一种无线局域网中无线终端接入认证方法及系统的制作方法
【技术领域】
[0001]本发明主要涉及无线局域网接入认证技术领域,特别地,涉及一种无线局域网中无线终端接入认证方法及系统。
【背景技术】
[0002]商业无线局域网(wifi)领域,越来越多的路由器会采用接入(portal)认证的方式来推送广告,或者为商家内的员工或者用户提供上网服务。为了便于用户的正常使用,在同一个商家店里,会同时存在多个路由器,这些路由器拥有相同的服务集标识(SSID)以及认证方式,所以无线终端用户可以在这个商家店里的任何无线覆盖的区域进行上网,即无线终端进行了无线漫游的操作。随着商家wifi的普及,无线漫游的场景也越来越多。那么提升用户对于无线漫游的体验就显得非常重要。
[0003]目前现有无线局域网中无线终端接入认证方法关于无线漫游方案,如附图1所示,具体如下:
[0004]步骤S101,用户无线终端连接路由器a;
[0005]步骤S102,判断接入认证成功吗?如果是,进入步骤S104,如果否,进入步骤S103;
[0006]如果认证成功,云控制器(AC)同步记录无线终端的媒体访问控制(MAC)地址、允许上网时长、路由器a的MAC地址和特定SSID,其中,允许上网时长可以为2小时。
[0007]步骤S103,无任何操作;
[0008]步骤S104,漫游到另一路由器b了吗?如果是,进入步骤S105,如果否,进入步骤S103;
[0009]假如半小时后,无线终端开始移动并连接到路由器b。
[0010]步骤S105,向云AC请求无线终端的认证消息;
[0011]这时,路由器b会去向云AC请求无线终端用户是否曾经连接过特定SSID,并且是否在允许上网时长内。
[0012]步骤S106,等待云AC回复响应信息后进行对应处理。
[0013]等待云AC回复响应消息,确认无线终端曾经连接过特定SSID,并在允许上网时长内,则无线终端用户可以直接上网不用接入(portal),否则就需要重新接入。
[0014]综上所述,我们会发现一个问题,就是如果路由器b在向云AC发起查询请求,但是如果云AC没有及时回复的话,该无线终端用户就会出现再次接入的情况,导致用户体验不好。
【发明内容】
[0015]为了解决上述技术问题,本发明提出了一种无线局域网中无线终端接入认证方法,所述方法包括:当无线终端通过路由器群组第一群员接入认证后,所述路由器群组第一群员获取所述无线终端的认证信息,并将获取的所述无线终端的认证信息发送给路由器群组群主;当所述无线终端漫游到路由器群组第二群员时,所述路由器群组第二群员同时向所述路由器群组群主和云控制器分别发送所述无线终端的认证信息的第一请求;所述路由器群组第二群员根据从所述路由器群组群主或所述云控制器两者中最先获得的所述无线终端的认证信息的第一响应确定是否对所述无线终端进行接入认证。
[0016]进一步地,所述无线终端的认证信息包括无线终端媒体访问控制地址、路由器群组第一群员媒体访问控制地址、路由器群组第一群员服务集标识和允许上网时长。
[0017]进一步地,所述路由器群组第一群员、所述路由器群组第二群员及所述路由器群组群主都采用接入认证方式,且都具有相同的服务集标识。
[0018]进一步地,所述路由器群组第二群员根据从所述路由器群组群主或所述云控制器中最先获得的所述无线终端的认证信息的第一响应确定是否对所述无线终端进行接入认证,具体包括:所述路由器群组第二群员根据最先获得的所述无线终端的认证信息的第一响应确定所述无线终端连接过所述服务集标识,且所述无线终端的上网时长在所述允许上网时长范围内,则对所述无线终端放行,允许所述无线终端继续上网;当所述路由器群组第二群员根据最先获得的所述无线终端的认证信息的第一响应确定所述无线终端连接过所述服务集标识,但所述无线终端的上网时长未在所述允许上网时长范围内,则对所述无线终端进行接入认证。
[0019]进一步地,在所述无线终端通过路由器群组第一群员接入认证之前,所述方法还包括:所述路由器群组第一群员同时向所述路由器群组群主和所述云控制器分别发送所述无线终端的认证信息的第二请求;所述路由器群组第一群员根据从所述路由器群组群主或所述云控制器两者中最先获得的所述无线终端的认证信息的第二响应确定对所述无线终端进行接入认证。
[0020]进一步地,所述路由器群组第一群员根据从所述路由器群组群主或所述云控制器两者中最先获得的所述无线终端的认证信息的第二响应确定对所述无线终端进行接入认证,具体包括:所述路由器群组第一群员根据所述最先获得的所述无线终端的认证信息的第二响应确定所述无线终端未曾连接过所述服务集标识,则对所述无线终端进行接入认证。
[0021]本发明还提出了一种无线局域网中无线终端接入认证系统,所述系统包括:路由器群组第一群员、路由器群组第二群员、路由器群组群主和云控制器,所述路由器群组第一群员,用于当接入认证无线终端后,获取所述无线终端的认证信息,并将获取的所述无线终端的认证信息发送给所述路由器群组群主;所述路由器群组第二群员,用于当所述无线终端漫游到自身时,同时向所述路由器群组群主和云控制器分别发送所述无线终端的认证的第一请求;还用于根据从所述路由器群组群主或所述云控制器两者中最先获得的所述无线终端的认证信息的第一响应确定是否对所述无线终端进行接入认证;所述路由器群组群主,用于接收所述路由器群组第一群员发送的所述无线终端的认证信息;还用于在接收到所述路由器群组第二群员发送的所述无线终端的认证信息的第一请求后,向所述路由器群组第二群员发送所述无线终端的认证信息的第一响应;所述云控制器,用于接收到所述路由器群组第二群员发送的所述无线终端的认证信息的第一请求后,向所述路由器群组第二群员发送所述无线终端的认证信息的第一响应。
[0022]进一步地,所述无线终端的认证信息包括无线终端媒体访问控制地址、路由器群组第一群员媒体访问控制地址、路由器群组第一群员服务集标识和允许上网时长。
[0023]进一步地,所述路由器群组第一群员、所述路由器群组第二群员及所述路由器群组群主都采用接入认证方式,且都具有相同的服务集标识。
[0024]进一步地,所述路由器群组第二群员,还用于根据从所述路由器群组群主或所述云控制器中最先获得的所述无线终端的认证信息的第一响应确定是否对所述无线终端进行接入认证,具体包括:所述路由器群组第二群员,还用于根据最先获得的所述无线终端的认证信息的第一响应确定所述无线终端连接过所述服务集标识,且所述无线终端的上网时长在所述允许上网时长范围内,则对所述无线终端放行,允许所述无线终端继续上网;还用于根据最先获得的所述无线终端的认证信息的第一响应确定所述无线终端连接过所述服务集标识,但所述无线终端的上网时长未在所述允许上网时长范围内,则对所述无线终端进行接入认证。
[0025]进一步地,所述路由器群组第一群员,还用于在接入认证所述无线终端之前,接收到无线终端的接入请求后,同时向所述路由器群组群主和所述云控制器分别发送所述无线终端的认证信息的第二请求;并根据从所述路由器群组群主或所述云控制器两者中最先获得的所述无线终端的认证信息的第二响应确定对所述无线终端进行接入认证。
[0026]进一步地,所述路由器群组第一群员,还用于根据所述最先获得的所述无线终端的认证信息的第二响应确定所述无线终端未曾连接过所述服务集标识,则对所述无线终端进行接入认证。
[0027]本发明技术方案无线终端漫游到的路由器群组群员不再只向云AC请求无线终端的认证信息,而是同时向路由器群组群主和云AC请求无线终端的认证信息,根据路由器群组群主和云AC中最先回复的响应信息进行相应处理,避免如果云AC没有及时回复时,在允许上网时长范围内会再次对无线终端进行接入认证,导致用户体验极差。并且,只通过路由器群组群主维护该群组内无线终端的认证信息,则不会加重路由器群组其他群员负担。
【附图说明】
[0028]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
[0029]图1是现有无线