CN104159225A - 一种基于无线网络的实名制管理方法及系统 - Google Patents
一种基于无线网络的实名制管理方法及系统 Download PDFInfo
- Publication number
- CN104159225A CN104159225A CN201410442929.XA CN201410442929A CN104159225A CN 104159225 A CN104159225 A CN 104159225A CN 201410442929 A CN201410442929 A CN 201410442929A CN 104159225 A CN104159225 A CN 104159225A
- Authority
- CN
- China
- Prior art keywords
- account
- user
- wireless network
- real
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线网络的实名制管理方法及系统,所述方法包括:申请并注册固定账号,提交所述固定账号相对应的实名身份信息和身份证明,并将用户的实名身份信息与对应的固定账号建立关联并存储关联信息,将账号归入对应的预设权限组,根据实名身份信息激活固定账号;接入无线网络并完成所述固定账号的无线网络认证;认证完成后,利用固定账号通过无线网络访问互联网资源时,调用关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。本发明在实现安全、完整的实名认证安全性的基础上,对用户行为进行审计,并可为用户提供差异化服务,提高用户体验,同时具备网络安全策略相关的访问控制功能,以利于无线网络的商业模式扩展。
Description
技术领域
本发明涉及无线网络技术,特别是涉及一种基于无线网络的实名制管理方法及系统。
背景技术
随着科技的发展,无线网络技术日益完善,各种随身上网设备也日益普及,如智能手机、平板电脑等设备可以实现无线上网,因此无线上网成为了大众的需求。目前,餐厅、咖啡店、商场、酒店、机场、车站等公共场所都向公众提供无线上网服务。另外,由于无线上网无需庞大的网络线路架构,也越来越多的应用在住宅小区、企业等领域。
通常接入无线网络时需要进行网络认证,现有的网络认证方式包括固定密码认证方式和手机短信认证方式。固定密码认证方式,适用于咖啡馆、餐厅等中小面积公共场所,是最简单和方便的认证方式,所有的用户共享一个密码,密码通常存储在网络设备本地。用户使用终端搜索到无线网络的服务集标识(Service Set Identifier,SSID),点击连接并输入密码后即可完成认证。手机短信密码认证方式,适用于商场、火车站等较大面积公共场所。用户使用终端接入无线网络时只有访问门户(Portal)认证页面权限,用户访问portal认证页面输入手机号码,Portal服务器随机生成密码,并将密码发送至用户手机,用户输入密码后完成网络认证并获得Internet访问权限。
以上所述的无线网络的固定密码认证方式不属于实名制认证方式,而手机短信认证方式由于我国存在大量非实名制手机号码,因此也不是完全的实名制认证方式。
这两种无线网络认证方式都不属于网络实名认证,在实际运用过程中存在以下两点的缺陷:第一,不符合公安部82号令对于网络信息安全方面的有关要求,无法对用户的网络操作进行行为审计,出现信息安全事件后,网络管理责任无法落实,将造成司法证据链不完整;第二,无法对无线网络用户身份进行识别,无法对用户提供诸如网络带宽保障与限制、网络访问策略限制等差异化网络服务,无法满足不同层次用户的网络需求。
发明内容
本发明的目的是提供一种基于无线网络的实名制管理方法及系统,对用户行为进行审计,实现安全、完整的实名认证,并可为用户提供差异化服务,提高用户体验,同时具备网络安全策略相关的访问控制功能,以利于无线网络的商业模式扩展。
根据本发明的一个方面,提供了一种基于无线网络的实名制管理方法,所述方法包括:
步骤S1,申请访问所述无线网络的固定账号;
步骤S2,注册所述固定账号;
步骤S3,提交所述固定账号相对应的实名身份信息和身份证明;
步骤S4,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号;
步骤S5,接入无线网络并输入所述固定账号,完成所述固定账号的无线网络认证,并根据所述权限组为所述权限组对应的账号配置基础网络访问策略;
步骤S6,认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
其中,上述方案中,所述方法还包括:
步骤S7,认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
其中,上述方案中,所述步骤S4还包括:根据用户的实名身份信息及身份证明对所对应的所述固定账号进行有效期分组,将所述固定账号分为长期用户组和短期用户组。
其中,上述方案中,所述长期用户组的用户的实名身份信息至少包括:、身份证信息或户口本信息或护照信息、工作证信息或房屋产权证明;所述长期用户组用户的固定账号的有效期为工作证或房屋产权证有效期的期限;
所述短期用户组的用户的实名身份信息至少包括:身份证信息或户口本信息或护照信息、工作证信息或房屋租赁证明;所述短期用户组用户的固定账号的有效期为预先设置的有效期,所述固定账号在预先设置的有效期到期后失效或进行续期。
其中,上述方案中,所述方法还包括:
步骤S8,通过认证成功的所述固定账号申请一个或多个临时账号;
步骤S9,根据申请为所述临时账号开户,将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期;
步骤10,接入无线网络并输入所述临时账号,完成所述临时账号的无线网络认证,并为所述临时账号配置基础网络访问策略;
步骤S11,认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为。
其中,上述方案中,所述方法还包括:
步骤S12,认证完成后,利用所述临时账号通过无线网络访问网络资源时,将用户当前的IP地址与所述第二关联信息相对应,根据所述对应关系为所述临时账号配置用户网络访问策略。
其中,上述方案中,所述方法还包括:
步骤S13,将超过有效期的所述临时账号进行销户。
根据本发明的另一个方面,本发明还提供了一种基于无线网络的实名制管理系统,所述系统包括:
账号申请模块,用于提交申请访问所述无线网络的固定账号的申请,并用于提交所述固定账号相对应的实名身份信息和身份证明;
账号注册模块,与所述账号申请模块相连,用于注册所述固定账号;
账号管理模块,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号;
用户登录模块,用于输入所述固定账号,并将所述固定账号发送给网络模块;
网络模块,与用户登录模块相连,用于接收所述用户登录模块所发送的固定账号,并向认证后台模块发起对所述固定账号的无线网络认证;同时用于提供接入无线网络的接口;
认证后台模块,与账号注册模块、账号管理模块、网络模块相连,用于存储所述账号注册模块所注册的固定账号,存储账号管理模块所建立的第一关联信息及所预设的权限组,并用于完成对所述固定账号的无线网络认证,并根据所述权限组、第一关系信息为所述权限组对应的账号配置基础网络访问策略;
网络行为审计模块,与认证登录模块相连,用于认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述第一关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
其中,上述方案中,所述系统还包括:
访问策略管理模块,与所述认证后台模块相连,用于认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
其中,上述方案中,所述账号申请模块还用于利用无线网络认证成功的所述固定账号申请一个或多个临时账号;
所述账号注册模块还用于根据用户的申请为所述临时账号开户;
所述账号管理模块还用于将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期;
所述用户登录模块还用于输入所述临时账号,并将所述临时账号发送给网络模块;
所述网络模块还用于接收所述用户登录模块所发送的临时账号,并向认证后台模块发起对所述临时账号的无线网络认证;同时用于提供接入无线网络的接口;
所述认证后台模块还用于完成所述临时账号的无线网络认证;
所述网络行为审计模块还用于认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为;
所述系统还包括:临时账号销户模块,与认证后台相连,用于将超过有效期的所述临时账号进行销户。
本发明所提供的基于无线网络的实名制管理方法及系统,所述方法包括:申请访问所述无线网络的固定账号;注册所述固定账号;提交所述固定账号相对应的实名身份信息和身份证明;并将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号;接入无线网络并输入所述固定账号,完成所述固定账号的无线网络认证,并根据所述权限组为所述权限组对应的账号配置基础网络访问策略;认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。本发明在实名认证的基础上对用户行为进行审计,在实现安全、完整的实名认证安全性的基础上,并可为用户提供差异化服务,提高用户体验,同时具备网络安全策略相关的访问控制功能,以利于无线网络的商业模式扩展。
附图说明
图1是本发明第一实施例的基于无线网络的实名制管理方法流程图;
图2是图1所示的步骤S5的固定账号的无线网络认证流程图;
图3是本发明第二实施例的基于无线网络的实名制管理方法流程图;
图4是本发明第三实施例的基于无线网络的实名制管理方法流程图;
图5是本发明的基于无线网络的实名制管理系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1是本发明第一实施例的基于无线网络的实名制管理方法流程图。
如图1所示,本实施例所提供的一种基于无线网络的实名制管理方法,包括:
步骤S1,申请访问所述无线网络的固定账号。
本步骤中,用户可以通过portal页面或移动终端应用软件APP来申请固定账号,固定账号信息至少包括用户名和密码,通常情况下由用户根据自己的需要进行设定,并通过通过portal页面或移动终端APP提交给portal服务器或APP服务器。
步骤S2,注册所述固定账号。
本步骤中,portal服务器或APP服务器接收到用户提交的需要进行注册的固定账号后,在LDAP服务器上对固定账号进行注册并对所注册的固定账号进行存储。这里的LDAP服务器与固定账号激活后进行实名认证相关联的,也就是说,进行实名认证时,可直接从LDAP服务器中调取与固定账号相关的已存储的信息。
LDAP服务器可用其它数据库或Radius服务器替代,由于LDAP服务器相对其它数据库具有在大数据量的情况下查询速度快、分布式部署方便的优点,所以一般用数据库做日常管理和存储,用LDAP服务器做查询认证。
步骤S3,提交所述固定账号相对应的实名身份信息和身份证明。
本步骤中,用户提交与所注册的固定账号相关的自身的实名身份信息和身份证明。这里的身份信息,至少包括用户的身份证信息或护照信息或户口本信息或其他可以证明用户身份的信息、工作证信息或房屋产权证信息或房屋租赁证信息,还可以包括联系方式如手机号码等,可以通过远程网络的方式或其他可信的方式提交给账号管理系统或管理员;身份证明至少包括工作证明或房屋产权证明或房屋租赁证明,可以通过远程网络的方式或邮寄或当面提交的方式将上述证明的扫描件或复印件提交给账号管理系统或管理员。
步骤S4,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号。
本步骤中,账号管理系统或管理员接收到用户所提交的实名身份信息和身份证明后,将步骤S2中在LDAP服务器中所注册固定账号与用户的实名身份信息建立第一关联,并相应存储所建立的第一关联信息,这里的存储与固定账号信息的存储相类似,也是与固定账号激活后进行实名认证相关联的,也就是说,进行实名认证时,可直接从LDAP服务器中调取这里的第一关联信息。
同时预设权限组,权限组的预设可以在固定账号申请前进行,也就是说,在用户进行固定账号的申请前,就已经存在权限组,用户申请并注册完成后,由账号管理系统或管理员,根据固定账号所对应的实名身份信息或用户的需求将固定账号分配到不同的权限组中。例如,可以预设A公司员工固定账号权限组,B小区居民固定账号权限组。另外,也可以根据用户的个性化需求,如用户根据自身需求进行购买服务方式进行分入其它的也个性化用户组。分组完成后,将所述固定账号激活,并通知申请所述固定账号的用户。
本步骤中,还可以根据用户的实名身份信息及身份证明对所对应的所述固定账号进行有效期分组,将所述固定账号分为长期用户组和短期用户组。所述长期用户组的用户的实名身份信息至少包括:身份证信息或户口本信息或护照信息、工作证信息或房屋产权证明;所述长期用户组用户的固定账号的有效期为工作证或房屋产权证有效期的期限;所述短期用户组的用户的实名身份信息至少包括:身份证信息或户口本信息或护照信息、工作证信息或房屋租赁证明;所述短期用户组用户的固定账号的有效期为预先设置的有效期,所述固定账号在预先设置的有效期到期后失效或进行续期。这里预先设置的有效期,可以是用户所提交的工作证或房屋租赁证明的有效期,也可以是用户根据自己的需要设定的有效期,有效期到期后固定账号即失效,若用户还需使用这一固定账号,则在规定的时间内进行续期,则所述固定账号可继续使用,直到续期的有效期到期。
步骤S5,接入无线网络并输入所述固定账号,完成所述固定账号的无线网络认证,并根据所述权限组为所述权限组对应的账号配置基础网络访问策略;
本步骤中,账号激活后,用户接收到账号激活的通知,接入无线网络,此时,用户对所述无线网络具有基本的访问权限,包括允许访问基本网络服务DHCP和DNS、允许授权移动终端APP接入APP服务器、允许访问Portal认证服务器等。此时,用户登录portal页面或移动终端APP,并输入固定账号,包括固定账号的用户名和密码,所述固定账号通过无线网络提交给用于无线网络认证的服务器,这里用于无线网络认证的服务器通常指的是Radius服务器,Radius服务器调用LDAP服务器中存储的所述固定账号及相关信息,完成对固定账号的网络认证。
这里,由于LDAP服务器在账号管理方面具有更加灵活的优点,如邮件和/或其他OA系统的账号管理都可以使用LDAP,也可以实现账号的统一管理,因此,所述固定账号一般由LDAP服务器进行存储。在网络认证的过程中,Radius服务器接收到认证请求后,向LDAP服务器发出查询请求,查询与认证请求相关的固定账号及其相关信息,完成认证。
步骤S6,认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
本步骤中,用户通过所述认证完成后的固定账号访问网络资源时,网络审计系统或设备调用认证系统的服务器如Radius服务器的设备查询接口,获取所述用户的IP地址与用户账号、用户实名身份信息的真实对应关系,对用户的网络行为进行记录。
图2是图1中步骤S5的固定账号的无线网络认证流程图。
参见图2,用户根据所述固定账号及所述认证前的访问权限,访问所述无线网络,完成固定账号的无线网络认证,其中,步骤S5中用户完成固定账号的无线网络认证步骤如下:
步骤S51,用户使用浏览器或使用授权移动终端APP访问Portal认证页面,输入所述固定账号的用户名和密码,启动网络认证。
步骤S52,Portal服务器或APP服务器将所述固定账号的用户名和密码组装成认证请求报文并将所述认证请求报文发送给网络接入设备。
步骤S53,网络接入设备与认证后台模块之间进行Radius协议报文的交互并验证所述认证请求报文的用户名、密码以及网络访问期限。
步骤S54,网络接入设备向Portal服务器或APP服务器发送认证应答报文。
步骤S55,Portal服务器或APP服务器向用户发送认证通过报文,通知用户网络认证成功,并向网络接入设备发送认证应答确认报文。
步骤S56,网络接入设备允许用户访问被管理员授权的无线网络资源。
图3是本发明第二实施例的基于无线网络的实名制管理方法流程图。
如图3所示,本实施例的基于无线网络的实名制管理方法,除包括图1所示的步骤S1至步骤S6外,还包括:
步骤S7,认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
本实施例中,通过步骤S6和步骤S7,在实现安全、完整的实名认证安全性的基础上,对用户行为进行审计,并可为用户提供差异化服务,提高用户体验,同时具备网络安全策略相关的访问控制功能,以利于无线网络的商业模式扩展。
图4是本发明第三实施例的基于无线网络的实名制管理方法流程图。
如图4所示,本实施例的基于无线网络的实名制管理方法,除包括图3所示的步骤S1至步骤S7,还包括:
步骤S8,通过认证成功的所述固定账号申请一个或多个临时账号。
步骤S9,根据申请为所述临时账号开户,将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期。
本步骤中,所述为临时账号开户,可以在Radius服务器中进行。
步骤10,接入无线网络并输入所述临时账号,完成所述临时账号的无线网络认证,并为所述临时账号配置基础网络访问策略。
本步骤中,在网络认证的过程中,Radius服务器接收到认证请求后,由于临时账户可以直接在Radius服务器中开户,从而不需要Radius服务器向LDAP服务器发出查询请求,而Radius服务器直接调用其自身存储的临时账号及相关信息,由完成认证。如此,简化了认证程序。
由于此时的账号占用了Radius服务器的资源,需要对定期对临时账号进行销户,以避免占用过多Radius服务器系统资源,即步骤S13。
步骤S11,认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为。
本实施例还可以包括:
步骤S12,认证完成后,利用所述临时账号通过无线网络访问网络资源时,将用户当前的IP地址与所述第二关联信息相对应,根据所述对应关系为所述临时账号配置用户网络访问策略。
步骤S13,将超过有效期的所述临时账号进行销户。图5是本发明优选实施例的基于无线网络的实名制管理系统的结构示意图。
如图5所示,本实施例提供了一种基于无线网络的实名制管理系统,所述系统包括:
账号申请模块101,用于提交申请访问所述无线网络的固定账号的申请,并用于提交所述固定账号相对应的实名身份信息和身份证明。
这里的申请模块101还用于利用无线网络认证成功的所述固定账号申请一个或多个临时账号。
账号注册模块102,与所述账号申请模块101相连,用于注册所述固定账号。
这里的账号注册模块102还用于根据用户的申请为所述临时账号开户。
账号管理模块103,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号。
这里的账号管理模块103还用于将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期。
用户登录模块104,用于输入所述固定账号,并将所述固定账号发送给网络模块105。
这里的用户登录模块104还用于输入所述临时账号,并将所述临时账号发送给网络模块105。
网络模块105,与用户登录模块104相连,用于接收所述用户登录模块104所发送的固定账号,并向认证后台模块106发起对所述固定账号的无线网络认证;同时用于提供接入无线网络的接口。
这里的网络模块105还用于接收所述用户登录模块104所发送的临时账号,并向认证后台模块106发起对所述临时账号的无线网络认证;同时用于提供接入无线网络的接口。
认证后台模块106,与账号注册模块102、账号管理模块103、网络模块105相连,用于存储所述账号注册模块103所注册的固定账号,存储账号管理模块104所建立的第一关联信息及所预设的权限组,并用于完成对所述固定账号的无线网络认证,并根据所述权限组、第一关系信息为所述权限组对应的账号配置基础网络访问策略。
这里的认证后台模块106还用于完成所述临时账号的无线网络认证。
网络行为审计模块107,与所述认证后台模块106相连,用于认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述第一关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
这里的网络行为审计模块107,还用于临时账号的认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为。
访问策略管理模块108,与所述认证后台模块106相连,用于认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
这里的访问策略管理模块108还用于临时账号的认证完成后,利用所述临时账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第二关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
进一步的,所述系统还可以包括:
临时账号销户模块109,与认证后台模块106相连,用于将超过有效期的所述临时账号进行销户。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤和系统或模块可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括存储器、磁盘或光盘等。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于无线网络的实名制管理方法,其特征在于,所述方法包括:
步骤S1,申请访问所述无线网络的固定账号;
步骤S2,注册所述固定账号;
步骤S3,提交所述固定账号相对应的实名身份信息和身份证明;
步骤S4,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号;
步骤S5,接入无线网络并输入所述固定账号,完成所述固定账号的无线网络认证,并根据所述权限组为所述权限组对应的账号配置基础网络访问策略;
步骤S6,认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
2.根据权利要求1所述实名制管理方法,其特征在于,所述方法还包括:
步骤S7,认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
3.根据权利要求1或2所述的实名制管理方法,其特征在于,所述步骤S4还包括:根据用户的实名身份信息及身份证明对所对应的所述固定账号进行有效期分组,将所述固定账号分为长期用户组和短期用户组。
4.根据权利要求3所述的实名制管理方法,其特征在于,所述长期用户组的用户的实名身份信息至少包括:身份证信息或户口本信息或护照信息、工作证信息或房屋产权证明;所述长期用户组用户的固定账号的有效期为工作证或房屋产权证有效期的期限;
所述短期用户组的用户的实名身份信息至少包括:身份证信息或户口本信息或护照信息、工作证信息或房屋租赁证明;所述短期用户组用户的固定账号的有效期为预先设置的有效期,所述固定账号在预先设置的有效期到期后失效或进行续期。
5.根据权利要求4所述的实名制管理方法,其特征在于,所述方法还包括:
步骤S8,通过认证成功的所述固定账号申请一个或多个临时账号;
步骤S9,根据申请为所述临时账号开户,将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期;
步骤10,接入无线网络并输入所述临时账号,完成所述临时账号的无线网络认证,并为所述临时账号配置基础网络访问策略;
步骤S11,认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为。
6.根据权利要求5所述实名制管理方法,其特征在于,所述方法还包括:
步骤S12,认证完成后,利用所述临时账号通过无线网络访问网络资源时,将用户当前的IP地址与所述第二关联信息相对应,根据所述对应关系为所述临时账号配置用户网络访问策略。
7.根据权利要求5所述实名制管理方法,其特征在于,所述方法还包括:
步骤S13,将超过有效期的所述临时账号进行销户。
8.一种基于无线网络的实名制管理系统,其特征在于,所述系统包括:
账号申请模块,用于提交申请访问所述无线网络的固定账号的申请,并用于提交所述固定账号相对应的实名身份信息和身份证明;
账号注册模块,与所述账号申请模块相连,用于注册所述固定账号;
账号管理模块,将用户的实名身份信息与对应的固定账号建立第一关联并存储第一关联信息,预设权限组,将所述账号归入对应的权限组,并根据所述实名身份信息激活所注册的所述固定账号;
用户登录模块,用于输入所述固定账号,并将所述固定账号发送给网络模块;
网络模块,与用户登录模块相连,用于接收所述用户登录模块所发送的固定账号,并向认证后台模块发起对所述固定账号的无线网络认证;同时用于提供接入无线网络的接口;
认证后台模块,与账号注册模块、账号管理模块、网络模块相连,用于存储所述账号注册模块所注册的固定账号,存储账号管理模块所建立的第一关联信息及所预设的权限组,并用于完成对所述固定账号的无线网络认证,并根据所述权限组、第一关系信息为所述权限组对应的账号配置基础网络访问策略;
网络行为审计模块,与认证登录模块相连,用于认证完成后,利用所述固定账号通过无线网络访问互联网资源时,调用所述第一关联信息,记录并审计所述固定账号所对应的实名用户的网络行为。
9.根据权利要求8所述的实名制管理系统,其特征在于,所述系统还包括:
访问策略管理模块,与所述认证后台模块相连,用于认证完成后,利用所述固定账号通过无线网络访问网络资源时,调用所述权限组,并将用户当前的IP地址与所述第一关联信息相对应,根据所述权限组和对应关系配置用户网络访问策略。
10.根据权利要求8或9所述的实名制管理系统,其特征在于,
所述账号申请模块还用于利用无线网络认证成功的所述固定账号申请一个或多个临时账号;
所述账号注册模块还用于根据用户的申请为所述临时账号开户;
所述账号管理模块还用于将申请所述临时账号的所述固定账号所对应的实名身份信息与所述临时账号建立第二关联并存储第二关联信息,并设置所述临时账号的有效期;
所述用户登录模块还用于输入所述临时账号,并将所述临时账号发送给网络模块;
所述网络模块还用于接收所述用户登录模块所发送的临时账号,并向认证后台模块发起对所述临时账号的无线网络认证;同时用于提供接入无线网络的接口;
所述认证后台模块还用于完成所述临时账号的无线网络认证;
所述网络行为审计模块还用于认证完成后,利用所述临时账号通过无线网络访问互联网资源时,调用所述第二关联信息,记录并审计所述临时账号所对应的实名用户的网络行为;
所述系统还包括:临时账号销户模块,与认证后台模块相连,用于将超过有效期的所述临时账号进行销户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410442929.XA CN104159225A (zh) | 2014-09-02 | 2014-09-02 | 一种基于无线网络的实名制管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410442929.XA CN104159225A (zh) | 2014-09-02 | 2014-09-02 | 一种基于无线网络的实名制管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104159225A true CN104159225A (zh) | 2014-11-19 |
Family
ID=51884611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410442929.XA Pending CN104159225A (zh) | 2014-09-02 | 2014-09-02 | 一种基于无线网络的实名制管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104159225A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333560A (zh) * | 2014-11-20 | 2015-02-04 | 五八同城信息技术有限公司 | 一种账号管理方法及管理装置 |
| CN104378759A (zh) * | 2014-12-04 | 2015-02-25 | 福建星网锐捷网络有限公司 | 一种用户实名认证方法及系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN106161048A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 审计终端及具有该审计终端的无线审计系统 |
| CN106161499A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 用于无线局域网的离线采集系统 |
| CN106507383A (zh) * | 2016-11-16 | 2017-03-15 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN107124424A (zh) * | 2017-05-22 | 2017-09-01 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN107181749A (zh) * | 2017-05-26 | 2017-09-19 | 携程旅游信息技术(上海)有限公司 | 企业系统内特殊账号信息的管理系统及方法 |
| CN107729727A (zh) * | 2016-08-11 | 2018-02-23 | 腾讯科技(深圳)有限公司 | 一种帐号的实名认证方法及装置 |
| CN107770772A (zh) * | 2016-08-15 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种通过app实现无感知认证上网的方法和装置 |
| CN109257455A (zh) * | 2018-09-03 | 2019-01-22 | 广东电网有限责任公司信息中心 | 一种终端资产实名制实现方法和系统 |
| WO2019047880A1 (zh) * | 2017-09-11 | 2019-03-14 | 阿里巴巴集团控股有限公司 | 实人认证方法及装置 |
| TWI682651B (zh) * | 2017-06-19 | 2020-01-11 | 香港商阿里巴巴集團服務有限公司 | 一種認證方法、基於區塊鏈的認證資料處理方法及裝置 |
| CN111711600A (zh) * | 2020-04-24 | 2020-09-25 | 国家电网公司西北分部 | 基于电网移动平台的通信终端接入方法、装置 |
| CN115834209A (zh) * | 2022-11-24 | 2023-03-21 | 广州鲁邦通智能科技有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN101964977A (zh) * | 2010-09-07 | 2011-02-02 | 深圳市乙辰科技发展有限公司 | 一种网络实名制的实现方法、系统及路由器 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
| CN103327490A (zh) * | 2013-07-02 | 2013-09-25 | 中国农业银行股份有限公司四川省分行 | 营业网点互联网wifi接入系统及方法 |
| CN103634108A (zh) * | 2013-04-25 | 2014-03-12 | 何乃琼 | 因特网无线连接设备改造、无线网络连网方法及应用 |
-
2014
- 2014-09-02 CN CN201410442929.XA patent/CN104159225A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN101964977A (zh) * | 2010-09-07 | 2011-02-02 | 深圳市乙辰科技发展有限公司 | 一种网络实名制的实现方法、系统及路由器 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
| CN103634108A (zh) * | 2013-04-25 | 2014-03-12 | 何乃琼 | 因特网无线连接设备改造、无线网络连网方法及应用 |
| CN103327490A (zh) * | 2013-07-02 | 2013-09-25 | 中国农业银行股份有限公司四川省分行 | 营业网点互联网wifi接入系统及方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333560A (zh) * | 2014-11-20 | 2015-02-04 | 五八同城信息技术有限公司 | 一种账号管理方法及管理装置 |
| CN104333560B (zh) * | 2014-11-20 | 2018-11-23 | 五八同城信息技术有限公司 | 一种账号管理方法及管理装置 |
| CN104378759A (zh) * | 2014-12-04 | 2015-02-25 | 福建星网锐捷网络有限公司 | 一种用户实名认证方法及系统 |
| CN105991310A (zh) * | 2015-02-02 | 2016-10-05 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN105991310B (zh) * | 2015-02-02 | 2019-05-24 | 中国移动通信集团河北有限公司 | 基于用户行为的账号权限调整方法及装置 |
| CN106161048A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 审计终端及具有该审计终端的无线审计系统 |
| CN106161499A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 用于无线局域网的离线采集系统 |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN107729727B (zh) * | 2016-08-11 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 一种帐号的实名认证方法及装置 |
| CN107729727A (zh) * | 2016-08-11 | 2018-02-23 | 腾讯科技(深圳)有限公司 | 一种帐号的实名认证方法及装置 |
| CN107770772A (zh) * | 2016-08-15 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种通过app实现无感知认证上网的方法和装置 |
| CN107770772B (zh) * | 2016-08-15 | 2019-01-22 | 北京京东尚科信息技术有限公司 | 一种通过app实现无感知认证上网的方法和装置 |
| CN106507383A (zh) * | 2016-11-16 | 2017-03-15 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN107124424A (zh) * | 2017-05-22 | 2017-09-01 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN107181749A (zh) * | 2017-05-26 | 2017-09-19 | 携程旅游信息技术(上海)有限公司 | 企业系统内特殊账号信息的管理系统及方法 |
| TWI682651B (zh) * | 2017-06-19 | 2020-01-11 | 香港商阿里巴巴集團服務有限公司 | 一種認證方法、基於區塊鏈的認證資料處理方法及裝置 |
| WO2019047880A1 (zh) * | 2017-09-11 | 2019-03-14 | 阿里巴巴集团控股有限公司 | 实人认证方法及装置 |
| CN109257455A (zh) * | 2018-09-03 | 2019-01-22 | 广东电网有限责任公司信息中心 | 一种终端资产实名制实现方法和系统 |
| CN111711600A (zh) * | 2020-04-24 | 2020-09-25 | 国家电网公司西北分部 | 基于电网移动平台的通信终端接入方法、装置 |
| CN115834209A (zh) * | 2022-11-24 | 2023-03-21 | 广州鲁邦通智能科技有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN108337677B (zh) | 网络鉴权方法及装置 | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| CN101120569B (zh) | 用户从用户终端远程访问终端设备的远程访问系统和方法 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| CN104104654A (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
| CN115378610A (zh) | 基于位置访问受控访问资源 | |
| AU2017275376B2 (en) | Method and apparatus for issuing a credential for an incident area network | |
| CN108881218B (zh) | 一种基于云存储管理平台的数据安全增强方法及系统 | |
| KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| KR20150137518A (ko) | 하이브리드 클라우드기반 ict서비스시스템 및 그 방법 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN101764808A (zh) | 自动登录的认证处理方法、服务器和系统 | |
| CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN103986734A (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN104052829A (zh) | 自适应名字解析 | |
| CN102083066B (zh) | 统一安全认证的方法和系统 | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| CN106330894B (zh) | 基于本地链路地址的savi代理认证系统及方法 | |
| CN104539446A (zh) | 实现共享wlan管理的方法、系统及wlan共享注册服务器 | |
| US12063215B2 (en) | Method for configuring access to an internet service | |
| JP2019175197A (ja) | 認証装置,認証装置の制御方法およびそのプログラム | |
| CN109905365B (zh) | 一种可分布式部署的单点登录及服务授权系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141119 |