一種認(rèn)證方法及設(shè)備的制作方法
【專利摘要】一種認(rèn)證方法及設(shè)備����,主要內(nèi)容包括:當(dāng)用戶終端接入無線局域網(wǎng)WLAN時(shí)�,認(rèn)證設(shè)備確定其介質(zhì)訪問控制MAC地址;獲取用戶終端保存的密文����,并根據(jù)保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系,查找與該MAC地址對應(yīng)的用戶號碼和密鑰�����;對所述密文進(jìn)行解密�����,并在解密后的明文與查找到的用戶號碼相同時(shí),將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心���。由于一方面存儲MAC地址與賬號和密碼的對應(yīng)關(guān)系�,使實(shí)現(xiàn)WLAN自動(dòng)認(rèn)證成為可能��;另一方面在對獲取的密鑰進(jìn)行解密后與本地保存的用戶號碼一致時(shí)�,將與所述MAC地址對應(yīng)的賬號和密碼發(fā)給認(rèn)證中心進(jìn)行認(rèn)證,因此�,在實(shí)現(xiàn)自動(dòng)認(rèn)證的同時(shí)提高了用戶登錄WLAN的安全性。
【專利說明】一種認(rèn)證方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種認(rèn)證方法及設(shè)備�����。
【背景技術(shù)】
[0002]隨著個(gè)人數(shù)據(jù)通信的發(fā)展�,功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用。為了實(shí)現(xiàn)使用戶能夠在任何時(shí)間��、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)��,要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線���、由固定向移動(dòng)���、由單一業(yè)務(wù)向多媒體發(fā)展,由此無線局域網(wǎng)(Wireless Local Area Network, WLAN)技術(shù)得到了快速的發(fā)展�����。近幾年運(yùn)營商都在大力發(fā)展WLAN業(yè)務(wù)�,隨著WLAN的優(yōu)化與資費(fèi)的降低,使用WLAN業(yè)務(wù)的客戶越來越多����,這就要求運(yùn)營商要給客戶要提供便捷、安全的使用方法�。如何為日益增加的智能手機(jī)用戶提供便捷的WLAN上網(wǎng)功能,在改善用戶使用感知的同時(shí)更好的分流2G/3G網(wǎng)絡(luò)壓力��,是所有運(yùn)營商面臨的一個(gè)問題����。
[0003]現(xiàn)有對登錄WLAN進(jìn)行認(rèn)證的方式有兩種,分別為:用戶識別模塊(Sub s cr i b erIdentify Module, SIM)認(rèn)證和WEB認(rèn)證���,SIM認(rèn)證需要用戶終端有SM卡(例如手機(jī)�,WLAN無線上網(wǎng)卡等),通過SM卡進(jìn)行網(wǎng)絡(luò)認(rèn)證���;WEB認(rèn)證方式不需要SM卡���,用戶終端(個(gè)人電腦����、智能手機(jī)、平板電腦等)登錄WLAN的時(shí)候需要使用帳號(手機(jī)號或者WLAN卡號)和密碼進(jìn)行認(rèn)證��,認(rèn)證通過后用戶就可以使用WLAN�����。
[0004]由于WEB認(rèn)證不需要SM卡����,只要用戶終端有無線保真(Wireless FidelityffIFI)模塊就可以,因此現(xiàn)在大部分用戶都是通過WEB認(rèn)證方式登錄網(wǎng)絡(luò)���。但由于傳統(tǒng)的WEB認(rèn)證過程繁瑣��,每次均要輸入用戶名密碼����,影響了用戶的體驗(yàn)與興趣。最近幾年WLAN自動(dòng)認(rèn)證的技術(shù)發(fā)展比較迅速����,現(xiàn)有WLAN自動(dòng)認(rèn)證主要有以下兩種方式:
[0005]第一種是介質(zhì)訪問控制(Media Access Control,MAC)地址綁定認(rèn)證方式�。主要實(shí)現(xiàn)原理是在現(xiàn)有的WLAN認(rèn)證系統(tǒng)中新增比對模塊,保存用戶的MAC地址與用戶的賬號和密碼的對應(yīng)關(guān)系�����,用戶后續(xù)上網(wǎng)時(shí)���,比對模塊將根據(jù)用戶的MAC地址找到用戶的帳號和密碼��,并將用戶的帳號和密碼發(fā)送給認(rèn)證服務(wù)器���,完成后續(xù)的認(rèn)證過程。
[0006]第二種是儲存在用戶終端上的數(shù)據(jù)編輯本義項(xiàng)C00KIE認(rèn)證方式����。主要實(shí)現(xiàn)原理是在用戶首次登錄的時(shí)WLAN服務(wù)器將用戶的帳號和密碼寫入用戶終端的上行C00KIE中,這樣用戶在下次登錄的時(shí)候���,用戶終端可以通過超文本傳輸協(xié)議(Hyper Text TransferProtocol, HTTP)協(xié)議將用戶的上行COOKIE發(fā)送給認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器通過讀取C00KIE里面的內(nèi)容就可以獲取用戶的帳號和密碼����,完成后續(xù)的認(rèn)證過程。
[0007]上述MAC地址綁定認(rèn)證方式和C00KIE認(rèn)證方式由于實(shí)現(xiàn)了用戶的自動(dòng)登錄����,并且用戶沒有感知,因而用戶體驗(yàn)較好�����。然而��,MAC地址存在仿冒����、山寨、重復(fù)等問題��,如果MAC地址被非法用戶獲得����,非法用戶就會(huì)通過軟件修改自身用戶終端的MAC地址���,就會(huì)輕易通過認(rèn)證服務(wù)器的認(rèn)證,使得合法用戶登錄WLAN的安全性降低���。C00KIE認(rèn)證也存在問題����,第一需要用戶設(shè)置是否允許該網(wǎng)站在本機(jī)上保存Cookie����,如果用戶IE瀏覽器設(shè)置里面選擇了“不允許該站點(diǎn)使用Cookies”����,WLAN服務(wù)器就無法將帳號和密碼寫入用戶終端的C00KIE中,并且IE瀏覽器里面也可以設(shè)置用戶退出登錄后自動(dòng)刪除用戶終端的COOKIE ;第二用戶的COOKI信息非常容易的被網(wǎng)上在線獲取���,一旦被非法用戶獲取����,非法用戶就可使用獲取的合法用戶的賬號和密碼進(jìn)行認(rèn)證���,因此也存在合法用戶登錄WLAN的安全性降低的問題���。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例提供一種認(rèn)證方法及設(shè)備���,以提高合法用戶登錄WLAN的安全性。
[0009]一種認(rèn)證方法��,所述方法包括:
[0010]當(dāng)用戶終端接入WLAN時(shí)����,認(rèn)證設(shè)備確定所述用戶終端的MAC地址;
[0011]認(rèn)證設(shè)備獲取所述用戶終端保存的密文�����,并根據(jù)預(yù)先保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系��,查找與確定的所述用戶終端的MAC地址對應(yīng)的用戶號碼和密鑰�,所述密文是認(rèn)證設(shè)備在用戶終端上次接入WLAN時(shí),利用設(shè)定的加密算法和與該用戶終端的MAC地址對應(yīng)的密鑰對該用戶終端的用戶號碼進(jìn)行加密得到并發(fā)送給該用戶終端的�;
[0012]認(rèn)證設(shè)備利用設(shè)定的解密算法和查找到的所述密鑰,對獲取的所述密文進(jìn)行解密����,并將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較,得到比較結(jié)果;
[0013]認(rèn)證設(shè)備在比較結(jié)果為相同時(shí)�����,將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心���,所述賬號和密碼是根據(jù)MAC地址與賬號和密碼的對應(yīng)關(guān)系確定的����。
[0014]一種認(rèn)證設(shè)備���,所述認(rèn)證設(shè)備包括:
[0015]MAC地址確定模塊����,用于當(dāng)用戶終端接入WLAN時(shí)���,確定所述用戶終端的MAC地址;
[0016]密文獲取模塊���,用于獲取所述用戶終端保存的密文�����,所述密文是在用戶終端上次接入WLAN時(shí)���,利用設(shè)定的加密算法和與該用戶終端的MAC地址對應(yīng)的密鑰對該用戶終端的用戶號碼進(jìn)行加密得到并發(fā)送給該用戶終端的�����;
[0017]對應(yīng)關(guān)系保存模塊���,用于保存MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系;
[0018]查找模塊�����,用于根據(jù)對應(yīng)關(guān)系保存模塊預(yù)先保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系���,查找與獲取的所述用戶終端的MAC地址對應(yīng)的用戶號碼和密鑰�����;
[0019]解密模塊����,用于利用設(shè)定的解密算法和查找到的所述密鑰�����,對獲取的所述密文進(jìn)行解密;
[0020]比較模塊����,用于將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較,得到比較結(jié)果���;
[0021]發(fā)送模塊���,用于在比較結(jié)果為相同時(shí),將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心���,所述賬號和密碼是根據(jù)MAC地址與賬號和密碼的對應(yīng)關(guān)系確定的�����。
[0022]在本發(fā)明實(shí)施例的方案中�����,由于認(rèn)證設(shè)備一方面存儲MAC地址與用戶終端的賬號和密碼的對應(yīng)關(guān)系,使得實(shí)現(xiàn)WLAN自動(dòng)認(rèn)證成為可能�����,另一方面將從終端設(shè)備獲取的密鑰進(jìn)行解密并與本地保存的用戶號碼進(jìn)行比較,在比較結(jié)果相同時(shí)�,將本地保存的與所述MAC地址對應(yīng)的賬號和密碼發(fā)給認(rèn)證中心進(jìn)行認(rèn)證,因此�����,在實(shí)現(xiàn)WLAN自動(dòng)認(rèn)證提高用戶使用WLAN上網(wǎng)的體驗(yàn)的同時(shí)�����,也提高了用戶登錄WLAN的安全性�。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明實(shí)施例一中的認(rèn)證方法流程圖;[0024]圖2為本發(fā)明實(shí)施例一中的WLAN組網(wǎng)結(jié)構(gòu)示意圖��;
[0025]圖3為本發(fā)明實(shí)施例二中的認(rèn)證方法流程圖�����;
[0026]圖4為本發(fā)明實(shí)施例二中的認(rèn)證方法流程圖��;
[0027]圖5為本發(fā)明實(shí)施例三中的認(rèn)證設(shè)備結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0028]下面結(jié)合具體實(shí)施例詳細(xì)描述本發(fā)明方案�。
[0029]實(shí)施例一
[0030]如圖1所示�,為本發(fā)明實(shí)施例一中的認(rèn)證方法流程圖��,所述方法包括以下步驟:[0031 ] 步驟101:當(dāng)用戶終端接入WLAN時(shí)����,認(rèn)證設(shè)備確定所述用戶終端的MAC地址。
[0032]所述MAC是可以從用戶終端發(fā)送的攜帶了 MAC地址的HTTP請求中獲得的��。
[0033]步驟102:認(rèn)證設(shè)備判斷與該MAC地址對應(yīng)的賬號是否已經(jīng)被登錄�����,若否�,則執(zhí)行步驟103,若是��,則執(zhí)行步驟104�����。
[0034]需要說明的是��,本步驟102是優(yōu)選步驟���,目的是為了防止同一賬號重復(fù)登錄���,在同一賬號重復(fù)登錄時(shí),可能之前登錄的用戶是非法用戶���,也可能步驟101中登錄的用戶是非法用戶�����,下面的步驟104���、步驟106、以及步驟108即是對利用與該MAC地址對應(yīng)的賬號進(jìn)行登錄的用戶是否為合法用戶的查驗(yàn)�。
[0035]步驟104:認(rèn)證設(shè)備將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除,并執(zhí)行步驟106���。
[0036]步驟106:認(rèn)證設(shè)備將WEB認(rèn)證頁面發(fā)送給該用戶終端����,并執(zhí)行步驟108���。
[0037]步驟108:認(rèn)證設(shè)備接收認(rèn)證中心發(fā)送的該用戶終端是否通過認(rèn)證的消息�,并執(zhí)行步驟110���。
[0038]步驟110:在該用戶終端通過WEB認(rèn)證時(shí)���,認(rèn)證設(shè)備強(qiáng)制之前使用與該MAC地址對應(yīng)的賬號進(jìn)行登錄的用戶終端下線�。
[0039]步驟103:認(rèn)證設(shè)備獲取所述用戶終端保存的密文�����,并執(zhí)行步驟105��。
[0040]所述密文是認(rèn)證設(shè)備在用戶終端上次接入WLAN時(shí)�,利用設(shè)定的加密算法和與該用戶終端的MAC地址對應(yīng)的密鑰對該用戶終端的用戶號碼進(jìn)行加密得到并發(fā)送給該用戶終端的。
[0041]步驟105:認(rèn)證設(shè)備根據(jù)預(yù)先保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系����,查找與確定的所述用戶終端的MAC地址對應(yīng)的用戶號碼和密鑰,并執(zhí)行步驟107�。
[0042]上述步驟103和步驟105的執(zhí)行順序可以互換,也即可以先執(zhí)行步驟105��,再執(zhí)行步驟103然后再執(zhí)行步驟107 ;步驟103和步驟105也可以同時(shí)執(zhí)行��,執(zhí)行完步驟103和步驟105之后再執(zhí)行步驟107�,這里不對此進(jìn)行限定。
[0043]較優(yōu)的,所述用戶號碼為用戶的手機(jī)號碼��,這是因?yàn)楝F(xiàn)有的WLAN網(wǎng)絡(luò)及其他各計(jì)費(fèi)系統(tǒng)�,均采用手機(jī)號碼對使用WLAN業(yè)務(wù)進(jìn)行計(jì)費(fèi)����,使用手機(jī)號碼方便對用戶在后續(xù)通過認(rèn)證中心的認(rèn)證后使用WLAN業(yè)務(wù)進(jìn)行計(jì)費(fèi)。
[0044]當(dāng)然�,本發(fā)明實(shí)施例也不限于其他能用于計(jì)費(fèi)的用戶號碼。
[0045]步驟107:認(rèn)證設(shè)備利用設(shè)定的解密算法和查找到的所述密鑰����,對獲取的所述密文進(jìn)行解密,并執(zhí)行步驟109;[0046]步驟109:將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較����,得到比較結(jié)果,在比較結(jié)果為相同時(shí)���,執(zhí)行步驟111�,在比較結(jié)果為不同時(shí)��,執(zhí)行步驟112���。
[0047]步驟111:將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心��,并執(zhí)行步驟113����。
[0048]步驟113:認(rèn)證設(shè)備更新并保存與該用戶終端的MAC地址對應(yīng)的密鑰,并執(zhí)行步驟115���。
[0049]步驟115:認(rèn)證設(shè)備利用更新后的密鑰對查找到的所述用戶號碼進(jìn)行加密�����,得到該用戶終端本次接入WLAN的密文��,并執(zhí)行步驟116���。
[0050]步驟116:認(rèn)證設(shè)備將本次得到的密文發(fā)送給該用戶終端,指示該用戶終端利用接收到的密文對保存的密文進(jìn)行更新���。
[0051]需要說明的是上述步驟113��、步驟115����、步驟116是本發(fā)明實(shí)施例一的優(yōu)選步驟,目的是通過密鑰的更新�,實(shí)現(xiàn)用戶終端的密文的動(dòng)態(tài)更新,由于用戶終端每次登錄后均會(huì)對其本地保存的密文進(jìn)行更新���,即使非法用戶某次使用合法用戶的賬號登錄了 WLAN網(wǎng)絡(luò)�,但其由于不能獲得認(rèn)證設(shè)備發(fā)送的密文���,無法通過認(rèn)證設(shè)備的驗(yàn)證,因此��,無法繼續(xù)使用合法用戶的賬號進(jìn)行登錄��,進(jìn)一步提高合法用戶登錄WLAN網(wǎng)絡(luò)的安全性����。
[0052]步驟112:認(rèn)證設(shè)備將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除,并執(zhí)行步驟114:
[0053]步驟114:認(rèn)證設(shè)備將WEB認(rèn)證頁面發(fā)送給該用戶終端�。
[0054]上述步驟112和步驟114也是本發(fā)明實(shí)施例一的優(yōu)選步驟,在將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較�����,比較結(jié)果為不相同時(shí)����,說明該用戶可能是非法用戶�����,即將該對應(yīng)關(guān)系刪除�,并走普通的WEB認(rèn)證流程���,即用戶終端推送WEB認(rèn)證頁面�,通過該WEB認(rèn)證頁面�����,用戶終端可以輸入賬號和密碼�����。
[0055]較優(yōu)的���,在上述步驟104及步驟105中涉及的預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除��,是通過以下步驟獲得的:
[0056]第一步:用戶終端首次接入WLAN時(shí)��,認(rèn)證設(shè)備接收所述用戶終端發(fā)送的賬號和密碼�����;
[0057]第二步:認(rèn)證設(shè)備根據(jù)本地保存的賬號和用戶號碼的對應(yīng)關(guān)系����,確定接收到的賬號所對應(yīng)的用戶號碼;
[0058]第三步:認(rèn)證設(shè)備為獲取的所述用戶終端的MAC地址設(shè)置一個(gè)密鑰�����,并根據(jù)該MAC地址�����、為該MAC地址設(shè)置的密鑰�����、接收到的賬號和密碼和確定的用戶號碼����,建立所述MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系�����。
[0059]需要說明的是,在用戶終端可以在辦理WLAN上網(wǎng)業(yè)務(wù)時(shí)����,設(shè)置是否選擇將MAC與登錄WLAN的賬號和密碼進(jìn)行綁定時(shí),上述第一步��、第二步及第三步可以均是在用戶終端選擇了將其MAC地址與賬號和密碼進(jìn)行綁定(即MAC綁定)的基礎(chǔ)上進(jìn)行的����。
[0060]較優(yōu)的,在用戶終端接入WLAN網(wǎng)絡(luò)時(shí)設(shè)定MAC地址與用戶終端的賬號��、密碼����、用戶號碼和密鑰的對應(yīng)關(guān)系的有效時(shí)長時(shí),所述上述認(rèn)證方法還包括:
[0061 ] 認(rèn)證設(shè)備接收用戶終端在接入WLAN時(shí)設(shè)定的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系的有效時(shí)長�����;
[0062]當(dāng)保存的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系存在的時(shí)長超過有效時(shí)長時(shí)���,刪除該對應(yīng)關(guān)系��。
[0063]當(dāng)然��,本發(fā)明實(shí)施例一也可以在認(rèn)證設(shè)備內(nèi)設(shè)置默認(rèn)的有效時(shí)長����,并在當(dāng)保存的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系存在的時(shí)長超過有效時(shí)長時(shí),認(rèn)證設(shè)備刪除該對應(yīng)關(guān)系�。
[0064]通過本發(fā)明實(shí)施例一的方案,首先對MAC所對應(yīng)的賬號是否重復(fù)登錄進(jìn)行了判斷�����,其次��,對從用戶終端獲得的密文進(jìn)行解密后的明文與本地保存的用戶號碼進(jìn)行比較���,再次����,對用戶終端的密文進(jìn)行更新���,實(shí)現(xiàn)了從多個(gè)關(guān)卡對非法用戶的檢驗(yàn),在實(shí)現(xiàn)用戶終端利用MAC綁定來自動(dòng)登錄的同時(shí)����,較大程度上提高了合法用戶登錄WLAN網(wǎng)絡(luò)的安全性��。
[0065]下面通過實(shí)施例二及實(shí)施例三并結(jié)合如圖2所示W(wǎng)LAN網(wǎng)絡(luò)的實(shí)際組網(wǎng)結(jié)構(gòu)對本發(fā)明實(shí)施例一的方案進(jìn)行更為具體的描述���,其中,實(shí)施例二中是針對用戶終端首次接入WLAN時(shí)�����,對本發(fā)明實(shí)施例一的方案的更為具體的描述�����;實(shí)施例三是針對用戶終端非首次接入WLAN時(shí)����,對本發(fā)明實(shí)施例一的方案的更為具體的描述,并且在實(shí)施例二和實(shí)施例三中�����,Portal服務(wù)器具有本發(fā)明實(shí)施例的認(rèn)證設(shè)備的功能�。
[0066]實(shí)施例二
[0067]首先對圖2所示的WLAN的組網(wǎng)架構(gòu)進(jìn)行介紹,圖2中包括:用戶終端�����、無線接入點(diǎn)(Access Point, AP)、無線控制器(Access Controller, AC)��、交換機(jī)�、門戶(Portal)服務(wù)器、認(rèn)證授權(quán)記賬(Authentication���、Authorization�、Accounting, AAA)服務(wù)器�����、寬帶遠(yuǎn)程接入(Broadband Remote Access Server,BRAS)服務(wù)器���、動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(Dynamic HostConfiguration Protocol, DHCP)服務(wù)器�����。
[0068]在圖2所示的WLAN組網(wǎng)架構(gòu)的基礎(chǔ)上�,本發(fā)明實(shí)施例二中的認(rèn)證方法的流程圖�,如圖3所示���,具體包括以下步驟:
[0069]步驟201:用戶終端(個(gè)人電腦����、智能手機(jī)、平板電腦等)發(fā)起登錄請求��,與AC關(guān)聯(lián)后��,獲得登錄的IP地址后�����,并向AC發(fā)送HTTP請求�,所述HTTP請求中攜帶了該用戶終端的MAC地址。
[0070]本步驟201中���,用戶終端首先向AP發(fā)起登錄請求��,AP又將該登錄請求發(fā)送至管理自身的AC���,AC與DHCP服務(wù)器進(jìn)行交互,DHCP服務(wù)器將為終端設(shè)備分配IP地址��。
[0071]步驟202:AC將HTTP請求重定向到Portal服務(wù)器���。
[0072]步驟203 =Portal服務(wù)器判斷當(dāng)前MAC地址對應(yīng)的賬戶是否已經(jīng)有登錄���,如果有登錄說明是重復(fù)MAC地址登錄���,需要用戶終端重新輸入帳號和密碼進(jìn)行認(rèn)證,并執(zhí)行步驟205���,如果沒有登錄��,則執(zhí)行步驟204���。
[0073]步驟204 =Portal服務(wù)器根據(jù)所述MAC地址查找已有記錄MAC地址綁定數(shù)據(jù)庫,判斷該用戶終端是否為MAC地址綁定用戶終端�����,若是����,則執(zhí)行步驟205 ;若否,則向該用戶終端推送WEB認(rèn)證頁面����,也即進(jìn)入普通的WEB頁面認(rèn)證方式。
[0074]步驟205:給用戶終端返回登錄頁面(也即WEB認(rèn)證頁面),并提示輸入帳號和密碼進(jìn)行認(rèn)證��,并執(zhí)行步驟206�。
[0075]步驟206 =Portal服務(wù)器獲取來自用戶終端的賬號和密碼�����,并執(zhí)行步驟207����。
[0076]步驟207 =Portal服務(wù)器將用戶終端的帳號和密碼信息傳給BRAS,由BRAS向AAA服務(wù)器發(fā)起認(rèn)證�,并執(zhí)行步驟208。
[0077]步驟208:BRAS攜帶賬號���、密碼向AAA服務(wù)器發(fā)起radius認(rèn)證請求,并執(zhí)行步驟209����。
[0078]步驟209:AAA服務(wù)器進(jìn)行用戶數(shù)據(jù)的鑒權(quán)��,并將鑒權(quán)結(jié)果回復(fù)給BRAS�,并執(zhí)行步驟 210。
[0079]步驟210 =BRAS獲取AAA服務(wù)器的認(rèn)證結(jié)果�,并將認(rèn)證結(jié)果傳遞給Portal服務(wù)器。Portal服務(wù)器同時(shí)請用戶終端選擇是否進(jìn)行MAC地址綁定以及MAC地址綁定的時(shí)間長度(可選擇1-31天,1-12個(gè)月���,1-2年)���,并執(zhí)行步驟211。
[0080]步驟211 =Portal服務(wù)器在認(rèn)證結(jié)果為認(rèn)證不通過時(shí)���,向用戶終端返回登錄失敗頁面�����,Portal服務(wù)器在認(rèn)證結(jié)果為認(rèn)證通過時(shí)��,若該MAC地址對應(yīng)的賬號是重復(fù)登錄���,則判定之前登錄的用戶終端為非法用戶終端,強(qiáng)制其下線��,并判斷步驟201中的用戶終端是否選擇MAC地址綁定�����,若是����,執(zhí)行步驟212����,若否����,直接返回登錄成功頁面�。
[0081]步驟212 =PORTAL服務(wù)器調(diào)用隨機(jī)函數(shù),得到本次加密數(shù)據(jù)的密鑰�����,使用密鑰將用戶的手機(jī)號碼作為數(shù)據(jù)通過數(shù)據(jù)加密標(biāo)準(zhǔn)(Data EncryptionStandard, DES) DES加密算法進(jìn)行加密�,生成密文。PORTAL同時(shí)將MAC地址�、用戶號碼、密鑰����、用戶帳號、密碼����,終端綁定生效時(shí)間���,終端綁定失效時(shí)間進(jìn)行保存,并執(zhí)行步驟213�����。
[0082]數(shù)據(jù)庫中數(shù)據(jù)的存放結(jié)構(gòu)如下表(I)所示:
[0083]
【權(quán)利要求】
1.一種認(rèn)證方法����,其特征在于,所述方法包括: 當(dāng)用戶終端接入無線局域網(wǎng)絡(luò)WLAN時(shí)��,認(rèn)證設(shè)備確定所述用戶終端的介質(zhì)訪問控制MAC地址���; 認(rèn)證設(shè)備獲取所述用戶終端保存的密文���,并根據(jù)預(yù)先保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系,查找與確定的所述用戶終端的MAC地址對應(yīng)的用戶號碼和密鑰��,所述密文是認(rèn)證設(shè)備在用戶終端上次接入WLAN時(shí)�,利用設(shè)定的加密算法和與該用戶終端的MAC地址對應(yīng)的密鑰對該用戶終端的用戶號碼進(jìn)行加密得到并發(fā)送給該用戶終端的; 認(rèn)證設(shè)備利用設(shè)定的解密算法和查找到的所述密鑰����,對獲取的所述密文進(jìn)行解密��,并將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較�,得到比較結(jié)果���; 認(rèn)證設(shè)備在比較結(jié)果為相同時(shí)��,將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心���,所述賬號和密碼是根據(jù)MAC地址與賬號和密碼的對應(yīng)關(guān)系確定的��。
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括:認(rèn)證設(shè)備在比較結(jié)果為相同時(shí)�,將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心之后,所述方法還包括: 認(rèn)證設(shè)備更新并保存與該用戶終端的MAC地址對應(yīng)的密鑰�; 認(rèn)證設(shè)備利用更新后的密鑰對查找到的所述用戶號碼進(jìn)行加密,得到該用戶終端本次接入WLAN的密文��; 認(rèn)證設(shè)備將本次得到的密文發(fā)送給該用戶終端���,指示該用戶終端利用接收到的密文對保存的密文進(jìn)行更新�。
3.如權(quán)利要求1所述的方法,其特征在于��,在認(rèn)證設(shè)備確定所述用戶終端的MAC地址之后����,認(rèn)證設(shè)備獲取所述用戶終端保存的密文之前,所述方法還包括:` 認(rèn)證設(shè)備判斷與該MAC地址對應(yīng)的賬號是否已經(jīng)被登錄����; 所述認(rèn)證設(shè)備獲取所述用戶終端保存的密文具體為: 在該MAC地址對應(yīng)的賬號未被登錄時(shí),認(rèn)證設(shè)備獲取所述用戶終端保存的密文����。
4.如權(quán)利要求3所述的方法,其特征在于�����,所述方法還包括: 在該MAC地址對應(yīng)的賬號已被登錄時(shí)��,認(rèn)證設(shè)備將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除��; 認(rèn)證設(shè)備將WEB認(rèn)證頁面發(fā)送給該用戶終端���; 在該用戶終端通過WEB認(rèn)證時(shí)����,認(rèn)證設(shè)備強(qiáng)制之前使用與該MAC地址對應(yīng)的賬號進(jìn)行登錄的用戶終端下線。
5.如權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括:認(rèn)證設(shè)備在比較結(jié)果為不相同時(shí)�,將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除,并將WEB認(rèn)證頁面發(fā)送給該用戶終端���。
6.如權(quán)利要求1所述的方法,其特征在于����,所述方法還包括: 在所述用戶終端首次接入WLAN時(shí),認(rèn)證設(shè)備接收所述用戶終端發(fā)送的賬號和密碼���; 認(rèn)證設(shè)備根據(jù)本地保存的賬號和用戶號碼的對應(yīng)關(guān)系���,確定接收到的賬號所對應(yīng)的用戶號碼���; 認(rèn)證設(shè)備為獲取的所述用戶終端的MAC地址設(shè)置一個(gè)密鑰,并根據(jù)該MAC地址���、為該MAC地址設(shè)置的密鑰����、接收到的賬號和密碼和確定的用戶號碼�����,建立所述MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系���。
7.如權(quán)利要求6所述的方法�����,其特征在于��,所述方法還包括: 認(rèn)證設(shè)備接收用戶終端在接入WLAN時(shí)設(shè)定的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系的有效時(shí)長�����; 當(dāng)保存的所述MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系存在的時(shí)長超過有效時(shí)長時(shí)����,認(rèn)證設(shè)備刪除該對應(yīng)關(guān)系。
8.—種認(rèn)證設(shè)備�����,其特征在于�,所述認(rèn)證設(shè)備包括: 介質(zhì)訪問控制MAC地址確定模塊,用于當(dāng)用戶終端接入無線局域網(wǎng)絡(luò)WLAN時(shí)����,確定所述用戶終端的介質(zhì)訪問控制MAC地址; 密文獲取模塊�����,用于獲取所述用戶終端保存的密文�,所述密文是在用戶終端上次接入WLAN時(shí)�,利用設(shè)定的加密算法和與該用戶終端的MAC地址對應(yīng)的密鑰對該用戶終端的用戶號碼進(jìn)行加密得到并發(fā)送給該用戶終端的; 對應(yīng)關(guān)系保存模塊�,用于保存MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系; 查找模塊���,用于根據(jù)對應(yīng)關(guān)系保存模塊預(yù)先保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系�,查找與獲取的所述用戶終端的MAC地址對應(yīng)的用戶號碼和密鑰; 解密模塊����,用于利用設(shè)定的解密算法和查找到的所述密鑰,對獲取的所述密文進(jìn)行解密�; 比較模塊,用于將解密后得到的明文與查找到的所述用戶號碼進(jìn)行比較����,得到比較結(jié)`果; 發(fā)送模塊,用于在比較結(jié)果為相同時(shí)����,將該用戶終端的賬號和密碼發(fā)送給認(rèn)證中心,所述賬號和密碼是根據(jù)MAC地址與賬號和密碼的對應(yīng)關(guān)系確定的����。
9.如權(quán)利要求8所述的認(rèn)證設(shè)備,其特征在于�,所述認(rèn)證設(shè)備還包括: 密鑰更新模塊,用于更新該用戶終端的MAC地址對應(yīng)的密鑰�; 所述對應(yīng)關(guān)系保存模塊,還用于利用更新后的密鑰對保存的MAC地址與用戶號碼和密鑰的對應(yīng)關(guān)系進(jìn)行更新�; 加密模塊,用于利用更新后的密鑰對查找模塊查找到的所述用戶號碼進(jìn)行加密,得到該用戶終端本次接入WLAN的密文���; 所述發(fā)送模塊���,還用于將本次得到的密文發(fā)送給該用戶終端,并指示該用戶終端利用接收到的密文對保存的密文進(jìn)行更新��。
10.如權(quán)利要求8所述的認(rèn)證設(shè)備��,其特征在于����,所述認(rèn)證設(shè)備還包括: 判斷模塊,用于判斷與該MAC地址對應(yīng)的賬號是否已經(jīng)被登錄����; 所述密文獲取模塊,具體用于在判斷模塊的判斷結(jié)果為否時(shí)����,獲取所述用戶終端保存的密文。
11.如權(quán)利要求10所述的認(rèn)證設(shè)備���,其特征在于, 所述對應(yīng)關(guān)系保存模塊,還用于在判斷模塊的判斷結(jié)果為是時(shí)���,將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除��; 所述發(fā)送模塊����,還用于在判斷模塊的判斷結(jié)果為是時(shí)將WEB認(rèn)證頁面發(fā)送給該用戶終端; 所述認(rèn)證設(shè)備還包括:接收模塊����,用于接收該用戶終端是否通過WEB認(rèn)證的消息; 強(qiáng)制下線模塊�,用于在該用戶終端通過WEB認(rèn)證時(shí),強(qiáng)制之前使用與該MAC地址對應(yīng)的賬號進(jìn)行登錄的用戶終端下線����。
12.如權(quán)利要求8所述的認(rèn)證設(shè)備,其特征在于���, 所述對應(yīng)關(guān)系保存模塊���,還用于在比較結(jié)果為不相同時(shí),將預(yù)先保存的所述用戶終端的MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系刪除�����; 所述發(fā)送模塊,還用于在比較模塊的比較結(jié)果為不相同時(shí)將WEB認(rèn)證頁面發(fā)送給該用戶終端�。
13.如權(quán)利要求8所述的認(rèn)證設(shè)備,其特征在于��,所述認(rèn)證設(shè)備還包括: 接收模塊����,用于在所述用戶終端首次接入WLAN時(shí),接收所述用戶終端發(fā)送的賬號和密碼���; 用戶號碼確定模塊���,用于根據(jù)本地保存的賬號和用戶號碼的對應(yīng)關(guān)系,確定接收到的賬號所對應(yīng)的用戶號碼��; 所述對應(yīng)關(guān)系保存模塊���,還用于為獲取的所述用戶終端的MAC地址設(shè)置一個(gè)密鑰�,并根據(jù)該MAC地址����、為該MAC地址設(shè)置的密鑰���、接收到的賬號和密碼和確定的用戶號碼��,建立所述MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系�����。
14.如權(quán)利要求13所述的認(rèn)證設(shè)備�����,其特征在于���, 所述接收模塊�,還用于接收用戶終端在接入WLAN時(shí)設(shè)定的MAC地址與用戶號碼和密鑰以及MAC地址與賬 號和密碼的對應(yīng)關(guān)系的有效時(shí)長���; 所述對應(yīng)關(guān)系保存模塊����,還用于當(dāng)保存的所述MAC地址與用戶號碼和密鑰以及MAC地址與賬號和密碼的對應(yīng)關(guān)系存在的時(shí)長超過有效時(shí)長時(shí)��,刪除該對應(yīng)關(guān)系�����。
【文檔編號】H04L9/32GK103873454SQ201210551531
【公開日】2014年6月18日 申請日期:2012年12月18日 優(yōu)先權(quán)日:2012年12月18日
【發(fā)明者】寇劍賓 申請人:中國移動(dòng)通信集團(tuán)山東有限公司