一种接入认证方法及接入认证设备技术

技术编号:13079565 阅读:54 留言:0更新日期:2016-03-30 13:07
本发明专利技术公开了一种接入认证方法及设备,用于网络安全认证技术领域,以解决非授权用户接入网络的认证问题,所述方法包括如下步骤:S1.接收用户的接入请求,并获取所述接入请求中的主密码;S2.认证所述主密码;S3.根据认证策略和主密码认证结果,确定是否进行副密码的认证激活;S4.当激活副密码的认证时,进行副密码的认证,并返回认证结果。本发明专利技术通过进行主副密码的双重认证,解决了用户接入网络的安全认证问题,提高了网络安全性。

【技术实现步骤摘要】

本专利技术涉及网络安全认证
,具体为一种接入认证方法及接入认证设备,特别是涉及一种使用主副密码双重认证机制以防止非授权用户访问的接入认证方法及设备。
技术介绍
目前无线用户数逐渐增加,无线网络设备使用量越来越多。部分用户因各种原因,通过各种方式获取SSID(Service Set Identifier,无线网络密码),去连接并未授权的无线网络。这样的行为可能会导致被蹭网用户的信息泄露、带宽被占用。对被蹭网用户是极大的困扰。现有的防SSID被窃取的方式主要有以下四种。第一种是加强无线网络设备本身的安全性能,通过隐藏无线SSID、禁用DHCP服务器、禁用WPS功能、更改设备登陆的用户名或密码、无线MAC过滤、设置长SSID密码等方式实现;此种方法下,当可信用户接入网络比较麻烦,如家里有客人来访,需连接无线网络时需手动输入SSID。第二种是通过在电脑上安装防蹭网软件,利用防ARP攻击、欺骗等机制实现;此种方法下,防蹭网软件可能导致用户无法上网,而且只在电脑开机时防蹭网才会生效,无法实时生效。第三种是通过在无线网络设备上增加硬件防火墙和WiFi信号接收发射器,通过硬件防火墙绑定本机或允许通过访问的用户,其他用户则拒绝访问的实现方式;此种方法下,硬件成本比较高。第四种是通过随机动态的切换认证机制实现防止恶意用户连接;此种方法下,需要事先集合认证机制和合法用户,导致集合认证机制以外的可信用户无法正常连接无线网络设备。第五种是无线客户端认证失败次数超过阀值时,拒绝无线客户端的认证。此种方法下,只能防止高速率试图蹭网的用户,无法防止用户低速率破解无线密码。
技术实现思路
为克服上述现有技术存在的不足,本专利技术在于提供一种接入认证方法及设备,以防止非授权用户访问,以实现高效、经济、全面的网络防蹭的目的。为达上述专利技术目的,本专利技术提出一种接入认证方法,包括如下步骤:一种接入认证方法,所述方法包括如下步骤:S1.接收用户的接入请求,并获取所述接入请求中的主密码;S2.认证所述主密码;S3.根据认证策略和主密码认证结果,确定是否进行副密码的认证激活;S4.进行副密码的认证,并返回认证结果。进一步地,步骤S3具体包括:S301.若所述主密码与预设的主密码信息不一致,则再次接收接入请求并记录主认证失败的次数;S302.当主认证失败的次数达到预设的第一阈值时,激活副密码认证,并接收用户的接入请求中的副密码。进一步地,步骤S4具体包括:S401.认证所述副密码;S402.若所述副密码与预设的副密码信息不一致,则再次接收接入请求并记录副认证失败的次数;S403.当副认证失败的次数达到预设的第二阈值时,记录该用户的可信度信息,所述可信度信息包括标记所述用户为非授权用户。进一步地,步骤S3中,当所述主密码与预设的主密码信息一致时,记录所述用户的可信度信息,所述可信度信息包括标记所述用户为授权用户。 进一步地,步骤S4所述的接入认证方法还包括:步骤S302中,还记录所述用户的可信度信息,所述可信度信息包括标记所述用户为可疑用户。进一步地,所述示接入认证方法还包括:当标记所述用户为非授权用户时,随机生成一新的副密码信息。该副密码用于下一次的可疑用户登录,以防止本次副密码已被破解的情况。进一步地,步骤S3所述的接入认证方法具体包括:S3011.若客户端为可疑用户,当所述主密码与预设的主密码信息一致时,激活副密码认证,并接收副密码接入请求;S3022.获取并认证所述副密码接入请求中的副密码;S3033.认证所述副密码;S3044.若所述副密码与预设的副密码信息不一致,则再次接收接入请求并记录副认证失败的次数;S3055.当副认证失败的次数达到预设的第二阈值时,记录该用户的可信度信息,所述可信度信息包括标记所述用户为非授权用户。进一步地,所述接入认证方法还包括:预先设置所述主密码信息、初始副密码信息、第一阈值、第二阈值以及认证策略。为了实现本专利技术的专利技术目的,本专利技术实施例还提供了一种接入认证设备,所述接入认证设备包括:主认证模块,用于接收用户的接入请求,并获取所述接入请求中的主密码,并认证所述主密码;副密码认证激活模块,用于根据主密码的认证结果,确定是否激活副密码认证;副认证模块,当所述副密码认证被激活时,进行副密码认证并返回认证结果。进一步地,所述副密码认证激活模块具体包括:认证策略读取子模块,用来读取认证策略;主认证记录子模块,用于当所述主密码与预设的主密码信息不一致时,再次激活主认证,并记录主认证失败的次数;副密码认证获取子模块,用于当主认证失败的次数达到预设的第一阈值时,根据认证策略,激活副密码认证,并接收用户的接入请求中的副密码。进一步地,所述副认证模块具体包括:重认证子模块,用于认证所述副密码,并当所述副密码与预设的副密码信息不一致,则再次接收接入请求并记录副认证失败的次数;副密码认证结果记录子模块,用于当副认证失败的次数达到预设的第二阈值时,记录该用户的可信度信息,所述可信度信息包括标记所述用户为非授权用户。进一步地,所述主认证模块还包括:主认证结果记录子模块,用于当所述主密码与预设的主密码信息一致时,记录所述用户的可信度信息,所述可信度信息包括标记所述用户为授权用户。进一步地,所述副密码认证激活模块还包括:可疑用户标记子模块,用于记录所述用户的可信度信息,所述可信度信息包括标记所述用户为可疑用户。进一步地,所述接入认证设备还包括:副密码生成模块,用于当标记所述用户为非授权用户时,随机生成一新的副密码?目息。与现有技术相比,本专利技术一种接入认证方法及设备,提出一种新颖的通过主副密码进行双重认证客户端可信度的方案,其通过随机生成的副密码认证对可能非法接入的用户进行再认证,并根据主副密码的认证次数和认证通过情况生成客户端可信度名单。在本专利技术中,不需安装额外的软件和硬件,不影响可信客户端原有的简单操作流程,实现了实时、高效、经济、全面的网络防蹭目的。【附图说明】图1为本专利技术实施例一种接入认证方法的步骤流程图;图2为本专利技术另一实施例副认证激活的流程图;图3为本专利技术实施例副认证的流程图;图4为本专利技术较佳实例之主密码正确时认证副密码的步骤流程图;图5为本专利技术实施例主副密码双重认证的具体实施流程图;图6为本专利技术实施例另一主副密码双重认证的具体实施流程图;图7为本专利技术实施例另一主副密码双重认证的具体实施流程图;图8为本专利技术实施例接入认证设备的结构图;图9为本专利技术实施例副认证激活模块的结构图;图10为本专利技术实施例副认证模块的结构图;图11为本专利技术实施例接入认证设备设置模块的结构图。【具体实施方式】以下通过特定的具体实例并结合【附图说明】本专利技术的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本专利技术的精神下进行各种修饰与变更。如图1所示,为本专利技术实施例一种接入认证方法的步骤流程图。如图1所示,一种接入认证方法,所述方法包括如下步骤:S1.接收用户的接入请求,并当前第1页1 2 3 本文档来自技高网
...

【技术保护点】
一种接入认证方法,其特征在于,包括如下步骤:S1.接收用户的接入请求,并获取所述接入请求中的主密码;S2.认证所述主密码;S3.根据认证策略和主密码认证结果,确定是否进行副密码的认证激活;S4.当激活副密码的认证时,进行副密码的认证,并返回认证结果。

【技术特征摘要】

【专利技术属性】
技术研发人员:李蕾蕾
申请(专利权)人:上海斐讯数据通信技术有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1