CN113271590B - 无线办公网络用的安全接入系统 - Google Patents

Abstract

本实施例提供了一种无线办公网络用的安全接入系统，包括：登录请求模块，用于与若干移动终端无线通讯连接；认证模块，用于响应登录请求信息并对移动终端进行身份认证；信息查询模块，用于当移动终端通过身份认证后，向移动终端发送信息查询请求；比对模块，用于从存储模块提取位置信息和WiFi连接记录信息，并将位置信息和WiFi连接记录信息与员工信息比对；处理模块，用于根据员工信息生成二次验证密钥。本发明能够及时准确的确定无线网络登录请求终端的身份信息，通过智能化的模块进行安全认证不仅节省了人力的投入，还保证了身份认证时的准确性。

Description

无线办公网络用的安全接入系统

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种无线办公网络用的安全接入系统。

背景技术

目前，在公司和企业的办公网络中，员工经常会将自己的手机、平板或者移动PC接入公司和企业的无线网络中，势必会造成无线密钥的泄露，使得不法分子通过无线网络接入公司和企业的办公网络中，从而入侵公司和企业的服务器，造成公司和企业的资料泄露，以及造成其他不可估量的损失，因此，如何对公司或企业的无线网络进行防护，防止非法的移动终端接入公司网络，提高无线网络的安全性成为急需解决的问题。

发明内容

鉴于此，本发明提出了一种无线办公网络用的安全接入系统，旨在解决当移动终端接入公司或企业的内部无线网络时，如何防止非法用户登入内部无线网络而造成公司和企业的资料泄露及财产损失的问题。

一个方面，本发明提出了一种无线办公网络用的安全接入系统，包括：

登录请求模块，用于与若干移动终端无线通讯连接，并接收所述移动终端的登录请求信息；

认证模块，用于响应所述登录请求信息并对所述移动终端进行身份认证；

信息查询模块，用于当所述移动终端通过身份认证后获取所述移动终端内存储的位置信息和WiFi连接记录信息；

比对模块，用于将所述位置信息和WiFi连接记录信息与预先存储的员工信息进行比对，根据比对结果判断是否将所述移动终端接入无线网络；其中，

处理模块，用于根据所述员工信息生成二次验证密钥；

所述比对模块用于从所述位置信息内解析出所述移动终端预设时长内的定位位置记录，从所述WiFi连接记录信息中解析出所述移动终端连接过的WiFi网络名称，从所述员工信息内获取员工的家庭住址信息和员工预先填写的家庭WiFi网络名称，并将所述定位位置记录与所述家庭住址信息进行比对，将所述连接过的WiFi网络名称与所述家庭WiFi网络名称进行比对，当比对结果满足预设条件时，则使所述移动终端接入无线网络，当比对结果不满足所述预设条件时，则通过所述二次验证密钥对所述移动终端进行二次身份认证，若所述移动终端通过二次身份认证则允许其接入所述无线网络。

进一步地，所述比对模块用于在进行信息比对，并根据比对结果判断是否将移动终端接入无线网络时，建立定位位置矩阵R、终端WiFi网络名称矩阵N、员工居住位置矩阵D和家庭WiFi网络名称矩阵W；

当所述定位位置矩阵R与所述员工居住位置矩阵D中的其中一距离差值小于等于预设的标准距离差值C，且所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W存在一致的WiFi网络名称时，则允许所述移动终端接入所述无线网络；

当所述定位位置矩阵R与所述员工居住位置矩阵D中的所有距离差值大于预设的标准距离差值C，且所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，则拒绝所述移动终端接入所述无线网络；当仅所述定位位置矩阵R与所述员工居住位置矩阵D中的所有距离差值均大于预设的标准距离差值C时，或者仅所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，则对所述移动终端进行二次身份认证，当所述二次身份认证通过后，则允许所述移动终端接入所述无线网络，当所述移动终端的二次身份认证不通过时，则拒绝所述移动终端接入所述无线网络。

进一步地，所述信息查询模块还用于在所述移动终端的二次身份认证通过后，向所述移动终端发送电话号码查询请求，以取的所述移动终端的电话号码N，所述比对模块还用于从所述员工信息内提取所有员工的电话号码，并建立员工电话号码矩阵N0，其中，所述比对模块用于将所述电话号码N与所述员工电话号码矩阵N0内的电话号码进行一一比对，并根据比对结果判断是否允许所述移动终端接入所述无线网络，当所述员工电话号码矩阵N0内存在与所述电话号码N一致的电话号码时，则判断所述移动终端通过二次身份认证，允许其接入所述无线网络，当所述员工电话号码矩阵N0内不存在与所述电话号码N一致的电话号码时，则继续对所述移动终端进行二次身份认证。

进一步地，所述比对模块还用于在继续对所述移动终端进行二次身份认证时，从所述移动终端的通话记录中提取所有接通过的电话号码，并建立通话电话号码矩阵B，并将所述通话电话号码矩阵B中的电话号码与所述员工电话号码矩阵N0中的电话号码进行一一比对，根据比对结果确定所述移动终端的二次身份认证结果，以判断是否允许所述移动终端接入所述无线网络：

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量大于等于预设的电话号码相同数量a时，a＞0，则判断所述移动终端通过二次身份认证允许其接入所述无线网络；

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量为0时，则判断所述移动终端未通过二次身份认证拒绝其接入所述无线网络；

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量小于所述预设的电话号码相同数量a时，则对B与N0中相同的电话号码与所述移动终端之间通话次数b和通话总时长c进行判断，以确定所述移动终端是否通过二次身份认证。

进一步地，所述比对模块内设定有预设通话次数b0和预设标准通话总时长c0，所述比对模块根据所述通话次数b和通话总时长c与所述预设通话次数b0和预设标准通话总时长c0之间关系确定所述移动终端是否通过二次身份认证：

当b＜b0、c＜c0时，则判断所述移动终端未通过二次身份认证拒绝其接入所述无线网络；

当b≥b0、c≥c0时，则判断所述移动终端通过二次身份认证允许其接入所述无线网络。

进一步地，进一步地，所述比对模块内还设定有预设通话总时长修正系数矩阵Y和预设通话总时长矩阵Z，对于所述预设通话总时长修正系数矩阵Y，设定Y(Y1,Y2,Y3,Y4)，其中，Y1为第一预设通话总时长修正系数，Y2为第二预设通话总时长修正系数，Y3为第三预设通话总时长修正系数，Y4为第四预设通话总时长修正系数，且0.8＜Y1＜Y2＜Y3＜Y4＜1；对于所述预设通话总时长矩阵Z，设定Z(Z1,Z2,Z3,Z4)，其中，Z1为第一预设通话总时长，Z2为第二预设通话总时长，Z3为第三预设通话总时长，Z4为第四预设通话总时长，且Z1＜Z2＜Z3＜Z4。即，在所述比对模块内预设有第一预设通话总时长修正系数Y1、第二预设通话总时长修正系数Y2、第三预设通话总时长修正系数Y3和第四预设通话总时长修正系数Y4为，且0.8＜Y1＜Y2＜Y3＜Y4＜1；所述比对模块内还预设有第一预设通话总时长Z1为、第二预设通话总时长Z2为、第三预设通话总时长Z3和第四预设通话总时长Z4，且Z1＜Z2＜Z3＜Z4；所述比对模块根据所述通话总时长c与各所述预设通话总时长之间的关系确定通话总时长修正系数，以对所述预设标准通话总时长c0进行修正；

当c＜Z1时，选定第一预设通话总时长修正系数Y1对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y1；

当Z1≤c＜Z2时，选定第二预设通话总时长修正系数Y2对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y2；

当Z2≤c＜Z3时，选定第三预设通话总时长修正系数Y3对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y3；

当Z3≤c＜Z4时，选定第四预设通话总时长修正系数Y4对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y4。

进一步地，所述比对模块用于将所述移动终端各定位位置依次与各个员工的居住位置进行距离差值计算，并将计算的距离差值结果与所述预设的标准距离差值C进行比对，所述比对模块还用于将所述移动终端内存储的各所述WiFi网络名称与各个员工的家庭WiFi网络名称进行比对，并根据距离差值比对结果和WiFi网络名称的比对结果，确定是否将所述移动终端接入所述无线网络：

当|Ri-Di|≤C，且Ni＝Wi时，允许所述移动终端接入所述无线网络；

当|Ri-Di|＞C，且Ni≠Wi时，拒绝所述移动终端接入所述无线网络；

当|Ri-Di|≤C，且Ni≠Wi时，对所述移动终端进行二次身份认证；

当|Ri-Di|＞C，且Ni＝Wi时，对所述移动终端进行二次身份认证；

其中，Ri为所述移动终端的第i定位位置，Di为第i员工的居住位置，Ni为所述移动终端内存储的第i WiFi网络名称，Wi为第i员工的家庭WiFi网络名称，i＝1,2,3,...,n。

进一步地，对于所述定位位置矩阵R，设定R(R1,R2,R3,...,Rn)，其中，R1为所述移动终端的第一定位位置，R2为所述移动终端的第二定位位置，R3为所述移动终端的第三定位位置，Rn为所述移动终端的第n定位位置；

对于所述员工居住位置矩阵D，设定D(D1,D2,D3,...,Dn)，其中，D1为第一员工的居住位置，D2为第二员工的居住位置，D3为第三员工的居住位置，Dn为第n员工的居住位置；

对于所述终端WiFi网络名称矩阵N，设定N(N1,N2,N3,...,Nn)，其中，N1为所述移动终端内存储的第一WiFi网络名称，N2为所述移动终端内存储的第二WiFi网络名称，N3为所述移动终端内存储的第三WiFi网络名称，Nn为所述移动终端内存储的第n WiFi网络名称；

对于所述家庭WiFi网络名称矩阵W，设定W(W1,W2,W3,...,Wn)，其中，W1为第一员工的家庭WiFi网络名称，W2为第二员工的家庭WiFi网络名称，W3为第三员工的家庭WiFi网络名称，Wn为第n员工的家庭WiFi网络名称；

所述比对模块用于将所述移动终端各定位位置依次与各个员工的居住位置进行距离差值计算，并将计算的距离差值结果与所述预设的标准距离差值C进行比对，所述比对模块还用于将所述移动终端内存储的各所述WiFi网络名称与各个员工的家庭WiFi网络名称进行比对，并根据距离差值比对结果和WiFi网络名称的比对结果，确定是否将所述移动终端接入所述无线网络：

当|Ri-Di|≤C，且Ni＝Wi时，允许所述移动终端接入所述无线网络；

当|Ri-Di|＞C，且Ni≠Wi时，拒绝所述移动终端接入所述无线网络；

当|Ri-Di|≤C，且Ni≠Wi时，对所述移动终端进行二次身份认证；

当|Ri-Di|＞C，且Ni＝Wi时，对所述移动终端进行二次身份认证；

其中，Ri为所述移动终端的第i定位位置，Di为第i员工的居住位置，Ni为所述移动终端内存储的第i WiFi网络名称，Wi为第i员工的家庭WiFi网络名称，i＝1,2,3,...,n。

进一步地，所述比对模块内建立有预设位置修正系数矩阵X和预设距离差值矩阵C0，所述比对模块用于根据各预设距离差值与所述预设的标准距离差值C之间的关系，选定修正系数对所述移动终端各定位位置与各个员工的居住位置之间的距离差值进行修正。

进一步地，所述比对模块内建立有预设位置修正系数矩阵X和预设距离差值矩阵C0，对于所述预设位置修正系数矩阵X，设定X(X1,X2,X3,X4)，其中，X1为第一预设位置修正系数，X2为第二预设位置修正系数，X3为第三预设位置修正系数，X4为第四预设位置修正系数，且0.8＜X1＜X2＜X3＜X4＜1；

对于所述预设距离差值矩阵C0，设定C0(C01,C02,C03,C04)，其中，C01为第一预设距离差值，C02为第二预设距离差值，C03为第三预设距离差值，C04为第四预设距离差值，且C01＜C02＜C03＜C04；

所述比对模块根据各预设距离差值与所述预设的标准距离差值C之间的关系，选定修正系数对所述移动终端各定位位置与各个员工的居住位置之间的距离差值进行修正；

当C＜C01时，选定所述第一预设位置修正系数X1对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X1；

当C01≤C＜C02时，选定所述第二预设位置修正系数X2对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X2；

当C02≤C＜C03时，选定所述第三预设位置修正系数X3对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X3；

当C03≤C＜C04时，选定所述第四预设位置修正系数X4对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X4。

进一步地，所述处理模块用于从所述员工信息中获取员工的手机号码、年龄和性别信息，并将获取的所述手机号码、年龄和性别信息进行编码后生成所述二次验证密钥。

进一步地，所述处理模块还用于在设定所述二次验证密钥时，将所述二次验证密钥的格式设定为：y0u0p，其中，y为员工的手机号码，u为员工的年龄，p为员工的性别，p＝1或2，数字1表示男性，数字2表示女性，0为分隔符。

进一步地，所述处理模块还用于在将所述二次验证密钥的格式设定为y0u0p之后，将所述y0u0p中的奇数位和偶数位对调，将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。

与现有技术相比，本发明的有益效果在于，通过设置登录请求模块、认证模块、信息查询模块、比对模块和处理模块，通过从移动终端内获取位置信息和WiFi名称信息，将获取的位置信息和WiFi名称信息与预存的员工住址信息和员工家庭的WiFi名称信息进行比对，根据比对结果对登录无线网络的移动终端进行身份认证，当认证通过后允许移动终端接入无线网络，当认证未通过时，进行二次身份认证，根据最终的二次身份认证结果确定移动终端是否接入无线网络，通过对移动终端进行身份认证，能够防止非法用户登录入侵，从而极大地提高无线网络的安全性，同时，通过各个模块间的相互配合，无需人为干预即可快速有效地进行网络安全的防护，从而使得系统智能的进行安全防护，极大地节省了人力投入。

进一步地，比对模块还将定位位置矩阵R内的位置信息与所述员工居住位置矩阵D内的员工住址一一进行比对，将所述终端WiFi网络名称矩阵N内的WiFi网络名称与所述家庭WiFi网络名称矩阵W内员工的家庭WiFi网络名称进行一一比对，并根据住址和WiFi网络名称的比对结果判断是否将所述移动终端接入无线网络，通过根据定位位置、员工住址和WiFi网络名称信息对移动终端进行安全认证，从而提高了认证结果的准确性。

进一步地，在所述认证模块进行二次身份认证时，当所述移动终端反馈的二次验证密钥通过验证后，所述比对模块将所述电话号码与所述员工电话号码矩阵内的电话号码进行一一比对，并根据比对结果判断是否允许所述移动终端接入所述无线网络，通过根据获取的电话号码将移动终端与员工之间建立关联，从而通过建立的关联判断该移动终端是否为员工所有，进而能够有效地对移动终端进行有效的身份认证，提高了认证的准确性和认证效率。

进一步地，通过根据通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量与预设的电话号码相同数量a之间的关系，则判断所述移动终端是否通过二次身份认证，在采集相同的电话号码数量后，通过相同的电话号码数量进行进一步地身份认证，能够有效地提高认证结果的准确性。

进一步地，所述比对模块内设定有预设通话次数b0和预设标准通话总时长c0，所述比对模块根据所述通话次数b和通话总时长c与所述预设通话次数b0和预设标准通话总时长c0之间关系确定所述移动终端是否通过二次身份认证，通过根据通话次数和通话总时长进一步地进行身份认证，早保证了认证结果准确性的同时，还提高了认证效率。

进一步地，本发明的系统通过采用上述结构进行无线网络的安全防护，能够及时准确的确定无线网络登录请求终端的身份信息，通过智能化的模块进行安全认证不仅节省了人力的投入，还保证了身份认证时的准确性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例提供的无线办公网络用的安全接入系统的第一功能框图；

图2为本发明实施例提供的无线办公网络用的安全接入系统的第二功能框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

参阅图1所示，本实施例提供了一种无线办公网络用的安全接入系统，包括：

登录请求模块，用于与若干移动终端无线通讯连接，并接收移动终端的登录请求信息；

认证模块，用于响应登录请求信息并对移动终端进行身份认证；

信息查询模块，用于当移动终端通过身份认证后获取移动终端内存储的位置信息和WiFi连接记录信息；

比对模块，用于将位置信息和WiFi连接记录信息与预先存储的员工信息进行比对，根据比对结果判断是否将移动终端接入无线网络；其中，

处理模块，用于根据员工信息生成二次验证密钥。

具体而言，上述系统在具体实施时，将上述系统布置于无线办公网络中，并设置一控制终端，在控制终端内建立登录请求模块、认证模块、信息查询模块、比对模块和处理模块。控制终端优选为计算机，并且，控制终端与无线接入设备通信连接，无线接入设备优选为路由器，控制终端与无线接入设备之间能够进行数据交互，并通过控制终端对路由器进行管理和控制。

具体而言，当有用户的移动终端请求接入无线办公网络中的路由器时，登录请求模块通过路由器与移动终端进行无线通讯，并接收移动终端发送的登录请求信息。

具体而言，登录请求模块接收到移动终端发送的登录请求后，通过认证模块响应该登录请求信息，并通过登录请求信息对该移动终端进行身份认证。

具体而言，当认证模块通过移动终端得的登录请求后，通过信息查询模块向移动终端发送信息查询请求，并从移动终端反馈的信息中获取该移动终端内存储的位置信息和WiFi连接记录信息。

具体而言，在获取到该移动终端内存储的位置信息和WiFi连接记录信息后，通过比对模块从获取的位置信息内解析出移动终端预设时长内的定位位置记录，例如获取该移动终端一天或者几天内的所有的定位位置记录。

具体而言，比对模块还从移动终端的WiFi连接记录信息中解析出移动终端连接过的WiFi网络名称，在获取到移动终端连接过的所有WiFi网络名称后进行存储。

具体而言，控制终端内还建立有公司员工数据库，数据库内存储有员工信息，员工信息优选为员工的个人信息，例如电话、年龄、性别、家庭住址、通勤方式和家庭WiFi网络信息等。

具体而言，比对模块还从员工信息内获取员工的家庭住址信息和员工预先填写的家庭WiFi网络名称，并将解析出移动终端预设时长内的定位位置记录与所有员工的家庭住址信息进行逐一比对，并将移动终端连接过的WiFi网络名称与所有员工的家庭WiFi网络名称进行逐一比对，并判断位置信息和WiFi网络名称的比对结果是否满足预设条件。

具体而言，比对模块在对位置信息和WiFi网络名称比对时，若比对结果满足预设条件则使移动终端接入无线网络，若比对结果不满足预设条件，则通过处理模块设定的二次验证密钥对移动终端进行二次身份认证，在移动终端通过二次身份认证后，则允许该移动终端接入无线办公网络。

具体而言，处理模块根据数据库内存储的员工信息预先设定二次验证密钥，并将二次验证密钥发送给公司的员工进行记录和存储，以便于其接入公司的无线办公网络时使用。

具体而言，比对模块在进行信息比对并根据比对结果判断是否将移动终端接入无线网络时，根据解析出移动终端预设时长内的定位位置记录建立定位位置矩阵R，即，将定位位置记录进行全部列出之后建立一定位位置集合，即建立定位位置矩阵R，定位位置矩阵R中可以设置若干个定位位置，根据解析出的定位位置记录进行设置；并根据解析出的移动终端内存储的WiFi网络名称建立终端WiFi网络名称矩阵N，终端WiFi网络名称矩阵N存储有若干个WiFi网络名称,以建立一WiFi网络名称集合；根据员工信息存储的员工的居住位置建立员工居住位置矩阵D，根据员工信息存储的员工家庭WiFi网络名称建立家庭WiFi网络名称矩阵W，员工居住位置矩阵D和家庭WiFi网络名称矩阵W中，设置有若干个员工的居住位置和员工家庭WiFi网络名称。

具体而言，当定位位置矩阵R与员工居住位置矩阵D中的其中一距离差值小于等于预设的标准距离差值C，且终端WiFi网络名称矩阵N与家庭WiFi网络名称矩阵W存在一致的WiFi网络名称时，则允许移动终端接入无线网络。具体的，当定位位置矩阵R的其中一位置信息的距离与员工居住位置矩阵D中其中一位置信息的距离之间的距离差值小于等于预设的标准距离差值C时，以及终端WiFi网络名称矩阵N中的其中一WiFi网络名称与家庭WiFi网络名称矩阵W中的其中一WiFi网络名称相同时，则判断该移动终端为员工的移动终端，允许其接入无线办公网络。预设的标准距离差值C为一预设的标准值，其可根据实际情况进行设置，预设的标准距离差值C可以为1km、2km或者3km。

具体而言，当定位位置矩阵R与员工居住位置矩阵D中的所有距离差值大于预设的标准距离差值C，且终端WiFi网络名称矩阵N与家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，则拒绝移动终端接入无线网络，即，当定位位置矩阵R的所有位置信息的距离与员工居住位置矩阵D中所有位置信息的距离之间的距离差值大于预设的标准距离差值C时，以及终端WiFi网络名称矩阵N中的所有WiFi网络名称与家庭WiFi网络名称矩阵W中的所有WiFi网络名称均不相同时，则判断该移动终端不为员工的手机，则拒绝其接入无线办公网络。

具体而言，当仅定位位置矩阵R与员工居住位置矩阵D中的所有距离差值均大于预设的标准距离差值C时，或者仅终端WiFi网络名称矩阵N与家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，即，当定位位置矩阵R的其中一位置信息的距离与员工居住位置矩阵D中其中一位置信息的距离之间的距离差值小于等于预设的标准距离差值C时，或者，终端WiFi网络名称矩阵N中的其中一WiFi网络名称与家庭WiFi网络名称矩阵W中的其中一WiFi网络名称相同时，则对移动终端进行二次身份认证，当二次身份认证通过后，则允许移动终端接入无线网络，当移动终端的二次身份认证不通过时，则拒绝移动终端接入无线网络。即，当位置信息和WiFi网络名称信息其中之一满足条件，则无法判断该终端是否为员工的移动终端，则通过二次身份认证对该移动终端进行再次认证，从而提高认证结果的准确性。

参阅图2所示，基于上述实施例的另一种优选的实施方式中，本实施方式提供了一种无线办公网络用的安全接入系统，与上述实施例不同的是，本实施方式的无线办公网络用的安全接入系统还包括存储模块，存储模块用于存储信息查询模块从移动终端内查询后获取到的位置信息和WiFi连接记录信息，且存储模块内还存储有公司员工信息。存储模块内置在移动终端内。

具体而言，公司员工信息可以存储至数据库中，也可以存储至设置的存储模块内，能够提高数据提取效率。

具体而言，移动终端在请求接入路由器是，通过无线网络的密码请求登录无线网络，当移动终端通过无线密码登入无线网络后，再对其进行位置信息和WiFi连接记录信息与员工信息的比对，以进一步地确定其身份。。

可以看出，上述实施例通过设置登录请求模块、认证模块、信息查询模块、存储模块、比对模块和处理模块，通过从移动终端内获取位置信息和WiFi名称信息，将获取的位置信息和WiFi名称信息与存储模块内预存的员工住址信息和员工家庭的WiFi名称信息进行比对，根据比对结果对登录无线网络的移动终端进行身份认证，当认证通过后允许移动终端接入无线网络，当认证未通过时，进行二次身份认证，根据最终的二次身份认证结果确定移动终端是否接入无线网络，通过对移动终端进行身份认证，能够防止非法用户登录入侵，从而极大地提高无线网络的安全性，同时，通过各个模块间的相互配合，无需人为干预即可快速有效地进行网络安全的防护，从而使得系统智能的进行安全防护，极大地节省了人力投入。

具体而言，信息查询模块还用于在移动终端的二次身份认证通过后，向移动终端发送电话号码查询请求，并将获取的移动终端的电话号码N发送至存储模块进行存储，比对模块还用于从员工信息内提取所有员工的电话号码，并建立员工电话号码矩阵N0。

具体而言，信息查询模块向移动终端发送电话号码查询请求，移动终端相应该请求，并反馈其电话号码，记为电话号码N，例如N可以是13xxxxxxxxx，并将获取的电话号码N进行存储。同时，信息查询模块还从数据库或者存储模块内存储的公司员工信息中提取所有员工的电话号码信息，建立员工电话号码矩阵N0，比对模块将电话号码N与员工电话号码矩阵N0中的电话号码进行一一比对。

具体而言，在认证模块进行二次身份认证时，认证模块向移动终端发动认证指令，且在移动终端进行弹窗提醒，在用户输入二次验证密钥后，移动终端反馈二次验证密钥至认证模块进行认证，在通过验证后，比对模块将电话号码N与员工电话号码矩阵N0内的电话号码进行一一比对，并根据比对结果判断是否允许移动终端接入无线网络，当员工电话号码矩阵N0内存在与电话号码N一致的电话号码时，则判断移动终端通过二次身份认证，即该移动终端为员工的终端，允许其接入无线网络，当员工电话号码矩阵N0内不存在与电话号码N一致的电话号码时，即该移动终端不为员工的终端，则继续对移动终端进行二次身份认证。

具体而言，信息查询模块还用于当员工电话号码矩阵N0内不存在与电话号码N一致的电话号码，继续对移动终端进行二次身份认证时，向移动终端发送通话记录查询请求，并将从移动终端中获取的通话记录发送至存储模块进行存储，比对模块还用于提取通话记录，并从通话记录中提取所有接通过的电话号码，并建立通话电话号码矩阵B；

在继续对移动终端进行二次身份认证时，比对模块将通话电话号码矩阵B中的电话号码与员工电话号码矩阵N0中的电话号码进行一一比对，根据比对结果确定移动终端的二次身份认证结果，以判断是否允许移动终端接入无线网络：

当通话电话号码矩阵B与员工电话号码矩阵N0中的相同的电话号码数量大于等于预设的电话号码相同数量a时，a＞0，则判断移动终端通过二次身份认证允许其接入无线网络；

当通话电话号码矩阵B与员工电话号码矩阵N0中的相同的电话号码数量为0时，则判断移动终端未通过二次身份认证拒绝其接入无线网络；

当通话电话号码矩阵B与员工电话号码矩阵N0中的相同的电话号码数量小于预设的电话号码相同数量a时，则对B与N0中相同的电话号码与移动终端之间通话次数b和通话总时长c进行判断，以确定移动终端是否通过二次身份认证。

具体而言，比对模块内设定有预设通话次数b0和预设标准通话总时长c0，比对模块根据通话次数b和通话总时长c与预设通话次数b0和预设标准通话总时长c0之间关系确定移动终端是否通过二次身份认证：

当b＜b0、c＜c0时，则判断移动终端未通过二次身份认证拒绝其接入无线网络；

当b≥b0、c≥c0时，则判断移动终端通过二次身份认证允许其接入无线网络。

具体而言，比对模块内还设定有预设通话总时长修正系数矩阵Y和预设通话总时长矩阵Z，对于预设通话总时长修正系数矩阵Y，设定Y(Y1,Y2,Y3,Y4)，其中，Y1为第一预设通话总时长修正系数，Y2为第二预设通话总时长修正系数，Y3为第三预设通话总时长修正系数，Y4为第四预设通话总时长修正系数，且0.8＜Y1＜Y2＜Y3＜Y4＜1；对于预设通话总时长矩阵Z，设定Z(Z1,Z2,Z3,Z4)，其中，Z1为第一预设通话总时长，Z2为第二预设通话总时长，Z3为第三预设通话总时长，Z4为第四预设通话总时长，且Z1＜Z2＜Z3＜Z4；

比对模块根据通话总时长c与各预设通话总时长之间的关系确定通话总时长修正系数，以对预设标准通话总时长c0进行修正；

当c＜Z1时，选定第一预设通话总时长修正系数Y1对预设标准通话总时长c0进行修正，修正的预设标准通话总时长为c0*Y1；

当Z1≤c＜Z2时，选定第二预设通话总时长修正系数Y2对预设标准通话总时长c0进行修正，修正的预设标准通话总时长为c0*Y2；

当Z2≤c＜Z3时，选定第三预设通话总时长修正系数Y3对预设标准通话总时长c0进行修正，修正的预设标准通话总时长为c0*Y3；

当Z3≤c＜Z4时，选定第四预设通话总时长修正系数Y4对预设标准通话总时长c0进行修正，修正的预设标准通话总时长为c0*Y4。

具体而言，对于定位位置矩阵R，设定R(R1,R2,R3,...,Rn)，其中，R1为移动终端的第一定位位置，R2为移动终端的第二定位位置，R3为移动终端的第三定位位置，Rn为移动终端的第n定位位置；

对于员工居住位置矩阵D，设定D(D1,D2,D3,...,Dn)，其中，D1为第一员工的居住位置，D2为第二员工的居住位置，D3为第三员工的居住位置，Dn为第n员工的居住位置；

对于终端WiFi网络名称矩阵N，设定N(N1,N2,N3,...,Nn)，其中，N1为移动终端内存储的第一WiFi网络名称，N2为移动终端内存储的第二WiFi网络名称，N3为移动终端内存储的第三WiFi网络名称，Nn为移动终端内存储的第n WiFi网络名称；

对于家庭WiFi网络名称矩阵W，设定W(W1,W2,W3,...,Wn)，其中，W1为第一员工的家庭WiFi网络名称，W2为第二员工的家庭WiFi网络名称，W3为第三员工的家庭WiFi网络名称，Wn为第n员工的家庭WiFi网络名称；

比对模块用于将移动终端各定位位置依次与各个员工的居住位置进行距离差值计算，并将计算的距离差值结果与预设的标准距离差值C进行比对，比对模块还用于将移动终端内存储的各WiFi网络名称与各个员工的家庭WiFi网络名称进行比对，并根据距离差值比对结果和WiFi网络名称的比对结果，确定是否将移动终端接入无线网络：

当|Ri-Di|≤C，且Ni＝Wi时，允许移动终端接入无线网络；

当|Ri-Di|＞C，且Ni≠Wi时，拒绝移动终端接入无线网络；

当|Ri-Di|≤C，且Ni≠Wi时，对移动终端进行二次身份认证；

当|Ri-Di|＞C，且Ni＝Wi时，对移动终端进行二次身份认证；

其中，Ri为移动终端的第i定位位置，Di为第i员工的居住位置，Ni为移动终端内存储的第i WiFi网络名称，Wi为第i员工的家庭WiFi网络名称，i＝1,2,3,...,n。

具体而言，比对模块内建立有预设位置修正系数矩阵X和预设距离差值矩阵C0，对于预设位置修正系数矩阵X，设定X(X1,X2,X3,X4)，其中，X1为第一预设位置修正系数，X2为第二预设位置修正系数，X3为第三预设位置修正系数，X4为第四预设位置修正系数，且0.8＜X1＜X2＜X3＜X4＜1；

对于预设距离差值矩阵C0，设定C0(C01,C02,C03,C04)，其中，C01为第一预设距离差值，C02为第二预设距离差值，C03为第三预设距离差值，C04为第四预设距离差值，且C01＜C02＜C03＜C04；

比对模块根据各预设距离差值与预设的标准距离差值C之间的关系，选定修正系数对移动终端各定位位置与各个员工的居住位置之间的距离差值进行修正；

当C＜C01时，选定第一预设位置修正系数X1对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X1；

当C01≤C＜C02时，选定第二预设位置修正系数X2对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X2；

当C02≤C＜C03时，选定第三预设位置修正系数X3对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X3；

当C03≤C＜C04时，选定第四预设位置修正系数X4对|Ri-Di|进行修正，修正后的结果为|Ri-Di|*X4。

具体而言，处理模块用于从员工信息中获取员工的手机号码、年龄和性别信息，并将获取的手机号码、年龄和性别信息进行编码后生成二次验证密钥。

具体而言，处理模块还用于在设定二次验证密钥时，将二次验证密钥的格式设定为：y0u0p，其中，y为员工的手机号码，u为员工的年龄，p为员工的性别，p＝1或2，数字1表示男性，数字2表示女性，0为分隔符。

具体而言，处理模块还用于在将二次验证密钥的格式设定为y0u0p之后，将y0u0p中的奇数位和偶数位对调，将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。

可以看出，本实施例通过采用上述系统进行无线网络的安全防护，能够及时准确的确定无线网络登录请求终端的身份信息，通过智能化的模块进行安全认证不仅节省了人力的投入，还保证了身份认证时的准确性。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (7)

1.一种无线办公网络用的安全接入系统，其特征在于，包括：

登录请求模块，用于与若干移动终端无线通讯连接，并接收所述移动终端的登录请求信息；

认证模块，用于响应所述登录请求信息并对所述移动终端进行身份认证；

信息查询模块，用于当所述移动终端通过身份认证后获取所述移动终端内存储的位置信息和WiFi连接记录信息；

比对模块，用于将所述位置信息和WiFi连接记录信息与预先存储的员工信息进行比对，根据比对结果判断是否将所述移动终端接入无线网络；其中，

处理模块，用于根据所述员工信息生成二次验证密钥；

所述比对模块用于从所述位置信息内解析出所述移动终端预设时长内的定位位置记录，从所述WiFi连接记录信息中解析出所述移动终端连接过的WiFi网络名称，从所述员工信息内获取员工的家庭住址信息和员工预先填写的家庭WiFi网络名称，并将所述定位位置记录与所述家庭住址信息进行比对，将所述连接过的WiFi网络名称与所述家庭WiFi网络名称进行比对，当比对结果满足预设条件时，则使所述移动终端接入无线网络，当比对结果不满足所述预设条件时，则通过所述二次验证密钥对所述移动终端进行二次身份认证，若所述移动终端通过二次身份认证则允许其接入所述无线网络；

所述比对模块用于在进行信息比对，并根据比对结果判断是否将移动终端接入无线网络时，建立定位位置矩阵R、终端WiFi网络名称矩阵N、员工居住位置矩阵D和家庭WiFi网络名称矩阵W；

当所述定位位置矩阵R与所述员工居住位置矩阵D中的其中一距离差值小于等于预设的标准距离差值C，且所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W存在一致的WiFi网络名称时，则允许所述移动终端接入所述无线网络；

当所述定位位置矩阵R与所述员工居住位置矩阵D中的所有距离差值大于预设的标准距离差值C，且所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，则拒绝所述移动终端接入所述无线网络；

当仅所述定位位置矩阵R与所述员工居住位置矩阵D中的所有距离差值均大于预设的标准距离差值C时，或者仅所述终端WiFi网络名称矩阵N与所述家庭WiFi网络名称矩阵W不存在一致的WiFi网络名称时，则对所述移动终端进行二次身份认证，当所述二次身份认证通过后，则允许所述移动终端接入所述无线网络，当所述移动终端的二次身份认证不通过时，则拒绝所述移动终端接入所述无线网络；

所述信息查询模块还用于在所述移动终端的二次身份认证通过后，向所述移动终端发送电话号码查询请求，以取的所述移动终端的电话号码N，所述比对模块还用于从所述员工信息内提取所有员工的电话号码，并建立员工电话号码矩阵N0，其中，所述比对模块用于将所述电话号码N与所述员工电话号码矩阵N0内的电话号码进行一一比对，并根据比对结果判断是否允许所述移动终端接入所述无线网络，当所述员工电话号码矩阵N0内存在与所述电话号码N一致的电话号码时，则判断所述移动终端通过二次身份认证，允许其接入所述无线网络，当所述员工电话号码矩阵N0内不存在与所述电话号码N一致的电话号码时，则继续对所述移动终端进行二次身份认证；

所述比对模块还用于在继续对所述移动终端进行二次身份认证时，从所述移动终端的通话记录中提取所有接通过的电话号码，并建立通话电话号码矩阵B，并将所述通话电话号码矩阵B中的电话号码与所述员工电话号码矩阵N0中的电话号码进行一一比对，根据比对结果确定所述移动终端的二次身份认证结果，以判断是否允许所述移动终端接入所述无线网络：

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量大于等于预设的电话号码相同数量a时，a＞0，则判断所述移动终端通过二次身份认证允许其接入所述无线网络；

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量为0时，则判断所述移动终端未通过二次身份认证拒绝其接入所述无线网络；

当所述通话电话号码矩阵B与所述员工电话号码矩阵N0中的相同的电话号码数量小于所述预设的电话号码相同数量a时，则对B与N0中相同的电话号码与所述移动终端之间通话次数b和通话总时长c进行判断，以确定所述移动终端是否通过二次身份认证。

2.根据权利要求1所述的无线办公网络用的安全接入系统，其特征在于，所述比对模块内设定有预设通话次数b0和预设标准通话总时长c0，所述比对模块根据所述通话次数b和通话总时长c与所述预设通话次数b0和预设标准通话总时长c0之间关系确定所述移动终端是否通过二次身份认证：

当b＜b0、c＜c0时，则判断所述移动终端未通过二次身份认证拒绝其接入所述无线网络；

当b≥b0、c≥c0时，则判断所述移动终端通过二次身份认证允许其接入所述无线网络。

3.根据权利要求2所述的无线办公网络用的安全接入系统，其特征在于，所述比对模块内预设有第一预设通话总时长修正系数Y1、第二预设通话总时长修正系数Y2、第三预设通话总时长修正系数Y3和第四预设通话总时长修正系数Y4为，且0.8＜Y1＜Y2＜Y3＜Y4＜1；所述比对模块内还预设有第一预设通话总时长Z1为、第二预设通话总时长Z2为、第三预设通话总时长Z3和第四预设通话总时长Z4，且Z1＜Z2＜Z3＜Z4；所述比对模块根据所述通话总时长c与各所述预设通话总时长之间的关系确定通话总时长修正系数，以对所述预设标准通话总时长c0进行修正；

当c＜Z1时，选定第一预设通话总时长修正系数Y1对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y1；

当Z1≤c＜Z2时，选定第二预设通话总时长修正系数Y2对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y2；

当Z2≤c＜Z3时，选定第三预设通话总时长修正系数Y3对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y3；

当Z3≤c＜Z4时，选定第四预设通话总时长修正系数Y4对所述预设标准通话总时长c0进行修正，修正的所述预设标准通话总时长为c0*Y4。

4.根据权利要求1所述的无线办公网络用的安全接入系统，其特征在于，所述比对模块用于将所述移动终端各定位位置依次与各个员工的居住位置进行距离差值计算，并将计算的距离差值结果与所述预设的标准距离差值C进行比对，所述比对模块还用于将所述移动终端内存储的各所述WiFi网络名称与各个员工的家庭WiFi网络名称进行比对，并根据距离差值比对结果和WiFi网络名称的比对结果，确定是否将所述移动终端接入所述无线网络：

当|Ri-Di|≤C，且Ni＝Wi时，允许所述移动终端接入所述无线网络；

当|Ri-Di|＞C，且Ni≠Wi时，拒绝所述移动终端接入所述无线网络；

当|Ri-Di|≤C，且Ni≠Wi时，对所述移动终端进行二次身份认证；

当|Ri-Di|＞C，且Ni＝Wi时，对所述移动终端进行二次身份认证；

其中，Ri为所述移动终端的第i定位位置，Di为第i员工的居住位置，Ni为所述移动终端内存储的第i WiFi网络名称，Wi为第i员工的家庭WiFi网络名称，i＝1,2,3,...,n。

5.根据权利要求4所述的无线办公网络用的安全接入系统，其特征在于，

所述比对模块内建立有预设位置修正系数矩阵X和预设距离差值矩阵C0，所述比对模块用于根据各预设距离差值与所述预设的标准距离差值C之间的关系，选定修正系数对所述移动终端各定位位置与各个员工的居住位置之间的距离差值进行修正。

6.根据权利要求1所述的无线办公网络用的安全接入系统，其特征在于，所述处理模块用于从所述员工信息中获取员工的手机号码、年龄和性别信息，并将获取的所述手机号码、年龄和性别信息进行编码后生成所述二次验证密钥；

所述处理模块还用于在设定所述二次验证密钥时，将所述二次验证密钥的格式设定为：y0u0p，其中，y为员工的手机号码，u为员工的年龄，p为员工的性别，p＝1或2，数字1表示男性，数字2表示女性，0为分隔符。

7.根据权利要求6所述的无线办公网络用的安全接入系统，其特征在于，所述处理模块还用于在将所述二次验证密钥的格式设定为y0u0p之后，将所述y0u0p中的奇数位和偶数位对调，将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。

Images