CN105991572B - 无线网络的登录鉴权方法、装置和系统 - Google Patents
无线网络的登录鉴权方法、装置和系统 Download PDFInfo
- Publication number
- CN105991572B CN105991572B CN201510069147.0A CN201510069147A CN105991572B CN 105991572 B CN105991572 B CN 105991572B CN 201510069147 A CN201510069147 A CN 201510069147A CN 105991572 B CN105991572 B CN 105991572B
- Authority
- CN
- China
- Prior art keywords
- authentication
- wireless network
- login
- information
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种无线网络的登录鉴权方法,包括以下步骤:搜索符合预设条件的无线网络;向搜索到的符合预设条件的无线网络对应的网络提供装置发送登录请求;接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权。本发明还公开一种无线网络的登录鉴权装置和系统。本发明提高了移动终端访问无线网络的安全性。
Description
技术领域
本发明涉及网络技术领域,尤其涉及无线网络的登录鉴权方法、装置和系统。
背景技术
互联网的发展给人们带来了极大的便利,例如,人们可以通过互联网浏览信息、购物、社交等等。但是,移动终端访问网络时产生的流量问题一直困扰着手机使用者。当移动终端流量不够用时,虽然可以连接公共wifi,但是公共wifi的安全性不高,如此将对移动终端的使用存在安全隐患。
发明内容
本发明实施例的主要目的在于提供一种无线网络的登录方法、装置和系统,旨在提高移动终端访问无线网络的安全性。
为实现上述目的,本发明实施例提供了一种无线网络的登录鉴权方法,包括以下步骤:
搜索符合预设条件的无线网络;
向搜索到的符合预设条件的无线网络对应的网络提供装置发送登录请求;
接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权。
此外,为实现上述目的,本发明实施例还提供了一种无线网络的登录鉴权装置包括:
搜索模块,用于搜索符合预设条件的无线网络;
登录请求模块,用于向搜索到的符合预设条件的无线网络对应的网络提供装置发送登录请求;
接收模块,用于接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
鉴权模块,用于根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权。
此外,为实现上述目的,本发明还提供了一种无线网络的登录鉴权系统,包括移动终端、鉴权服务器、路由器;所述路由器用于搭建无线网络;所述移动终端用于搜索符合预设条件的路由器所搭建的无线网络,并获取该符合预设条件的路由器的接口信息,以根据该接口信息,将鉴权信息发送至与接口信息对应的鉴权服务器进行鉴权,其中所述移动终端中包括上述鉴权装置。
本发明实施例通过在移动终端需要登录无线网络时,由移动终端上的鉴权装置,识别符合预设条件的无线网络,并将鉴权信息发送至无线网络对应的鉴权服务器进行鉴权,待鉴权成功后,鉴权服务器允许该移动终端登录该无线网络。因此,本发明实施例可以在鉴权过程中为用户识别出假冒的wifi中间商,从而避免了移动终端登录无线网络时所存在的安全隐患。
附图说明
图1为本发明无线网络的登录鉴权系统的结构示意图;
图2为本发明无线网络的登录鉴权系统中移动终端的硬件架构示意图;
图3为本发明无线网络的登录鉴权方法第一实施例的流程示意图;
图4为本发明无线网络的登录鉴权方法第二实施例的流程示意图;
图5为本发明无线网络的登录鉴权方法第三实施例的流程示意图;
图6a-图6c为本发明应用无线网络的登录鉴权方法时,移动终端通过通知栏提示登录无线网络的操作示例图;
图7a-图7c为本发明应用无线网络的登录鉴权方法时,移动终端通过wifi列表登录无线网络的操作示例图;
图8为本发明无线网络的登录鉴权系统进行登录鉴权的流程示意图;
图9为本发明无线网络的登录鉴权装置第一实施例的功能模块示意图;
图10为本发明无线网络的登录鉴权装置中搜索模块的功能模块示意图;
图11为本发明无线网络的登录鉴权装置第二实施例的功能模块示意图;
图12为本发明无线网络的登录鉴权装置第三实施例的功能模块示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的核心思想为:本发明提供一种无线网络登录鉴权方案,该方案中,当移动终端需要登录无线网络时,由移动终端上的鉴权装置,识别符合预设条件的无线网络,并将鉴权信息发送至无线网络对应的鉴权服务器进行鉴权,待鉴权成功后,鉴权服务器允许该移动终端登录该无线网络。
如图1所示,该无线网络登录鉴权系统可包括移动终端100、路由器和鉴权服务器。其中路由器可包括多个,例如第一路由器201、第二路由器202、第三路由器203。该路由器用于提供无线网络。以wifi为例,wifi中间商向三大运营商(电信、移动、联通)购买宽带流量,再向商户(如饭店、咖啡馆等)提供路由器和wifi广播服务。通过该路由器和wifi广播服务,就可以搭建无线网络,且该无线网络将覆盖含商户在内的预设覆盖区域。凡是位于该覆盖区域的移动终端均可登录该无线网络,并进行上网。
上述鉴权服务器也可包括多个,例如第一鉴权服务器301、第二鉴权服务器302、第三鉴权服务器303。该鉴权服务器用于对路由器搭建的无线网络进行鉴权,并在鉴权通过后,鉴权服务器通知路由器允许移动终端登录该无线网络。可以理解的是,若多个路由器由同一个wifi中间商提供,则该多个路由器的鉴权都将通过该wifi中间商对应的鉴权服务器进行鉴权。
为了解决现有技术中移动终端登录无线网络时存在的安全隐患,本发明将提供一鉴权装置400,且该鉴权装置400设置在移动终端100上。该鉴权装置400可以为硬件结构,也可以为软件结构,例如安装在移动终端100中的应用程序。本发明实施例中,该鉴权装置优选为软件结构。在移动终端100需要登录无线网络时,该鉴权装置400将搜索覆盖移动终端所在位置的无线网络,并在识别出符合预设条件的无线网络之后,将鉴权信息发送至符合预设条件的无线网络对应的鉴权服务器,以进行鉴权。因此,为了使得在识别到符合预设条件的路由器之后,访问相应的鉴权服务器以进行鉴权,该鉴权装置400中将预先存储有多个符合预设条件的wifi中间商的信息。本发明实施例是指,符合预设条件是指与该鉴权装置进行协商或合作,且通过鉴权装置的安全性验证。
上述移动终端可以为手机、ipad、平板电脑、掌上电脑、笔记本等等。如图2所示,示出了本发明移动终端的硬件架构。该移动终端100可包括处理器101、存储器102、显示屏103、按键组件104、无线通讯模块105、鉴权装置400及数据总线106。其中,数据总线106用于移动终端100中的各组件之间的数据通信。按键组件104用于接收用户输入的信息,并将其发送至处理器101进行处理;显示屏103用于接收处理器101发送的信息,并将其以相应的形式展示给用户,例如显示屏的图像显示及扬声器的声音显示等等。可以理解的是,该显示屏103也可用于接收用户输入的信息,例如触摸屏,则按键组件104可包括移动终端上的物理按键和该触摸屏上的虚拟按键。该无线通讯模块105用于移动终端100与外部设备的通讯,该外部设备可包括终端、服务器等等。该无线通讯模块105可包括一个或多个组件,例如广播接收单元、移动通信单元、无线互联网单元、短程通信单元、位置信息单元等等。存储器102用于存储移动终端运行的操作系统、鉴权装置以及用户交互数据等等。该存储器102可包括内部存储器和外部存储器,例如记忆卡或外接存储卡等等。处理器101作为移动终端的处理中心,用于数据处理、调动其他组件进行工作等等。例如,该处理器101根据用户的请求,调取存储器102上相应的程序进行执行,以实现用户所请求的功能。
如图3所示,基于上述移动终端的鉴权装置,本发明提出了一种无线网络的登录鉴权方法第一实施例。该实施例的无线网络的登录鉴权方法包括以下步骤:
步骤S110、侦测到无线网络搜索指令时,识别搜索到的符合预设条件的无线网络;
步骤S120、向搜索到的无线网络对应的网络提供装置发送登录请求;
步骤S130、接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
步骤S140、根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权。
本实施例中,上述无线网络的识别将通过SSID识别机制。具体为:wifi中间商将在其提供的路由器和鉴权装置400中均将增加一条标识该wifi中间商的SSID(Service SetIdentifier,服务集标识)。为方便鉴权装置400识别,该SSID将遵循预设的规则,且呈隐藏状态。即鉴权装置400在移动终端需要搜索无线网络时,先搜索覆盖该移动终端的无线网络,然后鉴权装置将获取搜索到的无线网络的SSID,并匹配该SSID是否与鉴权装置400中的SSID,若完全匹配则识别该路由器为符合预设条件的路由器,否则识别该路由器为假冒路由器。可以理解的是,该符合预设条件的路由器是指与鉴权装置400建立互信关系的路由器,假冒路由器是指未与鉴权装置400建立互信关系的路由器。
上述应答请求中访问鉴权服务器300的接口信息可以以多种形式体现,例如URL地址、装载该接口信息的图片等等。该接口信息包括访问该路由器的鉴权服务器的接口地址,鉴权装置接收到给接口信息后,则将鉴权信息发送至接口地址相应的鉴权服务器300。该鉴权信息可包括该鉴权装置的信息或者移动终端的信息。
本发明实施例通过在移动终端需要登录无线网络时,由移动终端上的鉴权装置,识别符合预设条件的无线网络,并将鉴权信息发送至无线网络对应的鉴权服务器进行鉴权,待鉴权成功后,鉴权服务器允许该移动终端登录该无线网络。因此,本发明实施例可以在鉴权过程中为用户识别出假冒的wifi中间商,从而避免了移动终端登录无线网络时所存在的安全隐患。
进一步地,为了进一步保证移动终端登录无线网络时的安全,本发明还提出了一种无线网络的登录鉴权方法第二实施例。如图4所示,该实施例的无线网络的登录鉴权方法中,上述步骤S140之前包括以下步骤:
步骤S150、获取鉴权信息,并对其进行加密,生成加密后的鉴权信息。
本实施例中,该鉴权信息可包括移动终端或鉴权装置的识别参数,例如手机imei号、APP_ID等等。该鉴权信息利用Json格式进行组装,并通过预设的密钥进行加密,生成加密后的鉴权信息。可以理解的是,鉴权装置和鉴权服务器之间共同约定并存储有该加解密的密钥。因此,鉴权服务器接收到加密后的鉴权信息,先对其进行解密,然后再对解密后的鉴权信息进行鉴权。通过加密方式,进一步提高了鉴权的安全性。
进一步地,上述鉴权信息还可包括安全令牌,该安全令牌为鉴权装置自定义的随机生成的口令。该安全令牌将用于鉴权装置的安全性鉴别。如图5所示,本发明还提出了一种无线网络的登录鉴权方法第三实施例,基于上述实施例,本发明实施例在上述步骤S140之后还包括以下步骤:
步骤S160、接收鉴权服务器鉴权后返回的鉴权结果,所述鉴权结果包括安全令牌;
步骤S170、当鉴权结果中的安全令牌与鉴权信息中的安全令牌一致时,则确定该鉴权服务器为符合预设条件的服务器;
步骤S180、当鉴权结果中的安全令牌与鉴权信息中的安全令牌不一致时,则断开移动终端与无线网络的连接。
上述鉴权结果还包括鉴权信息返回码,即return code,该鉴权信息返回码中,设定不同的码值来表示对应的鉴权结果,例如“0”表示鉴权成功,“1”表示鉴权失败。若还有其他的鉴权结果,还可以设定其他的值进行表示。该鉴权结果还可包括路由器对应的自定义信息。该自定义信息由鉴权服务器根据不同路由器的ID来自定义返回,用于连接成功后页面展示的跳转入口。接收到鉴权结果后,则将该鉴权结果中的安全令牌与鉴权信息中的安全令牌进行比较,完全一致时确定该鉴权服务器为符合预设条件的服务器,不一致或不完全一致时确定路由器和鉴权服务器为假冒的、存在安全隐患的。当判断路由器和鉴权服务器为假冒的,则断开移动终端与无线网络的连接,以保证该移动终端访问无线网络时的安全。
可以理解的是,上述鉴权服务器返回的鉴权结果也将通过Json格式进行组装,并通过预设的密钥进行加密。鉴权装置接收到加密后的鉴权结果后,先对其进行解密,然后再对解密后的鉴权结果进行鉴权服务器的安全判断。
上述鉴权过程对用户是不可见的,均通过鉴权装置在移动终端后台进行,对于用户来说,需要的操作仅仅是点击通知栏或鉴权装置提供的无线网络列表。该无线网络以wifi为例,具体如图6a-图6c所示,若用户在移动终端的设置菜单中开启wifi后,鉴权装置将实时或定时搜索移动终端所在位置是否存在wifi信号,在对该wifi信号进行识别后,提示用户存在免费的安全wifi可供用户使用。当用户单击该图6a中的“免费登录”控件后,鉴权装置将鉴权信息发送至鉴权服务器进行鉴权,同时鉴权装置还可将鉴权的过程显示给用户,例如检测虚假的钓鱼wifi,检测APP欺骗攻击、检测DNS劫持、连接成功等等。最后,鉴权装置接收到鉴权服务器的鉴权结果后,将连接成功的展示界面展示给用户。
如图7a-7c所示,若用户在移动终端上的设置菜单中开启该鉴权装置的wifi识别功能后,鉴权装置将实时或定时搜索移动终端所在位置是否存在wifi信号,在对该wifi信号进行识别后,将免费的安全wifi形成wifi列表,可供用户选择。当用户单击该图7a中的wifi列表中的任一个后,鉴权装置将鉴权信息发送至用户所选择的wifi信号对应的鉴权服务器进行鉴权,同时鉴权装置还可将鉴权的过程显示给用户,例如检测虚假的钓鱼wifi,检测APP欺骗攻击、检测DNS劫持、连接成功等等。最后,鉴权装置接收到鉴权服务器的鉴权结果后,将连接成功的展示界面展示给用户。
由上可知,本发明实施例的无线网络的登录鉴权方法中,不但提高了移动终端登录无线网络时的安全性,而且还为实现了用户免登录免认证地连接无线网络。另外,在与无线网络连接时,还可以实现在移动终端的连接界面中展示无线网络提供商的信息。
如图8所示,基于上述鉴权系统,本发明还提出了一种无线网络的登录鉴权方法第四实施例。该实施例中,无线网络的登录鉴权方法可包括以下步骤:
步骤S210、移动终端搜索并识别符合预设条件的路由器;
步骤S220、移动终端向该识别到的符合预设条件的路由器发送登录请求;
步骤S230、路由器接收到该连接请求后,返回接口信息;
步骤S240、移动终端获取鉴权信息;
步骤S250、移动终端根据接口信息,将所获取的鉴权信息发送至与接口信息对应的鉴权服务器;
步骤S260、鉴权服务器对所述鉴权信息进行鉴权;
步骤S270、鉴权通过后,鉴权服务器通知路由器允许移动终端登录该路由器的无线网络;
步骤S280、鉴权通过后,鉴权服务器还将鉴权结果返回至移动终端。
当用户开启无线网络功能时,上述移动终端搜索覆盖移动终端所在位置的无线网络,并通过SSID识别机制,识别符合预设条件的路由器所搭建的无线网络。然后移动终端将获取鉴权信息,该鉴权信息可包括移动终端标识或移动终端上的鉴权装置信息。鉴权服务器对该鉴权信息进行鉴权成功后,将返回鉴权结果至移动终端。同时鉴权服务器还将通知路由器,允许移动终端登录该无线网络。
进一步地,为了提高安全性,该鉴权信息还可包括:安全令牌。该安全令牌为鉴权装置自定义的随机生成的口令。鉴权服务器对鉴权信息鉴权成功后,还将返回安全令牌,移动终端接收到该安全令牌,将该鉴权结果中的安全令牌与鉴权信息中的安全令牌进行比较,完全一致时确定该鉴权服务器为符合预设条件的服务器,不一致或不完全一致时确定路由器和鉴权服务器为假冒的、存在安全隐患的。当判断路由器和鉴权服务器为假冒的,则断开移动终端与无线网络的连接,以保证该移动终端访问无线网络时的安全。
进一步地,上述鉴权信息利用Json格式进行组装,并通过预设的密钥进行加密,生成加密后的鉴权信息。可以理解的是,鉴权装置和鉴权服务器之间共同约定并存储有该加解密的密钥。因此,鉴权服务器接收到加密后的鉴权信息,先对其进行解密,然后再对解密后的鉴权信息进行鉴权。通过加密方式,进一步提高了鉴权的安全性。另外,上述鉴权服务器返回的鉴权结果也将通过Json格式进行组装,并通过预设的密钥进行加密。鉴权装置接收到加密后的鉴权结果后,先对其进行解密,然后再对解密后的鉴权结果进行鉴权服务器的安全判断。
对应地,如图9所示,提出了本发明一种无线网络的登录鉴权装置第一实施例,该实施例的无线网络的登录鉴权装置可包括:
搜索模块110,用于搜索符合预设条件的无线网络;
登录请求模块120,用于向搜索到的符合预设条件的无线网络对应的网络提供装置发送登录请求;
接收模块130,用于接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
鉴权模块140,用于根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权。
上述应答请求中访问鉴权服务器300的接口信息可以以多种形式体现,例如URL地址、装载该接口信息的图片等等。该接口信息包括访问该路由器的鉴权服务器的接口地址,鉴权装置接收到给接口信息后,则将鉴权信息发送至接口地址相应的鉴权服务器300。该鉴权信息可包括该鉴权装置的信息或者移动终端的信息。
本发明实施例通过在移动终端需要登录无线网络时,由移动终端上的鉴权装置,识别符合预设条件的无线网络,并将鉴权信息发送至无线网络对应的鉴权服务器进行鉴权,待鉴权成功后,鉴权服务器允许该移动终端登录该无线网络。因此,本发明实施例可以在鉴权过程中为用户识别出假冒的wifi中间商,从而避免了移动终端登录无线网络时所存在的安全隐患。
进一步地,如图10所示,上述搜索模块110包括:
搜索单元111,用于搜索覆盖移动终端所在位置的无线网络;
识别单元112,用于通过服务集标识对所搜索到的无线网络进行识别,获得所述符合预设条件的无线网络。
上述无线网络的识别将通过SSID识别机制。具体为:wifi中间商将在其提供的路由器和鉴权装置400中均将增加一条标识该wifi中间商的SSID(Service Set Identifier,服务集标识)。为方便鉴权装置400识别,该SSID将遵循预设的规则,且呈隐藏状态。即鉴权装置400在移动终端需要搜索无线网络时,先搜索覆盖该移动终端的无线网络,然后鉴权装置将获取搜索到的无线网络的SSID,并匹配该SSID是否与鉴权装置400中的SSID,若完全匹配则识别该路由器为符合预设条件的路由器,否则识别该路由器为假冒路由器。
可以理解的是,该符合预设条件的路由器是指与鉴权装置400建立互信关系的路由器,假冒路由器是指未与鉴权装置400建立互信关系的路由器。
进一步地,如图11所示,上述无线网络的登录鉴权装置还包括:
加密模块150,用于获取鉴权信息,并对其进行加密,生成加密后的鉴权信息。
本实施例中,该鉴权信息可包括移动终端或鉴权装置的识别参数,例如手机imei号、APP_ID等等。该鉴权信息利用Json格式进行组装,并通过预设的密钥进行加密,生成加密后的鉴权信息。可以理解的是,鉴权装置和鉴权服务器之间共同约定并存储有该加解密的密钥。因此,鉴权服务器接收到加密后的鉴权信息,先对其进行解密,然后再对解密后的鉴权信息进行鉴权。
进一步地,所述接收模块110还用于:接收鉴权服务器鉴权后返回的鉴权结果,所述鉴权结果包括安全令牌;
所述无线网络的登录鉴权装置还包括:
鉴别模块160,用于当鉴权结果中的安全令牌与鉴权信息中的安全令牌一致时,则确定该鉴权服务器为符合预设条件的服务器;当鉴权结果中的安全令牌与鉴权信息中的安全令牌不一致时,则断开移动终端与无线网络的连接。
上述鉴权结果还包括鉴权信息返回码,即return code,该鉴权信息返回码中,设定不同的码值来表示对应的鉴权结果,例如“0”表示鉴权成功,“1”表示鉴权失败。若还有其他的鉴权结果,还可以设定其他的值进行表示。该鉴权结果还可包括路由器对应的自定义信息。该自定义信息由鉴权服务器根据不同路由器的ID来自定义返回,用于连接成功后页面展示的跳转入口。接收到鉴权结果后,则将该鉴权结果中的安全令牌与鉴权信息中的安全令牌进行比较,完全一致时确定该鉴权服务器为符合预设条件的服务器,不一致或不完全一致时确定路由器和鉴权服务器为假冒的、存在安全隐患的。当判断路由器和鉴权服务器为假冒的,则断开移动终端与无线网络的连接,以保证该移动终端访问无线网络时的安全。
可以理解的是,上述鉴权服务器返回的鉴权结果也将通过Json格式进行组装,并通过预设的密钥进行加密。鉴权装置接收到加密后的鉴权结果后,先对其进行解密,然后再对解密后的鉴权结果进行鉴权服务器的符合预设条件的性判断。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种无线网络的登录鉴权方法,其特征在于,由移动终端上的无线网络的登录鉴权装置执行,所述无线网络的登录鉴权方法包括以下步骤:
搜索符合预设条件的无线网络;其中,符合预设条件的无线网络对应的网络提供装置与所述无线网络的登录鉴权装置建立了互信关系;
响应于对所述移动终端的通知栏中指定控件的点击操作,或响应于对所述无线网络的点击操作,向所述网络提供装置发送登录请求;
接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权;其中,所述鉴权信息包括移动终端或所述无线网络的登录鉴权装置的识别参数。
2.如权利要求1所述的无线网络的登录鉴权方法,其特征在于,所述搜索符合预设条件的无线网络包括以下步骤:
搜索覆盖移动终端所在位置的无线网络;
通过服务集标识对所搜索到的无线网络进行识别,获得所述符合预设条件的无线网络。
3.如权利要求1所述的无线网络的登录鉴权方法,其特征在于,所述根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权之前还包括:
获取鉴权信息,并对其进行加密,生成加密后的鉴权信息。
4.如权利要求3所述的无线网络的登录鉴权方法,其特征在于,所述鉴权信息包括安全令牌。
5.如权利要求4所述的无线网络的登录鉴权方法,其特征在于,所述根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权之后还包括:
接收鉴权服务器鉴权后返回的鉴权结果,所述鉴权结果包括安全令牌;
当鉴权结果中的安全令牌与鉴权信息中的安全令牌一致时,则确定该鉴权服务器为符合预设条件的服务器;
当鉴权结果中的安全令牌与鉴权信息中的安全令牌不一致时,则断开移动终端与无线网络的连接。
6.一种无线网络的登录鉴权装置,其特征在于,所述无线网络的登录鉴权装置包括:
搜索模块,用于搜索符合预设条件的无线网络;其中,符合预设条件的无线网络对应的网络提供装置与所述无线网络的登录鉴权装置建立了互信关系;
登录请求模块,用于响应于对移动终端的通知栏中指定控件的点击操作,或响应于对所述无线网络的点击操作,向所述网络提供装置发送登录请求;
接收模块,用于接收所述网络提供装置根据登录请求返回的应答请求,所述应答请求包括访问鉴权服务器的接口信息;
鉴权模块,用于根据所述应答请求中的接口信息,将鉴权信息发送至所述网络提供装置对应的鉴权服务器进行鉴权;其中,所述鉴权信息包括移动终端或所述无线网络的登录鉴权装置的识别参数。
7.如权利要求6所述的无线网络的登录鉴权装置,其特征在于,所述搜索模块包括:
搜索单元,用于搜索覆盖移动终端所在位置的无线网络;
识别单元,用于通过服务集标识对所搜索到的无线网络进行识别,获得所述符合预设条件的无线网络。
8.如权利要求6所述的无线网络的登录鉴权装置,其特征在于,所述无线网络的登录鉴权装置还包括:
加密模块,用于获取鉴权信息,并对其进行加密,生成加密后的鉴权信息。
9.如权利要求8所述的无线网络的登录鉴权装置,其特征在于,所述接收模块还用于:接收鉴权服务器鉴权后返回的鉴权结果,所述鉴权结果包括安全令牌;
所述无线网络的登录鉴权装置还包括:
鉴别模块,用于当鉴权结果中的安全令牌与鉴权信息中的安全令牌一致时,则确定该鉴权服务器为符合预设条件的服务器;当鉴权结果中的安全令牌与鉴权信息中的安全令牌不一致时,则断开移动终端与无线网络的连接。
10.一种无线网络的登录鉴权系统,其特征在于,所述无线网络的登录鉴权系统包括移动终端、鉴权服务器、路由器;所述路由器用于搭建无线网络;所述移动终端用于搜索符合预设条件的路由器所搭建的无线网络,并获取该符合预设条件的路由器返回的接口信息,以根据该接口信息,将鉴权信息发送至与接口信息对应的鉴权服务器进行鉴权,其中所述移动终端中包括如权利要求6-9任一项所述的鉴权装置。
11.如权利要求10所述的无线网络的登录鉴权系统,其特征在于,所述鉴权服务器还用于:若接收到的鉴权信息已加密,则利用移动终端约定好的密钥,先对该鉴权信息进行解密,然后再对解密后的鉴权信息进行鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069147.0A CN105991572B (zh) | 2015-02-10 | 2015-02-10 | 无线网络的登录鉴权方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069147.0A CN105991572B (zh) | 2015-02-10 | 2015-02-10 | 无线网络的登录鉴权方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105991572A CN105991572A (zh) | 2016-10-05 |
| CN105991572B true CN105991572B (zh) | 2020-01-10 |
Family
ID=57041000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510069147.0A Active CN105991572B (zh) | 2015-02-10 | 2015-02-10 | 无线网络的登录鉴权方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105991572B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106507430B (zh) * | 2016-11-03 | 2019-12-27 | Oppo广东移动通信有限公司 | 数据转发方法、装置、路由器及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638797A (zh) * | 2012-04-24 | 2012-08-15 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
| CN103607712A (zh) * | 2013-11-29 | 2014-02-26 | 深圳Tcl新技术有限公司 | 无线网络的接入方法和装置 |
| CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478753B (zh) * | 2009-01-16 | 2010-12-08 | 中兴通讯股份有限公司 | Wapi终端接入ims网络的安全管理方法及系统 |
-
2015
- 2015-02-10 CN CN201510069147.0A patent/CN105991572B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638797A (zh) * | 2012-04-24 | 2012-08-15 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
| CN103607712A (zh) * | 2013-11-29 | 2014-02-26 | 深圳Tcl新技术有限公司 | 无线网络的接入方法和装置 |
| CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105991572A (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9887999B2 (en) | Login method and apparatus | |
| US10904007B2 (en) | Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| EP3072334B1 (en) | Method, system and apparatus for automatically connecting to wlan | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| US9628282B2 (en) | Universal anonymous cross-site authentication | |
| WO2015035895A1 (en) | Methods, devices, and systems for account login | |
| TW201914256A (zh) | 一種身份驗證方法、裝置及電子設備 | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| US8453220B2 (en) | Device association | |
| US11075895B2 (en) | Cloud operation interface sharing method, related device, and system | |
| US11824854B2 (en) | Communication system and computer readable storage medium | |
| CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
| US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
| KR20190028787A (ko) | 그래픽 코드 정보를 제공 및 획득하기 위한 방법 및 디바이스, 그리고 단말 | |
| US10887771B2 (en) | Access control, establishing trust in a wireless network | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN109597727B (zh) | 电子设备的检测方法、检测装置、服务器及检测系统 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN111683370A (zh) | 无线网络设备的接入认证方法、装置和系统 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN108600280B (zh) | 一种网络连接方法、设备及存储介质 | |
| CN105991572B (zh) | 无线网络的登录鉴权方法、装置和系统 | |
| CN106714158B (zh) | 一种WiFi接入方法及装置 | |
| CN106921632B (zh) | 无线热点接入控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |