CN105873055B - 一种无线网络接入认证方法及装置 - Google Patents

一种无线网络接入认证方法及装置 Download PDF

Info

Publication number
CN105873055B
CN105873055B CN201610244882.5A CN201610244882A CN105873055B CN 105873055 B CN105873055 B CN 105873055B CN 201610244882 A CN201610244882 A CN 201610244882A CN 105873055 B CN105873055 B CN 105873055B
Authority
CN
China
Prior art keywords
terminal
gateway
server
access request
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610244882.5A
Other languages
English (en)
Other versions
CN105873055A (zh
Inventor
岳晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING NETENTSEC Inc
Original Assignee
BEIJING NETENTSEC Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING NETENTSEC Inc filed Critical BEIJING NETENTSEC Inc
Priority to CN201610244882.5A priority Critical patent/CN105873055B/zh
Publication of CN105873055A publication Critical patent/CN105873055A/zh
Application granted granted Critical
Publication of CN105873055B publication Critical patent/CN105873055B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

本发明实施例公开了一种无线网络接入认证方法,所述方法包括:接收网关转发的访问请求;根据所述访问请求获取所述终端对应的终端标识;若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;接收所述网关转发的所述终端返回的用户认证信息;对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;将所述终端对应的终端标识保存至所述预存的终端标识表中。本发明实施例还公开了一种无线网络接入认证装置。

Description

一种无线网络接入认证方法及装置
技术领域
本发明涉及无线通信领域,尤其涉及一种无线网络接入认证方法及装置。
背景技术
随着终端如智能手机、平板电脑等的普及,无线保真(Wireless Fidelity,WIFI)作为终端接入移动互联网的首选模式,被广泛的应用于人们的日常生活中,而为用户提供WIFI服务也成为各商家必备的一种营销手段。
商家在向用户提供WIFI服务时,为了降低用户访问移动互联网的安全风险,WIFI认证服务越来越受到各商家的重视。现有的WIFI认证方案如下:
终端向目标万维网(World Wide Web,Web)服务器发起接入请求;网关截获该接入请求,向所述终端推送认证页面,所述认证页面要求用户输入认证信息,所述认证信息可以为WIFI密码等;如果所述终端返回的认证信息通过认证,则允许所述终端接入所述目标Web服务器,否则,向所述终端发送提示认证信息错误的信息。
现有的WIFI认证方案存在以下不足:
(1)对于具有众多服务网点的大型连锁机构,例如银行、汽车销售服务4S店、酒店等,同一连锁机构的各服务网点需要部署各自的网关,各网关需要配置各自的认证页面、开启各自的认证方式,然而,连锁机构维护众多网关的认证页面工作量大、成本高、可维护性差;
(2)由于各个服务网点部署的网关之间的认证是独立的,即在连锁机构的一个网关通过认证的终端,在本连锁机构的另一个网关还需要进行再次认证,示例地,会员用户在某一大型连锁机构的北京分店通过WIFI认证,当该会员用户去该大型连锁机构的广州分店时,广州分店的网关还要求该会员用户重新进行WIFI认证。这样,大大降低了用户体验。
发明内容
有鉴于此,本发明实施例期望提供一种无线网络接入认证方法及装置,可以达到降低维护认证页面的成本、提高可维护性的目的。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种无线网络接入认证方法,所述方法包括:
接收网关转发的访问请求,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求;
根据所述访问请求获取所述终端对应的终端标识;
若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,所述用户认证页面用于请求所述终端返回用户认证信息;
接收所述网关转发的所述终端返回的用户认证信息;
对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。
在上述方案中,所述方法还包括:
若所述终端标识在所述预存的终端标识表中,则向所述网关发送所述认证通过指令。
在上述方案中,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;则所述根据所述访问请求获取所述终端对应的终端标识,包括:
根据所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
本发明还提供了一种无线网络接入认证方法,所述方法包括:
截获终端向目标服务器发起的访问请求,将所述访问请求转发至服务器;
接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;
接收所述终端返回的用户认证信息,将所述用户认证信息转发给所述服务器;
接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器。
在上述方案中,所述访问请求中携带有所述终端的终端信息,在截获终端向目标服务器发起的访问请求之后,所述方法还包括:
根据所述终端的终端信息判断所述终端是否需要认证;
相应的,所述将所述访问请求转发至服务器,包括:
在确定所述终端需要认证时,将所述访问请求转发至服务器。
在上述方案中,在接收所述服务器发送的认证通过指令之后,所述方法还包括:
在上线列表中记录所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述终端的终端信息删除;
相应地,所述根据所述终端的终端信息判断所述终端是否需要认证,包括:
在所述终端的终端信息在所述上线列表中时,确定所述终端不需要认证;
在所述终端的终端信息不在所述上线列表中时,确定所述终端需要认证。
本发明还提供了一种服务器,所述服务器包括:
第一接收单元,用于接收网关转发的访问请求,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求;
获取单元,用于根据所述第一接收单元接收到的所述访问请求获取所述终端对应的终端标识;
认证单元,用于判断所述获取单元获取到的所述终端标识是否在预存的终端标识表中,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;
第一发送单元,用于在所述认证单元确定所述终端标识不在所述预存的终端标识表中时,通过所述网关向所述终端推送用户认证页面,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第一接收单元,还用于接收所述网关转发的所述终端返回的用户认证信息;
所述认证单元,还用于判断所述第一接收单元接收到的所述用户认证信息是否认证通过;
所述第一发送单元,还用于在所述认证单元确定所述用户认证信息认证通过时,向所述网关发送认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;
保存单元,用于在所述认证单元确定所述用户认证信息认证通过时,将所述获取单元获取到的所述终端对应的终端标识保存至所述预存的终端标识表中。
在上述方案中,所述第一发送单元,还用于在所述认证单元确定所述终端标识在所述预存的终端标识表中时,向所述网关发送所述认证通过指令。
在上述方案中,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;相应的,所述获取单元,具体用于根据所述第一接收单元接收到的所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
本发明还提供了一种网关,所述网关包括:
第二接收单元,用于截获终端向目标服务器发起的访问请求;
第二发送单元,用于将所述第二接收单元接收到的所述访问请求转发至服务器;
所述第二接收单元,还用于接收所述服务器推送的用户认证页面;
所述第二发送单元,还用于将所述第二接收单元接收到的所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第二接收单元,还用于接收所述终端返回的用户认证信息;
所述第二发送单元,还用于将所述第二接收单元接收到的所述用户认证信息转发给所述服务器;
所述第二接收单元,还用于接收所述服务器发送的认证通过指令,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器;
所述第二发送单元,还用于将所述第二接收单元接收到的所述终端的访问请求发送至所述目标服务器。
在上述方案中,所述访问请求中携带有所述终端的终端信息,所述网关还包括:判断单元;
所述判断单元,用于根据所述第二接收单元接收到的所述终端的终端信息判断所述终端是否需要认证;
相应的,所述第二发送单元,具体用于在所述判断单元确定所述终端需要认证时,将所述第二接收单元接收到的所述访问请求转发至服务器。
在上述方案中,所述网关还包括:记录单元;
所述记录单元,用于在上线列表中记录所述第二接收单元接收到的所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述第二接收单元接收到的所述终端的终端信息删除;
相应地,所述判断单元,具体用于在所述第二接收单元接收到的所述终端的终端信息在所述记录单元得到的所述上线列表中时,确定所述终端不需要认证;在所述第二接收单元接收到的所述终端的终端信息不在所述记录单元得到的所述上线列表中时,确定所述终端需要认证。
本发明还一种无线网络接入认证系统,所述系统包括:终端,服务器和部署在所述服务器下的不同地区的若干网关;其中,
所述终端,用于向目标服务器发起访问请求;
所述网关,用于截获所述终端向所述目标服务器发起的访问请求,将所述访问请求转发至所述服务器;接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;接收所述终端返回的用户认证信息,将所述用户认证信息转发给所述服务器;接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;
所述服务器,用于接收所述网关转发的访问请求,所述访问请求为所述网关截获的所述终端向所述目标服务器发起的访问请求;根据所述访问请求获取所述终端对应的终端标识;若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;接收所述网关转发的所述终端返回的用户认证信息;对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中。
本发明实施例提供了一种无线网络接入认证方法及装置,首先网关截获终端向目标服务器发起的访问请求,将所述访问请求转发给服务器,由服务器统一认证;所述服务器根据所述访问请求获取所述终端对应的终端标识,在确定所述终端标识不在预存的终端标识表中时,即所述终端未认证过时,向所述未认证过的终端推送统一的用户认证页面;进而所述服务器对接收到的所述网关转发的所述终端返回的用户认证信息进行认证,在所述用户认证信息认证通过时,向所述网关发送认证通过指令,将所述终端对应的终端标识保存至所述预存的终端标识表中;所述网关接收所述服务器发送的认证通过指令并将所述终端的访问请求发送至所述目标服务器。这样,所述服务器只需要配置一套用户认证页面即可对未认证过的终端进行认证,实现了对终端的统一认证,从而降低维护认证页面的成本,提高了可维护性。
除此以外,当所述终端接入过部署在一地区的网关后,所述终端对应的终端标识会保存至所述预存的终端标识表中,若所述终端请求接入部署在不同地区的另一网关时,由于所述终端标识已经保存在所述预存的终端标识表中,所述服务器不需要再次对所述终端的用户认证信息进行认证,可直接向所述另一网关发送所述认证通过指令,所述终端即可接入所述另一网关。这样,实现了对终端的异地认证,从而提高了用户体验。
附图说明
图1为本发明实施例1提供的一种应用于服务器一侧的无线网络接入认证方法的流程示意图;
图2为本发明实施例1提供的一种应用于网关一侧的无线网络接入认证方法的流程示意图;
图3为本发明实施例2实现一种无线网络接入认证方法的系统的结构示意图;
图4为本发明实施例2提供的一种无线网络接入认证方法的流程示意图;
图5为本发明实施例3提供的一种服务器的结构框图;
图6为本发明实施例3提供的一种网关的结构框图;
图7为本发明实施例4提供的一种无线网络接入认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
本发明实施例提供了一种无线网络接入认证方法,应用于服务器一侧,如图1所示,本实施例方法的处理流程包括以下步骤:
步骤101、接收网关转发的访问请求。
其中,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求。
在一地区的终端首先通过无线接入点如WIFI热点发射的无线信号接入无线网络,在获取用户输入的目标地址后,向所述目标地址对应的目标服务器发起访问请求,这时,部署在该地区的网关截获所述终端向所述目标服务器发起的访问请求,将所述访问请求转发至服务器;所述服务器接收所述网关转发的访问请求。
其中,所述目的地址可以为用户需要访问的统一资源定位符(Uniform ResourceLocator,URL),可以通过所述终端的浏览器进行输入;所述访问请求可以为超文本传输协议(Hyper Text Transfer Protocol,http)请求中的get请求。
步骤102、根据所述访问请求获取所述终端对应的终端标识。
所述服务器根据所述访问请求获取所述终端对应的终端标识,所述终端标识为所述终端的唯一标识,可以用于区分不同的终端。
可选的,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;则所述服务器根据所述访问请求获取所述终端对应的终端标识包括:
根据所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
可选的,根据所述终端的IP地址和/或MAC地址,采用加密运算生成所述终端对应的终端标识。这里,所述加密运算为报文摘要算法第五版(Message Digest Algorithm 5,MD5),当然,所述加密运算还可以为其他加密算法,在本发明中不作具体限定。
当然,所述访问请求中还可携带其他信息来生成所述终端对应的终端标识,在本发明中不作具体限定。
步骤103、若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面。
其中,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,所述用户认证页面用于请求所述终端返回用户认证信息。
所述服务器通过判断所述终端标识是否在预存的终端标识表中来确定所述终端是否已经经所述服务器认证通过。这里,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,也就是说,所述预存的终端标识表中的每个终端标识对应的终端之前已经经所述服务器认证通过并且接入过本地或者异地的任一网关。
所述服务器确定所述终端标识不在预存的终端标识表中,表明所述终端还未经所述服务器认证过,所述终端为未认证过的终端,则通过所述网关向所述终端推送用户认证页面,所述用户认证页面用于请求所述终端返回用户认证信息;所述服务器将对所述用户认证信息进行第一认证。
这里,所述用户认证页面可以为门户(portal)认证页面,当然,所述用户认证页面也可以为其他认证页面,在本发明中不作具体限定。
所述服务器确定所述终端标识在所述预存的终端标识表中,表明所述终端已经经所述服务器认证通过,所述终端为已认证通过的终端,则向所述网关发送所述认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;所述网关接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器。这样,若所述终端之前接入过部署在不同地区的另一网关,所述终端对应的终端标识会保存至所述预存的终端标识表中,当所述终端请求接入当前所在地区的一网关时,由于所述终端的终端标识已经保存在所述预存的终端标识表中,所述服务器不需要再次对所述终端的用户认证信息进行认证,可直接向当前所在地区的所述网关发送所述认证通过指令,所述终端即可接入当前所在地区的所述网关,实现了对终端的异地认证。
步骤104、接收所述网关转发的所述终端返回的用户认证信息。
所述网关接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端;所述终端的用户在所述认证页面输入用户认证信息,并返回给所述网关;所述网关在接收到所述终端返回的用户认证信息之后,将所述用户认证信息转发给所述服务器。
所述服务器接收所述网关转发的所述终端返回的用户认证信息,对所述用户认证信息进行第一次认证。
步骤105、对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中。
其中,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。
所述服务器对所述用户认证信息进行第一次认证,在所述用户认证信息认证通过时,表明所述终端认证通过,这时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;所述网关接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述终端即接入所述网关。
在所述用户认证信息认证未通过时,表明所述终端认证未通过,这时,向所述终端发送提示终端认证未通过认证的提示信息,所述服务器重新对所述网关转发的所述终端返回的用户认证信息进行认证。
通过上述流程,一方面,对于未认证过的终端,所述服务器只需要配置一套用户认证页面即可对未认证过的终端进行认证,实现了对终端的统一认证;另一方面,由于所述终端已经经所述服务器认证通过,所述终端的终端标识会保存至所述预存的终端标识表中,当所述终端请求接入部署在不同地区的另一网关时,所述服务器确定所述终端标识已经在所述预存的终端标识表中,所述服务器不需要再次对所述终端的用户认证信息进行认证,可直接向所述另一网关发送所述认证通过指令,所述终端即可接入所述另一网关,实现了对终端的异地认证。
本发明实施例还提供了一种无线网络接入认证方法,应用于网关一侧,如图2所示,本实施例方法的处理流程包括以下步骤:
步骤201、截获终端向目标服务器发起的访问请求,将所述访问请求转发至服务器。
在一地区的终端首先通过无线接入点如WIFI热点发射的无线信号接入无线网络,在获取用户输入的目标地址后,向所述目标地址对应的目标服务器发起访问请求,这时,部署在该地区的网关截获所述终端向所述目标服务器发起的访问请求,将所述访问请求转发至服务器。
其中,所述目的地址可以为用户需要访问的URL,可以通过所述终端的浏览器进行输入;所述访问请求可以为http请求中的get请求。
可选的,所述访问请求中携带有终端的终端信息,所述网关在截获终端向目标服务器发起的访问请求之后,根据所述终端的终端信息判断所述终端是否需要认证;在确定所述终端需要认证时,将所述访问请求转发至服务器;在确定所述终端不需要认证时,将所述访问请求发送至所述目标服务器。
可选的,所述网关根据所述终端的终端信息判断所述终端是否需要认证包括:所述网关在确定所述终端的终端信息在上线列表中时,表明所述终端已经经服务器认证通过并且当前未与所述网关断开链接,即当前状态为在线,这时,所述网关确定所述终端不需要认证,直接将所述访问请求转发给所述目标服务器;所述网关在确定所述终端的终端信息不在上线列表中时,表明所述终端当前未与所述网关建立链接,即当前状态为离线,这时,所述网关确定所述终端需要认证,将所述访问请求转发至服务器。这里,所述上线列表包括已经经服务器认证通过并且当前未与所述网关断开链接的所有在线终端的终端信息;所述终端的终端信息可以为所述终端的IP地址,当然,所述终端信息还可以为所述终端的其他信息,在本发明中不作具体限定。
步骤202、接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端。
其中,所述用户认证页面用于请求所述终端返回用户认证信息。
所述服务器接收所述网关转发的访问请求,根据所述访问请求获取所述终端对应的终端标识;通过判断所述终端标识是否在预存的终端标识表中来确定所述终端是否已经经所述服务器认证通过。这里,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,也就是说,所述预存的终端标识表中的每个终端标识对应的终端之前已经经所述服务器认证通过并且接入过本地或者异地的任一网关。
所述服务器确定所述终端标识不在预存的终端标识表中,表明所述终端还未经所述服务器认证过,所述终端为未认证过的终端,则通过所述网关向所述终端推送用户认证页面,执行步骤203,所述用户认证页面用于请求所述终端返回用户认证信息;所述服务器将对所述用户认证信息进行第一认证。
这里,所述用户认证页面可以为portal认证页面,当然,所述用户认证页面也可以为其他认证页面,在本发明中不作具体限定。
所述服务器确定所述终端标识在所述预存的终端标识表中,表明所述终端已经经所述服务器认证通过,所述终端为已认证通过的终端,则向所述网关发送所述认证通过指令,执行步骤204,这里,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。
步骤203、接收所述终端返回的用户认证信息,将所述用户认证信息转发给所述服务器。
所述网关接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端;所述终端的用户在所述认证页面输入用户认证信息,并返回给所述网关;所述网关在接收到所述终端返回的用户认证信息之后,将所述用户认证信息转发给所述服务器。
所述服务器对所述用户认证信息进行第一次认证,在所述用户认证信息认证通过时,表明所述终端认证通过,这时,向所述网关发送认证通过指令,并将所述终端对应的终端标识保存至所述预存的终端标识表中,执行步骤204;所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;在所述用户认证信息认证未通过时,表明所述终端认证未通过,这时,向所述终端发送提示终端认证未通过认证的提示信息,所述服务器重新对所述网关转发的所述终端返回的用户认证信息进行认证。
步骤204、接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器。
其中,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器。
所述网关接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述终端即接入所述网关。
可选的,所述网关在接收所述服务器发送的认证通过指令之后,在上线列表中记录所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述终端的终端信息删除。
在第一次认证的终端认证通过后,所述网关在接收所述服务器发送的认证通过指令之后,在上线列表中记录所述终端的终端信息,在与所述终端之间的链接断开时,将所述上线列表中所述终端的终端信息删除。
通过上述流程,一方面,对于未认证过的终端,所述服务器只需要配置一套用户认证页面即可对未认证过的终端进行认证,实现了对终端的统一认证;另一方面,由于所述终端已经经所述服务器认证通过,所述终端的终端标识会保存至所述预存的终端标识表中,当所述终端请求接入部署在不同地区的另一网关时,所述服务器确定所述终端标识已经在所述预存的终端标识表中,所述服务器不需要再次对所述终端的用户认证信息进行认证,可直接向所述另一网关发送所述认证通过指令,所述终端即可接入所述另一网关,实现了对终端的异地认证。
实施例2
本实施例提供了一种无线网络接入认证方法,应用于图3所示的系统中,如图3所示,所述系统包括:服务器31、防火墙321和防火墙322、部署在所述服务器下的不同地区的网关331和网关332、交换机341和交换机342、无线接入点351和无线接入点352、终端361和终端362;终端361通过无线接入点351和交换机341接入网关331,终端362通过无线接入点352和交换机342接入网关332;网关331和网关332根据服务器31提供的接入方法,分别经防火墙321和防火墙322接入服务器31;服务器31对网关331和网关332的合法性进行校验,校验成功后通过http与网关331和网关332会进行通信和同步配置。
如图4所示,本实施例方法的处理流程包括以下步骤:
步骤401、第一网关截获终端向第一目标服务器发起的访问请求。
在本实施例中,在一地区的终端还没有经服务器认证过,即所述终端为第一次认证的终端,所述终端首先通过无线接入点如WIFI热点发射的无线信号接入无线网络,在获取用户输入的目标地址后,向所述目标地址对应的第一目标服务器发起访问请求,这时,部署在该地区的第一网关截获所述终端向所述第一目标服务器发起的访问请求,将所述访问请求转发至服务器。
其中,所述目的地址可以为用户需要访问的URL,可以通过所述终端的浏览器进行输入;所述访问请求可以为http请求中的get请求。
示例的,如图3所示,部署在服务器31下的地区A1的网关331截获在无线接入点351覆盖范围内的终端361向目标服务器B1发起的访问请求,将所述访问请求转发至服务器31。
可选的,所述访问请求中携带有终端的终端信息,所述第一网关在截获终端向第一目标服务器发起的访问请求之后,根据所述终端的终端信息判断所述终端是否需要认证;在确定所述终端需要认证时,将所述访问请求转发至服务器;在确定所述终端不需要认证时,将所述访问请求发送至所述第一目标服务器。
可选的,所述第一网关根据所述终端的终端信息判断所述终端是否需要认证包括:所述第一网关在确定所述终端的终端信息不在上线列表中时,表明所述终端当前未与所述第一网关建立链接,即当前状态为离线,这时,所述第一网关确定所述终端需要认证,将所述访问请求转发至服务器。这里,所述上线列表包括已经经服务器认证通过并且当前未与所述第一网关断开链接的所有在线终端的终端信息;所述终端的终端信息可以为所述终端的IP地址,当然,所述终端信息还可以为所述终端的其他信息,在本发明中不作具体限定。
在本实施例中,所述终端还没有经服务器认证过,所述第一网关在截获所述终端向第一目标服务器发起的访问请求之后,确定所述终端的终端信息不在上线列表中,从而所述第一网关确定所述终端需要认证,这时,将所述访问请求转发至服务器。
示例的,如图3所示,若终端361的终端信息为IP1并且终端361还没有经服务器31认证过,则网关331确定IP1不在上线列表中,这时,网关331确定终端361需要进行第一次认证,将所述访问请求转发至服务器31。
步骤402、所述服务器接收所述第一网关转发的访问请求。
其中,所述访问请求为所述第一网关截获的终端向第一目标服务器发起的访问请求。
所述服务器接收所述第一网关转发的访问请求,开始对所述终端进行第一次认证。
步骤403、所述服务器根据所述访问请求获取所述终端对应的终端标识。
所述服务器根据所述访问请求获取所述终端对应的终端标识,所述终端标识为所述终端的唯一标识,可以用于区分不同的终端。
可选的,所述访问请求中携带有终端的IP地址和/或MAC地址;则所述服务器根据所述访问请求获取所述终端对应的终端标识包括:
根据所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
可选的,根据所述终端的IP地址和/或MAC地址,采用加密运算生成所述终端对应的终端标识。这里,所述加密运算为MD5,当然,所述加密运算还可以为其他加密算法,在本发明中不作具体限定。
当然,所述访问请求中还可携带其他信息来生成所述终端对应的终端标识,在本发明中不作具体限定。
步骤404、所述服务器确定所述终端标识不在预存的终端标识表中,则通过所述第一网关向所述终端推送用户认证页面。
其中,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,所述用户认证页面用于请求所述终端返回用户认证信息。
所述服务器通过判断所述终端标识是否在预存的终端标识表中来确定所述终端是否已经经所述服务器认证通过。这里,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,也就是说,所述预存的终端标识表中的每个终端标识对应的终端之前已经经所述服务器认证通过并且接入过本地或者异地的任一网关。
在本实施例中,由于第一次认证的终端之前未经所述服务器认证过,所述终端为未认证的终端,所述服务器确定所述终端标识不在预存的终端标识表中,则通过所述第一网关向所述终端推送用户认证页面,执行步骤405,所述用户认证页面用于请求所述终端返回用户认证信息,所述服务器将对所述用户认证信息进行第一认证。
这里,所述用户认证页面可以为portal认证页面,当然,所述用户认证页面也可以为其他认证页面,在本发明中不作具体限定。
示例的,如图3所示,服务器31根据所述第一访问请求获取终端361对应的终端标识为ID1,由于终端361还没有经服务器31认证过,服务器31确定ID1不在预存的终端标识表中,则通过网关331向终端361推送用户认证页面。
步骤405、所述第一网关将所述用户认证页面发送给所述终端。
所述第一网关接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端;所述终端的用户在所述认证页面输入用户认证信息,并返回给所述第一网关。
步骤406、所述第一网关接收所述终端返回的用户认证信息。
由于所述第一网关不具有认证功能,因此所述第一网关在接收到所述终端返回的用户认证信息之后,将所述用户认证信息转发给所述服务器。
步骤407、所述服务器接收所述第一网关转发的所述终端返回的用户认证信息。
所述服务器接收所述第一网关转发的所述终端返回的用户认证信息,对所述用户认证信息进行第一次认证。
步骤408、所述服务器对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述第一网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中。
其中,所述认证通过指令用于通知所述第一网关将所述终端的访问请求转发给所述第一目标服务器。
所述服务器对所述用户认证信息进行第一次认证,在所述用户认证信息认证通过时,表明所述终端认证通过,这时,向所述第一网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中,执行步骤409;在所述用户认证信息认证未通过时,表明所述终端认证未通过,这时,向所述终端发送提示终端认证未通过认证的提示信息,执行步骤406,所述服务器重新对所述第一网关转发的所述终端返回的用户认证信息进行认证。
示例的,如图3所示,服务器31对终端361返回的用户认证信息进行认证,并在所述用户认证信息认证通过时,向网关331发送认证通过指令并将ID1保存至所述预存的终端标识表中。
这里需要说明的是,所述服务器对所述用户认证信息进行认证的认证方式包括多种形式,例如短信认证、微信认证、账号认证等,对于每种认证方式,认证的流程基本相同,实现的原理也基本相同。
以短信认证为例,所述服务器接收所述第一网关转发的所述终端返回的第一用户认证信息,所述第一用户认证信息为终端号码,根据所述终端号码和时间戳生成第一短信密码并发送给所述终端,这里,所述时间戳为所述服务器接收到所述访问请求的时间,当然,所述时间戳也可以根据需要获取其他的时间,在本发明中不作具体限定。
所述终端接收所述第一短信密码,获取用户输入的第二短信密码并经所述第一网关转发给所述服务器。
所述服务器接收所述第一网关转发的所述终端返回的第二用户认证信息,所述第二用户认证信息为第二短信密码,通过判断所述终端号码和第二短信密码是否在预存的用户认证信息表中来确定所述终端是否认证通过,所述预存的用户认证信息表中包括终端号码和终端号码对应的第一短信密码。
所述服务器在所述预存的用户认证信息表中查找所述终端号码,当查到所述终端号码时,确定所述第二短信密码与所述终端号码对应的第一短息密码相同时,表明所述终端认证通过,这时,向所述终端请求接入的第一网关发送认证通过指令,执行步骤409;所述服务器在预存的用户认证信息表中查找所述终端号码,当查到所述终端号码时,所述第二短信密码与所述终端号码对应的第一短息密码不相同时,表明所述终端认证未通过,这时,向所述终端发送提示终端认证未通过认证的提示信息,所述提示信息可以为“密码错误,请重新获取”,执行步骤406。
步骤409、所述第一网关将所述终端的访问请求发送至所述第一目标服务器。
所述第一网关接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述第一目标服务器,所述终端即接入所述第一网关。这样,对于未认证过的终端,所述服务器只需要配置一套用户认证页面即可对未认证过的终端进行认证,实现了对终端的统一认证。
可选的,所述第一网关在接收所述服务器发送的认证通过指令之后,在所述第一网关的上线列表中记录所述终端的终端信息,并在与所述终端之间的链接断开时,将所述第一网关的上线列表中所述终端的终端信息删除。
在第一次认证的终端认证通过后,所述第一网关在接收所述服务器发送的认证通过指令之后,在所述第一网关的上线列表中记录所述终端的终端信息,在与所述终端之间的链接断开时,将所述第一网关的上线列表中所述终端的终端信息删除。
所述第一网关在确定所述终端的终端信息在所述第一网关的上线列表中时,表明所述终端已经经服务器认证通过并且当前未与所述第一网关断开链接,即当前状态为在线,这时,所述第一网关确定所述终端不需要认证,直接将所述访问请求转发给所述第一目标服务器。
示例的,如图3所示,在终端361认证通过后,网关331在接收服务器31发送的认证通过指令之后,在网关331的上线列表中记录IP1;若网关331与终端361之间的链接未断开时,终端361向目标服务器B2发起访问请求,网关331截获终端361向目标服务器B2发起的访问请求,可以确定IP1在网关331的上线列表中,终端361不需要认证,直接将所述终端361向目标服务器B2发起的访问请求转发给目标服务器B2;若网关331与终端361之间的链接断开时,表明终端361离开无线接入点351的覆盖范围内,网关331将网关331的上线列表中的IP1删除。
步骤410、第二网关截获所述终端向第二目标服务器发起的访问请求,将所述访问请求转发至服务器。
所述终端通过第二无线接入点如WIFI热点发射的无线信号接入无线网络,在获取用户输入的第二目标地址后,向所述第二目标地址对应的第二目标服务器发起访问请求,这时,部署在与所述第一网关不同地区的第二网关截获所述终端向所述第二目标服务器发起的访问请求,将所述访问请求转发至服务器。
示例的,如图3所示,部署在服务器31下的地区A2的网关332截获在无线接入点352覆盖范围内的终端361向目标服务器B2发起的访问请求,将所述访问请求转发至服务器31。
所述第二网关在截获所述终端向第二目标服务器发起的访问请求之后,由于所述终端之前并未接入过第二网关,确定所述终端的终端信息不在所述第二网关的上线列表中,这时,所述第二网关确定所述终端需要认证,将所述访问请求转发至服务器。
步骤411、所述服务器接收所述第二网关转发的访问请求。
其中,所述访问请求为所述第二网关截获的终端向第二目标服务器发起的访问请求。
所述服务器接收所述第二网关转发的访问请求,开始对所述终端进行再次认证。
步骤412、所述服务器确定所述终端标识在所述预存的终端标识表中,则向所述第二网关发送所述认证通过指令。
在本实施例中,由于所述终端已经经所述服务器认证通过,所述终端为已认证通过的终端,所述服务器确定所述终端标识在所述预存的终端标识表中,则向所述网关发送所述认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。
示例的,如图3所示,服务器31接收网关332转发的所述访问请求,根据所述访问请求获取终端361对应的终端标识ID1,判断所述终端标识ID1是否在所述预存的终端标识表中,由于所述终端361已经认证通过并且接入过网关331,因此所述预存的终端标识表中包括ID1,服务器31直接向网关332发送认证通过指令。
步骤413、所述第二网关将所述终端的访问请求发送至所述第二目标服务器。
所述网关接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器。
由于所述终端已经经所述服务器认证通过,所述终端的终端标识会保存至所述预存的终端标识表中,当所述终端请求接入部署在与所述第一网关不同地区的第二网关时,所述服务器确定所述终端标识已经在所述预存的终端标识表中,所述服务器不需要再次对所述终端的用户认证信息进行认证,可直接向所述第二网关发送所述认证通过指令,所述终端即可接入所述另一网关,实现了对终端的异地认证。
实施例3
本发明实施例提供一种服务器,如图5所示,所述服务器包括:第一接收单元501、获取单元502、认证单元503、第一发送单元504和保存单元505;其中,
所述第一接收单元501,用于接收网关转发的访问请求,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求;
所述获取单元502,用于根据所述第一接收单元501接收到的所述访问请求获取所述终端对应的终端标识;
所述认证单元503,用于判断所述获取单元502获取到的所述终端标识是否在预存的终端标识表中,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;
所述第一发送单元504,用于在所述认证单元503确定所述终端标识不在所述预存的终端标识表中时,通过所述网关向所述终端推送用户认证页面,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第一接收单元501,还用于接收所述网关转发的所述终端返回的用户认证信息;
所述认证单元503,还用于判断所述第一接收单元501接收到的所述用户认证信息是否认证通过;
所述第一发送单元504,还用于在所述认证单元503确定所述用户认证信息认证通过时,向所述网关发送认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;
所述保存单元505,用于在所述认证单元503确定所述用户认证信息认证通过时,将所述获取单元502获取到的所述终端对应的终端标识保存至所述预存的终端标识表中。
可选的,所述第一发送单元504,还用于在所述认证单元503确定所述终端标识在所述预存的终端标识表中时,向所述网关发送所述认证通过指令。
可选的,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;相应的,所述获取单元502,具体用于根据所述第一接收单元501接收到的所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
本发明实施例还提供一种网关,如图6所示,所述网关包括:第二接收单元601和第二发送单元602;其中,
第二接收单元601,用于截获终端向目标服务器发起的访问请求;
第二发送单元602,用于将所述第二接收单元601接收到的所述访问请求转发至服务器;
所述第二接收单元601,还用于接收所述服务器推送的用户认证页面;
所述第二发送单元602,还用于将所述第二接收单元601接收到的所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第二接收单元601,还用于接收所述终端返回的用户认证信息;
所述第二发送单元602,还用于将所述第二接收单元601接收到的所述用户认证信息转发给所述服务器;
所述第二接收单元601,还用于接收所述服务器发送的认证通过指令,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器;
所述第二发送单元602,还用于将所述第二接收单元601接收到的所述终端的访问请求发送至所述目标服务器。
可选的,所述访问请求中携带有所述终端的终端信息,所述网关还包括:判断单元603;
所述判断单元603,用于根据所述第二接收单元601接收到的所述终端的终端信息判断所述终端是否需要认证;
相应的,所述第二发送单元602,具体用于在所述判断单元603确定所述终端需要认证时,将所述第二接收单元601接收到的所述访问请求转发至服务器。
可选的,所述网关还包括:记录单元604;
所述记录单元604,用于在上线列表中记录所述第二接收单元601接收到的所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述第二接收单元601接收到的所述终端的终端信息删除;
相应地,所述判断单元603,具体用于在所述第二接收单元601接收到的所述终端的终端信息在所述记录单元604得到的所述上线列表中时,确定所述终端不需要认证;在所述第二接收单元601接收到的所述终端的终端信息不在所述记录单元604得到的所述上线列表中时,确定所述终端需要认证。
在实际应用中,本实施例中所述的第一接收单元501、获取单元502、认证单元503、第一发送单元504和保存单元505可以由服务器上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)、调制解调器等器件实现等器件实现;本实施例中所述的第二接收单元601、第二发送单元602、判断单元603和记录单元604可以由网关上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)、调制解调器等器件实现。
实施例4
本发明实施例提供一种无线网络接入认证系统,如图7所示,所述系统包括:终端701,服务器702和部署在所述服务器下的不同地区的若干网关703;其中,
所述终端701,用于向目标服务器发起访问请求;
所述网关703,用于截获所述终端701向所述目标服务器发起的访问请求,将所述访问请求转发至所述服务器702;接收所述服务器702推送的用户认证页面,将所述用户认证页面发送给所述终端701,所述用户认证页面用于请求所述终端701返回用户认证信息;接收所述终端701返回的用户认证信息,将所述用户认证信息转发给所述服务器702;接收所述服务器702发送的认证通过指令,将所述终端701的访问请求发送至所述目标服务器,所述认证通过指令用于通知所述网关703将所述终端701的访问请求转发给所述目标服务器;
所述服务器702,用于接收所述网关703转发的访问请求,所述访问请求为所述网关703截获的所述终端701向所述目标服务器发起的访问请求;根据所述访问请求获取所述终端701对应的终端701标识;若所述终端701标识不在预存的终端701标识表中,则通过所述网关703向所述终端701推送用户认证页面,所述预存的终端701标识表中包括已接入过任一网关703的终端701对应的终端701标识;接收所述网关703转发的所述终端701返回的用户认证信息;对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关703发送认证通过指令并将所述终端701对应的终端701标识保存至所述预存的终端701标识表中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (13)

1.一种无线网络接入认证方法,其特征在于,所述方法包括:
由服务器接收网关转发的访问请求,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求;
所述服务器根据所述访问请求获取所述终端对应的终端标识;
若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识,所述用户认证页面用于请求所述终端返回用户认证信息;
由所述服务器接收所述网关转发的所述终端返回的用户认证信息;
对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述终端标识在所述预存的终端标识表中,则向所述网关发送所述认证通过指令。
3.根据权利要求1或2所述的方法,其特征在于,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;则所述根据所述访问请求获取所述终端对应的终端标识,包括:
根据所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
4.一种无线网络接入认证方法,其特征在于,所述方法包括:
截获终端向目标服务器发起的访问请求,将所述访问请求转发至服务器;
接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;
接收所述终端返回的用户认证信息,将所述用户认证信息转发给所述服务器;
接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器。
5.根据权利要求4所述的方法,其特征在于,所述访问请求中携带有所述终端的终端信息,在截获终端向目标服务器发起的访问请求之后,所述方法还包括:
根据所述终端的终端信息判断所述终端是否需要认证;
相应的,所述将所述访问请求转发至服务器,包括:
在确定所述终端需要认证时,将所述访问请求转发至服务器。
6.根据权利要求5所述的方法,其特征在于,在接收所述服务器发送的认证通过指令之后,所述方法还包括:
在上线列表中记录所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述终端的终端信息删除;
相应地,所述根据所述终端的终端信息判断所述终端是否需要认证,包括:
在所述终端的终端信息在所述上线列表中时,确定所述终端不需要认证;
在所述终端的终端信息不在所述上线列表中时,确定所述终端需要认证。
7.一种服务器,其特征在于,所述服务器包括:
第一接收单元,用于接收网关转发的访问请求,所述访问请求为所述网关截获的终端向目标服务器发起的访问请求;
获取单元,用于根据所述第一接收单元接收到的所述访问请求获取所述终端对应的终端标识;
认证单元,用于判断所述获取单元获取到的所述终端标识是否在预存的终端标识表中,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;
第一发送单元,用于在所述认证单元确定所述终端标识不在所述预存的终端标识表中时,通过所述网关向所述终端推送用户认证页面,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第一接收单元,还用于接收所述网关转发的所述终端返回的用户认证信息;
所述认证单元,还用于判断所述第一接收单元接收到的所述用户认证信息是否认证通过;
所述第一发送单元,还用于在所述认证单元确定所述用户认证信息认证通过时,向所述网关发送认证通过指令,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;
保存单元,用于在所述认证单元确定所述用户认证信息认证通过时,将所述获取单元获取到的所述终端对应的终端标识保存至所述预存的终端标识表中。
8.根据权利要求7所述的服务器,其特征在于,
所述第一发送单元,还用于在所述认证单元确定所述终端标识在所述预存的终端标识表中时,向所述网关发送所述认证通过指令。
9.根据权利要求7或8所述的服务器,其特征在于,所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址;相应的,
所述获取单元,具体用于根据所述第一接收单元接收到的所述终端的IP地址和/或MAC地址,生成所述终端对应的终端标识。
10.一种网关,其特征在于,所述网关包括:
第二接收单元,用于截获终端向目标服务器发起的访问请求;
第二发送单元,用于将所述第二接收单元接收到的所述访问请求转发至服务器;
所述第二接收单元,还用于接收所述服务器推送的用户认证页面;
所述第二发送单元,还用于将所述第二接收单元接收到的所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;
所述第二接收单元,还用于接收所述终端返回的用户认证信息;
所述第二发送单元,还用于将所述第二接收单元接收到的所述用户认证信息转发给所述服务器;
所述第二接收单元,还用于接收所述服务器发送的认证通过指令,所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器;
所述第二发送单元,还用于将所述第二接收单元接收到的所述终端的访问请求发送至所述目标服务器。
11.根据权利要求10所述的网关,其特征在于,所述访问请求中携带有所述终端的终端信息,所述网关还包括:判断单元;
所述判断单元,用于根据所述第二接收单元接收到的所述终端的终端信息判断所述终端是否需要认证;
相应的,
所述第二发送单元,具体用于在所述判断单元确定所述终端需要认证时,将所述第二接收单元接收到的所述访问请求转发至服务器。
12.根据权利要求11所述的网关,其特征在于,所述网关还包括:记录单元;
所述记录单元,用于在上线列表中记录所述第二接收单元接收到的所述终端的终端信息,并在与所述终端之间的链接断开时,将所述上线列表中所述第二接收单元接收到的所述终端的终端信息删除;
相应地,
所述判断单元,具体用于在所述第二接收单元接收到的所述终端的终端信息在所述记录单元得到的所述上线列表中时,确定所述终端不需要认证;在所述第二接收单元接收到的所述终端的终端信息不在所述记录单元得到的所述上线列表中时,确定所述终端需要认证。
13.一种无线网络接入认证系统,其特征在于,所述系统包括:终端,服务器和部署在所述服务器下的不同地区的若干网关;其中,所述终端,用于向目标服务器发起访问请求;
所述网关,用于截获所述终端向所述目标服务器发起的访问请求,将所述访问请求转发至所述服务器;接收所述服务器推送的用户认证页面,将所述用户认证页面发送给所述终端,所述用户认证页面用于请求所述终端返回用户认证信息;接收所述终端返回的用户认证信息,将所述用户认证信息转发给所述服务器;接收所述服务器发送的认证通过指令,将所述终端的访问请求发送至所述目标服务器,所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器;
所述服务器,用于接收所述网关转发的访问请求,所述访问请求为所述网关截获的所述终端向所述目标服务器发起的访问请求;根据所述访问请求获取所述终端对应的终端标识;若所述终端标识不在预存的终端标识表中,则通过所述网关向所述终端推送用户认证页面,所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识;接收所述网关转发的所述终端返回的用户认证信息;对所述用户认证信息进行认证,并在所述用户认证信息认证通过时,向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中。
CN201610244882.5A 2016-04-18 2016-04-18 一种无线网络接入认证方法及装置 Active CN105873055B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610244882.5A CN105873055B (zh) 2016-04-18 2016-04-18 一种无线网络接入认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610244882.5A CN105873055B (zh) 2016-04-18 2016-04-18 一种无线网络接入认证方法及装置

Publications (2)

Publication Number Publication Date
CN105873055A CN105873055A (zh) 2016-08-17
CN105873055B true CN105873055B (zh) 2019-12-06

Family

ID=56633365

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610244882.5A Active CN105873055B (zh) 2016-04-18 2016-04-18 一种无线网络接入认证方法及装置

Country Status (1)

Country Link
CN (1) CN105873055B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107087293B (zh) * 2017-03-09 2020-06-30 北京网康科技有限公司 一种接入方法、终端及服务器
CN109922160B (zh) * 2019-03-28 2021-07-06 全球能源互联网研究院有限公司 一种基于电力物联网的终端安全接入方法、装置及系统
CN110247906A (zh) * 2019-06-10 2019-09-17 平安科技(深圳)有限公司 一种网络监控方法及装置、设备、存储介质
CN111262830B (zh) * 2020-01-07 2022-08-19 广州虎牙科技有限公司 安全认证方法、装置、系统、电子设备及存储介质
CN111585985B (zh) * 2020-04-24 2022-07-12 广东职业技术学院 一种基于区块链的商业身份识别认证方法及系统
CN114070612A (zh) * 2021-11-15 2022-02-18 北京天融信网络安全技术有限公司 一种网络认证处理方法及装置
CN114584400B (zh) * 2022-04-29 2022-07-26 远江盛邦(北京)网络安全科技股份有限公司 一种认证方法、装置、电子设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011091313A1 (en) * 2010-01-22 2011-07-28 Interdigital Patent Holdings, Inc. Method and apparatus for trusted federated identity management and data access authorization
CN102300189A (zh) * 2010-06-28 2011-12-28 国基电子(上海)有限公司 网关群组统一认证的方法、认证网关及数据网关
CN102984173A (zh) * 2012-12-13 2013-03-20 迈普通信技术股份有限公司 网络接入控制方法及系统
CN104917775A (zh) * 2015-06-17 2015-09-16 北京汇为永兴科技有限公司 一种互联网接入方法
CN105450643A (zh) * 2015-11-17 2016-03-30 深圳市深信服电子科技有限公司 网络接入的认证方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011091313A1 (en) * 2010-01-22 2011-07-28 Interdigital Patent Holdings, Inc. Method and apparatus for trusted federated identity management and data access authorization
CN102300189A (zh) * 2010-06-28 2011-12-28 国基电子(上海)有限公司 网关群组统一认证的方法、认证网关及数据网关
CN102984173A (zh) * 2012-12-13 2013-03-20 迈普通信技术股份有限公司 网络接入控制方法及系统
CN104917775A (zh) * 2015-06-17 2015-09-16 北京汇为永兴科技有限公司 一种互联网接入方法
CN105450643A (zh) * 2015-11-17 2016-03-30 深圳市深信服电子科技有限公司 网络接入的认证方法、装置及系统

Also Published As

Publication number Publication date
CN105873055A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
CN105873055B (zh) 一种无线网络接入认证方法及装置
CN110300117B (zh) Iot设备与用户绑定的认证方法、设备及介质
JP5933827B2 (ja) 機器同士の間の通信セッション転送
US11716390B2 (en) Systems and methods for remote management of appliances
CN101702717B (zh) 一种Portal认证的方法、系统及设备
US20170374017A1 (en) Verification of server name in a proxy device for connection requests made using domain names
WO2015043455A1 (zh) 数据传输方法、设备及系统
WO2015196908A1 (zh) 业务处理方法、终端、服务器及系统
CN107105033B (zh) 云应用访问方法、云代理服务器及云应用访问系统
CN107070931B (zh) 云应用数据上传/访问方法、系统及云代理服务器
JP2018512660A (ja) 中継サーバを用いて電子デバイスに遠隔端末支援を提供する方法、装置およびシステム
US20230247013A1 (en) User authentication in communication systems
CN107508822B (zh) 访问控制方法及装置
WO2017177691A1 (zh) 一种入口认证方法和系统
CN108259457B (zh) 一种web认证方法及装置
CN110401951B (zh) 认证无线局域网中终端的方法、装置和系统
CN110933084A (zh) 一种跨域共享登录态方法、装置、终端及存储介质
US20160226849A1 (en) Portal authentication method, broadband network gateway, portal server and system
CN112468540A (zh) 基于云平台的数据分发方法、设备及介质
CN108809969B (zh) 一种认证方法、系统及其装置
WO2018076675A1 (zh) 一种网络接入方法、路由设备和终端和计算机存储介质
JP7135206B2 (ja) アクセス認証
US10791119B1 (en) Methods for temporal password injection and devices thereof
CN109495362B (zh) 一种接入认证方法及装置
CN110856145B (zh) 基于近场认证的iot设备与用户绑定方法、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant