CN104539599A - 一种无感知接入认证方法及系统 - Google Patents

一种无感知接入认证方法及系统 Download PDF

Info

Publication number
CN104539599A
CN104539599A CN201410792179.9A CN201410792179A CN104539599A CN 104539599 A CN104539599 A CN 104539599A CN 201410792179 A CN201410792179 A CN 201410792179A CN 104539599 A CN104539599 A CN 104539599A
Authority
CN
China
Prior art keywords
user
authentication
analysis server
network
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410792179.9A
Other languages
English (en)
Inventor
陈康先
陆以勤
张会锋
杨峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China University of Technology SCUT
GCI Science and Technology Co Ltd
Original Assignee
South China University of Technology SCUT
GCI Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China University of Technology SCUT, GCI Science and Technology Co Ltd filed Critical South China University of Technology SCUT
Priority to CN201410792179.9A priority Critical patent/CN104539599A/zh
Publication of CN104539599A publication Critical patent/CN104539599A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种无感知接入认证方法及系统,系统包括移动终端、无线接入设备和接入分析服务器。本发明在第一认证过程中通过采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的使用上网习惯。通过无线接入分析服务器不断学习与分析用户上网行为,建立用户的上网模型,建立数据模型到用户身份的映射,进入第二认证阶段,实现先上网,后认数据分析比较模式,在用户的上网过程规定时限,进行关键行为与内部数据模型比较,确认用户的身份,接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,真正实现用户无感知的接入网络的体验。

Description

一种无感知接入认证方法及系统
技术领域
本发明涉及网络接入安全鉴别领域,更具体地,涉及一种无感知接入认证方法及系统。
背景技术
现有用户终端入网认证方式包括Portal认证、WAPI无线接入认证和基于MAC地址快速认证等。Portal认证需要打开浏览器,在输入用户名和密码后才能接入网络,造成了效率较低。WAPI无线接入认证需要所有的网络实体都提前预装合法机构颁发的证书,并正确安装,过程繁琐,目前并没有得到广泛的市场应用。基于MAC地址快速认证需要绑定MAC地址,当用户需要更换设备上网再一次需要重新实现接入认证,不太适合现代一人需要运用多种设备上网问题。总之,现有大多的用户终端入网方式都需要通过输入密码、安装证书、绑定MAC地址等方式,人工介入比重较大,没有达到用户无感知接入网络的效果。
发明内容
本发明为克服上述现有技术所述的至少一种缺陷,提供一种无感知接入认证方法给用户提供无感知的网络接入体验。
本发明又一目的在于提供一种无感知接入认证系统。
为解决上述技术问题,本发明的技术方案如下:
一种无感知接入认证方法,包括第一认证阶段和第二认证阶段,所述第一认证阶段认证方法如下:
S1:用户终端首次进入若干无线接入设备网络覆盖的范围内,用户选择任一无线接入设备对其发送接入请求;
S2:接入分析服务器接收用户的接入请求后要求用户完成认证操作;
S3:用户完成认证后接入无线网络上网,接入分析服务器开始对用户的上网习惯进行记录、分析,为该用户建立上网模型并保存在接入分析服务器的数据库中;
所述第二认证阶段的认证方法如下:
S4:用户终端再次进入S1-S3中的无线接入设备网络覆盖的范围内,用户跳过认证过程在时限θ内直接接入网络;
S5:分析服务器记录、分析用户的上网习惯并为其建立上网模型,并将该上网模型与用户首次进入网络时建立的上网模型进行吻合度计算;
S6:吻合度计算结果大于阀值β时,用户享有继续上网的权限;否则,在到达时限θ后,用户被强制退出网络,接入分析服务器要求用户再次完成认证操作,用户完成认证后再接入网络,同时接入分析服务器记录分析此次用户网上的数据扩充到该用户的上网模型中以减少用户再次进入网络的不吻合概率。
进一步地,所述步骤S3中建立用户上网模型具体过程如下:
分析服务器采集用户上网数据,分析用户上网行为,智能学习用户的上网习惯建立用户的上网模型  ,同时建立用户数据模型到用户身份的映射。
本发明中,用户首次进入无线接入设备辐射的网络后通过第一阶段的认证过程,用户手动完成认证过程接入网络,接入分析服务器采集用户的上网习惯的数据,这些数据与用户的身份构成一一对应的映射关系,之后当用户再次进入无线接入设备辐射的网络时,尽管在第二阶段的认证过程中当用户在因吻合度不高时再次要求人工完成认证操作,但接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,避免重新认证的过程发生直接就接入网络上网,真正实现用户无感知的接入网络的体验。
优选地,所述步骤S2中的认证操作采用Portal认证方式。本发明中,步骤2中采用的认证方式是Portal认证方式以保证认证过程的安全、顺畅。
一种无感知接入认证系统,其特征在于,包括:
移动终端;
无线接入设备;
接入分析服务器,与无线接入设备相连用于采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的上网习惯,为用户建立与其身份映射的上网模型。
优选地,所述移动终端是手机、电脑和平板。
与现有技术相比,本发明技术方案的有益效果是:
本发明在第一认证过程中通过采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的使用上网习惯。通过无线接入分析服务器不断学习与分析用户上网行为,建立用户的上网模型,建立数据模型到用户身份的映射。当完成了用户的模型建立后用户再次进入网络时即进入第二认证阶段,系统将摒弃预先接入认证,实现先上网,后认数据分析比较模式。在用户的上网过程规定时限,进行关键行为与内部数据模型比较,确认用户的身份。如果接入分析服务器判断分析模型符合度不高的情况下,需要进行重新接入认证,接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,避免重新认证的过程,真正实现用户无感知的接入网络的体验。
附图说明
图1为本发明认证方法的流程图;
图2为本发明系统的结构示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1所示,一种无感知接入认证方法,包括第一认证阶段和第二认证阶段,所述第一认证阶段认证方法如下:
S1:用户终端首次进入若干无线接入设备网络覆盖的范围内,用户选择任一无线接入设备对其发送接入请求;
S2:接入分析服务器接收用户的接入请求后要求用户完成认证操作;
S3:用户完成认证后接入无线网络上网,接入分析服务器开始对用户的上网习惯进行记录、分析,为该用户建立上网模型并保存在接入分析服务器的数据库中;
第二认证阶段的认证方法如下:
S4:用户终端再次进入S1-S3中的无线接入设备网络覆盖的范围内,用户跳过认证过程在时限θ内直接接入网络;
S5:分析服务器记录、分析用户的上网习惯并为其建立上网模型,并将该上网模型与用户首次进入网络时建立的上网模型进行吻合度计算;
S6:吻合度计算结果大于阀值β时,用户享有继续上网的权限;否则,在到达时限θ后,用户被强制退出网络,接入分析服务器要求用户再次完成认证操作,用户完成认证后再接入网络,同时接入分析服务器记录分析此次用户网上的数据扩充到该用户的上网模型中以减少用户再次进入网络的不吻合概率。
本实施例中,步骤S3中建立用户上网模型具体过程如下:
分析服务器采集用户上网数据,分析用户上网行为,智能学习用户的上网习惯建立用户的上网模型,同时建立用户数据模型到用户身份的映射。
本实施例中用用户上网的行为习惯来表征用户上网模型,用户每次开机后的上网操作,例如习惯性的首先登录什么网站,使用什么应用软件,登录什么账户等。如通过持续学习用户每次开机后10分钟的行为习惯,通过应用习惯的顺序、使用行为、常用与相关软件绑定的账号等建立该用户的行为模型。
该模型固定后,如果其它用户使用该电脑,登录了其它账户,或使用一个不常用的应用软件,则判定为行为异常,弹出密码输入窗口,让用户输入密码,以此阻止非法用户使用电脑。
由于合法用户是知道密码的,所以偶尔违反了行为模型,如登录一个不常用的网站,只要输入密码就可以,对用户的上网体验影响不大。
本实施例中,时限θ为10分钟,阀值β为80%。用户首次进入无线接入设备辐射的网络后通过第一阶段的认证过程,用户手动完成认证过程接入网络,接入分析服务器采集用户的上网习惯的数据,这些数据与用户的身份构成一一对应的映射关系,之后当用户再次进入无线接入设备辐射的网络时,尽管在第二阶段的认证过程中,当用户在上网10分钟后因吻合度达不到80%时,接入分析服务器会强制用户退出并再次要求人工完成认证操作,但接入分析服务器会不断的再次采集用户的上网数据以扩充用户的上网模型,最大程度的覆盖到用户的绝大部分的上网习惯以保证用户再次进入网络有高的吻合度,避免重新认证的过程发生直接就接入网络上网,真正实现用户无感知的接入网络的体验。
本实施例中,步骤S2和S6中的认证操作均采用Portal认证方式,以保证认证过程的安全、顺畅。
实施例2
如图2所示,一种无感知接入认证系统,其特征在于,包括:
移动终端;
无线接入设备;
接入分析服务器,与无线接入设备相连用于采集用户上网数据,筛选关键词,分析用户上网行为,智能学习用户的上网习惯,为用户建立与其身份映射的上网模型。
本实施例中,移动终端是手机、电脑和平板。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (5)

1.一种无感知接入认证方法,其特征在于,包括第一认证阶段和第二认证阶段,所述第一认证阶段认证方法如下:
S1:用户终端首次进入若干无线接入设备网络覆盖的范围内,用户选择任一无线接入设备对其发送接入请求;
S2:接入分析服务器接收用户的接入请求后要求用户完成认证操作;
S3:用户完成认证后接入无线网络上网,接入分析服务器开始对用户的上网习惯进行记录、分析,为该用户建立上网模型并保存在接入分析服务器的数据库中; 
所述第二认证阶段的认证方法如下:
S4:用户终端再次进入S1-S3中的无线接入设备网络覆盖的范围内,用户跳过认证过程在时限θ内直接接入网络;
S5:分析服务器记录、分析用户的上网习惯并为其建立上网模型,并将该上网模型与用户首次进入网络时建立的上网模型进行吻合度计算;
S6:吻合度计算结果大于阀值β时,用户享有继续上网的权限;否则,在到达时限θ后,用户被强制退出网络,接入分析服务器要求用户再次完成认证操作,用户完成认证后再接入网络,同时接入分析服务器记录分析此次用户网上的数据扩充到该用户的上网模型中以减少用户再次进入网络的不吻合概率。
2.根据权利要求1所述的无感知接入认证方法,其特征在于,所述步骤S3中建立用户上网模型具体过程如下:
分析服务器采集用户上网数据,分析用户上网行为,智能学习用户的上网习惯建立用户的上网模型,同时建立用户数据模型到用户身份的映射。
3.根据权利要求1所述的无感知接入认证方法,其特征在于,所述步骤S2中的认证操作采用Portal认证方式。
4.一种利用如权利要求1-3任一项所述的无感知接入认证方法的无感知接入认证系统,其特征在于,包括:
移动终端;
无线接入设备;
接入分析服务器,与无线接入设备相连用于采集用户上网数据,分析用户上网行为,智能学习用户的上网习惯,为用户建立与其身份映射的上网模型。
5.根据权利要求4所述的无感知接入认证系统,其特征在于,所述移动终端是手机、电脑和平板。
CN201410792179.9A 2014-12-19 2014-12-19 一种无感知接入认证方法及系统 Pending CN104539599A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410792179.9A CN104539599A (zh) 2014-12-19 2014-12-19 一种无感知接入认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410792179.9A CN104539599A (zh) 2014-12-19 2014-12-19 一种无感知接入认证方法及系统

Publications (1)

Publication Number Publication Date
CN104539599A true CN104539599A (zh) 2015-04-22

Family

ID=52855068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410792179.9A Pending CN104539599A (zh) 2014-12-19 2014-12-19 一种无感知接入认证方法及系统

Country Status (1)

Country Link
CN (1) CN104539599A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869571A (zh) * 2015-05-19 2015-08-26 杭州华三通信技术有限公司 一种Portal快速认证的方法和设备
CN105516960A (zh) * 2015-12-09 2016-04-20 上海斐讯数据通信技术有限公司 无感知认证方法系统,基于该方法系统的管理方法、系统
CN106817342A (zh) * 2015-11-30 2017-06-09 北京计算机技术及应用研究所 基于用户行为特征识别的主动身份认证系统
CN107133323A (zh) * 2017-05-04 2017-09-05 山东浪潮云服务信息科技有限公司 数据模型构建方法、政务服务业务的实现方法及装置
CN107438004A (zh) * 2016-05-06 2017-12-05 黑莓有限公司 用于多因素认证的系统和方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
佚名: "Portal认证无感知,WLAN接入大不同", 《BLOG.SINA.COM.CN/S/BLOG_BF36A8CB0101DACS.HTML》 *
李林江: "WLAN无感知认证关键技术探讨", 《中国通信学会信息通信网络技术委员会2013年年会论文集》 *
牟琦: "基于用户行为模型的身份验证研究", 《西安科技大学学报》 *
郭福亮: "云计算中用户行为习惯验证模型研究", 《华中科技大学学报(自然科学版)》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869571A (zh) * 2015-05-19 2015-08-26 杭州华三通信技术有限公司 一种Portal快速认证的方法和设备
CN106817342A (zh) * 2015-11-30 2017-06-09 北京计算机技术及应用研究所 基于用户行为特征识别的主动身份认证系统
CN105516960A (zh) * 2015-12-09 2016-04-20 上海斐讯数据通信技术有限公司 无感知认证方法系统,基于该方法系统的管理方法、系统
CN105516960B (zh) * 2015-12-09 2020-01-07 上海斐讯数据通信技术有限公司 无感知认证方法系统,基于该方法系统的管理方法、系统
CN107438004A (zh) * 2016-05-06 2017-12-05 黑莓有限公司 用于多因素认证的系统和方法
CN107438004B (zh) * 2016-05-06 2022-03-08 黑莓有限公司 用于多因素认证的系统和方法
CN107133323A (zh) * 2017-05-04 2017-09-05 山东浪潮云服务信息科技有限公司 数据模型构建方法、政务服务业务的实现方法及装置

Similar Documents

Publication Publication Date Title
US11294983B2 (en) Inferred user identity in content distribution
EP3580911B1 (en) Method and apparatus for authenticating users in internet of things environment
CN104539599A (zh) 一种无感知接入认证方法及系统
US10673851B2 (en) Method and device for verifying a trusted terminal
CN107277036B (zh) 基于多站点数据的登录验证方法、验证设备及存储介质
US10924479B2 (en) System and methods to establish user profile using multiple channels
WO2018000576A1 (zh) 指纹识别方法及装置
JP7014898B2 (ja) Id認証方法、装置、サーバ及びコンピュータ読み取り可能な媒体
CN104254073A (zh) 对接入终端进行认证的方法及装置
CN109327439A (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
CN106789227B (zh) 一种上网行为分析方法及上网行为分析装置
CN104539459A (zh) 路由器及路由器上网控制方法
CN104852915A (zh) 一种上网控制方法及设备
CN104994105A (zh) 一种Android智能终端安全认证方法
CN109067762A (zh) 一种物联网设备的识别方法、装置及设备
CN102185830B (zh) 一种网络电视浏览器安全过滤的方法及系统
CN102880698B (zh) 一种抓取网站确定方法及装置
CN109688099B (zh) 服务器端撞库识别方法、装置、设备及可读存储介质
CN110175437A (zh) 一种用于访问终端权限控制的方法、装置及主机终端
CN104331407A (zh) 一种多媒体文件信息推荐方法及装置
CN105516093B (zh) 一种防蹭网的方法及路由器
CN104021324A (zh) 字迹安全校验的方法及装置
CN109873836A (zh) 一种数据的风险评估方法及装置
CN112887408B (zh) 一种用于解决多内核浏览器数据状态共享的系统和方法
CN112272195B (zh) 一种动态检测认证系统及其方法

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150422

RJ01 Rejection of invention patent application after publication