CN105450643A - 网络接入的认证方法、装置及系统 - Google Patents
网络接入的认证方法、装置及系统 Download PDFInfo
- Publication number
- CN105450643A CN105450643A CN201510791833.9A CN201510791833A CN105450643A CN 105450643 A CN105450643 A CN 105450643A CN 201510791833 A CN201510791833 A CN 201510791833A CN 105450643 A CN105450643 A CN 105450643A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- physical address
- certificate server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明公开了一种网络接入的认证方法,在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,所述认证服务器确定所述终端认证成功;当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。本发明还公开了一种网络接入的认证装置及系统。本发明提高了认证方式的智能性。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种网络接入的认证方法、装置及系统。
背景技术
随着无线通信技术的发展以及移动终端的普及,无线通信的方式越来越广泛了,尤其是像商场,酒店,机场等公共场所。
这种公共场所的无线网络,为了方便用户接入,一般使用开放式的无线,用户不需要密码即可接入无线网络,但为了确认用户身份,会启用Portal认证(一种基于Web的认证方式),对用户进行短信,微信,支付宝等认证方法进行认证,由于Portal认证是通过认证服务器对终端进行认证的,而认证服务器和终端之间隔着三层交换机,因此认证服务器无法获取终端的物理地址,导致终端每次发起网络接入请求,认证服务器都要进行认证操作,显然,每次连接无线网络都要进行认证的这种方式不够智能化。
发明内容
本发明的主要目的在于提出一种网络接入的认证方法、装置及系统,旨在解决传统网络接入的认证方式不够智能化的技术问题。
为实现上述目的,本发明提供的一种网络接入的认证方法,所述网络接入的认证方法包括以下步骤:
在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,所述认证服务器确定所述终端认证成功;
当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
优选地,所述在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中的步骤包括:
在接收到终端发送的网络接入认证请求时,所述认证服务器基于所述网络接入认证请求重定向到所述网络接入认证请求对应的认证页面;
所述认证服务器将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
优选地,所述当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址的步骤包括:
当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述认证服务器确定所述终端认证成功;
所述认证服务器记录所述终端的物理地址。
优选地,所述当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息的步骤之后,所述网络接入的认证方法还包括:
在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,所述认证服务器发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
此外,为实现上述目的,本发明还提出一种网络接入的认证装置,所述网络接入的认证装置包括:
反馈模块,用于在接收到终端发送的网络接入认证请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
第一确定模块,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,确定所述终端认证成功;
第一处理模块,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
优选地,所述反馈模块包括:
重定向单元,用于在接收到终端发送的网络接入认证请求时,基于所述网络接入认证请求重定向到所述网络接入认证请求对应的认证页面;
反馈单元,用于将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
优选地,所述第一处理模块包括:
发送单元,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
确定单元,用于在接收到所述终端反馈的认证信息与预设的认证信息匹配时,确定所述终端认证成功;
记录单元,用于记录所述终端的物理地址。
优选地,所述发送单元,还用于在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
此外,为实现上述目的,本发明还提出一种网络接入的认证系统,所述网络接入的认证系统包括认证服务器和无线控制器,所述认证服务器包括如上文所述的认证装置,所述无线控制器包括:
第二确定模块,用于在终端访问认证服务器对应的认证页面中的地址信息时,确定所述地址信息是否与预存地址信息匹配;
第二处理模块,用于若所述地址信息与所述预存地址信息匹配,则获取所述终端对应的物理地址并重定向到所述地址信息中。
所述无线控制器还包括:
存储模块,用于在接收到用户配置的地址信息时,存储用户配置的地址信息。
本发明提出的网络接入的认证方法、装置及系统,认证服务器在接收到网络接入请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中,当接收到的终端物理地址与预存物理地址匹配,确定所述终端认证成功,而接收到的终端物理地址与预存物理地址不匹配时,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址,而不是每次在接收到终端发送的网络接入请求时,都发送认证页面给所述终端,以供所述终端基于所述认证页面反馈认证信息,本方案在存在与所述物理地址匹配的预存物理地址时确定终端认证成功,实现了对认证过的终端实现免认证操作,提高了认证方式的智能性。
附图说明
图1为本发明网络接入的认证方法第一实施例的流程示意图;
图2为本发明认证服务器将基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面较佳实施例的流程示意图;
图3为本发明所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址较佳实施例的流程示意图;
图4为本发明网络接入的认证装置第一实施例的功能模块示意图;
图5为图4中反馈模块较佳实施例的细化功能模块示意图;
图6为图4中第一处理模块较佳实施例的细化功能模块示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种网络接入的认证方法。
参照图1,图1为本发明网络接入的认证方法第一实施例的流程示意图。
本实施例提出一种网络接入的认证方法,所述网络接入的认证方法包括:
步骤S10,在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
在本实施例中,所述网络接入认证请求的触发方式包括:a、终端在接收到用户输入的网络接入指令时,显示预设的网络接入界面,并在接收到用户基于所述网络接入界面输入触摸操作时,触发网络接入认证请求;b、或者终端在接收到用户输入的网络接入指令时,显示预设的语音输入界面,并在接收到用户基于所述语音输入界面输入语音信息时,触发网络接入认证请求;c、终端在预设的浏览器点击某个公共场所提供的无线网络从而触发网络接入认证请求;d、终端检测出无线网络时,在预设显示界面显示提示信息,如可用网络xx,并在检测到用户触摸所述提示信息时,以触发网络接入认证请求。所述终端将所述网络接入认证请求发送给认证服务器,此时,所述认证服务器根据接收到的所述网络接入认证请求获取所述网络接入认证请求对应的认证页面,并将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中。
步骤S20,当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,所述认证服务器确定所述终端认证成功;
在本实施例中,在获取到所述物理地址时,将所述物理地址与预存所有物理地址进行比对,这里所述的所有物理地址是表示认证服务器每次认证终端后,存储的终端物理地址,如终端的MAC地址(MediumAccessControl,物理地址,也称硬件地址),可以理解的是,也可为终端其它的标识信息,若所述认证服务器检测到与所述物理地址匹配的预存物理地址时,即可确定所述终端之前已经认证了,那么基于所述匹配的预存物理地址,这次即可免除认证操作,确定所述终端认证成功,则所述终端发送的网络接入请求即可连接到对应的网络地址中,如新浪微博或腾讯邮箱等。
步骤S30,当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
在本实施例中,当所述认证服务器中不存在与所述物理地址匹配的预存物理地址,说明所述终端是第一次认证的,则所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
本实施例提出的网络接入的认证方法,认证服务器在接收到网络接入请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中,当接收到的终端物理地址与预存物理地址匹配,确定所述终端认证成功,而接收到的终端物理地址与预存物理地址不匹配时,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址,而不是每次在接收到终端发送的网络接入请求时,都发送认证页面给所述终端,以供所述终端基于所述认证页面反馈认证信息,本方案在存在与所述物理地址匹配的预存物理地址时确定终端认证成功,实现了对认证过的终端实现免认证操作,提高了认证方式的智能性。
进一步地,为提高网络认证的灵活性,基于第一实施例提出本发明网络接入的认证方法的第二实施例,在本实施例中,参照图2,所述步骤S10包括:
步骤S11,在接收到终端发送的网络接入认证请求时,所述认证服务器基于所述网络接入认证请求重定向到所述网络接入认证请求对应的认证页面;
步骤S12,所述认证服务器将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
在本实施例中,在接收到终端发送的网络接入认证请求时,所述认证服务器根据所述网络接入认证请求进行第一次重定向,定位到所述网络接入认证请求对应的认证页面中,即到达认证服务器的认证页面中,然后获取所述认证页面,并将所述认证页面反馈给所述终端,以供所述终端在接收到所述服务器反馈的认证页面时,先对所述认证页面进行解析下载,并在访问到所述认证页面的预设地址信息时,由无线控制器确定所述预设地址信息是否与预存地址信息匹配,这里所述的预存地址信息是无线控制器预先配置的一些地址信息,如IP地址,用于无线控制器对这些特定的IP地址进行认证,而不是这些特定IP地址的地址信息,直接通过认证服务器进行认证。若无线控制器检测到所述地址信息与预存地址信息匹配匹配,则对所述终端进行第二次重定向,也就是所述无线控制器先获取所述终端的物理地址,然后携带所述终端物理地址重定向到所述地址信息中,即所述认证页面的所述地址信息中,此时,所述认证服务器接收到所述无线控制器第二次重定向的地址信息,然后,所述认证服务器提取出所述终端物理地址,根据所述终端物理地址确定所述终端是否已经认证过,若所述认证服务器接收到的终端物理地址与预存物理地址匹配,认为所述终端是已经认证过了,则确定所述终端认证成功,本次可以免认证。若没有认证过,即所述认证服务接收到的终端物理地址与预存物理地址不匹配,则所述认证服务器需要进行认证,并在认证成功时,记录所述终端的终端物理地址并保存,以使终端下次访问时免认证。
在本实施例中,所述认证服务器优选包括portal认证服务器(一种基于互联网Web的认证服务器);所述地址信息优选为终端访问的网页地址,如URL(UniformResourceLocator,统一资源定位符);并且优选通过MAC地址区分各个终端,由于所述认证服务器与所述终端之间间隔着无线控制器,且所述认证服务器无法直接获取所述终端的物理地址,而所述无线控制器可以获取所述终端的物理地址,因此本实施例中,在终端发送所述网络接入认证请求时,认证服务器先进行第一次重定向,重定向到所述认证服务器的的认证页面中,然后所述认证服务器将所述认证页面反馈给所述终端,以供终访问所述认证页面时,所述认证页面会主动请求这个需要认证的访问,被无线控制器进行第二次重定向,此时,所述无线控制器获取终端的终端物理地址,然后重定向到所述地址信息中,可以理解,此时所述认证服务器根据所述无线控制器的重定向,获取所述终端的终端物理地址。
进一步地,由于所述认证服务器与所述终端之间间隔着还可以是三层交换机,且所述三层交换机同样可以获取所述终端的物理地址,因此,本发明实施例中的无线控制器也可通过三层交换机实现。
进一步地,为提高网络认证的灵活性,基于第一或第二实施例提出本发明网络接入的认证方法的第三实施例,在本实施例中,参照图3,所述步骤S30包括:
步骤S31,当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
步骤S32,在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述认证服务器确定所述终端认证成功;
步骤S33,所述认证服务器记录所述终端的物理地址。
在本实施例中,若所述认证服务器不存在与所述物理地址匹配的预存物理地址,说明所述终端是第一次认证,则所述认证服务器发送预设的认证页面给所述终端,以供所述终端显示所述认证页面,可以理解的是,所述认证方式包括短信认证、微信认证或支付宝认证,以短信认证为例,所述认证服务器发送所述认证界面的同时,用短信发送认证密码,当终端显示所述认证界面时,用户将接收到的所述认证密码输入所述认证页面中,并在输入完成时,触摸预设的完成控件以发送所述认证密码,此时,所述认证密码作为认证信息发送至所述认证服务器,所述认证服务器在接收到所述终端反馈的认证信息与预设的认证信息匹配时,确定所述终端认证成功,并且所述认证服务器记录所述终端的物理地址,以供下次接收到所述终端的网络接入请求时,可直接根据所述物理地址确定所述终端认证成功。
进一步地,为提高网络认证的灵活性,所述步骤S31之后,所述网络接入的认证方法还包括:
步骤A,在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,所述认证服务器发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
在本实施例中,在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,说明用户输入的认证信息有误,则所述认证服务器发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。还有可能出现的情况是用户基于所述认证页面输入的认证信息超时,如从认证密码发送时间达到60秒时,用户还未基于所述认证页面输入所述认证密码,超过60秒后才输入所述认证密码,同理,此时所述认证密码作为认证信息发送至认证服务器中,那么即使所述认证信息与预设的所述认证信息匹配,也会发送提示信息至所述终端,以供所述终端基于所述认证页面再次反馈认证信息,即再次发送认证密码给所述终端,以供所述终端再次反馈认证信息。并在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述认证服务器确定所述终端认证成功,同理所述认证服务器记录所述终端的物理地址。
本发明进一步提供一种网络接入的认证装置。
参照图4,图4为本发明网络接入的认证装置第一实施例的功能模块示意图。
需要强调的是,对本领域的技术人员来说,图4所示功能模块图仅仅是一个较佳实施例的示例图,本领域的技术人员围绕图4所示的网络接入的认证装置的功能模块,可轻易进行新的功能模块的补充;各功能模块的名称是自定义名称,仅用于辅助理解该网络接入的认证装置的各个程序功能块,不用于限定本发明的技术方案,本发明技术方案的核心是,各自定义名称的功能模块所要达成的功能。
本实施例提出一种网络接入的认证装置,所述网络接入的认证装置包括:
反馈模块10,用于在接收到终端发送的网络接入认证请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
在本实施例中,所述网络接入认证请求的触发方式包括:a、终端在接收到用户输入的网络接入指令时,显示预设的网络接入界面,并在接收到用户基于所述网络接入界面输入触摸操作时,触发网络接入认证请求;b、或者终端在接收到用户输入的网络接入指令时,显示预设的语音输入界面,并在接收到用户基于所述语音输入界面输入语音信息时,触发网络接入认证请求;c、终端在预设的浏览器点击某个公共场所提供的无线网络从而触发网络接入认证请求;d、终端检测出无线网络时,在预设显示界面显示提示信息,如可用网络xx,并在检测到用户触摸所述提示信息时,以触发网络接入认证请求。所述终端将所述网络接入认证请求发送给认证服务器,此时,所述认证服务器根据接收到的所述网络接入认证请求获取所述网络接入认证请求对应的认证页面,并且所述反馈模块10将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中。
第一确定模块20,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,确定所述终端认证成功;
在本实施例中,在获取到所述物理地址时,将所述物理地址与预存所有物理地址进行比对,这里所述的所有物理地址是表示认证服务器每次认证终端后,存储的终端物理地址,如终端的MAC地址(MediumAccessControl,物理地址,也称硬件地址),可以理解的是,也可为终端其它的标识信息,若所述第一确定模块20检测到与所述物理地址匹配的预存物理地址时,即可确定所述终端之前已经认证了,那么基于所述匹配的预存物理地址,这次即可免除认证操作,确定所述终端认证成功,则所述终端发送的网络接入请求即可连接到对应的网络地址中,如新浪微博或腾讯邮箱等。
第一处理模块30,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
在本实施例中,当所述认证服务器中不存在与所述物理地址匹配的预存物理地址,说明所述终端是第一次认证的,则所述第一处理模块30对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
本实施例提出的网络接入的认证装置,认证服务器在接收到网络接入请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中,当接收到的终端物理地址与预存物理地址匹配,确定所述终端认证成功,而接收到的终端物理地址与预存物理地址不匹配时,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址,而不是每次在接收到终端发送的网络接入请求时,都发送认证页面给所述终端,以供所述终端基于所述认证页面反馈认证信息,本方案在存在与所述物理地址匹配的预存物理地址时确定终端认证成功,实现了对认证过的终端实现免认证操作,提高了认证方式的智能性。
进一步地,为提高网络认证的灵活性,基于第一实施例提出本发明网络接入的认证装置的第二实施例,在本实施例中,参照图5,所述反馈模块10包括:
重定向单元11,用于在接收到终端发送的网络接入请求时,基于所述网络接入请求重定向到所述网络接入请求对应的认证页面;
反馈单元12,用于将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
在本实施例中,在接收到终端发送的网络接入认证请求时,所述重定向单元11根据所述网络接入认证请求进行第一次重定向,定位到所述网络接入认证请求对应的认证页面中,即到达认证服务器的认证页面中,然后获取所述认证页面,并且所述反馈单元12将所述认证页面反馈给所述终端,以供所述终端在接收到所述服务器反馈的认证页面时,先对所述认证页面进行解析下载,并在访问到所述认证页面的预设地址信息时,由无线控制器确定所述预设地址信息是否与预存地址信息匹配,这里所述的预存地址信息是无线控制器预先配置的一些地址信息,如IP地址,用于无线控制器对这些特定的IP地址进行认证,而不是这些特定IP地址的地址信息,直接通过认证服务器进行认证。若无线控制器检测到所述地址信息与预存地址信息匹配匹配,则对所述终端进行第二次重定向,也就是所述无线控制器先获取所述终端的物理地址,然后携带所述终端物理地址重定向到所述地址信息中,即所述认证页面的所述地址信息中,此时,所述认证服务器接收到所述无线控制器第二次重定向的地址信息,然后,所述第一确定模块20提取出所述终端物理地址,根据所述终端物理地址确定所述终端是否已经认证过,若接收到的终端物理地址与预存物理地址匹配,认为所述终端是已经认证过了,则所述第一确定模块20确定所述终端认证成功,本次可以免认证。若没有认证过,即接收到的终端物理地址与预存物理地址不匹配,则需要进行认证,并在认证成功时,记录所述终端的终端物理地址并保存以使终端下次访问时免认证。
在本实施例中,所述认证服务器优选包括portal认证服务器(一种基于互联网Web的认证服务器);所述地址信息优选为终端访问的网页地址,如URL(UniformResourceLocator,统一资源定位符);并且优选通过MAC地址区分各个终端,由于所述认证服务器与所述终端之间间隔着无线控制器,且所述认证服务器无法直接获取所述终端的物理地址,而所述无线控制器可以获取所述终端的物理地址,因此本实施例中,在终端发送所述网络接入认证请求时,所述重定向单元11先进行第一次重定向,重定向到所述认证服务器的的认证页面中,然后所述反馈单元12将所述认证页面反馈给所述终端,以供终访问所述认证页面时,所述认证页面会主动请求这个需要认证的访问,被无线控制器进行第二次重定向,此时,所述无线控制器获取终端的终端物理地址,然后重定向到所述地址信息中,可以理解,此时所述认证服务器根据所述无线控制器的重定向,获取所述终端的终端物理地址。
进一步地,由于所述认证服务器与所述终端之间间隔着还可以是三层交换机,且所述三层交换机同样可以获取所述终端的物理地址,因此,本发明实施例中的无线控制器也可通过三层交换机实现。
进一步地,为提高网络认证的灵活性,基于第一或第二实施例提出本发明网络接入的认证装置的第三实施例,在本实施例中,参照图6,所述第一处理模块30包括:
发送单元31,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
确定单元32,用于在接收到所述终端反馈的认证信息与预设的认证信息匹配时,确定所述终端认证成功;
记录单元33,用于记录所述终端的物理地址。
在本实施例中,若不存在与所述物理地址匹配的预存物理地址,说明所述终端是第一次认证,则所述发送单元31发送预设的认证页面给所述终端,以供所述终端显示所述认证页面,可以理解的是,所述认证方式包括短信认证、微信认证或支付宝认证,以短信认证为例,所述发送单元31发送所述认证界面的同时,用短信发送认证密码,当终端显示所述认证界面时,用户将接收到的所述认证密码输入所述认证页面中,并在输入完成时,触摸预设的完成控件以发送所述认证密码,,此时,所述认证密码作为认证信息发送至所述认证服务器,所述发送单元31在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述确定单元32确定所述终端认证成功,并且所述记录单元33记录所述终端的物理地址,以供下次接收到所述终端的网络接入请求时,可直接根据所述物理地址确定所述终端认证成功。
进一步地,为提高网络认证的灵活性,所述发送单元31还用于在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
在本实施例中,在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,说明用户输入的认证信息有误,则所述发送单元31发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。还有可能出现的情况是用户基于所述认证页面输入的认证信息超时,如从认证密码发送时间达到60秒时,用户还未基于所述认证页面输入所述认证密码,超过60秒后才输入所述认证密码,同理,此时所述认证密码作为认证信息发送至所述发送单元31中,那么即使所述认证信息与预设的所述认证信息匹配,所述发送单元31也会发送提示信息至所述终端,以供所述终端基于所述认证页面再次反馈认证信息,即再次发送认证密码给所述终端,以供所述终端再次反馈认证信息。并在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述确定单元32确定所述终端认证成功,同理所述记录单元33记录所述终端的物理地址。
本发明进一步提供一种网络接入的认证系统。
所述网络接入的认证系统包括认证服务器和无线控制器,所述认证服务器包括如上文所述的认证装置,所述无线控制器包括:
第二确定模块,用于在终端访问认证服务器对应的认证页面中的地址信息时,确定所述地址信息是否与预存地址信息匹配;
第二处理模块,用于若所述地址信息与所述预存地址信息匹配,则获取所述终端对应的物理地址并重定向到所述地址信息中。
所述无线控制器还包括:
存储模块,用于在接收到用户配置的地址信息时,存储用户配置的地址信息。
在本实施例中,在终端访问认证服务器对应的认证页面中的地址信息时,所述第二确定模块先确定所述终端访问的地址信息是否与预存地址信息匹配,这里所述的预存地址信息是无线控制器预先配置的一些IP地址,用于无线控制器对这些IP地址进行认证,而不是这些IP地址的地址信息,直接通过所述认证服务器进行认证,其中,无线控制器配置只对特定的IP地址或IP地址段做认证,不同的无线控制器配置的方式不同,包括:
1)、对指定的IP地址做认证,如对portalfree-allexceptdestinationipv4-network-address{mask-length|mask}做Portal认证;
2)、对支持基于IP范围(x.x.x.x-y.y.y.y)的形式放通用户,实现对特定的IP做认证,例如,使用0.0.0.0-(x.x.x.x-1)和(x.x.x.x+1)-255.255.255.255两个范围,选择出x.x.x.x这个地址,使得最终仅对这个x.x.x.x地址做Portal认证,比如要对1.2.3.4做认证,则可以排除0.0.0.0-1.2.3.3和1.2.3.5-255.255.255.255。
3)、对支持IP和掩码(x.x.x.x/n或x.x.x.x/y.y.y.y)的形式放通用户,实现对IP地址段做认证,例如:
portalfree-rule6sourceipanydestinationip128.0.0.0mask128.0.0.0#放通128.0.0.0-255.255.255.255
portalfree-rule7sourceipanydestinationip64.0.0.0mask192.0.0.0#放通64.0.0.0-127.255.255.255
portalfree-rule8sourceipanydestinationip32.0.0.0mask224.0.0.0#放通32.0.0.0-63.255.255.255
portalfree-rule9sourceipanydestinationip16.0.0.0mask240.0.0.0#放通16.0.0.0-31.255.255.255
portalfree-rule11sourceipanydestinationip12.0.0.0mask252.0.0.0#放通12.0.0.0-15.255.255.255
portalfree-rule10sourceipanydestinationip0.0.0.0mask248.0.0.0#放通0.0.0.0-7.255.255.255
portalfree-rule12sourceipanydestinationip8.0.0.0mask255.0.0.0#放通8.0.0.0-8.255.255.255
portalfree-rule13sourceipanydestinationip9.0.0.0mask255.0.0.0#放通9.0.0.0-9.255.255.255
portalfree-rule14sourceipanydestinationip11.0.0.0mask255.0.0.0#放通11.0.0.0-11.255.255.255
portalfree-rule15sourceipanydestinationip10.0.0.0mask255.128.0.0#放通10.0.0.0-10.127.255.255
portalfree-rule16sourceipanydestinationip10.128.0.0mask255.192.0.0#放通10.128.0.0-10.191.255.255
portalfree-rule17sourceipanydestinationip10.192.0.0mask255.224.0.0#放通10.192.0.0-10.233.255.255
在这个代码段中,表示无线控制器仅对10.234.0.0.0-10.255.255.255这个网段的IP地址进行认证,其他都放通。
在本实施例中,若所述终端访问的地址信息与预存地址信息匹配,说明所述终端访问的地址信息是无线控制器配置的IP地址信息,说明此时所述网络接入请求对应的地址信息是要通过无线控制器进行认证的,则所述第二处理模块先获取所述终端对应的终端物理地址,然后重定向到所述终端访问的地址信息中,即所述无线控制器重定向到所述地址信息中。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络接入的认证方法,其特征在于,所述网络接入的认证方法包括以下步骤:
在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,所述认证服务器确定所述终端认证成功;
当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
2.如权利要求1所述的网络接入的认证方法,其特征在于,所述在接收到终端发送的网络接入认证请求时,认证服务器基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中的步骤包括:
在接收到终端发送的网络接入认证请求时,所述认证服务器基于所述网络接入认证请求重定向到所述网络接入认证请求对应的认证页面;
所述认证服务器将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
3.如权利要求1或2所述的网络接入的认证方法,其特征在于,所述当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器对所述终端进行认证,并在认证成功时,记录所述终端的物理地址的步骤包括:
当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
在接收到所述终端反馈的认证信息与预设的认证信息匹配时,所述认证服务器确定所述终端认证成功;
所述认证服务器记录所述终端的物理地址。
4.如权利要求3所述的网络接入的认证方法,其特征在于,所述当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,所述认证服务器发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息的步骤之后,所述网络接入的认证方法还包括:
在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,所述认证服务器发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
5.一种网络接入的认证装置,其特征在于,所述网络接入的认证装置包括:
反馈模块,用于在接收到终端发送的网络接入认证请求时,基于所述网络接入认证请求反馈所述网络接入认证请求对应的认证页面,以供所述终端访问所述认证页面的预设地址信息时由无线控制器获取终端物理地址并重定向到所述地址信息中;
第一确定模块,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址匹配,确定所述终端认证成功;
第一处理模块,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,对所述终端进行认证,并在认证成功时,记录所述终端的物理地址。
6.如权利要求5所述的网络接入的认证装置,其特征在于,所述反馈模块包括:
重定向单元,用于在接收到终端发送的网络接入认证请求时,基于所述网络接入认证请求重定向到所述网络接入认证请求对应的认证页面;
反馈单元,用于将所述认证页面反馈给所述终端,以供所述终端访问所述认证页面的预设地址信息时,由无线控制器获取终端物理地址并重定向到所述地址信息中。
7.如权利要求5或6所述的网络接入的认证装置,其特征在于,所述第一处理模块包括:
发送单元,用于当接收到的终端物理地址与所述认证服务器中的预存物理地址不匹配,发送预设的认证页面至所述终端,以供所述终端基于所述认证页面反馈认证信息;
确定单元,用于在接收到所述终端反馈的认证信息与预设的认证信息匹配时,确定所述终端认证成功;
记录单元,用于记录所述终端的物理地址。
8.如权利要求7所述的网络接入的认证装置,其特征在于,所述发送单元,还用于在接收到所述终端反馈的认证信息与预设的认证信息不匹配时,发送预设提示信息至所述终端,以提示所述终端基于所述认证页面再次反馈认证信息。
9.一种网络接入的认证系统,其特征在于,所述网络接入的认证系统包括认证服务器和无线控制器,所述认证服务器包括如权利要求5-8所述的认证装置,所述无线控制器包括:
第二确定模块,用于在终端访问认证服务器对应的认证页面中的地址信息时,确定所述地址信息是否与预存地址信息匹配;
第二处理模块,用于若所述地址信息与所述预存地址信息匹配,则获取所述终端对应的物理地址并重定向到所述地址信息中。
10.如权利要求9所述的网络接入的认证系统,其特征在于,所述无线控制器还包括:
存储模块,用于在接收到用户配置的地址信息时,存储用户配置的地址信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510791833.9A CN105450643B (zh) | 2015-11-17 | 2015-11-17 | 网络接入的认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510791833.9A CN105450643B (zh) | 2015-11-17 | 2015-11-17 | 网络接入的认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105450643A true CN105450643A (zh) | 2016-03-30 |
| CN105450643B CN105450643B (zh) | 2019-07-02 |
Family
ID=55560420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510791833.9A Active CN105450643B (zh) | 2015-11-17 | 2015-11-17 | 网络接入的认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450643B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN106230783A (zh) * | 2016-07-20 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种Portal认证方法及装置 |
| CN107087293A (zh) * | 2017-03-09 | 2017-08-22 | 北京网康科技有限公司 | 一种接入方法、终端及服务器 |
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN108540458A (zh) * | 2018-03-21 | 2018-09-14 | 努比亚技术有限公司 | 一种终端校验的方法、设备、服务器及存储介质 |
| CN108712419A (zh) * | 2018-05-18 | 2018-10-26 | 迈普通信技术股份有限公司 | 一种终端授权认证方法、系统及aaa服务器 |
| WO2019100966A1 (zh) * | 2017-11-25 | 2019-05-31 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN110209461A (zh) * | 2019-06-11 | 2019-09-06 | 北京金山安全软件有限公司 | 一种界面显示方法和装置 |
| CN110401948A (zh) * | 2018-04-24 | 2019-11-01 | 北京码牛科技有限公司 | 无线网络认证方法及装置 |
| CN110611682A (zh) * | 2019-09-27 | 2019-12-24 | 深信服科技股份有限公司 | 一种网络访问系统及网络接入方法和相关设备 |
| CN110972139A (zh) * | 2019-11-07 | 2020-04-07 | 锐捷网络股份有限公司 | 一种实现移动终端上网认证的方法和网关 |
| CN112887982A (zh) * | 2021-01-25 | 2021-06-01 | 绍兴文理学院元培学院 | 基于网络的智能权限管理方法、系统、终端及存储介质 |
| CN114079570A (zh) * | 2020-08-03 | 2022-02-22 | 北京金山云网络技术有限公司 | 网络接入系统、方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN104821940A (zh) * | 2015-04-16 | 2015-08-05 | 京信通信技术(广州)有限公司 | 一种发送portal重定向地址的方法及设备 |
| CN104836812A (zh) * | 2015-05-26 | 2015-08-12 | 杭州华三通信技术有限公司 | 一种Portal认证方法、装置及系统 |
-
2015
- 2015-11-17 CN CN201510791833.9A patent/CN105450643B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN104821940A (zh) * | 2015-04-16 | 2015-08-05 | 京信通信技术(广州)有限公司 | 一种发送portal重定向地址的方法及设备 |
| CN104836812A (zh) * | 2015-05-26 | 2015-08-12 | 杭州华三通信技术有限公司 | 一种Portal认证方法、装置及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105873055B (zh) * | 2016-04-18 | 2019-12-06 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN106230783A (zh) * | 2016-07-20 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种Portal认证方法及装置 |
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN108111460B (zh) * | 2016-11-24 | 2020-12-08 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN107087293A (zh) * | 2017-03-09 | 2017-08-22 | 北京网康科技有限公司 | 一种接入方法、终端及服务器 |
| WO2019100966A1 (zh) * | 2017-11-25 | 2019-05-31 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN108540458A (zh) * | 2018-03-21 | 2018-09-14 | 努比亚技术有限公司 | 一种终端校验的方法、设备、服务器及存储介质 |
| CN110401948A (zh) * | 2018-04-24 | 2019-11-01 | 北京码牛科技有限公司 | 无线网络认证方法及装置 |
| CN108712419A (zh) * | 2018-05-18 | 2018-10-26 | 迈普通信技术股份有限公司 | 一种终端授权认证方法、系统及aaa服务器 |
| CN110209461A (zh) * | 2019-06-11 | 2019-09-06 | 北京金山安全软件有限公司 | 一种界面显示方法和装置 |
| CN110209461B (zh) * | 2019-06-11 | 2023-03-24 | 北京金山安全软件有限公司 | 一种界面显示方法和装置 |
| CN110611682A (zh) * | 2019-09-27 | 2019-12-24 | 深信服科技股份有限公司 | 一种网络访问系统及网络接入方法和相关设备 |
| CN110972139A (zh) * | 2019-11-07 | 2020-04-07 | 锐捷网络股份有限公司 | 一种实现移动终端上网认证的方法和网关 |
| CN114079570A (zh) * | 2020-08-03 | 2022-02-22 | 北京金山云网络技术有限公司 | 网络接入系统、方法、装置、电子设备及存储介质 |
| CN112887982A (zh) * | 2021-01-25 | 2021-06-01 | 绍兴文理学院元培学院 | 基于网络的智能权限管理方法、系统、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105450643B (zh) | 2019-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105450643A (zh) | 网络接入的认证方法、装置及系统 | |
| CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
| CN110351269B (zh) | 通过第三方服务器登录开放平台的方法 | |
| CN101242404B (zh) | 一种基于异质网络的验证方法和系统 | |
| CN107567017B (zh) | 无线连接系统、装置及方法 | |
| CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN109474595B (zh) | 一种电子设备绑定方法、电子设备、移动终端和服务器 | |
| EP2210389B1 (en) | Apparatus, method, and computer program for establishing a service session | |
| US9276934B2 (en) | Self-activation of user device | |
| CN105656627A (zh) | 身份验证方法、装置及系统 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN107749799A (zh) | 家电设备的配网方法、装置、系统及计算机可读存储介质 | |
| CN107819728B (zh) | 网络认证方法、相关装置 | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN114024790A (zh) | 智能家电的配网绑定方法、移动终端及云服务器 | |
| CN111093192A (zh) | 设备绑定方法、设备、终端设备以及网络侧设备 | |
| CN107087293B (zh) | 一种接入方法、终端及服务器 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN110224971B (zh) | 授权登录的方法、授权服务器、系统、设备和存储介质 | |
| CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
| CN107318100B (zh) | 用于绑定手机号码的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant after: SINFOR Polytron Technologies Inc Address before: 518052 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant before: Shenxinfu Electronics Science and Technology Co., Ltd., Shenzhen |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |