CN103874065A - 一种判断用户位置异常的方法及装置 - Google Patents
一种判断用户位置异常的方法及装置 Download PDFInfo
- Publication number
- CN103874065A CN103874065A CN201210549350.4A CN201210549350A CN103874065A CN 103874065 A CN103874065 A CN 103874065A CN 201210549350 A CN201210549350 A CN 201210549350A CN 103874065 A CN103874065 A CN 103874065A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- network
- terminal
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000002159 abnormal effect Effects 0.000 claims description 59
- 230000005856 abnormality Effects 0.000 claims description 19
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 description 36
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种判断用户位置异常的方法及装置,该方法包括:接收第一网络发送的认证请求,获取所述认证请求中携带的用户信息和通过所述第一网络获取的第一位置信息;根据所述用户信息获取通过第二网络获取的第二位置信息;当第一位置和第二位置不在同一设定范围内时,确定所述用户位置异常,用以解决现有技术中的通过输入额外信息对用户的合法身份进行二次认证的方式,操作方法相对复杂,操作步骤过多,很容易出现额外信息输入出错,需要重新输入的问题。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种判断用户位置异常的方法及装置。
背景技术
“无线城市”可以利用多种无线接入技术,为整个城市提供随时随地随需地提供无线网络接入,并提供与政府工作、企业运行和群众生活密切相关的、丰富的无线信息化应用,以及为市民、企业、外来访客和政府机构提供安全、方便、快捷和高效的无线应用服务。通俗地说,“无线城市”,就是用无线宽带网络将一座城市覆盖起来,使人们可以随时随地通过手机、电脑等各种终端上网并获取需要的信息。因此,大力发展“无线城市”是政府提高城市信息化程度以及电信运营商提高业务收入的关键途径。
在各种无线宽带网络技术中,WLAN(Wireless Local Area Networks,无线局域网)技术具有简单易行、带宽高和成本低等优点,因此,WLAN是可以大力发展“无线城市”的重要技术。
目前,电信运营商(如中国移动、中国电信等)在城市热点区域均设立了AP(Access Point,接入点),WLAN终端用户通过AP连接INTERNET(因特网)。用户在使用WLAN终端通过AP首次连接INTERNET时,后台会通过Portal(入口)服务器向用户推送WLAN用户登录界面,用户输入用户名(如手机号)及对应密码后,即可通过WLAN连接INTERNET。伴随这种WLAN认证方式而来的就是用户名与密码的安全问题。一般电信运营商向用户提供认证信息保护方法进行用户名和密码的安全保护。
现有的技术方案主要是使用用户名与密码的方式对用户进行认证,而这种WLAN认证方式存在密码被破解的技术风险,因此,需要通过认证信息保护方法避免密码被破解,现有技术中的认证信息保护方法是通过输入额外信息的方式对用户进行验证。输入额外信息的方式主要有两种:一种是在用户通过用户名和密码登录时,要求输入验证码,该方案通过验证输入的验证码与图片中的数字或图片中问题的答案是否相同的方式,二次确认用户的合法身份;另一种是在用户通过用户名和密码登录时,要求输入动态短信密码,该方案通过服务器向该用户名对应的移动通信终端发一个动态密码,再验证用户输入的内容是否与动态密码相同的方式,二次确认用户的合法身份。在通过验证码进行二次认证时,很可能出现图片不清楚、输入时间超时等情况,需要刷新图片,重新输入验证码。通过动态密码进行二次认证,也很可能由于短信延迟、输入错误等原因需要重新输入。
现有技术中的WLAN认证方式,简单地使用用户名与密码的方式对用户进行认证,密码很可能会被穷举法或字典猜字法破解,从而使得用户的认证信息被盗用。
通过输入额外信息对用户的合法身份进行二次认证的方式,都需要在输入用户名和密码后,再额外输入一次认证信息,操作方法相对复杂,操作步骤过多,很容易出现额外信息输入出错,需要重新输入的情况。
发明内容
本发明实施例提供一种判断用户位置异常的方法及装置,用以解决现有技术中存在的通过输入额外信息对用户的合法身份进行二次认证的方式,操作方法相对复杂,操作步骤过多,很容易出现额外信息输入出错,需要重新输入的问题。
本发明实施例提供一种判断用户位置异常的方法,包括:
接收第一网络发送的认证请求,获取上述认证请求中携带的用户信息和通过上述第一网络获取的第一位置信息;
根据上述用户信息通过第二网络获取相应的第二位置信息;
当第一位置和第二位置不在同一设定范围内时,确定上述用户位置异常。
本发明实施例还提供一种判断用户位置异常的装置,包括:
接收模块,用于接收第一网络发送的认证请求;
获取模块,用于获取上述认证请求中携带的用户信息和通过上述第一网络获取的第一位置信息,以及根据上述用户信息通过第二网络获取的第二位置信息;
确定模块,用于当第一位置和第二位置不在同一设定范围内时,确定上述用户位置异常。
本发明实施例还提供一种定位装置,包括:
接收模块,用于接收携带有用户信息的定位请求,上述用户信息为第一网络发送的认证请求中携带的用户信息;
定位模块,用于通过第二网络确定上述用户信息对应的终端,对该终端进行定位。
本发明实施例还提供一种转发装置,包括:
接收模块,用于接收携带有用户信息的用户位置异常信息;
发送模块,用于将上述用户位置异常信息通过短消息或网页的方式转发给所述用户信息对应的终端。
本发明实施例还提供一种网络接入控制器,包括:
接收模块,用于接收用户位置异常信息,该用户位置异常信息包括针对第一位置信息关联的终端的指示;
控制模块,用于根据上述用户位置异常信息中的指示,控制上述终端的网络连接断开或保持连接。
本发明实施例中,接收到第一网络发送的用户信息和通过第一网络获取的第一位置信息的认证请求后,通过第二网络获取第二位置信息,并将第一位置与第二位置进行比较,若二者不在同一设定范围内,就确定用户位置异常,进而确认用户信息被非法使用,从而解决了用户信息在不知情的情况下被盗用的问题,操作步骤较少,过程简单,易于实现。
附图说明
图1为本发明实施例设计的一种判断用户位置异常的方法流程图;
图2为本发明实施例中针对WLAN认证进行位置异常处理的系统示意图;
图3为本发明实施例中实现WLAN认证位置异常提醒的方法流程图;
图4为本发明实施例中移动通信终端控制WLAN终端强制下线的过程的示意图;
图5为本发明实施例中移动通信终端控制WLAN终端强制下线的步骤流程图;
图6为本发明实施例提供的一种判断用户位置异常的装置示意图;
图7为本发明实施例中实现WLAN认证位置异常提醒的过程中的信息交互示意图;
图8为本发明实施例设计的一种定位装置的示意图;
图9为本发明实施例设计的一种转发装置的示意图;
图10为本发明实施例设计的一种网络接入控制器的示意图。
具体实施方式
本发明实施例提供一种判断用户位置异常的方法及装置,接收第一网络发送的携带的用户信息和通过第一网络获取的第一位置信息的认证请求后,通过第二网络获取与用户信息对应的第二位置信息,将第一位置信息与第二位置信息进行比较,若确定第一位置和第二位置不在同一设定范围内,则确定用户位置异常,进而确认用户信息被非法使用,用以解决现有技术中存在的通过输入额外信息对用户的合法身份进行二次认证的方式,操作方法相对复杂,操作步骤过多,很容易出现额外信息输入出错,需要重新输入的问题。
下面结合附图说明本发明的优选实施例。
图1为本发明实施例设计的一种判断用户位置异常的方法流程图,其步骤如下:
步骤101:服务器接收第一网络发送的认证请求,获取该认证请求中携带的用户信息和通过第一网络获取的第一位置信息。
用户信息可以包括用户名和密码。第一位置信息可以是AP定位到的第一网络中发送该认证请求的终端的具体位置信息,也可以是发送该认证请求的终端接入第一网络的基站或网络接入点的位置信息,例如,连接发送该认证请求的终端的AP的标识等信息,其中,AP的标识可以是AP的IP地址,或者,是AP的ID(Identifier,标识符)。上述认证请求中还可以包括业务请求,携带表征终端向服务器请求连接网络的业务信息。
本发明实施例中,服务器可以在接收到第一网络发送的认证请求后,就通过第一网络获取第一位置信息;
也可以在接收到第一网络发送的认证请求,并确认该认证请求中的用户名和密码正确时,通过第一网络获取第一位置信息;
还可以在接收到第一网络发送的认证请求,并根据该认证请求中携带的用户信息,通过第二网络确认对应该用户信息的终端定制了用户位置异常提醒业务时,通过第一网络获取第一位置信息。
步骤102:服务器根据上述用户信息通过第二网络获取相应的第二位置信息。
在实际应用时,若用户信息中携带的用户名是手机号,则可以通过LBS(Location Baed Sevice,基于位置的服务)平台或移动通信网络,根据上述用户信息中的手机号,采用移动定位技术定位该用户信息在第二网络中关联的终端(即使用该手机号的终端)所在的位置,获取第二位置信息。
步骤103:当第一位置和第二位置不在同一设定范围内时,服务器确定上述用户位置异常。
上述第一位置信息和第二位置信息统称为位置信息。位置信息可以是终端的IP地址、地理位置信息(例如,经纬度信息)或者终端接入的基站信息。
服务器可以但不限于通过下述两种方式判断第一位置和第二位置是否在同一设定范围内。
服务器可以通过预设IP地址和地理位置信息的对应关系(或者,位置信息中已有的地理位置信息),判断第一位置和第二位置之间的距离是否大于预设的门限值:若是,则判定第一位置和第二位置不在同一设定范围,否则,判定第一位置和第二位置在同一设定范围。
或者,服务器也可以获取第一位置信息中的基站信息和第二位置信息中的基站信息,判断两个基站信息是否相同,若是,则判定第一位置和第二位置在同一设定范围,否则,判定第一位置和第二位置不在同一设定范围内。
在步骤103之后,服务器可以向指定方发送用户位置异常信息。
具体的,指定方包括但不限于用户信息在第二网络中关联的终端,或者,第一位置信息关联的终端所连接的网络接入控制器。
在实际应用中,服务器可以通过网络侧或者短信网关/平台向用户信息在第二网络中关联的终端发送用户位置异常信息。可以通过短消息或者网页进行如下用户位置异常提醒,例如,提示在第二网络中记录的该用户信息对应的终端,该用户信息正在被其它终端使用(或尝试登陆),还可以提示正在使用该用户信息的其它终端所处的位置,询问是否阻止其它终端登陆,询问是否断开其它终端的网络连接,询问是否监控正在使用该用户信息的终端等等。
如果在预设时间内,服务器接收到指定方反馈的控制信息,则根据该控制信息控制与第一位置信息关联的终端的网络连接,其中,控制信息可以指示断开与第一位置信息关联的终端的网络连接,监控该终端,或者,允许该终端连接网络等。
如果在预设时间内,服务器没有接收到指定方反馈的控制信息,则可以直接断开与第一位置信息关联的终端的网络连接,或者,在确定上述用户信息在第二网络中关联的终端定制了用户异常位置相关的业务时,根据定制的业务类型,断开与第一位置信息关联的终端的网络连接,监控该终端,或者,允许该终端连接网络。
服务器也可以直接向网络接入控制器发送用户位置异常信息,通过网络接入控制器控制与第一位置信息关联的终端的网络连接,例如,通过网络接入控制器直接断开该终端的网络连接,或者,通过网络接入器阻止该终端通过该用户信息登录,或者,通过网络接入器监控该终端,直到确认用户解除控制,避免该用户信息被盗用。
上述用户位置异常信息可以根据用户定制的业务类型进行预先设定。
在获取上述认证请求中携带的用户信息和第一位置信息之后,或者,在确定用户位置异常之后,根据上述认证请求中携带的用户信息进行认证,并向Portal服务器或/和网络接入点返回认证结果。
如果认证结果表明认证成功,则控制Portal服务器向第一位置信息关联的终端发送携带了认证成功的信息的Portal页面,通知网络接入点允许该终端连接网络。这样,该终端可以使用基于网络连接的业务。如果认证结果表明认证失败,该终端将无法使用基于网络连接的业务,需要重新发送认证请求。
实际应用中,如果服务器在接收到第一网络发送的认证请求,获取到该认证请求中携带的用户信息后,先检测用户位置是否异常,在确认用户位置正常时,才对该用户信息开始认证,可以在第一时间确定用户位置是否异常。例如,假设黑客试图通过穷举法或字典猜字法破解用户的密码并通过破解后的密码连接第一网络,如果服务器在第一次接收到第一网络发送的认证请求时,就确认用户位置是否异常,就可以在确认用户位置异常时,向用户发送用户位置异常信息。这样,用户可以在第一时间获知位置异常,用户信息很可能被盗用,并且减少了服务器的认证次数,降低了资源消耗。
与上述实际应用中的情况相反,如果服务器在获取认证请求中携带的用户信息后,先对该用户信息进行认证,确定该用户信息中的用户名和密码正确时(或者确定该用户信息在第二网络中对应的用户定制了用户位置异常提醒业务时),开始检测用户位置是否异常,在确定用户位置异常后,向指定方发送用户位置异常信息。通过这种方式,尽管不能够减少服务器的认证次数,但是可以减少用户位置异常信息的发送次数,因此,也能够降低系统的资源消耗。
本发明实施例中,第一位置信息关联的终端和用户信息在第二网络中关联的终端可以是同一个终端,在这种情况下可以认为服务器接收到的认证请求是由用户本人发送的。
下面结合图2和图3说明本发明实施例应用于WLAN认证时的一种情况,这种情况下,服务器先进行用户信息的认证,然后再判断用户位置是否异常。由于服务器先判断用户位置是否异常,再进行认证的过程与下述过程类似,因此不再赘述。图2为针对WLAN认证进行位置异常处理的系统示意图,包括WLAN终端、AP、移动通信终端、移动基站、AC(Access Controller,接入控制器)、Portal服务器、Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统)服务器、移动通信网络、LBS(Location Based Service,基于位置的服务)平台、短信网关、BOSS(Business & Operation Support System,业务和运营支撑系统)计费系统等,其中,WLAN终端相当于图1对应的实施例中的第一位置信息关联的终端,移动通信终端相当于图1对应的实施例中的用户信息在第二网络中关联的终端,Radius服务器相当于图1对应的实施例中的服务器。
WLAN终端是具有连接WLAN功能的终端,例如,笔记本电脑或手机等。
AP是无线用户接入网络的接入点,用于收发WLAN无线信号。
移动通信终端,一般是指具备2G/3G移动通信功能,能够进行通话、收发短消息等常用移动通信业务功能的设备,例如,手机或pad(掌上电脑)等。
AC是接入控制器,主要完成WLAN终端的接入控制、计费信息采集以及无线业务管理和控制。
Portal服务器,通过向WLAN终端推送WEB(网络)页面,获取WLAN终端发送的认证请求,该认证请求包括:业务请求、用户信息和AP的标识,其中用户信息包括WLAN认证时使用的用户名和密码等信息,AP的标识是表征AP所处的位置的信息,可以包括AP的编号或/和IP地址信息。
Radius服务器是远程用户拨号认证系统,主要包括以下功能:
1)对WLAN终端在进行WLAN认证时使用的用户名和密码的合法性进行检验(即对WLAN终端发送的认证请求中的用户信息进行WLAN认证),其中,Radius服务器在对用户名和密码进行验证,确定用户身份合法(即WLAN认证成功)时,通知Portal服务器向WLAN终端推送验证成功的WEB页面,并对用户开始计费;在确定用户身份不合法时,通知Portal服务器向WLAN终端推送拒绝用户访问的WEB页面。
2)在接收到下线请求时,Radius服务器处理下线请求并结束计费。在结束计费后,Radius服务器将计费信息同步到BOSS计费系统。
实际应用中,在WLAN终端确认用户需要断开网络连接时,WLAN终端通过Portal服务器向Radius服务器发送下线请求,Radius可以根据接收到的下线请求通过AC(或AP)断开网络连接。
3)Radius服务器在WLAN终端发起WLAN认证时,通过AC获取WLAN终端发送的用户信息和该WLAN终端接入的AP的标识。
4)Radius服务器与LBS平台连接,可根据WLAN终端发送的用户信息(例如,根据用户信息中的手机号),查询该用户信息的对应终端(即移动通信终端)当前所处位置。
或者,Radius服务器与移动通信网络连接,可根据WLAN终端发送的用户信息从移动通信网络中获取该用户信息对应的终端当前所处位置。
5)Radius服务器与BOSS计费系统连接,可根据用户信息(例如,根据用户信息获取的手机号)通过BOSS计费系统查询用户定制的业务;
6)Radius服务器与短信网关连接,可通过短信网关向用户发送短消息,在短消息中提醒用户的用户位置异常。
7)Radius服务器维护WLAN接入位置信息表,该WLAN接入位置信息表如表1所示。
表1
如果WLAN终端向Radius服务器发送的认证请求中携带了用户名、密码和接入的AP的标识,Radius服务器确认该用户名和密码正确,并且对应该用户名的用户定制了位置异常提醒业务,Radius服务器就可以在表1中添加一行信息,该行信息中可以包括用户名、AP标识、AP位置、WLAN终端的位置信息、移动通信终端的位置信息、位置比较结果等。
下面详细说明表1中的各项信息。
用户名(可以是手机号)是WLAN终端进行WLAN认证时,向Radius服务器发送的认证请求中携带的用户名。
AP标识是WLAN终端进行WLAN认证时,向Radius服务器发送的认证请求中携带的WLAN终端连接的AP的标识信息。
AP位置是Radius服务器根据AP标识查询到的AP位置信息。各个AP的位置信息可以在网络规划建设时,就存入Radius服务器。
WLAN终端位置信息:Radius服务器可以通过AP(或AC)对WLAN终端定位的技术获取到的WLAN终端位置信息,或者,Radius服务器也可以直接将WLAN终端接入的AP位置作为该WLAN终端的位置。
移动通信终端位置:Radius服务器根据用户名通过向LBS平台或者移动通信网络获取手机终端的位置信息;
位置比较结果:Radius服务器比较WLAN终端和移动通信终端的位置的结果。Radius服务器可以计算WLAN终端与移动通信终端间的距离(例如,根据WLAN终端的经纬度与移动通信终端的经纬度计算二者间的距离),若该距离小于或等于设定的门限值,则用户位置正常,若该距离大于设定的门限值,则判定用户位置异常。Radius服务器也可以比较WLAN终端关联的基站和移动通信终端关联的基站中是否存在相同的基站,若是,则用户位置正常,否则,判定用户位置异常。在用户位置正常时,可判定上述用户信息的使用者是该用户信息的合法拥有者(即移动通信终端的使用者),在用户位置异常时,则认为上述用户信息可能被盗用。
下面结合图3详细说明本发明实施例中通过图2中的系统实现WLAN认证位置异常提醒的方法流程。该流程中的信息交互示意图如图7所示。
步骤301:WLAN终端向AP发送网络连接请求。
步骤302:AC与WLAN终端进行连接,并通过AC为WLAN终端分配IP地址。
在此过程中,AC可以通过DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)对WLAN终端进行IP地址分配。
步骤303:WLAN终端与AP连接并获取IP地址后,向AP发送业务请求(例如,http连接请求),AP将该业务请求转发至AC。
步骤304:AC接收到该业务请求后,判断发送该请求信息的IP地址对应的WLAN终端是否已经通过系统的WLAN认证,若是,则结束当前WLAN认证流程,否则将该业务请求发送至Portal服务器,以启动对WLAN终端的WLAN认证过程。
步骤305:Portal服务器收到WLAN终端的业务请求后,启动WLAN认证过程,响应该业务请求,并向WLAN终端发送Portal认证页面。
Portal认证页面可以是一个网页,该网页提供的界面中提示WLAN终端的用户输入用户名和密码。
步骤306:WLAN终端在接收到Portal认证页面后,向AP发送用户信息。
该用户信息中携带用户在该Portal认证页面上输入的用户名和密码(其中,用户名可以是WLAN终端使用的手机号)。
步骤307:AP接收WLAN终端发送的用户信息后,将该用户信息中携带的用户名和密码与该AP的标识绑定,并将用户名、密码和绑定的AP的标识发送给Portal服务器。
AP的标识可以是AP的IP地址,或者,是AP的ID。
步骤308:Portal服务器将之前接收到的业务请求和用户名、密码以及绑定的AP的标识一起,作为接收到的WLAN终端发送的认证请求,并发送至Radius服务器。
步骤309:Radius服务器对接收到的认证请求中的用户名和密码进行认证,将认证结果返回至对应AP和Portal服务器。
步骤310:Portal服务器向AP返回认证结果。
步骤311:AP根据接收到的认证结果对WLAN终端进行控制。
若AP根据接收到的认证结果确认认证成功,AP则记录该WLAN终端的IP地址为已认证IP,该WLAN终端可以通过AP访问互联网;若AP根据接收到的认证结果确认认证失败,则不将该IP地址记录为已认证IP,此时,如果IP地址对应的WLAN终端再次发送上网请求,则返回步骤303。
步骤312:WLAN终端认证成功后,可以通过AP使用互联网(即http请求得到响应,http连接建立成功)。
步骤313:Radius服务器根据认证请求中的用户名(例如,手机号),向BOSS计费系统发送查询请求,请求查询该用户名对应的用户是否定制了位置异常提醒业务。
步骤314:BOSS计费系统向Radius服务器返回该用户名对应的用户的业务定制情况。
Radius服务器可以在每次接收到认证请求时,通过BOSS计费系统查询对应的用户的业务定制情况,也可以定期通过BOSS计费系统同步获取用户的业务定制情况,而不必在每次接收到认证请求后都向BOSS计费系统发送查询请求,进行业务定制情况查询。
步骤315:Radius服务器根据BOSS计费系统反馈的用户的业务定制情况分别处理,若用户定制了位置异常提醒业务,则通过LBS平台或移动通信网络查询认证请求中的用户名对应的移动通信终端所在位置,若用户未定制位置异常提醒业务,则直接结束流程。
步骤316:LBS平台或移动通信网络通过移动定位技术,捕获和跟踪移动通信终端,获取其位置信息,在接收到Radius服务器发送的位置信息查询请求后,返回查询到的移动通信终端的位置信息。
步骤317:Radius服务器比较WLAN终端(或WLAN终端接入的AP)的位置和接收到的移动通信终端的位置,根据位置比较结果判定用户位置是否正常,若是,则结束当前流程,否则,向短信网关/平台向发送用户位置异常信息。
步骤318:短信网关/平台向移动通信终端发送位置异常信息。
在移动通信终端接收到位置异常信息后,可以根据需求选择是否发起强制下线流程。移动通信终端在发起强制下线流程后,可以使得盗用了该移动通信终端的用户信息的WLAN终端断开网络连接,不再非法使用网络资源。
移动通信终端控制WLAN终端强制下线的过程的示意图如图4所示,其步骤流程图如图5所示,包括如下步骤:
步骤501:移动通信终端通过接收到用户位置异常信息后,确定用户信息被WLAN终端非法使用,向短信网关/平台发送强制下线请求。
步骤502:短信网关/平台将强制下线请求发送至Radius服务器。
步骤503:Radius服务器根据接收到的强制下线请求发起强制下线流程,向该WLAN终端链接的AC发送强制下线消息。
步骤504:AC接收到强制下线消息后,通过AP断开WLAN终端的网络连接,并收回IP地址。
步骤505:AC完成IP地址收回后,通知Radius服务器停止计费。
本发明实施例在WLAN终端通过用户名和密码进行WLAN认证时,获取该用户名对应的移动通信终端所在的位置,并与该WLAN终端的位置进行比较,在根据位置比较结果确定,用户位置出现异常的情况下,提醒用户注意用户信息的安全,提升了用户对用户信息是否安全的感知度,并且仅在用户位置异常时,才会要求用户进行操作,输入额外信息,并且能够强制控制盗用用户的终端下线,来保护用户信息的安全,操作简单易行,因此,具有很高的应用价值和广泛的应用场景。
基于同一发明构思,本发明实施例还提供一种判断用户位置异常的装置,参阅图6所示,包括:
接收模块601,用于接收第一网络发送的认证请求;
获取模块602,用于获取该认证请求中携带的用户信息和通过上述第一网络获取的第一位置信息,以及根据上述用户信息通过第二网络获取的第二位置信息;
确定模块603,用于当第一位置和第二位置不在同一设定范围内时,确定上述用户位置异常。
上述判断用户位置异常的装置还包括发送模块604具体用于在确定所述用户位置异常后,向指定方发送用户位置异常信息。
上述确定模块603具体用于,在确定上述第一位置和上述第二位置之间的距离大于预设的门限值时,或者,在确定上述第一位置信息中的基站信息和上述第二位置信息中的基站信息不同时,确定上述第一位置和上述第二位置不在同一设定范围内。
上述发送模块604具体用于:
向上述用户信息在第二网络中关联的终端发送用户位置异常信息;
或者,向网络接入控制器发送用户位置异常信息。
上述发送模块604还可以用于在向网络接入控制器发送用户位置异常信息后,根据该用户位置异常信息,通过该网络接入控制器控制上述第一位置信息关联的终端的网络连接。
上述判断用户位置异常的装置还可以包括判断模块605,用于在发送模块604向指定方发送用户位置异常信息之后,判断是否在预设时间内接收到指定方反馈的控制信息,若是,则根据该控制信息控制上述第一位置信息关联的终端的网络连接,否则,断开上述第一位置信息关联的终端的网络连接。
上述判断用户位置异常的装置还可以包括认证模块606,用于:
在获取上述认证请求中携带的用户信息和通过上述第一网络获取的第一位置信息之后,或者,在确定上述用户位置异常之后,根据上述认证请求中携带的用户信息进行认证,并向入口服务器或/和网络接入点返回认证结果。
基于同一发明构思,本发明实施例还提供了一种定位装置,参阅图8所示包括:
接收模块801,用于接收携带有用户信息的定位请求,上述用户信息为第一网络发送的认证请求中携带的用户信息;
定位模块802,用于通过第二网络确定上述用户信息对应的终端,对该终端进行定位。
上述定位装置还可以包括发送模块803,用于将定位结果反馈给发送上述定位请求的发送端。
基于同一发明构思,本发明实施例还设计了一种转发装置,参阅图9所示,包括:
接收模块901,用于接收携带有用户信息的用户位置异常信息;
发送模块902,用于将上述用户位置异常信息通过短消息或网页的方式转发给上述用户信息对应的终端。
上述接收模块901还可以用于接收上述用户信息对应的终端反馈的控制信息。
上述发送模块902还可以用于将上述接收模块901接收到的控制信息转发至发送上述用户位置异常信息的发送端。
基于同一发明构思,本发明实施例还设计了一种网络接入控制器,参阅图10所示,包括:
接收模块1001,用于接收用户位置异常信息,该用户位置异常信息包括针对第一位置信息关联的终端的指示;
控制模块1002,用于根据上述用户位置异常信息中的指示,控制上述终端的网络连接断开或保持连接。
本发明实施例中,接收到第一网络发送的用户信息和通过第一网络获取的第一位置信息的认证请求后,通过第二网络获取第二位置信息,并将第一位置与第二位置进行比较,若二者不在同一设定范围内,就确定用户位置异常,进而确认用户信息被非法使用,从而解决了用户信息在不知情的情况下被盗用的问题,操作步骤较少,过程简单,易于实现。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (20)
1.一种判断用户位置异常的方法,其特征在于,包括:
接收第一网络发送的认证请求,获取所述认证请求中携带的用户信息和通过所述第一网络获取的第一位置信息;
根据所述用户信息通过第二网络获取相应的第二位置信息;
当第一位置和第二位置不在同一设定范围内时,确定所述用户位置异常。
2.如权利要求1所述的方法,其特征在于,进一步包括:在确定所述用户位置异常后,向指定方发送用户位置异常信息。
3.如权利要求1所述的方法,其特征在于,确定所述第一位置和所述第二位置不在同一设定范围内,具体包括:
确定所述第一位置和所述第二位置之间的距离大于预设的门限值;或者,
确定所述第一位置信息中的基站信息和所述第二位置信息中的基站信息不同。
4.如权利要求2所述的方法,其特征在于,向指定方发送用户位置异常信息,具体包括:
向所述用户信息在第二网络中关联的终端发送用户位置异常信息;
或者,向网络接入控制器发送用户位置异常信息。
5.如权利要求4所述的方法,其特征在于,向网络接入控制器发送用户位置异常信息后,还包括:
根据所述用户位置异常信息,通过所述网络接入控制器控制所述第一位置信息关联的终端的网络连接。
6.如权利要求2所述的方法,其特征在于,向指定方发送用户位置异常信息之后,还包括:
判断是否在预设时间内接收到所述指定方反馈的控制信息,若是,则根据所述控制信息控制所述第一位置信息关联的终端的网络连接,否则,断开所述第一位置信息关联的终端的网络连接。
7.如权利要求1~6中任一项所述的方法,其特征在于,在获取所述认证请求中携带的用户信息和通过所述第一网络获取的第一位置信息之后,或者,在确定所述用户位置异常之后,根据所述认证请求中携带的用户信息进行认证,并向入口服务器或/和网络接入点返回认证结果。
8.一种判断用户位置异常的装置,其特征在于,包括:
接收模块,用于接收第一网络发送的认证请求;
获取模块,用于获取所述认证请求中携带的用户信息和通过所述第一网络获取的第一位置信息,以及根据所述用户信息通过第二网络获取相应的第二位置信息;
确定模块,用于当第一位置和第二位置不在同一设定范围内时,确定所述用户位置异常。
9.如权利要求8所述的装置,其特征在于,还包括发送模块,用于在确定所述用户位置异常后,向指定方发送用户位置异常信息。
10.如权利要求8所述的装置,其特征在于,所述确定模块,具体用于:
在确定所述第一位置和所述第二位置之间的距离大于预设的门限值时,或者,在确定所述第一位置信息中的基站信息和所述第二位置信息中的基站信息不同时,确定所述第一位置和所述第二位置不在同一设定范围内。
11.如权利要求9所述的装置,其特征在于,所述发送模块,具体用于:
向所述用户信息在第二网络中关联的终端发送用户位置异常信息;
或者,向网络接入控制器发送用户位置异常信息。
12.如权利要求11所述的装置,其特征在于,所述发送模块,还可以用于:
在向网络接入控制器发送用户位置异常信息后,根据所述用户位置异常信息,通过所述网络接入控制器控制所述第一位置信息关联的终端的网络连接。
13.如权利要求9所述的装置,其特征在于,还包括判断模块,用于:
在所述发送模块向所述指定方发送用户位置异常信息之后,判断是否在预设时间内接收到所述指定方反馈的控制信息,若是,则根据所述控制信息控制所述第一位置信息关联的终端的网络连接,否则,断开所述第一位置信息关联的终端的网络连接。
14.如权利要求8~13中任一项所述的装置,其特征在于,还包括认证模块,用于:
在获取所述认证请求中携带的用户信息和通过所述第一网络获取的第一位置信息之后,或者,在确定所述用户位置异常之后,根据所述认证请求中携带的用户信息进行认证,并向入口服务器或/和网络接入点返回认证结果。
15.一种定位装置,其特征在于,包括:
接收模块,用于接收携带有用户信息的定位请求,所述用户信息为第一网络发送的认证请求中携带的用户信息;
定位模块,用于通过第二网络确定所述用户信息对应的终端,对所述终端进行定位。
16.如权利要求15所述的装置,其特征在于,还包括:
发送模块,用于将定位结果反馈给发送所述定位请求的发送端。
17.一种转发装置,其特征在于,包括:
接收模块,用于接收携带有用户信息的用户位置异常信息;
发送模块,用于将所述用户位置异常信息通过短消息或网页的方式转发给所述用户信息对应的终端。
18.如权利要求17所述的装置,其特征在于,所述接收模块还用于,接收所述用户信息对应的终端反馈的控制信息。
19.如权利要求18所述的装置,其特征在于,所述发送模块还用于,将所述控制信息转发至发送所述用户位置异常信息的发送端。
20.一种网络接入控制器,其特征在于,包括:
接收模块,用于接收用户位置异常信息,所述用户位置异常信息包括针对第一位置信息关联的终端的指示;
控制模块,用于根据所述用户位置异常信息中的指示,控制所述终端的网络连接断开或保持连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549350.4A CN103874065B (zh) | 2012-12-17 | 2012-12-17 | 一种判断用户位置异常的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549350.4A CN103874065B (zh) | 2012-12-17 | 2012-12-17 | 一种判断用户位置异常的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103874065A true CN103874065A (zh) | 2014-06-18 |
| CN103874065B CN103874065B (zh) | 2018-05-11 |
Family
ID=50912113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210549350.4A Active CN103874065B (zh) | 2012-12-17 | 2012-12-17 | 一种判断用户位置异常的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103874065B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
| CN105208541A (zh) * | 2014-06-24 | 2015-12-30 | 中国移动通信集团重庆有限公司 | 一种无线局域网账号的监控保护方法及装置 |
| CN106685891A (zh) * | 2015-11-06 | 2017-05-17 | 中国移动通信集团设计院有限公司 | 一种接入网络的认证方法及装置 |
| CN107995587A (zh) * | 2016-10-25 | 2018-05-04 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
| CN108429718A (zh) * | 2017-02-13 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 账号识别方法及装置 |
| CN108810821A (zh) * | 2018-05-31 | 2018-11-13 | 苏州达家迎信息技术有限公司 | 考勤追踪的方法、装置、终端、服务器及存储介质 |
| CN109688096A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | Ip地址的识别方法、装置、设备及计算机可读存储介质 |
| CN110198541A (zh) * | 2019-06-03 | 2019-09-03 | 武汉思普崚技术有限公司 | 一种用于网络安全的自适应方法和系统 |
| CN110324819A (zh) * | 2019-07-02 | 2019-10-11 | 中国联合网络通信集团有限公司 | 副卡终端的管理方法和管理服务器 |
| CN111049822A (zh) * | 2019-12-10 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
| CN113052711A (zh) * | 2021-05-31 | 2021-06-29 | 国任财产保险股份有限公司 | 基于区块链的保险保全风险控制方法和装置 |
| CN114258022A (zh) * | 2021-12-16 | 2022-03-29 | 深圳壹账通创配科技有限公司 | 一种用户验证方法、装置、移动通信终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102036239A (zh) * | 2009-09-27 | 2011-04-27 | 中国移动通信集团山东有限公司 | 一种无线营业终端接入方法和装置及系统 |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
-
2012
- 2012-12-17 CN CN201210549350.4A patent/CN103874065B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102036239A (zh) * | 2009-09-27 | 2011-04-27 | 中国移动通信集团山东有限公司 | 一种无线营业终端接入方法和装置及系统 |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208541A (zh) * | 2014-06-24 | 2015-12-30 | 中国移动通信集团重庆有限公司 | 一种无线局域网账号的监控保护方法及装置 |
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
| CN106685891A (zh) * | 2015-11-06 | 2017-05-17 | 中国移动通信集团设计院有限公司 | 一种接入网络的认证方法及装置 |
| CN107995587B (zh) * | 2016-10-25 | 2021-03-16 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
| CN107995587A (zh) * | 2016-10-25 | 2018-05-04 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
| CN108429718A (zh) * | 2017-02-13 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 账号识别方法及装置 |
| CN108429718B (zh) * | 2017-02-13 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 账号识别方法及装置 |
| CN108810821A (zh) * | 2018-05-31 | 2018-11-13 | 苏州达家迎信息技术有限公司 | 考勤追踪的方法、装置、终端、服务器及存储介质 |
| CN109688096A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | Ip地址的识别方法、装置、设备及计算机可读存储介质 |
| CN110198541A (zh) * | 2019-06-03 | 2019-09-03 | 武汉思普崚技术有限公司 | 一种用于网络安全的自适应方法和系统 |
| CN110198541B (zh) * | 2019-06-03 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种用于网络安全的自适应方法和系统 |
| CN110324819A (zh) * | 2019-07-02 | 2019-10-11 | 中国联合网络通信集团有限公司 | 副卡终端的管理方法和管理服务器 |
| CN110324819B (zh) * | 2019-07-02 | 2021-11-26 | 中国联合网络通信集团有限公司 | 副卡终端的管理方法和管理服务器 |
| CN111049822A (zh) * | 2019-12-10 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
| CN111049822B (zh) * | 2019-12-10 | 2022-04-22 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
| CN113052711A (zh) * | 2021-05-31 | 2021-06-29 | 国任财产保险股份有限公司 | 基于区块链的保险保全风险控制方法和装置 |
| CN114258022A (zh) * | 2021-12-16 | 2022-03-29 | 深圳壹账通创配科技有限公司 | 一种用户验证方法、装置、移动通信终端及存储介质 |
| CN114258022B (zh) * | 2021-12-16 | 2023-05-12 | 深圳壹账通创配科技有限公司 | 一种用户验证方法、装置、移动通信终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103874065B (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103874065B (zh) | 一种判断用户位置异常的方法及装置 | |
| CN112822630B (zh) | 设备的数据处理方法和计算机可读存储介质 | |
| RU2418387C2 (ru) | Способ для вывода из работы мобильного устройства | |
| CN104519020B (zh) | 管理无线网络登录密码分享功能的方法、服务器及系统 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN102710659B (zh) | 一种无线接入设备及自动认证的方法 | |
| DK2924944T3 (en) | Presence authentication | |
| CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
| CN105516054B (zh) | 一种用户身份验证的方法及装置 | |
| CN103139750A (zh) | 用户下线的处理系统、方法及认证服务器、接入控制器 | |
| CN104955041A (zh) | 一种无线wifi实名认证的方法 | |
| JP5658611B2 (ja) | 認証サーバ装置、認証方法及び認証プログラム | |
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| CN107317943B (zh) | 设定呼叫转移的方法及系统 | |
| JP2000040064A (ja) | ネットワークアクセスの認証方式 | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
| JP2008097263A (ja) | 認証システム、認証方法およびサービス提供サーバ | |
| CN104754689B (zh) | 家庭网关接入管理方法和系统 | |
| CN103312673B (zh) | 企业移动应用系统及其应用方法 | |
| CN102547698B (zh) | 认证系统、方法及中间认证平台 | |
| KR102422719B1 (ko) | 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 | |
| JP2008257519A (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
| CN107645473B (zh) | 数据安全保护的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |