CN105554757A - 一种基于云的无线接入认证方法 - Google Patents
一种基于云的无线接入认证方法 Download PDFInfo
- Publication number
- CN105554757A CN105554757A CN201610034617.4A CN201610034617A CN105554757A CN 105554757 A CN105554757 A CN 105554757A CN 201610034617 A CN201610034617 A CN 201610034617A CN 105554757 A CN105554757 A CN 105554757A
- Authority
- CN
- China
- Prior art keywords
- client
- cloud
- authentication
- information
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000006855 networking Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线接入技术,目的是为了解决目前移动终端在接入WIFI网络时操作不便、对运营商的终端设备要求较高的问题。本发明提供一种基于云的无线接入认证方法,步骤如下:首先,客户端以客户端身份信息通过接入路由器向云中心发起认证请求:云中心根据客户端的身份信息对客户端身份进行判断,若客户端身份信息在云中心的数据库中有相应认证通过记录,则判断客户端为合法终端,若客户端信息在云中心的数据库中没有相应认证通过记录,则云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断回传信息是否符合认证要求,若符合要求,则通过该客户端的认证记录客户端身份信息并生成认证记录。本发明适用于终端无线联网。
Description
技术领域
本发明涉及无线接入技术,特别涉及一种基于云的无线接入认证方法。
背景技术
随着智能移动终端被越来越多的人使用,用户对无线通信技术的要求越来越高。目前在室外环境下,大部分用户都通过蜂窝移动网络进行网络冲浪,相对而言,浏览数据的费用较高。目前,许多公共场所已经开始布设WiFi数据接入点,但是这些WiFi接入点都需要用户在使用的时候输入密码进行认证,认证通过后方可进行网络数据浏览。随着无线覆盖在公共场所的普及,如何快速接入网络是目前客户最重要的需求。但是因为各种认证的要求,例如微信连WiFi、短信认证,使得很多用户在接入网络时遇到阻碍。在运营商自建WiFi网络中,有使用到eap-tls的自动认证技术,通过内置的USIM-ID及用户密码,在用户接入WiFi网络时自动进行认证并计费。现有方案是基于运营商网络,对于商家自建网络不适用,其使用对运营商的技术、终端设备均有较高要求。
发明内容
本发明的目的是为了解决现有技术中,移动终端在接入WiFi网络时操作不便、对运营商的终端设备要求较高的问题。
为达到上述目的,本发明提供一种基于云的无线接入认证方法,其特征在于,包括如下步骤:
A.客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:
B.云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则进入步骤C;
C.云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
具体地,步骤C中,若客户端回传的信息不符合认证要求,则云中心再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。
为防止用户认证次数过多占用系统认证资源,一种较佳的方案是,步骤C中,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的MAC地址。
具体地,对于身份信息为客户终端的MAC地址的情况,步骤C中,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的移动手机号码。
具体地,对于身份信息为客户端的移动手机号码的情况,步骤C中,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
一种可选的方案是,步骤A中,所述客户端的身份信息至少包括客户端的IP地址。对于身份信息为客户终端的IP地址的情况,步骤C中,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
对于客户端进行身份验证时的信息,以上三种方案可以单独使用,本领域技术人员应当理解,除上述单独应用外,为保证身份认证的安全性,还可以将以上三种方案的任意两者以上进行组合使用。即,步骤A中,所述客户端的身份信息可以包括客户端的MAC地址、IP地址及移动手机号码中任意两者的组合或者包括以上三者,相应地,步骤C中,进行认证时,同时对MAC地址和/或IP地址和/或手机号码同时进行验证。
本发明的有益效果是:本发明提供一种基于云的无线接入认证方法,在用户通过终端发起认证请求后,首先通过接入路由器将用户的请求信息发送给云中心,所有的认证对比操作均在云中心中进行,而不是与以往的认证那样,认证过程由运营商服务进行。通过本发明的方法,可以有效提高认证效率,而对运营商服务器的身份认证技术要求也有较大降低,并且,在首次认证通过之后,当客户端与网络断开连接后再次需要联网时,不需要再次进行身份认证,极大简化了用户操作。此外,本发明在进行身份认证时,采用上传客户端MAC地址的方式,用户完成一次身份认证之后,使用同一客户端在其它地点连接网络,只有所处位置的接入路由器与本发明的云端连接,便可以实现无感知身份认证。
附图说明
图1为本发明的基于云的无线接入认证方法的流程图。
具体实施方式
以下结合附图对本发明的技术方案作进一步描述。
本发明针对现有技术中移动终端在接入WIFI网络时操作不便、对运营商的终端设备要求较高的问题,提供一种基于云的无线接入认证方法,如图1所示,该方法步骤如下:首先,客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
在本发明中,若客户端回传的信息不符合认证要求,则云中心可以再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。但是为防止用户认证次数过多占用系统认证资源,一种较佳的方案是,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。对于多次认证仍未通过的客户端,可以在云中心中对其下一次进行认证的时间进行间隔设置,例如,若三次仍未认证通过,则对于同一终端在该天内再次发起的认证请求直接予以拒绝。
在本发明中,所述客户端的身份信息可以是客户端的MAC地址。对于身份信息为客户端MAC地址的情况,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
在本发明中,所述客户端的身份信息还可以是客户端的IP地址。对于身份信息为客户端IP地址的情况,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
在本发明中,所述客户端的身份信息还可以是移动手机号码。对于身份信息为客户端手机号码的情况,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
在本发明中,对于客户端进行身份验证时的信息,以上三种方案可以单独使用,本领域技术人员应当理解,除上述单独应用外,为保证身份认证的安全性,还可以将以上三种方案的任意两者或两者以上进行组合使用。即,接入路由器获取客户端的身份信息可以包括客户端的MAC地址、IP地址及移动手机号码中任意两者的组合或者包括以上三者,相应地,进行认证时,同时对MAC地址和/或IP地址和/或手机号码同时进行验证。
本领域技术人员应当理解,本发明中,客户端的MAC地址、IP地址及移动手机号码都是用于唯一标识客户端身份的标识信息,但是在本领域中,用于进行客户端身份唯一识别的信息包括但不仅限于上述两者信息,因而,凡是用于唯一标识客户端身份的信息,皆可以替代上述两种信息。
Claims (9)
1.一种基于云的无线接入认证方法,其特征在于,包括如下步骤:
A.客户端与接入路由器连接,接入路由器获取客户端的身份信息,并以客户端身份信息向云中心发起认证请求:
B.云中心根据所述客户端的身份信息对客户端身份进行判断,若所述客户端身份信息在云中心的数据库中有相应认证通过记录,则判断所述客户端为合法终端,允许客户端进行网络浏览,若所述客户端信息在云中心的数据库中没有相应认证通过记录,则进入步骤C;
C.云中心通过接入路由器向客户端发送身份认证的必要信息,并根据客户端回传的信息判断所述回传信息是否符合认证要求,若符合要求,则通过该客户端的认证,允许客户端进行网络浏览,记录客户端身份信息并生成认证记录。
2.如权利要求1所述的基于云的无线接入认证方法,其特征在于,步骤C中,若客户端回传的信息不符合认证要求,则云中心再次向客户端发送所述身份认证的必要信息,直到客户端通过身份认证。
3.如权利要求2所述的基于云的无线接入认证方法,其特征在于,步骤C中,云中心向客户端发送所述身份认证的必要信息的次数不超过3次,若第3次时,客户端回传的信息仍不符合认证要求,则生成认证不通过记录,并断开与客户端的连接。
4.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的MAC地址。
5.如权利要求4所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息包括终端的MAC地址,云中心接收客户端的回传信息后,将接收的客户端MAC地址与客户端发起认证请求时的MAC地址进行对比,若一致,则通过认证并生成认证通过记录。
6.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的移动手机号码。
7.如权利要求6所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息为移动手机号码及随机码,云中心以短信形式向客户端发送随机码,客户端接收随机码后,通过接入路由器向云中心回传移动手机号码及随机码,云中心将接收的手机号码与客户端发起认证请求时的手机号码进行对比,同时将接收的随机码与云中心向该手机号码发送的随机码进行对比,若两者都一致,则通过认证并生成认证通过记录。
8.如权利要求1至3任意一项所述的基于云的无线接入认证方法,其特征在于,步骤A中,所述客户端的身份信息至少包括客户端的IP地址。
9.如权利要求8所述的基于云的无线接入认证方法,其特征在于,步骤C中,所述身份认证的必要信息包括终端的IP地址,云中心接收客户端的回传信息后,将接收的客户端IP地址与客户端发起认证请求时的IP地址进行对比,若一致,则通过认证并生成认证通过记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610034617.4A CN105554757A (zh) | 2016-01-19 | 2016-01-19 | 一种基于云的无线接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610034617.4A CN105554757A (zh) | 2016-01-19 | 2016-01-19 | 一种基于云的无线接入认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105554757A true CN105554757A (zh) | 2016-05-04 |
Family
ID=55833644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610034617.4A Pending CN105554757A (zh) | 2016-01-19 | 2016-01-19 | 一种基于云的无线接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554757A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108112014A (zh) * | 2016-11-24 | 2018-06-01 | 中兴通讯股份有限公司 | 一种接入网络的方法、控制终端和路由器 |
| CN109818936A (zh) * | 2018-12-29 | 2019-05-28 | 北京奇安信科技有限公司 | 基于ip地址的服务器信息处理方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN104243286A (zh) * | 2014-09-23 | 2014-12-24 | 上海佰贝科技发展有限公司 | 通过微信进行公共wifi认证的方法 |
| CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
| CN104581725A (zh) * | 2014-11-28 | 2015-04-29 | 广东工业大学 | 一种Wi-Fi接入动态认证系统及其认证方法 |
| WO2015134753A1 (en) * | 2014-03-07 | 2015-09-11 | Ubiquiti Networks, Inc. | Cloud device identification and authentication |
| CN105101337A (zh) * | 2014-05-22 | 2015-11-25 | 中国电信股份有限公司 | 信息发送方法和系统 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
-
2016
- 2016-01-19 CN CN201610034617.4A patent/CN105554757A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| WO2015134753A1 (en) * | 2014-03-07 | 2015-09-11 | Ubiquiti Networks, Inc. | Cloud device identification and authentication |
| CN105101337A (zh) * | 2014-05-22 | 2015-11-25 | 中国电信股份有限公司 | 信息发送方法和系统 |
| CN104243286A (zh) * | 2014-09-23 | 2014-12-24 | 上海佰贝科技发展有限公司 | 通过微信进行公共wifi认证的方法 |
| CN104581725A (zh) * | 2014-11-28 | 2015-04-29 | 广东工业大学 | 一种Wi-Fi接入动态认证系统及其认证方法 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108112014A (zh) * | 2016-11-24 | 2018-06-01 | 中兴通讯股份有限公司 | 一种接入网络的方法、控制终端和路由器 |
| CN109818936A (zh) * | 2018-12-29 | 2019-05-28 | 北京奇安信科技有限公司 | 基于ip地址的服务器信息处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| US11503469B2 (en) | User authentication method and apparatus | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| WO2015101125A1 (zh) | 网络接入控制方法和设备 | |
| WO2019017835A1 (zh) | 网络验证方法、相关设备及系统 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN105491093B (zh) | 终端认证、网络访问的方法、服务器、无线接入点及终端 | |
| CN105682093A (zh) | 无线网络接入方法及接入装置和客户端 | |
| CN103493541B (zh) | 切换运营商网络的方法及终端 | |
| KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN107864475B (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| EP3675541A1 (en) | Authentication method and device | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN110858971A (zh) | 一种智能设备配网方法和系统 | |
| CN102761940B (zh) | 一种802.1x认证方法和设备 | |
| CN101931935B (zh) | 终端接入方法、网络设备和通信系统 | |
| CN107659935B (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
| CN108541077A (zh) | 一种基于wps的智能硬件设备快速配网方法及系统 | |
| CN104955036A (zh) | 公共Wi-Fi环境下安全联网方法和装置 | |
| CN104754689B (zh) | 家庭网关接入管理方法和系统 | |
| CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
| RJ01 | Rejection of invention patent application after publication |