亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種portal認(rèn)證方法、裝置及系統(tǒng)與流程

文檔序號(hào):11389198閱讀:421來源:國知局
一種portal認(rèn)證方法、裝置及系統(tǒng)與流程

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,具體而言,涉及一種portal認(rèn)證方法、系統(tǒng)、接入設(shè)備及認(rèn)證服務(wù)器。



背景技術(shù):

由于無線wifi的普及,portal認(rèn)證也越來越廣泛,并且基于ssid來區(qū)分不同的用戶權(quán)限的應(yīng)用場景也越來越多。特別是在辦公大樓場所,大樓員工使用一個(gè)ssid(servicesetidentifier,服務(wù)集標(biāo)識(shí))接入,在訪問外網(wǎng)的同時(shí)可以訪問大樓的內(nèi)部網(wǎng)絡(luò)。而外來訪客接入不同的ssid進(jìn)行外網(wǎng)的訪問。由于在portal認(rèn)證的場景下,重定向推出的頁面是基于http協(xié)議的,則用戶可以通過篡改相關(guān)ssid參數(shù)欺騙portal服務(wù)器,從而接入不允許接入的網(wǎng)絡(luò),引起安全風(fēng)險(xiǎn)。



技術(shù)實(shí)現(xiàn)要素:

有鑒于此,本發(fā)明實(shí)施例的目的在于提供一種portal認(rèn)證方法、系統(tǒng)、接入設(shè)備及認(rèn)證服務(wù)器,以實(shí)現(xiàn)訪問接入隔離,并提升網(wǎng)絡(luò)的安全性。

第一方面,本發(fā)明實(shí)施例提供了一種portal認(rèn)證方法,所述方法包括:接入設(shè)備將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;所述接入設(shè)備接收所述用戶終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求,并將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息;所述接入設(shè)備將所述用戶終端基于所述頁面鏈接信息上傳的認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;

所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證,當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

第二方面,本發(fā)明實(shí)施例提供了一種portal認(rèn)證方法,應(yīng)用于接入設(shè)備,所述方法包括:所述接入設(shè)備將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;所述接入設(shè)備接收所述用戶終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求,并將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息;所述接入設(shè)備將所述用戶終端基于所述頁面鏈接信息上傳的認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;所述接入設(shè)備,接收所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息一致,且成功驗(yàn)證所述認(rèn)證賬號(hào)信息后返回的認(rèn)證成功提示信息,基于所述認(rèn)證成功提示信息準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

第三方面,本發(fā)明實(shí)施例提供了一種portal認(rèn)證方法,應(yīng)用于認(rèn)證服務(wù)器,所述方法包括:所述認(rèn)證服務(wù)器,接收接入設(shè)備獲取的用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;接收所述接入設(shè)備對(duì)所述用戶終端的網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向后,所述用戶終端基于接收到的攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息上傳的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證,當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)

第四方面,本發(fā)明實(shí)施例提供了一種接入設(shè)備,所述接入設(shè)備,包括:終端信息獲取單元,用于采集用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;通信單元,用于將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器;重定向單元,用于接收所述用戶終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求,并將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息;所述通信單元,還用于將所述用戶終端基于所述頁面鏈接信息上傳的認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;訪問控制單元,用于接收所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息一致,且成功驗(yàn)證所述認(rèn)證賬號(hào)信息后返回的認(rèn)證成功提示信息,基于所述認(rèn)證成功提示信息準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

第五方面,本發(fā)明實(shí)施例提供了一種認(rèn)證服務(wù)器,包括:第一訪問信息獲取單元,用于接收接入設(shè)備獲取的用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;認(rèn)證信息接收單元,用于接收所述接入設(shè)備對(duì)所述用戶終端的網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向后,所述用戶終端基于接收到的攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息上傳的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;訪問控制單元,用于判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證,當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

第六方面,本發(fā)明實(shí)施例提供的一種portal認(rèn)證系統(tǒng),包括上述實(shí)施例第四方面的接入設(shè)備和上述實(shí)施例第五方面的認(rèn)證服務(wù)器。

本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法、裝置及系統(tǒng),通過將接入設(shè)備采集的包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第一訪問信息,與包括用戶終端上傳認(rèn)證信息時(shí)攜帶的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第二訪問信息進(jìn)行比對(duì)驗(yàn)證的方式,使得當(dāng)?shù)谝辉L問信息與第二訪問信息一致時(shí),才允許用戶終端訪問所連接無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò),從而實(shí)現(xiàn)了基于無線接入點(diǎn)的標(biāo)識(shí)的訪問接入隔離,提升了網(wǎng)絡(luò)的安全性。

本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本發(fā)明實(shí)施例了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對(duì)范圍的限定,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1為本發(fā)明實(shí)施例提供的一種portal認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;

圖2為本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法的時(shí)序圖;

圖3為本發(fā)明實(shí)施例提供的另一種portal認(rèn)證方法的的流程圖;

圖4為本發(fā)明實(shí)施例提供的再一種portal認(rèn)證方法的的流程圖;

圖5為本發(fā)明實(shí)施例提供的一種接入設(shè)備的結(jié)構(gòu)框圖;

圖6為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此,以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。同時(shí),在本發(fā)明的描述中,術(shù)語“第一”、“第二”等僅用于區(qū)分描述,而不能理解為指示或暗示相對(duì)重要性。

如圖1所示,為本發(fā)明實(shí)施例提供的一種portal認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

該portal認(rèn)證系統(tǒng)包括接入設(shè)備110、認(rèn)證服務(wù)器120、無線接入點(diǎn)(accesspoint,ap)130以及無線接入點(diǎn)140。

其中,無線接入點(diǎn)130以及無線接入點(diǎn)140均用于將用戶終端接入到portal認(rèn)證系統(tǒng)中。無線接入點(diǎn)130以及無線接入點(diǎn)140各自對(duì)應(yīng)有唯一確定身份的標(biāo)識(shí)。例如,該表示可以為無線接入點(diǎn)130以及無線接入點(diǎn)140的ssid。需要說明的是,上述無線接入點(diǎn)的標(biāo)識(shí)除了為ssid外,還可以為其他的信息,例如區(qū)域代碼、bssid、mac地址等中的任何一種或者組合,只要該標(biāo)識(shí)可以起到唯一性標(biāo)識(shí)即可。而不同的無線接入點(diǎn)對(duì)應(yīng)有不同的可訪問網(wǎng)絡(luò)。例如,無線接入點(diǎn)130對(duì)應(yīng)有可以訪問網(wǎng)絡(luò)a,而無線接入點(diǎn)140對(duì)應(yīng)有可訪問網(wǎng)絡(luò)b。

接入設(shè)備110,用于對(duì)接入portal認(rèn)證系統(tǒng)的用戶終端的信息進(jìn)行識(shí)別,例如識(shí)別用戶終端是連接的無線接入點(diǎn)130,還是無線接入點(diǎn)140,識(shí)別用戶終端信息,在本發(fā)明實(shí)施例中,用戶終端信息包括用戶終端的mac地址,當(dāng)然還可以包括ip地址,只要唯一標(biāo)識(shí)一個(gè)用戶終端即可。還用于在用戶終端沒有經(jīng)過portal認(rèn)證的情況下,重定向用戶終端的網(wǎng)絡(luò)訪問請(qǐng)求,以及在用戶終端在認(rèn)證成功的情況下,控制用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。例如,用戶終端在連接無線接入點(diǎn)130并認(rèn)證成功后,可以被允許訪問無線接入點(diǎn)130對(duì)應(yīng)的網(wǎng)絡(luò)a,但是依然不允許訪問網(wǎng)絡(luò)b。

認(rèn)證服務(wù)器120,用于對(duì)用戶終端提交的認(rèn)證信息進(jìn)行驗(yàn)證。

以上只是本發(fā)明實(shí)施例的一種優(yōu)選實(shí)現(xiàn)方式,在領(lǐng)域技術(shù)人員很清楚地知道,無線接入點(diǎn)與接入設(shè)備可以集成在一臺(tái)設(shè)備上,如在接入設(shè)備上部署射頻卡,即可同時(shí)作為無線接入點(diǎn)使用,部署多張射頻卡,即可作為多個(gè)無線接入點(diǎn)使用。

請(qǐng)參閱圖2,本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,應(yīng)用于圖1中所示的portal認(rèn)證系統(tǒng),該方法包括:

步驟s210:接入設(shè)備獲取用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

當(dāng)用戶終端與無線接入點(diǎn)連接后,接入設(shè)備會(huì)采集用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及網(wǎng)絡(luò)信息。例如,當(dāng)用戶終端所連接的無線接入點(diǎn)為圖1中的無線接入點(diǎn)130,而無線接入點(diǎn)130的標(biāo)識(shí)為ssid1。則接入設(shè)備獲取的第一訪問信息中無線接入點(diǎn)的標(biāo)識(shí)則為ssid1。而其中,作為一種方式,用戶終端的網(wǎng)絡(luò)信息包括用戶終端的ip地址以及mac地址。

步驟s220:接入設(shè)備將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器。

步驟s230:所述用戶終端向所述接入設(shè)備發(fā)送網(wǎng)絡(luò)訪問請(qǐng)求。

當(dāng)用戶終端接入網(wǎng)絡(luò)后,可以響應(yīng)用戶的操作發(fā)起網(wǎng)絡(luò)請(qǐng)求。例如,當(dāng)用戶在用戶終端當(dāng)前界面的地址欄中鍵入了http://mp.com時(shí),用戶終端可以發(fā)起目標(biāo)地址為http://mp.com的網(wǎng)絡(luò)訪問請(qǐng)求。

步驟s240:所述接入設(shè)備將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息。

而當(dāng)接入設(shè)備在檢測到該用戶終端還未經(jīng)過portal認(rèn)證時(shí),則會(huì)重定向該網(wǎng)絡(luò)請(qǐng)求,而向用戶終端返回指向認(rèn)證服務(wù)器的重定向指令,從而向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息。其中,認(rèn)證頁面鏈接信息為url地址信息。當(dāng)接入設(shè)備之前采集到的用戶終端的網(wǎng)絡(luò)信息為包括無線接入點(diǎn)130的標(biāo)識(shí)為ssid1,用戶終端的ip地址為192.168.1.1、用戶終端的mac地址為16-c6-42-bb-8e-26時(shí),上述url地址也會(huì)攜帶ssid1、192.168.1.1以及16-c6-42-bb-8e-26等信息。

步驟s250:用戶終端向所述接入設(shè)備發(fā)送基于所述頁面鏈接信息生成的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息同時(shí)攜帶第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

步驟s260:所述接入設(shè)備將所述認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器。

步驟s270:所述認(rèn)證服務(wù)器將所述第二訪問信息中攜帶的所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)與預(yù)先存儲(chǔ)的所述用戶終端對(duì)應(yīng)的可接入無線接入點(diǎn)的標(biāo)識(shí)進(jìn)行比對(duì),如果一致,則執(zhí)行步驟s280;如果不一致,則向用戶終端返回認(rèn)證失敗提示信息。

通常在認(rèn)證服務(wù)器中預(yù)先存儲(chǔ)有用戶終端對(duì)應(yīng)可接入無線接入點(diǎn)的標(biāo)識(shí)。則認(rèn)證服務(wù)器在接收到接入設(shè)備發(fā)送的第二訪問信息時(shí),會(huì)驗(yàn)證第二訪問信息中攜帶的所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí),與所述預(yù)先配置的用戶終端可接入無線接入點(diǎn)的標(biāo)識(shí)是否一致,如果一致,則進(jìn)行下一步驗(yàn)證,即執(zhí)行步驟s280。如果不一致,則說明用戶終端連接了不可用的無線接入點(diǎn),則認(rèn)證服務(wù)器向用戶終端返回認(rèn)證失敗提示信息。

需要說明的是,此過程可依據(jù)用戶終端賬戶信息或者用戶終端mac地址等,驗(yàn)證第二訪問信息中攜帶的所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí),與所述預(yù)先配置的用戶終端可接入無線接入點(diǎn)的標(biāo)識(shí)是否一致。在配置用戶終端可以連接的無線接入點(diǎn)時(shí),可以基于用戶終端的mac地址來配置,例如,將用戶終端的mac地址與第一無線接入點(diǎn)130的標(biāo)識(shí)為ssid1對(duì)應(yīng)存儲(chǔ),則表示該用戶終端只能通過第一無線接入點(diǎn)130接入網(wǎng)絡(luò)。

步驟s280:所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證。

步驟s290:當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

其中,作為一種判斷第一訪問信息與第二訪問信息是否一致的標(biāo)準(zhǔn),為判斷所述第一訪問信息包括的用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)與所述第二訪問信息中攜帶的所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)一致,且所述第一訪問信息包括的用戶終端信息與所述第二訪問信息包括的用戶終端信息一致。

例如,當(dāng)?shù)谝辉L問信息中包括的信息為第一無線接入點(diǎn)130的標(biāo)識(shí)為ssid1,用戶終端的ip地址為192.168.1.1、用戶終端的mac地址為16-c6-42-bb-8e-26,且第二訪問信息中攜帶的信息為第一無線接入點(diǎn)130的標(biāo)識(shí)為ssid1,用戶終端的ip地址為192.168.1.1、用戶終端的mac地址為16-c6-42-bb-8e-26。則表征第一訪問信息與第二訪問信息一致。而如果第二訪問信息包括的信息為第而無線接入點(diǎn)140的標(biāo)識(shí)為ssid2,用戶終端的ip地址為192.168.1.1、用戶終端的mac地址為16-c6-42-bb-8e-26,則說明信息遭到了篡改。

本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,通過將接入設(shè)備采集的包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第一訪問信息,與包括用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第二訪問信息進(jìn)行比對(duì)驗(yàn)證的方式,使得當(dāng)?shù)谝辉L問信息與第二訪問信息一致時(shí),才允許用戶終端訪問所連接無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò),從而實(shí)現(xiàn)了基于無線接入點(diǎn)的標(biāo)識(shí)的訪問接入隔離,提升了網(wǎng)絡(luò)的安全性。

請(qǐng)參閱圖3,本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,應(yīng)用于接入設(shè)備,所述方法包括:

步驟s310:所述接入設(shè)備將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

步驟s320:所述接入設(shè)備接收所述用戶終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求,并將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息。

步驟s330:所述接入設(shè)備將所述用戶終端基于所述頁面鏈接信息上傳的認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

步驟s340:所述接入設(shè)備,接收所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息一致,且成功驗(yàn)證所述認(rèn)證賬號(hào)信息后返回的認(rèn)證成功提示信息,基于所述認(rèn)證成功提示信息準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,通過接入設(shè)備主動(dòng)采集的包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第一訪問信息,并將該第一訪問信息發(fā)送給認(rèn)證服務(wù)器,同時(shí)將包括用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第二訪問信息也發(fā)送給認(rèn)證服務(wù)器進(jìn)行比對(duì)驗(yàn)證的方式,使得當(dāng)?shù)谝辉L問信息與第二訪問信息一致時(shí),才允許用戶終端訪問所連接無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò),從而實(shí)現(xiàn)了基于無線接入點(diǎn)的標(biāo)識(shí)的訪問接入隔離,提升了網(wǎng)絡(luò)的安全性。在本實(shí)施例中,無線接入點(diǎn)的標(biāo)識(shí)除了為ssid外,還可以為其他的信息,例如區(qū)域代碼、bssid、mac地址等中的任何一種或者組合,只要該標(biāo)識(shí)可以起到唯一性標(biāo)識(shí)即可。而不同的無線接入點(diǎn)對(duì)應(yīng)有不同的可訪問網(wǎng)絡(luò)。用戶終端信息包括用戶終端的mac地址,當(dāng)然還可以包括ip地址,只要唯一標(biāo)識(shí)一個(gè)用戶終端即可。

請(qǐng)參閱圖4,本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,應(yīng)用于認(rèn)證服務(wù)器,所述方法包括:

步驟s410:所述認(rèn)證服務(wù)器,接收接入設(shè)備獲取的用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

步驟s420:接收所述接入設(shè)備對(duì)所述用戶終端的網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向后,所述用戶終端基于接收到的攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息上傳的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息攜帶所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息。

步驟s430:判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證,當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法,通過將接入設(shè)備采集的包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第一訪問信息,與包括用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第二訪問信息進(jìn)行比對(duì)驗(yàn)證的方式,使得當(dāng)?shù)谝辉L問信息與第二訪問信息一致時(shí),才允許用戶終端訪問所連接無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò),從而實(shí)現(xiàn)了基于無線接入點(diǎn)的標(biāo)識(shí)的訪問接入隔離,提升了網(wǎng)絡(luò)的安全性。在本實(shí)施例中,無線接入點(diǎn)的標(biāo)識(shí)除了為ssid外,還可以為其他的信息,例如區(qū)域代碼、bssid、mac地址等中的任何一種或者組合,只要該標(biāo)識(shí)可以起到唯一性標(biāo)識(shí)即可。而不同的無線接入點(diǎn)對(duì)應(yīng)有不同的可訪問網(wǎng)絡(luò)。用戶終端信息包括用戶終端的mac地址,當(dāng)然還可以包括ip地址,只要唯一標(biāo)識(shí)一個(gè)用戶終端即可。

請(qǐng)參閱圖5,本發(fā)明實(shí)施例提供的一種接入設(shè)備500,所述接入設(shè)備500,包括:終端信息獲取單元510、通信單元520、重定向單元530以及訪問控制單元540。

其中,終端信息獲取單元510,用于采集用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;

通信單元520,用于將其獲取的用戶終端的第一訪問信息發(fā)送給認(rèn)證服務(wù)器;

重定向單元530,用于接收所述用戶終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求,并將所述網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向,以向所述用戶終端發(fā)送攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息;

所述通信單元520,還用于將所述用戶終端基于所述頁面鏈接信息上傳的認(rèn)證信息發(fā)送給所述認(rèn)證服務(wù)器,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;

訪問控制單元540,用于接收所述認(rèn)證服務(wù)器判斷所述第一訪問信息與所述第二訪問信息一致,且成功驗(yàn)證所述認(rèn)證賬號(hào)信息后返回的認(rèn)證成功提示信息,基于所述認(rèn)證成功提示信息準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

在本實(shí)施例中,無線接入點(diǎn)的標(biāo)識(shí)除了為ssid外,還可以為其他的信息,例如區(qū)域代碼、bssid、mac地址等中的任何一種或者組合,只要該標(biāo)識(shí)可以起到唯一性標(biāo)識(shí)即可。而不同的無線接入點(diǎn)對(duì)應(yīng)有不同的可訪問網(wǎng)絡(luò)。用戶終端信息包括用戶終端的mac地址,當(dāng)然還可以包括ip地址,只要唯一標(biāo)識(shí)一個(gè)用戶終端即可。

請(qǐng)參閱圖6,本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器600,包括:第一訪問信息獲取單元610、認(rèn)證信息接收單元620以及訪問控制單元630。

第一訪問信息獲取單元610,用于接收接入設(shè)備獲取的用戶終端的第一訪問信息,所述第一訪問信息包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;

認(rèn)證信息接收單元620,用于接收所述接入設(shè)備對(duì)所述用戶終端的網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行重定向后,所述用戶終端基于接收到的攜帶所述第一訪問信息的認(rèn)證頁面鏈接信息上傳的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證賬號(hào)信息以及第二訪問信息,所述第二訪問信息包括所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息;

訪問控制單元630,用于判斷所述第一訪問信息與所述第二訪問信息是否一致,當(dāng)判斷所述第一訪問信息與所述第二訪問信息一致時(shí),對(duì)所述認(rèn)證賬號(hào)信息進(jìn)行驗(yàn)證,當(dāng)所述認(rèn)證賬號(hào)驗(yàn)證成功時(shí),通知所述接入設(shè)備,準(zhǔn)許所述用戶終端訪問所連接的無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)。

訪問控制單元630還用于在判斷所述第一訪問信息與所述第二訪問信息是否一致之前,將所述第二訪問信息中的所述用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)與預(yù)先存儲(chǔ)的所述用戶終端對(duì)應(yīng)的可接入無線接入點(diǎn)的標(biāo)識(shí)進(jìn)行比對(duì),如果一致,執(zhí)行判斷所述第一訪問信息與所述第二訪問信息是否一致,否則,向所述用戶終端返回認(rèn)證失敗提示信息。

在本實(shí)施例中,無線接入點(diǎn)的標(biāo)識(shí)除了為ssid外,還可以為其他的信息,例如區(qū)域代碼、bssid、mac地址等中的任何一種或者組合,只要該標(biāo)識(shí)可以起到唯一性標(biāo)識(shí)即可。而不同的無線接入點(diǎn)對(duì)應(yīng)有不同的可訪問網(wǎng)絡(luò)。用戶終端信息包括用戶終端的mac地址,當(dāng)然還可以包括ip地址,只要唯一標(biāo)識(shí)一個(gè)用戶終端即可。

綜上所述,本發(fā)明實(shí)施例提供的一種portal認(rèn)證方法、系統(tǒng)、接入設(shè)備及認(rèn)證服務(wù)器,通過將接入設(shè)備采集的包括所述用戶終端所連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第一訪問信息,與包括用戶終端連接的無線接入點(diǎn)的標(biāo)識(shí)以及用戶終端信息的第二訪問信息進(jìn)行比對(duì)驗(yàn)證的方式,使得當(dāng)?shù)谝辉L問信息與第二訪問信息一致時(shí),才允許用戶終端訪問所連接無線接入點(diǎn)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò),從而實(shí)現(xiàn)了基于無線接入點(diǎn)的標(biāo)識(shí)的訪問接入隔離,提升了網(wǎng)絡(luò)的安全性以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。

以上所述,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1