一种接入网络的认证方法及装置制造方法及图纸

本发明专利技术涉及计算机技术领域，公开了一种接入网络的认证方法及装置，包括：服务器接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息；所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置；所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较；若所述终端的地理位置与所述网络接入设备的地理位置之间的距离小于阈值，则所述服务器对所述网络接入请求进行处理。本发明专利技术用以解决现有技术中不能及时发现并阻止用户账号被盗用，账号安全性低的问题。

Authentication method and device for access network

The present invention relates to the field of computer technology, and discloses a device authentication method for access network comprises: a server receives the network access device requests for network access, access to the network access request carries with terminal binding account and the network access device information; the server according to the access information to determine the network access device location, and identified with the account bound terminal location; the server will be the geographical location of the terminal and the network access equipment location; if the geographical location of the terminal and the network access device location distance is less than the threshold, then the server on the network access requests. The invention solves the problems that the prior art can not detect and prevent the user account stolen in time, and the security of the account is low.

【技术实现步骤摘要】
一种接入网络的认证方法及装置
本专利技术涉及计算机
，尤其涉及一种接入网络的认证方法及装置。
技术介绍
随着互联网技术的飞速前进，人们的生活日益网络化、信息化。互联网对于用户的网络私人信息通常采用唯一的登录账号和登录密码进行保管。现如今木马病毒、钓鱼网站等手段出现，可以窃取用户的登录账号和登录密码，并且由于无法从根源上杜绝账号窃取的现象，导致用户的登录环境的安全性很难得到保证。比如，用户接入无线局域网(WLAN，WirelessLocalAreaNetworks)时，需要输入自己的登录账号和密码，运营商可以根据用户对无线局域网使用的时间或流量进行计费。但是有时用户未使用自己的账号，却产生了WLAN省内/外漫游费用，即该用户的账号被盗用。现阶段，多为用户的账号已经被盗用了以后才发现，通常为用户在账单结算中发现WLAN费用有误，然后进行查询或投诉；或者用户设置了登录提醒短信，再由用户发起查询或投诉。运营商接到投诉后需要用户提供有争议的上网时段和地点。再针对上网时段与地点，前往其他话务或计费系统中手工查询，在争议时段用户是否在争议地点。因此，现有技术中发现盗号不具有及时性，不能及时阻止用户账号被盗用，安全性低，不能很好地保护用户账号的使用安全。
技术实现思路
本专利技术实施例提供一种接入网络的认证方法及装置，用以解决现有技术中不能及时发现并阻止用户账号被盗用，账号安全性低的问题。本专利技术实施例提供的接入网络的认证方法包括：服务器接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息；所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置；所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较；若所述终端的地理位置与所述网络接入设备的地理位置之间的距离小于阈值，则所述服务器对所述网络接入请求进行处理。较佳地，所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较之后，还包括：若所述终端的地理位置与所述网络接入设备的地理位置之间的距离大于或等于阈值，则所述服务器向所述终端发送账号告警提示信息。较佳地，所述服务器向所述终端发送账号告警提示信息之后，还包括：所述服务器根据所述终端回复的账号告警提示响应信息判断所述网络接入请求是否安全；若是，则对所述网络接入请求进行处理；若否，则断开与所述网络接入设备的连接，并将所述账号标记为不安全账号。较佳地，所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置之前，还包括：所述服务器确定所述账号为正常账号。较佳地，所述服务器接收网络接入设备发送的网络接入请求之后，还包括：若所述服务器确定所述账号为不安全账号，则断开与所述网络接入设备的连接，并向所述终端发送账号告警提示信息。一种接入网络的认证装置，包括：接收模块，用于接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息；确认模块，用于根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置；比较模块，用于将所述终端的地理位置与所述网络接入设备的地理位置进行比较；处理模块，用于若所述终端的地理位置与所述网络接入设备的地理位置之间的距离小于阈值，则对所述网络接入请求进行处理。较佳地，还包括：告警模块，用于若所述终端的地理位置与所述网络接入设备的地理位置之间的距离大于或等于阈值，则向所述终端发送账号告警提示信息。较佳地，所述处理模块还用于：根据所述终端回复的账号告警提示响应信息判断所述网络接入请求是否安全；若是，则对所述网络接入请求进行处理；若否，则断开与所述网络接入设备的连接，并将所述账号标记为不安全账号。较佳地，所述确认模块还用于：在确定所述账号为正常账号后，根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置。较佳地，所述告警模块还用于：若所述账号为不安全账号，则断开与所述网络接入设备的连接，并向所述终端发送账号告警提示信息。本专利技术实施例中，用户接入网络时需输入账号和密码，该账号与用户的终端比如手机进行了绑定，服务器在接到网络接入请求后时，确定网络接入设备的地理位置，同时根据登录的账号确定与账号绑定的终端的地理位置，将网络接入设备的地理位置与终端的地理位置进行比较，由于该终端与接入网络账号进行了绑定，终端与接入网络的地址应一致，因此，根据网络接入设备的地理位置与终端接入位置之间的距离进行判断，若该距离小于阈值，则初步排除了异地盗号登录的可能，可以对该网络接入请求进行下一步的处理。故，本专利技术实施例可以在未接入网络之时即对该账号的安全性进行检验，即将账号被盗并使用后才发现问题提前至账号被盗但未使用时即发现可疑登录行为，避免用户的经济损失，若发现有账号异常可立即进行处理，时效性强，可及时阻止用户的账号被盗用，保证了用户的账号和财产安全。同时，通过服务器自动发现可疑的账号登录行为，避免事后后台维护工作人员的人工查找，节省了时间和人力。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中接入网络的认证方法流程图；图2为本专利技术实施例中另一接入网络的认证方法流程图；图3为本专利技术实施例中接入网络的认证装置的示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术实施例中的终端和网络接入设备包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、移动设备(比如移动电话、手机、平板电脑等)、多处理器系统、消费性电子设备、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境等。本专利技术实施例提供了一种接入网络的认证方法，该方法的流程如图1所示，方法可以包括如下步骤：S101、服务器接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息。一般来说，用户通过其个人账号接入WLAN，运营商根据该账号的上网时长或使用的流量进行计费，并通过该账号向用户收取费用，因此，接入网络的请求中会携带用户登录的账号。为了保证付费的及时和安全，用户会将该账号与自己的终端(通常是手机)绑定。此外，网络接入请求中还会携带网络接入设备的接入地信息。网络接入设备通常是BRAS(宽带远程接入服务器，BroadbandRemoteAccessServer)或者是具有BRAS功能的AC(接入控制器，AccessController)，网络接入设备将接入地信息如NAS(网络接入服务器NetworkAccessServer)ID发送给服务器，服务器可根据NASID查出该网络接入设本文档来自技高网...

【技术保护点】
一种接入网络的认证方法，其特征在于，包括：服务器接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息；所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置；所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较；若所述终端的地理位置与所述网络接入设备的地理位置之间的距离小于阈值，则所述服务器对所述网络接入请求进行处理。

【技术特征摘要】
1.一种接入网络的认证方法，其特征在于，包括：服务器接收网络接入设备发送的网络接入请求，所述网络接入请求中携带与终端绑定的账号以及所述网络接入设备的接入地信息；所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置；所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较；若所述终端的地理位置与所述网络接入设备的地理位置之间的距离小于阈值，则所述服务器对所述网络接入请求进行处理。2.如权利要求1所述的方法，其特征在于，所述服务器将所述终端的地理位置与所述网络接入设备的地理位置进行比较之后，还包括：若所述终端的地理位置与所述网络接入设备的地理位置之间的距离大于或等于阈值，则所述服务器向所述终端发送账号告警提示信息。3.如权利要求2所述的方法，其特征在于，所述服务器向所述终端发送账号告警提示信息之后，还包括：所述服务器根据所述终端回复的账号告警提示响应信息判断所述网络接入请求是否安全；若是，则对所述网络接入请求进行处理；若否，则断开与所述网络接入设备的连接，并将所述账号标记为不安全账号。4.如权利要求1所述的方法，其特征在于，所述服务器根据所述接入地信息确定所述网络接入设备的地理位置，以及确定与所述账号绑定的终端的地理位置之前，还包括：所述服务器确定所述账号为正常账号。5.如权利要求4所述的方法，其特征在于，所述服务器接收网络接入设备发送的网络接入请求之后，还包括：若所述服务器确定所述账号为不...

【专利技术属性】
技术研发人员：董春辉，杜潘峰，李坤，杨滨，
申请(专利权)人：中国移动通信集团设计院有限公司，
类型：发明
国别省市：北京,11