專利名稱:網(wǎng)絡(luò)接入方法����、系統(tǒng)及認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線網(wǎng)絡(luò)技術(shù)����,尤其涉及一種網(wǎng)絡(luò)接入方法����、系統(tǒng)及認(rèn)證服務(wù)器。
背景技術(shù):
隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展��,無線網(wǎng)絡(luò)越來越普及���,越來越多的企業(yè)��、單位���、個人開始采用無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問。無線網(wǎng)絡(luò)通過無線信號進(jìn)行信息傳播����,與有線網(wǎng)絡(luò)相比存在著一些天然的安全問題����。例如由于無線信號是在空氣中傳播的�����,凡是能夠被無線信號覆蓋到的地方均可以進(jìn)行接入�,這就意味著用戶賬號和密碼存在被盜取的可能。當(dāng)賬號和密碼被惡意盜取后��,攻擊者就可以對整個無線網(wǎng)絡(luò)進(jìn)行非法攻擊�,并且由于對攻擊者具體盜用哪個賬號無法進(jìn)行追蹤定位,也就無法及時發(fā)現(xiàn)無線網(wǎng)絡(luò)被攻擊�����,嚴(yán)重者可能導(dǎo)致整個無線網(wǎng)絡(luò)癱瘓����。為了解決無線網(wǎng)絡(luò)的安全問題,業(yè)界目前采用安全性較高的802. IX協(xié)議進(jìn)行無線入網(wǎng)檢查���。802. IX協(xié)議讓用戶在接入無線網(wǎng)絡(luò)之前先進(jìn)行身份認(rèn)證�����,只有身份合法的用戶才能接入無線網(wǎng)絡(luò)�。其中,802. IX協(xié)議使用用戶名和密碼對用戶進(jìn)行身份認(rèn)證�,但是由于網(wǎng)絡(luò)使用用戶通常缺乏安全意識或者安全意識比較薄弱,密碼設(shè)置通常較為簡單���,且不太注重上網(wǎng)賬號的保護(hù)�����,一旦用戶名和密碼被盜,非法用戶通過身份認(rèn)證之后同樣會對無線網(wǎng)絡(luò)的安全造成威脅�����。針對802. IX協(xié)議存在的不足����,業(yè)界又提出了較多改進(jìn)方法來進(jìn)一步提高無線網(wǎng)絡(luò)的安全性。例如提高認(rèn)證密碼的強(qiáng)度�����。強(qiáng)制要求上網(wǎng)用戶采用8位以上的用戶名和密碼進(jìn)行身份認(rèn)證。這種方法中的用戶名和密碼較復(fù)雜�,用戶為防止遺忘往往會將用戶名或密碼記錄到某地方,這反而增加了用戶名和密碼被盜的幾率����,使得無線網(wǎng)絡(luò)更加不安全。又例如在無線控制器(Access Controller ��;簡稱為AC)上進(jìn)行網(wǎng)際協(xié)議(InternetProtocol �����; 簡稱為IP)地址和介質(zhì)訪問控制(Medium Access Control ���;簡稱為MAC)地址的過濾���,但是IP地址和MAC地址可以通過截獲并破解空氣中的無線信號而獲得,故該方法對提高無線網(wǎng)絡(luò)安全的作用不大�����。再例如不采用用戶名和密碼作為認(rèn)證的標(biāo)識而采用證書認(rèn)證的方式�����,或者在802. IX認(rèn)證過程中附加額外標(biāo)識信息來檢測上網(wǎng)賬號是否出現(xiàn)異常的方式等。 這些方法認(rèn)證過程較為復(fù)雜��,所需費(fèi)用較高���,可實(shí)施性不強(qiáng)�。
發(fā)明內(nèi)容
本發(fā)明提供一種網(wǎng)絡(luò)接入方法���、裝置及網(wǎng)絡(luò)設(shè)備��,用以提高無線網(wǎng)絡(luò)的安全性��,簡化接入過程和降低接入成本�。本發(fā)明提供一種網(wǎng)絡(luò)接入方法��,包括當(dāng)確定接入用戶的身份認(rèn)證通過時�����,認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信��;當(dāng)接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時�����,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息��,以使所述接入用戶接入網(wǎng)絡(luò)����。
本發(fā)明提供一種認(rèn)證服務(wù)器,包括第一發(fā)送模塊�����,用于在確定接入用戶的身份認(rèn)證通過時����,通過短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信;第二發(fā)送模塊���,用于在接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時���,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息,以使所述接入用戶接入網(wǎng)絡(luò)��。本發(fā)明提供一種網(wǎng)絡(luò)接入系統(tǒng)��,包括認(rèn)證服務(wù)器和短信轉(zhuǎn)換設(shè)備;所述認(rèn)證服務(wù)器用于在確定接入用戶的身份認(rèn)證通過時�,通過所述短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信,并在接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時�����,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息�����,以使所述接入用戶接入網(wǎng)絡(luò)��。本發(fā)明的網(wǎng)絡(luò)接入方法�、系統(tǒng)及認(rèn)證服務(wù)器,認(rèn)證服務(wù)器確認(rèn)接入用戶的身份認(rèn)證通過時����,通過短信轉(zhuǎn)換設(shè)備向接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信,并在接收到接入用戶的通信終端通過短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息后才指示接入設(shè)備打開上網(wǎng)通道���,使接入用戶接入網(wǎng)絡(luò)�,解決了非法用戶使用盜取的用戶名和密碼進(jìn)行身份認(rèn)證的問題���,降低了非法用戶對網(wǎng)絡(luò)進(jìn)行攻擊的概率����,提高了網(wǎng)絡(luò)的安全性��。另外����,與現(xiàn)有技術(shù)各種提高網(wǎng)絡(luò)安全性的方案相比,本發(fā)明技術(shù)方案實(shí)現(xiàn)相對簡單���,接入過程簡單和接入成本較低����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)接入方法的流程圖����;圖2為本發(fā)明另一實(shí)施例提供的網(wǎng)絡(luò)接入方法的流程圖;圖3為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖�;圖4為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖;圖5為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)接入系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍。在此首先說明���,在本發(fā)明以下各實(shí)施例中�����,并不限定接入用戶將要接入的網(wǎng)絡(luò)類型���,接入用戶將要接入的網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò),也可以是無線網(wǎng)絡(luò)���,凡是通過認(rèn)證服務(wù)器對接入用戶進(jìn)行身份認(rèn)證�����,并在身份認(rèn)證通過后就能訪問網(wǎng)絡(luò)的場景均適用于本發(fā)明以下各實(shí)施例��。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)接入方法的流程圖�����。如圖1所示����,本實(shí)施例的方法包括步驟101、當(dāng)確定接入用戶的身份認(rèn)證通過時�,認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備向接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信。在具體實(shí)施過程中��,接入用戶需要接入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源時�,首先會通過其上網(wǎng)終端(例如計算機(jī)����、上網(wǎng)本等)向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。該身份認(rèn)證請求主要包括接入用戶的用戶名和密碼�����,另外當(dāng)接入無線網(wǎng)絡(luò)時���,該身份認(rèn)證請求通常也會包括要將接入的無線接入點(diǎn)(Access Point ���;簡稱為AP)的標(biāo)識、AC的IP地址����、服務(wù)區(qū)認(rèn)證標(biāo)識 (Service Set Identifier ����;簡稱為SSID)等信息�。認(rèn)證服務(wù)器根據(jù)接入用戶的身份認(rèn)證請求和身份認(rèn)證請求中的用戶名和密碼對接入用戶進(jìn)行身份認(rèn)證。具體的����,認(rèn)證服務(wù)器將用戶名和密碼與已經(jīng)注冊的用戶名和密碼進(jìn)行比較�,如果身份認(rèn)證請求中的用戶名和密碼存在已經(jīng)注冊的用戶名和密碼中,則確定接入用戶的身份認(rèn)證通過���;反之�����,確定接入用戶的身份認(rèn)證未通過����。其中���,已注冊的用戶名和密碼可以存儲在認(rèn)證服務(wù)器上�,也可以存儲在另一臺服務(wù)器上。其中�,根據(jù)接入用戶將要接入網(wǎng)絡(luò)所使用協(xié)議的不同,接入用戶向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求的方式不同�。例如當(dāng)網(wǎng)絡(luò)使用Web認(rèn)證協(xié)議時,接入用戶通過其Web瀏覽器可以直接發(fā)起訪問網(wǎng)頁的請求�,此時接入設(shè)備會攔截接入用戶的訪問請求,并判斷接入用戶是否已經(jīng)通過身份認(rèn)證�;在判斷出該接入用戶為未認(rèn)證用戶時,接入設(shè)備將接入用戶的Web頁面重定向到認(rèn)證頁面���,使接入用戶與認(rèn)證服務(wù)器建立連接����;接入用戶通過在認(rèn)證頁面上輸入用戶名和密碼向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證����。當(dāng)認(rèn)證服務(wù)器確定接入用戶的身份認(rèn)證通過時,為了防止非法用戶盜用合法用戶的用戶名和密碼進(jìn)行身份認(rèn)證��,認(rèn)證服務(wù)器并不直接控制接入設(shè)備打開上網(wǎng)通道�����,而是通過短信轉(zhuǎn)換設(shè)備向接入用戶的通信終端發(fā)送請示短信�����,請示接入用戶是否確定要打開上網(wǎng)通道。對于接入用戶而言���,如果接入用戶真的需要接入網(wǎng)絡(luò)��,且接入網(wǎng)絡(luò)前的身份認(rèn)證請求也是接入用戶本人發(fā)送的��,則當(dāng)其通信終端接收到請示短信時����,接入用戶會通過其通信終端并經(jīng)過短信轉(zhuǎn)換設(shè)備向認(rèn)證服務(wù)器發(fā)送確認(rèn)信息�����。如果接入網(wǎng)絡(luò)前的身份認(rèn)證請求不是接入用戶發(fā)送的�����,當(dāng)其通信終端接收到請示短信時��,由于并不需要接入網(wǎng)絡(luò)��,故不向認(rèn)證服務(wù)器返回確認(rèn)信息�。另外,由于接入用戶并未發(fā)送接入網(wǎng)絡(luò)前的身份認(rèn)證請求����,故可以確定用戶名和密碼有可能被盜用,為保證網(wǎng)絡(luò)安全接入用戶可以及時更改用戶名和密碼����。再者, 如果接入網(wǎng)絡(luò)前的身份認(rèn)證請求是由接入用戶發(fā)起但接入用戶臨時決定不上網(wǎng)���,則接入用戶可以不向認(rèn)證服務(wù)器返回確認(rèn)信息��,以支持臨時改變上網(wǎng)決定�。其中�����,接入用戶的通信終端可以任何能夠收發(fā)短信的設(shè)備��,例如手機(jī)���、固定電話���、 機(jī)頂盒等��。短信轉(zhuǎn)換設(shè)備最為常見的是一種叫短信貓的設(shè)備�����,主要負(fù)責(zé)認(rèn)證服務(wù)器的信息和短信之間的格式轉(zhuǎn)換和轉(zhuǎn)發(fā)��。短信貓其實(shí)是一種用來收發(fā)短信的設(shè)備�����,與常見的手機(jī)相類似也需要用戶身份識別模塊(Subscriber Identity Module ����;簡稱為SIM)卡的支持���。在需要收發(fā)短信的時候,在短信貓里面插入一張SIM卡��,插上電源���,通過數(shù)據(jù)線(例如串口�����、網(wǎng)口等)和電腦(例如認(rèn)證服務(wù)器)相連���,在電腦的應(yīng)用管理軟件中進(jìn)行短信的收發(fā)��。步驟102����、當(dāng)接收到接入用戶的通信終端通過短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時��,認(rèn)證服務(wù)器向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息�,以使接入用戶接入網(wǎng)絡(luò)。當(dāng)認(rèn)證服務(wù)器接收到接入用戶返回的確認(rèn)信息時�,可以確定進(jìn)行身份認(rèn)證的接入用戶是合法用戶,此時指示接入設(shè)備打開上網(wǎng)通道��,允許接入用戶接入網(wǎng)絡(luò)并訪問網(wǎng)絡(luò)資源�����。本實(shí)施例的網(wǎng)絡(luò)接入方法��,認(rèn)證服務(wù)器在接入用戶的身份認(rèn)證通過后�,通過通信網(wǎng)絡(luò)向接入用戶發(fā)送確認(rèn)短信,向接入用戶進(jìn)一步確認(rèn)是否確定打開上網(wǎng)通道的方式��,對接入用戶的身份做進(jìn)一步核實(shí),并在收到接入用戶返回的確認(rèn)信息時��,才指示接入設(shè)備打開上網(wǎng)通道���,允許接入用戶接入網(wǎng)絡(luò)���,與現(xiàn)有技術(shù)中在接入用戶身份認(rèn)證通過后直接指示接入設(shè)備打開上網(wǎng)通道讓接入用戶接入網(wǎng)絡(luò)的方案相比,本實(shí)施例的方法能夠進(jìn)一步核實(shí)用戶的身份�,解決了非法用戶通過盜用的用戶名和密碼進(jìn)行身份認(rèn)證的問題,提高了網(wǎng)絡(luò)安全性�。另外,在本實(shí)施例中�,認(rèn)證服務(wù)器向接入用戶請示是否打開上網(wǎng)通道的信息是以短信方式發(fā)送的,發(fā)送短信的網(wǎng)絡(luò)與用戶上網(wǎng)的網(wǎng)絡(luò)屬于不同網(wǎng)絡(luò)機(jī)制���,由于采用了機(jī)制不同的網(wǎng)絡(luò)環(huán)境進(jìn)行請示信息的發(fā)送�����,保證了請示信息發(fā)送的可靠性,為進(jìn)一步提高網(wǎng)絡(luò)安全性做出了貢獻(xiàn)��。進(jìn)一步�����,本實(shí)施例的網(wǎng)絡(luò)接入方法僅需在身份認(rèn)證通過之后,向接入用戶發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信��,其實(shí)現(xiàn)相對簡單����。與現(xiàn)有技術(shù)中通過證書(尤其是采用U-Key證書)認(rèn)證的方式相比,本實(shí)施例的方法不需要搭建認(rèn)證授權(quán)(Certificate Authority ����;簡稱為CA)系統(tǒng)對證書進(jìn)行管理(例如證書申請、合法性校驗(yàn)��、證書過期���、證書吊銷等)�,其實(shí)現(xiàn)簡單���,所需成本較低����。而與現(xiàn)有技術(shù)中通過增加額外標(biāo)識信息來檢查上網(wǎng)用戶名是否出現(xiàn)異常的方案相比,本實(shí)施例的方法不需要額外標(biāo)識信息��,不存在對額外標(biāo)識信息的處理流程���,同樣具有實(shí)現(xiàn)簡單���、成本較低的優(yōu)勢。更進(jìn)一步����,與現(xiàn)有技術(shù)中通過提高密碼強(qiáng)度來提高網(wǎng)絡(luò)安全性的方案,本實(shí)施例的方法徹底解決了用戶名和密碼被盜的問題���。而現(xiàn)有技術(shù)中在AC上對IP地址和MAC地址進(jìn)行過濾的方案相比��,采用本實(shí)施例的方法即使非法用戶通過抓包獲取到IP地址和MAC 地址�����,也無法成功接入網(wǎng)絡(luò)����。再者采用本實(shí)施例的方法����,無需網(wǎng)絡(luò)禁用動態(tài)主機(jī)配置協(xié)議 (Dynamic HostConfiguration Protocol ;簡稱為DHCP)服務(wù)����,在保證網(wǎng)絡(luò)安全的同時可以使DHCP技術(shù)更好的發(fā)揮其優(yōu)勢。圖2為本發(fā)明另一實(shí)施例提供的網(wǎng)絡(luò)接入方法的流程圖����。如圖2所示,本實(shí)施例的方法包括步驟201��、接入用戶向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求�����。在該身份認(rèn)證請求中���,包括接入用戶的用戶名和密碼���。步驟202、認(rèn)證服務(wù)器接收身份認(rèn)證請求��,并根據(jù)身份認(rèn)證請求中的用戶名和密碼對接入用戶進(jìn)行身份認(rèn)證�,并判斷身份認(rèn)證是否通過�;如果判斷結(jié)果為是�,執(zhí)行步驟203 ; 如果判斷結(jié)果為否����,執(zhí)行步驟211。步驟203��、認(rèn)證服務(wù)器根據(jù)預(yù)先存儲的接入用戶的用戶名��、密碼與通信終端號碼的綁定關(guān)系�����,生成攜帶通信終端號碼的請示信息��,并將請示信息發(fā)送給短息轉(zhuǎn)換設(shè)備�����,并執(zhí)行步驟204�。在本實(shí)施例中,接入用戶通過預(yù)先向認(rèn)證服務(wù)器進(jìn)行注冊�,將其用戶名、密碼與其通信終端號碼進(jìn)行綁定��,認(rèn)證服務(wù)器將接入用戶的用戶名、密碼與通信終端號碼的綁定關(guān)系存儲起來����。當(dāng)接入用戶通過身份認(rèn)證后����,認(rèn)證服務(wù)器根據(jù)存儲的綁定關(guān)系獲取接入用戶的通信終端號碼,生成請示信息����,并將通信終端號碼攜帶在請示信息中,發(fā)送給短信轉(zhuǎn)換設(shè)備����,以便于短信轉(zhuǎn)換設(shè)備對請示信息進(jìn)行格式轉(zhuǎn)換。其中�,認(rèn)證服務(wù)器與短信轉(zhuǎn)換設(shè)備相連接。步驟204���、短信轉(zhuǎn)換設(shè)備對請示信息進(jìn)行格式轉(zhuǎn)換����,生成請示短信��,并通過短信平臺將請示短信發(fā)送給接入用戶的通信終端。其中�,短信轉(zhuǎn)換設(shè)備將請示信息由認(rèn)證服務(wù)器能夠識別的格式轉(zhuǎn)換為短信格式, 并通過短信通信網(wǎng)絡(luò)中的短信平臺發(fā)送給通信終端�。其中,請示短信中攜帶有通信終端號碼��,故短信平臺可以根據(jù)通信終端號碼將請示短信發(fā)送到接入用戶的通信終端上�。其中,短信轉(zhuǎn)換設(shè)備通過短信平臺向接入用戶的通信終端發(fā)送請示短信的過程與現(xiàn)有技術(shù)中兩部手機(jī)發(fā)送短信的過程相類似�,在此不再詳細(xì)論述。其中�,步驟203和步驟204可以作為上述步驟101的一種具體實(shí)施方式
,但并不限于此��。例如認(rèn)證用戶除了預(yù)先存儲用戶名���、密碼與通信終端號碼的綁定關(guān)系之外��,還可以要求接入用戶在通過其上網(wǎng)終端發(fā)出身份認(rèn)證請求時�,通過其通信終端經(jīng)短信轉(zhuǎn)換設(shè)備向認(rèn)證服務(wù)器發(fā)送接入請求信息��,認(rèn)證服務(wù)器從接入請求信息中獲取通信終端的號碼���,并在身份認(rèn)證通過時���,向通信終端發(fā)送請示短信�����。步驟205����、接入用戶的通信終端接收請示短信�,接入用戶判斷是否需要接入網(wǎng)絡(luò)���; 當(dāng)判斷結(jié)果為是時��,執(zhí)行步驟206 ���;當(dāng)判斷結(jié)果為否時,接入用戶執(zhí)行步驟212�����,即不執(zhí)行任何操作����。該步驟主要用于使接入用戶確定其用戶名和密碼是否被盜用���,如果發(fā)現(xiàn)被盜用, 則不向認(rèn)證服務(wù)器返回確認(rèn)信息����,則認(rèn)證服務(wù)器不會允許該用戶名和密碼接入網(wǎng)絡(luò)。如果發(fā)現(xiàn)用戶名和密碼未被盜用��,則向認(rèn)證服務(wù)器返回確認(rèn)信息���,以使認(rèn)證服務(wù)器指示接入設(shè)備打開上網(wǎng)通道�,從而成功接入網(wǎng)絡(luò)�。步驟206、接入用戶通過其通信終端向短信轉(zhuǎn)換設(shè)備發(fā)送確認(rèn)短信�����。具體的�,接入用戶的通信終端在接收到短信轉(zhuǎn)換設(shè)備發(fā)送請示短信時,會獲知短信轉(zhuǎn)換設(shè)備的號碼���。接入用戶通過其通信終端以短信轉(zhuǎn)換設(shè)備的號碼作為收方號碼通過短信平臺向短信轉(zhuǎn)換設(shè)備發(fā)送確認(rèn)短信���,以使短信轉(zhuǎn)換設(shè)備將確認(rèn)短信轉(zhuǎn)換為確定信息后發(fā)送給認(rèn)證服務(wù)器����。步驟207���、短信轉(zhuǎn)換設(shè)備判斷是否接收到接入用戶返回的確認(rèn)短信�;如果判斷結(jié)果為是�,執(zhí)行步驟208 ;如果判斷結(jié)果為否��,執(zhí)行步驟212���,即不執(zhí)行任何操作。步驟208�、短信轉(zhuǎn)換設(shè)備對確認(rèn)短信進(jìn)行格式轉(zhuǎn)換,將確認(rèn)短信轉(zhuǎn)換為確認(rèn)信息��, 并發(fā)送給認(rèn)證服務(wù)器��。當(dāng)短信轉(zhuǎn)換設(shè)備接收到接入用戶返回的確認(rèn)短信后����,將確認(rèn)短信轉(zhuǎn)換為格式能夠被認(rèn)證服務(wù)器識別的確認(rèn)信息,并發(fā)送給認(rèn)證服務(wù)器���。步驟209��、認(rèn)證服務(wù)器判斷是否接收到確認(rèn)信息��;當(dāng)判斷結(jié)果為是����,執(zhí)行步驟210 ; 當(dāng)判斷結(jié)果為否時��,執(zhí)行步驟211����。步驟210、認(rèn)證服務(wù)器向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息��,以使接入用戶接入網(wǎng)絡(luò)�����,并結(jié)束此次認(rèn)證操作�����。當(dāng)認(rèn)證服務(wù)器接收到確認(rèn)信息時,指示接入設(shè)備打開上網(wǎng)通道���,允許接入用戶接入網(wǎng)絡(luò)并開始訪問網(wǎng)絡(luò)資源���。
步驟211、認(rèn)證服務(wù)器向接入用戶返回非法拒絕信息���,以警示接入用戶為非法用戶��,并結(jié)束此次認(rèn)證操作���。當(dāng)認(rèn)證服務(wù)器未接收到確認(rèn)信息時,基本可確認(rèn)用戶賬號和密碼被盜��,不指示接入設(shè)備打開上網(wǎng)通道��,則接入用戶無法接入網(wǎng)絡(luò)����,防止了使用合法用戶的用戶名和密碼通過身份認(rèn)證的非法用戶接入網(wǎng)絡(luò)��,提高了網(wǎng)絡(luò)安全性��。同時,認(rèn)證服務(wù)器向接入用戶返回非法拒絕信息�,以警告該接入用戶為非法用戶。通過該方式可以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網(wǎng)絡(luò)��,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的幾率����,減少合法用戶更改用戶名和密碼的次數(shù)。另外�����,在認(rèn)證服務(wù)器未接收到確認(rèn)信息時��,也可以不執(zhí)行任何操作��,即認(rèn)證服務(wù)器既不指示接入設(shè)備打開上網(wǎng)通道�,也不向接入用戶返回非法拒絕信息,這樣可以減輕認(rèn)證服務(wù)器的負(fù)擔(dān)��,步驟212�、不執(zhí)行任何操作,等待此次接入結(jié)束�����。本實(shí)施例的網(wǎng)絡(luò)接入方法,認(rèn)證服務(wù)器在接入用戶的身份認(rèn)證通過后��,通過通信網(wǎng)絡(luò)向接入用戶發(fā)送確認(rèn)短信��,向接入用戶進(jìn)一步確認(rèn)是否確定打開上網(wǎng)通道的方式��,對接入用戶的身份做進(jìn)一步核實(shí)�,并在收到接入用戶返回的確認(rèn)信息時,才指示接入設(shè)備打開上網(wǎng)通道����,允許接入用戶接入網(wǎng)絡(luò),與現(xiàn)有技術(shù)中在接入用戶身份認(rèn)證通過后直接指示接入設(shè)備打開上網(wǎng)通道讓接入用戶接入網(wǎng)絡(luò)的方案相比�,本實(shí)施例的方法能夠進(jìn)一步核實(shí)用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進(jìn)行身份認(rèn)證的問題����,提高了網(wǎng)絡(luò)安全性。另外��,與各種現(xiàn)有技術(shù)相比���,本實(shí)施例的方法還具有實(shí)現(xiàn)簡單、成本較低等優(yōu)點(diǎn)����。圖3為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖���。如圖3所示,本實(shí)施例的認(rèn)證服務(wù)器包括第一發(fā)送模塊31和第二發(fā)送模塊32�。其中,第一發(fā)送模塊31���,與短信轉(zhuǎn)換設(shè)備30連接���,用于在確定接入用戶的身份認(rèn)證通過時,通過短信轉(zhuǎn)換設(shè)備30向接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信����。第二發(fā)送模塊32,與短信轉(zhuǎn)換設(shè)備30和接入設(shè)備33連接���,用于在接收到接入用戶的通信終端通過短信轉(zhuǎn)換設(shè)備30返回的確認(rèn)信息時���,向接入設(shè)備33發(fā)送打開上網(wǎng)通道的指示信息,以使接入用戶接入網(wǎng)絡(luò)���。其中�,短信轉(zhuǎn)換設(shè)備30可以是短信貓。當(dāng)接入用戶接入無線網(wǎng)絡(luò)時�,接入設(shè)備33 可以是AP或AC。本實(shí)施例的認(rèn)證服務(wù)器還可以接收接入用戶發(fā)送的身份認(rèn)證請求���,并根據(jù)身份認(rèn)證請求中的用戶名和密碼對接入用戶進(jìn)行身份認(rèn)證��。本實(shí)施例的認(rèn)證服務(wù)器的各功能模塊可用于執(zhí)行圖1所示網(wǎng)絡(luò)接入方法的流程��, 其具體工作原理不再贅述�,詳見方法實(shí)施例的描述�����。本實(shí)施例的認(rèn)證服務(wù)器���,在確定接入用戶的身份認(rèn)證通過后����,通過通信網(wǎng)絡(luò)向接入用戶發(fā)送確認(rèn)短信����,向接入用戶進(jìn)一步確認(rèn)是否確定打開上網(wǎng)通道的方式,對接入用戶的身份做進(jìn)一步核實(shí)���,并在收到接入用戶返回的確認(rèn)信息時��,才指示接入設(shè)備打開上網(wǎng)通道����,允許接入用戶接入網(wǎng)絡(luò)����,與現(xiàn)有技術(shù)中在接入用戶身份認(rèn)證通過后直接指示接入設(shè)備打開上網(wǎng)通道讓接入用戶接入網(wǎng)絡(luò)的方案相比,本實(shí)施例的認(rèn)證服務(wù)器能夠進(jìn)一步核實(shí)用戶的身份�,解決了非法用戶通過盜用的用戶名和密碼進(jìn)行身份認(rèn)證的問題,提高了網(wǎng)絡(luò)安全性�。另外,本實(shí)施例的認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備以短信方式向接入用戶請示是否打開上網(wǎng)通道的信息���,發(fā)送短信的網(wǎng)絡(luò)與用戶上網(wǎng)的網(wǎng)絡(luò)屬于不同網(wǎng)絡(luò)機(jī)制���,由于采用了機(jī)制不同的網(wǎng)絡(luò)環(huán)境進(jìn)行請示信息的發(fā)送,保證了請示信息發(fā)送的可靠性�����,為進(jìn)一步提高網(wǎng)絡(luò)安全性做出了貢獻(xiàn)���。圖4為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖�����。本實(shí)施例基于圖3所示實(shí)施例實(shí)現(xiàn)�,如圖4所示,本實(shí)施例的認(rèn)證服務(wù)器還包括第三發(fā)送模塊34���。第三發(fā)送模塊34���,用于在未接收到接入用戶的通信終端通過短信轉(zhuǎn)換設(shè)備30返回的確認(rèn)信息時,向接入用戶返回非法拒絕信息�。該第三發(fā)送模塊34可用于執(zhí)行圖2所示網(wǎng)絡(luò)接入方法實(shí)施例中步驟211的流程, 其具體工作原理不再贅述�。進(jìn)一步,本實(shí)施例的第一發(fā)送模塊31具體用于根據(jù)預(yù)先存儲的接入用戶的用戶名�����、密碼與通信終端號碼的綁定關(guān)系���,生成攜帶通信終端號碼的請示信息�����,并將請示信息發(fā)送給短信轉(zhuǎn)換設(shè)備30����,以使短信轉(zhuǎn)換設(shè)備30對請示信息進(jìn)行格式轉(zhuǎn)換��,生成請示短信后通過短信平臺發(fā)送給通信終端��。本實(shí)施例的認(rèn)證服務(wù)器可用于執(zhí)行圖2所示網(wǎng)絡(luò)接入方法的流程�,其具體工作原理不再贅述,詳見方法實(shí)施例的描述�����。通過第三發(fā)送模塊可以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網(wǎng)絡(luò)�����,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的幾率����,減少合法用戶更改用戶名和密碼的次數(shù)。本實(shí)施例的認(rèn)證服務(wù)器��,在接入用戶的身份認(rèn)證通過后,通過通信網(wǎng)絡(luò)向接入用戶發(fā)送確認(rèn)短信��,向接入用戶進(jìn)一步確認(rèn)是否確定打開上網(wǎng)通道的方式���,對接入用戶的身份做進(jìn)一步核實(shí)��,并在收到接入用戶返回的確認(rèn)信息時��,才指示接入設(shè)備打開上網(wǎng)通道�,允許接入用戶接入網(wǎng)絡(luò)��,與現(xiàn)有技術(shù)中在接入用戶身份認(rèn)證通過后直接指示接入設(shè)備打開上網(wǎng)通道讓接入用戶接入網(wǎng)絡(luò)的方案相比�����,本實(shí)施例的認(rèn)證服務(wù)器能夠進(jìn)一步核實(shí)用戶的身份���,解決了非法用戶通過盜用的用戶名和密碼進(jìn)行身份認(rèn)證的問題����,提高了網(wǎng)絡(luò)安全性�。另外,與各種現(xiàn)有技術(shù)相比�����,采用本實(shí)施例的認(rèn)證服務(wù)器對接入用戶進(jìn)行網(wǎng)絡(luò)接入前的認(rèn)證操作,還具有實(shí)現(xiàn)簡單�����、成本較低等優(yōu)點(diǎn)��。圖5為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)接入系統(tǒng)的結(jié)構(gòu)示意圖�。本實(shí)施例的系統(tǒng)包括接入用戶50�����、認(rèn)證服務(wù)器51�����、短信轉(zhuǎn)換設(shè)備52和接入設(shè)備53�。其中,認(rèn)證服務(wù)器51����,與短息轉(zhuǎn)換設(shè)備52連接,用于在確定接入用戶50的身份認(rèn)證通過時���,通過短信轉(zhuǎn)換設(shè)備52向接入用戶50的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信����,并在接收到接入用戶50的通信終端通過短信轉(zhuǎn)換設(shè)備52返回的確認(rèn)信息時,向接入設(shè)備53發(fā)送打開上網(wǎng)通道的指示信息�,以使接入用戶50接入網(wǎng)絡(luò)。在具體實(shí)施過程中��,認(rèn)證服務(wù)器51具體用于根據(jù)預(yù)先存儲的接入用戶50的用戶名�、密碼與通信終端號碼的綁定關(guān)系,生成攜帶通信終端號碼的請示信息�,并將請示信息發(fā)送給短信轉(zhuǎn)換設(shè)備52。短信轉(zhuǎn)換設(shè)備52接收請示信息���,對請示信息進(jìn)行格式轉(zhuǎn)換��,生成請示短信�����,并通過短信平臺將請示短信發(fā)送給接入用戶50的通信終端���。進(jìn)一步,當(dāng)認(rèn)證服務(wù)器51未接收到接入用戶50通過短信轉(zhuǎn)換設(shè)備52返回的確認(rèn)信息時���,向接入用戶返回非法拒絕信息�����,以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網(wǎng)絡(luò)�����,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的幾率����,減少合法用戶更改用戶名和密碼的次數(shù)。更進(jìn)一步����,認(rèn)證服務(wù)器51還可以接收接入用戶50的身份認(rèn)證請求����,根據(jù)身份認(rèn)證請求中的用戶名和密碼,對接入用戶50進(jìn)行身份認(rèn)證���。其中�,認(rèn)證服務(wù)器51的結(jié)構(gòu)可以參見圖3或圖4所示���,其具體工作原理詳見圖1 或圖2所示網(wǎng)絡(luò)接入方法的流程��,在此不再贅述�����。其中��,短信轉(zhuǎn)換設(shè)備52可以是短信貓�,而接入用戶50的通信終端可以是任何具有收發(fā)短信功能的通信設(shè)備,例如手機(jī)����、固定電話、機(jī)頂盒等�。本實(shí)施例的網(wǎng)絡(luò)接入系統(tǒng),認(rèn)證服務(wù)器在接入用戶的身份認(rèn)證通過后����,通過通信網(wǎng)絡(luò)向接入用戶發(fā)送確認(rèn)短信,向接入用戶進(jìn)一步確認(rèn)是否確定打開上網(wǎng)通道的方式����,對接入用戶的身份做進(jìn)一步核實(shí),并在收到接入用戶返回的確認(rèn)信息時�,才指示接入設(shè)備打開上網(wǎng)通道�,允許接入用戶接入網(wǎng)絡(luò)���,與現(xiàn)有技術(shù)中在接入用戶身份認(rèn)證通過后直接指示接入設(shè)備打開上網(wǎng)通道讓接入用戶接入網(wǎng)絡(luò)的方案相比����,本實(shí)施例的網(wǎng)絡(luò)接入系統(tǒng)能夠進(jìn)一步核實(shí)用戶的身份��,解決了非法用戶通過盜用的用戶名和密碼進(jìn)行身份認(rèn)證的問題�,提高了網(wǎng)絡(luò)安全性。另外��,與各種現(xiàn)有技術(shù)相比���,接入用戶通過本實(shí)施例的網(wǎng)絡(luò)接入系統(tǒng)接入網(wǎng)絡(luò)在保證網(wǎng)絡(luò)安全的同時���,還具有實(shí)現(xiàn)簡單、成本較低等優(yōu)點(diǎn)��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時,執(zhí)行包括上述方法實(shí)施例的步驟�;而前述的存儲介質(zhì)包括R0M、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)����。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制���;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)接入方法��,其特征在于�,包括當(dāng)確定接入用戶的身份認(rèn)證通過時��,認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信�����;當(dāng)接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時����,所述認(rèn)證服務(wù)器向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息�,以使所述接入用戶接入網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)接入方法�����,其特征在于�����,所述認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信包括所述認(rèn)證服務(wù)器根據(jù)預(yù)先存儲的所述接入用戶的用戶名����、密碼與通信終端號碼的綁定關(guān)系,生成攜帶所述通信終端號碼的請示信息��,并將所述請示信息發(fā)送給所述短信轉(zhuǎn)換設(shè)備����;所述短信轉(zhuǎn)換設(shè)備對所述請示信息進(jìn)行格式轉(zhuǎn)換,生成所述請示短信����,并通過短信平臺將所述請示短信發(fā)送給所述通信終端。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)接入方法���,其特征在于��,還包括當(dāng)未接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時�,向所述接入用戶返回非法拒絕信息���。
4.一種認(rèn)證服務(wù)器�,其特征在于����,包括第一發(fā)送模塊,用于在確定接入用戶的身份認(rèn)證通過時�,通過短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信;第二發(fā)送模塊�����,用于在接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息�����,以使所述接入用戶接入網(wǎng)絡(luò)���。
5.根據(jù)權(quán)利要求4所述的認(rèn)證服務(wù)器���,其特征在于,所述第一發(fā)送模塊具體用于根據(jù)預(yù)先存儲的所述接入用戶的用戶名�����、密碼與通信終端號碼的綁定關(guān)系���,生成攜帶所述通信終端號碼的請示信息����,并將所述請示信息發(fā)送給所述短信轉(zhuǎn)換設(shè)備�,以使所述短信轉(zhuǎn)換設(shè)備對所述請示信息進(jìn)行格式轉(zhuǎn)換,生成所述請示短信后通過短信平臺發(fā)送給所述通信終端���。
6.根據(jù)權(quán)利要求4或5所述的認(rèn)證服務(wù)器�����,其特征在于�,還包括第三發(fā)送模塊�,用于在未接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時,向所述接入用戶返回非法拒絕信息���。
7.—種網(wǎng)絡(luò)接入系統(tǒng)��,其特征在于��,包括認(rèn)證服務(wù)器和短信轉(zhuǎn)換設(shè)備����;所述認(rèn)證服務(wù)器用于在確定接入用戶的身份認(rèn)證通過時����,通過所述短信轉(zhuǎn)換設(shè)備向所述接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信,并在接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時���,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息���,以使所述接入用戶接入網(wǎng)絡(luò)���。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于����,所述認(rèn)證服務(wù)器具體用于根據(jù)預(yù)先存儲的所述接入用戶的用戶名、密碼與通信終端號碼的綁定關(guān)系��,生成攜帶所述通信終端號碼的請示信息��,并將所述請示信息發(fā)送給所述短信轉(zhuǎn)換設(shè)備�;所述短信轉(zhuǎn)換設(shè)備具體用于對所述請示信息進(jìn)行格式轉(zhuǎn)換,生成所述請示短信��,并通過所述短信平臺將所述請示短信發(fā)送給所述通信終端���。
9.根據(jù)權(quán)利要求7或8所述的網(wǎng)絡(luò)接入系統(tǒng)�,其特征在于��,所述認(rèn)證服務(wù)器還用于在未接收到所述接入用戶的通信終端通過所述短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時�����,向所述接入用戶返回非法拒絕信息。
10.根據(jù)權(quán)利要求7或8所述的網(wǎng)絡(luò)接入系統(tǒng)���,其特征在于��,所述短信轉(zhuǎn)換設(shè)備為短信貓��;所述通信終端為手機(jī)。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)接入方法����、系統(tǒng)及認(rèn)證服務(wù)器。方法包括當(dāng)確定接入用戶的身份認(rèn)證通過時����,認(rèn)證服務(wù)器通過短信轉(zhuǎn)換設(shè)備向接入用戶的通信終端發(fā)送確認(rèn)是否打開上網(wǎng)通道的請示短信;當(dāng)接收到接入用戶的通信終端通過短信轉(zhuǎn)換設(shè)備返回的確認(rèn)信息時��,向接入設(shè)備發(fā)送打開上網(wǎng)通道的指示信息��,以使接入用戶接入網(wǎng)絡(luò)��。采用本發(fā)明技術(shù)方案解決了非法用戶使用盜取的用戶名和密碼進(jìn)行身份認(rèn)證的問題���,降低了非法用戶對網(wǎng)絡(luò)進(jìn)行攻擊的概率�,提高了網(wǎng)絡(luò)的安全性。另外�����,與現(xiàn)有技術(shù)相比�,本發(fā)明技術(shù)方案還具有接入過程簡單和接入成本較低的優(yōu)勢。
文檔編號H04W4/14GK102264050SQ201110202338
公開日2011年11月30日 申請日期2011年7月19日 優(yōu)先權(quán)日2011年7月19日
發(fā)明者林雁敏, 臧志飛 申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司