一种自验证云连接系统技术方案

一种自验证云连接系统，包括云服务器、第三方服务器、客户端，还包括智能网关。本实用新型专利技术针对现有技术中的不足和缺陷，提供一种方便、快捷、低成本一键登录使用云端资源的一体化装置，通过利用已有云AC及云网络，增加云端身份识别和认证服务，进一步提高用户上云的用户体验，并对云网络结构和认证服务的控制方式进行优化，保证云服务及无线网络的稳定运行，使自动连接云计算资源的装置在高速无线网络环境下得到推广应用。

A self verifying cloud connection system

A self validating cloud connection system, including cloud servers, third party servers, clients, and intelligent gateways. The utility model provides a convenient, fast and low cost one key login integrated device with cloud resources, which uses the existing cloud AC and cloud network to increase the cloud identity identification and authentication service, and further improve the user experience of the cloud user, and the structure and recognition of the cloud network. The control mode of the certificate service is optimized to ensure the stable operation of the cloud service and wireless network, so that the devices that automatically connect the cloud computing resources are popularized and applied in the high speed wireless network environment.

【技术实现步骤摘要】
一种自验证云连接系统
本技术属于网络平台连接验证技术设备领域，尤其是涉及一种自验证云连接系统。
技术介绍
目前，用户在无线网络环境下办公越来越流行。无线网络通过无线接入点(AP)提供WiFi信号，用户通过笔记本、手机、台式机等设备接入网络需要登录，同时，使用云服务或应用软件也要登录。本技术涉及的
技术介绍
包括：WiFi、云网络、Portal认证、目录服务、单点登录、身份协议、SaaS/PaaS/IaaS、云网络和物联网目前，几乎所有智能手机、笔记本电脑甚至物联网设备都支持WiFi上网，WiFi是当今使用最广的一种无线网络传输技术。WiFi是一种允许电子设备连接到一个无线局域网(WLAN)的技术，通常使用2.4G或5G射频频段。连接到无线局域网通常是有密码保护的；但也可以是开放的，允许任何在WLAN范围内的设备可以连接上。WiFi实际上就是把有线网络信号转换成无线信号，传输速度可以达到54Mbps～500Mbps带宽，速度很快。WiFi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，并且由于发射信号功率低于100mw，功率低辐射小，因此WiFi上网相对也是最安全健康的。AP为AccessPoint简称，一般翻译为″无线访问接入点″，或″桥接器″。它主要存取控制层中扮演无线设备与有线局域网络之间的桥梁。一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。有了AP，就像一般有线网络的Hub一般，无线设备可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，理论上，使用802.11ac能够提供最多1Gbps带宽进行多站式无线局域网通信，或是最少500Mbps的单一连接传输带宽。目前，无线接入点一般提供灵活的物联网扩展接口，可扩展多种标准的物联网模块，包括RFID、ZigBee、蓝牙4.0模块。AP分两类：FATAP(胖AP)和FITAP(瘦AP)，目前大规模组网一般都用瘦AP组网。胖AP本身承担了用户认证、漫游切换、用户数据加密、QoS、网络管理等复杂功能，AP的功能较重因此称为胖AP。它和当前无线路由器差不多，通常单台组网使用，不仅提供无线接入，还提供DHCP，路由，PPPoE等各种功能。缺点是网络规模大的情况下，较难集中管理。胖AP往往采用OPENWRT(或DDWRT)等开源操作系统，同时在云平台上开发各种不同的应用。瘦AP，新增无线控制器(AC)作为中央集中控制管理设备，原先在FatAP自身上承载的用户认证、漫游切换、动态密钥等复杂功能转移到无线控制器，AP与AC之间通过隧道方式通信，可以跨越L2、L3网络甚至广域网进行连接，大大提高了整网的工作效率。但这种AP无法单独使用，它必须配合AC才能使用而且一般不需要配置，AP会自动寻找AC然后从AC上下载设备配置文件。当有网络中有成百上千台AP时，这种机制尤为重要，极大的降低了运维难度。这种瘦AP+AC的结构，缺点是往往AC和AP需要跨越广域网通信，需要消耗更大的链路带宽和保证低时延，同时也会出现诸如用户认证慢、漫游性能低下等问题。AC，无线控制器，AccessController。AC是用来管理、配置AP，并承担无线用户数据转发的设备。常见形态是盒式设备，也有极高端的插卡形态AC，插在机架式设备里。一台AC可以管理小到几台，多到几千台AP。云AC技术AC也可以做成软件形式，并部署在云端，只要保持AC和AP之间网络可达即可管理。云AC是一种网络功能虚拟化(NFV)方法。在传统的无线网络架构中，AP往往搭配AC使用。但实际上，AC并不是在802.11协议中必备的网络设备，而是对802.11协议的补充。使用云AC代替传统AC，除了节约成本以外，还能使设备可以集中管理，集中运维。由于AC″软化″，可以把AC的功能集中到一个非常强大的云端，这样云AC可以共享云计算的″弹性″，包括高可用性和扩展性。例如当其中某一个AC出现问题以后，基于PaaS的″其余AC″会进行接管，这样就可以保证整个系统的稳定、可靠；性能不足的时候可以进行横向扩展或者纵向扩展(Scaleup/Scaleout)。AP也可以″移动″，它不依赖于具体部署位置，只要下载合适的配置文件，AP即可在网络可达的环境下接受云AC管理。传统的硬件AC对AP的管理采用紧耦合的方式，更适合局域网内的大量AP的管理；云AC采用和AP弱耦合，轻量级的交互方式来更好的适用跨互联网，广域网的AP集中管理。在云AC的环境下，AP可视为网络化的天线，AP根据环境自动调节无线参数至最优状态，如信道扫描、逐包功率调整、本地数据转发等，并将配置更新至云AC。所有的云AP，自动汇聚成覆盖整个区域环境的无线网络。WiFi网络中的AP认证、BRAS认证、AC认证、GW认证四类认证方式。(1)AP认证AP认证是面向中小商家的商业WiFi最常见的组网方式。此时，由于AP设备会被部署在商家的拨号路由器下方，有的虽然是AP直接拨号，但IP地址也是DHCP的，因此平台无法PING通AP，要实现Portal认证业务，必须在AP设备上加入平台的域名或IP地址，由AP主动基于约定的协议跟平台通讯。胖AP模式下，主流的协议是wifidog协议。本模式下，一个新用户认证成功后，信息会存储在AP设备和云端平台上，因此会出现当用户在一个AP下认证成功后，切换到同一商家的另一个AP下，就无法上网，需要进行重新认证的问题，这也是胖AP一般仅在小场景下使用、而无法进行无感知漫游的根本原因之一。(2)BRAS认证BRAS认证，是某些运营商的WLAN网络主流认证方式。这种认证方式下，Portal/Radius的信令交互是在BRAS设备与运营平台之间进行的，而对AP的识别则是基于BRAS上配置的PVLAN/CVLAN信息。目前BRAS认证方式在非电信运营商的商业WiFi中使用很少。本模式下，一个新用户认证成功后，信息会存储在BRAS设备和云端平台上，因此只要用户是在同一套BRAS下的AP之间切换，都是无感知漫游的。(3)网关认证网关认证用于胖AP组网时，并且能够解决胖AP组网跨AP的无感知切换问题，因此在一些对成本敏感、但连续覆盖面积又比较大的场所会有应用。同时，网关认证还能够在一些利旧环境下使用，通过在无线路由器的上联网络出口处增加一台网关，而不更换之前的设备，就可以实现整个场所的WiFi改造，使其支持Portal推送、Radius认证、短信/微信等认证、广告发布与运营、客户分析等商业WiFi的功能。本模式下，一个新用户认证成功后，信息会存储在GW设备和云端平台上，因此只要用户是在同一套GW下的AP之间切换，都是无感知漫游的。(4)AC认证AC认证，是另一种WLAN网络主流认证方式，是某些运营商使用的网络认证方式，同时也是所有使用AC+瘦AP方式组网的大规模商业WiFi网络的主流认证方式。相比较BRAS认证方式而言，AC认证方式组网比较简单，对于没有BRAS资源的运营商来说更容易实现。另一方面，AC与运营平台之间的Portal/Radius信令交互，也能够基于MAC、SSID进行传参，从而实现最小粒度到AP本文档来自技高网...

【技术保护点】
1.一种自验证云连接系统，包括云服务器，分别与云服务器信号连接的第三方服务器和客户端，其特征在于，还包括智能网关，所述智能网关分别与客户端和云服务器连接，该智能网关包括：Wifi连接模块，用于与客户端进行连接，为客户端提供wifi服务；通讯模块，与所述Wifi连接模块电连接，用于验证客户端与智能网关之间的登陆信息，实现连接器与客户端之间的加密通讯；发送模块，与所述通讯模块连接，用于将客户端登陆请求发送到第三方服务器；接收模块，用于接收第三方服务器的验证请求；储存模块，用于储存客户端访问的第三方服务器ID信息；RADIUS认证服务器，分别与所述通讯模块、接收模块和储存模块连接，用于核对第三方服务器的验证信息；回馈模块，分别与所述RADIUS认证服务器和通讯模块连接，用于将验证信息发送给对应的第三方服务器；记录模块，分别与所述回馈模块和储存模块连接，用于记录回馈模块发送的验证信息及对应的第三方服务器信息，并将记录结果发送给储存模块进行储存。

【技术特征摘要】
1.一种自验证云连接系统，包括云服务器，分别与云服务器信号连接的第三方服务器和客户端，其特征在于，还包括智能网关，所述智能网关分别与客户端和云服务器连接，该智能网关包括：Wifi连接模块，用于与客户端进行连接，为客户端提供wifi服务；通讯模块，与所述Wifi连接模块电连接，用于验证客户端与智能网关之间的登陆信息，实现连接器与客户端之间的加密通讯；发送模块，与所述通讯模块连接，用于将客户端登陆请求发送到第三方服务器；接收模块，用于接收第三方服务器的验证请求；储存模块，用于储存客户端访问的第三方服务器ID信息；RADIUS认证服务器，分别与所述通讯模块、接收模块和储存模块连接，用于核对第三方服务器的验证信息；回馈模块，分别与所述RADIUS认证服务器和通讯模块连接，用于将验证信息发送给对应的第三方服务器；记录模块，分别与所述回馈模块和储存模块连接，用于记录回馈模块发送的验证信息及对应的第三方服务器信息，并将记录结果发送给储存模块进行储存。2.根据权...

【专利技术属性】
技术研发人员：牛增辉，刘大光，袁楠，
申请(专利权)人：北京天翔睿翼科技有限公司，
类型：新型
国别省市：北京,11