207用于对上网用户的真实身份、虚拟身份信息、上网信息以及上网内容进行检测,并通过WIFI客户端进行布控以及对触发了布控任务的信息进行报警。例如,通过上网用户的真实身份、虚拟身份、访问的网站等条件下达检测任务,一旦审计信息与WIFI认证服务器的检测规则匹配,则有提示。另外,以上网用户的上网终端的Mac地址、手机号码、访问的网址、即时通讯(如QQ号码等)提交布控任务,对触发了布控任务的用户信息进行报警。同时相应的报警信息可以在查询模块206查看。电子围栏208用于根据用户信息追踪用户上网轨迹。该电子围栏可以记录多个WIFI认证终端100周边开启了“自动搜索无线网络”功能的上网设备、及其品牌和Mac地址。按照手机号码或上网终端Mac地址查询可列出指定上网用户的历史活动轨迹。按照场所查询可列出指定场所上网或场所周边人群的信息。配置模块209用于配置该WIFI认证服务器的用户属性、检测该WIFI认证服务器内部各个模块间的状态和进行存储管理。具体地,该服务器还提供使用默认值对创建的每个WIFI认证服务器的用户的属性进行初始化的能力。为每个WIFI认证服务器的用户规定与之相关的安全属性;记录和查看该服务器各部件间的通讯信息,以及用WIFI认证服务器的户登录时间和其它关键操作;同时将生产的检测信息存储于一个掉电非遗失性存储介质中,以处理当检测信息存储接近最大存储空间时的状况(例如,至少提供阈值报警信息通知用户)。
[0033]特别地,本发明实施例的多个WIFI认证终端除具有对上网用户进行身份认证的功能外,还有无线接入和路由器的功能,且成本低廉,在满足相关部门安全监管的要求下,降低了用户的成本。此外,多个WIFI认证终端还可以实现上网计费功能,为用户提供廉价而方便的上网服务。
[0034]根据本发明的WIFI认证服务器,通过多个WIFI认证终端和认证模块的相互作用实现对上网用户的身份认证连接上网功能,同时多个分管模块可以从认证模块获取所辖区域内的审计信息和数据信息,便于信息需求方进行查询、统计等,采用这样的三层体系架构,使得WIFI认证快速且易于推进,成本低。
[0035]本发明第二方面的实施例提出一种WIFI认证方法,如图4所示,包括以下步骤:WIFI客户端向多个WIFI认证终端发送联网请求信息;多个WIFI认证终端接收请求信息,并将请求信息发送至认证模块;认证模块提取WIFI客户端的位置信息,并与存储在认证模块的用户身份信息进行匹配,若匹配成功,则直接返回联网页面,反之,则返回认证页面;WIFI客户端向多个WIFI认证终端发送用户认证请求;多个WIFI认证终端接收认证请求,并将认证请求发送至认证模块进行用户身份认证,若认证成功,则返回联网页面,反之,则需重新认证。具体实现过程如下:
[0036]步骤S101,WIFI客户端向多个WIFI认证终端发送联网请求信息。
[0037]例如,当上网用户在非经营性的公共场所使用手机等的WIFI客户端上网,连接WIFI后,通过浏览器上网,WIFI认证终端强制推送登录页面,要求用户进行身份认证。在本发明的一个实施例中,如图3所示,在身份认证页面,上网用户用手机发送一条短信到指定的WIFI认证终端,短信内容为该用户设定的上网密码。
[0038]步骤S102,多个WIFI认证终端接收请求信息,并将请求信息发送至认证模块。
[0039]具体地,WIFI认证终端将所接受的WIFI客户端发送的请求信息,按照预定数据规则(如定时/定量主动报送、实时报送和认证模块主动下载等)上传到认证模块并保存。
[0040]步骤S103,认证模块提取WIFI客户端的位置信息,并与存储在认证模块的用户身份信息进行匹配,若匹配成功,则直接返回联网页面,反之,则返回认证页面。
[0041]具体地,认证模块提取WIFI客户端的Mac地址与认证模块已存储的用户信息,如手机号码,进行匹配,若匹配成功,则返回该上网终端已认证,用户可以直接进入联网页面,反之,则返回认证页面。这样,上网用户在部署了本发明实施例的WIFI认证终端的场所上网,无需再次发送短信和登录,WIFI认证服务器会自动提取上网终端的Mac地址进行身份认证,这对用户来说是透明的,用户可以直接上网。
[0042]步骤S104,WIFI客户端向多个WIFI认证终端发送用户认证请求。
[0043]同样的,如图2所示,在身份认证页面,上网用户用手机发送一条短信到指定的WIFI认证终端,短信内容为该用户设定的上网密码。
[0044]步骤S105,多个WIFI认证终端接收认证请求,并将认证请求发送至认证模块进行用户身份认证,若认证成功,则返回联网页面,反之,则需重新认证。
[0045]具体地,审计信息主要内容包括:手机号码、上网终端(如手机、Ipad、电脑等)的Mac地址、非经营性场所互联网出口路由器的Mac地址、时间类型(上网用户是连接还是断开WIFI)、时间(上网用户是连接或断开WIFI的时间)、上网用户的公网IP、上网用户的网络特征(虚拟身份如QQ号码、电子邮箱、游戏账号等)等。认证模块提取上网终端的Mac地址,与上网用户手机号码匹配,若成功,则认证模块向WIFI认证终端返回认证成功,允许用户上网。若匹配不成功,则在WIFI客户端即手机登陆页面弹出相应提示,要求用户重新认证。
[0046]根据本发明实施例的WIFI认证方法,实现了对上网用户身份的认证过程,认证方式简单、成本低,有效降低了运营商和商户的部署成本,易于推广。
[0047]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0048]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【主权项】
1.一种WIFI认证服务器,其特征在于,包括: 多个WIFI认证终端,用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网; 认证模块,用于接收所述多个WIFI认证终端的联网请求,实现对用户身份的认证并记录相关的审计信息和数据信息; 多个分管模块,用于从所述认证模块获取所述多个分管模块辖区内的所述审计信息和数据信息。2.如权利要求1所述的服务器,其特征在于,所述认证模块具体包括: 信息接收模块,用于接收所述多个WIFI认证终端按照预定数据规则上传的数据信息; 审计模块,用于依据所述数据信息对用户进行身份认证; 存储模块,用于存储所述身份认证信息、相关的审计信息和所述数据信息。3.如权利要求1所述的服务器,其特征在于,所述认证模块还包括: 信息管理模块,用于对上网场所的登记信息以及上网用户的真实身份和虚拟身份信息进行管理; 信息采集模块,用于自动采集用户身份信息、上网信息以及上网内容并保存; 查询模块,用于对所述认证模块所保存的信息进行处理。4.如权利要求1所述的服务器,其特征在于,所述认证模块还包括: 检测报警模块,用于对上网用户的真实身份、虚拟身份信息、上网信息以及上网内容进行检测,并通过所述WIFI客户端进行布控以及对触发了布控任务的信息进行报警; 电子围栏,用于根据用户信息追踪用户上网轨迹。5.如权利要求1所述的服务器,其特征在于,还包括: 配置模块,用于配置所述WIFI认证服务器的用户属性、检测所述WIFI认证服务器内部各个模块间的状态和进行存储管理。6.一种WIFI认证方法,其特征在于,包括以下步骤: WIFI客户端向多个WIFI认证终端发送联网请求信息; 所述多个WIFI认证终端接收所述请求信息,并将所述请求信息发送至认证模块; 所述认证模块提取所述WIFI客户端的位置信息,并与存储在所述认证模块的用户身份信息进行匹配,若匹配成功,则直接返回联网页面,反之,则返回认证页面; 所述WIFI客户端向所述多个WIFI认证终端发送用户认证请求; 所述多个WIFI认证终端接收所述认证请求,并将所述认证请求发送至所述认证模块进行用户身份认证,若认证成功,则返回联网页面,反之,则需重新认证。7.如权利要求6所述的方法,其特征在于,所述WIFI客户端的位置信息为所述WIFI客户端的Mac地址。
【专利摘要】本发明提出一种WIFI认证服务器,包括:多个WIFI认证终端,用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网;认证模块,用于接收多个WIFI认证终端的联网请求,实现对用户身份的认证并记录相关的审计信息和数据信息;多个分管模块,用于从认证模块获取多个分管模块辖区内的审计信息和数据信息。本发明的WIFI认证服务器本低、易于实现、监控全面、安全性高。本发明还提出一种WIFI认证方法。
【IPC分类】H04W12/06, H04L29/06
【公开号】CN105282127
【申请号】CN201410360680
【发明人】张剑, 王水兵, 袁源
【申请人】深圳市携网科技有限公司
【公开日】2016年1月27日
【申请日】2014年7月25日