CN106304073A - 一种WIFI Portal的认证管理方法及系统 - Google Patents

一种WIFI Portal的认证管理方法及系统 Download PDF

Info

Publication number
CN106304073A
CN106304073A CN201610767925.8A CN201610767925A CN106304073A CN 106304073 A CN106304073 A CN 106304073A CN 201610767925 A CN201610767925 A CN 201610767925A CN 106304073 A CN106304073 A CN 106304073A
Authority
CN
China
Prior art keywords
portal
certification
user
information
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610767925.8A
Other languages
English (en)
Inventor
姚忠烜
林灶钢
何金狮
李鸿
林迅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Fujitsu Communication Software Co Ltd
Original Assignee
Fujian Fujitsu Communication Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Fujitsu Communication Software Co Ltd filed Critical Fujian Fujitsu Communication Software Co Ltd
Priority to CN201610767925.8A priority Critical patent/CN106304073A/zh
Publication of CN106304073A publication Critical patent/CN106304073A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种WIFI Portal的认证管理方法,包括接入终端搜索SSID,并向Portal网关发起WIFI连接;接入终端访问任意网站,并将网站的url传给Portal网关;Portal网关解析url中的参数信息;Portal管理平台判断认证类型,如果是页面认证,则通过页面认证登陆,如果是APP认证,则通过APP认证登陆;Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为。本发明优点:可以为事业单位、政府机构等提供专用WIFI快捷上网服务,且可以实现个性化定制Portal认证页面以及用户上网行为的实时监控,以满足用户的不同使用需求和对用户的非法上网行为做到有据可查。

Description

一种WIFI Portal的认证管理方法及系统
技术领域
本发明涉及一种WIFI Portal的认证管理方法及系统。
背景技术
随着无线网络的大面积覆盖,银行网点也提出了营业网点WLAN覆盖的需求。因此,各银行需要对其下属营业厅站点进行WIFI系统覆盖,并为每个营业厅租用电信互联网专线电路支持WIFI系统覆盖的上网服务需求,以在下属营业厅内为用户提供免费上网服务。
同时,为了控制用户上网时长,避免非办理金融业务的用户长时间滞留在营业厅上网,妨碍金融行业营业厅内的正常营业秩序,不仅需要对用户提供全天上网时间的限制,而且由于银行下属营业厅为国家重要重点关注的公共场所,在其营业厅上网时,需保障用户上网行为合乎国家相关法律法规,当出现违反国家法律法规的上网行为时,需要做到有据可查,在有关部门需调取用户行为时,可以提供相关资料给国家治安部门,因此,开发一套集WIFI快捷上网、个性化定制Portal认证页面、用户上网行为实时监控等功能于一体的系统是十分有必要的。
发明内容
本发明要解决的技术问题之一,在于提供一种WIFI Portal的认证管理方法,通过该方法来为事业单位、政府机构等提供专用WIFI快捷上网服务,且可以实现个性化定制Portal认证页面以及用户上网行为的实时监控,以满足用户的不同使用需求和对用户的非法上网行为做到有据可查。
本发明是这样实现技术问题之一的:一种WIFI Portal的认证管理方法,所述方法包括如下步骤:
步骤1、用户通过接入终端搜索SSID,并向Portal网关发起WIFI连接;
步骤2、接入终端成功连接WIFI后,通过接入终端访问任意网站,并 将网站的url上传给Portal网关;
步骤3、Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;
步骤4、Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入步骤5;如果APP认证,则利用APP账号进行登录认证,之后进入步骤6;
步骤5、在Portal认证页面上填写账号信息,并校验url的有效性,且如果通过校验,则进入步骤6;如果未通过校验,则返回错误信息给用户;
步骤6、Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为。
进一步地,解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
进一步地,所述步骤4具体为:
Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入步骤6;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入步骤5;
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入步骤6。
进一步地,所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;
所述步骤5具体为:
如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无 效,则返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程。
进一步地,所述步骤6具体为:
用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析。
本发明要解决的技术问题之二,在于提供一种WIFI Portal的认证管理系统,通过该系统来为事业单位、政府机构等提供专用WIFI快捷上网服务,且可以实现个性化定制Portal认证页面以及用户上网行为的实时监控,以满足用户的不同使用需求和对用户的非法上网行为做到有据可查。
本发明是这样实现技术问题之二的:一种WIFI Portal的认证管理系统,该系统包括WIFI连接模块、网站访问模块、url解析模块、认证判断模块、校验模块以及上网行为记录模块;
所述WIFI连接模块,用于用户通过接入终端搜索SSID,并向Portal网关发起WIFI连接;
所述网站访问模块,用于接入终端成功连接WIFI后,通过接入终端访问任意网站,并将网站的url上传给Portal网关;
所述url解析模块,用于Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;
所述认证判断模块,用于Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入所述校验模块;如果APP认证,则利用APP账号进行登录认证,之后进入所述上网行为记录模块;
所述校验模块,用于在Portal认证页面上填写账号信息,并校验url的有效性,且如果通过校验,则进入所述上网行为记录模块;如果未通过校验,则返回错误信息给用户;
所述上网行为记录模块,用于Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为。
进一步地,解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
进一步地,所述认证判断模块具体为:
Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入所述上网行为记录模块;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入所述校验模块;
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入所述上网行为记录模块。
进一步地,所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;
所述校验模块具体为:
如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号 和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程。
进一步地,所述上网行为记录模块具体为:
用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析。
本发明具有如下优点:1、可以实现自有SSID接入,使用户在WIFI信号覆盖范围内的任意位置都可以享受运营商提供的高速率免费网络,且可以支持多种登陆认证方式,可以方便用户查询和办理自助业务;2、可以及时保留用户的相关身份信息,并可以对用户的上网行为进行实时监控,且当出现违反国家法律法规的上网行为时,可以方便相关部门进行取证;3、可以通过限制策略来对上网时间段、在线人数、黑白名单、流量、在线时间等进行限制,可以有效避免用户长时间滞留在营业厅上网等情况的出现,有利于维护营业网点的正常秩序;4、可以根据不同的情况来推送不同的Portal认证页面和相关配置信息,即可以实现Portal认证页面的个性化定制。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种WIFI Portal的认证管理方法的执行流程框图。
具体实施方式
请参照图1所示,一种WIFI Portal的认证管理方法,该方法在实施时,需要在使用场所(例如在事业单位、政府机构、银行网点等地方使用)中部署SSID无线网络、Portal网关和Portal管理平台,所述方法包括如下步骤:
步骤1、用户通过接入终端(例如手机、PC、笔记本电脑等终端)搜索SSID,并向Portal网关发起WIFI连接;
步骤2、接入终端成功连接WIFI后,通过接入终端访问任意网站,即打开浏览器访问任意的网站,并将网站的url上传给Portal网关;
步骤3、Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
步骤4、Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入步骤5;如果APP认证,则利用APP账号进行登录认证,之后进入步骤6;
该步骤4具体为:Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入步骤6;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入步骤5;
其中,二次免认证就是除了第一次登陆需要进行认证外,以后再登陆就可以不再进行认证;在具体实施时,可以通过用户的MAC信息查看用户是否在VIP名单中,如果在VIP名单中,则在第一认证登陆后,以后再登陆时就可以免认证。Portal认证页面可以由运营商/客户/第三方制作商统一制 作好后,再上传给Portal管理平台进行自动加载,且Portal管理平台在加载Portal认证页面时,可以根据不同的情况来推送不同的Portal认证页面和相关配置信息,例如,可以针对不同的营业网点推出不同的Portal认证页面,可以针对不同的接入终端类型配置不同的页面大小,可以针对不同的营业网点推送不同的广告信息等。
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入步骤6。
步骤5、在Portal认证页面上填写账号信息,并校验url的有效性,且如果通过校验,则进入步骤6;如果未通过校验,则返回错误信息给用户;
所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;所述步骤5具体为:如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;当然,在登陆的过程中,如果出现登录账号或登录密码输入有误,则返回提示信息给接入终端,以提示用户重新输入登录账号或登录密码,同时,为了防止用户进行恶意认证,可以设置在规定的时间(例如5分钟)内,如果用户登陆失败的次数超过规定的次数(例如4次),则直接返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;当然,在输入验证码登陆过程中,如果 出现验证码输入有误,则返回提示信息给接入终端,以提示用户重新获取验证码登陆,同时,为了防止用户进行恶意认证,可以设置在规定的时间(例如5分钟)内,如果用户登陆失败的次数超过规定的次数(例如3次),则直接返回错误信息给接入终端,并结束流程。
步骤6、Portal管理平台记录各接入终端的参数信息(即从url中解析出的参数信息)和账号信息(包括APP账号、固定账号、手机号码等信息),并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为;其中,通过Portal管理平台记录各接入终端的参数信息和账号信息,是为了及时保留用户的相关身份信息,这可以方便公安部门对用户的上网行为进行事后审计,以对用户的非法网络行为做到有据可查。
该步骤6具体为:用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制,在具体实施时,例如,可以限制上网时间段为早上7:00到下午5:00,可以限制每个用户的在线时间为2小时,可以限制被列为黑名单的用户无法上网等;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析,以方便了解用户的上网使用率、用户分布、不同时间的用户接入数量、用户使用的流量等情况。
一种WIFI Portal的认证管理系统,该系统在实施时,需要在使用场所(例如在事业单位、政府机构、银行网点等地方使用)中部署SSID无线网络、Portal网关和Portal管理平台,系统包括WIFI连接模块、网站访问模块、url解析模块、认证判断模块、校验模块以及上网行为记录模块;
所述WIFI连接模块,用于用户通过接入终端(例如手机、PC、笔记本电脑等终端)搜索SSID,并向Portal网关发起WIFI连接;
所述网站访问模块,接入终端成功连接WIFI后,通过接入终端访问任意网站,即打开浏览器访问任意的网站,并将网站的url上传给Portal网关;
所述url解析模块,用于Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
所述认证判断模块,用于Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入所述校验模块;如果APP认证,则利用APP账号进行登录认证,之后进入所述上网行为记录模块;
该认证判断模块具体为:Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入所述上网行为记录模块;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入所述校验模块;
其中,二次免认证就是除了第一次登陆需要进行认证外,以后再登陆就可以不再进行认证;在具体实施时,可以通过用户的MAC信息查看用户是否在VIP名单中,如果在VIP名单中,则在第一认证登陆后,以后再登陆时就可以免认证。Portal认证页面可以由运营商/客户/第三方制作商统一制作好后,再上传给Portal管理平台进行自动加载,且Portal管理平台在加载Portal认证页面时,可以根据不同的情况来推送不同的Portal认证页面和相关配置信息,例如,可以针对不同的营业网点推出不同的Portal认证页面,可以针对不同的接入终端类型配置不同的页面大小,可以针对不同的营业网点推送不同的广告信息等。
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入所述上网行为记录模块。
所述校验模块,用于在Portal认证页面上填写账号信息,并校验url的 有效性,且如果通过校验,则进入所述上网行为记录模块;如果未通过校验,则返回错误信息给用户;
所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;所述校验模块具体为:如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;当然,在登陆的过程中,如果出现登录账号或登录密码输入有误,则返回提示信息给接入终端,以提示用户重新输入登录账号或登录密码,同时,为了防止用户进行恶意认证,可以设置在规定的时间(例如5分钟)内,如果用户登陆失败的次数超过规定的次数(例如4次),则直接返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;当然,在输入验证码登陆过程中,如果出现验证码输入有误,则返回提示信息给接入终端,以提示用户重新获取验证码登陆,同时,为了防止用户进行恶意认证,可以设置在规定的时间(例如5分钟)内,如果用户登陆失败的次数超过规定的次数(例如3次),则直接返回错误信息给接入终端,并结束流程。
所述上网行为记录模块,用于Portal管理平台记录各接入终端的参数信息(即从url中解析出的参数信息)和账号信息(包括APP账号、固定账号、手机号码等信息),并下发限制策略和上线报文供Portal网关放行上网,Portal 网关实时记录用户的上网行为;其中,通过Portal管理平台记录各接入终端的参数信息和账号信息,是为了及时保留用户的相关身份信息,这可以方便公安部门对用户的上网行为进行事后审计,以对用户的非法网络行为做到有据可查。
该上网行为记录模块具体为:用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制,在具体实施时,例如,可以限制上网时间段为早上7:00到下午5:00,可以限制每个用户的在线时间为2小时,可以限制被列为黑名单的用户无法上网等;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析,以方便了解用户的上网使用率、用户分布、不同时间的用户接入数量、用户使用的流量等情况。
综上所述,本发明具有如下有益效果:1、可以实现自有SSID接入,使用户在WIFI信号覆盖范围内的任意位置都可以享受运营商提供的高速率免费网络,且可以支持多种登陆认证方式,可以方便用户查询和办理自助业务;2、可以及时保留用户的相关身份信息,并可以对用户的上网行为进行实时监控,且当出现违反国家法律法规的上网行为时,可以方便相关部门进行取证;3、可以通过限制策略来对上网时间段、在线人数、黑白名单、流量、在线时间等进行限制,可以有效避免用户长时间滞留在营业厅上网等情况的出现,有利于维护营业网点的正常秩序;4、可以根据不同的情况来推送不同的Portal认证页面和相关配置信息,即可以实现Portal认证页面的个性化定制。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (10)

1.一种WIFI Portal的认证管理方法,其特征在于:所述方法包括如下步骤:
步骤1、用户通过接入终端搜索SSID,并向Portal网关发起WIFI连接;
步骤2、接入终端成功连接WIFI后,通过接入终端访问任意网站,并将网站的url上传给Portal网关;
步骤3、Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;
步骤4、Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入步骤5;如果APP认证,则利用APP账号进行登录认证,之后进入步骤6;
步骤5、在Portal认证页面上填写账号信息,并校验url的有效性,且如果通过校验,则进入步骤6;如果未通过校验,则返回错误信息给用户;
步骤6、Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为。
2.根据权利要求1所述的一种WIFI Portal的认证管理方法,其特征在于:解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
3.根据权利要求2所述的一种WIFI Portal的认证管理方法,其特征在于:所述步骤4具体为:
Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入步骤6;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入步骤5;
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入步骤6。
4.根据权利要求3所述的一种WIFI Portal的认证管理方法,其特征在于:所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;
所述步骤5具体为:
如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入步骤6;如果url无效,则返回错误信息给接入终端,并结束流程。
5.根据权利要求4所述的一种WIFI Portal的认证管理方法,其特征在于:所述步骤6具体为:
用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析。
6.一种WIFI Portal的认证管理系统,其特征在于:该系统包括WIFI连接模块、网站访问模块、url解析模块、认证判断模块、校验模块以及上网行为记录模块;
所述WIFI连接模块,用于用户通过接入终端搜索SSID,并向Portal网关发起WIFI连接;
所述网站访问模块,用于接入终端成功连接WIFI后,通过接入终端访问任意网站,并将网站的url上传给Portal网关;
所述url解析模块,用于Portal网关解析url中的参数信息,并将解析出的参数信息重定向给Portal管理平台;
所述认证判断模块,用于Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则跳转至Portal认证页面,之后进入所述校验模块;如果APP认证,则利用APP账号进行登录认证,之后进入所述上网行为记录模块;
所述校验模块,用于在Portal认证页面上填写账号信息,并校验url的有效性,且如果通过校验,则进入所述上网行为记录模块;如果未通过校验,则返回错误信息给用户;
所述上网行为记录模块,用于Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文供Portal网关放行上网,Portal网关实时记录用户的上网行为。
7.根据权利要求6所述的一种WIFI Portal的认证管理系统,其特征在于:解析出的所述参数信息包括认证类型信息、用户的MAC信息、校验信息、用户的IP信息以及Portal网关的IP信息。
8.根据权利要求7所述的一种WIFI Portal的认证管理系统,其特征在于:所述认证判断模块具体为:
Portal管理平台根据参数信息判断认证类型是页面认证还是APP认证,如果是页面认证,则从解析出的参数中获取用户的MAC和IP信息,并根据用户的MAC和IP信息判断是否为二次免认证,如果是,则进入所述上网行为记录模块;如果否,则获取Portal认证页面的相关配置信息,所述相关配置信息包括认证页面的大小信息、推送的广告信息、免责声明信息以及页面认证方式,并跳转至Portal认证页面,之后进入所述校验模块;
如果是APP认证,则读取APP账号信息并进行登录认证,其中,APP认证包括微博认证、QQ认证、微信认证以及易信认证,之后进入所述上网行为记录模块。
9.根据权利要求8所述的一种WIFI Portal的认证管理系统,其特征在于:所述页面认证方式包括固定账号登录认证、手机短信登录认证以及一键登录认证;
所述校验模块具体为:
如果用户选择固定账号登录认证,则在Portal认证页面中填写登录账号和登录密码,并点击登录按钮;Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择一键登录认证,则在Portal认证页面直接点击一键登录按钮,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则允许用户登录,并进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程;
如果用户选择手机短信登录认证,则在Portal认证页面中输入手机号码,并点击获取验证码,Portal管理平台根据解析出的参数信息校验url的有效性,如果url有效,则创建验证码,并通过短信接口将验证码发送到接入终端,供用户输入验证码登录,之后进入所述上网行为记录模块;如果url无效,则返回错误信息给接入终端,并结束流程。
10.根据权利要求9所述的一种WIFI Portal的认证管理系统,其特征在于:所述上网行为记录模块具体为:
用户登录成功后,Portal管理平台记录各接入终端的参数信息和账号信息,并下发限制策略和上线报文给Portal网关,Portal网关根据限制策略放行上网,所述限制策略包括上网时间段限制、在线时间限制、流量限制、在线人数限制以及黑白名单限制;Portal网关实时记录用户的上网行为,并将用户的上网行为数据提交给Portal管理平台进行统计分析。
CN201610767925.8A 2016-08-30 2016-08-30 一种WIFI Portal的认证管理方法及系统 Pending CN106304073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610767925.8A CN106304073A (zh) 2016-08-30 2016-08-30 一种WIFI Portal的认证管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610767925.8A CN106304073A (zh) 2016-08-30 2016-08-30 一种WIFI Portal的认证管理方法及系统

Publications (1)

Publication Number Publication Date
CN106304073A true CN106304073A (zh) 2017-01-04

Family

ID=57675857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610767925.8A Pending CN106304073A (zh) 2016-08-30 2016-08-30 一种WIFI Portal的认证管理方法及系统

Country Status (1)

Country Link
CN (1) CN106304073A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106940762A (zh) * 2017-03-17 2017-07-11 郑州云海信息技术有限公司 一种用户登录限制及行为记录装置及方法
CN107438248A (zh) * 2017-08-02 2017-12-05 上海斐讯数据通信技术有限公司 无线终端连接无线接入点的认证方法、系统
CN107508835A (zh) * 2017-09-25 2017-12-22 咪咕文化科技有限公司 一种账户的验证方法、装置及计算机可读存储介质
CN107659983A (zh) * 2017-10-12 2018-02-02 上海斐讯数据通信技术有限公司 一种用户无法连接无线ap的处理方法及装置
CN107864475A (zh) * 2017-12-20 2018-03-30 中电福富信息科技有限公司 基于Portal+动态密码的WiFi快捷认证方法
CN108270869A (zh) * 2018-01-28 2018-07-10 厦门四信通信科技有限公司 一种在路由器网关实现多种portal认证和悬浮广告的方法
CN109756465A (zh) * 2017-11-07 2019-05-14 中移(杭州)信息技术有限公司 一种身份验证的方法及设备
CN110167028A (zh) * 2019-05-30 2019-08-23 上海市共进通信技术有限公司 实现去中心化的wifi漫游认证功能的系统及其方法
CN111629377A (zh) * 2020-06-01 2020-09-04 苏州才豪电子科技有限公司 一种基于无线通信网络的网络接入系统及方法
CN114567600A (zh) * 2022-01-27 2022-05-31 深圳市潮流网络技术有限公司 流量管理方法及相关设备
CN114615721A (zh) * 2022-01-26 2022-06-10 上海赛可出行科技服务有限公司 一种基于车载wifi应用的白名单配置方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101516126A (zh) * 2009-03-24 2009-08-26 华为技术有限公司 一种无线局域网接入异种网络的方法和装置
WO2015050892A1 (en) * 2013-10-01 2015-04-09 Ruckus Wireless, Inc. Secure network access using credentials
CN104702612A (zh) * 2015-03-16 2015-06-10 杭州华三通信技术有限公司 一种用户认证处理方法及装置
US20150295915A1 (en) * 2014-04-14 2015-10-15 Alibaba Group Holding Limited Portal authentication
CN105049413A (zh) * 2015-06-02 2015-11-11 杭州敦崇科技股份有限公司 一种免费无线上网的认证方法
CN105282127A (zh) * 2014-07-25 2016-01-27 深圳市携网科技有限公司 Wifi认证服务器及认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101516126A (zh) * 2009-03-24 2009-08-26 华为技术有限公司 一种无线局域网接入异种网络的方法和装置
WO2015050892A1 (en) * 2013-10-01 2015-04-09 Ruckus Wireless, Inc. Secure network access using credentials
US20150295915A1 (en) * 2014-04-14 2015-10-15 Alibaba Group Holding Limited Portal authentication
CN105282127A (zh) * 2014-07-25 2016-01-27 深圳市携网科技有限公司 Wifi认证服务器及认证方法
CN104702612A (zh) * 2015-03-16 2015-06-10 杭州华三通信技术有限公司 一种用户认证处理方法及装置
CN105049413A (zh) * 2015-06-02 2015-11-11 杭州敦崇科技股份有限公司 一种免费无线上网的认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
曹捷等: ""移动式智慧城市WLAN热点部署方案研究"", 《互联网天地》 *
翁锐: ""紫金WiFi智慧营业厅解决方案为银行业创新服务"", 《中国金融电脑》 *
邹永进: ""广电WiFi在银行网点的覆盖与应用"", 《中国有线电视》 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106940762A (zh) * 2017-03-17 2017-07-11 郑州云海信息技术有限公司 一种用户登录限制及行为记录装置及方法
CN107438248B (zh) * 2017-08-02 2020-12-22 台州智奥通信设备有限公司 无线终端连接无线接入点的认证方法、系统
CN107438248A (zh) * 2017-08-02 2017-12-05 上海斐讯数据通信技术有限公司 无线终端连接无线接入点的认证方法、系统
CN107508835A (zh) * 2017-09-25 2017-12-22 咪咕文化科技有限公司 一种账户的验证方法、装置及计算机可读存储介质
CN107659983A (zh) * 2017-10-12 2018-02-02 上海斐讯数据通信技术有限公司 一种用户无法连接无线ap的处理方法及装置
CN109756465A (zh) * 2017-11-07 2019-05-14 中移(杭州)信息技术有限公司 一种身份验证的方法及设备
CN107864475A (zh) * 2017-12-20 2018-03-30 中电福富信息科技有限公司 基于Portal+动态密码的WiFi快捷认证方法
CN107864475B (zh) * 2017-12-20 2021-05-28 中电福富信息科技有限公司 基于Portal+动态密码的WiFi快捷认证方法
CN108270869A (zh) * 2018-01-28 2018-07-10 厦门四信通信科技有限公司 一种在路由器网关实现多种portal认证和悬浮广告的方法
CN110167028B (zh) * 2019-05-30 2022-03-22 太仓市同维电子有限公司 实现去中心化的wifi漫游认证功能的系统及其方法
CN110167028A (zh) * 2019-05-30 2019-08-23 上海市共进通信技术有限公司 实现去中心化的wifi漫游认证功能的系统及其方法
CN111629377A (zh) * 2020-06-01 2020-09-04 苏州才豪电子科技有限公司 一种基于无线通信网络的网络接入系统及方法
CN111629377B (zh) * 2020-06-01 2021-09-17 深圳市友恺通信技术有限公司 一种基于无线通信网络的网络接入系统及方法
CN114615721A (zh) * 2022-01-26 2022-06-10 上海赛可出行科技服务有限公司 一种基于车载wifi应用的白名单配置方法
CN114615721B (zh) * 2022-01-26 2023-12-22 上海赛可出行科技服务有限公司 一种基于车载wifi应用的白名单配置方法
CN114567600A (zh) * 2022-01-27 2022-05-31 深圳市潮流网络技术有限公司 流量管理方法及相关设备
CN114567600B (zh) * 2022-01-27 2024-04-16 深圳市潮流网络技术有限公司 流量管理方法及相关设备

Similar Documents

Publication Publication Date Title
CN106304073A (zh) 一种WIFI Portal的认证管理方法及系统
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN102365855B (zh) 基于网络的周边服务的方法和设备
CN102741839B (zh) 基于用户浏览器历史的url过滤
US8180908B2 (en) Platform for standardizing vehicle communications with third-party applications
CN106550033A (zh) 基于云计算系统实现模拟全网能力开放平台的系统和方法
US9426651B2 (en) Method for providing contents in a mobile communication system and apparatus thereof
CN110021092B (zh) 一种基于openid的租客门禁权限控制方法
CN107624238A (zh) 对基于云的应用的安全访问控制
CN104718526A (zh) 安全移动框架
CN103167180A (zh) 手机上网控制系统及方法
CN103595803A (zh) 内容注入系统和方法
CN102868670A (zh) 一种移动用户统一注册登录的系统及注册、登录方法
CN101495954A (zh) 计算机状态监控和支持
US20170034357A1 (en) Systems and Methods for Making Low-Cost International Phone Calls
CN109413000A (zh) 一种防盗链方法及防盗链网关系统
CN107770192A (zh) 在多系统中身份认证的方法和计算机可读存储介质
CN109361713A (zh) 互联网风险监控方法、装置、设备及存储介质
CN106211157A (zh) 基站重定向方法和基站重定向装置
CN106445804A (zh) 一种基于序列化中间表示的源代码云检测系统及方法
CN112600863A (zh) 一种安全远程访问系统及方法
KR101323265B1 (ko) Ieee 802.11을 이용한 네트워킹 방법
KR20150009727A (ko) 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법
CN114666299B (zh) 卫星测运控系统的邮件收发方法、装置、设备及介质
CN109768967A (zh) 一种可信平台连接系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170104

WD01 Invention patent application deemed withdrawn after publication