CN108111460B - 一种用户认证方法及系统 - Google Patents
一种用户认证方法及系统 Download PDFInfo
- Publication number
- CN108111460B CN108111460B CN201611041110.8A CN201611041110A CN108111460B CN 108111460 B CN108111460 B CN 108111460B CN 201611041110 A CN201611041110 A CN 201611041110A CN 108111460 B CN108111460 B CN 108111460B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- identification code
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Abstract
本发明属于涉及交通互联网领域,本发明具体公开了一种用户认证方法及系统,包括:向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;用户确认认证后,服务器接收用户信息;将接收到的用户信息组成用户识别码并与服务器中存储的用户识别码列表进行认证比对;将认证结果发送给用户终端。本发明公开的技术方案用户无需注册、无需用户填写用户名密码来实现用户认证。
Description
技术领域
本发明涉及交通互联网领域,具体更涉及一种用户认证方法及系统。
背景技术
互联网上常用APP和网站大都有用户注册及用户登录功能,主要用来标识用户,也用于网站运营方收集用户信息。
目前,实现用户认证流程是:1、用户注册的时候记录用户的ID(ID可以是手机号、邮箱地址、字母数字的组合)和密码。2、用户认证的时候,用户从浏览器上输入用户ID和密码,系统后台对比数据库的用户名和密码,如果有这个用户,认证通过,如果没有这个用户,认证失败,推重新认证页面。
现有技术的缺点:1、用户信息泄漏风险,经常有购物网站、社交网站泄露用户信息,有的是被动泄露,有的可能是网站管理人员出卖信息。由于信息大量包含用户的邮箱、手机号、家庭地址等等。给用户造成很大的风险。2、用户输入麻烦、繁琐。为了防止恶意认证,许多网站加了验证码,给用户造成麻烦。特别是在手机上、平板电脑上用户屏幕比较小的地方,用户体验非常差。
发明内容
本发明目的是提供一种无需注册、无需用户填写用户名密码来实现用户认证的方法。
本发明中的cookie信息指的是用户浏览网页的历史记录信息,包括用户ID、密码、浏览过的网页、停留的时间等信息。为实现上述目的,本发明采用如下技术方案:
一种用户认证方法,包括:
向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;确认认证后,服务器接收用户信息;将接收到的用户信息组成用户识别码并与服务器中存储的用户识别码列表进行认证比对;将认证结果发送给用户终端。
进一步,所述用户信息包括:IP地址、浏览器、操作系统、与IP地址对应的MAC地址、上网时间和cookie信息,所述用户信息连接组成用户识别码。
进一步,所述MAC地址由服务器根据接收到的用户终端的IP地址进行查询获得。
进一步,将所述用户信息组成用户识别码与服务器中存储的用户识别码列表进行认证比对包括:
如果由用户信息连接组成的用户识别码中的MAC地址、操作系统和浏览器与服务器中存储的用户识别码列表中的MAC地址、操作系统和浏览器相同,并且上网时间段在两天内,则认为是同一个用户。
或者,如果由用户信息组成的用户识别码中的MAC地址与服务器中存储的用户识别码列表中的MAC地址不同,由用户信息组成的用户识别码中的操作系统和浏览器与服务器中存储的用户识别码列表中的操作系统和浏览器相同,并且上网时间段在两小时内,则认为是同一个用户。
进一步,将认证结果发送给用户终端,具体包括:
如果是同一个用户,则向用户终端发送认证成功信息,否则,在服务器存储的用户识别码列表中增加此用户的用户识别码,然后向用户终端发送认证成功信息。
另一方面,本发明还公开了一种用户认证装置,包括:
推送模块,用于向连接在网络上的用户终端推送用户认证界面,所述用户界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;
用户信息接收模块,用户确认认证后,用于服务器接收用户信息;
认证比对模块,用于并将所述用户信息组成用户识别码与服务器中存储的用户识别码列表进行认证比对;
发送模块,用于将认证结果发送给用户终端。
进一步,所述用户信息接收模块包括
查询模块,用于查询每个IP地址对应的MAC地址。
进一步,所述发送模块,包括:
判断模块,用于判断用户是否为同一个用户,如果是同一个用户,则向用户终端发送认证成功信息;
存储模块,用于如果判断用户不为同一个用户,则在数据列表中存储用户的用户识别码,然后向用户终端发送认证成功信息。
本发明有益效果在于:
本发明主要通过向用户推送包含有认证按钮的认证界面,来实现后续的认证过程,只要用户点击确认认证界面上的认证按钮,服务器就会根据用户信息形成的用户识别码与服务器中的用户识别码列表进行比对,随后向用户终端发送认证成功信息,本发明公开的技术方案不用用户输入电话号码,邮箱等信息,用户就可成功认证,用户认证简单友好,同时用户也不会泄露信息。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述技术方案和其他特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为现有技术的用户认证界面示意图;
图2为本发明公开的用户认证界面示意图;
图3为本发明公开的一种用户认证方法的实施例1的流程图;
图4为本发明公开的一种用户认证方法的实施例2的流程图;
图5为本发明公开的一种用户认证装置的结构图;
图6为本发明公开的一种用户认证方法的实施例1与实施例2的认证处理的示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
以下本发明公开的实施例,主要应用在轨道交通和航空领域用户上网认证上,用户终端只要和车载或者机载上的网络相连接,就会在客户终端上出现本发明公开的认证界面。
实施例一:
如图1所示,图1为现有技术的认证界面示意图,图1中认证界面需要输入用户名和密码,在用户名处的输入邮箱,电话号码或者用户名,这样容易造成用户信息泄露,同时,用户输入麻烦、繁琐。
如图2所示,图2为本发明公开的技术方案的认证界面图,在进行用户认证时,只要用户点击认证按钮,就可以实现认证的过程,不需要输入用户名和密码,同时也可以防止用户信息泄露。
如图3所示,图3为本发明公开的一种认证方法的流程图;具体步骤为:
步骤S101,向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;
在步骤S101中,用户终端为手机,电脑和平板电脑等,一般情况下,机载或者车载网络都是无线网络,位于火车上或者航空器上的乘客,只要与车载或机载网络连接,用户终端的屏幕上出现了如图2所示的用户认证界面,用户点击认证按钮,进行后续的认证过程。
位于火车上或者航空器上的用户终端与车载或机载网络连接后,服务器可得知每个用户终端的IP地址。
步骤S102,用户确认认证后,服务器接收用户信息;
在步骤S102中,用户点击确认按钮后,服务器就会接收到用户终端携带的用户信息,如IP地址、浏览器、操作系统、上网时间和cookie信息,服务器将用户信息组成用户识别码。
步骤S103,将接收到的用户信息组成用户识别码并与服务器中存储的用户识别码列表进行认证比对;
在步骤S103中,服务器中的用户识别码列表数据库是根据每次用户认证时自动添加存储在数据库中的,数据库中的用户识别码列表的信息,即为用户信息组成的用户识别码,通过用户点击认证按钮后,服务器接收的用户信息组成的用户识别码与数据库中的数据列表的用户识别码进行比对。
步骤S104,将认证结果发送给用户终端。
在步骤S104中,即为认证通过,步骤S104中的认证结果,即为认证成功信息,随后将认证成功信息发送到用户终端。
实施例二:
如图4所示,图4为本发明公开的一种用户认证方法的实施例2的流程图;
步骤S101,向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,认证按钮用于用户确认是否进行认证;
在步骤S201中,用户终端为手机,电脑和平板电脑等,一般情况下,机载或者车载网络都是无线网络,位于火车上或者航空器上的乘客,只要与车载或机载网络连接,用户终端的屏幕上出现了如图2所示的用户认证界面,用户点击认证按钮,进行后续的认证过程。
位于火车上或者航空器上的用户终端与车载或机载网络连接后,服务器可得知每个用户终端的IP地址。
步骤S202,用户确认认证后,服务器接收用户信息;
在步骤S202中,用户点击确认按钮后,服务器就会接收到用户终端携带的用户信息,如IP地址、浏览器、操作系统、上网时间和cookie信息,服务器将用户信息连接组成用户识别码。。
在步骤S203中,查询每个IP地址对应的MAC地址,由于用户终端连接上机载或者车载上的网络时,服务器便会知道用户终端的IP地址,同时并查询每个IP对应的MAC地址,每个用户终端的MAC地址,需要通过DHCP模块查询。
步骤S204,判断是否为是同一个用户;
由步骤S203和步骤S202得到的用户信息,然后根据用户信息判断是否为同一个用户,具体的规则为:如果由用户信息组成的用户识别码中的MAC地址、操作系统和浏览器与服务器中存储的用户识别码列表中的MAC地址、操作系统和浏览器相同,并且上网时间段在两天内,或如果由用户信息连接组成的用户识别码中的MAC地址与服务器中存储的用户识别码列表中的MAC地址不同,由用户信息组成的用户识别码中的操作系统和浏览器与服务器中存储的用户识别码列表中的操作系统和浏览器相同,并且上网时间段在两小时内,则认为是同一个用户,则都认为是同一个用户。
步骤S205,在服务器存储的用户识别码列表中增加此用户的用户识别码;
如果经步骤S204判断不为同一个用户,则自动在服务区存储的用户识别码列表中增加此用户的用户信息组成的用户识别码。
步骤S205,将认证结果发送给用户终端;
在步骤S205中,如果经步骤S204判断为同一个用户,直接将认证成功结果发送给用户终端,同时,即使经步骤S204判断不为同一个用户,经步骤S205后,也将认证成功结果发送给用户终端。
实施例三:
本发明还公开了一种用户认证系统,包括:
推送模块301,用于向连接在网络上的用户终端推送用户认证界面,用户界面上设置有认证按钮,认证按钮用于用户确认是否进行认证;
用户信息接收模块302,确认认证后,用于服务器接收用户信息;
认证比对模块303,用于并将用户信息组成用户识别码与服务器中存储的用户识别码列表进行认证比对;
发送模块304,用于将认证结果发送给用户终端。
用户信息接收模块302,包括,
查询模块307,用于查询每个IP地址对应的MAC地址。
用户信息包括:IP地址、浏览器、操作系统、IP对应的MAC地址,上网时间和cookie信息,将所述用户信息组成用户识别码。
发送模块304,包括:
判断模块305,用于判断用户是否为同一个用户,如果是同一个用户,则向用户终端发送认证成功信息;
存储模块306,用于如果判断用户不为同一个用户,则在数据列表中存储此用户的用户识别码,然后向用户终端发送认证成功信息。
实施例四:
图6为本发明公开的一种用户认证系统的实施例1与实施例2的认证处理的示意图。
如图6所示,首先用户连接机载或车载上的无线网络,连接成功后,用户点击用户终端的认证界面上的认证按钮,点击成功后,用户信息接受模块接受用户信息后,如:IP地址、浏览器、操作系统、上网时间和cookie信息,同时将查询模块查询到的MAC地址,与上述用户信息接受模块接收到的用户信息组合成用户识别码,认证比对模块将用户识别码与服务器数据库中存储的用户识别码列表进行比对,如果为同一个用户,则由发送模块直接将认证成功结果发送给用户终端,如果不为同一个用户,则自动将用户的识别码添加到数据库的用户识别码列表中,然后将用户认证成功信息发送到用户终端。
以上是本发明公开的技术方案,由本发明公开的技术方案可以得知,用户在乘坐飞机或者火车时,使用飞机或者火车上的网络时,不用通过输入用户名和密码,便可便捷的认证成功,实现上网,这样可以有效避免用户信息泄露及用户输入信息繁琐的问题。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (4)
1.一种用户认证方法,其特征在于,包括:
向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;
确认认证后,服务器接收用户信息;所述用户信息包括:用户终端的IP地址、浏览器、操作系统、与IP地址对应的MAC地址、上网时间和cookie信息;所述用户信息用于组成用户识别码;
将接收到的用户信息组成用户识别码并与服务器中存储的用户识别码列表进行认证比对;
将认证结果发送给用户终端;
所述将接收到的用户信息组成用户识别码并与服务器中存储的用户识别码列表进行认证比对包括:
如果由用户信息组成的用户识别码中的MAC地址与服务器中存储的用户识别码列表中的MAC地址不同,由用户信息组成的用户识别码中的操作系统和浏览器与服务器中存储的用户识别码列表中的操作系统和浏览器相同,并且上网时间段在两小时内,则认为是同一个用户;或者
如果由用户信息组成的用户识别码中的MAC地址、操作系统和浏览器与服务器中存储的用户识别码列表中的MAC地址、操作系统和浏览器相同,并且上网时间段在两天内,则认为是同一个用户;
所述将认证结果发送给用户终端包括:如果是同一个用户,则向用户终端发送认证成功信息,否则,在服务器存储的用户识别码列表中增加此用户的用户识别码,然后向用户终端发送认证成功信息。
2.如权利要求1所述的一种用户认证方法,其特征在于,所述MAC地址由服务器根据接收到的用户终端的IP地址进行查询获得。
3.一种用户认证系统,其特征在于,包括:
推送模块,用于向连接在网络上的用户终端推送用户认证界面,所述用户认证界面上设置有认证按钮,所述认证按钮用于用户确认是否进行认证;
用户信息接收模块,确认认证后,用于接收用户信息; 所述用户信息包括:用户终端的IP地址、浏览器、操作系统、与IP地址对应的MAC地址、上网时间和cookie信息; 所述用户信息用于组成用户识别码;
认证比对模块,用于将所述用户信息组成用户识别码与服务器中存储的用户识别码列表进行认证比对,如果由用户信息组成的用户识别码中的MAC地址与服务器中存储的用户识别码列表中的MAC地址不同,由用户信息组成的用户识别码中的操作系统和浏览器与服务器中存储的用户识别码列表中的操作系统和浏览器相同,并且上网时间段在两小时内,则认为是同一个用户;或者
如果由用户信息组成的用户识别码中的MAC地址、操作系统和浏览器与服务器中存储的用户识别码列表中的MAC地址、操作系统和浏览器相同,并且上网时间段在两天内,则认为是同一个用户;
发送模块,用于将认证结果发送给用户终端,所述发送模块包括:
判断模块,用于判断用户是否为同一个用户,如果是同一个用户,则向用户终端发送认证成功信息;
存储模块,用于如果判断用户不为同一个用户,则在服务器存储的用户识别码列表中增加此用户的用户识别码,然后向用户终端发送认证成功信息。
4.如权利要求3所述的一种用户认证系统,其特征在于,所述用户信息接收模块包括查询模块,用于查询每个IP地址对应的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611041110.8A CN108111460B (zh) | 2016-11-24 | 2016-11-24 | 一种用户认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611041110.8A CN108111460B (zh) | 2016-11-24 | 2016-11-24 | 一种用户认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108111460A CN108111460A (zh) | 2018-06-01 |
| CN108111460B true CN108111460B (zh) | 2020-12-08 |
Family
ID=62204805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611041110.8A Active CN108111460B (zh) | 2016-11-24 | 2016-11-24 | 一种用户认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111460B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN103297967A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团公司 | 一种无线局域网接入的用户认证方法、装置及系统 |
| CN104159275A (zh) * | 2014-07-17 | 2014-11-19 | 小米科技有限责任公司 | 网络连接方法及装置 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015170452A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 |
| CN103974386A (zh) * | 2014-05-29 | 2014-08-06 | 珠海迈科电子科技有限公司 | 一种实现机顶盒无线ap分享的方法及机顶盒 |
| CN104780157B (zh) * | 2015-03-18 | 2018-05-11 | 上海动盟网络技术有限公司 | 智能路由及基于智能路由的认证管理方法 |
-
2016
- 2016-11-24 CN CN201611041110.8A patent/CN108111460B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102724172A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 支持快速接入认证的系统和方法 |
| CN103297967A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团公司 | 一种无线局域网接入的用户认证方法、装置及系统 |
| CN104159275A (zh) * | 2014-07-17 | 2014-11-19 | 小米科技有限责任公司 | 网络连接方法及装置 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| "基于校园无线网的BYOD认证系统设计与实现";邱知文等;《计算机应用与软件》;20150215;第32卷(第2期);第94-96页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108111460A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103179098B (zh) | 一种网络账号的密码找回方法和装置 | |
| CN102065141B (zh) | 一种跨应用与浏览器实现单点登录的方法及系统 | |
| US10395246B2 (en) | System and method for verifying identity information using a social networking application | |
| CN104378382A (zh) | 一种多商户无线认证系统及其认证方法 | |
| CN103905497A (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| CN104834489A (zh) | 一种分享云打印机的方法以及云服务器和云打印系统 | |
| CN105407074A (zh) | 身份验证方法、装置及系统 | |
| CN104954322A (zh) | 一种账号的绑定处理方法、装置及系统 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN106453414B (zh) | 第三方登录认证方法、代理服务器、客户端及系统 | |
| CN105474574A (zh) | 使用设备标识符进行认证的系统和方法 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| CN105760435A (zh) | 一种通过短信推荐快速注册的方法 | |
| CN104410622A (zh) | 登陆Web系统的安全认证方法、客户端及系统 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN105142146A (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
| CN104778386B (zh) | 一种产品的注册方法及系统 | |
| CN103973652A (zh) | 登录方法和登录系统 | |
| CN107635221A (zh) | 一种车载终端识别处理方法及装置 | |
| CN106874730A (zh) | 银行服务器登录证书的校验方法及客户端 | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| CN103139162A (zh) | 一种网络账号的登陆方法及设备 | |
| CN111356090B (zh) | 网络的连网方法及其装置、终端和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |