CN105162777B - 一种无线网络登录方法及装置 - Google Patents
一种无线网络登录方法及装置 Download PDFInfo
- Publication number
- CN105162777B CN105162777B CN201510496423.1A CN201510496423A CN105162777B CN 105162777 B CN105162777 B CN 105162777B CN 201510496423 A CN201510496423 A CN 201510496423A CN 105162777 B CN105162777 B CN 105162777B
- Authority
- CN
- China
- Prior art keywords
- authorization code
- wireless network
- authorization
- access device
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种无线网络登录方法及装置,包括:用户在终端上发起无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至网络服务器,网络服务器对授权登录请求中的信息进行合法性验证,通过后生成授权码并反馈给终端,终端将授权码作为连接放行请求,发送至待连接无线网络接入设备,由待连接无线网络接入设备与网络服务器进行授权码验证交互,并根据验证结果确定是否允许终端登录待连接无线网络接入设备。本申请中,无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码,使用者使用终端的网络应用即可登录无线网络接入设备,既保证了网络安全性又降低了无线网络接入设备的登录复杂度。
Description
技术领域
本申请涉及互联网技术领域,更具体地说,涉及一种无线网络登录方法及装置。
背景技术
无线网络是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。用户登录无线网络时一般需要经过无线网络接入设备,在无线网络接入设备允许的情况下才能够登录无线网络。
我们日常生活中比较常见的无线网络如wifi,wifi(wireless fidelity,无线保真)技术是一种短距离无线传输技术,由于其传输速度快、有效距离也比较长,因此,广泛应用于餐厅、办公室、家庭等多种场所。用户使用具备wifi功能的终端接入wifi路由器后,由wifi路由器对终端进行认证,认证通过后允许终端访问互联网。
现有技术在进行终端认证时,一般是使用用户名加密码的认证方式,即终端接入无线网络接入设备时,向无线网络接入设备提供用于进行身份认证的用户名和密码,由无线网络接入设备对该信息进行验证,通过后则允许该终端访问互联网,否则,限制该终端访问互联网。
但是,在某些需要共享无线网络资源的场合下,例如在餐厅、图书馆等场所,使用者不知道登录无线网络接入设备的用户名和密码,因此需要向无线网络接入设备的拥有者询问用户名和密码。一方面,这种每次询问用户名、密码的方式非常不方便,特别是在人员较多的场所更加明显;另一方面,询问过程可能造成用户名、密码的外泄,对网络安全性造成不利影响。
因此,现有技术缺乏一种在共享无线网络资源的场所下,能够安全、方便的进行无线网络登录的方案。
发明内容
有鉴于此,本申请提供了一种无线网络登录方法及装置,用于解决现有技术在共享无线网络资源场所下,无法安全、方便地进行无线网络登录的问题。
为了实现上述目的,现提出的方案如下:
一种无线网络登录方法,应用于终端,该方法包括:
响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
一种无线网络登录方法,应用于网络服务器,该方法包括:
接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
一种无线网络登录装置,应用于终端,该装置包括:
连接指令响应单元,用于响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
授权码接收单元,用于接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
连接放行请求发送单元,用于向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
一种无线网络登录装置,应用于网络服务器,该装置包括:
授权登录请求接收单元,用于接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
合法性验证单元,用于对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
授权码生成单元,用于在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
授权码验证请求接收单元,用于接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
第一判断单元,用于判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
授权码验证结果发送单元,用于将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
从上述的技术方案可以看出,本申请实施例提供的无线网络登录方法,用户在终端上发起无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与网络应用对应的网络服务器,该授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数,网络服务器对授权登录请求中的信息进行合法性验证,通过后生成授权码并反馈给终端,终端将授权码作为连接放行请求,发送至待连接无线网络接入设备,由待连接无线网络接入设备与网络服务器进行授权码验证交互,确定授权码合法性,进而确定是否允许终端登录待连接无线网络接入设备。按照本申请方法,无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码,使用者只要保证终端安装有网络应用且已经注册了身份标识,即可实现登录无线网络接入设备,既保证了网络安全性又降低了无线网络接入设备的登录复杂度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种无线网络登录方法信令交互图;
图2为本申请实施例从终端角度介绍的一种无线网络登录方法流程图;
图3为本申请实施例从无线网络接入设备角度介绍的一种无线网络登录方法流程图;
图4为本申请实施例从网络服务器角度介绍的一种无线网络登录方法流程图;
图5为本申请实施例从网络服务器角度介绍的另一种无线网络登录方法流程图;
图6为本申请实施例从终端角度介绍的一种无线网络登录装置结构示意图;
图7为本申请实施例从网络服务器角度介绍的一种无线网络登录装置结构示意图;
图8为本申请实施例从网络服务器角度介绍的另一种无线网络登录装置结构示意图;
图9为本申请实施例介绍的一种授权码生成单元结构示意图;
图10为本申请实施例公开的一种网络服务器硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种无线网络登录方法,该方法涉及终端、无线网络接入设备及网络服务器。参见图1,图1为本申请实施例提供的一种无线网络登录方法信令交互图。
如图1所示,该方法包括:
步骤S100、终端生成授权登录请求;
具体地,用户发起无线网络连接指令后,终端调用预置的网络应用生成授权登录请求,该请求中包括登录网络应用的身份标识及待连接无线网络接入设备的参数。
这里,网络应用可以是SNS应用,SNS中文名称为社会性网络服务,其为SocialNetworking Services的缩写。常见的SNS应用有QQ应用、支付宝、微博等等。在网络应用为SNS应用时,身份标识即为SNS身份标识,如QQ账号等。
无线网络接入设备可以是wifi路由器等接入设备。用户在连接无线网络之前,需要指定带连接的无线网络接入设备,举例如,用户在图书馆中想要连接图书馆的wifi路由器,则用户在wifi列表中选中图书馆的wifi路由器所对应的wifi名称,终端界面跳转到网络应用界面,由网络应用获取wifi路由器的参数。需要说明的是,这里获取的wifi路由器的参数均为登录wifi路由器之前即可获得的参数,例如wifi名称、wifi路由器的MAC地址等参数。MAC地址为Media Access Control地址,或称为硬件位址,一般用来作为网络设备的唯一标识号。
终端调用网络应用后可以由网络应用提示用户是否授权连接无线网络,用户同意后,即可由网络应用生成授权登录请求。在授权登录请求中携带有登录网络应用的身份标识及待连接无线网络接入设备的参数。身份标识与网络应用相关,例如当网络应用为QQ时,身份标识即可是QQ账号。
步骤S110、终端将所述授权登录请求发送至与网络应用对应的网络服务器;
这里,网络应用与网络服务器间具有对应关系,例如网络应用为QQ,则网络服务器可以是QQ服务器。
步骤S120、网络服务器对授权登录请求内信息进行合法性验证,验证通过后生成授权码并保存;
具体地,网络服务器对授权登录请求内的身份信息进行验证,确定身份信息是否合法。进一步,网络服务器还会对待连接无线网络接入设备的参数进行验证,例如当无线网络接入设备为wifi路由器时,验证待连接wifi路由器的MAC地址是否为合法地址等。在两个信息均验证通过后生成授权码并保存。
可选的,生成的授权码可以是一段字符串或数字串。
步骤S130、网络服务器将授权码发送至终端;
步骤S140、终端向无线网络接入设备发送包含授权码的连接放行请求;
步骤S150、无线网络接入设备向网络服务器转发连接放行请求;
具体地,无线网络接入设备收到终端发的连接放行请求后,可以将其转发给网络服务器,由网络服务器对请求内的授权码进行合法性验证。
步骤S160、网络服务器对授权码进行合法性验证;
具体地,授权码合法性验证的过程可以是验证授权码是否存储在网络服务器本地。
进一步可选的,如果连接放行请求内还携带有身份标识,则网络服务器可以根据该身份标识查找本地保存的与该身份标识对应的授权码。进一步验证查找到的授权码是否与连接放行请求中的授权码相同。
步骤S170、网络服务器向无线网络接入设备反馈授权码验证结果;
步骤S180、无线网络接入设备根据授权码验证结果向终端下发放行通知。
具体地,在授权码验证结果为合法时,确定终端可以登录无线网络接入设备,则向终端下发连接放行成功的通知;在授权码验证结果为非法时,确定终端不可以登录无线网络接入设备,则向终端下发连接放行失败的通知。
按照本申请方法,无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码,使用者只要保证终端安装有网络应用且已经注册了身份标识,即可实现登录无线网络接入设备,既保证了网络安全性又降低了无线网络接入设备的登录复杂度。
接下来,本申请实施例分别从终端、无线网络接入设备及网络服务器三个角度,对上述方案做进一步介绍。
首先,参见图2,图2为本申请实施例从终端角度介绍的一种无线网络登录方法流程图。
如图2所示,该方法包括:
步骤S200、响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器;
具体地,当用户连接目标无线网络接入设备时,终端自动跳转到指定的网络应用中,并由网络应用提示用户是否授权连接无线网络接入设备,用户同意后由网络应用生成授权登录请求。
其中,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数。
可选的,在授权登录请求中还可以进一步包括终端的MAC地址等标识终端身份的信息,以便服务器对终端进行身份验证,同时记录终端访问无线网络接入设备的信息。
步骤S210、接收所述网络服务器反馈的授权码;
具体地,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码。
步骤S220、向所述待连接无线网络接入设备发送连接放行请求。
其中,所述连接放行请求包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
本实施例中,用户仅需要在终端上安装网络应用,并且注册身份标识,即可自动完成无线网络登录过程,使用简单、方便。
为了便于理解,接下来以一个具体应用场景对本申请方案进行介绍。
假设用户去图书馆看书。图书馆中设置有wifi路由器,且该wifi路由器支持本申请的登录方法。我们以网络应用为QQ进行说明。
用户在wifi列表中选中图书馆的wifi路由器所对应的wifi名称,终端界面跳转到QQ应用界面,并且在界面中提示用户是否授权连接wifi。用户点击同意后,由QQ应用向QQ服务器发送授权登录请求,在请求中携带了用户QQ账号以及wifi路由器的MAC地址。QQ服务器对这两个信息进行验证通过后,反馈给终端一个授权码,终端依据该授权码向wifi路由器发送连接放行请求,进而由wifi路由器配合QQ服务器对连接放行请求中的授权码进行验证,通过后确定终端可以登录wifi路由器。
由此可见,整个wifi登录过程中,QQ服务器负责了大部分的处理逻辑,而用户及wifi路由器的处理逻辑很少,极大方便了用户使用,同时减少对wifi路由器改造工作量。
在本申请的另一个实施例中,本申请方案可以支持利用一个或多个网络应用进行无线网络登录。也即,当用户发起无线网络连接指令之后,终端可以调用多个网络应用中的任意一个来发送授权登录请求,举例如,可以使用QQ应用、支付宝应用等。
当本申请方案仅支持一个网络应用进行无线网络登录时,此时对于无线网络接入设备接收到的终端发送的连接放行请求,其可以仅包含授权码。无线网络接入设备会将连接放行请求转发给指定的唯一一个网络应用所对应的网络服务器。
而当本申请方案支持多个网络应用进行无线网络登录时,则终端向无线网络接入设备发送的连接放行请求中则需要携带有登录网络应用的身份标识,以便无线网络接入设备根据身份标识向与之对应的网络服务器转发连接放行请求。
再进一步的,为了保证授权码验证的合法性,本实施例中还可以在连接放行请求中增加身份标识和待连接无线网络接入设备的参数这两个信息。增加的这两个信息进一步供网络服务器进行合法性验证,且只有在授权码和这两个信息的验证结果均为合法的情况下,才确定允许终端登录待连接无线网络接入设备。
接下来,本实施例从无线网络接入设备的角度对本申请方案做进一步介绍。参见图3,图3为本申请实施例从无线网络接入设备角度介绍的一种无线网络登录方法流程图。
如图3所示,该方法包括:
步骤S300、接收终端发送的连接放行请求;
所述连接放行请求中包括授权码。有关授权码生成过程可以参照上文相关介绍,本实施例不做进一步阐述。
步骤S310、将所述连接放行请求转发给网络服务器;
具体地,这里网络服务器可以是预先指定的服务器。当然,如果本申请方案支持多种网络应用进行无线网络登录的话,那么上一步骤中的连接放行请求可以进一步包括登录网络应用的身份标识,则无线网络接入设备可以利用身份标识确定对应的网络服务器,进而向该网络服务器转发连接放行请求。
步骤S320、接收网络服务器反馈的授权码验证结果,并依据该结果确定是否允许终端登录。
具体地,如果授权码验证结果为合法的话,则允许终端登录无线网络接入设备,否则,不允许终端登录无线网络接入设备。
本实施例提供的无线网络登录方法,对于无线网络接入设备而言,其处理逻辑非常简单,不需要执行复杂的处理过程,因此更加方便对现有无线网络接入设备的改造。
可选的,无线网络接入设备接收到的连接放行请求还可以进一步包括身份标识及待连接无线网络接入设备的参数,用于供网络服务器进一步验证该部分信息的合法性,并依据验证结果以及对所述授权码的合法性验证结果,共同确定是否允许终端登录待连接无线网络接入设备。
如果考虑到需要保证用户的身份标识不被窃取,则终端可以对连接放行请求进行封装,且只保证网络服务器具备解析连接放行请求的能力。则连接放行请求从终端至无线网络接入设备,再到网络服务器的过程中,即便他人截取到该连接放行请求,也无法对其进行解析,进而无法得到身份标识。
在此基础上,若无线网络接入设备需要了解到哪些用户(一个身份标识代表一个用户)登录本机,则可以设置网络服务器向无线网络接入设备反馈授权码的同时,还可以向无线网络接入设备反馈一个用户身份代码,在网络服务器中记录有用户身份代码与用户身份标识间的对应关系。则无线网络接入设备可以依据用户身份代码去网络服务器中查询对应登录用户的身份标识。
当然,上述图3所示的实施例仅仅提供了一种情况而已,除此之外,还可以存在其它的授权码验证方式,例如网络服务器定期将生成的授权码同步至无线网络接入设备中,则无线网络接入设备在接收到连接放行请求后,可以直接判断请求内的授权码是否存储在本地,如果是,则运行终端登录,否则,不允许终端登录。
再进一步,本实施例从网络服务器的角度对本申请方案做进一步介绍。参见图4,图4为本申请实施例从网络服务器角度介绍的一种无线网络登录方法流程图。
如图4所示,该方法包括:
步骤S400、接收终端发送的授权登录请求;
所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数。
步骤S410、对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
步骤S420、在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
步骤S430、接收所述待连接无线网络接入设备发送的授权码验证请求;
其中,所述授权码验证请求中包括授权码。
步骤S440、判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,执行步骤S450,若否,执行步骤S460;
步骤S450、确定授权码验证结果为通过;
步骤S460、确定授权码验证结果为失败;
步骤S470、将确定的授权码验证结果发送至所述待连接无线网络接入设备。
其中可选的,步骤S400-S420与步骤S430-S470是两个独立的过程,对于网络服务器而言,在某一时刻可能需要同时执行上述两个过程。
本实施例提供的无线网络登录方法,用户使用终端预置的网络应用进行无线网络登录授权,后续终端通过和无线网络接入设备及网络服务器进行交互,实现了无线网络登录目的。整个过程,不需要用户执行太多的操作,大大方便了用户的操作。
参见图5,图5为本申请实施例从网络服务器角度介绍的另一种无线网络登录方法流程图。
如图5所示,该方法包括:
步骤S500、接收终端发送的授权登录请求;
所述授权登录请求中包括身份标识及待连接无线网络接入设备的参数。
步骤S510、对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
步骤S520、在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
具体地,网络服务器还保存了与授权码对应的授权登录请求。
步骤S530、接收所述待连接无线网络接入设备发送的授权码验证请求;
其中,所述授权码验证请求中包括授权码、身份标识及待连接无线网络接入设备的参数。
步骤S540、判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,执行步骤S550,若否,执行步骤S560;
步骤S550、在网络服务器本地查找该相同授权码对应的授权登录请求;
步骤S560、判断所述授权码验证请求中的身份标识及待连接无线网络接入设备的参数是否与查找到的授权登录请求内的信息相同,若否,执行步骤S570,若是,执行步骤S580;
步骤S570、确定授权码验证结果为失败;
步骤S580、确定授权码验证结果为通过;
步骤S590、将确定的授权码验证结果发送至所述待连接无线网络接入设备。
相比于上一实施例,本实施例中增加了对连接放行请求中的身份标识及待连接无线网络接入设备的参数进行合法性验证的过程,提高了无线网络登录的安全性。
可选的,上述生成授权码的过程可以有多种实现方式,举例如采用随机生成方法生成授权码,或者依据预置的散列算法,对所述身份标识及所述待连接无线网络接入设备的参数进行处理,生成授权码。
接下来,本实施例从终端及网络服务器角度,对本申请提供的无线网络登录装置进行介绍。
参见图6,图6为本申请实施例从终端角度介绍的一种无线网络登录装置结构示意图。
如图6所示,该装置包括:
连接指令响应单元61,用于响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
授权码接收单元62,用于接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
连接放行请求发送单元63,用于向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
可选的,所述连接放行请求发送单元所发送的连接放行请求还可以包括所述身份标识及待连接无线网络接入设备的参数,用于供所述待连接无线网络接入设备及所述网络服务器进一步验证该部分信息的合法性,并依据验证结果以及对所述授权码的合法性验证结果,共同确定是否允许终端登录待连接无线网络接入设备。
本实施例中,用户仅需要在终端上安装网络应用,并且注册身份标识,即可自动完成无线网络登录过程,使用简单、方便。
参见图7,图7为本申请实施例从网络服务器角度介绍的一种无线网络登录装置结构示意图。
如图7所示,该装置包括:
授权登录请求接收单元71,用于接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
合法性验证单元72,用于对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
授权码生成单元73,用于在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
授权码验证请求接收单元74,用于接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
第一判断单元75,用于判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
授权码验证结果发送单元76,用于将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
可选的,授权码验证请求接收单元74所接收的授权码验证请求还可以包括所述身份标识及待连接无线网络接入设备的参数,所述授权码生成单元73还保存有授权码与授权登录请求间的对应关系,则如图8所示,该装置还可以包括:
授权登录请求查找单元77,用于在第一判断单元75判断结果为是时,在所述授权码生成单元73中查找该相同授权码对应的授权登录请求;
第二判断单元78,用于判断所述授权码验证请求中的身份标识及待连接无线网络接入设备的参数是否与所述授权登录请求查找单元所查找到的授权登录请求内的信息相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败。
可选的,如图9所示,所述授权码生成单元73可以包括:
第一授权码生成子单元731,用于依据预置的散列算法,对所述身份标识及所述待连接无线网络接入设备的参数进行处理,生成授权码。
本实施例提供的无线网络登录装置,用户使用终端预置的网络应用进行无线网络登录授权,后续终端通过和无线网络接入设备及网络服务器进行交互,实现了无线网络登录目的。整个过程,不需要用户执行太多的操作,大大方便了用户的操作。
本申请实施例还提供一种无线网络登录系统,包括上述所述的终端、无线网络接入设备及网络服务器。对于终端、无线网络接入设备及网络服务器的描述可参照上文对应部分描述,此处不再赘述。
对于终端及网络服务器的硬件结构基本类似,本实施例中以网络服务器为例进行介绍,参见图10,图10为本申请实施例提供的网络服务器的硬件结构示意图。如图10所示,该网络服务器可以包括:
处理器1,通信接口2,存储器3,通信总线4,和显示屏5;
其中处理器1、通信接口2、存储器3和显示屏5通过通信总线4完成相互间的通信;
可选的,通信接口2可以为通信模块的接口,如GSM模块的接口;
处理器1,用于执行程序;
存储器3,用于存放程序;
程序可以包括程序代码,所述程序代码包括处理器的操作指令。
处理器1可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。
存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
其中,程序可具体用于:
接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
当然,如果是针对上述终端而言,其硬件结构与网络服务器类似,只不过存储器中存储的程序会产生变化,其中,程序可具体用于:
响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种无线网络登录方法,其特征在于,应用于终端,该方法包括:
响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
2.根据权利要求1所述的方法,其特征在于,所述网络服务器在生成授权码时,还保存了授权码与授权登录请求间的对应关系,所述连接放行请求还包括所述身份标识及待连接无线网络接入设备的参数,用于供所述待连接无线网络接入设备及所述网络服务器进一步验证该部分信息的合法性,并依据验证结果以及对所述授权码的合法性验证结果,共同确定是否允许终端登录待连接无线网络接入设备。
3.一种无线网络登录方法,其特征在于,应用于网络服务器,该方法包括:
接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
4.根据权利要求3所述的方法,其特征在于,所述授权码验证请求还包括所述身份标识及待连接无线网络接入设备的参数,所述网络服务器中保存了授权码与授权登录请求间的对应关系,则在判断所述授权码验证请求中的授权码与网络服务器本地保存的授权码相同之后,该方法还包括:
在网络服务器本地查找该相同授权码对应的授权登录请求;
判断所述授权码验证请求中的所述身份标识及待连接无线网络接入设备的参数是否与查找到的授权登录请求内的信息相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败。
5.根据权利要求3所述的方法,其特征在于,所述生成授权码的过程包括:
依据预置的散列算法,对所述身份标识及所述待连接无线网络接入设备的参数进行处理,生成授权码。
6.一种无线网络登录装置,其特征在于,应用于终端,该装置包括:
连接指令响应单元,用于响应用户发起的无线网络连接指令,调用终端预置的网络应用生成授权登录请求,并将其发送至与所述网络应用对应的网络服务器,所述授权登录请求中包括登录所述网络应用的身份标识及待连接无线网络接入设备的参数;
授权码接收单元,用于接收所述网络服务器反馈的授权码,所述授权码为所述网络服务器对所述授权登录请求内的信息进行合法性验证,且在验证通过后生成并保存的授权码;
连接放行请求发送单元,用于向所述待连接无线网络接入设备发送连接放行请求,所述连接放行请求中包含所述授权码,所述授权码用于供所述待连接无线网络接入设备及所述网络服务器进行授权码合法性验证,并依据验证结果确定是否允许终端登录待连接无线网络接入设备。
7.根据权利要求6所述的装置,其特征在于,所述连接放行请求发送单元所发送的连接放行请求还包括所述身份标识及待连接无线网络接入设备的参数,用于供所述待连接无线网络接入设备及所述网络服务器进一步验证该部分信息的合法性,并依据验证结果以及对所述授权码的合法性验证结果,共同确定是否允许终端登录待连接无线网络接入设备。
8.一种无线网络登录装置,其特征在于,应用于网络服务器,该装置包括:
授权登录请求接收单元,用于接收终端发送的授权登录请求,所述授权登录请求中包括登录终端预置的网络应用的身份标识及待连接无线网络接入设备的参数;
合法性验证单元,用于对所述身份标识及所述待连接无线网络接入设备的参数进行合法性验证;
授权码生成单元,用于在合法性验证通过时,生成并保存授权码,同时将其发送给终端;
授权码验证请求接收单元,用于接收所述待连接无线网络接入设备发送的授权码验证请求,所述授权码验证请求中包括授权码;
第一判断单元,用于判断所述授权码验证请求中的授权码是否与网络服务器本地保存的授权码相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败;
授权码验证结果发送单元,用于将确定的授权码验证结果发送至所述待连接无线网络接入设备,以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。
9.根据权利要求8所述的装置,其特征在于,授权码验证请求接收单元所接收的授权码验证请求还包括所述身份标识及待连接无线网络接入设备的参数,所述授权码生成单元还保存有授权码与授权登录请求间的对应关系,则该装置还包括:
授权登录请求查找单元,用于在第一判断单元判断结果为是时,在所述授权码生成单元中查找该相同授权码对应的授权登录请求;
第二判断单元,用于判断所述授权码验证请求中的所述身份标识及待连接无线网络接入设备的参数是否与所述授权登录请求查找单元所查找到的授权登录请求内的信息相同,若是,确定授权码验证结果为通过,若否,确定授权码验证结果为失败。
10.根据权利要求8所述的装置,其特征在于,所述授权码生成单元包括:
第一授权码生成子单元,用于依据预置的散列算法,对所述身份标识及所述待连接无线网络接入设备的参数进行处理,生成授权码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510496423.1A CN105162777B (zh) | 2015-08-13 | 2015-08-13 | 一种无线网络登录方法及装置 |
| PCT/CN2016/093934 WO2017025006A1 (zh) | 2015-08-13 | 2016-08-08 | 一种无线网络登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510496423.1A CN105162777B (zh) | 2015-08-13 | 2015-08-13 | 一种无线网络登录方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162777A CN105162777A (zh) | 2015-12-16 |
| CN105162777B true CN105162777B (zh) | 2019-11-19 |
Family
ID=54803531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510496423.1A Active CN105162777B (zh) | 2015-08-13 | 2015-08-13 | 一种无线网络登录方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105162777B (zh) |
| WO (1) | WO2017025006A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162777B (zh) * | 2015-08-13 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN106792690B (zh) * | 2016-12-19 | 2020-09-15 | 中国联合网络通信集团有限公司 | 基于net验证平台的公共wifi登录方法及装置 |
| CN107124804B (zh) * | 2017-06-19 | 2024-02-23 | 广州市升龙灯光设备有限公司 | 基于物联网技术的舞台灯智能网络管理系统和方法 |
| CN107333264B (zh) * | 2017-08-21 | 2021-06-15 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107517461B (zh) * | 2017-08-21 | 2021-08-27 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107396363B (zh) * | 2017-08-21 | 2021-06-25 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107404722B (zh) * | 2017-08-21 | 2021-06-25 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107567021B (zh) * | 2017-08-21 | 2021-08-27 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN108566440B (zh) * | 2018-06-26 | 2021-06-15 | 上海尚往网络科技有限公司 | 一种网络连接方法、设备及存储介质 |
| CN110113735B (zh) * | 2019-04-17 | 2023-03-24 | 广东电网有限责任公司信息中心 | 一种基于近场通信的移动网络安全加密方法 |
| CN110121170B (zh) * | 2019-04-17 | 2022-08-19 | 广东电网有限责任公司信息中心 | 基于加密技术的移动网络身份验证方法 |
| CN110677851B (zh) * | 2019-08-29 | 2022-12-27 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
| CN114339742B (zh) * | 2021-12-27 | 2023-10-31 | 深圳市国电科技通信有限公司 | 基于安全芯片的离线ssh登录认证方法、装置及终端 |
| CN114979237B (zh) * | 2022-05-16 | 2024-05-24 | 咪咕文化科技有限公司 | 一种长连接验证方法、装置、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
| CN104104654A (zh) * | 2013-04-07 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 一种设置Wifi访问权限、Wifi认证的方法和设备 |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
| CN104270250A (zh) * | 2014-09-25 | 2015-01-07 | 合肥城市云数据中心有限公司 | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2498472A1 (en) * | 2011-03-10 | 2012-09-12 | France Telecom | Method and system for granting access to a secured website |
| CN103108326A (zh) * | 2011-11-10 | 2013-05-15 | 腾讯科技(深圳)有限公司 | 一种建立会话关系的方法、装置和系统 |
| CN102638797B (zh) * | 2012-04-24 | 2016-08-03 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
| CN104320861B (zh) * | 2014-11-04 | 2016-06-01 | 腾讯科技(深圳)有限公司 | 无线连接建立方法、装置、终端设备、应用服务器及系统 |
| CN105162777B (zh) * | 2015-08-13 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
-
2015
- 2015-08-13 CN CN201510496423.1A patent/CN105162777B/zh active Active
-
2016
- 2016-08-08 WO PCT/CN2016/093934 patent/WO2017025006A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104654A (zh) * | 2013-04-07 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 一种设置Wifi访问权限、Wifi认证的方法和设备 |
| CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
| CN104270250A (zh) * | 2014-09-25 | 2015-01-07 | 合肥城市云数据中心有限公司 | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162777A (zh) | 2015-12-16 |
| WO2017025006A1 (zh) | 2017-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162777B (zh) | 一种无线网络登录方法及装置 | |
| JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
| US8893255B1 (en) | Device authentication using device-specific proxy addresses | |
| US10601813B2 (en) | Cloud-based multi-factor authentication for network resource access control | |
| US9763094B2 (en) | Methods, devices and systems for dynamic network access administration | |
| CN103607712B (zh) | 无线网络的接入方法和装置 | |
| CN101621801B (zh) | 无线局域网的认证方法、系统及服务器、终端 | |
| US8510811B2 (en) | Network transaction verification and authentication | |
| EP3120591B1 (en) | User identifier based device, identity and activity management system | |
| US8474014B2 (en) | Methods for the secure use of one-time passwords | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| DK2924944T3 (en) | Presence authentication | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| JP2015535984A (ja) | モバイルマルチシングルサインオン認証 | |
| US20170034164A1 (en) | Multifactor authentication for mail server access | |
| EP3179695B1 (en) | Network authentication | |
| WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US20150103678A1 (en) | Identification of user home system in a distributed environment | |
| JP2009123207A (ja) | ネットワークにアクセスする方法及び装置 | |
| US20080282331A1 (en) | User Provisioning With Multi-Factor Authentication | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| KR101473719B1 (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
| CN110784447A (zh) | 跨协议实现无感知认证的方法 | |
| EP3582469B1 (en) | Authentication using a mobile network operator system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |