本发明专利技术公开了一种基于信号强度的Portal认证方法、装置和系统,属于无线通信领域,所述方法包括:获取待认证的终端设备的信号强度信息;根据所述信号强度信息,确定所述终端设备的信号强度符合预定条件;通知无线路由器对所述终端设备放行,认证结束。本发明专利技术中的预定条件可以设置为只有访客处于在室内才能满足的条件,这样,只有访客的终端设备符合了预定条件,才能完成身份认证,获得上网权限。而普通的蹭网用户(非法用户)一般是无法符合预定条件的,也就无法完成身份认证。与现有技术相比,本发明专利技术具有防止密码泄露、认证方式简单,且防止网络被蹭用的特点。
【技术实现步骤摘要】
本专利技术涉及无线通信领域,特别是指一种基于信号强度的Portal认证方法、装置和系统。
技术介绍
随着移动互联网的飞速发展,目前在公共场合出现了越来越多的WiFi热点。WiFi本身并不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码。认证成功后就可以上网了。这种Web认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了,极大的方便了移动终端(比如手机、Pad等)的快捷访问。这种用户认证后上网的方式被称为WebPortal认证。Portal认证是一种用户身份认证的方法。当用户终端通过接入设备接入到网络中后,一般通过Web页面的形式,由用户输入身份信息或其它认证鉴权信息而完成身份认证,从而授权访问网络。用户可以直接访问WebPortal的网页地址来完成身份认证;也可以是在浏览器中访问任意URL地址,由接入设备将WebPortal的页面替换用户要访问的URL页面,由用户完成身份认证。WebPortal的基本认证过程为:1.用户连接到网络后,终端通过DHCP请求,向DHCP服务器要IP地址(私网或公网)。接入设备如果工作在路由模式,则接入设备本身就是DHCP服务器,由其直接给终端分配IP地址;接入设备如果工作在桥模式,则将DHCP请求转给网络内的专用DHCP服务器,由DHCP服务器分配IP地址。2.用户获取到地址后,通过客户端的浏览器访问网页,接入设备和Portal服务器为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问Portal服务器和一些内部服务器,个别外部服务器如DNS等),并将用户访问其它URL的请求强制重定向到WebPortal认证服务器的页面。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。3.Portal服务器向用户提供认证页面,在该页面中,用户输入并提交相关鉴权信息,无需身份认证的情况下,鉴权信息可以为空。4.信息提交到Portal服务器上后,Portal服务器将该用户的鉴权信息提供给认证服务器,由认证服务器确认身份的合法性。如果身份认证通过,则Portal服务器将用户终端的基本信息,如MAC地址、IP地址等,发送给网关设备。如果身份认证未通过,则通过Web页面通知用户相关的错误信息。5.网关设备获得Portal服务器发送来的用户终端信息后,修改ACL列表,将该用户终端加入放行列表中。这样,用户就可以访问外部因特网或特定的网络服务。6.一般针对用户的放行都会设置一个授权时间,如10小时。用户鉴权通过后,在这个时间段内可以自由使用网络;即使断开相关的网络连接一段时间,之后再接入后仍可以直接以认证过的身份访问网络。超过授权时间后,用户认证过的身份即会失效,如果用户要继续时间网络,则需要再做一次身份认证。现有技术方案:目前在已有的WebPortal认证方式上,使用的比较多的几种方式有:账户集中管控方式,如用户名/密码认证;用户自有身份方式,比如手机短信认证,微信认证等;以及无需认证方式,比如点击认证。账户集中管控方式,比如用户名/密码认证方式,主要是由网络管理员提前分配好相关的账号和密码,由用户向网络管理员申请上网的账号和密码,在WebPortal的认证页面上通过授权使用的账号和密码来完成认证。这种方式主要是在内部网络中使用,本身用户的真实身份是可知的,比如在企业网内部或者宾馆和酒店的场景中。用户自有身份方式,比如手机短信认证、QQ或微信认证等,主要是用于开放的公共环境中,用户使用自己已有的身份信息,比如手机号或QQ/微信号,来做鉴权认证。WebPortal验证用户的手机号或者微信身份无误后,对用户进行上网授权。无需认证方式,比如点击认证,则比较简单,它不要求用户提供任何身份信息,只是在Web页面中展示一些广告或商业推广信息,用户直接通过点击Web页面中的上网按钮,即可通过认证实现上网。在这种模式下,WebPortal不获取用户身份相关的信息。这个主要应用与安全性要求不高并且对网络用户管控不严的场景中。在家用场景下,用户上网一般通过无线路由器来实现。无线路由器即是用户的接入设备。现有技术方案的缺点:使用现有的技术方案,接入服务对用户要么是采用预定的身份认证,要么就是直接使用。在典型的家用或小微企业场景下,到访的访客需要使用网络时,如果直接使用已有网络的密码来连接WiFi,则可能有泄漏密码的风险。如果采用WebPortal的身份认证方式,则过于繁琐,没有必要让访客手机短信或者账户/密码的方式来认证。如果采用WebPortal的直接放行模式,则又会出现网络被非预期人员使用的可能,导致网络资源被无关人员占用。如何在Portal方式下对用户身份进行一定识别,又防止网络被蹭用,是当前需要解决的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种防止密码泄露、认证方式简单,且防止网络被蹭用的基于信号强度的Portal认证方法、装置和系统。为解决上述技术问题,本专利技术提供技术方案如下:一种基于信号强度的Portal认证方法,包括:获取待认证的终端设备的信号强度信息;根据所述信号强度信息,确定所述终端设备的信号强度符合预定条件;通知无线路由器对所述终端设备放行,认证结束。进一步的,所述获取待认证的终端设备的信号强度信息进一步为:接收无线路由器发送的信号强度信息,该信号强度信息中包括无线路由器检测的待认证的终端设备的信号强度。进一步的,所述获取待认证的终端设备的信号强度信息之前,包括:在WebPortal页面中提示用户将待认证的终端设备靠近无线路由器。进一步的,所述预定条件为无线路由器接收到的信号强度大于预定值,并且所述信号强度大于预定值的维持时间大于预定时间;或者,所述预定条件为无线路由器接收到的信号强度在一段时间内的增加量大于预定值;或者,所述预定条件为无线路由器接收到的信号强度的增加速度大于预定值。一种WebPortal服务器,包括:获取模块,用于获取待认证的终端设备的信号强度信息;确定模块,用于根据所述信号强度信息,确定所述终端设备的信号强度符合预定条件;通知模块,用于通知无线路由器对所述终端设备放行,认证结束。进一步的,所述获取模块进一步用于:接收无线路由器发送的信号强度信息,该信号强度信息中包括无线本文档来自技高网...
【技术保护点】
一种基于信号强度的Portal认证方法,其特征在于,包括:获取待认证的终端设备的信号强度信息;根据所述信号强度信息,确定所述终端设备的信号强度符合预定条件;通知无线路由器对所述终端设备放行,认证结束。
【技术特征摘要】
1.一种基于信号强度的Portal认证方法,其特征在于,包括:
获取待认证的终端设备的信号强度信息;
根据所述信号强度信息,确定所述终端设备的信号强度符合预定条
件;
通知无线路由器对所述终端设备放行,认证结束。
2.根据权利要求1所述的基于信号强度的Portal认证方法,其特征
在于,所述获取待认证的终端设备的信号强度信息进一步为:
接收无线路由器发送的信号强度信息,该信号强度信息中包括无线路
由器检测的待认证的终端设备的信号强度。
3.根据权利要求2所述的基于信号强度的Portal认证方法,其特征
在于,所述获取待认证的终端设备的信号强度信息之前,包括:
在WebPortal页面中提示用户将待认证的终端设备靠近无线路由器。
4.根据权利要求1-3中任一所述的基于信号强度的Portal认证方法,
其特征在于,所述预定条件为无线路由器接收到的信号强度大于预定值,
并且所述信号强度大于预定值的维持时间大于预定时间;
或者,所述预定条件为无线路由器接收到的信号强度在一段时间内的
增加量大于预定值;
或者,所述预定条件为无线路由器接收到的信号强度的增加速度大于
预定值。
5.一种WebPortal服务器,其特征在于,包括:
获取模块,用于获取待认证的终端设备的信号强度信息;
确定模块,用于根据所述信号...
【专利技术属性】
技术研发人员:杨涛,罗征,叶涛,葛锡刚,姚永新,徐冬冬,
申请(专利权)人:北京华信联创科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。