集成了 Radius客户端模块,为WLAN用户提供AAA认证代理的设备。
[0132]示例性的,参见图8,该系统70还可以包括短信网关100,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
[0133]本发明实施例提供了一种防止账号被盗用的系统70,当WLAN账号上线通过静态密码上线成功的时候提醒用户,当用户确定WLAN账号被盗用的时候,WLAN平台通过接收用户终端发送的剔除请求,向认证服务器发送下线请求,使得认证服务器可以根据下线请求来剔除当前在线的被盗用的WLAN账号,并将剔除下线的结果通过剔除响应信息的方式通知用户,不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性。
[0134]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0135]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0136]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0137]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM, Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0138]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种防止账号被盗用的方法,其特征在于,所述方法包括: 根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求; 所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求; 所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应; 所述用户终端接收所述WLAN平台发送的剔求响应。
2.根据权利要求1所述的方法,其特征在于,所述上线成功信息,包括:由短信网关发送的上线成功短信; 相应的,所述用户终端向WLAN平台发送剔除请求,包括:所述用户终端通过所述短信网关向所述WLAN平台发送剔除请求短信; 所述WLAN平台向所述用户终端返回剔除响应,包括:所述WLAN平台通过所述短信网关向所述用户终端转发剔除响应; 所述用户终端接收所述WLAN平台发送的剔求响应,包括:所述用户终端接收所述WLAN平台通过所述短信网关发送的剔除响应短信。
3.根据权利要求1或2所述的方法,其特征在于,在所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求之前,所述方法还包括: 所述WLAN平台向所述认证服务器发送查询请求和屏蔽请求;所述查询请求和所述屏蔽请求包括所述用户的标识;所述查询请求用于查询所述WLAN账号的在线信息;所述屏蔽请求用于所述认证服务器屏蔽所述WLAN账号的静态密码; 所述WLAN平台接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的无线控制器AC和所述WLAN账号当前上线的IP地址。
4.根据权利要求3所述的方法,其特征在于,所述WLAN平台收到所述剔除请求后向所述认证服务器发送下线请求,包括: 所述WLAN平台将所述下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC,并由所述WLAN账号接入的AC将所述下线请求通过远程用户拨号认证Radius协议转发至所述认证服务器;所述下线请求包括与所述WLAN账号对应的所述用户的标识和所述WLAN账号当前上线的IP地址; 相应的,所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,包括: 所述WLAN平台接收由所述WLAN账号接入的AC根据所述Portal协议转发的所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
5.一种用户终端,其特征在于,所述用户终端包括:第一接收单元和第一发送单元,其中, 所述第一接收单元,用于接收上线成功信息; 所述第一发送单元,用于在确定WLAN账号被盗用时,向WLAN平台发送剔除请求; 所述第一接收单元,还用于接收所述WLAN平台发送的剔求响应。
6.根据权利要求5所述的用户终端,其特征在于,所述第一接收单元,具体用于接收由短信网关发送的上线成功短信; 相应的,所述第一发送单元,具体用于通过所述短信网关向所述WLAN平台发送剔除请求短?目; 所述第一接收单元,具体用于接收所述WLAN平台通过所述短信网关发送的剔除响应短?目。
7.—种WLAN平台,其特征在于,所述WLAN平台包括:第二接收单元和第二发送单元;其中, 所述第二接收单元,用于接收用户终端发送的剔除请求; 所述第二发送单元,用于在收到所述剔除请求后向认证服务器发送下线请求; 所述第二接收单元,还用于接收所述认证服务器将所述WLAN账号下线后返回的下线响应; 所述第二发送单元,还用于向所述用户终端发送剔除响应。
8.根据权利要求7所述的WLAN平台,其特征在于,所述第二发送单元,还用于在收到所述剔除请求后向所述认证服务器发送下线请求之前,向所述认证服务器发送查询请求和屏蔽请求; 所述第二接收单元,还用于接收所述认证服务器发送的所述WLAN账号的在线信息;所述WLAN账号的在线信息包括所述WLAN账号接入的AC和所述WLAN账号当前上线的IP地址。
9.根据权利要求7或8所述的WLAN平台,其特征在于,所述第二接收单元,具体用于接收用户终端通过短信网关转发的剔除请求短信; 相应的,所述第二发送单元,具体用于通过所述短信网关向所述用户终端转发剔除响应短?目。
10.根据权利要求8所述的WLAN平台,其特征在于,所述第二发送单元,具体用于将所述下线请求通过入口 Portal协议发送至所述WLAN账号接入的AC ; 相应的,所述第二接收单元,具体用于接收由所述WLAN账号接入的AC根据所述Portal协议转发所述下线响应,所述下线响应在所述WLAN账号下线后,由所述认证服务器通过所述Radius协议发送至所述WLAN账号接入的AC。
11.一种防止账号被盗用的系统,其特征在于,所述系统包括如权利要求5或6所述的用户终端、如权利要求?至10任一项所述的WLAN平台、AC和认证服务器。
12.根据权利要求11所述的系统,其特征在于,所述系统还包括短信网关,用于所述WLAN平台与所述用户终端之间通过短信进行通信。
【专利摘要】本发明实施例公开了一种防止账号被盗用的方法、设备和系统。不仅可以主动及时地提醒用户发现账号被盗用的情况,还可以使用户能够主动的请求剔除被盗用账号,而且使剔除被盗用账号的过程具有通用性;该方法可以包括:根据收到的上线成功信息确定WLAN账号被盗用时,用户终端向WLAN平台发送剔除请求;所述WLAN平台收到所述剔除请求后向认证服务器发送下线请求;所述WLAN平台接收所述认证服务器将所述WLAN账号下线后返回的下线响应,并向所述用户终端发送剔除响应;所述用户终端接收所述WLAN平台发送的剔求响应。
【IPC分类】H04W4-12, H04W12-12, H04L29-06
【公开号】CN104703186
【申请号】CN201310662143
【发明人】高 浩, 宗序梅, 刘怀彦, 祁璜, 刘庆, 丁立薇, 王自卫, 顾鹏南
【申请人】中国移动通信集团江苏有限公司
【公开日】2015年6月10日
【申请日】2013年12月6日