一种无感知接入认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络接入安全鉴别领域,更具体地,涉及一种无感知接入认证方法及系统。
【背景技术】
[0002]现有用户终端入网认证方式包括Portal认证、WAPI无线接入认证和基于MAC地址快速认证等。Portal认证需要打开浏览器,在输入用户名和密码后才能接入网络,造成了效率较低。WAPI无线接入认证需要所有的网络实体都提前预装合法机构颁发的证书,并正确安装,过程繁琐,目前并没有得到广泛的市场应用。基于MAC地址快速认证需要绑定MAC地址,当用户需要更换设备上网再一次需要重新实现接入认证,不太适合现代一人需要运用多种设备上网问题。总之,现有大多的用户终端入网方式都需要通过输入密码、安装证书、绑定MAC地址等方式,人工介入比重较大,没有达到用户无感知接入网络的效果。
【发明内容】
[0003]本发明为克服上述现有技术所述的至少一种缺陷,提供一种无感知接入认证方法给用户提供无感知的网络接入体验。
[0004]本发明又一目的在于提供一种无感知接入认证系统。
[0005]为解决上述技术问题,本发明的技术方案如下:
一种无感知接入认证方法,包括第一认证阶段和第二认证阶段,所述第一认证阶段认证方法如下:
S1:用户终端首次进入若干无线接入设备网络覆盖的范围内,用户选择任一无线接入设备对其发送接入请求;
52:接入分析服务器接收用户的接入请求后要求用户完成认证操作;
53:用户完成认证后接入无线网络上网,接入分析服务器开始对用户的上网习惯进行记录、分析,为该用户建立上网模型并保存在接入分析服务器的数据库中;
所述第二认证阶段的认证方法如下:
54:用户终端再次进入S1-S3中的无线接入设备网络覆盖的范围内,用户跳过认证过程在时限Θ内直接接入网络;
55:分析服务器记录、分析用户的上网习惯并为其建立上网模型,并将该上网模型与用户首次进入网络时建立的上网模型进行吻合度计算;
S6:吻合度计算结果大于阀值β时,用户享有继续上网的权限;否则,在到达时限Θ后,用户被强制退出网络,接入分析服务器要求用户再次完成认证操作,用户完成认证后再接入网络,同时接入分析服务器记录分析此次用户网上的数据扩充到该用户的上网模型中以减少用户再次进入网络的不吻合概率。
[0006]进一步地,所述步骤S3中建立用户上网模型具体过程如下:
分析服务器采集用户上网数据,分析用户上网行为,智能学习用户的上网习惯建立用户的上网模型,同时建立用户数据模型到用户身份的映射。
[0007]本发明中,用户首次进入无线接入设备辐射的网络后通过第一阶段的认证过程,用户手动完成认证过程接入网络,接入分析服务器采集用户的上网习惯的数据,这些数据与用户的身份构成一一对应的映射关系,之后当用户再次进入无线接入设备辐射的网络时,尽管在第二阶段的认证过程中当用户在因吻合度不高时再次要求人工完成认证操作,但接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,避免重新认证的过程发生直接就接入网络上网,真正实现用户无感知的接入网络的体验。
[0008]优选地,所述步骤S2中的认证操作采用Portal认证方式。本发明中,步骤2中采用的认证方式是Portal认证方式以保证认证过程的安全、顺畅。
[0009]一种无感知接入认证系统,其特征在于,包括:
移动终端;
无线接入设备;
接入分析服务器,与无线接入设备相连用于采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的上网习惯,为用户建立与其身份映射的上网模型。
[0010]优选地,所述移动终端是手机、电脑和平板。
[0011]与现有技术相比,本发明技术方案的有益效果是:
本发明在第一认证过程中通过采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的使用上网习惯。通过无线接入分析服务器不断学习与分析用户上网行为,建立用户的上网模型,建立数据模型到用户身份的映射。当完成了用户的模型建立后用户再次进入网络时即进入第二认证阶段,系统将摒弃预先接入认证,实现先上网,后认数据分析比较模式。在用户的上网过程规定时限,进行关键行为与内部数据模型比较,确认用户的身份。如果接入分析服务器判断分析模型符合度不高的情况下,需要进行重新接入认证,接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,避免重新认证的过程,真正实现用户无感知的接入网络的体验。
【附图说明】
[0012]图1为本发明认证方法的流程图;
图2为本发明系统的结构示意图。
【具体实施方式】
[0013]附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
[0014]下面结合附图和实施例对本发明的技术方案做进一步的说明。
[0015]实施例1
如图1所示,一种无感知接入认证方法,包括第一认证阶段和第二认证阶段,所述第一认证阶段认证方法如下:
S1:用户终端首次进入若干无线接入设备网络覆盖的范围内,用户选择任一无线接入设备对其发送接入请求;
52:接入分析服务器接收用户的接入请求后要求用户完成认证操作;
53:用户完成认证后接入无线网络上网,接入分析服务器开始对用户的上网习惯进行记录、分析,为该用户建立上网模型并保存在接入分析服务器的数据库中;
第二认证阶段的认证方法如下:
54:用户终端再次进入S1-S3中的无线接入设备网络覆盖的范围内,用户跳过认证过程在时限Θ内直接接入网络;
55:分析服务器记录、分析用户的上网习惯并为其建立上网模型,并将该上网模型与用户首次进入网络时建立的上网模型进行吻合度计算;