无感知认证方法系统,基于该方法系统的控制方法、系统的制作方法
【技术领域】
[0001]本发明属于无线通信技术领域,属于涉及一种认证方法及系统,控制方法及系统,特别是涉及一种无感知认证方法系统,基于该方法系统的控制方法、系统。
【背景技术】
[0002]当前无线覆盖越来越多,使用手机等移动终端设备也越来越多,通过WiFi上网成为当前的主流方式,传统的无线网络管理模式AC与AP部署在本地,属于同一个LAN网络的集中式管理,并且AP的数据业务全部由AC控制和转发,因此终端漫游时,所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时,都会发起Portal认证请求,用户输入用户名密码或短信认证,从而严重影响了用户的使用体验。
[0003]现有的无线漫游无感知认证建立在同一LAN网络管理模式下,通过Radius服务器在第一次Portal认证时,预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时,AP、AC和Radius服务器自动参于并完成Portal认证,从而使用户体验到无感知认证,即漫游免认证。
[0004]传统WLAN系统,AP、AC和Radius服务器在同一局域网内,通过预先绑定终端的认证关系,从而解决了漫游的无感知认证,从而大大提升了用户的体验。但是当云AC部署WLAN网络时,带来了严重的性能问题,原因是此时的AC部署在公有云服务器上,与AP不在同一 LAN网络中,并且云AC只对AP有管理功能,AP的数据业务并不由云AC控制和转发。同时,云AC还集成了认证服务功能,可以跨Internet网实现远程认证。
[0005]在云AC下若仍然沿用传统模式下的漫游无感知认证,AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一 LAN网络,认证报文的转发延时非常小,而在云AC模式下,AP与云AC跨公网传输,当网络状态很差时,认证报文的转发延时会成倍增加,甚至会丢包,从而造成用户在漫游时切换很慢,甚至漫游失败,严重影响了用户的漫游体验。
[0006]因此,如何提供一种无感知认证方法系统,基于该方法系统的控制方法、系统,以解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检等缺陷,实以成为本领域从业人员亟待解决的技术问题。
【发明内容】
[0007]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无感知认证方法系统,基于该方法系统的控制方法、系统,用于解决现有技术中AP和云AC之间产生频繁的认证交互,且由于认证报文的转发延时非常小,当AP与云AC跨公网传输,而网络状态很差时,认证报文的延时就会成倍增加便会产生数据丢失,用户在漫游时切换速度慢,甚至漫游失败的现象严重影响用户的漫游体检的问题。
[0008]为实现上述目的及其他相关目的,本发明提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其中,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述无感知认证方法包括以下步骤:待所述云AC与多个无线接入点建立通信链接后,监听群员无线接入点转发源于所述终端设备的认证请求;判断该认证请求是否能够认证通过,若是,反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网;若否,反馈第二应答报文至转发认证请求的群员无线接入点;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC认证以产生发送至群主无线接入点的认证记录。
[0009]于本发明的一实施例中,判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录,若是,则认证通过;若否,则认证不通过。
[0010]本发明提供一种基于所述的无感知认证方法的控制方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述控制方法包括以下步骤:待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文;发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据权利要求1-2之一所述的无感知认证方法执行认证;且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时,接收群员无线接入点发送的认证记录,并将该认证记录发送至群主无线接入点予以保存。
[0011]于本发明的一实施例中,所述设定群主报文包括所指定的群主无线接入点的认证信息,所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。
[0012]于本发明的一实施例中,所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断两者是否一致,若是,则表明自身为群主无线接入点,若否,则表明自身为群员无线接入点。
[0013]本发明提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其中,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述无感知认证系统包括:监听模块,用于待所述云AC与多个无线接入点建立通信链接后,监听群员无线接入点转发源于所述终端设备的认证请求;第一判断模块,与所述监听模块连接,用于判断该认证请求是否能够认证通过,若是,调用用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网的第一通信模块;若否,调用用于反馈第二应答报文至转发认证请求的群员无线接入点的第二通信模块;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC认证以产生发送至群主无线接入点的认证记录。
[0014]于本发明的一实施例中,所述判断模块预存有判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录,若是,则认证通过;若否,则认证不通过。
[0015]本发明提供一种基于所述的无感知认证系统的控制系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述控制系统包括:报文编制模块,用于待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文;第三通信模块,与所述报文编制模块连接,用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据权利要求6-7之一所述的无感知认证系统执行认证;且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时,接收群员无线接入点发送的认证记录,并将该认证记录发送至群主无线接入点予以保存。
[0016]本发明提供一种无线接入点,包括:所述的无感知认证系统。
[0017]本发明一种云AC,包括:所述的控制系统。
[0018]如上所述,本发明的无感知认证方法系统,基于该方法系统的控制方法、系统,具有以下有益效果:
[0019]本发明所述的无感知认证方法系统,基于该方法系统的控制方法、系统可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
【附图说明】
[0020]图1显示为本发明的无感知认证方法于一实施例中的流程示意图。
[0021]图2显示为本发明的无感知认证系统于一实施例中的原理结构示意图。
[0022]图3显示为本发明的无线接入点于一实施例中的原理结构示意图。
[0023]图4显示为本发明的基于无感知认证方法的控制方法于一实施例中的流程示意图。
[0024]图5显示为本发明的基于无感知认证系统的控制系统于一实施例中的原理结构示意图。
[0025]图6显不为本发明的云AC于一实施例中的原理结构不意图。
[0026]元件标号说明
[0027]I无感知认证系统
[0028]11监听模块
[0029]12第一判断模块
[0030]13第一通信模块
[0031]14第二通信模块
[0032]15第二判