[发明专利]一种用户身份确定方法及装置和系统

权利要求书

1.一种用户身份确定方法，其特征在于，包括：

无线局域网网络侧在用户认证通过后，随机生成第一信息，并使用与认证 通过用户所在客户端的地址相对应的共享密钥对所述第一信息进行加密，将加 密结果发送给所述认证通过用户所在客户端，并记录当前时刻为所述认证通过 用户对应的身份合法时刻；

所述认证通过用户所在客户端使用所述共享密钥解密出所述第一信息，在 上报周期到达时，按照设定的变换策略将所述第一信息变换成第二信息，并使 用所述共享密钥加密所述第二信息，将加密结果通过设定格式报文携带发送到 所述网络侧；

所述网络侧接收到客户端发送的所述设定格式报文，且确定使用与所述客 户端的地址对应的共享密钥从所述设定格式报文中解密出的信息为所述第二 信息时，用当前时刻更新该客户端用户对应的身份合法时刻；

所述网络侧在检测周期到达时，将所述身份合法时刻与当前时刻的间隔时 长大于设定阈值的对应客户端用户确定为非法用户。

2.如权利要求1所述的方法，其特征在于，还包括：

所述网络侧在确定出非法用户后，删除存储的非法用户所在客户端的地址 及与所述非法用户所在客户端的地址对应的共享密钥和第一信息；或者

在执行所述删除之前，还发送认证页面给所述非法用户所在客户端。

3.如权利要求1所述的方法，其特征在于，所述按照设定的变换策略将 所述第一信息变换成第二信息，具体为：

在各上报周期到达时，对所述第一信息按照不同的变换策略进行变换，得 到所述第二信息；或者

在各上报周期到达时，对上一次得到的第二信息按照相同的变换策略进行 变换，得到本次对应的第二信息。

4.如权利要求1所述的方法，其特征在于，所述共享密钥按下述方式生 成：

所述网络侧使用密钥生成算法对所述认证通过用户的用户密码进行运算， 生成所述共享密钥，并随认证通过页面将所述密钥生成算法下发给所述认证通 过用户所在客户端；所述认证通过用户所在客户端使用所述密钥生成算法对所 述用户密码进行运算，生成所述共享密钥；或者

所述网络侧生成随机数，并使用密钥生成算法对所述用户密码和所述随机 数进行运算，生成所述共享密钥，并随认证通过页面将所述密钥生成算法和所 述随机数下发给所述认证通过用户所在客户端；所述认证通过用户所在客户端 使用所述密钥生成算法对所述用户密码和所述随机数进行运算，生成所述共享 密钥；或者

所述网络侧和所述认证通过用户所在客户端分别使用约定的密钥生成算 法对所述用户密码进行运算，生成所述共享密钥。

5.如权利要求4所述的方法，其特征在于，所述随认证通过页面将所述 密钥生成算法和所述随机数下发给所述认证通过用户所在客户端，具体包括：

在所述网络侧的认证服务器确定用户认证通过后，由所述网络侧的门户服 务器发送所述认证通过页面给所述网络侧的接入控制器，所述接入控制器发送 所述认证通过页面给所述认证通过用户所在客户端，并随所述认证通过页面将 所述密钥生成算法和所述随机数下发给所述认证通过用户所在客户端。

6.如权利要求1所述的方法，其特征在于，还包括：所述网络侧随认证 通过页面下发解密算法给所述认证通过用户所在客户端；所述认证通过用户所 在客户端使用所述共享密钥解密出所述第一信息，具体为：所述认证通过用户 所在客户端使用所述共享密钥和随所述认证通过页面下发的解密算法解密出 所述第一信息；和/或

还包括：所述网络侧随认证通过页面下发加密算法给所述认证通过用户所 在客户端；所述认证通过用户所在客户端使用所述共享密钥加密所述第二信 息，具体为：所述认证通过用户所在客户端使用所述共享密钥和随所述认证通 过页面下发的加密算法加密所述第二信息。