CN108989348A - 基于网关的wifidog的优化方法 - Google Patents

基于网关的wifidog的优化方法 Download PDF

Info

Publication number
CN108989348A
CN108989348A CN201811007643.3A CN201811007643A CN108989348A CN 108989348 A CN108989348 A CN 108989348A CN 201811007643 A CN201811007643 A CN 201811007643A CN 108989348 A CN108989348 A CN 108989348A
Authority
CN
China
Prior art keywords
client
wifidog
gateway
white list
offline
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201811007643.3A
Other languages
English (en)
Inventor
陈锦辉
隽斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Star-Net Wisdom Technology Co Ltd
Original Assignee
Fujian Star-Net Wisdom Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Star-Net Wisdom Technology Co Ltd filed Critical Fujian Star-Net Wisdom Technology Co Ltd
Priority to CN201811007643.3A priority Critical patent/CN108989348A/zh
Publication of CN108989348A publication Critical patent/CN108989348A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/567Integrating service provisioning from a plurality of service providers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种基于网关的wifidog的优化方法,包括如下步骤:步骤S10、网关将上线的客户端通过wifidog重定向到认证服务器的protal认证页面进行认证,若认证通过,则进入步骤S20;若认证未通过或者未进行认证,则结束流程;步骤S20、网关设有一允许上网的客户端的白名单,网关将认证通过的客户端加入所述白名单中,并允许客户端上网;步骤S30、网关添加一客户端代理程序,通过所述客户端代理程序监听客户端的设备信息,并将设备信息通过异步消息发送给wifidog;步骤S40、wifidog通过设备信息维护白名单。本发明的优点在于:降低了网关的性能开销。

Description

基于网关的wifidog的优化方法
技术领域
本发明涉及通信技术领域,特别指一种基于网关的wifidog的优化方法。
背景技术
随着信息技术的发展和移动终端的快速迭代,随时随地的上网成为了人们的新需求。因此,几乎所有的大型公共场所都提供了免费上网的公共wifi服务,而利用这些可免费上网的公共wifi进行上网之前,需要对客户端做个认证,认证技术的核心便是wifidog,wifidog是网关中的一个应用程序。
目前,wifidog维护已经认证的客户端主要有如下方法:其一是通过查询已经认证 的客户端的iptables统计的数据包是否有更新,如果有更新说明客户端还在线;其二是通 过向认证服务器发送查询数据包,用于查询客户端是否有主动登出记录。但是这种方法存 在有如下缺陷:
大型公共场所的人流量非常大,导致客户端具有数量多、流动快的特点,进而导致网关的性能开销大,容易使网络拥堵。
发明内容
本发明要解决的技术问题,在于提供一种基于网关的wifidog的优化方法,用于降低网关的性能开销。
本发明是这样实现的:一种基于网关的wifidog的优化方法,所述方法包括如下步骤:
步骤S10、网关将上线的客户端通过wifidog重定向到认证服务器的protal认证页面进行认证,若认证通过,则进入步骤S20;若认证未通过或者未进行认证,则结束流程;
步骤S20、网关设有一允许上网的客户端的白名单,网关将认证通过的客户端加入所述白名单中,并允许客户端上网;
步骤S30、网关添加一客户端代理程序,通过所述客户端代理程序监听客户端的设备信息,并将设备信息通过异步消息发送给wifidog;
步骤S40、wifidog通过设备信息维护白名单。
进一步地,所述步骤S30中,所述设备信息具体包括客户端上线或者客户端下线的信息。
进一步地,所述步骤S40具体为:
步骤S41、如果wifidog接收到客户端上线的信息,则进入步骤S10;如果wifidog接收到客户端下线的信息,则进入步骤S42;
步骤S42、wifidog判断客户端是否在白名单中,若在,则向认证服务器查询客户端是否主动下线,并进入步骤S43;若不在,则结束流程;
步骤S43、若客户端为主动下线,则把客户端从白名单中剔除;若客户端未主动下线,判断客户端下线的时长是否达到设定的阈值,并进入步骤S44;
步骤S44、若客户端下线的时长达到设定的阈值,则把客户端从白名单中剔除;若客户端下线的时长未达到设定的阈值,则进入步骤S45;
步骤S45、等待下线时长达到设定的阈值,若此期间客户端未重新上线,则把客户端从白名单中剔除;若此期间客户端重新上线,则进入步骤S30。
本发明的优点在于:
1、通过客户端代理程序监听客户端上线以及客户端下线的信息,代替了wifidog对客户端的监听,减少了wifidog的工作量进而降低了网关的性能开销。
2、通过设定客户端下线时长的阈值,省去了客户端在阈值内重新上线后进行认证的步骤,提升了用户体验。
3、由于客户端代理程序与wifidog采用异步消息的通信方式,wifidog接收到信息后可以不必马上处理,减轻了wifidog的工作负担。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1是本发明基于网关的wifidog的优化方法的流程图。
具体实施方式
请参照图1所示,本发明基于网关的wifidog的优化方法的较佳实施例,包括如下步骤:
步骤S10、网关将上线的客户端通过wifidog重定向到认证服务器的protal认证页面进行认证,若认证通过,则进入步骤S20;若认证未通过或者未进行认证,则结束流程;
步骤S20、网关设有一允许上网的客户端的白名单,网关将认证通过的客户端加入所述白名单中,并允许客户端上网;
步骤S30、网关添加一客户端代理程序,通过所述客户端代理程序监听客户端的设备信息,并将设备信息通过异步消息发送给wifidog;通过所述客户端代理程序监听客户端减少了wifidog的工作量进而降低了网关的性能开销;采用异步消息的通信方式,wifidog接收到信息后可以不必马上处理,减轻了wifidog的工作负担;
步骤S40、wifidog通过设备信息维护白名单。
所述步骤S30中,所述设备信息具体包括客户端上线或者客户端下线的信息。
所述步骤S40具体为:
步骤S41、如果wifidog接收到客户端上线的信息,则进入步骤S10;如果wifidog接收到客户端下线的信息,则进入步骤S42;
步骤S42、wifidog判断客户端是否在白名单中,若在,则向认证服务器查询客户端是否主动下线,并进入步骤S43;若不在,说明客户端连上wifi但并未进行认证,则结束流程;
步骤S43、若客户端为主动下线,则把客户端从白名单中剔除;若客户端未主动下线,判断客户端下线的时长是否达到设定的阈值,并进入步骤S44;一般设定阈值为5分钟;
步骤S44、若客户端下线的时长达到设定的阈值,则把客户端从白名单中剔除;若客户端下线的时长未达到设定的阈值,则进入步骤S45;通过设定客户端下线时长的阈值,省去了客户端在阈值内重新上线后进行认证的步骤,提升了用户体验;
步骤S45、等待下线时长达到设定的阈值,若此期间客户端未重新上线,则把客户端从白名单中剔除;若此期间客户端重新上线,则进入步骤S30。
综上所述,本发明的优点在于:
1、通过客户端代理程序监听客户端上线以及客户端下线的信息,代替了wifidog对客户端的监听,减少了wifidog的工作量进而降低了网关的性能开销。
2、通过设定客户端下线时长的阈值,省去了客户端在阈值内重新上线后进行认证的步骤,提升了用户体验。
3、由于客户端代理程序与wifidog采用异步消息的通信方式,wifidog接收到信息后可以不必马上处理,减轻了wifidog的工作负担。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (3)

1.一种基于网关的wifidog的优化方法,其特征在于:所述方法包括如下步骤:
步骤S10、网关将上线的客户端通过wifidog重定向到认证服务器的protal认证页面进行认证,若认证通过,则进入步骤S20;若认证未通过或者未进行认证,则结束流程;
步骤S20、网关设有一允许上网的客户端的白名单,网关将认证通过的客户端加入所述白名单中,并允许客户端上网;
步骤S30、网关添加一客户端代理程序,通过所述客户端代理程序监听客户端的设备信息,并将设备信息通过异步消息发送给wifidog;
步骤S40、wifidog通过设备信息维护白名单。
2.如权利要求1所述的基于网关的wifidog的优化方法,其特征在于:所述步骤S30中,所述设备信息具体包括客户端上线或者客户端下线的信息。
3.如权利要求2所述的基于网关的wifidog的优化方法,其特征在于:所述步骤S40具体为:
步骤S41、如果wifidog接收到客户端上线的信息,则进入步骤S10;如果wifidog接收到客户端下线的信息,则进入步骤S42;
步骤S42、wifidog判断客户端是否在白名单中,若在,则向认证服务器查询客户端是否主动下线,并进入步骤S43;若不在,则结束流程;
步骤S43、若客户端为主动下线,则把客户端从白名单中剔除;若客户端未主动下线,判断客户端下线的时长是否达到设定的阈值,并进入步骤S44;
步骤S44、若客户端下线的时长达到设定的阈值,则把客户端从白名单中剔除;若客户端下线的时长未达到设定的阈值,则进入步骤S45;
步骤S45、等待下线时长达到设定的阈值,若此期间客户端未重新上线,则把客户端从白名单中剔除;若此期间客户端重新上线,则进入步骤S30。
CN201811007643.3A 2018-08-31 2018-08-31 基于网关的wifidog的优化方法 Withdrawn CN108989348A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811007643.3A CN108989348A (zh) 2018-08-31 2018-08-31 基于网关的wifidog的优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811007643.3A CN108989348A (zh) 2018-08-31 2018-08-31 基于网关的wifidog的优化方法

Publications (1)

Publication Number Publication Date
CN108989348A true CN108989348A (zh) 2018-12-11

Family

ID=64547595

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811007643.3A Withdrawn CN108989348A (zh) 2018-08-31 2018-08-31 基于网关的wifidog的优化方法

Country Status (1)

Country Link
CN (1) CN108989348A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101556545A (zh) * 2009-05-22 2009-10-14 北京星网锐捷网络技术有限公司 一种实现进程支持的方法、装置和多线程系统
CN105338072A (zh) * 2015-10-20 2016-02-17 上海斐讯数据通信技术有限公司 一种http重定向方法及路由设备
CN106412965A (zh) * 2016-11-17 2017-02-15 上海斐讯数据通信技术有限公司 一种自动下线的方法、上网终端和系统
CN107517189A (zh) * 2016-06-17 2017-12-26 中兴通讯股份有限公司 一种wlan用户接入认证及配置信息下发的方法、设备
CN108123944A (zh) * 2017-12-20 2018-06-05 上海斐讯数据通信技术有限公司 一种基于路由器自定义访客欢迎页的展示方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101556545A (zh) * 2009-05-22 2009-10-14 北京星网锐捷网络技术有限公司 一种实现进程支持的方法、装置和多线程系统
CN105338072A (zh) * 2015-10-20 2016-02-17 上海斐讯数据通信技术有限公司 一种http重定向方法及路由设备
CN107517189A (zh) * 2016-06-17 2017-12-26 中兴通讯股份有限公司 一种wlan用户接入认证及配置信息下发的方法、设备
CN106412965A (zh) * 2016-11-17 2017-02-15 上海斐讯数据通信技术有限公司 一种自动下线的方法、上网终端和系统
CN108123944A (zh) * 2017-12-20 2018-06-05 上海斐讯数据通信技术有限公司 一种基于路由器自定义访客欢迎页的展示方法及系统

Similar Documents

Publication Publication Date Title
JP4536722B2 (ja) 異なるアクセス機構およびネットワーク技術を超えたローミング
US20080076413A1 (en) Systems and methods for subscriber profile management
US8683544B2 (en) System and method for providing access to a network using flexible session rights
US20040081173A1 (en) Configuration of enterprise gateways
KR20090054528A (ko) 사용자를 위한 서비스 품질 관리 방법 및 이를 수행하기위한 시스템
US7853705B2 (en) On demand session provisioning of IP flows
CN101291305A (zh) 实现插件管理的方法及客户端
CN111355986B (zh) 一种直播间中的消息处理方法、装置和存储介质
US10447530B2 (en) Device metering
CN112653681B (zh) 多特征融合的用户登录准入方法、装置和系统
CN106982430B (zh) 一种基于用户使用习惯的Portal认证方法及系统
US20120278425A1 (en) Method and apparatus for multi-tenant policy management in a network device
CN113271299B (zh) 一种登录方法和服务器
US20160294966A1 (en) Method and Device for Pushing Social Network Information
EP3855695B1 (en) Access authentication
CN105611533A (zh) 完整性校验码mic检查方法及装置
CN111404918A (zh) 一种云手机分布式服务应急认证方法、装置及系统
WO2022121589A1 (zh) 一种数据信息获取方法、装置、相关设备及介质
CN104936159A (zh) 一种降低移动终端流量资费的装置及方法
CN108989348A (zh) 基于网关的wifidog的优化方法
CN104009846B (zh) 一种单点登录装置和方法
WO2023011107A1 (zh) 会话策略控制方法、网元、存储介质和电子设备
CN105933333A (zh) 一种企业网认证计费的方法和出口网关
CN105827667B (zh) 一种http访问控制方法、服务器及监控系统
WO2017092403A1 (zh) 集团上网的控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20181211

WW01 Invention patent application withdrawn after publication