CN104254073B - 对接入终端进行认证的方法及装置 - Google Patents
对接入终端进行认证的方法及装置 Download PDFInfo
- Publication number
- CN104254073B CN104254073B CN201410446302.1A CN201410446302A CN104254073B CN 104254073 B CN104254073 B CN 104254073B CN 201410446302 A CN201410446302 A CN 201410446302A CN 104254073 B CN104254073 B CN 104254073B
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- wireless network
- type
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种对接入终端进行认证的方法及装置,本发明实施例安全网关本发明实施例中,当终端通过无线wifi接入互联网时,安全网关装置接收终端接入无线网络的操作请求,识别该终端的终端类型;根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;相较于现有技术中,针对所有的接入终端均采用同样的认证方式,本发明实施例具有针对不同类型的终端采用与该终端类型相匹配的认证策略的有益效果,提高了终端认证的灵活性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种对接入终端进行认证的方法及装置。
背景技术
在利用公共的无线网络(比如商场、酒店、机场等公众wifi或者企业的商用wifi)访问互联网之前,通常需要对用户的身份进行认证。传统的认证一般是针对所有接入终端均采用同一认证方式比如均基于IP网段采用相同的认证策略;例如,在某一商场对应的公共wifi环境下,针对每个接入终端都使用统一的广告营销认证页面进行短信或会员认证等相同的认证形式。
但在某些应用场景中,若对所有接入的终端均采用相同的认证方式,则可能会因为该认证方式不适用某一类型的终端而导致该类型的终端无法接入无线网络的情况。
发明内容
鉴于以上内容,有必要提供一种对接入终端进行认证方法及装置,旨在对接入无线网络的不同类型的终端采用对应的不同认证策略。
本发明实施例提供一种对接入终端进行认证的方法,包括以下步骤:
接收终端接入无线网络的操作请求,识别该终端的终端类型;
根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
利用与所述终端类型匹配的认证策略,对接入的该终端进行认证。
优选地,所述接收终端接入无线网络的操作请求,识别该终端的终端类型的步骤之前,还包括:
设置策略认证数据库。
优选地,所述设置策略认证数据库的步骤包括:
针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;
存储各类型终端及对应的认证策略的映射关系;
根据存储的所述映射关系,建立所述策略认证数据库。
优选地,所述接收终端接入无线网络的操作请求,识别该终端的终端类型的步骤包括:
接收终端接入无线网络的操作请求,获取该终端对应的标识信息;
根据所述标识信息,获取该终端的终端类型。
优选地,所述根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略的步骤包括:
根据识别出的所述终端类型,判断该终端接入无线网络的接入方式是否合法;
在该终端接入无线网络的接入方式合法时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
在该终端接入无线网络的接入方式不合法时,发送接入方式不合法的提示信息并禁止该终端接入无线网络;或者,将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在再次接收到该终端发送的合法接入方式时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
本发明实施例还提供一种对接入终端进行认证的装置,包括:
识别模块,用于接收终端接入无线网络的操作请求,识别该终端的终端类型;
匹配模块,用于根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
认证模块,用于利用与所述终端类型匹配的认证策略,对接入的该终端进行认证。
优选地,所述对接入终端进行认证的装置还包括:
设置模块,用于设置策略认证数据库。
优选地,所述设置模块还用于:
针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;
存储各类型终端及对应的认证策略的映射关系;
根据存储的所述映射关系,建立所述策略认证数据库。
优选地,所述识别模块还用于:
接收终端接入无线网络的操作请求,获取该终端对应的标识信息;
根据所述标识信息,获取该终端的终端类型。
优选地,所述匹配模块还用于:
根据识别出的所述终端类型,判断该终端接入无线网络的接入方式是否合法;
在该终端接入无线网络的接入方式合法时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
在该终端接入无线网络的接入方式不合法时,发送接入方式不合法的提示信息并禁止该终端接入无线网络;或者,将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在再次接收到该终端发送的合法接入方式时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
本发明实施例安全网关本发明实施例中,当终端通过无线wifi接入互联网时,安全网关装置接收终端接入无线网络的操作请求,识别该终端的终端类型;根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;相较于现有技术中,针对所有的接入终端均采用同样的认证方式,本发明实施例具有针对不同类型的终端采用与该终端类型相匹配的认证策略的有益效果,提高了终端认证的灵活性。
附图说明
图1是本发明对接入终端进行认证的方法及装置运行环境一实施例结构部署示意图;
图2是本发明对接入终端进行认证的方法第一实施例流程示意图;
图3是本发明对接入终端进行认证的方法第二实施例流程示意图;
图4是本发明对接入终端进行认证的装置第一实施例功能模块示意图;
图5是本发明对接入终端进行认证的装置第二实施例功能模块示意图。
本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例对接入终端进行认证的方法及装置可以应用在任一无线网络接入认证的应用场景中;比如,针对公众场合(图书馆、地铁、公园等)、商场或者企业等公共wifi对应的无线网络,终端利用该无线网络访问互联网时,需要先与该无线网络连接;则在终端接入该无线网络时,对接入的终端进行认证即可使用本发明实施例对接入终端进行认证的方法及装置。
请参照图1,图1是本发明对接入终端进行认证的方法及装置运行环境一实施例结构部署示意图;如图1所示,在一具体的应用场景中,终端通过无线网络设备发送的无线wifi接入互联网时,在网络出口处部署一安全网关装置,由安全网关装置负责对接入互联网的终端进行认证;当认证通过,该终端即可访问互联网。其中,图1所示的安全网关装置相当于本发明实施例所描述的对接入终端进行认证的装置。
本发明实施例中,当终端通过无线wifi接入互联网时,安全网关装置接收终端接入无线网络的操作请求,识别该终端的终端类型;根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;相较于现有技术中,针对所有的接入终端均采用同样的认证方式,本发明实施例具有针对不同类型的终端采用与该终端类型相匹配的认证策略的有益效果,提高了终端认证的灵活性。
基于图1所示的应用环境的描述,请参照图2,图2是本发明对接入终端进行认证的方法第一实施例流程示意图;如图2所示,本发明实施例对接入终端进行认证的方法包括以下步骤:
步骤S11、接收终端接入无线网络的操作请求,识别该终端的终端类型;
本发明实施例中,图1所示的安全网关装置接收到终端接入无线网络的操作请求时,识别该终端对应的终端类型。本发明实施例中,所述终端类型可以理解为:按照终端的操作***可以分为,安卓操作***终端、iOS操作***终端、windows操作***等;按照终端的便携程度,分为移动终端(比如手机、平板等)和笔记本电脑、PC机等;本领域技术人员可以理解,按照不同的分类依据,对应得到分类后不同的终端,本发明实施例对终端具体的分类依据及分类后得到的终端不进行一一穷举。
进一步地,本发明实施例中,安全网关装置接收到终端接入无线网络的操作请求时,通过获取该终端对应的标识信息,来识别该终端对应的终端类型。所述终端对应的标识信息包括但不限于:终端的MAC地址、无线网络为终端分配的IP地址以及终端发送操作请求时的时间段等。以MAC地址为例,根据获取的终端MAC地址,安全网关装置获取该MAC地址前缀,并对比是哪个厂商的网卡地址许可范围;进而识别出该终端的终端类型。本发明实施例对所述标识信息的具体内容不做限定,只要通过该标识信息能够识别出终端的类型即可。
在本发明一优选实施例中,安全网关装置还可以通过如下方式识别接入无线网络终端的终端类型:
根据终端浏览器访问网站时携带的使用者代理user-agent选项,判断该终端是移动终端还是PC终端。例如,iOS操作***的移动终端对应的user-agent是:
Mozilla/5.0(iPhone;CPU iPhone OS 6_0 like Mac OS X)AppleWebKit/536.26(KHTML,like Gecko)Version/6.0 Mobile/10A403Safari/8536.25。
而安卓操作***版本4.1的移动终端对应的的user-agent为:
Mozilla/5.0(Linux;Android 4.1.1;Nexus 7 Build/JRO03S)AppleWebKit/535.19(KHTML,like Gecko)Chrome/18.0.1025.166Safari/535.19。
通过识别终端浏览器访问网站所携带的user-agent选项,即可识别出该终端的终端类型。
步骤S12、根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
安全网关装置识别出接入无线网络的终端的终端类型后,查找预先设置并存储的策略认证数据库,获取与该终端类型相匹配的认证策略。比如,安全网关装置识别出该终端对应的终端类型为移动终端,则安全网关装置查找与移动终端类型相匹配的认证策略,获取到与移动终端相匹配的认证策略为:短信息认证方式、微信关注认证方式、portal认证等。又比如,若安全网关装置识别出该终端对应的终端类型为PC终端,则安全网关装置查找与PC终端类型相匹配的认证策略,获取到与PC终端相匹配的认证策略为:密码认证、第三方外部认证(比如LDAP、Radius、Cams等)或者单点登录认证等。
进一步地,本发明实施例中,若安全网关装置不能识别出接入无线网络的终端类型,或者识别出该终端的终端类型后不能找到预先存储的与该终端类型相匹配的认证策略时,安全网关装置采用默认的认证策略来认证该终端。所述默认策略包括但不限于:特定的认证方式,以及提供预设的几种认证策略由终端用户选择其中一种认证策略进行认证;所述特定的认证方式可以理解为:管理员设置的认证策略比如短信认证或者密码认证等。
当然,本发明实施例中,为了灵活地对接入的终端进行接入认证,安全网关装置在获取到终端类型之后,也可以根据终端类型并结合该终端对应的IP地址、时间段等综合因素,来选择对应的认证策略。
进一步地,本发明实施例中,安全网关装置接收到终端接入无线网络的操作请求时,解析该操作请求,若该终端在预设时长内已经接入过该无线网络,则安全网关装置对该终端接入无线网络的操作请求直接放行,允许该终端访问互联网。
步骤S13、利用与所述终端类型匹配的认证策略,对接入的该终端进行认证。
安全网关装置获取到与终端类型匹配的认证策略后,采用该认证策略,对接入的终端进行认证。比如,安全网关装置获取到该终端的终端类型为智能移动终端比如智能手机,且获取的与该智能手机类型匹配的认证策略为:短信认证;则安全网关装置发送随机生成码至该智能手机,智能手机接收到上述随机生成码时,显示该随机生成码,由手机用户将该随机生成码输入至认证页面的相应位置处;安全网关装置接收手机用户输入的随机生成码,将用户输入的随机生成码与安全网关装置下发至该智能手机的随机生成码进行对比,若二者一致,则对该智能手机认证通过,允许该智能手机接入无线网络;则智能手机便可基于该无线网络访问互联网。
进一步地,在本发明一优选实施例中,在安全隔离机制上,为了防止终端用户手动输入与该终端类型不一致的认证方式页面进行认证,安全网关装置识别出该终端的终端类型后,判断该终端接入无线网络的接入方式是否合法;比如,该终端类型为PC终端,而该PC终端却采用移动终端对应的认证策略尝试接入无线网络,则安全网关装置判断出该接入方式不合法。当安全网关装置判断出该终端接入无线网络的接入方式合法时,再查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
若安全网关装置判断出该终端接入无线网络的接入方式不合法,则安全网关装置发送接入方式不合法的提示信息至该终端,同时禁止该终端接入无线网络。进一步地,为了提高人机可交互性,安全网关装置将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在安全网关装置再次接收到该终端发送的合法接入方式时,才执行查找预先设置的策略认证数据库的操作,从而获取与该终端类型匹配的认证策略。
本发明实施例安全网关本发明实施例中,当终端通过无线wifi接入互联网时,安全网关装置接收终端接入无线网络的操作请求,识别该终端的终端类型;根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;相较于现有技术中,针对所有的接入终端均采用同样的认证方式,本发明实施例具有针对不同类型的终端采用与该终端类型相匹配的认证策略的有益效果,提高了终端认证的灵活性。
本发明还提供了一种对接入终端进行认证的方法第二实施例;本发明实施例与图2所述实施例的区别是,安全网关装置预先设置与终端类型对应的认证策略。
基于以上实施例的描述,请参照图3,图3是本发明对接入终端进行认证的方法第二实施例流程示意图;如图3所示,本发明实施例对接入终端进行认证的方法中,在图2所述实施例的“步骤S11、接收终端接入无线网络的操作请求,识别该终端的终端类型”的步骤之前,还包括:
步骤S10、设置策略认证数据库。
本发明实施例中,安全网关装置根据不同的终端类型及各终端类型对应的使用特点,对应设置各终端类型对应的认证策略。比如,针对移动终端,设置的认证策略包括但不限于:短信认证、微信认证、扫描图形码认证等;对于PC终端,设置的认证策略包括但不限于:密码认证、填写提示问题答案认证等。本发明实施例对具体的认证策略不进行一一穷举。
进一步地,本发明实施例中,安全网关装置设置策略认证数据库时,针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;存储各类型终端及对应的认证策略的映射关系,进而根据存储的所述映射关系,建立所述策略认证数据库。
进一步地,随着科技的不断发展进步,终端类型也越来越丰富,安全网关装置按照预设周期更新策略认证数据库,使得该策略认证数据库的认证类型更加丰富。
本发明实施例安全网关装置建立认证策略数据库,进一步地按照预设周期更新该数据库,为对接入终端进行认证提供了重要依据。
本发明还提供一种对接入终端进行认证的装置;本发明实施例所描述的对接入终端进行认证的装置具备图1所述实施例的安全网关装置的功能。
基于图1所述实施例的描述,请参照图4,图4是本发明对接入终端进行认证的装置第一实施例功能模块示意图;如图4所示,本发明实施例中,所述对接入终端进行认证的装置包括:识别模块01、匹配模块02和认证模块03。
所述识别模块01用于,接收终端接入无线网络的操作请求,识别该终端的终端类型;
本发明实施例中,所述识别模块01接收到终端接入无线网络的操作请求时,识别该终端对应的终端类型。本发明实施例中,所述终端类型可以理解为:按照终端的操作***可以分为,安卓操作***终端、iOS操作***终端、windows操作***等;按照终端的便携程度,分为移动终端(比如手机、平板等)和笔记本电脑、PC机等;本领域技术人员可以理解,按照不同的分类依据,对应得到分类后不同的终端,本发明实施例对终端具体的分类依据及分类后得到的终端不进行一一穷举。
进一步地,本发明实施例中,所述识别模块01接收到终端接入无线网络的操作请求时,通过获取该终端对应的标识信息,来识别该终端对应的终端类型。所述终端对应的标识信息包括但不限于:终端的MAC地址、无线网络为终端分配的IP地址以及终端发送操作请求时的时间段等。以MAC地址为例,根据获取的终端MAC地址,所述识别模块01获取该MAC地址前缀,并对比是哪个厂商的网卡地址许可范围;进而识别出该终端的终端类型。本发明实施例对所述标识信息的具体内容不做限定,只要通过该标识信息能够识别出终端的类型即可。
在本发明一优选实施例中,所述识别模块01还可以通过如下方式识别接入无线网络终端的终端类型:
根据终端浏览器访问网站时携带的使用者代理user-agent选项,所述识别模块01判断该终端是移动终端还是PC终端。例如,iOS操作***的移动终端对应的user-agent是:
Mozilla/5.0(iPhone;CPU iPhone OS 6_0 like Mac OS X)AppleWebKit/536.26(KHTML,like Gecko)Version/6.0 Mobile/10A403Safari/8536.25。
而安卓操作***版本4.1的移动终端对应的的user-agent为:
Mozilla/5.0(Linux;Android 4.1.1;Nexus 7 Build/JRO03S)AppleWebKit/535.19(KHTML,like Gecko)Chrome/18.0.1025.166Safari/535.19。
所述识别模块01通过识别终端浏览器访问网站所携带的user-agent选项,即可识别出该终端的终端类型。
所述匹配模块02用于,根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
所述识别模块01识别出接入无线网络的终端的终端类型后,查找预先设置并存储的策略认证数据库,获取与该终端类型相匹配的认证策略。比如,所述识别模块01识别出该终端对应的终端类型为移动终端,则所述匹配模块02查找与移动终端类型相匹配的认证策略,获取到与移动终端相匹配的认证策略为:短信息认证方式、微信关注认证方式、portal认证等。又比如,若所述识别模块01识别出该终端对应的终端类型为PC终端,则所述匹配模块02查找与PC终端类型相匹配的认证策略,获取到与PC终端相匹配的认证策略为:密码认证、第三方外部认证(比如LDAP、Radius、Cams等)或者单点登录认证等。
进一步地,本发明实施例中,若所述识别模块01不能识别出接入无线网络的终端类型,或者识别出该终端的终端类型后不能找到预先存储的与该终端类型相匹配的认证策略时,所述匹配模块02采用默认的认证策略来认证该终端。所述默认策略包括但不限于:特定的认证方式,以及提供预设的几种认证策略由终端用户选择其中一种认证策略进行认证;所述特定的认证方式可以理解为:管理员设置的认证策略比如短信认证或者密码认证等。
当然,本发明实施例中,为了灵活地对接入的终端进行接入认证,所述识别模块01在获取到终端类型之后,所述匹配模块02也可以根据终端类型并结合该终端对应的IP地址、时间段等综合因素,来选择对应的认证策略。
进一步地,本发明实施例中,所述匹配模块02接收到终端接入无线网络的操作请求时,解析该操作请求,若该终端在预设时长内已经接入过该无线网络,则所述匹配模块02对该终端接入无线网络的操作请求直接放行,允许该终端访问互联网。
所述认证模块03用于,利用与所述终端类型匹配的认证策略,对接入的该终端进行认证。
所述匹配模块02获取到与终端类型匹配的认证策略后,所述认证模块03采用该认证策略,对接入的终端进行认证。比如,所述匹配模块02获取到该终端的终端类型为智能移动终端比如智能手机,且获取的与该智能手机类型匹配的认证策略为:短信认证;则所述认证模块03发送随机生成码至该智能手机,智能手机接收到上述随机生成码时,显示该随机生成码,由手机用户将该随机生成码输入至认证页面的相应位置处;所述认证模块03接收手机用户输入的随机生成码,将用户输入的随机生成码与所述认证模块03下发至该智能手机的随机生成码进行对比,若二者一致,则对该智能手机认证通过,允许该智能手机接入无线网络;则智能手机便可基于该无线网络访问互联网。
进一步地,在本发明一优选实施例中,在安全隔离机制上,为了防止终端用户手动输入与该终端类型不一致的认证方式页面进行认证,所述识别模块01识别出该终端的终端类型后,所述匹配模块02判断该终端接入无线网络的接入方式是否合法;比如,该终端类型为PC终端,而该PC终端却采用移动终端对应的认证策略尝试接入无线网络,则所述匹配模块02判断出该接入方式不合法。当所述匹配模块02判断出该终端接入无线网络的接入方式合法时,再查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
若所述匹配模块02判断出该终端接入无线网络的接入方式不合法,则所述匹配模块02发送接入方式不合法的提示信息至该终端,同时禁止该终端接入无线网络。进一步地,为了提高人机可交互性,所述匹配模块02将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在所述匹配模块02再次接收到该终端发送的合法接入方式时,才执行查找预先设置的策略认证数据库的操作,从而获取与该终端类型匹配的认证策略。
本发明实施例安全网关本发明实施例中,当终端通过无线wifi接入互联网时,安全网关装置接收终端接入无线网络的操作请求,识别该终端的终端类型;根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;相较于现有技术中,针对所有的接入终端均采用同样的认证方式,本发明实施例具有针对不同类型的终端采用与该终端类型相匹配的认证策略的有益效果,提高了终端认证的灵活性。
本发明还提供了一种对接入终端进行认证的装置第二实施例;本发明实施例与图4所述实施例的区别是,所述对接入终端进行认证的装置预先设置与终端类型对应的认证策略。
基于以上实施例的描述,请参照图5,图5是本发明对接入终端进行认证的装置第二实施例功能模块示意图。如图5所示,本发明实施例对接入终端进行认证的装置还包括:
设置模块04,用于设置策略认证数据库。
本发明实施例中,所述设置模块04根据不同的终端类型及各终端类型对应的使用特点,对应设置各终端类型对应的认证策略。比如,针对移动终端,所述设置模块04设置的认证策略包括但不限于:短信认证、微信认证、扫描图形码认证等;对于PC终端,所述设置模块04设置的认证策略包括但不限于:密码认证、填写提示问题答案认证等。本发明实施例对所述设置模块04设置的具体认证策略不进行一一穷举。
进一步地,本发明实施例中,所述设置模块04设置策略认证数据库时,针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;存储各类型终端及对应的认证策略的映射关系,进而根据存储的所述映射关系,建立所述策略认证数据库。
进一步地,随着科技的不断发展进步,终端类型也越来越丰富,所述设置模块04按照预设周期更新策略认证数据库,使得该策略认证数据库的认证类型更加丰富。
本发明实施例安全网关装置建立认证策略数据库,进一步地按照预设周期更新该数据库,为对接入终端进行认证提供了重要依据。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种对接入终端进行认证的方法,其特征在于,包括以下步骤:
接收终端接入无线网络的操作请求,识别该终端的终端类型;
根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;
其中,所述根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略的步骤包括:
根据识别出的所述终端类型,判断该终端接入无线网络的接入方式是否合法;
在该终端接入无线网络的接入方式合法时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
在该终端接入无线网络的接入方式不合法时,发送接入方式不合法的提示信息并禁止该终端接入无线网络;或者,将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在再次接收到该终端发送的合法接入方式时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
2.如权利要求1所述的方法,其特征在于,所述接收终端接入无线网络的操作请求,识别该终端的终端类型的步骤之前,还包括:
设置策略认证数据库。
3.如权利要求2所述的方法,其特征在于,所述设置策略认证数据库的步骤包括:
针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;
存储各类型终端及对应的认证策略的映射关系;
根据存储的所述映射关系,建立所述策略认证数据库。
4.如权利要求1所述的方法,其特征在于,所述接收终端接入无线网络的操作请求,识别该终端的终端类型的步骤包括:
接收终端接入无线网络的操作请求,获取该终端对应的标识信息;
根据所述标识信息,获取该终端的终端类型。
5.一种对接入终端进行认证的装置,其特征在于,包括:
识别模块,用于接收终端接入无线网络的操作请求,识别该终端的终端类型;
匹配模块,用于根据识别出的所述终端类型,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
认证模块,用于利用与所述终端类型匹配的认证策略,对接入的该终端进行认证;
其中,所述匹配模块还用于:
根据识别出的所述终端类型,判断该终端接入无线网络的接入方式是否合法;
在该终端接入无线网络的接入方式合法时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略;
在该终端接入无线网络的接入方式不合法时,发送接入方式不合法的提示信息并禁止该终端接入无线网络;或者,将终端当前的认证页面重定向至合法接入方式映射的认证页面,供终端通过合法的接入方式接入无线网络;并在再次接收到该终端发送的合法接入方式时,查找预先设置的策略认证数据库,获取与所述终端类型匹配的认证策略。
6.如权利要求5所述的装置,其特征在于,所述对接入终端进行认证的装置还包括:
设置模块,用于设置策略认证数据库。
7.如权利要求6所述的装置,其特征在于,所述设置模块还用于:
针对不同类型的终端,设置各类型终端接入无线网络时分别对应的认证策略;
存储各类型终端及对应的认证策略的映射关系;
根据存储的所述映射关系,建立所述策略认证数据库。
8.如权利要求5所述的装置,其特征在于,所述识别模块还用于:
接收终端接入无线网络的操作请求,获取该终端对应的标识信息;
根据所述标识信息,获取该终端的终端类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410446302.1A CN104254073B (zh) | 2014-09-03 | 2014-09-03 | 对接入终端进行认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410446302.1A CN104254073B (zh) | 2014-09-03 | 2014-09-03 | 对接入终端进行认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104254073A CN104254073A (zh) | 2014-12-31 |
| CN104254073B true CN104254073B (zh) | 2018-02-06 |
Family
ID=52188528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410446302.1A Active CN104254073B (zh) | 2014-09-03 | 2014-09-03 | 对接入终端进行认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104254073B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717309B (zh) * | 2015-01-09 | 2018-09-14 | 高兴钊 | 网络服务提供方法、装置和*** |
| CN104540131B (zh) * | 2015-01-13 | 2019-03-05 | 贺湘平 | 一种基于无线信号强度的认证方法 |
| CN104660614A (zh) * | 2015-03-16 | 2015-05-27 | 联想(北京)有限公司 | 认证方法、电子设备以及服务器 |
| CN104778387B (zh) * | 2015-04-23 | 2017-12-08 | 西安交通大学 | 基于人机交互行为的跨平台身份认证***及方法 |
| CN105005223A (zh) * | 2015-06-17 | 2015-10-28 | 杭州阿宅订网络科技有限公司 | 一种物联网再次揽客的方法和*** |
| CN104936259A (zh) * | 2015-06-17 | 2015-09-23 | 杭州阿宅订网络科技有限公司 | 一种物联网揽客的方法和*** |
| CN105227576A (zh) * | 2015-10-27 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 同时实现portal认证和锁定WIFI信号的方法及路由器 |
| CN106341816B (zh) * | 2016-08-31 | 2019-09-24 | 上海寰创通信科技股份有限公司 | 一种应用于商业wifi***的认证配置方法 |
| CN106559415A (zh) * | 2016-10-31 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种基于多用户组的Portal业务实现方法及其*** |
| CN106506520B (zh) * | 2016-11-24 | 2019-09-20 | 迈普通信技术股份有限公司 | 一种基于单点登录的认证方法及装置 |
| CN106488453A (zh) * | 2016-12-07 | 2017-03-08 | 上海斐讯数据通信技术有限公司 | 一种portal认证的方法及*** |
| CN106714225A (zh) * | 2016-12-29 | 2017-05-24 | 北京酷云互动科技有限公司 | 网络设备的识别方法及其***、智能终端 |
| CN106937285A (zh) * | 2017-02-15 | 2017-07-07 | 金钱猫科技股份有限公司 | 一种终端接入网络的方法和*** |
| CN108055137A (zh) * | 2017-12-25 | 2018-05-18 | 山东渔翁信息技术股份有限公司 | 身份认证方法及装置 |
| CN108282472B (zh) * | 2018-01-16 | 2020-11-17 | 上海众人网络安全技术有限公司 | 一种wifi认证方法、装置、服务器及存储介质 |
| CN109087119A (zh) * | 2018-06-08 | 2018-12-25 | 平安科技(深圳)有限公司 | Wifi广告展示方法、装置及计算机可读存储介质、终端 |
| CN110086785A (zh) * | 2019-04-12 | 2019-08-02 | 杭州迪普科技股份有限公司 | 基于vpn的用户认证方法和装置 |
| CN110519115B (zh) * | 2019-07-11 | 2022-05-17 | 深圳壹账通智能科技有限公司 | 网关接口测试方法、终端设备、存储介质及装置 |
| WO2023050420A1 (en) * | 2021-09-30 | 2023-04-06 | Nokia Shanghai Bell Co., Ltd. | Method, apparatus, and computer program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873329A (zh) * | 2010-06-29 | 2010-10-27 | 迈普通信技术股份有限公司 | 一种Portal强制认证方法以及接入设备 |
| CN102271136A (zh) * | 2011-08-16 | 2011-12-07 | 赛尔网络有限公司 | Nat网络环境下的访问控制方法和设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1538706A (zh) * | 2003-10-23 | 2004-10-20 | 港湾网络有限公司 | 一种用于web认证的http重定向方法 |
| US8856890B2 (en) * | 2007-02-09 | 2014-10-07 | Alcatel Lucent | System and method of network access security policy management by user and device |
| CN101383719B (zh) * | 2007-09-05 | 2011-04-06 | 中兴通讯股份有限公司 | 一种对通信设备的接入管理方法 |
| CN101547444B (zh) * | 2009-03-11 | 2010-11-03 | 西安西电捷通无线网络通信股份有限公司 | 在wlan中为不同终端提供特定接入流程的方法 |
| CN101977239B (zh) * | 2010-11-11 | 2015-04-22 | 华为技术有限公司 | 一种制定策略的方法、策略服务器及网关 |
| CN103532971B (zh) * | 2013-10-24 | 2017-01-25 | 北京星网锐捷网络技术有限公司 | 基于二维码的认证方法、装置和*** |
-
2014
- 2014-09-03 CN CN201410446302.1A patent/CN104254073B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873329A (zh) * | 2010-06-29 | 2010-10-27 | 迈普通信技术股份有限公司 | 一种Portal强制认证方法以及接入设备 |
| CN102271136A (zh) * | 2011-08-16 | 2011-12-07 | 赛尔网络有限公司 | Nat网络环境下的访问控制方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104254073A (zh) | 2014-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104254073B (zh) | 对接入终端进行认证的方法及装置 | |
| WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
| CN103607372B (zh) | 网络接入的认证方法及装置 | |
| US10743180B2 (en) | Method, apparatus, and system for authenticating WIFI network | |
| CN105450614B (zh) | 一种服务器账户登录方法、装置以及*** | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| CN104767713B (zh) | 账号绑定的方法、服务器及*** | |
| WO2014108003A1 (en) | Method for verifying sensitive operations, terminal device, server, and verification system | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN103857013B (zh) | 个人热点设置方法及移动终端 | |
| CN106658498A (zh) | 一种Portal认证的快速漫游方法及WiFi设备 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及*** | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及*** | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| CN106603556B (zh) | 单点登录方法、装置及*** | |
| CN106162641A (zh) | 一种安全快捷公众WiFi认证方法及*** | |
| CN105472605B (zh) | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 | |
| CN107529164A (zh) | 一种portal认证、无线网络接入方法及*** | |
| CN109769249A (zh) | 一种认证方法、***及其装置 | |
| CN107707560B (zh) | 认证方法、***、网络接入设备及Portal服务器 | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和*** | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证*** | |
| CN107534859B (zh) | 一种网络认证方法、客户端、终端设备及平台 | |
| CN105744002B (zh) | 一种实现向客户端策略性的推送页面的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200611 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park A1 building five floor Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |