一种基于云平台的多个WiFi网络统一认证系统和方法
【技术领域】
[0001]本发明属于下一代网络及信息安全技术领域,具体地涉及一种基于云平台的多个WiFi网络统一认证系统和方法。
【背景技术】
[0002]随着移动互联网时代到来,大规模开放的无线网络建设在加速增长,访客的快速认证是近年来的研究热点。文献[马帅营.基于微信公众平台的无线网访客认证管理服务系统[J].科技创新导报,2014 (24): 53-53.MLA]提供了一种基于微信公众平台的无线网访客认证管理服务系统WeAMS(WeChat based Authenticat1n & Management &Service)。目前广泛使用的认证方式有:微信认证,短信认证等。wif idog认证流程[http://dev.wif idog.0rg]是广泛应用的认证流程。该流程包括两个方面:用户上线,保活和下线。用户上线流程如图3所示,wifidog进程运行在AP中。认证成功后,认证服务器会发送携带token信息重定向到wif idog页面的报文,用户携带token信息向wif idog发起认证请求,wif idog再向认证服务器发起请求,认证成功后授权,并将用户重定向到成功页面。保活和下线流程如图4所示,wif idog会定时向认证服务器发送保活消息,用户主动下线后,wifidog再次发起保活请求时,认证服务器会告诉它用户已下线,此时wifidog会将用户下线。
[0003]然而,目前的认证方式及流程都是在同一个网络下实施的,一旦处于多个网络环境时,就需要多个认证体系来支持,对于网络管理者来说,这不但是一笔不低的网络建设开销,在认证方面也不方便统一管理。
【发明内容】
[0004]鉴于上述存在的技术问题,本发明目的是:提供一种基于云平台的多个WiFi网络统一认证系统和方法,解决了处于多个网络环境时,建设网络开销大,认证管理不方便的问题。可以对多种网络实施统一认证,可节约大量的建设成本,而且对历史信息都有记录,便于维护。
[0005]本发明的技术方案是:
一种基于云平台的多个WiFi网络统一认证系统,其特征在于,包括:
云管理平台系统,用于记录终端的网络信息,根据网络信息判断出是否通过认证;提供用于终端认证和网络管理者管理操作的接口模块,所述网络管理者管理操作至少包括有SSID的创建及认证有效时间配置,对AP的配置及其与SSID的动态绑定;
AP,通过网络连接云管理平台系统,用于提供开放无线网络;
AP控制代理,连接于云管理平台系统和AP之间,用于转发云管理平台系统对AP的配置。
[0006]优选的,所述接口模块采用REST结构框架,包括wifidog接口模块、网络配置接口模块以及其他应用接口模块;
所述wifidog接口模块,用于判断终端是否需要认证并做出相应的动作,用于实现终端的认证;
所述网络配置接口模块,用于配置SSID以及AP参数;
所述其他应用接口模块,用于连接网页第三方应用。
[0007]优选的,所述云平台管理系统还包括数据库模块,所述数据库模块包括终端上网信息表、网络配置数据表以及其他应用数据表;
所述终端上网信息表,用于存储终端上网信息的数据表,至少包括终端的mac地址、接入的SSID、接入的AP、生成的token值、首次连接该SSID的时间戳、是否有效;
所述网络配置数据表包括用于存储SSID的配置数据表S和用于存储AP的配置数据表A,表S至少包括SSID的名称、认证方式、认证有效时间、其他配置参数,表A至少包括AP的mac地址、wif idog启动状态、AP绑定的SSID、其他配置参数;
所述其他应用数据表,用于存储网页第三方应用数据。
[0008]优选的,所述终端上网信息表中是否有效该项的值通过在云管理平台后台运行一个定时器来定时设置该项,若首次连接该SSID的时间戳至现在的时间超过了 SSID设置的有效认证时间,那么该值设置为无效。
[0009]优选的,所述wifidog接口模块,用于判断终端是否需要认证并做出相应的动作,包括以下步骤:
SOl:在login接口中对数据库中的终端上网信息表进行查询,若查询到针对指定的终端及SSID存在有效的上网信息记录,那么直接返回token值信息,并且让AP携带token参数跳过loginval idate接口直接访问auth接口 ;否则,按照传统的wif idog接口流程执行;
S02:在auth接口中,比对终端的上网信息和收到的数据,若符合则告知AP认证通过;反之,认证不通过;
S03:若查询到针对指定的终端及SSID存在有效的上网信息记录,那么在portal接口中,返回的portal页面指向用户访问的页面。
[0010]本发明还公开了一种基于云平台的多个WiFi网络统一认证方法,其特征在于,包括以下步骤:
Sll:网络管理员在网页创建一个SSID并且设置参数,至少包括认证方式、有效认证时间;
S12:网络管理员将不同网络中的AP绑定同一个SSID,配置网络环境参数后启动wifidog接口模块;
S13:若终端在同一个SSID网络下第一次访问时,按照传统的认证方式执行认证;并记录终端上网信息;
S14:在SSID的有效认证时间内,终端再次访问该SSID网络时,AP通过调用login接口该终端已经通过了认证,则AP依次调用auth接口和portal接口,给终端重定向到终端要访问的链接。
[0011 ]与现有技术相比,本发明的优点是:
1.本发明中以云管理平台作为认证服务系统,极大的提高了网络管理者对WiFi网络认证的管理效率。
[0012]2.本发明中实现了多个网络中的统一认证,不但降低了网络建设的开销,还提高了用户网络认证的效率,而且对历史信息都有记录,便于维护。
[0013]3.本发明中网络认证集中控制管理,可扩展性强,有很强的实用性。
【附图说明】
[0014]下面结合附图及实施例对本发明作进一步描述:
图1为本发明基于云平台的多个WiFi网络统一认证系统的结构框图;
图2为本发明基于云平台的多个WiFi网络统一认证系统的系统数据的分层管理结构框图;
图3为使用的wif idog认证流程的用户上线流程示意图;
图4为使用的wif idog认证流程的保活和下线流程示意图。
【具体实施方式】
[0015]以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
[0016]实施例:
以一套云管理平台应用为实例进行说明,如图1所示,该方法以云管理平台系统作为认证服务系统,并且采用wifidog认证流程,能够有效的对同一个SSID下多个WiFi网络进行统一认证。
[0017]云管理平台系统能记录终端访问的网络的信息,对将要认证的终端结合记录的信息判断出是否通过认证。
[0018]云管理平台系统提供了一系列的接口用于终端认证和网络管理者管理。
[0019]网络管理者可以通过云管理平台系统提供的接口对网络进行一系列的操作,至少包括有SSID的创建及其认证有效时间配置,对AP的配置及其与SSID的动态绑定。
[0020]AP控制代理是一个消息转发器,云管理平台系统所有的配置都要经过AP控制代理下发给AP。
[0021]系统中部署了很多AP,用来提供开放无线网络,它们所部署的网络不尽相同,但是可以通过互联网连接到云管理平台并且受控于云管理平台。
[0022]终端可以通过WiFi连接到开放无线网络,并且通过认证后便可以上网。
[0023]图2是本应用的数据分层管理结构框图。从图中可以看到云管理平台系统的接口采用的是REST结构框架。本应用的支持提供的接口模块有:wifidog接口模块、网络配置接口模块以及其他应用接口模块。
[0024]wif idog 接口 模块主要包括这五个接口: login、loginval idate、auth、portal 以及ping接口,它的作用一是实现终端的认证,二是判断终端是否需要认证并且做出相应的动作。
[0〇25]传统的wif idog接口只是实现了对终端的认证。本发明的wif idog接口模块区别于传统的wif idog接口,添加了对终端的认证判断及其相应的动作。下面围绕区别进行介绍:首先,在login接口中对数据库中的终端上网信息表进行了查询,如果发现针对指定的终端及SSID存在有效的上网信息记录,那么直接返回token值等信息,并且让AP携带token等参数跳过loginval idate接口直接访问auth接口 ;否则,按照传统的wif idog接口流程执行。
[0026]然后,不论login接口的判断结果如何,在auth接口中,只需要比对一下终端的上网信息和收到的数据,若符合则直接告诉AP认证通过。
[0027]最后,如果login接口中判断是存在信息,那么在portal接口中,返