[发明专利]一种对wifi接入上网实现安全审查的方法

权利要求书

1.一种对wifi接入上网实现安全审查的方法，其特征在于，包括步骤：

1)对网络服务提供者进行PORTAL页面认证系统、安审插件的安装；

2)认证前终端用户打开浏览器访问互联网，设备将终端用户http请求定向到合作商平台商客版Portal页面，进行实名认证；终端用户在合作商平台Portal页面输入账号密码点击登录，合作商WiF平台商客版调用iWiFi平台的接口与设备对接，完成认证；

3)终端用户在完成验证或者离开上网场所时，设备往安审插件发送消息，通知安审插件开始对终端用户上网行为进行审计，审计的内容包括用户上下线、上网日志信息。

2.根据权利要求1所述的一种对wifi接入上网实现安全审查的方法，其特征在于，当上网终端认证通过设备上网，在用户认证通过之后，通过UDP SOCKET往设备的特定端口发送一条上线信息给审计插件的审计程序，审计程序将获取的上线信息上报给后台，并且开始审计；当上网终端离线时，通过UDP往设备的特定端口发送一条下线信息给审计程序，审计程序将获取的下线记录上报给后台。

3.根据权利要求2所述的一种对wifi接入上网实现安全审查的方法，其特征在于，所述的上线信息和下线信息的数据格式为：数据类型#上网设备mac#源外网起始端口#源外网终止端口，通过数据类型字段标识是上线还是下线。

4.根据权利要求3所述的一种对wifi接入上网实现安全审查的方法，其特征在于，所述的上线信息需包含有源外网起始端口和源外网终止端口。

5.根据权利要求1所述的一种对wifi接入上网实现安全审查的方法，其特征在于，所述安审插件具有用于采集周边全信道(1～13)WIFI设备的MAC地址，采集后将数据按如下格式通过UDP SOCKET往设备的特定端口发送给审计程序的探针功能；

格式如下：

102#MAC地址数量#MAC地址/t终端品牌/t终端历史SSID列表/t采集时间/t被采集终端场强/tX坐标/tY坐标/t是否AP。