[发明专利]网络接入方法、系统及认证服务器

说明书

技术领域

本发明涉及无线网络技术，尤其涉及一种网络接入方法、系统及认证服务器。

背景技术

随着无线网络技术的发展，无线网络越来越普及，越来越多的企业、单位、个人开始采用无线网络进行网络访问。无线网络通过无线信号进行信息传播，与有线网络相比存在着一些天然的安全问题。例如：由于无线信号是在空气中传播的，凡是能够被无线信号覆盖到的地方均可以进行接入，这就意味着用户账号和密码存在被盗取的可能。当账号和密码被恶意盗取后，攻击者就可以对整个无线网络进行非法攻击，并且由于对攻击者具体盗用哪个账号无法进行追踪定位，也就无法及时发现无线网络被攻击，严重者可能导致整个无线网络瘫痪。

为了解决无线网络的安全问题，业界目前采用安全性较高的802.1X协议进行无线入网检查。802.1X协议让用户在接入无线网络之前先进行身份认证，只有身份合法的用户才能接入无线网络。其中，802.1X协议使用用户名和密码对用户进行身份认证，但是由于网络使用用户通常缺乏安全意识或者安全意识比较薄弱，密码设置通常较为简单，且不太注重上网账号的保护，一旦用户名和密码被盗，非法用户通过身份认证之后同样会对无线网络的安全造成威胁。

针对802.1X协议存在的不足，业界又提出了较多改进方法来进一步提高无线网络的安全性。例如：提高认证密码的强度。强制要求上网用户采用8位以上的用户名和密码进行身份认证。这种方法中的用户名和密码较复杂，用户为防止遗忘往往会将用户名或密码记录到某地方，这反而增加了用户名和密码被盗的几率，使得无线网络更加不安全。又例如：在无线控制器(Access Controller；简称为：AC)上进行网际协议(InternetProtocol；简称为：IP)地址和介质访问控制(Medium Access Control；简称为：MAC)地址的过滤，但是IP地址和MAC地址可以通过截获并破解空气中的无线信号而获得，故该方法对提高无线网络安全的作用不大。再例如：不采用用户名和密码作为认证的标识而采用证书认证的方式，或者在802.1X认证过程中附加额外标识信息来检测上网账号是否出现异常的方式等。这些方法认证过程较为复杂，所需费用较高，可实施性不强。

发明内容

本发明提供一种网络接入方法、装置及网络设备，用以提高无线网络的安全性，简化接入过程和降低接入成本。

本发明提供一种网络接入方法，包括：

当确定接入用户的身份认证通过时，认证服务器通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信；

当接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时，向接入设备发送打开上网通道的指示信息，以使所述接入用户接入网络。

本发明提供一种认证服务器，包括：

第一发送模块，用于在确定接入用户的身份认证通过时，通过短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信；

第二发送模块，用于在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时，向接入设备发送打开上网通道的指示信息，以使所述接入用户接入网络。

本发明提供一种网络接入系统，包括：认证服务器和短信转换设备；

所述认证服务器用于在确定接入用户的身份认证通过时，通过所述短信转换设备向所述接入用户的通信终端发送确认是否打开上网通道的请示短信，并在接收到所述接入用户的通信终端通过所述短信转换设备返回的确认信息时，向接入设备发送打开上网通道的指示信息，以使所述接入用户接入网络。

本发明的网络接入方法、系统及认证服务器，认证服务器确认接入用户的身份认证通过时，通过短信转换设备向接入用户的通信终端发送确认是否打开上网通道的请示短信，并在接收到接入用户的通信终端通过短信转换设备返回的确认信息后才指示接入设备打开上网通道，使接入用户接入网络，解决了非法用户使用盗取的用户名和密码进行身份认证的问题，降低了非法用户对网络进行攻击的概率，提高了网络的安全性。另外，与现有技术各种提高网络安全性的方案相比，本发明技术方案实现相对简单，接入过程简单和接入成本较低。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的网络接入方法的流程图；