限公司 | 一种ap的分组管理方法和设备 |
| CN105472611A (zh) * | 2015-12-03 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 一种无线局域网中无线终端接入认证方法及系统 |
| CN105516961A (zh) * | 2015-12-09 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无感知认证方法系统,基于该方法系统的控制方法、系统 |
| CN105634872A (zh) * | 2016-01-26 | 2016-06-01 | 上海斐讯数据通信技术有限公司 | 一种监测无线访问节点的上下线状态的方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510839A (zh) * | 2018-12-24 | 2019-03-22 | 深圳市潮流网络技术有限公司 | 一种分布式Portal接入方法 |
| CN109510839B (zh) * | 2018-12-24 | 2023-10-27 | 深圳市潮流网络技术有限公司 | 一种分布式Portal接入方法 |
| CN111447196A (zh) * | 2020-03-23 | 2020-07-24 | 维沃移动通信有限公司 | 注册方法及电子设备 |
| CN111447196B (zh) * | 2020-03-23 | 2023-09-12 | 维沃移动通信有限公司 | 注册方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
| CN105516961B (zh) | 基于无感知认证的控制方法和系统 | |
| CN104469977B (zh) | 移动通信方法、装置和系统 | |
| CN105516960B (zh) | 无感知认证方法系统,基于该方法系统的管理方法、系统 | |
| CN103634170B (zh) | 一种家庭网络互联方法及装置 | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN106231616B (zh) | 一种配置无线中继的方法及无线路由器 | |
| CN105101206A (zh) | 一种设备的wifi自动接入方法及系统 | |
| CN103945410A (zh) | 终端装置及其流量控制方法 | |
| CN103229560A (zh) | 自动远程访问ieee802.11网络 | |
| CN107079070A (zh) | 使用多个证书进行接入和业务区分 | |
| CN107105458B (zh) | 一种信息处理方法及装置 | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN108667699A (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| CN107222908A (zh) | 智能家电及其配网方法、路由器、智能家居系统 | |
| CN104219734A (zh) | 物联网设备入网方法和设备 | |
| WO2016000398A1 (zh) | 一种通信方法、装置、移动终端及云端服务器 | |
| CN106789937A (zh) | 强制网络门户环境中的应用认证方法及其系统、无线ap | |
| CN104581725A (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 | |
| CN105554758A (zh) | 一种基于云平台的多个WiFi网络统一认证系统和方法 | |
| CN110461024A (zh) | 智能设备与路由器自动连接的方法、路由器及智能设备 | |
| CN107396357A (zh) | 一种无线网络连接方法及一种无线路由设备 | |
| CN103595712A (zh) | 一种Web认证方法、装置及系统 | |
| CN105101274B (zh) | 报文转发方式的配置方法和装置 | |
| CN107454585A (zh) | 终端设备Portal认证的管理装置及系统、无线AP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171208 |
|
| WD01 | Invention patent application deemed withdrawn after publication |