CN107026813A - WiFi网络的接入认证方法、系统以及门户服务器 - Google Patents
WiFi网络的接入认证方法、系统以及门户服务器 Download PDFInfo
- Publication number
- CN107026813A CN107026813A CN201610061629.6A CN201610061629A CN107026813A CN 107026813 A CN107026813 A CN 107026813A CN 201610061629 A CN201610061629 A CN 201610061629A CN 107026813 A CN107026813 A CN 107026813A
- Authority
- CN
- China
- Prior art keywords
- terminal
- password
- wifi
- portal server
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种WiFi网络的接入认证方法、系统以及门户服务器,涉及无线互联网技术领域。本发明的方法包括:门户服务器接收终端发送的接入请求,接入请求中携带终端的身份标识;门户服务器向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。本发明通过增加对终端身份标识和WiFi账号、密码的绑定,确保了WiFi账号、密码与终端的对应性,终端发起网络接入请求后,门户服务器获取终端身份标识,向比对系统获取对应的WiFi账号、密码,并进行终端的自动认证,使得采用动态MAC地址的终端能够实现WiFi网络的快速自动认证,提高了系统效率,提升用户体验。
Description
技术领域
本发明涉及无线互联网技术领域,特别涉及一种WiFi网络的接入认证方法、系统以及门户服务器。
背景技术
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)+WEB的页面认证方法是WiFi运营商最为常见的接入认证方法,该方法通过弹出指定的Portal(门户)页面,让用户输入账号/密码的认证方法。随着市场竞争的日趋激烈,各运营商也在不断的优化自己的WiFi产品,提升用户的体验,于是引进入了基于MAC(Medium/Media Access Control,媒体访问控制)地址的快速认证方法,该方法是在普通DHCP+WEB的认证方法的基础上,在网络侧增加了用户终端MAC地址、WIFI账号和密码的绑定功能,用户只需首次登录时需要手工的输入账号和密码,再次接入WiFi网络时,自动认证,无需用户手动输入任何信息。
然而,随着用户对信息安全的日益重视,一些终端为了保护用户的隐私和数据安全,防止被跟踪或定位,在接入WiFi网络时采用了动态MAC地址。这就对基于MAC地址的WiFi认证实现方案提出了挑战,因为该类终端每次接入时的MAC地址都是变化的,那么基于MAC地址的WiFi认证实现方案针对该类终端将失去意义,无法实现快速认证,久而久之,系统效率将会变的越来越低,用户体验差。
发明内容
本发明实施例所要解决的一个技术问题是:针对采用动态MAC地址的终端实现WiFi网络的快速自动认证。
根据本发明实施例的一个方面,提供的一种WiFi网络的接入认证方法,包括:门户服务器接收终端发送的接入请求,接入请求中携带终端的身份标识;门户服务器向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。
在一个实施例中,在门户服务器接收终端发送的接入请求之前还包括:宽带远程接入服务器接收终端发送的接入请求;宽带远程接入服务器根据终端的媒体访问控制MAC地址向比对系统查询是否存在该MAC地址对应的WiFi账号和密码;如果存在,则宽带远程接入服务器基于查询到的WiFi账号和密码进行自动认证,如果不存在,则宽带远程接入服务器向终端发送重定向消息以通知终端向门户服务器发送接入请求。
在一个实施例中,在门户服务器接收的接入请求中的用户代理User Agent信息中携带终端的身份标识。
在一个实施例中,WiFi网络的接入认证方法还包括:门户服务器如果没有查询到终端的身份标识对应的WiFi账号和密码,指示用户输入WiFi账号和密码,以便基于用户输入的WiFi账号和密码实现认证;如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
在一个实施例中,门户服务器接收的接入请求中还携带终端的MAC地址,如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
在一个实施例中,如果基于用户输入的WiFi账号和密码认证成功,并且门户服务器识别出终端是采用动态MAC地址进行接入认证的终端,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
在一个实施例中,比对系统相对于门户服务器独立设置或者设置于门户服务器内。
在一个实施例中,终端的身份标识包括国际移动设备标识IMEI。
根据本发明实施例的第二个方面,提供的一种门户服务器,包括:接入请求接收单元,用于接收终端发送的接入请求,接入请求中携带终端的身份标识;终端信息查询单元,用于向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。
在一个实施例中,在接入请求接收单元接收的接入请求中的用户代理User Agent信息中携带终端的身份标识。
在一个实施例中,门户服务器还包括:终端信息获取单元,用于如果终端信息查询单元没有查询到终端的身份标识对应的WiFi账号和密码,指示用户输入WiFi账号和密码,以便基于用户输入的WiFi账号和密码实现认证;终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
在一个实施例中,接入请求接收单元接收的接入请求中还携带终端的MAC地址;终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
在一个实施例中,门户服务器还包括:终端类型识别单元,用于识别出终端是采用动态或静态MAC地址进行接入认证的终端;终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,并且终端类型识别单元识别出终端是采用动态MAC地址进行接入认证的终端,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
在一个实施例中,终端的身份标识包括国际移动设备标识IMEI。
根据本发明实施例的第三个方面,提供的一种WiFi网络的接入认证系统,包括:前述任一个实施例中的门户服务器,宽带远程接入服务器,比对系统;宽带远程接入服务器,用于接收终端发送的接入请求;根据终端的媒体访问控制MAC地址向比对系统查询是否存在该MAC地址对应的WiFi账号和密码;如果存在,则基于查询到的WiFi账号和密码进行自动认证,如果不存在,则向终端发送重定向消息以通知终端向门户服务器发送接入请求;比对系统,用于接收门户服务器绑定并发送的终端的WiFi账号、密码以及身份标识和/或MAC地址并进行存储。
在一个实施例中,比对系统相对于门户服务器独立设置或者设置于门户服务器内。
本发明通过增加对终端身份标识和WiFi账号、密码的绑定,确保了WiFi账号、密码与终端的对应性,终端发起网络接入请求后,门户服务器获取终端身份标识,向比对系统获取对应的WiFi账号、密码,并进行终端的自动认证,使得采用动态MAC地址的终端能够实现WiFi网络的快速自动认证,提高了系统效率,提升用户体验。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的示例性实施例的网络架构示意图。
图2示出本公开的一种示例性实施例的WiFi网络的接入认证方法的流程示意图。
图3示出本公开的另一种示例性实施例的WiFi网络的接入认证方法的流程示意图。
图4示出本公开的一种示例性实施例的门户服务的结构示意图。
图5示出本公开的一种示例性实施例的WiFi网络的接入认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中存在的采用动态MAC地址的终端无法实现WiFi网络自动认证的问题,提出本方案。
下面结合图1对本发明的网络架构进行描述。
图1为本发明网络架构示意图。如图1所示,本发明的WiFi网络接入认证系统例如包括以下装置:
WiFi终端:用来搜索可用WiFi网络信息例如SSID(Service SetIdentifier,服务集标识)、信号强度等,发现并接入可用WiFi网络,发起网络接入请求。
AP(Wireless Access Point,无线访问接入点):用来实现运营商WiFi无线网络的覆盖。
BRAS(Broadband Remote Access Server,宽带远程接入服务器):宽带接入设备,负责例如用户IP地址的分配,WiFi终端用户的宽带接入的通行与关闭,将终端的网络接入请求重定向到Portal Server(门户服务器),以及根据终端的MAC地址向比对系统查询相应的WiFi账号和密码等;BRAS例如也可以采用BAS(Broadband Access Server,宽带接入服务器)替代,二者实现功能相近。
Portal Server(门户服务器):为WiFi终端初次接入时提供登录页面,将终端身份标识和/或MAC地址与WiFi账号和密码信息绑定,并根据终端的身份标识向比对系统查询相应的WiFi账号和密码。
AAA(Authentication、Authorization、Accounting,认证、授权、计费)服务器:Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统)服务器实现认证、授权、计费的功能,主要负责WiFi接入用户的账号和密码等信息进行校验,对WiFi接入用户授权和计费。
比对系统:主要负责对初次认证通过且符合绑定条件的终端的身份标识和/或MAC地址与WiFi账号和密码信息的映射关系的保存,以及根据BRAS和Portal Server的请求在已保存的用户信息进行查询比对。
其中,终端的身份标识和/或MAC地址与WiFi账号和密码信息的映射关系包括终端的身份标识与WiFi账号和密码的对应关系、终端的MAC地址与WiFi账号和密码的对应关系、或者终端的身份标识和MAC地址与WiFi账号和密码的对应关系。
下面结合图2对本发明WiFi网络的接入认证方法的一个实施例进行描述。
图2为本发明WiFi网络的接入认证方法的一个实施例的流程图,该实施例中终端首次接入认证成功后会将其身份标识与WiFi账号和密码进行绑定,存入比对系统。如图2所示,该实施例的方法包括:
步骤S202,终端向宽带远程接入服务器发送接入请求,相应的,宽带远程接入服务器接收终端发送的接入请求。
其中,接入请求例如是HTTP(Hyper Text Transfer Protocol,超文本传输协议)请求,例如携带浏览器类型等信息。
步骤S204,宽带远程接入服务器向终端发送重定向消息,相应的终端接收宽带远程接入服务器发送的重定向消息。
其中,重定向消息中携带门户服务器的IP地址等信息。
步骤S206,终端根据接收的重定向消息向门户服务器发送接入请求,相应的,门户服务器接收终端发送的接入请求,其中,终端向门户服务器发送的接入请求中携带终端的身份标识。
其中,终端的身份标识例如为IMEI(International MobileEquipment Identity,国际移动设备标识)或者IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)等能够唯一标识终端身份的信息。终端的身份标识例如可以通过APP(Application,应用软件)或浏览器等终端应用程序从终端获取,并通过例如扩展接入请求中的User Agent(用户代理)信息携带终端的身份标识。上述重定向过程也可以由宽带远程接入服务器直接将终端的接入请求转发至门户服务器替代,不限于所举示例。
步骤S208,门户服务器向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,如果存在,则执行步骤S210,如果不存在,则执行步骤S212。
其中,比对系统可以相对于门户服务器独立设置或者设置于门户服务器内。如果比对系统相对于门户服务器独立设置,则门户服务器与比对系统之间还需要进行相应的信息交互,例如门户服务器向比对系统发送用户信息查询请求,比对系统根据终端的身份标识与已保存的信息进行一一比对,查询是否存在该终端的身份标识以及与其绑定的WiFi账号和密码,如果存在,则向门户服务器发送终端的WiFi账号和密码,如果不存在,则通知门户服务器查询的终端不存在。
步骤S210,基于查询到的WiFi账号和密码实现自动认证。
其中,一种示例性的认证过程:门户服务器向宽带远程接入服务器发送查询到的WiFi账号和密码;宽带远程接入服务器向AAA服务器发送Radius认证请求携带终端的WiFi账号和密码;AAA服务器向宽带远程接入服务器发送Radius认证响应,通知宽带远程接入服务器认证结果;认证成功后,终端可以访问互联网,AAA服务器开始计费。也可以通过门户服务器或比对系统直接向AAA服务器发送Radius认证请求携带终端的WiFi账号和密码进行认证,不限于所举示例。
步骤S212,门户服务器向终端返回登录页面。
步骤S214,用户在登录页面输入WiFi账号和密码,进行认证过程,如果认证成功,则执行步骤S216。
其中,认证过程可以参考步骤S210中的认证过程。
步骤S216,门户服务器将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
将终端的信息绑定之后,下次终端接入时可以根据绑定的信息直接获得WiFi账号、密码不需要手动输入实现自动认证。
上述实施例的方法,通过增加对终端身份标识和WiFi账号、密码的绑定,确保了WiFi账号、密码与终端的对应性,终端发起网络接入请求后,门户服务器获取终端身份标识,向比对系统获取对应的WiFi账号、密码,并进行终端的自动认证,使得采用动态MAC地址的终端能够实现WiFi网络的快速自动认证,提高了系统效率,提升用户体验。
为了进一步提升认证效率,还可以分别针对采用静态MAC地址和动态MAC地址的终端采取不同的认证方法。下面结合图3描述该情形。
图3为本发明WiFi网络的接入认证方法的另一个实施例的流程图,如图3所示,该实施例的方法包括:
步骤S302,终端向宽带远程接入服务器发送接入请求,相应的,宽带远程接入服务器接收终端发送的接入请求。
步骤S304,宽带远程接入服务器根据终端的MAC地址向比对系统查询是否存在该MAC地址对应的WiFi账号和密码,如果存在,则执行步骤S306,如果不存在,则执行步骤S308。
其中,比对系统可以相对于门户服务器独立设置或者设置于门户服务器内。
如果比对系统相对于门户服务器独立设置,则宽带远程接入服务器可以与比对系统直接进行信息交互。例如,宽带远程接入服务器向比对系统发送用户信息查询请求,比对系统根据终端的MAC地址与已保存的信息进行一一比对,查询是否存在该终端的MAC地址以及与其绑定的WiFi账号和密码,如果存在,则向宽带远程接入服务器发送终端的WiFi账号和密码,如果不存在,则通知宽带远程接入服务器查询的终端不存在。
如果比对系统设置于门户服务器内,宽带远程接入服务器可以通过重定向过程在门户服务器进行信息查询。例如,宽带远程接入服务器向终端发送重定向消息,重定向消息中携带门户服务器的IP地址等信息;终端根据接收的重定向消息向门户服务器发送接入请求,其中携带终端的MAC地址,例如通过扩展接入请求中的User Agent(用户代理)信息携带终端的MAC地址;门户服务器根据MA地址在比对系统中与已保存的信息进行一一比对,查询是否存在该终端的MAC地址以及与其绑定的WiFi账号和密码,如果存在,则向宽带远程接入服务器发送终端的WiFi账号和密码,如果不存在,则通知宽带远程接入服务器查询的终端不存在。
步骤S306,宽带远程接入服务器获取终端的WiFi账号和密码,基于查询到的WiFi账号和密码实现自动认证。
其中,一种示例性的认证过程:宽带远程接入服务器向AAA服务器发送Radius认证请求携带终端的WiFi账号和密码;AAA服务器向宽带远程接入服务器发送Radius认证响应,通知宽带远程接入服务器认证结果;认证成功后,终端可以访问互联网,AAA服务器开始计费。也可以比对系统直接向AAA服务器发送Radius认证请求携带终端的WiFi账号和密码进行认证,不限于所举示例。
步骤S308,宽带远程接入服务器向终端发送重定向消息,相应的终端接收宽带远程接入服务器发送的重定向消息。
其中,重定向消息中携带门户服务器的IP地址等信息。
步骤S310,终端根据接收的重定向消息向门户服务器发送接入请求,相应的,门户服务器接收终端发送的接入请求,其中,终端向门户服务器发送的接入请求中携带终端的身份标识。
其中,如果比对系统设置于门户服务器内,则步骤S308和S310可以省略,而在步骤S304描述的重定向过程中,终端根据接收的重定向消息向门户服务器发送接入请求,接入请求中携带终端的MAC地址和身份标识。
步骤S312,门户服务器向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,如果存在,则执行步骤S314,如果不存在,则执行步骤S316。
其中,比对系统可以相对于门户服务器独立设置或者设置于门户服务器内。参考步骤S208的描述。
步骤S314,门户服务器获取终端的WiFi账号和密码,基于查询到的WiFi账号和密码实现自动认证。
其中,认证过程可以参考步骤S210中的认证过程。
步骤S316,门户服务器向终端返回登录页面。
步骤S318,用户在登录页面输入WiFi账号和密码,进行认证过程,如果认证成功,则执行步骤S320。
其中,认证过程可以参考步骤S210中的认证过程。
步骤S320,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
其中,门户服务器还可以根据终端的类型进行不同的绑定,例如,针对采用静态MAC地址的终端,可以将其WiFi账号和密码与MAC地址进行绑定,针对采用动态MAC地址的终端,可以将其WiFi账号和密码与身份标识进行绑定。终端的类型例如通过扩展接入请求中的User Agent信息携带终端的类型发送至门户服务器。
上述方法中,针对采用动态MAC地址的终端,终端厂商可以采用不同的机制和策略管理MAC地址,避免MAC地址冲突的问题。例如,建立动态MAC地址库,分配时只分配未被占用或绑定的MAC地址,终端接入网络后将MAC地址与WiFi账号密码进行绑定后,动态MAC地址库里自动去除该MAC地址,下次本终端(再次接入网络时,发生MAC地址改变,将新的MAC地址与WiFi账号密码进行绑定,自动释放上一次绑定的MAC地址,回归可用动态的MAC地址库。
上述实施例的方法,将基于MAC地址的自动认证过程与基于终端身份标识的自动认证过程相结合,针对采用静态MAC地址的终端仍采用基于MAC地址的自动认证过程,实现方便,效率高;针对采用动态MAC地址的终端结合基于终端身份标识的自动认证过程,有效地解决了采用动态MAC地址的终端实现WiFi网络的快速自动认证的问题,提高了系统效率,提升用户体验。
本发明还提供一种门户服务器,下面结合图4进行描述。
图4为本发明门户服务器一个实施例的结构图,如图4所示,门户服务器40包括:
接入请求接收单元402,用于接收终端发送的接入请求,接入请求中携带终端的身份标识。
其中,终端的身份标识例如为IMEI或者IMSI等能够唯一标识终端身份的信息。例如在接入请求接收单元402接收的接入请求中的用户代理User Agent信息中携带终端的身份标识。
终端信息查询单元404,用于向比对系统查询是否存在终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。
如图4所示,在一个实施例中,门户服务器40还可以包括:终端信息获取单元406,用于如果终端信息查询单元没有查询到终端的身份标识对应的WiFi账号和密码,指示用户输入WiFi账号和密码,以便基于用户输入的WiFi账号和密码实现认证。
终端信息绑定单元408,用于如果基于用户输入的WiFi账号和密码认证成功,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
在一个实施例中,接入请求接收单元402接收的接入请求中还携带终端的MAC地址;终端信息绑定单元408,用于如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
如图4所示,在一个实施例中,门户服务器40还可以包括:终端类型识别单元410,用于识别出终端是采用动态或静态MAC地址进行接入认证的终端;终端信息绑定单元408,用于如果基于用户输入的WiFi账号和密码认证成功,并且终端类型识别单元识别出终端是采用动态MAC地址进行接入认证的终端,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
本发明还提供一种WiFi网络的接入认证系统,下面结合图5进行描述。
图5为本发明WiFi网络的接入认证系统一个实施例的结构图,如图5所示,系统50包括:前述实施例中的门户服务器40,宽带远程接入服务器502,比对系统504,终端506。
宽带远程接入服务器502,用于接收终端506发送的接入请求;根据终端506的媒体访问控制MAC地址向比对系统504查询是否存在该MAC地址对应的WiFi账号和密码;如果存在,则基于查询到的WiFi账号和密码进行自动认证,如果不存在,则向终端506发送重定向消息以通知终端向门户服务器40发送接入请求。
比对系统504,用于接收门户服务器40绑定并发送的终端的WiFi账号、密码以及身份标识和/或MAC地址并进行存储;根据门户服务器40或宽带远程接入服务器502发送的用户信息查询请求查询对应WiFi账号和密码。
其中,比对系统相对于门户服务器独立设置或者设置于门户服务器内(图中未示出)。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种WiFi网络的接入认证方法,其特征在于,包括:
门户服务器接收终端发送的接入请求,所述接入请求中携带终端的身份标识;
门户服务器向比对系统查询是否存在所述终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。
2.根据权利要求1所述的方法,其特征在于,在门户服务器接收终端发送的接入请求之前还包括:
宽带远程接入服务器接收终端发送的接入请求;
宽带远程接入服务器根据终端的媒体访问控制MAC地址向比对系统查询是否存在该MAC地址对应的WiFi账号和密码;
如果存在,则宽带远程接入服务器基于查询到的WiFi账号和密码进行自动认证,如果不存在,则宽带远程接入服务器向所述终端发送重定向消息以通知所述终端向门户服务器发送接入请求。
3.根据权利要求1或2所述的方法,其特征在于,其中,在门户服务器接收的接入请求中的用户代理User Agent信息中携带所述终端的身份标识。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
门户服务器如果没有查询到所述终端的身份标识对应的WiFi账号和密码,指示用户输入WiFi账号和密码,以便基于用户输入的WiFi账号和密码实现认证;
如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
5.根据权利要求4所述的方法,其特征在于,
其中,门户服务器接收的接入请求中还携带终端的MAC地址,如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
6.根据权利要求4所述的方法,其特征在于,
如果基于用户输入的WiFi账号和密码认证成功,并且门户服务器识别出终端是采用动态MAC地址进行接入认证的终端,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
7.根据权利要求1或2所述的方法,其特征在于,其中,比对系统相对于门户服务器独立设置或者设置于门户服务器内。
8.根据权利要求1或2所述的方法,其特征在于,其中,所述终端的身份标识包括国际移动设备标识IMEI。
9.一种门户服务器,其特征在于,包括:
接入请求接收单元,用于接收终端发送的接入请求,所述接入请求中携带终端的身份标识;
终端信息查询单元,用于向比对系统查询是否存在所述终端的身份标识对应的WiFi账号和密码,以便基于查询到的WiFi账号和密码实现自动认证。
10.根据权利要求9所述的门户服务器,其特征在于,其中,在接入请求接收单元接收的接入请求中的用户代理User Agent信息中携带所述终端的身份标识。
11.根据权利要求9所述的门户服务器,其特征在于,还包括:
终端信息获取单元,用于如果终端信息查询单元没有查询到所述终端的身份标识对应的WiFi账号和密码,指示用户输入WiFi账号和密码,以便基于用户输入的WiFi账号和密码实现认证;
终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
12.根据权利要求11所述的门户服务器,其特征在于,
所述接入请求接收单元接收的接入请求中还携带终端的MAC地址;
所述终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,门户服务器将用户输入的WiFi账号和密码与终端的身份标识和MAC地址进行绑定,并发送至比对系统进行存储。
13.根据权利要求11所述的门户服务器,其特征在于,还包括:
终端类型识别单元,用于识别出终端是采用动态或静态MAC地址进行接入认证的终端;
所述终端信息绑定单元,用于如果基于用户输入的WiFi账号和密码认证成功,并且终端类型识别单元识别出终端是采用动态MAC地址进行接入认证的终端,将用户输入的WiFi账号和密码与终端的身份标识进行绑定,并发送至比对系统进行存储。
14.根据权利要求9-13任一项所述的门户服务器,其特征在于,其中,所述终端的身份标识包括国际移动设备标识IMEI。
15.一种WiFi网络的接入认证系统,其特征在于,包括:权利要求9-14任一项所述的门户服务器,宽带远程接入服务器,比对系统;
所述宽带远程接入服务器,用于接收终端发送的接入请求;根据终端的媒体访问控制MAC地址向比对系统查询是否存在该MAC地址对应的WiFi账号和密码;如果存在,则基于查询到的WiFi账号和密码进行自动认证,如果不存在,则向所述终端发送重定向消息以通知所述终端向门户服务器发送接入请求;
所述比对系统,用于接收门户服务器绑定并发送的终端的WiFi账号、密码以及身份标识和/或MAC地址并进行存储。
16.根据权利要求15所述的系统,其特征在于,其中,比对系统相对于门户服务器独立设置或者设置于门户服务器内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610061629.6A CN107026813B (zh) | 2016-01-29 | 2016-01-29 | WiFi网络的接入认证方法、系统以及门户服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610061629.6A CN107026813B (zh) | 2016-01-29 | 2016-01-29 | WiFi网络的接入认证方法、系统以及门户服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107026813A true CN107026813A (zh) | 2017-08-08 |
| CN107026813B CN107026813B (zh) | 2019-12-20 |
Family
ID=59523937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610061629.6A Active CN107026813B (zh) | 2016-01-29 | 2016-01-29 | WiFi网络的接入认证方法、系统以及门户服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026813B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306875A (zh) * | 2018-01-29 | 2018-07-20 | 新华三技术有限公司 | 一种控制有线终端接入的方法及装置 |
| CN109862043A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 一种终端认证的方法及装置 |
| CN110198539A (zh) * | 2019-01-02 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
| CN110365618A (zh) * | 2018-03-26 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN110831003A (zh) * | 2018-08-13 | 2020-02-21 | 广东亿迅科技有限公司 | 基于wlan灵活接入网络的认证方法及系统 |
| CN111010400A (zh) * | 2019-12-23 | 2020-04-14 | 杭州迪普科技股份有限公司 | 一种portal认证方法及装置 |
| CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
| CN111182541A (zh) * | 2018-11-12 | 2020-05-19 | 中国移动通信集团上海有限公司 | 一种wlan接入认证方法及服务器 |
| CN112929188A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
| CN113207123A (zh) * | 2021-04-28 | 2021-08-03 | 展讯通信(上海)有限公司 | 基于浏览器的无线网络接入方法及装置、存储介质、终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102421098A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| WO2015090436A1 (en) * | 2013-12-20 | 2015-06-25 | Vodafone Holding Gmbh | Method of improving security in a communication network and authentication entity |
-
2016
- 2016-01-29 CN CN201610061629.6A patent/CN107026813B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102421098A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| WO2015090436A1 (en) * | 2013-12-20 | 2015-06-25 | Vodafone Holding Gmbh | Method of improving security in a communication network and authentication entity |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306875A (zh) * | 2018-01-29 | 2018-07-20 | 新华三技术有限公司 | 一种控制有线终端接入的方法及装置 |
| CN108306875B (zh) * | 2018-01-29 | 2021-08-13 | 新华三技术有限公司 | 一种控制有线终端接入的方法及装置 |
| CN110365618B (zh) * | 2018-03-26 | 2022-06-03 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN110365618A (zh) * | 2018-03-26 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN110831003A (zh) * | 2018-08-13 | 2020-02-21 | 广东亿迅科技有限公司 | 基于wlan灵活接入网络的认证方法及系统 |
| CN111182541A (zh) * | 2018-11-12 | 2020-05-19 | 中国移动通信集团上海有限公司 | 一种wlan接入认证方法及服务器 |
| CN110198539A (zh) * | 2019-01-02 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
| CN110198539B (zh) * | 2019-01-02 | 2021-12-10 | 腾讯科技(深圳)有限公司 | 一种认证方法及其装置、设备和存储介质 |
| CN109862043A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 一种终端认证的方法及装置 |
| CN112929188A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
| CN112929188B (zh) * | 2019-12-05 | 2022-06-14 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
| CN111010400A (zh) * | 2019-12-23 | 2020-04-14 | 杭州迪普科技股份有限公司 | 一种portal认证方法及装置 |
| CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
| CN113207123A (zh) * | 2021-04-28 | 2021-08-03 | 展讯通信(上海)有限公司 | 基于浏览器的无线网络接入方法及装置、存储介质、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107026813B (zh) | 2019-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107026813A (zh) | WiFi网络的接入认证方法、系统以及门户服务器 | |
| CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
| KR101401190B1 (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
| CN103812836B (zh) | 一种网站发送用户预留信息的系统和方法 | |
| DK2924944T3 (en) | Presence authentication | |
| CN103746983A (zh) | 一种接入认证方法及认证服务器 | |
| CN105813072A (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN106656547A (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN112492602B (zh) | 5g终端安全接入装置、系统及设备 | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| CN107529164A (zh) | 一种portal认证、无线网络接入方法及系统 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN102413466A (zh) | 一种手机登录认证方法 | |
| CN106878987B (zh) | 一种通信方法、系统及云服务器 | |
| CN107135506B (zh) | 一种portal认证方法、装置及系统 | |
| CN102215486A (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN106341374A (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN110493246A (zh) | 无线网络连接方法、装置、电子设备及介质 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |