新型无线认证方法技术

本发明专利技术公开了一种新型无线认证方法，为将AC设备采用云AC服务器替代，包括移动终端发送上网请求；AP设备向云AC服务器查询该移动终端上网权限；云AC服务器回复AP设备；AP设备向移动终端提供重定向回复URL；移动终端向云AC服务器发出认证请求；云AC服务器发送认证界面；移动终端输入认证信息并发送给云AC服务器；云AC服务器向移动终端返回认证凭据token；移动终端提交AP设备；AP设备向云AC服务器验证；云AC服务器验证有效并向AP设备下发确认报文和放行命令；AP设备放行，移动终端认证完成。本发明专利技术无线认证过程更加流畅和快速，移动终端在通过不同的AP设备上网时也不需要重新进行无线认证，用户使用极其方便，用户体验较好。

New wireless authentication method

The invention discloses a novel wireless authentication method for AC equipment using AC cloud server replacement, including mobile terminal to send internet request; AP equipment Xiang Yun AC server queries the mobile terminal access permissions; AC cloud server reply AP equipment; AP devices provide the redirection reply URL to the mobile terminal; the mobile terminal sends Xiang Yun AC server authentication the AC server sends an authentication request; cloud interface; mobile terminal input authentication information and send it to the cloud AC cloud server; AC server returns authentication credentials to the token to the mobile terminal; the mobile terminal equipment submitted AP AP equipment; Xiang Yun AC server authentication; cloud AC server validation to AP equipment issued a confirmation message and release orders; AP the release of the mobile terminal equipment, complete the certification. The wireless authentication process of the invention is more fluent and fast, and the mobile terminal does not need to re confirm the wireless authentication when accessing the Internet through different AP devices, the user is extremely convenient to use, and the user experience is better.

【技术实现步骤摘要】
新型无线认证方法
本专利技术属于无线通信领域，具体涉及一种新型无线认证方法。
技术介绍
随着国家经济技术的发展和人们生活水平的提高，网络已经成为了人们日常生产和生活中不可或缺的一部分。尤其是人们的日常生活中，网络给人们带来了无尽的便利和享受。随着网络的越来越普及，无线网络及无线局域网的规模也越来越大。随着无线局域网组建规模越来越大，AP（AccessPoint）设备被大规模的部署且AC（AccessControl）设备的数量也在伴随着增长。为分散的AP、AC设备提供售后维护面临着人力和时间的双重成本。现有的无线局域网的组网方式如图1所示：在每栋楼的中心机房内部署AC设备，每个AC设备通过交换机连接若干台AP设备；用户的移动终端通过连接AP设备向AC设备发出上网认证请求，从而通过AP设备-AC设备连接网络；其具体的移动端无线认证流程如图2所示，具体为：S1.终端设备连接AP设备并访问任意站点；S2.AP设备开始重定向；S3.移动终端通过AP设备向AC设备发出认证请求；S4.AC设备返回认证界面；S5.移动终端输入认证信息并通过AP设备发送给AC设备；S6.AC设备接收到认证信息并认证成功后，则返回认证凭据token并发回给移动终端；S7.移动终端接收到认证凭据token并向AP设备提交；S8.AP设备接收到移动终端提交的认证凭据token后，向AC设备请求验证；S9.AC设备验证通过后发送放行命令给AP设备，AP设备对移动终端进行放行，从而移动终端认证完成并成功联网。但是，现有的无线认证方式存在着如下缺点：每台AC设备能够管理的AP设备数量有限，因此无线网络的规模受到了限制，而且大量的硬件设备使得维护难度极大；在大型企业或大型单位中，如果存在多台AC设备，则移动终端在不同的AC设备之间切换时，每一次切换都需要重新连接一次AC设备，因而也需要重新进行一次无线认证流程，费时费力，而且非常影响使用体验。
技术实现思路
本专利技术的目的在于提供一种网络硬件维护简单方便、网络认证快、使用方便的新型无线认证方法。本专利技术提供的这种新型无线认证方法，将AC设备采用云AC服务器替代，并采用如下步骤进行无线认证：S1.移动终端连接AP设备，并访问任意站点，即发送任意上网请求；S2.AP设备接收到移动终端的上网请求，向云AC服务器查询该移动终端是否具有上网权限；S3.云AC服务器根据如下原则发送回复命令给AP设备：若移动终端已具有上网权限，则云AC服务器向AP设备发送放行命令，移动终端可以上网，无线认证结束；若移动终端不具有上网权限，则云AC服务器将结果发回AP设备；S4.AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后，向移动终端提供重定向回复URL；S5.移动终端根据重定向回复URL，通过AP设备向云AC服务器发出认证请求；S6.云AC服务器收到移动终端的认证请求后，通过AP设备向移动终端发送认证界面；S7.移动终端接收到认证界面后，输入认证信息并通过AP设备发送给云AC服务器；S8.云AC服务器接收到认证信息并进行判断，若认证成功，则通过AP设备向移动终端返回认证凭据token；S9.移动终端接收到认证凭据token并提交给AP设备；S10.AP设备向云AC服务器验证移动终端提交的认证凭据token的有效性；S11.云AC服务器验证有效后，向AP设备下发确认报文和放行命令；S12.AP设备接收到确认报文和放行命令后，对该移动终端的上网请求放行，从而移动终端完成无线上网认证。所述的移动终端包括智能手机、智能电脑和智能可穿戴设备。步骤S2所述的AP设备向云AC服务器查询该移动终端是否具有上网权限，具体为AP设备根据移动终端的MAC地址向云AC服务器查询该移动终端是否具有上网权限。步骤S4所述的AP设备向移动终端提供重定向回复URL，具体为AP设备向移动终端提供一个包含了云AC服务器的IP地址和端口的http重定向回复URL。步骤S6所述的认证界面具体为手机号认证界面、微信号认证界面、QQ号认证界面和支付宝账号认证界面。本专利技术提供的这种新型无线认证方法，将原有具有上网认证功能的现场AC设备更改为云AC服务器，从而使得一台云AC服务器连接AP设备的数目大大增加，而且云AC服务器的计算速度远远快于现有的现场AC设备，因此无线认证过程更加流畅和快速；此外，由于所有的移动终端的上网认证均在云AC服务器上完成，因此移动终端在通过不同的AP设备上网时也不需要重新进行无线认证，用户使用极其方便，用户体验较好。附图说明图1为现有技术的无线局域网的组网方式示意图。图2为现有技术的无线认证流程示意图。图3为本专利技术的无线认证局域网的组网方式示意图。图4为本专利技术的无线认证流程示意图。具体实施方式如图4所示为本专利技术的无线认证流程示意图：本专利技术提供的这种新型无线认证方法，将AC设备采用云AC服务器替代（拓扑结构如图3所示），并采用如下步骤进行无线认证：S1.移动终端（比如智能手机、智能电脑和智能可穿戴设备等）连接AP设备，并访问任意站点，即发送任意上网请求；S2.AP设备接收到移动终端的上网请求，根据移动终端的MAC地址向云AC服务器查询该移动终端是否具有上网权限；S3.云AC服务器根据如下原则发送回复命令给AP设备：若移动终端已具有上网权限，则云AC服务器向AP设备发送放行命令，移动终端可以上网，无线认证结束；若移动终端不具有上网权限，则云AC服务器将结果发回AP设备；S4.AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后，向移动终端提供一个包含了云AC服务器的IP地址和端口的http重定向回复URL；S5.移动终端根据重定向回复URL，通过AP设备向云AC服务器发出认证请求；S6.云AC服务器收到移动终端的认证请求后，通过AP设备向移动终端发送认证界面；认证界面具体为手机号认证界面、微信号认证界面、QQ号认证界面和支付宝账号认证界面等；S7.移动终端接收到认证界面后，输入认证信息并通过AP设备发送给云AC服务器；S8.云AC服务器接收到认证信息并进行判断，若认证成功，则通过AP设备向移动终端返回认证凭据token；S9.移动终端接收到认证凭据token并提交给AP设备；S10.AP设备向云AC服务器验证移动终端提交的认证凭据token的有效性；S11.云AC服务器验证有效后，向AP设备下发确认报文和放行命令；S12.AP设备接收到确认报文和放行命令后，对该移动终端的上网请求放行，从而移动终端完成无线上网认证。本文档来自技高网...

【技术保护点】
一种新型无线认证方法，其特征在于将AC设备采用云AC服务器替代，并采用如下步骤进行无线认证：S1. 移动终端连接AP设备，并访问任意站点，即发送任意上网请求；S2. AP设备接收到移动终端的上网请求，向云AC服务器查询该移动终端是否具有上网权限；S3. 云AC服务器根据如下原则发送回复命令给AP设备：若移动终端已具有上网权限，则云AC服务器向AP设备发送放行命令，移动终端可以上网，无线认证结束；若移动终端不具有上网权限，则云AC服务器将结果发回AP设备；S4. AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后，向移动终端提供重定向回复URL；S5. 移动终端根据重定向回复URL，通过AP设备向云AC服务器发出认证请求；S6. 云AC服务器收到移动终端的认证请求后，通过AP设备向移动终端发送认证界面；S7. 移动终端接收到认证界面后，输入认证信息并通过AP设备发送给云AC服务器；S8. 云AC服务器接收到认证信息并进行判断，若认证成功，则通过AP设备向移动终端返回认证凭据token；S9. 移动终端接收到认证凭据token并提交给AP设备；S10. AP设备向云AC 服务器验证移动终端提交的认证凭据token的有效性；S11. 云AC服务器验证有效后，向AP设备下发确认报文和放行命令；S12. AP设备接收到确认报文和放行命令后，对该移动终端的上网请求放行，从而移动终端完成无线上网认证。...

【技术特征摘要】
1.一种新型无线认证方法，其特征在于将AC设备采用云AC服务器替代，并采用如下步骤进行无线认证：S1.移动终端连接AP设备，并访问任意站点，即发送任意上网请求；S2.AP设备接收到移动终端的上网请求，向云AC服务器查询该移动终端是否具有上网权限；S3.云AC服务器根据如下原则发送回复命令给AP设备：若移动终端已具有上网权限，则云AC服务器向AP设备发送放行命令，移动终端可以上网，无线认证结束；若移动终端不具有上网权限，则云AC服务器将结果发回AP设备；S4.AP设备接收到云AC服务器发回的移动终端不具有上网权限的结果后，向移动终端提供重定向回复URL；S5.移动终端根据重定向回复URL，通过AP设备向云AC服务器发出认证请求；S6.云AC服务器收到移动终端的认证请求后，通过AP设备向移动终端发送认证界面；S7.移动终端接收到认证界面后，输入认证信息并通过AP设备发送给云AC服务器；S8.云AC服务器接收到认证信息并进行判断，若认证成功，则通过AP设备向移动终端返回认证凭据token；S9.移动终端接收到认证凭据t...

【专利技术属性】
技术研发人员：刘雄飞，李晓聪，
申请(专利权)人：中南大学，
类型：发明
国别省市：湖南,43