本发明专利技术实施例涉及通信安全领域,为了解决现有技术中多人非法的使用同一帐号上网的问题,提供一种防止上网欺骗的方法、装置和系统。本发明专利技术实施例方法包括:当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该客户端网络连接的消息本发明专利技术实施例的有益效果在于,通过在一预定时间间隔内判断是否获取了客户端的防欺骗消息,如果没有接收到则认为该用户登录网络非法,发出断开该客户端网络连接的消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,提高网络安全。
【技术实现步骤摘要】
本专利技术涉及通信安全领域,特别是关于一种防止上网欺骗的方法、装置和系 统。
技术介绍
宽带上网业务越来越普及,现在存在1个用户开户获取上网帐号、密码后,非 法的由多人使用这个帐号、密码上网的欺诈行为。尤其是在包月收费不限制上网时长、 上网数据流量的计费模式下,这种1人交钱多人随意上网的行为给宽带运营商带来了巨 大的利益损失。需要有一种控制手段,实现上网防欺诈。在现有技术中运营商提供一种用于上网的专用客户端软件Netkeeper,该软件同 样是采用基于以太网的点对点协议(Point-to-Poiht Protocol over Ethernet,PPPoE)上网,通过限制客户端软件的方式控制上网欺诈的行为。运营商为了避免多个用户利用同样的 帐号、密码上网,在Netkeeper客户端软件中对帐号、密码作了加密处理。上网认证服务 器(AAA)收到的帐号、密码是加密的,其它用户无法获得该真正的帐号和密码。通过这 种方式防止非法的多用户使用同一帐号、密码上网的问题。但是本专利技术的专利技术人在实现本专利技术的过程中发现上述现有技术至少存在以下问 题,客户端软件加密的方式很容易破解,现在有很多针对Netkeeper客户端软件的破解方 法,破解出AAA服务器认证用的真实帐号、密码。另一方面,对于合法的多用户使用同 一帐号和密码进行上网的现象没有办法灵活控制。
技术实现思路
本专利技术实施例提供一种防止上网欺骗的方法、装置和系统,用于解决现有技术 中多人非法的使用同一帐号上网的问题。本专利技术实施例提供了一种防止上网欺骗的方法,包括当客户端接入网络时, 在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗 消息,则认为该客户端为非法的客户端,发出断开该客户端网络连接的消息本专利技术实施例还提供了一种防欺骗服务器,包括接收单元,用于当客户端接 入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;判断单元,用于当 没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该客户端 网络连接的消息本专利技术实施例还提供一种防止上网欺骗系统,包括客户端,上网认证服务器 AAA服务器,防欺骗服务器;所述客户端,用于向所述AAA服务器发起上网认证请求消息,并在预定的时间 间隔向所述防欺骗服务器发送该客户端的防欺骗消息;所述AAA服务器,用于验证所述上网认证请求消息,并向所述客户端发送允许 登录网络或者断开网络的消息;所述防欺骗服务器,用于在预定的时间间隔查询是否接收到所述客户端的防欺 骗消息,当没有接收到所述客户端防欺骗消息,则认为该客户端为非法的客户端,向所 述AAA服务器发出断开所述客户端网络连接的消息。本专利技术实施例 还提供一种客户端防止上网欺骗的方法,包括向网络侧发送上 网认证请求消息,以请求登录网络;在成功登录所述网络后,根据预定的时间间隔向网 络侧发送防欺骗消息。本专利技术实施例还提供一种客户端,包括发送单元,用于向网络侧发送上网认 证请求消息,以请求登录网络;定时发送单元,用于在成功登录所述网络后,根据预定 的时间间隔向网络侧发送防欺骗消息。通过本专利技术实施例,通过在一预定时间间隔内判断是否获取了客户端的防欺骗 消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,提高网络安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提 下,还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例一种防止上网欺骗的方法流程图;图2所示为本专利技术实施例一种防欺骗服务器结构示意图;图3所示为本专利技术实施例中防欺骗服务器另一结构示意图;图4所示为本专利技术实施例一种防止上网欺骗系统的结构示意图;图5所示为本专利技术实施例防止上网欺骗系统的数据流图;图6所示为本专利技术实施例防止上网欺骗系统的另一数据流图;图7所示为本专利技术实施例客户端防止上网欺骗的方法流程图;图8所示为本专利技术客户端的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施 例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得 的所有其他实施例,都属于本专利技术保护的范围。如图1所示为本专利技术实施例一种防止上网欺骗的方法流程图。包括步骤101,在客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防 欺骗消息。步骤102,当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户 端,发出断开该客户端网络连接的消息。作为本专利技术的一个实施例,在所述步骤101之前包括,获取客户端发送的上网 认证请求消息,验证所述上网认证请求消息,当通过所述验证后,获取并记录该上网认证请求消息中的所述客户端的上线通知消息。作为本专利技术的一 个实施例,上述上网认证请求消息包括用户登录帐号、密 码、客户端的媒体访问控制(Media Access Control,MAC)地址和网际协议(Internet Protocol, IP)地址等,其中可以只包括MAC地址和IP地址其中之一;上述上线通知消 息包括用户登录帐号、客户端的MAC地址和IP地址等;所述防欺骗消息是用于验证 所述客户端是否合法,该防欺骗消息可以为任意的形式,可以为任意的字符或字符串, 或者为IP地址或者MAC地址,也可以是以上多种可能的组和。作为本专利技术的一个实施例,在所述步骤101中,可以对所述防欺骗信息进行解 密处理,采用与客户端加密方法相应的解密方法,以获得解密后的所述防欺骗消息, 其中,进行解密的方式中,所述防欺骗消息中的用户登录帐号可以为明文,客户端的 MAC地址和IP地址等为密文;所述解密方法可以采用信息_摘要算法(Message-digest Algorithm 5,MD5)等方法。或者还可以将接收到的上线通知消息利用和客户端相同的方式进行加密,记录 所述加密后的上线通知消息,例如采用MD5加密方法。作为本专利技术的一个实施例,在所述步骤102之后还包括当所述客户端的上线 通知消息与所述客户端的防欺骗消息不相同,则发送断开所述客户端网络连接的消息。作为本专利技术的一个实施例,在获取并记录该上网认证请求消息中的所述客户端 的上线通知消息中还包括还获取并记录所述客户端的帐号状态和该帐号的属性信息; 当另一客户端登录网络时,在所述步骤101之前,接收并判断该客户端所对应帐号状态 是否为登录状态并且属性信息是否已经达到最大使用门限,如果帐号状态为登录状态并 且已经达到所述最大使用门限则发出断开所述客户端网络链接的消息。本专利技术实施例通过在一预定时间间隔内判断是否获取了客户端的防欺骗消息, 当没有获取到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开客户端 网络连接的消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,并且通过 将存储的登录网络客户端的上线通知消息与客户端的防欺骗消息作比较,能够辨别出防 欺骗消息不同的客户端,从而防止非法客户端登陆网络。如图2所示为本专利技术实施例一种防欺骗服务器结构示意图。包括本文档来自技高网...
【技术保护点】
一种防止上网欺骗的方法,其特征在于包括:当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该客户端网络连接的消息。
【技术特征摘要】
1.一种防止上网欺骗的方法,其特征在于包括当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该 客户端网络连接的消息。2.根据权利要求1所述的方法,其特征在于,在当客户端接入网络时,在预定的时 间间隔查询是否接收到客户端的防欺骗消息中包括,获取客户端发送的上网认证请求消 息,验证所述上网认证请求消息,当通过所述验证后,获取并记录该上网认证请求消息 中的所述客户端的上线通知消息。3.根据权利要求2所述的方法,其特征在于,所述上网认证请求消息包括用户登 录帐号、密码,还包括客户端的MAC地址和IP地址中的至少一种;所述上线通知消息 包括用户登录帐号,还包括客户端的MAC地址和IP地址中的至少一种;所述防欺骗 消息是用于验证所述客户端接入网络合法。4.根据权利要求2所述的方法,其特征在于,在预定的时间间隔获取所述客户端的防 欺骗消息中还包括,解密所述防欺骗消息,或者加密并存储所述上线通知消息。5.根据权利要求4所述的方法,其特征在于,在在预定的时间间隔获取所述客户端的 防欺骗消息之后还包括当所述客户端的上线通知消息与所述客户端的防欺骗消息不相 同,则发送断开所述客户端网络连接的消息。6.根据权利要求2所述的方法,其特征在于,在获取并记录该上网认证请求消息中 的所述客户端的上线通知消息中还包括还获取并记录所述帐号的属性信息;当另一客 户端登录网络时,接收并判断该客户端所对应帐号的属性信息是否已经达到最大使用门 限,如果已经达到所述最大使用门限则发出断开所述客户端网络链接的消息。7.一种防欺骗服务器,其特征在于包括接收单元,用于当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的 防欺骗消息;判断单元,用于当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户 端,发出断开该客户端网络连接的消息。8.根据权利要求7所述的装置,其特征在于,还包括记录单元,用于获取并记录客户端上网认证请求消息中的所述客户端的上线通知消息;比较单元,用于比较所述客户端的上线通知消息与所述客户端的防欺骗消息,当不 相同时则发送断开所述客户端网络链接的消息。9.根据权利要求7所述的装置,其特征在于,还包括记录单元和分析单元;所述记录单元用于获取并记...
【专利技术属性】
技术研发人员:孙卫国,柯用兵,王旭,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。