CN105578463B - 一种双连接安全通讯的方法及装置 - Google Patents
一种双连接安全通讯的方法及装置 Download PDFInfo
- Publication number
- CN105578463B CN105578463B CN201510434054.3A CN201510434054A CN105578463B CN 105578463 B CN105578463 B CN 105578463B CN 201510434054 A CN201510434054 A CN 201510434054A CN 105578463 B CN105578463 B CN 105578463B
- Authority
- CN
- China
- Prior art keywords
- network
- server
- login
- terminal
- network connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明实施例公开了一种双连接安全通讯的方法及装置,包括:通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;将终端发送给服务器的登录请求消息拆分为第一请求数据包和第二请求数据包;在第一网络连接上发送所述第一请求数据包,在第二网络连接上发送第二请求数据包;从第一网络连接上接收第一应答数据包,在第二网络连接上接收第二应答数据包,将第一应答数据包和第二应答数据包合并为服务器发送给终端的登录应答消息,以完成用户登录。本方案避免了网络攻击者在网络中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种双连接安全通讯的方法及装置。
背景技术
随着移动设备的普及应用,用户通过移动终端登录网上服务器以获得网络服务已经成为人们生活中必不可少的活动,因此网络的安全问题也越来越受到人们的重视。目前有很多黑客利用网络软件的漏洞,通过对网关、路由器等网络设备的攻击、信息截获等手段获取用户的账号和密码信息,以谋取利益。用户的信息遭到泄露和篡改,侵害了用户的权益,严重的情况下,可能使用户受到经济损失。
目前提高网络安全性的方法主要是通过软件方式,如何通过提供可靠的通信方式提高用户登录服务器的安全性目前属于一项空白。
发明内容
本发明实施例公开了一种双连接安全通讯的方法及装置,将用户与服务器的通信消息拆分为不同的数据包,通过终端与服务器之间建立的两条网络连接的方式分别在两条连接上传输不同的数据包,同时将从两条连接上接收到的不同数据包合并为通信消息以完成安全通讯,可以避免网络攻击者在同一网络连接上截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例第一方面提供了一种双连接安全通讯的方法,用于终端设备,包括:
当接收到用户发送的服务器登录指令后,通过移动数据网络与服务器建立第一网络连接,通过无线局域网(WLAN,Wireless Local Access Network)与服务器建立第二网络连接;
根据服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包;
从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包,将第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息,以完成用户登录。
结合第一方面,在第一种可能的实现方式中,登录应答消息包括登录成功消息或登录失败消息;
在将第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息之后,该方法还包括:
若服务器发送的登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接,以结束用户登录;
若服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与服务器建立的第一网络连接,以完成用户登录;或者,
若服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开通过WLAN与服务器建立的第二网络连接,以完成用户登录。
结合第一方面,在第二种可能的实现方式中,在通过移动数据网络与服务器建立第一网络连接之前,该方法还包括:
在移动数据网络中发起网络注册,若网络注册成功,则通过移动数据网络与服务器建立第一网络连接;
在通过WLAN与服务器建立第二网络连接之前,该方法还包括:
在WLAN中发起安全认证,若安全认证成功,则通过WLAN与服务器建立第二网络连接;或者,在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与服务器建立第二网络连接。
本发明实施例第二方面提供了一种双连接安全通讯的方法,用于服务器,包括:
通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接;
从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包,合并第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息;
根据登录请求消息生成向终端发送的登录应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包,在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包,以完成用户登录。
结合第二方面,在第一种可能的实现方式中,登录应答消息包括登录成功消息或登录失败消息;
在向终端发送第一应答数据包和第二应答数据包的步骤之后,该方法还包括:
若登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录;
若登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与终端建立的第一网络连接,以完成用户登录;或者,
若登录应答消息为登录成功消息,则用户登录成功,断开通过WLAN与终端建立的第二网络连接,以完成用户登录。
本发明实施例第三方面提供了一种终端设备,包括:
接收单元,用于接收用户发送的服务器登录指令;
处理单元,用于通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;
处理单元还用于,根据接收单元收到的服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包;
发送单元,用于在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包;
接收单元还用于,从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包;
处理单元还用于,将接收单元收到的第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息,以完成用户登录。
结合第三方面,在第一种可能的实现方式中,处理单元还用于:
若接收单元收到的服务器发送的登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接,以结束用户登录;
若接收单元收到的服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与服务器建立的第一网络连接,以完成用户登录;或者,
若接收单元收到的服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开通过WLAN与服务器建立的第二网络连接,以完成用户登录。
结合第三方面,在第二种可能的实现方式中,处理单元具体用于:
在移动数据网络中发起网络注册,若网络注册成功,则通过移动数据网络与服务器建立第一网络连接;
在WLAN中发起安全认证,若安全认证成功,则通过WLAN与服务器建立第二网络连接;或者,在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与服务器建立第二网络连接。
本发明实施例第四方面提供了一种服务器设备,包括:
处理单元,用于通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接;
接收单元,用于从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包;
处理单元还用于,合并接收单元收到的第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息;并且,根据登录请求消息生成向终端发送的登录应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包;
发送单元,用于在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包,以完成用户登录。
结合第四方面,在第一种可能的实现方式中,登录应答消息包括登录成功消息或登录失败消息;
处理单元还用于:
若登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录;
若登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与终端建立的第一网络连接,以完成用户登录;或者,
若登录应答消息为登录成功消息,则用户登录成功,断开通过WLAN与终端建立的第二网络连接,以完成用户登录。
本发明实施例提供的技术方案能够通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;将用户发送的服务器登录请求消息拆分为第一请求数据包和第二请求数据包,将第一请求数据包和第二请求数据包分别通过两个网络连接发送到服务器,再分别通过两个网络连接接收第一应答数据包和第二应答数据包并合并为服务器发送的登陆应答消息,以完成用户到服务器的登录。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种双连接安全通讯的网络示意图;
图2是本发明实施例一提供的一种双连接安全通讯的方法的流程示意图;
图3是本发明实施例二提供的一种双连接安全通讯的方法的流程示意图;
图4是本发明实施例三提供的一种双连接安全通讯的方法的流程示意图;
图5是本发明实施例四提供的一种双连接安全通讯的方法的流程示意图;
图6是本发明实施例五提供的一种双连接安全通讯的方法的流程示意图;
图7是本发明实施例六提供的一种终端设备的结构示意图;
图8是本发明实施例六提供的另一种终端设备的结构示意图;
图9是本发明实施例七提供的一种服务器设备的结构示意图;
图10是本发明实施例七提供的另一种服务器设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下分别对每个实施例进行说明。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本领域的研究人员在研发过程中发现,在目前的网络通讯中,移动终端都是通过一条网络连接与服务器进行通讯,例如通过WLAN或通过移动数据网络与服务器进行通讯,网络攻击者较容易在网络设备上通过截获用户与服务器之间的通讯消息对用户与服务器之间的通讯消息进行篡改或伪造,从而使网络通信的安全性降低。
本发明实施例提供了一种双连接安全通讯的方法及装置,用于实现移动终端到应用服务器的安全登录,避免网络攻击者在同一个网络中窃取用户的完整通信消息,从而泄露用户信息或篡改用户信息,侵害用户的权益。
本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是,各个系统可以包括另外的设备、组件、模块等,并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外,还可以使用这些方案的组合。
本发明实施例中,“应用服务器”和“服务器”,两者可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
本发明实施例描述的网络架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
本发明实施例依托使用3GPP网络与WLAN网络的场景进行说明,应当指出的是,本发明实施例中的方案还可以应用于使用其他移动通信网络与WLAN的场景,例如3GPP2的高速分组数据(HRPD,High Rate Packet Data)网络和IEEE的WiMAX,相应的名称也可以用其他无线通信网络中的对应功能的名称进行替代。
首先参见图2,图2为本发明实施例一提供的一种双连接安全通讯的方法的流程示意图。本发明实施例一提供的一种双连接安全通讯的方法,用于移动终端设备,移动终端设备支持移动数据网络和WLAN传输,可以包括以下步骤:
S101、当接收到用户发送的服务器登录指令后,通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接。
终端在接收到用户发送的服务器登录指令后,可以分别通过移动数据网络,例如3GPP网络(WCDMA,LTE或TD-SCDMA),和WLAN建立两条连接(TCP或UDP连接),即通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接。如图1所示,终端分别通过移动数据网络和WLAN与服务器建立第一网络连接和第二网络连接,终端中设有移动数据网络收发器和移动网络协议栈软件用于处理第一网络连接,并且设有WLAN收发器和WLAN协议栈软件用于处理第二网络连接。
在3GPP组织提出的3GPP网络与非3GPP网络(包括WLAN)融合的技术中,支持终端同时在3GPP网络和非3GPP网络中进行网络注册和认证,终端可同时通过3GPP网络和WLAN进行IP流传输,可以由3GPP网络提供对WLAN用户的鉴权和认证,WLAN也可以连接到3GPP网络的分组数据网关。但是目前在3GPP系统中引入的3GPP网络与非3GPP网络融合的技术方案中不支持通过3GPP网络和非3GPP网络与同一个服务器建立网络连接。
通过移动数据网络与应用服务器建立第一网络连接,包括在移动数据网络中网络注册成功之后通过移动数据网络与应用服务器建立第一网络连接;通过WLAN与服务器建立第二网络连接,包括在通过WLAN的安全认证之后通过WLAN与服务器建立第二网络连接,或者在通过移动数据网络的安全认证之后通过WLAN与服务器建立第二网络连接。第一网络连接和第二网络连接可以是TCP/IP连接或UDP/IP连接,用发送端口号、接收端口号、源IP地址和目标IP地址标识。
在具体实现中,终端在移动数据网络中注册成功后,才能通过移动数据网络与应用服务器建立第一网络连接,终端通过WLAN的安全认证之后,才能通过WLAN与服务器建立第二网络连接。举例来说,在3GPP中系统中,终端开机后即可发起分组网络注册,网络注册的过程包括鉴权过程、安全激活过程和建立分组数据网络连接等,当终端在LTE网络中完成分组网络注册后才可以与应用服务器建立第一网络连接(TCP或UDP连接)。又举例来说,WLAN中的终端用户首先要通过WLAN的本地安全认证,之后通过WLAN与应用服务器建立第二网络连接(TCP或UDP连接);在一些3GPP网络和WLAN网络融合的场景中,WLAN中的终端通过3GPP网络服务器进行安全认证,通过3GPP网络的安全认证的终端才可以通过WLAN与应用服务器建立第二网络连接。
S102、根据服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包。
在通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接之后,终端可以根据用户的服务器登录指令,生成用户的服务器登录请求消息,用户的服务器登录请求消息中包含用户的账号和密码信息。由于第一网络连接和第二网络连接是不同的传输连接,通过第一网络连接和通过第二网络连接传输的数据可经过不同的网络设备,为了避免用户的登录请求消息被网络攻击者在网络设备(如网关或路由器)处截获,终端可以将用户的登录请求消息拆分成两个数据包,分别在建立的第一网络连接和第二网络连接上发送,具体来说,将用户的服务器登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包。
S103、从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包,将第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息,以完成用户登录。
当服务器从第一网络连接上接收到终端发送的第一请求数据包,从第二网络连接上接收到终端发送的第二请求数据包之后,将第一请求数据包和第二请求数据包进行合并,以得到终端发送的登录请求消息。
服务器根据终端发送的登录请求消息生成的登录应答消息包括登录成功消息和登录失败消息。当服务器接收到登录请求消息后,先验证该用户是否为有效用户,若为无效用户(例如用户账号不存在或密码错误),服务器可直接断开与终端通过移动数据网络建立的第一网络连接和断开与终端通过WLAN建立的第二网络连接。当终端接收到服务器发送的第一网络连接断开请求时,或在终端发送第一请求数据包和第二请求数据包之后的时间超过指定时间后,断开第一网络连接,当终端接收到服务器发送的第二网络连接断开请求时,或在发送第一请求数据包和第二请求数据包之后的时间超过指定时间后,断开第二网络连接;只要断开两条网络连接中的一条,即结束用户登录。若服务器验证用户为有效用户,可根据用户信息或其他条件,如服务器的连接总数、处理能力或网速,来生成登录应答消息,包括登录成功消息或登录失败消息,例如,若用户优先级较低并且服务器的连接总数较多的情况下服务器可能为用户生成登录失败消息。
与终端发送登录请求消息的方法相类似,为了防止网络攻击者从网络中截获用户消息,服务器将所生成的登录应答消息拆分为第一应答数据包和第二应答数据包,分别在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包。服务器发送之后终端从第一网络连接上可接收服务器发送的第一应答数据包,在第二网络连接上可接收服务器发送的第二应答数据包。
终端获取第一应答数据包和第二应答数据之后,可将两者合并为服务器发送的登录应答消息。在一些可行的实施方式中,若登录应答消息为登录失败消息,则用户登录失败,终端断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接,以结束用户登录。所述断开可以是终端主动发起的连接断开,如终端发起的TCP连接的关闭或终端自动断开UDP连接,也可以是服务器在发送了登录失败消息后发起的连接断开,如服务器发起的TCP连接的关闭;所述断开可以是接收到登录失败应答消息后立即断开,也可以是经过多次登录尝试后依然失败的情况下的断开。若服务器发送的登录应答消息为登录成功消息,则用户登录成功,终端可以断开通过移动数据网络与服务器建立的第一网络连接,或者,断开通过WLAN与服务器建立的第二网络连接,又或者,保持第一网络连接和第二网络连接不断开,当终端完成用户登录后,可以使用未断开的网络连接传输业务数据。终端接收到的登录成功消息,可能是多次用户登录尝试中的一次的登录成功消息。所述断开可以是终端主动发起的连接断开,如终端发起的TCP连接的关闭或终端自动断开UDP连接,也可以是服务器在发送了登录失败消息后发起的连接断开,如服务器发起的TCP连接的关闭。
可见,本发明实施例提供的技术方案能够使终端通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;将终端发送给服务器的登录请求消息拆分为第一请求数据包和第二请求数据包,将第一请求数据包和第二请求数据包分别通过两个网络连接发送到服务器,再分别通过两个网络连接接收第一应答数据包和第二应答数据包并合并为服务器发送给终端的登录应答消息,以完成用户到服务器的安全登录。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例二提供了一种双连接安全通讯的方法,用于移动终端设备,参见图3,图3为本发明实施例二提供的一种双连接安全通讯的方法的流程示意图。其中,如图3所示,本方法可包括以下步骤:
S201、当接收到用户发送的服务器登录指令后,通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接。
终端在接收到用户发送的服务器登录指令后,可以分别通过移动数据网络,例如3GPP网络(WCDMA,LTE或TD-SCDMA),和WLAN建立两条连接(TCP或UDP连接),即通过移动数据网络与服务器建立第一网络连接,通过无线局域网WLAN与服务器建立第二网络连接。
关于步骤S201的具体描述可参见上述实施例一的步骤S101,此处不再赘述。
S202、根据服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包。
关于步骤S202的具体描述可参见上述实施例一的步骤S102,此处不再赘述。
S203、从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包,将第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息。
当服务器从第一网络连接上接收到终端发送的第一请求数据包,从第二网络连接上接收到终端发送的第二请求数据包之后,将第一请求数据包和第二请求数据包进行合并,以得到终端发送的登录请求消息。之后服务器根据登录请求消息生成登录应答消息,与终端发送登录请求消息的方法相类似,为了防止网络攻击者从网络中截获用户消息,服务器将所生成的登录应答消息拆分为第一应答数据包和第二应答数据包,分别在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包。服务器发送之后终端从第一网络连接上可接收服务器发送的第一应答数据包,在第二网络连接上可接收服务器发送的第二应答数据包。
终端获取第一应答数据包和第二应答数据之后,可将两者合并为服务器发送的登录应答消息,以完成用户登录过程。
S204、判断登录应答消息是登录成功消息还是登录失败消息。
终端将第一应答数据包和第二应答数据包合并为登录应答消息,登录应答消息包括登录成功消息和登录失败消息,若为登录成功消息,则用户登录服务器成功,若为登录失败消息,则用户登录服务器失败。
S205、若登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接,以结束用户登录。
若登录应答消息为登录失败消息,终端断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接。所述断开可以是终端主动发起的连接断开,如终端发起的TCP连接的关闭或终端自动断开UDP连接,也可以是服务器在发送了登录失败消息后发起的连接断开,如服务器发起的TCP连接的关闭;所述断开可以是终端接收到登录失败应答消息后立即断开,也可以是经过多次登录尝试时每次终端收到的都是登录失败消息之后的断开。
S206、若登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与服务器建立的第一网络连接,或者断开通过WLAN与服务器建立的第二网络连接,以完成用户登录。
若登录应答消息为登录成功消息,断开通过移动数据网络与服务器建立的第一网络连接,或者,断开通过WLAN与服务器建立的第二网络连接,或者,保持第一网络连接和第二网络连接不断开,当终端完成用户登录后,可以使用未断开的网络连接传输业务数据。终端接收到的登录成功消息,可能是多次登录尝试中的一次的登录成功消息。所述断开可以是终端主动发起的连接断开,如终端发起的TCP连接的关闭或终端自动断开UDP连接,也可以是服务器在发送了登录失败消息后发起的连接断开,如服务器发起的TCP连接的关闭。
可见,本发明实施例提供的技术方案能够使终端通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;将终端发送给服务器的登录请求消息拆分为第一请求数据包和第二请求数据包,将第一请求数据包和第二请求数据包分别通过两个网络连接发送到服务器,再分别通过两个网络连接接收第一应答数据包和第二应答数据包并合并为服务器发送给终端的登录应答消息,根据用户登录是否成功断开或保持网络连接,从而达到安全登录的目的。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例三提供了一种双连接安全通讯的方法,用于移动终端设备,参见图4,图4为本发明实施例三提供的一种双连接安全通讯的方法的流程示意图。其中,如图4所示,本方法可包括以下步骤:
S301、当接收到用户发送的服务器登录指令后,通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接。
步骤S301的具体实施可参考实施例一的步骤S101,此处不再赘述。
S302、根据服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包。
步骤S302的具体实施可参考实施例一的步骤S102,此处不再赘述。
S303、当终端接收到服务器发送的第一网络连接断开请求时,或在终端发送第一请求数据包和第二请求数据包之后的时间超过指定时间后,断开第一网络连接;当终端接收到服务器发送的第二网络连接断开请求时,或在发送第一请求数据包和第二请求数据包之后的时间超过指定时间后,断开第二网络连接;结束用户登录。
当服务器从第一网络连接上接收到终端发送的第一请求数据包,从第二网络连接上接收到终端发送的第二请求数据包之后,将第一请求数据包和第二请求数据包进行合并,以得到终端发送给服务器的登录请求消息。
当服务器接收到登录请求消息后,先验证该用户是否为有效用户,若为无效用户(例如用户账号不存在或密码错误),服务器可直接断开与终端通过移动数据网络建立的第一网络连接和断开与终端通过WLAN建立的第二网络连接,服务器也可向终端发送无效用户指示信息之后再断开网络连接。若第一网络连接或第二网络连接为TCP连接,则服务器主动发起的TCP连接的关闭,若第一网络连接或第二网络连接为UDP连接,服务器自行断开UDP连接。当终端接收到服务器的TCP连接关闭请求后,断开TCP连接,或者终端在发送登录请求消息超时后自行断开UDP连接,终端在断开连接之前可能收到服务器发送的无效用户指示信息。
当终端接收到服务器发送的第一网络连接断开请求时断开第一网络连接,或在终端发送第一请求数据包和第二请求数据包之后的时间超过指定时间后断开第一网络连接;当终端接收到服务器发送的第二网络连接断开请求时断开第二网络连接,或在发送第一请求数据包和第二请求数据包之后的时间超过指定时间后断开第二网络连接;只要断开两条网络连接中的一条,即结束用户登录。
可见,本发明实施例提供的技术方案能够使终端通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;将终端发送给服务器的登录请求消息拆分为第一请求数据包和第二请求数据包,将第一请求数据包和第二请求数据包分别通过两个连接发送到服务器,在接收到服务器发送的登录应答消息前可以断开网络连接,从而达到安全登录的目的。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例四提供了一种双连接安全通讯的方法,用于服务器,参见图5,图5为本发明实施例四提供的一种双连接安全通讯的方法的流程示意图。其中,如图5所示,本方法可包括以下步骤:
S401、通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接。
终端在接收到用户的服务器登录指令后,可以分别通过移动数据网络,例如3GPP网络(WCDMA,LTE或TD-SCDMA),和WLAN建立两条连接(TCP或UDP连接),即通过移动数据网络与服务器建立第一网络连接,通过无线局域网WLAN与服务器建立第二网络连接。
在3GPP组织提出的3GPP网络与非3GPP网络(包括WLAN)融合的技术中,支持终端同时在3GPP网络和非3GPP网络中进行网络注册和认证,终端可同时通过3GPP网络和WLAN进行IP流传输,可以由3GPP网络提供对WLAN用户的鉴权和认证,WLAN也可以连接到3GPP网络的分组数据网关。但是目前在3GPP系统中引入的3GPP网络与非3GPP网络融合的技术方案中不支持通过3GPP网络和非3GPP网络与同一个服务器建立网络连接。
服务器通过移动数据网络与终端建立第一网络连接,包括终端在移动数据网络中注册成功之后通过移动数据网络与终端建立第一网络连接;服务器通过WLAN与终端建立第二网络连接,包括在终端通过WLAN的安全认证之后通过WLAN与终端建立第二网络连接,或者在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与所述服务器建立所述第二网络连接。第一网络连接和第二网络连接可以是TCP/IP连接或UDP/IP连接,用发送端口号、接收端口号、源IP地址和目标IP地址标识。
在具体实现中,终端在移动数据网络中注册成功后,才能通过移动数据网络与应用服务器建立第一网络连接,因此终端通过WLAN的安全认证之后,服务器才能通过WLAN与终端建立第二网络连接。举例来说,在3GPP中系统中,终端开机后即可发起分组网络注册,网络注册的过程包括鉴权过程、安全激活过程和建立分组数据网络连接等,当终端在LTE网络中完成分组网络注册后才可以与应用服务器建立第一网络连接(TCP或UDP连接)。又举例来说,WLAN中的终端用户首先要通过WLAN的本地安全认证,然后通过WLAN与应用服务器建立第二网络连接(TCP或UDP连接);在一些3GPP网络和WLAN网络融合的场景中,WLAN中的终端通过3GPP网络服务器进行安全认证,通过3GPP网络的安全认证的终端才可以通过WLAN与应用服务器建立第二网络连接。
S402、从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包,合并第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息。
在服务器通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接之后,终端可以根据服务器登录指令,生成用户的服务器登录请求消息,用户的服务器登录请求消息中包含用户的账号和密码信息。由于第一网络连接和第二网络连接是不同的传输连接,通过第一网络连接和通过第二网络连接传输的数据可经过不同的网络设备,为了避免用户的登录请求消息被网络攻击者在网络设备(如网关或路由器)处截获,终端可以将用户的登录请求消息拆分成两个数据包,分别在建立的第一网络连接和第二网络连接上发送,具体来说,将用户的服务器登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包。
当服务器从第一网络连接上接收到终端发送的第一请求数据包,从第二网络连接上接收到终端发送的第二请求数据包之后,将第一请求数据包和第二请求数据包进行合并,以得到终端发送的登录请求消息。
S403、根据登录请求消息生成向终端发送的登录应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包,在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包,以完成用户登录。
当服务器将第一请求数据包和第二请求数据包进行合并,得到终端发送的登录请求消息后,先验证该用户是否为有效用户,若为无效用户(例如用户账号不存在或密码错误),服务器可直接断开与终端通过移动数据网络建立的第一网络连接和断开与终端通过WLAN建立的第二网络连接;服务器也可能由于其他异常原因发起第一网络连接的断开或发起第二网络连接的断开,也可能不向终端发送登录应答消息并自行断开第一网络连接或第二网络连接,此时,只要断开两条网络连接中的一条,即结束用户登录。若服务器验证用户为有效用户,可根据用户信息或其他条件,如服务器的连接总数、处理能力或网速,生成登录应答消息,包括登录成功消息或登录失败消息,例如,若用户优先级较低并且服务器的连接总数较多的情况下服务器可能为用户生成登录失败消息。
与终端发送服务器登录请求的方法相类似,为了防止网络攻击者从网络中截获用户消息,服务器将所生成的登录应答消息拆分为第一应答数据包和第二应答数据包,分别在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包。服务器发送之后终端从第一网络连接上可接收服务器发送的第一应答数据包,在第二网络连接上可接收服务器发送的第二应答数据包。
在一些可行的实施方式中,若登录应答消息为服务器登录失败消息,服务器断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与服务器建立的第二网络连接。所述断开可以是服务器主动发起的连接断开,如服务发起的TCP连接的关闭或服务器自动断开UDP连接,也可以是终端在接收到登录失败消息后发起的连接断开,如终端发起的TCP连接的关闭;所述断开可以是服务器首次发送完登录失败应答消息后立即断开,也可以是在服务器接收到多次用户登录请求消息时每次都发送用户登录失败消息后的断开。若登录应答消息为登录成功消息,服务器断开通过移动数据网络与服务器建立的第一网络连接,或者,断开通过WLAN与服务器建立的第二网络连接,或者,保持第一网络连接和第二网络连接不断开,当服务器发送完登录成功消息后,可以通过不断开的网络连接传输业务数据。服务器发送的登录成功消息,可能是多次登录尝试中的一次的登录成功消息。所述断开可以是服务器主动发起的连接断开,如服务器发起的TCP连接的关闭或服务器自动断开UDP连接,也可以是终端在接收到登录失败消息后发起的连接断开,如终端发起的TCP连接的关闭。
可见,本发明实施例提供的技术方案能够使服务器通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接,服务器分别通过两个网络连接接收第一请求数据包和第二请求数据包并合并为终端发送给服务器的登录请求消息,将服务器发送给终端的登录应答请求消息拆分为第一应答数据包和第二应答数据包,分别通过两个网络连接发送到终端,以完成用户到服务器的安全登录。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例五提供了一种双连接安全通讯的方法,用于服务器,参见图6,图6为本发明实施例五提供的一种双连接安全通讯的方法的流程示意图。其中,如图6所示,本方法可包括以下步骤:
S501、通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接。
终端在接收到用户的服务器登录指令后,可以分别通过移动数据网络,例如3GPP网络(WCDMA,LTE或TD-SCDMA),和WLAN建立两条连接(TCP或UDP连接),即通过移动数据网络与服务器建立第一网络连接,通过无线局域网WLAN与服务器建立第二网络连接。
在3GPP组织提出的移动网络与WLAN融合的技术中,支持终端通过3GPP网络和WLAN建立两条分组数据网络连接,同时通过3GPP网络和WLAN进行IP流传输,可以由3GPP网络提供对WLAN用户的鉴权和认证,WLAN也可以连接到3GPP网络的分组数据网关。
关于步骤S501的具体描述可参见上述实施例四的步骤S401,此处不再赘述。
S502、从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包,合并第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息。
关于步骤S502的具体描述可参见上述实施例四的步骤S402,此处不再赘述。
S503、根据登录请求消息判断用户是否为无效用户。
当服务器合并第一请求数据包和第二请求数据包,得到终端发送的登录请求消息,该登录请求消息中包含用户的账户和密码等信息,先根据该登陆请求消息验证该用户是否为有效用户。
S504、若验证该用户为无效用户,断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录。
若验证为无效用户(例如用户账号不存在或密码错误),服务器可直接断开与终端通过移动数据网络建立的第一网络连接并断开与终端通过WLAN建立的第二网络连接,服务器也可向终端发送无效用户指示信息之后再断开网络连接。若第一网络连接或第二网络连接为TCP连接,则服务器主动发起的TCP连接的关闭,若第一网络连接或第二网络连接为UDP连接,服务器自行断开UDP连接。当终端接收到服务器的TCP连接关闭请求后,断开TCP连接,或者终端在向服务器发送登录请求消息之后的时间超过指定时间阈值后,自行断开UDP连接,终端在断开连接之前可能收到服务器发送的无效用户指示信息。
S505、若验证该用户不为无效用户,根据服务器登录请求消息生成向终端发送的应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包,在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包。
当验证该用户不为无效用户,服务器可根据用户信息或其他条件,如服务器的连接总数、处理能力或网速,生成登录应答消息。登录应答消息包括登录成功消息或登录失败消息,例如,若用户优先级较低并且服务器的连接总数较多的情况下服务器可能为用户生成登录失败消息。
与终端发送服务器登录请求的方法相类似,为了防止网络攻击者从网络中截获用户消息,服务器将所生成的登录应答消息拆分为第一应答数据包和第二应答数据包,分别在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包。服务器发送之后终端从第一网络连接上可接收服务器发送的第一应答数据包,在第二网络连接上可接收服务器发送的第二应答数据包。
S506、判断登录应答消息是登录成功消息还是登录失败消息。
当服务器在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包之后,判断登录应答消息是登录成功消息还是登录失败消息。
S507、若登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录。
若登录应答消息为登录失败消息,则用户登录失败,服务器断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录。所述断开可以是服务器主动发起的连接断开,如服务器发起的TCP连接的关闭或终端自动断开UDP连接,也可以是终端在接收到服务器发送的登录失败消息后发起的连接断开,如终端发起的TCP连接的关闭;所述断开可以是服务器发送完登录失败应答消息后立即断开,也可以是终端经过多次登录尝试时每次服务器向终端发送的都是登录失败消息之后的断开。
S508、若登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与终端建立的第一网络连接,或者断开通过WLAN与终端建立的第二网络连接,以完成用户登录。
若登录应答消息为登录成功消息,则用户登录成功,服务器断开通过移动数据网络与终端建立的第一网络连接,或者,断开通过WLAN与终端建立的第二网络连接,或者,保持第一网络连接和第二网络连接不断开,当服务器发送完用户的登录成功消息后,可以通过未断开的网络连接传输业务数据。服务器发送的登录成功消息,可能是终端多次登录尝试中的一次中服务器发送的登录成功消息。所述断开可以是服务器主动发起的连接断开,如服务器发起的TCP连接的关闭或服务器自动断开UDP连接,也可以是终端在接收到登录失败消息后发起的连接断开,如终端发起的TCP连接的关闭。
可见,本发明实施例提供的技术方案能够使服务器通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接,服务器分别通过两个网络连接接收第一请求数据包和第二请求数据包并合并为终端发送的登录请求消息,服务器将向终端发送的登录应答请求消息拆分为第一应答数据包和第二应答数据包,分别通过两个网络连接发送到终端,根据是否为无效用户和用户登录是否成功断开或保持网络连接,从而达到用户安全登录的目的。本方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例六提供了一种终端设备,用于实现本发明提出的一种双连接安全通讯的方法。参见图7,所述设备a00可包括接收单元a10、处理单元a20和发送单元a30。
接收单元a10,用于接收用户发送的服务器登录指令;
处理单元a20,用于通过移动数据网络与服务器建立第一网络连接,通过WLAN与服务器建立第二网络连接;
处理单元a20还用于,根据接收单元a10收到的服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包;
发送单元a30,用于在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包;
接收单元a10还用于,从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包;
处理单元a20还用于,将接收单元收到的第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息,以完成用户登录。
在一些可行的实施方式中,处理单元a20还用于:
若接收单元a10收到的服务器发送的登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与服务器建立的第一网络连接,并且断开通过WLAN与所述服务器建立的第二网络连接,以结束用户登录;
若接收单元a10收到的服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与所述服务器建立的第一网络连接,以完成用户登录;或者,
若接收单元a10收到的服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开所述通过WLAN与所述服务器建立的第二网络连接,以完成用户登录。
在一些可行的实施例中,处理单元a20具体用于:
在移动数据网络中发起网络注册,若网络注册成功,则通过移动数据网络与服务器建立所述第一网络连接;
在WLAN中发起安全认证,若安全认证成功,则通过WLAN与服务器建立第二网络连接;或者,在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与服务器建立第二网络连接。
可见,本发明实施例提供的技术方案可以避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例六提供了另一种终端设备,用于实现本发明提出的一种双连接安全通讯的方法。参见图8,该设备b00包括处理器b10、存储器b20、总线系统b30、接收器b40和发送器b50。其中,处理器b10、存储器b20、接收器b40和发送器b50通过总线系统b30相连,该存储器b20用于存储指令,该处理器b10用于执行该存储器b20存储的指令,以控制接收器b40接收信号,并控制发送器b50发送信号,完成上述移动支付方法中的步骤。其中,接收器b40和发送器b50可以为相同或者不同的物理实体。
该设备b00完成的方法步骤至少可以包括:
当接收到用户发送的服务器登录指令后,通过移动数据网络与服务器建立第一网络连接,通过无线局域网WLAN与服务器建立第二网络连接;
根据服务器登录指令生成向服务器发送的登录请求消息,将登录请求消息拆分为第一请求数据包和第二请求数据包,在第一网络连接上向服务器发送第一请求数据包,在第二网络连接上向服务器发送第二请求数据包;
从第一网络连接上接收服务器发送的第一应答数据包,从第二网络连接上接收服务器发送的第二应答数据包,将第一应答数据包和第二应答数据包合并为服务器发送的登录应答消息,以完成用户登录。
上述终端设备所涉及的与本发明实施例提供的技术方案相关的概念,解释和详细说明及其他步骤请参见前述方法或实施例中关于这些内容的描述,此处不做赘述。
本发明实施例七提供了一种服务器设备,用于实现本发明提出的一种双连接安全通讯的方法。参见图9,所述设备c00可包括处理单元c10、接收单元c20和发送单元c30。
处理单元c10,用于通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接;
接收单元c20,用于从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包;
处理单元c10还用于,合并接收单元c20收到的第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息;并且,根据登录请求消息生成向终端发送的登录应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包;
发送单元c30,用于在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包,以完成用户登录。
登录应答消息包括登录成功消息或登录失败消息,在一些可行的实施方式中,处理单元c10还用于:
若登录应答消息为登录失败消息,则用户登录失败,断开通过移动数据网络与终端建立的第一网络连接,并且断开通过WLAN与终端建立的第二网络连接,以结束用户登录;
若登录应答消息为登录成功消息,则用户登录成功,断开通过移动数据网络与终端建立的第一网络连接,以完成用户登录;或者,
若登录应答消息为登录成功消息,则用户登录成功,断开通过WLAN与终端建立的第二网络连接,以完成用户登录。
可见,本发明实施例提供的技术方案能够避免网络攻击者在网络设备中截获用户的完整通信消息,从而增强用户跟服务器登录方式的安全性。
本发明实施例七提供了另一种服务器设备,用于实现本发明提出的一种双连接安全通讯的方法。参见图10,该设备d00包括处理器d10、存储器d20、总线系统d30、接收器d40和发送器d50。其中,处理器d10、存储器d20、接收器d40和发送器d50通过总线系统d30相连,该存储器d20用于存储指令,该处理器d10用于执行该存储器d20存储的指令,以控制接收器d40接收信号,并控制发送器d50发送信号,完成上述移动支付方法中的步骤。其中,接收器d40和发送器d50可以为相同或者不同的物理实体。
该设备d00完成的方法步骤至少可以包括:
通过移动数据网络与终端建立第一网络连接,通过WLAN与终端建立第二网络连接;
从第一网络连接上接收终端发送的第一请求数据包,从第二网络连接上接收终端发送的第二请求数据包,合并第一请求数据包和第二请求数据包,以得到终端发送的登录请求消息;
根据登录请求消息生成向终端发送的登录应答消息,将登录应答消息拆分为第一应答数据包和第二应答数据包,在第一网络连接上向终端发送第一应答数据包,在第二网络连接上向终端发送第二应答数据包,以完成用户登录。
上述服务器设备所涉及的与本发明实施例提供的技术方案相关的概念,解释和详细说明及其他步骤请参见前述方法或实施例中关于这些内容的描述,此处不做赘述。
本领域普通技术人员将会理解,本发明的各个方面、或各个方面的可能实现方式可以被具体实施为系统、方法或者计算机程序产品。此外,本发明的各方面、或各个方面的可能实现方式可以采用计算机程序产品的形式,计算机程序产品是指存储在计算机可读介质中的计算机可读程序代码。
计算机可读介质可以是计算机可读数据介质或者计算机可读存储介质。计算机可读存储介质包含但不限于电子、磁性、光学、电磁、红外或半导体系统、设备或者装置,或者前述的任意适当组合,如随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或者快闪存储器)、光纤、便携式只读存储器(CD-ROM)。
计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码,使得处理器能够执行在流程图中每个步骤、或各步骤的组合中规定的功能动作;生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。
计算机可读程序代码可以完全在用户的计算机上执行、部分在用户的计算机上执行、作为单独的软件包、部分在用户的本地计算机上并且部分在远程计算机上,或者完全在远程计算机或者服务器上执行。也应该注意,在某些替代实施方案中,在流程图中各步骤、或框图中各块所注明的功能可能不按图中注明的顺序发生。例如,依赖于所涉及的功能,接连示出的两个步骤、或两个块实际上可能被大致同时执行,或者这些块有时候可能被以相反顺序执行。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,所述功能单元的划分,仅仅为一种逻辑功能划分,具体实现时可能有其他的划分方式,例如多个单元可以结合到同一个子系统或模块中实现,或将一个单元拆分成几个单元实现,或一些实现特征可以忽略或不执行。
以上对本发明实施例公开的一种双连接安全通讯的方法、装置及设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种双连接安全通讯的方法,用于终端设备,其特征在于,所述方法包括:
当接收到用户发送的服务器登录指令后,通过移动数据网络与所述服务器建立第一网络连接,通过无线局域网WLAN与所述服务器建立第二网络连接,所述移动数据网络包括3GPP网络;
根据所述服务器登录指令生成向服务器发送的登录请求消息,将所述登录请求消息拆分为第一请求数据包和第二请求数据包,在所述第一网络连接上向所述服务器发送所述第一请求数据包,在所述第二网络连接上向所述服务器发送第二请求数据包;
从所述第一网络连接上接收所述服务器发送的第一应答数据包,从所述第二网络连接上接收所述服务器发送的第二应答数据包,将所述第一应答数据包和所述第二应答数据包合并为所述服务器发送的登录应答消息,所述登录应答消息包括登录成功消息或登录失败消息,若所述服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开所述通过移动数据网络与所述服务器建立的第一网络连接,以完成用户登录,或者,若所述服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开所述通过WLAN与所述服务器建立的第二网络连接,以完成用户登录。
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一应答数据包和所述第二应答数据包合并为所述服务器发送的登录应答消息之后,所述方法还包括:
若所述服务器发送的登录应答消息为登录失败消息,则用户登录失败,断开所述通过移动数据网络与所述服务器建立的第一网络连接,并且断开所述通过WLAN与所述服务器建立的第二网络连接,以结束用户登录。
3.根据权利要求1所述的方法,其特征在于,在所述通过移动数据网络与所述服务器建立第一网络连接之前,所述方法还包括:
在移动数据网络中发起网络注册,若网络注册成功,则通过所述移动数据网络与所述服务器建立所述第一网络连接;
在所述通过WLAN与所述服务器建立第二网络连接之前,所述方法还包括:
在WLAN中发起安全认证,若安全认证成功,则通过WLAN与所述服务器建立所述第二网络连接;或者,在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与所述服务器建立所述第二网络连接。
4.一种双连接安全通讯的方法,用于服务器,其特征在于,包括:
通过移动数据网络与终端建立第一网络连接,通过WLAN与所述终端建立第二网络连接,所述移动数据网络包括3GPP网络;
从所述第一网络连接上接收所述终端发送的第一请求数据包,从所述第二网络连接上接收所述终端发送的第二请求数据包,合并所述第一请求数据包和所述第二请求数据包,以得到所述终端发送的登录请求消息;
根据所述登录请求消息生成向终端发送的登录应答消息,将所述登录应答消息拆分为第一应答数据包和第二应答数据包,在所述第一网络连接上向所述终端发送第一应答数据包,在所述第二网络连接上向所述终端发送第二应答数据包,所述登录应答消息包括登录成功消息或登录失败消息,若所述登录应答消息为登录成功消息,则用户登录成功,断开所述通过所述移动数据网络与所述终端建立的第一网络连接,以完成用户登录,或者,若所述登录应答消息为登录成功消息,则用户登录成功,断开所述通过WLAN与所述终端建立的第二网络连接,以完成用户登录。
5.根据权利要求4所述的方法,其特征在于,所述在所述向所述终端发送第一应答数据包和第二应答数据包的步骤之后,所述方法还包括:
若所述登录应答消息为登录失败消息,则用户登录失败,断开所述通过所述移动数据网络与所述终端建立的第一网络连接,并且断开所述通过WLAN与所述终端建立的第二网络连接,以结束用户登录。
6.一种终端设备,其特征在于,包括:
接收单元,用于接收用户发送的服务器登录指令;
处理单元,用于通过移动数据网络与所述服务器建立第一网络连接,通过无线局域网WLAN与所述服务器建立第二网络连接,所述移动数据网络包括3GPP网络;
所述处理单元还用于,根据所述接收单元收到的服务器登录指令生成向服务器发送的登录请求消息,将所述登录请求消息拆分为第一请求数据包和第二请求数据包;
发送单元,用于在所述第一网络连接上向所述服务器发送所述第一请求数据包,在所述第二网络连接上向所述服务器发送第二请求数据包;
所述接收单元还用于,从所述第一网络连接上接收所述服务器发送的第一应答数据包,从所述第二网络连接上接收所述服务器发送的第二应答数据包;
所述处理单元还用于,将所述接收单元收到的所述第一应答数据包和所述第二应答数据包合并为所述服务器发送的登录应答消息,所述登录应答消息包括登录成功消息或登录失败消息,若所述服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开所述通过移动数据网络与所述服务器建立的第一网络连接,以完成用户登录,或者,若所述接收单元收到的服务器发送的登录应答消息为登录成功消息,则用户登录成功,断开所述通过WLAN与所述服务器建立的第二网络连接,以完成用户登录。
7.根据权利要求6所述的设备,其特征在于,所述处理单元还用于:
若所述接收单元收到的所述服务器发送的登录应答消息为登录失败消息,则用户登录失败,断开所述通过移动数据网络与所述服务器建立的第一网络连接,并且断开所述通过WLAN与所述服务器建立的第二网络连接,以结束用户登录。
8.根据权利要求6所述的设备,其特征在于,所述处理单元具体用于:
在移动数据网络中发起网络注册,若网络注册成功,则通过所述移动数据网络与所述服务器建立所述第一网络连接;
在WLAN中发起安全认证,若安全认证成功,则通过WLAN与所述服务器建立所述第二网络连接;或者,在移动数据网络中发起网络注册,若网络注册成功,则通过WLAN与所述服务器建立所述第二网络连接。
9.一种服务器设备,其特征在于,包括:
处理单元,用于通过移动数据网络与终端建立第一网络连接,通过WLAN与所述终端建立第二网络连接,所述移动数据网络包括3GPP网络;
接收单元,用于从所述第一网络连接上接收所述终端发送的第一请求数据包,从所述第二网络连接上接收所述终端发送的第二请求数据包;
所述处理单元还用于,合并所述接收单元收到的所述第一请求数据包和所述第二请求数据包,以得到所述终端发送的登录请求消息;并且,根据所述登录请求消息生成向终端发送的登录应答消息,将所述登录应答消息拆分为第一应答数据包和第二应答数据包;
发送单元,用于在所述第一网络连接上向所述终端发送第一应答数据包,在所述第二网络连接上向所述终端发送第二应答数据包,所述登录应答消息包括登录成功消息或登录失败消息,若所述登录应答消息为登录成功消息,则用户登录成功,断开所述通过所述移动数据网络与所述终端建立的第一网络连接,以完成用户登录,或者,若所述登录应答消息为登录成功消息,则用户登录成功,断开所述通过WLAN与所述终端建立的第二网络连接,以完成用户登录。
10.根据权利要求9所述的设备,其特征在于,所述处理单元还用于:
若所述登录应答消息为服务器登录失败消息,则用户登录失败,断开所述通过所述移动数据网络与所述终端建立的第一网络连接,并且断开所述通过WLAN与所述终端建立的第二网络连接,以结束用户登录。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510434054.3A CN105578463B (zh) | 2015-07-22 | 2015-07-22 | 一种双连接安全通讯的方法及装置 |
| PCT/CN2015/085860 WO2017012142A1 (zh) | 2015-07-22 | 2015-07-31 | 一种双连接安全通讯的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510434054.3A CN105578463B (zh) | 2015-07-22 | 2015-07-22 | 一种双连接安全通讯的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105578463A CN105578463A (zh) | 2016-05-11 |
| CN105578463B true CN105578463B (zh) | 2019-10-11 |
Family
ID=55888020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510434054.3A Active CN105578463B (zh) | 2015-07-22 | 2015-07-22 | 一种双连接安全通讯的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105578463B (zh) |
| WO (1) | WO2017012142A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162568A (zh) * | 2016-06-06 | 2016-11-23 | 深圳市贝美互动科技有限公司 | 物联网设备及其联网配置方法、智能终端及物联网系统 |
| CN106779648B (zh) * | 2016-12-16 | 2020-10-16 | Oppo广东移动通信有限公司 | 一种网络数据发送方法及移动终端 |
| CN108811034A (zh) * | 2017-05-05 | 2018-11-13 | 中兴通讯股份有限公司 | 消息传输方法及装置 |
| CN110120932B (zh) * | 2018-02-06 | 2020-10-23 | 华为技术有限公司 | 多路径建立方法及装置 |
| CN111107093B (zh) * | 2019-12-25 | 2022-07-19 | 苏州达家迎信息技术有限公司 | 一种应用登录方法、装置、终端及存储介质 |
| CN111432444B (zh) * | 2020-03-06 | 2022-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 网络的连接方法、装置、存储介质及终端 |
| CN113965630A (zh) * | 2021-10-25 | 2022-01-21 | 深圳市元征科技股份有限公司 | 一种udp连接方法、电子设备及存储介质 |
| CN114125031B (zh) * | 2022-01-28 | 2022-06-21 | 南湖实验室 | 一种基于互联网区域联动的广播应答方法及其系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102892111A (zh) * | 2011-07-19 | 2013-01-23 | Sk电信有限公司 | 发送装置、接收装置及其操作方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG136120A1 (en) * | 2004-01-28 | 2007-10-29 | Univ Singapore | Systems and methods for communication |
| JP2005327235A (ja) * | 2004-04-13 | 2005-11-24 | Hitachi Ltd | 暗号化バックアップ方法および復号化リストア方法 |
| CN1960300A (zh) * | 2005-11-01 | 2007-05-09 | 华为技术有限公司 | 一种互通无线局域网中接入注册的方法及系统 |
| CN1852284A (zh) * | 2006-04-11 | 2006-10-25 | 潘国纲 | 网路并行数据传输方法 |
| US20100325040A1 (en) * | 2009-06-23 | 2010-12-23 | Craig Stephen Etchegoyen | Device Authority for Authenticating a User of an Online Service |
| WO2012165809A2 (ko) * | 2011-06-03 | 2012-12-06 | 에스케이 텔레콤주식회사 | 이기종 네트워크 기반 데이터 동시 전송 서비스 방법 및 장치 |
| CN102368768B (zh) * | 2011-10-12 | 2014-04-02 | 北京星网锐捷网络技术有限公司 | 认证方法、设备、系统及认证服务器 |
| CN103780375A (zh) * | 2012-10-19 | 2014-05-07 | 中国电信股份有限公司 | 数据发送方法和装置、数据接收方法和装置 |
| CN103501293B (zh) * | 2013-09-25 | 2017-06-13 | 国网重庆市电力公司 | 一种智能电网中终端可信接入的认证方法 |
| CN104202346A (zh) * | 2014-09-29 | 2014-12-10 | 联想(北京)有限公司 | 一种网络连接请求处理方法及装置 |
-
2015
- 2015-07-22 CN CN201510434054.3A patent/CN105578463B/zh active Active
- 2015-07-31 WO PCT/CN2015/085860 patent/WO2017012142A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102892111A (zh) * | 2011-07-19 | 2013-01-23 | Sk电信有限公司 | 发送装置、接收装置及其操作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105578463A (zh) | 2016-05-11 |
| WO2017012142A1 (zh) | 2017-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105578463B (zh) | 一种双连接安全通讯的方法及装置 | |
| CN105635084B (zh) | 终端认证装置及方法 | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| CN105262597B (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
| CN106453376B (zh) | 一种基于tcp包特征的无状态扫描过滤方法 | |
| CN104601566B (zh) | 认证方法以及装置 | |
| CN107438074A (zh) | 一种DDoS攻击的防护方法及装置 | |
| US9571480B1 (en) | Authentication methods and apparatus | |
| CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
| CN104869121B (zh) | 一种基于802.1x的认证方法及装置 | |
| Bauer et al. | Mitigating evil twin attacks in 802.11 | |
| CN103051598B (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
| US20140215599A1 (en) | Method and system for defeating denial of service attacks | |
| CN103312677B (zh) | 终端、服务器和通信连接的建立方法 | |
| CN109936515A (zh) | 接入配置方法、信息提供方法及装置 | |
| EP1926279A1 (en) | Method and a first device for associating the first device with a second device | |
| ES2895052T3 (es) | Control dinámico e interactivo de una pasarela residencial conectada a una red de comunicaciones | |
| CN104660572A (zh) | 新型接入网络中拒绝服务攻击的模式数据的控制方法及装置 | |
| CN109005164A (zh) | 一种网络系统、设备、网络数据交互方法及存储介质 | |
| CN107566418B (zh) | 一种安全管理的方法及接入设备 | |
| JP5647964B2 (ja) | 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 | |
| Dondyk et al. | Wi–Fi access denial of service attack to smartphones | |
| US20180152355A1 (en) | Neighbor Establishment Method and System, and Device | |
| Letsoalo et al. | Survey of Media Access Control address spoofing attacks detection and prevention techniques in wireless networks | |
| EP3107322B1 (en) | Network security appliance to imitate a wireless access point of a local area network through coordination of multiple radios |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |