一種防止賬號被盜用的方法、設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域中安全使用賬號技術(shù)�����,尤其涉及一種防止賬號被盜用的方法���、設(shè)備和系統(tǒng)��。
【背景技術(shù)】
[0002]無線局域網(wǎng)(WLAN, Wireless Local Area Network)作為一種重要的無線接入方式���,因其高速率、低投資����、建設(shè)快等優(yōu)點(diǎn)�,獲得了快速的發(fā)展。目前��,在實(shí)現(xiàn)運(yùn)營商的WLAN業(yè)務(wù)的過程中���,若用戶的WLAN賬號被盜用�,用戶無法立即發(fā)現(xiàn);即使用戶發(fā)現(xiàn)自己的WLAN賬號被盜用�,也無法立即剔除被盜用的WLAN賬號,而是需要聯(lián)系WLAN運(yùn)營商��,在后臺手工進(jìn)行被盜用的WLAN賬號的剔除�����;而且����,目前剔除WLAN賬號的方式是通過授權(quán)改變服務(wù)器(COA-SERVER, Change Of Authorizat1n-SERVER)向無線控制器(AC,Access Controller)設(shè)備發(fā)送斷開連接消息(DM, Disconnect Message),從而剔除WLAN賬號。
[0003]由此可知�����,現(xiàn)有技術(shù)具有如下的缺點(diǎn):首先��,在用戶發(fā)現(xiàn)WLAN賬號被盜用后���,不能提供賬號盜用后主動提醒功能以及主動剔除被盜用賬號的手段���;其次,剔除WLAN在線賬號功能基于C0A-SERVER���,而各設(shè)備商所提供的設(shè)備對COA功能的實(shí)現(xiàn)缺乏統(tǒng)一標(biāo)準(zhǔn)�,不具有通用性。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明實(shí)施例的主要目的在于提供一種防止賬號被盜用的方法、設(shè)備和系統(tǒng)�����,不僅可以主動及時(shí)地提醒用戶發(fā)現(xiàn)賬號被盜用����,還可以使用戶能夠主動請求剔除被盜用賬號,且使剔除被盜用賬號的過程更具通用性�����。
[0005]為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0006]第一方面,本發(fā)明實(shí)施例提供了一種防止賬號被盜用的方法���,所述方法包括:
[0007]根據(jù)收到的上線成功信息確定WLAN賬號被盜用時(shí),用戶終端向WLAN平臺發(fā)送剔除請求����;
[0008]所述WLAN平臺收到所述剔除請求后向認(rèn)證服務(wù)器發(fā)送下線請求�;
[0009]所述WLAN平臺接收所述認(rèn)證服務(wù)器將所述WLAN賬號下線后返回的下線響應(yīng)�,并向所述用戶終端發(fā)送剔除響應(yīng);
[0010]所述用戶終端接收所述WLAN平臺發(fā)送的剔求響應(yīng)����。
[0011]根據(jù)第一種可能的實(shí)現(xiàn)方式,結(jié)合第一方面�����,所述上線成功信息�����,包括:由短信網(wǎng)關(guān)發(fā)送的上線成功短信�;
[0012]相應(yīng)的,所述用戶終端向WLAN平臺發(fā)送剔除請求�,包括:所述用戶終端通過所述短信網(wǎng)關(guān)向所述WLAN平臺發(fā)送剔除請求短信;
[0013]所述WLAN平臺向所述用戶終端返回剔除響應(yīng)���,包括:所述WLAN平臺通過所述短信網(wǎng)關(guān)向所述用戶終端轉(zhuǎn)發(fā)剔除響應(yīng)�����;
[0014]所述用戶終端接收所述WLAN平臺發(fā)送的剔求響應(yīng)��,包括:所述用戶終端接收所述WLAN平臺通過所述短信網(wǎng)關(guān)發(fā)送的剔除響應(yīng)短信���。
[0015]根據(jù)第二種可能的實(shí)現(xiàn)方式��,結(jié)合第一方面或者第一種可能的實(shí)現(xiàn)方式����,在所述WLAN平臺收到所述剔除請求后向所述認(rèn)證服務(wù)器發(fā)送下線請求之前�,所述方法還包括:
[0016]所述WLAN平臺向所述認(rèn)證服務(wù)器發(fā)送查詢請求和屏蔽請求;所述查詢請求和所述屏蔽請求包括所述用戶的標(biāo)識���;所述查詢請求用于查詢所述WLAN賬號的在線信息�;所述屏蔽請求用于所述認(rèn)證服務(wù)器屏蔽所述WLAN賬號的靜態(tài)密碼����;
[0017]所述WLAN平臺接收所述認(rèn)證服務(wù)器發(fā)送的所述WLAN賬號的在線信息;所述WLAN賬號的在線信息包括所述WLAN賬號接入的無線控制器AC和所述WLAN賬號當(dāng)前上線的IP地址��。
[0018]根據(jù)第三種可能的實(shí)現(xiàn)方式�,結(jié)合第二種可能的實(shí)現(xiàn)方式�,所述WLAN平臺收到所述剔除請求后向所述認(rèn)證服務(wù)器發(fā)送下線請求����,包括:
[0019]所述WLAN平臺將所述下線請求通過入口 Portal協(xié)議發(fā)送至所述WLAN賬號接入的AC��,并由所述WLAN賬號接入的AC將所述下線請求通過遠(yuǎn)程用戶撥號認(rèn)證Radius協(xié)議轉(zhuǎn)發(fā)至所述認(rèn)證服務(wù)器��;所述下線請求包括與所述WLAN賬號對應(yīng)的所述用戶的標(biāo)識和所述WLAN賬號當(dāng)前上線的IP地址���;
[0020]相應(yīng)的�����,所述WLAN平臺接收所述認(rèn)證服務(wù)器將所述WLAN賬號下線后返回的下線響應(yīng)�,包括:
[0021]所述WLAN平臺接收由所述WLAN賬號接入的AC根據(jù)所述Portal協(xié)議轉(zhuǎn)發(fā)的所述下線響應(yīng)����,所述下線響應(yīng)在所述WLAN賬號下線后,由所述認(rèn)證服務(wù)器通過所述Radius協(xié)議發(fā)送至所述WLAN賬號接入的AC�。
[0022]第二方面,本發(fā)明實(shí)施例提供了一種用戶終端�����,所述用戶終端包括:第一接收單元和第一發(fā)送單元,其中���,
[0023]所述第一接收單元���,用于接收上線成功信息;
[0024]所述第一發(fā)送單元�����,用于在確定WLAN賬號被盜用時(shí)���,向WLAN平臺發(fā)送剔除請求���;
[0025]所述第一接收單元,還用于接收所述WLAN平臺發(fā)送的剔求響應(yīng)��。
[0026]根據(jù)第一種可能的實(shí)現(xiàn)方式��,結(jié)合第二方面����,所述第一接收單元,具體用于接收由短信網(wǎng)關(guān)發(fā)送的上線成功短信���;
[0027]相應(yīng)的����,所述第一發(fā)送單元,具體用于通過所述短信網(wǎng)關(guān)向所述WLAN平臺發(fā)送剔除請求短信;
[0028]所述第一接收單元���,具體用于接收所述WLAN平臺通過所述短信網(wǎng)關(guān)發(fā)送的剔除響應(yīng)短信。
[0029]第三方面�,本發(fā)明實(shí)施例提供了一種WLAN平臺,所述WLAN平臺包括:第二接收單元和第二發(fā)送單元����;其中,
[0030]所述第二接收單元���,用于接收用戶終端發(fā)送的剔除請求�;
[0031]所述第二發(fā)送單元����,用于在收到所述剔除請求后向認(rèn)證服務(wù)器發(fā)送下線請求;
[0032]所述第二接收單元��,還用于接收所述認(rèn)證服務(wù)器將所述WLAN賬號下線后返回的下線響應(yīng)�����;
[0033]所述第二發(fā)送單元,還用于向所述用戶終端發(fā)送剔除響應(yīng)�����。
[0034]根據(jù)第一種可能的實(shí)現(xiàn)方式���,結(jié)合第三方面��,所述第二發(fā)送單元��,還用于在收到所述剔除請求后向所述認(rèn)證服務(wù)器發(fā)送下線請求之前����,向所述認(rèn)證服務(wù)器發(fā)送查詢請求和屏蔽請求��;
[0035]所述第二接收單元���,還用于接收所述認(rèn)證服務(wù)器發(fā)送的所述WLAN賬號的在線信息��;所述WLAN賬號的在線信息包括所述WLAN賬號接入的AC和所述WLAN賬號當(dāng)前上線的IP地址�����。
[0036]根據(jù)第二種可能的實(shí)現(xiàn)方式�����,結(jié)合第三方面或者第一種可能的實(shí)現(xiàn)方式���,所述第二接收單元����,具體用于接收用戶終端通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)的剔除請求短信��;
[0037]相應(yīng)的���,所述第二發(fā)送單元,具體用于通過所述短信網(wǎng)關(guān)向所述用戶終端轉(zhuǎn)發(fā)剔除響應(yīng)短信���。
[0038]根據(jù)第三種可能的實(shí)現(xiàn)方式�,結(jié)合第一種可能的實(shí)現(xiàn)方式�,所述第二發(fā)送單元,具體用于將所述下線請求通過入口 Portal協(xié)議發(fā)送至所述WLAN賬號接入的AC ���;
[0039]相應(yīng)的�����,所述第二接收單元�����,具體用于接收由所述WLAN賬號接入的AC根據(jù)所述Portal協(xié)議轉(zhuǎn)發(fā)所述下線響應(yīng)����,所述下線響應(yīng)在所述WLAN賬號下線后,由所述認(rèn)證服務(wù)器通過所述Radius協(xié)議發(fā)送至所述WLAN賬號接入的AC�。
[0040]第四方面,本發(fā)明實(shí)施例提供了一種防止賬號被盜用的系統(tǒng)��,所述系統(tǒng)包括如第二方面任意一種所述的用戶終端�、如第三方面任意一種所述的WLAN平臺、AC和認(rèn)證服務(wù)器�����。
[0041]根據(jù)第一種可能的實(shí)現(xiàn)方式����,結(jié)合第四方面,所述系統(tǒng)還包括短信網(wǎng)關(guān),用于所述WLAN平臺與所述用戶終端之間通過短信進(jìn)行通信�����。
[0042]本發(fā)明實(shí)施例提供了一種防止賬號被盜用的方法���、設(shè)備和系統(tǒng)�,當(dāng)WLAN賬號通過靜態(tài)密碼上線成功時(shí)提醒用戶�����,當(dāng)用戶確定WLAN賬號被盜用時(shí)���,WLAN平臺通過接收用戶終端發(fā)送的剔除請求,向認(rèn)證服務(wù)器發(fā)送下線請求�,使得認(rèn)證服務(wù)器可以根據(jù)下線請求來剔除當(dāng)前在線的被盜用的WLAN賬號,并將剔除下線的結(jié)果通過剔除響應(yīng)信息的方式通知用戶���;如此�,不僅可以主動及時(shí)地提醒用戶發(fā)現(xiàn)賬號被盜用的情況�,還可以使用戶能夠主動的請求剔除被盜用賬號,而且使剔除被盜用賬號的過程具有通用性�。
【附圖說明】
[0043]圖1為本發(fā)明實(shí)施例提供的一種防止賬號被盜用的方法的流程示意圖;
[0044]圖2為本發(fā)明實(shí)施例提供的一種防止賬號被盜用的方法的詳細(xì)流程示意圖��;
[0045]圖3為本發(fā)明實(shí)施例提供的一種WLAN平臺查詢WLAN賬號在線信息以及屏蔽靜態(tài)密碼的流程示意圖;
[0046]圖4為本發(fā)明實(shí)施例提供的WLAN平臺與認(rèn)證服務(wù)器之間交互的具體流程示意圖�;
[0047]圖5為本發(fā)明實(shí)施例提供的一種用戶終端的結(jié)構(gòu)示意圖;
[0048]圖6為本發(fā)明實(shí)施例提供的一種WLAN平臺的結(jié)構(gòu)示意圖�;
[0049]圖7為本發(fā)明實(shí)施例提供的一種防止賬號被盜用的系統(tǒng)的結(jié)構(gòu)示意圖;
[0050]圖8為本發(fā)明實(shí)施例提供的另一種防止賬號被盜用的系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0051]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地