无线接入点、无线终端连接无线接入点的认证方法与流程

本发明属于无线通信技术领域，尤其涉及一种无线接入点、无线终端连接无线接入点的认证方法。

背景技术：

在当前的无线局域网业务中，portal认证(接入认证)扮演着很重要的角色。portal是一种web应用，通常用来提供个性化、单次登录、聚焦各个信息源的内容，并作为信息系统表现层的宿主。portal为用户提供了便捷、实用、灵活的无线局域网上网web认证方法，连接到wifi热点的用户通过在portal页面提交账户名和密码等消息，由它与各种宽带接入服务器进行通信。

一般而言，手机在公共场景下最常用的认证场景是基于web的portal认证，但portal认证在智能手机上正在逐渐被app(application，应用程序)认证所替代，app认证的通用机制与portal认证一致，也会和ap(wirelessaccesspoint，无线接入点)进行tcp(transmissioncontrolprotocol传输控制协议)三次握手，然后通过httprequest(hypertexttransferprotocolrequest，超文本传输协议请求)获得重定向url(uniformresourcelocator，统一资源定位符)。但事实上对于app而言，运营商期望用户有这么一种体验，如果用户在一段时间内使用ap上网，即使有短时间离开，app用户在接入时免认证。如果用户离开时间很长，则app用户在接入时重新认证。我们当然可以通过portal服务器的认证功能来实现，但在较短时间内反复进行portal服务器的认证，不仅会增加portal服务器的负担，而且反复认证繁琐，连网效率低。

发明专利申请cn101621802a公开了一种无线网络中的入口认证方法、系统和装置。其中方法具体公开了无线接入点接收到移动终端的认证请求后，通过无线接入点控制与供应协议(capwap)隧道将该认证请求发送给接入控制器，由接入控制器转发给接入服务器；接入控制器在获知接入服务器针对该移动终端认证成功后，通过capwap隧道发送配置消息指示无线接入点开启针对该移动终端的本地转发功能；在获知移动终端退出认证后，通过capwap隧道发送配置消息指示无线接入点关闭针对该sta的本地转发功能。该申请利用已有网络认证架构实现无线接入点本地转发情况下的接入认证，无需额外增加认证设备，但未解决上述在短时间多次进行接入认证的问题。

发明专利申请cn105162802a公开了一种portal认证方法及认证服务器，其中方法具体公开了设置app客户端访问时需进行portal认证的url以及所述app客户端访问所述url时对应的http包头字段；在进行portal认证时，若接收到app客户端发送的认证请求信息中的待访问url和所设置的url相同，且所述认证请求消息中的http包头字段和所设置的http包头字段相同，则确定认证成功，并向无线接入设备发出认证通过消息。该申请实现了对认证请求方的身份确认，无需用户输入用户名和密码即可完成portal认证，且减少开发者在app客户端上开发出portal认证上网功能的工作量，有利于商家推广app。该申请具体对无线终端的app进行了认证改进，但未提供在短时间免认证的方法。

技术实现要素：

本发明针对现有技术存在的问题，提出了一种认证简单、甚至在短时间基于app可免认证的无线接入点、无线终端连接无线接入点的认证方法。

本发明是通过以下技术方案得以实现的：

无线终端连接无线接入点的认证方法，包括以下步骤：

步骤s01，无线终端与无线接入点首次关联时，无线终端发送应用程序标识给无线接入点，无线接入点产生随机数给无线终端处的应用程序预存，并通过应用程序进行无线终端与接入服务器之间的接入认证，认证成功后无线终端连接无线接入点；

步骤s02，无线终端与无线接入点再次关联时，无线终端再次发送应用程序标识给无线接入点，无线接入点验证无线终端处应用程序预存的随机数，验证成功后无线终端连接无线接入点。

作为本发明优选，步骤s01具体为：

步骤s10,无线终端向无线接入点发送包含应用程序标识的连接请求；

步骤s11,无线接入点接收请求后产生随机数，发送接入重定向和随机数给无线终端处的应用程序；

步骤s12,无线终端处的应用程序记录所述随机数，并与接入服务器进行接入认证。

作为本发明优选，步骤s10中无线终端向无线接入点发送包含应用程序标识的连接请求具体为：无线终端发送标识该无线终端处应用程序的统一资源定位符给无线接入点。

作为本发明优选，步骤s02具体为：

步骤s20,当无线终端再次关联无线接入点时，无线终端向无线接入点再次发送包含应用程序标识的连接请求以及预存的随机数；

步骤s21,无线接入点接收请求后验证随机数，若验证成功，则无线终端与无线接入点连接；否则返回步骤s01。

作为本发明优选，步骤s20中无线终端向无线接入点再次发送包含应用程序标识的连接请求具体为：无线终端发送标识该无线终端处应用程序的统一资源定位符给无线接入点。

作为本发明优选，步骤s21具体为：检查无线接入点的随机数是否存在，若存在，是否与发送来自无线终端处应用程序的随机数相等，若相等则无线终端与无线接入点连接；否则，返回步骤s01。

作为本发明优选，步骤s21具体为：检查无线接入点的随机数是否存在，若存在，是否与发送来自无线终端处应用程序的随机数相等，若相等，无线终端与无线接入点再次关联的时间间隔是否超过预设时间，若未超时则无线终端与无线接入点连接；否则返回步骤s01。

无线接入点，包括

连接判断模块，判断无线终端与无线接入点为首次关联则触发随机数产生模块，并通过应用程序进行无线终端与接入服务器之间的接入认证；若为再次关联，则触发连接验证模块；

随机数产生模块，用以产生随机数并发送给无线终端处的应用程序预存；

连接验证模块，用于验证无线终端处应用程序预存的随机数，验证成功后无线终端连接无线接入点。

作为本发明优选，所述连接验证模块包括：

随机数判断单元，用于比较无线终端处应用程序预存的随机数和无线接入点的随机数是否相等，若相等，无线接入点与无线终端连接，否则进行无线终端与无线接入点首次关联操作。

作为本发明优选，所述连接验证模块包括：

随机数判断单元，用于比较无线终端处应用程序预存的随机数和无线接入点的随机数是否相等；

时间比较单元，用于比较无线终端与无线接入点再次关联的时间间隔是否超过预设时间；

随机数判断单元判断随机数相等，且时间比较单元判断未超时，则无线接入点与无线终端连接，否则进行无线终端与无线接入点首次关联操作。

本发明具有以下有益效果：

本发明一种无线接入点、无线终端连接无线接入点的认证方法，基于应用程序实现，认证简单，接入快速，对于认证连接过的无线终端与无线接入点通过应用程序可免处portal页面认证而迅速接入，用户体验性高。

附图说明

图1为本发明无线终端连接无线接入点的认证方法的总流程图；

图2为本发明无线终端连接无线接入点的认证方法的步骤s01的子流程图；

图3为本发明无线终端连接无线接入点的认证方法的步骤s02的子流程图；

图4为本发明一种无线接入点的原理框图。

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

通常无线终端与无线接入点的认证连接是利用portal认证机制实现，当无线终端在用户短暂离开或特殊原因中断，再次关联无线接入点时，再进行portal认证，又重复了认证过程，连接效率低，并增加了接入服务器的负担。尤其是当无线终端为诸如手机的移动设备，其上安装有app(application，应用程序)时，无线终端多次再关联再认证的过程繁琐、低效，在加重接入服务器负担同时大大降低了用户体验感。为此，本发明基于随机数的方式进行简单认证，并对再次关联的无线终端和无线接入点通过app进行基于随机数的快速连接，免除多次portal认证。

图1示出了本发明无线终端连接无线接入点的认证方法，包括以下步骤：

步骤s01，无线终端与无线接入点首次关联时，无线终端发送应用程序标识给无线接入点，无线接入点产生随机数给无线终端处应用程序预存，并通过应用程序进行无线终端与接入服务器之间的接入认证，认证成功后无线终端连接无线接入点。

无线终端与无线接入点首次关联指的是，无线终端与无线接入点两者之前从未连接过，是第一次连接；或者，两者在一段时间内第一次连接。

如图2，具体来说，步骤s01进一步包括：

步骤s10,无线终端向无线接入点发送包含应用程序标识的连接请求:无线终端发送标识该无线终端处应用程序的统一资源定位符给无线接入点。

步骤s11,无线接入点接收请求后产生随机数，发送接入重定向和随机数给无线终端处的应用程序。发送的接入重定向的内容包括portal服务器url。

步骤s12,无线终端处的应用程序记录所述随机数，并与接入服务器进行接入认证。无线终端出的应用程序与接入服务器进行接入认证，是利用portal服务器url和portal服务器交互进行认证。认证通过后，接入服务器告知无线接入点放行该无线终端。

具体来说，app发送一个特别标识app的url给ap，url中包括app所在sta的mac地址。ap收到特别标识app的url后，产生一随机数，发送portal重定向给app，内容包括portal服务器url和随机数。app收到ap的portal重定向后，记录下此ap的随机数，并利用portal服务器url和portal服务器交互进行认证。认证通过后，portal服务器告知ap放行此sta。

步骤s02，无线终端与无线接入点再次关联时，无线终端再次发送应用程序标识给无线接入点，无线接入点验证无线终端处应用程序预存的随机数，验证成功后无线终端连接无线接入点。

无线终端与无线接入点再次关联指的是，无线终端与无线接入点两者之前曾经至少连接过一次，之后两者再次连接；或者，两者在一段时间内已经有过至少一次连接，之后在该时间内再次连接。

如图3，具体来说，步骤so2进一步包括：

步骤s20,当无线终端再次关联无线接入点时，无线终端向无线接入点发送包含应用程序标识的连接请求以及预存的随机数。无线终端发送标识该无线终端的统一资源定位符给无线接入点。所述随机数在首次连接时从无线接入点处获得。

步骤s21,无线接入点接收请求后验证随机数，若验证成功，则无线终端与无线接入点连接；否则返回步骤s01。无线接入点验证已存在无线接入点处的随机数和由无线终端处应用程序发送来的随机数来进行无线终端与无线接入点的免认证连接。

本发明的一种实施方式，步骤s21具体为：检查无线接入点的随机数是否存在，若存在，是否与发送来自无线终端处应用程序的随机数相等，若相等则无线终端与无线接入点再次关联成功；否则，返回步骤s01。

无线接入点的随机数自产生后一直保存于无线接入点内。当检出无线接入点的随机数存在时，需要比较无线接入点的随机数和无线终端处应用程序的随机数是否相等，相等的话说明该无线接入点和无线终端曾经认证连接过，再次连接时，只要随机数验证后，可进行免认证快速连接，用户体验度高。当无线接入点的随机数不存在时，或者当无线接入点的随机数存在但无线接入点的随机数和无线终端的随机数不相等时，例如无线终端2之前连接无线接入点1是有随机数1，但无线终端2与无线接入点2连接时发送了随机数1给无线接入点2时，则无线终端2与无线接入点2需要进入步骤s01进行首次连接操作。

具体来说，sta重新关联ap。sta发送一个特别标示app的url给ap，url中包括参数app所在sta的mac地址，缓存的随机数。ap检查随机数是否存在，如果存在，查看app和ap两者的随机数是否相等，若相等则免认证放行sta，否则返回步骤s01重新认证接入。

本发明另一种实施方式，步骤s21具体为：检查无线接入点的随机数是否存在，若存在，是否与发送来自无线终端处应用程序的随机数相等，若相等，无线终端与无线接入点再次关联的时间间隔是否超过预设时间，若未超时则无线终端与无线接入点再次关联成功；否则返回步骤s01。

无线接入点的随机数自产生后不是一直保存于无线接入点内，而是有一个有效时间n保存于无线接入点内，超过该时间后随机数会被自动清除或者被新的随机数覆盖。当检出无线接入点的随机数存在时，需要比较无线接入点的随机数和无线终端的随机数是否相等，相等的话说明该无线接入点和无线终端曾经认证连接过。之后还要判断无线终端与无线接入点再次关联的时间间隔是否超过预设时间m，若未超时，说明无线终端与无线接入点在该预设时间内曾经至少一次连接过，在预设时间未结束前又进行再次关联，此时无线终端与无线接入点免认证连接，这样提高了用户短时间无线连接的体验感以及连接高效性。其中，预设时间m与有效时间n为自然数，当两者不相等时可能存在预设时间m内随机数在无线接入点的保存时间已到，无线接入点内的随机数被自动清除的情况，也可能存在在有效时间n未到时预设时间m已结束，无线接入点内的旧的随机数被强制清除的情况。

当无线接入点的随机数不存在时，例如，在预设时间m内随机数在无线接入点的保存时间已到，无线接入点内的随机数被自动清除，又例如在有效时间n未到时预设时间m已结束，无线接入点内的旧的随机数被强制清除；或者当无线接入点的随机数存在但无线接入点的随机数和无线终端处应用程序的随机数不相等时，例如无线终端2之前连接无线接入点1是有随机数1，但无线终端2与无线接入点2连接时发送了随机数1给无线接入点2时，则无线终端2与无线接入点2需要进入步骤s01进行首次连接操作。

具体来说，sta重新关联ap。sta发送一个特别标示app的url给ap，url中包括参数app所在sta的mac地址，缓存的随机数。ap检查随机数是否存在，如果存在，查看app和ap两者的随机数是否相等，继续查看sta离开时间是否大于m，如果未超时则直接放行sta，无线接入点和无线终端免认证接入，否则返回步骤s01重新认证接入。

如图4，本发明示出了无线接入点的原理框图。

该无线接入点与无线终端连接时，基于上述无线接入点与无线终端的认证方法实现。

无线接入点包括连接判断模块、随机数产生模块、连接验证模块。

连接判断模块，用于判断无线终端与无线接入点为首次关联则触发随机数产生模块，并通过应用程序进行无线终端与接入服务器之间的接入认证；若为再次关联，则触发连接验证模块。

随机数产生模块，用以产生随机数并发送给无线终端处应用程序预存。

连接验证模块，用于验证无线终端处应用程序预存的随机数，验证成功后无线终端连接无线接入点。所述连接验证模块包括随机数判断单元。

其中，随机数判断单元用于比较无线终端处应用程序预存的随机数和无线接入点的随机数是否相等。

当无线终端发送请求连接无线接入点时，无线接入点收到无线终端发来的包含mac地址的url，连接判断模块判断无线终端与无线接入点是否为首次关联，若是，则触发随机数产生模块产生随机数，并保存于无线接入点，以及发送给无线终端处的应用程序预存，之后无线终端与接入服务器通过应用程序进行接入认证。

具体来说，app发送一个特别标识app的url给ap，url中包括app所在sta的mac地址。ap收到特别标识app的url后，产生一随机数，发送portal重定向给app，内容包括portal服务器url和随机数。app收到ap的portal重定向后，记录下此ap的随机数，并利用portal服务器url和portal服务器交互进行认证。认证通过后，portal服务器告知ap放行此sta。

若连接判断模块判断无线终端与无线接入点是再次关联。当该再次关联为无线终端与无线接入点两者之前曾经至少连接过一次，之后两者再次连接时，无线接入点内的随机数判断单元判断是否存在随机数，若存在判断随机数是否相等，若相等的话，则无线接入点与无线终端无需再通过portal认证机制认证，直接通过应用程序免认证连接。否则，无线接入点进入与无线终端首次关联的操作，即再次启动随机数产生模块产生随机数。

具体来说，sta重新关联ap。sta发送一个特别标示app的url给ap，url中包括参数app所在sta的mac地址，缓存的随机数。ap检查随机数是否存在，如果存在，查看app和ap两者的随机数是否相等，若相等则免认证放行sta，否则返回步骤s01重新认证接入。

当该再次关联为两者在一段时间内已经有过至少一次连接，之后在该时间内再次连接时，所述连接验证模块还包括时间比较单元。其中，时间比较单元，用于比较无线终端与无线接入点再次关联的时间间隔是否超过预设时间。

无线接入点内的随机数判断单元判断是否存在随机数，若存在判断随机数是否相等，若相等的话，时间比较单元启动判断无线终端与无线接入点再次关联的时间间隔是否超过预设时间，若未超时则无线接入点与无线终端无需再通过portal认证机制认证，直接通过应用程序免认证连接。否则，无线终端与无线接入点进行首次关联操作，即启动无线接入点的随机数产生模块。

具体来说，sta重新关联ap。sta发送一个特别标示app的url给ap，url中包括参数app所在sta的mac地址，缓存的随机数。ap检查随机数是否存在，如果存在，查看app和ap两者的随机数是否相等，继续查看sta离开时间是否大于m，如果未超时则直接放行sta，无线接入点和无线终端免认证接入，否则返回步骤s01重新认证接。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。