[发明专利]一种用户身份确定方法及装置和系统有效
| 申请号: | 200810247300.4 | 申请日: | 2008-12-29 |
| 公开(公告)号: | CN101772024A | 公开(公告)日: | 2010-07-07 |
| 发明(设计)人: | 刘利军;李祥军;邵春菊;魏冰 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L9/32 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 魏杉 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用户身份确定方法及装置和系统,包括:网络侧使用与认证通过用户所在客户端的地址相对应的共享密钥对生成的第一信息进行加密,将加密结果通过下行cookie发送给认证通过用户所在客户端;认证通过用户所在客户端解密出第一信息,并按照设定的变换策略将第一信息变换成第二信息,并使用共享密钥加密第二信息,将加密结果通过上行cookie发送到网络侧;网络侧接收客户端发送的cookie,当确定使用与该客户端的地址对应的共享密钥解密出的信息为第二信息时,确定该客户端用户合法,否则,不合法。采用本发明提供的方法及装置和系统,避免了非法用户通过地址欺骗非法访问网络,提高了对用户认证的准确性。 | ||
| 搜索关键词: | 一种 用户 身份 确定 方法 装置 系统 | ||
【主权项】:
一种用户身份确定方法,其特征在于,包括:无线局域网网络侧在向认证通过用户所在客户端返回认证通过页面时和返回访问请求响应时,生成第一信息,并使用与所述认证通过用户所在客户端的地址相对应的共享密钥对所述第一信息进行加密,将加密结果通过下行cookie发送给所述认证通过用户所在客户端;所述认证通过用户所在客户端使用所述共享密钥解密出所述第一信息,并按照设定的变换策略将所述第一信息变换成第二信息,并使用所述共享密钥加密所述第二信息,将加密结果通过上行cookie发送到所述网络侧;所述网络侧接收客户端发送的上行cookie,当确定使用与所述客户端的地址对应的共享密钥解密出的信息为所述第二信息时,确定所述客户端用户为合法用户;否则,确定所述客户端用户为非法用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810247300.4/,转载请声明来源钻瓜专利网。
