本發明公開一種安全認證方法和系統。其中在安全認證方法中，用戶終端在登錄網絡時，向門戶服務器發送注冊請求，其中注冊請求中包括經過加密的驗證信息，門戶服務器判斷是否能夠對經過加密的驗證信息成功解密，若能夠對經過加密的驗證信息成功解密，則門戶服務器將解密后的驗證信息通過寬帶接入服務器發送給認證服務器，認證服務器對解密后的驗證信息進行驗證，并將驗證結果發送給寬帶接入服務器，寬帶接入服務器判斷驗證結果是否為驗證成功，若驗證結果為驗證成功，則允許用戶終端接入網絡。通過對用戶終端提交給門戶服務器的驗證信息進行加密，提高了認證的安全性，并保護運營商免受非法客戶的攻擊。

技術領域

本發明涉及通信領域，特別涉及一種安全認證方法和系統。

背景技術

WISPr（Wireless Internet Service Provider roaming，無線ISP漫游）是由WIFI（Wireless Fidelity，無線保真）聯盟（一家推廣WIFI技術的國際非營利性行業協會）提出的協議規范，以滿足用戶在不同無線互聯網服務提供商進行漫游使用WLAN（WirelessLocal Area Network，無線局域網）服務的需求，類似于移動手機用戶可以在不同移動服務運營商間無縫漫游。

WISPr定義了一種用戶識別標記，用該標記能標識出用戶名和用戶的開戶ISP名。各無線ISP利用該標記可識別出用戶申請的服務最終由哪家無線ISP提供。用戶在某地接入當地無線局域網后，用戶信息和服務請求首先被送至一家獨立的運營商認證中心，該中心按照有關規定處理與該用戶的本次服務相關的無線ISP的認證、計費和結算問題。

目前主流的國際電信運營商大多采用WISPr協議來實現WLAN客戶端，客戶端軟件本身一般免費提供給自己的用戶，用于接入自己或合作運營商的WIFI網絡。

中國電信的天翼WIFI客戶端也使用了WISPr協議，中國電信WLAN用戶下載該客戶端后，輸入從運營商處獲得的賬戶密碼，一旦進入“ChinaNet”的WiFi熱點區域，就可以使用該客戶端軟件登錄網絡。

目前這種各大運營商普遍采用的解決方案存在著缺陷：由于WISPr是標準協議，因此運營商并不能真正識別屬于自己公司的客戶端。實際運營中，我們發現有人利用WISPr協議開發了惡意客戶端，這種惡意客戶端利用標準WISPr協議，通過每秒發起幾十乃至上百條認證請求，來暴力破解用戶合法賬號。由于中國電信實施統一賬號經營，WLAN賬號容易猜到，加上不少用戶沒有安全意識使用簡單密碼，因此這種客戶端盜號的行為在網絡中一直存在。盜號的后果是合法用戶的利益受到了侵害，引發用戶的不滿甚至是對電信質量的懷疑，影響企業形象和服務質量。

發明內容

本發明實施例提供一種安全認證方法和系統，通過對用戶終端提交給門戶服務器的驗證信息進行加密，提高了認證的安全性，并保護運營商免受非法客戶的攻擊。

根據本發明的一個方面，提供一種安全認證方法，包括：

用戶終端在登錄網絡時，向寬帶接入服務器發送登錄請求；

寬帶接入服務器在接收到用戶終端發送的登錄請求時，將門戶服務器的地址信息發送給用戶終端；

用戶終端根據門戶服務器的地址信息，向門戶服務器發送注冊請求，其中注冊請求中包括經過加密的驗證信息；

門戶服務器接收到注冊請求后，判斷是否能夠對經過加密的驗證信息成功解密；

若能夠對經過加密的驗證信息成功解密，則門戶服務器向寬帶接入服務器發送第一認證請求，其中認證請求包括解密后的驗證信息；

寬帶接入服務器接收到第一認證請求后，向認證服務器發送第二認證請求，其中第二認證請求包括解密后的驗證信息；

認證服務器在接收到第二認證請求后，對解密后的驗證信息進行驗證，并將驗證結果發送給寬帶接入服務器；