[0045] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0046] 需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0047] 实施例一
[0048] 本实施例提供一种无感知认证方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其中,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述无感知认证方法包括以下步骤:
[0049] 待所述云AC与多个无线接入点建立通信链接后,监听群员无线接入点转发源于所述终端设备的认证请求;
[0050] 判断该认证请求是否能够认证通过,若是,反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网;若否,反馈第二应答报文至转发认证请求的群员无线接入点;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC认证以产生发送至群主无线接入点的认证记录。
[0051] 以下将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图1,显示为无感知认证方法于一实施例中的流程示意图。所述无感知认证方法应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将在同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群,并在该通信群中指定一无线接入点为群主无线接入点,所以,所述通信群包括一个群主无线接入点和多个群员无线接入点,但是所述通信群中的无线接入点的数量不宜过大,在本实施例中,可以默认包括32个无线接入点。需注意的是,在同一LAN网络中只能存在一个通信群,一个通信群中只能存在一个群主,但是一个无线接入点可以处于两个不同的通信群中,群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图1所示,所述无感知认证方法具体包括以下几个步骤:
[0052] S11,所述群主无线接入点待所述云AC与多个无线接入点建立通信链接,即建立TCP链接后,监听所述群员无线接入点转发的认证请求,该认证请求是由终端设备发送至多个群员无线接入点中的一个群员无线接入点,再经所述群员无线接入点转发至群主无线接入点。所述认证请求在本实施例中也称之为 UDP(用户数据报协议)单播报文。在本实施例中,所述认证请求包括源端口号,目的端口号,长度,校验和。
[0053] S12,所述群主无线接入点接收到该认证请求后,判断该认证请求是否能够认证通过,若是,则执行步骤S13,若否,则执行步骤S14。在本实施例中,判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录,若是,则表示发送该认证请求的终端设备无需进入Portal认证过程,认证通过;若否,则认证不通过,则表示发送该认证请求的终端设备需进入Portal认证过程。
[0054] S13,所述群主无线接入点反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网,待所述群员无线接入点接收到所述第一应答报文后,所述群主无线接入点接收该群员无线接入点发送的关于终端设备当前的认证记录,例如,群主无线接入点在通信数据库中查找到STA1(终端设备)已存在认证记录,例如,该STA1(终端设备)已存在认证记录为,终端设备当前的认证记录为,该认证记录是指该STA1 经过群员无线接入点AP1转发认证请求,并将该认证记录保存在群主无线接入点,因此,所述群主无线接入点便将该终端设备当前的认证记录覆盖该终端设备已存在的认证,即覆盖。
[0055] S14,反馈第二应答报文至转发认证请求的群员无线接入点;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC 认证以产生发送至群主无线接入点的认证记录,群主无线接入点将该认证记录存储在所述通信数据库中。
[0056] S15,待终端设备需与其连接的群员无线接入点解除关联后,判断是否是在预设时间段内解关联,若是,则执行步骤S16,即所述群主无线接入点删除所述终端设备当前的认证记录;若否,则执行步骤S17。
[0057] S17,所述群主无线接入点判断所述终端设备当前的认证记录是否已存在,若是,结束;若否,则执行步骤S18,即在该当前的认证记录上标记生存期,并转入步骤S19。
[0058] S19,待生存期结束前,判断该当前的认证记录是否被新的认证记录覆盖,若是,则执行S20,存储新的认证记录;若否,则返回执行步骤S16,即删除所述终端设备当前的认证记录。在本实施例中,所述生存期为10分钟。
[0059] 本实施例所述的无感知认知方法还包括在预定清理周期内周期性清理所述通信数据库以避免异常情况导致无效记录永久性的停留在该通信数据库中。在本实施例中,所述预定清理周期为24小时。
[0060] 本实施例所述的无感知认证方法可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
[0061] 实施例二
[0062] 本实施例提供一种无感知认证系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,其中,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述无感知认证系统包括:
[0063] 监听模块,用于待所述云AC与多个无线接入点建立通信链接后,监听群员无线接入点转发源于所述终端设备的认证请求;
[0064] 第一判断模块,与所述监听模块连接,用于判断该认证请求是否能够认证通过,若是,调用用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网的第一通信模块;若否,调用用于反馈第二应答报文至转发认证请求的群员无线接入点的第二通信模块;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC认证以产生发送至群主无线接入点的认证记录;且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时,接收群员无线接入点发送的认证记录,并将该认证记录发送至群主无线接入点予以保存。
[0065] 以下将结合图示对本实施例所述的无感知认证方法进行详细阐述。请参阅图2,显示为无感知认证系统于一实施例中的原理示意图。所述无感知认证系统 1应用于括终端设备、多个无线接入点、云AC组成的无线通信网络,于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将在同一 LAN网络中的多个无线接入点组成通信群,也称之为漫游群,并在该通信群中指定一无线接入点为群主无线接入点,所以,所述通信群包括一个群主无线接入点和多个群员无线接入点,但是所述通信群中的无线接入点的数量不宜过大,在本实施例中,可以默认包括32个无线接入点。需注意的是,在同一LAN网络中只能存在一个通信群,一个通信群中只能存在一个群主,但是一个无线接入点可以处于两个不同的通信群中,群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图2所示,所述无感知认证系统具体包括:监听模块11、第一判断模块12、第一通信模块13、第二通信模块14、第二判断模块15、删除模块16、后续处理模块17、通信数据库18、及清理模块19。
[0066] 所述监听模块11所述群主无线接入点待所述云AC与多个无线接入点建立通信链接,即建立TCP链接后,监听所述群员无线接入点转发的认证请求,该认证请求是由终端设备发送至多个群员无线接入点中的一个群员无线接入点,再经所述群员无线接入点转发至群主无线接入点。所述认证请求在本实施例中也称之为UDP(用户数据报协议)单播报文。在本实施例中,所述认证请求包括源端口号,目的端口号,长度,校验和。
[0067] 与所述监听模块11连接的第一判断模块12用于接收到该认证请求后,判断该认证请求是否能够认证通过,若是,则调用所述第一通信模块13,若否,则调用所述第二通信模块14。在本实施例中,所述第一判断模块12判断该认证请求是否能够认证通过的判断依据是通过在预存的通信数据库中查找发送该认证请求的终端设备是否存在认证记录,若是,则表示发送该认证请求的终端设备无需进入Portal认证过程,认证通过;若否,则认证不通过,则表示发送该认证请求的终端设备需进入Portal认证过程。
[0068] 与所述第一判断模块12连接的第一通信模块13用于反馈第一应答报文至转发认证请求的群员无线接入点以允许所述终端设备直接上网,待所述群员无线接入点接收到所述第一应答报文后,所述第一通信单元13还用于接收该群员无线接入点发送的关于终端设备当前的认证记录,例如,群主无线接入点在通信数据库中查找到STA1(终端设备)已存在认证记录,例如,该STA1(终端设备) 已存在认证记录为,终端设备当前的认证记录为,该认证记录是指该STA1经过群员无线接入点AP1转发认证请求,并将该认证记录保存在群主无线接入点,因此,所述群主无线接入点便将该终端设备当前的认证记录覆盖该终端设备已存在的认证,即覆盖 。
[0069] 与所述第一判断模块12和第一通信模块13连接的第二通信模块14用于反馈第二应答报文至转发认证请求的群员无线接入点;其中,所述第二应答报文包括令群员无线接入点将认证请求发送至云AC,通过所述云AC认证以产生发送至群主无线接入点的认证记录,所述第二通信模块14还用于将该认证记录存储在所述通信数据库中。
[0070] 与所述第一通信模块13和第二通信模块14连接的第二判断模块15用于待终端设备需与其连接的群员无线接入点解除关联后,判断是否是在预设时间段内解关联,若是,则调用用于删除所述终端设备当前的认证记录的删除模块 16;若否,则调用后续处理模块17。所述后续处理模块17用于判断所述终端设备当前的认证记录是否已存在,若是,结束;
若否,则在该当前的认证记录上标记生存期,并待生存期结束前,判断该当前的认证记录是否被新的认证记录覆盖,若是,则调用用于存储新认证记录的通信数据库18(与第一判断模块12 连接);若否,则调用所述删除模块16删除所述终端设备当前的认证记录。在本实施例中,所述生存期为10分钟。
[0071] 所述无感知认证系统1还包括与后续处理模块17连接的清理模块19,所述清理模块19用于在预定清理周期内周期性清理所述通信数据库以避免异常情况导致无效记录永久性的停留在该通信数据库中。在本实施例中,所述预定清理周期为24小时。
[0072] 本实施例所述的无感知认证系统可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
[0073] 实施例三
[0074] 本实施例提供一种无线接入点2,请参阅图3,显示为无线接入点于一实施例中的原理结构示意图。如图3所述,所述无线接入点2包括实施例二中所述的无感知认证系统。在本实施例中,所述无线接入点2中包括处理器和存储器,所述处理器用于实现无感知认证系统除去存储认证记录的功能外的一切功能,所述存储器用于实现通信数据库的存储认证记录的功能。
[0075] 本实施例所述的无线接入点可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
[0076] 实施例四
[0077] 本实施例提供一种基于实施例一所述的无感知认证方法的控制方法,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述控制方法包括以下步骤:
[0078] 待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文;
[0079] 发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据所述的无感知认证方法执行认证。
[0080] 以下将结合图示将对本实施例所述的基于无感知认证方法的控制方法。请参阅图4,显示为基于无感知认证方法的控制方法于以实施例中的流程示意图。本实施例所述的控制方法应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络。于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将在同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群,并在该通信群中指定一无线接入点为群主无线接入点,所以,所述通信群包括一个群主无线接入点和多个群员无线接入点,但是所述通信群中的无线接入点的数量不宜过大,在本实施例中,可以默认包括32个无线接入点。需注意的是,在同一LAN网络中只能存在一个通信群,一个通信群中只能存在一个群主,但是一个无线接入点可以处于两个不同的通信群中,群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图4所示,所述控制方法具体包括以下几个步骤:
[0081] S21,待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文。所述预定格式=指定的群主无线接入点的认证信息+目的地址,即每一群员无线接入点的IP地址。所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。
[0082] S22,发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据实施例一所述的无感知认证方法执行Portal认证。在本实施例中,所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断自身的SN号与所述设定群主报文中的SN号是否一致,若一致,则表明自身为群主无线接入点,若不一致,则表明自身为群员无线接入点;且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时,接收群员无线接入点发送的认证记录,并将该认证记录发送至群主无线接入点予以保存。
[0083] S23,计时上网时长。当STA通过某一个群员AP发送STA认证请求到群主,根据群主的本地数据认证判定成功后,直接认证通过并接入此AP(此时已经能够上网),然后通过Client_in消息从云AC获得上网时长,退出AP时同时把 Client_out消息发给云AC同步计时。
[0084] 本实施例所述的基于无感知认证方法的控制方法可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
[0085] 实施例五
[0086] 本实施例提供一种基于实施例二所述的无感知认证系统的控制系统,应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络,其特征在于,通过云AC将多个无线接入点组成通信群,该通信群包括一群主无线接入点和多个群员无线接入点,所述控制系统包括:
[0087] 报文编制模块,用于待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文;
[0088] 第三通信模块,与所述报文编制模块连接,用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据所述的无感知认证系统执行认证。
[0089] 将结合图示将对本实施例所述的基于无感知认证系统的控制系统。请参阅图5,显示为基于无感知认证系统的控制系统于一实施例中的原理结构示意图。本实施例所述的控制系统3应用于包括终端设备、多个无线接入点、云AC组成的无线通信网络。于实际应用中,所述终端设备包括智能手机,平板电脑,IPAD,笔记本电脑等电子设备。所述无线接入点于本实施例中为路由器。在本实施例中,通过云AC将在同一LAN网络中的多个无线接入点组成通信群,也称之为漫游群,并在该通信群中指定一无线接入点为群主无线接入点,所以,所述通信群包括一个群主无线接入点和多个群员无线接入点,但是所述通信群中的无线接入点的数量不宜过大,在本实施例中,可以默认包括32个无线接入点。需注意的是,在同一LAN网络中只能存在一个通信群,一个通信群中只能存在一个群主,但是一个无线接入点可以处于两个不同的通信群中,群主无线接入点和群员无线接入点之间的通信通过管理LAN网络单播通信。如图5所示,所述控制系统具体包括:报文编制模块31、第三通信模块32、及计时模块33。
[0090] 报文编制模块31待与多个无线接入点建立通信链接后,根据所指定的群主无线接入点的认证信息以预定格式编制设定群主报文。所述预定格式=指定的群主无线接入点的认证信息+目的地址,即每一群员无线接入点的IP地址。所述指定的群主无线接入点的认证信息包括IP地址、MAC地址、及SN号。
[0091] 与所述报文编制模块31连接的第三通信模块32用于发送所述设定群主报文至多个无线接入点以便所述无线接入点判断自身是群主无线接入点还是群员无线接入点,若自身为群员无线接入点,则保存该设定群主报文以识别群主无线接入点,若自身为群主无线接入点,则令其根据实施例一所述的无感知认证方法执行Portal认证。在本实施例中,所述无线接入点判断自身是群主无线接入点还是群员无线接入点的判断依据是根据自身的SN号与所述设定群主报文中的SN号进行比对以判断自身的SN号与所述设定群主报文中的SN号是否一致,若一致,则表明自身为群主无线接入点,若不一致,则表明自身为群员无线接入点。且待终端设备经群员无线接入点转发认证请求至群主无线接入点未认证通过时,接收群员无线接入点发送的认证记录,并将该认证记录发送至群主无线接入点予以保存。
[0092] 与所述第三通信模块32连接的计时模块33用于计时上网时长。当STA 通过某一个群员AP发送STA认证请求到群主,根据群主的本地数据认证判定成功后,直接认证通过并接入此AP(此时已经能够上网),然后通过Client_in消息从云AC获得上网时长,退出AP时同时把Client_out消息发给云AC同步计时。
[0093] 本实施例所述的基于无感知认证系统的控制系统可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。
[0094] 实施例六
[0095] 本实施例提供一种云AC4,请参阅图6,显示为云AC于一实施例中的原理结构示意图。如图6所示,所述云AC4包括:实施例五所述的控制系统3。本实施例中,所述云AC4中包括处理器,所述处理器用于实现实施例五中所述的控制系统3所有功能。
[0096] 综上所述,本发明所述的无感知认证方法系统,基于该方法系统的控制方法、系统可使终端设备在处于漫游状态时,避免从远端云AC获取认证信息,减少了跨公网认证请求的过程,提高了认证效率,从而使用户漫游的无感知认证取得很好的体验。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0097] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
