一种认证上网系统及方法
【技术领域】
[0001]本发明涉及网络技术领域,尤其涉及一种基于访问指定域名的认证上网系统及方法。
【背景技术】
[0002]网络已经深入人们生活各个角落,多数商圈里商户都会提供免费WiFi接入,一般机场、星巴克、麦当劳、肯德基、酒店以及其他一些休闲娱乐场所都有“热点”。在使用接入热点之前需要通过用户认证。目前,常见的认证方式主要有四种:微信认证、微博认证、QQ认证和短信认证。以短信认证方式为例,商户在搭建业务平台同时,还需要集成短信服务平台,从资费、搭建平台角度都会增加复杂度及相应的成本。而其他三种认证方式,则紧密依赖于各自对应的第三方认证平台,并且要使用这种认证服务,除了商务层面的申请流程,还需要基于这些第三方认证平台做部分定制开发。这种高度依赖于第三方厂商平台的情况,稳定性和独立性都差。
【发明内容】
[0003]针对现有的上网认证方式存在的上述问题,现提供一种旨在实现可以提高认证独立性和稳定性的认证上网系统及方法。
[0004]具体技术方案如下:
[0005]一种认证上网系统,包括:
[0006]至少一个客户端,用以提交请求数据包,其中所述数据包至少包括访问目的地址和所述客户端对应的物理地址;
[0007]—认证模块,通过无线网络连接至少一个所述客户端,并提供一认证放行列表,所述认证模块将存在于所述认证放行列表中的所述客户端连接至一公共网络;以及
[0008]所述认证模块将所述访问目的地址与一标准地址进行匹配,其中所述标准地址对应所述公共网络,当所述访问目的地址与所述标准地址匹配时,将所述客户端添加至所述认证放行列表,并将认证成功的结果发送至所述客户端。
[0009]优选的,所述认证模块包括:
[0010]访问节点,用以通过无线网络连接所述客户端,以及接收所述客户端发送的所述请求数据包;
[0011]控制单元,与所述访问节点连接,用以存储所述认证放行列表,以及遍历所述认证放行列表,当所述客户端对应的物理地址存在于所述认证放行列表中时,将对应的所述客户端连接至所述公共网络。
[0012]优选的,所述认证模块还包括:
[0013]一匹配单元,连接所述控制单元,当所述客户端对应的物理地址不存在于所述认证放行列表中时,所述匹配单元将所述访问目的地址与标准地址进行匹配,当所述访问目的地址与所述标准地址匹配时,将所述客户端添加至所述控制单元中的所述认证放行列表,并将认证成功的结果输出。
[0014]优选的,还包括:
[0015]第三方认证模块,与所述认证模块无线连接,当所述访问目的地址与所述标准地址不匹配时,所述认证模块将所述请求数据包发送至第三方认证模块进行认证。
[0016]优选的,匹配单元包括:
[0017]—存储模块,用以存储所述标准地址;
[0018]—识别模块,用以识别所述请求数据包中的所述访问目的地址;
[0019]—匹配模块,分别连接所述存储模块和所述识别模块,用以将所述访问目的地址与所述标准地址进行匹配;
[0020]一处理模块,连接所述匹配模块,当所述访问目的地址与所述标准地址匹配时,将所述客户端添加至所述认证放行列表,并将认证成功的结果输出。
[0021 ] 一种认证上网方法,提供一认证模块,包括下述步骤:
[0022]S1.所述认证模块通过无线网络接收至少一个客户端提交请求数据包,其中所述数据包至少包括访问目的地址和所述客户端对应的物理地址;
[0023]S2.所述认证模块判断一认证放行列表中是否存在所述客户端,若是,执行步骤S5 ;若否,执行步骤S3 ;
[0024]S3.所述认证模块判断所述访问目的地址与一标准地址是否匹配,其中所述标准地址对应一公共网络,若是则将所述客户端添加至所述认证放行列表,将认证成功的结果发送至所述客户端,并返回所述步骤S2,若否则执行步骤S4 ;
[0025]S4.拒绝所述客户端连接所述公共网络;
[0026]S5.所述认证模块将所述客户端连接至所述公共网络。
[0027]优选的,所述步骤S2中判断所述认证放行列表中是否存在所述客户端的方法包括,遍历所述认证放行列表,当所述客户端对应的物理地址存在于所述认证放行列表中时,判断所述客户端存在于所述认证放行列表中。
[0028]优选的,所述步骤S3中判断所述访问目的地址与所述标准地址是否匹配的方法包括,将所述访问目的地址与所述标准地址通过美国信息交换标准代码的对比方法进行全字符匹配,当所述访问目的地址与所述标准地址匹配时,将所述客户端添加至所述认证放行列表,将认证成功的结果发送至所述客户端。
[0029]优选的,所述访问目的地址为域名或统一资源定位符。
[0030]优选的,在所述步骤S4中还包括将所述请求数据包发送至一第三方认证模块进行认证。
[0031]上述技术方案的有益效果:
[0032]本技术方案中,认证上网系统通过认证模块识别未被认证的客户端,并对未识别的客户端进行快速认证,可提高认证的独立性和稳定性。通过认证上网方法可与第三方认证平台充分解耦,提高了认证的独立性。
【附图说明】
[0033]图1为本发明所述的认证上网系统的一种实施例的模块图;
[0034]图2为本发明所述的认证上网系统的认证原理图;
[0035]图3为本发明所述的认证上网方法的一种实施例的方法流程图。
【具体实施方式】
[0036]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0038]下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0039]如图1所示,一种认证上网系统,包括:
[0040]至少一个客户端1,用以提交请求数据包,其中数据包至少包括访问目的地址和客户端对应的物理地址;
[0041]一认证模块5,通过无线网络连接至少一个客户端1,并提供一认证放行列表,认证模块5将存在于认证放行列表中的客户端I连接至一公共网络;以及
[0042]认证模块5将访问目的地址与一标准地址进行匹配,其中标准地址对应公共网络,当访问目的地址与标准地址匹配时,将客户端I添加至认证放行列表,并将认证成功的结果发送至客户端I。
[0043]在本实施例中,认证上网系统通过认证模块5识别未被认证的客户端I,并对未识别的客户端I进行快速认证,可提高认证的独立性和稳定性。
[0044]在优选的实施例中,认证模块5包括:
[0045]访问节点2,用以通过无线网络连接客户端1,以及接收客户端I发送的请求数据包;
[0046]控制单元3,与访问节点2连接,用以存储认证放行列表,以及遍历认证放行列表,当客户端对应的物理地址存在于认证放行列表中时,将对应的客户端I连接至公共网络。
[0047]进一步地,请求数据包可包括访问目的地址、物理地址(Media Access Contro,MAC地址)、IP地址、用户名和密码等。控制单元3可对访问节点2 (AP)下发配置,或修改配置。
[0048]在本实施例中,控制单元3的匹配策略是比较MAC地址,由于MAC地址能够唯一标识任意一台网络设备,因此通过将客户端I提交的请求数据包中携带的MAC地址作为检索条件,在访问节点2中的认证放行列表进行检索。若没有检索到,表示匹配失败,表明此客户端I未被认证放行,需通过匹配单元4进行进一步的认证;当能够检索到时,则匹配成功,表明此客户端I已经被认证放行,客户端I可直接连接公共网络上网。
[0049]在优选的实施例中,认证模块5还包括:
[0050]一匹配单元4,连接控制单元3,当客户端对应的物理地址不存在于认证放行列表中时,匹配单元4将访问目的地址与标准地址进行匹配,当访问目的地址与标准地址匹配时,将客户端I添加至控制单元3中的认证放行列表,并将认证成功的结果输出。
[0051]进一步地,访问目的地址为域名或统一资源定位符(URL)。
[0052]在优选的实施例中,还包括:
[0053]第三方认证模块,与认证模块5无线连接,当访问目的地址与标准地址不匹配时,认证模块5将请求数据包发送至第三方认证模块进行认证。
[0054]进步一地,第三方认证模块可采用微信认证方式,或微博认证方式,或QQ认证方式,或短信认证方式。
[0055]在优选的实施例中,匹配单元4包括:
[0056]一存储模块41,用以存储标准地址;
[0057]—识别模块43,用以识别请求数据包中的访问目的地址;
[0058]—匹配模块42,分别连接存储模块41和识别模块43,用以将访问目的地址与标准地址进行匹配;
[0059]一处理模块44,连接匹配模块