[0030] 以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
[0031] 通常无线终端与无线接入点的认证连接是利用Portal认证机制实现。智能移动设备,如手机,安装有应用程序,其认证场景是基于Web的Portal认证,且该认证方法逐步被APP认证所替代。目前,APP认证的通用机制与Portal认证一致,也会和AP进行TCP三次握手,然后通过Http Request获得重定向URL。但在实际认证过程中,我们发现基于Http的APP认证对于APP来说并不是必须的,并且在APP和AP关联交互时,AP运行压力大,运行效率低,进而大大影响了APP和AP关联认证效率。为此,本发明提出了缓解AP运行负荷的无线终端与无线接入点连接的认证方法、系统。
[0032] 图1示出了本发明无线终端与无线接入点连接的认证方法,包括步骤如下:
[0033] 步骤S1,无线终端通过应用程序发送包含网页浏览器特定供应商字段的关联请求给无线接入点。
[0034] 无线终端处的应用程序发送关联请求给无线接入点。所述关联请求Association request最前面是10byte特征码。所述关联请求内的网页浏览器特定供应商Vendor Specific IE字段包括应用程序认证业务码和应用程序认证请求字符串“APP Auth request”IE。所述应用程序认证业务码代表APP认证业务。所述关联请求内的网页浏览器特定供应商Vendor Specific IE字段的具体格式如下:
[0035] 应用程序认证业务码 “APP Auth request”
[0036] 步骤S2,无线接入点接收请求后,发送包含网页浏览器特定供应商字段和接入重定向信息的关联响应给无线终端处的应用程序。
[0037] 无线接入点接收请求后,发送关联响应给无线终端处的应用程序。所述关联响应Association response包含网页浏览器特定供应商Vendor Specific IE字段。所述关联响应内的Vendor Specific IE字段包括应用程序认证业务码、应用程序认证响应字符串“APP Auth response”IE、和接入重定向信息。
[0038] 所述应用程序认证业务码代表APP认证业务,与上述关联请求内的应用程序认证业务码相同。所述关联响应内的网页浏览器特定供应商Vendor Specific IE字段的具体格式如下:
[0039]应用程序认证业务码 “APP Auth response” Portal URL
[0040] 所述重定向消息包括接入服务器的统一资源定位符Portal URL,即Portal服务器的位置。
[0041] 步骤S3,无线终端通过应用程序与接入服务器进行接入认证,认证成功后,无线终端连接无线接入点。
[0042] 如图2,步骤S3的一实施方式具体为:
[0043] 步骤S31,所述无线终端处的应用程序根据重定向信息发送超文本传输协议请求;
[0044] 无线终端处的应用程序根据步骤2获得的重定向消息,即接入服务器的统一资源定位符Portal URL,发送Http request给接入服务器。
[0045] 步骤S32,无线终端通过应用程序与接入服务器进行接入认证,认证成功,无线终端连接无线接入点,否则返回步骤S1重新认证。
[0046] 接入服务器收到无线终端通过应用程序发送来的请求后,进行接入认证。该接入认证直接由无线终端处的应用程序与接入服务器进行,一定程度缓解无线接入点进行Portal认证的压力,进一步提高了APP与AP接入效率。若认证失败,可能由于传输过程中字段丢失等原因,则可返回步骤S1重新认证,继续执行步骤S2、S3。
[0047] 但如果多次认证失败,无法正常连接无线终端和无线接入点时,且还继续进行重复认证,大大干扰了其他无线终端与该无线接入点接入的效率。为此,步骤S32中当认证失败后,还设置有认证次数检验步骤。具体为:检验当前认证次数是否超过预设认证基数,若超过,无线终端通过应用程序与接入服务器进行通用接入认证,否则返回步骤S1重新认证。其中,预设认证基数一般选取2次,在认证开始前设定认证次数为0,在认证失败后加1,之后对当前认证次数与预设认证基数进行比较,一旦认证次数为3次,认为没必要重复进行该认证方法,更换为通用接入认证方法连接无线接入点和无线终端。所述通用接入认证指的是无线终端通过应用程序与无线接入点进行传输控制协议三次握手的接入认证。上述认证失败后,无线终端通过应用程序将失败信息返回给管理员,由管理员对此问题进行查错维护。
[0048] 上述认证方法具体来说,STA通过APP向AP发送Association request,Association request带有Vendor Specific字段“APP Auth request”发送给AP。AP收到关联请求后,返回Association response给APP,返回时Association response带有Vendor Specific字段“APP Auth response”以及Portal URL。当APP接收到关联响应后,发送Http request to Portal URL给Portal Server。当接入服务器收到请求后进行Portal认证,一旦认证成功,STA通过APP与AP连接;若失败,认证结束,可进行重新认证。
[0049] 如图3,步骤S3的另一实施方式为具体为:
[0050] 步骤S31’,所述无线终端处的应用程序根据重定向信息发送超文本传输协议请求;
[0051] 无线终端处的应用程序根据步骤2获得的重定向消息,即接入服务器的统一资源定位符Portal URL,发送Http request给接入服务器。
[0052] 步骤S32’,无线终端通过应用程序与接入服务器进行接入认证,认证成功,无线终端连接无线接入点,否则进行通用接入认证。
[0053] 接入服务器收到无线终端通过应用程序发送来的请求后,进行接入认证。该接入认证直接由无线终端处的应用程序与接入服务器进行,一定程度缓解无线接入点进行Portal认证的压力,进一步提高了APP与AP接入效率。若认证失败,可能由于传输过程中字段丢失等原因,则进行通用接入认证。所述通用接入认证指的是无线终端通过应用程序与无线接入点进行传输控制协议三次握手的接入认证。上述认证失败后,无线终端通过应用程序将失败信息返回给管理员,由管理员对此问题进行查错维护。
[0054] 上述认证方法具体来说,STA通过APP向AP发送Association request,Association request带有Vendor Specific IE字段“APP Auth request”发送给AP。AP收到关联请求后,返回Association response给APP,返回时Association response带有Vendor Specific IE字段“APP Auth response”以及Portal URL。当APP接收到关联响应后,发送Http request to Portal URL给Portal Server。当接入服务器收到请求后进行Portal认证,一旦认证成功,STA通过APP与AP连接;若失败,认证结束,可进入通用接入认证。
[0055] 图4示出了本发明无线终端连接无线接入点的认证系统的认证连接过程的示意图。
[0056] 本发明系统包括无线终端、无线接入点、接入服务器。其中,无线终端为智能移动设备,如手机、ipad等。无线终端处装有应用程序。无线终端通过应用程序与无线接入点连接。
[0057] 无线终端通过应用程序向无线接入点发送关联请求,所述关联请求内带有网页浏览器特定供应商Vendor Specific IE字段。所述关联请求内的网页浏览器特定供应商Vendor Specific IE字段包括应用程序认证业务码和应用程序认证请求字符串“APP Auth request”IE。所述应用程序认证业务码代表APP认证业务。该字段具体格式按照应用程序认证业务码、应用程序认证请求字符串“APP Auth request”一一对应的方式存储。
[0058] 当无线接入点收到该关联请求后,其向无线终端处的应用程序发送关联响应,所述关联响应内带有网页浏览器特定供应商Vendor Specific IE字段。所述关联响应内的网页浏览器特定供应商Vendor Specific IE字段包括应用程序认证业务码、应用程序认证响应字符串“APP Auth response”IE、重定向信息Portal URL。所述关联响应内的应用程序认证业务码同关联请求内的应用程序认证业务码。该字段具体格式按照应用程序认证业务码、应用程序认证请求字符串“APP Auth response”、Portal URL一一对应的方式存储。所述Portal URL具体指Portal服务器的位置。
[0059] 当无线终端处的应用程序收到关联响应后,通过Portal URL向接入服务器发送Http请求,接入服务器与无线终端进行接入认证。该接入认证直接由无线终端处的应用程序与接入服务器进行,一定程度缓解无线接入点进行Portal认证的压力,进一步提高了APP与AP接入效率。
[0060] 在进行接入服务器与无线终端进行接入认证时,如果认证成功,无线终端与无线接入点连接;如果认证失败,则结束当前认证。如有需要可进行再次认证,可在应用程序端手动发起再次连接请求,或者自动进入上述连接过程。
[0061] 如上述连接过程多次连接失败,在应用程序处设定按上述连接过程连接的次数为连接基数,如3次,一旦无线终端通过应用程序与接入服务器认证失败,接入服务器返回连接失败信息给应用程序,应用程序接收到失败信息后验证连接次数,若超过3次,则认为没必要重复进行上述连接过程,避免影响其他无线终端与该无线接入点连接进程。此时,应用程序在结束重复上述连接过程指令下进入通用接入认证,即无线终端通过应用程序与无线接入点进行传输控制协议三次握手的接入认证。另外,一旦上述认证失败后,无线终端通过应用程序将失败信息返回给管理员,由管理员对此问题进行查错维护。
[0062] 或者,一旦按上述连接过程连接失败,直接进入通用接入认证流程,由无线终端通过应用程序与无线接入点进行传输控制协议三次握手的接入认证。虽然该方法在一定程度上影响了无线接入点的运行效率,但在尝试快速连接失败后,作为后补连接方式实现无线终端与无线接入点的连接,以确保用户端正常使用。
[0063] 本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。