【摘要】 本发明公开了一种用户身份确定方法及装置和系统,在用户认证通过后,记录该认证通过用户对应的身份合法时刻,认证通过用户所在客户端周期地发送设定格式报文到网络侧,网络侧接收到客户端发送的设定格式报文,且确定使用与该客户端对应的共享密钥从该设定格式报文中解密出的信息为与之前随机生成的第一信息之间满足设定的变换策略的第二信息时,用当前时刻更新该客户端用户对应的身份合法时刻,网络侧在检测周期到达时,将身份合法时刻与当前时刻的间隔时长大于设定阈值的对应客户端用户确定为非法用户。采用本发明提供的方法及装置和系统,限制了非法用户通过地址欺骗非法访问网络,提高了对用户认证的准确性。 【专利类型】发明申请 【申请人】中国移动通信集团公司 【申请人类型】企业 【申请人地址】100032 北京市西城区金融大街29号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810247301.9 【申请日】2008-12-29 【申请年份】2008 【公开公告号】CN101772025A 【公开公告日】2010-07-07 【公开公告年份】2010 【授权公告号】CN101772025B 【授权公告日】2012-06-06 【授权公告年份】2012.0 【IPC分类号】H04W12/06; H04L9/32; H04W12/03 【发明人】刘利军; 李祥军; 邵春菊; 魏冰 【主权项内容】一种用户身份确定方法,其特征在于,包括:无线局域网网络侧在用户认证通过后,随机生成第一信息,并使用与认证通过用户所在客户端的地址相对应的共享密钥对所述第一信息进行加密,将加密结果发送给所述认证通过用户所在客户端,并记录当前时刻为所述认证通过用户对应的身份合法时刻;所述认证通过用户所在客户端使用所述共享密钥解密出所述第一信息,在上报周期到达时,按照设定的变换策略将所述第一信息变换成第二信息,并使用所述共享密钥加密所述第二信息,将加密结果通过设定格式报文携带发送到所述网络侧;所述网络侧接收到客户端发送的所述设定格式报文,且确定使用与所述客户端的地址对应的共享密钥从所述设定格式报文中解密出的信息为所述第二信息时,用当前时刻更新该客户端用户对应的身份合法时刻;所述网络侧在检测周期到达时,将所述身份合法时刻与当前时刻的间隔时长大于设定阈值的对应客户端用户确定为非法用户。。 【当前权利人】中国移动通信集团公司 【当前专利权人地址】北京市西城区金融大街29号 【专利权人类型】国有企业 【统一社会信用代码】911100007109250324 【被引证次数】4 【被他引次数】4.0 【家族引证次数】4.0 【家族被引证次数】4
