发明名称 |
一种验证无线局域网络用户来源的方法、设备及系统 |
摘要 |
本发明公开了一种验证WLAN用户来源的方法、设备及系统,AC在终端重定向时可利用预设的共享密钥、终端信息、终端所关联的AP的信息以及自身信息生成第一加密令牌并将第一加密令牌告知终端,指示终端向对应的Portal提交携带有第一加密令牌、终端信息、AP信息与AC信息的认证请求,以便Portal根据预设的同一共享密钥以及终端信息、AP与AC的信息生成第二加密令牌并通过判断第二加密令牌是否与第一加密令牌相一致来确定该终端是否为合法终端,从而可防止攻击者随意填写终端信息和AP、AC信息,使得Portal可根据AP、AC信息及终端信息准确判断用户来源,以便对恶意用户进行拦截,提高了系统的安全性以及健壮性。 |
申请公布号 |
CN105656854A |
申请公布日期 |
2016.06.08 |
申请号 |
CN201410645099.0 |
申请日期 |
2014.11.12 |
申请人 |
中国移动通信集团公司 |
发明人 |
阎军智;杭小勇 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种验证无线局域网络WLAN用户来源的方法,其特征在于,包括:接入控制器AC截获终端发起的网页访问请求,若确定所述终端尚未认证,则利用预先配置的第一共享密钥、所述终端的终端信息、所述终端所关联的接入点AP的信息以及所述AC的信息生成第一加密令牌;并将所述第一加密令牌以及门户服务器的网址信息发送给所述终端,指示所述终端根据所述网址信息向对应的门户服务器发送携带有用户认证信息、所述终端的终端信息、所述终端所关联的AP的信息、所述AC的信息以及所述第一加密令牌的认证请求,以由所述门户服务器根据预先配置的第二共享密钥、所述终端的终端信息、所述终端所关联的AP的信息以及所述AC的信息生成第二加密令牌并通过判断所述第二加密令牌是否与所述第一加密令牌相一致来确定所述终端是否为合法终端;其中,所述第一共享密钥与所述第二共享密钥为同一共享密钥。 |
地址 |
100032 北京市西城区金融大街29号 |