亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)和方法

文檔序號:9792388閱讀:1563來源:國知局
一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于下一代網(wǎng)絡(luò)及信息安全技術(shù)領(lǐng)域,具體地涉及一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)和方法。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)時代到來,大規(guī)模開放的無線網(wǎng)絡(luò)建設(shè)在加速增長,訪客的快速認證是近年來的研究熱點。文獻[馬帥營.基于微信公眾平臺的無線網(wǎng)訪客認證管理服務(wù)系統(tǒng)[J].科技創(chuàng)新導報,2014 (24): 53-53.MLA]提供了一種基于微信公眾平臺的無線網(wǎng)訪客認證管理服務(wù)系統(tǒng)WeAMS(WeChat based Authenticat1n & Management &Service)。目前廣泛使用的認證方式有:微信認證,短信認證等。wif idog認證流程[http://dev.wif idog.0rg]是廣泛應(yīng)用的認證流程。該流程包括兩個方面:用戶上線,?;詈拖戮€。用戶上線流程如圖3所示,wifidog進程運行在AP中。認證成功后,認證服務(wù)器會發(fā)送攜帶token信息重定向到wif idog頁面的報文,用戶攜帶token信息向wif idog發(fā)起認證請求,wif idog再向認證服務(wù)器發(fā)起請求,認證成功后授權(quán),并將用戶重定向到成功頁面。?;詈拖戮€流程如圖4所示,wif idog會定時向認證服務(wù)器發(fā)送?;钕?,用戶主動下線后,wifidog再次發(fā)起保活請求時,認證服務(wù)器會告訴它用戶已下線,此時wifidog會將用戶下線。
[0003]然而,目前的認證方式及流程都是在同一個網(wǎng)絡(luò)下實施的,一旦處于多個網(wǎng)絡(luò)環(huán)境時,就需要多個認證體系來支持,對于網(wǎng)絡(luò)管理者來說,這不但是一筆不低的網(wǎng)絡(luò)建設(shè)開銷,在認證方面也不方便統(tǒng)一管理。

【發(fā)明內(nèi)容】

[0004]鑒于上述存在的技術(shù)問題,本發(fā)明目的是:提供一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)和方法,解決了處于多個網(wǎng)絡(luò)環(huán)境時,建設(shè)網(wǎng)絡(luò)開銷大,認證管理不方便的問題??梢詫Χ喾N網(wǎng)絡(luò)實施統(tǒng)一認證,可節(jié)約大量的建設(shè)成本,而且對歷史信息都有記錄,便于維護。
[0005]本發(fā)明的技術(shù)方案是:
一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng),其特征在于,包括:
云管理平臺系統(tǒng),用于記錄終端的網(wǎng)絡(luò)信息,根據(jù)網(wǎng)絡(luò)信息判斷出是否通過認證;提供用于終端認證和網(wǎng)絡(luò)管理者管理操作的接口模塊,所述網(wǎng)絡(luò)管理者管理操作至少包括有SSID的創(chuàng)建及認證有效時間配置,對AP的配置及其與SSID的動態(tài)綁定;
AP,通過網(wǎng)絡(luò)連接云管理平臺系統(tǒng),用于提供開放無線網(wǎng)絡(luò);
AP控制代理,連接于云管理平臺系統(tǒng)和AP之間,用于轉(zhuǎn)發(fā)云管理平臺系統(tǒng)對AP的配置。
[0006]優(yōu)選的,所述接口模塊采用REST結(jié)構(gòu)框架,包括wifidog接口模塊、網(wǎng)絡(luò)配置接口模塊以及其他應(yīng)用接口模塊;
所述wifidog接口模塊,用于判斷終端是否需要認證并做出相應(yīng)的動作,用于實現(xiàn)終端的認證;
所述網(wǎng)絡(luò)配置接口模塊,用于配置SSID以及AP參數(shù);
所述其他應(yīng)用接口模塊,用于連接網(wǎng)頁第三方應(yīng)用。
[0007]優(yōu)選的,所述云平臺管理系統(tǒng)還包括數(shù)據(jù)庫模塊,所述數(shù)據(jù)庫模塊包括終端上網(wǎng)信息表、網(wǎng)絡(luò)配置數(shù)據(jù)表以及其他應(yīng)用數(shù)據(jù)表;
所述終端上網(wǎng)信息表,用于存儲終端上網(wǎng)信息的數(shù)據(jù)表,至少包括終端的mac地址、接入的SSID、接入的AP、生成的token值、首次連接該SSID的時間戳、是否有效;
所述網(wǎng)絡(luò)配置數(shù)據(jù)表包括用于存儲SSID的配置數(shù)據(jù)表S和用于存儲AP的配置數(shù)據(jù)表A,表S至少包括SSID的名稱、認證方式、認證有效時間、其他配置參數(shù),表A至少包括AP的mac地址、wif idog啟動狀態(tài)、AP綁定的SSID、其他配置參數(shù);
所述其他應(yīng)用數(shù)據(jù)表,用于存儲網(wǎng)頁第三方應(yīng)用數(shù)據(jù)。
[0008]優(yōu)選的,所述終端上網(wǎng)信息表中是否有效該項的值通過在云管理平臺后臺運行一個定時器來定時設(shè)置該項,若首次連接該SSID的時間戳至現(xiàn)在的時間超過了 SSID設(shè)置的有效認證時間,那么該值設(shè)置為無效。
[0009]優(yōu)選的,所述wifidog接口模塊,用于判斷終端是否需要認證并做出相應(yīng)的動作,包括以下步驟:
SOl:在login接口中對數(shù)據(jù)庫中的終端上網(wǎng)信息表進行查詢,若查詢到針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么直接返回token值信息,并且讓AP攜帶token參數(shù)跳過loginval idate接口直接訪問auth接口 ;否則,按照傳統(tǒng)的wif idog接口流程執(zhí)行;
S02:在auth接口中,比對終端的上網(wǎng)信息和收到的數(shù)據(jù),若符合則告知AP認證通過;反之,認證不通過;
S03:若查詢到針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么在portal接口中,返回的portal頁面指向用戶訪問的頁面。
[0010]本發(fā)明還公開了一種基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證方法,其特征在于,包括以下步驟:
Sll:網(wǎng)絡(luò)管理員在網(wǎng)頁創(chuàng)建一個SSID并且設(shè)置參數(shù),至少包括認證方式、有效認證時間;
S12:網(wǎng)絡(luò)管理員將不同網(wǎng)絡(luò)中的AP綁定同一個SSID,配置網(wǎng)絡(luò)環(huán)境參數(shù)后啟動wifidog接口模塊;
S13:若終端在同一個SSID網(wǎng)絡(luò)下第一次訪問時,按照傳統(tǒng)的認證方式執(zhí)行認證;并記錄終端上網(wǎng)信息;
S14:在SSID的有效認證時間內(nèi),終端再次訪問該SSID網(wǎng)絡(luò)時,AP通過調(diào)用login接口該終端已經(jīng)通過了認證,則AP依次調(diào)用auth接口和portal接口,給終端重定向到終端要訪問的鏈接。
[0011 ]與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點是:
1.本發(fā)明中以云管理平臺作為認證服務(wù)系統(tǒng),極大的提高了網(wǎng)絡(luò)管理者對WiFi網(wǎng)絡(luò)認證的管理效率。
[0012]2.本發(fā)明中實現(xiàn)了多個網(wǎng)絡(luò)中的統(tǒng)一認證,不但降低了網(wǎng)絡(luò)建設(shè)的開銷,還提高了用戶網(wǎng)絡(luò)認證的效率,而且對歷史信息都有記錄,便于維護。
[0013]3.本發(fā)明中網(wǎng)絡(luò)認證集中控制管理,可擴展性強,有很強的實用性。
【附圖說明】
[0014]下面結(jié)合附圖及實施例對本發(fā)明作進一步描述:
圖1為本發(fā)明基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)的結(jié)構(gòu)框圖;
圖2為本發(fā)明基于云平臺的多個WiFi網(wǎng)絡(luò)統(tǒng)一認證系統(tǒng)的系統(tǒng)數(shù)據(jù)的分層管理結(jié)構(gòu)框圖;
圖3為使用的wif idog認證流程的用戶上線流程示意圖;
圖4為使用的wif idog認證流程的?;詈拖戮€流程示意圖。
【具體實施方式】
[0015]以下結(jié)合具體實施例對上述方案做進一步說明。應(yīng)理解,這些實施例是用于說明本發(fā)明而不限于限制本發(fā)明的范圍。實施例中采用的實施條件可以根據(jù)具體廠家的條件做進一步調(diào)整,未注明的實施條件通常為常規(guī)實驗中的條件。
[0016]實施例:
以一套云管理平臺應(yīng)用為實例進行說明,如圖1所示,該方法以云管理平臺系統(tǒng)作為認證服務(wù)系統(tǒng),并且采用wifidog認證流程,能夠有效的對同一個SSID下多個WiFi網(wǎng)絡(luò)進行統(tǒng)一認證。
[0017]云管理平臺系統(tǒng)能記錄終端訪問的網(wǎng)絡(luò)的信息,對將要認證的終端結(jié)合記錄的信息判斷出是否通過認證。
[0018]云管理平臺系統(tǒng)提供了一系列的接口用于終端認證和網(wǎng)絡(luò)管理者管理。
[0019]網(wǎng)絡(luò)管理者可以通過云管理平臺系統(tǒng)提供的接口對網(wǎng)絡(luò)進行一系列的操作,至少包括有SSID的創(chuàng)建及其認證有效時間配置,對AP的配置及其與SSID的動態(tài)綁定。
[0020]AP控制代理是一個消息轉(zhuǎn)發(fā)器,云管理平臺系統(tǒng)所有的配置都要經(jīng)過AP控制代理下發(fā)給AP。
[0021]系統(tǒng)中部署了很多AP,用來提供開放無線網(wǎng)絡(luò),它們所部署的網(wǎng)絡(luò)不盡相同,但是可以通過互聯(lián)網(wǎng)連接到云管理平臺并且受控于云管理平臺。
[0022]終端可以通過WiFi連接到開放無線網(wǎng)絡(luò),并且通過認證后便可以上網(wǎng)。
[0023]圖2是本應(yīng)用的數(shù)據(jù)分層管理結(jié)構(gòu)框圖。從圖中可以看到云管理平臺系統(tǒng)的接口采用的是REST結(jié)構(gòu)框架。本應(yīng)用的支持提供的接口模塊有:wifidog接口模塊、網(wǎng)絡(luò)配置接口模塊以及其他應(yīng)用接口模塊。
[0024]wif idog 接口 模塊主要包括這五個接口: login、loginval idate、auth、portal 以及ping接口,它的作用一是實現(xiàn)終端的認證,二是判斷終端是否需要認證并且做出相應(yīng)的動作。
[0〇25]傳統(tǒng)的wif idog接口只是實現(xiàn)了對終端的認證。本發(fā)明的wif idog接口模塊區(qū)別于傳統(tǒng)的wif idog接口,添加了對終端的認證判斷及其相應(yīng)的動作。下面圍繞區(qū)別進行介紹:首先,在login接口中對數(shù)據(jù)庫中的終端上網(wǎng)信息表進行了查詢,如果發(fā)現(xiàn)針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么直接返回token值等信息,并且讓AP攜帶token等參數(shù)跳過loginval idate接口直接訪問auth接口 ;否則,按照傳統(tǒng)的wif idog接口流程執(zhí)行。
[0026]然后,不論login接口的判斷結(jié)果如何,在auth接口中,只需要比對一下終端的上網(wǎng)信息和收到的數(shù)據(jù),若符合則直接告訴AP認證通過。
[0027]最后,如果login接口中判斷是存在信息,那么在portal接口中,返
當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1