CN104735657A - 安全终端验证方法、无线接入点绑定方法、装置及系统 - Google Patents
安全终端验证方法、无线接入点绑定方法、装置及系统 Download PDFInfo
- Publication number
- CN104735657A CN104735657A CN201310711443.7A CN201310711443A CN104735657A CN 104735657 A CN104735657 A CN 104735657A CN 201310711443 A CN201310711443 A CN 201310711443A CN 104735657 A CN104735657 A CN 104735657A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access point
- wap
- wireless access
- device identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全终端验证方法、无线接入点绑定方法、装置及系统,属于互联网技术领域。所述方法包括:接收终端在验证用户账号过程中发送的无线接入点的设备标识;检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种安全终端验证方法、无线接入点绑定方法、装置及系统。
背景技术
随着互联网的发展,人们在使用网络的过程中会频繁地浏览各种网站或使用各式各样的网络应用程序,网络信息安全日益重要,服务器检测终端是否是安全终端是保障网络信息安全的一种重要的手段。
在现有的安全终端验证方法中,终端先发送用户账号和密码给服务器,服务器根据该用户账号和该密码进行第一次验证,若该用户账号和该密码匹配;则服务器发送一个携带验证码的短信给终端,终端输入该验证码之后,服务器对终端输入的验证码进行第二次验证,在第二次验证通过之后,服务器认为该终端为安全终端。
在实现本发明的过程中,发明人发现上述技术至少存在以下问题:采用上述安全终端验证方法时,需要终端和服务器进行两次交互验证,操作复杂,消耗时间长。
发明内容
为了解决背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题,本发明实施例提供了一种安全终端验证方法、无线接入点绑定方法、装置及系统。所述技术方案如下:
第一方面,提供了一种安全终端验证方法,所述方法包括:
接收终端在验证用户账号过程中发送的无线接入点的设备标识,所述设备标识是所述终端当前接入的无线接入点的设备标识;
检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;
若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果。
第二方面,提供了一种安全终端验证方法,所述方法包括:
在验证用户账号过程中向服务器发送无线接入点的设备标识,所述设备标识是当前接入的无线接入点的设备标识;以便所述服务器检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果;
接收所述服务器反馈的所述验证结果。
第三方面,提供了一种无线接入点绑定方法,所述方法包括:
与终端交互完成安全验证,并在所述安全验证成功时确定所述终端为用户账号的主终端;
接收所述主终端发送的无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识;
将所述用户账号与所述无线接入点的设备标识进行绑定。
第四方面,提供了一种无线接入点绑定方法,所述方法包括:
与服务器交互完成安全验证,以便所述服务器在所述安全验证成功时确定当前终端为用户账号的主终端;
向所述服务器发送无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识,以便所述服务器将所述用户账号与所述无线接入点的设备标识进行绑定。
第五方面,提供了一种安全终端验证装置,所述装置包括:
第一接收模块,用于接收终端在验证用户账号过程中发送的无线接入点的设备标识,所述设备标识是所述终端当前接入的无线接入点的设备标识;
第一检测模块,用于检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;
安全确定模块,用于若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果。
第六方面,提供了一种安全终端验证装置,所述装置包括:
第一发送模块,用于在验证用户账号过程中向服务器发送无线接入点的设备标识,所述设备标识是当前接入的无线接入点的设备标识;以便所述服务器检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果;
结果接收模块,用于接收所述服务器反馈的所述验证结果。
第七方面,提供了一种无线接入点绑定装置,所述装置包括:
第一验证模块,用于与终端交互完成安全验证,并在所述安全验证成功时确定所述终端为用户账号的主终端;
第三接收模块,用于接收所述主终端发送的无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识;
第一绑定模块,用于将所述用户账号与所述无线接入点的设备标识进行绑定。
第八方面,提供了一种无线接入点绑定装置,所述装置包括:
第二验证模块,用于与服务器交互完成安全验证,以便所述服务器在所述安全验证成功时确定当前终端为用户账号的主终端;
第三发送模块,用于向所述服务器发送无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识,以便所述服务器将所述用户账号与所述无线接入点的设备标识进行绑定。
第九方面,提供了一种安全终端验证系统,所述系统包括服务器、至少一个终端和无线接入设备;
所述服务器包括上述第五方面所述安全终端验证装置以及上述第七方面所述的无线接入点绑定装置;
所述终端包括上述第六方面所述安全终端验证装置以及上述第八方面所述的无线接入点绑定装置。
本发明实施例提供的技术方案带来的有益效果是:
通过接收终端在验证用户账号过程中发送的无线接入点的设备标识;检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例提供的安全终端验证方法所涉及的一种实施环境的示例性结构示意图;
图2是本发明一个实施例提供的无线接入点绑定方法的方法流程图;
图3是本发明一个实施例提供的安全终端验证方法的方法流程图;
图4是本发明另一个实施例提供的安全终端验证方法的方法流程图;
图5是本发明一个实施例提供的无线接入点绑定装置的结构示意图;
图6是本发明一个实施例提供的安全终端验证装置的结构示意图;
图7是本发明另一个实施例提供的安全终端验证系统的结构示意图;
图8是本发明一个实施例提供的终端的结构示意图;
图9是本发明一个实施例提供的服务器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例中主要通过两个部分来实现安全终端验证方法。首先,通过已经经过安全验证的主终端来将与该主终端(比如手机)相连的无线接入点(比如无线路由器A)与用户账号进行绑定(也即对该无线接入点进行授权);然后,当用户使用某一终端(可能不是主终端,比如平板电脑)登陆该用户账号时,为了保证网络信息的安全,因此需要验证该终端是否是安全终端,可以通过验证该终端接入的无线接入点(可能是无线路由器A,也可能是无线路由器B)是否是已经与用户账号绑定的无线接入点,若是该终端接入的无线接入点是已经与用户账绑定的无线接入点,则该终端为安全终端;若不是,则该终端不是安全终端。下面首先介绍该安全终端验证方法所涉及到的实施环境,然后再通过方法实施例和装置实施例来说明该安全终端验证方法。
请参考图1,其示出了本发明各个实施例提供的安全终端验证方法所涉及的一种实施环境的结构示意图。该实施环境包括至少一个终端120、无线接入点140和服务器160。
终端120可以是智能手机、平板电脑、电子书阅读器、可穿戴式设备以及智能家电之类的具有无线网络接入能力的电子设备。终端120通过无线网络与无线接入点140相连。终端120上安装有诸如社交应用程序和即时通讯应用程序之类的应用程序(APP)。其中,本发明实施例以终端122为本发明实施例所述的主终端,终端124为本发明实施例所述的普通终端也即没有与用户账号绑定的终端来举例说明。
无线接入点140可以是无线网络的接入设备,常见的是无线路由器。无线接入点140通过无线网络与终端120相连。
服务器160通过无线网络或者有线网络与无线接入点140相连。服务器160可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
由于实现本发明实施例中所述的安全终端验证方法涉及到两个部分:第一部分,无线接入点绑定;第二部分,安全终端验证,因此下面通过对应于两个部分的实施例来分别阐述。
请参考图2,其示出了本发明一个实施例提供的无线接入点绑定方法的方法流程图。本实施例以该无线接入点绑定方法应用于如图1所示的实施环境中来举例说明。该无线接入点绑定方法,包括:
步骤202,终端与服务器交互完成安全验证,以便服务器在安全验证成功时确定当前终端为用户账号的主终端;
对应的,服务器与终端交互完成安全验证,并在安全验证成功时确定终端为用户账号的主终端;
步骤204,主终端向服务器发送无线接入点的设备标识;
设备标识是主终端当前接入的无线接入点的设备标识,以便服务器将用户账号与无线接入点的设备标识进行绑定。
步骤206,服务器接收主终端发送的无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识;
步骤208,服务器将用户账号与无线接入点的设备标识进行绑定。
综上所述,本实施例提供的无线接入点绑定方法,通过服务器与终端交互完成安全验证,并在安全验证成功时确定终端为用户账号的主终端;接收主终端发送的无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识;将用户账号与无线接入点的设备标识进行绑定;达到了无线接入点能够通过安全验证成功的主终端与用户账号进行绑定的效果。
需要说明的是,上述步骤202和步骤204可以单独实现成为终端侧的无线接入点绑定方法;上述步骤206和步骤208可以单独实现成为服务器侧的无线接入点绑定方法。
请参考图3,其示出了本发明一个实施例提供的安全终端验证方法的方法流程图。本实施例以该安全终端验证方法应用于如图1所示的实施环境中来举例说明。该安全终端验证方法,包括:
步骤302,终端在验证用户账号过程中向服务器发送无线接入点的设备标识;
设备标识是当前接入的无线接入点的设备标识;以便服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果。
步骤304,服务器接收终端在验证用户账号过程中发送的无线接入点的设备标识;
设备标识是终端当前接入的无线接入点的设备标识。
步骤306,服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;
步骤308,若检测结果为相同,则服务器确定终端为安全设备,并向终端反馈验证结果。
步骤310,终端接收服务器反馈的验证结果。
综上所述,本实施例提供的安全终端验证方法,通过接收终端在验证用户账号过程中发送的无线接入点的设备标识;检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
需要说明的是,上述步骤302和步骤310可以单独实现成为终端侧的安全终端验证方法;上述步骤304至步骤308可以单独实现成为服务器侧的安全终端验证方法。
下面一个实施例在上述两个实施例的基础上,将第一部分无线接入点绑定和第二部分安全终端验证结合起来进行阐述,具体如下:
请参考图4,其示出了本发明另一个实施例提供的安全终端验证方法的方法流程图。本实施例以该安全终端验证方法应用于如图1所示的实施环境中来举例说明。该安全终端验证方法,包括:
步骤401,终端与服务器交互完成安全验证,以便服务器在安全验证成功时确定该终端为用户账号的主终端;
具体来讲,服务器与终端通过用户账号对应的应用程序交互完成安全验证,该应用程序可以是诸如社交应用程序和即时通讯应用程序之类的应用程序,安装于终端中,并能在该终端中运行。服务器能够向终端提供诸如检测、授权、注册和验证等服务。
终端与服务器交互完成安全验证的方法如下:终端先发送用户账号和密码给服务器,服务器根据该用户账号和该密码进行第一次验证,若该用户账号和该密码匹配;则服务器发送一个携带验证码的短信给终端,终端输入该验证码之后,服务器对终端输入的验证码进行第二次验证,在第二次验证通过之后,服务器认为该终端为安全终端。在本步骤中终端与服务器交互安全验证方法可以采用现有的其它安全验证方法,不做限定。
对应的,服务器与终端交互完成安全验证,服务器在安全验证成功时确定当前终端为用户账号的主终端,也即,主终端是经过安全验证的终端。
步骤402,主终端向服务器发送无线接入点的设备标识和主终端的终端标识;
设备标识是主终端当前接入的无线接入点的设备标识,以便服务器将用户账号与无线接入点的设备标识进行绑定。无线接入点的设备标识可以是无线接入点的物理地址,比如,无线接入点的MAC地址。无线接入点通常是指无线路由器。无线接入点可以通过已经经过安全验证的终端与用户账号进行绑定。
终端标识是主终端的设备标识,以便服务器将接收到的主终端的终端标识与用户账号进行绑定。比如,在主终端是手机时,主终端的设备标识是手机的IMEI(International Mobile Equipment Identity,国际移动设备身份号码)。
步骤403,服务器接收主终端发送的无线接入点的设备标识和主终端的终端标识;
设备标识是主终端当前接入的无线接入点的设备标识,终端标识是主终端的设备标识。需要补充说明的是,终端可以将无线接入点的设备标识和主终端的终端标识一同发送给服务器,也可以将无线接入点的设备标识和主终端的终端标识分开发送给服务器,对应的,服务器可以同时接收无线接入点的设备标识和主终端的终端标识或者分开接收无线接入点的设备标识和主终端的终端标识,不做限定。
步骤404,服务器将用户账号与无线接入点的设备标识进行绑定,并将接收到的主终端的终端标识与用户账号进行绑定;
也即用户账号与无线接入点建立绑定关系,用户账号与主终端建立绑定关系,绑定关系用于其它终端在用户账号的验证过程中进行安全设备验证。
服务器还可以生成用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期。绑定有效期的时长可以是事先预定的,也可以是用户设定的。
无线接入点或主终端与用户账号建立绑定关系时,服务器可以将用户账号、无线接入点的设备标识、主终端的终端标识和绑定有效期等信息进行关联存储,服务器将这些信息用于其它终端在用户账号的验证过程中进行安全设备验证。
需要补充说明的是,由于用户账号可以与多个无线接入点的设备标识进行绑定,因此在服务器确定当前终端为用户账号的主终端时,主终端可以向服务器发送再次绑定请求。该再次绑定请求携带有主终端接入的另一无线接入点的设备标识;以便服务器将用户账号与另一无线接入点的设备标识进行绑定。服务器可以同时保留用户账号与无线接入点的设备标识的绑定;服务器也可以同时将用户账号与无线接入点的设备标识进行解绑定,也即只保留一个无线接入点与用户账号绑定。
对应的,服务器接收主终端发送的再次绑定请求,再次绑定请求携带有主终端接入的另一无线接入点的设备标识;服务器将用户账号与另一无线接入点的设备标识进行绑定,同时保留用户账号与无线接入点的设备标识的绑定;或者,同时将用户账号与无线接入点的设备标识进行解绑定。
进一步的,服务器还可以向终端发送询问请求,询问是要覆盖原来的绑定关系还是保留原来的绑定关系。用户在看到该询问请求后触发操作指令,终端在接收到用户触发的操作指令后将该操作指令发送给服务器,服务器根据该操作指令来选择是否覆盖原来的绑定关系。优选的,若一个用户账号同时只能与有限数量n的无线接入点的设备标识进行绑定。若与用户账号绑定的无线接入点的设备标识的数量超过该有限数量n,则需要覆盖最早绑定的无线接入点的设备标识或是覆盖使用次数最少的那个无线接入点的设备标识,若与用户账号绑定的无线接入点的设备标识的数量没有超过该有限数量n,则同时保留用户账号与无线接入点的设备标识的绑定,也即不进行解绑定。
当与用户账号绑定的无线接入点的设备标识不止一个时,可以对这些无线接入点进行权限分配,具体如下:
主终端向服务器发送权限分配操作,以便服务器根据权限分配操作设置与用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
对应的,若将用户账号与另一无线接入点的设备标识进行绑定,同时保留用户账号与无线接入点的设备标识的绑定,则服务器接收主终端的权限分配操作;服务器根据权限分配操作设置与用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
权限是指终端可以通过设置了权限的无线接入点进行哪些操作,比如,若无线接入点D的操作权限范围较大,则通过无线接入点D接入的终端就能进行较多操作,如浏览隐私信息和进行虚拟财产交易等;若无线接入点E的操作权限范围较小,则通过无线接入点E接入的终端能进行的操作就会受到限制,如不能浏览隐私信息和不能进行金钱交易等。
在上述步骤401至步骤404中,用户通过主终端完成了无线接入点与用户账号的绑定过程。下面对用户账号的验证过程做详细描述:
由于用户可能拥有不止一个终端,因此用户不可能一直使用同一终端,用户有时可能使用主终端之外的其他终端登陆同一用户账号,为了保证网络信息安全,因此需要对用户使用的其他终端进行检测,具体步骤如下:
步骤405,终端在验证用户账号过程中向服务器发送无线接入点的设备标识和用于标识自身的终端标识;验证用户账号过程是指服务器检测用户账号与密码是否匹配的过程,终端向服务器发送无线接入点的设备标识和用于标识自身的终端标识可以与该过程同时进行或是在该过程完成之后进行。
设备标识是当前终端当前接入的无线接入点的设备标识。标识自身的终端标识是当前终端的终端标识。本步骤中的终端不一定是主终端,比如,主终端可能是手机,那么本步骤中的终端可能是平板电脑。与该终端相连的无线接入点也不一定是与用户账号绑定的无线接入点。比如,本步骤中的与终端相连的无线接入点可能是公司的无线路由器A,那么与用户账号绑定的无线接入点可能是家里的无线路由器B。与该终端相连的无线接入点可以为终端提供无线接入服务。
步骤406,服务器接收终端在验证用户账号过程中发送的无线接入点的设备标识和该终端的终端标识;
需要补充说明的是,终端可以将无线接入点的设备标识和用于标识自身的终端标识一同发送给服务器,也可以将无线接入点的设备标识和用于标识自身的终端标识分开发送给服务器,对应的,服务器可以同时接收无线接入点的设备标识和用于标识终端自身的终端标识或者分开接收无线接入点的设备标识和用于标识终端自身的终端标识,不做限定。本步骤中以服务器同时接收无线接入点的设备标识和用于标识终端自身的终端标识来举例说明。
步骤407,服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;
也即,服务器检测该无线接入点的设备标识是否已经与该用户账号进行绑定。
步骤408,若检测结果为相同,则服务器检测本次验证是否属于用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期内;
若检测结果为相同,也即该终端接入的无线接入点已经与用户账号进行绑定。
若检测结果为不相同,则服务器确定该终端不是安全设备,那么该终端无法登陆该用户账号,或者还需要通过其它方式进行验证之后才能登陆该用户账号。
服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同之后,服务器还可以检测本次验证是否属于用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期内,若还在绑定有效期内,则与用户账号绑定的无线接入点可用,若不在绑定有效期内,则与用户账号绑定的无线接入点不可用。
需要补充说明的是,若在步骤404中,与用户账号绑定的无线接入点的设备标识为至少两个,则服务器需要检测接收到的无线接入点的设备标识是否与用户账号绑定的至少两个无线接入点的设备标识中的任意一个相同。
步骤409,若检测结果为本次验证属于绑定有效期内,则服务器确定该终端为安全设备,并向终端反馈验证结果;
若服务器检测接收到的无线接入点的设备标识与用户账号绑定的无线接入点的设备标识相同且本次验证属于绑定有效期内,那么服务器可以确定与该无线接入点相连的终端为安全设备,服务器向终端反馈验证结果。
步骤410,终端接收服务器反馈的验证结果。
终端接收服务器反馈的验证结果之后,可知该终端是安全设备,则该终端可以登陆该用户账号,而不必进行第二次验证。
需要补充说明的是,终端接收服务器反馈的验证结果之后,还包括如下步骤:
1、在验证结果为验证通过时,终端向服务器发送敏感操作请求;
在验证结果为验证通过时,终端可以登录并且使用该用户账号。敏感操作是指浏览隐私信息和进行虚拟财产交易等操作。
2、服务器接收终端在验证结果为验证通过时发送的敏感操作请求;
3、服务器检测敏感操作请求所请求的敏感操作是否属于与用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围;
由于与用户账号绑定的无线接入点的设备标识不止一个,另外,若与用户账号绑定的至少两个无线接入点的设备标识各自对应有不同的操作权限范围,因此服务器需要检测敏感操作请求所请求的敏感操作是否属于与用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围。预定无线接入点的设备标识是在验证过程中检测出的与接收到的无线接入点的设备标识相同的标识;敏感操作是指浏览隐私信息和进行虚拟财产交易等操作。
4、若检测结果为敏感操作属于操作权限范围,则服务器允许敏感操作的执行。
也即,服务器检测到终端接入的无线接入点的操作权限范围包括终端发送的敏感操作,则服务器允许敏感操作的执行,比如允许浏览隐私信息和进行虚拟财产交易等等。
服务器除了可以检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同之外,还可以检测当前终端的终端标识是否与用户账号绑定的主终端的终端标识相同,具体步骤如下:
步骤411,服务器检测终端的终端标识是否与用户账号绑定的主终端的终端标识相同;
也即,服务器检测该终端是否为主终端。
步骤412,若检测结果为终端的终端标识与用户账号绑定的主终端的终端标识相同,则服务器在确定终端为安全设备后,服务器将用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
预定时长可以是事先预定的,也可以是用户临时设置。比如,假设绑定有效期为15天,那么在服务器确定终端为安全设备且该终端就是主终端时,服务器可以自动将该绑定有效期延长1天。
另外,在服务器检测到终端的终端标识与用户账号绑定的主终端的终端标识相同的次数增加时,也即主终端经常通过该与用户账号绑定的无线接入点登录该用户账号,绑定有效期延长预定时长的次数可以进行累加,也可以不累加,根据实际情况而定。
综上所述,本实施例提供的安全终端验证方法,通过接收终端在验证用户账号过程中发送的无线接入点的设备标识;检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
另外,通过检测终端的终端标识是否与用户账号绑定的主终端的终端标识相同;若检测结果为终端的终端标识与用户账号绑定的主终端的终端标识相同,则服务器在确定终端为安全设备后,服务器将用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长的方法,可以达到根据主终端使用与用户账号绑定的无线接入点的频次来延长绑定有效期的效果。
通过对一个用户账号绑定多个无线接入点的设备标识,并且对不同的无线接入点设置不同的操作权限范围,方便了对接入不同无线接入点的终端的操作权限的控制,也有利于隐私的保护和虚拟财产等的保护。
在一个具体的例子中,假设小明拥有手机和平板电脑这两个终端,他家里有一台无线路由器A,他公司里有一台无线路由器B。小明的手机经过安全验证之后作为主终端,并将家里的无线路由器A与他的即时通讯账号进行绑定,那么若小明在无线路由器A下使用平板电脑登陆上述即时通讯账号,那么服务器可以确定他的平板电脑为安全终端,不需要进行第二次验证;如果小明在无线路由器B下使用平板电脑登陆上述即时通讯账号,由于无线路由器B没有与该即时通讯账号进行绑定,那么服务器无法确定他的平板电脑是否为安全终端,所以还需要进行第二次验证,才能登陆该即时通讯账号。
以下为本发明的装置实施例,对于其中未详尽描述的细节,可以参考上述对应的方法实施例。
请参考图5,其示出了本发明一个实施例提供的无线接入点绑定装置的结构示意图。该无线接入点绑定装置可以通过软件、硬件或者两者的结合实现成为服务器或者终端的全部或者一部分。
当该无线接入点绑定装置用于终端520中时包括:第二验证模块522和第三发送模块524;
第二验证模块522,用于与服务器交互完成安全验证,以便服务器在安全验证成功时确定当前终端为用户账号的主终端;
第三发送模块524,用于向服务器发送无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识,以便服务器将用户账号与无线接入点的设备标识进行绑定。
当该无线接入点绑定装置用于服务器540中时包括:第一验证模块542、第三接收模块544和第一绑定模块546;
第一验证模块542,用于与终端交互完成安全验证,并在安全验证成功时确定终端为用户账号的主终端;
第三接收模块544,用于接收第一验证模块542确定为主终端的主终端发送的无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识;
第一绑定模块546,用于将用户账号与第三接收模块544接收到的无线接入点的设备标识进行绑定。
综上所述,本实施例提供的无线接入点绑定装置,通过与服务器交互完成安全验证,以便服务器在安全验证成功时确定当前终端为用户账号的主终端;向服务器发送无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识,以便服务器将用户账号与无线接入点的设备标识进行绑定;达到了安全验证成功的主终端能够与用户账号进行绑定的效果。
请参考图6,其示出了本发明一个实施例提供的安全终端验证装置的结构示意图。该安全终端验证装置可以通过软件、硬件或者两者的结合实现成为服务器或者终端的全部或者一部分。
当该无线接入点绑定装置用于终端620中时包括:第一发送模块622和结果接收模块624;
第一发送模块622,用于在验证用户账号过程中向服务器发送无线接入点的设备标识,设备标识是当前接入的无线接入点的设备标识;以便服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;
结果接收模块624,用于接收服务器反馈的验证结果。
当该无线接入点绑定装置用于服务器640中时包括::第一接收模块642、第一检测模块644和安全确定模块646;
第一接收模块642,用于接收终端在验证用户账号过程中发送的无线接入点的设备标识,设备标识是终端当前接入的无线接入点的设备标识;
第一检测模块644,用于检测第一接收模块642接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;
安全确定模块646,用于若第一检测模块642检测到的检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果。
综上所述,本实施例提供的安全终端验证装置,通过在验证用户账号过程中向服务器发送无线接入点的设备标识;接收服务器反馈的验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
请参考图7,其示出了本发明一个实施例提供的安全终端验证系统的结构示意图。该安全终端验证系统包括至少一个终端720和服务器740,服务器和至少一个终端通过有线或者无线网络相连,具体如下:
所述终端720包括:第一发送模块722和结果接收模块724;
第一发送模块722,用于在验证用户账号过程中向服务器发送无线接入点的设备标识,设备标识是当前接入的无线接入点的设备标识;以便服务器检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;
结果接收模块724,用于接收服务器反馈的验证结果。
终端720还包括:第二发送模块723;
第二发送模块723,用于向服务器发送用于标识自身的终端标识,以便服务器检测终端的终端标识是否与用户账号绑定的主终端的终端标识相同;若检测结果为终端的终端标识与用户账号绑定的主终端的终端标识相同,则在确定终端为安全设备后,将用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
进一步的,所述终端720,还包括:操作请求模块725;
操作请求模块725,用于在验证结果为验证通过时,向服务器发送敏感操作请求,以便服务器检测敏感操作请求所请求的敏感操作是否属于与用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,预定无线接入点的设备标识是在验证过程中检测出的与接收到的无线接入点的设备标识相同的标识;若检测结果为敏感操作属于操作权限范围,则允许敏感操作的执行。
终端720还包括:第二验证模块712和第三发送模块714;
第二验证模块712,用于与服务器交互完成安全验证,以便服务器在安全验证成功时确定当前终端为用户账号的主终端;
第三发送模块714,用于向服务器发送无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识,以便服务器将用户账号与无线接入点的设备标识进行绑定。
终端720还包括:第四发送模块715;
第四发送模块715,用于向服务器发送主终端的终端标识,以便服务器将接收到的主终端的终端标识与用户账号进行绑定。
进一步的,终端720还包括:绑定请求模块716;
绑定请求模块716,用于在服务器确定当前终端为用户账号的主终端时,向服务器发送再次绑定请求,再次绑定请求携带有主终端接入的另一无线接入点的设备标识;以便服务器将用户账号与另一无线接入点的设备标识进行绑定,同时保留用户账号与无线接入点的设备标识的绑定;或者,同时将用户账号与无线接入点的设备标识进行解绑定。
终端720还包括:权限发送模块717;
权限发送模块717,用于向服务器发送权限分配操作,以便服务器根据权限分配操作设置与用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
所述服务器740包括:第一接收模块742、第一检测模块744和安全确定模块746;
第一接收模块742,用于接收终端在验证用户账号过程中发送的无线接入点的设备标识,设备标识是终端当前接入的无线接入点的设备标识;
第一检测模块744,用于检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;
安全确定模块746,用于若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果。
服务器740还包括:第二接收模块743、第二检测模块745和有效期延长模块747;
第二接收模块743,用于接收终端发送的用于标识自身的终端标识;
第二检测模块745,用于检测终端的终端标识是否与用户账号绑定的主终端的终端标识相同;
有效期延长模块747,用于若检测结果为终端的终端标识与用户账号绑定的主终端的终端标识相同,则在确定终端为安全设备后,将用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
服务器740还包括:
有效期验证模块748,用于若检测结果为相同,则检测本次验证是否属于用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期内;
安全确定模块746,用于若检测结果为本次验证属于绑定有效期内,则执行确定终端为安全设备,并向终端反馈验证结果的步骤。
第一检测模块742,还用于若与用户账号绑定的无线接入点的设备标识为至少两个,则检测接收到的无线接入点的设备标识是否与用户账号绑定的至少两个无线接入点的设备标识中的任意一个相同。
进一步的,若与用户账号绑定的至少两个无线接入点的设备标识各自对应有不同的操作权限范围,则服务器740还包括:操作接收模块751、权限检测模块752和操作允许模块753;
操作接收模块751,用于接收终端在验证结果为验证通过时发送的敏感操作请求;
权限检测模块752,用于检测敏感操作请求所请求的敏感操作是否属于与用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,预定无线接入点的设备标识是在验证过程中检测出的与接收到的无线接入点的设备标识相同的标识;
操作允许模块753,用于若检测结果为敏感操作属于操作权限范围,则允许敏感操作的执行。
服务器740还包括:第一验证模块732、第三接收模块734和第一绑定模块736;
第一验证模块732,用于与终端交互完成安全验证,并在安全验证成功时确定终端为用户账号的主终端;
第三接收模块734,用于接收主终端发送的无线接入点的设备标识,设备标识是主终端当前接入的无线接入点的设备标识;
第一绑定模块736,用于将用户账号与无线接入点的设备标识进行绑定。
服务器740还包括:有效期生成模块737;
有效期生成模块737,用于生成用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期。
服务器740还包括:第四接收模块735和第二绑定模块738;
第四接收模块735,用于接收主终端发送的终端标识;
第二绑定模块738,用于将接收到的主终端的终端标识与用户账号进行绑定。
进一步的,服务器740还包括:请求接收模块754和第三绑定模块755;
请求接收模块754,用于接收主终端发送的再次绑定请求,再次绑定请求携带有主终端接入的另一无线接入点的设备标识;
第三绑定模块755,用于将用户账号与另一无线接入点的设备标识进行绑定,同时保留用户账号与无线接入点的设备标识的绑定;或者,同时将用户账号与无线接入点的设备标识进行解绑定。
服务器740还包括:权限接收模块756和权限设置模块757;
权限接收模块756,用于接收主终端的权限分配操作;
权限设置模块757,用于根据权限分配操作设置与用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
综上所述,本实施例提供的安全终端验证系统,通过接收终端在验证用户账号过程中发送的无线接入点的设备标识;检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定终端为安全设备,并向终端反馈验证结果;解决了背景技术中的安全终端验证方法需要终端和服务器进行两次交互验证,操作复杂,消耗时间长的问题;达到了在已经与用户账号绑定的无线接入点下使用不同终端登录同一用户账号时,服务器可以确定该终端为安全设备而不需要进行第二次验证,在保障安全性的前提下,降低操作复杂度和节约时间的效果。
另外,通过检测终端的终端标识是否与用户账号绑定的主终端的终端标识相同;若检测结果为终端的终端标识与用户账号绑定的主终端的终端标识相同,则服务器在确定终端为安全设备后,服务器将用户账号和与用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长,可以达到根据主终端使用与用户账号绑定的无线接入点的频次来延长绑定有效期的效果。
请参考图8,其示出了本发明的一个实施例提供的终端的结构示意图。该终端800用于实施上述实施例中提供的安全终端验证方法以及无线接入点绑定方法,具体来讲:
终端800可以包括RF(Radio Frequency,射频)电路810、包括有一个或一个以上计算机可读存储介质的存储器820、输入单元830、显示单元840、传感器850、音频电路860、短距离无线传输模块870、包括有一个或者一个以上处理核心的处理器880、以及电源890等部件。本领域技术人员可以理解,图8中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路810可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器880处理;另外,将涉及上行的数据发送给基站。通常,RF电路810包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路810还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。存储器820可用于存储软件程序以及模块,比如,存储器820可以用于存储预设时间列表,还可以用于存储采集语音信号的软件程序、实现关键词识别的软件程序、实现连续语音识别的软件程序以及实现设置提醒事项的软件程序,还可以用于存储无线接入点与用户账号的绑定关系等等。处理器880通过运行存储在存储器820的软件程序以及模块,从而执行各种功能应用以及数据处理,比如本发明实施例中“检测接收到的无线接入点的设备标识是否与用户账号绑定的无线接入点的设备标识相同”的功能、“与服务器交互完成安全验证”的功能等等。存储器820可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端800的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器820可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器820还可以包括存储器控制器,以提供处理器880和输入单元830对存储器820的访问。
输入单元830可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元830可包括触敏表面831以及其他输入设备832。触敏表面831,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面831上或在触敏表面831附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面831可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器880,并能接收处理器880发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面831。除了触敏表面831,输入单元830还可以包括其他输入设备832。具体地,其他输入设备832可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元840可用于显示由用户输入的信息或提供给用户的信息以及终端800的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元840可包括显示面板841,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板841。进一步的,触敏表面831可覆盖在显示面板841之上,当触敏表面831检测到在其上或附近的触摸操作后,传送给处理器880以确定触摸事件的类型,随后处理器880根据触摸事件的类型在显示面板841上提供相应的视觉输出。虽然在图8中,触敏表面831与显示面板841是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面831与显示面板841集成而实现输入和输出功能。
终端800还可包括至少一种传感器850,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板841的亮度,接近传感器可在终端800移动到耳边时,关闭显示面板841和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端800还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路860、扬声器861,传声器862可提供用户与终端800之间的音频接口。音频电路860可将接收到的音频数据转换后的电信号,传输到扬声器861,由扬声器861转换为声音信号输出;另一方面,传声器862将收集的声音信号转换为电信号,由音频电路860接收后转换为音频数据,再将音频数据输出处理器880处理后,经RF电路810以发送给另一终端,或者将音频数据输出至存储器820以便进一步处理。音频电路860还可能包括耳塞插孔,以提供外设耳机与终端800的通信。
短距离无线传输模块870可以是WIFI(wireless fidelity,无线保真)模块或者蓝牙模块等。终端800通过短距离无线传输模块870可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图8示出了短距离无线传输模块870,但是可以理解的是,其并不属于终端800的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器880是终端800的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器820内的软件程序和/或模块,以及调用存储在存储器820内的数据,执行终端800的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器880可包括一个或多个处理核心;可选的,处理器880可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器880中。
终端800还包括给各个部件供电的电源890(比如电池),优选的,电源可以通过电源管理系统与处理器880逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源890还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端800还可以包括摄像头、蓝牙模块等,在此不再赘述。
终端800还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行上述任一实施例所述的安全终端验证方法。
需要补充说明的是,在另外一个实施例中,终端可以包括比图8更多或更少的部件,或者组合某些部件,或者不同的部件布置,来实现全部或者部分功能。
此外,根据本发明的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明的方法中限定的上述功能。
请参考图9,其示出了本发明一个实施例提供的服务器的结构示意图。该服务器用于实施上述实施例中提供的安全终端验证方法和无线接入点绑定方法,具体来讲:
服务器900包括中央处理单元(CPU)901、包括随机存取存储器(RAM)902和只读存储器(ROM)903的系统存储器904,以及连接系统存储器904和中央处理单元901的系统总线905。服务器900还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)906,和用于存储操作系统913、应用程序914和其他程序模块915的大容量存储设备907。
基本输入/输出系统906包括有用于显示信息的显示器908和用于用户输入信息的诸如鼠标、键盘之类的输入设备909。其中显示器908和输入设备909都通过连接到系统总线905的输入输出控制器910连接到中央处理单元901。基本输入/输出系统906还可以包括输入输出控制器910以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器910还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备907通过连接到系统总线905的大容量存储控制器(未示出)连接到中央处理单元901。大容量存储设备907及其相关联的计算机可读介质为客户端设备提供非易失性存储。也就是说,大容量存储设备907可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器904和大容量存储设备907可以统称为存储器。
根据本发明的各种实施例,服务器900还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器900可以通过连接在系统总线905上的网络接口单元911连接到网络912,或者说,也可以使用网络接口单元911来连接到其他类型的网络或远程计算机系统(未示出)。
存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上中央处理单元901执行一个或者一个以上程序包含用于执行图2所示实施例所提供的无线接入点绑定方法以及图3和图4所示实施例所提供的安全终端验证方法。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)以及直接RambusRAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的发明所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明的范围。
结合这里的发明所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核、或任何其它这种配置。
结合这里的发明所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外先、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
应当注意,在不背离权利要求限定的本发明的范围的前提下,可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想多个,除非明确限制为单数。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (35)
1.一种安全终端验证方法,其特征在于,所述方法包括:
接收终端在验证用户账号过程中发送的无线接入点的设备标识,所述设备标识是所述终端当前接入的无线接入点的设备标识;
检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;
若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的用于标识自身的终端标识;
检测所述终端的终端标识是否与所述用户账号绑定的主终端的终端标识相同;
若检测结果为所述终端的终端标识与所述用户账号绑定的主终端的终端标识相同,则在确定所述终端为安全设备后,将所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
3.根据权利要求1或2所述的方法,其特征在于,所述确定所述终端为安全设备,并向所述终端反馈验证结果之前,还包括:
若检测结果为相同,则检测本次验证是否属于所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期内;
若检测结果为本次验证属于所述绑定有效期内,则执行所述确定所述终端为安全设备,并向所述终端反馈验证结果的步骤。
4.根据权利要求1或2所述的方法,其特征在于,所述检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同,包括:
若与所述用户账号绑定的无线接入点的设备标识为至少两个,则检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的至少两个无线接入点的设备标识中的任意一个相同。
5.根据权利要求4所述的方法,其特征在于,若与所述用户账号绑定的至少两个无线接入点的设备标识各自对应有不同的操作权限范围,则所述向所述终端反馈验证结果之后,还包括:
接收所述终端在所述验证结果为验证通过时发送的敏感操作请求;
检测所述敏感操作请求所请求的敏感操作是否属于与所述用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,所述预定无线接入点的设备标识是在验证过程中检测出的与接收到的所述无线接入点的设备标识相同的标识;
若检测结果为所述敏感操作属于所述操作权限范围,则允许所述敏感操作的执行。
6.一种安全终端验证方法,其特征在于,所述方法包括:
在验证用户账号过程中向服务器发送无线接入点的设备标识,所述设备标识是当前接入的无线接入点的设备标识;以便所述服务器检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果;
接收所述服务器反馈的所述验证结果。
7.根据权利要求6所述的方法,其特征在于,所述方法,还包括:
向所述服务器发送用于标识自身的终端标识,以便所述服务器检测所述终端的终端标识是否与所述用户账号绑定的主终端的终端标识相同;若检测结果为所述终端的终端标识与所述用户账号绑定的主终端的终端标识相同,则在确定所述终端为安全设备后,将所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
8.根据权利要求6所述的方法,其特征在于,所述接收所述服务器反馈的所述验证结果之后,还包括:
在所述验证结果为验证通过时,向所述服务器发送敏感操作请求,以便所述服务器检测所述敏感操作请求所请求的敏感操作是否属于与所述用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,所述预定无线接入点的设备标识是在验证过程中检测出的与接收到的所述无线接入点的设备标识相同的标识;若检测结果为所述敏感操作属于所述操作权限范围,则允许所述敏感操作的执行。
9.一种无线接入点绑定方法,其特征在于,所述方法包括:
与终端交互完成安全验证,并在所述安全验证成功时确定所述终端为用户账号的主终端;
接收所述主终端发送的无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识;
将所述用户账号与所述无线接入点的设备标识进行绑定。
10.根据权利要求9所述的方法,其特征在于,所述方法,还包括:
生成所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期。
11.根据权利要求10所述的方法,其特征在于,所述方法,还包括:
接收所述主终端发送的终端标识;
将接收到的所述主终端的终端标识与所述用户账号进行绑定。
12.根据权利要求9所述的方法,其特征在于,所述将所述用户账号与所述无线接入点的设备标识进行绑定之后,还包括:
接收所述主终端发送的再次绑定请求,所述再次绑定请求携带有所述主终端接入的另一无线接入点的设备标识;
将所述用户账号与所述另一无线接入点的设备标识进行绑定,同时保留所述用户账号与所述无线接入点的设备标识的绑定;或者,同时将所述用户账号与所述无线接入点的设备标识进行解绑定。
13.根据权利要求12所述的方法,其特征在于,所述将所述用户账号与所述另一无线接入点的设备标识进行绑定,同时保留所述用户账号与所述无线接入点的设备标识的绑定之后,还包括:
接收所述主终端的权限分配操作;
根据所述权限分配操作设置与所述用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
14.一种无线接入点绑定方法,其特征在于,所述方法包括:
与服务器交互完成安全验证,以便所述服务器在所述安全验证成功时确定当前终端为用户账号的主终端;
向所述服务器发送无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识,以便所述服务器将所述用户账号与所述无线接入点的设备标识进行绑定。
15.根据权利要求14所述的方法,其特征在于,所述方法,还包括:
向所述服务器发送所述主终端的终端标识,以便所述服务器将接收到的所述主终端的终端标识与所述用户账号进行绑定。
16.根据权利要求14所述的方法,其特征在于,所述向所述服务器发送无线接入点的设备标识之后,还包括:
在所述服务器确定当前终端为用户账号的主终端时,向所述服务器发送再次绑定请求,所述再次绑定请求携带有所述主终端接入的另一无线接入点的设备标识;以便所述服务器将所述用户账号与所述另一无线接入点的设备标识进行绑定,同时保留所述用户账号与所述无线接入点的设备标识的绑定;或者,同时将所述用户账号与所述无线接入点的设备标识进行解绑定。
17.根据权利要求16所述的方法,其特征在于,所述向所述服务器发送再次绑定请求之后,还包括:
向所述服务器发送权限分配操作,以便所述服务器根据所述权限分配操作设置与所述用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
18.一种安全终端验证装置,其特征在于,所述装置包括:
第一接收模块,用于接收终端在验证用户账号过程中发送的无线接入点的设备标识,所述设备标识是所述终端当前接入的无线接入点的设备标识;
第一检测模块,用于检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;
安全确定模块,用于若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述终端发送的用于标识自身的终端标识;
第二检测模块,用于检测所述终端的终端标识是否与所述用户账号绑定的主终端的终端标识相同;
有效期延长模块,用于若检测结果为所述终端的终端标识与所述用户账号绑定的主终端的终端标识相同,则在确定所述终端为安全设备后,将所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
20.根据权利要求18或19所述的装置,其特征在于,所述装置,还包括:
有效期验证模块,用于若检测结果为相同,则检测本次验证是否属于所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期内;
所述安全确定模块,用于若检测结果为本次验证属于所述绑定有效期内,则执行所述确定所述终端为安全设备,并向所述终端反馈验证结果的步骤。
21.根据权利要求18或19所述的装置,其特征在于,所述第一检测模块,
用于若与所述用户账号绑定的无线接入点的设备标识为至少两个,则检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的至少两个无线接入点的设备标识中的任意一个相同。
22.根据权利要求21所述的装置,其特征在于,若与所述用户账号绑定的至少两个无线接入点的设备标识各自对应有不同的操作权限范围,则所述装置,还包括:
操作接收模块,用于接收所述终端在所述验证结果为验证通过时发送的敏感操作请求;
权限检测模块,用于检测所述敏感操作请求所请求的敏感操作是否属于与所述用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,所述预定无线接入点的设备标识是在验证过程中检测出的与接收到的所述无线接入点的设备标识相同的标识;
操作允许模块,用于若检测结果为所述敏感操作属于所述操作权限范围,则允许所述敏感操作的执行。
23.一种安全终端验证装置,其特征在于,所述装置包括:
第一发送模块,用于在验证用户账号过程中向服务器发送无线接入点的设备标识,所述设备标识是当前接入的无线接入点的设备标识;以便所述服务器检测接收到的所述无线接入点的设备标识是否与所述用户账号绑定的无线接入点的设备标识相同;若检测结果为相同,则确定所述终端为安全设备,并向所述终端反馈验证结果;
结果接收模块,用于接收所述服务器反馈的所述验证结果。
24.根据权利要求23所述的装置,其特征在于,所述装置,还包括:
第二发送模块,用于向所述服务器发送用于标识自身的终端标识,以便所述服务器检测所述终端的终端标识是否与所述用户账号绑定的主终端的终端标识相同;若检测结果为所述终端的终端标识与所述用户账号绑定的主终端的终端标识相同,则在确定所述终端为安全设备后,将所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期延长预定时长。
25.根据权利要求23所述的装置,其特征在于,所述装置,还包括:
操作请求模块,用于在所述验证结果为验证通过时,向所述服务器发送敏感操作请求,以便所述服务器检测所述敏感操作请求所请求的敏感操作是否属于与所述用户账号绑定的预定无线接入点的设备标识所对应的操作权限范围,所述预定无线接入点的设备标识是在验证过程中检测出的与接收到的所述无线接入点的设备标识相同的标识;若检测结果为所述敏感操作属于所述操作权限范围,则允许所述敏感操作的执行。
26.一种无线接入点绑定装置,其特征在于,所述装置包括:
第一验证模块,用于与终端交互完成安全验证,并在所述安全验证成功时确定所述终端为用户账号的主终端;
第三接收模块,用于接收所述主终端发送的无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识;
第一绑定模块,用于将所述用户账号与所述无线接入点的设备标识进行绑定。
27.根据权利要求26所述的装置,其特征在于,所述装置,还包括:
有效期生成模块,用于生成所述用户账号和与所述用户账号绑定的无线接入点的设备标识之间的绑定有效期。
28.根据权利要求27所述的装置,其特征在于,所述装置,还包括:
第四接收模块,用于接收所述主终端发送的终端标识;
第二绑定模块,用于将接收到的所述主终端的终端标识与所述用户账号进行绑定。
29.根据权利要求26所述的装置,其特征在于,所述装置,还包括:
请求接收模块,用于接收所述主终端发送的再次绑定请求,所述再次绑定请求携带有所述主终端接入的另一无线接入点的设备标识;
第三绑定模块,用于将所述用户账号与所述另一无线接入点的设备标识进行绑定,同时保留所述用户账号与所述无线接入点的设备标识的绑定;或者,同时将所述用户账号与所述无线接入点的设备标识进行解绑定。
30.根据权利要求29所述的装置,其特征在于,所述装置,还包括:
权限接收模块,用于接收所述主终端的权限分配操作;
权限设置模块,用于根据所述权限分配操作设置与所述用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
31.一种无线接入点绑定装置,其特征在于,所述装置包括:
第二验证模块,用于与服务器交互完成安全验证,以便所述服务器在所述安全验证成功时确定当前终端为用户账号的主终端;
第三发送模块,用于向所述服务器发送无线接入点的设备标识,所述设备标识是所述主终端当前接入的无线接入点的设备标识,以便所述服务器将所述用户账号与所述无线接入点的设备标识进行绑定。
32.根据权利要求31所述的装置,其特征在于,所述装置,还包括:
第四发送模块,用于向所述服务器发送所述主终端的终端标识,以便所述服务器将接收到的所述主终端的终端标识与所述用户账号进行绑定。
33.根据权利要求31所述的装置,其特征在于,所述装置,还包括:
绑定请求模块,用于在所述服务器确定当前终端为用户账号的主终端时,向所述服务器发送再次绑定请求,所述再次绑定请求携带有所述主终端接入的另一无线接入点的设备标识;以便所述服务器将所述用户账号与所述另一无线接入点的设备标识进行绑定,同时保留所述用户账号与所述无线接入点的设备标识的绑定;或者,同时将所述用户账号与所述无线接入点的设备标识进行解绑定。
34.根据权利要求33所述的装置,其特征在于,所述装置,还包括:
权限发送模块,用于向所述服务器发送权限分配操作,以便所述服务器根据所述权限分配操作设置与所述用户账号绑定的至少两个无线接入点的设备标识中各自所对应的操作权限范围。
35.一种安全终端验证系统,其特征在于,所述系统包括服务器、至少一个终端和无线接入设备;
所述服务器包括如权利要求18至22任一所述的安全终端验证装置以及如权利要求26至30任一所述的无线接入点绑定装置;
所述终端包括如权利要求23至25任一所述的安全终端验证装置以及如权利要求31至34任一所述的无线接入点绑定装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310711443.7A CN104735657B (zh) | 2013-12-20 | 2013-12-20 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310711443.7A CN104735657B (zh) | 2013-12-20 | 2013-12-20 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104735657A true CN104735657A (zh) | 2015-06-24 |
| CN104735657B CN104735657B (zh) | 2018-10-19 |
Family
ID=53458999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310711443.7A Active CN104735657B (zh) | 2013-12-20 | 2013-12-20 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104735657B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101089A (zh) * | 2015-07-31 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 一种实现定位的方法、相关装置及系统 |
| CN105975359A (zh) * | 2015-08-04 | 2016-09-28 | 乐视致新电子科技(天津)有限公司 | 一种对服务器进行数据清理的方法、装置及服务器 |
| CN106407203A (zh) * | 2015-07-29 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种对目标终端进行识别的方法和设备 |
| CN106921968A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 根据特定区域的wifi的账户登录方法和装置、系统 |
| CN108023875A (zh) * | 2017-11-16 | 2018-05-11 | 广州视源电子科技股份有限公司 | 一种设备授权方法及系统 |
| CN108055259A (zh) * | 2017-12-08 | 2018-05-18 | 锐捷网络股份有限公司 | 一种账号管理的方法及装置 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| WO2023216911A1 (zh) * | 2022-05-12 | 2023-11-16 | 华为技术有限公司 | 设备认证的方法、电子设备和通信系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212423A (zh) * | 2007-12-24 | 2008-07-02 | 烽火通信科技股份有限公司 | 一种基于家庭网关进行即时通信的系统和方法 |
| CN101626295A (zh) * | 2008-07-08 | 2010-01-13 | 中国移动通信集团公司 | 一种网络登录的安全保障方法及其装置和系统 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| US20120204243A1 (en) * | 2006-09-06 | 2012-08-09 | Simon Wynn | Systems and methods for network curation |
-
2013
- 2013-12-20 CN CN201310711443.7A patent/CN104735657B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120204243A1 (en) * | 2006-09-06 | 2012-08-09 | Simon Wynn | Systems and methods for network curation |
| CN101212423A (zh) * | 2007-12-24 | 2008-07-02 | 烽火通信科技股份有限公司 | 一种基于家庭网关进行即时通信的系统和方法 |
| CN101626295A (zh) * | 2008-07-08 | 2010-01-13 | 中国移动通信集团公司 | 一种网络登录的安全保障方法及其装置和系统 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407203A (zh) * | 2015-07-29 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种对目标终端进行识别的方法和设备 |
| CN105101089A (zh) * | 2015-07-31 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 一种实现定位的方法、相关装置及系统 |
| CN105101089B (zh) * | 2015-07-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种实现定位的方法、相关装置及系统 |
| CN105975359A (zh) * | 2015-08-04 | 2016-09-28 | 乐视致新电子科技(天津)有限公司 | 一种对服务器进行数据清理的方法、装置及服务器 |
| CN106921968A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 根据特定区域的wifi的账户登录方法和装置、系统 |
| CN108023875A (zh) * | 2017-11-16 | 2018-05-11 | 广州视源电子科技股份有限公司 | 一种设备授权方法及系统 |
| CN108055259A (zh) * | 2017-12-08 | 2018-05-18 | 锐捷网络股份有限公司 | 一种账号管理的方法及装置 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| CN109688109B (zh) * | 2018-11-21 | 2021-05-25 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| WO2023216911A1 (zh) * | 2022-05-12 | 2023-11-16 | 华为技术有限公司 | 设备认证的方法、电子设备和通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104735657B (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104735657A (zh) | 安全终端验证方法、无线接入点绑定方法、装置及系统 | |
| CN103634294A (zh) | 信息验证方法和装置 | |
| CN104468464A (zh) | 验证方法、装置和系统 | |
| CN103677899B (zh) | 安装应用程序的方法及设备 | |
| CN103716793A (zh) | 接入点信息分享方法和装置 | |
| CN103475667A (zh) | 一种控制访问路由器的方法、装置及系统 | |
| CN104796385A (zh) | 终端绑定方法、装置及系统 | |
| CN105005909A (zh) | 预测流失用户的方法及装置 | |
| CN103929796A (zh) | 共享接入点的方法及装置 | |
| CN104468463A (zh) | 验证方法、装置和系统 | |
| CN105471931A (zh) | 一种查询业务数据的方法、装置和系统 | |
| CN103731810A (zh) | 接入点共享方法及装置 | |
| CN103763112B (zh) | 一种用户身份保护方法和装置 | |
| CN103607713A (zh) | 网络接入方法、装置、设备和系统 | |
| CN103442330A (zh) | 一种位置通知的方法及装置 | |
| CN104902531A (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
| CN104580167A (zh) | 一种传输数据的方法、装置和系统 | |
| CN104852885A (zh) | 一种进行验证码验证的方法、装置和系统 | |
| CN104427074A (zh) | 一种显示来电信息的方法、装置和系统 | |
| CN104301315A (zh) | 一种限制信息访问的方法和装置 | |
| CN104618223A (zh) | 一种信息推荐的管理方法、装置和系统 | |
| CN103596145A (zh) | 一种自动回复消息的方法、装置和终端设备 | |
| CN104168269A (zh) | 安全连接建立方法、装置及系统 | |
| CN104901991A (zh) | 虚拟资源转移方法、装置和系统 | |
| CN104580177A (zh) | 资源提供方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190801 Address after: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |
|
| TR01 | Transfer of patent right |