一種無線局域網(wǎng)的安全認(rèn)證方法
【專利摘要】本發(fā)明公開了一種無線局域網(wǎng)的安全認(rèn)證方法�����,應(yīng)用于無線局域網(wǎng)中網(wǎng)關(guān)設(shè)備對(duì)移動(dòng)終端接入認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求的管理�,包括下述步驟:S1移動(dòng)終端輸出認(rèn)證請(qǐng)求至網(wǎng)關(guān)設(shè)備;S2網(wǎng)關(guān)設(shè)備提取認(rèn)證請(qǐng)求中的移動(dòng)終端的物理地址���,并將物理地址添加到預(yù)設(shè)的監(jiān)控表單中���;S3網(wǎng)關(guān)設(shè)備識(shí)別認(rèn)證請(qǐng)求是否為預(yù)設(shè)請(qǐng)求,若否執(zhí)行S4���;若是執(zhí)行S6�����;S4網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)采用第一預(yù)設(shè)策略監(jiān)測(cè)移動(dòng)終端��,并將第一次接收到的認(rèn)證請(qǐng)求重定向?yàn)轭A(yù)設(shè)請(qǐng)求發(fā)送至認(rèn)證服務(wù)器��;S5認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)請(qǐng)求對(duì)移動(dòng)終端進(jìn)行認(rèn)證����,結(jié)束;S6網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)采用第二預(yù)設(shè)策略監(jiān)測(cè)移動(dòng)終端����,并將第一次接收到的認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器,返回步驟S5���。
【專利說明】
一種無線局域網(wǎng)的安全認(rèn)證方法
技術(shù)領(lǐng)域
[0001 ] 本發(fā)明涉及WLAN(Wireless Local Areal Network�,無線局域網(wǎng))接入認(rèn)證領(lǐng)域����,尤其涉及一種應(yīng)用于無線局域網(wǎng)的安全認(rèn)證方法。
【背景技術(shù)】
[0002]Portal (無線接入)認(rèn)證是無線局域網(wǎng)接入認(rèn)證的主流技術(shù)之一,當(dāng)用戶接入某一無線局域網(wǎng)時(shí)��,會(huì)彈出Portal頁(yè)面�,提示用戶輸入帳戶信息,完成接入認(rèn)證�����。由于無線局域網(wǎng)線路不穩(wěn)定容易出現(xiàn)丟包或因Portal頁(yè)面過大網(wǎng)頁(yè)打開時(shí)間過長(zhǎng)���,用戶通常會(huì)頻繁刷新Web頁(yè)面來獲取Portal網(wǎng)頁(yè)�,這一操作會(huì)對(duì)Portal服務(wù)器造成一定的負(fù)荷壓力�����。由于無線的資源非常有限�����,Portal服務(wù)器資源也有限�����,當(dāng)無線覆蓋區(qū)域用戶規(guī)模比較大時(shí)��,用戶頻繁刷新Web獲取PortaI頁(yè)面�����,會(huì)產(chǎn)生大量的無交效冗余PortaI請(qǐng)求�,占用無線資源,從而對(duì)Portal服務(wù)器造成較大的壓力����。當(dāng)用戶終端設(shè)備由于某種原因(如中毒等因素)導(dǎo)致頻繁輸出大量請(qǐng)求網(wǎng)絡(luò)服務(wù)時(shí),會(huì)占用巨大的無線資源�,甚至?xí)?dǎo)致整個(gè)無線局域網(wǎng)癱瘓。
【發(fā)明內(nèi)容】
[0003]針對(duì)現(xiàn)有的無線局域網(wǎng)認(rèn)證時(shí)存在的上述問題����,現(xiàn)提供一種旨在實(shí)現(xiàn)可過濾掉冗余Portal請(qǐng)求,節(jié)約無線寬帶資源�����,降低Portal服務(wù)器負(fù)擔(dān)的無線局域網(wǎng)的安全認(rèn)證方法���。
[0004]具體技術(shù)方案如下:
[0005]—種無線局域網(wǎng)的安全認(rèn)證方法���,應(yīng)用于無線局域網(wǎng)中網(wǎng)關(guān)設(shè)備對(duì)移動(dòng)終端接入認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求的管理,包括下述步驟:
[0006]S1.所述移動(dòng)終端輸出所述認(rèn)證請(qǐng)求至所述網(wǎng)關(guān)設(shè)備;
[0007]S2.所述網(wǎng)關(guān)設(shè)備提取所述認(rèn)證請(qǐng)求中的所述移動(dòng)終端的物理地址�����,并將所述物理地址添加到預(yù)設(shè)的監(jiān)控表單中�����;
[0008]S3.所述網(wǎng)關(guān)設(shè)備識(shí)別所述認(rèn)證請(qǐng)求是否為預(yù)設(shè)請(qǐng)求�����,若否����,執(zhí)行步驟S4;若是,執(zhí)行步驟S6 �;
[0009]S4.所述網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)采用第一預(yù)設(shè)策略監(jiān)測(cè)所述移動(dòng)終端,并將第一次接收到的所述認(rèn)證請(qǐng)求重定向?yàn)樗鲱A(yù)設(shè)請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器�����;
[0010]S5.所述認(rèn)證服務(wù)器根據(jù)所述預(yù)設(shè)請(qǐng)求對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證�����,結(jié)束�����;
[0011 ] S6.所述網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)采用第二預(yù)設(shè)策略監(jiān)測(cè)所述移動(dòng)終端����,并將第一次接收到的所述認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器,返回執(zhí)行步驟S5�����。
[0012]優(yōu)選的���,所述預(yù)設(shè)請(qǐng)求為訪問所述認(rèn)證服務(wù)器的請(qǐng)求��。
[0013]優(yōu)選的��,所述第一預(yù)設(shè)策略為:
[0014]S41.所述網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)累計(jì)所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)����;
[0015]S42.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第一閾值區(qū)間內(nèi)����,若是�,執(zhí)行步驟S43;若否��,執(zhí)行步驟S44;
[0016]S43.所述網(wǎng)關(guān)設(shè)備將第一次接收到的所述認(rèn)證請(qǐng)求重定向?yàn)樗鲱A(yù)設(shè)請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器�,執(zhí)行步驟S5;
[0017]S44.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第二閾值區(qū)間內(nèi),若是���,執(zhí)行步驟S45;若否���,執(zhí)行步驟S46;
[0018]S45.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除,并將所述物理地址添加到第一屏蔽表單����,并生成相應(yīng)的解除認(rèn)證請(qǐng)求,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器���,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)����,執(zhí)行步驟S5;
[0019]S46.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除�,并將所述物理地址添加到第二屏蔽表單,并生成相應(yīng)的解除認(rèn)證請(qǐng)求���,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器�,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)�,執(zhí)行步驟S5。
[0020]優(yōu)選的�����,所述網(wǎng)關(guān)設(shè)備用以在預(yù)設(shè)時(shí)間間隔內(nèi)屏蔽所述第一屏蔽表單中的所述物理地址對(duì)應(yīng)的所述移動(dòng)終端發(fā)送的所述認(rèn)證請(qǐng)求�����。
[0021]優(yōu)選的���,所述網(wǎng)關(guān)設(shè)備用以屏蔽所述第二屏蔽表單中的所述物理地址對(duì)應(yīng)的所述移動(dòng)終端發(fā)送的所述認(rèn)證請(qǐng)求�����。
[0022]優(yōu)選的�,所述步驟S5中所述認(rèn)證服務(wù)器根據(jù)所述預(yù)設(shè)請(qǐng)求對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證��,當(dāng)認(rèn)證成功時(shí)��,控制所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除�,并控制所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù);
[0023]當(dāng)認(rèn)證成功且所述認(rèn)證服務(wù)器接收到所述解除認(rèn)證請(qǐng)求時(shí)�����,所述認(rèn)證服務(wù)器解除對(duì)所述移動(dòng)終端的認(rèn)證權(quán)限。
[0024]優(yōu)選的��,所述第二預(yù)設(shè)策略為:
[0025]S61.所述網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)累計(jì)所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)�;
[0026]S62.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第三閾值區(qū)間內(nèi),若是���,執(zhí)行步驟S43;若否�,執(zhí)行步驟S64;
[0027]S63.所述網(wǎng)關(guān)設(shè)備將第一次接收到的所述認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器�,執(zhí)行步驟S5;
[0028]S64.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第四閾值區(qū)間內(nèi),若是��,執(zhí)行步驟S65;若否���,執(zhí)行步驟S66;
[0029]S65.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除�����,并將所述物理地址添加到所述第一屏蔽表單�,并生成相應(yīng)的解除認(rèn)證請(qǐng)求�,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)�,執(zhí)行步驟S5 �;
[0030]S66.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除���,并將所述物理地址添加到所述第二屏蔽表單,并生成相應(yīng)的解除認(rèn)證請(qǐng)求�,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)�,執(zhí)行步驟S5。
[0031 ]優(yōu)選的�,所述第一閾值區(qū)間為:[I,100]����,和/或
[0032]所述第二閾值區(qū)間為:(100,1000]���。
[0033]優(yōu)選的�����,所述第三閾值區(qū)間為:[I����,10]�,和/或
[0034]所述第四閾值區(qū)間為:(10��,100]��。
[0035]優(yōu)選的�����,所述認(rèn)證請(qǐng)求為超文本傳輸協(xié)議請(qǐng)求�����。
[0036]上述技術(shù)方案的有益效果:
[0037]本技術(shù)方案中��,通過識(shí)別移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求�,采用相應(yīng)的預(yù)設(shè)策略針對(duì)移動(dòng)終端發(fā)送請(qǐng)求的頻率和相似程度來判斷是否為大量重復(fù)的認(rèn)證請(qǐng)求�����,從而丟棄冗余認(rèn)證請(qǐng)求����,節(jié)約了無線寬帶,減少了認(rèn)證服務(wù)器的運(yùn)行壓力����。
【附圖說明】
[0038]圖1為本發(fā)明所述的無線局域網(wǎng)的安全認(rèn)證方法的第一種實(shí)施例的方法流程圖��;
[0039]圖2為本發(fā)明所述的無線局域網(wǎng)的安全認(rèn)證方法的第二種實(shí)施例的方法流程圖�;
[0040]圖3為本發(fā)明所述的無線局域網(wǎng)的安全認(rèn)證方法的第三種實(shí)施例的方法流程圖�����。
【具體實(shí)施方式】
[0041]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0042]需要說明的是�,在不沖突的情況下,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
[0043]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明���,但不作為本發(fā)明的限定。
[0044]如圖1所示��,一種無線局域網(wǎng)的安全認(rèn)證方法�����,應(yīng)用于網(wǎng)關(guān)設(shè)備對(duì)移動(dòng)終端接入認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求的管理����,包括下述步驟:
[0045]S1.移動(dòng)終端輸出認(rèn)證請(qǐng)求至網(wǎng)關(guān)設(shè)備�����;
[0046]S2.網(wǎng)關(guān)設(shè)備提取認(rèn)證請(qǐng)求中的移動(dòng)終端的MAC地址(Media Access Control����,物理地址)�,并將物理地址添加到預(yù)設(shè)的監(jiān)控表單中;
[0047]S3.網(wǎng)關(guān)設(shè)備識(shí)別認(rèn)證請(qǐng)求是否為預(yù)設(shè)請(qǐng)求�����,若否��,執(zhí)行步驟S4;若是�����,執(zhí)行步驟S6����;
[0048]S4.網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)采用第一預(yù)設(shè)策略監(jiān)測(cè)移動(dòng)終端���,并將第一次接收到的認(rèn)證請(qǐng)求重定向?yàn)轭A(yù)設(shè)請(qǐng)求發(fā)送至認(rèn)證服務(wù)器����;
[0049]S5.認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)請(qǐng)求對(duì)移動(dòng)終端進(jìn)行認(rèn)證,結(jié)束�����;
[0050]S6.網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)采用第二預(yù)設(shè)策略監(jiān)測(cè)移動(dòng)終端����,并將第一次接收到的認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器,返回執(zhí)行步驟S5����。
[0051]進(jìn)一步地,預(yù)設(shè)請(qǐng)求為訪問認(rèn)證服務(wù)器的請(qǐng)求��。認(rèn)證請(qǐng)求為超文本傳輸協(xié)議請(qǐng)求���。
[0052]在本實(shí)施例中��,通過識(shí)別移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求���,采用相應(yīng)的預(yù)設(shè)策略針對(duì)移動(dòng)終端發(fā)送請(qǐng)求的頻率和相似程度來判斷是否為大量重復(fù)的認(rèn)證請(qǐng)求���,從而丟棄冗余認(rèn)證請(qǐng)求,節(jié)約了無線寬帶�,減少了認(rèn)證服務(wù)器的運(yùn)行壓力。
[0053]如圖2所示���,在優(yōu)選的實(shí)施例中���,第一預(yù)設(shè)策略為:
[0054]S41.網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)累計(jì)移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù);
[0055]S42.網(wǎng)關(guān)設(shè)備判斷次數(shù)是否在第一閾值區(qū)間內(nèi)����,若是,執(zhí)行步驟S43;若否�,執(zhí)行步驟 S44;
[0056]S43.網(wǎng)關(guān)設(shè)備將第一次接收到的認(rèn)證請(qǐng)求重定向?yàn)轭A(yù)設(shè)請(qǐng)求發(fā)送至認(rèn)證服務(wù)器�����,執(zhí)行步驟S5 ��;
[0057]S44.網(wǎng)關(guān)設(shè)備判斷次數(shù)是否在第二閾值區(qū)間內(nèi)����,若是�����,執(zhí)行步驟S45;若否���,執(zhí)行步驟 S46;
[0058]S45.網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除,并將物理地址添加到第一屏蔽表單��,并生成相應(yīng)的解除認(rèn)證請(qǐng)求�����,將接觸認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器����,網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù),執(zhí)行步驟S5;
[0059]S46.網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除�,并將物理地址添加到第二屏蔽表單,并生成相應(yīng)的解除認(rèn)證請(qǐng)求���,將接觸認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器����,網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)�����,執(zhí)行步驟S5。
[0060]進(jìn)一步地�,所述第一閾值區(qū)間為:[I,100]��,和/或所述第二閾值區(qū)間為:(100�,
ιοοο]ο
[0061 ]在本實(shí)施例中,以第一預(yù)設(shè)周期為3秒為例:
[0062]網(wǎng)關(guān)設(shè)備通過監(jiān)聽本地80端口��,獲取移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求��;當(dāng)認(rèn)證請(qǐng)求不是預(yù)設(shè)請(qǐng)求時(shí)���;網(wǎng)關(guān)設(shè)備記錄此移動(dòng)終端的MAC地址����,并統(tǒng)計(jì)該移動(dòng)終端發(fā)起的認(rèn)證請(qǐng)求的次數(shù)NI;
[0063 ] 若此移動(dòng)終端在3秒內(nèi)訪問外網(wǎng)URL地址(一級(jí)域名相同視為同一URL (Un i f ο rmResource Locator����,統(tǒng)一資源定位符)地址)的次數(shù)I < NI < 100�����,則網(wǎng)關(guān)設(shè)備將移動(dòng)終端的第一次認(rèn)證請(qǐng)求的響應(yīng)報(bào)文重定向?yàn)轭A(yù)設(shè)請(qǐng)求指定的URL地址,發(fā)送至認(rèn)證服務(wù)器���,并忽略之后的所有認(rèn)證請(qǐng)求����,以減少認(rèn)證服務(wù)器的運(yùn)行壓力����;移動(dòng)終端獲得網(wǎng)關(guān)設(shè)備重定向的認(rèn)證響應(yīng)網(wǎng)頁(yè),通過瀏覽器打開Portal認(rèn)證頁(yè)面�����,繼續(xù)后續(xù)的認(rèn)證操作����;認(rèn)證成功后,此移動(dòng)終端的認(rèn)證請(qǐng)求的次數(shù)NI恢復(fù)默認(rèn)值零��,并將移動(dòng)終端的MAC地址從監(jiān)控表單中刪除�����;
[0064]若此移動(dòng)終端在3秒內(nèi)訪問外網(wǎng)URL地址(一級(jí)域名相同視為同一URL地址)的次數(shù)100<N1 < 1000��,則丟棄之后的所有認(rèn)證請(qǐng)求,以減少認(rèn)證服務(wù)器的運(yùn)行壓力;將此移動(dòng)終端的MAC地址加入第一屏蔽表單(默認(rèn)24小時(shí)有效)��,認(rèn)證服務(wù)器控制網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除�����,并控制網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)���,若認(rèn)證成功則解除認(rèn)證�;
[0065]若此移動(dòng)終端在3秒內(nèi)訪問同一 URL地址(一級(jí)域名相同視為同一 URL地址)的認(rèn)證請(qǐng)求的次數(shù)NI大于1000����,則丟棄之后的所有認(rèn)證請(qǐng)求,以減少認(rèn)證服務(wù)器的運(yùn)行壓力;將此移動(dòng)終端的MAC地址加入第二屏蔽表單(永久黑名單)��,認(rèn)證服務(wù)器控制網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除�����,并控制網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)��,若認(rèn)證成功則解除認(rèn)證��。
[0066]在優(yōu)選的實(shí)施例中���,網(wǎng)關(guān)設(shè)備用以在預(yù)設(shè)時(shí)間間隔內(nèi)屏蔽第一屏蔽表單中的物理地址對(duì)應(yīng)的移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求��。
[0067]在本實(shí)施例中����,以預(yù)設(shè)時(shí)間間隔為24小時(shí)為例�����,網(wǎng)關(guān)設(shè)備可對(duì)加入第一屏蔽表單中的物理地址在24小時(shí)之內(nèi)屏蔽其發(fā)送的認(rèn)證請(qǐng)求���。
[0068]在優(yōu)選的實(shí)施例中�����,網(wǎng)關(guān)設(shè)備用以屏蔽第二屏蔽表單中的物理地址對(duì)應(yīng)的移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求��。
[0069]在本實(shí)施例中���,網(wǎng)關(guān)設(shè)備可對(duì)加入第二屏蔽表單中的物理地址采用永久屏蔽的方式屏蔽其發(fā)送的認(rèn)證請(qǐng)求。
[0070]在優(yōu)選的實(shí)施例中��,步驟S5中認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)請(qǐng)求對(duì)移動(dòng)終端進(jìn)行認(rèn)證,當(dāng)認(rèn)證成功時(shí)��,控制網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除���,并控制網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)����;
[0071]當(dāng)認(rèn)證成功且認(rèn)證服務(wù)器接收到解除認(rèn)證請(qǐng)求時(shí)���,認(rèn)證服務(wù)器解除對(duì)移動(dòng)終端的認(rèn)證權(quán)限��。
[0072]如圖3所示����,在優(yōu)選的實(shí)施例中�����,第二預(yù)設(shè)策略為:
[0073]S61.網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)累計(jì)移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)��;
[0074]S62.網(wǎng)關(guān)設(shè)備判斷次數(shù)是否在第三閾值區(qū)間內(nèi)�����,若是,執(zhí)行步驟S43;若否����,執(zhí)行步驟 S64;
[0075]S63.網(wǎng)關(guān)設(shè)備將第一次接收到的認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器�����,執(zhí)行步驟S5;
[0076]S64.網(wǎng)關(guān)設(shè)備判斷次數(shù)是否在第四閾值區(qū)間內(nèi)�,若是,執(zhí)行步驟S65;若否����,執(zhí)行步驟 S66;
[0077]S65.網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除,并將物理地址添加到第一屏蔽表單����,并生成相應(yīng)的解除認(rèn)證請(qǐng)求,將接觸認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器����,網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù),執(zhí)行步驟S5;
[0078]S66.網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除���,并將物理地址添加到第二屏蔽表單��,并生成相應(yīng)的解除認(rèn)證請(qǐng)求���,將接觸認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器��,網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)��,執(zhí)行步驟S5�。
[0079]進(jìn)一步地��,所述第三閾值區(qū)間為:[I����,10],和/或
[0080]所述第四閾值區(qū)間為:(10�,100]。
[0081 ]在本實(shí)施例中��,以第二預(yù)設(shè)周期為3秒為例:
[0082]網(wǎng)關(guān)設(shè)備通過監(jiān)聽本地80端口�����,獲取移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求����;當(dāng)認(rèn)證請(qǐng)求是預(yù)設(shè)請(qǐng)求時(shí)�;網(wǎng)關(guān)設(shè)備記錄此移動(dòng)終端的MAC地址�,并統(tǒng)計(jì)該移動(dòng)終端發(fā)起的認(rèn)證請(qǐng)求的次數(shù)N2;
[0083]若此移動(dòng)終端在3秒內(nèi)訪問U R L地址(一級(jí)域名相同視為同一 U R L (U n i f ο r mResource Locator��,統(tǒng)一資源定位符)地址)的次數(shù)I < N2 < 10����,則網(wǎng)關(guān)設(shè)備將移動(dòng)終端的第一次認(rèn)證請(qǐng)求的響應(yīng)報(bào)文發(fā)送至認(rèn)證服務(wù)器����,并忽略之后的所有認(rèn)證請(qǐng)求,以減少認(rèn)證服務(wù)器的運(yùn)行壓力�����;移動(dòng)終端獲得網(wǎng)關(guān)設(shè)備的認(rèn)證響應(yīng)網(wǎng)頁(yè)�,通過瀏覽器打開Portal認(rèn)證頁(yè)面,繼續(xù)后續(xù)的認(rèn)證操作;認(rèn)證成功后�����,此移動(dòng)終端的認(rèn)證請(qǐng)求的次數(shù)N2恢復(fù)默認(rèn)值零�,并將移動(dòng)終端的MAC地址從監(jiān)控表單中刪除;
[0084]若此移動(dòng)終端在3秒內(nèi)訪問URL地址(一級(jí)域名相同視為同一URL地址)的次數(shù)10〈N2 < 100����,則丟棄之后的所有認(rèn)證請(qǐng)求��,以減少認(rèn)證服務(wù)器的運(yùn)行壓力�����;將此移動(dòng)終端的MAC地址加入第一屏蔽表單(默認(rèn)24小時(shí)有效)�,認(rèn)證服務(wù)器控制網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除����,并控制網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù),若認(rèn)證成功則解除認(rèn)證�;
[0085]若此移動(dòng)終端在3秒內(nèi)訪問同一 URL地址(一級(jí)域名相同視為同一 URL地址)的認(rèn)證請(qǐng)求的次數(shù)N2大于100,則丟棄之后的所有認(rèn)證請(qǐng)求���,以減少認(rèn)證服務(wù)器的運(yùn)行壓力���;將此移動(dòng)終端的MAC地址加入第二屏蔽表單(永久黑名單),認(rèn)證服務(wù)器控制網(wǎng)關(guān)設(shè)備將移動(dòng)終端的物理地址從監(jiān)控表單中清除��,并控制網(wǎng)關(guān)設(shè)備清空移動(dòng)終端輸出的認(rèn)證請(qǐng)求的次數(shù)����,若認(rèn)證成功則解除認(rèn)證����。
[0086]本技術(shù)方案中的網(wǎng)關(guān)設(shè)備可采用無線接入點(diǎn)���,或無線接入云節(jié)點(diǎn)����。
[0087]本發(fā)明可識(shí)別移動(dòng)終端發(fā)送的認(rèn)證請(qǐng)求�,采用相應(yīng)的預(yù)設(shè)策略針對(duì)移動(dòng)終端發(fā)送請(qǐng)求的頻率和相似程度來判斷是否為大量重復(fù)的認(rèn)證請(qǐng)求,從而丟棄冗余認(rèn)證請(qǐng)求�,從而改善認(rèn)證服務(wù)器的性能,還可防止人為“黑客”攻擊�,提高了認(rèn)證服務(wù)器的安全性和可靠性����。
[0088]以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍���,對(duì)于本領(lǐng)域技術(shù)人員而言�,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案����,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)�。
【主權(quán)項(xiàng)】
1.一種無線局域網(wǎng)的安全認(rèn)證方法��,其特征在于�����,應(yīng)用于無線局域網(wǎng)中網(wǎng)關(guān)設(shè)備對(duì)移動(dòng)終端接入認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求的管理����,包括下述步驟: 51.所述移動(dòng)終端輸出所述認(rèn)證請(qǐng)求至所述網(wǎng)關(guān)設(shè)備; 52.所述網(wǎng)關(guān)設(shè)備提取所述認(rèn)證請(qǐng)求中的所述移動(dòng)終端的物理地址�����,并將所述物理地址添加到預(yù)設(shè)的監(jiān)控表單中�; 53.所述網(wǎng)關(guān)設(shè)備識(shí)別所述認(rèn)證請(qǐng)求是否為預(yù)設(shè)請(qǐng)求,若否���,執(zhí)行步驟S4;若是�,執(zhí)行步驟S6; 54.所述網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)采用第一預(yù)設(shè)策略監(jiān)測(cè)所述移動(dòng)終端�����,并將第一次接收到的所述認(rèn)證請(qǐng)求重定向?yàn)樗鲱A(yù)設(shè)請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器; 55.所述認(rèn)證服務(wù)器根據(jù)所述預(yù)設(shè)請(qǐng)求對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證�����,結(jié)束�; 56.所述網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)采用第二預(yù)設(shè)策略監(jiān)測(cè)所述移動(dòng)終端,并將第一次接收到的所述認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器��,返回執(zhí)行步驟S5���。2.如權(quán)利要求1所述的無線局域網(wǎng)的安全認(rèn)證方法��,其特征在于�����,所述預(yù)設(shè)請(qǐng)求為訪問所述認(rèn)證服務(wù)器的請(qǐng)求���。3.如權(quán)利要求1所述的無線局域網(wǎng)的安全認(rèn)證方法�,其特征在于,所述第一預(yù)設(shè)策略為: 541.所述網(wǎng)關(guān)設(shè)備在第一預(yù)設(shè)周期內(nèi)累計(jì)所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)����; 542.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第一閾值區(qū)間內(nèi),若是��,執(zhí)行步驟S43;若否,執(zhí)行步驟S44; 543.所述網(wǎng)關(guān)設(shè)備將第一次接收到的所述認(rèn)證請(qǐng)求重定向?yàn)樗鲱A(yù)設(shè)請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器����,執(zhí)行步驟S5; 544.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第二閾值區(qū)間內(nèi),若是��,執(zhí)行步驟S45;若否�����,執(zhí)行步驟S46 �����; 545.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除�����,并將所述物理地址添加到第一屏蔽表單��,并生成相應(yīng)的解除認(rèn)證請(qǐng)求����,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù),執(zhí)行步驟S5�����; 546.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除���,并將所述物理地址添加到第二屏蔽表單����,并生成相應(yīng)的解除認(rèn)證請(qǐng)求���,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器���,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù),執(zhí)行步驟S5o4.如權(quán)利要求3所述的無線局域網(wǎng)的安全認(rèn)證方法��,其特征在于���,所述網(wǎng)關(guān)設(shè)備用以在預(yù)設(shè)時(shí)間間隔內(nèi)屏蔽所述第一屏蔽表單中的所述物理地址對(duì)應(yīng)的所述移動(dòng)終端發(fā)送的所述認(rèn)證請(qǐng)求����。5.如權(quán)利要求3所述的無線局域網(wǎng)的安全認(rèn)證方法�,其特征在于,所述網(wǎng)關(guān)設(shè)備用以屏蔽所述第二屏蔽表單中的所述物理地址對(duì)應(yīng)的所述移動(dòng)終端發(fā)送的所述認(rèn)證請(qǐng)求���。6.如權(quán)利要求3所述的無線局域網(wǎng)的安全認(rèn)證方法��,其特征在于�����,所述步驟S5中所述認(rèn)證服務(wù)器根據(jù)所述預(yù)設(shè)請(qǐng)求對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證��,當(dāng)認(rèn)證成功時(shí)�,控制所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除����,并控制所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù); 當(dāng)認(rèn)證成功且所述認(rèn)證服務(wù)器接收到所述解除認(rèn)證請(qǐng)求時(shí)�����,所述認(rèn)證服務(wù)器解除對(duì)所述移動(dòng)終端的認(rèn)證權(quán)限����。7.如權(quán)利要求3所述的無線局域網(wǎng)的安全認(rèn)證方法,其特征在于��,所述第二預(yù)設(shè)策略為: 561.所述網(wǎng)關(guān)設(shè)備在第二預(yù)設(shè)周期內(nèi)累計(jì)所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù); 562.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第三閾值區(qū)間內(nèi)�,若是,執(zhí)行步驟S43;若否�����,執(zhí)行步驟S64; 563.所述網(wǎng)關(guān)設(shè)備將第一次接收到的所述認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器�,執(zhí)行步驟S5; 564.所述網(wǎng)關(guān)設(shè)備判斷所述次數(shù)是否在第四閾值區(qū)間內(nèi)���,若是�����,執(zhí)行步驟S65;若否�����,執(zhí)行步驟S66; 565.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除����,并將所述物理地址添加到所述第一屏蔽表單����,并生成相應(yīng)的解除認(rèn)證請(qǐng)求���,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器����,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù),執(zhí)行步驟S5; 566.所述網(wǎng)關(guān)設(shè)備將所述移動(dòng)終端的所述物理地址從所述監(jiān)控表單中清除�,并將所述物理地址添加到所述第二屏蔽表單,并生成相應(yīng)的解除認(rèn)證請(qǐng)求�����,將所述接觸認(rèn)證請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器��,所述網(wǎng)關(guān)設(shè)備清空所述移動(dòng)終端輸出的所述認(rèn)證請(qǐng)求的次數(shù)���,執(zhí)行步驟S5���。8.如權(quán)利要求3所述的無線局域網(wǎng)的安全認(rèn)證方法,其特征在于��,所述第一閾值區(qū)間為:[1,100],和/或 所述第二閾值區(qū)間為:(100�,1000]。9.如權(quán)利要求7所述的無線局域網(wǎng)的安全認(rèn)證方法�����,其特征在于,所述第三閾值區(qū)間為:[1��,10]�,和/或 所述第四閾值區(qū)間為:(10,100]�����。10.如權(quán)利要求1所述的無線局域網(wǎng)的安全認(rèn)證方法���,其特征在于�����,所述認(rèn)證請(qǐng)求為超文本傳輸協(xié)議請(qǐng)求�。
【文檔編號(hào)】H04W84/12GK105848149SQ201610321088
【公開日】2016年8月10日
【申請(qǐng)日】2016年5月13日
【發(fā)明人】樂毅
【申請(qǐng)人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司