CN102291414A - 基于c/s模式的移动终端可信接入兼管理系统及方法 - Google Patents
基于c/s模式的移动终端可信接入兼管理系统及方法 Download PDFInfo
- Publication number
- CN102291414A CN102291414A CN2011102575739A CN201110257573A CN102291414A CN 102291414 A CN102291414 A CN 102291414A CN 2011102575739 A CN2011102575739 A CN 2011102575739A CN 201110257573 A CN201110257573 A CN 201110257573A CN 102291414 A CN102291414 A CN 102291414A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- software
- certificate server
- information
- hardware information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于C/S模式的移动终端可信接入兼管理系统及方法,属网络安全领域,本发明在现行的C/S模式中采用了A/S协议,A/S协议的数据帧不仅包含数据类型和长度,还为扩展预留了空间,方便扩展要检测的软硬件信息,保证了交互过程的安全性。通过组播技术有效发现跨网段下各个移动终端。对移动终端可信接入件进行地方软硬件的认证,还在可信接入后对移动终端的软硬件信息进行在线侦测。从移动终端自身及使用平台构成的层面上对移动终端进行验证,使恶意攻击者无进入移动终端和网络的途径,保证了用户信息和网络资源的安全性。主要用于对移动终端接入无线网络时对移动终端的软硬件进行验证以及接入后对移动终端的可信管理。
Description
技术领域
本发明属于网络安全领域,尤其涉及可信接入并管理的系统及方法。具体是一种基于C/S模式的移动终端可信接入兼管理系统及方法,主要用于对移动终端接入无线网络时对移动终端的软硬件进行验证以及接入后对移动终端的可信管理。
背景技术
目前,无线网络技术不断发展,移动终端设备越发普及,可以方便地接入互联网以获取服务。同时随着无线网络应用的普及,无线网络的安全性越来越受到重视。但是在今天的网络环境下漏洞无处不在,不论在操作系统,应用系统还是在移动终端软硬件方面都有漏洞。然而,目前无线网络接入的安全措施仅仅关注对用户的管理和认证,缺乏对用户所使用的移动终端的自身安全的验证,包括对移动终端及使用平台的验证,例如,用户所使用的操作系统或其他应用软件被恶意者攻击,将会导致用户存储在移动终端中的个人信息,各种网络账号密码,银行账号密码等重要个人敏感信息将会被恶意者获取,从而损害用户的合法权益并对整个网络的安全性造成威胁。
当用户所使用的移动终端的硬件信息被恶意者更改,将会导致用户使用的移动终端发生故障,所以存在一定的安全隐患。
移动终端设备存储资源和计算资源有限,并且移动终端本身面临诸多安全威胁,因此即使用户身份合法,不表示其使用的移动终端及使用平台安全可信。现有技术中对用户的管理和认证也未考虑以下几个问题:
(1)未检验移动终端及适用平台本身是否安全可信,若移动终端本身已经被病毒感染,或攻击者已经恶意修改移动平台的硬件、操作系统、应用软件或固件,在用户毫不知情的情况下,用户输入的口令和指纹很容易被非法窃取。
(2)对用户身份认证成功即此移动终端已接入到WLAN等无线网络中后,恶意者对移动终端的软硬件信息发生改变,这时服务交互的安全性将受到威胁。
综上所述,如何提供一种方法来实现管理端对各移动终端在接入时可信认证以及接入后对移动终端的可信管理,解决传统WLAN等无线网络接入时以及接入后的问题,已成为目前亟需解决的问题。
发明内容
针对目前无线网络接入的安全措施仅仅关注对用户的管理和认证,缺乏对用户移动终端及适用平台的验证以及接入后可信管理的缺失,本发明提供了基于C/S模式移动终端可信接入兼管理系统及方法,实现对移动终端的在线接入验证以及可信管理,从而保证网络的安全性。
本发明首先是基于C/S模式移动终端可信接入兼管理系统,包括有认证服务器,MySQL服务器,核心网络设备如路由器,交换机等,移动终端。认证服务器与MySQL服务器相连接,移动终端通过核心网络设备与认证服务器相连接,其中移动终端与认证服务器通过通信协议进行可信接入及管理,认证服务器通过查询MySQL服务器来实现对移动终端的可信接入与管理,其特征在于:所述通信协议为A/S协议,定义A/S协议内容:其中RcgCode为帧识别码,用来存放消息头,统一设为“TPMASCOMM”;CMD_MJ_CODE为主功能号,主要用来存放不同类型的命令;CMD_MN_CODE为子功能号,主要用来存放特定主功能号下的请求某一特定信息的命令;DataBuf主要用来存放软硬件信息;DataBufLen主要用来存放软硬件信息的长度;Extension用来存放要扩展的软硬件信息;ExtensionLen用来存放要扩展的软硬件信息的长度。
本发明的系统遵循传统的C/S模式,并无添加任何额外的设备,因此可信管理遵循原有的框架,使得管理比较简单易行,重要的是本发明采用自行设计的A/S协议,该协议定义了认证服务器和移动终端进行数据交互的规则,用来保证认证服务器和移动终端进行安全的交互。使得移动终端与认证服务器之间可以安全的通信,从而保证移动终端的可信接入及管理和无线网络的安全。
本发明还是一种基于C/S模式移动终端可信接入的方法,该方法包括以下步骤:
1)认证服务器对移动终端所在网络发出组播信息,在核心网络设备的支持下,对网络中各移动终端进行侦测;
2)移动终端要求接入无线网络时,认证服务器请求移动终端的软硬件信息,该请求通过A/S协议进行封包;
3)认证服务器将封包的内容发送到移动终端;
4)移动终端按照A/S协议对相应的软硬件信息进行封包;
5)移动终端将封包的内容发送到认证服务器;
6)认证服务器对移动终端发送过来的内容进行解析,从中提取出相应的信息,并与MySQL服务器中的数据库中的内容进行对比,完成信息验证;若认证服务器验证成功,则移动终端实现可信接入;若验证失败,则拒绝移动终端可信接入并显示相应信息。
本发明在移动终端要求接入无线网络时,有别于传统的无线接入验证,认证服务器还需要对移动终端的软硬件信息验证,以保证移动终端接入时移动终端软硬件的安全性,同时也保护了网络资源的安全性,即保护网络资源不会被非法用户所使用。
本发明还是一种基于C/S模式移动终端可信管理方法,包括合法用户的可信管理和恶意者的可信管理。对合法的用户可信管理,实现方法包括以下步骤:
(1)移动终端向认证服务器发送修改软硬件信息的请求。
(2)认证服务器根据移动终端的合法性回应移动终端,若移动终端合法,则发送允许修改的信息,若不合法,则发送失败的信息。
(3)移动终端接受到认证服务器允许修改的信息后,将需要修改的软硬件信息通过A/S协议封装协议包。
(4)移动终端与认证服务器进行通信,将A/S协议包进行编码后发送到服务器端。
(5)认证服务器接收到相应的协议包,解码后得到A/S协议包,并按照A/S协议解析出发生变更的相应软硬件信息;
(6)服务器更新MySQL数据库中存放相应移动终端软硬件信息的内容。
本发明可以有效的区分合法的用户和恶意者之间的区别,若合法的用户需要更改移动终端的软硬件信息时,则执行上述步骤,保证合法用户的权益不受到侵害。
本发明的实现还在于,当移动终端可信接入无线网络后,若恶意攻击者更改移动终端的软硬件信息时,认证服务器侦测到软硬件信息的变化并做出相应的处理。其步骤如下:
a)当移动终端已经接入到无线网络时,若移动终端有新硬件接入或者软件的更新,移动终端侦测到发生变更的软硬件信息;
b)移动终端按照A/S协议封装变更后的软硬件信息;
c)移动终端将封包的内容发送到认证服务器;
d)认证服务器接收移动终端发送来的按照A/S协议进行封装的信息包;
e)认证服务器搜索MySQL服务器中的数据库,与数据库中保存的该移动终端的软硬件信息进行对比;
f)认证服务器对不一致的信息进行标记,并根据分析作出相应的结果。
传统的认证方法只进行接入前的认证,而认证后若移动终端遭受到攻击则不予处理,本发明在移动终端接入网络的整个时段,有效的对移动终端进行检测,保证双方交互的安全性,实现在线保护网络和用户信息的安全。
采用A/S协议的优点在于认证服务器和移动终端在一个自定义的统一的规则下进行安全的交互,达到安全传输数据的目的。
本发明所述的组播用于跨网段发现移动终端。
本发明认证服务器能够通过移动终端对自身及使用平台包括软硬件信息的变更进行侦测,并有效的在认证服务器端进行显示并记录。
本发明所述的MySQL服务器的数据库用于存储移动终端的软硬件信息,方便认证服务器验证移动终端的软硬件信息,这样,当移动终端的软硬件信息发生改变时,将与MySQL服务器中的数据库中保存的信息不一致。
与现有技术相比,本发明具有下述优点:
本发明可以通过组播技术有效发现跨网段下各个移动终端,并可以结合MySQL服务器通过A/S协议对各个移动终端及使用平台包括软硬件信息进行有效验证。采用A/S协议的数据帧不仅包含了要传送数据的数据类型和长度,而且还为以后扩展预留了空间,方便以后扩展要检测的软硬件信息。保证了双方在交互过程中的安全性。
由于在移动终端接入的时候不单关注于对用户本身的认证而且还关注于用户终端的验证,本发明从移动终端自身及使用平台构成的层面上对移动终端的软硬件信息有效进行的验证,使得恶意攻击者没有进入移动终端,也没有通过移动终端进入网络的途径,从根本上保证了用户信息的安全性,也保证了网络资源的安全性。
由于在移动终端接入后本发明可以有效的区分合法者和恶意攻击者之间修改软硬件信息,使得即使在接入后恶意攻击者试图通过修改移动终端的软硬件信息对整个网络的安全性构成威胁不现实,这既可以有效的保护合法者修改软硬件信息,也可以防止恶意攻击者修改软硬件信息。
由于本发明不仅在移动终端接入无线网络时对用户及使用平台进行验证,而且在接入后还对移动终端的软硬件信息进行检测,所以当移动终端的软硬件信息发生改变时,认证服务器可以有效的进行侦测,达到在整个服务交互的过程中对移动终端的软硬件信息进行验证。
附图说明
图1为基于C/S模式移动终端可信接入兼管理系统的基本结构示意图;
图2为A/S协议传输数据的帧格式示意图;
图3为移动终端可信接入与认证服务器交互的示意图;
图4为可信接入后,合法的用户修改软硬件信息,认证服务器与移动终端交互的示意图;
图5为可信接入后,恶意者修改软硬件信息,认证服务器与移动终端交互的示意图。
具体实施方式
实施例1
本发明是基于C/S模式的移动终端可信接入兼管理系统及方法,图1是本发明采用C/S模式下移动终端可信接入系统的基本结构示意图。基于C/S模式的移动终端可信接入兼管理系统包括有核心网络设备,认证服务器以及与认证服务器相连接的移动终端,以及与所述认证服务器连接的MySQL服务器。移动终端通过核心网络设备与认证服务器相连接,核心网络设备可以是路由器,交换机等,本例中核心网络设备为路由器,移动终端与认证服务器通过通信协议进行可信接入并管理,认证服务器通过查询MySQL服务器来实现对移动终端的可信接入与管理。
本发明是基于C/S模式下运行实现的。
图2是认证服务器与移动终端通过A/S协议传输数据的帧格式,其中RcgCode为帧识别码,用来存放消息头,在这里统一设为“TPMASCOMM”,CMD_MJ_CODE为主功能号,主要用来存放不同类型的命令,比如说是请求硬件信息的命令还是请求软件信息的命令,CMD_MN_CODE为子功能号,主要用来存放特定主功能号下的请求某一特定信息的命令。比如CMD_MJ_CODE为请求硬件信息的命令,CMD_MN_CODE里存放的就是请求某一特定硬件信息(usb,pci,nci等)的命令。DataBuf主要用来存放软硬件信息,DataBufLen主要用来存放软硬件信息的长度,Extension用来存放以后可能要扩展的软硬件信息,ExtensionLen用来存放要扩展的软硬件信息的长度。采用A/S协议的数据帧不仅包含了要传送数据的数据类型和长度,而且还为以后扩展预留了空间,方便以后扩展要检测的软硬件信息。保证了双方在交互过程中的安全性。
本发明还是一种基于C/S模式实现移动终端可信接入方法,该方法是在上述基于C/S模式的移动终端可信接入兼管理系统实现的,如图3所示该方法包括以下步骤:
1)认证服务器对移动终端所在网络发出组播信息,在核心网络设备的支持下,网络中各移动终端通过组播信息可以检测到认证服务器;
2)当移动终端要求接入无线网络时,认证服务器请求移动终端的软硬件信息,将该请求通过A/S协议进行封包,其中封包的帧格式为:RcgCode为消息的头部,CMD_MJ_CODE用来存放所请求移动终端信息的类型,其中类型分硬件和软件,CMD_MN_CODE主要用来存放具体的软硬件设备信息,其中软硬件信息包括usb,内存,硬盘,cpu,显卡,操作系统,主要的应用软件等等;
3)认证服务器将封包的内容发送到移动终端;
4)移动终端按照A/S协议对相应的软硬件信息进行封包,其中移动终端接收认证服务器所发送来的帧信息,按照A/S协议定义的帧格式解析帧信息,从中提取出CMD_MJ_CODE和CMD_MN_CODE,并将所请求的软硬件信息填充到帧信息中的DataBuf中,软硬件信息的长度存储到DataBufLen;
5)移动终端将封包的内容发送到认证服务器,移动终端将认证服务器所请求的信息按A/S协议封装填充好的帧,将其编码后发送到认证服务器。
6)认证服务器对移动终端发送过来的内容进行解析,从中提取出相应的信息,并与MySQL服务器中的内容进行对比,完成信息验证。认证服务器接收到移动终端发送过来的帧信息,首先将其解码得到原来的帧信息,然后从DataBuf中提取出所请求的移动终端的软硬件信息,并与MySql服务器中所存储的内容进行对比,若一致,接收移动终端接入该网络,若不一致,则认证服务器提示用户接入失败,完成信息验证,移动终端根据认证服务器判断结果实现可信接入与否。
本发明通过组播技术有效发现跨网段下各个移动终端,并可以结合MySQL服务器通过A/S协议对各个移动终端及使用平台包括软硬件信息进行有效验证。由于在移动终端接入的时候不单关注于对用户本身的认证而且还关注于用户终端的验证,本发明从移动终端自身及使用平台构成的层面上对移动终端的软硬件信息有效进行的验证,使得恶意攻击者没有进入移动终端,也没有通过移动终端进入网络的途径,从根本上保证了用户信息的安全性,也保证了网络资源的安全性。
实施例2
本发明还是基于C/S模式的移动终端可信管理方法,该管理方法也是基于C/S模式的移动终端可信接入兼管理系统实现的。可信管理方法,包括合法用户的可信管理和恶意者的可信管理,可信接入后,若合法的用户需要修改移动终端的软硬件信息,实现方法包括以下步骤:参见图4,
(1)移动终端向认证服务器发送修改软硬件信息的请求。
(2)认证服务器根据移动终端的合法性回应移动终端,若移动终端合法,则发送允许修改的信息,若不合法,则发送失败的信息。
(3)移动终端接受到认证服务器允许修改的信息后,将需要修改的软硬件信息通过A/S协议封装协议包。其中封包的内容为,RcgCode为消息的头部,CMD_MJ_CODE用来存放发生变化的移动终端信息的类型,比如是硬件还是软件,CMD_MN_CODE主要用来存放具体的软硬件设备信息,比如usb,pci,nci等等,DataBuf主要用来存放发生变化的软硬件信息,DataBufLen主要用来存放软硬件信息的长度;
(4)移动终端与认证服务器进行通信,将A/S协议包进行编码后发送到服务器端。
(5)认证服务器接收到相应的协议包,解码后得到A/S协议包,并按照A/S协议解析出发生变更的相应软硬件信息,从中提取出DataBuf和DataBufLen;
(6)服务器更新MySQL数据库中存放相应移动终端软硬件信息的内容。
本发明可以有效的区分合法的用户和恶意者之间的区别,若合法的用户需要更改移动终端的软硬件信息时,则执行上述步骤,保证合法用户的权益不受到侵害。
实施例3
基于C/S模式的移动终端可信接入系统、基于C/S模式移动终端可信接入方法,基于C/S模式移动终端可信管理方法同实施例1-2,其中基于C/S模式实现移动终端可信管理方法中对恶意者的管理是可信接入后,若恶意者更改移动终端的软硬件信息,认证服务器对移动终端软硬件信息的变更进行侦测,如图5所示实现方法包括以下步骤:
a)当新硬件接入时,移动终端可以有效侦测到硬件变化的信息,便会通过A/S协议封装协议包,其中封包的内容为,RcgCode为消息的头部,CMD_MJ_CODE用来存放发生变化的移动终端信息的类型,比如是硬件还是软件,CMD_MN_CODE主要用来存放具体的软硬件设备信息,比如usb,pci,nci等等,DataBuf主要用来存放发生变化的软硬件信息,DataBufLen主要用来存放软硬件信息的长度;
b)移动终端与认证服务器进行通信,将A/S协议包进行编码后发送到服务器端。
c)认证服务器接收到相应的协议包,解码后得到A/S协议包,并按照A/S协议解析出发生变更的相应软硬件信息,从中提取出DataBuf和DataBufLen;
d)服务器搜索MySQL数据库,将步骤3解析出来的DataBuf与数据库中相对应的数据进行比较,得出与数据库中保存的数据不一致的结论,从而断开与移动终端的链接。
由于在移动终端接入后本发明可以有效的区分合法者和恶意攻击者之间的修改软硬件信息,本发明可以有效的阻止恶意攻击者通过修改移动终端的软硬件信息威胁整个网络的安全性,这既可以有效的保护合法者修改软硬件信息,也可以防止恶意攻击者威胁整个网络的安全性。
由于本发明不仅在移动终端接入无线网络时对用户及使用平台进行验证,而且在接入后还对移动终端的软硬件信息进行检测,所以当移动终端的软硬件信息发生改变时,认证服务器可以有效的进行侦测,达到在整个服务交互的过程中对移动终端的软硬件信息进行验证。
实施例4
基于C/S模式的移动终端可信接入系统、基于C/S模式移动终端可信接入方法,基于C/S模式移动终端可信管理方法同实施例1-3。
为了实现基于C/S模式移动终端可信接入,基于C/S模式的移动终端可信接入系统的构成如下:两台笔记本电脑、一台装有服务器软件的认证服务器、用于笔记本电脑与认证服务器相连接的路由器、一台装有MySQL的服务器。上述所述的笔记本电脑用A、B表示,其中A为在认证服务器登记自身硬件和软件信息的设备,硬件信息包括BIOS、主板、CPU、硬盘、内存、USB接口的主要信息如厂商,编号等。软件信息包括操作系统的版本号,浏览器的版本号,主要编译器的版本号。B为未在认证服务器登记的笔记本。
当笔记本A,B要求连接到该无线网络中,认证服务器通过组播信息通知A,B认证服务器的IP地址和端口号使得A,B知道认证服务器的所在地。认证服务器通过A/S协议封装相应的请求包,请求A,B的硬件信息和软件信息,A,B接受到相应的数据包并解析相应的数据,A,B将自身的硬件信息和软件信息通过A/S协议封装好后发送给认证服务器。由于A在认证服务器登记过自身的信息,这样认证服务器通过查询MySQL服务器可以验证A的信息,使得A可以可信的接入到该无线网络。同时由于B未在认证服务器登记过,则认证服务器通过查询MySQL服务器得出B不可信的结论从而不允许B接入到该无线网路中。
由于基于C/S模式的移动终端可信接入系统可以对移动终端的软硬件信息和自身使用的平台进行有效的验证,使得非法的用户无法通过修改移动终端自身的信息来对整个网络的安全性构成威胁,所以更好的保证了用户自身信息的安全性和整个网络资源的安全性。
实施例5
基于C/S模式的移动终端可信接入系统、基于C/S模式移动终端可信接入方法,基于C/S模式移动终端可信管理方法同实施例1-4。
为了实现基于C/S模式移动终端可信管理,基于C/S模式的移动终端可信系统的构成如下:两台笔记本电脑、一台装有服务器软件的认证服务器、用于笔记本电脑与认证服务器相连接的路由器、一台装有MySQL的服务器。上述所述的笔记本电脑用A、B表示,A,B均为可信接入到该无线网络的笔记本。其中A模拟合法用户在接入后插入一个U盘,B模拟恶意攻击者通过插入U盘来实现对整个网络系统的攻击。
当A可信接入到该无线网络后,A需要将要登记的U盘信息发送到认证服务器来使得在认证服务器端登记该U盘。首先,A通过输入自身的账号密码向认证服务器发送修改信息的要求,认证服务器通过检测确定A的合法性发送允许修改的信息,A将该U盘的厂商,编号,生产地址等信息通过A/S协议发送到认证服务器,认证服务器接受到相应的数据并解析,继而在MySQL上登记该U盘信息。
当B可信接入到该无线网络后,恶意攻击者希望通过插入U盘来对整个网络的安全性构成威胁,当恶意攻击者插入U盘后,B可以有效的侦测到自身的硬件信息发生变化,从而将插入的U盘信息(厂商,编号,生产地等)通过A/S协议发送到认证服务器,认证服务器接受到相应的信息解析出其中的硬件信息,通过查询MySQL服务器得出该U盘未在认证服务器处登记,从而认证服务器无线网络中B的连接,并通知B有未登记的硬件信息要求B重新接入。
由于基于C/S模式的移动终端可信管理不仅是在接入前对用户的软硬件信息进行验证,并在接入后对移动终端的软硬件信息进行检测,使得在接入后即使有恶意攻击者试图通过修改移动终端的软硬件信息来对整个无线网络的安全性构成威胁,本管理方法也可以有效的检测到这种威胁,达到在整个服务交互的过程中对移动终端进行管理。
本发明在现行的c/s模式中采用了A/S协议,A/S协议的数据帧不仅包含数据类型和长度,还为扩展预留了空间,方便扩展要检测的软硬件信息。保证了交互过程的安全性。通过组播技术有效发现跨网段下各个移动终端。对移动终端可信接入件进行地方软硬件的认证,还在可信接入后对移动终端的软硬件信息进行在线侦测。从移动终端自身及使用平台构成的层面上对移动终端进行验证,使恶意攻击者无进入移动终端和网络的途径,保证了用户信息和网络资源的安全性。主要用于对移动终端接入无线网络时对移动终端的软硬件进行验证以及接入后对移动终端的可信管理。
Claims (4)
1.一种基于C/S模式的移动终端可信接入兼管理系统,包括有认证服务器,MySQL服务器,核心网络设备,处在无线网络中的移动终端;认证服务器与MySQL服务器相连接,移动终端通过核心网络设备与认证服务器相连接,其中移动终端与认证服务器通过通信协议进行可信接入及管理,认证服务器通过查询MySQL服务器来实现对移动终端的可信接入与管理,其特征在于:所述通信协议为A/S协议,定义A/S协议内容:其中RcgCode为帧识别码,用来存放消息头,统一设为“TPMASCOMM”;CMD_MJ_CODE为主功能号,主要用来存放不同类型的命令;CMD_MN_CODE为子功能号,主要用来存放特定主功能号下的请求某一特定信息的命令;DataBuf主要用来存放软硬件信息;DataBufLen主要用来存放软硬件信息的长度;Extension用来存放要扩展的软硬件信息;ExtensionLen用来存放要扩展的软硬件信息的长度。
2.一种基于C/S模式移动终端可信接入的方法,该方法包括以下步骤:
1)认证服务器对移动终端所在网络发出组播信息,在核心网络设备的支持下,网络中各移动终端通过组播信息可以检测到认证服务器;
2)移动终端要求接入无线网络时,认证服务器请求移动终端的软硬件信息,该请求通过A/S协议进行封包;
3)认证服务器将封包的内容发送到移动终端;
4)移动终端按照A/S协议对相应的软硬件信息进行封包;
5)移动终端将封包的内容发送到认证服务器;
6)认证服务器对移动终端发送过来的内容进行解析,从中提取出相应的信息,并与MySQL服务器中的数据库中的内容进行对比,完成信息验证;若认证服务器验证成功,则移动终端实现可信接入;若验证失败,则拒绝移动终端可信接入并显示相应信息。
3.一种基于C/S模式移动终端可信管理方法,其特征在于:包括合法用户的可信管理和恶意者的可信管理,对合法的用户可信管理,实现方法包括以下步骤:
(1)移动终端向认证服务器发送修改软硬件信息的请求;
(2)认证服务器根据移动终端的合法性回应移动终端,若移动终端合法,则发送允许修改的信息,若不合法,则发送失败的信息;
(3)移动终端接受到认证服务器允许修改的信息后,将需要修改的软硬件信息通过A/S协议封装协议包;
(4)移动终端与认证服务器进行通信,将A/S协议包进行编码后发送到服务器端;
(5)认证服务器接收到相应的协议包,解码后得到A/S协议包,并按照A/S协议解析出发生变更的相应软硬件信息;
(6)服务器更新MySQL数据库中存放相应移动终端软硬件信息的内容。
4.根据权利要求3所述的基于C/S模式移动终端可信管理方法,其特征在于:可信接入后,对恶意者修改移动终端的软硬件信息的管理,实现方法包括以下步骤:
3a)当移动终端已经接入到网络时,若移动终端有新硬件接入或者软件的更新,移动终端自动侦测发生变更的软硬件信息;
3b)移动终端按照A/S协议封装发生变更的软硬件信息;
3c)移动终端调用通信模块将封包的内容发送到认证服务器;
3d)认证服务器接收移动终端发送来的按照A/S协议进行封装的信息包;
3e)认证服务器搜索MySQL服务器中的数据库,得到与MySQL服务器中的数据库中保存的该移动终端的软硬件信息不一致的结论,断开与移动终端的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102575739A CN102291414A (zh) | 2011-09-01 | 2011-09-01 | 基于c/s模式的移动终端可信接入兼管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102575739A CN102291414A (zh) | 2011-09-01 | 2011-09-01 | 基于c/s模式的移动终端可信接入兼管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102291414A true CN102291414A (zh) | 2011-12-21 |
Family
ID=45337522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102575739A Pending CN102291414A (zh) | 2011-09-01 | 2011-09-01 | 基于c/s模式的移动终端可信接入兼管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291414A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107613023A (zh) * | 2017-10-24 | 2018-01-19 | 西安万像电子科技有限公司 | 设备连接方法及装置 |
| CN111600800A (zh) * | 2020-04-01 | 2020-08-28 | 武汉迈威通信股份有限公司 | 一种跨网段拓扑发现的方法及设备 |
| CN112910882A (zh) * | 2021-01-28 | 2021-06-04 | 山东有人物联网股份有限公司 | 网络管理方法、装置、系统及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101241528A (zh) * | 2008-01-31 | 2008-08-13 | 武汉大学 | 终端接入可信pda的方法和接入系统 |
| CN101483522A (zh) * | 2008-01-09 | 2009-07-15 | 华为技术有限公司 | 一种控制接入可信网络的方法、系统和设备 |
| CN101588244A (zh) * | 2009-05-08 | 2009-11-25 | 中兴通讯股份有限公司 | 对网络设备进行鉴权的方法及系统 |
-
2011
- 2011-09-01 CN CN2011102575739A patent/CN102291414A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483522A (zh) * | 2008-01-09 | 2009-07-15 | 华为技术有限公司 | 一种控制接入可信网络的方法、系统和设备 |
| CN101241528A (zh) * | 2008-01-31 | 2008-08-13 | 武汉大学 | 终端接入可信pda的方法和接入系统 |
| CN101588244A (zh) * | 2009-05-08 | 2009-11-25 | 中兴通讯股份有限公司 | 对网络设备进行鉴权的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 马卓: "无线网络可信接入理论及其应用研究", 《中国博士学位论文全文数据库 信息科技辑》, no. 10, 31 October 2010 (2010-10-31) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107613023A (zh) * | 2017-10-24 | 2018-01-19 | 西安万像电子科技有限公司 | 设备连接方法及装置 |
| CN107613023B (zh) * | 2017-10-24 | 2021-10-26 | 西安万像电子科技有限公司 | 设备连接方法及装置 |
| CN111600800A (zh) * | 2020-04-01 | 2020-08-28 | 武汉迈威通信股份有限公司 | 一种跨网段拓扑发现的方法及设备 |
| CN112910882A (zh) * | 2021-01-28 | 2021-06-04 | 山东有人物联网股份有限公司 | 网络管理方法、装置、系统及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI587672B (zh) | Login authentication method, client, server and system | |
| CN102271042B (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
| JP4861417B2 (ja) | 拡張ワンタイム・パスワード方法および装置 | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| WO2017036310A1 (zh) | 验证信息的更新方法及装置 | |
| CN107148019B (zh) | 一种用于连接无线接入点的方法与设备 | |
| US10791106B2 (en) | Digital credential with embedded authentication instructions | |
| KR101341256B1 (ko) | 네트워크의 접속 보안 강화 장치 및 방법 | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
| CN110943840B (zh) | 一种签名验证方法 | |
| WO2016070611A1 (zh) | 一种数据处理方法、服务器及终端 | |
| US20150180862A1 (en) | Method of generating one-time password and apparatus for performing the same | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN102291414A (zh) | 基于c/s模式的移动终端可信接入兼管理系统及方法 | |
| KR101583698B1 (ko) | 접속 시도 기기 인증 시스템 및 방법 | |
| US10305884B2 (en) | Secure identification of internet hotspots for the passage of sensitive information | |
| KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| EP3123758A1 (en) | User equipment proximity requests authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111221 |