This application provides a network authentication method and system based on SNS. The number of temporary releases of wireless terminals is analyzed by AC devices to determine whether the number of temporary releases exceeds the limit number, so as to set the authentication status of wireless terminals. If the number of releases recorded does not exceed the limit, set the authentication status to Provisional auth, and return the license release result to the authentication server, allowing the wireless terminal to temporarily connect to the Internet. The statistical release times are increased once and the request time for temporary release is recorded to set the state of the wireless terminal to Pre auth after reaching the preset time threshold. If the number of releases exceeds the limit, set the authentication status to Pre auth and return the result of rejection to the authentication server so that the wireless terminal can not temporarily connect to the Internet. By limiting the number of users'temporary release within a period of time, this application avoids users from accessing the Internet free of charge for a long time through SNS authentication.
【技术实现步骤摘要】
一种基于SNS的网络认证方法及装置
本申请涉及WLAN网络认证
,尤其涉及一种基于SNS的网络认证方法及装置。
技术介绍
在WLAN(WirelessLocalAreaNetworks,无线局域网)环境中,服务器提供认证服务时,无线终端(STA)在AC(AccessContoller,接入控制器)上,一般包括认证前(pre-auth)和认证后(post-auth)两种状态。其中,无线终端接入WLAN处于认证前状态时,无线终端仅接入局域网络还不能连接互联网;无线终端通过认证后,则处于认证后的状态,此时无线终端才能访问互联网。在部分WLAN环境中,无线终端处于post-auth状态以后,会有相应的流量计费,使用户需要有偿的付费上网。无线终端要通过WLAN上线连接互联网,需要进行portal认证,其中,Portal是一个基于web的应用程序,它主要提供统一身份认证。当用户接入含有portal认证功能的WLAN后,会弹出portal认证页面。在认证页面会让用户输入账号密码进行登录,即使用账号密码进行RADIUS认证,或者选择SNS认证(SocialNetworkSoftware,社交网络软件),即用户打开微信、QQ、Facebook、Twiiter等社交软件进行授权认证。如果认证方式是通过SNS进行认证,由于无线终端需要访问社交网络服务器,以完成SNS认证,因此在认证时,必须要让无线终端在认证前状态能够暂时连接到互联网,以便用户连接到社交网络服务器,进行授权等操作,并且在授权等操作后完成SNS认证,以致在认证通过后无线终端再达到post-auth状态,进行付 ...
【技术保护点】
1.一种基于SNS的网络认证方法,其特征在于,包括:AC设备接收临时放行请求;根据所述临时放行请求获取无线终端的放行次数和限制次数;对比所述放行次数与所述限制次数;如果放行次数小于或等于限制次数,设置无线终端的状态为Provisional‑auth;以及向认证服务器返回许可放行结果;统计记录的所述无线终端放行次数增加一次,以及记录所述无线终端的临时放行请求时间;在所述无线终端的临时放行请求时间达到预设时间阈值时,将无线终端的状态设置为Pre‑auth;如果放行次数大于限制次数,设置无线终端的状态为Pre‑auth,向认证服务器返回拒绝放行结果。
【技术特征摘要】
1.一种基于SNS的网络认证方法,其特征在于,包括:AC设备接收临时放行请求;根据所述临时放行请求获取无线终端的放行次数和限制次数;对比所述放行次数与所述限制次数;如果放行次数小于或等于限制次数,设置无线终端的状态为Provisional-auth;以及向认证服务器返回许可放行结果;统计记录的所述无线终端放行次数增加一次,以及记录所述无线终端的临时放行请求时间;在所述无线终端的临时放行请求时间达到预设时间阈值时,将无线终端的状态设置为Pre-auth;如果放行次数大于限制次数,设置无线终端的状态为Pre-auth,向认证服务器返回拒绝放行结果。2.根据权利要求1所述的网络认证方法,其特征在于,根据所述临时放行请求获取无线终端的放行次数和限制次数的步骤,包括:AC设备在接收到无线终端的临时放行请求后,获取无线终端的认证状态;所述认证状态包括:Pre-auth、Provisional-auth以及Post-auth;如果所述无线终端的认证状态为Pre-auth,获取所述无线终端当前放行次数;如果所述无线终端的认证状态为Provisional-auth或者Post-auth,向认证服务器返回许可放行结果。3.根据权利要求1所述的网络认证方法,其特征在于,如果放行次数大于限制次数,所述方法还包括:获取所述无线终端放行次数对应的数组;针对所述无线终端定义统计计数count,以及定义循环遍历下标idx;所述统计计数初始值为0;所述循环遍历下标的初始值为数组最后一次记录的数组下标;获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2;如果当前时间t1与所述记录时间t2的差值t1-t2,小于或者等于限制信息存活时间GI,将所述统计计数count值增加1,循环遍历下标idx值减少1。4.根据权利要求3所述的网络认证方法,其特征在于,如果放行次数大于限制次数,所述方法还包括:根据所述循环遍历下标idx值是否为0,判断是否遍历整个数组;如果循环遍历下标idx值为0,确定已遍历整个数组,对比所述统计计数count值与限制次数;如果所述统计计数count值小于或等于所述限制次数,确定当前检查结果未超过限制次数;设置无线终端的状态为Provisional-auth;以及向认证服务器返回许可放行结果;如果所述统计计数count值大于所述限制次数,确定当前检查结果超限制次数;以及向认证服务器返回拒绝放行结果。5.根据权利要求4所述的网络认证方法,其特征在于,如果放行次数大于限制次数,所述方法还包括:如果循环遍历下标idx值不为0,确定未遍历整个数组;再次执行获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2的步骤,直至所述循环遍历下标idx值为0。6.根据权利要求1所述网络认证方法,其特征在于,A...
【专利技术属性】
技术研发人员:李昭,
申请(专利权)人:成都西加云杉科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。