本發(fā)明涉及無線網(wǎng)絡身份認證領域，尤其涉及一種portal認證方法及系統(tǒng)。

背景技術：

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，目前在公共場合出現(xiàn)了越來越多的wifi熱點。wifi本身并不加密，但是當用戶訪問網(wǎng)絡的時候，會要求用戶輸入用戶名和密碼。認證成功后就可以上網(wǎng)了。這種web認證的特點顯而易見，就是不需要特殊的客戶端，有瀏覽器就可以了，極大的方便了移動終端(比如手機、pad等)的快捷訪問。這種用戶認證后上網(wǎng)的方式被稱為webportal認證。

portal認證是一種用戶身份認證的方法。當用戶終端通過接入設備接入到網(wǎng)絡中后，一般通過web頁面的形式，由用戶輸入身份信息或其它認證鑒權信息而完成身份認證，從而授權訪問網(wǎng)絡。用戶可以直接訪問webportal的網(wǎng)頁地址來完成身份認證；也可以是在瀏覽器中訪問任意url地址，由接入設備將webportal的頁面替換用戶要訪問的url頁面，由用戶完成身份認證。

目前在已有的webportal認證方式上，使用的比較多的幾種方式有：賬戶集中管控方式，如用戶名/密碼認證；用戶自有身份方式，比如手機短信認證，微信認證等；以及無需認證方式，比如點擊認證或廣告頁認證。

賬戶集中管控方式，比如用戶名/密碼認證方式，主要是由網(wǎng)絡管理員提前分配好相關的賬號和密碼，由用戶向網(wǎng)絡管理員申請上網(wǎng)的賬號和密碼，在webportal的認證頁面上通過授權使用的賬號和密碼來完成認證。這種方式主要是在內(nèi)部網(wǎng)絡中使用，本身用戶的真實身份是可知的，比如在企業(yè)網(wǎng)內(nèi)部或者賓館和酒店的場景中。

用戶自有身份方式，比如手機短信認證、qq或微信認證等，主要是用于開放的公共環(huán)境中，用戶使用自己已有的身份信息，比如手機號或qq/微信號，來做鑒權認證。webportal驗證用戶的手機號或者微信身份無誤后，對用戶進行上網(wǎng)授權。

無需認證方式，比如點擊認證，則比較簡單，它不要求用戶提供任何身份信息，只是在web頁面中展示一些廣告或商業(yè)推廣信息，用戶直接通過點擊web頁面中的上網(wǎng)按鈕，即可通過認證實現(xiàn)上網(wǎng)。在這種模式下，webportal不獲取用戶身份相關的信息。這個主要應用與安全性要求不高并且對網(wǎng)絡用戶管控不嚴的場景中。

使用現(xiàn)有的技術方案，接入服務對用戶要么是采用預定的身份認證，要么就是直接使用。在企業(yè)或某些固定場所的場景下，到訪的訪客需要使用網(wǎng)絡時，如果直接使用已有網(wǎng)絡的密碼來連接wifi，則可能有泄漏密碼的風險。如果采用webportal的身份認證方式，則過于繁瑣，企業(yè)員工或經(jīng)常使用者每天都要重復相同的portal認證過程。如果采用webportal的直接放行模式，則又會出現(xiàn)網(wǎng)絡被非預期人員使用的可能，導致網(wǎng)絡資源被無關人員占用。故，現(xiàn)有的技術方案無法做到在portal方式下對用戶身份進行一定識別，同時簡化portal認證。

技術實現(xiàn)要素：

針對現(xiàn)有技術存在的問題，現(xiàn)提供了一種portal認證方法及系統(tǒng)。

具體的技術方案如下：

一種portal認證方法，應用于portal服務器、云ac和無線轉(zhuǎn)發(fā)設備構建的無線網(wǎng)絡中，所述portal認證方法包括：

步驟s1，一終端設備向所述dhcp服務器發(fā)送ip地址請求報文，其中，所述ip地址請求報文中包括所述終端設備的類型；

步驟s2，所述dhcp服務器分配ip地址給所述終端設備，且所述dhcp服務器根據(jù)所述ip地址請求報文解析出所述終端設備的類型，且所述dhcp服務器將所述終端設備的類型上傳至所述portal服務器；

步驟s3，所述無線轉(zhuǎn)發(fā)設備獲取并上傳所述終端設備的信噪比和所述終端設備的mac地址至portal服務器；

步驟s4，所述portal服務器獲取并根據(jù)所述終端設備的類型、信噪比和mac地址判斷是否授權所述終端設備接入所述無線網(wǎng)絡。

優(yōu)選的，所述步驟s1之前還包括：

步驟s0，所述終端設備通過ieee802.11協(xié)議接入所述無線轉(zhuǎn)發(fā)設備。

優(yōu)選的，所述無線轉(zhuǎn)發(fā)設備為無線ap或路由器。

優(yōu)選的，所述步驟s4具體包括：

步驟s40，于所述終端設備服務所述無線網(wǎng)絡的授權條件時，所述portal服務器將所述終端設備加入訪問控制列表(aceesscontrollist，acl)放行后，提示用戶可使用無線網(wǎng)絡。

優(yōu)選的，所述步驟s4具體包括：

步驟s41，所述終端設備的信噪比大于第一預設值，且所述終端設備的信噪比大于所述第一預設值的維持時間大于第二預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡。

優(yōu)選的，所述步驟s4具體包括：

步驟s42，于所述終端設備的信噪比于第一預設時間內(nèi)的增加量大于第三預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡。

優(yōu)選的，所述步驟s4具體包括：

步驟s43，于所述終端設備的信噪比于第二預設時間內(nèi)的增加速度大于第四預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡。

一種portal認證系統(tǒng)，包括：

dhcp服務器，接收并根據(jù)終端設備向所述dhcp服務器發(fā)送ip地址請求報文解析出所述終端設備的類型，并且所述dhcp服務器根據(jù)所述ip地址請求分配ip地址給所述終端設備，其中，所述ip地址請求報文中包括所述終端設備的類型；

無線轉(zhuǎn)發(fā)設備，獲取并上傳所述終端設備的信噪比和所述終端設備的mac地址；

portal服務器，連接所述dhcp服務器、所述無線轉(zhuǎn)發(fā)設備，獲取并根據(jù)所述終端設備的類型、信噪比和mac地址判斷是否授權所述終端設備接入所述無線網(wǎng)絡。

優(yōu)選的，所述dhcp服務器內(nèi)置于所述無線轉(zhuǎn)發(fā)設備中。

優(yōu)選的，所述portal利用判斷規(guī)則判斷是否授權所述終端設備接入所述無線網(wǎng)絡，所述判斷規(guī)則為：

所述終端設備的信噪比大于第一預設值，且所述終端設備的信噪比大于所述第一預設值的維持時間大于第二預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡；和/或

于所述終端設備的信噪比于第一預設時間內(nèi)的增加量大于第三預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡；和/或

于所述終端設備的信噪比于第二預設時間內(nèi)的增加速度大于第四預設值時，所述portal服務器授權所述終端設備接入所述無線網(wǎng)絡。

上述技術方案的有益效果是：

上述技術方案中，在典型的家用或小微企業(yè)場景下，到訪的訪客需要使用無線網(wǎng)絡時，關聯(lián)無線轉(zhuǎn)發(fā)設備，并獲得終端設備的信噪比（snr，signaltonoiseratio），然后上傳到portal服務器。portal服務器根據(jù)不同終端類型的信噪比的符合預設條件，授權無線轉(zhuǎn)發(fā)設備對用戶終端接入網(wǎng)絡。此方法無需用戶進行portal認證，直接授權接入無線網(wǎng)絡，從而簡化了經(jīng)常使用者的接入過程，提高了用戶體驗。

附圖說明

圖1為本發(fā)明一種portal認證方法的實施例的流程圖。

圖2為本發(fā)明一種portal認證系統(tǒng)的實施例的結(jié)構示意圖。

具體實施方式

需要說明的是，在不沖突的情況下，下述技術方案，技術特征之間可以相互組合。

下面結(jié)合附圖對本發(fā)明的具體實施方式作進一步的說明：

一種portal認證方法，應用于portal服務器、云ac（cloudcontroller，云控制）和無線轉(zhuǎn)發(fā)設備構建的無線網(wǎng)絡中，如圖1所示，portal認證方法包括：

步驟s1，一終端設備向dhcp服務器（dynamichostconfigurationprotocol，動態(tài)主機配置協(xié)議，）發(fā)送ip地址請求報文，其中，ip地址請求報文中包括終端設備的類型；

步驟s2，dhcp服務器分配ip（internetprotocoladdress，網(wǎng)際協(xié)議地址）地址給終端設備，且dhcp服務器根據(jù)ip地址請求報文解析出終端設備的類型，且dhcp服務器將終端設備的類型上傳至portal服務器；

步驟s3，無線轉(zhuǎn)發(fā)設備獲取并上傳終端設備的信噪比和終端設備的mac（medium/mediaaccesscontrol，媒體訪問控制）地址至portal服務器；

步驟s4，portal服務器獲取并根據(jù)終端設備的類型、信噪比和mac地址判斷是否授權終端設備接入無線網(wǎng)絡。

本實施例中，在典型的家用或小微企業(yè)場景下，到訪的訪客需要使用無線網(wǎng)絡時，終端設備首先關聯(lián)無線轉(zhuǎn)發(fā)設備，通過將終端設備的信噪比、mac地址和終端設備的類型上傳到portal服務器。portal服務器判斷是否授權無線轉(zhuǎn)發(fā)設備對用戶終端設備接入網(wǎng)絡。此方法無需用戶進行portal認證，直接授權終端設備接入無線網(wǎng)絡，從而簡化了經(jīng)常使用者的接入過程，提高了用戶體驗。

本實施例中，portal服務器、云ac與若干ap構建的無線網(wǎng)絡在企業(yè)或固定場所覆蓋，用戶終端設備接入某一無線轉(zhuǎn)發(fā)設備，終端設備的dhcp客戶端向dhcp服務器發(fā)送ip地址請求報文，并且在dhcp請求報文的option字段填上終端類型；

dhcp服務器給用戶終端設備分配ip地址，此dhcp服務器內(nèi)置在無線轉(zhuǎn)發(fā)設備或無線網(wǎng)絡的其他設備。

dhcp服務器解析獲得終端設備的信噪比snr，并且dhcp服務器將終端設備的信噪比上傳到portal服務器，無線轉(zhuǎn)發(fā)設備獲取終端設備的類型、mac地址，當終端設備的信噪比snr符合此終端類型的判斷規(guī)則時，portal服務器通過無線轉(zhuǎn)發(fā)設備授權此終端設備接入無線網(wǎng)絡。

本發(fā)明一個較佳的實施例中，步驟s1之前還包括：

步驟s0，終端設備通過ieee802.11協(xié)議接入無線轉(zhuǎn)發(fā)設備。

本發(fā)明一個較佳的實施例中，無線轉(zhuǎn)發(fā)設備為無線ap或路由器。

本發(fā)明一個較佳的實施例中，步驟s4具體包括：

步驟s40，于終端設備服務無線網(wǎng)絡的授權條件時，portal服務器將終端設備加入訪問控制列表放行后，提示用戶可使用無線網(wǎng)絡。

上述實施例中，當終端設備的信噪比snr符合此終端類型的判斷規(guī)則時，portal服務器通過ap或無線路由器將此終端加入訪問控制列表放行，即授權此終端接入無線網(wǎng)絡，并在webportal頁面提示用戶已完成身份認證，可以正常上網(wǎng)。

本發(fā)明一個較佳的實施例中，步驟s4具體包括：

步驟s41，終端設備的信噪比大于第一預設值，且終端設備的信噪比大于第一預設值的維持時間大于第二預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。本實施例中，終端設備的信噪比snr≥snrthreshold_a，并且維持時間l≥lthreshold_a。例如，默認snrthreshold_a和lthreshold_a分別取0db和5秒，預定值可根據(jù)無線網(wǎng)絡范圍的大小或其他具體條件進行變化。

本發(fā)明一個較佳的實施例中，步驟s4具體包括：

步驟s42，于終端設備的信噪比于第一預設時間內(nèi)的增加量大于第三預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。

本實施例中，終端設備的信噪比在第一預設時間內(nèi)的增加量大于預定值snrthreshold_b。當訪客進入室內(nèi)后，使終端設備從離無線路由器較遠的距離靠近無線路由器，此時，終端設備的信噪比逐漸增大，當信噪比的增大量大于預定值snrthreshold_b并維持一段時間后，則portal服務器認為終端設備的信噪比符合判斷規(guī)則，并通知無線路由器對終端設備放行。

其中，本實施例中的第三預設值設定時需要兼顧如下條件：只有訪客進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，才有可能使終端設備的信噪比增加量大于預定值，而訪客沒有進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，不能使終端設備的信噪比增加量大于預定值。

本發(fā)明一個較佳的實施例中，步驟s4具體包括：

步驟s43，于終端設備的信噪比于第二預設時間內(nèi)的增加速度大于第四預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。

本實施例中，終端設備的信噪比在第二預設時間的增加速度大于預定值snrthreshold_c。當訪客進入室內(nèi)后，使終端設備從離無線路由器較遠的距離快速靠近無線路由器，此時，終端設備的信噪比的增加速度逐漸增加，當信噪比的增加速度大于預定值并維持一段時間后，則portal服務器認為終端設備的信噪比符合判斷規(guī)則，并通知無線路由器對終端設備放行。

其中，本實施例中的第四預設值設定時需要兼顧如下條件：只有訪客進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，才有可能使終端設備的信噪比的增加速度大于預定值，而訪客沒有進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，不能使終端設備的信噪比的增加速度大于預定值。

一種portal認證系統(tǒng)，如圖2所示，包括：

dhcp服務器，接收并根據(jù)終端設備向dhcp服務器發(fā)送ip地址請求報文解析出終端設備的類型，并且dhcp服務器根據(jù)ip地址請求分配ip地址給終端設備，其中，ip地址請求報文中包括終端設備的類型；

無線轉(zhuǎn)發(fā)設備，獲取并上傳終端設備的信噪比和終端設備的mac地址；

portal服務器，連接dhcp服務器、無線轉(zhuǎn)發(fā)設備，獲取并根據(jù)終端設備的類型、信噪比和mac地址判斷是否授權終端設備接入無線網(wǎng)絡。

本發(fā)明一個較佳的實施例中，dhcp服務器內(nèi)置于無線轉(zhuǎn)發(fā)設備中。

本發(fā)明一個較佳的實施例中，portal利用判斷規(guī)則判斷是否授權終端設備接入無線網(wǎng)絡，判斷規(guī)則為：

終端設備的信噪比大于第一預設值，且終端設備的信噪比大于第一預設值的維持時間大于第二預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。

本發(fā)明一個較佳的實施例中，于終端設備的信噪比于第一預設時間內(nèi)的增加量大于第三預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。

本發(fā)明一個較佳的實施例中，于終端設備的信噪比于第二預設時間內(nèi)的增加速度大于第四預設值時，portal服務器授權終端設備接入無線網(wǎng)絡。

上述實施例中，portal服務器、云ac與若干ap構建的無線網(wǎng)絡在企業(yè)或固定場所覆蓋，用戶通過移動終端通過ieee802.11協(xié)議接入某一ap或無線路由器;

終端設備的dhcp客戶端向dhcp服務器發(fā)送ip地址請求報文，并且在dhcp請求報文的option字段填上終端類型，dhcp服務器給用戶終端分配ip地址，此dhcp服務器內(nèi)置在無線路由器或同網(wǎng)段的其他網(wǎng)絡設備中，如網(wǎng)絡出口網(wǎng)關或防火墻。

dhcp服務器解析此終端的option字段上傳到portal服務器，ap或無線路由器從抓取終端設備發(fā)送來的無線數(shù)據(jù)報文中，獲得此終端設備的信噪比snr的大小和終端設備的mac地址，并將這兩個數(shù)據(jù)上傳到portal服務器。

此時，portal服務器收到從dhcp服務器和ap(或無線路由器)發(fā)送上來的數(shù)據(jù)，形成三元組{終端mac地址，終端類型，snr}唯一表示了此終端設備的信號特征，

當終端設備的信噪比snr符合此終端類型的判斷規(guī)則時，portal服務器通過ap或無線路由器將此終端加入訪問控制列表放行，即授權此終端接入無線網(wǎng)絡，并在webportal頁面提示用戶已完成身份認證，可以正常上網(wǎng)。

portal服務器可針對不同終端類型設置不同門限值大小的判斷規(guī)則，比如終端類型a的判斷規(guī)則為：

判斷規(guī)則一：終端設備的信噪比snr≥snrthreshold_a，并且維持時間l≥lthreshold_a。默認snr≥snrthreshold_a和lthreshold_a分別取0db和5秒，預定值可根據(jù)無線網(wǎng)絡范圍的大小或其他具體條件進行變化。

判斷規(guī)則二：終端設備的信噪比在一段時間內(nèi)的增加量大于預定值snrthreshold_b。當訪客進入室內(nèi)后，使終端設備從離無線路由器較遠的距離靠近無線路由器，此時，終端設備的信噪比逐漸增大，當信噪比的增大量大于預定值snrthreshold_b并維持一段時間后，則portal服務器認為終端設備的信噪比符合判斷規(guī)則，并通知無線路由器對終端設備放行。

其中，本方式中的第三預設值設定時需要兼顧如下條件：只有訪客進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，才有可能使終端設備的信噪比增加量大于預定值，而訪客沒有進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，不能使終端設備的信噪比增加量大于預定值；

判斷規(guī)則三：終端設備的信噪比的增加速度大于預定值snrthreshold_c。當訪客進入室內(nèi)后，使終端設備從離無線路由器較遠的距離快速靠近無線路由器，此時，終端設備的信噪比的增加速度逐漸增加，當信噪比的增加速度大于預定值并維持一段時間后，則portal服務器認為終端設備的信噪比符合判斷規(guī)則，并通知無線路由器對終端設備放行。

其中，本方式中的第四預設值設定時需要兼顧如下條件：只有訪客進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，才有可能使終端設備的信噪比的增加速度大于預定值，而訪客沒有進入室內(nèi)或進入portal服務器認可的范圍內(nèi)，不能使終端設備的信噪比的增加速度大于預定值。

上述的三種方式，可以將方式一、二、三之間進行整體組合作為判斷規(guī)則。

綜上，上述技術方案中，在典型的家用或小微企業(yè)場景下，到訪的訪客需要使用無線網(wǎng)絡時，關聯(lián)無線轉(zhuǎn)發(fā)設備，并獲得終端設備的信噪比（snr，signaltonoiseratio），然后上傳到portal服務器。portal服務器根據(jù)不同終端類型的信噪比的符合預設條件，授權無線轉(zhuǎn)發(fā)設備對用戶終端接入網(wǎng)絡。此方法無需用戶進行portal認證，直接授權接入無線網(wǎng)絡，從而簡化了經(jīng)常使用者的接入過程，提高了用戶體驗。

引入了不同終端類型的信噪比作為評價指標，相比單一依靠終端設備的信號強度作為指標要更貼近實際應用，不僅區(qū)分了不同終端的無線發(fā)射功率的不同，而且還區(qū)分了不同終端對環(huán)境噪聲的抗干擾能力，由于信噪比snr的大小反映了不同終端對環(huán)境噪聲的抗干擾能力，因此用信噪比snr作為評價指標能更真實的反映不同終端的信號特征，從而真正實現(xiàn)無感知的portal認證。

通過說明和附圖，給出了具體實施方式的特定結(jié)構的典型實施例，基于本發(fā)明精神，還可作其他的轉(zhuǎn)換。盡管上述發(fā)明提出了現(xiàn)有的較佳實施例，然而，這些內(nèi)容并不作為局限。

對于本領域的技術人員而言，閱讀上述說明后，各種變化和修正無疑將顯而易見。因此，所附的權利要求書應看作是涵蓋本發(fā)明的真實意圖和范圍的全部變化和修正。在權利要求書范圍內(nèi)任何和所有等價的范圍與內(nèi)容，都應認為仍屬本發(fā)明的意圖和范圍內(nèi)。