[发明专利]一种基于云平台的多个WiFi网络统一认证系统和方法

说明书

本发明公开了一种基于云平台的多个WiFi网络统一认证系统，包括云管理平台系统，用于记录终端的网络信息，根据网络信息判断出是否通过认证；提供用于终端认证和网络管理者管理操作的接口模块，所述网络管理者管理操作至少包括有SSID的创建及认证有效时间配置，对AP的配置及其与SSID的动态绑定；AP，通过网络连接云管理平台系统，用于提供开放无线网络；AP控制代理，连接于云管理平台系统和AP之间，用于转发云管理平台系统对AP的配置。可以对多种网络实施统一认证，只要在某个网络中通过认证，可以在所有配置相同SSID的网络中通过了认证，提高了认证效率，可节约大量的建设成本，而且对历史信息都有记录，便于维护。

技术领域

本发明属于下一代网络及信息安全技术领域，具体地涉及一种基于云平台的多个WiFi网络统一认证系统和方法。

背景技术

随着移动互联网时代到来，大规模开放的无线网络建设在加速增长，访客的快速认证是近年来的研究热点。文献 [马帅营. 基于微信公众平台的无线网访客认证管理服务系统[J]. 科技创新导报, 2014 (24): 53-53.MLA] 提供了一种基于微信公众平台的无线网访客认证管理服务系统WeAMS（WeChat based Authentication & Management &Service）。目前广泛使用的认证方式有：微信认证，短信认证等。wifidog认证流程[http://dev.wifidog.org] 是广泛应用的认证流程。该流程包括两个方面：用户上线，保活和下线。用户上线流程如图3所示，wifidog进程运行在AP中。认证成功后，认证服务器会发送携带token信息重定向到wifidog页面的报文，用户携带token信息向wifidog发起认证请求，wifidog再向认证服务器发起请求，认证成功后授权，并将用户重定向到成功页面。保活和下线流程如图4所示，wifidog会定时向认证服务器发送保活消息，用户主动下线后，wifidog再次发起保活请求时，认证服务器会告诉它用户已下线，此时wifidog会将用户下线。

然而，目前的认证方式及流程都是在同一个网络下实施的，一旦处于多个网络环境时，就需要多个认证体系来支持，对于网络管理者来说，这不但是一笔不低的网络建设开销，在认证方面也不方便统一管理。

发明内容

鉴于上述存在的技术问题，本发明目的是：提供一种基于云平台的多个WiFi网络统一认证系统和方法，解决了处于多个网络环境时，建设网络开销大，认证管理不方便的问题。可以对多种网络实施统一认证，可节约大量的建设成本，而且对历史信息都有记录，便于维护。

本发明的技术方案是：

一种基于云平台的多个WiFi网络统一认证系统，其特征在于，包括：

云管理平台系统，用于记录终端的网络信息，根据网络信息判断出是否通过认证；提供用于终端认证和网络管理者管理操作的接口模块，所述网络管理者管理操作至少包括有SSID的创建及认证有效时间配置，对AP的配置及其与SSID的动态绑定；

AP，通过网络连接云管理平台系统，用于提供开放无线网络；

AP控制代理，连接于云管理平台系统和AP之间，用于转发云管理平台系统对AP的配置。

优选的，所述接口模块采用REST结构框架，包括wifidog接口模块、网络配置接口模块以及其他应用接口模块；

所述wifidog接口模块，用于判断终端是否需要认证并做出相应的动作，用于实现终端的认证；

所述网络配置接口模块，用于配置SSID以及AP参数；

所述其他应用接口模块，用于连接网页第三方应用。

优选的，所述云平台管理系统还包括数据库模块，所述数据库模块包括终端上网信息表、网络配置数据表以及其他应用数据表；