一種接入認(rèn)證方法及接入認(rèn)證設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全認(rèn)證技術(shù)領(lǐng)域，具體為一種接入認(rèn)證方法及接入認(rèn)證設(shè)備，特別是涉及一種使用主副密碼雙重認(rèn)證機(jī)制以防止非授權(quán)用戶(hù)訪問(wèn)的接入認(rèn)證方法及設(shè)備。
【背景技術(shù)】
[0002]目前無(wú)線用戶(hù)數(shù)逐漸增加，無(wú)線網(wǎng)絡(luò)設(shè)備使用量越來(lái)越多。部分用戶(hù)因各種原因，通過(guò)各種方式獲取SSID(Service Set Identifier，無(wú)線網(wǎng)絡(luò)密碼)，去連接并未授權(quán)的無(wú)線網(wǎng)絡(luò)。這樣的行為可能會(huì)導(dǎo)致被蹭網(wǎng)用戶(hù)的信息泄露、帶寬被占用。對(duì)被蹭網(wǎng)用戶(hù)是極大的困擾。
[0003]現(xiàn)有的防SSID被竊取的方式主要有以下四種。
[0004]第一種是加強(qiáng)無(wú)線網(wǎng)絡(luò)設(shè)備本身的安全性能，通過(guò)隱藏?zé)o線SSID、禁用DHCP服務(wù)器、禁用WPS功能、更改設(shè)備登陸的用戶(hù)名或密碼、無(wú)線MAC過(guò)濾、設(shè)置長(zhǎng)SSID密碼等方式實(shí)現(xiàn)；
[0005]此種方法下，當(dāng)可信用戶(hù)接入網(wǎng)絡(luò)比較麻煩，如家里有客人來(lái)訪，需連接無(wú)線網(wǎng)絡(luò)時(shí)需手動(dòng)輸入SSID。
[0006]第二種是通過(guò)在電腦上安裝防蹭網(wǎng)軟件，利用防ARP攻擊、欺騙等機(jī)制實(shí)現(xiàn)；
[0007]此種方法下，防蹭網(wǎng)軟件可能導(dǎo)致用戶(hù)無(wú)法上網(wǎng)，而且只在電腦開(kāi)機(jī)時(shí)防蹭網(wǎng)才會(huì)生效，無(wú)法實(shí)時(shí)生效。
[0008]第三種是通過(guò)在無(wú)線網(wǎng)絡(luò)設(shè)備上增加硬件防火墻和WiFi信號(hào)接收發(fā)射器，通過(guò)硬件防火墻綁定本機(jī)或允許通過(guò)訪問(wèn)的用戶(hù)，其他用戶(hù)則拒絕訪問(wèn)的實(shí)現(xiàn)方式；
[0009]此種方法下，硬件成本比較高。
[0010]第四種是通過(guò)隨機(jī)動(dòng)態(tài)的切換認(rèn)證機(jī)制實(shí)現(xiàn)防止惡意用戶(hù)連接；
[0011 ]此種方法下，需要事先集合認(rèn)證機(jī)制和合法用戶(hù)，導(dǎo)致集合認(rèn)證機(jī)制以外的可信用戶(hù)無(wú)法正常連接無(wú)線網(wǎng)絡(luò)設(shè)備。
[0012]第五種是無(wú)線客戶(hù)端認(rèn)證失敗次數(shù)超過(guò)閥值時(shí)，拒絕無(wú)線客戶(hù)端的認(rèn)證。
[0013]此種方法下，只能防止高速率試圖蹭網(wǎng)的用戶(hù)，無(wú)法防止用戶(hù)低速率破解無(wú)線密碼。

【發(fā)明內(nèi)容】

[0014]為克服上述現(xiàn)有技術(shù)存在的不足，本發(fā)明在于提供一種接入認(rèn)證方法及設(shè)備，以防止非授權(quán)用戶(hù)訪問(wèn)，以實(shí)現(xiàn)高效、經(jīng)濟(jì)、全面的網(wǎng)絡(luò)防蹭的目的。
[0015]為達(dá)上述發(fā)明目的，本發(fā)明提出一種接入認(rèn)證方法，包括如下步驟:
[0016]一種接入認(rèn)證方法，所述方法包括如下步驟:
[0017]S1.接收用戶(hù)的接入請(qǐng)求，并獲取所述接入請(qǐng)求中的主密碼；
[0018]S2.認(rèn)證所述主密碼；
[0019]S3.根據(jù)認(rèn)證策略和主密碼認(rèn)證結(jié)果，確定是否進(jìn)行副密碼的認(rèn)證激活；
[0020]S4.進(jìn)行副密碼的認(rèn)證，并返回認(rèn)證結(jié)果。
[0021]進(jìn)一步地，步驟S3具體包括:
[0022]S301.若所述主密碼與預(yù)設(shè)的主密碼信息不一致，則再次接收接入請(qǐng)求并記錄主認(rèn)證失敗的次數(shù)；
[0023]S302.當(dāng)主認(rèn)證失敗的次數(shù)達(dá)到預(yù)設(shè)的第一閾值時(shí)，激活副密碼認(rèn)證，并接收用戶(hù)的接入請(qǐng)求中的副密碼。
[0024]進(jìn)一步地，步驟S4具體包括:
[0025]S401.認(rèn)證所述副密碼；
[0026]S402.若所述副密碼與預(yù)設(shè)的副密碼信息不一致，則再次接收接入請(qǐng)求并記錄副認(rèn)證失敗的次數(shù)；
[0027]S403.當(dāng)副認(rèn)證失敗的次數(shù)達(dá)到預(yù)設(shè)的第二閾值時(shí)，記錄該用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為非授權(quán)用戶(hù)。
[0028]進(jìn)一步地，步驟S3中，
[0029]當(dāng)所述主密碼與預(yù)設(shè)的主密碼信息一致時(shí)，記錄所述用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為授權(quán)用戶(hù)。
[°03°] 進(jìn)一步地，步驟S4所述的接入認(rèn)證方法還包括:
[0031]步驟S302中，還記錄所述用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為可疑用戶(hù)。
[0032]進(jìn)一步地，所述示接入認(rèn)證方法還包括:
[0033]當(dāng)標(biāo)記所述用戶(hù)為非授權(quán)用戶(hù)時(shí)，隨機(jī)生成一新的副密碼信息。該副密碼用于下一次的可疑用戶(hù)登錄，以防止本次副密碼已被破解的情況。
[0034]進(jìn)一步地，步驟S3所述的接入認(rèn)證方法具體包括:
[0035]S3011.若客戶(hù)端為可疑用戶(hù)，當(dāng)所述主密碼與預(yù)設(shè)的主密碼信息一致時(shí)，激活副密碼認(rèn)證，并接收副密碼接入請(qǐng)求；
[0036]S3022.獲取并認(rèn)證所述副密碼接入請(qǐng)求中的副密碼；
[0037]S3033.認(rèn)證所述副密碼；
[0038]S3044.若所述副密碼與預(yù)設(shè)的副密碼信息不一致，則再次接收接入請(qǐng)求并記錄副認(rèn)證失敗的次數(shù)；
[0039]S3055.當(dāng)副認(rèn)證失敗的次數(shù)達(dá)到預(yù)設(shè)的第二閾值時(shí)，記錄該用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為非授權(quán)用戶(hù)。
[0040]進(jìn)一步地，所述接入認(rèn)證方法還包括:
[0041]預(yù)先設(shè)置所述主密碼信息、初始副密碼信息、第一閾值、第二閾值以及認(rèn)證策略。
[0042]為了實(shí)現(xiàn)本發(fā)明的發(fā)明目的，本發(fā)明實(shí)施例還提供了一種接入認(rèn)證設(shè)備，所述接入認(rèn)證設(shè)備包括:
[0043]主認(rèn)證模塊，用于接收用戶(hù)的接入請(qǐng)求，并獲取所述接入請(qǐng)求中的主密碼，并認(rèn)證所述主密碼；
[0044]副密碼認(rèn)證激活模塊，用于根據(jù)主密碼的認(rèn)證結(jié)果，確定是否激活副密碼認(rèn)證；
[0045]副認(rèn)證模塊，當(dāng)所述副密碼認(rèn)證被激活時(shí)，進(jìn)行副密碼認(rèn)證并返回認(rèn)證結(jié)果。
[0046]進(jìn)一步地，所述副密碼認(rèn)證激活模塊具體包括:
[0047]認(rèn)證策略讀取子模塊，用來(lái)讀取認(rèn)證策略；
[0048]主認(rèn)證記錄子模塊，用于當(dāng)所述主密碼與預(yù)設(shè)的主密碼信息不一致時(shí)，再次激活主認(rèn)證，并記錄主認(rèn)證失敗的次數(shù)；
[0049]副密碼認(rèn)證獲取子模塊，用于當(dāng)主認(rèn)證失敗的次數(shù)達(dá)到預(yù)設(shè)的第一閾值時(shí)，根據(jù)認(rèn)證策略，激活副密碼認(rèn)證，并接收用戶(hù)的接入請(qǐng)求中的副密碼。
[0050]進(jìn)一步地，所述副認(rèn)證模塊具體包括:
[0051]重認(rèn)證子模塊，用于認(rèn)證所述副密碼，并當(dāng)所述副密碼與預(yù)設(shè)的副密碼信息不一致，則再次接收接入請(qǐng)求并記錄副認(rèn)證失敗的次數(shù)；
[0052]副密碼認(rèn)證結(jié)果記錄子模塊，用于當(dāng)副認(rèn)證失敗的次數(shù)達(dá)到預(yù)設(shè)的第二閾值時(shí)，記錄該用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為非授權(quán)用戶(hù)。
[0053]進(jìn)一步地，所述主認(rèn)證模塊還包括:
[0054]主認(rèn)證結(jié)果記錄子模塊，用于當(dāng)所述主密碼與預(yù)設(shè)的主密碼信息一致時(shí)，記錄所述用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為授權(quán)用戶(hù)。
[0055]進(jìn)一步地，所述副密碼認(rèn)證激活模塊還包括:
[0056]可疑用戶(hù)標(biāo)記子模塊，用于記錄所述用戶(hù)的可信度信息，所述可信度信息包括標(biāo)記所述用戶(hù)為可疑用戶(hù)。
[0057]進(jìn)一步地，所述接入認(rèn)證設(shè)備還包括:
[0058]副密碼生成模塊，用于當(dāng)標(biāo)記所述用戶(hù)為非授權(quán)用戶(hù)時(shí)，隨機(jī)生成一新的副密碼
?目息。
[0059]與現(xiàn)有技術(shù)相比，本發(fā)明一種接入認(rèn)證方法及設(shè)備，提出一種新穎的通過(guò)主副密碼進(jìn)行雙重認(rèn)證客戶(hù)端可信度的方案，其通過(guò)隨機(jī)生成的副密碼認(rèn)證對(duì)可能非法接入的用戶(hù)進(jìn)行再認(rèn)證，并根據(jù)主副密碼的認(rèn)證次數(shù)和認(rèn)證通過(guò)情況生成客戶(hù)端可信度名單。在本發(fā)明中，不需安裝額外的軟件和硬件，不影響可信客戶(hù)端原有的簡(jiǎn)單操作流程，實(shí)現(xiàn)了實(shí)時(shí)、高效、經(jīng)濟(jì)、全面的網(wǎng)絡(luò)防蹭目的。
【附圖說(shuō)明】
[0060]圖1為本發(fā)明實(shí)施例一種接入認(rèn)證方法的步驟流程圖；
[0061 ]圖2為本發(fā)明另一實(shí)施例副認(rèn)證激活的流程圖；
[0062]圖3為本發(fā)明實(shí)施例副認(rèn)證的流程圖；
[0063]圖4為本發(fā)明較佳實(shí)例之主密碼正確時(shí)認(rèn)證副密碼的步驟流程圖；
[0064]圖5為本發(fā)明實(shí)施例主副密碼雙重認(rèn)證的具體實(shí)施流程圖；
[0065]圖6為本發(fā)明實(shí)施例另一主副密碼雙重認(rèn)證的具體實(shí)施流程圖；
[0066]圖7為本發(fā)明實(shí)施例另一主副密碼雙重認(rèn)證的具體實(shí)施流程圖；
[0067]圖8為本發(fā)明實(shí)施例接入認(rèn)證設(shè)備的結(jié)構(gòu)圖；
[0068]圖9為本發(fā)明實(shí)施例副認(rèn)證激活模塊的結(jié)構(gòu)圖；
[0069]圖10為本發(fā)明實(shí)施例副認(rèn)證模塊的結(jié)構(gòu)圖；
[0070]圖11為本發(fā)明實(shí)施例接入認(rèn)證設(shè)備設(shè)置模塊的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0071]以下通過(guò)特定的具體實(shí)例并結(jié)合【附圖說(shuō)明】本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明亦可通過(guò)其它不同的具體實(shí)例加以施行或應(yīng)用，本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用，在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。
[0072]如圖1所示，為本發(fā)明實(shí)施例一種接入認(rèn)證方法的步驟流程圖。如圖1所示，一種接入認(rèn)證方法，所述方法包括如下步驟:
[0073]S1.接收用戶(hù)的接入請(qǐng)求，并