[发明专利]一种认证方法及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种认证方法及设备。

背景技术

随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网（Wireless Local Area Network，WLAN）技术得到了快速的发展。近几年运营商都在大力发展WLAN业务，随着WLAN的优化与资费的降低，使用WLAN业务的客户越来越多，这就要求运营商要给客户要提供便捷、安全的使用方法。如何为日益增加的智能手机用户提供便捷的WLAN上网功能，在改善用户使用感知的同时更好的分流2G/3G网络压力，是所有运营商面临的一个问题。

现有对登录WLAN进行认证的方式有两种，分别为：用户识别模块（Subscriber Identify Module，SIM）认证和WEB认证，SIM认证需要用户终端有SIM卡（例如手机，WLAN无线上网卡等），通过SIM卡进行网络认证；WEB认证方式不需要SIM卡，用户终端（个人电脑、智能手机、平板电脑等）登录WLAN的时候需要使用帐号（手机号或者WLAN卡号）和密码进行认证，认证通过后用户就可以使用WLAN。

由于WEB认证不需要SIM卡，只要用户终端有无线保真（Wireless FidelityWIFI）模块就可以，因此现在大部分用户都是通过WEB认证方式登录网络。但由于传统的WEB认证过程繁琐，每次均要输入用户名密码，影响了用户的体验与兴趣。最近几年WLAN自动认证的技术发展比较迅速，现有WLAN自动认证主要有以下两种方式：

第一种是介质访问控制（Media Access Control，MAC）地址绑定认证方式。主要实现原理是在现有的WLAN认证系统中新增比对模块，保存用户的MAC地址与用户的账号和密码的对应关系，用户后续上网时，比对模块将根据用户的MAC地址找到用户的帐号和密码，并将用户的帐号和密码发送给认证服务器，完成后续的认证过程。

第二种是储存在用户终端上的数据编辑本义项COOKIE认证方式。主要实现原理是在用户首次登录的时WLAN服务器将用户的帐号和密码写入用户终端的上行COOKIE中，这样用户在下次登录的时候，用户终端可以通过超文本传输协议（Hyper Text Transfer Protocol，HTTP）协议将用户的上行COOKIE发送给认证服务器，认证服务器通过读取COOKIE里面的内容就可以获取用户的帐号和密码，完成后续的认证过程。

上述MAC地址绑定认证方式和COOKIE认证方式由于实现了用户的自动登录，并且用户没有感知，因而用户体验较好。然而，MAC地址存在仿冒、山寨、重复等问题，如果MAC地址被非法用户获得，非法用户就会通过软件修改自身用户终端的MAC地址，就会轻易通过认证服务器的认证，使得合法用户登录WLAN的安全性降低。COOKIE认证也存在问题，第一需要用户设置是否允许该网站在本机上保存Cookie，如果用户IE浏览器设置里面选择了“不允许该站点使用Cookies”，WLAN服务器就无法将帐号和密码写入用户终端的COOKIE中，并且IE浏览器里面也可以设置用户退出登录后自动删除用户终端的COOKIE；第二用户的COOKI信息非常容易的被网上在线获取，一旦被非法用户获取，非法用户就可使用获取的合法用户的账号和密码进行认证，因此也存在合法用户登录WLAN的安全性降低的问题。

发明内容

本发明实施例提供一种认证方法及设备，以提高合法用户登录WLAN的安全性。

一种认证方法，所述方法包括：

当用户终端接入WLAN时，认证设备确定所述用户终端的MAC地址；

认证设备获取所述用户终端保存的密文，并根据预先保存的MAC地址与用户号码和密钥的对应关系，查找与确定的所述用户终端的MAC地址对应的用户号码和密钥，所述密文是认证设备在用户终端上次接入WLAN时，利用设定的加密算法和与该用户终端的MAC地址对应的密钥对该用户终端的用户号码进行加密得到并发送给该用户终端的；

认证设备利用设定的解密算法和查找到的所述密钥，对获取的所述密文进行解密，并将解密后得到的明文与查找到的所述用户号码进行比较，得到比较结果；

认证设备在比较结果为相同时，将该用户终端的账号和密码发送给认证中心，所述账号和密码是根据MAC地址与账号和密码的对应关系确定的。

一种认证设备，所述认证设备包括：