CN104333854B - WiFi计费方法和*** - Google Patents
WiFi计费方法和*** Download PDFInfo
- Publication number
- CN104333854B CN104333854B CN201310308345.9A CN201310308345A CN104333854B CN 104333854 B CN104333854 B CN 104333854B CN 201310308345 A CN201310308345 A CN 201310308345A CN 104333854 B CN104333854 B CN 104333854B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user terminal
- information
- exempt
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种WiFi计费方法和***。其中在WiFi计费方法中,DHCP服务器在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息。若存在,则DHCP服务器提取IP地址请求中包括的MAC地址信息,并通过接入服务器向Radius服务器发送第一认证计费请求。Radius服务器接收到第一认证计费请求后,对用户身份信息和MAC地址信息进行认证。当认证成功时,Radius服务器对用户终端进行计费处理,并指示DHCP服务器向用户终端分配一个属于免认证域中的IP地址。通过设置免认证时长信息,当用户终端在免认证时长内再次上线时无需再次认证,避免了用户断线后需要重新输入帐号密码所带来的不便,并加强计费的准确性。
Description
技术领域
本发明涉及通信领域,特别涉及一种WiFi(Wireless Fidelity,无线保真)计费方法和***。
背景技术
WiFi作为一种移动互联网业务的补充,在解决局部热点环境下的游牧上网行为方面起到重要的作用,但是WiFi目前的认证过程比较复杂,多采用Portal方式,因此用户体验不佳;而采用基于802.11i或者WAPI(Wireless LAN Authentication and PrivacyInfrastructure,无线局域网鉴别和保密基础结构)的无感知认证又对用户的终端有很高的要求。
因此,在本发明提出之前,发明人发现目前技术至少存在以下问题:
1、Portal认证在计费上受超时时间影响:超时时间设置得过长,计费会不准确;超时时间短,用户需要重复认证,而且,当因为无线环境原因导致用户掉线时,往往要求用户重新输入帐号密码;
2、MAC(Media Access Control,媒体接入控制)地址认证容易产生安全问题;
3、IEEE802.11i安全认证需要客户安装证书,证书发放、保存、注销等比较麻烦。
发明内容
本发明要解决的技术问题是提供一种WiFi计费方法和***。当DHCP(DynamicHost Configuration Protocol,动态主机设置协议)服务器判断用户终端在免认证时长内再次上线时无需用户终端再次认证,避免了用户断线后需要重新输入帐号密码所带来的不便,并实现用户在一次认证后的较长时间内不用再次认证,并且不使用不计费。
根据本发明的一个方面,提供一种WiFi计费方法,包括:
DHCP服务器在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息;
若存在与用户终端相关联的用户身份信息和免认证时长信息,DHCP服务器提取IP地址请求中包括的MAC地址信息;
DHCP服务器通过接入服务器向Radius服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息;
Radius服务器接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证;
当认证成功时,Radius服务器对用户终端进行计费处理,并通过接入服务器向DHCP服务器发送第一认证计费响应;
DHCP服务器在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址。
优选的,若不存在与用户终端相关联的用户身份信息和免认证时长信息,则DHCP服务器向用户终端分配一个属于认证域中的IP地址;
用户终端在获得属于认证域中的IP地址时,向门户服务器发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
门户服务器在接收到登录认证请求后,通过接入服务器向Radius服务器发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息;
Radius服务器接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证;
当认证成功时,Radius服务器对用户终端进行计费处理,并通过接入服务器向门户服务器发送第二认证计费响应;
门户服务器在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
DHCP服务器在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳。
优选的,若不存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION82信息,并将提取出的DHCPOPTION82信息作为接入位置信息进行存储;
然后执行DHCP服务器向用户终端分配一个属于认证域中的IP地址的步骤;
其中DHCP OPTION82信息包括代理电路ID子选项和代理远程ID子选项。
优选的,若存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION82信息;
DHCP服务器将提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息进行比较;
若提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息相同,则执行DHCP服务器提取IP地址请求中包括的MAC地址信息的步骤。
优选的,当门户服务器接收到用户终端发送的下线请求时,将下线请求发送给接入服务器;
接入服务器在接收到下线请求时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新请求,以便Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址,并判断当前累计的用户终端上线时长是否超过免认证时长;
若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
优选的,当检测到用户下线时,接入服务器向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新信息,以便Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址,判断当前累计的用户终端上线时长是否超过免认证时长;
若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
根据本发明的另一方面,提供一种WiFi计费***,包括DHCP服务器、接入服务器、Radius服务器,其中:
DHCP服务器,用于在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息;若存在与用户终端相关联的用户身份信息和免认证时长信息,提取IP地址请求中包括的MAC地址信息;通过接入服务器向Radius服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息;在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址;
Radius服务器,用于在接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器向DHCP服务器发送第一认证计费响应;
接入服务器,用于将DHCP服务器发送的第一认证计费请求转发给Radius服务器,将Radius服务器发送的第一认证计费响应转发给DHCP服务器。
优选的,所述***还包括门户服务器,其中:
DHCP服务器还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,向用户终端分配一个属于认证域中的IP地址;以便用户终端在获得属于认证域中的IP地址时,向门户服务器发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳;
门户服务器,用于在接收到登录认证请求后,通过接入服务器向Radius服务器发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息;在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
Radius服务器还用于在接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器向门户服务器发送第二认证计费响应;
接入服务器还用于将门户服务器发送的第二认证计费请求转发给Radius服务器,将Radius服务器发送的第二认证计费响应转发给门户服务器。
优选的,DHCP服务器还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION82信息,并将提取出的DHCP OPTION82信息作为接入位置信息进行存储;然后执行向用户终端分配一个属于认证域中的IP地址的操作;
其中DHCP OPTION82信息包括代理电路ID子选项和代理远程ID子选项。
优选的,DHCP服务器还用于当存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION82信息,将提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息进行比较;若提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息相同,则执行提取IP地址请求中包括的MAC地址信息的操作。
优选的,门户服务器还用于当接收到用户终端发送的下线请求时,将下线请求发送给接入服务器;
接入服务器还用于在接收到下线请求时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新请求;
Radius服务器还用于在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,并判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
优选的,接入服务器还用于当检测到用户下线时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新信息;
Radius服务器还用于在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
本发明通过设置免认证时长信息,当用户终端在免认证时长内再次上线时无需再次认证,避免了用户断线后需要重新输入帐号密码所带来的不便,并实现用户在一次认证后的较长时间内不用再次认证,并且不使用不计费,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明WiFi计费方法一个实施例的的示意图。
图2为本发明在免认证时长内上线的网络交互示意图。
图3为本发明WiFi计费方法另一实施例的的示意图。
图4为本发明用户下线一个实施例的网络交互示意图。
图5为本发明用户下线另一实施例的网络交互示意图。
图6为本发明WiFi计费***一个实施例的示意图。
图7为本发明WiFi计费***另一实施例的示意图。
图8为本发明WiFi计费***一个实施例的网络结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明一个实施例的WiFi计费方法的示意图。如图1所示,本实施例的方法步骤如下:
步骤101,DHCP服务器在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息。
步骤102,若存在与用户终端相关联的用户身份信息和免认证时长信息,DHCP服务器提取IP地址请求中包括的MAC地址信息。
步骤103,DHCP服务器通过接入服务器向Radius(Remote Authentication DialIn User Service,远程用户拨号认证***)服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息。
例如,用户身份信息包括帐号、密码等认证信息。
步骤104,Radius服务器接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证。
步骤105,当认证成功时,Radius服务器对用户终端进行计费处理,并通过接入服务器向DHCP服务器发送第一认证计费响应。
步骤106,DHCP服务器在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址。
基于本发明上述实施例提供的WiFi计费方法,通过设置免认证时长信息,当用户终端在免认证时长内再次上线时无需再次认证,避免了用户断线后需要重新输入帐号密码所带来的不便,并实现用户在一次认证后的较长时间内不用再次认证,并且不使用不计费,提高了用户体验。
由此,当用户在免认证时长内再次上线时,DHCP服务器可代替用户终端完成认证,并给用户终端分配属于免认证域中的IP地址。
需要说明的是,如果认证失败,则DHCP会给用户终端分配认证域中的一个IP地址。
图2为本发明在免认证时长内上线的网络交互示意图。
步骤201,用户终端向DHCP服务器发送IP地址请求。
步骤202,DHCP服务器查询是否存在与用户终端相关联的用户身份信息和免认证时长信息。
步骤203,若存在与用户终端相关联的用户身份信息和免认证时长信息,则表明此时用户终端还处于免认证时长内,此时DHCP服务器提取IP地址请求中包括的MAC地址信息。
步骤204,DHCP服务器通过接入服务器向Radius服务器发送第一认证计费请求。
其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息。例如,用户身份信息包括帐号、密码等认证信息。
步骤205,Radius服务器接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证。
步骤206,当认证成功时,Radius服务器对用户终端进行计费处理。
步骤207,Radius服务器通过接入服务器向DHCP服务器发送第一认证计费响应。
步骤208,DHCP服务器在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址。
图3为本发明另一实施例的WiFi计费方法的示意图。如图3所示,当用户终端首次上线或在免认证时长外上线时,执行以下步骤:
步骤301,用户终端向DHCP服务器发送IP地址请求。
步骤302,DHCP服务器查询是否存在与用户终端相关联的用户身份信息和免认证时长信息。
步骤303,若不存在与用户终端相关联的用户身份信息和免认证时长信息,则DHCP服务器向用户终端分配一个属于认证域中的IP地址。
步骤304,用户终端在获得属于认证域中的IP地址时,向门户服务器发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息。
其中免认证时长可任意选择。考虑到用户自主输入带来的安全问题,用户可通过选择的方式选择免认证时长。
步骤305,门户服务器在接收到登录认证请求后,通过接入服务器向Radius服务器发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息。
步骤306,Radius服务器接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证。
步骤307,当认证成功时,Radius服务器对用户终端进行计费处理。
步骤308,Radius服务器通过接入服务器向门户服务器发送第二认证计费响应。
步骤309,门户服务器在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息。
步骤310,DHCP服务器在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳。
步骤311,门户服务器在向发送DHCP服务器发送认证响应更新报文时,还可向用户终端发送认证结果提示。
由此可以看到,在这种情况下,无需对原有的PORTAL认证流程进行大的改动,对用户而言只需要多选择一个免认证时长参数,使得用户的使用感知没有发生较大的偏差,从而使得认证过程能够保持简单与快速。
需要说明的是,认证域中的IP地址和免认证域中的IP地址属于不同的地址池,对于认证域中的IP地址,需要弹出PORTAL页面进行认证的,而对于免认证域中的IP地址,则可免除弹出PORTAL页面进行认证,从而增加用户使用的便捷性。
优选的,为了进一步提高***的安全性,避免非法用户伪造MAC地址,还可采用DHCP OPTION82信息进行认证。
其中,DHCP OPTION82信息包括代理电路ID子选项和代理远程ID子选项,用于标识用户终端的接入位置。
例如,在上述步骤303中,若不存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION82信息,并将提取出的DHCPOPTION82信息作为接入位置信息进行存储。然后执行DHCP服务器向用户终端分配一个属于认证域中的IP地址的步骤。
即,记录用户首次上线时的接入位置信息。当用户在免认证时长内再次上线时,可利用该接入位置信息对用户进行认证。
例如,在上述步骤203中,若存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION82信息,DHCP服务器将提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息进行比较。
若提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息相同,则执行DHCP服务器提取IP地址请求中包括的MAC地址信息的步骤。
若提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息不同,则表明此时可能存在安全隐患,通过拒绝用户的IP地址请求,可避免用户非法接入网络,并加强计费的准确性。
图4为本发明用户下线一个实施例的网络交互示意图。如图4所示,当用户终端主动发送下线请求时的具体处理步骤如下:
步骤401,用户终端向门户服务器发送下线请求。
步骤402,当门户服务器接收到用户终端发送的下线请求时,将下线请求发送给接入服务器。
步骤403,接入服务器在接收到下线请求时,向DHCP服务器发送IP地址释放请求。
步骤404,接入服务器向Radius服务器发送计费更新请求。
步骤405,Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理。
步骤406,DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址。
步骤407,DHCP服务器判断当前累计的用户终端上线时长是否超过免认证时长。
步骤408,若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息。
步骤409,若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
图5为本发明用户下线另一实施例的网络交互示意图。如图5所示,当接入服务器检测到用户被动下线时,相应的步骤如下:
步骤501,接入服务器检测用户是否下线。
步骤502,当检测到用户下线时,接入服务器向DHCP服务器发送IP地址释放请求。
步骤503,接入服务器向Radius服务器发送计费更新信息。
步骤504,Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理。
步骤505,DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址。
步骤506,判断当前累计的用户终端上线时长是否超过免认证时长。
步骤507,若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息。
步骤508,若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
例如,用户在1点钟设置了免认证时长为2小时,而他在这段时间内用了30分钟。那么,在3点钟之后,DHCP服务器里头的免认证时长会被自动删除,而RADIUS的计费是30分钟。
图6为本发明WiFi计费***一个实施例的示意图。其中,该***包括DHCP服务器601、接入服务器602、Radius服务器603,其中:
DHCP服务器601,用于在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息;若存在与用户终端相关联的用户身份信息和免认证时长信息,提取IP地址请求中包括的MAC地址信息;通过接入服务器602向Radius服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息;在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址。
Radius服务器603,用于在接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器602向DHCP服务器发送第一认证计费响应;
接入服务器602,用于将DHCP服务器601发送的第一认证计费请求转发给Radius服务器603,将Radius服务器603发送的第一认证计费响应转发给DHCP服务器601。
基于本发明上述实施例提供的WiFi计费***,通过设置免认证时长信息,当用户终端在免认证时长内再次上线时无需再次认证,避免了用户断线后需要重新输入帐号密码所带来的不便,并实现用户在一次认证后的较长时间内不用再次认证,并且不使用不计费,提高了用户体验。
图7为本发明WiFi计费***另一实施例的示意图。与图6所示实施例相比,在图7所示实施例中,该***还包括门户服务器701。其中:
DHCP服务器601还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,向用户终端分配一个属于认证域中的IP地址;以便用户终端在获得属于认证域中的IP地址时,向门户服务器701发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳。
门户服务器701,用于在接收到登录认证请求后,通过接入服务器602向Radius服务器603发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息;在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器601,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息。
Radius服务器603还用于在接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器602向门户服务器701发送第二认证计费响应;
接入服务器602还用于将门户服务器701发送的第二认证计费请求转发给Radius服务器603,将Radius服务器603发送的第二认证计费响应转发给门户服务器701。
优选的,DHCP服务器601还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION82信息,并将提取出的DHCPOPTION82信息作为接入位置信息进行存储;然后执行向用户终端分配一个属于认证域中的IP地址的操作。
其中DHCP OPTION82信息包括代理电路ID子选项和代理远程ID子选项。
优选的,DHCP服务器601还用于当存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION82信息,将提取出的DHCP OPTION82信息与DHCP服务器601本地存储的接入位置信息进行比较;若提取出的DHCP OPTION82信息与DHCP服务器本地存储的接入位置信息相同,则执行提取IP地址请求中包括的MAC地址信息的操作。
优选的,门户服务器701还用于当接收到用户终端发送的下线请求时,将下线请求发送给接入服务器602。
接入服务器602还用于在接收到下线请求时,向DHCP服务器601发送IP地址释放请求,并向Radius服务器603发送计费更新请求。
Radius服务器603还用于在接收到计费更新请求后,对用户终端进行下线计费处理。
DHCP服务器601还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,并判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
优选的,接入服务器602还用于当检测到用户下线时,向DHCP服务器601发送IP地址释放请求,并向Radius服务器603发送计费更新信息。
Radius服务器603还用于在接收到计费更新请求后,对用户终端进行下线计费处理。
DHCP服务器601还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
图8为本发明WiFi计费***一个实施例的网络结构示意图。通过实时本发明,可使用户实现一次登录、长时间免认证登录、不使用不计费,使用户使用WiFi时更加方便。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种WiFi计费方法,其特征在于,包括:
DHCP服务器在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息;
若存在与用户终端相关联的用户身份信息和免认证时长信息,DHCP服务器提取IP地址请求中包括的MAC地址信息;
DHCP服务器通过接入服务器向Radius服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息;
Radius服务器接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证;
当认证成功时,Radius服务器对用户终端进行计费处理,并通过接入服务器向DHCP服务器发送第一认证计费响应;
DHCP服务器在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址。
2.根据权利要求1所述的方法,其特征在于,
若不存在与用户终端相关联的用户身份信息和免认证时长信息,则DHCP服务器向用户终端分配一个属于认证域中的IP地址;
用户终端在获得属于认证域中的IP地址时,向门户服务器发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
门户服务器在接收到登录认证请求后,通过接入服务器向Radius服务器发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息;
Radius服务器接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证;
当认证成功时,Radius服务器对用户终端进行计费处理,并通过接入服务器向门户服务器发送第二认证计费响应;
门户服务器在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
DHCP服务器在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳。
3.根据权利要求2所述的方法,其特征在于,
若不存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION 82信息,并将提取出的DHCPOPTION 82信息作为接入位置信息进行存储;
然后执行DHCP服务器向用户终端分配一个属于认证域中的IP地址的步骤;
其中DHCP OPTION 82信息包括代理电路ID子选项和代理远程ID子选项。
4.根据权利要求3所述的方法,其特征在于,
若存在与用户终端相关联的用户身份信息和免认证时长信息,还包括:
DHCP服务器提取IP地址请求中包括的DHCP OPTION 82信息;
DHCP服务器将提取出的DHCP OPTION 82信息与DHCP服务器本地存储的接入位置信息进行比较;
若提取出的DHCP OPTION 82信息与DHCP服务器本地存储的接入位置信息相同,则执行DHCP服务器提取IP地址请求中包括的MAC地址信息的步骤。
5.根据权利要求1-4中任一项所述的方法,其特征在于,
当门户服务器接收到用户终端发送的下线请求时,将下线请求发送给接入服务器;
接入服务器在接收到下线请求时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新请求,以便Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址,并判断当前累计的用户终端上线时长是否超过免认证时长;
若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
6.根据权利要求1-4中任一项所述的方法,其特征在于,
当检测到用户下线时,接入服务器向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新信息,以便Radius服务器在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器在接收到IP地址释放请求后,释放用户终端当前的IP地址,判断当前累计的用户终端上线时长是否超过免认证时长;
若当前累计的用户终端上线时长已超过免认证时长,则DHCP服务器删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
若当前累计的用户终端上线时长未超过免认证时长,则DHCP服务器用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
7.一种WiFi计费***,其特征在于,包括DHCP服务器、接入服务器、Radius服务器,其中:
DHCP服务器,用于在接收到用户终端发送的IP地址请求时,查询是否存在与用户终端相关联的用户身份信息和免认证时长信息;若存在与用户终端相关联的用户身份信息和免认证时长信息,提取IP地址请求中包括的MAC地址信息;通过接入服务器向Radius服务器发送第一认证计费请求,其中第一认证计费请求包括所述用户身份信息和所述MAC地址信息;在接收到第一认证计费响应后,向用户终端分配一个属于免认证域中的IP地址;
Radius服务器,用于在接收到第一认证计费请求后,对所述用户身份信息和所述MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器向DHCP服务器发送第一认证计费响应;
接入服务器,用于将DHCP服务器发送的第一认证计费请求转发给Radius服务器,将Radius服务器发送的第一认证计费响应转发给DHCP服务器。
8.根据权利要求7所述的***,其特征在于,所述***还包括门户服务器,其中:
DHCP服务器还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,向用户终端分配一个属于认证域中的IP地址;以便用户终端在获得属于认证域中的IP地址时,向门户服务器发送登录认证请求,登录认证请求中包括用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;在接收到认证响应更新报文后,存储用户身份信息、MAC地址信息和用户终端设置的免认证时长信息,并记录当前的时间戳;
门户服务器,用于在接收到登录认证请求后,通过接入服务器向Radius服务器发送第二认证计费请求,第二认证计费请求包括用户身份信息和MAC地址信息;在接收到第二认证计费响应后,构造认证响应更新报文,并将认证响应更新报文发送给DHCP服务器,其中认证响应更新报文包括登录认证请求中包括的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;
Radius服务器还用于在接收到第二认证计费请求后,对第二认证计费请求中包括的用户身份信息和MAC地址信息进行认证;当认证成功时,对用户终端进行计费处理,并通过接入服务器向门户服务器发送第二认证计费响应;
接入服务器还用于将门户服务器发送的第二认证计费请求转发给Radius服务器,将Radius服务器发送的第二认证计费响应转发给门户服务器。
9.根据权利要求8所述的***,其特征在于,
DHCP服务器还用于当不存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION 82信息,并将提取出的DHCP OPTION 82信息作为接入位置信息进行存储;然后执行向用户终端分配一个属于认证域中的IP地址的操作;
其中DHCP OPTION 82信息包括代理电路ID子选项和代理远程ID子选项。
10.根据权利要求9所述的***,其特征在于,
DHCP服务器还用于当存在与用户终端相关联的用户身份信息和免认证时长信息时,提取IP地址请求中包括的DHCP OPTION 82信息,将提取出的DHCP OPTION 82信息与DHCP服务器本地存储的接入位置信息进行比较;若提取出的DHCP OPTION 82信息与DHCP服务器本地存储的接入位置信息相同,则执行提取IP地址请求中包括的MAC地址信息的操作。
11.根据权利要求8-10中任一项所述的***,其特征在于,
门户服务器还用于当接收到用户终端发送的下线请求时,将下线请求发送给接入服务器;
接入服务器还用于在接收到下线请求时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新请求;
Radius服务器还用于在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,并判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
12.根据权利要求7-10中任一项所述的***,其特征在于,
接入服务器还用于当检测到用户下线时,向DHCP服务器发送IP地址释放请求,并向Radius服务器发送计费更新信息;
Radius服务器还用于在接收到计费更新请求后,对用户终端进行下线计费处理;
DHCP服务器还用于在接收到IP地址释放请求后,释放用户终端当前的IP地址,判断当前累计的用户终端上线时长是否超过免认证时长;若当前累计的用户终端上线时长已超过免认证时长,则删除与用户终端相关联的用户身份信息、MAC地址信息和用户终端设置的免认证时长信息;若当前累计的用户终端上线时长未超过免认证时长,则用当前免认证时长减去当前时间戳与用户首次认证时的时间戳之差,作为更新后的免认证时长。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308345.9A CN104333854B (zh) | 2013-07-22 | 2013-07-22 | WiFi计费方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308345.9A CN104333854B (zh) | 2013-07-22 | 2013-07-22 | WiFi计费方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104333854A CN104333854A (zh) | 2015-02-04 |
| CN104333854B true CN104333854B (zh) | 2017-12-12 |
Family
ID=52408486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310308345.9A Active CN104333854B (zh) | 2013-07-22 | 2013-07-22 | WiFi计费方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104333854B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869117B (zh) * | 2015-05-14 | 2018-08-24 | 新华三技术有限公司 | 一种安全认证方法及装置 |
| CN110933199B (zh) * | 2019-11-28 | 2022-08-26 | 杭州迪普科技股份有限公司 | 一种地址分配方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、***及装置 |
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及*** |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | ***通信集团公司 | 无线局域网终端认证方法及*** |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682519A (zh) * | 2007-05-04 | 2010-03-24 | 阿尔卡特朗讯 | 用于对诸如推送邮件之类的服务进行计费的方法 |
-
2013
- 2013-07-22 CN CN201310308345.9A patent/CN104333854B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及*** |
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、***及装置 |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | ***通信集团公司 | 无线局域网终端认证方法及*** |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104333854A (zh) | 2015-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN102244866A (zh) | 门户认证方法及接入控制器 | |
| WO2018196329A1 (zh) | 接入设备、认证服务器、终端设备接入控制方法及*** | |
| CN104144463B (zh) | Wi‑Fi网络接入方法和*** | |
| CN106465096B (zh) | 接入网络和获取客户识别模块信息的方法、终端及核心网 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| CN107529160A (zh) | 一种VoWiFi网络接入方法和***、终端及无线访问接入点设备 | |
| CN105357242A (zh) | 接入无线局域网的方法和***、短信推送平台、门户*** | |
| CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN106878987B (zh) | 一种通信方法、***及云服务器 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN103874069A (zh) | 一种无线终端mac认证装置和方法 | |
| CN101505308B (zh) | 一种IP over Ethernet的认证方法和*** | |
| CN104796408B (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN105813072A (zh) | 一种终端鉴权方法、***及云端服务器 | |
| CN103581153A (zh) | 物联网***中的加密方法和装置 | |
| CN106559785A (zh) | 认证方法、设备和***以及接入设备和终端 | |
| CN104333854B (zh) | WiFi计费方法和*** | |
| CN106954212A (zh) | 一种Portal认证方法及*** | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN108900480A (zh) | 客户端认证管理方法及装置 | |
| KR101119869B1 (ko) | 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 | |
| CN104540183B (zh) | 一种无线热点的控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |