一種基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于下一代網(wǎng)絡(luò)及信息安全技術(shù)領(lǐng)域,具體地涉及一種基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng)和方法。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)時(shí)代到來,大規(guī)模開放的無線網(wǎng)絡(luò)建設(shè)在加速增長,訪客的快速認(rèn)證是近年來的研究熱點(diǎn)。文獻(xiàn)[馬帥營.基于微信公眾平臺的無線網(wǎng)訪客認(rèn)證管理服務(wù)系統(tǒng)[J].科技創(chuàng)新導(dǎo)報(bào),2014 (24): 53-53.MLA]提供了一種基于微信公眾平臺的無線網(wǎng)訪客認(rèn)證管理服務(wù)系統(tǒng)WeAMS(WeChat based Authenticat1n & Management &Service)。目前廣泛使用的認(rèn)證方式有:微信認(rèn)證,短信認(rèn)證等。wif idog認(rèn)證流程[http://dev.wif idog.0rg]是廣泛應(yīng)用的認(rèn)證流程。該流程包括兩個(gè)方面:用戶上線,?;詈拖戮€。用戶上線流程如圖3所示,wifidog進(jìn)程運(yùn)行在AP中。認(rèn)證成功后,認(rèn)證服務(wù)器會發(fā)送攜帶token信息重定向到wif idog頁面的報(bào)文,用戶攜帶token信息向wif idog發(fā)起認(rèn)證請求,wif idog再向認(rèn)證服務(wù)器發(fā)起請求,認(rèn)證成功后授權(quán),并將用戶重定向到成功頁面。?;詈拖戮€流程如圖4所示,wif idog會定時(shí)向認(rèn)證服務(wù)器發(fā)送?;钕ⅲ脩糁鲃酉戮€后,wifidog再次發(fā)起保活請求時(shí),認(rèn)證服務(wù)器會告訴它用戶已下線,此時(shí)wifidog會將用戶下線。
[0003]然而,目前的認(rèn)證方式及流程都是在同一個(gè)網(wǎng)絡(luò)下實(shí)施的,一旦處于多個(gè)網(wǎng)絡(luò)環(huán)境時(shí),就需要多個(gè)認(rèn)證體系來支持,對于網(wǎng)絡(luò)管理者來說,這不但是一筆不低的網(wǎng)絡(luò)建設(shè)開銷,在認(rèn)證方面也不方便統(tǒng)一管理。
【發(fā)明內(nèi)容】
[0004]鑒于上述存在的技術(shù)問題,本發(fā)明目的是:提供一種基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng)和方法,解決了處于多個(gè)網(wǎng)絡(luò)環(huán)境時(shí),建設(shè)網(wǎng)絡(luò)開銷大,認(rèn)證管理不方便的問題??梢詫Χ喾N網(wǎng)絡(luò)實(shí)施統(tǒng)一認(rèn)證,可節(jié)約大量的建設(shè)成本,而且對歷史信息都有記錄,便于維護(hù)。
[0005]本發(fā)明的技術(shù)方案是:
一種基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng),其特征在于,包括:
云管理平臺系統(tǒng),用于記錄終端的網(wǎng)絡(luò)信息,根據(jù)網(wǎng)絡(luò)信息判斷出是否通過認(rèn)證;提供用于終端認(rèn)證和網(wǎng)絡(luò)管理者管理操作的接口模塊,所述網(wǎng)絡(luò)管理者管理操作至少包括有SSID的創(chuàng)建及認(rèn)證有效時(shí)間配置,對AP的配置及其與SSID的動態(tài)綁定;
AP,通過網(wǎng)絡(luò)連接云管理平臺系統(tǒng),用于提供開放無線網(wǎng)絡(luò);
AP控制代理,連接于云管理平臺系統(tǒng)和AP之間,用于轉(zhuǎn)發(fā)云管理平臺系統(tǒng)對AP的配置。
[0006]優(yōu)選的,所述接口模塊采用REST結(jié)構(gòu)框架,包括wifidog接口模塊、網(wǎng)絡(luò)配置接口模塊以及其他應(yīng)用接口模塊;
所述wifidog接口模塊,用于判斷終端是否需要認(rèn)證并做出相應(yīng)的動作,用于實(shí)現(xiàn)終端的認(rèn)證;
所述網(wǎng)絡(luò)配置接口模塊,用于配置SSID以及AP參數(shù);
所述其他應(yīng)用接口模塊,用于連接網(wǎng)頁第三方應(yīng)用。
[0007]優(yōu)選的,所述云平臺管理系統(tǒng)還包括數(shù)據(jù)庫模塊,所述數(shù)據(jù)庫模塊包括終端上網(wǎng)信息表、網(wǎng)絡(luò)配置數(shù)據(jù)表以及其他應(yīng)用數(shù)據(jù)表;
所述終端上網(wǎng)信息表,用于存儲終端上網(wǎng)信息的數(shù)據(jù)表,至少包括終端的mac地址、接入的SSID、接入的AP、生成的token值、首次連接該SSID的時(shí)間戳、是否有效;
所述網(wǎng)絡(luò)配置數(shù)據(jù)表包括用于存儲SSID的配置數(shù)據(jù)表S和用于存儲AP的配置數(shù)據(jù)表A,表S至少包括SSID的名稱、認(rèn)證方式、認(rèn)證有效時(shí)間、其他配置參數(shù),表A至少包括AP的mac地址、wif idog啟動狀態(tài)、AP綁定的SSID、其他配置參數(shù);
所述其他應(yīng)用數(shù)據(jù)表,用于存儲網(wǎng)頁第三方應(yīng)用數(shù)據(jù)。
[0008]優(yōu)選的,所述終端上網(wǎng)信息表中是否有效該項(xiàng)的值通過在云管理平臺后臺運(yùn)行一個(gè)定時(shí)器來定時(shí)設(shè)置該項(xiàng),若首次連接該SSID的時(shí)間戳至現(xiàn)在的時(shí)間超過了 SSID設(shè)置的有效認(rèn)證時(shí)間,那么該值設(shè)置為無效。
[0009]優(yōu)選的,所述wifidog接口模塊,用于判斷終端是否需要認(rèn)證并做出相應(yīng)的動作,包括以下步驟:
SOl:在login接口中對數(shù)據(jù)庫中的終端上網(wǎng)信息表進(jìn)行查詢,若查詢到針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么直接返回token值信息,并且讓AP攜帶token參數(shù)跳過loginval idate接口直接訪問auth接口 ;否則,按照傳統(tǒng)的wif idog接口流程執(zhí)行;
S02:在auth接口中,比對終端的上網(wǎng)信息和收到的數(shù)據(jù),若符合則告知AP認(rèn)證通過;反之,認(rèn)證不通過;
S03:若查詢到針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么在portal接口中,返回的portal頁面指向用戶訪問的頁面。
[0010]本發(fā)明還公開了一種基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證方法,其特征在于,包括以下步驟:
Sll:網(wǎng)絡(luò)管理員在網(wǎng)頁創(chuàng)建一個(gè)SSID并且設(shè)置參數(shù),至少包括認(rèn)證方式、有效認(rèn)證時(shí)間;
S12:網(wǎng)絡(luò)管理員將不同網(wǎng)絡(luò)中的AP綁定同一個(gè)SSID,配置網(wǎng)絡(luò)環(huán)境參數(shù)后啟動wifidog接口模塊;
S13:若終端在同一個(gè)SSID網(wǎng)絡(luò)下第一次訪問時(shí),按照傳統(tǒng)的認(rèn)證方式執(zhí)行認(rèn)證;并記錄終端上網(wǎng)信息;
S14:在SSID的有效認(rèn)證時(shí)間內(nèi),終端再次訪問該SSID網(wǎng)絡(luò)時(shí),AP通過調(diào)用login接口該終端已經(jīng)通過了認(rèn)證,則AP依次調(diào)用auth接口和portal接口,給終端重定向到終端要訪問的鏈接。
[0011 ]與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)是:
1.本發(fā)明中以云管理平臺作為認(rèn)證服務(wù)系統(tǒng),極大的提高了網(wǎng)絡(luò)管理者對WiFi網(wǎng)絡(luò)認(rèn)證的管理效率。
[0012]2.本發(fā)明中實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)中的統(tǒng)一認(rèn)證,不但降低了網(wǎng)絡(luò)建設(shè)的開銷,還提高了用戶網(wǎng)絡(luò)認(rèn)證的效率,而且對歷史信息都有記錄,便于維護(hù)。
[0013]3.本發(fā)明中網(wǎng)絡(luò)認(rèn)證集中控制管理,可擴(kuò)展性強(qiáng),有很強(qiáng)的實(shí)用性。
【附圖說明】
[0014]下面結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步描述:
圖1為本發(fā)明基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖;
圖2為本發(fā)明基于云平臺的多個(gè)WiFi網(wǎng)絡(luò)統(tǒng)一認(rèn)證系統(tǒng)的系統(tǒng)數(shù)據(jù)的分層管理結(jié)構(gòu)框圖;
圖3為使用的wif idog認(rèn)證流程的用戶上線流程示意圖;
圖4為使用的wif idog認(rèn)證流程的?;詈拖戮€流程示意圖。
【具體實(shí)施方式】
[0015]以下結(jié)合具體實(shí)施例對上述方案做進(jìn)一步說明。應(yīng)理解,這些實(shí)施例是用于說明本發(fā)明而不限于限制本發(fā)明的范圍。實(shí)施例中采用的實(shí)施條件可以根據(jù)具體廠家的條件做進(jìn)一步調(diào)整,未注明的實(shí)施條件通常為常規(guī)實(shí)驗(yàn)中的條件。
[0016]實(shí)施例:
以一套云管理平臺應(yīng)用為實(shí)例進(jìn)行說明,如圖1所示,該方法以云管理平臺系統(tǒng)作為認(rèn)證服務(wù)系統(tǒng),并且采用wifidog認(rèn)證流程,能夠有效的對同一個(gè)SSID下多個(gè)WiFi網(wǎng)絡(luò)進(jìn)行統(tǒng)一認(rèn)證。
[0017]云管理平臺系統(tǒng)能記錄終端訪問的網(wǎng)絡(luò)的信息,對將要認(rèn)證的終端結(jié)合記錄的信息判斷出是否通過認(rèn)證。
[0018]云管理平臺系統(tǒng)提供了一系列的接口用于終端認(rèn)證和網(wǎng)絡(luò)管理者管理。
[0019]網(wǎng)絡(luò)管理者可以通過云管理平臺系統(tǒng)提供的接口對網(wǎng)絡(luò)進(jìn)行一系列的操作,至少包括有SSID的創(chuàng)建及其認(rèn)證有效時(shí)間配置,對AP的配置及其與SSID的動態(tài)綁定。
[0020]AP控制代理是一個(gè)消息轉(zhuǎn)發(fā)器,云管理平臺系統(tǒng)所有的配置都要經(jīng)過AP控制代理下發(fā)給AP。
[0021]系統(tǒng)中部署了很多AP,用來提供開放無線網(wǎng)絡(luò),它們所部署的網(wǎng)絡(luò)不盡相同,但是可以通過互聯(lián)網(wǎng)連接到云管理平臺并且受控于云管理平臺。
[0022]終端可以通過WiFi連接到開放無線網(wǎng)絡(luò),并且通過認(rèn)證后便可以上網(wǎng)。
[0023]圖2是本應(yīng)用的數(shù)據(jù)分層管理結(jié)構(gòu)框圖。從圖中可以看到云管理平臺系統(tǒng)的接口采用的是REST結(jié)構(gòu)框架。本應(yīng)用的支持提供的接口模塊有:wifidog接口模塊、網(wǎng)絡(luò)配置接口模塊以及其他應(yīng)用接口模塊。
[0024]wif idog 接口 模塊主要包括這五個(gè)接口: login、loginval idate、auth、portal 以及ping接口,它的作用一是實(shí)現(xiàn)終端的認(rèn)證,二是判斷終端是否需要認(rèn)證并且做出相應(yīng)的動作。
[0〇25]傳統(tǒng)的wif idog接口只是實(shí)現(xiàn)了對終端的認(rèn)證。本發(fā)明的wif idog接口模塊區(qū)別于傳統(tǒng)的wif idog接口,添加了對終端的認(rèn)證判斷及其相應(yīng)的動作。下面圍繞區(qū)別進(jìn)行介紹:首先,在login接口中對數(shù)據(jù)庫中的終端上網(wǎng)信息表進(jìn)行了查詢,如果發(fā)現(xiàn)針對指定的終端及SSID存在有效的上網(wǎng)信息記錄,那么直接返回token值等信息,并且讓AP攜帶token等參數(shù)跳過loginval idate接口直接訪問auth接口 ;否則,按照傳統(tǒng)的wif idog接口流程執(zhí)行。
[0026]然后,不論login接口的判斷結(jié)果如何,在auth接口中,只需要比對一下終端的上網(wǎng)信息和收到的數(shù)據(jù),若符合則直接告訴AP認(rèn)證通過。
[0027]最后,如果login接口中判斷是存在信息,那么在portal接口中,返