技術領域

本發(fā)明涉及無線網絡技術，尤其涉及一種網絡接入方法、系統(tǒng)及認證服務器。

背景技術

隨著無線網絡技術的發(fā)展，無線網絡越來越普及，越來越多的企業(yè)、單位、個人開始采用無線網絡進行網絡訪問。無線網絡通過無線信號進行信息傳播，與有線網絡相比存在著一些天然的安全問題。例如：由于無線信號是在空氣中傳播的，凡是能夠被無線信號覆蓋到的地方均可以進行接入，這就意味著用戶賬號和密碼存在被盜取的可能。當賬號和密碼被惡意盜取后，攻擊者就可以對整個無線網絡進行非法攻擊，并且由于對攻擊者具體盜用哪個賬號無法進行追蹤定位，也就無法及時發(fā)現(xiàn)無線網絡被攻擊，嚴重者可能導致整個無線網絡癱瘓。

為了解決無線網絡的安全問題，業(yè)界目前采用安全性較高的802.1X協(xié)議進行無線入網檢查。802.1X協(xié)議讓用戶在接入無線網絡之前先進行身份認證，只有身份合法的用戶才能接入無線網絡。其中，802.1X協(xié)議使用用戶名和密碼對用戶進行身份認證，但是由于網絡使用用戶通常缺乏安全意識或者安全意識比較薄弱，密碼設置通常較為簡單，且不太注重上網賬號的保護，一旦用戶名和密碼被盜，非法用戶通過身份認證之后同樣會對無線網絡的安全造成威脅。

針對802.1X協(xié)議存在的不足，業(yè)界又提出了較多改進方法來進一步提高無線網絡的安全性。例如：提高認證密碼的強度。強制要求上網用戶采用8位以上的用戶名和密碼進行身份認證。這種方法中的用戶名和密碼較復雜，用戶為防止遺忘往往會將用戶名或密碼記錄到某地方，這反而增加了用戶名和密碼被盜的幾率，使得無線網絡更加不安全。又例如：在無線控制器(Access?Controller；簡稱為：AC)上進行網際協(xié)議(InternetProtocol；簡稱為：IP)地址和介質訪問控制(Medium?Access?Control；簡稱為：MAC)地址的過濾，但是IP地址和MAC地址可以通過截獲并破解空氣中的無線信號而獲得，故該方法對提高無線網絡安全的作用不大。再例如：不采用用戶名和密碼作為認證的標識而采用證書認證的方式，或者在802.1X認證過程中附加額外標識信息來檢測上網賬號是否出現(xiàn)異常的方式等。這些方法認證過程較為復雜，所需費用較高，可實施性不強。

發(fā)明內容

本發(fā)明提供一種網絡接入方法、裝置及網絡設備，用以提高無線網絡的安全性，簡化接入過程和降低接入成本。

本發(fā)明提供一種網絡接入方法，包括：

當確定接入用戶的身份認證通過時，認證服務器通過短信轉換設備向所述接入用戶的通信終端發(fā)送確認是否打開上網通道的請示短信；

當接收到所述接入用戶的通信終端通過所述短信轉換設備返回的確認信息時，向接入設備發(fā)送打開上網通道的指示信息，以使所述接入用戶接入網絡。

本發(fā)明提供一種認證服務器，包括：

第一發(fā)送模塊，用于在確定接入用戶的身份認證通過時，通過短信轉換設備向所述接入用戶的通信終端發(fā)送確認是否打開上網通道的請示短信；

第二發(fā)送模塊，用于在接收到所述接入用戶的通信終端通過所述短信轉換設備返回的確認信息時，向接入設備發(fā)送打開上網通道的指示信息，以使所述接入用戶接入網絡。

本發(fā)明提供一種網絡接入系統(tǒng)，包括：認證服務器和短信轉換設備；

所述認證服務器用于在確定接入用戶的身份認證通過時，通過所述短信轉換設備向所述接入用戶的通信終端發(fā)送確認是否打開上網通道的請示短信，并在接收到所述接入用戶的通信終端通過所述短信轉換設備返回的確認信息時，向接入設備發(fā)送打開上網通道的指示信息，以使所述接入用戶接入網絡。

本發(fā)明的網絡接入方法、系統(tǒng)及認證服務器，認證服務器確認接入用戶的身份認證通過時，通過短信轉換設備向接入用戶的通信終端發(fā)送確認是否打開上網通道的請示短信，并在接收到接入用戶的通信終端通過短信轉換設備返回的確認信息后才指示接入設備打開上網通道，使接入用戶接入網絡，解決了非法用戶使用盜取的用戶名和密碼進行身份認證的問題，降低了非法用戶對網絡進行攻擊的概率，提高了網絡的安全性。另外，與現(xiàn)有技術各種提高網絡安全性的方案相比，本發(fā)明技術方案實現(xiàn)相對簡單，接入過程簡單和接入成本較低。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發(fā)明一實施例提供的網絡接入方法的流程圖；