[发明专利]一种基于广电HFC网络的Wi-Fi实名认证方法

说明书

本发明属于网络通讯技术领域，特别是涉及一种基于广电HFC网络的Wi‑Fi实名认证方法。通过将家庭宽带用户及Wi‑Fi与公共Wi‑Fi用户数据进行分离，从而再通过tunnel隧道技术的使用，以及结合审计系统，从而可以实现对网络用户信息的审计及监管，结构更加简单，信息更加准确，并且可以进行精确定位；保留了家庭宽带的传输方式，从而减少线路改造及配套设备的投入，成本更低。

技术领域

本发明属于网络通讯技术领域，特别是涉及一种基于广电HFC网络的Wi-Fi实名认证方法。

背景技术

传统的广电行业终端用户，家庭宽带(包括Wi-Fi)和公共Wi-Fi数据经CableModem(以下简称CM)，最后借助Cable Modem Terminal Systems(电缆调制解调器终端系统，以下简称CMTS)上联至城域网实现互联网的互通。其中Wi-Fi无线上网方式主要通过CM发出的Wi-Fi热点，用户凭自定义的账号密码即可实现快速认证登录，但无法做到实名认证。这类以家庭为基础的认证机制，由于共享的用户较少，可通过IP地址对应到CM物理地址，追踪到相关目标用户信息。但对于庞大的公共Wi-Fi用户而言，流动性大，多个用户对应到同一个CM地址，无法精确到指定的目标用户信息，包括用户的手机物理地址、手机号以及指定的用户上网访问记录。若采取这种认证方式来实现一对一的监管，无疑是一项巨大的工作。

随着2017年互联网安全法的推出，对于酒店等公共上网场所提供Wi-Fi上网接入服务，必须落实上网认证、上网行为审计、日志留存等网络安全技术措施。但广电行业对公共Wi-Fi的接入基本靠传统的CMTS统一转发，连同传统家庭宽带用户信号一并混入传输(如图1)。这种无区分的传输模式下构建的监控系统，最终只能定位到目标用户的CM信息，也不能过滤传统家庭宽带用户信息，不利于针对性监控。

另外，认证模式的缺失容易导致不法分子利用公共网络的监控漏洞，窃取、冒充、诈骗用户信息，破坏公共秩序，不利于公安机关侦查。由于公共Wi-Fi用户数量日益庞大，考虑到目前仍不采取有效的监管措施，必然会导致日后管理更加混乱。因此，采取措施实现公共Wi-Fi实名认证、监管势在必行，现有技术中的Wi-Fi实名认证、监管方法需要对现有线路及设备进行整体改造升级，需要投入大量物力、财力才能完成。

发明内容

本发明提供了一种基于广电HFC网络的Wi-Fi实名认证和监管方法，解决了现有的Wi-Fi实名认证、监管方法要进行线路及设备的整体改造升级，成本高的技术问题。

具体技术方案是，所述基于广电HFC网络的Wi-Fi实名认证方法，包括以下步骤：(1)考虑到CMTS的承受能力，对家庭网络进行HFC传输模式设置，仍旧采用IP数据传输，并通过CMTS来实现与互联网的连接；因为家庭网络用户在开通宽带上网服务时都是经过营业厅实名登记的，因此可以通过家庭网络用户的CM物理地址来完成认证及监管。(2)将公共Wi-Fi用户CM获取的配置文件均进行添加无线接入网关地址并指向无线接入网关，将对应的CM进行配置文件的识别，所述CM支持tunnel隧道技术，能与CMTS之间建立起隧道；(3)然后将公共Wi-Fi用户的数据经过支持tunnel的CM与CMTS之间建立起的隧道传送给无线接入网关，从而实现公共Wi-Fi用户及传统家庭宽带用户的数据分离，因为CM支持tunnel隧道技术，所以可以将公共Wi-Fi用户的二层信息进行完整打包，封装在隧道上，保留在三层上传输；(4)用户连接到公共区域的Wi-Fi热点后，审计系统自动下发一登陆页面；用户通过有效手机号，即时获得验证码，然后登陆；(5)登陆成功后审计系统将用户相应的二层信息读取出来，同时进行信息审计，并且即可以通过IP地址来对家庭网络WIFI进行信息审计实现实名认证及监管，也可通过对用户相应的二层信息进行审计实现实名认证及监管。

进一步的，所述基于广电HFC网络的Wi-Fi实名认证方法还包括当目标用户出现异常时，筛选出异常目标用户的终端物理地址，再通过物理地址匹配到登陆的手机号码。

进一步的，步骤(5)中的信息审计包括行为审计和内容审计。