[0042] 对上述实施例进行改进,得到另一种WIFI热点接入的认证方法,包括:S10接收用 户发送的携带有标识信息的认证请求;S21根据所述标识信息查找历史请求记录中是否有 当前用户的认证请求;若是,执行下一步;否则,执行S401 ;S22根据所述历史请求记录统计 当前用户的认证请求次数;S230判断当前用户的认证请求次数是否小于等于预先设置的 第一次数;S2311当用户的认证请求次数大于预先设置的第一次数且小于预先设置的第二 次数时,判断当前用户的此次认证请求为异常,当前用户所在的终端加入第二预设时间黑 名单,第二预设时间内不接收用户的认证请求,执行步骤S30 ;S232当用户的认证请求次数 小于等于预先设置的第一次数时,继续判断当前用户的此次认证请求是否为异常;若是,不 通过用户的认证请求;否则,执行步骤S401 ;S30若是异常时,记录用户在第一预设时间内 的所有认证请求;标识所述认证请求的状态标志位为拒绝状态;根据所有认证请求生成历 史请求记录;不通过用户的认证请求;S40不属于异常时,记录用户在第一预设时间内的所 有认证请求;标识所述认证请求增加状态标志位为接受状态;根据所有认证请求生成历史 请求记录,通过用户的认证请求。。
[0043] 具体的,本实施例中,预先设置的第一次数为10,第二次数为1000,即当用户的认 证请求次数大于10次小于1000时,判断当前用户的此次认证请求为异常,不通过当前用户 的此次认证请求,通过APSN查找与之关联的AP设备,通过此AP立即踢除将此用户,并将 终端MC加入此网络区域所有第二预设时间AP黑名单,不再接收此用户的无线关联请求。 本实施例中第二预设时间设置为24小时,即在24小时内不再接受此用户的认证请求。
[0044] 对上述实施例进行改进,得到另一种WIFI热点接入的认证方法,包括:S10接收用 户发送的携带有标识信息的认证请求;S21根据所述标识信息查找历史请求记录中是否有 当前用户的认证请求;若是,执行下一步;否则,执行S401 ;S22根据所述历史请求记录统计 当前用户的认证请求次数;S230判断当前用户的认证请求次数是否小于等于预先设置的 第一次数;S2312当用户的认证请求次数大于预先设置的第二次数时,判断当前用户的此 次认证请求为异常,将当前用户所在的终端加入永久黑名单,不接收用户的认证请求,执行 步骤S30 ;S232当用户的认证请求次数小于等于预先设置的第一次数时,继续判断当前用 户的此次认证请求是否为异常;若是,不通过用户的认证请求;否则,执行步骤S401 ;S30若 是异常时,记录用户在第一预设时间内的所有认证请求;标识所述认证请求的状态标志位 为拒绝状态;根据所有认证请求生成历史请求记录;不通过用户的认证请求;S40不属于异 常时,记录用户在第一预设时间内的所有认证请求;标识所述认证请求增加状态标志位为 接受状态;根据所有认证请求生成历史请求记录,通过用户的认证请求。
[0045] 具体的,本实施例中,预先设置的第一次数为10,第二次数为1000,在短时间内同 时发送大于1000次的认证请求,则认为此用户具有黑客行为,通过APSN查找与之关联的 AP设备,通过此AP立即踢除将此用户,并将终端MC加入此网络区域所有永久AP黑名单, 不再按受此用户的无线关联请求。
[0046] 对上述实施例进行改进,得到另一种WIFI热点接入的认证方法,包括:S10接收用 户发送的携带有标识信息的认证请求;S21根据所述标识信息查找历史请求记录中是否有 当前用户的认证请求;若是,执行下一步;否则,执行S401 ;S22根据所述历史请求记录统计 当前用户的认证请求次数;S230判断当前用户的认证请求次数是否小于等于预先设置的 第一次数;S231当用户的认证请求次数大于预先设置的第一次数时,判断当前用户的此次 认证请求为异常,不通过当前用户的此次认证请求,执行步骤S30 ;S2321当用户的认证请 求次数小于或等于预先设置的第一次数时,查找所述历史请求记录中当前用户的最近一次 的认证请求;S2322判断最近一次的认证请求的状态标志位是否为接受状态;若是,执行步 骤S2323 ;否则,执行步骤S401 ;S2323比较当前用户的此次认证请求的请求时间戳与最近 一次的认证请求的请求时间戳的差值是否小于预设差值;若是,执行步骤S301 ;否则执行 步骤S401 ;S30若是异常时,记录用户在第一预设时间内的所有认证请求;标识所述认证请 求的状态标志位为拒绝状态;根据所有认证请求生成历史请求记录;不通过用户的认证请 求;S40不属于异常时,记录用户在第一预设时间内的所有认证请求;标识所述认证请求增 加状态标志位为接受状态;根据所有认证请求生成历史请求记录,通过用户的认证请求。
[0047] 具体的,本实施例中,预先设置的第一次数为10。
[0048]AC服务器通过用户的手机号作为关键字查找历史请求记录中是否有相同记录, 若存在,则统计最近30分钟(30分钟为第一预设时间)此用户请求的次数,包括Flag= Accept和Deny两种状态。
[0049] 若请求次数N< =10次,则通过手机号查找历史请求记录中最近一次认证请求,其 标志位是否为Flag=Accept,若不是,则认为此用户是第一次请求,通过此次认证请求;若 查到一条认证请求记录,则并比较两次认证请求的时间戳。
[0050] 如果两次认证请求的时间戳差值小于或等于预设差值,(本实施例中预设差值设 为60秒),则忽略此次认证请求,并在历史请求记录中记录此次认证请求,置此次认证请求 的状态标志位Flag=Deny。
[0051] 如果两次认证请求的时间戳差值大于60秒,则通过此次认证请求,并根据此认证 请求并生成认证码,并通过短信网关将认证码给用户;同时在历史请求记录中记录此次认 证请求,置此次认证请求的状态标志位Flag=Acc巧t。
[0052] 本发明通过AC服务器对用户认证请求频率进行异常检测,判断用户提交的行为 是否符合要求,即在规定时间内拒绝同一个手机号重复提交申请短信认证码,并视用重复 提交频率决定是否进入黑名单,情况严重时直接踢出此用户终端设备,从而保证了系统安 全性,节约了无线资源和经济资源。
[0053] 图2本发明一种WIFI热点接入的认证方法的完整流程图。结合完整流程图详细 介绍本发明的工作过程。
[0054] SlO接收用户发送的认证请求。 阳化5] S21查找历史记录,是否有当前用户的认证请求;若是,执行步骤S22 ;否则,执行 步骤S401。
[0056] S22统计当前用户的认证请求次数。
[0057] S230判断认证请求次数是否小于或等于预先设置的第一次数,若是,执行步骤 S2321 ;否则,执行步骤S2311和S2312。
[0058] S2311用户的认证请求次数是否大于第一次数且小于第二次数,将当前用户所在 的终端加入第二预设时间AP黑名单,并执行步骤S30。
[0059] S2312用户的认证请求次数是否大于预先设置的第二次数,将当前用户所在的终 端加入永久AP黑名单,并执行步骤S30。 阳060] S2321查找历史请求记录中当前用户的最近一次的认证请求。
[0061] S2322判断最近一次的认证请求的状态标志位是否为接受状态,若是,则执行步骤 S2323,否则执行步骤S401。
[0062]S2323判断当前用户的此次认证请求的请求时间戳与最近一次的认证请求的请求 时间戳的差值是否小于预设差值,若是,执行步骤S301,否则执行步骤S401。 阳063] S301记录认证请求,并标识认证请求的状态标志位为拒绝状态;生成历史请求记 5?O W64] S30忽略此次认证请求。
[00化]S401记录认证请求,并标识认证请求的状态标志位为拒绝状态;生成历史请求记 录。
[0066] S40通过当前用户的此次认证请求,同时生成用于接入WIFI热点的WIFI认证码发 送给用户。
[0067] 需要说明的是,上述图2中步骤S2311和步骤S2312还可W直接转到步骤S301, 即在忽略认证请求前记录下此次用户的认证请求,并标识此次认证请求的状态标志位为拒 绝。
[0068] 图3是本发明一种WIFI热点接入的认证装置的组成示意图,如图3所示,一种 WIFI热点接入的认证装置100,使用上述的方法,包括AC服务器:所述AC服务器包括:接收 模块1,用于接收用户发送的携带有标识信息的认证请求;异常判断模块232,用于根据所 述标识信息统计当前用户的认证请求次数,并根据认证请求次数判断当前用户的此次认证 请求是否为异常;执行模块3,用于当前用户的此次认证请求为异常时不通过用户的认证 请求,还用于当前用户的此次认证请求不为异常时通过用户的认证请求。
[0069] 对上述实施例进行改进,得到另一种WIFI热点接入的认证装置100,使用上述的 方法,包括AC服务器:所述AC服务器包括:接收模块1,用于接收用户发送的携带有标识信 息的认证请求;异常判断模块232,用于根据所述标识信息统计当前用户的认证请求次数, 并根据认证请求次数判断当前用户的此次认证请求是否为异常;执行模块3,用于当前用 户的此次认证请求为异常时不通过用户的认证请求,还用于当前用户的此次认证请求不为 异常时通过用户的认证请求;认证码生成模块4,用于当所述执行模块3通过当前用户的此 次认证请求时生成用于接入WIFI热点的认证码。
[0070] 对上述实施例进行改进,得到另一种WI