[发明专利]一种WIFI上网过滤方法

说明书

技术领域

本发明涉及上网过滤方法，尤其是WIFI上网的过滤方法。

背景技术

非经营性上网场所包含了咖啡厅、茶吧、银行营业厅以及一些餐厅等，这类场所为了满足顾客随时随地的上网需求，提升服务质量，常常提供免费的上网服务。由于WIFI接入部署方便，无需大量布线且价格低廉，大量的非经营性场所采用了WIFI作为免费上网的接入方式。

因此，在非经营性上网场所内，除了能够搜索到各大运营商网络发出的WIFI信号，还包含了非经营性上网场所自己配置的免费WIFI信号。运营商的WIFI信号接入通常采用输入手机号和密码的方式进行认证，而在非经营性上网场所，则通常由场所方申请一个宽带帐号，对店内上网的顾客则免费告知上网帐号和密码，顾客在推送的页面上输入该账号和密码后即可上网。

可以看出，对于运营商来说，非经营性上网场所内的WIFI接入用户由于没有输入真实身份信息，运营商即便了解了相关信息，也只能关联到其所在场所，无法对具体用户进行进一步定位和网络行为价值分析、内容过滤，因此，此类用户是运营商进行用户行为分析和商业价值提升时的一个业务盲点，需要采取措施进行有效处理。

为满足运营商对非经营性场所的WIFI数据分析和过滤需求，需要建立能够获取与上网用户本人真实身份信息相关联的数据。为此，先来了解一下当前网络中WIFI数据的传送方式。

WIFI设备包含了AC（接入控制器）和AP（无线接入点）两部分。AP用于接入非经营性场所等的终端用户；AC负责把来自不同AP的数据进行汇聚并接入互联网，同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。AC支持集中转发和本地转发两种模式。集中转发模式中，AC除完成对AP的管理外，用户端经过认证后访问互联网的业务数据报文也被封装在AP到AC的业务数据隧道中传输；而在本地转发模式中，AC只完成对AP的管理，一旦用户端认证完成，则其业务数据无需经过AC而直接由BRAS（宽带接入服务BRAS(Broadband Remote Access Server——宽带远程接入服务设备)转发。

当前已有的几种WIFI数据过滤方案由于安全性、数据的完整性不足等等，都无法完全满足运营商对用户行为进行精确商业价值分析的需求。

发明内容

本发明目的是：提出一种WIFI上网过滤方法，AC采用集中转发的模式下方便运营商获取用户数据。因此，对于运营商关心的非经营性场所的AP，采用专用AC接入，并启用集中转发的模式。而对于一般的用户数据，则由运营商自行选择转发模式。同时，通过对非经营性场所用户数据的了解、分析、过滤，获得用户数据与用户真实身份、上网场所之间的关联关系，为运营商过滤网上非法活动提供基础数据。对于一般的场所，则由运营商自行选择转发模式。

一种WIFI上网过滤方法，WIFI设备的接入控制器AC采用集中转发的模式，对非经营性场所的AP，采用专用接入控制器AC接入，并启用集中转发的模式；通过对非经营性场所用户数据的了解、分析、过滤，获得用户数据与用户真实身份、上网场所之间的关联关系，为运营商通过专用接入控制器AC过滤网上非法活动提供基础数据；

将非经营性场所的用户端通过无线接入点AP与专用接入控制器AC的lan口相连，AP与AC通过虚拟局域网VLAN（私有隧道）建立数据连接；

实现用户端数据与真实身份的对应，需要用户在认证时输入手机号码，工作步骤如下：

1）专用接入控制器AC给用户端分配IP地址；

2）用户端有上网需求时，点击IE会通过无线接入点AP发出上网请求，专用接入控制器AC接到该请求后将其转发给portal服务器（web应用服务器）；portal服务器收到后向该用户端推送认证页面； 

3）用户端在认证页面中输入手机号码和验证密码，无线接入点AP将包含有用户端手机号、IP以及APID（接入点编号）的认证数据通过专用接入控制器AC向portal服务器转发；

4）在专用接入控制器AC转发认证报文的过程中，数据同时发送给专用接入控制器AC中的业务专用处理板进行处理，提取用户手机号码与IP以及APID之间的对应关系；

5）由专用接入控制器AC与portal服务器交互，portal服务器发出用户认证通过指令；