本發(fā)明涉及無線網(wǎng)絡領(lǐng)域，尤其涉及一種實名制無線認證接入方法及系統(tǒng)。

背景技術(shù)：

隨著wlan無線網(wǎng)絡技術(shù)的發(fā)展，無線網(wǎng)絡覆蓋范圍越來越廣，人們感覺到無線網(wǎng)絡無處不在，隨時隨地可以接入并使用無線網(wǎng)絡。在接入并使用無線網(wǎng)絡時，網(wǎng)絡運營商一般會要求用戶認證后再使用網(wǎng)絡，比較常用的是基于web的portal認證，即當用戶訪問網(wǎng)絡的時候，會要求用戶輸入用戶名和密碼，認證成功后就可以上網(wǎng)。在實際應用當中，為了提高用戶體驗，往往會簡化認證過程，比如點擊或觀看廣告頁面后，即可實現(xiàn)認證。另外，有些網(wǎng)絡運營商為了商業(yè)運營目的，采用微信認證，關(guān)注商家公眾號即認證等等。這些認證方法都極大的方便、簡化了用戶的認證過，受大廣大消費者的青睞。

但是，隨著無線覆蓋的不斷增長，用戶量的持續(xù)增加，網(wǎng)絡安全越來越受到人們的重視，無線接入實名制成為當前一個非常必要的措施。如何在不影響用戶體驗，又能實現(xiàn)實名制接入是當前需要解決的問題。

如申請?zhí)枮閏n201510424760.x的專利文獻公開的“wifi熱點portal自動認證方法與系統(tǒng)”，該發(fā)明提供一種wifi熱點portal自動認證方法與系統(tǒng)，搜索預設區(qū)域范圍能夠可用的wifi熱點，獲得可用wifi熱點，并推送可用wifi熱點至用戶，響應用戶wifi熱點選擇操作，識別用戶選擇的wifi熱點，獲取用戶選擇的wifi熱點的認證數(shù)據(jù)，對用戶選擇的wifi熱點的wifi熱點portal認證協(xié)議進行適配，根據(jù)適配后的wifi熱點portal認證協(xié)議和wifi熱點的認證數(shù)據(jù)，登錄wifi熱點portal。

又如申請?zhí)?01510121697.2的專利文獻公開的“一種wifi認證系統(tǒng)及方法”，該發(fā)明公開了一種wifi認證系統(tǒng)及方法，該認證方法包括：設置有近距離無線通信nfc裝置的wifi認證設備獲取wifi認證服務器發(fā)送的認證信息，并根據(jù)所述認證信息生成wifi認證url；所述wifi認證設備根據(jù)所述wifi認證url生成二維碼，并顯示所述二維碼；待需要wifi認證的終端掃描所述二維碼獲取wifi認證url，并通過所述wifi認證url完成wifi認證。

現(xiàn)有的無線portal認證機制中，單一的手機短信認證雖然解決了實名制問題，但此認證方法繁瑣，用戶體驗差，并且對運營商有一定成本壓力。

微信或點擊等認證方法，雖然用戶體驗很好，但沒有實名制，影響無線網(wǎng)絡的信息安全。

技術(shù)實現(xiàn)要素：

針對上述現(xiàn)有技術(shù)的現(xiàn)狀，本發(fā)明所要解決的技術(shù)問題在于提供一種安全度更高的實名制無線認證接入方法及系統(tǒng)。

本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為：

一種實名制無線認證接入方法，包括：

s1.無線接入設備獲取上網(wǎng)請求報文中用戶設備的mac地址，并通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)：

若所述mac地址已與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s3；

若所述mac地址未與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s2；

s2.無線接入設備將用戶上網(wǎng)請求的響應報文重定向portal服務器指定的手機號碼認證網(wǎng)站地址；

用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁，并進行短信驗證：

若所述短信驗證通過，云控制器發(fā)送關(guān)聯(lián)成功至portal服務器；

s3.portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

進一步地，所述步驟s1之前還包括：

當用戶設備關(guān)聯(lián)無線接入設備的ssid后，無線接入設備監(jiān)聽本地80端口，獲取用戶的第一個上網(wǎng)請求。

進一步地，所述步驟s2中，用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁后，通過瀏覽器打開portal手機號認證頁面，用戶輸入有效手機號碼，并選擇獲取短信驗證碼功能。

進一步地，portal服務器收到用戶手機號碼信息以及獲取短信驗證碼指令后，發(fā)送所述用戶手機號碼信息至云控制器。

進一步地，云控制器接收所述用戶手機號碼信息后，隨機產(chǎn)生一短信驗證碼，并將所述用戶手機號碼信息以及對應短信驗證碼發(fā)送至短信網(wǎng)關(guān)。

進一步地，短信網(wǎng)關(guān)接收所述用戶手機號碼信息以及對應短信驗證碼后，通過運營商網(wǎng)絡向所述手機號碼發(fā)送對應短信驗證碼。

進一步地，用戶設備接收到所述短信驗證碼后，向portal服務器提交短信驗證碼。

進一步地，portal服務器收到用戶提交的短信驗證碼后，將該手機號碼以及用戶提交短信驗證碼發(fā)送至云控制器，云控制器將所述用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼進行比對：

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼一致，則短信驗證通過；

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼不一致，則短信驗證不通過。

進一步地，若所述短信驗證不通過，云控制器發(fā)送關(guān)聯(lián)失敗至portal服務器，portal服務器要求用戶重新進行短信認證。

一種實名制無線認證接入系統(tǒng)，包括：

獲取模塊，設置于無線接入設備內(nèi)，用于獲取上網(wǎng)請求報文中用戶設備的mac地址；

查詢模塊，設置于云控制器內(nèi)，用于通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)；

執(zhí)行模塊，設置于無線接入設備內(nèi)，用于當所述mac地址未與有效手機號碼關(guān)聯(lián)時，將用戶上網(wǎng)請求的響應報文重定向portal服務器指定的手機號碼認證網(wǎng)站地址；

第一認證模塊，設置于云控制器、portal服務器及用戶設備內(nèi)，用于當用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁后，進行短信驗證；

第二認證模塊，設置于portal服務器內(nèi)，用于進行portal服務器認證。

本發(fā)明提出了一種實名制無線認證接入方法和系統(tǒng)，利用手機號短信確認方式獲得用戶的實名登記后，再進入傳統(tǒng)的portal認證方式。當用戶終端首次通過手機號登記后，用戶再次接入無線網(wǎng)絡時則不需要手機號登記，從而最大限度的減少了對用戶使用體驗的影響，同時又實現(xiàn)了實名制機制，保證無線網(wǎng)絡的信息安全。

附圖說明

圖1為本發(fā)明實施例一中一種實名制無線認證接入方法流程圖；

圖2為本發(fā)明實施例一中一種實名制無線認證接入系統(tǒng)結(jié)構(gòu)圖；

圖3為本發(fā)明實施例二中一種實名制無線認證接入方法流程圖；

圖4為本發(fā)明實施例二中一種實名制無線認證接入系統(tǒng)結(jié)構(gòu)圖。

具體實施方式

以下是本發(fā)明的具體實施例并結(jié)合附圖，對本發(fā)明的技術(shù)方案作進一步的描述，但本發(fā)明并不限于這些實施例。

本發(fā)明提供一種實名制無線認證接入方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中存在的問題：現(xiàn)有的無線portal認證機制中，單一的手機短信認證方法繁瑣，用戶體驗差，并且對運營商有一定成本壓力；微信或點擊等認證方法沒有實名制，影響無線網(wǎng)絡的信息安全。

本發(fā)明提出了一種實名制無線認證接入方法和系統(tǒng)，通過無線接入設備、云控制器、portal服務器以及用戶設備，利用手機號短信確認方式獲得用戶的實名登記后，再進入傳統(tǒng)的portal認證方式。

以下為本發(fā)明的具體實施例。

實施例一

如圖1所示為本實施例中一種實名制無線認證接入方法流程圖，該方法包括：

s1.無線接入設備獲取上網(wǎng)請求報文中用戶設備的mac地址，并通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)：

若所述mac地址已與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s2；

s2.portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

步驟s1之前還包括：

當用戶設備關(guān)聯(lián)無線接入設備的某一個ssid后，無線接入設備監(jiān)聽本地80端口，獲取用戶的第一個上網(wǎng)請求，目的在于當用戶需要進行上網(wǎng)認證時，獲取用戶設備的mac地址。

步驟s1中，無線接入設備獲取到用戶上網(wǎng)請求報文后，解析該上網(wǎng)請求報文，并獲取報文中用戶設備的mac地址，并將該mac地址發(fā)送至云控制器。

云控制器接收到無線接入設備發(fā)送的用戶設備mac地址后，在云控制器數(shù)據(jù)庫內(nèi)查找該mac地址，并判斷所述mac地址是否與有效手機號碼關(guān)聯(lián)，若所述mac地址已與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s2。

步驟s2中，當云控制器查詢到用戶設備mac地址已與有效手機號碼關(guān)聯(lián)后，portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

云控制器查詢到用戶設備mac地址已與有效手機號碼關(guān)聯(lián)，說明該用戶設備之前已經(jīng)完成過手機號碼認證，即已通過實名制認證，故可以進入傳統(tǒng)的portal認證流程，以便用戶完成上網(wǎng)認證。

現(xiàn)有技術(shù)中，prortal認證方式主要由以下幾種：

1.倒計時登陸；

2.賬號認證；

3.隨機驗證碼登陸；

4.微信認證；

5.qq、新浪微博認證；

6.身份證認證；

如圖2所示為本實施例中一種實名制無線認證接入系統(tǒng)系統(tǒng)圖，該系統(tǒng)包括：

獲取模塊100，用于獲取上網(wǎng)請求報文中用戶設備的mac地址；

查詢模塊200，用于通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)；

第二認證模塊500，用于portal服務器認證。

本系統(tǒng)在工作時，用戶設備關(guān)聯(lián)無線接入設備的某一個ssid；

無線接入設備監(jiān)聽本地80端口，并獲取用戶的第一個上網(wǎng)請求；

無線接入設備中的獲取模塊100獲取上網(wǎng)請求報文中用戶設備的mac地址，并將該mac地址信息發(fā)送至云控制器的查詢模塊200；

查詢模塊200接收獲取模塊100發(fā)送的用戶設備mac地址信息，并將該mac地址信息發(fā)送至云控制器，云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)：

若所述mac地址已與有效手機號碼關(guān)聯(lián)，則直接進行portal認證；

云控制器的查詢模塊200判斷所述mac地址已與有效手機號碼關(guān)聯(lián)用戶通過后，第二認證模塊500完成portal認證。portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

本發(fā)明提出了一種實名制無線認證接入方法和系統(tǒng)，利用手機號短信確認方式獲得用戶的實名登記后，再進入傳統(tǒng)的portal認證方式。當用戶終端首次通過手機號登記后，用戶再次接入無線網(wǎng)絡時則不需要手機號登記。

實施例二

本實施例與實施例一不同之處在于，本實施例還包括用戶設備mac地址未與有效手機號碼關(guān)聯(lián)的情況。

如圖3所示為本實施例中一種實名制無線認證接入方法流程圖，該方法包括：

s1.無線接入設備獲取上網(wǎng)請求報文中用戶設備的mac地址，并通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)：

若所述mac地址已與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s3；

若所述mac地址未與有效手機號碼關(guān)聯(lián)，則執(zhí)行步驟s2；

s2.無線接入設備將用戶上網(wǎng)請求的響應報文重定向portal服務器指定的手機號碼認證網(wǎng)站地址；

用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁，并進行短信驗證：

若所述短信驗證通過，云控制器發(fā)送關(guān)聯(lián)成功至portal服務器；

s3.portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

步驟s2中，用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁后，通過瀏覽器打開portal手機號認證頁面，用戶輸入有效手機號碼，并選擇獲取短信驗證碼功能。

portal服務器收到用戶手機號碼信息以及獲取短信驗證碼指令后，發(fā)送所述用戶手機號碼信息至云控制器。

云控制器接收所述用戶手機號碼信息后，隨機產(chǎn)生一短信驗證碼，并將所述用戶手機號碼信息以及對應短信驗證碼發(fā)送至短信網(wǎng)關(guān)。

短信網(wǎng)關(guān)接收所述用戶手機號碼信息以及對應短信驗證碼后，通過運營商網(wǎng)絡向所述手機號碼發(fā)送對應短信驗證碼。

用戶設備接收到所述短信驗證碼后，向portal服務器提交短信驗證碼。

portal服務器收到用戶提交的短信驗證碼后，將該手機號碼以及用戶提交短信驗證碼發(fā)送至云控制器，云控制器將所述用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼進行比對：

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼一致，則短信驗證通過；

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼不一致，則短信驗證不通過。

若所述短信驗證通過，云控制器發(fā)送關(guān)聯(lián)成功至portal服務器；

portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

若所述短信驗證不通過，云控制器發(fā)送關(guān)聯(lián)失敗至portal服務器，portal服務器要求用戶重新進行短信認證。

此時用戶需重復之前的短信認證過程直到認證通過。

如圖4所示為本發(fā)明一種實名制無線認證接入系統(tǒng)系統(tǒng)圖，該系統(tǒng)包括：

獲取模塊100，用于獲取上網(wǎng)請求報文中用戶設備的mac地址；

查詢模塊200，用于通過云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)；

執(zhí)行模塊300，用于當所述mac地址未與有效手機號碼關(guān)聯(lián)時，將用戶上網(wǎng)請求的響應報文重定向portal服務器指定的手機號碼認證網(wǎng)站地址；

第一認證模塊400，用于當用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁后，進行短信驗證；

第二認證模塊500，用于portal服務器認證。

本系統(tǒng)在工作時，用戶設備關(guān)聯(lián)無線接入設備的某一個ssid；

無線接入設備監(jiān)聽本地80端口，并獲取用戶的第一個上網(wǎng)請求；

獲取模塊100獲取上網(wǎng)請求報文中用戶設備的mac地址，并將該mac地址信息發(fā)送至查詢模塊200；

查詢模塊200接收獲取模塊100發(fā)送的用戶設備mac地址信息，并將該mac地址信息發(fā)送至云控制器，云控制器查詢所述mac地址是否與有效手機號碼關(guān)聯(lián)：

若所述mac地址已與有效手機號碼關(guān)聯(lián)，則直接進行portal認證；

若所述mac地址未與有效手機號碼關(guān)聯(lián)，則執(zhí)行下一步；

執(zhí)行模塊300將用戶上網(wǎng)請求的響應報文重定向portal服務器指定的手機號碼認證網(wǎng)站地址；

用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁，并通過第一認證模塊400進行短信驗證：

用戶設備獲得無線接入設備重定向的上網(wǎng)響應網(wǎng)頁后，通過瀏覽器打開portal手機號認證頁面，用戶輸入有效手機號碼，并選擇獲取短信驗證碼功能。

portal服務器收到用戶手機號碼信息以及獲取短信驗證碼指令后，發(fā)送所述用戶手機號碼信息至云控制器。

云控制器接收所述用戶手機號碼信息后，隨機產(chǎn)生一短信驗證碼，并將所述用戶手機號碼信息以及對應短信驗證碼發(fā)送至短信網(wǎng)關(guān)。

短信網(wǎng)關(guān)接收所述用戶手機號碼信息以及對應短信驗證碼后，通過運營商網(wǎng)絡向所述手機號碼發(fā)送對應短信驗證碼。

用戶設備接收到所述短信驗證碼后，向portal服務器提交短信驗證碼。

portal服務器收到用戶提交的短信驗證碼后，將該手機號碼以及用戶提交短信驗證碼發(fā)送至云控制器，云控制器將所述用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼進行比對：

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼一致，則短信驗證通過；

若用戶提交的短信驗證碼與之前隨機產(chǎn)生的短信驗證碼不一致，則短信驗證不通過。

若所述短信驗證通過，云控制器發(fā)送關(guān)聯(lián)成功至portal服務器；

若所述短信驗證不通過，云控制器發(fā)送關(guān)聯(lián)失敗至portal服務器，portal服務器要求用戶重新進行短信認證。

此時用戶需重復之前的短信認證過程直到認證通過。

短信認證通過后，用戶通過第二認證模塊500完成portal認證。portal服務器向用戶展示認證頁面，當用戶認證通過后，允許用戶設備接入無線網(wǎng)絡。

本實施例中，當用戶終端首次連接無線網(wǎng)絡時需要進行短信實名認證，用戶再次接入無線網(wǎng)絡時則不需要手機號登記，從而最大限度的減少了對用戶使用體驗的影響，同時又實現(xiàn)了實名制機制，保證無線網(wǎng)絡的信息安全。

本文中所描述的具體實施例僅僅是對本發(fā)明精神作舉例說明。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代，但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍。