基于wifidog的用戶認(rèn)證上網(wǎng)管理方法與流程

更新時(shí)間:2025-12-25 10:26:48 0條評論

默認(rèn)

基于wifidog的用戶認(rèn)證上網(wǎng)管理方法與流程

1.本發(fā)明涉及一種可管理的用戶認(rèn)證上網(wǎng)的方法，尤其涉及一種基于 wifidog的用戶認(rèn)證上網(wǎng)管理方法。

背景技術(shù)：

2.目前，由于網(wǎng)絡(luò)科技的快速發(fā)展，用戶對于上網(wǎng)需求越來越高，在一些公眾場所中出現(xiàn)免費(fèi)的無線網(wǎng)絡(luò)供用戶連接，用戶通過認(rèn)證后可以進(jìn)行上網(wǎng)。但是這種上網(wǎng)方式會造成很大的風(fēng)險(xiǎn)隱患，無法對網(wǎng)關(guān)進(jìn)行遠(yuǎn)程統(tǒng) 一管理，用戶的認(rèn)證數(shù)據(jù)和流量信息無法統(tǒng)計(jì)，導(dǎo)致出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

3.本發(fā)明的目的是克服現(xiàn)有技術(shù)存在的不足，提供一種基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，用于確保認(rèn)證服務(wù)器對網(wǎng)關(guān)和上網(wǎng)用戶的認(rèn)證和管理。
4.本發(fā)明的目的通過以下技術(shù)方案來實(shí)現(xiàn)：
5.基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，特點(diǎn)是：認(rèn)證服務(wù)器對網(wǎng)關(guān) 參數(shù)鑒權(quán)，排除非法設(shè)備的接入，對網(wǎng)關(guān)下發(fā)遠(yuǎn)程配置，確保配置的統(tǒng)一管理和修改，針對認(rèn)證用戶的相關(guān)參數(shù)進(jìn)行校驗(yàn)并保存，對用戶上網(wǎng)進(jìn)行限制，包括以下步驟：
6.1)認(rèn)證服務(wù)器提前錄入網(wǎng)關(guān)的基本參數(shù)；
7.2)網(wǎng)關(guān)啟動(dòng)后先開啟wifidog攔截功能，攔截所有用戶的上網(wǎng)流量，禁止用戶上網(wǎng)；然后發(fā)送boot消息，認(rèn)證服務(wù)器收到后進(jìn)行鑒權(quán)并回復(fù)鑒權(quán)結(jié)果，如果鑒權(quán)失敗，則在boot回復(fù)消息中返回錯(cuò)誤碼；
8.3)網(wǎng)關(guān)判斷回復(fù)結(jié)果，如果鑒權(quán)失敗，定時(shí)發(fā)送boot消息，直到鑒權(quán)成功，如果鑒權(quán)成功，啟動(dòng)獲取配置信息，發(fā)送configure消息到認(rèn)證服務(wù)器請求配置；
9.4)認(rèn)證服務(wù)器收到configure消息后對網(wǎng)關(guān)進(jìn)行配置下發(fā)，配置完成后開始定時(shí)發(fā)送心跳包ping消息，用以保持和認(rèn)證服務(wù)器連接，認(rèn)證服務(wù) 器收到消息后回復(fù)ping resp包；
10.5)網(wǎng)關(guān)開始啟動(dòng)wifidog認(rèn)證功能，用戶通過有線或無線連接網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)對用戶流量進(jìn)行攔截，重定向到認(rèn)證頁面進(jìn)行上網(wǎng)認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)發(fā)送access消息將用戶相關(guān)數(shù)據(jù)上傳到認(rèn)證服務(wù)器；認(rèn)證服務(wù)器收到 access消息后校驗(yàn)并保存用戶數(shù)據(jù)后回復(fù)access resp消息；
11.6)網(wǎng)關(guān)收到access resp消息之后判斷允許用戶上網(wǎng)，則將該用戶加入到白名單中并定時(shí)發(fā)送用戶信息到認(rèn)證服務(wù)器中，認(rèn)證服務(wù)器對用戶數(shù)據(jù) 進(jìn)行更新；
12.7)用戶在放行過程中，如果網(wǎng)關(guān)監(jiān)測到需要對用戶進(jìn)行下線，則發(fā) 送offline消息到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器收到消息后刪除該用戶相關(guān)數(shù)據(jù) 并回復(fù)網(wǎng)關(guān)offline resp消息。
13.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟1)，認(rèn)證服
務(wù)器需先錄入網(wǎng)關(guān)的基本參數(shù)，包括網(wǎng)關(guān)mac地址、sn，通過mac和sn用來對設(shè)備進(jìn)行鑒權(quán)，保證連接設(shè)備的合法。
14.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟2)，網(wǎng)關(guān)設(shè)備上電啟動(dòng)之后先發(fā)送boot消息到認(rèn)證服務(wù)器，boot消息包含msgtype值為0x01、網(wǎng)關(guān)mac、網(wǎng)關(guān)sn；認(rèn)證服務(wù)器收到boot消息后對網(wǎng)關(guān)mac和sn進(jìn)行鑒權(quán)后回復(fù)boot resp消息，消息包含msgtype為0x02，表示消息類型為boot resp消息，result值為消息返回碼，0表示鑒權(quán)成功， 1表示鑒權(quán)失敗。
15.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟3)，網(wǎng)關(guān)收到boot resp消息后，如果鑒權(quán)失敗，每隔五分鐘定時(shí)發(fā)送 boot消息，直到鑒權(quán)成功；如果鑒權(quán)成功，啟動(dòng)獲取配置信息，發(fā)送configure 消息到認(rèn)證服務(wù)器，消息包含msgtype值為0x03、網(wǎng)關(guān)mac地址。
16.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟4)，認(rèn)證服務(wù)器收到configure消息后回復(fù)configure resp消息對網(wǎng)關(guān)進(jìn) 行配置下發(fā)，消息包含msgtype值為0x04、網(wǎng)關(guān)mac地址，下發(fā)配置包括網(wǎng)關(guān)wifi相關(guān)參數(shù)、認(rèn)證頁面的url、用戶白名單，網(wǎng)關(guān)收到configure resp 消息后對配置進(jìn)行應(yīng)用保存，配置完成后每隔三分鐘定時(shí)發(fā)送心跳ping消息，消息包含msgtype值為0x05、網(wǎng)關(guān)mac地址；認(rèn)證服務(wù)器收到ping 消息后，回復(fù)網(wǎng)關(guān)ping resp消息；如果網(wǎng)關(guān)連續(xù)三個(gè)心跳周期未收到pingresp消息，則判斷認(rèn)證服務(wù)器離線，停止認(rèn)證服務(wù)，網(wǎng)關(guān)需重新發(fā)送boot 消息重新發(fā)起連接。
17.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟5)，與認(rèn)證服務(wù)器對接完成進(jìn)入心跳連接后，網(wǎng)關(guān)開始啟動(dòng)wifidog認(rèn) 證功能，當(dāng)有用戶通過有線或者無線連接網(wǎng)關(guān)時(shí)，wifidog功能將上線的用戶流量進(jìn)行攔截，重定向到認(rèn)證頁面進(jìn)行上網(wǎng)認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)發(fā)送 access消息將用戶相關(guān)參數(shù)上傳到認(rèn)證服務(wù)器，消息包含msgtype為0xa1、用戶mac、用戶ip、認(rèn)證賬號；認(rèn)證服務(wù)器收到access消息后保存用戶數(shù) 據(jù)并回復(fù)access resp消息，消息包含msgtype為0xa2、消息狀態(tài)碼，0表示放行、1表示不放行，用戶上線時(shí)長限制、用戶流量限制。
18.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟6)，網(wǎng)關(guān)收到認(rèn)證服務(wù)器發(fā)送access resp消息后，判斷允許用戶放行，則將用戶加入到白名單中并定時(shí)發(fā)送statistics消息，消息包含msgtype為 0xa3、用戶mac、用戶ip、用戶目前在線時(shí)長、流量；認(rèn)證服務(wù)器收到statistics 消息后，更新用戶數(shù)據(jù)。
19.進(jìn)一步地，上述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其中，步驟7)，如果網(wǎng)關(guān)監(jiān)測到在線時(shí)長或者流量超過access resp消息中的設(shè)定值，則將該用戶從白名單中進(jìn)行刪除，并發(fā)送offline消息，消息包含msgtype 值為0xa5、用戶mac、用戶ip；認(rèn)證服務(wù)器收到offline消息后刪除用戶的相關(guān)數(shù)據(jù)，并回復(fù)offline resp消息，消息包含msgtype值為0xa6、消息狀態(tài)碼，0表示成功，1表示失敗。
20.本發(fā)明與現(xiàn)有技術(shù)相比具有顯著的優(yōu)點(diǎn)和有益效果，具體體現(xiàn)在以下方面：
21.①
本發(fā)明實(shí)現(xiàn)了基于wifidog的終端認(rèn)證上網(wǎng)管理方法，認(rèn)證服務(wù)器對網(wǎng)關(guān)的安全校驗(yàn)，網(wǎng)關(guān)和認(rèn)證服務(wù)器的穩(wěn)定連接，并對用戶終端進(jìn)行上網(wǎng)認(rèn)證，有效管理網(wǎng)關(guān)配置和上線用戶，防止出現(xiàn)非法設(shè)備和非法用戶的連接；
22.②
認(rèn)證服務(wù)器對網(wǎng)關(guān)和認(rèn)證用戶合法性校驗(yàn)，連接建立后定時(shí)發(fā)送消息保證連
接穩(wěn)定，網(wǎng)關(guān)配置可通過認(rèn)證服務(wù)器下發(fā)，方便修改網(wǎng)關(guān)配置，用戶認(rèn)證頁面通過認(rèn)證服務(wù)器進(jìn)行配置，而不是內(nèi)置在網(wǎng)關(guān)中，可方便定制頁面，對用戶的時(shí)長和流量進(jìn)行監(jiān)控，防止出現(xiàn)長時(shí)間占用大量帶寬資源；
23.③
方便定制化網(wǎng)關(guān)配置和認(rèn)證頁面，當(dāng)網(wǎng)關(guān)配置和認(rèn)證頁面出現(xiàn)需要修改時(shí)可進(jìn)行遠(yuǎn)程下發(fā)配置，無需對網(wǎng)關(guān)修改升級；
24.④
對連接用戶進(jìn)行上網(wǎng)限制，防止長時(shí)間占用網(wǎng)絡(luò)資源和設(shè)備資源，保證資源合理分配；
25.⑤
網(wǎng)關(guān)和認(rèn)證服務(wù)器建立連接后周期性發(fā)送心跳包，保證連接過程持續(xù)不中斷。
26.本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明具體實(shí)施方式了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
附圖說明
27.為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例中所需要使用的附圖作簡單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對范圍的限定，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
28.圖1：網(wǎng)關(guān)連接認(rèn)證服務(wù)器的流程示意圖；
29.圖2：用戶認(rèn)證上網(wǎng)的流程示意圖；
30.圖3：網(wǎng)關(guān)發(fā)送boot消息的數(shù)據(jù)格式；
31.圖4：認(rèn)證服務(wù)器回復(fù)boot resp消息的數(shù)據(jù)格式；
32.圖5：網(wǎng)關(guān)發(fā)送configure消息的數(shù)據(jù)格式；
33.圖6：認(rèn)證服務(wù)器回復(fù)configure resp消息的數(shù)據(jù)格式。
34.圖7：網(wǎng)關(guān)發(fā)送ping消息的數(shù)據(jù)格式；
35.圖8：認(rèn)證服務(wù)器回復(fù)ping resp消息的數(shù)據(jù)格式；
36.圖9：網(wǎng)關(guān)發(fā)送access消息的數(shù)據(jù)格式；
37.圖10：認(rèn)證服務(wù)器回復(fù)access resp消息的數(shù)據(jù)格式；
38.圖11：網(wǎng)關(guān)發(fā)送statistics消息的數(shù)據(jù)格式；
39.圖12：認(rèn)證服務(wù)器回復(fù)statistics resp消息的數(shù)據(jù)格式；圖13：網(wǎng)關(guān)發(fā)送offline消息的數(shù)據(jù)格式；圖14：認(rèn)證服務(wù)器回復(fù)offline resp消息的數(shù)據(jù)格式。
具體實(shí)施方式
40.下面將結(jié)合本發(fā)明實(shí)施例中附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此，以下對在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù) 的范圍。
41.應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。同時(shí)，在本發(fā)明的描述中，方位術(shù)語和次序術(shù)語等僅用于區(qū) 分描述，而不能理解為指示或暗示相對重要性。
42.用戶在一些公共場合進(jìn)行上網(wǎng)認(rèn)證時(shí)，由于缺少服務(wù)器對網(wǎng)關(guān)和上網(wǎng) 用戶的管理和控制，導(dǎo)致上網(wǎng)過程中存在一定的安全風(fēng)險(xiǎn)和漏洞，因此設(shè) 計(jì)一種安全可靠的管理方法。
43.如圖1～2所示，基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，先校驗(yàn)設(shè) 備合法性，認(rèn)證服務(wù)器對網(wǎng)關(guān)參數(shù)鑒權(quán)，排除非法設(shè)備的接入，鑒權(quán)通過之后認(rèn)證服務(wù)器下發(fā)網(wǎng)關(guān)配置，網(wǎng)關(guān)對配置應(yīng)用保存之后發(fā)送心跳包和認(rèn) 證服務(wù)器持續(xù)連接，網(wǎng)關(guān)下發(fā)遠(yuǎn)程配置，確保配置的統(tǒng)一管理和修改，針對認(rèn)證用戶的相關(guān)參數(shù)進(jìn)行校驗(yàn)并保存，對用戶上網(wǎng)進(jìn)行限制；
44.認(rèn)證服務(wù)器對網(wǎng)關(guān)和認(rèn)證用戶合法性校驗(yàn)，連接建立后定時(shí)發(fā)送消息保證連接穩(wěn)定，網(wǎng)關(guān)配置可通過認(rèn)證服務(wù)器下發(fā)，方便修改網(wǎng)關(guān)配置，用戶認(rèn)證頁面通過認(rèn)證服務(wù)器進(jìn)行配置，而不是內(nèi)置在網(wǎng)關(guān)中，可方便定制頁面，對用戶的時(shí)長和流量進(jìn)行監(jiān)控，防止出現(xiàn)長時(shí)間占用大量帶寬資源；
45.具體包括以下步驟：
46.1)認(rèn)證服務(wù)器提前錄入網(wǎng)關(guān)的基本參數(shù)，包括網(wǎng)關(guān)mac地址、sn，通過mac和sn用來對設(shè)備進(jìn)行鑒權(quán)，保證連接設(shè)備的合法；
47.2)網(wǎng)關(guān)啟動(dòng)后先開啟wifidog攔截功能，攔截所有用戶的上網(wǎng)流量，禁止用戶上網(wǎng)；網(wǎng)關(guān)設(shè)備上電啟動(dòng)之后先發(fā)送boot消息到認(rèn)證服務(wù)器，boot 消息包含msgtype值為0x01、網(wǎng)關(guān)mac、網(wǎng)關(guān)sn，認(rèn)證服務(wù)器收到后進(jìn)行鑒權(quán)并回復(fù)鑒權(quán)結(jié)果，如果鑒權(quán)失敗，則在boot回復(fù)消息中返回錯(cuò)誤碼；
48.認(rèn)證服務(wù)器收到boot消息后對網(wǎng)關(guān)mac和sn進(jìn)行鑒權(quán)后回復(fù)boot resp 消息，消息包含msgtype為0x02，表示消息類型為boot resp消息，result 值為消息返回碼，0表示鑒權(quán)成功，1表示鑒權(quán)失敗；
49.3)網(wǎng)關(guān)收到boot resp消息后，判斷回復(fù)結(jié)果，如果鑒權(quán)失敗，每隔五分鐘定時(shí)發(fā)送boot消息，直到鑒權(quán)成功，如果鑒權(quán)成功，啟動(dòng)獲取配置信息，發(fā)送configure消息到認(rèn)證服務(wù)器請求配置，消息包含msgtype值為 0x03、網(wǎng)關(guān)mac地址；
50.4)認(rèn)證服務(wù)器收到configure消息后回復(fù)configure resp消息對網(wǎng)關(guān)進(jìn) 行配置下發(fā)，消息包含msgtype值為0x04、網(wǎng)關(guān)mac地址，下發(fā)配置包括網(wǎng)關(guān)wifi相關(guān)參數(shù)、認(rèn)證頁面的url、用戶白名單，網(wǎng)關(guān)收到configure resp 消息后對配置進(jìn)行應(yīng)用保存，配置完成后每隔三分鐘定時(shí)發(fā)送心跳包ping 消息，消息包含msgtype值為0x05、網(wǎng)關(guān)mac地址用以保持和認(rèn)證服務(wù)器連接，認(rèn)證服務(wù)器收到ping消息后，回復(fù)網(wǎng)關(guān)ping resp消息；如果網(wǎng)關(guān)連續(xù)三個(gè)心跳周期未收到ping resp消息，則判斷認(rèn)證服務(wù)器離線，停止認(rèn)證服務(wù)，網(wǎng)關(guān)需重新發(fā)送boot消息重新發(fā)起連接；
51.5)與認(rèn)證服務(wù)器對接完成進(jìn)入心跳連接后，網(wǎng)關(guān)開始啟動(dòng)wifidog認(rèn) 證功能，用戶通過有線或者無線連接網(wǎng)關(guān)時(shí)，wifidog功能將上線的用戶流量進(jìn)行攔截，重定向到認(rèn)證頁面進(jìn)行上網(wǎng)認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)發(fā)送access 消息將用戶相關(guān)參數(shù)上傳到認(rèn)證服務(wù)器，消息包含msgtype為0xa1、用戶 mac、用戶ip、認(rèn)證賬號；認(rèn)證服務(wù)器收到access消息后
保存用戶數(shù)據(jù)并回復(fù)access resp消息，消息包含msgtype為0xa2、消息狀態(tài)碼，0表示放行、1表示不放行，用戶上線時(shí)長限制、用戶流量限制
52.6)網(wǎng)關(guān)收到認(rèn)證服務(wù)器發(fā)送access resp消息之后判斷允許用戶上網(wǎng)，則將該用戶加入到白名單中并定時(shí)發(fā)送statistics消息，消息包含msgtype 為0xa3、用戶mac、用戶ip、用戶目前在線時(shí)長、流量，認(rèn)證服務(wù)器收到 statistics消息后，更新用戶數(shù)據(jù)；
53.7)用戶在放行過程中，如果網(wǎng)關(guān)監(jiān)測到在線時(shí)長或者流量超過accessresp消息中的設(shè)定值，則將該用戶從白名單中進(jìn)行刪除，并發(fā)送offline消息到認(rèn)證服務(wù)器，消息包含msgtype值為0xa5、用戶mac、用戶ip；認(rèn)證服務(wù)器收到offline消息后刪除用戶的相關(guān)數(shù)據(jù)，并回復(fù)offline resp消息，消息包含msgtype值為0xa6、消息狀態(tài)碼，0表示成功，1表示失敗。
54.如圖1，網(wǎng)關(guān)啟動(dòng)后，先校驗(yàn)設(shè)備合法性，鑒權(quán)通過之后認(rèn)證服務(wù)器下發(fā)網(wǎng)關(guān)配置，網(wǎng)關(guān)對配置應(yīng)用保存之后發(fā)送心跳包和認(rèn)證服務(wù)器持續(xù)連接；認(rèn)證服務(wù)器需提前錄入網(wǎng)關(guān)基本參數(shù)；網(wǎng)關(guān)啟動(dòng)后發(fā)送校驗(yàn)消息到認(rèn) 證服務(wù)器進(jìn)行鑒權(quán)，鑒權(quán)通過后發(fā)送配置請求到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器收到后對網(wǎng)關(guān)進(jìn)行下發(fā)配置，網(wǎng)關(guān)對配置生效后發(fā)送心跳包和認(rèn)證服務(wù)器保持連接；
55.如圖2所示，用戶連接網(wǎng)關(guān)后通過認(rèn)證頁面認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)將數(shù)據(jù)發(fā)送到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器將用戶數(shù)據(jù)保存；當(dāng)用戶連接網(wǎng)關(guān)后跳轉(zhuǎn)到認(rèn)證頁面進(jìn)行認(rèn)證；認(rèn)證通過后網(wǎng)關(guān)將認(rèn)證信息發(fā)送到認(rèn)證服務(wù) 器，認(rèn)證服務(wù)器確認(rèn)通過后發(fā)送結(jié)果確認(rèn)用戶可以上網(wǎng)；網(wǎng)關(guān)定時(shí)發(fā)送用戶數(shù)據(jù)到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器收到數(shù)據(jù)后對用戶數(shù)據(jù)更新。
56.升級認(rèn)證服務(wù)器先錄入設(shè)備基本參數(shù)，當(dāng)前實(shí)例中網(wǎng)關(guān)mac地址 d8ae9018073f，sn為cmcc9018073f。
57.如圖3，網(wǎng)關(guān)啟動(dòng)后發(fā)送boot消息，本例中消息為{“msgtype”：“0x01”，
?“
id”:“126”,“mac”：“d8ae9018073f”，“sn”：“cmcc9018073f”}，其中msgtype為0x01，表示該消息為boot消息，id值為表示此消息的編號，每交互一次id值加1，mac為網(wǎng)關(guān)mac地址，sn為網(wǎng)關(guān)的sn，mac和 sn用來在認(rèn)證服務(wù)器進(jìn)行校驗(yàn)。
58.如圖4，認(rèn)證服務(wù)器收到網(wǎng)關(guān)的boot消息后，獲取消息中的mac地址和sn，通過mac地址和sn查是否有錄入該網(wǎng)關(guān)，如果未到，則認(rèn)證服務(wù)器回復(fù)result值為1，如果有到，則回復(fù)消息中的result值為0，本例中消息回復(fù)為{“msgtype”：“0x02”，“id”:“127”,“result”：“0”}，其中msgtype值為0x02，表示該消息是boot resp消息。
59.如圖5，網(wǎng)關(guān)收到認(rèn)證服務(wù)器回復(fù)的boot resp消息中的result值，如果result值為1，則表示鑒權(quán)未通過，網(wǎng)關(guān)需確認(rèn)是否有錄入認(rèn)證服務(wù) 器。如果result值為0，表示鑒權(quán)通過，網(wǎng)關(guān)發(fā)送configure消息， configure消息格式為{“msgtype”：“0x03”，“id”:“128”，“mac”：
?“
d8ae9018073f”}，其中msgtype值為0x03，表示該消息是configure 消息，mac為網(wǎng)關(guān)mac地址。
60.如圖6，認(rèn)證服務(wù)器收到網(wǎng)關(guān)configure消息后，回復(fù)configure resp 消息，configure resp消息格式為{“msgtype”：“0x04”，“id”:“129”,
?“
mac”：“d8ae9018073f”,”wifienable”:”ture”,”wifiname”,
”?
d8ae90”,”portalurl”:
”?
http://wifi.portal.linkserver/wifi/portal？token＝gulizaa5ut1jvum n”}，其中msgtype值為
0x04，表示該消息是configure resp消息，mac 為網(wǎng)關(guān)mac地址，wifienable為wifi的使能開關(guān)，true表示開啟wifi， wifiname表示設(shè)置網(wǎng)關(guān)wifi名稱，portalurl表示認(rèn)證頁面。
61.如圖7，網(wǎng)關(guān)收到認(rèn)證服務(wù)器發(fā)送的configure resp消息后，解析配置并應(yīng)用保存，然后定時(shí)向認(rèn)證服務(wù)器發(fā)送ping消息，消息格式為 {“msgtype”：“0x05”，“id”:“130”,“mac”：“d8ae9018073f”},其中 msgtype值為0x05，表示該消息是ping消息，mac為網(wǎng)關(guān)mac地址。
62.如圖8，認(rèn)證服務(wù)器收到網(wǎng)關(guān)的ping消息之后回復(fù)ping resp消息，消息格式為{“msgtype”：“0x06”，“id”:“131”,“result”：“0”},其中msgtype值為0x06，表示該消息是ping resp消息。
63.如圖9，當(dāng)有用戶連接網(wǎng)關(guān)上線時(shí)，網(wǎng)關(guān)發(fā)送access消息到認(rèn)證服務(wù) 器，消息格式為{“msgtype”：“0xa1”，“id”:“132”,“usermac”：
?“
000860004e0c”，”userip”:”192.168.1.33”，”authcode”:
”?
13285145823”},其中msgtype值為0xa1，表示該消息是access消息， usermac為用戶終端mac地址，userip為用戶終端ip，authcode為用戶認(rèn)證賬號。
64.如圖10，認(rèn)證服務(wù)器收到網(wǎng)關(guān)發(fā)送的access消息后，回復(fù)access resp 消息，消息格式為{“msgtype”：“0xa2”，“id”:“133”,“result”：“0”，
”?
timelimit”:”15”，”trafficlimit”:”1024”}，其中msgtype值為0xa2，表示該消息是access resp消息，timelimit為用戶連接上網(wǎng)時(shí)長，單位為分鐘，trafficlimit表示用戶上網(wǎng)流量限制，單位為m。
65.如圖11，網(wǎng)關(guān)收到access resp消息后，確認(rèn)result值為0，則將用戶加入到白名單中，并每隔三分鐘定時(shí)發(fā)送statistics消息，消息格式為{“msgtype”：“0xa3”，“id”:“134”,“usermac”：“000860004e0c”，
?“
userip”:“192.168.1.33”，“usertime”:“3”，“usertraffic”：“56”}，其中msgtype值為0xa3，表示該消息是statistics消息，usermac為用戶終端mac，userip為用戶終端ip，usertime為用戶終端通過認(rèn)證后時(shí) 長，usertraffic為用戶終端通過認(rèn)證后流量使用情況。
66.如圖12，認(rèn)證服務(wù)器收到statistics消息后將用戶數(shù)據(jù)保存更新，并回復(fù)網(wǎng)關(guān)statistics resp消息，消息格式為{“msgtype”：“0xa4”，“id”:
?“
135”,“result”：“0”}。
67.如圖13，當(dāng)網(wǎng)關(guān)監(jiān)測到用戶終端在線時(shí)長或者終端使用流量超過 access resp消息中的設(shè)定值，則將該用戶從白名單中刪除，并發(fā)送 offline消息，消息格式為{“msgtype”：“0xa5”，“id”:“136”,“usermac”：
?“
000860004e0c”，“userip”：“192.168.1.33”}。
68.如圖14，當(dāng)認(rèn)證服務(wù)器收到offline消息后刪除用戶相關(guān)數(shù)據(jù)，并回復(fù)offline resp消息，消息格式為{“msgtype”：“0xa5”，“id”:“137”,
?“
result”：“0”}。
69.綜上所述，本發(fā)明實(shí)現(xiàn)了基于wifidog的終端認(rèn)證上網(wǎng)管理方法，認(rèn)證服務(wù)器對網(wǎng)關(guān)的安全校驗(yàn)，網(wǎng)關(guān)和認(rèn)證服務(wù)器的穩(wěn)定連接，并對用戶終端進(jìn)行上網(wǎng)認(rèn)證，有效管理網(wǎng)關(guān)配置和上線用戶，防止出現(xiàn)非法設(shè) 備和非法用戶的連接；
70.方便定制化網(wǎng)關(guān)配置和認(rèn)證頁面，當(dāng)網(wǎng)關(guān)配置和認(rèn)證頁面出現(xiàn)需要修改時(shí)可進(jìn)行遠(yuǎn)程下發(fā)配置，無需對網(wǎng)關(guān)修改升級；
71.對連接用戶進(jìn)行上網(wǎng)限制，防止長時(shí)間占用網(wǎng)絡(luò)資源和設(shè)備資源，保證資源合理
分配；
72.網(wǎng)關(guān)和認(rèn)證服務(wù)器建立連接后周期性發(fā)送心跳包，保證連接過程持續(xù)不中斷。
73.以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。
74.上述僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
75.需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語
?“
包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)
……”
限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

技術(shù)特征：

1.基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：認(rèn)證服務(wù)器對網(wǎng)關(guān)參數(shù)鑒權(quán)，排除非法設(shè)備的接入，對網(wǎng)關(guān)下發(fā)遠(yuǎn)程配置，確保配置的統(tǒng)一管理和修改，針對認(rèn)證用戶的相關(guān)參數(shù)進(jìn)行校驗(yàn)并保存，對用戶上網(wǎng)進(jìn)行限制，包括以下步驟：1)認(rèn)證服務(wù)器提前錄入網(wǎng)關(guān)的基本參數(shù)；2)網(wǎng)關(guān)啟動(dòng)后先開啟wifidog攔截功能，攔截所有用戶的上網(wǎng)流量，禁止用戶上網(wǎng)；然后發(fā)送boot消息，認(rèn)證服務(wù)器收到后進(jìn)行鑒權(quán)并回復(fù)鑒權(quán)結(jié)果，如果鑒權(quán)失敗，則在boot回復(fù)消息中返回錯(cuò)誤碼；3)網(wǎng)關(guān)判斷回復(fù)結(jié)果，如果鑒權(quán)失敗，定時(shí)發(fā)送boot消息，直到鑒權(quán)成功，如果鑒權(quán)成功，啟動(dòng)獲取配置信息，發(fā)送configure消息到認(rèn)證服務(wù)器請求配置；4)認(rèn)證服務(wù)器收到configure消息后對網(wǎng)關(guān)進(jìn)行配置下發(fā)，配置完成后開始定時(shí)發(fā)送心跳包ping消息，用以保持和認(rèn)證服務(wù)器連接，認(rèn)證服務(wù)器收到消息后回復(fù)ping resp包；5)網(wǎng)關(guān)開始啟動(dòng)wifidog認(rèn)證功能，用戶通過有線或無線連接網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)對用戶流量進(jìn)行攔截，重定向到認(rèn)證頁面進(jìn)行上網(wǎng)認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)發(fā)送access消息將用戶相關(guān)數(shù)據(jù)上傳到認(rèn)證服務(wù)器；認(rèn)證服務(wù)器收到access消息后校驗(yàn)并保存用戶數(shù)據(jù)后回復(fù)access resp消息；6)網(wǎng)關(guān)收到access resp消息之后判斷允許用戶上網(wǎng)，則將該用戶加入到白名單中并定時(shí)發(fā)送用戶信息到認(rèn)證服務(wù)器中，認(rèn)證服務(wù)器對用戶數(shù)據(jù)進(jìn)行更新；7)用戶在放行過程中，如果網(wǎng)關(guān)監(jiān)測到需要對用戶進(jìn)行下線，則發(fā)送offline消息到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器收到消息后刪除該用戶相關(guān)數(shù)據(jù)并回復(fù)網(wǎng)關(guān)offline resp消息。2.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟1)，認(rèn)證服務(wù)器需先錄入網(wǎng)關(guān)的基本參數(shù)，包括網(wǎng)關(guān)mac地址、sn，通過mac和sn用來對設(shè)備進(jìn)行鑒權(quán)，保證連接設(shè)備的合法。3.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟2)，網(wǎng)關(guān)設(shè)備上電啟動(dòng)之后先發(fā)送boot消息到認(rèn)證服務(wù)器，boot消息包含msgtype值為0x01、網(wǎng)關(guān)mac、網(wǎng)關(guān)sn；認(rèn)證服務(wù)器收到boot消息后對網(wǎng)關(guān)mac和sn進(jìn)行鑒權(quán)后回復(fù)boot resp消息，消息包含msgtype為0x02，表示消息類型為boot resp消息，result值為消息返回碼，0表示鑒權(quán)成功，1表示鑒權(quán)失敗。4.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟3)，網(wǎng)關(guān)收到boot resp消息后，如果鑒權(quán)失敗，每隔五分鐘定時(shí)發(fā)送boot消息，直到鑒權(quán)成功；如果鑒權(quán)成功，啟動(dòng)獲取配置信息，發(fā)送configure消息到認(rèn)證服務(wù)器，消息包含msgtype值為0x03、網(wǎng)關(guān)mac地址。5.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟4)，認(rèn)證服務(wù)器收到configure消息后回復(fù)configure resp消息對網(wǎng)關(guān)進(jìn)行配置下發(fā)，消息包含msgtype值為0x04、網(wǎng)關(guān)mac地址，下發(fā)配置包括網(wǎng)關(guān)wifi相關(guān)參數(shù)、認(rèn)證頁面的url、用戶白名單，網(wǎng)關(guān)收到configure resp消息后對配置進(jìn)行應(yīng)用保存，配置完成后每隔三分鐘定時(shí)發(fā)送心跳ping消息，消息包含msgtype值為0x05、網(wǎng)關(guān)mac地址；認(rèn)證服務(wù)器收到ping消息后，回復(fù)網(wǎng)關(guān)ping resp消息；如果網(wǎng)關(guān)連續(xù)三個(gè)心跳周期未收到ping resp消息，則判斷認(rèn)證服務(wù)器離線，停止認(rèn)證服務(wù)，網(wǎng)關(guān)需重新發(fā)送boot消息重新發(fā)起連接。6.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟5)，
與認(rèn)證服務(wù)器對接完成進(jìn)入心跳連接后，網(wǎng)關(guān)開始啟動(dòng)wifidog認(rèn)證功能，當(dāng)有用戶通過有線或者無線連接網(wǎng)關(guān)時(shí)，wifidog功能將上線的用戶流量進(jìn)行攔截，重定向到認(rèn)證頁面進(jìn)行上網(wǎng)認(rèn)證，認(rèn)證通過后網(wǎng)關(guān)發(fā)送access消息將用戶相關(guān)參數(shù)上傳到認(rèn)證服務(wù)器，消息包含msgtype為0xa1、用戶mac、用戶ip、認(rèn)證賬號；認(rèn)證服務(wù)器收到access消息后保存用戶數(shù)據(jù)并回復(fù)access resp消息，消息包含msgtype為0xa2、消息狀態(tài)碼，0表示放行、1表示不放行，用戶上線時(shí)長限制、用戶流量限制。7.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟6)，網(wǎng)關(guān)收到認(rèn)證服務(wù)器發(fā)送access resp消息后，判斷允許用戶放行，則將用戶加入到白名單中并定時(shí)發(fā)送statistics消息，消息包含msgtype為0xa3、用戶mac、用戶ip、用戶目前在線時(shí)長、流量；認(rèn)證服務(wù)器收到statistics消息后，更新用戶數(shù)據(jù)。8.根據(jù)權(quán)利要求1所述的基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，其特征在于：步驟7)，如果網(wǎng)關(guān)監(jiān)測到在線時(shí)長或者流量超過access resp消息中的設(shè)定值，則將該用戶從白名單中進(jìn)行刪除，并發(fā)送offline消息，消息包含msgtype值為0xa5、用戶mac、用戶ip；認(rèn)證服務(wù)器收到offline消息后刪除用戶的相關(guān)數(shù)據(jù)，并回復(fù)offline resp消息，消息包含msgtype值為0xa6、消息狀態(tài)碼，0表示成功，1表示失敗。

技術(shù)總結(jié)

本發(fā)明涉及基于wifidog的用戶認(rèn)證上網(wǎng)管理方法，先校驗(yàn)設(shè)備合法性，認(rèn)證服務(wù)器對網(wǎng)關(guān)參數(shù)鑒權(quán)，排除非法設(shè)備接入，鑒權(quán)通過后認(rèn)證服務(wù)器下發(fā)網(wǎng)關(guān)配置，網(wǎng)關(guān)對配置應(yīng)用保存后發(fā)送心跳包和認(rèn)證服務(wù)器持續(xù)連接。認(rèn)證服務(wù)器下發(fā)遠(yuǎn)程配置，確保配置的統(tǒng)一管理和修改，針對認(rèn)證用戶的相關(guān)參數(shù)進(jìn)行校驗(yàn)并保存，并對用戶上網(wǎng)進(jìn)行限制。認(rèn)證服務(wù)器對網(wǎng)關(guān)和認(rèn)證用戶合法性校驗(yàn)，連接建立后定時(shí)發(fā)送消息保證連接穩(wěn)定。網(wǎng)關(guān)配置通過認(rèn)證服務(wù)器下發(fā)，方便修改網(wǎng)關(guān)配置，用戶認(rèn)證頁面通過認(rèn)證服務(wù)器進(jìn)行配置，而不是內(nèi)置在網(wǎng)關(guān)中，方便定制頁面，對用戶時(shí)長和流量進(jìn)行監(jiān)控，防止出現(xiàn)長時(shí)間占用大量帶寬資源。防止非法設(shè)備和用戶的連接。防止非法設(shè)備和用戶的連接。防止非法設(shè)備和用戶的連接。