一种无线网络接入认证方法及装置制造方法及图纸

本发明专利技术实施例公开了一种无线网络接入认证方法，所述方法包括：接收网关转发的访问请求；根据所述访问请求获取所述终端对应的终端标识；若所述终端标识不在预存的终端标识表中，则通过所述网关向所述终端推送用户认证页面，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识；接收所述网关转发的所述终端返回的用户认证信息；对所述用户认证信息进行认证，并在所述用户认证信息认证通过时，向所述网关发送认证通过指令，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器；将所述终端对应的终端标识保存至所述预存的终端标识表中。本发明专利技术实施例还公开了一种无线网络接入认证装置。

【技术实现步骤摘要】

本专利技术涉及无线通信领域，尤其涉及一种无线网络接入认证方法及装置。
技术介绍
随着终端如智能手机、平板电脑等的普及，无线保真(Wireless Fidelity，WIFI)作为终端接入移动互联网的首选模式，被广泛的应用于人们的日常生活中，而为用户提供WIFI服务也成为各商家必备的一种营销手段。商家在向用户提供WIFI服务时，为了降低用户访问移动互联网的安全风险，WIFI认证服务越来越受到各商家的重视。现有的WIFI认证方案如下：终端向目标万维网(World Wide Web，Web)服务器发起接入请求；网关截获该接入请求，向所述终端推送认证页面，所述认证页面要求用户输入认证信息，所述认证信息可以为WIFI密码等；如果所述终端返回的认证信息通过认证，则允许所述终端接入所述目标Web服务器，否则，向所述终端发送提示认证信息错误的信息。现有的WIFI认证方案存在以下不足：(1)对于具有众多服务网点的大型连锁机构，例如银行、汽车销售服务4S店、酒店等，同一连锁机构的各服务网点需要部署各自的网关，各网关需要配置各自的认证页面、开启各自的认证方式，然而，连锁机构维护众多网关的认证页面工作量大、成本高、可维护性差；(2)由于各个服务网点部署的网关之间的认证是独立的，即在连锁机构的一个网关通过认证的终端，在本连锁机构的另一个网关还需要进行再次认证，示例地，会员用户在某一大型连锁机构的北京分店通过WIFI认证，当该会员用户去该大型连锁机构的广州分店时，广州分店的网关还要求该会员用户重新
进行WIFI认证。这样，大大降低了用户体验。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种无线网络接入认证方法及装置，可以达到降低维护认证页面的成本、提高可维护性的目的。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术提供了一种无线网络接入认证方法，所述方法包括：接收网关转发的访问请求，所述访问请求为所述网关截获的终端向目标服务器发起的访问请求；根据所述访问请求获取所述终端对应的终端标识；若所述终端标识不在预存的终端标识表中，则通过所述网关向所述终端推送用户认证页面，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识，所述用户认证页面用于请求所述终端返回用户认证信息；接收所述网关转发的所述终端返回的用户认证信息；对所述用户认证信息进行认证，并在所述用户认证信息认证通过时，向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。在上述方案中，所述方法还包括：若所述终端标识在所述预存的终端标识表中，则向所述网关发送所述认证通过指令。在上述方案中，所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址；则所述根据所述访问请求获取所述终端对应的终端标识，包括：根据所述终端的IP地址和/或MAC地址，生成所述终端对应的终端标识。本专利技术还提供了一种无线网络接入认证方法，所述方法包括：截获终端向目标服务器发起的访问请求，将所述访问请求转发至服务器；接收所述服务器推送的用户认证页面，将所述用户认证页面发送给所述终
端，所述用户认证页面用于请求所述终端返回用户认证信息；接收所述终端返回的用户认证信息，将所述用户认证信息转发给所述服务器；接收所述服务器发送的认证通过指令，将所述终端的访问请求发送至所述目标服务器，所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器。在上述方案中，所述访问请求中携带有所述终端的终端信息，在截获终端向目标服务器发起的访问请求之后，所述方法还包括：根据所述终端的终端信息判断所述终端是否需要认证；相应的，所述将所述访问请求转发至服务器，包括：在确定所述终端需要认证时，将所述访问请求转发至服务器。在上述方案中，在接收所述服务器发送的认证通过指令之后，所述方法还包括：在上线列表中记录所述终端的终端信息，并在与所述终端之间的链接断开时，将所述上线列表中所述终端的终端信息删除；相应地，所述根据所述终端的终端信息判断所述终端是否需要认证，包括：在所述终端的终端信息在所述上线列表中时，确定所述终端不需要认证；在所述终端的终端信息不在所述上线列表中时，确定所述终端需要认证。本专利技术还提供了一种服务器，所述服务器包括：第一接收单元，用于接收网关转发的访问请求，所述访问请求为所述网关截获的终端向目标服务器发起的访问请求；获取单元，用于根据所述第一接收单元接收到的所述访问请求获取所述终端对应的终端标识；认证单元，用于判断所述获取单元获取到的所述终端标识是否在预存的终端标识表中，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识；第一发送单元，用于在所述认证单元确定所述终端标识不在所述预存的终
端标识表中时，通过所述网关向所述终端推送用户认证页面，所述用户认证页面用于请求所述终端返回用户认证信息；所述第一接收单元，还用于接收所述网关转发的所述终端返回的用户认证信息；所述认证单元，还用于判断所述第一接收单元接收到的所述用户认证信息是否认证通过；所述第一发送单元，还用于在所述认证单元确定所述用户认证信息认证通过时，向所述网关发送认证通过指令，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器；保存单元，用于在所述认证单元确定所述用户认证信息认证通过时，将所述获取单元获取到的所述终端对应的终端标识保存至所述预存的终端标识表中。在上述方案中，所述第一发送单元，还用于在所述认证单元确定所述终端标识在所述预存的终端标识表中时，向所述网关发送所述认证通过指令。在上述方案中，所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址；相应的，所述获取单元，具体用于根据所述第一接收单元接收到的所述终端的IP地址和/或MAC地址，生成所述终端对应的终端标识。本专利技术还提供了一种网关，所述网关包括：第二接收单元，用于截获终端向目标服务器发起的访问请求；第二发送单元，用于将所述第二接收单元接收到的所述访问请求转发至服务器；所述第二接收单元，还用于接收所述服务器推送的用户认证页面；所述第二发送单元，还用于将所述第二接收单元接收到的所述用户认证页面发送给所述终端，所述用户认证页面用于请求所述终端返回用户认证信息；所述第二接收单元，还用于接收所述终端返回的用户认证信息；所述第二发送单元，还用于将所述第二接收单元接收到的所述用户认证信息转发给所述服务器；所述第二接收单元，还用于接收所述服务器发送的认证通过指令，所述认
证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器；所述第二发送单元，还用于将所述第二接收单元接收到的所述终端的访问请求发送至所述目标服务器。在上述方案中，所述访问请求中携带有所述终端的终端信息，所述网关还包括：判断单元；所述判断单元，用于根据所述第二接收单元接收到的所述终端的终端信息判断所述终端是否需要认证；相应的，所述第二发送单元，具体用于在所述判断单元确定所述终端需要认证时，将所述第二接收单元接收到的所述访问请求转发至服务器。在上述方案中，所述网关还包括：记录单元；所述记录单元，用于在上线列表中记录所述第二接收单元接收到本文档来自技高网...

【技术保护点】
一种无线网络接入认证方法，其特征在于，所述方法包括：接收网关转发的访问请求，所述访问请求为所述网关截获的终端向目标服务器发起的访问请求；根据所述访问请求获取所述终端对应的终端标识；若所述终端标识不在预存的终端标识表中，则通过所述网关向所述终端推送用户认证页面，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识，所述用户认证页面用于请求所述终端返回用户认证信息；接收所述网关转发的所述终端返回的用户认证信息；对所述用户认证信息进行认证，并在所述用户认证信息认证通过时，向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。

【技术特征摘要】
1.一种无线网络接入认证方法，其特征在于，所述方法包括：接收网关转发的访问请求，所述访问请求为所述网关截获的终端向目标服务器发起的访问请求；根据所述访问请求获取所述终端对应的终端标识；若所述终端标识不在预存的终端标识表中，则通过所述网关向所述终端推送用户认证页面，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识，所述用户认证页面用于请求所述终端返回用户认证信息；接收所述网关转发的所述终端返回的用户认证信息；对所述用户认证信息进行认证，并在所述用户认证信息认证通过时，向所述网关发送认证通过指令并将所述终端对应的终端标识保存至所述预存的终端标识表中，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述终端标识在所述预存的终端标识表中，则向所述网关发送所述认证通过指令。3.根据权利要求1或2所述的方法，其特征在于，所述访问请求中携带有终端的IP地址和/或介质访问控制MAC地址；则所述根据所述访问请求获取所述终端对应的终端标识，包括：根据所述终端的IP地址和/或MAC地址，生成所述终端对应的终端标识。4.一种无线网络接入认证方法，其特征在于，所述方法包括：截获终端向目标服务器发起的访问请求，将所述访问请求转发至服务器；接收所述服务器推送的用户认证页面，将所述用户认证页面发送给所述终端，所述用户认证页面用于请求所述终端返回用户认证信息；接收所述终端返回的用户认证信息，将所述用户认证信息转发给所述服务器；接收所述服务器发送的认证通过指令，将所述终端的访问请求发送至所述目标服务器，所述认证通过指令用于通知网关将所述终端的访问请求转发给所述目标服务器。5.根据权利要求4所述的方法，其特征在于，所述访问请求中携带有所述终端的终端信息，在截获终端向目标服务器发起的访问请求之后，所述方法还包括：根据所述终端的终端信息判断所述终端是否需要认证；相应的，所述将所述访问请求转发至服务器，包括：在确定所述终端需要认证时，将所述访问请求转发至服务器。6.根据权利要求5所述的方法，其特征在于，在接收所述服务器发送的认证通过指令之后，所述方法还包括：在上线列表中记录所述终端的终端信息，并在与所述终端之间的链接断开时，将所述上线列表中所述终端的终端信息删除；相应地，所述根据所述终端的终端信息判断所述终端是否需要认证，包括：在所述终端的终端信息在所述上线列表中时，确定所述终端不需要认证；在所述终端的终端信息不在所述上线列表中时，确定所述终端需要认证。7.一种服务器，其特征在于，所述服务器包括：第一接收单元，用于接收网关转发的访问请求，所述访问请求为所述网关截获的终端向目标服务器发起的访问请求；获取单元，用于根据所述第一接收单元接收到的所述访问请求获取所述终端对应的终端标识；认证单元，用于判断所述获取单元获取到的所述终端标识是否在预存的终端标识表中，所述预存的终端标识表中包括已接入过任一网关的终端对应的终端标识；第一发送单元，用于在所述认证单元确定所述终端标识不在所述预存的终端标识表中时，通过所述网关向所述终端推送用户认证页面，所述用户认证页面用于请求所述终端返回用户认证信息；所述第一接收单元，还用于接收所述网关转发的所述终端返回的用户认证信息；所述认证单元，还用于判断所述第一接收单元接收到的所述用户认证信息是否认证通过；所述第一发送单元，还用于在所述认证单元确定所述用户认证信息认证通过时，向所述网关发送认证通过指令，所述认证通过指令用于通知所述网关将所述终端的访问请求转发给所述目标服务器；保存单元，用于在所述认证单元确定所述用户认证信息认证通过时，将所述获取单元...

【专利技术属性】
技术研发人员：岳晓，
申请(专利权)人：北京网康科技有限公司，
类型：发明
国别省市：北京;11