CN105306470A - 利用二维码或定位手段分类wifi访客和防盗网的方法 - Google Patents
利用二维码或定位手段分类wifi访客和防盗网的方法 Download PDFInfo
- Publication number
- CN105306470A CN105306470A CN201510739735.0A CN201510739735A CN105306470A CN 105306470 A CN105306470 A CN 105306470A CN 201510739735 A CN201510739735 A CN 201510739735A CN 105306470 A CN105306470 A CN 105306470A
- Authority
- CN
- China
- Prior art keywords
- visitor
- classification
- different
- quick response
- wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及WIFI认证技术领域,特涉及一种利用二维码或定位手段分类WIFI访客和防盗网的方法。本发明采用MAC信息分类、不同的二维码接入分类、访客位置信息等技术手段对连WIFI访客进行分类处理,并根据不同类型的访客进行不同的连网策略。本发明的方法有利于公共场合移动终端的接入控制,并对不同用户分类管理,也能够让访客方便快捷的登陆所需要的网站。
Description
技术领域
本发明涉及WIFI认证技术领域,特涉及一种利用二维码或定位手段分类WIFI访客和防盗网的方法。
背景技术
日前,越来越多的人习惯于使用WIFI连接互联网,使用人员都希望能够快捷方便的连接WIFI服务器,现已有如何通过二维码连接WIFI的相关技术。
如中国发明专利《一种Wifi认证系统及方法》(专利申请号:201510121697.2)、《通讯设备通过扫描二维码图形自动连接至Wifi的方法》(专利申请号:201310412493.5)都公开了如何将移动设备通过扫描二维码的方式连接至Wifi服务器。
但是,这些技术方案都没有涉及如何对连接设备进行分类的方法,而现实中,许多公共场所,如办公室、商场等,需要根据不同的客户需求连接不同的网络,或对于某些区域的用户限制上网。
发明内容
针对背景技术的不足,本发明提供了一种利用二维码或定位手段分类WIFI访客和防盗网的方法。本发明采用MAC信息分类、不同的二维码接入分类、访客位置信息等技术手段对连WIFI访客进行分类处理,并根据不同类型的访客进行不同的连网策略。本发明的方法有利于公共场合移动终端的接入控制,并对不同用户分类管理,也能够让访客方便快捷的登陆所需要的网站。
本发明的技术方案是:利用二维码或定位手段分类WIFI访客和防盗网的方法,包括以下步骤:
步骤一、WIFI接入认证管理采用二维码;
步骤二、对访客进行分类处理;
步骤三、根据不同类型的访客,对其实施不同的连网策略;
其特征在于:所述的访客分类方法包括:根据访客MAC信息分类、根据不同的二维码接入分类或根据访客位置信息分类;所述的三种分类方式单独或联合使用。
根据如上所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据访客MAC信息分类具体方法为:所有用户扫描相同的二维码,认证服务器得到访客MAC信息,认证服务器录入该MAC信息,不同的MAC信息生成不同的授权界面。
根据如上所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据不同的二维码接入分类具体方法为:不同的用户扫描不同的访客二维码,认证服务器据此信息生成不同的访客授权界面。
根据如上所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据访客位置信息分类的具体方法为:所有用户扫描相同的二维码,根据连网位置生成不同的访客授权界面。
根据如上所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的不同类型的访客进行不同的连网策略包括连接不同网页、是否准入连网。
附图说明
图1为本发明分类接入方法的示意框图;
图2为本发明的Mac绑定的无线接入认证服务流程。
具体实施方式
名词解释:MAC(MediaAccessControl或者MediumAccessControl)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。
RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
WIFI是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。
SSID是ServiceSetIdentifier的缩写,意思是:服务集标识。
以下结合附图对本发明作进一步的说明。
如图1所示,本发明的利用二维码或定位手段分类WIFI访客和防盗网的方法,包括以下步骤:
1、WIFI接入认证管理采用二维码。
2、访客分类,可以根据以下几种方式进行分类:
2.1根据访客MAC信息分类:所有用户扫描相同的二维码,可以得到访客MAC信息,认证服务器录入该MAC信息,不同的MAC信息生成不同的授权界面。该不同的授权界面,可以为事先录入的表格或由接待人员控制。
2.2不同访客访问不同二维码,根据不同的二维码接入分类:不同的用户扫描不同的访客二维码,如员工扫描员工专用的二维码,访客扫描访客专用的二维码,认证服务器据此信息生成访客授权界面或员工授权界面。
2.3根据访客位置信息分类:所有用户扫描相同的二维码,根据不同的位置生成不同的授权界面。在使用过程中,无线WIFI需要定时对接入终端进行定位,如每分钟对接入终端进行位置定位处理,根据终端所处位置的不同将访客分为不同的类型。
3、根据不同类型的访客,对其进行访问广告推送或业务限制。
本发明的方法可以根据实际情况灵活运用在各种WIFI系统对客户的管理中,如对于办公场所固定的单位,可以选择访客位置分类,将办公区域分为领导区域,客户区域,员工区域和边界区域,对不同区域的人员进行不同的连网策略处理,如对于领导区域,实行完全放开的网络连接;对于员工区域,可以使其只能连接与公司有业务往来的网络连接;对于客户区域,则可以向其推送本公司的业务广告;对于边界区域,如企业楼下或楼上,则实行断网连接,防止网络流量被盗用。对于人员来往相对比较固定的WIFI,则可以根据访客MAC信息分类。对于客户需要自助选择信息的,则可以实行不同二维码接入分类的方式,如商场中,将客户分为食品消费接入类、服装消费接入类等,则在消费接入类扫描对应的二维码,其可以自动接入本商场的食品消费信息网页。
本发明的3种访客分类方式可以单独使用,也可结合使用,如将MAC信息分类、位置信息分类相结合,对于长期在某一区域访客的MAC信息分类归类的该局域,如果当该区域的人员临时进入其他区域时,其设置可以根据其长期活动区域保持不变,即将多种分类方式融合后,对访客登陆可以实现智能控制,这样更能对访客进行精准控制。
以下对本发明的Mac绑定的无线接入认证服务再次进行详细说明,其他两种客户连接分类的接入3和管理方式与该方式类似,本文不在累述。
本发明的基于Mac绑定的无线接入认证服务,硬件主要有以下几个功能模块:具有MAC地址认证功能的交换机、Radius服务器、MAC账户管理服务器、广告内容推送服务器、员工和用户权限管理系统。
如图2所示,对本发明的Mac绑定的无线接入认证服务流程包括以下步骤:
1、客户端扫描二维码获取网络ID,用户名,密码。
2、接入交换机学习到客户端的MAC地址,但不会开启接入端口,而是以客户端MAC地址作为用户名和密码,向Radius服务器发起认证请求。
3、Radius服务器收到接入交换机的查询请求后,立即向MAC账号管理服务器,发出查询请求。
4、Mac账号管理服务器查询MAC,看是否有该用户,是否到期,能否接入等信息,如果所需信息是经过确认的,则认证成功,否则则通知访客管理系统。
5、操作员通过访客管理系统为访客设置连接等级和推送内容。
6、完成访客设置后,访客管理系统将MAC账号管理服务器中访客MAC地址对应的记录进行配置,以表明用户已经过认证。
7、MAC账号服务器通知Radius服务器认证成功。
8、Radius服务器通知接入交换机认证成功。
9、接入交换机收到Radius服务器的回复后,根据回复的结果,确定是否开启客户端所连接的端口,如果是“肯定”回复,则开启端口,并将客户端的MAC地址以静态方式加入自身MAC地址表,不会老化;如果是“否定”回复,则交换机会拒绝该客户端接入,并在一个静默周期内不允许该客端重新认证。不过,还有一种处理失败认证的方法,交换机可以将未通过认证的终端端口加入一个GuestVLAN,在这个VLAN中可以访问有限资源的网络,但不能访问办公网络。
10、接入交换机通过分析用户上网数据流,根据广告内容推送服务器里的数据,向客户接入设备进行动态的内容推送。
Claims (5)
1.利用二维码或定位手段分类WIFI访客和防盗网的方法,包括以下步骤:
步骤一、WIFI接入认证管理采用二维码;
步骤二、对访客进行分类处理;
步骤三、根据不同类型的访客,对其实施不同的连网策略;
其特征在于:所述的访客分类方法包括:根据访客MAC信息分类、根据不同的二维码接入分类或根据访客位置信息分类;所述的三种分类方式单独或联合使用。
2.根据权利要求1所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据访客MAC信息分类具体方法为:所有用户扫描相同的二维码,认证服务器得到访客MAC信息,认证服务器录入该MAC信息,不同的MAC信息生成不同的授权界面。
3.根据权利要求1所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据不同的二维码接入分类具体方法为:不同的用户扫描不同的访客二维码,认证服务器据此信息生成不同的访客授权界面。
4.根据权利要求1所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的根据访客位置信息分类的具体方法为:所有用户扫描相同的二维码,根据连网位置生成不同的访客授权界面。
5.根据权利要求1所述的利用二维码或定位手段分类WIFI访客和防盗网的方法,其特征在于:所述的不同类型的访客进行不同的连网策略包括连接不同网页、是否准入连网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510739735.0A CN105306470B (zh) | 2015-11-04 | 2015-11-04 | 利用二维码或定位手段分类wifi访客和防盗网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510739735.0A CN105306470B (zh) | 2015-11-04 | 2015-11-04 | 利用二维码或定位手段分类wifi访客和防盗网的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306470A true CN105306470A (zh) | 2016-02-03 |
| CN105306470B CN105306470B (zh) | 2018-10-09 |
Family
ID=55203221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510739735.0A Active CN105306470B (zh) | 2015-11-04 | 2015-11-04 | 利用二维码或定位手段分类wifi访客和防盗网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306470B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911667A (zh) * | 2017-01-09 | 2017-06-30 | 广东客流宝软件开发有限公司 | 一种会员到店提醒的系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100303087A1 (en) * | 2007-03-06 | 2010-12-02 | Zte Corporation | Method and System for Controlling Network Access |
| CN103067348A (zh) * | 2011-10-20 | 2013-04-24 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络有线/无线统一认证漫游方法 |
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| CN103442411A (zh) * | 2013-09-12 | 2013-12-11 | 李梁 | 通讯设备通过扫描二维码图形自动连接至wifi的方法 |
| CN104717218A (zh) * | 2015-03-19 | 2015-06-17 | 北京云安世纪科技有限公司 | 一种Wifi认证系统及方法 |
-
2015
- 2015-11-04 CN CN201510739735.0A patent/CN105306470B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100303087A1 (en) * | 2007-03-06 | 2010-12-02 | Zte Corporation | Method and System for Controlling Network Access |
| CN103067348A (zh) * | 2011-10-20 | 2013-04-24 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络有线/无线统一认证漫游方法 |
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| CN103442411A (zh) * | 2013-09-12 | 2013-12-11 | 李梁 | 通讯设备通过扫描二维码图形自动连接至wifi的方法 |
| CN104717218A (zh) * | 2015-03-19 | 2015-06-17 | 北京云安世纪科技有限公司 | 一种Wifi认证系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911667A (zh) * | 2017-01-09 | 2017-06-30 | 广东客流宝软件开发有限公司 | 一种会员到店提醒的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306470B (zh) | 2018-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101083556B (zh) | 一种按地域分层次无线信息发布搜索交流应用系统 | |
| CN103069772B (zh) | 通信网络中进行自动发现的方法和装置 | |
| JP4504970B2 (ja) | 仮想無線ローカルエリアネットワーク | |
| CN102143149A (zh) | 云终端访问云的方法、系统及云接入管理设备 | |
| CN104871203A (zh) | 基于社交网络信息的网络访问 | |
| CN111352740B (zh) | 一种应用交互处理方法和装置 | |
| CN103023652B (zh) | 一种基于移动终端的条码身份识别方法及系统 | |
| KR20140061321A (ko) | 네트워크 정보 스트링을 등록하는 시스템 및 방법 | |
| CN101965710A (zh) | 用于无线网络的认证机制 | |
| CN102638446A (zh) | 安全智能海报 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| Doherty | Wireless and mobile device security | |
| CN107564140A (zh) | 一种门禁邀请授权认证系统 | |
| CN104168304A (zh) | Vdi环境下的单点登录系统及方法 | |
| CN103685255A (zh) | 一种基于二维码扫描的文件加密方法 | |
| CN108924154A (zh) | 身份认证方法及装置 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105722089A (zh) | 一种设备认证方法 | |
| CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
| CN104243597B (zh) | 一种基于wlan环境下的名片发放收集系统及方法 | |
| CN101998377A (zh) | 国际移动用户识别码的保护方法、装置和通信系统 | |
| CN103546426A (zh) | 信息共享方法、管理服务器 | |
| CN105306470A (zh) | 利用二维码或定位手段分类wifi访客和防盗网的方法 | |
| CN107274506A (zh) | 通过探测局域网内设备在线离线情况生成考勤信息的方法 | |
| CN104092681B (zh) | 基于位置服务的个性化多媒体智慧校园内容分发交互系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |