利用二維碼或定位手段分類wifi訪客和防盜網的方法

利用二維碼或定位手段分類wifi訪客和防盜網的方法
【技術領域】
[0001]本發明涉及WIFI認證技術領域，特涉及一種利用二維碼或定位手段分類WIFI訪客和防盜網的方法。
【背景技術】
[0002]日前，越來越多的人習慣于使用WIFI連接互聯網，使用人員都希望能夠快捷方便的連接WIFI服務器，現已有如何通過二維碼連接WIFI的相關技術。
[0003]如中國發明專利《一種Wifi認證系統及方法》(專利申請號:201510121697.2)、《通訊設備通過掃描二維碼圖形自動連接至Wifi的方法》(專利申請號:201310412493.5)都公開了如何將移動設備通過掃描二維碼的方式連接至Wifi服務器。
[0004]但是，這些技術方案都沒有涉及如何對連接設備進行分類的方法，而現實中，許多公共場所，如辦公室、商場等，需要根據不同的客戶需求連接不同的網絡，或對于某些區域的用戶限制上網。

【發明內容】

[0005]針對【背景技術】的不足，本發明提供了一種利用二維碼或定位手段分類WIFI訪客和防盜網的方法。本發明采用MAC信息分類、不同的二維碼接入分類、訪客位置信息等技術手段對連WIFI訪客進行分類處理，并根據不同類型的訪客進行不同的連網策略。本發明的方法有利于公共場合移動終端的接入控制，并對不同用戶分類管理，也能夠讓訪客方便快捷的登陸所需要的網站。
[0006]本發明的技術方案是:利用二維碼或定位手段分類WIFI訪客和防盜網的方法，包括以下步驟:
[0007]步驟一、WIFI接入認證管理采用二維碼；
[0008]步驟二、對訪客進行分類處理；
[0009]步驟三、根據不同類型的訪客，對其實施不同的連網策略；
[0010]其特征在于:所述的訪客分類方法包括:根據訪客MAC信息分類、根據不同的二維碼接入分類或根據訪客位置信息分類；所述的三種分類方式單獨或聯合使用。
[0011]根據如上所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據訪客MAC信息分類具體方法為:所有用戶掃描相同的二維碼，認證服務器得到訪客MAC信息，認證服務器錄入該MAC信息，不同的MAC信息生成不同的授權界面。
[0012]根據如上所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據不同的二維碼接入分類具體方法為:不同的用戶掃描不同的訪客二維碼，認證服務器據此信息生成不同的訪客授權界面。
[0013]根據如上所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據訪客位置信息分類的具體方法為:所有用戶掃描相同的二維碼，根據連網位置生成不同的訪客授權界面。
[0014]根據如上所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的不同類型的訪客進行不同的連網策略包括連接不同網頁、是否準入連網。
【附圖說明】
[0015]圖1為本發明分類接入方法的示意框圖；
[0016]圖2為本發明的Mac綁定的無線接入認證服務流程。
【具體實施方式】
[0017]名詞解釋:MAC(Media Access Control 或者 Medium Access Control)地址，意譯為媒體訪問控制，或稱為物理地址、硬件地址，用來定義網絡設備的位置。
[0018]RADIUS是一種用于在需要認證其鏈接的網絡訪問服務器(NAS)和共享認證服務器之間進行認證、授權和記帳信息的文檔協議。
[0019]WIFI是一種可以將個人電腦、手持設備(如pad、手機)等終端以無線方式互相連接的技術，事實上它是一個高頻無線電信號。
[0020]SSID是Service Set Identifier的縮寫，意思是:服務集標識。
[0021]以下結合附圖對本發明作進一步的說明。
[0022]如圖1所示，本發明的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，包括以下步驟:
[0023]1、WIFI接入認證管理采用二維碼。
[0024]2、訪客分類，可以根據以下幾種方式進行分類:
[0025]2.1根據訪客MAC信息分類:所有用戶掃描相同的二維碼，可以得到訪客MAC信息，認證服務器錄入該MAC信息，不同的MAC信息生成不同的授權界面。該不同的授權界面，可以為事先錄入的表格或由接待人員控制。
[0026]2.2不同訪客訪問不同二維碼，根據不同的二維碼接入分類:不同的用戶掃描不同的訪客二維碼，如員工掃描員工專用的二維碼，訪客掃描訪客專用的二維碼，認證服務器據此信息生成訪客授權界面或員工授權界面。
[0027]2.3根據訪客位置信息分類:所有用戶掃描相同的二維碼，根據不同的位置生成不同的授權界面。在使用過程中，無線WIFI需要定時對接入終端進行定位，如每分鐘對接入終端進行位置定位處理，根據終端所處位置的不同將訪客分為不同的類型。
[0028]3、根據不同類型的訪客，對其進行訪問廣告推送或業務限制。
[0029]本發明的方法可以根據實際情況靈活運用在各種WIFI系統對客戶的管理中，如對于辦公場所固定的單位，可以選擇訪客位置分類，將辦公區域分為領導區域，客戶區域，員工區域和邊界區域，對不同區域的人員進行不同的連網策略處理，如對于領導區域，實行完全放開的網絡連接；對于員工區域，可以使其只能連接與公司有業務往來的網絡連接；對于客戶區域，則可以向其推送本公司的業務廣告；對于邊界區域，如企業樓下或樓上，則實行斷網連接，防止網絡流量被盜用。對于人員來往相對比較固定的WIFI，則可以根據訪客MAC信息分類。對于客戶需要自助選擇信息的，則可以實行不同二維碼接入分類的方式，如商場中，將客戶分為食品消費接入類、服裝消費接入類等，則在消費接入類掃描對應的二維碼，其可以自動接入本商場的食品消費信息網頁。
[0030]本發明的3種訪客分類方式可以單獨使用，也可結合使用，如將MAC信息分類、位置信息分類相結合，對于長期在某一區域訪客的MAC信息分類歸類的該局域，如果當該區域的人員臨時進入其他區域時，其設置可以根據其長期活動區域保持不變，即將多種分類方式融合后，對訪客登陸可以實現智能控制，這樣更能對訪客進行精準控制。
[0031]以下對本發明的Mac綁定的無線接入認證服務再次進行詳細說明，其他兩種客戶連接分類的接入3和管理方式與該方式類似，本文不在累述。
[0032]本發明的基于Mac綁定的無線接入認證服務，硬件主要有以下幾個功能模塊:具有MAC地址認證功能的交換機、Radius服務器、MAC賬戶管理服務器、廣告內容推送服務器、員工和用戶權限管理系統。
[0033]如圖2所示，對本發明的Mac綁定的無線接入認證服務流程包括以下步驟:
[0034]1、客戶端掃描二維碼獲取網絡ID，用戶名，密碼。
[0035]2、接入交換機學習到客戶端的MAC地址，但不會開啟接入端口，而是以客戶端MAC地址作為用戶名和密碼，向Radius服務器發起認證請求。
[0036]3、Radius服務器收到接入交換機的查詢請求后，立即向MAC賬號管理服務器，發出查詢請求。
[0037]4、Mac賬號管理服務器查詢MAC，看是否有該用戶，是否到期，能否接入等信息，如果所需信息是經過確認的，則認證成功，否則則通知訪客管理系統。
[0038]5、操作員通過訪客管理系統為訪客設置連接等級和推送內容。
[0039]6、完成訪客設置后，訪客管理系統將MAC賬號管理服務器中訪客MAC地址對應的記錄進行配置，以表明用戶已經過認證。
[0040]7、MAC賬號服務器通知Radius服務器認證成功。
[0041]8、Radius服務器通知接入交換機認證成功。
[0042]9、接入交換機收到Radius服務器的回復后，根據回復的結果，確定是否開啟客戶端所連接的端口，如果是“肯定”回復，則開啟端口，并將客戶端的MAC地址以靜態方式加入自身MAC地址表，不會老化；如果是“否定”回復，則交換機會拒絕該客戶端接入，并在一個靜默周期內不允許該客端重新認證。不過，還有一種處理失敗認證的方法，交換機可以將未通過認證的終端端口加入一個Guest VLAN,在這個VLAN中可以訪問有限資源的網絡，但不能訪問辦公網絡。
[0043]10、接入交換機通過分析用戶上網數據流，根據廣告內容推送服務器里的數據，向客戶接入設備進行動態的內容推送。
【主權項】
1.利用二維碼或定位手段分類WIFI訪客和防盜網的方法，包括以下步驟: 步驟一、WIFI接入認證管理采用二維碼； 步驟二、對訪客進行分類處理； 步驟三、根據不同類型的訪客，對其實施不同的連網策略； 其特征在于:所述的訪客分類方法包括:根據訪客MAC信息分類、根據不同的二維碼接入分類或根據訪客位置信息分類；所述的三種分類方式單獨或聯合使用。2.根據權利要求1所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據訪客MAC信息分類具體方法為:所有用戶掃描相同的二維碼，認證服務器得到訪客MAC信息，認證服務器錄入該MAC信息，不同的MAC信息生成不同的授權界面。3.根據權利要求1所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據不同的二維碼接入分類具體方法為:不同的用戶掃描不同的訪客二維碼，認證服務器據此信息生成不同的訪客授權界面。4.根據權利要求1所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的根據訪客位置信息分類的具體方法為:所有用戶掃描相同的二維碼，根據連網位置生成不同的訪客授權界面。5.根據權利要求1所述的利用二維碼或定位手段分類WIFI訪客和防盜網的方法，其特征在于:所述的不同類型的訪客進行不同的連網策略包括連接不同網頁、是否準入連網。
【專利摘要】本發明涉及WIFI認證技術領域，特涉及一種利用二維碼或定位手段分類WIFI訪客和防盜網的方法。本發明采用MAC信息分類、不同的二維碼接入分類、訪客位置信息等技術手段對連WIFI訪客進行分類處理，并根據不同類型的訪客進行不同的連網策略。本發明的方法有利于公共場合移動終端的接入控制，并對不同用戶分類管理，也能夠讓訪客方便快捷的登陸所需要的網站。
【IPC分類】H04L29/06, H04W12/06
【公開號】CN105306470
【申請號】CN201510739735
【發明人】付敏, 戴鞋勇, 代立丁, 林敦
【申請人】武漢豐天信息網絡有限公司
【公開日】2016年2月3日
【申請日】2015年11月4日