跨协议实现无感知认证的方法技术

本发明专利技术公开了一种跨协议实现无感知认证的方法，包括如下：用户连接WiFi，发出上网请求；网关或AC拦截上网请求；重定向到认证平台；判断认证请求协议是Portal&Radius认证协议还是WiFidog认证协议，如是Portal Radius认证协议，执行Portal&Radius认证流程；如是WiFidog认证协议，则执行WiFidog认证流程；查询数据库中保存的认证状态；将认证状态返回给网关或AC，判断认证状态是否在有效期内，如是，放行用户上网；否则，要求认证。实施本发明专利技术的跨协议实现无感知认证的方法，具有以下有益效果：使用户在连接不同厂家的WiFi网络时可以跨协议漫游、实现跨协议认证。

A method of cross protocol implementation of perceptual authentication

【技术实现步骤摘要】
跨协议实现无感知认证的方法
本专利技术涉及网络安全领域，特别涉及一种跨协议实现无感知认证的方法。
技术介绍
随着笔记本电脑、智能手机、平板电脑等移动终端的日益普及和国内运营商以及各类提供WiFi服务公共场所的大规模建设，中国互联网产业迎来了移动互联网时代。提供无线上网服务的场所也越来越多，比如火车站、飞机场等大型公共场所，购物商场、咖啡厅、KTV等休闲娱乐场所，甚至连小型宾馆酒店、招待所也都普遍提供无线接入互联网服务。这随之带来的就是WLAN上网场所的安全监管问题日益突出，因为在非经营性上网服务场所如宾馆、休闲会所、中西餐厅等，通过WiFi上网都是不需要出示身份证明的，这部分的监管存在很大的漏洞。很多网民在这些场所随意上网，发布一些有害信息，影响社会治安、公共秩序；更有甚者，通过不记名接入互联网，做些违法犯罪的勾当，给公共安全、公民财产等带来巨大安全隐患。公安机关按照互联网管理条例，将WLAN安全监管纳入管理范畴，并严格检查和执行。各非经营上网服务的场所，只要是面向公众提供WiFi服务的，必须符合公安部82号令，支持实名认证。为本文档来自技高网...

【技术保护点】
1.一种跨协议实现无感知认证的方法，其特征在于，包括如下步骤：/nA)用户连接WiFi，发出上网请求；/nB)网关或AC拦截所述上网请求；/nC)重定向到认证平台；/nD)判断认证请求协议是Portal&Radius认证协议还是WiFidog认证协议，如是PortalRadius认证协议，则执行步骤E)；如是WiFidog认证协议，则执行步骤E')；/nE)执行Portal&Radius认证流程，执行步骤F)；/nE')执行WiFidog认证流程，执行步骤F)；/nF)查询数据库中保存的认证状态；/nG)将所述认证状态返回给所述网关或AC，判断所述认证状态是否在有效期内，如是，...

【技术特征摘要】
1.一种跨协议实现无感知认证的方法，其特征在于，包括如下步骤：
A)用户连接WiFi，发出上网请求；
B)网关或AC拦截所述上网请求；
C)重定向到认证平台；
D)判断认证请求协议是Portal&Radius认证协议还是WiFidog认证协议，如是PortalRadius认证协议，则执行步骤E)；如是WiFidog认证协议，则执行步骤E')；
E)执行Portal&Radius认证流程，执行步骤F)；
E')执行WiFidog认证流程，执行步骤F)；
F)查询数据库中保存的认证状态；
G)将所述认证状态返回给所述网关或AC，判断所述认证状态是否在有效期内，如是，执行步骤H)；否则，执行步骤I)；
H)放行用户上网；
I)要求认证。


2.根据权利要求1所述的跨协议实现无感知认证的方法，其特征在于，所述步骤E)进一步包括：
E1)用户通过标准的DHCP协议，通过AC获取到规划的IP地址；
E2)用户打开IE，访问某个网站，发起HTTP请求；
E3)所述AC截获所述HTTP请求，到Portal服务器中对PortalURL加入相关参数；
E4)所述Portal服务器向WLAN用户终端推送WEB认证页面；
E5)用户在所述WEB认证页面上填入用户信息，提交到所述Portal服务器；
E6)所述Portal服务器接收到所述用户信息，向中央Radius认证服务器发出用户信息查询请求；
E7)所述中央Radius认证服务器验证用户密码、查询用户信息，并向所述Portal服务器返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；
E8)判断所述查询结果是否为查询成功，如是，执行步骤E10)；否则，执行步骤E9)；
E9)所述Portal服务器直接返回提示信息给用户，流程至此结束；
E10)所述Portal服务器按照CHAP流程向所述AC请求Challenge，执行步骤E11)；
E11)所述AC返回ChallengeID和Challenge；
E12)所述Portal服务器将用户密码、ChallengeID和Challenge做MD5算法后的Challenge-Password以及帐号一起提交到所述AC，发起认证；
E13)所述AC将所述ChallengeID、Challenge、Challenge-Password、Called-Station-ID和帐号送到所述中央Radius认证服务器，由所述中央Radius认证服务器进行认证；
E14)所述中央Radius认证服务器根据所述用户信息判断用户是否合法，如是，所述中央Radius认证服务器向所述AC返回认证成功报文，并携带协议参数以及用户的相关业务属性给用户授权，执行步骤E15)；否则，所述中央Radius认证服务器向所述AC返回认证失败报文；
E15)所述AC返回认证结果给所述Portal服务器；
E16)所述Portal服务器根据所述认证结果，推送认证结果页面；
E17)所述Portal服务器回应所述AC收到认证结果报文，判断是否认证成功，如是，执行步骤E18)；否则，认证失败，则流程到此结束；
E18)认证成功，所述AC发起计费开始请求给所述中央Radius认证服务器；
E19)所述中央Radius认证服务器回应计费开始响应报文，并将响应信息返回给所述AC，用户上线完毕，开始上网；
E20)在用户上网过程中，每隔设定时间所述AC向所述中央Radiu...

【专利技术属性】
技术研发人员：邱海奇，吴玲艺，
申请(专利权)人：深圳云盈网络科技有限公司，
类型：发明
国别省市：广东;44