[发明专利]一种验证无线局域网络用户来源的方法、设备及系统有效
| 申请号: | 201410645099.0 | 申请日: | 2014-11-12 |
| 公开(公告)号: | CN105656854B | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 阎军智;杭小勇 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种验证WLAN用户来源的方法、设备及系统,AC在终端重定向时可利用预设的共享密钥、终端信息、终端所关联的AP的信息以及自身信息生成第一加密令牌并将第一加密令牌告知终端,指示终端向对应的Portal提交携带有第一加密令牌、终端信息、AP信息与AC信息的认证请求,以便Portal根据预设的同一共享密钥以及终端信息、AP与AC的信息生成第二加密令牌并通过判断第二加密令牌是否与第一加密令牌相一致来确定该终端是否为合法终端,从而可防止攻击者随意填写终端信息和AP、AC信息,使得Portal可根据AP、AC信息及终端信息准确判断用户来源,以便对恶意用户进行拦截,提高了系统的安全性以及健壮性。 | ||
| 搜索关键词: | 一种 验证 无线 局域网络 用户 来源 方法 设备 系统 | ||
【主权项】:
1.一种验证无线局域网络WLAN用户来源的方法,其特征在于,包括:接入控制器AC截获终端发起的网页访问请求,若确定所述终端尚未认证,则利用预先配置的第一共享密钥、所述终端的终端信息、所述终端所关联的接入点AP的信息以及所述AC的信息生成第一加密令牌,其中,所述终端的终端信息是能够唯一标识所述终端的信息,所述终端所关联的AP的信息是能够唯一标识所述AP的信息,所述AC的信息是能够唯一标识所述AC的信息;并将所述第一加密令牌以及门户服务器的网址信息发送给所述终端,指示所述终端根据所述网址信息向对应的门户服务器发送携带有用户认证信息、所述终端的终端信息、所述终端所关联的AP的信息、所述AC的信息以及所述第一加密令牌的认证请求,以由所述门户服务器根据预先配置的第二共享密钥、所述终端的终端信息、所述终端所关联的AP的信息以及所述AC的信息生成第二加密令牌并通过判断所述第二加密令牌是否与所述第一加密令牌相一致来确定所述终端是否为合法终端;其中,所述第一共享密钥与所述第二共享密钥为同一共享密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410645099.0/,转载请声明来源钻瓜专利网。
