CN104581725B - 一种Wi-Fi接入动态认证系统及其认证方法 - Google Patents
一种Wi-Fi接入动态认证系统及其认证方法 Download PDFInfo
- Publication number
- CN104581725B CN104581725B CN201410847509.XA CN201410847509A CN104581725B CN 104581725 B CN104581725 B CN 104581725B CN 201410847509 A CN201410847509 A CN 201410847509A CN 104581725 B CN104581725 B CN 104581725B
- Authority
- CN
- China
- Prior art keywords
- user
- account
- control server
- web authentication
- accessing control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种Wi‑Fi接入动态认证系统及其认证方法,系统包括中心服务器,若干Web认证无线路由器,与Web认证无线路由器数目相同的Wi‑Fi接入控制服务器;一个Web认证无线路由器与一个Wi‑Fi接入控制服务器搭配使用,成套安装在不同运营地点,不同运营地点的Wi‑Fi接入控制服务器均连接至中心服务器。本发明通过配置一个中心服务器,多个Wi‑Fi接入控制服务器的架构,让用户的注册信息通过中心服务器分发至各个Wi‑Fi接入控制服务器,用户的更新的账户信息可以及时的分发至各地,用户从一个运营点到另一运营点时就不会因为账户信息更新了而无法完成Web认证。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种Wi-Fi接入动态认证系统及其认证方法。
背景技术
现有的公共Wi-Fi接入控制方式是采用一系列繁琐的动作进行的:用户申请接入后跳转至Web认证页面、输入手机号码、获取动态验证码,最后用户还需将动态验证码输入Web认证页面。此过程用户需进行繁琐的操作,用户体验十分差。
在盈利商业系统中,商家对用户发放电子券,用户持电子券号进行Web认证登陆连接Wi-Fi上网。对于电子券账号数量较多的情况,可通过手动批量创建Web认证账户来实现,但灵活性差。而在账号数量过多的情况下,难以同时创建超额的Web认证账户。特别地,对于有会员制度的连锁机构如连锁酒店,用户每到一处入住便需要进行重新的Wi-Fi接入认证,不能实现“一个会员账号,连遍全国连锁”的功能。
发明内容
本发明提供一种Wi-Fi接入动态认证系统,实现账户信息与Web认证账户的信息交互,根据账户信息动态添加Web认证账户,继而进行智能终端设备的交互认证,从而实现安全便捷的Wi-Fi接入控制。
本发明的又一目的在于提供一种Wi-Fi接入动态认证系统的认证方法。
为达到上述技术目的,本发明的技术方案如下:
一种Wi-Fi接入动态认证系统,包括中心服务器,若干Web认证无线路由器,与Web认证无线路由器数目相同的Wi-Fi接入控制服务器;一个Wi-Fi接入控制服务器与一个或多个Web认证无线路由器搭配使用,成套安装在不同运营地点,不同运营地点的Wi-Fi接入控制服务器均连接至中心服务器。
优选地,所述Web认证无线路由器通过宽带或3G/4G与互联网连接。
进一步地,Web认证路由器向外广播信号,建立局域网,Web认证路由器关闭安全加密模式,开启Web认证机制。
进一步地,不同地点的Web认证路由器使用同一SSID号。
进一步地,所述中心服务器建立数据库记录用户的账户信息,并将用户的账户信息分发至各不同运营地点的Wi-Fi接入控制服务器,其过程如下:
S1:用户进入一运营点时利用智能终端设备通过Web认证无线路由器登录该运营地点的Wi-Fi接入控制服务器进而登录中心服务器完成用户账户注册,中心服务器记录用户账户信息并建立用户数据库;
S2:中心服务器将记录的用户账户信息分发至各运营地点的Wi-Fi接入控制服务器,各个运营地点的Wi-Fi接入控制服务器接收用户的信息建立其所在运营地点的用户数据库;
S3:中心服务器只允许用户在同一时刻仅用一台智能终端设备通过用户账登录,中心服务器实时接受来自用户智能终端设备的账户信息修改请求并更新用户信息数据库;
S4:中心服务器将更新的用户信息分发至各个运营地点的Wi-Fi接入控制服务器,各个运营地点的Wi-Fi接入控制服务器更新其所在运营地点用户数据库。
一种Wi-Fi接入动态认证系统的认证方法,包括以下步骤:
S5:用户首次进入该系统任一运营地点的Web认证无线路由器覆盖范围后,利用智能终端设备建立与该Web认证无线路由器的连接进而登录中心服务器完成用户账户注册;
S6:用户完成注册后该系统再次要求用户输入用户账户信息,用户智能终端将用户的账信息打包发送至用户所在运营点的Wi-Fi接入控制服务器;
S7:Wi-Fi接入控制服务器端判断该账户信息是否存在于该Wi-Fi接入控制服务器的用户信息数据库中;若不存在则拒绝其接入申请;若存在则判断其密码是否与用户信息数据库中的对应信息匹配;若不匹配则拒绝其接入申请,返回密码错误消息;若匹配成功,Wi-Fi接入控制服务器通过设置并修改路由配置文件中对应的参数,实现动态添加Web认证账户让用户上网;
S8:该用户在离开该运营地点后进入该系统的其他任一运营地点时,只需直接用智能终端输入账户信息就完成认证进行上网了,无须再输入手机号码、获取不同的动态验证码进行Web账户认证。
进一步地,用户离开该系统的任一运营点后,用户智能设备断网下线,该运营点的Wi-Fi接入控制服务器通过查找下线IP对应的用户账户,自动删除为该用户动态添加的Web认证账户以保证路由Web认证账户资源的充裕。
与现有技术相比,本发明技术方案的有益效果是:
1、通过注册用户账户信息来动态添加Web认证账户,实现一个用户账号在系统部署的多处运营点完成Web认证的功能,避免了让用户申请接入后跳转至Web认证页面、输入手机号码、获取动态验证码这个繁琐的过程,提供给了用户更加便捷的Web认证体验;
2、通过配置一个中心服务器,多个Wi-Fi接入控制服务器的架构,让用户的注册信息通过中心服务器分发至各个Wi-Fi接入控制服务器,用户的更新的账户信息可以及时的分发至各地,用户从一个运营点到另一运营点时就不会因为账户信息更新了而无法完成Web认证。
附图说明
图1为本发明Wi-Fi接入动态认证系统的结构图;
图2为本发明Wi-Fi接入动态认证系统的认证方法流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1所示,以连锁酒店无线Wi-Fi接入作为应用场景,一种Wi-Fi接入动态认证系统,包括中心服务器,若干Web认证无线路由器,与Web认证无线路由器数目相同的Wi-Fi接入控制服务器;一个Wi-Fi接入控制服务器与一个或多个Web认证无线路由器搭配使用,成套安装在不同运营地点,不同运营地点的Wi-Fi接入控制服务器均连接至中心服务器。
本实施例中,中心服务器部署在连锁酒店总部信息管理中心,Web认证无线路由器与Wi-Fi接入控制服务器成套部署于连锁酒店旗下的各个酒店内;Web认证无线路由器通过宽带或3G/4G与互联网连接;Web认证路由器向外广播信号,建立局域网,Web认证路由器关闭安全加密模式,开启Web认证机制;连锁酒店旗下的各个酒店的Web认证路由器使用同一SSID号。
中心服务器建立数据库记录用户的账户信息,并将用户的账户信息分发至各不同运营地点的Wi-Fi接入控制服务器,其过程如下:
S1:用户进入一运营点时利用智能终端设备通过Web认证无线路由器登录该运营地点的Wi-Fi接入控制服务器进而登录中心服务器完成用户账户注册,中心服务器记录用户账户信息并建立用户数据库;
S2:中心服务器将记录的用户账户信息分发至各运营地点的Wi-Fi接入控制服务器,各个运营地点的Wi-Fi接入控制服务器接收用户的信息建立其所在运营地点的用户数据库;
S3:中心服务器只允许用户在同一时刻仅用一台智能终端设备通过用户账登录,中心服务器实时接受来自用户智能终端设备的账户信息修改请求并更新用户信息数据库;
S4:中心服务器将更新的用户信息分发至各个运营地点的Wi-Fi接入控制服务器,各个运营地点的Wi-Fi接入控制服务器更新其所在运营地点用户数据库。
本实施例中,酒店内入住的用户通过自己的智能设备通过所在酒店的Web认证无线路由器登录该酒店的Wi-Fi接入控制服务器进而登录总部的中心服务器完成用户账户注册,中心服务器记录用户账户信息并建立用户数据库,总部的中心服务器会将该用户的信息分发至旗下的各个酒店的Wi-Fi接入控制服务器。该用户在中心服务器中若把自己的信息修改了,中心服务也会把修改后的用户信息分发至各旗下的酒店的Wi-Fi接入控制服务器以更新该用户的信息。
酒店内部设置Web认证无线路由器及Wi-Fi接入控制服务器,该路由通过将无线宽带信号转换为Wi-Fi信号,建立无线局域网。为方便智能终端设备自动搜索Wi-Fi信号并建立连接,所有连锁酒店Web认证无线路由器使用同一SSID号。为了保证酒店Wi-Fi的安全性,本发明采用Web认证路由器对接入设备进行Web鉴权认证。所述路由器向周围广播其无线信号,用户可通过其SSID进行Wi-Fi连接。但是在没有通过该路由的Web认证的情况下,连接上的智能终端设备无法通过该路由进行访问网络的动作。
如图2所示,一种Wi-Fi接入动态认证系统的认证方法,包括以下步骤:
S5:用户首次进入该系统任一运营地点的Web认证无线路由器覆盖范围后,利用智能终端设备建立与该Web认证无线路由器的连接进而登录中心服务器完成用户账户注册;
S6:用户完成注册后该系统再次要求用户输入用户账户信息,Web认证无线路由器分配一IP给用户智能设备,用户智能终端将该IP和用户的账信息打包发送至用户所在运营点的Wi-Fi接入控制服务器对应IP地址端口号;
S7:Wi-Fi接入控制服务器端判断该账户信息是否存在于该Wi-Fi接入控制服务器的用户信息数据库中;若不存在则拒绝其接入申请;若存在则判断其密码是否与用户信息数据库中的对应信息匹配;若不匹配则拒绝其接入申请,返回密码错误消息;若匹配成功,Wi-Fi接入控制服务器通过设置并修改路由配置文件中对应的参数,实现动态添加Web认证账户让用户上网;
S8:该用户在离开该运营地点后进入该系统的其他任一运营地点时,只需直接用智能终端输入账户信息就完成认证进行上网了,无须再输入手机号码、获取不同的动态验证码进行Web账户认证。
用户离开该系统的任一运营点后,用户智能设备断网下线,该运营点的Wi-Fi接入控制服务器通过查找下线IP对应的用户账户,自动删除为该用户动态添加的Web认证账户以保证路由Web认证账户资源的充裕。
为避免离线用户占用Web认证账户资源,Wi-Fi接入服务器持续监听连接路由的连接列表。当有用户离开酒店Wi-Fi信号覆盖范围,智能终端设备Wi-Fi断网下线时,查找对应下线IP对应的账户,并在Web认证账户列表中将该Web认证账户清除。从而保证路由Web认证账户资源的充裕。
为保证账号密码安全,本实施例中用每一用户对应一个账号密码的方式进行登陆操作。而面对大型连锁酒店海量的会员用户信息,在每间酒店对应路由上都为所有用户创建Web认证账户是难以实现的。而通过动态添加Web认证账户,实现一个会员账号便可在所有对应酒店内进行Wi-Fi接入Web认证的功能,从而保证安全便捷地提供更好的公共无线网络服务。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (5)
1.一种Wi-Fi接入动态认证系统,其特征在于,包括中心服务器,若干Web认证无线路由器,与Web认证无线路由器数目相同的Wi-Fi接入控制服务器;一个Wi-Fi接入控制服务器与一个或多个Web认证无线路由器搭配使用,成套安装在不同运营地点,不同运营地点的Wi-Fi接入控制服务器均连接至中心服务器;
所述中心服务器建立数据库记录用户的账户信息,并将用户的账户信息分发至各不同运营地点的Wi-Fi接入控制服务器,其过程如下:
S1:用户进入一运营点时利用智能终端设备通过Web认证无线路由器登录该运营地点的Wi-Fi接入控制服务器进而登录中心服务器完成用户账户注册,中心服务器记录用户账户信息并建立用户数据库;
S2:中心服务器将记录的用户账户信息分发至各运营地点的Wi-Fi接入控制服务器,各个运营地点的Wi-Fi接入控制服务器接收用户的信息建立其所在运营地点的用户数据库;
S3:中心服务器只允许用户在同一时刻仅用一台智能终端设备通过用户账登录,中心服务器实时接受来自用户智能终端设备的账户信息修改请求并更新用户信息数据库;
S4:中心服务器将更新的用户信息分发至各个运营地点的Wi-Fi接入控制服务器, 各个运营地点的Wi-Fi接入控制服务器更新其所在运营地点用户数据库;
S5:用户首次进入该系统任一运营地点的Web认证无线路由器覆盖范围后,利用智能终端设备建立与该Web认证无线路由器的连接进而登录中心服务器完成用户账户注册;
S6:用户完成注册后该系统再次要求用户输入用户账户信息,Web认证无线路由器分配一IP给用户智能设备,用户智能终端将该IP和用户的账户信息打包发送至用户所在运营点的Wi-Fi接入控制服务器对应IP地址端口号;
S7:Wi-Fi接入控制服务器端判断该账户信息是否存在于该Wi-Fi接入控制服务器的用户信息数据库中;若不存在则拒绝其接入申请;若存在则判断其密码是否与用户信息数据库中的对应信息匹配;若不匹配则拒绝其接入申请,返回密码错误消息;若匹配成功,Wi-Fi接入控制服务器通过设置并修改路由配置文件中对应的参数,实现动态添加Web认证账户让用户上网;
S8:该用户在离开该运营地点后进入该系统的其他任一运营地点时,只需直接用智能终端输入账户信息就完成认证进行上网了,无须再输入手机号码、获取不同的动态验证码进行Web账户认证。
2.根据权利要求1所述的Wi-Fi接入动态认证系统,其特征在于,所述Web认证无线路由器通过宽带或3G/4G与互联网连接。
3.根据权利要求1所述的Wi-Fi接入动态认证系统,其特征在于,Web认证无线路由器向外广播信号,建立局域网,Web认证路由器关闭安全加密模式,开启Web认证机制。
4.根据权利要求1所述的Wi-Fi接入动态认证系统的认证系统,其特征在于,不同地点的Web认证路由器使用同一SSID号。
5.根据权利要求1所述的Wi-Fi接入动态认证系统的认证系统,其特征在于,用户离开该系统的任一运营点后,用户智能设备断网下线,该运营点的Wi-Fi接入控制服务器通过查找下线IP对应的用户账户,自动删除为该用户动态添加的Web认证账户以保证路由Web认证账户资源的充裕。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410847509.XA CN104581725B (zh) | 2014-11-28 | 2014-12-29 | 一种Wi-Fi接入动态认证系统及其认证方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2014106999936 | 2014-11-28 | ||
| CN201410699993 | 2014-11-28 | ||
| CN201410847509.XA CN104581725B (zh) | 2014-11-28 | 2014-12-29 | 一种Wi-Fi接入动态认证系统及其认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104581725A CN104581725A (zh) | 2015-04-29 |
| CN104581725B true CN104581725B (zh) | 2018-11-16 |
Family
ID=53096711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410847509.XA Active CN104581725B (zh) | 2014-11-28 | 2014-12-29 | 一种Wi-Fi接入动态认证系统及其认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104581725B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982189A (zh) * | 2016-01-18 | 2017-07-25 | 天津赞普科技股份有限公司 | 用于商业WiFi的通用密码钥匙串认证机制 |
| CN106982191A (zh) * | 2016-01-18 | 2017-07-25 | 天津赞普科技股份有限公司 | 用于商业WiFi的内嵌证书安全认证通讯机制 |
| CN106982192A (zh) * | 2016-01-18 | 2017-07-25 | 天津赞普科技股份有限公司 | 用于商业WiFi的可变密码钥匙串认证与通讯加密机制 |
| CN105554757A (zh) * | 2016-01-19 | 2016-05-04 | 成都飞鱼星科技股份有限公司 | 一种基于云的无线接入认证方法 |
| CN107454046B (zh) * | 2016-05-31 | 2021-01-19 | 深圳市信锐网科技术有限公司 | 跨设备的认证方法及装置 |
| CN107249209A (zh) * | 2017-06-09 | 2017-10-13 | 苏州汉明科技有限公司 | 无线局域网网关管理方法及系统 |
| JP2020113985A (ja) | 2019-01-15 | 2020-07-27 | キャリア コーポレイションCarrier Corporation | 動的無線通信の方法およびシステム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951694A (zh) * | 2010-09-20 | 2011-01-19 | 肖猛 | 一种实现wifi无线数字城市的方法及其定制无线路由器及调制解调器 |
| CN102427610A (zh) * | 2011-12-29 | 2012-04-25 | 陈佳阳 | 内置用户管理功能的无线路由器、系统及其组网方法 |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
| CN104113838A (zh) * | 2013-04-19 | 2014-10-22 | 沈志松 | 一种wifi间的统一身份验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
-
2014
- 2014-12-29 CN CN201410847509.XA patent/CN104581725B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951694A (zh) * | 2010-09-20 | 2011-01-19 | 肖猛 | 一种实现wifi无线数字城市的方法及其定制无线路由器及调制解调器 |
| CN102427610A (zh) * | 2011-12-29 | 2012-04-25 | 陈佳阳 | 内置用户管理功能的无线路由器、系统及其组网方法 |
| CN104113838A (zh) * | 2013-04-19 | 2014-10-22 | 沈志松 | 一种wifi间的统一身份验证方法 |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104581725A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104581725B (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 | |
| US11659390B2 (en) | Integrating CBRS-enabled devices and intent-based networking | |
| CN109040312B (zh) | 一种多接入边缘计算网络系统及方法 | |
| CN103828412B (zh) | 用于远程配置无线设备的方法和系统 | |
| CN101779484B (zh) | 自组织服务提供方为无线网络提供服务的能力 | |
| CN109314708A (zh) | 网络可访问性检测控制 | |
| CN105721220B (zh) | 智能终端及其网络底层配置方法 | |
| Doherty | Wireless and mobile device security | |
| CN109417704A (zh) | 使用vsim的用户驱动的通信服务共享 | |
| CN107135552A (zh) | 网络连接方法、移动终端及计算机可读存储介质 | |
| CN105827598A (zh) | 加强接入路由器WiFi安全的方法与系统 | |
| CN106412901A (zh) | 一种防蹭网无线路由方法及路由系统 | |
| CN107113596A (zh) | 在多个物理和虚拟sim卡上提供服务许可聚合的系统和方法 | |
| CN106576238A (zh) | 用于在设备之间建立私有通信的方法和装置 | |
| CN108243471A (zh) | 一种网络环境切换方法及装置 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| CN104144491B (zh) | 一种对WiFi终端实时定位的方法及系统 | |
| CN107396357A (zh) | 一种无线网络连接方法及一种无线路由设备 | |
| CN105681268B (zh) | 数据传送方法及装置 | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| EP2294756A1 (en) | Method and device for enforcing internet users' geographical positioning traceability | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| Andrei et al. | Solution for implementing IEEE 802.21 media independent information service | |
| CN104468194B (zh) | 一种网络设备的兼容方法及转发服务器 | |
| CN103441882B (zh) | 一种远程管理互联网访问的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |