本发明专利技术公开了一种智慧WiFi认证系统,包括网关设备、认证服务器和WEB服务器;所述网关设备为终端用户提供网络接入入口;所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;所述WEB服务器为用户提供认证页面支持。本发明专利技术的认证方法通过强制portal认证技术,验证用户身份信息后,开通其访问网络权限的一种业务技术。该技术通过在网关设备处对用户的网络访问连接信息进行拦截跳转到指定认证页面后,验证用户身份信息。解决了传统的WEB认证技术认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;以及只有账号密码一种认证方式的不足之处。
【技术实现步骤摘要】
本专利技术涉及网络认证技术,尤其涉及一种智慧WiFi认证系统。
技术介绍
传统的WEB认证技术的不足之处在于:认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;只有账号密码一种认证方式。为解决以上不足之处,将认证页面放在云端WEB服务器上,由数据库来保存用户信息和日志等,增加多种方认证方式。
技术实现思路
本专利技术是为了解决上述不足,提供了一种智慧WiFi认证系统。本专利技术的上述目的通过以下的技术方案来实现:一种智慧WiFi认证系统,其特征在于:包括网关设备、认证服务器和WEB服务器;所述网关设备为终端用户提供网络接入入口;所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;所述WEB服务器为用户提供认证页面支持;所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理(处理无需认证业务、白名单用户、非白名单用户等)后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。所述认证服务器同时也可以下发其它功能、参数控制,如:白名单,无线参数等。所述系统对数据连接分类为:白名单、非白名单和DNS报文。其中,白名单:用户配置的域名、目的IP所属的链接;非白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报文。所述系统对用户控制状态的分类包括以下几种:(1)Pass:放行所有数据连接,针对已通过认证或者在不需要认证的用户。(2)Block:阻止所有数据连接,针对非白名单用户。(3)Block&Redirect:放行所有白名单链接,阻止其它非HTTP协议连接,对HTTP协议进行重定向到Portal页面。(4)Pass&Redirect:放行所有白名单链接,放行所有非白名单连接,对HTTP协议进行重定向到Portal页面。一种智慧WiFi认证系统的认证方法,其特征在于:包括以下步骤:(1)终端设备通过有线或无线的方式连接网关,或者到IP;(2)网关设备将终端设备IP/MAC发送到认证服务器;(3)认证服务器判断此终端设备的控制状态及Portal页面地址,并回复给网关设备;(4)网关设备根据认证服务器返回的控制状态对终端设备进行控制,并保存Portal页面地址;(5)用户打开浏览器,输入地址或点击链接产生HTTP连接;(6)设备网关对此连接进行业务分析,判断是否为白名单连接,若非白名单连接则将此连接重定向到Portal页面地址,并在Portal页面地址后追加终端用户参数:IP/MAC/Device_SN(网终设备唯一序列号)。(7)用户打开Portal页面完成认证流程,Portal页面由WEB服务器提供;(8)WEB服务器通知认证服务器,认证服务器再通知网关设备放行此终端;(9)网关设备放行此终端设备,控制状态Pass,完成整个认证过程。本专利技术是利用HTTP协议返回状态“302”(定向连接)来实现强制用户进行身份验证上网。本专利技术不单用于常见的PortalWEB认证,还可用于目前流行的第三方认证,如微信认证、QQ认证、新浪微博认证等。由于Portal认证页面或者第三方认证页面的目的地址(服务器)都是在外网,用户在认证前都需要访问这些页面,并且认证页面上的某些元素可能会在其它地址的服务器上。所以本专利技术增加了域名、目的IP白名单功能,将Portal页面地址所在域名以及第三方认证资源相关域名或用户自定义域名全部放入到白名单中。网关设备会对目的IP属于白名单内的连接进行直接转发放行,这样用户在登录之前只能访问白名单中的目标地址。而且为了加快域名解析速度,本专利技术将所有域名解析到的IP地址全部缓存起来,以便下次有相同域名解析报文请求时,直接由网关设备回复,无需再到外网域名服务器处解析。Portal认证页面的内容全部放在云端的服务器中,这样可以在portal页面中放入更加生动美丽的内容,甚至可以放入富媒体内容。网关设备对用户的状态操作,只负责上报终端用户的上下线状态及接收和处理服务器下发的指令。所有耗时、消耗资源的操作全都由认证服务器处理,这样可以最大限度的减少网关设备的处理压力,提升网关设备的数据处理能力和终端上网体验满意度。网关设备不存储任何用户信息,所有用户信息均存放在服务器数据库中,这样就完全取消了网关设备对用户存储所造成的存储开销。本专利技术与现有技术相比的优点是:本专利技术通过强制portal认证技术,验证用户身份信息后,开通其访问网络权限的一种业务技术。该技术通过在网关设备处对用户的网络访问连接信息进行拦截跳转到指定认证页面后,验证用户身份信息。解决了传统的WEB认证技术认证页面只有简单的账号、密码输入框;用户存储只能在网关设备中,存储量不足;以及只有账号密码一种认证方式的不足之处。附图说明图1是本专利技术的系统结构示意图。图2是本专利技术的认证流程示意图。具体实施方式下面结合附图对本专利技术进一步详述。如图1所示,一种智慧WiFi认证系统,包括网关设备、认证服务器和WEB服务器;所述网关设备为终端用户提供网络接入入口;所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;所述WEB服务器为用户提供认证页面支持;所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理(处理无需认证业务、白名单用户、非白名单用户等)后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。所述认证服务器同时也可以下发其它功能、参数控制,如:白名单,无线参数等。所述系统对数据连接分类为:白名单、非白名单和DNS报文;其中,白名单:用户配置的域名、目的IP所属的链接;非白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报文。所述系统对用户控制状态的分类包括以下几种:(1)Pass:放行所有数据连接,针对已通过认证或者在不需要认证的用户。(2)本文档来自技高网...
【技术保护点】
一种智慧WiFi认证系统,其特征在于:包括网关设备、认证服务器和WEB服务器;所述网关设备为终端用户提供网络接入入口;所述认证服务器对网关设备提交过来的终端用户身份进行认证处理;所述WEB服务器为用户提供认证页面支持;所述网关设备接入因特网后,与认证服务器建立TCP长连接;网关设备将连接网关的终端用户信息发送给认证服务器;认证服务器对终端用户进行认证处理后,回复网关设备用户控制状态和Portal地址,Portal地址指向WEB服务器;所述网关设备根据认证服务器回复的控制状态对用户进行管控。
【技术特征摘要】
1.一种智慧WiFi认证系统,其特征在于:包括网关设备、
认证服务器和WEB服务器;
所述网关设备为终端用户提供网络接入入口;
所述认证服务器对网关设备提交过来的终端用户身份进行
认证处理;
所述WEB服务器为用户提供认证页面支持;
所述网关设备接入因特网后,与认证服务器建立TCP长连
接;网关设备将连接网关的终端用户信息发送给认证服务器;认
证服务器对终端用户进行认证处理后,回复网关设备用户控制状
态和Portal地址,Portal地址指向WEB服务器;所述网关设备
根据认证服务器回复的控制状态对用户进行管控。
2.根据权利要求1所述的一种智慧WiFi认证系统,其特征
在于:所述系统对数据连接分类为:白名单、非白名单和DNS报
文;其中,白名单:用户配置的域名、目的IP所属的链接;非
白名单:非白名单的链接;DNS报文:路由器放行所有的DNS报
文。
3.根据权利要求1所述的一种智慧WiFi认证系统,其特征
在于:所述系统对用户控制状态的分类包括以下几种:
(1)Pass:放行所有数据连接,针对已通过认证或者在不
需要认证的用户;
(2)Block:阻止所有数据连接,针对非白名单用户;
(3)Block&Redirect:放行所有白名单链接,阻止其它非
【专利技术属性】
技术研发人员:蹇浩林,符常勇,
申请(专利权)人:深圳维盟科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。