FI热点接入的认证装置100,使用上述的 方法,包括AC服务器:所述AC服务器包括:接收模块1,用于接收用户发送的携带有标识信 息的认证请求;异常判断模块232,用于根据所述标识信息统计当前用户的认证请求次数, 并根据认证请求次数判断当前用户的此次认证请求是否为异常;执行模块3,用于当前用 户的此次认证请求为异常时不通过用户的认证请求,还用于当前用户的此次认证请求不为 异常时通过用户的认证请求;认证码生成模块4,用于当所述执行模块3通过当前用户的此 次认证请求时生成用于接入WIFI热点的认证码;记录模块5,用于记录用户在第一预设时 间内的所有认证请求;所述认证请求包括用户的标识信息和请求时间戳;标识模块6,用于 给所述认证请求增加状态标志位标识所述认证请求为接受或拒绝状态;历史请求记录生成 模块7,用于根据所有认证请求生成历史请求记录。
[0071] 对上述实施例进行改进,得到另一种WIFI热点接入的认证装置100,使用上述的 方法,包括AC服务器:所述AC服务器包括:接收模块1,用于接收用户发送的携带有标识信 息的认证请求;查找模块21,用于根据所述标识信息查找历史请求记录中是否有当前用户 的认证请求;统计模块22,用于当历史请求记录中有当前用户的认证请求时统计当前用户 的认证请求次数;判断模块23,用于根据当前用户的认证请求次数判断当前用户的此次认 证请求是否为异常;执行模块3,用于当前用户的此次认证请求为异常时不通过用户的认 证请求,还用于当前用户的此次认证请求不为异常时通过用户的认证请求;认证码生成模 块4,用于当所述执行模块3通过当前用户的此次认证请求时生成用于接入WIFI热点的认 证码;记录模块5,用于记录用户在第一预设时间内的所有认证请求;所述认证请求包括用 户的标识信息和请求时间戳;标识模块6,用于给所述认证请求增加状态标志位标识所述 认证请求为接受或拒绝状态;生成模块,用于根据所有认证请求生成历史请求记录。
[0072] 图5为本发明一种WIFI热点接入的认证系统的组成图,如图5所示,包括上述装 置,还包括终端200和短信网关300 ;所述终端200用于根据用户输入的标识信息生成认证 请求并发送至AC服务器;所述AC服务器用于判断所述认证请求是否为异常,当判断所述认 证请求为异常时不通过所述认证请求,W及当判断所述认证请求不为异常时通过所述认证 请求,并根据所述认证请求生成用于WIFI热点接入的认证码发送至短信网关300 ;所述短 信网关300转发所述认证码至终端200;所述终端200接收所述认证码并通过所述认证码 连接WIFI热点。
[0073] 图6为本发明一种WIFI热点接入的认证系统的部分流程图。
[0074] S60用户连接AP。
[00巧]S70判断用户是否在黑名单中;若是,则执行步骤S90拒绝认证请求;否则执行步 骤S80。
[0076] S80提供认证页给用户,根据用户的标识信息生成认证请求。
[0077] SlO接收用户发送的认证请求。
[0078] 应当说明的是,上述实施例均可根据需要自由组合。W上所述仅是本发明的优选 实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提 下,还可W做出若干改进和润饰,运些改进和润饰也应视为本发明的保护范围。
【主权项】
1. 一种WIFI热点接入的认证方法,其特征在于,包括: SlO接收用户发送的携带有标识信息的认证请求; S20根据所述标识信息统计当前用户的认证请求次数;根据认证请求次数,判断当前 用户的此次认证请求是否为异常; S30若是异常时,不通过用户的认证请求; S40不属于异常时,通过用户的认证请求,生成WIFI认证码。2. 如权利要求1所述的WIFI热点接入的认证方法,其特征在于,所述步骤S30、S40之 前还包括步骤S30US401 : S301记录用户在第一预设时间内的所有认证请求;标识所述认证请求的状态标志位 为拒绝状态;根据所有认证请求生成历史请求记录; S401记录用户在第一预设时间内的所有认证请求;标识所述认证请求增加状态标志 位为接受状态;根据所有认证请求生成历史请求记录。3. 如权利要求2所述的WIFI热点接入的认证方法,其特征在于,所述步骤S20具体包 括: S21根据所述标识信息查找历史请求记录中是否有当前用户的认证请求;若是,执行 下一步;否则,执行S401 ; S22根据所述历史请求记录统计当前用户的认证请求次数; S23根据当前用户的认证请求次数判断当前用户的此次认证请求是否为异常;若是, 不通过用户的认证请求;否则,执行步骤S401。4. 如权利要求3所述的WIFI热点接入的认证方法,其特征在于,所述步骤S23包括: S230判断当前用户的认证请求次数是否小于等于预先设置的第一次数; S231当用户的认证请求次数大于预先设置的第一次数时,判断当前用户的此次认证请 求为异常,不通过当前用户的此次认证请求,执行步骤S30 ; S232当用户的认证请求次数小于等于预先设置的第一次数时,继续判断当前用户的此 次认证请求是否为异常;若是,不通过用户的认证请求;否则,执行步骤S401。5. 如权利要求4所述的WIFI热点接入的认证方法,其特征在于,所述步骤S231包括: S2311当用户的认证请求次数大于预先设置的第一次数且小于预先设置的第二次数 时,判断当前用户的此次认证请求为异常,当前用户所在的终端加入第二预设时间黑名单, 第二预设时间内不接收用户的认证请求,执行步骤S30。6. 如权利要求4所述的WIFI热点接入的认证方法,其特征在于,所述步骤S231包括: S2312当用户的认证请求次数大于预先设置的第二次数时,判断当前用户的此次认证 请求为异常,将当前用户所在的终端加入永久黑名单,不接收用户的认证请求,执行步骤 S30〇7. 如权利要求4所述的WIFI热点接入的认证方法,其特征在于,所述步骤S232包括步 骤: S2321当用户的认证请求次数小于或等于预先设置的第一次数时,查找所述历史请求 记录中当前用户的最近一次的认证请求; S2322判断最近一次的认证请求的状态标志位是否为接受状态;若是,执行步骤 S2323 ;否则,执行步骤S401 ; S2323比较当前用户的此次认证请求的请求时间戳与最近一次的认证请求的请求时间 戳的差值是否小于预设差值;若是,执行步骤S301 ;否则执行步骤S401。8. 如权利要求1所述的WIFI热点接入的认证方法,其特征在于,所述标识信息包括用 户的手机号、请求时间戳和终端MAC地址。9. 一种WIFI热点接入的认证装置,其特征在于使用上述权利要求1-8任意一项权利要 求所述的方法,包括AC服务器: 所述AC服务器包括: 接收模块,用于接收用户发送的携带有标识信息的认证请求; 异常判断模块,用于根据所述标识信息统计当前用户的认证请求次数,并根据认证请 求次数判断当前用户的此次认证请求是否为异常; 执行模块,用于当前用户的此次认证请求为异常时不通过用户的认证请求,还用于当 前用户的此次认证请求不为异常时通过用户的认证请求。10. 如权利要求9所述的WIFI热点接入的认证装置,其特征在于,所述AC服务器还包 括: 认证码生成模块,用于当所述执行模块通过当前用户的此次认证请求时生成用于接入 WIFI热点的认证码。11. 如权利要求10所述的WIFI热点接入的认证装置,其特征在于,还包括: 记录模块,用于记录用户在第一预设时间内的所有认证请求;所述认证请求包括用户 的标识信息和请求时间戳; 标识模块,用于给所述认证请求增加状态标志位标识所述认证请求为接受或拒绝状 态; 历史请求记录生成模块,用于根据所有认证请求生成历史请求记录。12. 如权利要求11所述的WIFI热点接入的认证装置,其特征在于,所述异常判断模块 包括: 查找模块,用于根据所述标识信息查找历史请求记录中是否有当前用户的认证请求; 统计模块,用于当历史请求记录中有当前用户的认证请求时统计当前用户的认证请求 次数; 判断模块,用于根据当前用户的认证请求次数判断当前用户的此次认证请求是否为异 常。13. -种WIFI热点接入的认证系统,其特征在于,包括上述权利要求9-12任意一项所 述的装置,还包括终端和短信网关; 所述终端用于根据用户输入的标识信息生成认证请求并发送至AC服务器; 所述AC服务器用于判断所述认证请求是否为异常,当判断所述认证请求为异常时不 通过所述认证请求,以及当判断所述认证请求不为异常时通过所述认证请求,并根据所述 认证请求生成用于WIFI热点接入的认证码发送至短信网关; 所述短信网关转发所述认证码至终端; 所述终端接收所述认证码并通过所述认证码连接WIFI热点。
【专利摘要】本发明公开了一种WIFI热点接入的认证方法,包括:S10接收用户发送的携带有标识信息的认证请求;S20根据所述标识信息统计当前用户的认证请求次数;根据认证请求次数,判断当前用户的此次认证请求是否为异常;S30若是异常时,不通过用户的认证请求;S40不属于异常时,通过用户的认证请求,生成WIFI认证码。本发明针对多次频繁短信认证请求引入了安全检测机制,从而解决了WIFI热点接入的认证安全问题。
【IPC分类】H04W84/12, H04W12/06, H04W12/08
【公开号】CN105142146
【申请号】CN201510616757
【发明人】乐毅
【申请人】上海斐讯数据通信技术有限公司
【公开日】2015年12月9日
【申请日】2015年9月24日