云端WiFi通信系统及其认证报文和漫游报文识别方法专利检索- .移动性数据处理例如在HLR[归属位置寄存器]或VLR[访问位置寄存器]上的注册信息;在例如HLRVLR或外部网络之间的移动性数据传送专利检索查询-专利查询网

云端WiFi通信系统及其认证报文和漫游报文识别方法
申请号	CN201610349874.7	申请日	2016-05-25	公开(公告)号	CN106102056A	公开(公告)日	2016-11-09
申请人	李志明; 龚怀泽; 李晓;			发明人	李志明; 龚怀泽; 李晓;
摘要	本发明涉及通信领域，具体涉及云端WiFi通信系统及其认证报文和漫游报文识别方法。云端WiFi通信系统，包括多个云AC，云AC注册到云管理集群(zookeeper)中提供云服务，AP作为云服务的消费者，通过负载均衡机制选择消费的AC，即与云AC建立连接，同时启动监测进程，实时监测云AC服务列表变化状态，一旦服务列表发生变化，云端AP会动态调整自己所连接云AC服务；云AC后台存储系统采用分布式存储，保证任何AP连接任何AC所访问到的数据一致性。并利用该系统进行认证报文和漫游报文识别；有效解决云AP分布式认证和无缝漫游问题，提升了云端WiFi系统安全和便捷性。
权利要求	1.云端WiFi通信系统，其特征在于，包括多个云AC，云AC注册到云管理集群中提供云服务，AP作为云服务的消费者，通过负载均衡机制选择消费的AC，即与云AC建立连接，同时启动监测进程，实时监测云AC服务列表变化状态，一旦服务列表发生变化，云端AP会动态调整自己所连接云AC服务；云AC后台存储系统采用分布式存储，保证任何AP连接任何AC所访问到的数据一致性。 2.根据权利要求1所述的云端WiFi通信系统的认证报文识别方法，其特征在于，包括以下过程：AP启动，请求加入AC；加入成功，AC下发AP配置；终端用户请求，AP对报文进行深度识别，强制到portal服务器上；统一认证页面推送，AP对认证报文进行深度识别，将认证通过用户加入到白名单；终端用户再次请求，AP识别报文并进行转发。 3.根据权利要求1所述的云端WiFi通信系统的漫游报文识别方法，其特征在于，包括以下过程：当一个WiFi用户在某一个云端AP上认证通过后，其用户认证信息会通过AC与AP通信报文上传到云中心，而该用户漫游到另外一个设备上时，在所连接的云AP 内核模块中没有认证信息，内核模块通过调用用户端应用从云AC上获取在线用户信息，然后通过netlink机制发送报文到AP内核，AP对收到的报文深度识别，并对报文多元素进行哈希，更新该内核模块中哈希表，完成用户在云AP上漫游认证；每个云端AP对自己的哈希表进行老化处理，以优化系统。
说明书全文	云端WiFi通信系统及其认证报文和漫游报文识别方法技术领域 [0001] 本发明涉及通信领域，具体涉及云端WiFi通信系统及其认证报文和漫游报文识别方法。背景技术 [0002] 随着云计算、大数据技术的风生水起，网络设备厂商和科研人员开始研究将传统的WiFi系统基于云和大数据架构重构，开发和应用云AC、云AP以及构建大数据采集、挖掘分析平台。基于云架构的WiFi系统与传统的WiFi网络在系统架构、设备以及部署模式上都有很大的不同，首先是云AC是分布式集群模式，没有中心节点，并且是部署在Internet上，而云AP则是部署在各个内网，AP能主动连接AC，但AC不能主动发现AP，因此需要解决的一个问题是如何建立AC与AP之间的双向通信，保证认证报文传输和识别。 [0003] 其次，传统WiFi网络中认证计费都是基于局域网和中心数据库，用户集中通过中心数据库进行认证和计费，认证代理是通过AC来进行的，所以在网内很容易解决漫游问题，而云端WiFi系统中，用户量会是一个海量数据，集中认证会由于网速、设备瓶颈等变得不可能，往往采用基于云端AP来实现分布式认证，这就带来了跨AP、跨地域漫游问题。发明内容 [0004] 针对上述技术问题，本发明的目的在于提供一种云端WiFi通信系统及其认证报文和漫游报文识别方法，解决云端WiFi系统的安全和用户使用方便之间矛盾的问题。 [0005] 具体技术方案为： [0006] 云端WiFi通信系统，包括多个云AC，云AC注册到云管理集群(zookeeper)中提供云服务，AP作为云服务的消费者，通过负载均衡机制选择消费的AC，即与云AC建立连接，同时启动监测进程，实时监测云AC服务列表变化状态，一旦服务列表发生变化，云端AP会动态调整自己所连接云AC服务；云AC后台存储系统采用分布式存储，保证任何AP连接任何AC所访问到的数据一致性。 [0007] 云端WiFi通信系统的认证报文识别方法，包括：AP启动，请求加入AC；加入成功，AC下发AP配置；终端用户请求，AP对报文进行深度识别，强制到portal服务器上；统一认证页面推送，AP对认证报文进行深度识别，将认证通过用户加入到白名单；终端用户再次请求，AP识别报文并进行转发。 [0008] 云端WiFi通信系统的漫游报文识别方法，当一个WiFi用户在某一个云端AP上认证通过后，其用户认证信息会通过AC与AP通信报文上传到云中心，而该用户漫游到另外一个设备上时，在所连接的云AP 内核模块中没有认证信息，内核模块通过调用用户端应用从云AC上获取在线用户信息，然后通过netlink机制发送报文到AP内核，AP对收到的报文深度识别，并对报文多元素进行哈希，更新该内核模块中哈希表，完成用户在云AP上漫游认证；每个云端AP对自己的哈希表进行老化处理，以优化系统。 [0009] 本发明提供的云端WiFi通信系统及其认证报文和漫游报文识别方法，有效解决云AP分布式认证和无缝漫游问题，提升了云端WiFi系统安全和便捷性。附图说明 [0010] 图1为实施例的结构示意图。具体实施方式 [0011] 结合实施例说明本发明的具体实施方式。 [0012] 如图1所示，云端WiFi通信系统，包括：多个云AC、AP、云AC注册到云管理集群(zookeeper)中提供云服务，AP作为云服务的消费者，通过负载均衡机制选择消费的AC，即与云AC建立连接，同时启动监测进程，实时监测云AC服务列表变化状态，一旦服务列表发生变化，云端AP会动态调整自己所连接云AC服务；云AC后台存储系统采用分布式存储，保证任何AP连接任何AC所访问到的数据一致性。 [0013] 云端WiFi通信系统的认证报文识别方法，包括：AP启动，请求加入AC；加入成功，AC下发AP配置；终端用户请求，AP对报文进行深度识别，强制到portal服务器上；统一认证页面推送，AP对认证报文进行深度识别，将认证通过用户加入到白名单；终端用户再次请求，AP识别报文并进行转发。 [0014] 云端WiFi通信系统的漫游报文识别方法，当一个WiFi用户在某一个云端AP上认证通过后，其用户认证信息会通过AC与AP通信报文上传到云中心，而该用户漫游到另外一个设备上时，在所连接的云AP内核模块中没有认证信息，内核模块通过调用用户端应用从云AC上获取在线用户信息，然后通过netlink机制发送报文到AP内核，AP对收到的报文深度识别，并对报文多元素进行哈希，更新该内核模块中哈希表，完成用户在云AP上漫游认证；每个云端AP对自己的哈希表进行老化处理，以优化系统。

意见反馈