本申请提供了一种无线漫游认证状态的预同步方法和装置,AP在STA的认证通过后,将该STA的标识信息与认证状态信息的对应关系保存在本地的认证关系列表中,并将此认证关系列表同步给周围的邻居AP。可以视为此STA周围存在“认证同步云”,每当STA在一个AP上存在认证信息后,其认证信息会被该AP即时同步扩散到周围的邻居AP上。STA从AP1漫游至AP2后,AP2上已经被同步了STA的认证信息,可以即时连接AP2进而连接互联网,不需要AP2再次上报认证服务器查询STA的认证信息。本申请在范围内预同步STA认证信息状态的方式可以使STA在无线漫游期间无延时上网,提升用户体验。
【技术实现步骤摘要】
一种无线漫游认证状态的预同步方法和装置
本申请涉及通信领域,特别是涉及一种无线漫游认证状态的预同步方法和装置。
技术介绍
无线局域网一般包含AC和AP两种设备,AC作为无线控制器管理,通过CAPWAP协议控制AP。用户连接AP发射出来的无线信号接入网络。现在使用较多的无线认证准入方式为Portal及802.1X认证,在学校、商场、写字楼等多AP场景中,无线漫游是一种较为常见的情况,参见附图1,无线漫游即STA在同属于一个SSID内的AP之间移动,如STA从AP1向移动AP2,当移动至AP2的覆盖区域时,STA发生漫游,参考图1,AP1和AP2的SSID相同。在多AP协同工作中,某一STA在AP1上完成认证后,AP1便记住了STA的认证状态,STA可以通过AP1连接网络。但STA漫游至AP2后,由于AP2并不知道STA已经经过认证,AP2便需要从AP1同步认证状态,故如何保障认证状态快速同步成为了一个必须要考虑的问题。现有技术中的无线漫游认证方式通常为:STA从AP1漫游至AP2后,AP2上报STA信息给AC,AC从认证服务器查询认证状态,认证服务器将已认证信息返回AC,AC将已认证信息下发至AP2,最终由AP2将STA放行。现有技术从认证服务器端查询认证状态之后再进行决策,虽然可以保证认证状态正确。但是由于查询需要报文的传送,受网络状态影响查询时间,很可能导致用户在此期间被要求重新认证或中断上网业务,用户体验较差。
技术实现思路
为解决上述技术问题,本申请提供了无线漫游认证状态的预同步方法和装置,技术方案如下:一种无线漫游认证状态的预同步方法,所述方法包括:目标AP接收到STA的接入请求后,在预存的本地认证列表中查询STA的认证状态信息,所述本地认证列表中存有多组STA标识信息与认证状态信息的对应关系,所述STA标识信息为可唯一标识STA的信息;若目标AP的本地认证列表不存在所述STA的认证状态信息,则将所述STA的标识信息上报至认证设备进行查询或认证,直到认证设备返回认证结果;目标AP将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表中的认证信息同步给邻居AP,其中,邻居AP为与目标AP同属于一个SSID,且与目标AP的距离在特定范围内的AP。一种无线漫游认证状态的预同步装置,所述装置包括:查询模块:用于使目标AP接收到STA的接入请求后,在预存的本地认证列表中查询STA的认证状态信息,所述本地认证列表中存有多组STA标识信息与认证状态信息的对应关系,所述STA标识信息为可唯一标识STA的信息;认证模块:用于当目标AP的本地认证列表不存在所述STA的认证状态信息时,将所述STA的标识信息上报至认证设备进行查询或认证,直到认证设备返回认证结果;同步模块:用于使目标AP将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表中的认证信息同步给邻居AP,其中,邻居AP为与目标AP同属于一个SSID,且与目标AP的距离在特定范围内的AP。本申请中使AP在STA的认证通过后,将该STA的标识信息与认证状态信息的对应关系保存在本地的认证关系列表中,并将此认证关系列表同步给周围的邻居AP。可以视为此STA周围存在“认证同步云”,每当STA在一个AP上存在认证信息后,其认证信息会被该AP即时同步扩散到周围的邻居AP上。STA从AP1漫游至AP2后,AP2上已经被同步了STA的认证信息,可以即时连接AP2进而连接互联网,不需要AP2再次上报认证服务器查询STA的认证信息。本申请在范围内预同步STA认证信息状态的方式可以使STA在无线漫游期间无延时上网,提升用户体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1为本申请现有技术中STA在不同AP间进行漫游的示意图;图2为本申请现有技术中STA在不同AP间进行漫游认证的示意图;图3为本申请实施例无线漫游认证状态的预同步方法的一种流程图;图4为本申请实施例无线漫游认证状态的预同步方法中多级同步的一种流程图;图5为本申请实施例无线漫游认证状态的预同步方法中多级同步的另一种流程图;图6为本申请实施例无线漫游认证状态的预同步装置的一种示意图;图7为本申请实施例无线漫游认证中的“STA同步云”的一种示意图;图8为应用了“STA同步云”的漫游认证方法在具体应用场景下的一种示意图;图9为本申请实施例一种计算机设备的结构示意图。具体实施方式现有技术中的无线漫游认证方式,以图2举例说明,当一个STA设备首次连入一个SSID内的AP时,完整的漫游认证步骤通常为:(1)STA连入AP1;(2)AP1上报给AC该STA信息,查询STA的认证状态;(3)认证服务器将未认证状态信息返回AC,AC将信息下发至AP1;(4)AP1决定给予STA未认证重定向;(5)STA弹出Portal认证页面,用户输入用户名密码进行认证;(6)认证服务器将已认证信息返回AC,AC将认证结果下发至AP;(7)STA认证通过,AP1给予放行,STA成功访问网络;(8)STA漫游至AP2;(9)AP2上报给AC该STA信息,查询认证状态;(10)认证服务器将已认证信息返回AC,AC下发至AP;(11)AP2决定给予STA放行。综上,STA从AP1漫游至AP2后,AP2上报STA信息给AC,AC从认证服务器查询认证状态,认证服务器将已认证信息返回AC,AC将已认证信息下发至AP2,最终由AP2将STA放行。现有技术从认证服务器端查询认证状态之后再进行决策,虽然可以保证认证状态正确。但是由于查询需要报文的传送,受网络状态影响查询时间,很可能导致用户在此期间被要求重新认证或中断上网业务,用户体验较差。有鉴于此,本申请实施例提供了一种无线漫游认证状态的预同步方法和装置,为了使本领域技术人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行详细地描述。参考附图3,为本申请实施例无线漫游认证状态的预同步方法的一种流程图,该同步方法在AP上执行,其可以包括以下基本步骤:S301,接收到STA的接入请求后,在预存的本地认证列表中查询STA的认证状态信息;其中,如下表所示,本地认证列表中存有多组STA标识信息与认证状态信息的对应关系,所述STA标识信息为可唯一标识STA的信息,STA标识信息可使用STA的IP、MAC地址等其中任意一种可唯一标识STA的信息;AP本地认证列表示意图标识信息认证状态STA标识信息一已认证STA标识信息二未认证…………S302,所述STA是否在本地存在认证信息?若在本地存在认证信息,则不操作,若在本地不存在认证信息,执行步骤S303;S303,将所述STA的标识信息上报至认证设备进行查询或认证,直到认证设备返回认证结果;S304,将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表中的认证信息同步给邻居AP;在STA认证通过后,AP通过无线协议,如802.11协议或蓝牙等其他无线协议将本文档来自技高网...
【技术保护点】
一种无线漫游认证状态的预同步方法,其特征在于,所述方法包括:目标AP接收到STA的接入请求后,在预存的本地认证列表中查询STA的认证状态信息,所述本地认证列表中存有多组STA标识信息与认证状态信息的对应关系,所述STA标识信息为可唯一标识STA的信息;若目标AP的本地认证列表不存在所述STA的认证状态信息,则将所述STA的标识信息上报至认证设备进行查询或认证,直到认证设备返回认证结果;目标AP将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表中的认证信息同步给邻居AP,其中,邻居AP为与目标AP同属于一个SSID,且与目标AP的距离在特定范围内的AP。
【技术特征摘要】
1.一种无线漫游认证状态的预同步方法,其特征在于,所述方法包括:目标AP接收到STA的接入请求后,在预存的本地认证列表中查询STA的认证状态信息,所述本地认证列表中存有多组STA标识信息与认证状态信息的对应关系,所述STA标识信息为可唯一标识STA的信息;若目标AP的本地认证列表不存在所述STA的认证状态信息,则将所述STA的标识信息上报至认证设备进行查询或认证,直到认证设备返回认证结果;目标AP将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表中的认证信息同步给邻居AP,其中,邻居AP为与目标AP同属于一个SSID,且与目标AP的距离在特定范围内的AP。2.根据权利要求1所述的方法,其特征在于,所述将所述STA的标识信息上报至认证设备进行查询或认证,包括:将所述STA的标识信息上报至认证设备,其中,认证设备中存有所述本地认证列表;在认证设备的本地认证列表中进行查询,若不存在所述STA的认证状态信息,则对所述STA进行认证。3.根据权利要求1所述的方法,其特征在于,所述AP将所述STA的标识信息与认证状态信息的对应关系加入本地认证列表,并将本地认证列表同步给邻居AP后,还包括:所述邻居AP接收到目标AP同步的认证信息后,将所述认证信息再次同步给自己的邻居AP,并以此类推,进行多级同步。4.根据权利要求3所述的方法,其特征在于,所述将所述认证信息再次同步给自己的邻居AP,并以此类推,进行多级同步,包括:所述邻居AP接收到目标AP同步的认证信息后,检测本地是否存有所述认证信息;若本地未存有所述认证信息,则将所述认证信息再次同步给自己的邻居AP,并以此类推,进行多级同步。5.根据权利要求3所述的方法,其特征在于,所述将所述认证信息再次同步给自己的邻居AP,并以此类推,形成多级同步,包括:将所述认证信息再次同步给自己的邻居AP...
【专利技术属性】
技术研发人员:祝肖锋,俞哲伟,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。