Wifi认证服务器及认证方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及一种WIFI认证服务器及认证方法。
【背景技术】
[0002]随着W1-Fi在公共场所和非经营性场所的大规模应用,W1-Fi的匿名性导致犯罪嫌疑人在实施网络犯罪行为后,侦查部门很难追溯案发源头和定位犯罪嫌疑人,因此公安机关已逐渐开始重视和加强对这些自建W1-Fi的监管。
[0003]近年来,网监部门对互联网安全的监管主要是基于面向管理的方法,建立从上网身份到上网内容的完整审计系统。但由于审计内容的繁多,这类系统的建设成本非常高昂,而且随着互联网服务提供商(Internet Service Provider, ISP)带宽的不断扩大,系统建成后的升级和运营成本也非常高。同时,人工难以及时处理系统产生的海量数据,事实上这类面向管理、预警和响应的系统难以达到预期的效果。另外,市面上一些审计商的产品过于昂贵,网监部门不便通过行政手段在非经营场所W1-Fi审计领域强制推广。
【发明内容】
[0004]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005]为此,本发明的第一个目的在于提出一种成本低、易于实现、监控全面、安全性高的的WIFI认证服务器。
[0006]本发明的第二个目的在于提出一种WIFI认证方法。
[0007]为了实现上述目的,本发明第一方面的实施例中提出一种WIFI认证服务器,包括:多个WIFI认证终端,用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网;认证模块,用于接收所述多个WIFI认证终端的联网请求,实现对用户身份的认证并记录相关的审计信息和数据信息;多个分管模块,用于从所述认证模块获取所述多个分管模块辖区内的所述审计信息和数据信息。
[0008]根据本发明的WIFI认证服务器,通过多个WIFI认证终端和认证模块的相互作用实现对上网用户的身份认证连接上网功能,同时多个分管模块可以从认证模块获取所辖区域内的审计信息和数据信息,便于信息需求方进行查询、统计等,采用这样的三层体系架构,使得WIFI认证快速且易于推进,成本低。
[0009]在一些示例中,所述认证模块具体包括:信息接收模块,用于接收所述多个WIFI认证终端按照预定数据规则上传的数据信息;审计模块,用于依据所述数据信息对用户进行身份认证;存储模块,用于存储所述身份认证信息、相关的审计信息和所述数据信息。
[0010]在一些示例中,所述认证模块还包括:信息管理模块,用于对上网场所的登记信息以及上网用户的真实身份和虚拟身份信息进行管理;信息采集模块,用于自动采集用户身份信息、上网信息以及上网内容并保存;查询模块,用于对所述认证模块所保存的信息进行处理。
[0011]在一些示例中,所述认证模块还包括:检测报警模块,用于对上网用户的真实身份、虚拟身份信息、上网信息以及上网内容进行检测,并通过所述WIFI客户端进行布控以及对触发了布控任务的信息进行报警;电子围栏,用于根据用户信息追踪用户上网轨迹。
[0012]在一些示例中,还包括:配置模块,用于配置所述系统的用户属性、检测所述系统内部各个模块间的状态和进行存储管理。
[0013]本发明第二方面的实施例中提出一种WIFI认证方法,包括以下步骤:WIFI客户端向多个WIFI认证终端发送联网请求信息;所述多个WIFI认证终端接收所述请求信息,并将所述请求信息发送至认证模块;所述认证模块提取所述WIFI客户端的位置信息,并与存储在所述认证模块的用户身份信息进行匹配,若匹配成功,则直接返回联网页面,反之,则返回认证页面;所述WIFI客户端向所述多个WIFI认证终端发送用户认证请求;所述多个WIFI认证终端接收所述认证请求,并将所述认证请求发送至认证模块进行用户身份认证,若认证成功,则返回联网页面,反之,则需重新认证。
[0014]根据本发明实施例的WIFI认证方法,实现了对上网用户身份的认证过程,认证方式简单、成本低,有效降低了运营商和商户的部署成本,易于推广。
[0015]在一些示例中,所述WIFI客户端的位置信息为所述WIFI客户端的Mac地址。
[0016]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0017]图1是根据本发明一个实施例的WIFI认证服务器的结构框图;
[0018]图2是本发明一个实施例的认证模块的结构示意图;
[0019]图3是本发明一个实施例的WIFI客户端认证页面示意图;和
[0020]图4是根据本发明一个实施例的WIFI认证方法流程图。
【具体实施方式】
[0021]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0022]本发明第一方面的实施例提出一种WIFI认证服务器,如图1的根据本发明一个实施例的WIFI认证服务器的结构框图所示,该认证服务器包括:多个WIFI认证终端100、认证模块200和多个分管模块300。
[0023]其中,多个WIFI认证终端100用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网。认证模块200用于接收多个WIFI认证终端100的联网请求,实现对用户的身份匹配认证并记录相关的审计信息和数据信息。多个分管模块300用于从认证模块200获取多个分管模块300所辖区域内的审计信息和数据信息。特别地,每个分管模块只能从认证模块取到自己所辖区域内的多个WIFI认证终端的数据,即审计信息和数据信息。
[0024]在本发明的一个实施例中,如图2所示,认证模块200具体包括:信息接收模块201、审计模块202和存储模块203。其中,信息接收模块201用于接收多个WIFI认证终端100按照预定数据规则(如定时/定量主动报送、实时报送和认证模块主动下载等)上传的数据信息。审计模块202用于依据数据信息对用户进行身份认证。存储模块203用于存储身份认证信息、相关的审计信息和数据信息。
[0025]作为一个具体的示例,当上网用户首次在非经营性的公共场所使用手机等的WIFI客户端上网,连接WIFI后,通过浏览器上网,WIFI认证终端强制推送登录页面,要求用户进行身份认证。认证模块200实现对用户的身份认证的具体过程如下:
[0026](1)如图3所示,在身份认证页面,上网用户用手机发送一条短信到指定WIFI认证终端100,短信内容为该用户设定的上网密码。
[0027](2) WIFI认证终端100将该手机号码和上网密码发送至信息接收模块201,信息接收模块201提取手机号码和上网密码,并将其作为用户的身份认证信息存入存储模块。
[0028](3)用户在上网登陆输入手机号码和设定的上网密码后,WIFI认证终端100则将此信息发送至审计模块202进行认证。其中,审计信息主要内容包括:手机号码、上网终端(如手机、Ipad、电脑等)的Mac地址、非经营性场所互联网出口路由器的Mac地址、时间类型(上网用户是连接还是断开WIFI)、时间(上网用户是连接或断开WIFI的时间)、上网用户的公网IP、上网用户的网络特征(虚拟身份如QQ号码、电子邮箱、游戏账号等)等。审计模块202提取上网终端的Mac地址,与上网用户手机号码匹配,若成功,则审计模块202向WIFI认证终端返回认证成功,允许用户上网。若匹配不成功,则在WIFI客户端即手机登陆页面弹出相应提示,要求用户重新认证。此外,上述审计信息将用户信息存入存储模块203。
[0029]当上网用户非首次在非经营性的公共场所使用手机等的WIFI客户端上网,连接WIFI后,通过浏览器上网时,WIFI认证终端抓取用户上网报文,提取用户上网终端的Mac地址,提交到审计模块202进行身份认证,如果认证中心返回该上网终端已认证,则用户可以直接上网。如果认证中心返回该上往终端未认证,则当用户打开浏览器上网时,会弹出身份认证页面,要求用户通过上述的身份认证操作后,才能上网。
[0030]此外,在本发明的一个实施例中,认证模块200还包括:信息管理模块204、信息米集模块205、查询模块206、检测报警模块207、电子围栏208和配置模块209。
[0031]具体地,信息管理模块204用于对上网场所的登记信息以及上网用户的真实身份和虚拟身份信息进行管理。其中,对上网场所管理应包括上网场所的登记,登记信息应包括场所名称、场所类型、场所地址、企业负责人(法人)、联系电话、所属区域、接入服务运营商、接入方式、网络负责人、网络负责人联系电话等信息。另外,对上网用户信息进行管理,能够将上网用户的各种真实身份信息、各种虚拟身份,以及真实身份和虚拟身份对应起来。信息采集模块205用于自动采集用户身份信息、上网信息以及上网内容并保存。自动采集的用户身份信息包括真实身份信息和各种相关联的虚拟信息,如身份信息、上网时间、上网场所、局域网和互联网出口 IP地址、源MAC地址、URL、QQ号码等信息。上网信息应支持HTTP协议和QQ应用,可采集到的上网内容如会话内容的基本项:包括源IP地址、目标IP地址,并传输到审计模块202。查询模块206用于对信息管理模块204和信息采集模块205所保存的信息进行查询、排序和修改。
[0032]检测报警模块