接入点认证方法、装置及系统制造方法及图纸

本发明专利技术提供一种接入点认证方法、装置及系统，所述方法包括：接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源；若合法，则向所述通信业务平台返回认证通过响应消息，以使所述通信业务平台将所述认证通过响应消息发送给所述用户终端。本发明专利技术根据用户终端通过通信业务平台发起的对待接入的AP的合法性的认证请求进行认证，并将认证通过的结果通过通信业务平台而返回至用户终端，从而为用户终端接入安全的AP而提供了保障。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其涉及一种接入点认证方法、装置及系统。
技术介绍
无线局域网络(Wireless Local Area Networks,简称WLAN)是无线宽带接入的重要技术，目前多个运营商都提供了 WLAN的业务服务。随着运营商对WLAN业务的推动，在越来越多的区域部署了 WLAN接入点(Access Point,简称AP)，由该区域的AP将其运营商提供的服务集标识(Service Set Identifier,简称SSID)进行开放式广播,用户终端发现该SSID后，如果确认接入该SSID，则与该SSID的AP进行关联，即用户终端接入到该AP上，即可进行相关的网络应用业务。 但是用户终端对于AP的SSID并不具有可验证性，因此，如果不法分子将自有的WLAN AP设置成与运营商相同或相似的SSID名称，如“ChinaUnicom”、“CMCC”等，而用户终端仅通过SSID来判断并接入WLAN网络，则很容易被诱导而接入到伪装的AP中，因此，用户终端的安全性难以保障，可能受到攻击并造成数据丢失或终端系统的瘫痪。
技术实现思路
本专利技术的目的在于提供一种接入点认证方法、装置及系统，以解决现有技术中存在的问题。本专利技术的第一个方面是提供一种接入点认证方法，包括接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源；若合法，则向所述通信业务平台返回认证通过响应消息，以使所述通信业务平台将所述认证通过响应消息发送给所述用户终端。本专利技术的第二个方面是提供一种接入点认证方法，包括接收用户终端发送的认证请求消息，所述认证请求消息包含所述用户终端待接入的接入点AP的SSID和MAC地址；向与所述SSID对应的运营商服务器发送所述认证请求消息；若认证通过，则接收所述运营商服务器返回的认证通过响应消息；将所述认证通过响应消息发送给所述用户终端。本专利技术的第三个方面是提供一种接入点认证方法，包括向通信业务平台发送认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；若认证通过，则接收所述通信业务平台返回的认证通过响应消息。本专利技术的第四个方面是提供一种接入点认证装置，包括第一接收模块，用于接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；第一判定模块，用于确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源；第一发送模块，用于若所述第一判定模块确定所述AP的MAC地址合法,则向所述通信业务平台返回认证通过响应消息，以使所述通信业务平台将所述认证通过响应消息发送给所述用户终端。本专利技术的第五个方面是提供一种通信业务平台，包括第三接收模块，用于接收用户终端发送的认证请求消息，所述认证请求消息包含所述用户终端待接入的接入点AP的SSID和MAC地址；第二发送模块，用于向与所述SSID对应的运营商服务器发送所述认证请求消息； 第四接收模块，用于接收所述运营商服务器返回的认证通过响应消息；第三发送模块，用于将所述认证通过响应消息发送给所述用户终端。本专利技术的第六个方面是提供一种用户终端，包括第四发送模块，用于向通信业务平台发送认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；第五接收模块，用于接收所述通信业务平台返回的认证通过响应消息。本专利技术的第七个方面是提供一种接入点认证系统，包括上述接入点认证装置、上述通信业务平台和上述用户终端。采用上述本专利技术技术方案的有益效果是本实施例中的接入点认证装置可以接收用户终端通过通信业务平台发起的对待接入AP的SSID的合法性的认证请求消息，根据运营商预设的AP资源库中SSID和所述SSID对应的MAC地址对认证请求消息中待接入AP的SSID和所述SSID对应的MAC地址进行验证，从而确定用户终端待接入AP的SSID的合法性，并将认证通过的结果通过通信业务平台而返回至用户终端，从而为用户终端接入安全的AP而提供了依据。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图I为本专利技术接入点认证方法实施例一的流程图；图2为本专利技术接入点认证方法实施例二的流程图；图3为本专利技术接入点认证方法实施例三的流程图；图4为本专利技术接入点认证方法实施例四的流程图；图5为本专利技术接入点认证装置实施例一的结构示意图；图6为本专利技术接入点认证装置实施例二的结构示意图；图7为本专利技术通信业务平台的结构示意图；图8为本专利技术用户终端实施例一的结构示意图；图9为本专利技术用户终端实施例二的结构示意图10为本专利技术接入点认证系统的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。由于各运营商的WLAN接入方式类似，由某一区域的AP 进行广播，其广播内容通常包括该区域AP的SSID和AP的MAC地址，用户终端发现广播的SSID且用户确认关联某个SSID的AP后，即可应用本专利技术的技术方案对关联的待接入AP进行认证。图I为本专利技术接入点认证方法实施例一的流程图，如图I所示，所述接入点认证方法可以包括如下步骤步骤101，接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；需要说明的是，本实施例的执行主体可以是接入点认证装置，其可以部署在运营商服务器端，也可以单独部署并通过网络与通信业务平台和接入点进行通信。以下以所述接入点认证装置单独部署为例进行说明，在本实施例中，所述通信业务平台可以是短消息业务平台、彩信业务平台和电子邮件业务平台中的任一种。当用户终端发现AP广播的SSID且用户确认关联某个SSID的AP后，即可通过通信业务平台向所述接入点认证装置发送对待接入的AP的认证请求消息，所述认证请求消息用于对待接入AP的SSID进行验证，具体地，所述认证请求消息包含用户终端待接入的AP广播的SSID和MAC地址。步骤102，确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源；接入点认证装置接收到通信业务平台发送的上述认证请求消息后，根据认证请求消息内所述用户终端待接入的AP的SSID和MAC地址确定所述AP的MAC地址是否是与所述SSID的MAC地址对应的合法的MAC地址资源。例如，若接入点认证装置在预设的AP资源库中查询到认证请求消息内用户终端待接入的AP的SSID和与所述SSID对应的MAC地址，则可以确定用户终端待接入的AP的MAC地址是与所述SSID对应的合法的MAC地址资源，即待接入AP的SSID合法；否则可以确定用户终端待接入的AP的M本文档来自技高网...

【技术保护点】
一种接入点认证方法，其特征在于，包括：接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址；确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源；若合法，则向所述通信业务平台返回认证通过响应消息，以使所述通信业务平台将所述认证通过响应消息发送给所述用户终端。

【技术特征摘要】
1.一种接入点认证方法，其特征在于，包括 接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址； 确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源； 若合法，则向所述通信业务平台返回认证通过响应消息，以使所述通信业务平台将所述认证通过响应消息发送给所述用户终端。2.根据权利要求I所述的方法，其特征在于，还包括 若不合法，则向所述通信业务平台返回认证未通过响应消息，以使所述通信业务平台将所述认证未通过响应消息发送给所述用户终端，进而使所述用户终端根据所述认证未通过响应消息断开与所述待接入的AP的关联。3.根据权利要求I或2所述的方法，其特征在于，所述接收通信业务平台发送的认证请求消息之前，还包括 接收接入点AP发送的资源关联消息，所述资源关联消息包含所述AP的SSID和与所述SSID对应的MAC地址以及与所述AP关联的用户终端的MAC地址； 若预设的AP资源库中存在所述资源关联消息中所述AP的SSID和与所述SSID对应的MAC地址，则将所述资源关联消息保存为资源关联认证表； 所述接收通信业务平台发送的认证请求消息，具体为 接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端的MAC地址和用户终端待接入的接入点AP的SSID和MAC地址； 所述确定所述AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源，具体为根据所述认证请求消息中所述用户终端的MAC地址和所述用户终端待接入的AP的SSID和MAC地址在所述资源关联认证表中进行查询； 若所述认证请求消息中用户终端的MAC地址和所述用户终端待接入的AP的SSID和MAC地址与所述资源关联认证表中保存的某一资源关联消息相同，则确定所述认证请求消息中AP的MAC地址是与所述SSID对应的合法的MAC地址资源。4.一种接入点认证方法，其特征在于，包括 接收用户终端发送的认证请求消息，所述认证请求消息包含所述用户终端待接入的接入点AP的SSID和MAC地址； 向与所述SSID对应的运营商服务器发送所述认证请求消息； 若认证通过，则接收所述运营商服务器返回的认证通过响应消息； 将所述认证通过响应消息发送给所述用户终端。5.根据权利要求4所述的方法，其特征在于，还包括 若认证未通过，则接收所述运营商服务器返回的认证未通过响应消息； 将所述认证未通过响应消息发送给所述用户终端，以使所述用户终端根据所述认证未通过响应消息断开与所述待接入的AP的关联。6.一种接入点认证方法，其特征在于，包括 向通信业务平台发送认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址； 若认证通过，则接收所述通信业务平台返回的认证通过响应消息。7.根据权利要求6所述的方法，其特征在于，还包括 若认证未通过，则接收所述通信业务平台返回的认证未通过响应消息； 根据所述认证未通过响应消息断开与所述待接入的AP的关联。8.根据权利要求6所述的方法，其特征在于，所述向通信业务平台发送认证请求消息之后，还包括 启动计时事件进行计时，所述计时事件内设置有一定的计时时长； 所述接收所述通信业务平台返回的认证通过响应消息具体为 根据在所述一定的计时时长内是否接收到所述通信业务平台返回的认证通过响应消息而确定待接入的AP的MAC地址是否是与所述SSID对应的合法的MAC地址资源； 若在所述一定的计时时长内接收到所述通信业务平台返回的认证通过响应消息，则确定待接入的AP的MAC地址是与所述SSID对应的合法的MAC地址资源。9.一种接入点认证装置，其特征在于，包括 第一接收模块，用于接收通信业务平台发送的认证请求消息，所述认证请求消息包含用户终端待接入的接入点AP的SSID和MAC地址； 第一判定模块，用于确定所述AP的MAC地址是否是与所...

【专利技术属性】
技术研发人员：陈蛟，安岗，高一维，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：