一种基于云的无线接入认证方法
【技术领域】
[0001 ]本发明涉及无线接入技术,特别涉及一种基于云的无线接入认证方法。
【背景技术】
[0002]随着智能移动终端被越来越多的人使用,用户对无线通信技术的要求越来越高。目前在室外环境下,大部分用户都通过蜂窝移动网络进行网络冲浪,相对而言,浏览数据的费用较高。目前,许多公共场所已经开始布设WiFi数据接入点,但是这些WiFi接入点都需要用户在使用的时候输入密码进行认证,认证通过后方可进行网络数据浏览。随着无线覆盖在公共场所的普及,如何快速接入网络是目前客户最重要的需求。但是因为各种认证的要求,例如微信连WiF1、短信认证,使得很多用户在接入网络时遇到阻碍。在运营商自建WiFi网络中,有使用到eap-11 s的自动认证技术,通过内置的USIM-1D及用户密码,在用户接入WiFi网络时自动进行认证并计费。现有方案是基于运营商网络,对于商家自建网络不适用,其使用对运营商的技术、终端设备均有较高要求。
【发明内容】
[0003]本发明的目的是为了解决现有技术中,移动终端在接入WiFi网络时操作不便、对运营商的终端设备要求较高的问题。
[0004]为达到上述目的,本发明提供一种基于云的无线接入认证方法,其特征在于,包括如下步骤:
[0005]A.客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:
[0006]B.云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则进入步骤C;
[0007]C.云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
[0008]具体地,步骤C中,若客户端回传的信息不符合认证要求,则云中心再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。
[0009]为防止用户认证次数过多占用系统认证资源,一种较佳的方案是,步骤C中,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。
[0010]—种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的MAC地址。
[0011]具体地,对于身份信息为客户终端的MAC地址的情况,步骤C中,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
[0012]—种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的移动手机号码。
[0013]具体地,对于身份信息为客户端的移动手机号码的情况,步骤C中,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
[0014]—种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的IP地址。对于身份信息为客户终端的IP地址的情况,步骤C中,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
[0015]对于客户端进行身份验证时的信息,以上三种方案可以单独使用,本领域技术人员应当理解,除上述单独应用外,为保证身份认证的安全性,还可以将以上三种方案的任意两者以上进行组合使用。即,步骤A中,所述客户端的身份信息可以包括客户端的MAC地址、IP地址及移动手机号码中任意两者的组合或者包括以上三者,相应地,步骤C中,进行认证时,同时对MAC地址和/或IP地址和/或手机号码同时进行验证。
[0016]本发明的有益效果是:本发明提供一种基于云的无线接入认证方法,在用户通过终端发起认证请求后,首先通过接入路由器将用户的请求信息发送给云中心,所有的认证对比操作均在云中心中进行,而不是与以往的认证那样,认证过程由运营商服务进行。通过本发明的方法,可以有效提高认证效率,而对运营商服务器的身份认证技术要求也有较大降低,并且,在首次认证通过之后,当客户端与网络断开连接后再次需要联网时,不需要再次进行身份认证,极大简化了用户操作。此外,本发明在进行身份认证时,采用上传客户端MAC地址的方式,用户完成一次身份认证之后,使用同一客户端在其它地点连接网络,只有所处位置的接入路由器与本发明的云端连接,便可以实现无感知身份认证。
【附图说明】
[0017]图1为本发明的基于云的无线接入认证方法的流程图。
【具体实施方式】
[0018]以下结合附图对本发明的技术方案作进一步描述。
[0019]本发明针对现有技术中移动终端在接入WIFI网络时操作不便、对运营商的终端设备要求较高的问题,提供一种基于云的无线接入认证方法,如图1所示,该方法步骤如下:首先,客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
[0020]在本发明中,若客户端回传的信息不符合认证要求,则云中心可以再次向客户端发送所述身份认证的必要信息,直到