WiFi用户识别认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及WiFi用户识别领域,尤其涉及一种WiFi用户识别认证方法及系统。
【背景技术】
[0002]随着移动通讯技术的进步和网络应用额拓展,移动互联网进入了一个新的发展时期,WiFi因其便利、高速,被众多企业及公众场所使用,是目前使用极为广泛的无线互联网网络接入方式,WiFi是由无线热点和无线网卡组成的无线网络。
[0003]WiFi无需布线,其发射功率小于100毫瓦,相对健康和安全,在开放性区域通讯距离可达300米,在封闭性区域通讯距离为76米到122米,因此非常适合移动办公用户的需要。同时随着移动设备的兴起和普及,以及移动商务客户的增多,WiFi热点在机场、车站、图书馆、会议场所等人员密集的地方应用越来越普遍。
[0004]WiFi如此方便,但带给技术管理人员更多的安全挑战,主要体现在开放式的WiFi热点没有安全验证机制,任何用户都可以使用,甚至出现蹭网,这就大大影响了网络热点的安全性和网络的稳定性。即使是使用有线对等保密(Wired Equivalent Priacy,简称WEP)或WiFi保护接入(WiFi Protected Access,简称WPA)等验证方式难以安全保证热点的安全性,而且也大大限制了热点的便利性。对于具有公共服务性质的WiFi热点来说,如何确定谁是使用WiFi热点的合法用户并可追溯到具体的使用人,是当前WiFi管理部门的重点要求。
【发明内容】
[0005]本发明实施例所要解决的技术问题在于,针对目前WiFi安全性不够高的问题,提出一种WiFi用户识别认证方法及系统。
[0006]为了解决上述技术问题,本发明实施例提供了一种WiFi用户识别认证方法,该WiFi用户识别认证方法包括步骤:接收移动终端连接请求,并获取移动终端的ID;判断移动终端的ID是否在允许访问的ID中;若是,则允许移动终端连接并使用WiFi ;若否,则将认证程序发送至移动终端,以使移动终端进行认证,认证后将移动终端的ID放入允许访问的ID中。
[0007]其中,认证程序在移动终端访问浏览器时启动,认证程序的认证方法包括步骤:发送需要进行认证的信息至移动终端中;接收移动终端发送的用户名和口令;验证用户名和口令;若通过,则将移动终端的ID列入允许访问的ID中;若未通过,则继续返回到接收移动终端发送的用户名和口令的步骤中。
[0008]其中,认证程序在移动终端访问浏览器时启动,认证程序的认证方法包括步骤:发送需要进行认证的信息至移动终端中;接收移动终端发送的手机号;形成一个验证码,并发送给手机号;接收移动终端发送的验证码,并判断与发送出的验证码是否相同;若相同,则将移动终端的ID列入允许访问的ID中;若不相同,则发送验证码错误指令至移动终端,以使其重新发送验证码。
[0009]其中,认证程序的认证方法进一步包括步骤:在预定次数或预定时间内仍未接收到移动终端发送的正确的验证码时,发送重新认证的信息至移动终端,并重新接收移动终端发送的手机号,继续进行验证。
[0010]其中,WiFi用户识别认证方法进一步包括步骤:每个移动终端的ID在列入允许访问的ID中时,会同时赋予一个时间阈值,当移动终端的ID存在于允许访问的ID中的时间达到时间阈值后,将移动终端的ID自允许访问的ID中移出。
[0011]为了解决上述技术问题,本发明实施例另提供了一种WiFi用户识别认证系统,该WiFi用户识别认证系统包括:网络通讯模块,用于进行网络通信;检测模块,与网络通讯模块连接,检测通过网络通讯模块进行网络通信的移动终端的ID是否为允许访问的ID,若是,则允许其使用网络通讯模块;认证模块,与检测模块连接,在检测模块检测出移动终端的ID不是允许访问的ID时,发送认证程序至移动终端,并根据移动终端发送的信息进行认证,认证通过则将移动终端的ID列为允许访问的ID,若认证不通过则继续进行认证。
[0012]其中,WiFi用户识别认证系统进一步包括网页拦截模块,与检测模块以及认证模块连接,网页拦截模块在检测模块检测到移动终端的ID不是允许访问的ID时,拦截移动终端的上网请求,并通知认证模块对移动终端进行认证。
[0013]其中,认证模块发送需要进行认证的信息至移动终端中;接收并验证移动终端发送的用户名和口令,若通过,则将移动终端的ID列入允许访问的ID中;若未通过,则继续返回到接收移动终端发送的用户名和口令的步骤中。
[0014]其中,认证模块发送需要进行认证的信息至移动终端中;接收移动终端发送的手机号;形成一个验证码,并发送给手机号;接收移动终端发送的验证码,并判断与发送出的验证码是否相同;若相同,则将移动终端的ID列入允许访问的ID中;若不相同,则发送验证码错误指令至移动终端,以使其重新发送验证码。
[0015]其中,认证模块每个移动终端的ID在列入允许访问的ID中时,会同时赋予一个时间阈值,当移动终端的ID存在于允许访问的ID中的时间达到时间阈值后,将移动终端的ID自允许访问的ID中移出。
[0016]实施本发明实施例,具有如下有益效果:本发明的WiFi用户识别认证方法与系统不采用一般的密码访问制,而是采用针对移动终端的权限访问制,移动终端想要访问网络需要先进行权限检测,然后才能使用WiFi,大大提高了 WiFi使用的安全性,能有效的防止蹭网等一类事件的发生,并且可以根据ID来查验是谁登入了 WiFi,更加方便管理。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是本发明提供的第一实施例的WiFi用户识别认证方法的流程示意图;
[0019]图2是图1中步骤S14的第一子流程图;
[0020]图3是图1中步骤S14的第二子流程图;
[0021]图4是本发明提供的第二实施例的WiFi用户识别认证系统的结构示意框图。
【具体实施方式】
[0022]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023]请参见图1,图1是本发明提供的WiFi用户识别认证方法的第一实施例的流程示意图。在本实施例中,WiFi用户识别认证方法包括下列步骤:
[0024]在步骤SII中,接收移动终端连接请求,并获取移动终端的ID。
[0025]在步骤SI2中,判断移动终端的ID是否在允许访问的ID中。若是,则进入步骤SI3;若否,则进入步骤S14。
[0026]在步骤S13中,允许移动终端连接并使用WiFi。
[0027]在步骤S14中,将认证程序发送至移动终端,以使移动终端进行认证,认证后将移动终端的ID放入允许访问的ID中。
[0028]在优选实施例中,每个移动终端的ID在列入允许访问的ID中时,会同时赋予一个时间阈值,当移动终端的ID存在于允许访问的ID中的时间达到时间阈值后,将移动终端的ID自允许访问的ID中移出。
[0029]请参见图2,图2是图1中步骤S14的第一子流程图。在本实施例中,认证程序在移动终端访问浏览器时启动,步骤S14包括下列子步骤:
[0030]在步骤S141中,发送需要进行认证的信息至移动终端中。
[0031]在步骤SI42中,接收移动终端发送的用户名和口令。
[0032]在步骤S143中,验证用户名和口令。
[0033]在步骤S144中,若通过,则将移动终端的ID列入允许访问的ID中;若未通过,则继续返回到接收移动终端发送的用户名和口令的步骤中。
[0034]请参见图3,图3是图1中步骤S14的第二子流程图。在本实施例中,认证程序在移动终端访问浏览器时启动,步骤S14包括下列子步骤:
[0035]在步骤S141,中,发送需要进行认证的信息至移动终端中。
[0036]在步骤S142’中,接收移动终端发送的手机号。
[0037]在步骤S143’中,形成一个验证码,并发送给手机号。该验证码可以通过短信