专利名称:一种防止上网欺骗的方法、装置和系统的制作方法
技术领域:
本发明涉及通信安全领域,特别是关于一种防止上网欺骗的方法、装置和系 统。
背景技术:
宽带上网业务越来越普及,现在存在1个用户开户获取上网帐号、密码后,非 法的由多人使用这个帐号、密码上网的欺诈行为。尤其是在包月收费不限制上网时长、 上网数据流量的计费模式下,这种1人交钱多人随意上网的行为给宽带运营商带来了巨 大的利益损失。需要有一种控制手段,实现上网防欺诈。在现有技术中运营商提供一种用于上网的专用客户端软件Netkeeper,该软件同 样是采用基于以太网的点对点协议(Point-to-Poiht Protocol over Ethernet,PPPoE)上网,
通过限制客户端软件的方式控制上网欺诈的行为。运营商为了避免多个用户利用同样的 帐号、密码上网,在Netkeeper客户端软件中对帐号、密码作了加密处理。上网认证服务 器(AAA)收到的帐号、密码是加密的,其它用户无法获得该真正的帐号和密码。通过这 种方式防止非法的多用户使用同一帐号、密码上网的问题。但是本发明的发明人在实现本发明的过程中发现上述现有技术至少存在以下问 题,客户端软件加密的方式很容易破解,现在有很多针对Netkeeper客户端软件的破解方 法,破解出AAA服务器认证用的真实帐号、密码。另一方面,对于合法的多用户使用同 一帐号和密码进行上网的现象没有办法灵活控制。
发明内容
本发明实施例提供一种防止上网欺骗的方法、装置和系统,用于解决现有技术 中多人非法的使用同一帐号上网的问题。本发明实施例提供了一种防止上网欺骗的方法,包括当客户端接入网络时, 在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗 消息,则认为该客户端为非法的客户端,发出断开该客户端网络连接的消息本发明实施例还提供了一种防欺骗服务器,包括接收单元,用于当客户端接 入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;判断单元,用于当 没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该客户端 网络连接的消息本发明实施例还提供一种防止上网欺骗系统,包括客户端,上网认证服务器 AAA服务器,防欺骗服务器;所述客户端,用于向所述AAA服务器发起上网认证请求消息,并在预定的时间 间隔向所述防欺骗服务器发送该客户端的防欺骗消息;所述AAA服务器,用于验证所述上网认证请求消息,并向所述客户端发送允许 登录网络或者断开网络的消息;
所述防欺骗服务器,用于在预定的时间间隔查询是否接收到所述客户端的防欺 骗消息,当没有接收到所述客户端防欺骗消息,则认为该客户端为非法的客户端,向所 述AAA服务器发出断开所述客户端网络连接的消息。本发明实施例 还提供一种客户端防止上网欺骗的方法,包括向网络侧发送上 网认证请求消息,以请求登录网络;在成功登录所述网络后,根据预定的时间间隔向网 络侧发送防欺骗消息。本发明实施例还提供一种客户端,包括发送单元,用于向网络侧发送上网认 证请求消息,以请求登录网络;定时发送单元,用于在成功登录所述网络后,根据预定 的时间间隔向网络侧发送防欺骗消息。通过本发明实施例,通过在一预定时间间隔内判断是否获取了客户端的防欺骗 消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,提高网络安全。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提 下,还可以根据这些附图获得其他的附图。图1所示为本发明实施例一种防止上网欺骗的方法流程图;图2所示为本发明实施例一种防欺骗服务器结构示意图;图3所示为本发明实施例中防欺骗服务器另一结构示意图;图4所示为本发明实施例一种防止上网欺骗系统的结构示意图;图5所示为本发明实施例防止上网欺骗系统的数据流图;图6所示为本发明实施例防止上网欺骗系统的另一数据流图;图7所示为本发明实施例客户端防止上网欺骗的方法流程图;图8所示为本发明客户端的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得 的所有其他实施例,都属于本发明保护的范围。如图1所示为本发明实施例一种防止上网欺骗的方法流程图。包括步骤101,在客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防 欺骗消息。步骤102,当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户 端,发出断开该客户端网络连接的消息。作为本发明的一个实施例,在所述步骤101之前包括,获取客户端发送的上网 认证请求消息,验证所述上网认证请求消息,当通过所述验证后,获取并记录该上网认证请求消息中的所述客户端的上线通知消息。作为本发明的一 个实施例,上述上网认证请求消息包括用户登录帐号、密 码、客户端的媒体访问控制(Media Access Control,MAC)地址和网际协议(Internet Protocol, IP)地址等,其中可以只包括MAC地址和IP地址其中之一;上述上线通知消 息包括用户登录帐号、客户端的MAC地址和IP地址等;所述防欺骗消息是用于验证 所述客户端是否合法,该防欺骗消息可以为任意的形式,可以为任意的字符或字符串, 或者为IP地址或者MAC地址,也可以是以上多种可能的组和。作为本发明的一个实施例,在所述步骤101中,可以对所述防欺骗信息进行解 密处理,采用与客户端加密方法相应的解密方法,以获得解密后的所述防欺骗消息, 其中,进行解密的方式中,所述防欺骗消息中的用户登录帐号可以为明文,客户端的 MAC地址和IP地址等为密文;所述解密方法可以采用信息_摘要算法(Message-digest Algorithm 5,MD5)等方法。或者还可以将接收到的上线通知消息利用和客户端相同的方式进行加密,记录 所述加密后的上线通知消息,例如采用MD5加密方法。作为本发明的一个实施例,在所述步骤102之后还包括当所述客户端的上线 通知消息与所述客户端的防欺骗消息不相同,则发送断开所述客户端网络连接的消息。作为本发明的一个实施例,在获取并记录该上网认证请求消息中的所述客户端 的上线通知消息中还包括还获取并记录所述客户端的帐号状态和该帐号的属性信息; 当另一客户端登录网络时,在所述步骤101之前,接收并判断该客户端所对应帐号状态 是否为登录状态并且属性信息是否已经达到最大使用门限,如果帐号状态为登录状态并 且已经达到所述最大使用门限则发出断开所述客户端网络链接的消息。本发明实施例通过在一预定时间间隔内判断是否获取了客户端的防欺骗消息, 当没有获取到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开客户端 网络连接的消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,并且通过 将存储的登录网络客户端的上线通知消息与客户端的防欺骗消息作比较,能够辨别出防 欺骗消息不同的客户端,从而防止非法客户端登陆网络。如图2所示为本发明实施例一种防欺骗服务器结构示意图。包括接收单元201,用于在客户端接入网络时,在预定的时间间隔查询是否接收到客 户端的防欺骗消息。判断单元202,用于当没有接收到客户端的防欺骗消息,则认为该客户端为非法 的客户端,发出断开该客户端网络连接的消息。本发明实施例的防欺骗服务器通过在一预定时间间隔内判断是否获取了客户端 的防欺骗消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况。作为本发明的一个实施例,如图3所示,包括接收单元301、判断单元302,还 包括记录单元303,用于获取并记录客户端上网认证请求消息中的所述客户端的上线 通知消息。比较单元304,用于比较所述客户端的上线通知消息与所述客户端的防欺骗消息,当不相同时则发送断开所述客户端网络链接的消息。所述记录单元303还用于获取并记录所述客户端的帐号状态和该帐号的属性信息ο分析单元305,用于接收并判断该客户端所对应帐号状态是否为登录状态并且属性信息是否到达最大使用门限,如果帐号状态为登录状态并且已经到达最大使用门限则 发出断开所述客户端网络连接的消息。解密单元306,用于对所述接收单元301接收到的防欺骗消息进行解密,以获得 解密后的所述防欺骗消息。作为与解密单元306可选的,还可以包括加密单元307,用于对所述客户端上网 认证请求消息中的所述客户端的上线通知消息进行加密处理,存储于所述记录单元303。如图4所示为本发明实施例一种防止上网欺骗系统的结构示意图。包括客户端401,AAA服务器402,防欺骗服务器403,OCS服务器404。所述客户端401,用于向所述AAA服务器402发起上网认证请求消息,并在预 定的时间间隔向所述防欺骗服务器403发送该客户端的防欺骗消息。所述AAA服务器402,用于验证所述上网认证请求消息,并向所述客户端401 发送允许登录网络或者断开网络的消息。所述防欺骗服务器403,用于在客户端接入网络时,在预定的时间间隔查询是否 接收到客户端的防欺骗消息,当没有接收到客户端的防欺骗消息,则认为该客户端为非 法的客户端,向所述AAA服务器402发出断开所述客户端401网络连接的消息。所述OCS服务器404,用于对所述客户端进行计费,并且存储所述客户端帐号 的属性信息。其中,所述防欺骗服务器403为如图2或3所示的实施例。所述防欺骗服务器403还可以集成于OCS服务器。所述客户端401与所述防欺骗服务器403之间采用预定协议进行通信,或者 所述客户端401使用预先设定的加密算法加密所述防欺骗消息,例如对48位的MAC 地址、32位的IP地址作补位、移位或异或处理,生成的结果再通过信息-摘要算法 (Message-digest Algorithm 5, MD5)力口密。本发明实施例通过加入防欺骗服务器,实现了防止多个非法的客户端使用同一 个帐号登录网络。如图5所示为本发明实施例防止上网欺骗系统的数据流图。包括步骤501,在合法客户端1上网的情况下,客户端1发送上网认证请求消息给 AAA服务器,所述上网认证请求消息携带有帐号、密码以及该客户端的介质访问控制 (MediaAccess Control, MAC)地址、互联网协议(Ihternet Protocol,IP)地址。步骤502,AAA服务器对帐号、密码进行认证,由于客户端1是合法用户,所 以认证通过。步骤503,AAA服务器将认证结果响应消息发给客户端。步骤504,客户端根据响应消息确定能否上网。在客户端1合法的情况下,客户 端1收到认证通过的响应消息后开始上网。
步骤505,在AAA服务器对客户端的上网认证请求消息认证通过的情况下, AAA服务器发送上网认证请求消息中的用户上线通知消息给防欺骗服务器,所述用户上 线通知消息包括帐号、客户端的MAC地址和IP地址等信息,其中MAC地址和IP地址可 以为两者之间任选其一。步骤506,所述防欺骗服务器记录上述用户上线通知消息中携带的信息。作为可 选的步骤,防欺骗服务器还可以利用与客户端相同的加密方法,对所述上线通知消息进 行加密,然后记录所述加密后的上线通知消息,例如对客户端的MAC地址和IP地址进行 加密,例如对48位的MAC地址、32位的IP地址作补位、移位或异或处理,生成的结果 再通过信息-摘要算法(Message-digest Algorithm 5,MD5)加密。步骤507,所述 防欺骗服务器通过计费控制Dimeter协议(Dimeter Credit Control, DCC)向OCS服务器发送信用控制请求消息(Credit Control Request,CCR)以查
询该帐号的属性信息,如该帐号的最大允许连接数(最大使用门限)、帐户的计费信息, 并记录该帐号状态为处于登录网络的状态。步骤508,OCS服务器返回信用控制响应消息(Credit Control Answer,CCR)向
防欺骗服务器通知帐号属性信息,防欺骗服务器记录该帐号属性信息。应当注意的是,上述步骤503至步骤508的顺序可以不分先后。步骤509,至此,客户端1成功登录网络,开始上网,并且防欺骗服务器已经获 得该客户端的用户上线通知消息。根据本发明实施例的客户端将会定时向防欺骗服务器 发送防欺骗消息。所述防欺骗消息包括帐号、客户端的MAC地址和IP地址等信息,所 述防欺骗消息的种类应当与保存在所述防欺骗服务器上的用户上线通知消息种类相同, 例如防欺骗服务器保存了用户上线通知消息中的IP地址,那么所述防欺骗消息中也包括 IP地址。其中,所述客户端1可以利用预先设定的协议传送所述防欺骗消息,也可以对 所述防欺骗消息进行加密,例如仅加密客户端的MAC地址和IP地址。步骤510,防欺骗服务器接收到客户端发送的防欺骗消息之后,将其携带的帐 号、MAC、IP地址与防欺骗服务器在步骤506记录的用户上线通知消息进行核对,在二 者一致的情况认为该客户端上网合法。步骤511,通过上述步骤510的核对后客户端1可以继续正常上网。另外,当客户端1下线时,AAA向防欺骗服务器发送用户下线通知消息,该消 息也携带有客户端1的帐号、MAC、IP地址等,防欺骗服务器根据该消息而更新该帐号 的状态信息,从登录状态更新为下线状态。步骤512,有一个非法客户端2窃取了合法客户端1的帐号、密码后试图上网, 这里分为两种可能一是在合法客户端1的帐号状态为登录时非法客户端2试图上网,二 是在合法客户端1的帐号状态为线下时非法客户端2试图上网。在客户端1的帐号状态为登录时非法客户端2试图上网的情况下,非法客户端2 根据窃取的帐号、密码,采用其它的PPPoE客户端软件上网。其同样发送上网认证请求 消息给AAA服务器,该上网认证请求消息携带帐号、密码以及登录终端的MAC地址、 IP地址。步骤513,AAA服务器对帐号、密码进行认证。因为非法客户端2窃取了合法客户端的帐号和密码,所以此时AAA服务器的认证同样通过。 步骤514,AAA服务器将认证通过的响应消息发给非法客户端2。步骤515,非法客户端2收到认证通过的响应消息后开始上网。步骤516,与合法客户端的步骤505的情况一样,在AAA服务器对非法客户端2 的认证通过的情况下,AAA服务器发送用户上线通知消息给防欺骗服务器,该用户上线 通知消息携带用户登录帐号、客户端的MAC、IP地址。步骤517,所述防欺骗服务器查阅上述步骤508中获取的该帐号的属性信息,和 在该防欺骗服务器存储的帐号状态信息,发现该用户帐号仅允许单人上网(最大使用门 限为1),并且已经有合法客户端1处于登录状态,因此,防欺骗服务器认为登录客户端2 为非法。步骤518,对于非法上网的客户端,防欺骗服务器主动向AAA服务器发送切断 非法连接消息。步骤519,AAA服务器向非法客户端2发送切断非法连接消息,非法客户端2上 网中断。步骤520,AAA服务器向防欺骗服务器发送上述中断非法客户端上网的处理结 果,即响应信息。。至于非法客户端未能窃取正确的帐号和密码的情况,很显然,其在步骤502或 者步骤513中就无法通过AAA服务器的帐号、密码认证,根本不会有连网的机会。因此 本文不再详细描述这种情况。另外,根据本发明实施例,即使在合法客户端1不在上网时,非法客户端2也无 法上网。在步骤517中,所述防欺骗服务器查阅上述步骤508中获取的该帐号的属性信 息,和在该防欺骗服务器存储的帐号状态信息,发现该用户帐号仅允许单人上网,并且 合法客户端1没有处于登录状态,所以不会向AAA服务器马上发送切断非法连接消息, 而是等待一个预定时间间隔后,判断是否接收到非法客户端2发送的防欺骗消息,作为 本发明的一个实施例,预定时间间隔可以为3分钟,如果没有接收到防欺骗消息则认为 登录客户端2为非法。作为可选的实施例,在上述步骤517中,防欺骗服务器接收到该防欺骗消息之 后,还可以将其携带的帐号、MAC、IP地址与防欺骗服务器在步骤506记录的用户上线 通知消息进行核对。在二者一致的情况认为该客户端上网合法,此时该客户端才能够继 续上网。其中,防欺骗服务器对接收到的防欺骗消息进行解密,获得帐号、MAC、IP地 址,与存储于该防欺骗服务器的用户上线通知消息中的相应信息进行核对,如果一致则 该客户端上网是否合法;作为可选的实施例,防欺骗服务器还可以将所述接收到的经过 加密的防欺骗消息与所述存储的经过加密的上线通知消息进行对比,在二者一致的情况 认为该客户端上网合法。如上所述,通过获取帐号的状态信息和属性信息,可以防止非法的多个用户使 用同一个帐号登录网络。如图6所示为本发明实施例防止上网欺骗系统的另一数据流图。在本实施例中,步骤601至611与上述图5所示实施例的步骤501至511相同,在此不再赘述。 在合法客户端1上网的过程中,非法客户端2也开始上网。步骤612,客户端2发送上网认证请求消息给AAA服务器,该上网认证请求消 息携带帐号、密码以及客户端2的MAC地址、IP地址。步骤613,AAA服务器对帐号、密码进行认证并且通过。步骤614,AAA服务器将认证通过的响应消息发给客户端2。步骤615,客户端2收到认证通过的响应消息后开始上网。步骤616,同时,AAA服务器发送用户上线通知消息给防欺骗服务器,该消息 携带帐号、客户端的MAC地址、IP地址。步骤617,所述防欺骗服务器查阅上述步骤608中获取的该帐号的属性信息,和 在该防欺骗服务器存储的帐号状态信息,此时,与图5的情况不同,防欺骗服务器根据 在步骤608中接收到的帐号属性信息发现该帐号支持多人共享,并且没有达到最大连接 数(即没有达到最大使用门限),因此,防欺骗服务器记录该用户上线通知消息并更新在 防欺骗服务器上该帐号的连接个数,即将现有帐号连接个数上数上加1,允许该用户继续 上网,并等待客户端软件发送防欺骗消息。步骤618,客户端2在一预定时间间隔内(如3分钟)发送防欺骗消息。步骤619,防欺骗服务器接收到该防欺骗消息,认为该客户端2属于合法用户。步骤620,客户端2可以继续上网。在另一种情况中,如果在步骤617中,防欺骗服务器发现帐号的属性信息已经 达到了最大的链接个数,则认为该客户端2为非法客户端,向AAA服务器发送切断非法 连接消息。同时,即使一个帐户的使用人数尚未达到其最大允许连接数,未得到授权的用 户也无法仅凭所窃取或借用的帐号密码来上网。这是因为,未得到授权的用户的客户端 无法像本发明实施例的客户端那样,按照防欺诈预定协议定时发送防欺骗消息。防欺骗 服务器在步骤617中可以根据是否在一预定时间内(如3分钟)接收到防欺骗消息,由此 判断该客户端是否为非法的,如果没有接收到则可以通过向AAA服务器发送切断非法连 接消息以阻止非法客户端上网。如图7所示为本发明实施例客户端防止上网欺骗的方法流程图。包括步骤701,向网络侧发送上网认证请求消息,以请求登录网络。步骤702,在成功登录网络后,根据预定的时间间隔向网络侧发送防欺骗消息。作为本发明的一个实施例,在所述步骤702中,对所述防欺骗消息采用预定协 议进行封装。作为本发明的一个实施例,在所述步骤702中,还可以对所述防欺骗消息行加 密处理,其中,进行加密的方式中,防欺骗消息中的用户登录帐号可以为明文,客户端 的MAC地址和IP地址等为密文,例如采用MD5加密方法。所述上网认证请求消息中包括所述上线通知消息。通过上述实施例,预定时间间隔内判断是否获取了客户端的防欺骗消息,从而 防止多个用户非法使用同一网络帐号登陆网络的情况。
如图8所示为本发明客户端的结构示意图。包括发送单元801,用于向网络侧发送上网认证请求消息,以请求登录所述网络。定时发送单元802,用于在成功登录网络后,根据预定的时间间隔向网络侧发送防欺骗消息。还包括加密单元803,用于加密所述防欺骗消息。作为本发明实施例的有益效果在于,通过判断在预定时间间隔内是否接收到了 防欺骗消息,来区分是否为合法客户端,在多用户共用账户的情况下,便于系统控制共 享帐号的计费,即使有人借用帐号、密码、客户端来上网也不会造成运营商计费的损 失,从而增强了网络安全性。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以 通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介 质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介 质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体 (RandomAccess Memory, RAM)等。以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一 步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定 本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进 等,均应包含在本发明的保护范围之内。
权利要求
1.一种防止上网欺骗的方法,其特征在于包括当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该 客户端网络连接的消息。
2.根据权利要求1所述的方法,其特征在于,在当客户端接入网络时,在预定的时 间间隔查询是否接收到客户端的防欺骗消息中包括,获取客户端发送的上网认证请求消 息,验证所述上网认证请求消息,当通过所述验证后,获取并记录该上网认证请求消息 中的所述客户端的上线通知消息。
3.根据权利要求2所述的方法,其特征在于,所述上网认证请求消息包括用户登 录帐号、密码,还包括客户端的MAC地址和IP地址中的至少一种;所述上线通知消息 包括用户登录帐号,还包括客户端的MAC地址和IP地址中的至少一种;所述防欺骗 消息是用于验证所述客户端接入网络合法。
4.根据权利要求2所述的方法,其特征在于,在预定的时间间隔获取所述客户端的防 欺骗消息中还包括,解密所述防欺骗消息,或者加密并存储所述上线通知消息。
5.根据权利要求4所述的方法,其特征在于,在在预定的时间间隔获取所述客户端的 防欺骗消息之后还包括当所述客户端的上线通知消息与所述客户端的防欺骗消息不相 同,则发送断开所述客户端网络连接的消息。
6.根据权利要求2所述的方法,其特征在于,在获取并记录该上网认证请求消息中 的所述客户端的上线通知消息中还包括还获取并记录所述帐号的属性信息;当另一客 户端登录网络时,接收并判断该客户端所对应帐号的属性信息是否已经达到最大使用门 限,如果已经达到所述最大使用门限则发出断开所述客户端网络链接的消息。
7.一种防欺骗服务器,其特征在于包括接收单元,用于当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的 防欺骗消息;判断单元,用于当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户 端,发出断开该客户端网络连接的消息。
8.根据权利要求7所述的装置,其特征在于,还包括记录单元,用于获取并记录客户端上网认证请求消息中的所述客户端的上线通知消息;比较单元,用于比较所述客户端的上线通知消息与所述客户端的防欺骗消息,当不 相同时则发送断开所述客户端网络链接的消息。
9.根据权利要求7所述的装置,其特征在于,还包括记录单元和分析单元;所述记录单元用于获取并记录所述客户端的帐号状态和该帐号的属性信息;所述分析单元,用于接收并判断该客户端所对应帐号状态是否为登录状态并且属性 信息是否到达最大使用门限,如果帐号状态为登录状态并且已经到达最大使用门限则发 出断开所述客户端网络连接的消息。
10.根据权利要求8所述的装置,其特征在于,包括解密单元,用于对所述防欺骗消 息进行解密;所述比较单元将解密后的所述防欺骗消息与所述上线通知消息进行比较;或者,包括加密单元,用于对所述上线通知消息进行加密处理,存储于所述记录单元;所述比较单元将加密后的所述上线通知消息与所述防欺骗消息进行比较。
11.一种防止上网欺骗系统,其特征在于包括客户端,上网认证服务器AAA服务器,防欺骗服务器;所述客户端,用于向所述AAA服务器发起上网认证请求消息,并在预定的时间间隔 向所述防欺骗服务器发送该客户端的防欺骗消息;所述AAA服务器,用于验证所述上网认证请求消息,并向所述客户端发送允许登录 网络或者断开网络的消息;所述防欺骗服务器,用于在预定的时间间隔查询是否接收到所述客户端的防欺骗 消息,当没有接收到所述客户端防欺骗消息,则认为该客户端为非法的客户端,向所述 AAA服务器发出断开所述客户端网络连接的消息。
12.根据权利要求10所述的系统,其特征在于所述防欺骗服务器包括 接收单元,用于在预定的时间间隔获取所述客户端的防欺骗消息;判断单元,用于判断是否获取到所述客户端的防欺骗消息,如果没有获取到所述客 户端的防欺骗消息则发出断开所述客户端网络连接的消息。
13.根据权利要求10所述的系统,其特征在于所述防欺骗服务器集成于在线计费系统 OCS服务器。
14.一种客户端防止上网欺骗的方法,其特征在于包括 向网络侧发送上网认证请求消息,以请求登录网络;在成功登录所述网络后,根据预定的时间间隔向网络侧发送防欺骗消息。
15.根据权利要求14所述的方法,其特征在于,在成功登录所述网络后,根据预定的 时间间隔向网络侧发送防欺骗消息中,对所述防欺骗消息进行加密处理。
16.—种客户端,其特征在于包括发送单元,用于向网络侧发送上网认证请求消息,以请求登录网络; 定时发送单元,用于在成功登录所述网络后,根据预定的时间间隔向网络侧发送防 欺骗消息。
17.根据权利要求16所述的客户端,其特征在于,还包括加密单元,用于加密所述防 欺骗消息。
全文摘要
本发明实施例涉及通信安全领域,为了解决现有技术中多人非法的使用同一帐号上网的问题,提供一种防止上网欺骗的方法、装置和系统。本发明实施例方法包括当客户端接入网络时,在预定的时间间隔查询是否接收到客户端的防欺骗消息;当没有接收到客户端的防欺骗消息,则认为该客户端为非法的客户端,发出断开该客户端网络连接的消息本发明实施例的有益效果在于,通过在一预定时间间隔内判断是否获取了客户端的防欺骗消息,如果没有接收到则认为该用户登录网络非法,发出断开该客户端网络连接的消息,从而防止多个用户非法使用同一网络帐号登陆网络的情况,提高网络安全。
文档编号H04L29/06GK102025526SQ200910174618
公开日2011年4月20日 申请日期2009年9月18日 优先权日2009年9月18日
发明者孙卫国, 柯用兵, 王旭 申请人:华为技术有限公司