【摘要】 本发明公开了一种用户身份确定方法及装置和系统,包括:网络侧使用与认证通过用户所在客户端的地址相对应的共享密钥对生成的第一信息进行加密,将加密结果通过下行cookie发送给认证通过用户所在客户端;认证通过用户所在客户端解密出第一信息,并按照设定的变换策略将第一信息变换成第二信息,并使用共享密钥加密第二信息,将加密结果通过上行cookie发送到网络侧;网络侧接收客户端发送的cookie,当确定使用与该客户端的地址对应的共享密钥解密出的信息为第二信息时,确定该客户端用户合法,否则,不合法。采用本发明提供的方法及装置和系统,避免了非法用户通过地址欺骗非法访问网络,提高了对用户认证的准确性。 【专利类型】发明申请 【申请人】中国移动通信集团公司 【申请人类型】企业 【申请人地址】100032 北京市西城区金融大街29号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810247300.4 【申请日】2008-12-29 【申请年份】2008 【公开公告号】CN101772024A 【公开公告日】2010-07-07 【公开公告年份】2010 【授权公告号】CN101772024B 【授权公告日】2012-10-31 【授权公告年份】2012.0 【IPC分类号】H04W12/06; H04L9/32; H04W12/03 【发明人】刘利军; 李祥军; 邵春菊; 魏冰 【主权项内容】一种用户身份确定方法,其特征在于,包括:无线局域网网络侧在向认证通过用户所在客户端返回认证通过页面时和返回访问请求响应时,生成第一信息,并使用与所述认证通过用户所在客户端的地址相对应的共享密钥对所述第一信息进行加密,将加密结果通过下行cookie发送给所述认证通过用户所在客户端;所述认证通过用户所在客户端使用所述共享密钥解密出所述第一信息,并按照设定的变换策略将所述第一信息变换成第二信息,并使用所述共享密钥加密所述第二信息,将加密结果通过上行cookie发送到所述网络侧;所述网络侧接收客户端发送的上行cookie,当确定使用与所述客户端的地址对应的共享密钥解密出的信息为所述第二信息时,确定所述客户端用户为合法用户;否则,确定所述客户端用户为非法用户。 【当前权利人】中国移动通信集团公司 【当前专利权人地址】北京市西城区金融大街29号 【专利权人类型】国有企业 【统一社会信用代码】911100007109250324 【被引证次数】29 【被自引次数】4.0 【被他引次数】25.0 【家族引证次数】5.0 【家族被引证次数】32
