CN101854357B - 网络认证监控方法及系统 - Google Patents
网络认证监控方法及系统 Download PDFInfo
- Publication number
- CN101854357B CN101854357B CN 201010173116 CN201010173116A CN101854357B CN 101854357 B CN101854357 B CN 101854357B CN 201010173116 CN201010173116 CN 201010173116 CN 201010173116 A CN201010173116 A CN 201010173116A CN 101854357 B CN101854357 B CN 101854357B
- Authority
- CN
- China
- Prior art keywords
- authentication
- network
- password information
- user
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种网络认证监控方法,包括以下步骤:检测网络认证状态;若网络未得到认证,则获取用户的认证请求及移动通信设备号码,根据所述认证请求生成认证密码信息,将所述认证密码信息发送至所述移动通信设备;获取用户提供的认证密码信息,若提供的认证密码信息与所生成的认证密码信息相符,则认证通过,否则认证失败。此外,还涉及一种网络认证监控系统。上述网络认证监控方法及系统,提高了认证上网安全性,且由系统随机生成认证密码,降低了管理成本。
Description
【技术领域】
本发明涉及互联网安全领域,特别涉及一种网络认证监控方法及系统。
【背景技术】
随着网络的普及,网上服务提供越来越多,为广大网民提供了极大的便利,但同时也随时面临着黑客欺骗、帐号被盗用交易的危险。为了加强安全性,在网络审计系统中,通常使用密码(包括帐号加密码)认证及定位方式:网络管理员为上网用户开设上网认证信息,将上网认证信息通告上网人员,上网人员通过认证信息进行验证上网。
然而对于这种上网方式,上网用户需要在上网之前与网络管理员联系,取得上网密码信息,这种信息传递方式存在泄漏及被冒用的风险,安全性不高;且涉及人员之间的沟通工作,比较费时,管理成本较高。
【发明内容】
基于此,有必要提供一种能提高安全性的网络认证监控方法。
此外,还有必要提供一种能提高安全性的网络认证监控系统。
一种网络认证监控方法,包括以下步骤:
检测网络认证状态;
若网络未得到认证,则获取用户的认证请求及移动通信设备号码,根据所述认证请求生成认证密码信息,将所述认证密码信息发送至所述移动通信设备;
获取用户提供的认证密码信息,若提供的认证密码信息与所生成的认证密码信息相符,则认证通过,否则认证失败。
优选地,还包括步骤:若认证通过,则获取网络设备标识号,并将网络设备标识号与移动通信设备号码绑定。
优选地,所述网络设备标识号为网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上,所述将网络设备标识号与移动通信设备号码绑定具体是:将所述网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上与移动通信设备号码进行绑定。
优选地,还包括步骤:判断是否在预定时间内获取到用户提供的认证密码信息,若是,则进一步判断提供的认证密码信息与所生成的认证密码信息是否相符,若否,则认证失败。
优选地,所述发送认证密码信息到移动通信设备是通过短信的方式发送的。
一种网络认证监控系统,其特征在于,包括:
认证检测模块,检测网络认证状态;
认证验证模块,在认证检测模块检测到网络未得到验证时,获取用户的认证请求及移动通信设备号码,根据所述认证请求生成认证密码信息,将所述认证密码信息发送至所述移动通信设备;以及获取用户提供的认证密码信息,验证所述提供的认证密码信息与所生成的认证密码信息是否相符,若是则使网络通过认证,否则,网络认证失败。
优选地,若认证通过,所述认证验证模块还用于获取网络设备标识号,并将网络设备标识号与移动通信设备号码绑定。
优选地,所述网络设备标识号为网络设备的IP地址、MAC地址和网络设备名称中的一种或两种以上,所述认证验证模块还用于将所述网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上与移动通信设备号码进行绑定。
优选地,还包括计时模块,设置预定时间并计时;所述认证验证模块还用于判断是否在预定时间内获取到用户提供的认证密码信息,若在预定时间内获取到用户提供的认证密码信息,则进一步判断所提供的认证密码信息是否与生成的认证密码信息相符,若在预定时间内没有获取到用户提供的认证密码信息,则网络认证失败。
优选地,所述认证验证模块通过短信的方式将所述生成的认证密码信息发送至移动通信设备。
上述网络认证监控方法及系统,采用检测网络是否得到认证,若否,获取用户的认证请求及移动通信设备号码,根据认证请求生成认证密码信息,并将认证密码信息发送到移动通信设备,比较用户提供的认证密码信息与生成的认证密码信息是否相符,若相符则通过了认证,若否,则认证失败,只有用户本人能接收到认证密码信息,极大的提高了安全性。此外,通过系统自动生成认证密码信息发送到移动通信设备,再获取用户提供的认证密码信息,减少了用户与网络管理人员之间的联系,降低了管理成本,提高了效率。
另外,认证通过后,将网络设备标识号与移动通信设备号码绑定,可以监控用户使用网络的信息。通过网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上可锁定用户使用网络的具体网络设备。通过判断是否在预定的时间内获取到用户提供的认证密码信息,若是,则进行认证,若否,则直接认证失败,更加保证了认证密码的安全性;采用短信方式发送认证密码,简单方便。
【附图说明】
图1为一个实施例中网络认证监控方法的流程图;
图2为一个实施例中网络认证监控系统的结构示意图;
图3为一个实施例中网络认证监控系统的应用示意图。
【具体实施方式】
图1所示,一种网络认证监控方法,包括以下步骤:
步骤S10,检测网络认证状态。通过网络认证监控系统检测用户网络的数据,分析网络认证状态。
步骤S20,判断是否得到认证,若得到认证,则结束,若未得到认证,则执行步骤S30。通过分析判断网络是否得到认证,若得到认证,用户能够使用网络,若未得到认证,则用户需要请求认证,且认证通过后,才能使用网络。
步骤S30,获取用户的认证请求及移动通信设备号码,根据该认证请求生成认证密码信息,将该认证密码信息发送到该移动设备通信。
本实施例中,若网络未得到认证,将弹出一个认证界面给用户,用户在该认证界面上输入移动通信设备号码并发送认证请求。其中,移动设备号码可为用户的手机号码或个人掌上电脑(PDA)的序列号等。
网络认证监控系统获取到用户的认证请求及移动通信设备号码后,根据认证请求随机生成认证密码信息,将认证密码信息发送到与用户输入的移动通信设备号码对应的移动通信设备上。网络认证监控系统可通过短信的方式将生成的认证密码信息发送到用户的移动通信设备上。该认证密码信息只发送到用户的移动通信设备上,防止他人获取,极大的提高了安全性。
步骤S40,获取用户提供的认证密码信息。用户的移动通信设备接收到网络认证监控系统以短信方式发送的生成的认证密码信息后,通过认证界面输入认证密码信息。网络认证监控系统获取用户输入的认证密码信息。
在一个实施例中,生成的认证密码信息在预定时间内有效,超过该预定时间,则认证密码失效。上述网络认证监控方法,还包括步骤:判断是否在预定时间内获取到用户提供的认证密码信息,若是,则进一步判断提供的认证密码信息与所生成的认证密码信息是否相符,若否,则认证失败。生成的认证密码信息在预定时间内有效,当用户在该预定时间内提供了认证密码信息,网络监控系统才进行判断用户提供的认证密码信息与所生成的认证密码信息是否相符;当用户提供的认证密码信息超过了预定时间,则不用进行下一步认证步骤,认证直接失败。
步骤S50,判断提供的认证密码信息与所生成的认证密码信息是否相符,若是,执行步骤S60,若否,执行步骤S70。比较提供的认证密码信息和监控系统生成的认证密码是否相符,若相符,则认证通过,若不相符,则认证失败。
步骤S60,认证通过。当用户提供的认证密码信息与监控系统所生成的认证密码相符,则通过了认证,用户可以使用网络。
步骤S70,认证失败。当用户提供的认证密码信息与监控系统所生成的认证密码不相符,则认证无法通过,用户使用网络将受到限制。
在一个实施例中,上述网络认证监控方法,还包括步骤:若认证通过,则获取网络设备标识号,并将网络设备标识号与移动通信设备号码绑定。其中,该网络设备标识号是区别网络设备的唯一标识,可为网络设备的IP(InternetProtocol,网络之间互连的协议)地址、MAC(MediaAccess Control,介质访问控制)地址和网络设备名称等中的一种或两种以上可以确定上网设备特征属性的特征。则将网络设备标识号与移动通信设备号码绑定的具体步骤是:将网络设备的IP地址、MAC地址和网络设备名称中的一种或两种以上与移动通信设备号码进行绑定。将网络设备标识号与移动通信设备号码绑定,可以锁定用户使用具体网络设备。且将网络设备的IP地址、MAC地址和网络设备名称一种或两种以上与移动通信设备号码绑定,能够锁定用户使用网络设备的位置,记录与分析用户使用网络的情况,监控用户浏览网页或玩游戏等各种网络活动,进一步进行网络管理和网络计费等。
图2所示,一种网络认证监控系统,包括认证检测模块、认证验证模块。
认证检测模块用于检测网络认证状态。该认证检测模块检测用户使用网络的状态,获取网络数据,根据数据分析网络是否得到认证。
认证验证模块,在认证检测模块检测到网络未得到验证时,获取用户的认证请求及移动通信设备号码,并根据该认证请求生成认证密码信息,且将该认证密码信息发送到移动通信设备,以及获取用户提供的认证密码信息,验证用户提供的认证密码信息与所生成的认证密码信息是否相符,若是则使网络通过认证,否则,网络认证失败。其中,认证验证模块通过短信的方式将生成的认证密码信息发送到移动通信设备。
本实施例中,认证验证模块在认证检测模块检测到的网络未得到认证时,将弹出认证界面给用户,然后获取用户通过认证界面输入的移动通信设备号码及认证请求,再根据用户的认证请求随机生成认证密码信息,并将该认证密码信息发送到用户的移动通信设备上。进一步的,认证验证模块再获取用户通过认证界面输入提供的认证密码信息,并判断用户提供的认证密码信息与所生成的认证密码信息是否相符,若是,则让用户网络通过认证,可使用网络,否则,让用户认证失败,限制用户使用网络。
在一个实施例中,若认证通过,认证验证模块还进一步用于获取网络设备标识号,并将网络设备标识号与移动通信设备号码绑定。其中,该网络设备标识号为区别网络设备的唯一标识,可为网络设备的IP(Internet Protocol,网络之间互连的协议)地址、MAC(MediaAccess Control,介质访问控制)地址和网络名称等中一种或两种以上可以确定上网设备特征属性的特征。本实施例中,认证验证模块将网络设备标识号与移动通信设备号码绑定,即将网络设备的IP地址、MAC地址和网络设备名称中的一种或两种以上与移动通信设备号码绑定。通过网络设备的IP地址或MAC地址或网络设备名称等网络标识号可确定用户使用网络的具体网络设备,将该网络设备IP地址或MAC地址或网络设备名称等网络标识号与移动通信设备号码绑定,可监控用户使用网络的情况。
在一个实施例中,上述网络认证监控系统还包括设置预定时间并计时的计时模块。计时模块进行倒计时,在预定时间内,认证验证模块根据用户的认证请求生成的认证密码信息有效,超过该预定时间将失效。该预定时间可由系统设定,如3分钟等。本实施例中,认证验证模块还用于判断是否在预定时间内获取到用户提供的认证密码信息,若在预定时间内获取到用户提供的认证密码信息,则认证验证模块进一步判断所提供的认证密码信息与所生成的认证密码信息是否相符,若在预定时间内没有获取到用户提供的认证密码信息,则网络认证失败。认证验证模块在预定时间内获取到用户通过认证界面提供的认证密码信息,认证验证模块才进一步判断用户提供的认证密码信息与所生成的认证密码信息是否相符。若认证验证模块获取到用户提供的认证密码信息时超过了预定时间,则不需进行下一步判断,认证直接失败。
如图3为网络认证监控系统的应用示意图。图中,1为网络认证监控系统、2为网络数据接口、3为用户、4为移动通信设备、5为短信平台。网络认证监控系统的工作过程是:网络认证监控系统的认证检测模块通过网络数据接口2检测用户3的网络认证状态,用户3使用网络未得到认证,网络认证监控系统的认证验证模块将弹出认证界面通过网络数据接口2显示到用户3使用的网络设备上,用户3输入移动通信设备号码及认证请求发送到网络认证监控模块1,网络认证监控系统1根据认证请求生成的认证密码信息发送到短信平台5,短信平台5以短信的方式将生成的认证密码信息发送到移动通信设备4上,用户3获取到移动通信设备4中的认证密码信息,再输入提供认证密码信息并发送到网络认证监控系统1的认证验证模块,进行验证用户提供的认证密码信息与所生成的认证密码信息是否相符,若相符,则让用户3通过认证,使其能够使用网络,网络认证监控系统1再将用户使用的网络设备标识号与移动通信设备号码绑定,若不符,则限制用户3使用网络。另外,若用户3在预定时间内未提供认证密码信息,则认证失败。其中,可将发送短信的功能集成在网络认证监控系统1,而不需通过短信平台5,或者网络认证监控系统1通过通信网络(如微网、3G网等)将认证密码信息以短信形式发送到移动通信设备,或者网络认证监控系统1通过其他方式将认证密码信息发送到移动通信设备上。另外,本应用实例仅是网络认证监控系统1应用的一个方面,该网络认证监控系统1应用不限于此。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (4)
1.一种网络认证监控方法,包括以下步骤:
检测网络认证状态;
若网络未得到认证,弹出一个认证界面给用户,则获取用户在所述认证界面上输入的移动通信设备号码及发送的认证请求,根据所述认证请求生成认证密码信息,将所述认证密码信息发送至所述移动通信设备;
获取用户提供的认证密码信息,判断是否在预定时间内获取到用户提供的认证密码信息,若是,则判断提供的认证密码信息与所生成的认证密码信息是否相符,若是,则认证通过,能使用网络,否则认证失败,使用网络受到限制;
若认证通过,则获取网络设备标识号,所述网络设备标识号为网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上,并将所述网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上与移动通信设备号码进行绑定,锁定用户使用网络设备的位置,记录与分析用户使用网络的情况。
2.根据权利要求1所述的网络认证监控方法,其特征在于,所述发送认证密码信息到移动通信设备是通过短信的方式发送的。
3.一种网络认证监控系统,其特征在于,包括:
认证检测模块,检测网络认证状态;
计时模块,设置预定时间并计时;
认证验证模块,在认证检测模块检测到网络未得到验证时,弹出一个认证界面给用户,获取用户在所述认证界面上输入的移动通信设备号码及发送的认证请求,根据所述认证请求生成认证密码信息,将所述认证密码信息发送至所述移动通信设备;以及
所述认证验证模块还用于判断是否在预定时间内获取到用户提供的认证密码信息,若在预定时间内获取到用户提供的认证密码信息,则进一步判断所述提供的认证密码信息与所生成的认证密码信息是否相符,若是则使网络通过认证,能使用网络,否则,网络认证失败,使用网络受到限制;若认证通过,所述认证验证模块还用于获取网络设备标识号,所述网络设备标识号为网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上,所述认证验证模块还用于将所述网络设备的IP地址、MAC地址和网络设备名称中一种或两种以上与移动通信设备号码进行绑定,锁定用户使用网络设备的位置,记录与分析用户使用网络的情况。
4.根据权利要求3所述的网络认证监控系统,其特征在于,所述认证验证模块通过短信的方式将所述生成的认证密码信息发送至移动通信设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010173116 CN101854357B (zh) | 2010-05-10 | 2010-05-10 | 网络认证监控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010173116 CN101854357B (zh) | 2010-05-10 | 2010-05-10 | 网络认证监控方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101854357A CN101854357A (zh) | 2010-10-06 |
| CN101854357B true CN101854357B (zh) | 2013-09-04 |
Family
ID=42805624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010173116 Expired - Fee Related CN101854357B (zh) | 2010-05-10 | 2010-05-10 | 网络认证监控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101854357B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255904B (zh) * | 2011-07-07 | 2015-04-22 | 上海顶竹通讯技术有限公司 | 一种通信网络以及对终端的认证方法 |
| KR101080511B1 (ko) * | 2011-08-03 | 2011-11-04 | (주) 아이씨티케이 | 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법 |
| CN102724299A (zh) * | 2012-05-28 | 2012-10-10 | 上海斐讯数据通信技术有限公司 | 网络终端设备远程控制系统及方法 |
| CN102811435A (zh) * | 2012-08-03 | 2012-12-05 | 冯钧 | 一种智能手机用户身份识别的方法及系统 |
| CN108932582B (zh) * | 2018-06-13 | 2022-06-03 | 平安科技(深圳)有限公司 | 风险信息确定方法、装置、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
-
2010
- 2010-05-10 CN CN 201010173116 patent/CN101854357B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101854357A (zh) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102307665B1 (ko) | 신원 인증 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN108416589A (zh) | 区块链节点的连接方法、系统及计算机可读存储介质 | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
| CN102843669B (zh) | 数据访问方法和装置 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN105654580A (zh) | 访问控制方法及系统、电子锁、管理及访客终端 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| CN109583181A (zh) | 一种认证方法、装置及机器可读存储介质 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| CN101051905A (zh) | 一种代理式身份认证方法 | |
| KR20150026587A (ko) | 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
| KR101243101B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템 | |
| CN109587683A (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| CN104917737B (zh) | 用户帐号的保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130904 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |