無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法包括:無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道;在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。本發(fā)明還公開(kāi)了一種無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)。本發(fā)明提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的便捷性和智能性。
【專利說(shuō)明】
無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無(wú)線通信領(lǐng)域,尤其涉及一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]在分布式無(wú)線集群集中認(rèn)證管理系統(tǒng)中,一般都是由中心端控制器進(jìn)行統(tǒng)一的管理控制,然而實(shí)際上的認(rèn)證功能,基本上都是在各個(gè)網(wǎng)點(diǎn)控制器上面進(jìn)行認(rèn)證的。這種情況下,如果用戶在一個(gè)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,之后接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),就需要重新進(jìn)行認(rèn)證,顯然,這種無(wú)線網(wǎng)絡(luò)的認(rèn)證方式,操作繁瑣、智能性低。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的主要目的在于提出一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng),旨在解決傳統(tǒng)的無(wú)線網(wǎng)絡(luò)的認(rèn)證方式,操作繁瑣、智能性低的技術(shù)問(wèn)題。
[0004]為實(shí)現(xiàn)上述目的,本發(fā)明提供的一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法包括以下步驟:
[0005]無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道;
[0006]在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。
[0007]優(yōu)選地,所述在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0008]在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,所述第二控制隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。
[0009]優(yōu)選地,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0010]若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型;
[0011 ]在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第一數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述中心端控制器預(yù)先建立的隧道。
[0012]優(yōu)選地,所述若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0013]在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第二數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。
[0014]優(yōu)選地,所述若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0015]在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0016]此外,為實(shí)現(xiàn)上述目的,本發(fā)明還提出一種無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括:
[0017]第一建立模塊,用于與中心端控制器建立第一控制隧道;
[0018]第一發(fā)送模塊,用于在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。
[0019]優(yōu)選地,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0020]第二建立模塊,用于與網(wǎng)點(diǎn)控制器建立第二控制隧道;
[0021]第二發(fā)送模塊,用于在與所述中心端控制器之間的所述第一控制隧道失效時(shí),通過(guò)所述第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證。
[0022]優(yōu)選地,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0023]第三建立模塊,用于與所述中心端控制器建立第一數(shù)據(jù)隧道;
[0024]確定模塊,用于若接收到業(yè)務(wù)信息,則確定所述業(yè)務(wù)信息的類型;
[0025]第三發(fā)送模塊,用于在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),通過(guò)所述第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0026]優(yōu)選地,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0027]第四建立模塊,用于與所述網(wǎng)點(diǎn)控制器建立第二數(shù)據(jù)隧道;
[0028]第四發(fā)送模塊,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0029]優(yōu)選地,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0030]第五發(fā)送模塊,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0031]本發(fā)明提出的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng),無(wú)線接入點(diǎn)先與中心端控制器建立第一控制隧道,并在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證,而不是只能通過(guò)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,從而避免了用戶在一個(gè)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證后,若接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),需要重新進(jìn)行認(rèn)證的過(guò)程,本發(fā)明通過(guò)中心端控制器進(jìn)行集中認(rèn)證,后續(xù)不管接入該中心端控制器下的任一個(gè)網(wǎng)點(diǎn)控制器,都能實(shí)現(xiàn)異地免認(rèn)證,提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的便捷性和智能性。
【附圖說(shuō)明】
[0032]圖1為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第一實(shí)施例的流程示意圖;
[0033]圖2為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第二實(shí)施例的流程示意圖;
[0034]圖3為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第三實(shí)施例的流程示意圖;
[0035]圖4為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第四實(shí)施例的流程示意圖;
[0036]圖5為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第五實(shí)施例的流程示意圖;
[0037]圖6為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)第一實(shí)施例的功能模塊示意圖;
[0038]圖7為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)第二實(shí)施例的功能模塊示意圖;
[0039]圖8為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)第三實(shí)施例的功能模塊示意圖;
[0040]圖9為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)第四實(shí)施例的功能模塊示意圖;
[0041 ]圖10為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第五實(shí)施例的流程示意圖;
[0042]圖11為本發(fā)明中無(wú)線網(wǎng)絡(luò)的一認(rèn)證方式示意圖;
[0043]圖12為本發(fā)明中無(wú)線網(wǎng)絡(luò)的另一認(rèn)證方式示意圖;
[0044]圖13為本發(fā)明中轉(zhuǎn)發(fā)認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息的場(chǎng)景示意圖;
[0045]圖14為本發(fā)明中轉(zhuǎn)發(fā)普通業(yè)務(wù)信息的場(chǎng)景示意圖。
【具體實(shí)施方式】
[0046]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0047]本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法。
[0048]參照?qǐng)D1,圖1為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法第一實(shí)施例的流程示意圖。
[0049]本實(shí)施例提出一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法包括:
[0050]步驟S10,無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道。
[0051]步驟S20,在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。
[0052]傳統(tǒng)的無(wú)線網(wǎng)絡(luò)認(rèn)證方式,都是無(wú)線接入點(diǎn)將接收到認(rèn)證信息經(jīng)過(guò)與網(wǎng)點(diǎn)控制器連接的控制隧道發(fā)送至網(wǎng)點(diǎn)控制器中,以供所述網(wǎng)點(diǎn)控制器基于接收到的認(rèn)證信息進(jìn)行認(rèn)證,同理,后續(xù)在接收到與認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),將業(yè)務(wù)信息通過(guò)與網(wǎng)點(diǎn)控制器連接的數(shù)據(jù)隧道發(fā)送至所述網(wǎng)點(diǎn)控制器中進(jìn)行轉(zhuǎn)發(fā),由于在一個(gè)網(wǎng)點(diǎn)控制器中進(jìn)行認(rèn)證后,后續(xù)若接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),就需要重新進(jìn)行認(rèn)證,導(dǎo)致認(rèn)證過(guò)程繁瑣,用戶體驗(yàn)差。
[0053]因此,在本實(shí)施例中,所述無(wú)線接入點(diǎn)先與所述中心端控制器建立第一控制隧道,然后在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,其中,所述中心端控制器接收到所述認(rèn)證信息時(shí),先判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證,也就是說(shuō),所述中心端控制器將接收到的認(rèn)證信息與預(yù)存的已通過(guò)認(rèn)證信息進(jìn)行比對(duì),若存在與接收到的認(rèn)證信息匹配的已通過(guò)認(rèn)證信息,則可確定所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),本次所述中心端控制器即可對(duì)所述認(rèn)證信息免認(rèn)證,相當(dāng)于是所述中心端控制器確定所述認(rèn)證信息認(rèn)證成功,具體參照?qǐng)D11。應(yīng)當(dāng)理解的是,所述認(rèn)證信息為用戶終端MAC地址(Media Access Control,介質(zhì)訪問(wèn)控制,也稱物理地址或硬件地址),并且中心端控制器對(duì)用戶終端的MAC地址進(jìn)行認(rèn)證實(shí)質(zhì)上是二層認(rèn)證。
[0054]本實(shí)施例中,在中心端控制器管理多個(gè)網(wǎng)點(diǎn)控制器的情況下,由于認(rèn)證的過(guò)程已經(jīng)中心端控制器完成,那么,當(dāng)用戶在該中心端控制器下管理的任一個(gè)網(wǎng)點(diǎn)控制器連接無(wú)線網(wǎng)絡(luò)時(shí),則無(wú)需再次進(jìn)行認(rèn)證,可直接連接該無(wú)線網(wǎng)絡(luò),實(shí)現(xiàn)了異地免認(rèn)證。其中,所述異地免認(rèn)證方案可以涵蓋的認(rèn)證方式包括訪客認(rèn)證(包含微信認(rèn)證,短信認(rèn)證等),賬號(hào)認(rèn)證,企業(yè)認(rèn)證,PSK(Pre shared Key,預(yù)共享密鑰模式,又稱個(gè)人模式)認(rèn)證等等。
[0055]本實(shí)施例提出的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,無(wú)線接入點(diǎn)先與中心端控制器建立第一控制隧道,并在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證,而不是只能通過(guò)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,從而避免了用戶在一個(gè)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證后,若接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),需要重新進(jìn)行認(rèn)證的過(guò)程,本發(fā)明通過(guò)中心端控制器進(jìn)行集中認(rèn)證,后續(xù)不管接入該中心端控制器下的任一個(gè)網(wǎng)點(diǎn)控制器,都能實(shí)現(xiàn)異地免認(rèn)證,提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的便捷性和智能性。
[0056]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性,基于第一實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法的第二實(shí)施例,在本實(shí)施例中,參照?qǐng)D2,所述步驟S20之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0057]步驟S30,在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,所述第二控制隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。
[0058]在本實(shí)施例中,在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,其中,所述第二控制隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道,本實(shí)施例中,無(wú)線接入點(diǎn)可以在與中心端控制器建立第一控制隧道的同時(shí),與網(wǎng)點(diǎn)控制器建立第二控制隧道,也可以是無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道之后,再與網(wǎng)點(diǎn)控制器建立第二控制隧道,當(dāng)然,不限于上述兩種方式。一般情況下,無(wú)線接入點(diǎn)與中心端控制器之間的第一控制隧道處于正常運(yùn)行狀態(tài)下時(shí),所述無(wú)線接入點(diǎn)與網(wǎng)點(diǎn)控制器之間的第二控制隧道就處于禁用狀態(tài),當(dāng)所述第一控制隧道失效的時(shí)候,此時(shí),第二控制隧道即可啟動(dòng)生效,并且所述無(wú)線接入點(diǎn)直接通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,可以實(shí)現(xiàn)認(rèn)證信息的自動(dòng)無(wú)縫切換,具體可參照?qǐng)D12,第一控制隧道對(duì)應(yīng)的虛線表示失效,第二控制隧道對(duì)應(yīng)的實(shí)線表示啟動(dòng)生效。
[0059]在本實(shí)施例中,在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,使得無(wú)線接入點(diǎn)與中心端控制器的第一控制隧道失效時(shí),可以自動(dòng)無(wú)縫切換到第二控制隧道中,即使中心端控制器無(wú)法進(jìn)行認(rèn)證,也可以由網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,不會(huì)影響無(wú)線網(wǎng)絡(luò)的認(rèn)證,提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性。
[0060]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第一或第二實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法的第三實(shí)施例,在本實(shí)施例中,參照?qǐng)D3,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法包括:
[0061]步驟S40,若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型。
[0062]步驟S50,在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第一數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述中心端控制器預(yù)先建立的隧道。
[0063]在本實(shí)施例中,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,若接收到業(yè)務(wù)信息,此時(shí),所述無(wú)線接入點(diǎn)先確定所述業(yè)務(wù)信息的類型,其中,所述業(yè)務(wù)信息的類型包括認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息以及認(rèn)證信息不關(guān)聯(lián)的業(yè)務(wù)信息,而認(rèn)證信息不關(guān)聯(lián)的業(yè)務(wù)信息也就是普通業(yè)務(wù)信息。在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,值得注意的是,可以是無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道的同時(shí),與中心端控制器建立第一數(shù)據(jù)隧道,也可以是無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道之后,無(wú)線接入點(diǎn)再與中心端控制器建立第一數(shù)據(jù)隧道,當(dāng)然,不限于上述兩種方式。
[0064]由于上文中已經(jīng)提到認(rèn)證信息是用戶終端的MAC地址,而且本實(shí)施例中優(yōu)選的應(yīng)用場(chǎng)景是三層網(wǎng)絡(luò)的認(rèn)證,即中心端控制器在對(duì)用戶終端的MAC地址進(jìn)行二層認(rèn)證成功之后,此時(shí)若用戶終端發(fā)起業(yè)務(wù)信息訪問(wèn)請(qǐng)求,此時(shí)還需要再次進(jìn)行三層認(rèn)證才能由中心端控制器轉(zhuǎn)發(fā)業(yè)務(wù)信息,而在本次的業(yè)務(wù)信息訪問(wèn)三層認(rèn)證成功之后,后續(xù)再接收到的業(yè)務(wù)信息則可直接轉(zhuǎn)發(fā),因此,認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息實(shí)際上就是指三層認(rèn)證對(duì)應(yīng)的業(yè)務(wù)信息,普通業(yè)務(wù)信息就是指三層認(rèn)證通過(guò)之后,后續(xù)接收到的業(yè)務(wù)信息。
[0065]為更好理解本實(shí)施例,舉例如下:當(dāng)用戶終端在一公共場(chǎng)所連接無(wú)線網(wǎng)絡(luò)時(shí),此時(shí),所述無(wú)線接入點(diǎn)獲取用戶終端發(fā)送的認(rèn)證信息,即用戶終端的MAC地址,然后通過(guò)第一控制隧道發(fā)送至中心端控制器,所述中心端控制器認(rèn)證成功之后,此時(shí),用戶終端可以連上無(wú)線網(wǎng)絡(luò)了,由于當(dāng)前是三層認(rèn)證的模式,因此,用戶終端仍然無(wú)法使用無(wú)線網(wǎng)絡(luò),即用戶終端中無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)并沒(méi)有消耗,仍然是為零,此時(shí),若用戶終端發(fā)起某一個(gè)網(wǎng)址的訪問(wèn)請(qǐng)求,如百度頁(yè)面的訪問(wèn)請(qǐng)求,無(wú)線接入點(diǎn)就先重定向到認(rèn)證頁(yè)面中以進(jìn)行認(rèn)證,并在認(rèn)證成功之后將百度頁(yè)面的訪問(wèn)請(qǐng)求通過(guò)第一數(shù)據(jù)隧道發(fā)送至中心端控制器中,以供中心端控制器轉(zhuǎn)發(fā)至百度的服務(wù)器中,此時(shí)用戶終端才會(huì)消耗無(wú)線網(wǎng)絡(luò)的數(shù)據(jù),本實(shí)施例中,無(wú)線接入點(diǎn)通過(guò)第一控制隧道和第一數(shù)據(jù)隧道將認(rèn)證信息和業(yè)務(wù)信息發(fā)送至中心端控制器的過(guò)程,可參照?qǐng)D13。
[0066]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第三實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法的第四實(shí)施例,在本實(shí)施例中,參照?qǐng)D4,所述步驟S40之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0067]步驟S60,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第二數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。
[0068]在本實(shí)施例中,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),后續(xù)繼直接執(zhí)行業(yè)務(wù)信息轉(zhuǎn)發(fā)過(guò)程。傳統(tǒng)的無(wú)線網(wǎng)絡(luò)在業(yè)務(wù)信息轉(zhuǎn)發(fā)時(shí),都是無(wú)線接入點(diǎn)將接收到業(yè)務(wù)信息經(jīng)過(guò)與中心端控制器連接的第一數(shù)據(jù)隧道發(fā)送至中心端控制器中,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的業(yè)務(wù)信息,但是當(dāng)中心端控制器連接多個(gè)無(wú)線接入點(diǎn),且多個(gè)無(wú)線接入點(diǎn)同時(shí)將業(yè)務(wù)信息轉(zhuǎn)發(fā)至中心端控制器時(shí),中心端控制器的處理壓力過(guò)大,容易出現(xiàn)數(shù)據(jù)丟包的現(xiàn)象。因此,在本實(shí)施例中,所述無(wú)線接入點(diǎn)通過(guò)第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,其中,所述第二數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的,同理,參照?qǐng)D14。
[0069]進(jìn)一步的,為了提高業(yè)務(wù)信息轉(zhuǎn)發(fā)的智能性,優(yōu)選所述無(wú)線接入點(diǎn)先判斷所述中心端控制器的業(yè)務(wù)信息轉(zhuǎn)發(fā)量,在所述中心端控制器的業(yè)務(wù)信息轉(zhuǎn)發(fā)量達(dá)到預(yù)設(shè)閾值時(shí),則所述無(wú)線接入點(diǎn)通過(guò)所述第二數(shù)據(jù)隧道將接收到的業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,實(shí)現(xiàn)了在保證中心端控制器正常轉(zhuǎn)發(fā)業(yè)務(wù)信息的條件下,其它網(wǎng)點(diǎn)控制器也可以進(jìn)行業(yè)務(wù)信息的轉(zhuǎn)發(fā),其中,所述網(wǎng)點(diǎn)控制器還可稱為分流控制器。
[0070]在本實(shí)施例中,所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器建立第二數(shù)據(jù)隧道,并在接收到業(yè)務(wù)信息時(shí),通過(guò)所述第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。相當(dāng)于在中心端控制器下配置多個(gè)網(wǎng)點(diǎn)控制器,實(shí)現(xiàn)了集中轉(zhuǎn)發(fā)的流量可以不通過(guò)中心端控制器進(jìn)行轉(zhuǎn)發(fā),而是分流到網(wǎng)點(diǎn)控制器進(jìn)行處理,以節(jié)省中心端控制器的性能,避免了中心端控制器故障導(dǎo)致整個(gè)無(wú)線網(wǎng)絡(luò)癱瘓的情況。
[0071]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第三實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證方法的第五實(shí)施例,在本實(shí)施例中,參照?qǐng)D5,所述步驟S40之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括:
[0072]步驟S70,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0073]在本實(shí)施例中,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)可以通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0074]進(jìn)一步地,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息,且所述網(wǎng)點(diǎn)控制器故障時(shí),則所述無(wú)線接入點(diǎn)通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。也就是說(shuō),在網(wǎng)點(diǎn)控制器故障的情況下,業(yè)務(wù)信息轉(zhuǎn)回到中心端控制器,由所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,此時(shí)同樣參照?qǐng)D13。
[0075]在本實(shí)施例中,在所述網(wǎng)點(diǎn)控制器故障時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,相當(dāng)于在網(wǎng)點(diǎn)控制器故障的情況下,流量轉(zhuǎn)回到中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,使得業(yè)務(wù)信息轉(zhuǎn)發(fā)不受影響。
[0076]本發(fā)明在多種方式集中認(rèn)證和集中轉(zhuǎn)發(fā)分流的部署模式下,可以很容易地在中心端控制器和網(wǎng)點(diǎn)控制器部署雙機(jī),實(shí)現(xiàn)高可用性,容災(zāi)能力和擴(kuò)展性極強(qiáng),且網(wǎng)點(diǎn)控制器和中心端控制器可以互為備份控制器,當(dāng)中心端控制器或者網(wǎng)點(diǎn)控制器出現(xiàn)故障,自動(dòng)切換到備用控制器,不影響用戶使用無(wú)線網(wǎng)絡(luò),提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性。
[0077]本發(fā)明進(jìn)一步提供一種無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)。
[0078]參照?qǐng)D6,圖6為本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)第一實(shí)施例的功能模塊示意圖。
[0079]需要強(qiáng)調(diào)的是,對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō),圖6所示功能模塊圖僅僅是一個(gè)較佳實(shí)施例的示例圖,本領(lǐng)域的技術(shù)人員圍繞圖6所示的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的功能模塊,可輕易進(jìn)行新的功能模塊的補(bǔ)充;各功能模塊的名稱是自定義名稱,僅用于輔助理解該無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的各個(gè)程序功能塊,不用于限定本發(fā)明的技術(shù)方案,本發(fā)明技術(shù)方案的核心是,各自定義名稱的功能模塊所要達(dá)成的功能。
[0080]本實(shí)施例提出一種無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括:
[0081 ]第一建立模塊10,用于與中心端控制器建立第一控制隧道;
[0082]第一發(fā)送模塊20,用于在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。
[0083]傳統(tǒng)的無(wú)線網(wǎng)絡(luò)認(rèn)證方式,都是無(wú)線接入點(diǎn)將接收到認(rèn)證信息經(jīng)過(guò)與網(wǎng)點(diǎn)控制器連接的控制隧道發(fā)送至網(wǎng)點(diǎn)控制器中,以供所述網(wǎng)點(diǎn)控制器基于接收到的認(rèn)證信息進(jìn)行認(rèn)證,同理,后續(xù)在接收到與認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),將業(yè)務(wù)信息通過(guò)與網(wǎng)點(diǎn)控制器連接的數(shù)據(jù)隧道發(fā)送至所述網(wǎng)點(diǎn)控制器中進(jìn)行轉(zhuǎn)發(fā),由于在一個(gè)網(wǎng)點(diǎn)控制器中進(jìn)行認(rèn)證后,后續(xù)若接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),就需要重新進(jìn)行認(rèn)證,導(dǎo)致認(rèn)證過(guò)程繁瑣,用戶體驗(yàn)差。
[0084]因此,在本實(shí)施例中,所述第一建立模塊10先與所述中心端控制器建立第一控制隧道,然后在接收到認(rèn)證信息時(shí),所述第一發(fā)送模塊20通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,其中,所述中心端控制器接收到所述認(rèn)證信息時(shí),先判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證,也就是說(shuō),所述中心端控制器將接收到的認(rèn)證信息與預(yù)存的已通過(guò)認(rèn)證信息進(jìn)行比對(duì),若存在與接收到的認(rèn)證信息匹配的已通過(guò)認(rèn)證信息,則可確定所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),本次所述中心端控制器即可對(duì)所述認(rèn)證信息免認(rèn)證,相當(dāng)于是所述中心端控制器確定所述認(rèn)證信息認(rèn)證成功,具體參照?qǐng)D11。應(yīng)當(dāng)理解的是,所述認(rèn)證信息為用戶終端MAC地址(Media Access Control,介質(zhì)訪問(wèn)控制,也稱物理地址或硬件地址),并且中心端控制器對(duì)用戶終端的MAC地址進(jìn)行認(rèn)證實(shí)質(zhì)上是二層認(rèn)證。
[0085]本實(shí)施例中,在中心端控制器管理多個(gè)網(wǎng)點(diǎn)控制器的情況下,由于認(rèn)證的過(guò)程已經(jīng)中心端控制器完成,那么,當(dāng)用戶在該中心端控制器下管理的任一個(gè)網(wǎng)點(diǎn)控制器連接無(wú)線網(wǎng)絡(luò)時(shí),則無(wú)需再次進(jìn)行認(rèn)證,可直接連接該無(wú)線網(wǎng)絡(luò),實(shí)現(xiàn)了異地免認(rèn)證。其中,所述異地免認(rèn)證方案可以涵蓋的認(rèn)證方式包括訪客認(rèn)證(包含微信認(rèn)證,短信認(rèn)證等),賬號(hào)認(rèn)證,企業(yè)認(rèn)證,PSK(Pre shared Key,預(yù)共享密鑰模式,又稱個(gè)人模式)認(rèn)證等等。
[0086]本實(shí)施例提出的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),無(wú)線接入點(diǎn)先與中心端控制器建立第一控制隧道,并在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證,而不是只能通過(guò)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,從而避免了用戶在一個(gè)網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證后,若接入到另一個(gè)網(wǎng)點(diǎn)控制器時(shí),需要重新進(jìn)行認(rèn)證的過(guò)程,本發(fā)明通過(guò)中心端控制器進(jìn)行集中認(rèn)證,后續(xù)不管接入該中心端控制器下的任一個(gè)網(wǎng)點(diǎn)控制器,都能實(shí)現(xiàn)異地免認(rèn)證,提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的便捷性和智能性。
[0087]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性,基于第一實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的第二實(shí)施例,在本實(shí)施例中,參照?qǐng)D7,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0088]第二建立模塊30,用于與網(wǎng)點(diǎn)控制器建立第二控制隧道;
[0089]第二發(fā)送模塊40,用于在與所述中心端控制器之間的所述第一控制隧道失效時(shí),通過(guò)所述第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證。
[0090]在本實(shí)施例中,在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述第二發(fā)送模塊40通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,其中,所述第二控制隧道為所述第二建立模塊30與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道,本實(shí)施例中,所述第二建立模塊30可以在與中心端控制器建立第一控制隧道的同時(shí),與網(wǎng)點(diǎn)控制器建立第二控制隧道,也可以是無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道之后,再與網(wǎng)點(diǎn)控制器建立第二控制隧道,當(dāng)然,不限于上述兩種方式。一般情況下,無(wú)線接入點(diǎn)與中心端控制器之間的第一控制隧道處于正常運(yùn)行狀態(tài)下時(shí),所述無(wú)線接入點(diǎn)與網(wǎng)點(diǎn)控制器之間的第二控制隧道就處于禁用狀態(tài),當(dāng)所述第一控制隧道失效的時(shí)候,此時(shí),第二控制隧道即可啟動(dòng)生效,并且所述第二發(fā)送模塊40直接通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,可以實(shí)現(xiàn)認(rèn)證信息的自動(dòng)無(wú)縫切換,具體可參照?qǐng)D12,第一控制隧道對(duì)應(yīng)的虛線表示失效,第二控制隧道對(duì)應(yīng)的實(shí)線表示啟動(dòng)生效。
[0091]在本實(shí)施例中,在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),通過(guò)所述第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,使得無(wú)線接入點(diǎn)與中心端控制器的第一控制隧道失效時(shí),可以自動(dòng)無(wú)縫切換到第二控制隧道中,即使中心端控制器無(wú)法進(jìn)行認(rèn)證,也可以由網(wǎng)點(diǎn)控制器進(jìn)行認(rèn)證,不會(huì)影響無(wú)線網(wǎng)絡(luò)的認(rèn)證,提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性。
[0092]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第一或第二實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的第三實(shí)施例,在本實(shí)施例中,參照?qǐng)D8,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0093]第三建立模塊50,用于與所述中心端控制器建立第一數(shù)據(jù)隧道;
[0094]確定模塊60,用于若接收到業(yè)務(wù)信息,則確定所述業(yè)務(wù)信息的類型;
[0095]第三發(fā)送模塊70,用于在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),通過(guò)所述第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0096]在本實(shí)施例中,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,若接收到業(yè)務(wù)信息,此時(shí),所述確定模塊60先確定所述業(yè)務(wù)信息的類型,其中,所述業(yè)務(wù)信息的類型包括認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息以及認(rèn)證信息不關(guān)聯(lián)的業(yè)務(wù)信息,而認(rèn)證信息不關(guān)聯(lián)的業(yè)務(wù)信息也就是普通業(yè)務(wù)信息。在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述第三發(fā)送模塊70通過(guò)第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,值得注意的是,可以是所述第三建立模塊50與中心端控制器建立第一控制隧道的同時(shí),與中心端控制器建立第一數(shù)據(jù)隧道,也可以是無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道之后,再與中心端控制器建立第一數(shù)據(jù)隧道,當(dāng)然,不限于上述兩種方式。
[0097]由于上文中已經(jīng)提到認(rèn)證信息是用戶終端的MAC地址,而且本實(shí)施例中優(yōu)選的應(yīng)用場(chǎng)景是三層網(wǎng)絡(luò)的認(rèn)證,即中心端控制器在對(duì)用戶終端的MAC地址進(jìn)行二層認(rèn)證成功之后,此時(shí)若用戶終端發(fā)起業(yè)務(wù)信息訪問(wèn)請(qǐng)求,此時(shí)還需要再次進(jìn)行三層認(rèn)證才能由中心端控制器轉(zhuǎn)發(fā)業(yè)務(wù)信息,而在本次的業(yè)務(wù)信息訪問(wèn)三層認(rèn)證成功之后,后續(xù)再接收到的業(yè)務(wù)信息則可直接轉(zhuǎn)發(fā),因此,認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息實(shí)際上就是指三層認(rèn)證對(duì)應(yīng)的業(yè)務(wù)信息,普通業(yè)務(wù)信息就是指三層認(rèn)證通過(guò)之后,后續(xù)接收到的業(yè)務(wù)信息。為更好理解本實(shí)施例,舉例如下:當(dāng)用戶終端在一公共場(chǎng)所連接無(wú)線網(wǎng)絡(luò)時(shí),此時(shí),所述無(wú)線接入點(diǎn)獲取用戶終端發(fā)送的認(rèn)證信息,即用戶終端的MAC地址,然后通過(guò)第一控制隧道發(fā)送至中心端控制器,所述中心端控制器認(rèn)證成功之后,此時(shí),用戶終端可以連上無(wú)線網(wǎng)絡(luò)了,由于當(dāng)前是三層認(rèn)證的模式,因此,用戶終端仍然無(wú)法使用無(wú)線網(wǎng)絡(luò),即用戶終端中無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)并沒(méi)有消耗,仍然是為零,此時(shí),若用戶終端發(fā)起某一個(gè)網(wǎng)址的訪問(wèn)請(qǐng)求,如百度頁(yè)面的訪問(wèn)請(qǐng)求,無(wú)線接入點(diǎn)就先重定向到認(rèn)證頁(yè)面中以進(jìn)行認(rèn)證,并在認(rèn)證成功之后將百度頁(yè)面的訪問(wèn)請(qǐng)求通過(guò)第一數(shù)據(jù)隧道發(fā)送至中心端控制器中,以供中心端控制器轉(zhuǎn)發(fā)至百度的服務(wù)器中,此時(shí)用戶終端才會(huì)消耗無(wú)線網(wǎng)絡(luò)的數(shù)據(jù),本實(shí)施例中,無(wú)線接入點(diǎn)通過(guò)第一控制隧道和第一數(shù)據(jù)隧道將認(rèn)證信息和業(yè)務(wù)信息發(fā)送至中心端控制器的過(guò)程,可參照?qǐng)D13。
[0098]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第三實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的第四實(shí)施例,在本實(shí)施例中,參照?qǐng)D9,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0099]第四建立模塊80,用于與所述網(wǎng)點(diǎn)控制器建立第二數(shù)據(jù)隧道;
[0100]第四發(fā)送模塊90,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0101]在本實(shí)施例中,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),后續(xù)繼直接執(zhí)行業(yè)務(wù)信息轉(zhuǎn)發(fā)過(guò)程。傳統(tǒng)的無(wú)線網(wǎng)絡(luò)在業(yè)務(wù)信息轉(zhuǎn)發(fā)時(shí),都是無(wú)線接入點(diǎn)將接收到業(yè)務(wù)信息經(jīng)過(guò)與中心端控制器連接的第一數(shù)據(jù)隧道發(fā)送至中心端控制器中,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的業(yè)務(wù)信息,但是當(dāng)中心端控制器連接多個(gè)無(wú)線接入點(diǎn),且多個(gè)無(wú)線接入點(diǎn)同時(shí)將業(yè)務(wù)信息轉(zhuǎn)發(fā)至中心端控制器時(shí),中心端控制器的處理壓力過(guò)大,容易出現(xiàn)數(shù)據(jù)丟包的現(xiàn)象。因此,在本實(shí)施例中,所述第四發(fā)送模塊90通過(guò)第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,其中,所述第二數(shù)據(jù)隧道為所述第四建立模塊80與所述網(wǎng)點(diǎn)控制器預(yù)先建立的,同理,參照?qǐng)D14。
[0102]進(jìn)一步的,為了提高業(yè)務(wù)信息轉(zhuǎn)發(fā)的智能性,優(yōu)選先判斷所述中心端控制器的業(yè)務(wù)信息轉(zhuǎn)發(fā)量,在所述中心端控制器的業(yè)務(wù)信息轉(zhuǎn)發(fā)量達(dá)到預(yù)設(shè)閾值時(shí),所述第四發(fā)送模塊90通過(guò)所述第二數(shù)據(jù)隧道將接收到的業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,實(shí)現(xiàn)了在保證中心端控制器正常轉(zhuǎn)發(fā)業(yè)務(wù)信息的條件下,其它網(wǎng)點(diǎn)控制器也可以進(jìn)行業(yè)務(wù)信息的轉(zhuǎn)發(fā),其中,所述網(wǎng)點(diǎn)控制器還可稱為分流控制器。
[0103]在本實(shí)施例中,所述第四建立模塊80與所述網(wǎng)點(diǎn)控制器建立第二數(shù)據(jù)隧道,并在接收到業(yè)務(wù)信息時(shí),所述第四發(fā)送模塊90通過(guò)所述第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。相當(dāng)于在中心端控制器下配置多個(gè)網(wǎng)點(diǎn)控制器,實(shí)現(xiàn)了集中轉(zhuǎn)發(fā)的流量可以不通過(guò)中心端控制器進(jìn)行轉(zhuǎn)發(fā),而是分流到網(wǎng)點(diǎn)控制器進(jìn)行處理,以節(jié)省中心端控制器的性能,避免了中心端控制器故障導(dǎo)致整個(gè)無(wú)線網(wǎng)絡(luò)癱瘓的情況。
[0104]進(jìn)一步地,為提高無(wú)線網(wǎng)絡(luò)認(rèn)證的靈活性,基于第三實(shí)施例提出本發(fā)明無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)的第五實(shí)施例,在本實(shí)施例中,參照?qǐng)D10,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括:
[0105]第五發(fā)送模塊100,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0106]在本實(shí)施例中,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述第五發(fā)送模塊100可以通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
[0107]進(jìn)一步地,在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息,且所述網(wǎng)點(diǎn)控制器故障時(shí),則所述第五發(fā)送模塊100通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。也就是說(shuō),在網(wǎng)點(diǎn)控制器故障的情況下,業(yè)務(wù)信息轉(zhuǎn)回到中心端控制器,由所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,此時(shí)同樣參照?qǐng)D13。
[0108]在本實(shí)施例中,在所述網(wǎng)點(diǎn)控制器故障時(shí),所述第五發(fā)送模塊100通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,相當(dāng)于在網(wǎng)點(diǎn)控制器故障的情況下,流量轉(zhuǎn)回到中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,使得業(yè)務(wù)信息轉(zhuǎn)發(fā)不受影響。
[0109]本發(fā)明在多種方式集中認(rèn)證和集中轉(zhuǎn)發(fā)分流的部署模式下,可以很容易地在中心端控制器和網(wǎng)點(diǎn)控制器部署雙機(jī),實(shí)現(xiàn)高可用性,容災(zāi)能力和擴(kuò)展性極強(qiáng),且網(wǎng)點(diǎn)控制器和中心端控制器可以互為備份控制器,當(dāng)中心端控制器或者網(wǎng)點(diǎn)控制器出現(xiàn)故障,自動(dòng)切換到備用控制器,不影響用戶使用無(wú)線網(wǎng)絡(luò),提高了無(wú)線網(wǎng)絡(luò)認(rèn)證的智能性。
[0110]需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其它變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者系統(tǒng)不僅包括那些要素,而且還包括沒(méi)有明確列出的其它要素,或者是還包括為這種過(guò)程、方法、物品或者系統(tǒng)所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程、方法、物品或者系統(tǒng)中還存在另外的相同要素。
[0111]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0112]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如R0M/RAM、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),月艮務(wù)器,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0113]以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法包括以下步驟: 無(wú)線接入點(diǎn)與中心端控制器建立第一控制隧道; 在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。2.如權(quán)利要求1所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述在接收到認(rèn)證信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括: 在所述無(wú)線接入點(diǎn)與所述中心端控制器之間的所述第一控制隧道失效時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二控制隧道將所述認(rèn)證信息發(fā)送至網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證,所述第二控制隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。3.如權(quán)利要求1或2所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括: 若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型; 在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第一數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述中心端控制器預(yù)先建立的隧道。4.如權(quán)利要求3所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括: 在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息,所述第二數(shù)據(jù)隧道為所述無(wú)線接入點(diǎn)與所述網(wǎng)點(diǎn)控制器預(yù)先建立的隧道。5.如權(quán)利要求3所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述若接收到業(yè)務(wù)信息,則所述無(wú)線接入點(diǎn)確定所述業(yè)務(wù)信息的類型的步驟之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證方法還包括: 在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。6.—種無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括: 第一建立模塊,用于與中心端控制器建立第一控制隧道; 第一發(fā)送模塊,用于在接收到認(rèn)證信息時(shí),通過(guò)所述第一控制隧道將所述認(rèn)證信息發(fā)送至所述中心端控制器,以供所述中心端控制器判斷所述認(rèn)證信息是否已經(jīng)認(rèn)證通過(guò),若所述認(rèn)證信息已經(jīng)認(rèn)證通過(guò),則對(duì)所述認(rèn)證信息免認(rèn)證。7.如權(quán)利要求6所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括: 第二建立模塊,用于與網(wǎng)點(diǎn)控制器建立第二控制隧道; 第二發(fā)送模塊,用于在與所述中心端控制器之間的所述第一控制隧道失效時(shí),通過(guò)所述第二控制隧道將所述認(rèn)證信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器基于所述認(rèn)證信息進(jìn)行認(rèn)證。8.如權(quán)利要求6或7所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,在對(duì)所述認(rèn)證信息認(rèn)證成功之后,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括: 第三建立模塊,用于與所述中心端控制器建立第一數(shù)據(jù)隧道; 確定模塊,用于若接收到業(yè)務(wù)信息,則確定所述業(yè)務(wù)信息的類型; 第三發(fā)送模塊,用于在所述業(yè)務(wù)信息是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),通過(guò)所述第一數(shù)據(jù)隧道將認(rèn)證信息關(guān)聯(lián)的所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。9.如權(quán)利要求8所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括: 第四建立模塊,用于與所述網(wǎng)點(diǎn)控制器建立第二數(shù)據(jù)隧道; 第四發(fā)送模塊,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),所述無(wú)線接入點(diǎn)通過(guò)所述第二數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述網(wǎng)點(diǎn)控制器,以供所述網(wǎng)點(diǎn)控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。10.如權(quán)利要求8所述的無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,所述無(wú)線網(wǎng)絡(luò)的認(rèn)證系統(tǒng)還包括: 第五發(fā)送模塊,用于在所述業(yè)務(wù)信息不是認(rèn)證信息關(guān)聯(lián)的業(yè)務(wù)信息時(shí),且所述網(wǎng)點(diǎn)控制器故障時(shí),通過(guò)所述第一數(shù)據(jù)隧道將所述業(yè)務(wù)信息發(fā)送至所述中心端控制器,以供所述中心端控制器轉(zhuǎn)發(fā)接收到的所述業(yè)務(wù)信息。
【文檔編號(hào)】H04W12/06GK105898745SQ201610207566
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年4月5日
【發(fā)明人】李凌志
【申請(qǐng)人】深圳市信銳網(wǎng)科技術(shù)有限公司