无感知认证方法系统，基于该方法系统的管理方法、系统技术方案

本发明专利技术提供一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，所述无感知认证方法包括以下步骤： 待所述终端设备与一无线接入点关联后，放开上网权限以使所述终端设备可直接进入互联网；同时，发送所述终端设备的关联消息至所述云AC；根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。本发明专利技术所述的无感知认证方法使用预先使用策略满足用户上网要求，即对用户关联上无线接入点后先接入网络上网（无需认证），然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行，因此对用户而言整个自动认证过程完全无感知，从而使用户漫游的无感知认证取得非常好的体验。

System and method for managing system based on the method of non sense authentication

The invention provides a non perceptual authentication method, wireless communication network is applied to the terminal equipment, including a plurality of wireless access points, cloud AC composition, the perceptual authentication method comprises the following steps: to the terminal device and a wireless access point link, open Internet access to the terminal equipment direct access to the Internet; at the same time, related message transmitted by the terminal equipment to the cloud AC; according to the cloud AC sends the different feedback message execution and feedback message matching authentication operation. The use of authentication method using pre perception strategy to meet the user demand of the Internet, the wireless access point associated with the user after the first Internet access network (without authentication), and then by the wireless access point and the terminal equipment automatically in the background of certification. Because the user needs to synchronize with the roaming needs of the Internet, so the entire automatic authentication process for the user is completely unconscious, so that the user roaming authentication without access to a very good experience.

【技术实现步骤摘要】

本专利技术属于无线通信
，属于涉及一种认证方法及系统，控制方法及系统，特别是涉及一种无感知认证方法系统，基于该方法系统的管理方法、系统。
技术介绍
当前无线覆盖越来越多，使用手机等移动终端设备也越来越多，通过WiFi上网成为当前的主流方式，传统的无线网络管理模式AC与AP部署在本地，属于同一个LAN网络的集中式管理，并且AP的数据业务全部由AC控制和转发，因此终端漫游时，所有终端仍然在同一LAN网络中的Radius服务器进行认证。当终端用户每次漫游切换时，都会发起Portal认证请求，用户输入用户名密码或短信认证，从而严重影响了用户的使用体验。现有的无线漫游无感知认证建立在同一LAN网络管理模式下，通过Radius服务器在第一次Portal认证时，预先将终端MAC地址与用户名密码建立绑定关系。当用户终端由于漫游切换要求第二次Portal认证时，AP、AC和Radius服务器自动参于并完成Portal认证，从而使用户体验到无感知认证，即漫游免认证。在云AC下若仍然沿用传统模式下的漫游无感知认证，AP与云AC之间产生频繁的认证交互会严重影响到用户的漫游体验。这时因为传统模式下AP与AC由于在同一LAN网络，认证报文的转发延时非常小，而在云AC模式下，AP与云AC跨公网传输，当网络状态很差时，认证报文的转发延时会成倍增加，甚至会丢包，从而造成用户在漫游时切换很慢，甚至漫游失败，严重影响了用户的漫游体验。因此，如何提供一种无感知认证方法系统，基于该方法系统的管理方法、系统，以解决现有技术中AP和云AC之间产生频繁的认证交互，且由于认证报文的转发延时非常小，当AP与云AC跨公网传输，而网络状态很差时，认证报文的延时就会成倍增加便会产生数据丢失，用户在漫游时切换速度慢，甚至漫游失败的现象严重影响用户的漫游体检等缺陷，实以成为本领域从业人员亟待解决的技术问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种无感知认证方法系统，基于该方法系统的管理方法、系统，用于解决现有技术中AP和云AC之间产生频繁的认证交互，且由于认证报文的转发延时非常小，当AP与云AC跨公网传输，而网络状态很差时，认证报文的延时就会成倍增加便会产生数据丢失，用户在漫游时切换速度慢，甚至漫游失败的现象严重影响用户的漫游体检的问题。为实现上述目的及其他相关目的，本专利技术一方面提供一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，所述无感知认证方法包括以下步骤：待所述终端设备与一无线接入点关联后，放开上网权限以使所述终端设备可直接进入互联网；同时，发送所述终端设备的关联消息至所述云AC；根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。于本专利技术的一实施例中，所述反馈消息包括第一反馈消息和第二反馈消息；所述第一反馈消息表示为所述终端设备是漫游到该无线接入点，无需再次认证所述终端设备；所述第二反馈消息表示为所述终端设备无漫游到该无线接入点，需认证所述终端设备。于本专利技术的一实施例中，与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终端设备使用互联网的时间，允许所述终端设备继续使用互联网，并更新该终端设备通过所述无线接入点使用互联网的时间。于本专利技术的一实施例中，与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求，阻止该终端设备使用互联网，弹出认证页面令所述终端设备进行认证。本专利技术另一方面提供一种基于所述的无感知认证方法的管理方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，所述管理方法包括以下步骤：待与多个无线接入点建立通信链接后，接收无线接入点发送的终端设备的关联消息；查找是否存在该终端设备距当前最近的与无线接入点的解关联消息；若是，则判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同，若相同，则认为该终端设备存在漫游；若不相同，则认为该终端设备无漫游；若否，则认为该终端设备无漫游。于本专利技术的一实施例中，当认为该终端设备存在漫游时，发送认证已通过信息和该终端设备使用互联网的时间；当认为该终端设备无漫游，发送认证要求。本专利技术另一方面还提供一种无感知认证系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，所述无感知认证系统包括：处理模块，用于待所述终端设备与一无线接入点关联后，放开上网权限以使所述终端设备可直接进入互联网；第一通信模块，与所述处理模块连接，用于待所述终端设备与一无线接入点关联后，发送所述终端设备的关联消息至所述云AC；认证操作模块，与所述处理模块和第一通信模块连接，用于根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。本专利技术又一方面提一种基于权利要求7所述的无感知认证系统的管理系统，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，所述管理系统包括：第二通信模块，用于待与多个无线接入点建立通信链接后，接收无线接入点发送的终端设备的关联消息；查找模块，与所述第二通信模块连接，用于查找是否存在该终端设备距当前最近的与无线接入点的解关联消息；若是，则调用用于判断发送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是否相同的判断模块，若相同，则认为该终端设备存在漫游；若不相同，则认为该终端设备无漫游；若否，则认为该终端设备无漫游。本专利技术最后一方面提供一种无线接入点，所述无线接入点包括：无感知认证系统。本专利技术最后一方面还提供一种云AC，所述云AC包括：基于所述的无感知认证系统的管理系统。如上所述，本专利技术的无感知认证方法系统，基于该方法系统的管理方法、系统，具有以下有益效果：本专利技术所述的无感知认证方法系统，基于该方法系统的管理方法、系统使用预先使用策略满足用户上网要求，即对用户关联上无线接入点后先接入网络上网(无需认证)，然后由无线接入点与终端设备在后台自动完成认证。由于用户上网与漫游所需求认证同步进行，因此对用户而言整个自动认证过程完全无感知，从而使用户漫游的无感知认证取得非常好的体验。附图说明图1显示为本专利技术的无感知认证方法于一实施例中的流程示意图。图2显示为本专利技术的无感知认证系统于一实施例中的原理结构示意图。图3显示为本专利技术的基于无感知认证方法的管理方法于一实施例中的流程示意图。图4显示为本专利技术的无线接入点于一实施例中的原理结构示意图。图5显示为本专利技术的基于无感知认证系统的管理系统于一实本文档来自技高网...

【技术保护点】
一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络，其特征在于，所述无感知认证方法包括以下步骤：待所述终端设备与一无线接入点关联后，放开上网权限以使所述终端设备可直接进入互联网；同时，发送所述终端设备的关联消息至所述云AC；根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。

【技术特征摘要】
1.一种无感知认证方法，应用于包括终端设备、多个无线接入点、云AC组成的无线通信
网络，其特征在于，所述无感知认证方法包括以下步骤：
待所述终端设备与一无线接入点关联后，放开上网权限以使所述终端设备可直接进入
互联网；同时，发送所述终端设备的关联消息至所述云AC；
根据所述云AC发送的不同反馈消息执行与反馈消息匹配的认证操作。
2.根据权利要求1所述的无感知认证方法，其特征在于：所述反馈消息包括第一反馈消
息和第二反馈消息；
所述第一反馈消息表示为所述终端设备是漫游到该无线接入点，无需再次认证所述终
端设备；
所述第二反馈消息表示为所述终端设备无漫游到该无线接入点，需认证所述终端设
备。
3.根据权利要求2所述的无感知认证方法，其特征在于：
与所述第一反馈消息匹配的认证操作为接收所述云AC下发的认证已通过信息和该终
端设备使用互联网的时间，允许所述终端设备继续使用互联网，并更新该终端设备通过所
述无线接入点使用互联网的时间。
4.根据权利要求2所述的无感知认证方法，其特征在于：
与所述第二反馈消息匹配的认证操作为接收所述云AC发送的认证要求，阻止该终端设
备使用互联网，弹出认证页面令所述终端设备进行认证。
5.一种基于权利要求1-4之一所述的无感知认证方法的管理方法，应用于包括终端设
备、多个无线接入点、云AC组成的无线通信网络，其特征在于，所述管理方法包括以下步骤：
待与多个无线接入点建立通信链接后，接收无线接入点发送的终端设备的关联消息；
查找是否存在该终端设备距当前最近的与无线接入点的解关联消息；若是，则判断发
送终端设备关联消息的无线接入点和距当前最近的与该终端设备解关联的无线接入点是
否相同，若相同，则认为该终端设备存在漫游；若不相同，则...

【专利技术属性】
技术研发人员：乐毅，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31