[发明专利]一种基于云平台的多个WiFi网络统一认证系统和方法

权利要求书

1.一种基于云平台的多个WiFi网络统一认证系统，其特征在于，包括：

云管理平台系统，用于记录终端的网络信息，根据网络信息判断出是否通过认证；提供用于终端认证和网络管理者管理操作的接口模块，所述网络管理者管理操作至少包括有SSID的创建及认证有效时间配置，对AP的配置及其与SSID的动态绑定；

所述接口模块包括wifidog接口模块，所述wifidog接口模块，用于判断终端是否需要认证并做出相应的动作，包括以下步骤：

S01：在login接口中对数据库中的终端上网信息表进行查询，所述终端上网信息表是用于存储终端上网信息的数据表，若查询到针对指定的终端及SSID存在有效的上网信息记录，那么直接返回token值信息，并且让AP携带token参数跳过loginvalidate接口直接访问auth接口；否则，按照传统的wifidog接口流程执行；

S02：在auth接口中，比对终端的上网信息和收到的数据，若符合则告知AP认证通过；反之，认证不通过；

S03：若查询到针对指定的终端及SSID存在有效的上网信息记录，那么在portal接口中返回的portal页面指向用户访问的页面；

AP，通过网络连接云管理平台系统，用于提供开放无线网络；

AP控制代理，连接于云管理平台系统和AP之间，用于转发云管理平台系统对AP的配置。

2.根据权利要求1所述的基于云平台的多个WiFi网络统一认证系统，其特征在于，所述接口模块采用REST结构框架，还包括网络配置接口模块以及其他应用接口模块；

所述网络配置接口模块，用于配置SSID以及AP参数；

所述其他应用接口模块，用于连接网页第三方应用。

3.根据权利要求1所述的基于云平台的多个WiFi网络统一认证系统，其特征在于，所述云平台管理系统还包括数据库模块，所述数据库模块包括终端上网信息表、网络配置数据表以及其他应用数据表；

所述终端上网信息表是用于存储终端上网信息的数据表，至少包括终端的mac地址、接入的SSID、接入的AP、生成的token值、首次连接该SSID的时间戳、是否有效；

所述网络配置数据表包括用于存储SSID的配置数据表S和用于存储AP的配置数据表A，表S至少包括SSID的名称、认证方式、认证有效时间、其他配置参数，表A至少包括AP的mac地址、wifidog启动状态、AP绑定的SSID、其他配置参数；

所述其他应用数据表，用于存储网页第三方应用数据。

4.根据权利要求3所述的基于云平台的多个WiFi网络统一认证系统，其特征在于，所述终端上网信息表中是否有效该项的值通过在云管理平台系统后台运行一个定时器来定时设置，若首次连接该SSID的时间戳至现在的时间超过了SSID设置的有效时间，则设置为无效。

5.一种采用权利要求1-4任一项所述的基于云平台的多个WiFi网络统一认证系统的网络认证方法，其特征在于，包括以下步骤：

S11：网络管理员在网页创建一个SSID并且设置参数，至少包括认证方式、有效认证时间；

S12：网络管理员将不同网络中的AP绑定同一个SSID，配置网络环境参数后启动wifidog接口模块；

S13：若终端在同一个SSID网络下第一次访问时，按照传统的认证方式执行认证；并记录终端上网信息；

S14：在SSID的有效认证时间内，终端再次访问该SSID网络时，AP通过调用login接口查询到该终端已经通过了认证，则AP依次调用auth接口和portal接口，给终端重定向到终端要访问的链接。