一種無線網絡漫游方法

一種無線網絡漫游方法
【技術領域】
[0001]本發明實施例涉及無線網絡應用領域，尤其涉及一種無線網絡漫游方法。
【背景技術】
[0002]隨著互聯網技術的發展，無線網絡已經悄然成為現代化時尚辦公的新寵，但單個訪問點(Access Point,AP)的覆蓋面積有限，因此一些覆蓋面較大的區域(如:車站)往往會安置兩個或兩個以上AP，以達到在區域范圍之內都能使用無線網絡的目的。但有些業務要求無線終端具有完全移動能力，就如手機一樣的漫游功能。這樣需要使用多個AP來組成一個漫游網絡。目前AP間的漫游設計模式包括:無線AP中繼模式，無線客戶端模式，點對點橋接模式，以及點對多點橋接模式等。通過設置服務集標識(Service Set Identifier,SSID)，認證，加密模式，信道來實現AP間漫游。
[0003]但是目前這些漫游方式，用戶需要通過上網密碼漫游上網。然而上網密碼存在容易盜取的特點，同時“萬能無線網鑰匙”等類似軟件的出現給無線網絡漫游上網的安全造成威脅。因此，需要一種創新來實現以上需求。

【發明內容】

[0004]本發明實施例提供一種無線網絡漫游方法，用于提高無線網絡漫游上網的安全性。
[0005]本發明實施例提供了一種無線網絡漫游方法，該無線網絡漫游方法包括:
[0006]AP與終端建立關聯；
[0007]所述AP根據終端的網絡請求，檢測認證服務器中是否已有所述終端的身份認證記錄;
[0008]如果所述認證服務器中不存在身份認證記錄，則所述AP控制終端向所述認證服務器進行身份認證，否則所述AP響應所述終端的網絡請求。
[0009]進一步地，所述AP控制終端向所述認證服務器進行身份認證包括:
[0010]所述AP向終端發送身份認證指示，所述指示中包括認證服務器的地址；
[0011]所述認證服務器接收所述終端發送的認證請求，并向所述終端提供認證頁面；
[0012]所述認證服務器接收所述終端獲取到的用戶填寫的認證信息；
[0013]所述認證服務器對認證信息進行認證，并產生認證參數進行存儲；
[0014]所述認證服務器將所述認證參數傳遞給終端；
[0015]所述AP接收所述終端提供的認證參數；
[0016]所述AP根據終端提供的認證參數向認證服務器請求檢驗；
[0017]所述認證服務器對終端提供的認證參數進行檢驗，獲取并記錄檢驗結果，返回給所述AP ；
[0018]所述AP判斷檢驗認證結果是否為認證成功，若是，則響應終端的網絡請求，否則攔截所述網絡請求。
[0019]進一步地，所述認證信息包括用戶的姓名、電話和郵箱。
[0020]進一步地，所述認證服務器將所述認證參數傳遞給終端之前，還包括:
[0021 ] 所述認證服務器根據終端提供的認證信息中的電話或郵箱發送隨機驗證碼；
[0022]所述認證服務器接收終端返回的驗證碼，并根據所述驗證碼對終端進行即時驗證。
[0023]進一步地，所述認證服務器對認證信息進行認證之后，還包括:
[0024]如果認證失敗，則所述認證服務器向認證失敗的終端返回相應失敗頁面或提示，其中相應失敗頁面為包含錯誤信息項名稱的認證頁面。
[0025]本發明通過增加認證服務器，實現對終端用戶的身份認證，從而提高無線網絡漫游上網的安全性。
【附圖說明】
[0026]圖1是本發明實施例一提供的無線網絡漫游方法的流程圖；
[0027]圖2是本發明實施例二提供的無線網絡漫游方法的信令流程圖。
【具體實施方式】
[0028]下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發明，而非對本發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部結構。
[0029]實施例一
[0030]圖1是本發明實施例一提供的無線網絡漫游方法的流程圖，本實施例可適用于一個或多個AP的情況，其中更為適用于終端在多個AP中實現漫游接入時的場景，該方法可以由AP、認證服務器和終端共同配合執行，具體包括如下步驟:
[0031]SI 10、AP與終端建立關聯；
[0032]其中，AP為網絡中具有統一認證服務器的任意一個訪問點，該訪問點與認證服務器之間可以是有線連接也可以是無線連接。終端可以是連接無線網絡的任意無線移動終端，從而實現本方案適用于多個AP間無線漫游的場景。此處AP與終端建立的關聯包括AP向終端傳遞IP地址，并接收終端發送的網絡請求，以建立AP與終端之間的通訊連接。
[0033]S120、所述AP根據終端的網絡請求，檢測認證服務器中是否已有所述終端的身份認證記錄;
[0034]其中，終端的網絡請求中包含有終端在網絡中的唯一標識，AP可以通過該標識在認證服務器中查詢是否存在該終端的身份認證記錄，如果存在，則說明該終端已經在認證服務器進行了身份認證，否則該終端未在認證服務器進行認證或認證失敗。
[0035]S130、如果所述認證服務器中不存在身份認證記錄，則所述AP控制終端向所述認證服務器進行身份認證，否則所述AP響應所述終端的網絡請求。
[0036]其中，終端在認證服務器中的身份認證記錄可以被多個AP共同認可，也可以是每個AP均對應需要終端的不同身份認證記錄。
[0037]對于每個AP均對應需要終端的不同身份認證記錄的情況:當終端首次接入第一AP網絡時，第一 AP在所連接的認證服務器中檢測，該終端是否已通過認證可接入第一 AP，若未檢測到該終端的相應身份認證記錄，則第一 AP控制該終端向認證服務器作對應于第一 AP的身份認證，該終端向認證服務器進行身份認證。認證成功后通知第一 AP，第一 AP對該終端的網絡請求進行響應。
[0038]當該終端接入連接該認證服務器的第二 AP網絡時，第二 AP在認證服務器中檢測是否存在該終端對應于第二 AP的身份認證記錄。如果未檢測到對應于第二 AP的身份認證記錄，則第二 AP請求同樣需要控制終端向認證服務器作對應于第二 AP的身份認證。如果檢測到對應于第二 AP的身份認證記錄，第二 AP對終端的網絡請求進行響應。以此類推，終端在同一個認證服務器下漫游于多個AP時，每次在未檢測到相應AP的身份認證記錄時，終端都需要重新進行一次完整的相應AP的身份認證。
[0039]對于終端在認證服務器中的身份認證記錄可以被多個AP共同認可的情況:終端請求接入第一 AP網絡時，第一 AP在所連接認證服務器中檢測是否存在該終端的身份認證記錄。如果第一 AP未檢測到該終端的身份認證記錄，則第一 AP控制該終端向認證服務器作身份認證，終端向認證服務器進行身份認證，認證成功后通知第一 AP，第一 AP對該終端的網絡請求進行響應。
[0040]當終端接入連接該認證服務器的第二 AP網絡時，第二 AP在該認證服務器上檢測是否存在該終端的身份認證記錄。因為該終端已經在認證服務器上成功進行了身份認證，所以在一定時間內認證服務器中保存有終端的身份認證記錄。在此期間，第二 AP在認證服務器上可以檢測到終端的身份認證記錄，