CN102264050B - 网络接入方法、系统及认证服务器 - Google Patents
网络接入方法、系统及认证服务器 Download PDFInfo
- Publication number
- CN102264050B CN102264050B CN201110202338.1A CN201110202338A CN102264050B CN 102264050 B CN102264050 B CN 102264050B CN 201110202338 A CN201110202338 A CN 201110202338A CN 102264050 B CN102264050 B CN 102264050B
- Authority
- CN
- China
- Prior art keywords
- access
- access user
- user
- note
- instructions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种网络接入方法、系统及认证服务器。方法包括:当确定接入用户的身份认证通过时,认证服务器通过短信转换设备向接入用户的通信终端发送确认是否打开上网通道的请示短信;当接收到接入用户的通信终端通过短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使接入用户接入网络。采用本发明技术方案解决了非法用户使用盗取的用户名和密码进行身份认证的问题,降低了非法用户对网络进行攻击的概率,提高了网络的安全性。另外,与现有技术相比,本发明技术方案还具有接入过程简单和接入成本较低的优势。
Description
技术领域
本发明涉及无线网络技术,尤其涉及一种网络接入方法、系统及认证服务器。
背景技术
随着无线网络技术的发展,无线网络越来越普及,越来越多的企业、单位、个人开始采用无线网络进行网络访问。无线网络通过无线信号进行信息传播,与有线网络相比存在着一些天然的安全问题。例如:由于无线信号是在空气中传播的,凡是能够被无线信号覆盖到的地方均可以进行接入,这就意味着用户账号和密码存在被盗取的可能。当账号和密码被恶意盗取后,攻击者就可以对整个无线网络进行非法攻击,并且由于对攻击者具体盗用哪个账号无法进行追踪定位,也就无法及时发现无线网络被攻击,严重者可能导致整个无线网络瘫痪。
为了解决无线网络的安全问题,业界目前采用安全性较高的802.1X协议进行无线入网检查。802.1X协议让用户在接入无线网络之前先进行身份认证,只有身份合法的用户才能接入无线网络。其中,802.1X协议使用用户名和密码对用户进行身份认证,但是由于网络使用用户通常缺乏安全意识或者安全意识比较薄弱,密码设置通常较为简单,且不太注重上网账号的保护,一旦用户名和密码被盗,非法用户通过身份认证之后同样会对无线网络的安全造成威胁。
针对802.1X协议存在的不足,业界又提出了较多改进方法来进一步提高无线网络的安全性。例如:提高认证密码的强度。强制要求上网用户采用8位以上的用户名和密码进行身份认证。这种方法中的用户名和密码较复杂,用户为防止遗忘往往会将用户名或密码记录到某地方,这反而增加了用户名和密码被盗的几率,使得无线网络更加不安全。又例如:在无线控制器(Access Controller;简称为:AC)上进行网际协议(InternetProtocol;简称为:IP)地址和介质访问控制(Medium Access Control;简称为:MAC)地址的过滤,但是IP地址和MAC地址可以通过截获并破解空气中的无线信号而获得,故该方法对提高无线网络安全的作用不大。再例如:不采用用户名和密码作为认证的标识而采用证书认证的方式,或者在802.1X认证过程中附加额外标识信息来检测上网账号是否出现异常的方式等。这些方法认证过程较为复杂,所需费用较高,可实施性不强。
发明内容
本发明提供一种网络接入方法、装置及网络设备,用以提高无线网络的安全性,简化接入过程和降低接入成本。
本发明提供一种网络接入方法,包括:
当确定接入用户的身份认证通过时,认证服务器通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信;
当接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络。
本发明提供一种认证服务器,包括:
第一发送模块,用于在确定接入用户的身份认证通过时,通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信;
第二发送模块,用于在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络。
本发明提供一种网络接入系统,包括:认证服务器和短信转换设备;
所述认证服务器用于在确定接入用户的身份认证通过时,通过所述短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信,并在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络。
本发明的网络接入方法、系统及认证服务器,认证服务器确认接入用户的身份认证通过时,通过短信转换设备向接入用户的通信终端发送确认是否打开上网通道的请示短信,并在接收到接入用户的通信终端通过短信转换设备返回的确认信息后才指示接入设备打开上网通道,使接入用户接入网络,解决了非法用户使用盗取的用户名和密码进行身份认证的问题,降低了非法用户对网络进行攻击的概率,提高了网络的安全性。另外,与现有技术各种提高网络安全性的方案相比,本发明技术方案实现相对简单,接入过程简单和接入成本较低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的网络接入方法的流程图;
图2为本发明另一实施例提供的网络接入方法的流程图;
图3为本发明一实施例提供的认证服务器的结构示意图;
图4为本发明另一实施例提供的认证服务器的结构示意图;
图5为本发明一实施例提供的网络接入系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在此首先说明,在本发明以下各实施例中,并不限定接入用户将要接入的网络类型,接入用户将要接入的网络可以是有线网络,也可以是无线网络,凡是通过认证服务器对接入用户进行身份认证,并在身份认证通过后就能访问网络的场景均适用于本发明以下各实施例。
图1为本发明一实施例提供的网络接入方法的流程图。如图1所示,本实施例的方法包括:
步骤101、当确定接入用户的身份认证通过时,认证服务器通过短信转换设备向接入用户的通信终端发送确认是否打开上网通道的请示短信。
在具体实施过程中,接入用户需要接入网络访问网络资源时,首先会通过其上网终端(例如计算机、上网本等)向认证服务器发送身份认证请求。该身份认证请求主要包括接入用户的用户名和密码,另外当接入无线网络时,该身份认证请求通常也会包括要将接入的无线接入点(Access Point;简称为:AP)的标识、AC的IP地址、服务区认证标识(Service Set Identifier;简称为:SSID)等信息。认证服务器根据接入用户的身份认证请求和身份认证请求中的用户名和密码对接入用户进行身份认证。具体的,认证服务器将用户名和密码与已经注册的用户名和密码进行比较,如果身份认证请求中的用户名和密码存在已经注册的用户名和密码中,则确定接入用户的身份认证通过;反之,确定接入用户的身份认证未通过。其中,已注册的用户名和密码可以存储在认证服务器上,也可以存储在另一台服务器上。
其中,根据接入用户将要接入网络所使用协议的不同,接入用户向认证服务器发起身份认证请求的方式不同。例如:当网络使用Web认证协议时,接入用户通过其Web浏览器可以直接发起访问网页的请求,此时接入设备会拦截接入用户的访问请求,并判断接入用户是否已经通过身份认证;在判断出该接入用户为未认证用户时,接入设备将接入用户的Web页面重定向到认证页面,使接入用户与认证服务器建立连接;接入用户通过在认证页面上输入用户名和密码向认证服务器进行身份认证。
当认证服务器确定接入用户的身份认证通过时,为了防止非法用户盗用合法用户的用户名和密码进行身份认证,认证服务器并不直接控制接入设备打开上网通道,而是通过短信转换设备向接入用户的通信终端发送请示短信,请示接入用户是否确定要打开上网通道。对于接入用户而言,如果接入用户真的需要接入网络,且接入网络前的身份认证请求也是接入用户本人发送的,则当其通信终端接收到请示短信时,接入用户会通过其通信终端并经过短信转换设备向认证服务器发送确认信息。如果接入网络前的身份认证请求不是接入用户发送的,当其通信终端接收到请示短信时,由于并不需要接入网络,故不向认证服务器返回确认信息。另外,由于接入用户并未发送接入网络前的身份认证请求,故可以确定用户名和密码有可能被盗用,为保证网络安全接入用户可以及时更改用户名和密码。再者,如果接入网络前的身份认证请求是由接入用户发起但接入用户临时决定不上网,则接入用户可以不向认证服务器返回确认信息,以支持临时改变上网决定。
其中,接入用户的通信终端可以任何能够收发短信的设备,例如手机、固定电话、机顶盒等。短信转换设备最为常见的是一种叫短信猫的设备,主要负责认证服务器的信息和短信之间的格式转换和转发。短信猫其实是一种用来收发短信的设备,与常见的手机相类似也需要用户身份识别模块(Subscriber Identity Module;简称为:SIM)卡的支持。在需要收发短信的时候,在短信猫里面插入一张SIM卡,插上电源,通过数据线(例如串口、网口等)和电脑(例如认证服务器)相连,在电脑的应用管理软件中进行短信的收发。
步骤102、当接收到接入用户的通信终端通过短信转换设备返回的确认信息时,认证服务器向接入设备发送打开上网通道的指示信息,以使接入用户接入网络。
当认证服务器接收到接入用户返回的确认信息时,可以确定进行身份认证的接入用户是合法用户,此时指示接入设备打开上网通道,允许接入用户接入网络并访问网络资源。
本实施例的网络接入方法,认证服务器在接入用户的身份认证通过后,通过通信网络向接入用户发送确认短信,向接入用户进一步确认是否确定打开上网通道的方式,对接入用户的身份做进一步核实,并在收到接入用户返回的确认信息时,才指示接入设备打开上网通道,允许接入用户接入网络,与现有技术中在接入用户身份认证通过后直接指示接入设备打开上网通道让接入用户接入网络的方案相比,本实施例的方法能够进一步核实用户的身份,解决了非法用户通过盗用的用户名和密码进行身份认证的问题,提高了网络安全性。
另外,在本实施例中,认证服务器向接入用户请示是否打开上网通道的信息是以短信方式发送的,发送短信的网络与用户上网的网络属于不同网络机制,由于采用了机制不同的网络环境进行请示信息的发送,保证了请示信息发送的可靠性,为进一步提高网络安全性做出了贡献。
进一步,本实施例的网络接入方法仅需在身份认证通过之后,向接入用户发送确认是否打开上网通道的请示短信,其实现相对简单。与现有技术中通过证书(尤其是采用U-Key证书)认证的方式相比,本实施例的方法不需要搭建认证授权(Certificate Authority;简称为:CA)系统对证书进行管理(例如证书申请、合法性校验、证书过期、证书吊销等),其实现简单,所需成本较低。而与现有技术中通过增加额外标识信息来检查上网用户名是否出现异常的方案相比,本实施例的方法不需要额外标识信息,不存在对额外标识信息的处理流程,同样具有实现简单、成本较低的优势。
更进一步,与现有技术中通过提高密码强度来提高网络安全性的方案,本实施例的方法彻底解决了用户名和密码被盗的问题。而现有技术中在AC上对IP地址和MAC地址进行过滤的方案相比,采用本实施例的方法即使非法用户通过抓包获取到IP地址和MAC地址,也无法成功接入网络。再者采用本实施例的方法,无需网络禁用动态主机配置协议(Dynamic HostConfiguration Protocol;简称为:DHCP)服务,在保证网络安全的同时可以使DHCP技术更好的发挥其优势。
图2为本发明另一实施例提供的网络接入方法的流程图。如图2所示,本实施例的方法包括:
步骤201、接入用户向认证服务器发起身份认证请求。
在该身份认证请求中,包括接入用户的用户名和密码。
步骤202、认证服务器接收身份认证请求,并根据身份认证请求中的用户名和密码对接入用户进行身份认证,并判断身份认证是否通过;如果判断结果为是,执行步骤203;如果判断结果为否,执行步骤211。
步骤203、认证服务器根据预先存储的接入用户的用户名、密码与通信终端号码的绑定关系,生成携带通信终端号码的请示信息,并将请示信息发送给短息转换设备,并执行步骤204。
在本实施例中,接入用户通过预先向认证服务器进行注册,将其用户名、密码与其通信终端号码进行绑定,认证服务器将接入用户的用户名、密码与通信终端号码的绑定关系存储起来。当接入用户通过身份认证后,认证服务器根据存储的绑定关系获取接入用户的通信终端号码,生成请示信息,并将通信终端号码携带在请示信息中,发送给短信转换设备,以便于短信转换设备对请示信息进行格式转换。其中,认证服务器与短信转换设备相连接。
步骤204、短信转换设备对请示信息进行格式转换,生成请示短信,并通过短信平台将请示短信发送给接入用户的通信终端。
其中,短信转换设备将请示信息由认证服务器能够识别的格式转换为短信格式,并通过短信通信网络中的短信平台发送给通信终端。其中,请示短信中携带有通信终端号码,故短信平台可以根据通信终端号码将请示短信发送到接入用户的通信终端上。其中,短信转换设备通过短信平台向接入用户的通信终端发送请示短信的过程与现有技术中两部手机发送短信的过程相类似,在此不再详细论述。
其中,步骤203和步骤204可以作为上述步骤101的一种具体实施方式,但并不限于此。例如:认证用户除了预先存储用户名、密码与通信终端号码的绑定关系之外,还可以要求接入用户在通过其上网终端发出身份认证请求时,通过其通信终端经短信转换设备向认证服务器发送接入请求信息,认证服务器从接入请求信息中获取通信终端的号码,并在身份认证通过时,向通信终端发送请示短信。
步骤205、接入用户的通信终端接收请示短信,接入用户判断是否需要接入网络;当判断结果为是时,执行步骤206;当判断结果为否时,接入用户执行步骤212,即不执行任何操作。
该步骤主要用于使接入用户确定其用户名和密码是否被盗用,如果发现被盗用,则不向认证服务器返回确认信息,则认证服务器不会允许该用户名和密码接入网络。如果发现用户名和密码未被盗用,则向认证服务器返回确认信息,以使认证服务器指示接入设备打开上网通道,从而成功接入网络。
步骤206、接入用户通过其通信终端向短信转换设备发送确认短信。
具体的,接入用户的通信终端在接收到短信转换设备发送请示短信时,会获知短信转换设备的号码。接入用户通过其通信终端以短信转换设备的号码作为收方号码通过短信平台向短信转换设备发送确认短信,以使短信转换设备将确认短信转换为确定信息后发送给认证服务器。
步骤207、短信转换设备判断是否接收到接入用户返回的确认短信;如果判断结果为是,执行步骤208;如果判断结果为否,执行步骤212,即不执行任何操作。
步骤208、短信转换设备对确认短信进行格式转换,将确认短信转换为确认信息,并发送给认证服务器。
当短信转换设备接收到接入用户返回的确认短信后,将确认短信转换为格式能够被认证服务器识别的确认信息,并发送给认证服务器。
步骤209、认证服务器判断是否接收到确认信息;当判断结果为是,执行步骤210;当判断结果为否时,执行步骤211。
步骤210、认证服务器向接入设备发送打开上网通道的指示信息,以使接入用户接入网络,并结束此次认证操作。
当认证服务器接收到确认信息时,指示接入设备打开上网通道,允许接入用户接入网络并开始访问网络资源。
步骤211、认证服务器向接入用户返回非法拒绝信息,以警示接入用户为非法用户,并结束此次认证操作。
当认证服务器未接收到确认信息时,基本可确认用户账号和密码被盗,不指示接入设备打开上网通道,则接入用户无法接入网络,防止了使用合法用户的用户名和密码通过身份认证的非法用户接入网络,提高了网络安全性。同时,认证服务器向接入用户返回非法拒绝信息,以警告该接入用户为非法用户。通过该方式可以使非法用户获知即使盗用了合法的用户名和密码仍然无法接入网络,在一定程度上可以降低合法用户的用户名和密码被盗用的几率,减少合法用户更改用户名和密码的次数。
另外,在认证服务器未接收到确认信息时,也可以不执行任何操作,即认证服务器既不指示接入设备打开上网通道,也不向接入用户返回非法拒绝信息,这样可以减轻认证服务器的负担,
步骤212、不执行任何操作,等待此次接入结束。
本实施例的网络接入方法,认证服务器在接入用户的身份认证通过后,通过通信网络向接入用户发送确认短信,向接入用户进一步确认是否确定打开上网通道的方式,对接入用户的身份做进一步核实,并在收到接入用户返回的确认信息时,才指示接入设备打开上网通道,允许接入用户接入网络,与现有技术中在接入用户身份认证通过后直接指示接入设备打开上网通道让接入用户接入网络的方案相比,本实施例的方法能够进一步核实用户的身份,解决了非法用户通过盗用的用户名和密码进行身份认证的问题,提高了网络安全性。另外,与各种现有技术相比,本实施例的方法还具有实现简单、成本较低等优点。
图3为本发明一实施例提供的认证服务器的结构示意图。如图3所示,本实施例的认证服务器包括:第一发送模块31和第二发送模块32。
其中,第一发送模块31,与短信转换设备30连接,用于在确定接入用户的身份认证通过时,通过短信转换设备30向接入用户的通信终端发送确认是否打开上网通道的请示短信。第二发送模块32,与短信转换设备30和接入设备33连接,用于在接收到接入用户的通信终端通过短信转换设备30返回的确认信息时,向接入设备33发送打开上网通道的指示信息,以使接入用户接入网络。
其中,短信转换设备30可以是短信猫。当接入用户接入无线网络时,接入设备33可以是AP或AC。本实施例的认证服务器还可以接收接入用户发送的身份认证请求,并根据身份认证请求中的用户名和密码对接入用户进行身份认证。
本实施例的认证服务器的各功能模块可用于执行图1所示网络接入方法的流程,其具体工作原理不再赘述,详见方法实施例的描述。
本实施例的认证服务器,在确定接入用户的身份认证通过后,通过通信网络向接入用户发送确认短信,向接入用户进一步确认是否确定打开上网通道的方式,对接入用户的身份做进一步核实,并在收到接入用户返回的确认信息时,才指示接入设备打开上网通道,允许接入用户接入网络,与现有技术中在接入用户身份认证通过后直接指示接入设备打开上网通道让接入用户接入网络的方案相比,本实施例的认证服务器能够进一步核实用户的身份,解决了非法用户通过盗用的用户名和密码进行身份认证的问题,提高了网络安全性。另外,本实施例的认证服务器通过短信转换设备以短信方式向接入用户请示是否打开上网通道的信息,发送短信的网络与用户上网的网络属于不同网络机制,由于采用了机制不同的网络环境进行请示信息的发送,保证了请示信息发送的可靠性,为进一步提高网络安全性做出了贡献。
图4为本发明另一实施例提供的认证服务器的结构示意图。本实施例基于图3所示实施例实现,如图4所示,本实施例的认证服务器还包括:第三发送模块34。
第三发送模块34,用于在未接收到接入用户的通信终端通过短信转换设备30返回的确认信息时,向接入用户返回非法拒绝信息。
该第三发送模块34可用于执行图2所示网络接入方法实施例中步骤211的流程,其具体工作原理不再赘述。
进一步,本实施例的第一发送模块31具体用于根据预先存储的接入用户的用户名、密码与通信终端号码的绑定关系,生成携带通信终端号码的请示信息,并将请示信息发送给短信转换设备30,以使短信转换设备30对请示信息进行格式转换,生成请示短信后通过短信平台发送给通信终端。
本实施例的认证服务器可用于执行图2所示网络接入方法的流程,其具体工作原理不再赘述,详见方法实施例的描述。通过第三发送模块可以使非法用户获知即使盗用了合法的用户名和密码仍然无法接入网络,在一定程度上可以降低合法用户的用户名和密码被盗用的几率,减少合法用户更改用户名和密码的次数。
本实施例的认证服务器,在接入用户的身份认证通过后,通过通信网络向接入用户发送确认短信,向接入用户进一步确认是否确定打开上网通道的方式,对接入用户的身份做进一步核实,并在收到接入用户返回的确认信息时,才指示接入设备打开上网通道,允许接入用户接入网络,与现有技术中在接入用户身份认证通过后直接指示接入设备打开上网通道让接入用户接入网络的方案相比,本实施例的认证服务器能够进一步核实用户的身份,解决了非法用户通过盗用的用户名和密码进行身份认证的问题,提高了网络安全性。另外,与各种现有技术相比,采用本实施例的认证服务器对接入用户进行网络接入前的认证操作,还具有实现简单、成本较低等优点。
图5为本发明一实施例提供的网络接入系统的结构示意图。本实施例的系统包括:接入用户50、认证服务器51、短信转换设备52和接入设备53。
其中,认证服务器51,与短息转换设备52连接,用于在确定接入用户50的身份认证通过时,通过短信转换设备52向接入用户50的通信终端发送确认是否打开上网通道的请示短信,并在接收到接入用户50的通信终端通过短信转换设备52返回的确认信息时,向接入设备53发送打开上网通道的指示信息,以使接入用户50接入网络。
在具体实施过程中,认证服务器51具体用于根据预先存储的接入用户50的用户名、密码与通信终端号码的绑定关系,生成携带通信终端号码的请示信息,并将请示信息发送给短信转换设备52。短信转换设备52接收请示信息,对请示信息进行格式转换,生成请示短信,并通过短信平台将请示短信发送给接入用户50的通信终端。
进一步,当认证服务器51未接收到接入用户50通过短信转换设备52返回的确认信息时,向接入用户返回非法拒绝信息,以使非法用户获知即使盗用了合法的用户名和密码仍然无法接入网络,在一定程度上可以降低合法用户的用户名和密码被盗用的几率,减少合法用户更改用户名和密码的次数。
更进一步,认证服务器51还可以接收接入用户50的身份认证请求,根据身份认证请求中的用户名和密码,对接入用户50进行身份认证。
其中,认证服务器51的结构可以参见图3或图4所示,其具体工作原理详见图1或图2所示网络接入方法的流程,在此不再赘述。
其中,短信转换设备52可以是短信猫,而接入用户50的通信终端可以是任何具有收发短信功能的通信设备,例如手机、固定电话、机顶盒等。
本实施例的网络接入系统,认证服务器在接入用户的身份认证通过后,通过通信网络向接入用户发送确认短信,向接入用户进一步确认是否确定打开上网通道的方式,对接入用户的身份做进一步核实,并在收到接入用户返回的确认信息时,才指示接入设备打开上网通道,允许接入用户接入网络,与现有技术中在接入用户身份认证通过后直接指示接入设备打开上网通道让接入用户接入网络的方案相比,本实施例的网络接入系统能够进一步核实用户的身份,解决了非法用户通过盗用的用户名和密码进行身份认证的问题,提高了网络安全性。另外,与各种现有技术相比,接入用户通过本实施例的网络接入系统接入网络在保证网络安全的同时,还具有实现简单、成本较低等优点。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种网络接入方法,其特征在于,包括:
当确定接入用户的身份认证通过时,认证服务器通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信;
当接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,所述认证服务器向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络;
还包括:
当未接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向所述接入用户返回非法拒绝信息;
所述认证服务器通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信包括:
所述认证服务器根据预先存储的所述接入用户的用户名、密码与通信终端号码的绑定关系,生成携带所述通信终端号码的请示信息,并将所述请示信息发送给所述短信转换设备;
所述短信转换设备对所述请示信息进行格式转换,生成所述请示短信,并通过短信平台将所述请示短信发送给所述通信终端。
2.一种认证服务器,其特征在于,包括:
第一发送模块,用于在确定接入用户的身份认证通过时,通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信;
第二发送模块,用于在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络;
还包括:
第三发送模块,用于在未接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向所述接入用户返回非法拒绝信息;
所述第一发送模块具体用于根据预先存储的所述接入用户的用户名、密码与通信终端号码的绑定关系,生成携带所述通信终端号码的请示信息,并将所述请示信息发送给所述短信转换设备,以使所述短信转换设备对所述请示信息进行格式转换,生成所述请示短信后通过短信平台发送给所述通信终端。
3.一种网络接入系统,其特征在于,包括:认证服务器和短信转换设备;
所述认证服务器用于在确定接入用户的身份认证通过时,通过所述短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信,并在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向接入设备发送打开上网通道的指示信息,以使所述接入用户接入网络;
所述认证服务器还用于在未接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时,向所述接入用户返回非法拒绝信息;
所述认证服务器具体用于根据预先存储的所述接入用户的用户名、密码与通信终端号码的绑定关系,生成携带所述通信终端号码的请示信息,并将所述请示信息发送给所述短信转换设备;
所述短信转换设备具体用于对所述请示信息进行格式转换,生成所述请示短信,并通过所述短信平台将所述请示短信发送给所述通信终端。
4.根据权利要求3所述的网络接入系统,其特征在于,所述短信转换设备为短信猫;所述通信终端为手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110202338.1A CN102264050B (zh) | 2011-07-19 | 2011-07-19 | 网络接入方法、系统及认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110202338.1A CN102264050B (zh) | 2011-07-19 | 2011-07-19 | 网络接入方法、系统及认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102264050A CN102264050A (zh) | 2011-11-30 |
| CN102264050B true CN102264050B (zh) | 2015-03-11 |
Family
ID=45010465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110202338.1A Active CN102264050B (zh) | 2011-07-19 | 2011-07-19 | 网络接入方法、系统及认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102264050B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833704A (zh) * | 2012-07-06 | 2012-12-19 | 上海安达通信息安全技术股份有限公司 | 一种基于短信认证的漫游上网系统及方法 |
| CN103546879B (zh) * | 2012-07-13 | 2018-02-16 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
| CN103763102B (zh) * | 2013-12-31 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种基于消息推送的wifi安全管理系统及管理方法 |
| CN105992205A (zh) * | 2015-02-02 | 2016-10-05 | 中兴通讯股份有限公司 | 一种共享wlan密码的方法及装置 |
| CN104767743A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种自动切换无线局域网登录信息的方法和装置 |
| CN106685891A (zh) * | 2015-11-06 | 2017-05-17 | 中国移动通信集团设计院有限公司 | 一种接入网络的认证方法及装置 |
| CN109040476B (zh) * | 2018-08-31 | 2021-03-30 | 北京云迹科技有限公司 | 检测电话盒子的未注册状态的方法和装置 |
| CN113472716B (zh) * | 2020-03-30 | 2023-09-19 | 中移互联网有限公司 | 系统访问方法、网关设备、服务器、电子设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262485B (zh) * | 2008-04-10 | 2012-12-12 | 成都市华为赛门铁克科技有限公司 | 认证方法与系统、服务器及客户端 |
| CN101436934B (zh) * | 2008-10-20 | 2013-04-24 | 福建星网锐捷网络有限公司 | 一种控制用户上网的方法、系统及设备 |
| CN101834834A (zh) * | 2009-03-09 | 2010-09-15 | 华为软件技术有限公司 | 一种鉴权方法、装置及鉴权系统 |
| CN101854627A (zh) * | 2009-03-31 | 2010-10-06 | 邱宏达 | 登入认证系统及方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
-
2011
- 2011-07-19 CN CN201110202338.1A patent/CN102264050B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102264050A (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102264050B (zh) | 网络接入方法、系统及认证服务器 | |
| KR101401190B1 (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
| JP5199405B2 (ja) | 通信システムにおける認証 | |
| JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| CN110800331A (zh) | 网络验证方法、相关设备及系统 | |
| CN101867476B (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| CN102474516A (zh) | 用于经由可信网络对不可信网络进行验证的装置、方法和设备 | |
| CN102415119B (zh) | 管理网络中不期望的服务请求 | |
| CN104704789B (zh) | 网络认证 | |
| DK2924944T3 (en) | Presence authentication | |
| JP2007522556A (ja) | ユーザーがipネットワークに接続する時、ローカル管理ドメインにおいてユーザーに対するアクセス認証を管理するための方法及びシステム | |
| CN110351725B (zh) | 通信方法和装置 | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| US11523332B2 (en) | Cellular network onboarding through wireless local area network | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| KR20100101887A (ko) | 통신시스템에서 인증 방법 및 시스템 | |
| WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
| US20070226490A1 (en) | Communication System | |
| CN102104872A (zh) | 安全访问wapi网络的方法、装置及系统 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |