CN105246073B - 无线网络的接入认证方法及服务器 - Google Patents

无线网络的接入认证方法及服务器 Download PDF

Info

Publication number
CN105246073B
CN105246073B CN201510543573.3A CN201510543573A CN105246073B CN 105246073 B CN105246073 B CN 105246073B CN 201510543573 A CN201510543573 A CN 201510543573A CN 105246073 B CN105246073 B CN 105246073B
Authority
CN
China
Prior art keywords
terminal
server
cell
phone number
identifying code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510543573.3A
Other languages
English (en)
Other versions
CN105246073A (zh
Inventor
陈金俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Original Assignee
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen filed Critical Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority to CN201510543573.3A priority Critical patent/CN105246073B/zh
Publication of CN105246073A publication Critical patent/CN105246073A/zh
Application granted granted Critical
Publication of CN105246073B publication Critical patent/CN105246073B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

本发明公开了一种无线网络的接入认证方法,包括:服务器接收终端的无线接入请求,并获取终端的MAC地址;判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限。本发明还公开了一种无线网络接入认证的服务器。本发明降低了服务器发送验证码的运营成本;同时,有效地防止了一号多用现象,提升实名制认证力度。

Description

无线网络的接入认证方法及服务器
技术领域
本发明涉及网络认证技术领域,尤其涉及一种无线网络的接入认证方法及服务器。
背景技术
随着无线网络及终端设备如平板电脑、智能手机、笔记本电脑等设备的普及和广泛应用,用户对无线上网的需求越来越强烈。在人员较密集和流动量大的地方,如:酒店、办公楼、餐厅、咖啡厅、会议室、商场、机场、休闲广场、购物中心、商务大厦等场所,均需要提供无线网络以方便用户使用。目前提供无线网络接入已经成为各行各业为用户提供的最基本的服务之一。
针对提供的无线网络接入服务,要求对上网的人员进行实名制,短信认证应运而生。短信认证原理是用户接入无线网络后被强制网页认证,要求用户使用手机号申请并接收验证码作为密码,使用手机号作为用户名进行网页认证后,才对其开通网络访问权限。短信认证以手机号实名制巧妙地实现了无线上网人员的实名制。手机接收的验证码,可以是短期有效,也可以长期生效。但是,当验证码短期有效时,会因同一用户不同时间重复使用无线网络时重复申请验证码,从而大大增加无线网络提供方的短信业务开销,增加运营成本;当手机验证码长期有效时,虽然能节约成本,但若用户不小心泄露了自己手机中保存的包含验证码的短信,被其他人盗用该用户的手机号和验证码进行网页认证,或者用户分享其收到的手机验证码给其他人员使用,则会造成一号多用现象,导致无法对每一上网人员进行实名制,对上网人员监管不严,不够安全。
发明内容
本发明的主要目的在于提供一种无线网络的接入认证方法及服务器,旨在降低无线网络接入认证的成本,并提升实名制认证力度。
为实现上述目的,本发明提供的一种无线网络的接入认证方法,所述方法包括以下步骤:
服务器接收终端的无线接入请求,并获取终端的MAC地址;
判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限。
优选地,所述判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址的步骤之后还包括:
若所述MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
若服务器接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
服务器接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
优选地,所述若MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
若服务器接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若不匹配,则向所述终端发送验证码错误的提示信息;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
优选地,所述若MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
判断所述第二验证码的使用次数或有效时长是否超过预设阈值;
若是,则向所述终端发送验证码过期的提示信息;
若否,则根据所述第二验证码对终端接入无线网络进行认证。
优选地,所述若MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
若终端根据所述第二验证码进行匹配认证的失败次数超过预设次数,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络。
此外,为实现上述目的,本发明还提供一种无线网络接入认证的服务器,所述服务器包括:
获取模块,用于接收终端的无线接入请求,并获取终端的MAC地址;
判断模块,用于判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
接入模块,用于若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限。
优选地,所述服务器还包括:
申请认证模块,用于若所述MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
所述申请认证模块,还用于若接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
所述申请认证模块,还用于接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
优选地,所述服务器还包括:
匹配认证模块,用于若接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若不匹配,则向所述终端发送验证码错误的提示信息;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
优选地,所述匹配认证模块还用于:
判断所述第二验证码的使用次数或有效时长是否超过预设阈值;
若是,则向所述终端发送验证码过期的提示信息;
若否,则根据所述第二验证码对终端接入无线网络进行认证。
优选地,所述匹配认证模块还用于:
若终端根据所述第二验证码进行匹配认证的失败次数超过预设次数,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络。
本发明提出的一种无线网络的接入认证方法及服务器,服务器在对终端的无线接入请求进行认证时,通过判断终端的MAC地址是否记录在预置的数据库中来判断该终端是否已通过认证,若判断该终端已通过认证,则向所述终端开通网络访问权限,这样,同一用户在不同时间重复使用无线网络时无需重复申请验证码即可访问网络,降低了服务器发送验证码的运营成本;同时,当其他人盗用已通过认证用户的手机号和验证码进行网页认证时,由于其他人的终端未通过认证,即其他人的终端的MAC地址没有记录在服务器预置的数据库中,因此也无法通过认证并开通网络访问权限,有效地防止了一号多用现象,提升实名制认证力度。
附图说明
图1为本发明无线网络的接入认证方法第一实施例的流程示意图;
图2为本发明无线网络的接入认证方法第二实施例的流程示意图;
图3为本发明无线网络的接入认证方法第三实施例的流程示意图;
图4为本发明无线网络接入认证的服务器第一实施例的功能模块示意图;
图5为本发明无线网络接入认证的服务器第二实施例的功能模块示意图;
图6为本发明无线网络接入认证的服务器第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种无线网络的接入认证方法。
参照图1,图1为本发明无线网络的接入认证方法第一实施例的流程示意图。
在第一实施例中,该无线网络的接入认证方法包括:
步骤S10,服务器接收终端的无线接入请求,并获取终端的MAC地址;
本实施例中,当服务器接收到终端的无线接入请求时,先获取终端的介质访问控制(Media Access Control,简称MAC)地址,其中,MAC地址是指网卡的物理地址标示,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。终端的MAC地址具有全球唯一性,根据每一终端的MAC地址可对每一终端的身份进行识别。
步骤S20,判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
在服务器预置的数据库中进行查找,判断终端的MAC地址是否记录在服务器预置的数据库中,其中,服务器预置的数据库中存储有已通过认证的终端与其对应的MAC地址。
步骤S30,若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限。
若终端的MAC地址在服务器预置的数据库中有记录,则说明该终端已经验证过,并已成功通过认证,此次无线接入请求不是终端的首次申请。因此,若该终端的无线接入请求在预设的有效期内,则可向该终端强制推送确认页面,提示用户该终端已验证过,接收用户在确认页面中输入的登陆请求即可向所述终端开通网络访问权限,无需向用户发送短信进行认证,从而有效降低同一用户不同时间段重复接入无线网络时带来的认证短信成本开销。且由于只有终端的MAC地址在服务器预置的数据库中有记录即已经验证过的终端才能通过认证并开通网络访问权限,即使未验证过的终端盗用已通过认证的其他用户手机号和验证码进行网页认证,也会因未验证过的终端的MAC地址在服务器预置的数据库中没有记录而无法通过认证并开通网络访问权限,能保证对每一上网人员进行实名制,提升了对上网人员的监管力度。
本实施例中服务器在对终端的无线接入请求进行认证时,通过判断终端的MAC地址是否记录在预置的数据库中来判断该终端是否已通过认证,若判断该终端已通过认证,则向所述终端开通网络访问权限,这样,同一用户在不同时间重复使用无线网络时无需重复申请验证码即可访问网络,降低了服务器发送验证码的运营成本;同时,当其他人盗用已通过认证用户的手机号和验证码进行网页认证时,由于其他人的终端未通过认证,即其他人的终端的MAC地址没有记录在服务器预置的数据库中,因此也无法通过认证并开通网络访问权限,有效地防止了一号多用现象,提升实名制认证力度。
进一步地,如图2所示,本发明第二实施例提出一种无线网络的接入认证方法,在上述实施例的基础上,上述步骤S20之后还包括:
步骤S40,若所述MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
若终端的MAC地址没有记录在服务器预置的数据库中,则说明该终端没有验证过,是首次请求认证接入无线网络,则向该终端推送认证页面,以供该终端通过认证页面输入手机号申请验证码进行接入认证。其中,所述认证页面还用于向用户展示认证结果。
步骤S50,若服务器接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
步骤S60,服务器接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
本实施例中,当新用户首次接入无线网络并在认证界面通过手机号申请验证码进行认证时,在该用户所在的终端通过认证并开通网络访问权限后,将该终端的手机号及该终端的MAC地址进行绑定后存储至预置的数据库中,这样,当该用户隔一段时间再次申请接入无线网络时,服务器即可根据该用户所在的终端的MAC地址记录在服务器预置的数据库中判断出该终端已验证过,则无需向用户发送短信进行认证即可直接向所述终端开通网络访问权限,从而有效降低同一用户不同时间段重复接入无线网络时带来的认证短信成本开销。
进一步地,如图3所示,本发明第三实施例提出一种无线网络的接入认证方法,在上述实施例的基础上,上述步骤S40之后还包括:
步骤S70,若服务器接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
步骤S80,若不匹配,则向所述终端发送验证码错误的提示信息;
步骤S90,若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
步骤S100,若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
步骤S101,若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
本实施例中,若终端通过认证页面直接向服务器发送手机号及第二验证码而并不进行验证码的申请操作时,则有可能是其他人盗用已通过认证用户的手机号和验证码进行网页认证的情况,此时,在判断所述第二验证码与服务器发送至该手机号的第一验证码匹配后,还需继续验证终端身份,判断终端发送的手机号是否记录在服务器预置的数据库中,若终端发送的手机号记录在服务器预置的数据库中,则说明终端发送的手机号已经验证过,还需继续通过判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致来验证终端身份,若一致,则说明当前终端是与发送的已验证过的手机号相绑定的终端,则认证通过并向所述终端开通网络访问权限;若不一致,则说明当前终端并不是与发送的已验证过的手机号相绑定的终端,而是属于通过已验证过的手机号和验证码进行网页认证的情况,则在认证界面向所述终端发送手机号已被占用的提示信息,从而有效防止一号多用现象。
本实施例中,预置的数据库中每一手机号可对应一个MAC地址即用户终端MAC地址,也可是每一手机号对应多个MAC地址,多个MAC地址包括用户终端及用户指定终端的MAC地址,这样,在通过终端MAC地址来验证终端身份时,也可允许用户指定的终端利用用户手机号及验证码来通过认证,访问网络,同时,也能防止其他未经允许的用户盗用手机号及验证码来通过认证,更加实用。
进一步地,在其他实施例中,在根据所述第二验证码对终端接入无线网络进行认证之前还可判断所述第二验证码的使用次数或有效时长是否超过预设阈值;这样,可为验证码设定一有效使用期,当服务器接收的验证码超过其有效使用期,则不向利用该验证码来认证的终端开通网络访问权限,并向所述终端发送验证码过期的提示信息,以在认证界面提示用户当前因验证码过期导致认证失败;当服务器接收的验证码在其有效使用期内时,才继续使用该验证码对终端接入无线网络进行认证,更加灵活。
进一步地,在其他实施例中,在根据所述第二验证码对终端接入无线网络进行认证之前还可判断终端根据所述第二验证码进行匹配认证的失败次数是否超过预设次数,若是,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络,以防止所述终端通过多次验证码的匹配操作来恶意窃取正确的验证码,更加安全。
本发明进一步提供一种无线网络接入认证的服务器。
参照图4,图4为本发明无线网络接入认证的服务器第一实施例的功能模块示意图。
在第一实施例中,该无线网络接入认证的服务器包括:获取模块01、判断模块02及接入模块03,其中,
获取模块01,用于接收终端的无线接入请求,并获取终端的MAC地址;
判断模块02,用于判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
接入模块03,用于若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限。
本实施例中,当服务器接收到终端的无线接入请求时,先获取终端的介质访问控制(Media Access Control,简称MAC)地址,其中,MAC地址是指网卡的物理地址标示,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。终端的MAC地址具有全球唯一性,根据每一终端的MAC地址可对每一终端的身份进行识别。
在服务器预置的数据库中进行查找,判断终端的MAC地址是否记录在服务器预置的数据库中,其中,服务器预置的数据库中存储有已通过认证的手机号与该手机号绑定的终端的MAC地址。
若终端的MAC地址在服务器预置的数据库中有记录,则说明该终端已经验证过,并已成功通过认证,此次无线接入请求不是终端的首次申请。因此,若该终端的无线接入请求在预设的有效期内,则可向该终端强制推送确认页面,提示用户该终端已验证过,接收用户在确认页面中输入的登陆请求即可向所述终端开通网络访问权限,无需向用户发送短信进行认证,从而有效降低同一用户不同时间段重复接入无线网络时带来的认证短信成本开销。且由于只有终端的MAC地址在服务器预置的数据库中有记录即已经验证过的终端才能通过认证并开通网络访问权限,即使未验证过的终端盗用已通过认证的其他用户手机号和验证码进行网页认证,也会因未验证过的终端的MAC地址在服务器预置的数据库中没有记录而无法通过认证并开通网络访问权限,能保证对每一上网人员进行实名制,提升了对上网人员的监管力度。
本实施例中服务器在对终端的无线接入请求进行认证时,通过判断终端的MAC地址是否记录在预置的数据库中来判断该终端是否已通过认证,若判断该终端已通过认证,则向所述终端开通网络访问权限,这样,同一用户在不同时间重复使用无线网络时无需重复申请验证码即可访问网络,降低了服务器发送验证码的运营成本;同时,当其他人盗用已通过认证用户的手机号和验证码进行网页认证时,由于其他人的终端未通过认证,即其他人的终端的MAC地址没有记录在服务器预置的数据库中,因此也无法通过认证并开通网络访问权限,有效地防止了一号多用现象,提升实名制认证力度。
进一步地,如图5所示,本发明第二实施例提出一种无线网络接入认证的服务器,在上述实施例的基础上,还包括:
申请认证模块04,用于若所述MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
若接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
若终端的MAC地址没有记录在服务器预置的数据库中,则说明该终端没有验证过,是首次请求认证接入无线网络,则向该终端推送认证页面,以供该终端通过认证页面输入手机号申请验证码进行接入认证。其中,所述认证页面还用于向用户展示认证结果。
本实施例中,当新用户首次接入无线网络并在认证界面通过手机号申请验证码进行认证时,在该用户所在的终端通过认证并开通网络访问权限后,将该终端的手机号及该终端的MAC地址进行绑定后存储至预置的数据库中,这样,当该用户隔一段时间再次申请接入无线网络时,服务器即可根据该用户所在的终端的MAC地址记录在服务器预置的数据库中判断出该终端已验证过,则无需向用户发送短信进行认证即可直接开通网络访问权限,从而有效降低同一用户不同时间段重复接入无线网络时带来的认证短信成本开销。
进一步地,如图6所示,本发明第三实施例提出一种无线网络接入认证的服务器,在上述实施例的基础上,还包括:
匹配认证模块05,用于若接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若不匹配,则向所述终端发送验证码错误的提示信息;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
本实施例中,若终端通过认证页面直接向服务器发送手机号及第二验证码而并不进行验证码的申请操作时,则有可能是其他人盗用已通过认证用户的手机号和验证码进行网页认证的情况,此时,在判断所述第二验证码与服务器发送至该手机号的第一验证码匹配后,还需继续验证终端身份,判断终端发送的手机号是否记录在服务器预置的数据库中,若终端发送的手机号记录在服务器预置的数据库中,则说明终端发送的手机号已经验证过,还需继续通过判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致来验证终端身份,若一致,则说明当前终端是与发送的已验证过的手机号相绑定的终端,则认证通过并向所述终端开通网络访问权限;若不一致,则说明当前终端并不是与发送的已验证过的手机号相绑定的终端,而是属于通过已验证过的手机号和验证码进行网页认证的情况,则在认证界面向所述终端发送手机号已被占用的提示信息,从而有效防止一号多用现象。
本实施例中,预置的数据库中每一手机号可对应一个MAC地址即用户终端MAC地址,也可是每一手机号对应多个MAC地址,多个MAC地址包括用户终端及用户指定终端的MAC地址,这样,在通过终端MAC地址来验证终端身份时,也可允许用户指定的终端利用用户手机号及验证码来通过认证,访问网络,同时,也能防止其他未经允许的用户盗用手机号及验证码来通过认证,更加实用。
进一步地,在其他实施例中,所述匹配认证模块05还用于:判断所述第二验证码的使用次数或有效时长是否超过预设阈值;若是,则向所述终端发送验证码过期的提示信息;若否,则根据所述第二验证码对终端接入无线网络进行认证。
本实施例中,在根据所述第二验证码对终端接入无线网络进行认证之前还可判断所述第二验证码的使用次数或有效时长是否超过预设阈值;这样,可为验证码设定一有效使用期,当服务器接收的验证码超过其有效使用期,则不向利用该验证码来认证的终端开通网络访问权限,并向所述终端发送验证码过期的提示信息,以在认证界面提示用户当前因验证码过期导致认证失败;当服务器接收的验证码在其有效使用期内时,才继续使用该验证码对终端接入无线网络进行认证,更加灵活。
进一步地,在其他实施例中,所述匹配认证模块05还用于:若终端根据所述第二验证码进行匹配认证的失败次数超过预设次数,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络。
本实施例中,在根据所述第二验证码对终端接入无线网络进行认证之前还可判断终端根据所述第二验证码进行匹配认证的失败次数是否超过预设次数,若是,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络,以防止所述终端通过多次验证码的匹配操作来恶意窃取正确的验证码,更加安全。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种无线网络的接入认证方法,其特征在于,所述无线网络的接入认证方法包括以下步骤:
服务器接收终端的无线接入请求,并获取终端的MAC地址;
判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限;
若所述MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面;
若服务器接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若不一致,则向所述终端发送手机号已被占用的提示信息。
2.如权利要求1所述的无线网络的接入认证方法,其特征在于,所述判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址的步骤之后还包括:
若所述MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
若服务器接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
服务器接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
3.如权利要求2所述的无线网络的接入认证方法,其特征在于,所述若MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
若服务器接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若不匹配,则向所述终端发送验证码错误的提示信息;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
4.如权利要求3所述的无线网络的接入认证方法,其特征在于,所述若MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
判断所述第二验证码的使用次数或有效时长是否超过预设阈值;
若是,则向所述终端发送验证码过期的提示信息;
若否,则根据所述第二验证码对终端接入无线网络进行认证。
5.如权利要求3所述的无线网络的接入认证方法,其特征在于,所述若MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码的步骤之后还包括:
若终端根据所述第二验证码进行匹配认证的失败次数超过预设次数,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络。
6.一种无线网络接入认证的服务器,其特征在于,所述服务器包括:
获取模块,用于接收终端的无线接入请求,并获取终端的MAC地址;
判断模块,用于判断所述MAC地址是否记录在服务器预置的数据库中,所述数据库中存储有已通过认证的终端与其对应的MAC地址;
接入模块,用于若所述MAC地址记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限;
认证模块,用于若所述MAC地址没有记录在服务器预置的数据库中,则服务器向所述终端推送认证页面;
若服务器接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若不一致,则向所述终端发送手机号已被占用的提示信息。
7.如权利要求6所述的无线网络接入认证的服务器,其特征在于,还包括:
申请认证模块,用于若所述MAC地址没有记录在服务器预置的数据库中,则向所述终端推送认证页面,所述认证页面用于提示终端向服务器反馈手机号及验证码;
所述申请认证模块,还用于若接收到终端反馈的手机号及验证码申请请求,则向终端反馈的手机号发送第一验证码;
所述申请认证模块,还用于接收终端反馈的第二验证码,若所述第二验证码与所述第一验证码相同,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
8.如权利要求7所述的无线网络接入认证的服务器,其特征在于,还包括:
匹配认证模块,用于若接收到终端通过认证页面向服务器发送的手机号及第二验证码,则判断所述第二验证码是否与服务器发送至该手机号的第一验证码匹配;
若不匹配,则向所述终端发送验证码错误的提示信息;
若匹配,则判断终端发送的手机号是否记录在服务器预置的数据库中;
若终端发送的手机号记录在服务器预置的数据库中,则判断在预置的数据库中与终端发送的手机号对应的MAC地址是否与服务器获取的终端MAC地址一致,若一致,则认证通过并向所述终端开通网络访问权限;若不一致,则向所述终端发送手机号已被占用的提示信息;
若终端发送的手机号没有记录在服务器预置的数据库中,则认证通过并向所述终端开通网络访问权限,并将所述终端的MAC地址及对应的手机号存储至预置的数据库中。
9.如权利要求8所述的无线网络接入认证的服务器,其特征在于,所述匹配认证模块还用于:
判断所述第二验证码的使用次数或有效时长是否超过预设阈值;
若是,则向所述终端发送验证码过期的提示信息;
若否,则根据所述第二验证码对终端接入无线网络进行认证。
10.如权利要求8所述的无线网络接入认证的服务器,其特征在于,所述匹配认证模块还用于:
若终端根据所述第二验证码进行匹配认证的失败次数超过预设次数,则将所述终端的MAC地址加入黑名单,禁止所述终端接入无线网络。
CN201510543573.3A 2015-08-28 2015-08-28 无线网络的接入认证方法及服务器 Active CN105246073B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510543573.3A CN105246073B (zh) 2015-08-28 2015-08-28 无线网络的接入认证方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510543573.3A CN105246073B (zh) 2015-08-28 2015-08-28 无线网络的接入认证方法及服务器

Publications (2)

Publication Number Publication Date
CN105246073A CN105246073A (zh) 2016-01-13
CN105246073B true CN105246073B (zh) 2019-06-21

Family

ID=55043498

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510543573.3A Active CN105246073B (zh) 2015-08-28 2015-08-28 无线网络的接入认证方法及服务器

Country Status (1)

Country Link
CN (1) CN105246073B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554757A (zh) * 2016-01-19 2016-05-04 成都飞鱼星科技股份有限公司 一种基于云的无线接入认证方法
CN105939348B (zh) * 2016-05-16 2019-09-17 杭州迪普科技股份有限公司 Mac地址认证方法以及装置
CN106059802B (zh) * 2016-05-25 2020-11-27 新华三技术有限公司 一种终端接入认证方法及装置
DE102017120505A1 (de) * 2016-09-12 2018-03-15 Hyundai Motor Company System zur Verifikation einer unregistrierten Vorrichtung basierend auf Informationen eines Ethernet-Switchs und Verfahren für dasselbige
CN106446664A (zh) * 2016-10-27 2017-02-22 京东方科技集团股份有限公司 一种u盘及其授权认证方法、数据传输装置
CN106789905A (zh) * 2016-11-22 2017-05-31 上海斐讯数据通信技术有限公司 一种网络接入设备及方法
CN106954213A (zh) * 2017-03-07 2017-07-14 上海斐讯数据通信技术有限公司 一种实名制无线认证接入方法及系统
CN106982430B (zh) * 2017-03-22 2020-12-22 台州市吉吉知识产权运营有限公司 一种基于用户使用习惯的Portal认证方法及系统
CN108811043B (zh) * 2017-04-27 2022-06-10 中兴通讯股份有限公司 接入设备、认证服务器、终端设备接入控制方法及系统
CN109862561A (zh) * 2017-11-30 2019-06-07 西门子(中国)有限公司 加入紫蜂网络的方法、装置、系统和计算机可读存储介质
CN108712419A (zh) * 2018-05-18 2018-10-26 迈普通信技术股份有限公司 一种终端授权认证方法、系统及aaa服务器
CN111314917B (zh) * 2020-02-22 2023-06-23 深圳市天和通信有限公司 一种控制无线终端接入的方法及无线接入点
CN113098699B (zh) * 2021-03-30 2023-03-07 四川巧夺天工信息安全智能设备有限公司 一种面向智能终端的用户信息分发及配对的方法
CN114449519A (zh) * 2022-01-12 2022-05-06 中车唐山机车车辆有限公司 一种访问无线网络的方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842000A (zh) * 2005-03-29 2006-10-04 华为技术有限公司 实现无线局域网接入认证的方法
CN102204307A (zh) * 2011-06-15 2011-09-28 华为技术有限公司 基于mac地址的wlan认证方法和装置
CN102724172A (zh) * 2011-07-28 2012-10-10 北京天地互连信息技术有限公司 支持快速接入认证的系统和方法
CN102833704A (zh) * 2012-07-06 2012-12-19 上海安达通信息安全技术股份有限公司 一种基于短信认证的漫游上网系统及方法
CN103746983A (zh) * 2013-12-30 2014-04-23 迈普通信技术股份有限公司 一种接入认证方法及认证服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100837841B1 (ko) * 2006-11-15 2008-06-13 주식회사 인터파크지마켓 온라인 쿠폰유통방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842000A (zh) * 2005-03-29 2006-10-04 华为技术有限公司 实现无线局域网接入认证的方法
CN102204307A (zh) * 2011-06-15 2011-09-28 华为技术有限公司 基于mac地址的wlan认证方法和装置
CN102724172A (zh) * 2011-07-28 2012-10-10 北京天地互连信息技术有限公司 支持快速接入认证的系统和方法
CN102833704A (zh) * 2012-07-06 2012-12-19 上海安达通信息安全技术股份有限公司 一种基于短信认证的漫游上网系统及方法
CN103746983A (zh) * 2013-12-30 2014-04-23 迈普通信技术股份有限公司 一种接入认证方法及认证服务器

Also Published As

Publication number Publication date
CN105246073A (zh) 2016-01-13

Similar Documents

Publication Publication Date Title
CN105246073B (zh) 无线网络的接入认证方法及服务器
CN107733852B (zh) 一种身份验证方法及装置,电子设备
CN102790674B (zh) 身份验证方法、设备和系统
CN108416589A (zh) 区块链节点的连接方法、系统及计算机可读存储介质
CN104184705B (zh) 验证方法、装置、服务器、用户数据中心和系统
CN105516195B (zh) 一种基于应用平台登录的安全认证系统及其认证方法
CN103124266B (zh) 移动终端及通过其进行登录的方法、系统和云端服务器
EP2933981A1 (en) Method and system of user authentication
CN109784031B (zh) 一种账户身份验证处理方法及装置
CN106790267A (zh) 一种访问服务器操作系统的方法与装置
CN105184567B (zh) 信息的处理方法、处理装置和移动终端
CN103840944A (zh) 一种短信认证方法、服务器及系统
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN103037366B (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN107809438A (zh) 一种网络身份认证方法、系统及其使用的用户代理设备
CN104184709A (zh) 验证方法、装置、服务器、业务数据中心和系统
CN109067785A (zh) 集群认证方法、装置
CN107277812A (zh) 一种基于二维码的无线网络认证方法及系统
CN107454064A (zh) 一种基于公众号的访客认证方法及系统
CN102833247A (zh) 一种用户登陆系统中的反扫号方法及其装置
CN106161348A (zh) 一种单点登录的方法、系统以及终端
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN107846406A (zh) 一种账户登录方法及装置
CN106686585A (zh) 一种绑定方法和系统
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant