描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0052]参见图1,为本发明实施例提供的一种防止账号被盗用的方法的流程示意图,包括:
[0053]SlOl:根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
[0054]这里,当用户的WLAN账号通过静态密码上线成功时,会自动向用户终端发送上线成功信息,以提醒用户当前WLAN账号处于上线状态;相应的,用户终端接收到上线成功信息后,用户可以根据用户是否真正通过WLAN账号上线,自行判断自己的WLAN账号是否被盗用;具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
[0055]在本发明实施例中,优选的,上线成功信息可以是短信形式,因此,用户终端可以接收由短信网关发送的上线成功短信,然后用户可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
[0056]示例性的,当用户根据上线成功信息确定自己的WLAN账号被盗用时,可以向WLAN平台发送剔除请求,用来剔除目前被盗用的在线的WLAN账号;所述剔除请求可以包括与所述WLAN账号对应的所述用户的标识;优选的,为了与前述上线成功信息的短信形式相对应,用户可以使用用户终端通过短信网关向WLAN平台发送剔除请求短信。
[0057]S102 =WLAN平台收到剔除请求后向认证服务器发送下线请求;
[0058]其中,所述下线请求包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线.
[0059]示例性的,在WLAN平台根据用户的标识向认证服务器发送下线请求之前,还可以包括:
[0060]WLAN平台向认证服务器发送查询请求和屏蔽请求;其中,查询请求和屏蔽请求均包括与WLAN账号对应的用户的标识;查询请求用于查询WLAN账号的在线信息;屏蔽请求用于认证服务器屏蔽WLAN账号的静态密码;
[0061]WLAN平台接收认证服务器发送的WLAN账号的在线信息;WLAN账号的在线信息可以包括WLAN账号接入的AC和WLAN账号当前上线的IP地址。
[0062]进一步的,WLAN平台根据剔除请求所包括的用户的标识向认证服务器发送下线请求,具体可以包括:
[0063]WLAN平台将下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证(Radius, RemoteAuthenticat1n Dial In User Service)协议转发至所述认证服务器,以使得所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和WLAN账号当前上线的IP地址,将所述WLAN账号下线;
[0064]S103 =WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应;
[0065]示例性的,WLAN平台可以接收由WLAN账号接入的AC根据所述Portal协议转发的下线响应,其中,所述下线响应可以由所述认证服务器在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC。
[0066]S104 =WLAN平台向所述用户终端发送剔除响应;
[0067]示例性的,为了与前述上线成功信息的短信形式所对应,WLAN平台可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线。
[0068]S105:用户终端接收所述WLAN平台发送的剔求响应;
[0069]优选的,为了与前述上线成功信息的短信形式所对应,用户终端可以接收WLAN平台通过所述短信网关发送的剔除响应短信,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
[0070]本发明实施例提供了一种防止账号被盗用的方法,用户的WLAN账号成功上线时发出提醒,当确定所述WLAN账号被盗用时,用户终端向WLAN平台发出剔除请求并通过WLAN平台向认证服务器发送下线请求,将被盗用的WLAN账号剔除下线,并在WLAN账号剔除下线成功后,向用户终端返回剔除响应。如此,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动请求剔除被盗用账号,且使剔除被盗用账号的过程更具通用性。
[0071]参见图2,为本发明实施例提供的一种防止账号被盗用的方法的详细流程示意图,该方法可以包括以下步骤:
[0072]步骤201:用户根据用户终端接收到的上线成功信息确定WLAN账号是否被盗用;
[0073]示例性的,由于电信运营商提供的WLAN业务可以进行漫游,因此,用户的WLAN账号可以在用户所在地区之外的地方进行登录,因此,当用户的WLAN账号被盗用的时候,用户往往不能及时发现,在WLAN账号通过静态密码上线成功之后向用户发送上线成功信息,可以提醒用户当前WLAN账号处于上线状态,可以使用户能够根据上线成功信息,方便的判断自己的WLAN账号是否被盗用。具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例对此不作限定。
[0074]在本实施例中,优选的,上线成功信息可以是短信的形式,因此,用户终端可以接收由短信网关发送的上线成功短信,然后用户自己可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
[0075]步骤202:根据收到的上线成功信息确定所述WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;
[0076]示例性的,所述剔除请求包括与所述WLAN账号对应的所述用户的标识。
[0077]示例性的,当用户根据上线成功信息确定自己的WLAN账号被盗用的时候,可以使用用户终端来向WLAN平台发送剔除请求,用来剔除目前在线的被盗的WLAN账号。
[0078]示例性的,所述剔除请求可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定,优选的,为了与前述上线成功信息的短信形式相对应,用户可以使用用户终端通过短信网关向WLAN平台发送剔除请求短信。
[0079]步骤203 =WLAN平台接收用户终端发送的剔除请求;
[0080]示例性的,本实施例中,WLAN平台可以接收用户终端通过短信网关转发的剔除请求短信,该剔除请求包括与WLAN账号对应的用户的标识。
[0081]步骤204:WLAN平台根据剔除请求中包含的所述用户的标识向认证服务器发送下线请求;
[0082]示例性的,下线请求可以包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线。
[0083]示例性的,在步骤204之前,如图3所示,还可以包括以下步骤:
[0084]步骤204a =WLAN平台向认证服务器发送查询请求和屏蔽请求;
[0085]其中,查询请求和屏蔽请求均包括与WLAN账号对应的用户的标识;查询请求用于查询WLAN账号的在线信息;屏蔽请求用于认证服务器屏蔽WLAN账号的静态密码。
[0086]优选的,WLAN账号的在线信息可以包括WLAN账号接入的AC和WLAN账号当前上线的IP地址。
[0087]步骤204b:认证服务器屏蔽WLAN账号的静态密码以及发送WLAN账号的在线信息至WLAN平台;
[0088]优选的,认证服务器可以根据屏蔽请求所包括的与WLAN账号对应的用户的标识将WLAN账号的静态密码进行屏蔽;
[0089]而且,还可以根据WLAN账号查找到WLAN账号接入的AC和WLAN账号当前上线的IP地址,并且可以将包括WLAN账号接入的AC和WLAN账号当前上线的IP地址在内的WLAN账号的在线信息发送至WLAN平台。
[0090]步骤205 =WLAN平台接收认证服务器将WLAN账号下线后发送的下线响应;
[0091]示例性的,为了与步骤204a和步骤204b对应,WLAN平台可以是一个基于入口Portal协议的服务器,认证服务器可以是一个提供认证、授权、计费(AAA, Authenticat1n,Authorizat1n, Accounting)服务的Radius集中认证中心,而AC可以是对WLAN账号的接入点(AP, Access Point)进行控制和管理;并且集成了 Radius客户端模块,为WLAN用户提供AAA认证代理的设备。优选的,参见图4,步骤204-步骤205具体的过程可以如步骤205a-205e 所描述:
[0092]步骤205a:WLAN平台将下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC ;
[0093]需要说明的是,Portal协议目前的规范性较高,具有统一的标准,在具体实现过程中不会因为厂商之间的差异而造成不通用的情况。
[0094]步骤205b:所述WLAN账号接入的AC将所述下线请求通过Radius协议转发至所述认证服务器;
[0095]步骤205c:所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和