CN105516981A - 智慧WiFi认证系统 - Google Patents
智慧WiFi认证系统 Download PDFInfo
- Publication number
- CN105516981A CN105516981A CN201510960146.5A CN201510960146A CN105516981A CN 105516981 A CN105516981 A CN 105516981A CN 201510960146 A CN201510960146 A CN 201510960146A CN 105516981 A CN105516981 A CN 105516981A
- Authority
- CN
- China
- Prior art keywords
- gateway device
- user
- authentication
- certificate server
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种智慧WiFi认证系统,包括网关设备、认证服务器和WEB服务器;所述网关设备为终端用户提供网络接入入口;所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;所述WEB服务器为用户提供认证页面支持。本发明的认证方法通过强制portal认证技术,验证用户身份信息后,开通其访问网络权限的一种业务技术。该技术通过在网关设备处对用户的网络访问连接信息进行拦截跳转到指定认证页面后,验证用户身份信息。解决了传统的WEB认证技术认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;以及只有账号密码一种认证方式的不足之处。
Description
技术领域
本发明涉及网络认证技术,尤其涉及一种智慧WiFi认证系统。
背景技术
传统的WEB认证技术的不足之处在于:认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;只有账号密码一种认证方式。为解决以上不足之处,将认证页面放在云端WEB服务器上,由数据库来保存用户信息和日志等,增加多种方认证方式。
发明内容
本发明是为了解决上述不足,提供了一种智慧WiFi认证系统。
本发明的上述目的通过以下的技术方案来实现:一种智慧WiFi认证系统,其特征在于:包括网关设备、认证服务器和WEB服务器;
所述网关设备为终端用户提供网络接入入口;
所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;
所述WEB服务器为用户提供认证页面支持;
所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理(处理无需认证业务、白名单用户、非白名单用户等)后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。
所述认证服务器同时也可以下发其它功能、参数控制,如:白名单,无线参数等。
所述系统对数据连接分类为:白名单、非白名单和DNS报文。其中,白名单:用户配置的域名、目的IP所属的链接;非白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报文。
所述系统对用户控制状态的分类包括以下几种:
(1)Pass:放行所有数据连接,针对已通过认证或者在不需要认证的用户。
(2)Block:阻止所有数据连接,针对非白名单用户。
(3)Block&Redirect:放行所有白名单链接,阻止其它非HTTP协议连接,对HTTP协议进行重定向到Portal页面。
(4)Pass&Redirect:放行所有白名单链接,放行所有非白名单连接,对HTTP协议进行重定向到Portal页面。
一种智慧WiFi认证系统的认证方法,其特征在于:包括以下步骤:
(1)终端设备通过有线或无线的方式连接网关,或者到IP;
(2)网关设备将终端设备IP/MAC发送到认证服务器;
(3)认证服务器判断此终端设备的控制状态及Portal页面地址,并回复给网关设备;
(4)网关设备根据认证服务器返回的控制状态对终端设备进行控制,并保存Portal页面地址;
(5)用户打开浏览器,输入地址或点击链接产生HTTP连接;
(6)设备网关对此连接进行业务分析,判断是否为白名单连接,若非白名单连接则将此连接重定向到Portal页面地址,并在Portal页面地址后追加终端用户参数:IP/MAC/Device_SN(网终设备唯一序列号)。
(7)用户打开Portal页面完成认证流程,Portal页面由WEB服务器提供;
(8)WEB服务器通知认证服务器,认证服务器再通知网关设备放行此终端;
(9)网关设备放行此终端设备,控制状态Pass,完成整个认证过程。
本发明是利用HTTP协议返回状态“302”(定向连接)来实现强制用户进行身份验证上网。
本发明不单用于常见的PortalWEB认证,还可用于目前流行的第三方认证,如微信认证、QQ认证、新浪微博认证等。
由于Portal认证页面或者第三方认证页面的目的地址(服务器)都是在外网,用户在认证前都需要访问这些页面,并且认证页面上的某些元素可能会在其它地址的服务器上。所以本发明增加了域名、目的IP白名单功能,将Portal页面地址所在域名以及第三方认证资源相关域名或用户自定义域名全部放入到白名单中。网关设备会对目的IP属于白名单内的连接进行直接转发放行,这样用户在登录之前只能访问白名单中的目标地址。而且为了加快域名解析速度,本发明将所有域名解析到的IP地址全部缓存起来,以便下次有相同域名解析报文请求时,直接由网关设备回复,无需再到外网域名服务器处解析。
Portal认证页面的内容全部放在云端的服务器中,这样可以在portal页面中放入更加生动美丽的内容,甚至可以放入富媒体内容。
网关设备对用户的状态操作,只负责上报终端用户的上下线状态及接收和处理服务器下发的指令。所有耗时、消耗资源的操作全都由认证服务器处理,这样可以最大限度的减少网关设备的处理压力,提升网关设备的数据处理能力和终端上网体验满意度。
网关设备不存储任何用户信息,所有用户信息均存放在服务器数据库中,这样就完全取消了网关设备对用户存储所造成的存储开销。
本发明与现有技术相比的优点是:本发明通过强制portal认证技术,验证用户身份信息后,开通其访问网络权限的一种业务技术。该技术通过在网关设备处对用户的网络访问连接信息进行拦截跳转到指定认证页面后,验证用户身份信息。解决了传统的WEB认证技术认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;以及只有账号密码一种认证方式的不足之处。
附图说明
图1是本发明的系统结构示意图。
图2是本发明的认证流程示意图。
具体实施方式
下面结合附图对本发明进一步详述。
如图1所示,一种智慧WiFi认证系统,包括网关设备、认证服务器和WEB服务器;
所述网关设备为终端用户提供网络接入入口;
所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;
所述WEB服务器为用户提供认证页面支持;
所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理(处理无需认证业务、白名单用户、非白名单用户等)后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。
所述认证服务器同时也可以下发其它功能、参数控制,如:白名单,无线参数等。
所述系统对数据连接分类为:白名单、非白名单和DNS报文;其中,白名单:用户配置的域名、目的IP所属的链接;非白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报文。
所述系统对用户控制状态的分类包括以下几种:
(1)Pass:放行所有数据连接,针对已通过认证或者在不需要认证的用户。
(2)Block:阻止所有数据连接,针对非白名单用户。
(3)Block&Redirect:放行所有白名单链接,阻止其它非HTTP协议连接,对HTTP协议进行重定向到Portal页面。
(4)Pass&Redirect:放行所有白名单链接,放行所有非白名单连接,对HTTP协议进行重定向到Portal页面。
如图2所示,一种智慧WiFi认证系统,包括以下步骤:
(1)终端设备通过有线或无线的方式连接网关,或者到IP;
(2)网关设备将终端设备IP/MAC发送到认证服务器;
(3)认证服务器判断此终端设备的控制状态及Portal页面地址,并回复给网关设备;
(4)网关设备根据认证服务器返回的控制状态对终端设备进行控制,并保存Portal页面地址;
(5)用户打开浏览器,输入地址或点击链接产生HTTP连接;
(6)设备网关对此连接进行业务分析,判断是否为白名单连接,若非白名单连接则将此连接重定向到Portal页面地址,并在Portal页面地址后追加终端用户参数:IP/MAC/Device_SN(网终设备唯一序列号)。
(7)用户打开Portal页面完成认证流程,Portal页面由WEB服务器提供;
(8)WEB服务器通知认证服务器,认证服务器再通知网关设备放行此终端;
(9)网关设备放行此终端设备,控制状态Pass,完成整个认证过程。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及实施例内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种智慧WiFi认证系统,其特征在于:包括网关设备、认证服务器和WEB服务器;
所述网关设备为终端用户提供网络接入入口;
所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;
所述WEB服务器为用户提供认证页面支持;
所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。
2.根据权利要求1所述的一种智慧WiFi认证系统,其特征在于:所述系统对数据连接分类为:白名单、非白名单和DNS报文;其中,白名单:用户配置的域名、目的IP所属的链接;非白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报文。
3.根据权利要求1所述的一种智慧WiFi认证系统,其特征在于:所述系统对用户控制状态的分类包括以下几种:
(1)Pass:放行所有数据连接,针对已通过认证或者在不需要认证的用户;
(2)Block:阻止所有数据连接,针对非白名单用户;
(3)Block&Redirect:放行所有白名单链接,阻止其它非HTTP协议连接,对HTTP协议进行重定向到Portal页面;
(4)Pass&Redirect:放行所有白名单链接,放行所有非白名单连接,对HTTP协议进行重定向到Portal页面。
4.根据权利要求1所述的一种智慧WiFi认证系统的认证方法,其特征在于:包括以下步骤:
(1)终端设备通过有线或无线的方式连接网关,或者到IP;
(2)网关设备将终端设备IP/MAC发送到认证服务器;
(3)认证服务器判断此终端设备的控制状态及Portal页面地址,并回复给网关设备;
(4)网关设备根据认证服务器返回的控制状态对终端设备进行控制,并保存Portal页面地址;
(5)用户打开浏览器,输入地址或点击链接产生HTTP连接;
(6)设备网关对此连接进行业务分析,判断是否为白名单连接,若非白名单连接则将此连接重定向到Portal页面地址,并在Portal页面地址后追加终端用户参数:IP/MAC/Device_SN。
(7)用户打开Portal页面完成认证流程,Portal页面由WEB服务器提供;
(8)WEB服务器通知认证服务器,认证服务器再通知网关设备放行此终端;
(9)网关设备放行此终端设备,控制状态Pass,完成整个认证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510960146.5A CN105516981A (zh) | 2015-12-21 | 2015-12-21 | 智慧WiFi认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510960146.5A CN105516981A (zh) | 2015-12-21 | 2015-12-21 | 智慧WiFi认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105516981A true CN105516981A (zh) | 2016-04-20 |
Family
ID=55724546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510960146.5A Pending CN105516981A (zh) | 2015-12-21 | 2015-12-21 | 智慧WiFi认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516981A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162640A (zh) * | 2016-06-30 | 2016-11-23 | 上海斐讯数据通信技术有限公司 | 一种portal认证方法及系统 |
| CN106412893A (zh) * | 2016-09-18 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种快速Portal认证的方法、系统和WIFI设备 |
| CN107294995A (zh) * | 2017-07-06 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 防止Portal弹出的应用程序认证方法及系统、无线接入设备 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN108234417A (zh) * | 2016-12-21 | 2018-06-29 | 上海未来宽带技术股份有限公司 | 代理用户实现Portal认证的方法及系统、网关 |
| CN109194695A (zh) * | 2018-10-31 | 2019-01-11 | 新华三技术有限公司 | 门户认证方法、系统及计算机可读存储介质 |
| CN109688588A (zh) * | 2018-12-24 | 2019-04-26 | 中电福富信息科技有限公司 | 一种基于Portal认证的微信强制吸粉方法 |
| CN109995718A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
| CN110460613A (zh) * | 2019-08-20 | 2019-11-15 | 福建星网智慧科技股份有限公司 | 一种网关Portal认证方法 |
| CN111049946A (zh) * | 2019-12-24 | 2020-04-21 | 深信服科技股份有限公司 | 一种Portal认证方法、系统及电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739800A (zh) * | 2012-07-05 | 2012-10-17 | 合一网络技术(北京)有限公司 | 基于互联网对浏览器Web页面进行遥控的系统和方法 |
| CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
| CN104283848A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 终端接入方法和装置 |
-
2015
- 2015-12-21 CN CN201510960146.5A patent/CN105516981A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739800A (zh) * | 2012-07-05 | 2012-10-17 | 合一网络技术(北京)有限公司 | 基于互联网对浏览器Web页面进行遥控的系统和方法 |
| CN104283848A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 终端接入方法和装置 |
| CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162640A (zh) * | 2016-06-30 | 2016-11-23 | 上海斐讯数据通信技术有限公司 | 一种portal认证方法及系统 |
| CN106412893A (zh) * | 2016-09-18 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种快速Portal认证的方法、系统和WIFI设备 |
| CN108234417A (zh) * | 2016-12-21 | 2018-06-29 | 上海未来宽带技术股份有限公司 | 代理用户实现Portal认证的方法及系统、网关 |
| CN107294995A (zh) * | 2017-07-06 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 防止Portal弹出的应用程序认证方法及系统、无线接入设备 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN109995718A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
| CN109995718B (zh) * | 2017-12-29 | 2021-10-29 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
| CN109194695A (zh) * | 2018-10-31 | 2019-01-11 | 新华三技术有限公司 | 门户认证方法、系统及计算机可读存储介质 |
| CN109688588A (zh) * | 2018-12-24 | 2019-04-26 | 中电福富信息科技有限公司 | 一种基于Portal认证的微信强制吸粉方法 |
| CN110460613A (zh) * | 2019-08-20 | 2019-11-15 | 福建星网智慧科技股份有限公司 | 一种网关Portal认证方法 |
| CN111049946A (zh) * | 2019-12-24 | 2020-04-21 | 深信服科技股份有限公司 | 一种Portal认证方法、系统及电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105516981A (zh) | 智慧WiFi认证系统 | |
| CN104079543B (zh) | 智能家居系统监控权限的获取方法、装置和系统 | |
| CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
| CN104640114B (zh) | 一种访问请求的验证方法及装置 | |
| CN104038917B (zh) | 终端漫游认证的方法及装置 | |
| CN108055312A (zh) | 路由方法及其装置与计算机装置及其可读存储介质 | |
| CN105516171B (zh) | 基于认证服务集群的Portal保活系统及方法、认证系统及方法 | |
| CN103780641B (zh) | 接入云桌面的方法、家庭网关和系统 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN101582856A (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
| CN102571762A (zh) | 单点登录的方法和设备 | |
| CN106101264A (zh) | 内容分发网络日志推送方法、装置和系统 | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| CN102638472B (zh) | 一种Portal认证方法和设备 | |
| CN106982430A (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN106603556B (zh) | 单点登录方法、装置及系统 | |
| WO2017097092A1 (zh) | 缓存集群服务的处理方法及系统 | |
| CN105592038B (zh) | Portal认证方法及装置 | |
| CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
| CN102299945A (zh) | 网关配置页面登录方法、系统及门户认证服务器 | |
| CN106027408A (zh) | 一种cdn网络模型节点服务器访问压力检测方法及系统 | |
| CN102123153B (zh) | IPv4与IPv6双栈主机的认证方法、装置及系统 | |
| CN104767765A (zh) | 提高用户上线速度的方法和宽带远程接入服务器接入设备 | |
| CN103220374B (zh) | 一种客户端接入网络的方法、装置 | |
| CN104735050A (zh) | 一种融合mac认证和web认证的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Guangdong province Shenzhen city Longhua District Longhua Street tabulaeformis business building 1801-1805 (Office) Applicant after: Shenzhen alliance Polytron Technologies Inc Address before: Guangdong province Shenzhen city Longhua District Longhua Street tabulaeformis business building 1801-1805 (Office) Applicant before: SHENZHEN WAYOS SCIENCE & TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160420 |
|
| RJ01 | Rejection of invention patent application after publication |