一种基于SNS的网络认证方法及装置制造方法及图纸

本申请提供一种基于SNS的网络认证方法及系统，通过AC设备分析无线终端的临时放行次数，判断临时放行次数是否超过限制次数，以设置无线终端的认证状态。如果记录的放行次数未超过限制次数，设置认证状态为Provisional‑auth，并且向认证服务器返回许可放行结果，允许无线终端临时连接互联网。并且将统计的放行次数增加一次以及对临时放行请求时间进行记录，以在到达预设时间阈值后，将无线终端的状态设置为Pre‑auth。如果放行次数超过限制次数，设置认证状态为Pre‑auth，并向认证服务器返回拒绝放行结果，以使无线终端不能临时连接互联网。本申请通过在一段时间内限制用户临时放行次数，避免用户通过SNS认证长时间免费上网。

A Network Authentication Method and Device Based on SNS

This application provides a network authentication method and system based on SNS. The number of temporary releases of wireless terminals is analyzed by AC devices to determine whether the number of temporary releases exceeds the limit number, so as to set the authentication status of wireless terminals. If the number of releases recorded does not exceed the limit, set the authentication status to Provisional auth, and return the license release result to the authentication server, allowing the wireless terminal to temporarily connect to the Internet. The statistical release times are increased once and the request time for temporary release is recorded to set the state of the wireless terminal to Pre auth after reaching the preset time threshold. If the number of releases exceeds the limit, set the authentication status to Pre auth and return the result of rejection to the authentication server so that the wireless terminal can not temporarily connect to the Internet. By limiting the number of users'temporary release within a period of time, this application avoids users from accessing the Internet free of charge for a long time through SNS authentication.

【技术实现步骤摘要】
一种基于SNS的网络认证方法及装置
本申请涉及WLAN网络认证
，尤其涉及一种基于SNS的网络认证方法及装置。
技术介绍
在WLAN(WirelessLocalAreaNetworks，无线局域网)环境中，服务器提供认证服务时，无线终端(STA)在AC(AccessContoller，接入控制器)上，一般包括认证前(pre-auth)和认证后(post-auth)两种状态。其中，无线终端接入WLAN处于认证前状态时，无线终端仅接入局域网络还不能连接互联网；无线终端通过认证后，则处于认证后的状态，此时无线终端才能访问互联网。在部分WLAN环境中，无线终端处于post-auth状态以后，会有相应的流量计费，使用户需要有偿的付费上网。无线终端要通过WLAN上线连接互联网，需要进行portal认证，其中，Portal是一个基于web的应用程序，它主要提供统一身份认证。当用户接入含有portal认证功能的WLAN后，会弹出portal认证页面。在认证页面会让用户输入账号密码进行登录，即使用账号密码进行RADIUS认证，或者选择SNS认证(SocialNetworkSoftware，社交网络软件)，即用户打开微信、QQ、Facebook、Twiiter等社交软件进行授权认证。如果认证方式是通过SNS进行认证，由于无线终端需要访问社交网络服务器，以完成SNS认证，因此在认证时，必须要让无线终端在认证前状态能够暂时连接到互联网，以便用户连接到社交网络服务器，进行授权等操作，并且在授权等操作后完成SNS认证，以致在认证通过后无线终端再达到post-auth状态，进行付费上网。实际应用中，网络服务提供方，即互联网络的运营商，在无线终端进行SNS认证时，会免费让无线终端访问互联网，然后待无线终端认证通过后，再进行流量计费进行收费。但由于上述过程中存在短暂的免费时间，如果无线终端在无法上网时选择SNS认证但是又不进行认证，用户就能一直进行免费上网。例如，用户在loginpage中如果选择使用SNS认证，要求AC对无线终端进行临时放行，让无线终端在该时间段内可以访问互联网。如果用户在处于pre-auth阶段的情况下，在loginpage选择SNS认证，但是又不去进行认证，而在免费上网一段时间后，再次选择SNS认证持续免费上网。
技术实现思路
本申请提供了一种基于SNS的网络认证方法及装置，以解决传统认证方法容易出现用户通过社交网络认证方式长时间免费上网问题。一方面，本申请提供一种基于SNS的网络认证方法，包括：AC设备接收临时放行请求；根据所述临时放行请求获取无线终端的放行次数和限制次数；对比所述放行次数与所述限制次数；如果放行次数小于或等于限制次数，设置无线终端的状态为Provisional-auth；以及向认证服务器返回许可放行结果；统计记录的所述无线终端放行次数增加一次，以及记录所述无线终端的临时放行请求时间；在所述无线终端的临时放行请求时间达到预设时间阈值时，将无线终端的状态设置为Pre-auth；如果放行次数大于限制次数，设置无线终端的状态为Pre-auth，向认证服务器返回拒绝放行结果。可选的，根据所述临时放行请求获取无线终端的放行次数和限制次数的步骤，包括：AC设备在接收到无线终端的临时放行请求后，获取无线终端的认证状态；所述认证状态包括：Pre-auth、Provisional-auth以及Post-auth；如果所述无线终端的认证状态为Pre-auth，获取所述无线终端当前放行次数；如果所述无线终端的认证状态为Provisional-auth或者Post-auth，向认证服务器返回许可放行结果。可选的，如果放行次数大于限制次数，所述方法还包括：获取所述无线终端放行次数对应的数组；针对所述无线终端定义统计计数count，以及定义循环遍历下标idx；所述统计计数初始值为0；所述循环遍历下标的初始值为数组最后一次记录的数组下标；获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2；如果当前时间t1与所述记录时间t2的差值t1-t2，小于或者等于限制信息存活时间GI，将所述统计计数count值增加1，循环遍历下标idx值减少1。可选的，如果放行次数大于限制次数，所述方法还包括：根据所述循环遍历下标idx值是否为0，判断是否遍历整个数组；如果循环遍历下标idx值为0，确定已遍历整个数组，对比所述统计计数count值与限制次数；如果所述统计计数count值小于或等于所述限制次数，确定当前检查结果未超过限制次数；设置无线终端的状态为Provisional-auth；以及向认证服务器返回许可放行结果；如果所述统计计数count值大于所述限制次数，确定当前检查结果超限制次数；以及向认证服务器返回拒绝放行结果。可选的，如果放行次数大于限制次数，所述方法还包括：如果循环遍历下标idx值不为0，确定未遍历整个数组；再次执行获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2的步骤，直至所述循环遍历下标idx值为0。可选的，AC设备接收无线终端发送的临时放行请求的步骤包括：在AC设备中创建保留预设时间的STA表项，所述STA表项存储无线终端信息；在到达预设时间后，删除所述STA表项；创建限制信息表项，所述限制信息表项中保存所述STA表项中无线终端的临时放行限制信息。可选的，AC设备接收无线终端发送的临时放行请求的步骤前，所述方法还包括：无线终端发送接入WLAN网络的接入请求；认证服务器接收到接入请求后，向无线终端发送认证页面；无线终端通过接收到的认证页面触发SNS认证，以及发送临时放行请求；认证服务器根据SNS认证，向AC设备发送通告指令，以使所述AC设备获知所述无线终端需要临时放行。可选的，向认证服务器返回许可放行结果的步骤后，所述方法还包括：在所述无线终端、认证服务器以及SNS服务器之间交互报文，以完成SNS认证；在完成SNS认证后，认证服务器生成基于RADIUS服务器的账号密码；所述认证服务器将账号密码发送给AC设备，完成RADIUS认证。另一方面，本申请还提供一种基于SNS的网络认证系统，包括相互建立网络连接的：无线终端、AC设备、AP设备以及认证服务器；其中，所述无线终端通过AP设备连接所述AC设备，所述AC设备连接所述认证服务器；所述AC设备被进一步配置为执行以下程序步骤：接收临时放行请求；根据所述临时放行请求获取无线终端临时放行次数和限制次数；对比所述放行次数与限制次数；如果放行次数小于或等于限制次数，设置无线终端的状态为Provisional-auth；以及向认证服务器返回许可放行结果；统计记录的所述无线终端放行次数增加一次，以及记录所述无线终端的临时放行请求时间；在所述无线终端的临时放行请求时间达到预设时间阈值时，将无线终端的状态设置为Pre-auth；如果放行次数大于限制次数，设置无线终端的状态为Pre-auth，向认证服务器返回拒绝放行结果；所述无线终端被配置为：通过SNS认证页面向所述认证服务器发送SNS认证请求，以使所述认证服务器收到请求后向所述AC设备发送临时放行请求；所述认证服务器用于向所述无线终端推送认证页面和接收认证请求，以及与SNS服务器交互报文以完成SNS认证。可选本文档来自技高网...

【技术保护点】
1.一种基于SNS的网络认证方法，其特征在于，包括：AC设备接收临时放行请求；根据所述临时放行请求获取无线终端的放行次数和限制次数；对比所述放行次数与所述限制次数；如果放行次数小于或等于限制次数，设置无线终端的状态为Provisional‑auth；以及向认证服务器返回许可放行结果；统计记录的所述无线终端放行次数增加一次，以及记录所述无线终端的临时放行请求时间；在所述无线终端的临时放行请求时间达到预设时间阈值时，将无线终端的状态设置为Pre‑auth；如果放行次数大于限制次数，设置无线终端的状态为Pre‑auth，向认证服务器返回拒绝放行结果。

【技术特征摘要】
1.一种基于SNS的网络认证方法，其特征在于，包括：AC设备接收临时放行请求；根据所述临时放行请求获取无线终端的放行次数和限制次数；对比所述放行次数与所述限制次数；如果放行次数小于或等于限制次数，设置无线终端的状态为Provisional-auth；以及向认证服务器返回许可放行结果；统计记录的所述无线终端放行次数增加一次，以及记录所述无线终端的临时放行请求时间；在所述无线终端的临时放行请求时间达到预设时间阈值时，将无线终端的状态设置为Pre-auth；如果放行次数大于限制次数，设置无线终端的状态为Pre-auth，向认证服务器返回拒绝放行结果。2.根据权利要求1所述的网络认证方法，其特征在于，根据所述临时放行请求获取无线终端的放行次数和限制次数的步骤，包括：AC设备在接收到无线终端的临时放行请求后，获取无线终端的认证状态；所述认证状态包括：Pre-auth、Provisional-auth以及Post-auth；如果所述无线终端的认证状态为Pre-auth，获取所述无线终端当前放行次数；如果所述无线终端的认证状态为Provisional-auth或者Post-auth，向认证服务器返回许可放行结果。3.根据权利要求1所述的网络认证方法，其特征在于，如果放行次数大于限制次数，所述方法还包括：获取所述无线终端放行次数对应的数组；针对所述无线终端定义统计计数count，以及定义循环遍历下标idx；所述统计计数初始值为0；所述循环遍历下标的初始值为数组最后一次记录的数组下标；获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2；如果当前时间t1与所述记录时间t2的差值t1-t2，小于或者等于限制信息存活时间GI，将所述统计计数count值增加1，循环遍历下标idx值减少1。4.根据权利要求3所述的网络认证方法，其特征在于，如果放行次数大于限制次数，所述方法还包括：根据所述循环遍历下标idx值是否为0，判断是否遍历整个数组；如果循环遍历下标idx值为0，确定已遍历整个数组，对比所述统计计数count值与限制次数；如果所述统计计数count值小于或等于所述限制次数，确定当前检查结果未超过限制次数；设置无线终端的状态为Provisional-auth；以及向认证服务器返回许可放行结果；如果所述统计计数count值大于所述限制次数，确定当前检查结果超限制次数；以及向认证服务器返回拒绝放行结果。5.根据权利要求4所述的网络认证方法，其特征在于，如果放行次数大于限制次数，所述方法还包括：如果循环遍历下标idx值不为0，确定未遍历整个数组；再次执行获取当前时间t1以及所述循环遍历下标idx对应的记录时间t2的步骤，直至所述循环遍历下标idx值为0。6.根据权利要求1所述网络认证方法，其特征在于，A...

【专利技术属性】
技术研发人员：李昭，
申请(专利权)人：成都西加云杉科技有限公司，
类型：发明
国别省市：四川,51