CN104158824B - 网络实名认证方法及系统 - Google Patents
网络实名认证方法及系统 Download PDFInfo
- Publication number
- CN104158824B CN104158824B CN201410442923.2A CN201410442923A CN104158824B CN 104158824 B CN104158824 B CN 104158824B CN 201410442923 A CN201410442923 A CN 201410442923A CN 104158824 B CN104158824 B CN 104158824B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- network
- party
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种网络实名认证方法及系统,该方法包括:用户接入无线网络;为用户分配认证前网络访问权限;用户访问Portal服务器;Portal服务器将认证信息发送至第三方认证系统进行认证;第三方认证系统返回认证结果;Portal服务器根据认证结果确定用户分组信息;调用RADIUS认证服务器为用户开户。通过本发明的方法和系统,可以实现统一的实名认证,大大有利于提高实名认证的准确性和安全性,同时能够充分利用现有资源,避免资源浪费。
Description
技术领域
本发明涉及网络通信领域技术,涉及一种网络实名认证方法及系统,特别的,涉及一种通过第三方认证平台实现网络实名认证的方法及系统。
背景技术
目前,餐厅、咖啡店、商场、酒店等大型公共场所向公众提供免费无线上网服务。通常,公共无线网的网络认证方式包括固定密码认证和手机短信认证。固定密码认证方式即所有用户共用一个密码,用户只需在搜索到无线网信号后输入公用密码即可实现联网;手机短信认证方式即用户输入手机号码,网络密码通过短信方式发送至用户手机上,用户输入手机号码和短信密码实现网络认证。
上述两种认证方式都不属于网络实名认证,至少存在以下缺陷:第一,不符合公安部82号令有关要求,无法对用户的网络操作进行行为审计,出现信息安全事件后,网络管理责任无法落实,将造成司法证据链不完整;第二,非实名认证无法对网络用户身份进行识别,无法对用户提供诸如网络带宽保障与限制,网络访问策略限制等差异化网络服务,无法满足不同层次用户网络需求。
可见,上述现有技术均无法满足政府的网络实名认证要求,无法对用户的网络操作进行行为审计,导致在出现信息安全事件后,网络管理责任无法落实。另一方面,当前社会中存在大量的第三方身份认证平台都符合实名认证的要求,例如民航离港系统,铁路购票系统、移动通信服务用户系统、银行账户系统以及支付宝系统等。这些第三方身份认证平台均存储有用户的实名认证信息,能够实现实名的身份认证。因此,如果能提供一种方法将这些第三方身份认证平台联系起来,实现统一的实名认证,将大大有利于提高实名认证的准确性和安全性,同时能够充分利用现有资源,避免资源浪费。
发明内容
本发明的目的是提供一种网络实名认证方法及系统,通过第三方认证系统实现网络实名认证,并获取到用户的真实身份信息,从而根据其真实身份信息实现用户网络访问行为的审计功能。
本发明的另一目的是提供一种网络实名认证系统,通过第三方认证系统实现网络实名认证,并获取到用户的真实身份信息,从而根据其真实身份信息实现用户网络访问行为的审计功能。
根据本发明的一个方面,提供了一种网络实名认证方法,所述方法包括如下步骤:步骤S1,用户接入无线网络;步骤S2,为用户分配认证前网络访问权限;步骤S3,用户访问Portal服务器;步骤S4,Portal服务器将认证信息发送至第三方认证系统进行认证;步骤S5,第三方认证系统返回认证结果;步骤S6,Portal服务器根据认证结果确定用户分组信息;步骤S7,调用RADIUS认证服务器为用户开户。
进一步,用户终端进入网络认证界面的方式包括网页认证方式或软件认证方式,所述方法中步骤S4包括:步骤S41,若用户终端通过网页认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方分组信息;步骤S42,若用户终端通过软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方分组信息。
进一步,所述方法中步骤S6还包括:步骤S61,根据用户的实名身份号码查询本地后台,以获取用户的本地分组信息;步骤S62,将所获取到的本地分组信息与所述第三方分组信息进行比较,以确定当前用户的用户分组信息。
进一步,所述方法中步骤S7还包括:步骤S71,调用RADIUS服务器的开户接口为用户开户;步骤S72,Portal服务器向网络接入设备发送认证请求报文;步骤S73,网络接入设备与RADIUS服务器之间进行RADIUS协议报文的交互;步骤S74,网络接入设备向Portal服务器发送认证应答报文;步骤S75,Portal服务器向用户终端发送认证通过报文,以通知用户网络认证上线成功;步骤S76,Portal服务器向网络接入设备发送认证应答确认;步骤S77,网络接入设备为用户开通网络接入,根据用户分组信息为用户下发相应的网络访问策略;步骤S78,记录用户访问信息。
可选的,所述用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息以及用户的实名身份号码中的一种或多种。
进一步,所述方法包括:步骤S300,记录用户访问信息;步骤S301,对不同组的用户分配相应的网络访问策略。
可选的,所述网络访问策略包括下述中的一种或多种:互联网带宽分配,互联网网站访问权限和终端APP访问权限。
可选的,所述方法进一步包括:步骤S400,用户终端获取新IP地址;步骤S401,Portal服务器通知网络接入设备客户端IP地址变化;步骤S402,网络接入设备通知Portal服务器已检测到用户IP变化;步骤S403,Portal服务器向网络接入设备发送IP变化确认报文;步骤S404,网络接入设备向认证/计费服务器发送用户IP变化报文;步骤S405,认证/计费服务器向网络接入设备发送用户IP变化确认报文;步骤S406,网络接入设备为用户开通网络接入。
可选的,所述第三方认证系统包括民航离港系统、银行卡系统、支付宝系统、实名制医疗系统和实名制社保系统中的一种或多种。
根据本发明的另一方面,提供了一种网络实名认证系统,所述系统包括:网络模块,用于提供用户访问的基础网络,用户终端搜索该基础网络并主动接入该基础网络,用户终端接入该基础网络时的网络访问权限被限制,用户终端进入网络认证界面;网络认证模块,与网络模块进行信息交互以完成用户终端的网络认证,在校验结果正确后,调用该网络认证模块的开户接口为用户开户,并向用户终端下发相应的网络访问策略以实现互联网资源的访问,该网络认证模块记录用户访问信息;第三方认证模块,与用户终端进行信息交互,用于接收用户在网络认证界面上输入的第三方应用系统的第三方账号信息,将所述第三方账号信息发送至第三方认证系统进行校验,并由第三方认证系统返回用户认证结果,如校验结果不正确,则返回认证失败信息并告知用户;如校验结果正确,则第三方认证系统返回用户的实名身份号码及用户的第三方分组信息;和网络行为管理模块,用于根据用户的实名身份号码记录用户访问互联网的行为,并根据用户的第三方分组信息部署相应的网络访问策略。
进一步,用户终端进入网络认证界面的方式包括网页认证方式或软件认证方式,第三方认证模块用于:若用户终端通过网页认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方分组信息;若用户终端通过软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方分组信息。
进一步,所述第三方认证模块还用于:根据用户的实名身份号码查询本地后台,以获取用户的本地分组信息;将所获取到的本地分组信息与所述第三方分组信息进行比较,以确定当前用户的用户分组信息。
进一步,所述网络认证模块还用于:调用开户接口为用户开户,输入的开户信息包括第三方认证账号信息、用户分组信息及用户的实名身份号码,并根据所述用户分组信息为用户下发相应的网络访问策略,该网络认证模块记录用户访问信息,所述用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息和用户的实名身份号码中的一种或多种。
可选的,所述第三方认证系统至少包括民航离港系统、银行卡系统、信用卡系统、支付宝系统、实名制医疗系统和实名制社保系统中的一种或多种。
如上所述,本发明的网络实名认证方法及系统可以通过第三方认证系统进行网络实名认证,确认用户身份信息并相应的分配用户的网络使用权限,并基于当前用户身份信息对该用户的互联网访问行为进行记录。相对于现有技术来说,借用大量的第三方认证平台已有的身份认证信息,实现了无线网络访问者的实名身份认证,在兼顾用户使用体验和便利性的基础上,实现统一的实名认证,将大大有利于提高实名认证的准确性和安全性,同时能够充分利用现有资源,避免资源浪费。
附图说明
图1是本发明所采用的Portal认证系统的架构示意图;
图2是本发明优选实施例的网络实名认证方法的流程示意图;
图3是本发明另一优选实施例的网络实名认证方法的流程示意图;
图4是本发明再一优选实施例的网络实名认证方法的流程示意图;
图5是本发明优选实施例的网络实名认证系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
现有技术中,公共无线网的网络认证方式通常包括网络固定密码认证方式和短信密码认证方式。
网络固定密码认证方式适用于咖啡馆、餐厅等中小面积公共场所,是最简单和方便的认证方式,一般密码存储在网络设备本地。用户使用终端搜索到免费无线网SSID,点击连接并输入密码后即可完成认证。
短信密码认证方式适用于商场、火车站等较大面积公共场所。用户使用终端接入无线网络时只有访问Portal认证页面权限,用户访问portal认证页面输入手机号码,Portal服务器随机生成密码,并将密码发送至用户手机,用户输入密码后完成网络认证并获得Internet访问权限。由于我国存在大量非实名制手机号码,短信密码认证方式不能认为是完全的实名制认证方式。
现有技术的上述认证方式都不能实现完全的实名制认证。基于此,本发明提出了一种基于Portal认证技术的网络实名认证方法及系统。
Portal认证通常也称为Web认证,Portal认证网站通常称为门户网站。在Portal认证系统中,当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。未认证用户上网时,系统会强制用户登录到特定站点,用户可以免费访问其中的服务。
Portal认证系统中,用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。
图1显示了本发明所采用的Portal认证系统的系统架构示意图。
Portal认证系统用于实现在未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务,而当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
如图1所示,该Portal认证系统主要包括用户终端11(即认证客户端)、网络接入设备14、Portal服务器15、认证/计费服务器16和安全策略服务器17。在本发明具体实施例的Portal认证系统中,还包括一用于无线信号发射的无线发射器13,以适用于公共无线网络的实名认证。其中,用户10所使用的用户终端11可包括手机、或个人数字处理(PDA)、或笔记本电脑、或平板电脑等具备无线网络发射和接收功能的设备。网络接入设备14可为路由器、交换机、无线接入点(AP)、无线控制器等网络设备组成的网络接入系统等。Portal服务器15是用于接收用户终端11认证请求的服务器端系统,其提供免费门户服务和基于Web认证的界面,与网络接入设备14交互用户终端11的认证信息。认证/计费服务器16与接入设备进行交互,用于完成对用户的认证和计费。安全策略服务器17与用户终端11及网络接入设备14进行交互,以完成对用户的安全认证,并对用户进行授权操作。
图2显示了本发明优选实施例的网络实名认证方法的流程示意图。
在本发明的优选实施例中,网络实名认证方法采用第三方认证系统进行实名认证,公共无线网络的提供方与第三方认证账号的提供方通常会事先签署网络认证协议,开发身份认证端口。第三方认证系统(外部)在用户输入认证信息后,确定用户合法身份信息,并将用户的实名身份信息(通常为身份证号码)发送至无线网络提供方的相应设备。
在本发明的优选实施例中,外部的第三方认证系统例如可以是民航离港系统、铁路购票系统、移动通信服务用户系统、银行账户系统和/或支付宝系统等,或者是这些系统的组合。但本发明不限制于此,任何能够具备实名身份认证功能的第三方认证系统都能适用于本发明。这里,第三方认证系统的认证信息可以是所有能够通过第三方认证平台的实名验证的信息,例如登陆账号及登陆密码,采用离港系统时可为身份证号+航班号,采用信用卡系统时可为卡号+有效期等。
具体来说,在以民航离港系统作为第三方认证系统时,用户可以输入姓名+航班号,或者是身份证号+航班号等认证信息,离港系统可返回用户乘机实名身份证件号码。在以银行卡系统作为第三方认证系统时,用户输入姓名+银行卡号,银行系统可返回持卡人身份证件号码;在以支付宝系统作为第三方认证账号系统时,用户输入支付宝账号+密码,支付宝系统可返回用户身份证件号码;在采用信用卡系统时,用户可以输入信用卡号+信用卡有效期作为认证信息。此外,可以作为第三方认证系统的还例如包括医疗系统账号、社保系统账号等实名制身份系统账号。优选的,如果无线网络提供方与第三方认证系统提供方为同一家企业,则无需签署认证协议。
下面参照图1及图2介绍本发明优选实施例的网络实名认证方法的具体流程。如图2所示,所述网络实名认证方法包括如下步骤:
步骤S1,用户接入无线网络。
用户到达公共区域以后,可使用笔记本电脑、手机、平板电脑等个人终端搜索到无线网络并接入无线网络。这里,无线网络即提供了用户访问的基础网络,用户终端搜索该基础网络并主动接入该基础网络,用户终端接入该基础网络时的网络访问权限被限制,用户终端进入网络认证界面。
步骤S2,为用户分配认证前网络访问权限。
任何用户终端都可以搜到基础网络,但是刚接入该基础网络时,用户终端的网络访问权限仅限于登陆网络身份认证界面。身份认证前,用户终端可访问的内容可包括DHCP、DNS等基本网络服务。用户终端进入网络身份认证界面的方式包括网页登陆方式或软件(APP)登陆方式,即用户只要开启浏览器就会自动跳转到相应的网页认证界面,而若采用的是软件(APP)登陆方式,则仅向用户开放该安装于用户终端上的APP软件的访问权限。
这里,认证前网络访问权限包括允许访问DHCP、DNS等基本网络服务以及Portal服务器或移动终端第三方APP接入服务器访问权限,禁止用户访问其他网络资源。
步骤S3,用户访问Portal服务器。
如果用户请求访问认证前网络访问权限以外的其他网络,则会转到Portal服务器,通过Portal服务器处理用户的访问请求。
具体来说,用户如果使用浏览器访问Portal认证页面,选择相应第三方认证账号登陆方式,输入认证信息,开启网络认证过程。这里,认证信息通常包括多个认证因素,优选的至少两个网络认证因素,例如网络认证因素1、网络认证因素2。
用户如果使用第三方移动终端APP,访问第三方APP服务器,点击无线网认证开关,开启网络认证过程。优选的,为保障安全性,可以在点击无线网认证开关后,第三方APP可要求用户重新输入用户名及密码。
步骤S4,Portal服务器将认证信息发送至第三方认证系统进行认证。
Portal服务器接收用户在网络认证界面上输入的第三方应用系统的认证信息,也即第三方账号信息,将所述第三方账号信息发送至第三方认证系统进行校验,并由第三方认证系统返回用户认证结果。
这里,所述步骤S4具体包括如下步骤:
步骤S41,若用户终端通过网页认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方分组信息。
步骤S42,若用户终端通过软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方分组信息。
步骤S5,第三方认证系统返回认证结果。
第三方认证系统对用户输入的认证信息进行校验,如校验结果不正确,则返回认证失败信息并告知用户;如校验结果正确,则第三方认证系统返回用户的实名身份号码及用户的第三方分组信息。其中,第三方账号信息即是相应的第三方认证账号的用户账号及密码。比如,若第三方认证系统为支付宝系统,则将用户输入的支付宝账号和密码发送至支付宝系统服务器进行认证。本发明优选实施例中,为保障安全性,可在点击无线网认证开关后,第三方应用软件可要求用户重新输入用户名及密码。
步骤S6,Portal服务器根据认证结果确定用户分组信息。
Portal服务器使用实名身份账号,查询后台网络用户分组数据系统,结合用户第三方分组信息,确定用户分组信息。这里,用户分组信息体现了用户的访问权限,例如某些网站、端口的访问权限,给用户分配的带宽等。
具体地,所述步骤S6还具体包括如下步骤:
步骤S61,根据用户的实名身份号码查询本地后台,以获取用户的本地分组信息。
步骤S62,将所获取到的本地分组信息与所述第三方分组信息进行比较,以确定当前用户的用户分组信息。
步骤S7,调用RADIUS认证服务器为用户开户。
本发明中,优选地采用RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)认证服务器,以作为支持Portal认证的远端认证/计费服务器。
在身份校验结果正确后,Portal服务器调用RADIUS认证服务器的开户接口为用户开户,并向用户终端下发相应的网络访问策略以实现互联网资源的访问,记录用户访问信息。用户访问信息包括用户的网络认证用户名、密码、用户分组、实名身份号码等。此步骤中,为用户所下发的网络访问策略通常为初步的网络访问策略,比如根据用户所处在分组信息进行网络带宽限制。网络认证模块记录IP地址、用户账号,认证时间、分组、身份证号码等用户访问信息,此时用户可以访问Internet。
优选的,步骤S7包括下述步骤:
步骤S71,调用RADIUS服务器的开户接口为用户开户。
输入的开户信息包括第三方认证账号、认证密码、用户分组信息及用户的实名身份号码。
步骤S72,Portal服务器向网络接入设备发送认证请求报文。
所述Portal服务器将所述第三方认证账号账号、认证密码组装成认证请求报文发往所述网络接入设备。
步骤S73,网络接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。
步骤S74,网络接入设备向Portal服务器发送认证应答报文。
步骤S75,Portal服务器向用户终端发送认证通过报文,以通知用户网络认证上线成功。
步骤S76,Portal服务器向网络接入设备发送认证应答确认。
步骤S77,网络接入设备为用户开通网络接入,根据用户分组信息为用户下发相应的网络访问策略。
网络接入设备为用户开通网络接入,允许用户访问被管理员授权的互联网资源。
步骤S78,记录用户访问信息。
用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息以及用户的实名身份号码中的一种或多种。
如上所述,根据本发明所提供的网络实名认证方法,用户使用个人终端访问互联网资源时,网络审计设备可以调用Radius设备查询接口,获取IP地址与用户账号、用户实名身份信息的真实对应关系,对实名制用户互联网行为进行记录;此外,用户使用个人终端访问互联网资源时,网络行为管理设备可以调用Radius设备查询接口,获取IP地址与用户账号、用户组对应关系,灵活的对用户开放网络访问策略和带宽保障。
图3显示了本发明另一优选实施例的网络实名认证方法的流程示意图。
如图3所示,在本发明的另一优选实施例中,在图2所示实施例的基础上,还增加了记录用户行为的步骤,具体包括:
步骤S300,记录用户访问信息。
用户使用个人终端访问互联网资源时,网络审计设备调用Radius设备查询接口,获取用户接入互联网时的访问信息,包括IP地址与用户账号、用户实名身份信息的真实对应关系,对实名制用户访问互联网的行为进行记录。
步骤S301,对不同组的用户分配相应的网络访问策略。
用户使用个人终端访问互联网资源时,网络行为管理设备可以调用Radius设备查询接口,记录用户在接入互联网之后的各种使用行为信息,包括获取IP地址与用户账号、用户组对应关系,灵活的对用户开放网络访问策略。这里,网络访问策略通常为用户笔记本电脑、手机、平板电话等终端分配的网络访问权限,例如包括互联网带宽分配,互联网网站访问权限、终端APP访问权限等。
举例来说,用户在机场使用机场免费无线网上网,使用民航离港系统作为第三方认证系统进行网络认证以后,系统可以对无线网用户进行分组,分为两舱旅客组、经济舱旅客组和未成年旅客组。系统为头等舱旅客组分配的网络访问策略为每个用户10M互联网带宽,可以访问所有的互联网网站,使用所有的终端APP;为经济舱旅客组分配的网络访问策略为每个用户5M互联网带宽,无法访问所有视频网站,无法使用终端视频APP,无法使用迅雷等下载工具;为未成年旅客组分配的网络访问策略为每个用户3M互联网带宽,无法访问所有网络游戏网站,无法使用所有终端游戏APP。
进一步,可以对用户网络行为进行精细化管理,比如对某个用户组视频网站只封掉优酷,开放其他视频网站,对年龄小于18岁的用户组可以封掉所有网络游戏等等,也可以实现更精细的带宽分配策略。
本实施例中,根据用户的实名身份号码记录用户访问互联网的行为,并根据用户的第三方分组信息部署相应的网络访问策略。由于用户的实名身份信息可以通过第三方认证系统来获取,所以用户终端访问互联网资源的流量记录被记录下来,通过查询该流量对应的实名用户是谁,从而实现两个功能:第一是记录实名的Internet访问记录;第二是根据实名用户所属于的用户组,为不同的用户分组部署精确的网络访问策略,比如:若用户分组信息是高级用户,则为其分配较高的网络带宽,并且互联网上所有网站都能访问,所有应用软件都能访问网络;若用户分组信息是普通用户,则为其分配较低的网络带宽,并且只能访问部分互联网网站,部分应用软件的使用也受限,如搜狐视频客户端没法用。当然,在本发明其他实施方式中,用户网络访问策略的精准部署方式不限于上述内容,申请人在此不再赘述。
图4显示了本发明另一优选实施例的网络实名认证方法的流程示意图。
如图4所示,在本发明的另一优选实施例中,在图2所示实施例的基础上,还增加了用户终端IP变化的处理流程,具体包括:
步骤S400,用户终端获取新IP地址。
用户终端进行二次DHCP获取新的IP地址,在Portal服务器向用户终端发送认证通过报文后,用户终端通过DHCP获得新的公网IP地址,并通知Portal服务器用户已获得新IP地址。
步骤S401,Portal服务器通知网络接入设备客户端IP地址变化。
步骤S402,网络接入设备通知Portal服务器已检测到用户IP变化。
网络接入设备通过检测ARP协议报文发现了用户IP变化,并通告Portal服务器已检测到用户IP变化。
步骤S403,Portal服务器向网络接入设备发送IP变化确认报文。
步骤S404,网络接入设备向认证/计费服务器发送用户IP变化报文。
步骤S405,认证/计费服务器向网络接入设备发送用户IP变化确认报文。
步骤S406,网络接入设备为用户开通网络接入。
网络接入设备为用户开通网络接入,允许用户访问被管理员授权的互联网资源。
最后,Portal服务器通知用户上线成功。
图5是本发明优选实施方式的网络实名认证系统的结构示意图。
如图5所示,本发明优选实施方式的网络实名认证系统的与前述的网络实名认证方法相对应,所述网络实名认证系统包括网络模块101,网络认证模块102,第三方认证模块103以及网络行为管理模块104。
网络模块101用于提供用户访问的基础网络,用户终端搜索该基础网络并主动接入该基础网络,用户终端接入该基础网络时的网络访问权限被限制,用户终端进入网络认证界面。也就是说,任何用户终端都可以搜到给基础网络,但是刚接入该基础网络时,用户终端的网络访问权限仅限于登陆网络身份认证界面。身份认证前,用户终端可访问的内容可包括DHCP、DNS等基本网络服务。用户终端进入网络身份认证界面的方式包括网页登陆方式或软件(APP)登陆方式,即用户只要开启浏览器就会自动跳转到相应的网页认证界面,而若采用的是软件(APP)登陆方式,则仅向用户开放该安装于用户终端上的APP软件的访问权限。
网络认证模块102连接到网络模块101,其与网络模块进行信息交互以完成用户终端的网络认证,在校验结果正确后,调用该网络认证模块的开户接口为用户开户,并向用户终端下发相应的网络访问策略以实现互联网资源的访问,该网络认证模块记录用户访问信息。这里,网络认证模块102可选的包括Portal服务器和Radius服务器,用于记录用户的IP地址、第三方用户账号,认证时间、网络策略分组、身份证号码等用户访问信息,此时用户可以访问Internet。
第三方认证模块103连接到网络认证模块102,与用户终端进行信息交互,用于接收用户在网络认证界面上输入的第三方应用系统的第三方账号信息,将所述第三方账号信息发送至第三方认证系统进行校验,并由第三方认证系统返回用户认证结果,如校验结果不正确,则返回认证失败信息并告知用户;如校验结果正确,则第三方认证系统返回用户的实名身份号码及用户的第三方分组信息。其中,第三方账号信息即是相应的第三方认证账号的用户账号及密码。比如,若第三方认证系统为支付宝系统,则将用户输入的支付宝账号和密码发送至支付宝系统服务器进行认证。本发明优选实施例中,为保障安全性,可在点击无线网认证开关后,第三方应用软件可要求用户重新输入用户名及密码。
网络行为管理模块104连接到网络认证模块102,用于根据用户的实名身份号码记录用户访问互联网的行为,并根据用户的第三方分组信息部署相应的网络访问策略。由于用户的实名身份信息可以通过第三方认证系统来获取,所以用户终端访问互联网资源的流量记录被记录下来,通过查询该流量对应的实名用户是谁,从而实现两个功能:第一是记录实名的Internet访问记录;第二是根据实名用户所属于的用户组,为不同的用户分组部署精确的网络访问策略,比如:若用户分组信息是高级用户,则为其分配较高的网络带宽,并且互联网上所有网站都能访问,所有应用软件都能访问网络;若用户分组信息是普通用户,则为其分配较低的网络带宽,并且只能访问部分互联网网站,部分应用软件的使用也受限,如搜狐视频客户端没法用。当然,在本发明其他实施方式中,用户网络访问策略的精准部署方式不限于上述内容,申请人在此不再赘述。
优选地,所述第三方认证系统包括民航离港系统、或银行卡系统、或支付宝系统、或实名制医疗系统、或实名制社保系统中的一种或多种。
优选地,用户终端进入网络认证界面的方式包括网页认证方式或软件认证方式,第三方认证模块用于:若用户终端通过网页认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方分组信息;若用户终端通过软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方分组信息。
优选地,所述第三方认证模块103还用于:根据用户的实名身份号码查询本地后台,以获取用户的本地分组信息;将所获取到的本地分组信息与所述第三方分组信息进行比较,以确定当前用户的用户分组信息。
优选地,所述网络认证模块102用于:调用开户接口为用户开户,输入的开户信息包括第三方认证账号信息、用户分组信息及用户的实名身份号码,并根据所述用户分组信息为用户下发相应的网络访问策略,该网络认证模块记录用户访问信息,所述用户访问信息包括IP地址、或第三方账号信息、或认证时间、或用户分组信息、或用户的实名身份号码中的一种或多种。
综上所述,本发明的网络实名认证方法及系统通过将用户终端连接到无线网络后开启网络实名认证过程,接收用户终端发送的第三方认证账号信息以进行网络身份认证,校验所述第三方认证账号信息是否正确,并在所述第三方认证账号信息校验正确后,匹配与该第三方认证账号信息相对应的用户身份信息;根据用户身份信息为所述用户终端进行网络开户,以允许所述用户终端通过该无线网络访问互联网资源,并基于当前用户身份信息对该用户的互联网访问行为进行记录,从而实现无线网络访问者的实名身份认证,在兼顾用户使用体验和便利性的基础上,确保实现用户网络访问行为的审计功能。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (11)
1.一种网络实名认证方法,其特征在于,所述方法包括如下步骤:
步骤S1,用户接入无线网络;
步骤S2,为用户分配认证前网络访问权限;
步骤S3,用户访问Portal服务器;
步骤S4,Portal服务器将认证信息发送至第三方认证系统进行认证;所述认证信息即第三方账号信息,第三方账号信息包括第三方认证账号的用户账号及密码;步骤S5,第三方认证系统返回认证结果;步骤S6,Portal服务器根据认证结果确定用户分组信息;
步骤S7,调用RADIUS认证服务器为用户开户;
所述认证的认证方式包括网页认证方式或软件认证方式,所述步骤S4包括:
步骤S41,若用户终端通过所述网页认证方式进入网络认证界面,则将所述第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方用户分组信息;
步骤S42,若用户终端通过所述软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方用户分组信息;
所述用户分组为根据实名用户的用户等级所划分的用户组,所述用户分组信息为所述实名用户的用户等级信息;
所述步骤S6具体包括:
步骤S61,根据用户的实名身份号码查询本地后台,以获取用户的本地用户分组信息;
步骤S62,将所获取到的本地用户分组信息与所述第三方用户分组信息进行比较,以确定当前用户的用户分组信息;
网络接入设备为用户开通网络接入,根据所述用户分组信息为用户下发相应的网络访问策略;
记录用户访问信息。
2.根据权利要求1所述的网络实名认证方法,其特征在于,所述方法中步骤S7还包括:
步骤S71,调用RADIUS服务器的开户接口为用户开户;
步骤S72,Portal服务器向网络接入设备发送认证请求报文;
步骤S73,网络接入设备与RADIUS服务器之间进行RADIUS协议报文的交互;
步骤S74,网络接入设备向Portal服务器发送认证应答报文;
步骤S75,Portal服务器向用户终端发送认证通过报文,以通知用户网络认证上线成功;
步骤S76,Portal服务器向网络接入设备发送认证应答确认;
步骤S77,网络接入设备为用户开通网络接入,根据用户分组信息为用户下发相应的网络访问策略;
步骤S78,记录用户访问信息。
3.根据权利要求2所述的网络实名认证方法,其特征在于,所述用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息以及用户的实名身份号码中的一种或多种。
4.根据权利要求1所述的网络实名认证方法,其特征在于,所述方法进一步包括:
步骤S300,记录用户访问信息;
步骤S301,对不同组的用户分配相应的网络访问策略。
5.根据权利要求4所述的网络实名认证方法,所述网络访问策略包括下述中的一种或多种:互联网带宽分配,互联网网站访问权限和终端APP访问权限。
6.根据权利要求1所述的网络实名认证方法,其特征在于,所述方法进一步包括:
步骤S400,用户终端获取新IP地址;
步骤S401,Portal服务器通知网络接入设备客户端IP地址变化;
步骤S402,网络接入设备通知Portal服务器已检测到用户IP变化;
步骤S403,Portal服务器向网络接入设备发送IP变化确认报文;
步骤S404,网络接入设备向认证/计费服务器发送用户IP变化报文;
步骤S405,认证/计费服务器向网络接入设备发送用户IP变化确认报文;
步骤S406,网络接入设备为用户开通网络接入。
7.根据权利要求1-6中任一项所述的网络实名认证方法,其特征在于,所述第三方认证系统包括民航离港系统、银行卡系统、支付宝系统、实名制医疗系统和实名制社保系统中的一种或多种。
8.一种网络实名认证系统,其特征在于,所述系统包括:
网络模块,用于提供用户访问的基础网络,用户终端搜索该基础网络并主动接入该基础网络,用户终端接入该基础网络时的网络访问权限被限制,用户终端进入网络认证界面;
网络认证模块,与网络模块进行信息交互以完成用户终端的网络认证,在校验结果正确后,调用该网络认证模块的开户接口为用户开户,并根据用户分组信息向用户终端下发相应的网络访问策略以实现互联网资源的访问,该网络认证模块记录用户访问信息;
第三方认证模块,与用户终端进行信息交互,用于接收用户在网络认证界面上输入的第三方应用系统的第三方账号信息,将所述第三方账号信息发送至第三方认证系统进行校验,并由第三方认证系统返回用户认证结果,如校验结果不正确,则返回认证失败信息并告知用户;如校验结果正确,则第三方认证系统返回用户的实名身份号码及用户的第三方用户分组信息;和
网络行为管理模块,用于根据用户的实名身份号码记录用户访问互联网的行为,并根据用户的第三方用户分组信息部署相应的网络访问策略;所述第三方认证模块还用于:
根据用户的实名身份号码查询本地后台,以获取用户的本地用户分组信息;
将所获取到的本地用户分组信息与所述第三方用户分组信息进行比较,以确定当前用户的用户分组信息;
所述用户分组为根据实名用户的用户等级所划分的用户组,所述用户分组信息为所述实名用户的用户等级信息。
9.根据权利要求8所述的网络实名认证系统,其特征在于,用户终端进入网络认证界面的方式包括网页认证方式或软件认证方式,第三方认证模块用于:
若用户终端通过网页认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方认证系统进行校验并返回校验结果,并在校验结果正确时,由第三方认证系统返回用户的实名身份号码及用户的第三方用户分组信息;
若用户终端通过软件认证方式进入网络认证界面,则将第三方账号信息发送至外部的第三方软件后台进行校验并返回校验结果,并在校验结果正确时,由第三方软件后台返回用户的实名身份号码及用户的第三方用户分组信息。
10.根据权利要求8所述的网络实名认证系统,其特征在于,所述网络认证模块进一步用于:
调用开户接口为用户开户,输入的开户信息包括第三方认证账号信息、用户分组信息及用户的实名身份号码,并根据所述用户分组信息为用户下发相应的网络访问策略,该网络认证模块记录用户访问信息,所述用户访问信息包括IP地址、第三方账号信息、认证时间、用户分组信息和用户的实名身份号码中的一种或多种。
11.根据权利要求8-10中任一项所述的网络实名认证系统,其特征在于,所述第三方认证系统至少包括民航离港系统、银行卡系统、信用卡系统、支付宝系统、实名制医疗系统和实名制社保系统中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410442923.2A CN104158824B (zh) | 2014-09-02 | 2014-09-02 | 网络实名认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410442923.2A CN104158824B (zh) | 2014-09-02 | 2014-09-02 | 网络实名认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104158824A CN104158824A (zh) | 2014-11-19 |
| CN104158824B true CN104158824B (zh) | 2018-03-16 |
Family
ID=51884229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410442923.2A Expired - Fee Related CN104158824B (zh) | 2014-09-02 | 2014-09-02 | 网络实名认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104158824B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375260A (zh) * | 2015-07-20 | 2017-02-01 | 阿里巴巴集团控股有限公司 | 通过银行卡信息进行注册的方法和装置 |
| CN105162802B (zh) * | 2015-09-29 | 2018-10-23 | 华讯方舟科技有限公司 | Portal认证方法及认证服务器 |
| CN106557923A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种信息处理方法和系统、信息验证方法和装置 |
| CN106610966A (zh) * | 2015-10-21 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 一种信息提供方法及装置 |
| CN107113613B (zh) * | 2015-11-03 | 2021-06-22 | 国民技术股份有限公司 | 服务器、移动终端、网络实名认证系统及方法 |
| CN105391724B (zh) * | 2015-11-25 | 2019-04-16 | 用友网络科技股份有限公司 | 用于信息系统的授权管理方法及授权管理装置 |
| CN105516124A (zh) * | 2015-12-03 | 2016-04-20 | 深圳市华讯方舟科技有限公司 | 一种portal认证方法、portal服务器及终端 |
| CN105871824A (zh) * | 2016-03-25 | 2016-08-17 | 北京华信联创科技有限公司 | 支付式的Web Portal 认证方法、装置和系统 |
| CN106375350B (zh) * | 2016-11-29 | 2020-12-29 | 北京小米移动软件有限公司 | 刷机验证方法和装置 |
| CN107124424A (zh) * | 2017-05-22 | 2017-09-01 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN107341749A (zh) * | 2017-07-18 | 2017-11-10 | 苏州派维斯信息科技有限公司 | 一种面向考试的实名认证系统和方法 |
| CN107564149A (zh) * | 2017-08-28 | 2018-01-09 | 新华三技术有限公司 | 一种身份识别方法、装置、服务器及终端 |
| CN109842582A (zh) * | 2017-11-24 | 2019-06-04 | 中国移动通信集团公司 | 一种实名业务订购方法和装置 |
| CN111062024B (zh) * | 2019-11-25 | 2022-07-19 | 泰康保险集团股份有限公司 | 一种应用登录方法和装置 |
| CN111083239A (zh) * | 2019-12-31 | 2020-04-28 | 东台市卫生信息中心 | 融合大数据与物联网的医养结合信息服务与预警系统 |
| CN112165458B (zh) * | 2020-09-07 | 2023-04-18 | 中国联合网络通信集团有限公司 | 一种实名认证方法、装置及终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
-
2014
- 2014-09-02 CN CN201410442923.2A patent/CN104158824B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104158824A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| EP1833219B1 (en) | Methods, apparatus and software for using a token to calculate time-limited password within cellular telephone | |
| US8495714B2 (en) | Systems and methods for authenticating users accessing unsecured wifi access points | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| WO2013008998A1 (ko) | 무선랜 접속 장치 및 그 동작 방법 | |
| CN103812836B (zh) | 一种网站发送用户预留信息的系统和方法 | |
| CN102882853A (zh) | 一种互联网用户身份验证的系统和方法 | |
| RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN104767621B (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| DE60215482T2 (de) | Architektur zur bereitstellung von internetdiensten | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN106941504A (zh) | 一种云管理权限控制方法及系统 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN103124252B (zh) | 客户端应用访问鉴权处理方法和装置 | |
| CN107645474A (zh) | 登录开放平台的方法及登录开放平台的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180316 Termination date: 20180902 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |