CN110167028A - 实现去中心化的wifi漫游认证功能的系统及其方法 - Google Patents
实现去中心化的wifi漫游认证功能的系统及其方法 Download PDFInfo
- Publication number
- CN110167028A CN110167028A CN201910462116.XA CN201910462116A CN110167028A CN 110167028 A CN110167028 A CN 110167028A CN 201910462116 A CN201910462116 A CN 201910462116A CN 110167028 A CN110167028 A CN 110167028A
- Authority
- CN
- China
- Prior art keywords
- wifi
- server
- authentication
- equipment
- wifi equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种实现去中心化的WIFI漫游认证功能的系统,包括WIFI设备,用于提供网络服务功能;服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。本发明还涉及一种实现去中心化的WIFI漫游认证控制的方法。采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,本发明减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。
Description
技术领域
本发明涉及WiFi认证领域,尤其涉及多设备认证管理领域,具体是指一种实现去中心化的WIFI漫游认证功能的系统及其方法。
背景技术
高峰时服务器负担超重,用户体验差。如果采用现有技术,当用户使用高峰期,如果服务器投入不够多的话,会出现认证页面过载的情况。用户无法加载认证页面会导致无法显示,认证过的用户无法放行。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足服务器负担轻、速度快、效率高的实现去中心化的WIFI漫游认证功能的系统及其方法。
为了实现上述目的,本发明的实现去中心化的WIFI漫游认证功能的系统及其方法如下:
该实现去中心化的WIFI漫游认证功能的系统,其主要特点是,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,所述的系统还包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
较佳地,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
较佳地,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
较佳地,所述的认证服务器由其余WIFI设备组成。
较佳地,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
该基于上述系统实现去中心化的WIFI漫游认证控制的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
较佳地,所述的方法包括WIFI设备上电的操作步骤,具体包括以下步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,本发明减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。
附图说明
图1为本发明的实现去中心化的WIFI漫游认证功能的系统的设备连接图。
图2为本发明的实现去中心化的WIFI漫游认证功能的系统的结构示意图。
图3为本发明的实现去中心化的WIFI漫游认证功能的系统的功能划分图。
图4为本发明的实现去中心化的WIFI漫游认证控制的方法的常用访客时序图。
图5为本发明的实现去中心化的WIFI漫游认证控制的方法的已认证用户时序图。
图6为本发明的实现去中心化的WIFI漫游认证控制的方法的新用户时序图。
图7为本发明的实现去中心化的WIFI漫游认证控制的方法的设备上电时序图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该实现去中心化的WIFI漫游认证功能的系统,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,其中包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
作为本发明的优选实施方式,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
作为本发明的优选实施方式,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
作为本发明的优选实施方式,所述的认证服务器由其余WIFI设备组成。
作为本发明的优选实施方式,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
本发明的该基于上述系统实现去中心化的WIFI漫游认证控制的方法,其中包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证;
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
所述的方法包括WIFI设备上电的操作步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
本发明的具体实施方式中,本发明要解决服务器高峰时与平时负担差距过大的问题。核心是把服务器的页面和认证服务分到了WIFI设备上去。由于认证服务保证的数据后面会很大,所以使用分布式的思想把相关数据分配到WIFI设备上,由多个WIFI设备组成一组组认证服务器的集群。可以根据认证数据库数据量的大小来动态的决定一个集群由多少个WIFI设备组成。然后把WIFI设备的相关负载动态的分配到这些服务器集群上。Wifi设备之间的通信使用的是p2p的方式进行通信。
现有技术的系统业务过程:一个客户端连接上WIFI认证设备,WIFI认证设备会先向认证服务器查询有没有认证过,如果已认证过,放行。如果没有认证过,跳出认证页面,进行认证流程。
去中心的系统业务过程:
A、WIFI设备在实现中即是页面服务器,又是分布式认证服务器集群的一部份;
B、当WIFI设备刚上电后,先向服务器下载相关的认证页面下载相关认证数据;及一组认证服务器的集群的请求地址;并让服务器知道本地提供认证查询的ip与端口(这个里面的认证服务器集群就是其他的WIFI设备,页面服务器就是本身的WIFI设备);
C、一个客户端连接上WIFI设备。
1、WIFI认证设备会先查询,本机的常用访客名单里面是否这个客户端,如果有就放行;
2、如果没有在常用访客名单中查询到;查询认证服务器集群,如果在认证服务器集群中查询到就放行;
3、如果还没有查询到,跳出本地的认证页面,走认证流程。
本专利的着重在减轻服务器负担上,核心思想应该在WIFI设备相关的动态组网后与服务器无交互。访客名单是经常访问本设备的客户端经过多次认证后,系统自动生成的,主要目的是为了进一步减轻系统的负担。
web服务器和认证服务器都放到了设备上。这样做的后期设备成倍增加时设备带来的负担,都会在设备上自己消化掉,而传统的方式会让运营成本成几何倍的上升
采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,所述的系统还包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
2.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
3.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
4.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的认证服务器由其余WIFI设备组成。
5.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
6.一种基于权利要求1所述的系统实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证。
7.根据权利要求3所述的实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
8.根据权利要求3所述的实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的方法包括WIFI设备上电的操作步骤,具体包括以下步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462116.XA CN110167028B (zh) | 2019-05-30 | 2019-05-30 | 实现去中心化的wifi漫游认证功能的系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462116.XA CN110167028B (zh) | 2019-05-30 | 2019-05-30 | 实现去中心化的wifi漫游认证功能的系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110167028A true CN110167028A (zh) | 2019-08-23 |
CN110167028B CN110167028B (zh) | 2022-03-22 |
Family
ID=67629924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910462116.XA Active CN110167028B (zh) | 2019-05-30 | 2019-05-30 | 实现去中心化的wifi漫游认证功能的系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110167028B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040039945A1 (en) * | 2002-08-23 | 2004-02-26 | Yoshihiro Oda | Authentication method and authentication apparatus |
JP2009005011A (ja) * | 2007-06-20 | 2009-01-08 | Panasonic Corp | 無線通信端末 |
CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
CN105282127A (zh) * | 2014-07-25 | 2016-01-27 | 深圳市携网科技有限公司 | Wifi认证服务器及认证方法 |
CN105471980A (zh) * | 2015-11-20 | 2016-04-06 | 合肥城市云数据中心有限公司 | 一种基于嵌入式OpenWrt无线路由器技术的云服务器数据访问方法 |
CN106304073A (zh) * | 2016-08-30 | 2017-01-04 | 福建富士通信息软件有限公司 | 一种WIFI Portal的认证管理方法及系统 |
-
2019
- 2019-05-30 CN CN201910462116.XA patent/CN110167028B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040039945A1 (en) * | 2002-08-23 | 2004-02-26 | Yoshihiro Oda | Authentication method and authentication apparatus |
JP2009005011A (ja) * | 2007-06-20 | 2009-01-08 | Panasonic Corp | 無線通信端末 |
CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
CN105282127A (zh) * | 2014-07-25 | 2016-01-27 | 深圳市携网科技有限公司 | Wifi认证服务器及认证方法 |
CN105471980A (zh) * | 2015-11-20 | 2016-04-06 | 合肥城市云数据中心有限公司 | 一种基于嵌入式OpenWrt无线路由器技术的云服务器数据访问方法 |
CN106304073A (zh) * | 2016-08-30 | 2017-01-04 | 福建富士通信息软件有限公司 | 一种WIFI Portal的认证管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110167028B (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104735066B (zh) | 一种面向网页应用的单点登录方法、装置和系统 | |
CN105338026B (zh) | 数据资源的获取方法、装置和系统 | |
CN103369531B (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
US8782233B2 (en) | Embedding a cloud-based resource request in a specification language wrapper | |
CN103685590B (zh) | 获取ip地址的方法及系统 | |
CN101637006B (zh) | 用于使用uddi来调解web服务的方法和设备 | |
CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
CN104301418B (zh) | 一种基于saml的跨域单点登录系统及登录方法 | |
US20190021047A1 (en) | Method and System for Selecting Network Slice | |
US20110295727A1 (en) | Systems and methods for aggregate monitoring of utilization data for vendor products in cloud networks | |
CN109600768A (zh) | 网络切片的管理方法、设备及系统 | |
CN108306877A (zh) | 基于node js的用户身份信息的验证方法、装置和存储介质 | |
CN106330997B (zh) | 一种用于移动终端应用的内容分发的方法和系统 | |
CN109862051A (zh) | 一种微服务架构下多租户的实现方法及系统 | |
CN106453576B (zh) | 一种基于混合云平台的交互方法、系统及调度中心 | |
US10057302B2 (en) | Context-based selection of instruction sets for connecting through captive portals | |
CN110278187A (zh) | 多终端单点登录方法、系统、同步服务器及介质 | |
US8572675B2 (en) | System and method for facilitating the provision of web services across different internet security domains | |
CN102171984A (zh) | 服务提供者访问 | |
WO2010149222A1 (en) | Attribute management | |
CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
CN109672757A (zh) | 文件访问方法及文件访问处理装置 | |
CN107222561A (zh) | 一种传输层反向代理方法 | |
CN103139137A (zh) | 网络服务提供方法及装置 | |
CN105657710A (zh) | 一种无线网络认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20211027 Address after: 215412 No.89 Jiangnan Road, Ludu Town, Taicang City, Suzhou City, Jiangsu Province Applicant after: TAICANG T&W ELECTRONICS Co.,Ltd. Address before: 200235 7th floor, Yuanzhong scientific research building, 1905 Hongmei Road, Xuhui District, Shanghai Applicant before: SHANGHAI GONGJIN COMMUNICATIONS TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |