CN107613497B - 网络认证方法及无线接入设备 - Google Patents
网络认证方法及无线接入设备 Download PDFInfo
- Publication number
- CN107613497B CN107613497B CN201711013792.6A CN201711013792A CN107613497B CN 107613497 B CN107613497 B CN 107613497B CN 201711013792 A CN201711013792 A CN 201711013792A CN 107613497 B CN107613497 B CN 107613497B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user terminal
- mac address
- wireless access
- access equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种网络认证方法及无线接入设备。所述方法包括:无线接入设备接收来自用户终端的探测报文;所述无线接入设备根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统;在所述认证系统基于所述相关信息对所述用户终端进行终端认证的过程中,所述无线接入设备基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联。所述网络认证方法认证效率高,认证稳定性强,能够提高用户体验。
Description
技术领域
本发明涉及无线网络技术领域,具体而言,涉及一种网络认证方法及无线接入设备。
背景技术
随着移动互联网的普及,以及无线网络的大规模部署与实施,用户可在具有无线WiFi网络的公共场所,控制用户终端以无线网络认证的方式连接到无线WiFi网络。其中无感知快速认证技术以其简单而无需用户进行多次认证的特性被广泛地应用于无线网络认证技术中,就无感知快速认证技术本身而言,尚且存在着很多技术问题需要解决,其中如何提高无感知认证的认证效率便是一个极为严重的问题。
目前,业界主流采用的无感知快速认证技术是基于portal认证的串行式认证方法,这种认证方法需要用户终端在成功完成与无线接入设备的SSID 关联流程后,方能与NAS设备及认证服务器进行终端认证。整个认证流程易受到外界恶劣环境(例如,无线网络环境复杂、无线网络质量较差、网络延迟或网络丢包等)干扰,认证稳定程度不高,从而使得整个认证流程耗时很长,影响用户体验。
发明内容
本发明的目的在于提供一种网络认证方法及无线接入设备。所述网络认证方法认证效率高,认证稳定性强,能够提高用户体验。
就网络认证方法而言,本发明较佳的实施例提供一种网络认证方法,所述方法包括:
无线接入设备接收来自用户终端的探测报文;
所述无线接入设备根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统;
在所述认证系统基于所述相关信息对所述用户终端进行终端认证的过程中,所述无线接入设备基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及 SSID关联。所述方法通过向所述认证系统发送所述用户终端的相关信息,使所述认证系统对所述用户终端进行终端认证,并在所述认证系统进行终端认证的过程中通过向所述用户终端发送响应报文,使所述用户终端与所述无线接入设备进行链路认证及SSID关联,从而确保所述方法能够在进行终端认证时,并行地进行SSID关联,降低整个网络认证流程的消耗时间,提高认证效率及认证稳定性,提高用户体验。
就无线接入设备而言,本发明较佳的实施例提供一种无线接入设备,所述设备包括:
探测报文接收模块,用于接收来自用户终端的探测报文;
相关信息发送模块,用于根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统;
探测报文响应模块,用于在所述认证系统基于所述相关信息对所述用户终端进行终端认证的过程中,基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联。
相对于现有技术而言,本发明较佳的实施例提供的网络认证方法及无线接入设备具有以下有益效果:所述网络认证方法认证效率高,认证稳定性强,能够提高用户体验。具体地,所述无线接入设备在接收到来自用户终端的探测报文后,将与所述用户终端相关的相关信息发送给所述认证系统,以使所述认证系统基于所述相关信息对所述用户终端进行终端认证;并且所述无线接入设备在所述认证系统对所述用户终端进行终端认证的过程中,将基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联,从而使得网络认证流程中的终端认证流程和SSID关联流程能够并行地进行,降低整个网络认证流程的消耗时间,提高认证效率及认证稳定性,提高用户体验。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明权利要求保护范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳的实施例提供的网络认证方法的网络应用环境示意图。
图2为本发明较佳的实施例提供的网络认证方法的一种流程示意图。
图3为图2中所示的步骤S220包括的子步骤的一种流程示意图。
图4为图3中所示的子步骤S222包括的一部分子步骤的一种流程示意图。
图5为图3中所示的子步骤S222包括的另一部分子步骤的一种流程示意图。
图6为图2中所示的步骤S230包括的子步骤的一种流程示意图。
图7为本发明较佳的实施例提供的网络认证方法的另一种流程示意图。
图8为本发明较佳的实施例提供的无线接入设备的一种方框示意图。
图9为本发明较佳的实施例提供的无线接入设备的另一种方框示意图。
图标:20-用户终端;100-无线接入设备;200-无线控制器;300-认证系统;310-认证服务器;320-NAS设备;110-探测报文接收模块;120-相关信息发送模块;130-探测报文响应模块;121-MAC地址解析子模块;122-MAC 地址上报子模块;140-链路认证响应模块;150-SSID关联响应模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,是本发明较佳的实施例提供的网络认证方法的网络应用环境示意图。在本发明实施例中,所述网络应用环境包括无线接入设备100、认证系统300及至少一个用户终端20,所述无线接入设备100与所述至少一个用户终端20通信,以将与所述无线接入设备100通信的所有用户终端 20接入到同一无线网络中,并通过所述无线网络使所述用户终端20接入互联网;所述认证系统300与所述无线接入设备100通信,以对与所述无线接入设备100通信的用户终端20的入网权限进行认证,从而在认证成功时允许对应用户终端20接入互联网。在本实施例中,所述用户终端20可以是,但不限于,智能手机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobile Internet device,MID)等。在本实施例的一种实施方式中,所述用户终端 20优选为智能手机。在本实施例中,所述无线接入设备100可以是无线接入点(Access Point,AP),也可以是实现无线接入功能的其他网络设备。
请参照图2,是本发明较佳的实施例提供的网络认证方法的一种流程示意图。在本发明实施例中,所述网络认证方法通过并行地对用户终端20进行终端认证及SSID关联的方式,提高对用户终端20的认证效率及认证稳定性,降低整个认证流程的消耗时间,提高用户体验。下面对图2所示的网络认证方法的具体流程和步骤进行详细阐述。
在本发明实施例中,所述网络认证方法包括以下步骤:
步骤S210,无线接入设备100接收来自用户终端20的探测报文。
在本实施例中,所述用户终端20通过主动向周围发送用于探测无线网络信息的探测报文,并接收与所述探测报文对应的响应报文的方式,获取所述用户终端20周围的无线网络信息,因此当所述用户终端20进入所述无线接入设备100的网络覆盖范围内,并相应地发送探测报文时,所述无线接入设备100将接收来自所述用户终端20的探测报文。
步骤S220,所述无线接入设备100根据所述探测报文获取所述用户终端20的相关信息,并将所述相关信息发送给认证系统300。
在本实施例中,所述探测报文包含有所述用户终端20的MAC地址,所述无线接入设备100在接收到所述探测报文时,将对所述探测报文进行处理,以获取所述用户终端20的相关信息,并将所述相关信息发送给所述认证系统300,使所述认证系统300基于所述相关信息对所述用户终端20 进行终端认证。其中,所述用户终端20的相关信息包括所述用户终端20 的MAC地址和/或所述探测报文本身,则所述无线接入设备100对所述探测报文进行处理的方式,可以是对所述探测报文进行解析,得到所述探测报文中包含的所述用户终端20的MAC地址的方式;也可以是对所述探测报文进行整理封装以便于对所述探测报文进行传输的方式。
在本实施例中,所述网络应用环境包括还可以包括无线控制器200,所述无线控制器200设置在所述无线接入设备100与所述认证系统300之间,用于对与所述无线控制器200通信的至少一个所述无线接入设备100进行控制管理。若所述用户终端20的相关信息为所述用户终端20的MAC地址时,所述无线控制器200在接收到所述无线接入设备100发送的所述用户终端20的MAC地址后,将所述用户终端20的所述MAC地址按照预设时间间隔发送给所述认证系统300。
在本实施例中,若所述相关信息为所述探测报文本身时,所述无线接入设备100可将所述探测报文发送给所述无线控制器200,使所述无线控制器200对所述探测报文进行解析,得到所述用户终端20的MAC地址,并通过所述无线控制器200将所述MAC地址按照预设时间间隔发送给所述认证系统300。其中,所述无线接入设备100对所述探测报文进行解析而使所述用户终端20的相关信息为所述用户终端20的MAC地址的详细描述如下:
请参照图3,是图2中所示的步骤S220包括的子步骤的一种流程示意图。在本实施例中,所述步骤S220可以包括子步骤S221及子步骤S222。其中,所述子步骤S221及子步骤S222如下所示:
子步骤S221,所述无线接入设备100对所述探测报文进行解析,得到所述用户终端20的MAC地址,并将所述MAC地址发送给无线控制器200。
在本实施例中,所述无线接入设备100获取到来自用户终端20的探测报文后,将对所述探测报文进行解析,得到所述探测报文中包含的所述用户终端20的MAC地址,并以CAPWAP报文的形式对所述MAC地址进行封装,从而将携带有所述MAC地址的CAPWAP报文发送给所述无线控制器200。
子步骤S222,所述无线控制器200接收所述MAC地址,并将所述MAC 地址发送给所述认证系统300,以使所述认证系统300基于所述MAC地址对所述用户终端20进行终端认证。
在本实施例中,所述无线控制器200内存储有用于对各用户终端20的 MAC地址及对应的上报状态标识进行保存的上报状态表,所述无线控制器 200在接收到所述无线接入设备100发送的CAPWAP报文后,将对所述 CAPWAP报文进行解析,从而得到所述CAPWAP报文中包含的所述用户终端20的MAC地址,其中,在具体的实现过程中所述用户终端20的MAC 地址可以包含在由所述无线控制器200解析得到的所有MAC地址中。所述无线控制器200在得到包括所述用户终端20的MAC地址在内的MAC地址后,会将所述MAC地址上报给所述认证系统300。
具体地,请参照图4,是图3中所示的子步骤S222包括的一部分子步骤的一种流程示意图。在本实施例中,所述子步骤S222中所述无线控制器 200接收所述MAC地址,并将所述MAC地址发送给所述认证系统300的步骤可以包括子步骤S2221、子步骤S2222及子步骤S2223。其中,所述子步骤S2221、子步骤S2222及子步骤S2223如下所示:
子步骤S2221,所述无线控制器200接收所述MAC地址,将所述MAC 地址写入到上报状态表中,并将所述MAC地址的上报状态标识设为未上报。
在本实施例中,所述无线控制器200在得到由所述无线接入设备100 发送的所述用户终端20的MAC地址后,将在所述上报状态表上对所述用户终端20的MAC地址及所述MAC地址的上报状态标识进行保存,并将所述MAC地址的上报状态标识设为未上报。其中所述上报状态标识包括未上报及已上报,所述未上报可以表征对应MAC地址还未被所述无线控制器 200上报给所述认证系统300,所述已上报可以表征对应MAC地址已被所述无线控制器200上报给所述认证系统300,所述已上报可用数字1表示,所述未上报可用数字0表示;当然,所述已上报也可用数字0表示,所述未上报也可用数字1表示。
子步骤S2222,所述无线控制器200按照预设时间间隔将包括所述MAC 地址在内的所有未上报的MAC地址上报给所述认证系统300,并相应地将对应上报的MAC地址的上报状态标识设为已上报。
在本实施例中,所述无线控制器200在完成对接收到的所有MAC地址进行记录后,从所述上报状态表中选取包括所述用户终端20的MAC地址在内的所有未上报的MAC地址,以TCP报文的形式对选取出的每个MAC 地址进行单独封装得到对应的TCP报文后,将携带有对应MAC地址的所有TCP报文发送给所述认证系统300,并相应地修改被选取到的MAC地址在所述上报状态表中的上报状态,即将对应的上报状态标识由未上报修改为已上报。其中,所述预设时间间隔可以由所述无线控制器200的使用人员或生产人员根据需要进行不同的设置,比如,当使用人员或生产人员需要对所述无线控制器200在整个网络认证流程中的认证重要度进行研究时,所述使用人员或生产人员可以将所述预设时间间隔设置为3S或4S;当使用人员或生产人员需要所述无线控制器200在整个网络认证流程中以最大报文上报效率运行时,所述使用人员或生产人员可以将所述预设时间间隔设置为0S,则此时所述无线控制器200需要对未上报的MAC地址进行即时上报处理。
子步骤S2223,所述无线控制器200将所述上报状态表中上报状态标识为已上报的MAC地址进行删除。
在本实施例中,所述无线控制器200在完成对被上报的MAC地址的上报状态标识的修改工作后,将对所述上报状态表中上报状态为已上报的 MAC地址及该MAC地址对应的上报状态标识进行删除,以节省所述上报状态表的数据存储空间。
在本发明实施例中,所述认证系统300可以包括NAS设备320及认证服务器310,所述认证服务器310用于向所述NAS设备320发起与所述用户终端20相关的终端认证请求,以使所述NAS设备320针对所述用户终端20进行终端认证。其中所述认证服务器310中存储有各用户终端20对应的MAC地址、账户信息及NAS设备320信息,所述账户信息为各用户终端20在初次通过所述无线接入设备100对应的无线网络接入到互联网时使用的登录账户信息,所述登录账户信息包括用户名信息及对应的密码信息等;所述NAS设备320信息为各用户终端20在初次接入到互联网时匹配到的NAS设备320所对应的设备信息,所述设备信息包括所述NAS设备320的MAC地址信息、NAS信息等。
请参照图5,是图3中所示的子步骤S222包括的另一部分子步骤的一种流程示意图。在本实施例中,所述子步骤S222中所述认证系统300基于所述MAC地址对所述用户终端20进行终端认证的步骤可以包括子步骤 S2225及子步骤S2226,其中所述子步骤S2225及子步骤S2226如下所示:
子步骤S2225,认证服务器310接收到所述无线控制器200发送的所述 MAC地址后,根据所述MAC地址查找对应的账户信息及NAS设备320 信息,并根据查找结果向对应的NAS设备320发起终端认证请求。
在本实施例中,所述认证服务器310在接收到来自所述无线控制器200 的包含有所述用户终端20的MAC地址的TCP报文后,将对所述TCP报文进行解析得到所述MAC地址,并根据所述MAC地址在所述认证服务器 310存储的数据中查找与所述MAC地址匹配的账户信息及NAS设备320 信息,然后根据查找到的结果向对应的NAS设备320发起终端认证请求。
具体地,所述认证服务器310根据查找结果向对应的NAS设备320发起终端认证请求的步骤包括:
若查找成功,所述认证服务器310基于查找到的账户信息向与查找到的NAS设备320信息对应的NAS设备320发起所述终端认证请求;
若查找失败,所述认证服务器310向所述MAC地址对应的用户终端 20发送认证失败的提示信息。
子步骤S2226,所述NAS设备320接收所述终端认证请求,相应地执行终端认证。
在本实施例中,所述NAS设备320中存储有与所述NAS设备320对应的至少一个用户终端20的MAC地址及账户信息,所述认证服务器310 在查找到与所述MAC地址对应的账户信息及NAS设备320信息后,将以查找到的账户信息向所述NAS设备320发出对应的终端认证请求。所述 NAS设备320在接收到所述终端认证请求后,将对与所述终端认证请求对应的用户终端20进行终端认证。
具体地,所述NAS设备320相应地执行终端认证的步骤包括:
对所述认证服务器310发送的与所述MAC地址对应的账户信息进行 portal认证;
若认证成功,所述NAS设备320将所述MAC地址对应的用户终端20 的认证状态设置为已认证,并允许所述用户终端20接入互联网;
若认证失败,所述NAS设备320向所述用户终端20发送认证失败的提示信息。
请再次参照图2,步骤S230,在所述认证系统300基于所述相关信息对所述用户终端20进行终端认证的过程中,所述无线接入设备100基于所述探测报文向所述用户终端20发送响应报文,以使所述用户终端20根据所述响应报文与所述无线接入设备100进行链路认证及SSID关联。
在本实施例中,所述网络认证方法可通过在所述认证系统300对所述用户终端20进行终端认证的过程中,并行地对所述用户终端20进行SSID 关联的方式,降低整个认证流程的消耗时间,提高整个网络认证流程的认证效率及认证稳定性,提高用户体验。具体地,所述无线接入设备100在所述认证系统300基于所述用户终端20的相关信息对所述用户终端20进行终端认证的过程中,将对所述探测报文进行响应,从而基于所述探测报文向与所述MAC地址对应的用户终端20发送响应报文,以使所述用户终端20根据所述响应报文与所述无线接入设备100进行链路认证及SSID关联。
具体地,请参照图6,是图2中所示的步骤S230包括的子步骤的一种流程示意图。在本实施例中,所述步骤S230中所述用户终端20根据所述响应报文与所述无线接入设备100进行链路认证及SSID关联的步骤可以包括子步骤S231、子步骤S232、子步骤S233及子步骤S234,其中所述子步骤S231、子步骤S232、子步骤S233及子步骤S234如下所示:
子步骤S231,所述用户终端20接收所述响应报文,并根据所述响应报文向所述无线接入设备100发送链路认证请求。
在本实施例中,所述用户终端20在接收到所述响应报文后,将从所述响应报文中获取到所述无线接入设备100对应的无线网络信息。所述用户终端20将根据所述无线网络信息向所述无线接入设备100发出基于链路层的链路认证请求。
子步骤S232,所述无线接入设备100响应所述链路认证请求,向所述用户终端20发送链路认证报文。
在本实施例中,所述无线接入设备100在接收到所述链路认证请求后,将对所述链路认证请求进行响应,允许所述用户终端20在链路层上与无线网络进行连通,并通过向所述用户终端20发送链路认证报文的方式,告知所述用户终端20。
子步骤S233,所述用户终端20接收所述链路认证报文,并向所述无线接入设备100发送SSID关联请求。
在本实施例中,所述用户终端20在接收到所述链路认证报文后,向所述无线接入设备100发出用于接入所述无线接入设备100对应的无线网络的SSID关联请求。
子步骤S234,所述无线接入设备100响应所述SSID关联请求,将所述用户终端20关联到所述无线接入设备100对应的SSID,并向所述用户终端20发送对应的IP地址。
在本实施例中,当所述无线接入设备100接收到来自所述用户终端20 的SSID关联请求后,所述无线接入设备100会将所述用户终端20接入到所述无线接入设备100对应的无线网络中,为所述用户终端20分配一个合适的IP地址,并将所述IP地址发送给所述用户终端20。
请参照图7,是本发明较佳的实施例提供的网络认证方法的另一种流程示意图。在本发明实施例中,所述网络认证方法还可以包括:
步骤S240,当所述用户终端20关联到所述无线接入设备100对应的 SSID,获取到对应的IP地址,且所述认证系统300允许所述用户终端20 入网时,所述用户终端20成功接入互联网。
在本实施例中,当所述无线接入设备100将所述用户终端20接入到无线网络中,所述用户终端20获取到对应的IP地址,且所述认证系统300 中对应的NAS设备320允许所述用户终端20接入互联网时,所述用户终端20将成功地通过所述无线网络接入到互联网,从而实现互联网访问。
请参照图8,是本发明较佳的实施例提供的无线接入设备100的一种方框示意图。在本发明实施例中,所述无线接入设备100可在认证系统300 对用户终端20进行终端认证的过程中,通过并行地对用户终端20进行SSID 关联的方式,降低整个认证流程的消耗时间,提高对用户终端20的认证效率及认证稳定性,提高用户体验。具体地,所述无线接入设备100可以包括:探测报文接收模块110、相关信息发送模块120及探测报文响应模块 130。
所述探测报文接收模块110,用于接收来自用户终端20的探测报文。
在本实施例中,所述探测报文接收模块110可以执行图2中的步骤 S210,具体的描述可参照上文中对步骤S210的详细描述。
所述相关信息发送模块120,用于根据所述探测报文获取所述用户终端 20的相关信息,并将所述相关信息发送给认证系统300。
在本实施例中,所述网络应用环境还可以包括无线控制器200,所述探测报文包含有所述用户终端20的MAC地址,所述相关信息可以包括所述用户终端20的MAC地址,则所述相关信息发送模块120在所述探测报文接收模块110接收到所述探测报文时,可通过对所述探测报文进行解析,得到包括所述MAC地址的相关信息,并通过所述无线控制器200将所述相关信息按照预设时间间隔发送给所述认证系统300,使所述认证系统300基于所述相关信息对所述用户终端20进行终端认证。
具体地,所述相关信息发送模块120可以包括MAC地址解析子模块 121及MAC地址上报子模块122,所述MAC地址解析子模块121用于对所述探测报文进行解析,得到所述用户终端20的MAC地址;所述MAC 地址上报子模块122用于将所述MAC地址发送给所述无线控制器200,从而使所述无线控制器200以所述用户终端20的MAC地址作为所述相关信息,并将所述相关信息按照预设时间间隔发送给所述认证系统300。
在本实施例中,所述相关信息发送模块120可以执行图2中的步骤S220 及图3中的子步骤S221,具体的描述可参照上文中对步骤S220及子步骤 S221的详细描述。
所述探测报文响应模块130,用于在所述认证系统300基于所述相关信息对所述用户终端20进行终端认证的过程中,基于所述探测报文向所述用户终端20发送响应报文,以使所述用户终端20根据所述响应报文与所述无线接入设备100进行链路认证及SSID关联。
在本实施例中,所述探测报文响应模块130可以执行图2中的步骤 S230,具体的描述可参照上文中对步骤S230的详细描述。
请参照图9,是本发明较佳的实施例提供的无线接入设备100的另一种方框示意图。在本发明实施例中,所述无线接入设备100还可以包括链路认证响应模块140及SSID关联响应模块150。
所述链路认证响应模块140,用于响应所述链路认证请求,向所述用户终端20发送链路认证报文。
在本实施例中,所述链路认证响应模块140可以执行图6中的子步骤S232,具体的描述可参照上文中对子步骤S232的详细描述。
所述SSID关联响应模块150,用于响应所述SSID关联请求,将所述用户终端20关联到所述无线接入设备100对应的SSID,并向所述用户终端20发送对应的IP地址。
在本实施例中,所述SSID关联响应模块150可以执行图6中的子步骤 S234,具体的描述可参照上文中对子步骤S234的详细描述。
综上所述,在本发明较佳的实施例提供的网络认证方法及无线接入设备中,所述网络认证方法认证效率高,认证稳定性强,能够提高用户体验。具体地,所述无线接入设备在接收到来自用户终端的探测报文后,将与所述用户终端相关的相关信息发送给所述认证系统,以使所述认证系统基于所述相关信息对所述用户终端进行终端认证;并且所述无线接入设备在所述认证系统对所述用户终端进行终端认证的过程中,将基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联,从而使得网络认证流程中的终端认证流程和SSID关联流程能够并行地进行,降低整个网络认证流程的消耗时间,提高认证效率及认证稳定性,提高用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络认证方法,其特征在于,所述方法包括:
无线接入设备接收来自用户终端的探测报文;
所述无线接入设备根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统;
在所述认证系统基于所述相关信息对所述用户终端进行终端认证的过程中,所述无线接入设备基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联。
2.根据权利要求1所述的方法,其特征在于,所述相关信息包括所述用户终端的MAC地址,所述无线接入设备根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统,包括:
所述无线接入设备对所述探测报文进行解析,得到所述用户终端的MAC地址,并将所述MAC地址发送给无线控制器;
所述无线控制器接收所述MAC地址,并将所述MAC地址发送给所述认证系统,以使所述认证系统基于所述MAC地址对所述用户终端进行终端认证。
3.根据权利要求2所述的方法,其特征在于,所述无线控制器接收所述MAC地址,并将所述MAC地址发送给所述认证系统,包括:
所述无线控制器接收所述MAC地址,将所述MAC地址写入到上报状态表中,并将所述MAC地址的上报状态标识设为未上报;
所述无线控制器按照预设时间间隔将包括所述MAC地址在内的所有未上报的MAC地址上报给所述认证系统,并相应地将对应上报的MAC地址的上报状态标识设为已上报;
所述无线控制器将所述上报状态表中上报状态标识为已上报的MAC地址进行删除。
4.根据权利要求2或3所述的方法,其特征在于,所述认证系统包括NAS设备及认证服务器,其中所述认证服务器中存储有各用户终端对应的MAC地址、账户信息及NAS设备信息,所述认证系统基于所述MAC地址对所述用户终端进行终端认证,包括:
所述认证服务器接收到所述无线控制器发送的所述MAC地址后,根据所述MAC地址查找对应的账户信息及NAS设备信息,并根据查找结果向对应的NAS设备发起终端认证请求;
所述NAS设备接收所述终端认证请求,相应地执行终端认证。
5.根据权利要求4所述的方法,其特征在于,所述根据查找结果向对应的NAS设备发起终端认证请求,包括:
若查找成功,所述认证服务器基于查找到的账户信息向与查找到的NAS设备信息对应的NAS设备发起所述终端认证请求;
若查找失败,所述认证服务器向所述MAC地址对应的用户终端发送认证失败的提示信息。
6.根据权利要求5所述的方法,其特征在于,所述NAS设备中存储有与所述NAS设备对应的用户终端的MAC地址及账户信息,所述相应地执行终端认证,包括:
对所述认证服务器发送的与所述MAC地址对应的账户信息进行portal认证;
若认证成功,所述NAS设备将所述MAC地址对应的用户终端的认证状态设置为已认证,并允许所述用户终端接入互联网;
若认证失败,所述NAS设备向所述用户终端发送认证失败的提示信息。
7.根据权利要求1所述的方法,其特征在于,所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联,包括:
所述用户终端接收所述响应报文,并根据所述响应报文向所述无线接入设备发送链路认证请求;
所述无线接入设备响应所述链路认证请求,向所述用户终端发送链路认证报文;
所述用户终端接收所述链路认证报文,并向所述无线接入设备发送SSID关联请求;
所述无线接入设备响应所述SSID关联请求,将所述用户终端关联到所述无线接入设备对应的SSID,并向所述用户终端发送对应的IP地址。
8.一种无线接入设备,其特征在于,所述设备包括:
探测报文接收模块,用于接收来自用户终端的探测报文;
相关信息发送模块,用于根据所述探测报文获取所述用户终端的相关信息,并将所述相关信息发送给认证系统;
探测报文响应模块,用于在所述认证系统基于所述相关信息对所述用户终端进行终端认证的过程中,基于所述探测报文向所述用户终端发送响应报文,以使所述用户终端根据所述响应报文与所述无线接入设备进行链路认证及SSID关联。
9.根据权利要求8所述的设备,其特征在于,所述相关信息包括所述用户终端的MAC地址,所述相关信息发送模块包括:
MAC地址解析子模块,用于对所述探测报文进行解析,得到所述用户终端的MAC地址;
MAC地址上报子模块,用于将所述MAC地址发送给无线控制器。
10.根据权利要求8或9所述的设备,其特征在于,所述设备还包括:
链路认证响应模块,用于响应来自所述用户终端的链路认证请求,向所述用户终端发送链路认证报文;
SSID关联响应模块,用于响应来自所述用户终端的SSID关联请求,将所述用户终端关联到所述无线接入设备对应的SSID,并向所述用户终端发送对应的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711013792.6A CN107613497B (zh) | 2017-10-25 | 2017-10-25 | 网络认证方法及无线接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711013792.6A CN107613497B (zh) | 2017-10-25 | 2017-10-25 | 网络认证方法及无线接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107613497A CN107613497A (zh) | 2018-01-19 |
CN107613497B true CN107613497B (zh) | 2020-11-13 |
Family
ID=61079216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711013792.6A Active CN107613497B (zh) | 2017-10-25 | 2017-10-25 | 网络认证方法及无线接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107613497B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376739A (zh) * | 2015-12-04 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 网络认证方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8769626B2 (en) * | 2011-11-29 | 2014-07-01 | Cisco Technology, Inc. | Web authentication support for proxy mobile IP |
-
2017
- 2017-10-25 CN CN201711013792.6A patent/CN107613497B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376739A (zh) * | 2015-12-04 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 网络认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
一种快速的WLAN接入认证协议;李书欣;《中国优秀硕士学位论文全文数据库》;20141130;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN107613497A (zh) | 2018-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10827421B2 (en) | Network slice selection method, user equipment, and network device | |
US9749324B2 (en) | System, device and method for network authorization based on no password or random password | |
WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
CN110032512B (zh) | 一种小程序的调试方法、相关设备及终端 | |
US20140187224A1 (en) | Protocol version negotiation method, mobile terminal, base station and communications system | |
CN104092723B (zh) | 文件下载方法、装置及系统 | |
JP6602475B2 (ja) | 移動体ネットワークへの認証を行う方法、デバイス及びシステム、並びに移動体ネットワークへのデバイスの認証を行うためのサーバ | |
CN106878108B (zh) | 网络流量回放测试方法及装置 | |
TW202110217A (zh) | 資訊顯示方法、裝置、設備和系統 | |
US20230008647A1 (en) | Connection establishment method, communication apparatus, and system | |
CN105530222A (zh) | 多终端之间的连接建立方法、装置和系统 | |
US10390217B2 (en) | Wireless configuration of wireless distribution system (WDS) Wi-Fi range extenders using non-Wi-Fi-wireless communication channels | |
KR20160130457A (ko) | 결정 방법 및 대응하는 단말기, 컴퓨터 프로그램 제품 및 저장 매체 | |
CN107613497B (zh) | 网络认证方法及无线接入设备 | |
CN107534859B (zh) | 一种网络认证方法、客户端、终端设备及平台 | |
CN108737350B (zh) | 一种信息处理方法及客户端 | |
CN114173336B (zh) | 鉴权失败的处理方法、装置、终端及网络侧设备 | |
US12047345B2 (en) | Access point name configuration method and apparatus, and readable storage medium | |
EP3318077B1 (en) | Circumventing wireless device spatial tracking based on wireless device identifiers | |
CN116156667A (zh) | 物联网设备的会话建立方法及装置 | |
CN109327517B (zh) | 获取无线接入点网络状态的方法及设备 | |
CN104980471A (zh) | 网络请求包上报方法、装置和系统 | |
KR102223430B1 (ko) | 사물인터넷 시스템에서의 무선 공유기 네트워크 설정 방법, loT 장치 및 시스템 | |
US12096214B2 (en) | Establishing a backup connectivity between a sensor and a management system | |
KR102162148B1 (ko) | 데이터 센터의 서버 위치 인지 및 서버 위치 디스플레이 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |