A method and device authentication method, the main contents include: when the user terminal access WLAN wireless LAN, the medium access control MAC address authentication for user terminal equipment; the preservation of the ciphertext, according to the corresponding relation between the preservation of the MAC address and the user number and the key, and find the MAC address corresponding to the user number and the key; decrypt the ciphertext, and find the decrypted plaintext and the user number is the same, the user account and password is sent to the certification center. The corresponding relationship between a storage MAC address and account number and password, so that the implementation of WLAN automatic authentication has become possible; on the other hand in the local preservation and to decrypt the keys obtained after the user number is the same, the corresponding to the MAC address of the account and password to the Certification Center certification, therefore, in the realization of automatic at the same time improve the security authentication user login WLAN.
【技术实现步骤摘要】
一种认证方法及设备
本专利技术涉及通信领域,尤其涉及一种认证方法及设备。
技术介绍
随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网(WirelessLocalAreaNetwork,WLAN)技术得到了快速的发展。近几年运营商都在大力发展WLAN业务,随着WLAN的优化与资费的降低,使用WLAN业务的客户越来越多,这就要求运营商要给客户要提供便捷、安全的使用方法。如何为日益增加的智能手机用户提供便捷的WLAN上网功能,在改善用户使用感知的同时更好的分流2G/3G网络压力,是所有运营商面临的一个问题。现有对登录WLAN进行认证的方式有两种,分别为:用户识别模块(SubscriberIdentifyModule,SIM)认证和WEB认证,SIM认证需要用户终端有SIM卡(例如手机,WLAN无线上网卡等),通过SIM卡进行网络认证;WEB认证方式不需要SIM卡,用户终端(个人电脑、智能手机、平板电脑等)登录WLAN的时候需要使用帐号(手机号或者WLAN卡号)和密码进行认证,认证通过后用户就可以使用WLAN。由于WEB认证不需要SIM卡,只要用户终端有无线保真(WirelessFidelityWIFI)模块就可以,因此现在大部分用户都是通过WEB认证方式登录网络。但由于传统的WEB认证过程繁琐,每次均要输入用户名密码,影响了用户的体验与兴趣。最近几年WLAN自动认证的技术发展比较迅速, ...
【技术保护点】
一种认证方法,其特征在于,所述方法包括:当用户终端接入无线局域网络WLAN时,认证设备确定所述用户终端的介质访问控制MAC地址;认证设备获取所述用户终端保存的密文,并根据预先保存的MAC地址与用户号码和密钥的对应关系,查找与确定的所述用户终端的MAC地址对应的用户号码和密钥,所述密文是认证设备在用户终端上次接入WLAN时,利用设定的加密算法和与该用户终端的MAC地址对应的密钥对该用户终端的用户号码进行加密得到并发送给该用户终端的;认证设备利用设定的解密算法和查找到的所述密钥,对获取的所述密文进行解密,并将解密后得到的明文与查找到的所述用户号码进行比较,得到比较结果;认证设备在比较结果为相同时,将该用户终端的账号和密码发送给认证中心,所述账号和密码是根据MAC地址与账号和密码的对应关系确定的;认证设备更新并保存与该用户终端的MAC地址对应的密钥;认证设备利用更新后的密钥对查找到的所述用户号码进行加密,得到该用户终端本次接入WLAN的密文;认证设备将本次得到的密文发送给该用户终端,指示该用户终端利用接收到的密文对保存的密文进行更新。
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:当用户终端接入无线局域网络WLAN时,认证设备确定所述用户终端的介质访问控制MAC地址;认证设备获取所述用户终端保存的密文,并根据预先保存的MAC地址与用户号码和密钥的对应关系,查找与确定的所述用户终端的MAC地址对应的用户号码和密钥,所述密文是认证设备在用户终端上次接入WLAN时,利用设定的加密算法和与该用户终端的MAC地址对应的密钥对该用户终端的用户号码进行加密得到并发送给该用户终端的;认证设备利用设定的解密算法和查找到的所述密钥,对获取的所述密文进行解密,并将解密后得到的明文与查找到的所述用户号码进行比较,得到比较结果;认证设备在比较结果为相同时,将该用户终端的账号和密码发送给认证中心,所述账号和密码是根据MAC地址与账号和密码的对应关系确定的;认证设备更新并保存与该用户终端的MAC地址对应的密钥;认证设备利用更新后的密钥对查找到的所述用户号码进行加密,得到该用户终端本次接入WLAN的密文;认证设备将本次得到的密文发送给该用户终端,指示该用户终端利用接收到的密文对保存的密文进行更新。2.如权利要求1所述的方法,其特征在于,在认证设备确定所述用户终端的MAC地址之后,认证设备获取所述用户终端保存的密文之前,所述方法还包括:认证设备判断与该MAC地址对应的账号是否已经被登录;所述认证设备获取所述用户终端保存的密文具体为:在该MAC地址对应的账号未被登录时,认证设备获取所述用户终端保存的密文。3.如权利要求2所述的方法,其特征在于,所述方法还包括:在该MAC地址对应的账号已被登录时,认证设备将预先保存的所述用户终端的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系删除;认证设备将WEB认证页面发送给该用户终端;在该用户终端通过WEB认证时,认证设备强制之前使用与该MAC地址对应的账号进行登录的用户终端下线。4.如权利要求1所述的方法,其特征在于,所述方法还包括:认证设备在比较结果为不相同时,将预先保存的所述用户终端的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系删除,并将WEB认证页面发送给该用户终端。5.如权利要求1所述的方法,其特征在于,所述方法还包括:在所述用户终端首次接入WLAN时,认证设备接收所述用户终端发送的账号和密码;认证设备根据本地保存的账号和用户号码的对应关系,确定接收到的账号所对应的用户号码;认证设备为获取的所述用户终端的MAC地址设置一个密钥,并根据该MAC地址、为该MAC地址设置的密钥、接收到的账号和密码和确定的用户号码,建立所述MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系。6.如权利要求5所述的方法,其特征在于,所述方法还包括:认证设备接收用户终端在接入WLAN时设定的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系的有效时长;当保存的所述MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系存在的时长超过有效时长时,认证设备删除该对应关系。7.一种认证设备,其特征在于,所述认证设备包括:介质访问控制MAC地址确定模块,用于当用户终端接入无线局域网络WLAN时,确定所述用户终端的介质访问控制MAC地址;密文获取模块,用于获取所述用户终端保存的密文,所述密文是在用户...
【专利技术属性】
技术研发人员:寇剑宾,
申请(专利权)人:中国移动通信集团山东有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。