網絡接入方法、系統及認證伺服器的製作方法
2023-05-27 11:50:16 1
專利名稱:網絡接入方法、系統及認證伺服器的製作方法
技術領域:
本發明涉及無線網絡技術,尤其涉及一種網絡接入方法、系統及認證伺服器。
背景技術:
隨著無線網絡技術的發展,無線網絡越來越普及,越來越多的企業、單位、個人開始採用無線網絡進行網絡訪問。無線網絡通過無線信號進行信息傳播,與有線網絡相比存在著一些天然的安全問題。例如由於無線信號是在空氣中傳播的,凡是能夠被無線信號覆蓋到的地方均可以進行接入,這就意味著用戶帳號和密碼存在被盜取的可能。當帳號和密碼被惡意盜取後,攻擊者就可以對整個無線網絡進行非法攻擊,並且由於對攻擊者具體盜用哪個帳號無法進行追蹤定位,也就無法及時發現無線網絡被攻擊,嚴重者可能導致整個無線網絡癱瘓。為了解決無線網絡的安全問題,業界目前採用安全性較高的802. IX協議進行無線入網檢查。802. IX協議讓用戶在接入無線網絡之前先進行身份認證,只有身份合法的用戶才能接入無線網絡。其中,802. IX協議使用用戶名和密碼對用戶進行身份認證,但是由於網絡使用用戶通常缺乏安全意識或者安全意識比較薄弱,密碼設置通常較為簡單,且不太注重上網帳號的保護,一旦用戶名和密碼被盜,非法用戶通過身份認證之後同樣會對無線網絡的安全造成威脅。針對802. IX協議存在的不足,業界又提出了較多改進方法來進一步提高無線網絡的安全性。例如提高認證密碼的強度。強制要求上網用戶採用8位以上的用戶名和密碼進行身份認證。這種方法中的用戶名和密碼較複雜,用戶為防止遺忘往往會將用戶名或密碼記錄到某地方,這反而增加了用戶名和密碼被盜的機率,使得無線網絡更加不安全。又例如在無線控制器(Access Controller ;簡稱為AC)上進行網際協議(InternetProtocol ; 簡稱為IP)地址和介質訪問控制(Medium Access Control ;簡稱為MAC)地址的過濾,但是IP位址和MAC地址可以通過截獲並破解空氣中的無線信號而獲得,故該方法對提高無線網絡安全的作用不大。再例如不採用用戶名和密碼作為認證的標識而採用證書認證的方式,或者在802. IX認證過程中附加額外標識信息來檢測上網帳號是否出現異常的方式等。 這些方法認證過程較為複雜,所需費用較高,可實施性不強。
發明內容
本發明提供一種網絡接入方法、裝置及網絡設備,用以提高無線網絡的安全性,簡化接入過程和降低接入成本。本發明提供一種網絡接入方法,包括當確定接入用戶的身份認證通過時,認證伺服器通過簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊;當接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。
本發明提供一種認證伺服器,包括第一發送模塊,用於在確定接入用戶的身份認證通過時,通過簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊;第二發送模塊,用於在接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。本發明提供一種網絡接入系統,包括認證伺服器和簡訊轉換設備;所述認證伺服器用於在確定接入用戶的身份認證通過時,通過所述簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊,並在接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。本發明的網絡接入方法、系統及認證伺服器,認證伺服器確認接入用戶的身份認證通過時,通過簡訊轉換設備向接入用戶的通信終端發送確認是否打開上網通道的請示簡訊,並在接收到接入用戶的通信終端通過簡訊轉換設備返回的確認信息後才指示接入設備打開上網通道,使接入用戶接入網絡,解決了非法用戶使用盜取的用戶名和密碼進行身份認證的問題,降低了非法用戶對網絡進行攻擊的概率,提高了網絡的安全性。另外,與現有技術各種提高網絡安全性的方案相比,本發明技術方案實現相對簡單,接入過程簡單和接入成本較低。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本發明一實施例提供的網絡接入方法的流程圖;圖2為本發明另一實施例提供的網絡接入方法的流程圖;圖3為本發明一實施例提供的認證伺服器的結構示意圖;圖4為本發明另一實施例提供的認證伺服器的結構示意圖;圖5為本發明一實施例提供的網絡接入系統的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。在此首先說明,在本發明以下各實施例中,並不限定接入用戶將要接入的網絡類型,接入用戶將要接入的網絡可以是有線網絡,也可以是無線網絡,凡是通過認證伺服器對接入用戶進行身份認證,並在身份認證通過後就能訪問網絡的場景均適用於本發明以下各實施例。圖1為本發明一實施例提供的網絡接入方法的流程圖。如圖1所示,本實施例的方法包括步驟101、當確定接入用戶的身份認證通過時,認證伺服器通過簡訊轉換設備向接入用戶的通信終端發送確認是否打開上網通道的請示簡訊。在具體實施過程中,接入用戶需要接入網絡訪問網絡資源時,首先會通過其上網終端(例如計算機、上網本等)向認證伺服器發送身份認證請求。該身份認證請求主要包括接入用戶的用戶名和密碼,另外當接入無線網絡時,該身份認證請求通常也會包括要將接入的無線接入點(Access Point ;簡稱為AP)的標識、AC的IP位址、服務區認證標識 (Service Set Identifier ;簡稱為SSID)等信息。認證伺服器根據接入用戶的身份認證請求和身份認證請求中的用戶名和密碼對接入用戶進行身份認證。具體的,認證伺服器將用戶名和密碼與已經註冊的用戶名和密碼進行比較,如果身份認證請求中的用戶名和密碼存在已經註冊的用戶名和密碼中,則確定接入用戶的身份認證通過;反之,確定接入用戶的身份認證未通過。其中,已註冊的用戶名和密碼可以存儲在認證伺服器上,也可以存儲在另一臺伺服器上。其中,根據接入用戶將要接入網絡所使用協議的不同,接入用戶向認證伺服器發起身份認證請求的方式不同。例如當網絡使用Web認證協議時,接入用戶通過其Web瀏覽器可以直接發起訪問網頁的請求,此時接入設備會攔截接入用戶的訪問請求,並判斷接入用戶是否已經通過身份認證;在判斷出該接入用戶為未認證用戶時,接入設備將接入用戶的Web頁面重定向到認證頁面,使接入用戶與認證伺服器建立連接;接入用戶通過在認證頁面上輸入用戶名和密碼向認證伺服器進行身份認證。當認證伺服器確定接入用戶的身份認證通過時,為了防止非法用戶盜用合法用戶的用戶名和密碼進行身份認證,認證伺服器並不直接控制接入設備打開上網通道,而是通過簡訊轉換設備向接入用戶的通信終端發送請示簡訊,請示接入用戶是否確定要打開上網通道。對於接入用戶而言,如果接入用戶真的需要接入網絡,且接入網絡前的身份認證請求也是接入用戶本人發送的,則當其通信終端接收到請示簡訊時,接入用戶會通過其通信終端並經過簡訊轉換設備向認證伺服器發送確認信息。如果接入網絡前的身份認證請求不是接入用戶發送的,當其通信終端接收到請示簡訊時,由於並不需要接入網絡,故不向認證伺服器返回確認信息。另外,由於接入用戶並未發送接入網絡前的身份認證請求,故可以確定用戶名和密碼有可能被盜用,為保證網絡安全接入用戶可以及時更改用戶名和密碼。再者, 如果接入網絡前的身份認證請求是由接入用戶發起但接入用戶臨時決定不上網,則接入用戶可以不向認證伺服器返回確認信息,以支持臨時改變上網決定。其中,接入用戶的通信終端可以任何能夠收發簡訊的設備,例如手機、固定電話、 機頂盒等。簡訊轉換設備最為常見的是一種叫簡訊貓的設備,主要負責認證伺服器的信息和簡訊之間的格式轉換和轉發。簡訊貓其實是一種用來收發簡訊的設備,與常見的手機相類似也需要用戶身份識別模塊(Subscriber Identity Module ;簡稱為SIM)卡的支持。在需要收發簡訊的時候,在簡訊貓裡面插入一張SIM卡,插上電源,通過數據線(例如串口、網口等)和電腦(例如認證伺服器)相連,在電腦的應用管理軟體中進行簡訊的收發。步驟102、當接收到接入用戶的通信終端通過簡訊轉換設備返回的確認信息時,認證伺服器向接入設備發送打開上網通道的指示信息,以使接入用戶接入網絡。當認證伺服器接收到接入用戶返回的確認信息時,可以確定進行身份認證的接入用戶是合法用戶,此時指示接入設備打開上網通道,允許接入用戶接入網絡並訪問網絡資源。本實施例的網絡接入方法,認證伺服器在接入用戶的身份認證通過後,通過通信網絡向接入用戶發送確認簡訊,向接入用戶進一步確認是否確定打開上網通道的方式,對接入用戶的身份做進一步核實,並在收到接入用戶返回的確認信息時,才指示接入設備打開上網通道,允許接入用戶接入網絡,與現有技術中在接入用戶身份認證通過後直接指示接入設備打開上網通道讓接入用戶接入網絡的方案相比,本實施例的方法能夠進一步核實用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進行身份認證的問題,提高了網絡安全性。另外,在本實施例中,認證伺服器向接入用戶請示是否打開上網通道的信息是以簡訊方式發送的,發送簡訊的網絡與用戶上網的網絡屬於不同網絡機制,由於採用了機制不同的網絡環境進行請示信息的發送,保證了請示信息發送的可靠性,為進一步提高網絡安全性做出了貢獻。進一步,本實施例的網絡接入方法僅需在身份認證通過之後,向接入用戶發送確認是否打開上網通道的請示簡訊,其實現相對簡單。與現有技術中通過證書(尤其是採用U-Key證書)認證的方式相比,本實施例的方法不需要搭建認證授權(Certificate Authority ;簡稱為CA)系統對證書進行管理(例如證書申請、合法性校驗、證書過期、證書吊銷等),其實現簡單,所需成本較低。而與現有技術中通過增加額外標識信息來檢查上網用戶名是否出現異常的方案相比,本實施例的方法不需要額外標識信息,不存在對額外標識信息的處理流程,同樣具有實現簡單、成本較低的優勢。更進一步,與現有技術中通過提高密碼強度來提高網絡安全性的方案,本實施例的方法徹底解決了用戶名和密碼被盜的問題。而現有技術中在AC上對IP位址和MAC地址進行過濾的方案相比,採用本實施例的方法即使非法用戶通過抓包獲取到IP位址和MAC 地址,也無法成功接入網絡。再者採用本實施例的方法,無需網絡禁用動態主機配置協議 (Dynamic HostConfiguration Protocol ;簡稱為DHCP)服務,在保證網絡安全的同時可以使DHCP技術更好的發揮其優勢。圖2為本發明另一實施例提供的網絡接入方法的流程圖。如圖2所示,本實施例的方法包括步驟201、接入用戶向認證伺服器發起身份認證請求。在該身份認證請求中,包括接入用戶的用戶名和密碼。步驟202、認證伺服器接收身份認證請求,並根據身份認證請求中的用戶名和密碼對接入用戶進行身份認證,並判斷身份認證是否通過;如果判斷結果為是,執行步驟203 ; 如果判斷結果為否,執行步驟211。步驟203、認證伺服器根據預先存儲的接入用戶的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶通信終端號碼的請示信息,並將請示信息發送給短息轉換設備,並執行步驟204。在本實施例中,接入用戶通過預先向認證伺服器進行註冊,將其用戶名、密碼與其通信終端號碼進行綁定,認證伺服器將接入用戶的用戶名、密碼與通信終端號碼的綁定關係存儲起來。當接入用戶通過身份認證後,認證伺服器根據存儲的綁定關係獲取接入用戶的通信終端號碼,生成請示信息,並將通信終端號碼攜帶在請示信息中,發送給簡訊轉換設備,以便於簡訊轉換設備對請示信息進行格式轉換。其中,認證伺服器與簡訊轉換設備相連接。步驟204、簡訊轉換設備對請示信息進行格式轉換,生成請示簡訊,並通過簡訊平臺將請示簡訊發送給接入用戶的通信終端。其中,簡訊轉換設備將請示信息由認證伺服器能夠識別的格式轉換為簡訊格式, 並通過簡訊通信網絡中的簡訊平臺發送給通信終端。其中,請示簡訊中攜帶有通信終端號碼,故簡訊平臺可以根據通信終端號碼將請示簡訊發送到接入用戶的通信終端上。其中,簡訊轉換設備通過簡訊平臺向接入用戶的通信終端發送請示簡訊的過程與現有技術中兩部手機發送簡訊的過程相類似,在此不再詳細論述。其中,步驟203和步驟204可以作為上述步驟101的一種具體實施方式
,但並不限於此。例如認證用戶除了預先存儲用戶名、密碼與通信終端號碼的綁定關係之外,還可以要求接入用戶在通過其上網終端發出身份認證請求時,通過其通信終端經簡訊轉換設備向認證伺服器發送接入請求信息,認證伺服器從接入請求信息中獲取通信終端的號碼,並在身份認證通過時,向通信終端發送請示簡訊。步驟205、接入用戶的通信終端接收請示簡訊,接入用戶判斷是否需要接入網絡; 當判斷結果為是時,執行步驟206 ;當判斷結果為否時,接入用戶執行步驟212,即不執行任何操作。該步驟主要用於使接入用戶確定其用戶名和密碼是否被盜用,如果發現被盜用, 則不向認證伺服器返回確認信息,則認證伺服器不會允許該用戶名和密碼接入網絡。如果發現用戶名和密碼未被盜用,則向認證伺服器返回確認信息,以使認證伺服器指示接入設備打開上網通道,從而成功接入網絡。步驟206、接入用戶通過其通信終端向簡訊轉換設備發送確認簡訊。具體的,接入用戶的通信終端在接收到簡訊轉換設備發送請示簡訊時,會獲知簡訊轉換設備的號碼。接入用戶通過其通信終端以簡訊轉換設備的號碼作為收方號碼通過簡訊平臺向簡訊轉換設備發送確認簡訊,以使簡訊轉換設備將確認簡訊轉換為確定信息後發送給認證伺服器。步驟207、簡訊轉換設備判斷是否接收到接入用戶返回的確認簡訊;如果判斷結果為是,執行步驟208 ;如果判斷結果為否,執行步驟212,即不執行任何操作。步驟208、簡訊轉換設備對確認簡訊進行格式轉換,將確認簡訊轉換為確認信息, 並發送給認證伺服器。當簡訊轉換設備接收到接入用戶返回的確認簡訊後,將確認簡訊轉換為格式能夠被認證伺服器識別的確認信息,並發送給認證伺服器。步驟209、認證伺服器判斷是否接收到確認信息;當判斷結果為是,執行步驟210 ; 當判斷結果為否時,執行步驟211。步驟210、認證伺服器向接入設備發送打開上網通道的指示信息,以使接入用戶接入網絡,並結束此次認證操作。當認證伺服器接收到確認信息時,指示接入設備打開上網通道,允許接入用戶接入網絡並開始訪問網絡資源。
步驟211、認證伺服器向接入用戶返回非法拒絕信息,以警示接入用戶為非法用戶,並結束此次認證操作。當認證伺服器未接收到確認信息時,基本可確認用戶帳號和密碼被盜,不指示接入設備打開上網通道,則接入用戶無法接入網絡,防止了使用合法用戶的用戶名和密碼通過身份認證的非法用戶接入網絡,提高了網絡安全性。同時,認證伺服器向接入用戶返回非法拒絕信息,以警告該接入用戶為非法用戶。通過該方式可以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網絡,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的機率,減少合法用戶更改用戶名和密碼的次數。另外,在認證伺服器未接收到確認信息時,也可以不執行任何操作,即認證伺服器既不指示接入設備打開上網通道,也不向接入用戶返回非法拒絕信息,這樣可以減輕認證伺服器的負擔,步驟212、不執行任何操作,等待此次接入結束。本實施例的網絡接入方法,認證伺服器在接入用戶的身份認證通過後,通過通信網絡向接入用戶發送確認簡訊,向接入用戶進一步確認是否確定打開上網通道的方式,對接入用戶的身份做進一步核實,並在收到接入用戶返回的確認信息時,才指示接入設備打開上網通道,允許接入用戶接入網絡,與現有技術中在接入用戶身份認證通過後直接指示接入設備打開上網通道讓接入用戶接入網絡的方案相比,本實施例的方法能夠進一步核實用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進行身份認證的問題,提高了網絡安全性。另外,與各種現有技術相比,本實施例的方法還具有實現簡單、成本較低等優點。圖3為本發明一實施例提供的認證伺服器的結構示意圖。如圖3所示,本實施例的認證伺服器包括第一發送模塊31和第二發送模塊32。其中,第一發送模塊31,與簡訊轉換設備30連接,用於在確定接入用戶的身份認證通過時,通過簡訊轉換設備30向接入用戶的通信終端發送確認是否打開上網通道的請示簡訊。第二發送模塊32,與簡訊轉換設備30和接入設備33連接,用於在接收到接入用戶的通信終端通過簡訊轉換設備30返回的確認信息時,向接入設備33發送打開上網通道的指示信息,以使接入用戶接入網絡。其中,簡訊轉換設備30可以是簡訊貓。當接入用戶接入無線網絡時,接入設備33 可以是AP或AC。本實施例的認證伺服器還可以接收接入用戶發送的身份認證請求,並根據身份認證請求中的用戶名和密碼對接入用戶進行身份認證。本實施例的認證伺服器的各功能模塊可用於執行圖1所示網絡接入方法的流程, 其具體工作原理不再贅述,詳見方法實施例的描述。本實施例的認證伺服器,在確定接入用戶的身份認證通過後,通過通信網絡向接入用戶發送確認簡訊,向接入用戶進一步確認是否確定打開上網通道的方式,對接入用戶的身份做進一步核實,並在收到接入用戶返回的確認信息時,才指示接入設備打開上網通道,允許接入用戶接入網絡,與現有技術中在接入用戶身份認證通過後直接指示接入設備打開上網通道讓接入用戶接入網絡的方案相比,本實施例的認證伺服器能夠進一步核實用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進行身份認證的問題,提高了網絡安全性。另外,本實施例的認證伺服器通過簡訊轉換設備以簡訊方式向接入用戶請示是否打開上網通道的信息,發送簡訊的網絡與用戶上網的網絡屬於不同網絡機制,由於採用了機制不同的網絡環境進行請示信息的發送,保證了請示信息發送的可靠性,為進一步提高網絡安全性做出了貢獻。圖4為本發明另一實施例提供的認證伺服器的結構示意圖。本實施例基於圖3所示實施例實現,如圖4所示,本實施例的認證伺服器還包括第三發送模塊34。第三發送模塊34,用於在未接收到接入用戶的通信終端通過簡訊轉換設備30返回的確認信息時,向接入用戶返回非法拒絕信息。該第三發送模塊34可用於執行圖2所示網絡接入方法實施例中步驟211的流程, 其具體工作原理不再贅述。進一步,本實施例的第一發送模塊31具體用於根據預先存儲的接入用戶的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶通信終端號碼的請示信息,並將請示信息發送給簡訊轉換設備30,以使簡訊轉換設備30對請示信息進行格式轉換,生成請示簡訊後通過簡訊平臺發送給通信終端。本實施例的認證伺服器可用於執行圖2所示網絡接入方法的流程,其具體工作原理不再贅述,詳見方法實施例的描述。通過第三發送模塊可以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網絡,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的機率,減少合法用戶更改用戶名和密碼的次數。本實施例的認證伺服器,在接入用戶的身份認證通過後,通過通信網絡向接入用戶發送確認簡訊,向接入用戶進一步確認是否確定打開上網通道的方式,對接入用戶的身份做進一步核實,並在收到接入用戶返回的確認信息時,才指示接入設備打開上網通道,允許接入用戶接入網絡,與現有技術中在接入用戶身份認證通過後直接指示接入設備打開上網通道讓接入用戶接入網絡的方案相比,本實施例的認證伺服器能夠進一步核實用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進行身份認證的問題,提高了網絡安全性。另外,與各種現有技術相比,採用本實施例的認證伺服器對接入用戶進行網絡接入前的認證操作,還具有實現簡單、成本較低等優點。圖5為本發明一實施例提供的網絡接入系統的結構示意圖。本實施例的系統包括接入用戶50、認證伺服器51、簡訊轉換設備52和接入設備53。其中,認證伺服器51,與短息轉換設備52連接,用於在確定接入用戶50的身份認證通過時,通過簡訊轉換設備52向接入用戶50的通信終端發送確認是否打開上網通道的請示簡訊,並在接收到接入用戶50的通信終端通過簡訊轉換設備52返回的確認信息時,向接入設備53發送打開上網通道的指示信息,以使接入用戶50接入網絡。在具體實施過程中,認證伺服器51具體用於根據預先存儲的接入用戶50的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶通信終端號碼的請示信息,並將請示信息發送給簡訊轉換設備52。簡訊轉換設備52接收請示信息,對請示信息進行格式轉換,生成請示簡訊,並通過簡訊平臺將請示簡訊發送給接入用戶50的通信終端。進一步,當認證伺服器51未接收到接入用戶50通過簡訊轉換設備52返回的確認信息時,向接入用戶返回非法拒絕信息,以使非法用戶獲知即使盜用了合法的用戶名和密碼仍然無法接入網絡,在一定程度上可以降低合法用戶的用戶名和密碼被盜用的機率,減少合法用戶更改用戶名和密碼的次數。更進一步,認證伺服器51還可以接收接入用戶50的身份認證請求,根據身份認證請求中的用戶名和密碼,對接入用戶50進行身份認證。其中,認證伺服器51的結構可以參見圖3或圖4所示,其具體工作原理詳見圖1 或圖2所示網絡接入方法的流程,在此不再贅述。其中,簡訊轉換設備52可以是簡訊貓,而接入用戶50的通信終端可以是任何具有收發簡訊功能的通信設備,例如手機、固定電話、機頂盒等。本實施例的網絡接入系統,認證伺服器在接入用戶的身份認證通過後,通過通信網絡向接入用戶發送確認簡訊,向接入用戶進一步確認是否確定打開上網通道的方式,對接入用戶的身份做進一步核實,並在收到接入用戶返回的確認信息時,才指示接入設備打開上網通道,允許接入用戶接入網絡,與現有技術中在接入用戶身份認證通過後直接指示接入設備打開上網通道讓接入用戶接入網絡的方案相比,本實施例的網絡接入系統能夠進一步核實用戶的身份,解決了非法用戶通過盜用的用戶名和密碼進行身份認證的問題,提高了網絡安全性。另外,與各種現有技術相比,接入用戶通過本實施例的網絡接入系統接入網絡在保證網絡安全的同時,還具有實現簡單、成本較低等優點。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成,前述的程序可以存儲於一計算機可讀取存儲介質中,該程序在執行時,執行包括上述方法實施例的步驟;而前述的存儲介質包括R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。最後應說明的是以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
權利要求
1.一種網絡接入方法,其特徵在於,包括當確定接入用戶的身份認證通過時,認證伺服器通過簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊;當接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,所述認證伺服器向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。
2.根據權利要求1所述的網絡接入方法,其特徵在於,所述認證伺服器通過簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊包括所述認證伺服器根據預先存儲的所述接入用戶的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶所述通信終端號碼的請示信息,並將所述請示信息發送給所述簡訊轉換設備;所述簡訊轉換設備對所述請示信息進行格式轉換,生成所述請示簡訊,並通過簡訊平臺將所述請示簡訊發送給所述通信終端。
3.根據權利要求1或2所述的網絡接入方法,其特徵在於,還包括當未接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向所述接入用戶返回非法拒絕信息。
4.一種認證伺服器,其特徵在於,包括第一發送模塊,用於在確定接入用戶的身份認證通過時,通過簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊;第二發送模塊,用於在接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。
5.根據權利要求4所述的認證伺服器,其特徵在於,所述第一發送模塊具體用於根據預先存儲的所述接入用戶的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶所述通信終端號碼的請示信息,並將所述請示信息發送給所述簡訊轉換設備,以使所述簡訊轉換設備對所述請示信息進行格式轉換,生成所述請示簡訊後通過簡訊平臺發送給所述通信終端。
6.根據權利要求4或5所述的認證伺服器,其特徵在於,還包括第三發送模塊,用於在未接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向所述接入用戶返回非法拒絕信息。
7.—種網絡接入系統,其特徵在於,包括認證伺服器和簡訊轉換設備;所述認證伺服器用於在確定接入用戶的身份認證通過時,通過所述簡訊轉換設備向所述接入用戶的通信終端發送確認是否打開上網通道的請示簡訊,並在接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使所述接入用戶接入網絡。
8.根據權利要求7所述的網絡接入系統,其特徵在於,所述認證伺服器具體用於根據預先存儲的所述接入用戶的用戶名、密碼與通信終端號碼的綁定關係,生成攜帶所述通信終端號碼的請示信息,並將所述請示信息發送給所述簡訊轉換設備;所述簡訊轉換設備具體用於對所述請示信息進行格式轉換,生成所述請示簡訊,並通過所述簡訊平臺將所述請示簡訊發送給所述通信終端。
9.根據權利要求7或8所述的網絡接入系統,其特徵在於,所述認證伺服器還用於在未接收到所述接入用戶的通信終端通過所述簡訊轉換設備返回的確認信息時,向所述接入用戶返回非法拒絕信息。
10.根據權利要求7或8所述的網絡接入系統,其特徵在於,所述簡訊轉換設備為簡訊貓;所述通信終端為手機。
全文摘要
本發明提供一種網絡接入方法、系統及認證伺服器。方法包括當確定接入用戶的身份認證通過時,認證伺服器通過簡訊轉換設備向接入用戶的通信終端發送確認是否打開上網通道的請示簡訊;當接收到接入用戶的通信終端通過簡訊轉換設備返回的確認信息時,向接入設備發送打開上網通道的指示信息,以使接入用戶接入網絡。採用本發明技術方案解決了非法用戶使用盜取的用戶名和密碼進行身份認證的問題,降低了非法用戶對網絡進行攻擊的概率,提高了網絡的安全性。另外,與現有技術相比,本發明技術方案還具有接入過程簡單和接入成本較低的優勢。
文檔編號H04W4/14GK102264050SQ201110202338
公開日2011年11月30日 申請日期2011年7月19日 優先權日2011年7月19日
發明者林雁敏, 臧志飛 申請人:北京星網銳捷網絡技術有限公司