The invention provides a non perceptual authentication method, wireless communication network is applied to the terminal equipment, including a plurality of wireless access points, cloud AC composition, the perceptual authentication method comprises the following steps: to the terminal device and a wireless access point link, open Internet access to the terminal equipment direct access to the Internet; at the same time, related message transmitted by the terminal equipment to the cloud AC; according to the cloud AC sends the different feedback message execution and feedback message matching authentication operation. The use of authentication method using pre perception strategy to meet the user demand of the Internet, the wireless access point associated with the user after the first Internet access network (without authentication), and then by the wireless access point and the terminal equipment automatically in the background of certification. Because the user needs to synchronize with the roaming needs of the Internet, so the entire automatic authentication process for the user is completely unconscious, so that the user roaming authentication without access to a very good experience.
【技术实现步骤摘要】
本专利技术属于无线通信
,属于涉及一种认证方法及系统,控制方法及系统,特别是涉及一种无感知认证方法系统,基于该方法系统的管理方法、系统。
技术介绍
当前无线覆盖越来越多,使用手机等移动终端设备也越来越多,通过WiFi上网成为当前的主流方式,传统的无线网络管理模式AC与AP部署在本地,属于同一个LAN网络的集中式管理,并且AP的数据业务全部由AC控制和转发,因此终端漫游时,所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时,都会发起Portal认证请求,用户输入用户名密码或短信认证,从而严重影响了用户的使用体验。现有的无线漫游无感知认证建立在同一LAN网络管理模式下,通过Radius服务器在第一次Portal认证时,预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时,AP、AC和Radius服务器自动参于并完成Portal认证,从而使用户体验到无感知认证,即漫游免认证。在云AC下若仍然沿用传统模式下的漫游无感知认证,AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一LAN网络,认证报文的转发延时非常小,而在云AC模式下,AP与云AC跨公网传输,当网络状态很差时,认证报文的转发延时会成倍增加,甚至会丢包,从而造成用户在漫游时切换很慢,甚至漫游失败,严重影响了用户的漫游体验。因此,如何 ...
【技术保护点】
一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述无感知认证方法包括以下步骤:待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入互联网;同时,发送所述终端设备的关联消息至所述云AC;根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
【技术特征摘要】
1.一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信
网络,其特征在于,所述无感知认证方法包括以下步骤:
待所述终端设备与一无线接入点关联后,放开上网权限以使所述终端设备可直接进入
互联网;同时,发送所述终端设备的关联消息至所述云AC;
根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
2.根据权利要求1所述的无感知认证方法,其特征在于:所述反馈消息包括第一反馈消
息和第二反馈消息;
所述第一反馈消息表示为所述终端设备是漫游到该无线接入点,无需再次认证所述终
端设备;
所述第二反馈消息表示为所述终端设备无漫游到该无线接入点,需认证所述终端设
备。
3.根据权利要求2所述的无感知认证方法,其特征在于:
与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终
端设备使用互联网的时间,允许所述终端设备继续使用互联网,并更新该终端设备通过所
述无线接入点使用互联网的时间。
4.根据权利要求2所述的无感知认证方法,其特征在于:
与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求,阻止该终端设
备使用互联网,弹出认证页面令所述终端设备进行认证。
5.一种基于权利要求1-4之一所述的无感知认证方法的管理方法,应用于包括终端设
备、多个无线接入点、云AC组成的无线通信网络,其特征在于,所述管理方法包括以下步骤:
待与多个无线接入点建立通信链接后,接收无线接入点发送的终端设备的关联消息;
查找是否存在该终端设备距当前最近的与无线接入点的解关联消息;若是,则判断发
送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是
否相同,若相同,则认为该终端设备存在漫游;若不相同,则...
【专利技术属性】
技术研发人员:乐毅,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。