一种portal认证的方法及系统技术方案

本发明专利技术公开了一种portal认证的方法及系统，本发明专利技术方法包括：步骤一，当终端与接入设备进行连接时，所述接入设备向所述终端发送重定向报文；步骤二，所述终端向Portal服务器发送带有所述终端的设备固件信息的页面访问请求，所述Portal服务器解析并保存所述终端的MAC、IP以及所述设备固件信息；步骤三，所述Portal服务器向所述终端推送portal认证页面，所述终端输入认证信息，所述Portal服务器将所述终端的MAC、IP以及所述设备固件信息进行绑定形成确认信息。本发明专利技术通过portal认证服务器将该终端的MAC、IP、设备类型、型号、操作系统类型、操作系统版本和制造商信息进行认证绑定以防止他人使用黑客设备伪造身份接入并访问网络。

【技术实现步骤摘要】

本专利技术属于无线网络的portal认证
，尤其涉及一种portal认证的方法及系统。
技术介绍
随着互联网和无线网络的发展，越来越多的人使用无线WIFI接入网络。在一些公共场所都能看到免费商业wifi接入的身影。这些公共的商业wifi基本上都是采用页面portal认证的方式进行无线开放式接入。用户接入无线网络并不需要密码，可以直接接入，接入之后访问页面会弹出portal的认证页面，只要用户按要求认证即可访问网络。当通过认证的用户，在不同的商业WIFI设备之间发生漫游的时候，并不需要进行重新认证。系统会根据用户的MAC或IP地址查询用户是否已认证，如果为已认证用户，则不需要再次认证。由于无线接入采用的都是非加密的方式，用户的MAC和IP地址是很容易泄露的。非法用户得到合法用户的MAC或IP地址之后，可以通过伪造MAC或IP的方式，通过portal认证无感知漫游认证的漏洞，以伪造的身份接入并访问网络，从而造成巨大的安全隐患。已有的方案是通过截获用户的MAC、IP和DHCP指纹信息上报认证服务器，并进行绑定使用。启动DHCP指纹包括生产厂商、设备类型、操作系统信息。当一个已认证的MAC和IP的用户重新接入系统时，需要同时查询DHCP指纹信息是否匹配，否则将禁止新接入用户使用网络。但是该方案存在两个明显的缺陷：第一，DHCP指纹需要在WIFI设备上截获之后上报服务器，流程相对复杂，增加了WIFI设备的负担；第二，生产厂商、设备类型、操作系统并不是以直观的方式携带在DHCP报文中，往往需要去查询数据库的经验数据才能得出。比如：通过查询option55的经验数据来判断终端的类型、生产厂家等信息。并且由于是经验数据，查询出来的结果也不是百分百准确。如公开号为CN103209411A的中国专利技术专利所公开的一种无线网络防假冒接入的方法，包括如下步骤：接收无线终端发送的无线帧；判断所述无线帧是数据帧还是管理帧；所述数据帧包含数据内容，所述管理帧用于建立无线连接；若所述无线帧是数据帧，则根据通信记录判断所述数据帧的合法性；若所述无线帧是管理帧，则根据管理帧中包含的与管理事件对应的内容是否合法来判断管理帧的合法性；当所述数据帧或管理帧均不合法时，则将所接收到的无线帧丢弃，否则对所述无线帧进行相应的处理。该专利技术的技术方案建立在帧的管理上，其方法复杂，同时相对漏洞也较多，不适用于商业WIFI。
技术实现思路
针对现有技术的不足之处，本专利技术提供了一种portal认证的方法及系统，本专利技术通过portal认证服务器将该终端的MAC、IP、设备类型、型号、操作系统类型、操作系统版本和制造商信息进行认证绑定以防止他人使用黑客设备伪造身份接入并访问网络。本专利技术的技术方案如下：一种portal认证的方法，包括以下步骤：步骤一，当终端向接入设备发送页面访问请求时，所述接入设备向所述终端发送重定向报文；步骤二，所述终端向Portal服务器发送带有所述终端的设备固件信息的页面访问请求，所述Portal服务器解析并保存所述终端的MAC、IP以及所述设备固件信息；步骤三，所述Portal服务器向所述终端推送portal认证页面，当所述终端认证通过后，所述Portal服务器将所述终端的MAC、IP与所述设备固件信息进行绑定形成确认信息。作为本专利技术的优选，所述的设备固件信息为设备类型信息、设备型号信息、操作系统信息、操作系统版本信息和制造商信息的一种或多种。作为本专利技术的优选，所述的认证信息为登录账户或社交软件账户。作为本专利技术的优选，所述的设备固件信息包含于所述页面访问请求的User-Agent字段中。作为本专利技术的优选，当所述终端重新接入网络时，所述Portal服务器将所述终端发出的页面访问请求中的设备固件信息与所述确认信息进行匹配。作为本专利技术的优选，当匹配一致时所述终端与所述接入设备连接成功；当匹配不一致时进行所述步骤二至所述步骤三重新认证。作为本专利技术的优选，当匹配一致时所述终端与所述接入设备连接成功；当匹配不一致时限制使用该所述认证信息的终端与所述接入设备连接。本专利技术的技术方案还提供一种portal认证防假冒用户认证的系统，至少包括Portal服务器和接入设备；所述的Portal服务器用于接收来自终端发送的带有所述终端的设备固件信息的页面访问请求以及认证信息，并将从所述页面访问请求中获取的所述终端的MAC、IP与所述设备固件信息进行绑定形成确认信息；所述的接入设备，用于在接收到来自所述终端的HTTP请求后，向所述终端发送重定向报文，将所述终端重定向至所述Portal服务器。作为本专利技术的优选，所述Portal服务器包括页面导入模块、文件导入模块、认证绑定模块；所述的接入设备包括网址重定向模块、请求接收模块、报文生成模块；所述的终端包括请求发送模块、认证发送模块。作为本专利技术的优选，所述的认证发送模块向所述文件导入模块发送页面访问请求，所述文件导入模块导入信息包括所述终端的MAC、IP以及所述终端的类型、型号、操作系统类型、操作系统版本和制造商信息。本专利技术具有以下优点：1、本专利技术的绑定方式的认证步骤可以保证了用户上网权限的安全性。2、本专利技术系统整体架构简单，这样保证了已认证合法用户漫游认证的快速便捷。附图说明图1为本专利技术Portal认证的流程示意图；图2为本专利技术Portal认证方法的第一种流程示意图；图3为本专利技术Portal认证方法的第二种流程示意图；图4为本专利技术的系统框图。图中，1-Portal服务器；2-接入设备；3-终端；101-页面导入模块；102-文件导入模块；103-认证绑定模块；104-认证页面推送模块；201-网址重定向模块；202-请求接收模块；203-报文生成模块；301-请求发送模块；302-认证发送模块。具体实施方式以下结合附图对本专利技术优选实施例作进一步详细说明。如图1、图2所示，本专利技术的第一种方法实施例包括以下步骤：步骤一，当终端3向无线接入设备发送页面访问请求时，所述接入设备向所述终端3发送重定向报文；步骤二，终端3向Portal服务器1发送带有终端3的设备固件信息的页面访问请求，Portal服务器1解析并保存终端3的MAC、IP以及设备固件信息；步骤三，所述Portal服务器1向所述终端3推送portal认证页面，当所述终端3认证通过后，所述Portal服务器1将所述终端3的MAC、IP与所述设备固件信息进行绑定形成确认信息。本实施例中接入设备2主要为商业wifi，终端3主要为移动智能设备，本实施主要运用在公共的商业wifi接入时的portal认证过程。本实施例中设备固件信息为页面访问请求的http头中User-Agent字段中提供的设备类型信息、设备型号信息、操作系统信息、操作系统版本信息和制造商信息，列如User-Agent字段显示Mozilla/5.0(Linux；Android4.0.3；U9200Build/HuaweiU9200)，其中Huawe表示制造商信息，iU9200表示设备信号，Android4.0.3表示操作系统版本信息，Linux表示操作系统信息，所以在本实施例中使用User-Agent字段信息足可以确认终端3的详细固件信息，而一般冒名者虽然能使用各种方式截获或者破解认证信息的内容，但是本文档来自技高网...

【技术保护点】
一种portal认证的方法，其特征在于：包括以下步骤：步骤一，当终端(3)向接入设备(2)发送页面访问请求时，所述接入设备(2)向所述终端(3)发送重定向报文；步骤二，所述终端(3)向Portal服务器(1)发送带有所述终端(3)的设备固件信息的页面访问请求，所述Portal服务器(1)解析并保存所述终端(3)的MAC、IP以及所述设备固件信息；步骤三，所述Portal服务器(1)向所述终端(3)推送portal认证页面，当所述终端(3)认证通过后，所述Portal服务器(1)将所述终端(3)的MAC、IP与所述设备固件信息进行绑定形成确认信息。

【技术特征摘要】
1.一种portal认证的方法，其特征在于：包括以下步骤：步骤一，当终端(3)向接入设备(2)发送页面访问请求时，所述接入设备(2)向所述终端(3)发送重定向报文；步骤二，所述终端(3)向Portal服务器(1)发送带有所述终端(3)的设备固件信息的页面访问请求，所述Portal服务器(1)解析并保存所述终端(3)的MAC、IP以及所述设备固件信息；步骤三，所述Portal服务器(1)向所述终端(3)推送portal认证页面，当所述终端(3)认证通过后，所述Portal服务器(1)将所述终端(3)的MAC、IP与所述设备固件信息进行绑定形成确认信息。2.根据权利要求1所述的一种portal认证的方法，其特征在于：所述的设备固件信息为设备类型信息、设备型号信息、操作系统信息、操作系统版本信息和制造商信息的一种或多种。3.根据权利要求1所述的一种portal认证的方法，其特征在于：所述的认证信息为登录账户或社交软件账户。4.根据权利要求1所述的一种portal认证的方法，其特征在于：所述的设备固件信息包含于所述页面访问请求的User-Agent字段中。5.根据权利要求1所述的一种portal认证的方法，其特征在于：当所述终端(3)重新接入网络时，所述Portal服务器(1)将所述终端(3)发出的页面访问请求中的设备固件信息与所述确认信息进行匹配。6.根据权利要求5所述的一种portal认证的方法，其特征在于：当匹配一致时所述终端(3)与所述接入设备(2)连接成功；当匹配不一致时进行所述步骤二至所述步骤...

【专利技术属性】
技术研发人员：张晓波，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31