無線終端通過胖ap聯網的方法及在胖ap間漫游的方法
【專利摘要】本發明公開本發明提供了一種無線終端通過胖AP聯網的方法及在胖AP間漫游的方法,包括如下步驟:無線終端向胖AP的DHCP進程請求獲取IP地址;胖AP的DHCP進程返回IP的同時將無線終端的MAC地址轉發到接入控制進程;接入控制進程向Portal服務器查詢此無線終端的MAC地址是否已經通過認證,若已認證,接入控制進程放行,該無線終端連接互聯網;若未認證,該無線終端被定向到Portal服務器進行認證;若通過認證,胖AP的接入控制進程放行,該無線終端連接互聯網;若未通過認證,接入控制進程不放行,該無線終端未連接互聯網。當同一個終端在前一個胖Ap認證通過之后,Portal云端的狀態變為已認證,此終端在下一個胖Ap就無需認證,在用戶無感知的情況下連接后即可上互聯網。
【專利說明】
無線終端通過胖AP聯網的方法及在胖AP間漫游的方法
技術領域
[0001]本發明涉及無線通信領域,具體涉及一種無線終端在多個相同SSID的胖AP間漫游的方法。
【背景技術】
[0002]無線局域網(Wireless Local Area Network,WLAN)的應用場景一般是用戶連接W1-Fi后彈出需要認證的Portal界面,用戶在Portal界面進行認證成功后才可以訪問互聯網。APUccess Point),即無線接入點,是WLAN網絡中的重要組成部分,其工作機制類似有線網絡中的集線器(HUB),無線終端可以通過AP進行終端之間的數據傳輸,也可以通過AP的“WAN” 口與有線網絡互通。通常業界將AP分為胖AP和瘦AP。對應WLAN的實現架構包括兩種,一種是Ap+無線接入控制器+Portal服務器架構,其中無線接入控制器可以是無線控制器(Access Contol Ier,AC),也可以是寬帶遠程接入服務器(Broadband Remote AccessServer ,BRAS)。胖AP架構中胖Ap集成了無線接入控制功能,負責給用戶分配IP地址,且起到接入控制的作用,用戶未認證前將用戶請求重定向到Portal服務器,用戶在Portal服務器認證通過后胖AP允許用戶上網。瘦Ap架構中Ap僅僅是信號擴展作用,用戶IP分配由上層獨立的無線接入控制器或者專門的DHCP服務器負責,用戶未認證前的請求被無線接入控制器重定向到Portal服務器,用戶在Portal服務器認證通過后無線接入控制器再放行用戶。
[0003]兩種實現架構各有特點,胖AP架構不需要集中的無線接入控制器,對于軟件開發能力強的公司實施成本低,但由于胖AP是獨立管理的,當用戶從一個Ap的覆蓋范圍移出到另一個具有相同SSID的胖AP覆蓋范圍內時不能做到無縫漫游,用戶需要再次認證才能上網,漫游時延較長,由于此問題的存在使得胖AP在實際應用中沒有瘦Ap使用廣泛(除非不涉及漫游問題)。
[0004]現有技術中,并沒有關于解決使用胖AP時的漫游需要重新認證,時延較長問題的文獻。比較接近的現有技術有以下兩份專利文獻。文獻一:公開號為CN105191405A中國發明專利申請,涉及“用于無線通信設備從源AP漫游到目標AP的IP地址續訂”,其主要解決無線終端在AP間漫游時的IP地址續訂問題。文獻二:公開號為CN105208560A中國發明專利申請,公開了 “一種WiFi免認證登陸方法、裝置及系統”,通過無線網絡控制器獲取用戶終端發送的WiFi上網請求;解析用戶終端的WiFi上網請求,獲取所述用戶終端的媒體訪問控制MAC地址;判斷所述用戶終端的MAC地址是否在已登記的免認證地址范圍內;若所述用戶終端的MAC地址在已登記的免認證地址范圍內,則允許所述用戶終端使用所述無線網絡控制器的WiFi上網。文獻二主要是為了實現實現WiFi免認證登陸,免除人為干預,使員工使用WiFi網絡免除重復認證。
【發明內容】
[0005]針對現有技術存在的上述缺陷,本發明要解決的問題是,提供一種無線終端在多個相同SSID(Service Set Identifier,服務集標識)的胖AP間漫游的方法,彌補了胖AP間無法漫游的不足,擴寬胖AP應用范圍。
[0006]為解決上述問題,本發明提供了一種無線終端通過胖AP聯網的方法,其特征在于,包括如下步驟:
[0007]無線終端向胖AP的DHCP進程請求獲取IP地址;
[0008]胖AP的DHCP進程返回無線終端IP地址,胖AP的DHCP進程將無線終端的MAC地址轉發到接入控制進程;胖AP的接入控制進程判斷MAC地址是否已經放行,通過認證,若已放行,接入控制進程放行,該無線終端連接互聯網;若未放行,胖AP的接入控制進程向Portal服務器查詢此MAC地址是否通過認證;若通過認證,胖AP的接入控制進程放行,該無線終端連接互聯網;若未通過認證,Portal服務器將未通過認證的結果返回胖AP的接入控制進程,接入控制進程不放行,該無線終端未連接互聯網。
[0009]本發明還提供了一種無線終端在多個相同SSID的胖AP間漫游的方法,包括如下步驟:無線終端首次通過第一胖AP聯網時,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,接入控制進程向Portal服務器查詢該MAC地址是否已經過認證,該MAC地址未經過認證,接入控制進程不做任何處理,上網終端在訪問互聯網地址時被第一胖AP的接入控制進程將該無線終端的請求定向至Portal服務器,用戶在Portal服務器通過認證并保存認證記錄;所述無線終端漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,該無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。
[0010]本發明提供了另外一種無線終端在多個相同SSID的胖AP間漫游的方法,該無線終端的MAC地址已在Portal服務器經過認證,包括如下步驟:無線終端通過第一胖AP聯網時,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第一胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第一胖AP的接入控制進程放行,所述無線終端連接互聯網;所述無線終端漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,該無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。
[0011]本發明具有如下有益效果,無線終端向胖AP的DHCP獲取IP地址的同時將無線終端的MAC地址轉發給接入控制進程,由接入控制進程與云端Portal交互判斷是否需要放行此終端。當同一個終端在前一個胖Ap認證通過之后,Portal云端的狀態變為已認證,此終端在下一個胖Ap就無需認證,在用戶無感知的情況下連接后即可上互聯網。
【附圖說明】
[0012]圖1為本發明的無線終端通過胖AP聯網的方法的流程圖。
[0013]圖2為使用本發明的無線終端在多個相同SSID的胖AP間漫游的方法的無線終端首次連接AP的進程示意圖。
[0014]圖3為圖2中的無線終端首次連接AP時的流程圖。
[0015]圖4為無線終端漫游時連接新的AP的進程示意圖。
[0016]圖5為無線終端漫游時連接新的AP時的流程圖。
【具體實施方式】
[0017]下面結合附圖和具體實施例對本發明作進一步詳細描述,但不作為對本發明的限定。
[0018]如圖1所示,本發明的一個實施例的無線終端通過胖AP聯網的方法,包括如下步驟:
[0019]步驟s1:無線終端向胖AP的DHCP(DynamicHost Configurat1n Protocol,動態主機配置協議)進程請求獲取IP地址;
[0020]步驟s2:胖AP的DHCP進程返回無線終端IP地址,胖AP的DHCP進程將無線終端的MAC(Media Access Control或者Medium Access Control,媒體訪問控制)地址轉發到接入控制進程;
[0021 ]步驟s3:胖AP的接入控制進程判斷MAC地址是否已經放行,若放行,則繼續放行,執行步驟s9:該無線終端連接互聯網;
[0022]否則,若未放行,執行步驟s4:該無線終端向Portal服務器查詢此無線終端的MAC地址是否通過認證,Portal服務器是設置在云端的;根據Portal服務器認證的結果,胖AP的接入控制進程執行不同的步驟,(I)若該MAC地址通過認證,執行步驟s9,胖AP的接入控制進程放行,該無線終端連接互聯網;向Portal服務器查詢此無線終端的
[0023](2)若該MAC地址未通過認證,Portal服務器將未通過認證的結果返回無線終端,胖AP的接入控制進程不進行工作,該無線終端未連接互聯網。
[0024]具體地,如圖1所示,所述無線終端在Portal服務器認證的過程如下,在無線終端的MAC地址未通過認證時,執行步驟s5,無線終端在訪問互聯網時,所述無線終端被定向到Portal服務器時,Portal服務器返回提示界面,用戶在Portal的提示界面進行認證,根據認證結果的不同,執行不同的步驟,若認證成功,則保存認證成功的記錄并向胖AP的接入控制進程返回認證通過的結果,并執行步驟s9,胖AP的接入控制進程放行,該無線終端連接互聯網。如果認證不成功,繼續返回提示界面,該無線終端保持在未連接互聯網的狀態。
[0025]當WLAN采用胖AP+Portal(入口)服務器架構時,無線終端在多個具有相同SSID的胖AP覆蓋范圍內漫游時,采用如上所述的“無線終端通過胖AP聯網的方法”,可實現無需二次認證的無縫漫游,即本發明還提供了一種無線終端在多個相同SSID (Servi ce SetIdentifier服務集標識)的胖AP間漫游的方法,以無線終端與從第一胖AP的覆蓋范圍移動至第二胖AP的覆蓋范圍的情形為例進行說明,既然是漫游,包括了無線終端先與第一胖AP連接,然后再與第二胖AP連接的過程。其中,無線終端與第一胖AP連接為首次連接進行說明。
[0026]如圖2和圖3所示,無線終端與第一胖AP的首次連接,包括如下步驟:無線終端首次通過第一胖AP聯網時,無線終端向該第一胖AP的DHCP進程請求獲取IP地址,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第一胖AP的接入控制進程向Portal服務器查詢到無線終端未認證,接入控制進程不做處理,然后無線終端發出上網請求時被接入控制進程定向至Portal服務器,用戶在Portal服務器通過認證并保存認證記錄。圖3是以無線終端與第一胖AP的連接為首次連接進行說明的。如果無線終端與第一胖AP的連接不是首次連接,而是曾經連接后而進行的再次連接,則其工作過程如圖5所示,第一胖AP接入控制進程,根據Portal服務器返回MAC地址已經過認證的結果,判斷到此無線終端的MAC地址已經過認證,第一胖AP的接入控制進程放行此MAC地址,該無線終端連接互聯網。
[0027]當所述無線終端漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,其連接過程如圖4和圖5所示,由于SSID相同,無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。由于該無線終端通過第一胖AP連接時,已經在Portal服務器認證,并將認證信息保存在Portal服務器,故第二胖AP向Portal服務器查詢時,返回的結果肯定是該MAC地址已經過認證。
[0028]本實施例以無線終端在兩個胖AP之間進行漫游的情形為例進行說明,并不限于兩個胖AP之間,可擴展至多個胖AP之間。
[0029]本實施例中,第二胖AP通過詢問云端的Portal服務器,確認無線終端的MAC地址是否進行認證的過程,所耗時間不超過I秒,用戶在不同的胖AP間漫游時,感覺不到切換,很好地解決了用戶在胖AP間切換需要重新認證的問題。
[0030]上述實施例中,以無線終端首次通過第一胖AP聯網為例進行說明的,實際上,還存在另外一種情況,就是無線終端的MAC地址已在Portal服務器經過認證。首先,再次與第一胖AP連接,然后漫游至第二胖AP的覆蓋范圍。無線終端與第一胖AP及第二胖AP連接時,均按照圖5所示的流程進行:即無線終端通過第一胖AP聯網時,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第一胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第一胖AP的接入控制進程放行,所述無線終端連接互聯網;而后,該無線終端移動,漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,該無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。無線終端漫游時的切換過程不超過I秒,在用戶無感知的情況下即可連接互聯網,彌補了胖AP間無法漫游的不足。
[0031]本發明的改進點在于,無線終端向胖AP的DHCP獲取IP地址的同時將無線終端的MAC地址轉發給胖AP的接入控制進程,由接入控制進程與云端的Portal服務器交互判斷是否放行此終端。當同一個終端在前一個AP認證通過之后,云端Portal的狀態變為已認證,此終端在下一個AP就無需認證,接入控制進程可放行,在用戶無感知的情況下連接上互聯網,彌補了胖AP間無法漫游的不足,擴寬胖AP的應用范圍。
[0032]本發明與【背景技術】介紹的文獻二從形式上看有相似性,但從實質上有根本不同。首先,從發明目的方面講,文獻二的目的是為解決大型公司員工免認證,類似給員工建了一個免認證的白名單。本發明的目的是解決采用胖Ap建設的公共WiFi中漫游的問題,是解決從一個胖Ap移動到另一個胖Ap的免認證。
[0033]其次,從網絡拓撲架構方面講,文獻二采用的是瘦Ap的架構,采用的集中式的無線網絡控制器來控制無線終端是否可以訪問互聯網。而本發明中,采用的是胖Ap架構,是通過胖Ap中的接入控制進程控制無線終端是否可以訪問互聯網。
[0034]再次,免認證時獲取無線終端MAC地址的方式不同,文獻二是通過無線終端發出上網請求中獲取無線終端的MAC地址。本發明是通過無線終端移動到另一個胖Ap時獲取IP地址的過程中獲取無線終端的MAC地址。
[0035]此外,免認證生效范圍與適用人數不同,文獻二由于采用集中的無線網絡控制器,當用戶在免認證服務器登記自己的免認證信息后,免認證服務器發送指令到無線網絡控制器開啟此用戶的免認證,此動作是靜態全局生效的。此種方案人數不能太多,否則無線控制器的策略會特別多,影響無線網絡控制器性能,適用于幾百上千人的企業員工使用。而本發明采用的分散方式的無線接入控制,當用戶在Portal服務器認證過后,Portal服務器和其中一個胖Ap開啟了已認證放行模式,其他胖Ap還沒有開啟,當用戶移動到另一個Ap時才觸發免認證漫游策略,即時動態的開啟放行模式。此方案可用于上萬或上百萬人的公共WiFi,胖Ap覆蓋范圍較大,用戶活動范圍較小,因此不能采用文獻二的那種靜態全局放行的方案,否則會造成放行策略太多太冗余,從而影響胖Ap性能。
[0036]在本發明的權利要求書和說明中,無線終端為與胖AP連接上網的各種終端,包括并不限于智能手機、平板電腦、筆記本電腦。
[0037]當然,以上所述是本發明的優選實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為本發明的保護范圍。
【主權項】
1.無線終端通過胖AP聯網的方法,其特征在于,包括如下步驟: 無線終端向胖AP的DHCP進程請求獲取IP地址; 胖AP的DHCP進程返回無線終端IP地址,胖AP的DHCP進程將無線終端的MAC地址轉發到接入控制進程; 胖AP的接入控制進程判斷MAC地址是否已經放行,通過認證,若已放行,接入控制進程放行,該無線終端連接互聯網; 若未放行,胖AP的接入控制進程向Portal服務器查詢此MAC地址是否通過認證; 若通過認證,胖AP的接入控制進程放行,該無線終端連接互聯網; 若未通過認證,Portal服務器將未通過認證的結果返回胖AP的接入控制進程,接入控制進程不放行,該無線終端未連接互聯網。2.根據權利要求1所述的無線終端通過胖AP聯網的方法,其特征在于,所述無線終端在Portal服務器認證的過程如下:所述無線終端被定向到Portal服務器時,Portal服務器返回提示界面,用戶在提示界面進行認證,若認證成功,則保存認證成功的記錄,所述無線終端被胖AP的接入控制進程放行,連接互聯網; 若認證未成功,繼續返回提示界面。3.無線終端在多個相同SSID的胖AP間漫游的方法,其特征在于,包括如下步驟: 無線終端首次通過第一胖AP聯網時,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,接入控制進程向Portal服務器查詢該MAC地址是否已經過認證,該MAC地址未經過認證,接入控制進程不做任何處理,上網終端在訪問互聯網地址時被第一胖AP的接入控制進程將該無線終端的請求定向至Portal服務器,用戶在Portal服務器通過認證并保存認證記錄; 所述無線終端漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,該無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。4.無線終端在多個相同SSID的胖AP間漫游的方法,該無線終端的MAC地址已在Portal服務器經過認證,其特征在于,包括如下步驟: 無線終端通過第一胖AP聯網時,第一胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第一胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第一胖AP的接入控制進程放行,所述無線終端連接互聯網; 所述無線終端漫游至與所述第一胖AP具有相同SSID的第二胖AP的覆蓋范圍時,該無線終端向該第二胖AP的DHCP進程請求獲取IP地址;第二胖AP的DHCP進程將該無線終端的MAC地址轉發到接入控制進程,第二胖AP的接入控制進程向Portal服務器查詢到該MAC地址已經過認證,第二胖AP的接入控制進程放行,所述無線終端連接互聯網。
【文檔編號】H04W12/08GK105897724SQ201610294211
【公開日】2016年8月24日
【申請日】2016年5月5日
【發明人】張勝利, 郭立峰
【申請人】張勝利, 郭立峰