CN104703186B - 一种防止账号被盗用的方法、设备和系统 - Google Patents

一种防止账号被盗用的方法、设备和系统 Download PDF

Info

Publication number
CN104703186B
CN104703186B CN201310662143.4A CN201310662143A CN104703186B CN 104703186 B CN104703186 B CN 104703186B CN 201310662143 A CN201310662143 A CN 201310662143A CN 104703186 B CN104703186 B CN 104703186B
Authority
CN
China
Prior art keywords
wlan
accounts
platforms
offline
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310662143.4A
Other languages
English (en)
Other versions
CN104703186A (zh
Inventor
高�浩
宗序梅
刘怀彦
祁璜
刘庆
丁立薇
王自卫
顾鹏南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Jiangsu Co Ltd
Original Assignee
China Mobile Group Jiangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Jiangsu Co Ltd filed Critical China Mobile Group Jiangsu Co Ltd
Priority to CN201310662143.4A priority Critical patent/CN104703186B/zh
Publication of CN104703186A publication Critical patent/CN104703186A/zh
Application granted granted Critical
Publication of CN104703186B publication Critical patent/CN104703186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种防止账号被盗用的方法、设备和系统。不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性;该方法可以包括:根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求;所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应;所述用户终端接收所述WLAN平台发送的剔求响应。

Description

一种防止账号被盗用的方法、设备和系统
技术领域
本发明涉及无线通信领域中安全使用账号技术,尤其涉及一种防止账号被盗用的方法、设备和系统。
背景技术
无线局域网(WLAN,Wireless Local Area Network)作为一种重要的无线接入方式,因其高速率、低投资、建设快等优点,获得了快速的发展。目前,在实现运营商的WLAN业务的过程中,若用户的WLAN账号被盗用,用户无法立即发现;即使用户发现自己的WLAN账号被盗用,也无法立即剔除被盗用的WLAN账号,而是需要联系WLAN运营商,在后台手工进行被盗用的WLAN账号的剔除;而且,目前剔除WLAN账号的方式是通过授权改变服务器(COA-SERVER,Change Of Authorization-SERVER)向无线控制器(AC,Access Controller)设备发送断开连接消息(DM,Disconnect Message),从而剔除WLAN账号。
由此可知,现有技术具有如下的缺点:首先,在用户发现WLAN账号被盗用后,不能提供账号盗用后主动提醒功能以及主动剔除被盗用账号的手段;其次,剔除WLAN在线账号功能基于COA-SERVER,而各设备商所提供的设备对COA功能的实现缺乏统一标准,不具有通用性。
发明内容
有鉴于此,本发明实施例的主要目的在于提供一种防止账号被盗用的方法、设备和系统,不仅可以主动及时地提醒用户发现账号被盗用,还可以使用户能够主动请求剔除被盗用账号,且使剔除被盗用账号的过程更具通用性。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种防止账号被盗用的方法,所述方法包括:
根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求;
所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应;
所述用户终端接收所述WLAN平台发送的剔求响应。
根据第一种可能的实现方式,结合第一方面,所述上线成功信息,包括:由短信网关发送的上线成功短信;
相应的,所述用户终端向WLAN平台发送剔除请求,包括:所述用户终端通过所述短信网关向所述WLAN平台发送剔除请求短信;
所述WLAN平台向所述用户终端返回剔除响应,包括:所述WLAN平台通过所述短信网关向所述用户终端转发剔除响应;
所述用户终端接收所述WLAN平台发送的剔求响应,包括:所述用户终端接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
根据第二种可能的实现方式,结合第一方面或者第一种可能的实现方式,在所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求之前,所述方法还包括:
所述WLAN平台向所述认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求包括所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码;
所述WLAN平台接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的无线控制器AC和所述WLAN账号当前上线的IP地址。
根据第三种可能的实现方式,结合第二种可能的实现方式,所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求,包括:
所述WLAN平台将所述下线请求通过入口Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证Radius协议转发至所述认证服务器;所述下线请求包括与所述WLAN账号对应的所述用户的标识和所述WLAN账号当前上线的IP地址;
相应的,所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,包括:
所述WLAN平台接收由所述WLAN账号接入的AC根据所述Portal协议转发的所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
第二方面,本发明实施例提供了一种用户终端,所述用户终端包括:第一接收单元和第一发送单元,其中,
所述第一接收单元,用于接收上线成功信息;
所述第一发送单元,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求;
所述第一接收单元,还用于接收所述WLAN平台发送的剔求响应。
根据第一种可能的实现方式,结合第二方面,所述第一接收单元,具体用于接收由短信网关发送的上线成功短信;
相应的,所述第一发送单元,具体用于通过所述短信网关向所述WLAN平台发送剔除请求短信;
所述第一接收单元,具体用于接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
第三方面,本发明实施例提供了一种WLAN平台,所述WLAN平台包括:第二接收单元和第二发送单元;其中,
所述第二接收单元,用于接收用户终端发送的剔除请求;
所述第二发送单元,用于在收到所述剔除请求后向认证服务器发送下线请求;
所述第二接收单元,还用于接收所述认证服务器将所述WLAN账号下线后返回的下线响应;
所述第二发送单元,还用于向所述用户终端发送剔除响应。
根据第一种可能的实现方式,结合第三方面,所述第二发送单元,还用于在收到所述剔除请求后向所述认证服务器发送下线请求之前,向所述认证服务器发送查询请求和屏蔽请求;
所述第二接收单元,还用于接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的AC和所述WLAN账号当前上线的IP地址。
根据第二种可能的实现方式,结合第三方面或者第一种可能的实现方式,所述第二接收单元,具体用于接收用户终端通过短信网关转发的剔除请求短信;
相应的,所述第二发送单元,具体用于通过所述短信网关向所述用户终端转发剔除响应短信。
根据第三种可能的实现方式,结合第一种可能的实现方式,所述第二发送单元,具体用于将所述下线请求通过入口Portal协议发送至所述WLAN账号接入的AC;
相应的,所述第二接收单元,具体用于接收由所述WLAN账号接入的AC根据所述Portal协议转发所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
第四方面,本发明实施例提供了一种防止账号被盗用的系统,所述系统包括如第二方面任意一种所述的用户终端、如第三方面任意一种所述的WLAN平台、AC和认证服务器。
根据第一种可能的实现方式,结合第四方面,所述系统还包括短信网关,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
本发明实施例提供了一种防止账号被盗用的方法、设备和系统,当WLAN账号通过静态密码上线成功时提醒用户,当用户确定WLAN账号被盗用时,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户;如此,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
附图说明
图1为本发明实施例提供的一种防止账号被盗用的方法的流程示意图;
图2为本发明实施例提供的一种防止账号被盗用的方法的详细流程示意图;
图3为本发明实施例提供的一种WLAN平台查询WLAN账号在线信息以及屏蔽静态密码的流程示意图;
图4为本发明实施例提供的WLAN平台与认证服务器之间交互的具体流程示意图;
图5为本发明实施例提供的一种用户终端的结构示意图;
图6为本发明实施例提供的一种WLAN平台的结构示意图;
图7为本发明实施例提供的一种防止账号被盗用的系统的结构示意图;
图8为本发明实施例提供的另一种防止账号被盗用的系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本发明实施例提供的一种防止账号被盗用的方法的流程示意图,包括:
S101:根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
这里,当用户的WLAN账号通过静态密码上线成功时,会自动向用户终端发送上线成功信息,以提醒用户当前WLAN账号处于上线状态;相应的,用户终端接收到上线成功信息后,用户可以根据用户是否真正通过WLAN账号上线,自行判断自己的WLAN账号是否被盗用;具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
在本发明实施例中,优选的,上线成功信息可以是短信形式,因此,用户终端可以接收由短信网关发送的上线成功短信,然后用户可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
示例性的,当用户根据上线成功信息确定自己的WLAN账号被盗用时,可以向WLAN平台发送剔除请求,用来剔除目前被盗用的在线的WLAN账号;所述剔除请求可以包括与所述WLAN账号对应的所述用户的标识;优选的,为了与前述上线成功信息的短信形式相对应,用户可以使用用户终端通过短信网关向WLAN平台发送剔除请求短信。
S102:WLAN平台收到剔除请求后向认证服务器发送下线请求;
其中,所述下线请求包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线;
示例性的,在WLAN平台根据用户的标识向认证服务器发送下线请求之前,还可以包括:
WLAN平台向认证服务器发送查询请求和屏蔽请求;其中,查询请求和屏蔽请求均包括与WLAN账号对应的用户的标识;查询请求用于查询WLAN账号的在线信息;屏蔽请求用于认证服务器屏蔽WLAN账号的静态密码;
WLAN平台接收认证服务器发送的WLAN账号的在线信息;WLAN账号的在线信息可以包括WLAN账号接入的AC和WLAN账号当前上线的IP地址。
进一步的,WLAN平台根据剔除请求所包括的用户的标识向认证服务器发送下线请求,具体可以包括:
WLAN平台将下线请求通过入口Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证(Radius,RemoteAuthentication Dial In User Service)协议转发至所述认证服务器,以使得所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和WLAN账号当前上线的IP地址,将所述WLAN账号下线;
S103:WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应;
示例性的,WLAN平台可以接收由WLAN账号接入的AC根据所述Portal协议转发的下线响应,其中,所述下线响应可以由所述认证服务器在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC。
S104:WLAN平台向所述用户终端发送剔除响应;
示例性的,为了与前述上线成功信息的短信形式所对应,WLAN平台可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线。
S105:用户终端接收所述WLAN平台发送的剔求响应;
优选的,为了与前述上线成功信息的短信形式所对应,用户终端可以接收WLAN平台通过所述短信网关发送的剔除响应短信,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
本发明实施例提供了一种防止账号被盗用的方法,用户的WLAN账号成功上线时发出提醒,当确定所述WLAN账号被盗用时,用户终端向WLAN平台发出剔除请求并通过WLAN平台向认证服务器发送下线请求,将被盗用的WLAN账号剔除下线,并在WLAN账号剔除下线成功后,向用户终端返回剔除响应。如此,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动请求剔除被盗用账号,且使剔除被盗用账号的过程更具通用性。
参见图2,为本发明实施例提供的一种防止账号被盗用的方法的详细流程示意图,该方法可以包括以下步骤:
步骤201:用户根据用户终端接收到的上线成功信息确定WLAN账号是否被盗用;
示例性的,由于电信运营商提供的WLAN业务可以进行漫游,因此,用户的WLAN账号可以在用户所在地区之外的地方进行登录,因此,当用户的WLAN账号被盗用的时候,用户往往不能及时发现,在WLAN账号通过静态密码上线成功之后向用户发送上线成功信息,可以提醒用户当前WLAN账号处于上线状态,可以使用户能够根据上线成功信息,方便的判断自己的WLAN账号是否被盗用。具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例对此不作限定。
在本实施例中,优选的,上线成功信息可以是短信的形式,因此,用户终端可以接收由短信网关发送的上线成功短信,然后用户自己可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
步骤202:根据收到的上线成功信息确定所述WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
示例性的,所述剔除请求包括与所述WLAN账号对应的所述用户的标识。
示例性的,当用户根据上线成功信息确定自己的WLAN账号被盗用的时候,可以使用用户终端来向WLAN平台发送剔除请求,用来剔除目前在线的被盗的WLAN账号。
示例性的,所述剔除请求可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定,优选的,为了与前述上线成功信息的短信形式相对应,用户可以使用用户终端通过短信网关向WLAN平台发送剔除请求短信。
步骤203:WLAN平台接收用户终端发送的剔除请求;
示例性的,本实施例中,WLAN平台可以接收用户终端通过短信网关转发的剔除请求短信,该剔除请求包括与WLAN账号对应的用户的标识。
步骤204:WLAN平台根据剔除请求中包含的所述用户的标识向认证服务器发送下线请求;
示例性的,下线请求可以包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线。
示例性的,在步骤204之前,如图3所示,还可以包括以下步骤:
步骤204a:WLAN平台向认证服务器发送查询请求和屏蔽请求;
其中,查询请求和屏蔽请求均包括与WLAN账号对应的用户的标识;查询请求用于查询WLAN账号的在线信息;屏蔽请求用于认证服务器屏蔽WLAN账号的静态密码。
优选的,WLAN账号的在线信息可以包括WLAN账号接入的AC和WLAN账号当前上线的IP地址。
步骤204b:认证服务器屏蔽WLAN账号的静态密码以及发送WLAN账号的在线信息至WLAN平台;
优选的,认证服务器可以根据屏蔽请求所包括的与WLAN账号对应的用户的标识将WLAN账号的静态密码进行屏蔽;
而且,还可以根据WLAN账号查找到WLAN账号接入的AC和WLAN账号当前上线的IP地址,并且可以将包括WLAN账号接入的AC和WLAN账号当前上线的IP地址在内的WLAN账号的在线信息发送至WLAN平台。
步骤205:WLAN平台接收认证服务器将WLAN账号下线后发送的下线响应;
示例性的,为了与步骤204a和步骤204b对应,WLAN平台可以是一个基于入口Portal协议的服务器,认证服务器可以是一个提供认证、授权、计费(AAA,Authentication,Authorization,Accounting)服务的Radius集中认证中心,而AC可以是对WLAN账号的接入点(AP,Access Point)进行控制和管理;并且集成了Radius客户端模块,为WLAN用户提供AAA认证代理的设备。优选的,参见图4,步骤204-步骤205具体的过程可以如步骤205a-205e所描述:
步骤205a:WLAN平台将下线请求通过入口Portal协议发送至所述WLAN账号接入的AC;
需要说明的是,Portal协议目前的规范性较高,具有统一的标准,在具体实现过程中不会因为厂商之间的差异而造成不通用的情况。
步骤205b:所述WLAN账号接入的AC将所述下线请求通过Radius协议转发至所述认证服务器;
步骤205c:所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和WLAN账号当前上线的IP地址,将所述WLAN账号下线,并生成下线响应;
具体的,当下线请求还包括步骤204b中WLAN平台接收到的WLAN账号当前上线的IP地址的时候,认证服务器可以根据下线请求中所包括的WLAN账号当前上线的IP地址将WLAN账号下线;
当下线请求没有包括步骤204b中WLAN平台接收到的WLAN账号当前上线的IP地址的时候,认证服务器可以根据下线请求中所包括的与WLAN账号对应的用户的标识,获取WLAN账号以及该WLAN账号当前上线的IP地址,然后根据获取的WLAN账号以及该WLAN账号当前上线的IP地址将WLAN账号下线。
步骤205d:所述认证服务器将下线响应在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC;
步骤205e:WLAN账号接入的AC根据所述Portal协议转发的所述下线响应至WLAN平台。
以上为步骤204-步骤205具体的过程,需要说明的是,整个交互过程中所采用的协议规范仅仅是为了能够清楚的说明技术方案而选用的最佳实施例,并不表示本发明实施例仅能够采用所述的协议规范,其他根据本发明实施例的思想而采用的技术手段也在本发明的保护范围之内。
步骤206:WLAN平台向用户终端发送剔除响应;
示例性的,与WLAN平台接收的剔除请求短信对应,WLAN平台可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线。
步骤207:用户终端接收所述WLAN平台发送的剔除响应;
示例性的,为了与前述上线成功信息的短信形式所对应,用户终端可以接收WLAN平台通过所述短信网关发送的剔除响应短信,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
本发明实施例提供了一种防止账号被盗用的方法,当WLAN账号通过静态密码上线成功的时候提醒用户,当用户确定WLAN账号被盗用的时候,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
参见图5,为本发明实施例提供的一种用户终端50,可以包括:第一接收单元501和第一发送单元502,其中,
第一接收单元501,用于接收上线成功信息;
第一发送单元502,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求;
第一接收单元501,还用于接收所述WLAN平台发送的剔求响应。
示例性的,当用户的WLAN账号通过静态密码上线成功时,第一接收单元501接收上线成功信息,可以提醒用户当前WLAN账号处于上线状态,以便用户自行判断自己的WLAN账号是否被盗用。具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
在本发明实施例中,优选的,上线成功信息可以是短信的形式,因此,第一接收单元501可以接收由短信网关发送的上线成功短信,然后用户可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
示例性的,当用户根据第一接收单元501接收到的上线成功信息确定自己的WLAN账号被盗用的时候,第一发送单元502可以向WLAN平台发送剔除请求,用来剔除目前在线的被盗的WLAN账号;优选的,为了与前述上线成功信息的短信形式相对应,第一发送单元502可以通过短信网关向WLAN平台发送剔除请求短信,所述剔除请求包括与所述WLAN账号对应的所述用户的标识,以使得该WLAN平台根据剔除请求所包括的所述用户的标识向认证服务器发送下线请求,所述下线请求用于请求所述WLAN账号下线,并在所述WLAN平台接收所述认证服务器发送的下线响应之后向所述用户终端发送剔除响应信息。
示例性的,为了与前述上线成功信息的短信形式所对应,第一接收单元501还可以接受WLAN平台通过所述短信网关发送的剔除响应短信。
本发明实施例提供了一种用户终端50,当WLAN账号通过静态密码上线成功的时候提醒用户,并根据用户终端50发出的剔除请求通过WLAN平台向认证服务器发送下线请求,将当前在线的WLAN账号进行剔除下线,并在WLAN账号剔除下线成功后,将下线响应通过剔除响应消息的形式返回至用户终端50。不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
参见图6,为本发明实施例提供的一种WLAN平台60,在本实施例中,WLAN平台60可以是一个基于Portal协议的服务器,认证服务器可以是一个提供AAA,服务的Radius集中认证中心,而AC可以是对WLAN账号的AP进行控制和管理的设备;并且该设备集成了Radius客户端模块,为WLAN用户提供AAA认证代理的设备。具体的,WLAN平台60可以包括:第二接收单元601和第二发送单元602,其中,
第二接收单元601,用于在确定WLAN账号被盗用时,接收用户终端发送的剔除请求;
其中,所述剔除请求包括与WLAN账号对应的用户的标识;
第二发送单元602,用于在收到第二接收单元601发送的剔除请求后向认证服务器发送下线请求;
其中,下线请求包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线;
第二接收单元601,还用于接收认证服务器将WLAN账号下线后发送的下线响应;
第二发送单元602,还用于向用户终端发送剔除响应信息。
示例性的,所述剔除请求可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
优选的,本实施例剔除请求可以是短信的形式,因此,第二接收单元601可以接收用户终端通过短信网关转发的剔除请求短信。
示例性的,在WLAN平台收到剔除请求后向认证服务器发送下线请求之前,第二发送单元602还可以用于向认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求均包括与所述WLAN账号对应的所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码;
第二接收单元601还用于接收认证服务器发送的WLAN账号的在线信息;WLAN账号的在线信息可以包括WLAN账号接入的无线控制器AC和WLAN账号当前上线的IP地址。
示例性的,第二发送单元602具体可以用于,将下线请求通过Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过Radius协议转发至所述认证服务器,以使得所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和WLAN账号当前上线的IP地址,将所述WLAN账号下线;
相应的,第二接收单元601具体可以用于,接收由WLAN账号接入的AC根据所述Portal协议转发的下线响应,其中,所述下线响应可以由所述认证服务器在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC。
示例性的,与第二接收单元601接收的剔除请求短信对应,在接收到下线响应之后,第二发送单元602可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
本发明实施例提供了一种WLAN平台60,当用户的WLAN账号通过静态密码上线成功并且用户确定WLAN账号被盗用的时候,WLAN平台60通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
参见图7,为本发明实施例提供的一种防止账号被盗用的系统70,包括前述实施例中所涉及的任意一种用户终端50、前述实施例中所涉及的任意一种WLAN平台60、AC80和认证服务器90;
示例性的,所述AC与所述WLAN平台之间的通信满足Portal协议,以及与所述认证服务器之间的通信满足Radius协议,具体的,WLAN平台60可以是一个基于Portal协议的服务器,认证服务器90可以是一个提供AAA,服务的Radius集中认证中心,而AC80可以是对WLAN账号的AP进行控制和管理的设备;并且该设备集成了Radius客户端模块,为WLAN用户提供AAA认证代理的设备。
示例性的,参见图8,该系统70还可以包括短信网关100,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
本发明实施例提供了一种防止账号被盗用的系统70,当WLAN账号上线通过静态密码上线成功的时候提醒用户,当用户确定WLAN账号被盗用的时候,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (11)

1.一种防止账号被盗用的方法,其特征在于,所述方法包括:
根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求;其中,所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求,包括:所述WLAN平台将所述下线请求通过入口Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证Radius协议转发至所述认证服务器;
所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应;其中,所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,包括:所述WLAN平台接收由所述WLAN账号接入的AC根据所述Portal协议转发的所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC;
所述用户终端接收所述WLAN平台发送的剔求响应。
2.根据权利要求1所述的方法,其特征在于,所述上线成功信息,包括:由短信网关发送的上线成功短信;
相应的,所述用户终端向WLAN平台发送剔除请求,包括:所述用户终端通过所述短信网关向所述WLAN平台发送剔除请求短信;
所述WLAN平台向所述用户终端返回剔除响应,包括:所述WLAN平台通过所述短信网关向所述用户终端转发剔除响应;
所述用户终端接收所述WLAN平台发送的剔求响应,包括:所述用户终端接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
3.根据权利要求1或2所述的方法,其特征在于,在所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求之前,所述方法还包括:
所述WLAN平台向所述认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求包括所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码;
所述WLAN平台接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的无线控制器AC和所述WLAN账号当前上线的IP地址。
4.根据权利要求3所述的方法,其特征在于,所述下线请求包括与所述WLAN账号对应的所述用户的标识和所述WLAN账号当前上线的IP地址。
5.一种用户终端,其特征在于,所述用户终端包括:第一接收单元和第一发送单元,其中,
所述第一接收单元,用于接收上线成功信息;
所述第一发送单元,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求;其中,所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求,包括:所述WLAN平台将所述下线请求通过入口Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证Radius协议转发至所述认证服务器;
所述第一接收单元,还用于接收所述WLAN平台发送的剔求响应;其中,在所述接收所述WLAN平台发送的剔求响应之前,所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,包括:所述WLAN平台接收由所述WLAN账号接入的AC根据所述Portal协议转发的所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
6.根据权利要求5所述的用户终端,其特征在于,所述第一接收单元,具体用于接收由短信网关发送的上线成功短信;
相应的,所述第一发送单元,具体用于通过所述短信网关向所述WLAN平台发送剔除请求短信;
所述第一接收单元,具体用于接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
7.一种WLAN平台,其特征在于,所述WLAN平台包括:第二接收单元和第二发送单元;其中,
所述第二接收单元,用于接收用户终端发送的剔除请求;
所述第二发送单元,用于在收到所述剔除请求后向认证服务器发送下线请求;其中,所述第二发送单元,具体用于将所述下线请求通过入口Portal协议发送至WLAN账号接入的AC;
所述第二接收单元,还用于接收所述认证服务器将所述WLAN账号下线后返回的下线响应;其中,所述第二接收单元,具体用于接收由所述WLAN账号接入的AC根据所述Portal协议转发所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过远程用户拨号认证Radius协议发送至所述WLAN账号接入的AC;
所述第二发送单元,还用于向所述用户终端发送剔除响应。
8.根据权利要求7所述的WLAN平台,其特征在于,所述第二发送单元,还用于在收到所述剔除请求后向所述认证服务器发送下线请求之前,向所述认证服务器发送查询请求和屏蔽请求;
所述第二接收单元,还用于接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的AC和所述WLAN账号当前上线的IP地址。
9.根据权利要求7或8所述的WLAN平台,其特征在于,所述第二接收单元,具体用于接收用户终端通过短信网关转发的剔除请求短信;
相应的,所述第二发送单元,具体用于通过所述短信网关向所述用户终端转发剔除响应短信。
10.一种防止账号被盗用的系统,其特征在于,所述系统包括如权利要求5或6所述的用户终端、如权利要求7至9任一项所述的WLAN平台、AC和认证服务器。
11.根据权利要求10所述的系统,其特征在于,所述系统还包括短信网关,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
CN201310662143.4A 2013-12-06 2013-12-06 一种防止账号被盗用的方法、设备和系统 Active CN104703186B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310662143.4A CN104703186B (zh) 2013-12-06 2013-12-06 一种防止账号被盗用的方法、设备和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310662143.4A CN104703186B (zh) 2013-12-06 2013-12-06 一种防止账号被盗用的方法、设备和系统

Publications (2)

Publication Number Publication Date
CN104703186A CN104703186A (zh) 2015-06-10
CN104703186B true CN104703186B (zh) 2018-05-22

Family

ID=53349868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310662143.4A Active CN104703186B (zh) 2013-12-06 2013-12-06 一种防止账号被盗用的方法、设备和系统

Country Status (1)

Country Link
CN (1) CN104703186B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102204308A (zh) * 2011-04-19 2011-09-28 华为技术有限公司 无线局域网业务使用方法和设备
CN103139750A (zh) * 2011-12-02 2013-06-05 中国移动通信集团上海有限公司 用户下线的处理系统、方法及认证服务器、接入控制器
CN103200159A (zh) * 2012-01-04 2013-07-10 中国移动通信集团公司 一种网络访问方法和设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20106032A0 (fi) * 2010-10-06 2010-10-06 Teliasonera Ab Henkilötietojen vahvistaminen tietoliikennejärjestelmän kautta

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102204308A (zh) * 2011-04-19 2011-09-28 华为技术有限公司 无线局域网业务使用方法和设备
CN103139750A (zh) * 2011-12-02 2013-06-05 中国移动通信集团上海有限公司 用户下线的处理系统、方法及认证服务器、接入控制器
CN103200159A (zh) * 2012-01-04 2013-07-10 中国移动通信集团公司 一种网络访问方法和设备

Also Published As

Publication number Publication date
CN104703186A (zh) 2015-06-10

Similar Documents

Publication Publication Date Title
US11973746B2 (en) Connecting IMSI-less devices to the EPC
CN104767715B (zh) 网络接入控制方法和设备
CN108737327A (zh) 拦截恶意网站的方法、装置、系统、处理器和存储器
CN101764818B (zh) 会员注册方法和社区服务系统
CN100525187C (zh) 认证方法、终端装置、中继装置以及认证服务器
CN103619019B (zh) 一种无线网络的上网认证方法
CN107423974A (zh) 智能播报方法和装置
CN108024248B (zh) 一种物联网平台的鉴权方法和装置
CN106716956B (zh) 一种云端操作界面共享的方法、相关设备及系统
CN104662995B (zh) 一种连接网络的方法、装置及系统
US9949116B2 (en) Method and apparatus for establishing SSID-based connection between terminal device and gateway device
CN104469896A (zh) 无线网络接入的快速方法、流量共享方法与流量共享管理方法
CN104980420B (zh) 一种业务处理方法、装置、终端及服务器
CN105554845B (zh) 一种接入的方法、路由器及终端
CN109769249A (zh) 一种认证方法、系统及其装置
CN107148020A (zh) WiFi共享系统及其方法、无线网络设备及路由器
CN108235823A (zh) 代理无蜂窝漫游
CN110138714A (zh) 访问处理的方法、装置、电子设备和存储介质
CN105790944B (zh) 一种基于微信的网络认证方法及装置
CN103138935A (zh) 一种基于电信运营商的身份认证系统
CN104703186B (zh) 一种防止账号被盗用的方法、设备和系统
CN105072669B (zh) 站点的接入控制方法及装置
CN108123955A (zh) 安全表项的管理方法、装置、设备及机器可读存储介质
CN106789843B (zh) 用于共享上网的方法、portal服务器和系统
CN104185163A (zh) 一种信息交互方法及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant