WLAN账号当前上线的IP地址,将所述WLAN账号下线,并生成下线响应;
[0096]具体的,当下线请求还包括步骤204b中WLAN平台接收到的WLAN账号当前上线的IP地址的时候,认证服务器可以根据下线请求中所包括的WLAN账号当前上线的IP地址将WLAN账号下线;
[0097]当下线请求没有包括步骤204b中WLAN平台接收到的WLAN账号当前上线的IP地址的时候,认证服务器可以根据下线请求中所包括的与WLAN账号对应的用户的标识,获取WLAN账号以及该WLAN账号当前上线的IP地址,然后根据获取的WLAN账号以及该WLAN账号当前上线的IP地址将WLAN账号下线。
[0098]步骤205d:所述认证服务器将下线响应在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC ;
[0099]步骤205e:WLAN账号接入的AC根据所述Portal协议转发的所述下线响应至WLAN
T D O
[0100]以上为步骤204-步骤205具体的过程,需要说明的是,整个交互过程中所采用的协议规范仅仅是为了能够清楚的说明技术方案而选用的最佳实施例,并不表示本发明实施例仅能够采用所述的协议规范,其他根据本发明实施例的思想而采用的技术手段也在本发明的保护范围之内。
[0101]步骤206:WLAN平台向用户终端发送剔除响应;
[0102]示例性的,与WLAN平台接收的剔除请求短信对应,WLAN平台可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线。
[0103]步骤207:用户终端接收所述WLAN平台发送的剔除响应;
[0104]示例性的,为了与前述上线成功信息的短信形式所对应,用户终端可以接收WLAN平台通过所述短信网关发送的剔除响应短信,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
[0105]本发明实施例提供了一种防止账号被盗用的方法,当WLAN账号通过静态密码上线成功的时候提醒用户,当用户确定WLAN账号被盗用的时候,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
[0106]参见图5,为本发明实施例提供的一种用户终端50,可以包括:第一接收单元501和第一发送单兀502,其中,
[0107]第一接收单元501,用于接收上线成功信息;
[0108]第一发送单元502,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求;
[0109]第一接收单元501,还用于接收所述WLAN平台发送的剔求响应。
[0110]示例性的,当用户的WLAN账号通过静态密码上线成功时,第一接收单元501接收上线成功信息,可以提醒用户当前WLAN账号处于上线状态,以便用户自行判断自己的WLAN账号是否被盗用。具体的上线成功信息可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
[0111]在本发明实施例中,优选的,上线成功信息可以是短信的形式,因此,第一接收单元501可以接收由短信网关发送的上线成功短信,然后用户可以通过该短信提醒来对WLAN账号是否被盗用进行判断。
[0112]示例性的,当用户根据第一接收单元501接收到的上线成功信息确定自己的WLAN账号被盗用的时候,第一发送单元502可以向WLAN平台发送剔除请求,用来剔除目前在线的被盗的WLAN账号;优选的,为了与前述上线成功信息的短信形式相对应,第一发送单元502可以通过短信网关向WLAN平台发送剔除请求短信,所述剔除请求包括与所述WLAN账号对应的所述用户的标识,以使得该WLAN平台根据剔除请求所包括的所述用户的标识向认证服务器发送下线请求,所述下线请求用于请求所述WLAN账号下线,并在所述WLAN平台接收所述认证服务器发送的下线响应之后向所述用户终端发送剔除响应信息。
[0113]示例性的,为了与前述上线成功信息的短信形式所对应,第一接收单元501还可以接受WLAN平台通过所述短信网关发送的剔除响应短信。
[0114]本发明实施例提供了一种用户终端50,当WLAN账号通过静态密码上线成功的时候提醒用户,并根据用户终端50发出的剔除请求通过WLAN平台向认证服务器发送下线请求,将当前在线的WLAN账号进行剔除下线,并在WLAN账号剔除下线成功后,将下线响应通过剔除响应消息的形式返回至用户终端50。不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
[0115]参见图6,为本发明实施例提供的一种WLAN平台60,在本实施例中,WLAN平台60可以是一个基于Portal协议的服务器,认证服务器可以是一个提供AAA,服务的Radius集中认证中心,而AC可以是对WLAN账号的AP进行控制和管理的设备;并且该设备集成了Radius客户端模块,为WLAN用户提供AAA认证代理的设备。具体的,WLAN平台60可以包括:第二接收单元601和第二发送单元602,其中,
[0116]第二接收单元601,用于在确定WLAN账号被盗用时,接收用户终端发送的剔除请求;
[0117]其中,所述剔除请求包括与WLAN账号对应的用户的标识;
[0118]第二发送单元602,用于在收到第二接收单元601发送的剔除请求后向认证服务器发送下线请求;
[0119]其中,下线请求包括与WLAN账号对应的用户的标识,用于请求WLAN账号下线;
[0120]第二接收单元601,还用于接收认证服务器将WLAN账号下线后发送的下线响应;
[0121]第二发送单元602,还用于向用户终端发送剔除响应信息。
[0122]示例性的,所述剔除请求可以有多种形式,比如短信和WAP推送消息等,本发明实施例并不以此为限定。
[0123]优选的,本实施例剔除请求可以是短信的形式,因此,第二接收单元601可以接收用户终端通过短信网关转发的剔除请求短信。
[0124]示例性的,在WLAN平台收到剔除请求后向认证服务器发送下线请求之前,第二发送单元602还可以用于向认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求均包括与所述WLAN账号对应的所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码;
[0125]第二接收单元601还用于接收认证服务器发送的WLAN账号的在线信息;WLAN账号的在线信息可以包括WLAN账号接入的无线控制器AC和WLAN账号当前上线的IP地址。
[0126]示例性的,第二发送单元602具体可以用于,将下线请求通过Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过Radius协议转发至所述认证服务器,以使得所述认证服务器根据该下线请求所包括的与WLAN账号对应的用户的标识和WLAN账号当前上线的IP地址,将所述WLAN账号下线;
[0127]相应的,第二接收单元601具体可以用于,接收由WLAN账号接入的AC根据所述Portal协议转发的下线响应,其中,所述下线响应可以由所述认证服务器在所述WLAN账号下线之后通过所述Radius协议发送至所述WLAN账号接入的AC。
[0128]示例性的,与第二接收单元601接收的剔除请求短信对应,在接收到下线响应之后,第二发送单元602可以通过短信网关向用户终端转发剔除响应短信,用来提醒用户被盗的WLAN账号已经剔除下线,随后用户可以自行更改静态密码来防止WLAN账号再次被盗。
[0129]本发明实施例提供了一种WLAN平台60,当用户的WLAN账号通过静态密码上线成功并且用户确定WLAN账号被盗用的时候,WLAN平台60通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
[0130]参见图7,为本发明实施例提供的一种防止账号被盗用的系统70,包括前述实施例中所涉及的任意一种用户终端50、前述实施例中所涉及的任意一种WLAN平台60、AC80和认证服务器90 ;
[0131]示例性的,所述AC与所述WLAN平台之间的通信满足Portal协议,以及与所述认证服务器之间的通信满足Radius协议,具体的,WLAN平台60可以是一个基于Portal协议的服务器,认证服务器90可以是一个提供AAA,服务的Radius集中认证中心,而AC80可以是对WLAN账号的AP进行控制和管理的设备;并且该设备