一种防止账号被盗用的方法、设备和系统的制作方法
【技术领域】
[0001]本发明涉及无线通信领域中安全使用账号技术,尤其涉及一种防止账号被盗用的方法、设备和系统。
【背景技术】
[0002]无线局域网(WLAN, Wireless Local Area Network)作为一种重要的无线接入方式,因其高速率、低投资、建设快等优点,获得了快速的发展。目前,在实现运营商的WLAN业务的过程中,若用户的WLAN账号被盗用,用户无法立即发现;即使用户发现自己的WLAN账号被盗用,也无法立即剔除被盗用的WLAN账号,而是需要联系WLAN运营商,在后台手工进行被盗用的WLAN账号的剔除;而且,目前剔除WLAN账号的方式是通过授权改变服务器(COA-SERVER, Change Of Authorizat1n-SERVER)向无线控制器(AC,Access Controller)设备发送断开连接消息(DM, Disconnect Message),从而剔除WLAN账号。
[0003]由此可知,现有技术具有如下的缺点:首先,在用户发现WLAN账号被盗用后,不能提供账号盗用后主动提醒功能以及主动剔除被盗用账号的手段;其次,剔除WLAN在线账号功能基于C0A-SERVER,而各设备商所提供的设备对COA功能的实现缺乏统一标准,不具有通用性。
【发明内容】
[0004]有鉴于此,本发明实施例的主要目的在于提供一种防止账号被盗用的方法、设备和系统,不仅可以主动及时地提醒用户发现账号被盗用,还可以使用户能够主动请求剔除被盗用账号,且使剔除被盗用账号的过程更具通用性。
[0005]为达到上述目的,本发明的技术方案是这样实现的:
[0006]第一方面,本发明实施例提供了一种防止账号被盗用的方法,所述方法包括:
[0007]根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
[0008]所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求;
[0009]所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应;
[0010]所述用户终端接收所述WLAN平台发送的剔求响应。
[0011]根据第一种可能的实现方式,结合第一方面,所述上线成功信息,包括:由短信网关发送的上线成功短信;
[0012]相应的,所述用户终端向WLAN平台发送剔除请求,包括:所述用户终端通过所述短信网关向所述WLAN平台发送剔除请求短信;
[0013]所述WLAN平台向所述用户终端返回剔除响应,包括:所述WLAN平台通过所述短信网关向所述用户终端转发剔除响应;
[0014]所述用户终端接收所述WLAN平台发送的剔求响应,包括:所述用户终端接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
[0015]根据第二种可能的实现方式,结合第一方面或者第一种可能的实现方式,在所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求之前,所述方法还包括:
[0016]所述WLAN平台向所述认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求包括所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码;
[0017]所述WLAN平台接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的无线控制器AC和所述WLAN账号当前上线的IP地址。
[0018]根据第三种可能的实现方式,结合第二种可能的实现方式,所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求,包括:
[0019]所述WLAN平台将所述下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证Radius协议转发至所述认证服务器;所述下线请求包括与所述WLAN账号对应的所述用户的标识和所述WLAN账号当前上线的IP地址;
[0020]相应的,所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,包括:
[0021]所述WLAN平台接收由所述WLAN账号接入的AC根据所述Portal协议转发的所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
[0022]第二方面,本发明实施例提供了一种用户终端,所述用户终端包括:第一接收单元和第一发送单元,其中,
[0023]所述第一接收单元,用于接收上线成功信息;
[0024]所述第一发送单元,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求;
[0025]所述第一接收单元,还用于接收所述WLAN平台发送的剔求响应。
[0026]根据第一种可能的实现方式,结合第二方面,所述第一接收单元,具体用于接收由短信网关发送的上线成功短信;
[0027]相应的,所述第一发送单元,具体用于通过所述短信网关向所述WLAN平台发送剔除请求短信;
[0028]所述第一接收单元,具体用于接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
[0029]第三方面,本发明实施例提供了一种WLAN平台,所述WLAN平台包括:第二接收单元和第二发送单元;其中,
[0030]所述第二接收单元,用于接收用户终端发送的剔除请求;
[0031]所述第二发送单元,用于在收到所述剔除请求后向认证服务器发送下线请求;
[0032]所述第二接收单元,还用于接收所述认证服务器将所述WLAN账号下线后返回的下线响应;
[0033]所述第二发送单元,还用于向所述用户终端发送剔除响应。
[0034]根据第一种可能的实现方式,结合第三方面,所述第二发送单元,还用于在收到所述剔除请求后向所述认证服务器发送下线请求之前,向所述认证服务器发送查询请求和屏蔽请求;
[0035]所述第二接收单元,还用于接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的AC和所述WLAN账号当前上线的IP地址。
[0036]根据第二种可能的实现方式,结合第三方面或者第一种可能的实现方式,所述第二接收单元,具体用于接收用户终端通过短信网关转发的剔除请求短信;
[0037]相应的,所述第二发送单元,具体用于通过所述短信网关向所述用户终端转发剔除响应短信。
[0038]根据第三种可能的实现方式,结合第一种可能的实现方式,所述第二发送单元,具体用于将所述下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC ;
[0039]相应的,所述第二接收单元,具体用于接收由所述WLAN账号接入的AC根据所述Portal协议转发所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
[0040]第四方面,本发明实施例提供了一种防止账号被盗用的系统,所述系统包括如第二方面任意一种所述的用户终端、如第三方面任意一种所述的WLAN平台、AC和认证服务器。
[0041]根据第一种可能的实现方式,结合第四方面,所述系统还包括短信网关,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
[0042]本发明实施例提供了一种防止账号被盗用的方法、设备和系统,当WLAN账号通过静态密码上线成功时提醒用户,当用户确定WLAN账号被盗用时,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户;如此,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
【附图说明】
[0043]图1为本发明实施例提供的一种防止账号被盗用的方法的流程示意图;
[0044]图2为本发明实施例提供的一种防止账号被盗用的方法的详细流程示意图;
[0045]图3为本发明实施例提供的一种WLAN平台查询WLAN账号在线信息以及屏蔽静态密码的流程示意图;
[0046]图4为本发明实施例提供的WLAN平台与认证服务器之间交互的具体流程示意图;
[0047]图5为本发明实施例提供的一种用户终端的结构示意图;
[0048]图6为本发明实施例提供的一种WLAN平台的结构示意图;
[0049]图7为本发明实施例提供的一种防止账号被盗用的系统的结构示意图;
[0050]图8为本发明实施例提供的另一种防止账号被盗用的系统的结构示意图。
【具体实施方式】
[0051]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地