CN110167028A - 实现去中心化的wifi漫游认证功能的系统及其方法 - Google Patents

实现去中心化的wifi漫游认证功能的系统及其方法 Download PDF

Info

Publication number
CN110167028A
CN110167028A CN201910462116.XA CN201910462116A CN110167028A CN 110167028 A CN110167028 A CN 110167028A CN 201910462116 A CN201910462116 A CN 201910462116A CN 110167028 A CN110167028 A CN 110167028A
Authority
CN
China
Prior art keywords
wifi
server
authentication
equipment
wifi equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910462116.XA
Other languages
English (en)
Other versions
CN110167028B (zh
Inventor
张大伟
朱洪臣
李小国
季鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taicang T&W Electronics Co Ltd
Original Assignee
Shanghai Gongjin Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Gongjin Communication Technology Co Ltd filed Critical Shanghai Gongjin Communication Technology Co Ltd
Priority to CN201910462116.XA priority Critical patent/CN110167028B/zh
Publication of CN110167028A publication Critical patent/CN110167028A/zh
Application granted granted Critical
Publication of CN110167028B publication Critical patent/CN110167028B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种实现去中心化的WIFI漫游认证功能的系统,包括WIFI设备,用于提供网络服务功能;服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。本发明还涉及一种实现去中心化的WIFI漫游认证控制的方法。采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,本发明减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。

Description

实现去中心化的WIFI漫游认证功能的系统及其方法
技术领域
本发明涉及WiFi认证领域,尤其涉及多设备认证管理领域,具体是指一种实现去中心化的WIFI漫游认证功能的系统及其方法。
背景技术
高峰时服务器负担超重,用户体验差。如果采用现有技术,当用户使用高峰期,如果服务器投入不够多的话,会出现认证页面过载的情况。用户无法加载认证页面会导致无法显示,认证过的用户无法放行。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足服务器负担轻、速度快、效率高的实现去中心化的WIFI漫游认证功能的系统及其方法。
为了实现上述目的,本发明的实现去中心化的WIFI漫游认证功能的系统及其方法如下:
该实现去中心化的WIFI漫游认证功能的系统,其主要特点是,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,所述的系统还包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
较佳地,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
较佳地,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
较佳地,所述的认证服务器由其余WIFI设备组成。
较佳地,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
该基于上述系统实现去中心化的WIFI漫游认证控制的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
较佳地,所述的方法包括WIFI设备上电的操作步骤,具体包括以下步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,本发明减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。
附图说明
图1为本发明的实现去中心化的WIFI漫游认证功能的系统的设备连接图。
图2为本发明的实现去中心化的WIFI漫游认证功能的系统的结构示意图。
图3为本发明的实现去中心化的WIFI漫游认证功能的系统的功能划分图。
图4为本发明的实现去中心化的WIFI漫游认证控制的方法的常用访客时序图。
图5为本发明的实现去中心化的WIFI漫游认证控制的方法的已认证用户时序图。
图6为本发明的实现去中心化的WIFI漫游认证控制的方法的新用户时序图。
图7为本发明的实现去中心化的WIFI漫游认证控制的方法的设备上电时序图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该实现去中心化的WIFI漫游认证功能的系统,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,其中包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
作为本发明的优选实施方式,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
作为本发明的优选实施方式,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
作为本发明的优选实施方式,所述的认证服务器由其余WIFI设备组成。
作为本发明的优选实施方式,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
本发明的该基于上述系统实现去中心化的WIFI漫游认证控制的方法,其中包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证;
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
所述的方法包括WIFI设备上电的操作步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
本发明的具体实施方式中,本发明要解决服务器高峰时与平时负担差距过大的问题。核心是把服务器的页面和认证服务分到了WIFI设备上去。由于认证服务保证的数据后面会很大,所以使用分布式的思想把相关数据分配到WIFI设备上,由多个WIFI设备组成一组组认证服务器的集群。可以根据认证数据库数据量的大小来动态的决定一个集群由多少个WIFI设备组成。然后把WIFI设备的相关负载动态的分配到这些服务器集群上。Wifi设备之间的通信使用的是p2p的方式进行通信。
现有技术的系统业务过程:一个客户端连接上WIFI认证设备,WIFI认证设备会先向认证服务器查询有没有认证过,如果已认证过,放行。如果没有认证过,跳出认证页面,进行认证流程。
去中心的系统业务过程:
A、WIFI设备在实现中即是页面服务器,又是分布式认证服务器集群的一部份;
B、当WIFI设备刚上电后,先向服务器下载相关的认证页面下载相关认证数据;及一组认证服务器的集群的请求地址;并让服务器知道本地提供认证查询的ip与端口(这个里面的认证服务器集群就是其他的WIFI设备,页面服务器就是本身的WIFI设备);
C、一个客户端连接上WIFI设备。
1、WIFI认证设备会先查询,本机的常用访客名单里面是否这个客户端,如果有就放行;
2、如果没有在常用访客名单中查询到;查询认证服务器集群,如果在认证服务器集群中查询到就放行;
3、如果还没有查询到,跳出本地的认证页面,走认证流程。
本专利的着重在减轻服务器负担上,核心思想应该在WIFI设备相关的动态组网后与服务器无交互。访客名单是经常访问本设备的客户端经过多次认证后,系统自动生成的,主要目的是为了进一步减轻系统的负担。
web服务器和认证服务器都放到了设备上。这样做的后期设备成倍增加时设备带来的负担,都会在设备上自己消化掉,而传统的方式会让运营成本成几何倍的上升
采用了本发明的实现去中心化的WIFI漫游认证功能的系统及其方法,减轻了服务器负担,解决了服务器高峰时与平时负担差距过大的问题,解决了服务器负载高峰时无法打开相关认证页面,无法通过认证等问题。本发明满足了高峰时服务器负担超小,运行正常,用户体验较好。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (8)

1.一种实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的系统包括用户设备,与所述的WIFI设备通过WIFI相连接,所述的系统还包括:
WIFI设备,用于提供网络服务功能;
服务器,与所述的WIFI设备相连接,用于查询相关辅助信息;
认证服务器,与所述的WIFI设备相连接,用于查询管理认证数据。
2.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的WIFI设备包括:
服务器交互同步单元,与所述的服务器相连接,用于与服务器进行数据交互同步;
数据查询管理单元,与所述的认证服务器相连接,用于查询管理认证数据;
数据包管理单元,与所述的用户设备相连接,用于拦截和放行数据包。
3.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的服务器包括:
认证页面配置下载单元,与所述的WIFI设备相连接,用于进行认证页面的配置和下载;
认证数据管理单元,与所述的WIFI设备相连接,用于管理认证数据;
数据同步操作单元,与所述的WIFI设备相连接,用于与WIFI设备进行数据交互同步;
设备信息管理单元,与所述的WIFI设备相连接,用于管理用户设备信息。
4.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的认证服务器由其余WIFI设备组成。
5.根据权利要求1所述的实现去中心化的WIFI漫游认证功能的系统,其特征在于,所述的服务器查询的相关辅助信息包括认证服务器集群、认证页面、本机的认证服务的相关数据。
6.一种基于权利要求1所述的系统实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的WIFI设备上电,查询自身常用访客名单,判断常用访客名单中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(2);
(2)所述的WIFI设备查询认证服务器,判断中是否存在该用户设备,如果是,则放行该用户设备;否则,继续步骤(3);
(3)所述的WIFI设备进行本地的新用户认证。
7.根据权利要求3所述的实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)所述的用户设备向WIFI设备请求认证页面,并提交认证相关信息;
(3.2)所述的WIFI设备进行认证操作,纪录认证信息;
(3.3)所述的WIFI设备放行所述的用户设备;
(3.4)所述的WIFI设备向服务器添加新的认证信息。
8.根据权利要求3所述的实现去中心化的WIFI漫游认证控制的方法,其特征在于,所述的方法包括WIFI设备上电的操作步骤,具体包括以下步骤:
(1-1)所述的WIFI设备向服务器请求下载认证数据,所述的服务器返回认证页面;
(1-2)所述的WIFI设备保存页面,并下载保存本设备相关的认证数据;
(1-3)所述的WIFI设备向服务器请求认证服务器地址相关信息,所述的服务器返回相关地址信息;
(1-4)所述的WIFI设备与认证服务器通信,测试本组认证服务器的可用性;
(1-5)所述的认证服务器响应握手信息,WIFI设备记录相关数据。
CN201910462116.XA 2019-05-30 2019-05-30 实现去中心化的wifi漫游认证功能的系统及其方法 Active CN110167028B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910462116.XA CN110167028B (zh) 2019-05-30 2019-05-30 实现去中心化的wifi漫游认证功能的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910462116.XA CN110167028B (zh) 2019-05-30 2019-05-30 实现去中心化的wifi漫游认证功能的系统及其方法

Publications (2)

Publication Number Publication Date
CN110167028A true CN110167028A (zh) 2019-08-23
CN110167028B CN110167028B (zh) 2022-03-22

Family

ID=67629924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910462116.XA Active CN110167028B (zh) 2019-05-30 2019-05-30 实现去中心化的wifi漫游认证功能的系统及其方法

Country Status (1)

Country Link
CN (1) CN110167028B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040039945A1 (en) * 2002-08-23 2004-02-26 Yoshihiro Oda Authentication method and authentication apparatus
JP2009005011A (ja) * 2007-06-20 2009-01-08 Panasonic Corp 無線通信端末
CN102025633A (zh) * 2010-12-16 2011-04-20 北京星网锐捷网络技术有限公司 基于web认证的路由方法、认证请求接收设备及认证系统
CN105282127A (zh) * 2014-07-25 2016-01-27 深圳市携网科技有限公司 Wifi认证服务器及认证方法
CN105471980A (zh) * 2015-11-20 2016-04-06 合肥城市云数据中心有限公司 一种基于嵌入式OpenWrt无线路由器技术的云服务器数据访问方法
CN106304073A (zh) * 2016-08-30 2017-01-04 福建富士通信息软件有限公司 一种WIFI Portal的认证管理方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040039945A1 (en) * 2002-08-23 2004-02-26 Yoshihiro Oda Authentication method and authentication apparatus
JP2009005011A (ja) * 2007-06-20 2009-01-08 Panasonic Corp 無線通信端末
CN102025633A (zh) * 2010-12-16 2011-04-20 北京星网锐捷网络技术有限公司 基于web认证的路由方法、认证请求接收设备及认证系统
CN105282127A (zh) * 2014-07-25 2016-01-27 深圳市携网科技有限公司 Wifi认证服务器及认证方法
CN105471980A (zh) * 2015-11-20 2016-04-06 合肥城市云数据中心有限公司 一种基于嵌入式OpenWrt无线路由器技术的云服务器数据访问方法
CN106304073A (zh) * 2016-08-30 2017-01-04 福建富士通信息软件有限公司 一种WIFI Portal的认证管理方法及系统

Also Published As

Publication number Publication date
CN110167028B (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CN104735066B (zh) 一种面向网页应用的单点登录方法、装置和系统
CN105338026B (zh) 数据资源的获取方法、装置和系统
CN103369531B (zh) 一种基于终端信息进行权限控制的方法及装置
US8782233B2 (en) Embedding a cloud-based resource request in a specification language wrapper
CN103685590B (zh) 获取ip地址的方法及系统
CN101637006B (zh) 用于使用uddi来调解web服务的方法和设备
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN104301418B (zh) 一种基于saml的跨域单点登录系统及登录方法
US20190021047A1 (en) Method and System for Selecting Network Slice
US20110295727A1 (en) Systems and methods for aggregate monitoring of utilization data for vendor products in cloud networks
CN109600768A (zh) 网络切片的管理方法、设备及系统
CN108306877A (zh) 基于node js的用户身份信息的验证方法、装置和存储介质
CN106330997B (zh) 一种用于移动终端应用的内容分发的方法和系统
CN109862051A (zh) 一种微服务架构下多租户的实现方法及系统
CN106453576B (zh) 一种基于混合云平台的交互方法、系统及调度中心
US10057302B2 (en) Context-based selection of instruction sets for connecting through captive portals
CN110278187A (zh) 多终端单点登录方法、系统、同步服务器及介质
US8572675B2 (en) System and method for facilitating the provision of web services across different internet security domains
CN102171984A (zh) 服务提供者访问
WO2010149222A1 (en) Attribute management
CN103888540B (zh) 登录信息同步方法、被同步和同步网络服务器
CN109672757A (zh) 文件访问方法及文件访问处理装置
CN107222561A (zh) 一种传输层反向代理方法
CN103139137A (zh) 网络服务提供方法及装置
CN105657710A (zh) 一种无线网络认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211027

Address after: 215412 No.89 Jiangnan Road, Ludu Town, Taicang City, Suzhou City, Jiangsu Province

Applicant after: TAICANG T&W ELECTRONICS Co.,Ltd.

Address before: 200235 7th floor, Yuanzhong scientific research building, 1905 Hongmei Road, Xuhui District, Shanghai

Applicant before: SHANGHAI GONGJIN COMMUNICATIONS TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant