WO2017097023A1

WO2017097023A1 - 无感知认证方法系统，基于该方法系统的控制方法、系统

Info

Publication number: WO2017097023A1
Application number: PCT/CN2016/101384
Authority: WO
Inventors: 乐毅
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2015-12-09
Filing date: 2016-09-30
Publication date: 2017-06-15
Also published as: EP3264810A1; CN105516961B; US20180048633A1; EP3264810A4; CN105516961A

Abstract

本发明提供一种无感知认证方法，所述无感知认证方法包括以下步骤：待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；判断该认证请求是否能够认证通过，若是，反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网；若否，反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。本发明避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

Description

无感知认证方法系统，基于该方法系统的控制方法、系统

本申请要求2015年12月09日提交的申请号为：201510907355.3、发明名称为“无感知认证方法系统，基于该方法系统的控制方法、系统”的中国专利申请的优先权，其全部内容合并在此。

技术领域

本发明属于无线通信技术领域，属于涉及一种认证方法及系统，控制方法及系统，特别是涉及一种无感知认证方法系统，基于该方法系统的控制方法、系统。

背景技术

当前无线覆盖越来越多，使用手机等移动终端设备也越来越多，通过WiFi上网成为当前的主流方式，传统的无线网络管理模式AC与AP部署在本地，属于同一个LAN网络的集中式管理，并且AP的数据业务全部由AC控制和转发，因此终端漫游时，所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时，都会发起Portal认证请求，用户输入用户名密码或短信认证，从而严重影响了用户的使用体验。

现有的无线漫游无感知认证建立在同一LAN网络管理模式下，通过Radius服务器在第一次Portal认证时，预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时，AP、AC和Radius服务器自动参于并完成Portal认证，从而使用户体验到无感知认证，即漫游免认证。

传统WLAN系统，AP、AC和Radius服务器在同一局域网内，通过预先绑定终端的认证关系，从而解决了漫游的无感知认证，从而大大提升了用户的体验。但是当云AC部署WLAN网络时，带来了严重的性能问题，原因是此时的AC部署在公有云服务器上，与AP不在同一LAN网络中，并且云AC只对AP有管理功能，AP的数据业务并不由云AC控制和转发。同时，云AC还集成了认证服务功能，可以跨Internet网实现远程认证。

在云AC下若仍然沿用传统模式下的漫游无感知认证，AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一LAN网络，认证报文的转发延时非常小，而在云AC模式下，AP与云AC跨公网传输，当网络状态很差时，认证报文的转发延时会成倍增加，甚至会丢包，从而造成用户在漫游时切换很慢，甚至漫游失败，严重影响了用户的漫游体验。

因此，如何提供一种无感知认证方法系统，基于该方法系统的控制方法、系统，以解决现有技术中AP和云AC之间产生频繁的认证交互，且由于认证报文的转发延时非常小，当AP与云AC跨公网传输，而网络状态很差时，认证报文的延时就会成倍增加便会产生数据丢失，用户在漫游时切换速度慢，甚至漫游失败的现象严重影响用户的漫游体检等缺陷，实以成为本领域从业人员亟待解决的技术问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种无感知认证方法系统，基于该方法系统的控制方法、系统，用于解决现有技术中AP和云AC之间产生频繁的认证交互，且由于认证报文的转发延时非常小，当AP与云AC跨公网传输，而网络状态很差时，认证报文的延时就会成倍增加便会产生数据丢失，用户在漫游时切换速度慢，甚至漫游失败的现象严重影响用户的漫游体检的问题。

为实现上述目的及其他相关目的，本发明提供一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证方法包括以下步骤：待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；判断该认证请求是否能够认证通过，若是，反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网；若否，反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。

于本发明的一实施例中，判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则认证通过；若否，则认证不通过。

本发明提供一种基于所述的无感知认证方法的控制方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制方法包括以下步骤：待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据权利要求1-2之一所述的无感知认证方法执行认证；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。

于本发明的一实施例中，所述设定群主报文包括所指定的群主无线接入点的认证信息，所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。

于本发明的一实施例中，所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断两者是否一致，若是，则表明自身为群主无线接入点，若否，则表明自身为群员无线接入点。

本发明提供一种无感知认证系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证系统包括：监听模块，用于待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；第一判断模块，与所述监听模块连接，用于判断该认证请求是否能够认证通过，若是，调用用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网的第一通信模块；若否，调用用于反馈第二应答报文至转发认证请求的群员无线接入点的第二通信模块；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。

于本发明的一实施例中，所述判断模块预存有判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则认证通过；若否，则认证不通过。

本发明提供一种基于所述的无感知认证系统的控制系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制系统包括：报文编制模块，用于待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；第三通信模块，与所述报文编制模块连接，用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据权利要求6-7之一所述的无感知认证系统执行认证；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。

本发明提供一种无线接入点，包括：所述的无感知认证系统。

本发明一种云AC，包括：所述的控制系统。

如上所述，本发明的无感知认证方法系统，基于该方法系统的控制方法、系统，具有以下有益效果：

本发明所述的无感知认证方法系统，基于该方法系统的控制方法、系统可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

附图说明

图1显示为本发明的无感知认证方法于一实施例中的流程示意图。

图2显示为本发明的无感知认证系统于一实施例中的原理结构示意图。

图3显示为本发明的无线接入点于一实施例中的原理结构示意图。

图4显示为本发明的基于无感知认证方法的控制方法于一实施例中的流程示意图。

图5显示为本发明的基于无感知认证系统的控制系统于一实施例中的原理结构示意图。

图6显示为本发明的云AC于一实施例中的原理结构示意图。

元件标号说明

1 无感知认证系统

11 监听模块

12 第一判断模块

13 第一通信模块

14 第二通信模块

15 第二判断模块

16 删除模块

17 后续处理模块

18 通信数据库

19 清理模块

2 无线接入点

3 基于无感知认证系统的控制系统

31 报文编制模块

32 第三通信模块

4 云AC

33 技术模块

S11～S20 步骤

S21～S23 步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例一

本实施例提供一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证方法包括以下步骤：

待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；

判断该认证请求是否能够认证通过，若是，反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网；若否，反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。

以下将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图1，显示为无感知认证方法于一实施例中的流程示意图。所述无感知认证方法应用于括终端设备、多个无线接入点、云AC组成的无线通信网络，于实际应用中，所述终端设备包括智能手机，平板电脑，IPAD，笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中，通过云AC将在同一LAN网络中的多个无线接入点组成通信群，也称之为漫游群，并在该通信群中指定一无线接入点为群主无线接入点，所以，所述通信群包括一个群主无线接入点和多个群员无线接入点，但是所述通信群中的无线接入点的数量不宜过大，在本实施例中，可以默认包括32个无线接入点。需注意的是，在同一LAN网络中只能存在一个通信群，一个通信群中只能存在一个群主，但是一个无线接入点可以处于两个不同的通信群中，群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图1所示，所述无感知认证方法具体包括以下几个步骤：

S11，所述群主无线接入点待所述云AC与多个无线接入点建立通信链接，即建立TCP链接后，监听所述群员无线接入单转发的认证请求，该认证请求是由终端设备发送至多个群员无线接入点中的一个群员无线接入点，再经所述群员无线接入点转发至群主无线接入点。所述认证请求在本实施例中也称之为UDP(用户数据报协议)单播报文。在本实施例中，所述认证请求包括源端口号，目的端口号，长度，校验和。

S12，所述群主无线接入点接收到该认证请求后，判断该认证请求是否能够认证通过，若是，则执行步骤S13，若否，则执行步骤S14。在本实施例中，判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则表示发送该认证请求的终端设备无需进入Portal认证过程，认证通过；若否，则认证不通过，则表示发送该认证请求的终端设备需进入Portal认证过程。

S13，所述群主无线接入点反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网，待所述群员无线接入点接收到所述第一应答报文后，所述群主无线接入点接收该群员无线接入点发送的关于终端设备当前的认证记录，例如，群主无线接入点在通信数据库中查找到STA1(终端设备)已存在认证记录，例如，该STA1(终端设备)已存在认证记录为<MAC地址，AP1>，终端设备当前的认证记录为<MAC地址，AP2>，该认证记录是指该STA1经过群员无线接入点AP1转发认证请求，并将该认证记录保存在群主无线接入点，因此，所述群主无线接入点便将该终端设备当前的认证记录覆盖该终端设备已存在的认证，即<MAC地址，AP2>覆盖<MAC地址，AP1>。

S14，反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录，群主无线接入点将该认证记录存储在所述通信数据库中。

S15，待终端设备需与其连接的群员无线接入点解除关联后，判断是否是在预设时间段内解关联，若是，则执行步骤S16，即所述群主无线接入点删除所述终端设备当前的认证记录；若否，则执行步骤S17。

S17，所述群主无线接入点判断所述终端设备当前的认证记录是否已存在，若是，结束；若否，则执行步骤S18，即在该当前的认证记录上标记生存期，并转入步骤S19。

S19，待生存期结束前，判断该当前的认证记录是否被新的认证记录覆盖，若是，则执行S20，存储新的认证记录；若否，则返回执行步骤S16，即删除所述终端设备当前的认证记录。在本实施例中，所述生存期为10分钟。

本实施例所述的无感知认知方法还包括在预定清理周期内周期性清理所述通信数据库以避免异常情况导致无效记录永久性的停留在该通信数据库中。在本实施例中，所述预定清理周期为24小时。

本实施例所述的无感知认证方法可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

实施例二

本实施例提供一种无感知认证系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证系统包括：

监听模块，用于待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；

第一判断模块，与所述监听模块连接，用于判断该认证请求是否能够认证通过，若是，调用用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网的第一通信模块；若否，调用用于反馈第二应答报文至转发认证请求的群员无线接入点的第二通信模块；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。

以下将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图2，显示为无感知认证系统于一实施例中的原理示意图。所述无感知认证系统1应用于括终端设备、多个无线接入点、云AC组成的无线通信网络，于实际应用中，所述终端设备包括智能手机，平板电脑，IPAD，笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中，通过云AC将在同一LAN网络中的多个无线接入点组成通信群，也称之为漫游群，并在该通信群中指定一无线接入点为群主无线接入点，所以，所述通信群包括一个群主无线接入点和多个群员无线接入点，但是所述通信群中的无线接入点的数量不宜过大，在本实施例中，可以默认包括32个无线接入点。需注意的是，在同一LAN网络中只能存在一个通信群，一个通信群中只能存在一个群主，但是一个无线接入点可以处于两个不同的通信群中，群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图2所示，所述无感知认证系统具体包括：监听模块11、第一判断模块12、第一通信模块13、第二通信模块14、第二判断模块15、删除模块16、后续处理模块17、通信数据库18、及清理模块19。

所述监听模块11所述群主无线接入点待所述云AC与多个无线接入点建立通信链接，即建立TCP链接后，监听所述群员无线接入单转发的认证请求，该认证请求是由终端设备发送至多个群员无线接入点中的一个群员无线接入点，再经所述群员无线接入点转发至群主无线接入点。所述认证请求在本实施例中也称之为UDP(用户数据报协议)单播报文。在本实施例中，所述认证请求包括源端口号，目的端口号，长度，校验和。

与所述监听模块11连接的第一判断模块12用于接收到该认证请求后，判断该认证请求是否能够认证通过，若是，则调用所述第一通信模块13，若否，则调用所述第二通信模块14。在本实施例中，所述第一判断模块12判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则表示发送该认证请求的终端设备无需进入Portal认证过程，认证通过；若否，则认证不通过，则表示发送该认证请求的终端设备需进入Portal认证过程。

与所述第一判断模块12连接的第一通信模块13用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网，待所述群员无线接入点接收到所述第一应答报文后，所述第一通信单元13还用于接收该群员无线接入点发送的关于终端设备当前的认证记录，例如，群主无线接入点在通信数据库中查找到STA1(终端设备)已存在认证记录，例如，该STA1(终端设备)已存在认证记录为<MAC地址，AP1>，终端设备当前的认证记录为<MAC地址，AP2>，该认证记录是指该STA1经过群员无线接入点AP1转发认证请求，并将该认证记录保存在群主无线接入点，因此，所述群主无线接入点便将该终端设备当前的认证记录覆盖该终端设备已存在的认证，即<MAC地址，AP2>覆盖<MAC地址，AP1>。

与所述第一判断模块12和第一通信模块13连接的第二通信模块14用于反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录，所述第二通信模块14还用于将该认证记录存储在所述通信数据库中。

与所述第一通信模块13和第二通信模块14连接的第二判断模块15用于待终端设备需与其连接的群员无线接入点解除关联后，判断是否是在预设时间段内解关联，若是，则调用用于删除所述终端设备当前的认证记录的删除模块16；若否，则调用后续处理模块17。所述后续处理模块17用于判断所述终端设备当前的认证记录是否已存在，若是，结束；若否，则在该当前的认证记录上标记生存期，并待生存期结束前，判断该当前的认证记录是否被新的认证记录覆盖，若是，则调用用于存储新认证记录的通信数据库18(与第一判断模块12连接)；若否，则调用所述删除模块16删除所述终端设备当前的认证记录。在本实施例中，所述生存期为10分钟。

所述无感知认证系统1还包括与后续处理模块17连接的清理模块19，所述清理模块19用于在预定清理周期内周期性清理所述通信数据库以避免异常情况导致无效记录永久性的停留在该通信数据库中。在本实施例中，所述预定清理周期为24小时。

本实施例所述的无感知认证系统可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

实施例三

本实施例提供一种无线接入点2，请参阅图3，显示为无线接入点于一实施例中的原理结构示意图。如图3所述，所述无线接入点2包括实施例二中所述的无感知认证系统。在本实施例中，所述无线接入点2中包括处理器和存储器，所述处理器用于实现无感知认证系统除去存储认证记录的功能外的一切功能，所述存储器用于实现通信数据库的存储认证记录的功能。

本实施例所述的无线接入点可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

实施例四

本实施例提供一种基于实施例一所述的无感知认证方法的控制方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制方法包括以下步骤：

待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；

发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据所述的无感知认证方法执行认证。

以下将结合图示将对本实施例所述的基于无感知认证方法的控制方法。请参阅图4，显示为基于无感知认证方法的控制方法于以实施例中的流程示意图。本实施例所述的控制方法应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络。于实际应用中，所述终端设备包括智能手机，平板电脑，IPAD，笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中，通过云AC将在同一LAN网络中的多个无线接入点组成通信群，也称之为漫游群，并在该通信群中指定一无线接入点为群主无线接入点，所以，所述通信群包括一个群主无线接入点和多个群员无线接入点，但是所述通信群中的无线接入点的数量不宜过大，在本实施例中，可以默认包括32个无线接入点。需注意的是，在同一LAN网络中只能存在一个通信群，一个通信群中只能存在一个群主，但是一个无线接入点可以处于两个不同的通信群中，群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图4所示，所述控制方法具体包括以下几个步骤：

S21，待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文。所述预定格式＝指定的群主无线接入点的认证信息+目的地址，即每一群员无线接入点的IP地址。所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。

S22，发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据实施例一所述的无感知认证方法执行Portal认证。在本实施例中，所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断自身的SN号与所述设定群主报文中的SN号是否一致，若一致，则表明自身为群主无线接入点，若不一致，则表明自身为群员无线接入点；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。

S23，计时上网时长。当STA通过某一个群员AP发送STA认证请求到群主，根据群主的本地数据认证判定成功后，直接认证通过并接入此AP(此时已经能够上网)，然后通过Client_in消息从云AC获得上网时长，退出AP时同时把Client_out消息发给云AC同步计时。

本实施例所述的基于无感知认证方法的控制方法可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

实施例五

本实施例提供一种基于实施例二所述的无感知认证系统的控制系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制系统包括：

报文编制模块，用于待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；

第三通信模块，与所述报文编制模块连接，用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据所述的无感知认证系统执行认证；。

将结合图示将对本实施例所述的基于无感知认证系统的控制系统。请参阅图5，显示为基于无感知认证系统的控制系统于一实施例中的原理结构示意图。本实施例所述的控制系统3应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络。于实际应用中，所述终端设备包括智能手机，平板电脑，IPAD，笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中，通过云AC将在同一LAN网络中的多个无线接入点组成通信群，也称之为漫游群，并在该通信群中指定一无线接入点为群主无线接入点，所以，所述通信群包括一个群主无线接入点和多个群员无线接入点，但是所述通信群中的无线接入点的数量不宜过大，在本实施例中，可以默认包括32个无线接入点。需注意的是，在同一LAN网络中只能存在一个通信群，一个通信群中只能存在一个群主，但是一个无线接入点可以处于两个不同的通信群中，群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图5所示，所述控制系统具体包括：报文编制模块31、第三通信模块32、及计时模块33。

报文编制模块31待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文。所述预定格式＝指定的群主无线接入点的认证信息+目的地址，即每一群员无线接入点的IP地址。所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。

与所述报文编制模块31连接的第三通信模块32用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据实施例一所述的无感知认证方法执行Portal认证。在本实施例中，所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断自身的SN号与所述设定群主报文中的SN号是否一致，若一致，则表明自身为群主无线接入点，若不一致，则表明自身为群员无线接入点。且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存

与所述第三通信模块32连接的计时模块33用于计时上网时长。当STA通过某一个群员AP发送STA认证请求到群主，根据群主的本地数据认证判定成功后，直接认证通过并接入此AP(此时已经能够上网)，然后通过Client_in消息从云AC获得上网时长，退出AP时同时把Client_out消息发给云AC同步计时。

本实施例所述的基于无感知认证系统的控制系统可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。

实施例六

本实施例提供一种云AC4，请参阅图6，显示为云AC于一实施例中的原理结构示意图。如图6所示，所述云AC4包括：实施例五所述的控制系统3。本实施例中，所述云AC4中包括处理器，所述处理器用于实现实施例五中所述的控制系统3所有功能。

综上所述，本发明所述的无感知认证方法系统，基于该方法系统的控制方法、系统可使终端设备在处于漫游状态时，避免从远端云AC获取认证信息，减少了跨公网认证请求的过程，提高了认证效率，从而使用户漫游的无感知认证取得很好的体验。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims

一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证方法包括以下步骤：

待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；

判断该认证请求是否能够认证通过，若是，反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网；若否，反馈第二应答报文至转发认证请求的群员无线接入点；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。
根据权利要求1所述的无感知认证方法，其特征在于：判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则认证通过；若否，则认证不通过。
一种基于权利要求1-2之一所述的无感知认证方法的控制方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制方法包括以下步骤：

待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；

发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据权利要求1-2之一所述的无感知认证方法执行认证；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。
根据权利要求3所述的控制方法，其特征在于：所述设定群主报文包括所指定的群主无线接入点的认证信息，所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。
根据权利要求4所述的控制方法，其特征在于：所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断两者是否一致，若是，则表明自身为群主无线接入点，若否，则表明自身为群员无线接入点。
一种无感知认证系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，其中，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述无感知认证系统包括：

监听模块，用于待所述云AC与多个无线接入点建立通信链接后，监听群员无线接入点转发源于所述终端设备的认证请求；

第一判断模块，与所述监听模块连接，用于判断该认证请求是否能够认证通过，若是，调用用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网的第一通信模块；若否，调用用于反馈第二应答报文至转发认证请求的群员无线接入点的第二通信模块；其中，所述第二应答报文包括令群员无线接入点将认证请求发送至云AC，通过所述云AC认证以产生发送至群主无线接入点的认证记录。
根据权利要求6所述的无感知认证系统，其特征在于：所述判断模块预存有判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录，若是，则认证通过；若否，则认证不通过。
一种基于权利要求6-7之一所述的无感知认证系统的控制系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，通过云AC将多个无线接入点组成通信群，该通信群包括一群主无线接入点和多个群员无线接入点，所述控制系统包括：

报文编制模块，用于待与多个无线接入点建立通信链接后，根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文；

第三通信模块，与所述报文编制模块连接，用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点，若自身为群员无线接入点，则保存该设定群主报文以识别群主无线接入点，若自身为群主无线接入点，则令其根据权利要求6-7之一所述的无感知认证系统执行认证；且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时，接收群员无线接入点发送的认证记录，并将该认证记录发送至群主无线接入点予以保存。
一种无线接入点，其特征在于，包括：

如权利要求6-7中任一项所述的无感知认证系统。
一种云AC，其特征在于，包括：

如权利要求8中所述的控制系统。