网络认证系统、网络认证方法、云端服务器及网络设备与流程

1.本技术涉及互联网技术领域，尤其涉及一种网络认证系统、网络认证方法、云端服务器及网络设备。


背景技术：

2.随着互联网和智能手机的普及，在许多场景都部署wi-fi供用户、访客接入上网，特别在高校宿舍、大型商场或交通枢纽站场景(上网用户规模较大，上网时间集中的特点)，用户上网需求很大，同时往往需要付费才能访问网络。
3.针对上述相对集中上网的场景，通常采用web认证(portal认证)比较灵活方便，手机关联wi-fi弹出认证页面，输入用户名、密码或voucher即可上网。通常有两种web认证方式：云端认证和本地认证。云端认证是指认证服务器部署在云端，认证设备在客户本地，用户认证过程需要和云端认证服务器完成报文交互。本地认证是指客户网络现场的局域网内部完成认证，认证过程不需要跨公网，通常在网络的核心或出口设备做认证。这两种认证方式，在实际应用中均出现了一些问题，例如，云端认证方式依赖互联网质量，有时会因网络时延大，认证响应慢致使用户体验不好；本地认证方式，需管理人员针对每台网络设备进行管理，在网络设备较多时管理量大。


技术实现要素：

4.本技术实施例提供一种能解决或改善现有技术问题的网络认证系统、网络认证方法、云端服务器及网络设备。
5.在本技术的一个实施例中，提供了一种网络认证系统。该网络认证系统包括：
6.云端服务器，用于存储并更新与网络设备关联的第一认证信息；
7.网络设备，与所述云端服务器通信连接，并存储有第二认证信息，用于通过与所述云端服务器交互确定所述第二认证信息与所述第一认证信息不同时，根据所述云端服务器发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器侧的所述第一认证信息一致；
8.所述网络设备，还用于接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；基于所述第二认证信息，对所述待认证信息进行认证。
9.在本技术的另一个实施例中，提供了一种网络认证方法。该方法适用于云端服务器，具体的，包括：
10.更新与网络设备关联的第一认证信息；
11.根据所述第一认证信息更新的内容，生成同步信息；
12.基于更新后的所述第一认证信息，确定验证信息；
13.将所述同步信息、所述验证信息及所述网络设备的标识关联；
14.若接收到所述网络设备的第一请求，则基于第一请求中携带的标识查询对应的验证信息将查询到的所述验证信息发送至所述网络设备，以便所述网络设备根据所述验证信
息确定本地存储的第二认证信息与所述第一认证信息是否一致；
15.若接收到所述网络设备因所述第二认证信息与所述第一认证信息不一致发送的第二请求，则基于所述第二请求中携带的标识获取所述同步信息，将所述同步信息发送至所述网络设备，以便所述网络设备利用所述同步信息更新本地存储的所述第二认证信息，利用更新后的所述第二认证信息执行终端入网认证。
16.在本技术的又一个实施例中，提供了一种网络认证方法。该方法适用于网络设备，具体包括：
17.基于云端服务器发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器侧的所述第一认证信息一致；
18.接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；
19.根据所述第二认证信息，对所述待认证信息进行认证。
20.在本技术的又一个实施例中，提供了一种云端服务器。该云端服务器包括：
21.认证信息模块，用于存储并更新与网络设备关联的第一认证信息
22.认证同步模块，用于根据所述第一认证信息更新的内容，生成同步信息；基于更新后的所述第一认证信息，确定验证信息；将所述同步信息、所述验证信息及所述网络设备的标识关联；还用于与网络设备通信，若接收到所述网络设备的第一请求，则基于第一请求中携带的标识查询对应的验证信息将查询到的所述验证信息发送至所述网络设备，以便所述网络设备根据所述验证信息确定本地存储的第二认证信息与所述第一认证信息是否一致；若接收到所述网络设备因所述第二认证信息与所述第一认证信息不一致发送的第二请求，则基于所述第二请求中携带的标识获取所述同步信息，将所述同步信息发送至所述网络设备，以便所述网络设备利用所述同步信息更新本地存储的所述第二认证信息，利用更新后的所述第二认证信息执行终端入网认证。
23.在本技术的又一个实施例中，提供了一种网络设备。该网络设备包括：
24.认证云管模块，用于与云端服务器通信，基于云端服务器发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器侧的所述第一认证信息一致；
25.本地认证模块，用于接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；根据所述第二认证信息，对所述待认证信息进行认证。
26.本技术实施例提供的技术方案中，由云端服务器管理与网络设备关联的第一认证信息，网络设备通过与云端服务器交互以将本地存储的第二认证信息与云端服务器侧的第一认证信息保持同步；这样用户终端向网络设备发送入网请求后，网络设备可直接利用本地存储的第二认证信息对用户的入网账号进行认证，认证时延低，用户体验好。此外，因为本技术实施例方案中由云端服务器管理各网络设备的认证信息，即云端统一管理方式，这样管理人员可通过云端服务器提供的管理接口，统一管理网络中多个网络设备的认证信息，不需要逐个的去维护和管理每个网络设备的认证信息，提高了网络设备本地认证信息的管理和维护效率。
附图说明
27.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要利用的附图作一简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1为现有云端认证方案的原理性示意图；
29.图2示出了一种本地认证方案的原理性示意图；
30.图3示出了本技术一实施例提供的网络认证系统的结构示意图；
31.图4示出了本技术一实施例提供的网络认证方法的流程示意图；
32.图5示出了本技术另一实施例提供的网络认证方法的流程示意图；
33.图6示出了本技术一实施例提供的网络认证方法中账号信息同步方法流程示意图；
34.图7示出了本技术一实施例提供的网络认证方法中页面信息同步方法流程示意图；
35.图8示出了本技术一实施例提供的网络认证方法中认证并上报账号状态的流程示意图。
具体实施方式
36.图1示出了现有云端认证方案的原理性示意图。如图1所示，用户终端通过网络设备向云端服务器发送认证报文，云端服务器对认证报文中携带的认证账号等信息进行认证，并在认证通过后向网络设备反馈相应的信息。云端认证方案依赖互联网的网络时延，每个用户终端的认证都需要到云端服务器，认证量大时时延就会进一步的加大，影响用户体验。另外，云端认证方案对出口带宽要求更高，用户集中认证上网时，出口带宽很可能成为瓶颈，为用户提供网络服务的服务方需要购买更大的带宽，增加网络成本。
37.本地认证方案在实施时，要么在本地部署专门的认证服务器，要么在网络设备上集成认证功能，直接由网络设备完成认证。图2示出了一种本地认证方案的原理性示意图。如图2所示，用户终端向网络设备发送认证报文，网络设备将认证报文发送至部署在本地的认证服务器，由认证服务器对认证报文中携带的认证账号等信息进行认证。图2所示的本地认证方案，部署认证服务器成本高、实施和维护工作量大，每个客户现场都需要部署认证服务器。另一种本地认证方案是网络设备上集成了认证功能，无需依赖认证服务器，一台网关设备即可支持用户认证上网。
38.本地认证方案，用户认证直接在局域网内部进行报文交互，认证报文响应非常快，用户体验好；但认证页面和账号管理麻烦，管理人员需登录每台网络设备网络进行管理，如新建用户账号、账号密码修改、重置账号上网时长、删除账号等日常操作；极大增加运维人员的工作量和管理成本。另外，本地认证方案，认证页面无法灵活自定义，一台网络设备只提供默认的认证页面，无法进行修改；比如不同网络客户在认证页面的logo和欢迎语句是不同的页面无法自定义。还有，本地认证方案，账号无法集中统一管理和监控，无法快速、方便地查看各个网络设备下认证用户账号的使用情况，无法生成统计报表；无法很好支撑管理方进行运营决策。
39.通过上述分析可知，现有方案实现的网络认证方式都无法很好地满足用户集中认证场景的需求。为此，本技术提供如下实施例以提供一种结合了本地认证和云端认证的优
势的新方案，不仅解决了云端认证时延大影响用户体验问题，同时也解决了本地认证中存在的一些问题。
40.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。
41.在本技术的说明书、权利要求书及上述附图中描述的一些流程中，包含了按照特定顺序出现的多个操作，这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等，仅仅是用于区分各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。此外，下述的各实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
42.图3示出了本技术一实施例提供的网络认证系统的结构示意图。如图3所示，所述网络认证系统包括：云端服务器1及网络设备2。其中，云端服务器1用于存储并更新与网络设备关联的第一认证信息。网络设备2与所述云端服务器1通信连接，并存储有第二认证信息，用于通过与所述云端服务器1交互确定所述第二认证信息与所述第一认证信息不同时，根据所述云端服务器1发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器1侧的所述第一认证信息一致。所述网络设备2，还用于接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；基于所述第二认证信息，对所述待认证信息进行认证。
43.进一步的，本实施例中所述网络设备2，还用于在所述待认证信息通过认证后，确定所述终端对应用户的认证账号，生成所述认证账号连网事件对应的日志，并监听所述认证账号对应的断网事件；在监听到所述断网事件时，生成所述认证账号断网事件对应的日志；在日志发送条件满足时，将生成的日志发送至所述云端服务器1。所述云端服务器1，还用于根据接收到的日志，更新对应认证账号的网络状态信息。
44.进一步的，所述网络设备2在日志发送条件满足时，将生成的日志发送至所述云端服务器1时，具体用于：
45.积累的认证账号对应的日志的数量达到阈值时，将积累的所述数量个日志发送至所述云端服务器1；或者
46.发送周期满足时，将该周期内所述网络设备生成的日志发送至所述云端服务器1。
47.上述积累的认证账号对应的日志可包括多个认证账号分别对应的日志，一个认证账号对应的多个日志。
48.此外，本实施例中所述的云端服务器1，还可用于根据历史时段内所述网络设备2上所有认证账号的网络状态信息；生成所述网络设备对应的统计报表。
49.本实施例中的第一认证信息可包括与网络设备关联的认证账号信息，和/或与网络设备关联的认证页面信息。同样的，第二认证信息可包括认证账号信息，和/或认证页面信息。需要补充的是：在与云端服务器1同步信息时，可单独的同步认证账号信息，单独的同步认证页面信息。即在认证账号信息有更新时，仅与云端服务器1同步认证账号信息；在认证页面信息有更新时，仅与云端服务器1同步认证页面信息。当然，在与网络设备关联的认
证账号信息及认证页面信息均有更新时，也可在一次与云端服务器1的同步流程中将要同步的认证账号信息及认证页面信息同时进行更新。
50.例如，本实施例提供的网络认证系统中，网络设备2在与所述云端服务器1交互时，具体用于：
51.从云端服务器1获取第一认证信息中的认证账号信息对应的第一验证信息，以及第一认证信息中的认证页面信息对应的第二验证信息；
52.若利用所述第一验证信息确定所述第二认证信息中的认证账号信息与所述第一认证信息中的认证账号信息不同，且利用所述第二验证信息确定所述第二认证信息中的认证页面信息与所述第一认证信息中的认证页面信息不同时，向所述云端服务器1发送第一获取请求，以获取认证账号信息对应的第一同步信息以及认证页面信息对应的第二同步信息；
53.若利用所述第一验证信息确定所述第二认证信息中的认证账号信息与所述第一认证信息中的认证账号信息不同，利用所述第二验证信息确定所述第二认证信息中的认证页面信息与所述第一认证信息中的认证页面信息一致时，向所述云端服务器1发送第二获取请求，以获取认证账号信息对应的第一同步信息；
54.若利用所述第一验证信息确定所述第二认证信息中的认证账号信息与所述第一认证信息中的认证账号信息一致，利用所述第二验证信息确定所述第二认证信息中的认证页面信息与所述第一认证信息中的认证页面信息不同时，向所述云端服务器1发送第三获取请求，以获取认证页面信息对应的第二同步信息；
55.根据获取到的第一同步信息，更新所述第二认证信息中的认证账号信息；
56.根据获取到的第二同步信息，更新所述第二认证信息中的认证页面信息。
57.进一步的，网络设备2在对终端用户的待认证信息(如认证报文)进行认证时，是利用第二认证信息中的认证账号信息来完成认证的。网络设备2按照预置的认证策略，并利用第二认证信息中的认证账号信息，对用户终端输入的待认证信息(如账号、密码等信息)进行验证。其中，本实施例对认证策略不作具体限定，可参见web认证，如portal认证，相关文献中记载的内容，本文不作赘述。
58.本实施例中的网络设备2可以是交换机、路由器的设备，同样本实施例对此不作限定。另外，有关云端服务器1及网络设备2的更详尽的实现结构及认证过程中所涉及的方法步骤均将在下文中的相应实施例中有详细说明，请参见下文中的相应内容。
59.本技术一实施例提供一种云端服务器。如图3所示，所述云端服务器1可包括：认证信息模块11及认证同步模块12。其中，所述认证信息模块11用于存储并更新与网络设备2关联的第一认证信息。认证同步模块12用于根据所述第一认证信息更新的内容，生成同步信息；基于更新后的所述第一认证信息，确定验证信息；将所述同步信息、所述验证信息及所述网络设备2的标识关联；还用于与网络设备2通信，若接收到所述网络设备2的第一请求，则基于第一请求中携带的标识查询对应的验证信息将查询到的所述验证信息发送至所述网络设备2，以便所述网络设备2根据所述验证信息确定本地存储的第二认证信息与所述第一认证信息是否一致；若接收到所述网络设备2因所述第二认证信息与所述第一认证信息不一致发送的第二请求，则基于所述第二请求中携带的标识获取所述同步信息，将所述同步信息发送至所述网络设备2，以便所述网络设备2利用所述同步信息更新本地存储的所述
第二认证信息，利用更新后的所述第二认证信息执行终端入网认证。
60.在一种可实现技术方案中，本实施例中的认证信息模块11可包括认证账号管理单元111及认证页面管理单元112。其中，认证账号管理单元111用于提供认证账号的管理功能，包括新增、修改、删除账号，以及认证账号状态的控制；还可提供api接口供前端管理界面(ui)调用。例如，管理人员可通过终端调用该api接口以实现对认证账号的管理操作(如新增、删除、修改等)和/或对管理的认证账号进行查看。认证页面管理单元112提供认证页面自定义接口，保存用户自定义的认证页面内容。即管理人员可通过该自定义接口为不同网络设备2对应的认证页面进行自定义调整或设计。
61.本实施例中的认证同步模块12提供了与网络设备2数据同步的接口，网络设备2可通过认证同步模块申请数据同步。
62.其中，上述验证信息可以是利用md5消息摘要算法(也叫hash算法，哈希算法)，对更新后的所述第一认证信息进行运算，结果就是计算出一个128位的消息摘要。请求数据同步的网络设备2通过比对本地第二认证信息的md5值(即验证信息)及从云端服务器1获得的更新后的第一认证信息的md5值是否相同，来确定本地第二认证信息是否与云端服务器1侧的第一认证信息一致。具体的，若比对本地第二认证信息的md5值与从云端服务器1获得的更新后的第一认证信息的md5值相同，则确定本地第二认证信息与云端服务器1侧的第一认证信息一致；若比对本地第二认证信息的md5值与从云端服务器1获得的更新后的第一认证信息的md5值不相同，则确定本地第二认证信息与云端服务器1侧的第一认证信息不一致。
63.进一步的，本实施例所述的云端服务器1还可包括：认证日志模块13。相应的，认证日志模块13用于接收网络设备2发送的日志，并向所述认证信息模块11发送消息。所述认证信息模块11还用于在接收到所述消息后，获取所述日志，并基于所述日志中包含的认证账号及事件标识，更新所述认证账号对应的网络状态信息。
64.再进一步的，本实施例所述的云端服务器1还可包括报表模块14。其中，报表模块14用于根据历史时段内所述网络设备2上所有认证账号的网络状态信息；生成所述网络设备2对应的统计报表。
65.本方案中通过上述流程将网络设备2上认证账号对应的网络状态信息定时或批量同步至云端服务器1，云端服务器1的报表模块14便可以方便地查询某个网络设备2下某一认证账号对应的网络使用情况，比如还可支持最近1天、最近1周、最近1个月以及灵活自定义时间范围的认证账号数的统计，并呈现走势图，可以方便管理员掌握网络的认证用户趋势，并可以实现当认证用户数超过某个阈值时告警通知管理员，提升认证统一云管理的易用性。
66.本技术一实施例提供一种网络设备。如图3所示，所述网络设备2包括认证云管模块22及本地认证模块21。其中，认证云管模块22用于与云端服务器1通信，基于云端服务器1发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器1侧的所述第一认证信息一致。本地认证模块21用于接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；根据所述第二认证信息，对所述待认证信息进行认证。
67.进一步的，所述本地认证模块21，还用于在所述待认证信息通过认证后，确定所述终端对应用户的认证账号，向所述认证云管模块22发送所述认证账号连网事件通知；监听
所述认证账号对应的断网事件；在监听到所述断网事件时，向所述认证云管模块22发送所述认证账号断网事件通知；
68.所述认证云管模块22，还用于在接收到所述认证账号连网事件通知后，生成所述认证账号连网事件对应的日志；在接收到所述认证账号断网事件后，生成所述认证账号断网事件对应的日志；在日志发送条件满足时，将生成的日志发送至所述云端服务器1。
69.图4示出了本技术一实施例提供的网络认证方法的流程示意图。本实施例提供的所述方法的执行主体可以是上述网络认证系统中的云端服务器。具体的，所述网络认证法包括：
70.101、更新与网络设备关联的第一认证信息；
71.102、根据所述第一认证信息更新的内容，生成同步信息；
72.103、基于更新后的所述第一认证信息，确定验证信息；
73.104、将所述同步信息、所述验证信息及所述网络设备的标识关联；
74.105、若接收到所述网络设备的第一请求，则基于第一请求中携带的标识查询对应的验证信息将查询到的所述验证信息发送至所述网络设备，以便所述网络设备根据所述验证信息确定本地存储的第二认证信息与所述第一认证信息是否一致；
75.106、若接收到所述网络设备因所述第二认证信息与所述第一认证信息不一致发送的第二请求，则基于所述第二请求中携带的标识获取所述同步信息，将所述同步信息发送至所述网络设备，以便所述网络设备利用所述同步信息更新本地存储的所述第二认证信息。
76.上述第一认证信息中可包含有认证账号信息和/或认证页面信息。相应的，所述第二认证信息中可包含有认证账号信息和/或认证页面信息。若所述第一认证信息中仅包括有认证账号信息和认证页面信息中的一项，则将上述实施例中各步骤对应的第一认证信息替换为认证账号信息或认证页面信息即可得到针对认证账号同步的方法实施例以及针对认证页面同步到方法实施例。
77.进一步的，本实施例提供的所述方法还可包括如下步骤：
78.107、接收网络设备发送的日志；
79.108、基于所述日志中包含的认证账号及事件标识，更新所述认证账号对应的网络状态信息。
80.图5示出了本技术另一实施例提供的网络认证方法的流程示意图。本提供的所述方法的执行主体可以是上述网络认证系统中的网络设备。具体的，所述网络认证方法包括：
81.201、基于云端服务器发送的同步信息，更新本地存储的第二认证信息，使得本地存储的所述第二认证信息与所述云端服务器侧的所述第一认证信息一致；
82.202、接收到终端发送的入网请求时，获取所述终端对应用户的待认证信息；
83.203、根据所述第二认证信息，对所述待认证信息进行认证。
84.进一步的，本实施例提供的所述方法还可包括如下步骤：
85.204、在所述待认证信息通过认证后，确定所述终端对应用户的认证账号，生成所述认证账号连网事件对应的日志；
86.205、监听所述认证账号对应的断网事件；
87.206、在监听到所述断网事件时，生成所述认证账号断网事件对应的日志；
88.207、在日志发送条件满足时，将生成的日志发送至所述云端服务器。
89.上述步骤207“在日志发送条件满足时，将生成的日志发送至所述云端服务器”可包括：
90.积累的认证账号对应的日志的数量达到阈值时，将积累的所述数量个日志发送至所述云端服务器；或者
91.发送周期满足时，将该周期内所述网络设备生成的日志发送至所述云端服务器。
92.下面将结合云端服务器中各模块及网络设备中各模块之间的交互，对云端服务器和网络设备间同步账号的流程、同步页面的流程以及认证并上报账号状态的流程进行说明。
93.一、同步账号的流程
94.结合上述云端服务器及网络设备分别对应的模块结构实施例，本技术提供的技术方案中，在云端服务器增加认证同步模块，在网络设备中增加认证云管模块；通过认证同步模块和认证云管模块的交互完成账号信息的同步。账号信息同步流程可简单概述为：当管理员通过云端服务器提供的api接口进入客户端管理界面对某一个或一些网络设备对应的账号信息进行管理操作后，认证同步模块得知数据变化后生成待同步网络设备的数据。网络设备端通过认证云管模块定时到云端服务器检测数据变化，当判断和本地数据不一致时(表示云端服务器侧数据有更新)，网络设备的认证云管模块会请求从云端服务器同步数据并更新到网络设备上的本地认证模块。具体的，如图6所示，账号信息同步方法包括：
95.s11、认证账号管理单元响应于管理员的账号管理操作，更新与该操作针对网络设备关联的第一认证账号信息，并向认证同步模块发送更新消息。
96.管理员通过终端对云端服务器上的与网络设备相关的第一认证账号信息进行的账号管理操作，可包括账号新增、修改、删除等操作。认证账号管理单元基于管理员的操作更新对应的网络设备关联的第一认证账号信息。管理员可一次同时修改一个或多个不同网络设备对应的第一认证账号信息。在管理员完成账号管理操作并确认后，认证账号管理单元还可向管理员终端反馈操作成功响应。
97.s12、认证同步模块在接收到所述更新消息后，根据所述第一认证账号信息更新的内容，生成同步信息；基于更新后的所述第一认证账号信息，确定验证信息；将所述同步信息、所述验证信息及所述网络设备的标识关联。
98.其中，生成的同步信息可以仅包括第一认证账号信息中被更新的内容，比如可仅包含新增的账号信息、或修改的账号信息、或删除的账号信息等，未改变的信息可以不包含在内。进一步的，生成的同步信息可经过压缩加密处理。本实施例中可利用md5算法计算更新后的所述第一认证账号信息对应的验证信息(即md5值)。
99.s13、认证云管模块检测同步周期对应的请求时刻到达时，向认证同步模块发送第一请求，其中，所述第一请求中携带有网络设备的标识。
100.比如，认证云管模块每隔1小时向认证同步模块发送第一请求，上一次请求时刻为10:00，那么认证云管模块检测到当前时刻到达1个小时同步周期对应的请求时刻11:00时，向认证同步模块发送所述第一请求。这里需要补充的是：本实施例对同步周期不作具体限定，可以是上述的1个小时，也可以是2个小时、6个小时、更长或更短。
101.s14、认证同步模块在接收到所述第一请求后，基于第一请求中携带的标识查询对
应的验证信息，并将查询到的所述验证信息发送至认证云管模块。
102.s15、认证云管模块利用所述验证信息，确定本地存储的第二认证信息与所述第一认证信息是否一致，若一致，结束；若不一致，进入步骤s16。
103.s16、认证云管模块向认证同步模块发送第二请求，其中，所述第二请求中携带有网络设备的标识。
104.s17、认证同步模块根据所述第二请求中携带的标识获取所述同步信息，将所述同步信息发送至所述认证云管模块。
105.s18、认证云管模块利用所述同步信息更新本地存储的所述第二认证账号信息。
106.二、同步页面的流程
107.结合上述云端服务器及网络设备分别对应的模块结构实施例，本技术提供的技术方案中，在云端服务器增加认证同步模块，在网络设备中增加认证云管模块；通过认证同步模块和认证云管模块的交互完成页面信息的同步。页面信息同步流程可简单概述为：当管理员通过云端服务器提供的api接口进入客户端管理界面对某一个或一些网络设备对应的认证页面进行自定义操作后，认证同步模块得知页面变化后生成待同步网络设备对应的页面不同信息。网络设备端通过认证云管模块定时到云端服务器检测页面变化，当判断和本地数据不一致时(表示云端服务器侧页面有更新)，网络设备的认证云管模块会请求从云端服务器同步认证页面并更新到网络设备上的本地认证模块。具体的，如图7所示，页面信息同步方法包括：
108.s21、认证页面管理单元响应于管理员的页面自定义操作，基于管理员操作的自定义信息，更新与该操作针对网络设备关联的第一认证页面，并向认证同步模块发送更新消息。
109.其中，管理员的页面自定义操作，可包括但不限于页面标题修改logo、选择不同认证方式、修改欢迎语等操作。认证账号管理单元基于管理员的操作更新对应的网络设备关联的第一认证页面信息。管理员可一次同时修改一个或多个不同网络设备对应的第一认证页面信息。在管理员完成页面自定义操作并确认后，认证页面管理单元还可向管理员终端反馈操作成功响应。
110.s22、认证同步模块在接收到所述更新消息后，根据所述第一认证页面更新的内容，生成同步信息；基于更新后的所述第一认证页面，确定验证信息；将所述同步信息、所述验证信息及所述网络设备的标识关联。
111.进一步的，认证同步模块生成的所述同步内容可经压缩加密处理，且该内容按对应网络设备本地页面的模板格式生成，使得网络设备容易替换使用。同样的，可采用md5算法计算更新后的所述第一认证页面对应的验证信息(即md5值)。其中，将所述同步信息、所述验证信息及所述网络设备的标识关联的目的是为了后续的查询。
112.s23、认证云管模块检测同步周期对应的请求时刻到达时，向认证同步模块发送第三请求，其中，所述第三请求中携带有网络设备的标识。
113.s24、认证同步模块在接收到所述第三请求后，基于第三请求中携带的标识查询对应的验证信息，并将查询到的所述验证信息发送至认证云管模块。
114.s25、认证云管模块利用所述验证信息，确定本地存储的第二认证页面与所述第一认证页面是否一致，若一致，结束；若不一致，进入步骤s26。
115.s26、认证云管模块向认证同步模块发送第四请求，其中，所述第四请求中携带有网络设备的标识。
116.s27、认证同步模块根据所述第四请求中携带的标识获取所述同步信息，将所述同步信息发送至所述认证云管模块。
117.s28、认证云管模块利用所述同步信息更新本地存储的所述第二认证页面。
118.三、认证并上报账号状态的流程
119.网络设备的本地认证模块可为终端提供入网认证服务，认证通过后终端便可接入网络。为了方便查看账号状态、统计账号使用报表，本技术实施例提供的方案中云端服务器的认证日志模块接收网络设备的认证云管理模块发送的日志，认证信息模块还基于日志更新认证账号对应的网络状态信息。具体的，如图8所示，认证并上报账号状态的流程包括：
120.s31、终端响应于用户触发的网络访问操作，向网络设备的本地认证模块发送入网请求。
121.s32、本地认证模块接收到所述入网请求后，向终端反馈重定向信息，以便所述终端重定向到认证页面并进行显示。
122.终端用户首次接入网络并访问互联网资源时，设备将终端重定向到本地的认证页面(该页面从云端同步)，即通常说的web portal认证页面，用户可通过认证页面输入待认证信息。
123.s33、终端响应于用户在所述认证页面上输入的待认证信息，将所述待认证信息发送本地认证模块。
124.s34、本地认证模块利用本地存储的第二认证账号信息，对接收到的待认证信息进行认证，认证未通过，向所述终端反馈未通过消息；认证通过，进入步骤s35。
125.进一步的，在认证通过后，还可向中断反馈认证成功信息。
126.s35、本地认证模块在所述待认证信息通过认证后，确定所述终端用户对应的认证账号，向所述认证云管模块发送所述认证账号连网事件通知。
127.s35、认证云管模块在接收到所述认证账号连网事件通知后，生成所述认证账号连网事件对应的日志，并向所述本地认证模块反馈相应的通知响应。
128.s36、终端响应于用户针对所述认证账号触发的断网操作，向本地认证模块发送所述认证账号断网消息；或者本地认证模块检测到所述认证账号在预设时长(如10分钟、15分钟或更长)内未消耗网络流量时，切断所述终端连入的网络，并触发所述认证账号的断网事件。
129.实际应用中，若是终端用户触发的断网操作，则本地认证模块向所述终端反馈下线成功消息。
130.s37、本地认证模块监听到所述认证账号的断网事件时，向所述认证云管模块发送所述认证账号断网事件通知。
131.具体的，本地认证模块可在接收到断网消息后，确定监听到所述认证账号的断网事件；或者通过检测所述认证账号在预设时长(如10分钟、15分钟或更长)内未消耗网络流量时切断所述终端连入的网络后，监听到被触发的所述断网事件。
132.认证云管模块接收到该认证账号断网事件通知后，还可向本地认证模块反馈相应的响应信息。
133.s38、认证云管模块在接收到所述认证账号断网事件后，生成所述认证账号断网事件对应的日志。
134.s39、认证云管模块在日志发送条件满足时，将本地认证模块生成的日志发送至所述云端服务器的认证日志模块。
135.认证云管模块可在一个发送周期对应的发送时刻到达时或在日志数量积累达到阈值时，确定日志发送条件满足。将一个发送周期内所述网络设备生成的日志发送至所述云端服务器；或者将积累的所述数量个日志发送至所述云端服务器。
136.本实施例对发送周期不作具体限定，可以是30分钟、1个小时，2个小时、6个小时、更长或更短。
137.s40、认证日志模块将接收到日志发送给认证信息模块。
138.更具体的，本步骤s40中可以是如图3中所示的认证信息模块11中的认证账号管理单元111。
139.s41、认证信息模块基于所述认证日志模块发送的日志，更新对应认证账号的网络状态信息。
140.综上，本技术各实施例提供的技术方案具有如下特点：
141.1、本技术实施例提供的技术方案在网络设备上新增认证云管模块，用于和云端服务器联动对接，实现云端认证账号、认证页面的数据同步处理，并将网络设备本地认证的账号上下线日志同步到云端服务器。
142.2、本技术实施例提供的技术方案在云端服务器上新增认证同步模块，网络设备上的认证云管模块和云端服务器的认证同步模块进行联动对接，完成从云端服务器同步给网络设备的认证页面、账号数据的生成，并提供api接口给网络设备请求同步数据。
143.3、本技术实施例提供的技术方案提出在云端服务器上新增认证日志模块，接收网络设备上报的认证账号对应的上下线日志，实现云端服务器的认证账号对应网络状态的更新。
144.4、本技术实施例提供的技术方案提出在云端服务器上支持网络设备本地认证的报表查看，实现认证账号、报表监控统一管理。
145.5、本技术实施例提供的技术方案解决了现有云端认证方案用户体验差、用户认证不稳定的问题，提供一种即使在大量用户认证场景下也能保障用户较好体验的认证方案。
146.6、本技术实施例提供的技术方案解决了网络设备本地认证中账号管理维护难、页面无法自定义的问题；实现云端统一管理方式，提高账号管理效率，提供页面灵活丰富的自定义方法，提升不同场景认证页面的专业性。
147.本技术实施例提供的技术方案提供了一种网络设备本地web认证实现云平台统一管理的方案，即使网络设备无公网ip，也能通过云平台进行设备本地认证账号的管理、认证页面的自定义，提升本地认证管理的便利性，解决设备本地账号管理麻烦、云端认证又影响用户体验的问题。本技术各实施例提供的技术方案，适用于所有对设备本地认证采取类似云管方法的扩充或改造的场景。
148.本技术实施例提供的技术方案在实际的使用环境中可以结合全网设备状态监控、认证报表统一可视化，可以增加认证数据看板、异常认证日志消息推送等交互，提升更好的易用性，更好的用户体验。
149.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。