智慧WiFi認證系統(tǒng)的制作方法
【技術領域】
[0001 ]本發(fā)明涉及網(wǎng)絡認證技術�,尤其涉及一種智慧WiFi認證系統(tǒng)。
【背景技術】
[0002]傳統(tǒng)的WEB認證技術的不足之處在于:認證頁面只有簡單的賬號��、密碼輸入框�;用戶存儲只能在網(wǎng)關設備中�����,存儲量不足;只有賬號密碼一種認證方式��。為解決以上不足之處�����,將認證頁面放在云端WEB服務器上���,由數(shù)據(jù)庫來保存用戶信息和日志等���,增加多種方認證方式。
【發(fā)明內(nèi)容】
[0003]本發(fā)明是為了解決上述不足�,提供了一種智慧WiFi認證系統(tǒng)���。
[0004]本發(fā)明的上述目的通過以下的技術方案來實現(xiàn):一種智慧WiFi認證系統(tǒng),其特征在于:包括網(wǎng)關設備����、認證服務器和WEB服務器�����;
[0005]所述網(wǎng)關設備為終端用戶提供網(wǎng)絡接入入口�����;
[0006]所述認證服務器對網(wǎng)關設備提交過來的終端用戶身份進行認證處理;
[0007]所述WEB服務器為用戶提供認證頁面支持�;
[0008]所述網(wǎng)關設備接入因特網(wǎng)后�����,與認證服務器建立TCP長連接�;網(wǎng)關設備將連接網(wǎng)關的終端用戶信息發(fā)送給認證服務器;認證服務器對終端用戶進行認證處理(處理無需認證業(yè)務��、白名單用戶�����、非白名單用戶等)后��,回復網(wǎng)關設備用戶控制狀態(tài)和Portal地址���,Portal地址指向WEB服務器;所述網(wǎng)關設備根據(jù)認證服務器回復的控制狀態(tài)對用戶進行管控�。
[0009]所述認證服務器同時也可以下發(fā)其它功能、參數(shù)控制��,如:白名單����,無線參數(shù)等。
[0010]所述系統(tǒng)對數(shù)據(jù)連接分類為:白名單���、非白名單和DNS報文�。其中�����,白名單:用戶配置的域名、目的IP所屬的鏈接;非白名單:非白名單的鏈接;DNS報文:路由器放行所有的DNS報文。
[0011]所述系統(tǒng)對用戶控制狀態(tài)的分類包括以下幾種:
[0012](I)Pass:放行所有數(shù)據(jù)連接�,針對已通過認證或者在不需要認證的用戶。
[0013](2) BI ock:阻止所有數(shù)據(jù)連接�,針對非白名單用戶�。
[0014](3)Block&Redirect:放行所有白名單鏈接��,阻止其它非HTTP協(xié)議連接�����,對HTTP協(xié)議進行重定向到Portal頁面。
[0015](4)Pass&Redirect:放行所有白名單鏈接,放行所有非白名單連接���,對HTTP協(xié)議進行重定向到Portal頁面���。
[0016]一種智慧WiFi認證系統(tǒng)的認證方法,其特征在于:包括以下步驟:
[0017](I)終端設備通過有線或無線的方式連接網(wǎng)關����,或者到IP;
[0018](2)網(wǎng)關設備將終端設備IP/MAC發(fā)送到認證服務器�;
[0019](3)認證服務器判斷此終端設備的控制狀態(tài)及Portal頁面地址��,并回復給網(wǎng)關設備;
[0020](4)網(wǎng)關設備根據(jù)認證服務器返回的控制狀態(tài)對終端設備進行控制,并保存Portal頁面地址���;
[0021 ] (5)用戶打開瀏覽器,輸入地址或點擊鏈接產(chǎn)生HTTP連接�;
[0022](6)設備網(wǎng)關對此連接進行業(yè)務分析�����,判斷是否為白名單連接�,若非白名單連接則將此連接重定向到Portal頁面地址�,并在Portal頁面地址后追加終端用戶參數(shù):IP/MAC/Device_SN(網(wǎng)終設備唯一序列號)����。
[0023](7)用戶打開Portal頁面完成認證流程��,Portal頁面由WEB服務器提供�;
[0024](S)WEB服務器通知認證服務器���,認證服務器再通知網(wǎng)關設備放行此終端����;
[0025](9)網(wǎng)關設備放行此終端設備�,控制狀態(tài)Pass,完成整個認證過程��。
[0026]本發(fā)明是利用HTTP協(xié)議返回狀態(tài)“302”(定向連接)來實現(xiàn)強制用戶進行身份驗證上網(wǎng)。
[0027]本發(fā)明不單用于常見的Portal WEB認證����,還可用于目前流行的第三方認證,如微信認證����、QQ認證����、新浪微博認證等。
[0028]由于Portal認證頁面或者第三方認證頁面的目的地址(服務器)都是在外網(wǎng)�,用戶在認證前都需要訪問這些頁面�����,并且認證頁面上的某些元素可能會在其它地址的服務器上���。所以本發(fā)明增加了域名�����、目的IP白名單功能�,將Portal頁面地址所在域名以及第三方認證資源相關域名或用戶自定義域名全部放入到白名單中����。網(wǎng)關設備會對目的IP屬于白名單內(nèi)的連接進行直接轉(zhuǎn)發(fā)放行�,這樣用戶在登錄之前只能訪問白名單中的目標地址�����。而且為了加快域名解析速度,本發(fā)明將所有域名解析到的IP地址全部緩存起來�����,以便下次有相同域名解析報文請求時�,直接由網(wǎng)關設備回復��,無需再到外網(wǎng)域名服務器處解析���。
[0029]Portal認證頁面的內(nèi)容全部放在云端的服務器中����,這樣可以在portal頁面中放入更加生動美麗的內(nèi)容��,甚至可以放入富媒體內(nèi)容����。
[0030]網(wǎng)關設備對用戶的狀態(tài)操作,只負責上報終端用戶的上下線狀態(tài)及接收和處理服務器下發(fā)的指令。所有耗時��、消耗資源的操作全都由認證服務器處理�����,這樣可以最大限度的減少網(wǎng)關設備的處理壓力����,提升網(wǎng)關設備的數(shù)據(jù)處理能力和終端上網(wǎng)體驗滿意度。
[0031]網(wǎng)關設備不存儲任何用戶信息����,所有用戶信息均存放在服務器數(shù)據(jù)庫中�����,這樣就完全取消了網(wǎng)關設備對用戶存儲所造成的存儲開銷��。
[0032]本發(fā)明與現(xiàn)有技術相比的優(yōu)點是:本發(fā)明通過強制portal認證技術��,驗證用戶身份信息后�,開通其訪問網(wǎng)絡權限的一種業(yè)務技術���。該技術通過在網(wǎng)關設備處對用戶的網(wǎng)絡訪問連接信息進行攔截跳轉(zhuǎn)到指定認證頁面后,驗證用戶身份信息���。解決了傳統(tǒng)的WEB認證技術認證頁面只有簡單的賬號����、密碼輸入框���;用戶存儲只能在網(wǎng)關設備中,存儲量不足����;以及只有賬號密碼一種認證方式的不足之處�。
【附圖說明】
[0033]圖1是本發(fā)明的系統(tǒng)結構示意圖����。
[0034]圖2是本發(fā)明的認證流程示意圖��。
【具體實施方式】
[0035]下面結合附圖對本發(fā)明進一步詳述。
[0036]如圖1所示����,一種智慧WiFi認證系統(tǒng)��,包括網(wǎng)關設備�、認證服務器和WEB服務器;
[0037]所述網(wǎng)關設備為終端用戶提供網(wǎng)絡接入入口��;
[0038]所述認證服務器對網(wǎng)關設備提交過來的終端用戶身份進行認證處理;
[0039]所述WEB服務器為用戶提供認證頁面支持����;
[0040]所述網(wǎng)關設備接入因特網(wǎng)后���,與認證服務器