安全認(rèn)證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,特別涉及一種安全認(rèn)證方法和系統(tǒng)����。
【背景技術(shù)】
[0002]WISPr (Wireless Internet Service Provider roaming,無線 ISP 漫游)是由WIFI (Wireless Fidelity,無線保真)聯(lián)盟(一家推廣WIFI技術(shù)的國際非營利性行業(yè)協(xié)會)提出的協(xié)議規(guī)范�,以滿足用戶在不同無線互聯(lián)網(wǎng)服務(wù)提供商進(jìn)行漫游使用WLAN (WirelessLocal Area Network,無線局域網(wǎng))服務(wù)的需求,類似于移動(dòng)手機(jī)用戶可以在不同移動(dòng)服務(wù)運(yùn)營商間無縫漫游。
[0003]WISPr定義了一種用戶識別標(biāo)記����,用該標(biāo)記能標(biāo)識出用戶名和用戶的開戶ISP名����。各無線ISP利用該標(biāo)記可識別出用戶申請的服務(wù)最終由哪家無線ISP提供�。用戶在某地接入當(dāng)?shù)責(zé)o線局域網(wǎng)后,用戶信息和服務(wù)請求首先被送至一家獨(dú)立的運(yùn)營商認(rèn)證中心���,該中心按照有關(guān)規(guī)定處理與該用戶的本次服務(wù)相關(guān)的無線ISP的認(rèn)證����、計(jì)費(fèi)和結(jié)算問題����。
[0004]目前主流的國際電信運(yùn)營商大多采用WISPr協(xié)議來實(shí)現(xiàn)WLAN客戶端�����,客戶端軟件本身一般免費(fèi)提供給自己的用戶����,用于接入自己或合作運(yùn)營商的WIFI網(wǎng)絡(luò)。
[0005]中國電信的天翼WIFI客戶端也使用了 WISPr協(xié)議�,中國電信WLAN用戶下載該客戶端后,輸入從運(yùn)營商處獲得的賬戶密碼���,一旦進(jìn)入“ChinaNet”的WiFi熱點(diǎn)區(qū)域����,就可以使用該客戶端軟件登錄網(wǎng)絡(luò)。
[0006]目前這種各大運(yùn)營商普遍采用的解決方案存在著缺陷:由于WISPr是標(biāo)準(zhǔn)協(xié)議�,因此運(yùn)營商并不能真正識別屬于自己公司的客戶端。實(shí)際運(yùn)營中����,我們發(fā)現(xiàn)有人利用WISPr協(xié)議開發(fā)了惡意客戶端,這種惡意客戶端利用標(biāo)準(zhǔn)WISPr協(xié)議��,通過每秒發(fā)起幾十乃至上百條認(rèn)證請求����,來暴力破解用戶合法賬號。由于中國電信實(shí)施統(tǒng)一賬號經(jīng)營����,WLAN賬號容易猜到,加上不少用戶沒有安全意識使用簡單密碼�����,因此這種客戶端盜號的行為在網(wǎng)絡(luò)中一直存在�����。盜號的后果是合法用戶的利益受到了侵害,引發(fā)用戶的不滿甚至是對電信質(zhì)量的懷疑���,影響企業(yè)形象和服務(wù)質(zhì)量�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供一種安全認(rèn)證方法和系統(tǒng)����,通過對用戶終端提交給門戶服務(wù)器的驗(yàn)證信息進(jìn)行加密���,提高了認(rèn)證的安全性,并保護(hù)運(yùn)營商免受非法客戶的攻擊���。
[0008]根據(jù)本發(fā)明的一個(gè)方面��,提供一種安全認(rèn)證方法�����,包括:
[0009]用戶終端在登錄網(wǎng)絡(luò)時(shí)��,向?qū)拵Ы尤敕?wù)器發(fā)送登錄請求�����;
[0010]寬帶接入服務(wù)器在接收到用戶終端發(fā)送的登錄請求時(shí)�,將門戶服務(wù)器的地址信息發(fā)送給用戶終端;
[0011]用戶終端根據(jù)門戶服務(wù)器的地址信息�����,向門戶服務(wù)器發(fā)送注冊請求��,其中注冊請求中包括經(jīng)過加密的驗(yàn)證信息�;
[0012]門戶服務(wù)器接收到注冊請求后,判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密�����;
[0013]若能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密�����,則門戶服務(wù)器向?qū)拵Ы尤敕?wù)器發(fā)送第一認(rèn)證請求���,其中認(rèn)證請求包括解密后的驗(yàn)證信息��;
[0014]寬帶接入服務(wù)器接收到第一認(rèn)證請求后��,向認(rèn)證服務(wù)器發(fā)送第二認(rèn)證請求�,其中第二認(rèn)證請求包括解密后的驗(yàn)證信息;
[0015]認(rèn)證服務(wù)器在接收到第二認(rèn)證請求后���,對解密后的驗(yàn)證信息進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果發(fā)送給寬帶接入服務(wù)器�;
[0016]寬帶接入服務(wù)器在接收到驗(yàn)證結(jié)果時(shí)�,判斷驗(yàn)證結(jié)果是否為驗(yàn)證成功;
[0017]若驗(yàn)證結(jié)果為驗(yàn)證成功���,則允許用戶終端接入網(wǎng)絡(luò)����。
[0018]優(yōu)選的��,若驗(yàn)證結(jié)果為驗(yàn)證成功����,還包括:
[0019]寬帶接入服務(wù)器將用戶終端的IP地址放置在驗(yàn)證成功數(shù)據(jù)庫中,并將驗(yàn)證結(jié)果發(fā)送給門戶服務(wù)器���;
[0020]門戶服務(wù)器將驗(yàn)證結(jié)果發(fā)送給用戶終端進(jìn)行呈現(xiàn)�。
[0021]優(yōu)選的�����,門戶服務(wù)器接收到注冊請求后�����,判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密的步驟包括:
[0022]門戶服務(wù)器接收到注冊請求后���,統(tǒng)計(jì)經(jīng)過加密的驗(yàn)證信息的長度����;
[0023]判斷經(jīng)過加密的驗(yàn)證信息的長度是否為預(yù)定長度��;
[0024]若經(jīng)過加密的驗(yàn)證信息的長度為預(yù)定長度���,則判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密���。
[0025]優(yōu)選的�,注冊請求中還包括密鑰標(biāo)識��,其中密鑰標(biāo)識對應(yīng)于對驗(yàn)證信息進(jìn)行加密的密鑰���;
[0026]若經(jīng)過加密的驗(yàn)證信息的長度為預(yù)定長度���,則判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密的步驟包括:
[0027]若經(jīng)過加密的驗(yàn)證信息的長度為預(yù)定長度,查詢與密鑰標(biāo)識相對應(yīng)的密鑰�;
[0028]判斷是否能夠利用與密鑰標(biāo)識相對應(yīng)的密鑰對經(jīng)過加密的驗(yàn)證信息成功解密。
[0029]優(yōu)選的���,用戶終端利用門戶服務(wù)器的地址信息�,向門戶服務(wù)器發(fā)送注冊請求的步驟包括:
[0030]用戶終端利用WISPr協(xié)議�����,根據(jù)門戶服務(wù)器的地址信息����,向門戶服務(wù)器發(fā)送注冊請求;
[0031]門戶服務(wù)器向?qū)拵Ы尤敕?wù)器發(fā)送第一認(rèn)證請求的步驟包括:
[0032]門戶服務(wù)器利用Portal協(xié)議���,向?qū)拵Ы尤敕?wù)器發(fā)送第一認(rèn)證請求�;
[0033]寬帶接入服務(wù)器向認(rèn)證服務(wù)器發(fā)送第二認(rèn)證請求的步驟包括:
[0034]寬帶接入服務(wù)器利用Radius協(xié)議���,向認(rèn)證服務(wù)器發(fā)送第二認(rèn)證請求���;
[0035]認(rèn)證服務(wù)器將驗(yàn)證結(jié)果發(fā)送給寬帶接入服務(wù)器的步驟包括:
[0036]認(rèn)證服務(wù)器利用Radius協(xié)議,將驗(yàn)證結(jié)果發(fā)送給寬帶接入服務(wù)器�����。
[0037]根據(jù)本發(fā)明的另一方面���,提供一種安全認(rèn)證系統(tǒng)���,包括用戶終端、寬帶接入服務(wù)器���、門戶服務(wù)器和認(rèn)證服務(wù)器��,其中:
[0038]用戶終端�����,用于在登錄網(wǎng)絡(luò)時(shí)���,向?qū)拵Ы尤敕?wù)器發(fā)送登錄請求����;在接收到寬帶接入服務(wù)器發(fā)送的門戶服務(wù)器地址信息時(shí)�,根據(jù)門戶服務(wù)器的地址信息,向門戶服務(wù)器發(fā)送注冊請求,其中注冊請求中包括經(jīng)過加密的驗(yàn)證信息����;
[0039]寬帶接入服務(wù)器,用于在接收到用戶終端發(fā)送的登錄請求時(shí)�,將門戶服務(wù)器的地址信息發(fā)送給用戶終端;在接收到門戶服務(wù)器發(fā)送的第一認(rèn)證請求后�,向認(rèn)證服務(wù)器發(fā)送第二認(rèn)證請求,其中第二認(rèn)證請求包括解密后的驗(yàn)證信息���;在接收到認(rèn)證服務(wù)器發(fā)送的驗(yàn)證結(jié)果時(shí)�,判斷驗(yàn)證結(jié)果是否為驗(yàn)證成功�,若驗(yàn)證結(jié)果為驗(yàn)證成功,則允許用戶終端接入網(wǎng)絡(luò)�����;
[0040]門戶服務(wù)器,用于在接收到用戶終端發(fā)送的注冊請求后���,判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密;若能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密�����,則向?qū)拵Ы尤敕?wù)器發(fā)送第一認(rèn)證請求�����,其中認(rèn)證請求包括解密后的驗(yàn)證信息�;
[0041]認(rèn)證服務(wù)器,用于在接收到寬帶接入服務(wù)器發(fā)送的第二認(rèn)證請求后���,對解密后的驗(yàn)證信息進(jìn)行驗(yàn)證����,并將驗(yàn)證結(jié)果發(fā)送給寬帶接入服務(wù)器���。
[0042]優(yōu)選的�����,寬帶接入服務(wù)器還用于在驗(yàn)證結(jié)果為驗(yàn)證成功時(shí)��,將用戶終端的IP地址放置在驗(yàn)證成功數(shù)據(jù)庫中�����,并將驗(yàn)證結(jié)果發(fā)送給門戶服務(wù)器�;
[0043]門戶服務(wù)器還用于將驗(yàn)證結(jié)果發(fā)送給用戶終端進(jìn)行呈現(xiàn)。
[0044]優(yōu)選的���,門戶服務(wù)器還用于在接收到注冊請求后�����,統(tǒng)計(jì)經(jīng)過加密的驗(yàn)證信息的長度����,判斷經(jīng)過加密的驗(yàn)證信息的長度是否為預(yù)定長度��,若經(jīng)過加密的驗(yàn)證信息的長度為預(yù)定長度��,則判斷是否能夠?qū)?jīng)過加密的驗(yàn)證信息成功解密���。
[0045