CN110677851B - 一种终端网络接入方法及网络接入设备的接入方法 - Google Patents
一种终端网络接入方法及网络接入设备的接入方法 Download PDFInfo
- Publication number
- CN110677851B CN110677851B CN201910810463.7A CN201910810463A CN110677851B CN 110677851 B CN110677851 B CN 110677851B CN 201910810463 A CN201910810463 A CN 201910810463A CN 110677851 B CN110677851 B CN 110677851B
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- verification
- network access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种终端网络接入方法及网络接入设备的接入方法,同时还包括了一种网络服务器验证方法,针对现有的智能设备在出现数据网络信号减弱或中断时,无法快速的接入到周围的其他网络接入设备上,导致网络中断的问题,通过在记录终端的识别码,并采集终端用户的个人认证身份ID,生成身份验证码,并将身份验证码发送给网络服务器进行更新,在终端需要接入网络时,自动将身份验证码发送给网络接入设备,网络接入设备加密发送给网络服务器进行验证,验证通过时终端通过网络接入设备接入到网络,解决了网络信息差或中断时智能设备无法上网的问题,通过终端自动发送身份验证信息给服务器进行验证,达到了终端自动且快速的接入网络的效果。
Description
技术领域
本发明涉及通信技术领域,更具体地说,涉及一种终端网络接入方法及网络接入设备的接入方法。
背景技术
5G时代即将到来,带来的是高吞吐量和低网络延迟,用户能够体会更好的网络服务,随着而来也存在一些问题,比如随着5G推广,2/3G的频段即将被下线,4G网络带宽远低于5G,而5G基站覆盖范围又比较小。
由于基站的覆盖范围变小,会导致移动终端在移动的过程中经常从一个覆盖基站的范围移动到另外一个基站的覆盖范围,频繁的在基站之间切换,再加上基站覆盖范围较小,必然会导致基站覆盖的盲区增加,导致终端出现网络断链的几率明显增大。因此,当终端移动到信号覆盖的盲区或者信号强度较小的区域时,及时的将信号连接端口进行切换,避免网络中断,对于提升用户体验和提升网络稳定性而言十分重要。
发明内容
本发明要解决的技术问题在于当出现数据网络信号减弱或中断时,智能设备无法快速的接入到周围的其他网络接入设备上,导致网络中断的问题,针对该技术问题,提供一种终端网络接入方法及网络接入设备的接入方法。
为解决上述技术问题,本发明提供一种一种终端网络接入方法,所述终端网络接入方法包括:
终端根据预设规则生成身份验证码,根据所述身份验证信息可以唯一确定所述终端;
终端进行网络接入时,根据预设设置参数确定网络接入方案,所述网络接入方案包括:公钥验证接入、身份验证码验证接入,以及公钥和身份验证码混合验证接入任意一种;
根据确定后的网络接入方案生成网络验证信息,并发送给网络接入设备进行验证;
当所述网络验证信息验证通过时,所述终端完成网络接入。
可选的,所述终端根据预设规则生成身份验证码后还包括:
将所述生成的身份验证码发送给网络服务器,更新所述网络服务器中存储的终端身份验证信息。
可选的,所述终端根据预设规则生成身份验证码包括:
将设备识别码与设备激活码进行绑定生成身份验证码,根据所述设备识别码可以唯一确定所述终端。
可选的,所述设备识别码为秘钥的根秘钥,所述根秘钥由设备mac地址、目标区域代码ID和imsi码至少一种组成;
所述设备激活码由设备识别码和个人认证身份ID组成。
可选的,在所述终端完成网络接入前还包括:
当终端接收到的验证信息中出现提醒消息时,根据所述提醒消息确定是否继续进行网络接入。
进一步地,本发明还提供了一种网络接入设备的接入方法,所述网络接入设备的接入方法包括:
接收终端发送的网络验证信息,根据接收终端以及所述终端的设置参数确定网络加密方案,所述网络加密方案包括:公钥信息加密、私钥信息加密,以及公钥和私钥混合信息加密任意一种;
根据确定的网络加密方案对所述网络验证信息进行加密,并发送给网络服务器进行验证;
当网络服务器的验证通过时,网络接入设备允许所述终端接入网络。
可选的,所述网络接入设备内存储有对应的公钥和私钥;
当确定的网络加密方案为公钥信息加密时,采用所述公钥对所述网络验证信息进行加密;
当确定的网络加密方案为私钥信息加密时,采用所述私钥对所述网络验证信息进行加密;
当确定的网络加密方案为公钥和私钥混合信息加密时,采用所述公钥和私钥对所述网络验证信息进行加密。
可选的,当接收到的验证信息中包含了提醒消息时,将所述提醒消息发送给所述终端,并根据所述终端的反馈信息确定是否允许所述终端接入网络。
进一步地,本发明还提供了一种网络服务器验证方法,所述网络服务器验证方法包括:
接收网络接入设备发送的加密后的网络验证信息,对所述加密后的网络验证信息进行解析;
将解析后的网络验证信息与存储的个人认证身份ID、秘钥的根秘钥和身份验证码至少一种信息进行验证;
将校验结果发送给所述网络接入设备。
可选的,在进行校验时,还包括确定当前网络连接的所述个人认证身份ID是否唯一,当不唯一时,向所述网络接入设备发送提醒消息。
有益效果
本发明实施例提供了一种终端网络接入方法及网络接入设备的接入方法,同时还包括了一种网络服务器验证方法,针对现有的智能设备在出现数据网络信号减弱或中断时,无法快速的接入到周围的其他网络接入设备上,导致网络中断的问题,通过在记录终端的识别码,并采集终端用户的个人认证身份ID,生成身份验证码,并将身份验证码发送给网络服务器进行更新,在终端需要接入网络时,自动将身份验证码发送给就近的网络接入设备,通过网络接入设备的加密发送给网络服务器进行验证,当验证通过时终端通过网络接入设备接入到网络,解决了网络信息差或中断时导致智能设备无法上网的问题,通过终端自动发送身份验证信息,服务器对身份验证信息进行验证,达到了终端自动且快速的接入网络的效果。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明第一实施例提供的一种终端网络接入方法的基本流程图;
图4为本发明第二实施例提供的一种网络接入设备的接入方法的基本流程图;
图5为本发明第三实施例提供的一种网络服务器验证方法的基本流程图;
图6为本发明第四实施例提供的一种可供参考的终端网络接入方法的完整流程图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。
第一实施例
图3为本实施例提供的一种终端网络接入方法的基本流程图,该终端网络接入方法包括:
S301、终端根据预设规则生成身份验证码。
该身份验证码是在终端上生成的一组能够唯一标识终端,以及记录了终端当前用户信息的包含了数字、字母和字符的验证码。通过该身份验证码可以唯一确定终端的信息,以及了解终端当前的用户信息。
S302、根据预设设置参数确定网络接入方案。
终端进行网络接入时,根据预设设置参数确定网络接入方案,网络接入方案包括:公钥验证接入、身份验证码验证接入,以及公钥和身份验证码混合验证接入任意一种;在本实施例红,预设设置参数包括终端系统默认生成的设置参数,该设置参数的目的是通过不同网络接入方案设置不同的参数,结合对应的算法确定出当前终端接入网络所需要的网络接入方案;当然在另一些实施例中,预设设置参数也可以是用户根据自身需求设置的各种网络接入方案下的设置参数。
在本实施中,还可以通过控制网络接入方案实现终端对网络接入设备的选择,以及终端的数据链路进行选择等,还可以根据终端中的不同应用的数据链路的连接进行选择等,例如当支付类和社交类应用等隐私较强的应用进行数据交换时选用身份验证码验证接入可以有效的提升安全性。
S303、根据确定后的网络接入方案生成网络验证信息,并发送给网络接入设备进行验证。
当确定网络接入方案后,将网络接入方案中的各个设置参数,结合对应的算法即可生成对应的网络验证信息,该网络验证信息同通常包括了身份验证码,以及各种用于指示终端类型和进行终端验证的信息。
S304、当所述网络验证信息验证通过时,所述终端完成网络接入。
在本实施例中,步骤S301、终端根据预设规则生成身份验证码后还包括:将生成的身份验证码发送给网络服务器,更新网络服务器中存储的终端身份验证信息。在实际应用中,考虑到终端可能是第一被激活,或者终端的用户发生改变时,在网络服务器中,当前为存储该终端的配置信息以及该终端对应的用户,此时就需要将生成的身份验证码发送给网络服务器进行备份或者进行信息更新等操作。
在本实施中步骤S301、终端根据预设规则生成身份验证码包括:将设备识别码与设备激活码进行绑定生成身份验证码,根据所述设备识别码可以唯一确定所述终端。设备激活码时设备在出场后第一次开机时进行激活所需的一串代码,该激活码原则上只能使用此次,当设备激活成功以后激活码即失效,当终端第一次开机进行激活时,需要输入对应的激活码,此时终端将激活码和终端的设备信息进行绑定生成身份验证码,此时将身份验证码发送给网络服务器就可以同时完成激活和设备信息的备份,此时通过身份验证码就可以唯一确定终端设备。
在本实施例中,设备识别码包括但不限于秘钥的根秘钥,根秘钥由设备mac地址、目标区域代码ID和imsi码至少一种组成;而设备激活码包括但不限于由设备识别码和个人认证身份ID组成。在实际应用中,设备的识别码在终端设备被生成出来以后就已经唯一确定,因此将激活码与设备识别码进行关联可以让激活码同样唯一确定,简化激活码的产生流程,避免激活码随机产生可能出现的错误。
在本实施例中,终端完成网络接入前还包括:当终端接收到的验证信息中出现提醒消息时,根据所述提醒消息确定是否继续进行网络接入。考虑到在一些情况下可能会出现验证不通过,或者在验证时触发了其他的条件,例如网络服务器在进行验时,同一个人认证身份ID此时还有其他终端与网络服务器连接,此时可以向验证的终端发送提醒消息,提醒用户的同时,还能确认用户是否继续接入。
本实施例(有益效果)。
本实施例提供了一种终端网络接入方法,该终端网络接入方法包括:终端根据预设规则生成身份验证码,根据身份验证信息可以唯一确定终端;终端进行网络接入时,根据预设设置参数确定网络接入方案,网络接入方案包括:公钥验证接入、身份验证码验证接入,以及公钥和身份验证码混合验证接入任意一种;根据确定后的网络接入方案生成网络验证信息,并发送给网络接入设备进行验证;当网络验证信息验证通过时,终端完成网络接入。终端通过生成的身份验证信息可以唯一确定终端,同时在终端需要接入网络时,通过确定网络接入方案并生成网络验证信息,通过该生成网络验证信息的验证进行网络接入,使得终端接入网络的安全性更高,同时,网络验证信息的生成在终端上自动进行,不需要用户手动输入,使得终端的网络接入更加的快速。
第二实施例
图4为本发明第二实施例提供的一种网络接入设备的接入方法的基本流程图,该网络接入设备的接入方法包括:
S401、接收终端发送的网络验证信息。
在实际应用中,终端接入网络,以及与网络服务器进行验证通常都需要经过网络接入设备。
S402、确定网络加密方案。
接收终端发送的网络验证信息,根据接收终端以及所述终端的设置参数确定网络加密方案,网络加密方案包括:公钥信息加密、私钥信息加密,以及公钥和私钥混合信息加密任意一种;在本实施例中,由于终端发送的网络验证信息是通过终端的网络接入方案生成,因此,在网络接入设备这一端,为了实现与终端更好的配合,根据接收终端以及所述终端的设置参数确定网络接入设备的网络加密方案。
S403、对网络验证信息进行加密,并发送给网络服务器进行验证。
根据确定的网络加密方案对网络验证信息进行加密,并发送给网络服务器进行验证;当确定网络加密方案后,即可通过该网络加密方案对网络验证信息进行加密,从而使得对网络验证信息进行加密使得网络验证信息的传输更佳的安全。
S404、网络服务器的验证通过时,网络接入设备允许所述终端接入网络。
由于终端接入网络最终是通过网络接入设备来实现,因此,当终端的网络验证信息正在网络服务器上验证通过时,网络接入设备可以直接让终端接入网络,这样可以简化流程,使得终端的网络接入更佳的方便快捷。
在本实施例中,网络接入设备需要根据加密方案对网络验证信息进行加密,因此,网络接入设备内存储有对应的公钥和私钥;当确定的网络加密方案为公钥信息加密时,采用所述公钥对所述网络验证信息进行加密;当确定的网络加密方案为私钥信息加密时,采用所述私钥对所述网络验证信息进行加密;当确定的网络加密方案为公钥和私钥混合信息加密时,采用所述公钥和私钥对所述网络验证信息进行加密。由于终端的网络验证信息是通过网络接入方案产生,而终端上的网络接入方案又包括:公钥验证接入、身份验证码验证接入,以及公钥和身份验证码混合验证接入任意一种;对应的网络接入设备也就有各种网络接入方案对应的网络加密方案。
在本实施例中,当接收到的验证信息中包含了提醒消息时,将所述提醒消息发送给所述终端,并根据所述终端的反馈信息确定是否允许所述终端接入网络。当网络服务器发送的验证信息中包含了提醒消息时,说明该条验证细心你需要终端侧的用户进行确认,此时网络接入设备不能擅自将终端接入网络,需要根据用户的确认结果来确定是否让终端接入网络。
本实施例(有益效果)。
本实施例提供了一种网络接入设备的接入方法,该网络接入设备的接入方法包括:接收终端发送的网络验证信息,根据接收终端以及终端的设置参数确定网络加密方案,网络加密方案包括:公钥信息加密、私钥信息加密,以及公钥和私钥混合信息加密任意一种;根据确定的网络加密方案对网络验证信息进行加密,并发送给网络服务器进行验证;当网络服务器的验证通过时,网络接入设备允许终端接入网络。终端需要接入网路时,将网络验证信息发送给网络接入设备,网络接入设备对网络验证信息继续加密后再发送给网络服务器进行验证,最后通过网络服务器的验证结果确定终端是否能接入网络;使得终端发送的网络验证信息安全性进一步的提高,同时确认终端是否能接入网络由网络接入设备即可实现,简化了流程,使得终端的网络接入更佳的方便快捷。
第三实施例
图5为本发明第三实施例提供的一种网络服务器验证方法的基本流程图,该网络服务器验证方法包括:
S501、接收网络接入设备发送的加密后的网络验证信息,对所述加密后的网络验证信息进行解析。
网络服务器在接收到加密后的网络验证信息后,根据加密的网络验证信息的加密方法公钥信息加密、私钥信息加密,以及公钥和私钥混合信息加密,确定对应的解析密钥的即可对对加密的网络验证信息进行解析。解析之后即可得到网络验证信息。
本实施例中,对加密的网络验证信息进行解析的步骤包括但不限于:接收网络接入设备的发送的加密后的网络验证信息,同时向网络接入设备索取网络加密规则,当确定了网络加密规则以后即可采用对应的解密密钥对加密的网络验证信息进行解析。
S502、将解析后的网络验证信息与存储的个人认证身份ID、秘钥的根秘钥和身份验证码至少一种信息进行验证。
解析得到网络验证信息后,读取网络验证信息中的设备识别码和设备激活码,通过设备识别码中的秘钥的根秘钥,根秘钥由设备mac地址、目标区域代码ID和imsi码至少一种信息组成,进行识别即可对终端设备进行验证,并找到服务器上存储的对应的终端设备的信息;之后获取设备激活码中的个人认证身份ID对用户省份进行验证。
S503、将校验结果发送给所述网络接入设备。
在本实施例中,在网络服务器进行校验时,还包括确定当前网络连接的所述个人认证身份ID是否唯一,当不唯一时,向所述网络接入设备发送提醒消息。通过验证当前个人认证身份ID是否唯一可以避免出现联网冲突,同时还可以起到提醒用户的功能,避免用户信息被盗用,或者还可以避免用户在使用过程中产生多余的网络使用费用。
本实施例(有益效果)。
本实施例提供了一种网络服务器验证方法,该网络服务器验证方法包括:接收网络接入设备发送的加密后的网络验证信息,对加密后的网络验证信息进行解析;将解析后的网络验证信息与存储的个人认证身份ID、秘钥的根秘钥和身份验证码至少一种信息进行验证;将校验结果发送给网络接入设备。本实施例通过网络服务器来验证终端的网络验证信息,实现了终端的身份验证和网络连接功能。
第四实施例
图6为本发明第四实施例提供的一种可供参考的终端网络接入方法的完整流程图。
本实施例的方案通过对路由器和终端无线接入身份校验过程进行优化,从而到达快速切换的目的。
a路由器和终端均支持公钥和私钥,终端出厂时均带有一组加密的秘钥,由一组公钥和私钥的根秘钥组成;
b.用户在拿到终端后,可以对路由器进行设置,设置其接入属性(接入广域网还是局域网)是采用公钥还是私钥。
c.用户在拿到终端后,需要进行个人身份校验,将个人ID信息与终端进行绑定,绑定后,通过加密算法,生产一组公钥和私钥,分别用于接入不同类型的路由器。
d.同时,用户可以再移动终端侧进行设置,对应用采用的数据链路进行管控,明确应用数据链路指向类型,譬如数据链路指向有三种,分别为“all、仅公钥访问、仅私钥访问”。应用算作对应数据链路指向后,就只能通过公钥或私钥访问网络,提升用户个人数据传输的安全性。
e.关于接入环节,路由器和终端在出厂时已经预置了一组公钥和秘钥的根秘钥,根秘钥由“设备mac地址+目标区域代码ID+imsi组成混合”组成,出厂后统一录入终端网络平台服务器,作为该设备的全网唯一识别代码X。
f.用户购买设备后,需要激活设备,激活码Z由设备唯一识别代码+个人认证身份ID组成,激活后的,生产的激活码Z会与设备唯一识别代码X绑定,也录入网络平台,在网络平台和设备端更新设备唯一的身份验证根秘钥Y。
g.当设备接入路由器访问网络时,会通过路由器预设的公钥和私钥进行加密校验。
公钥校验流程,接入设备的激活ID同网络平台已录入的激活ID进行校验,ID一致则可以正常访问网络。
私钥校验流程,接入设备的上报加密后的根秘钥Y,服务器接收到加密请求后,对加密请求进行解析,确认解析后的根秘钥与服务器端的根秘钥一致,并且是唯一在线用户后,则可以访问网络,否则会让用户确认授权,是否允许重复用户上网。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种终端网络接入方法,其特征在于,所述终端网络接入方法包括:
终端根据预设规则生成身份验证码,根据所述身份验证码可以唯一确定所述终端;
终端进行网络接入时,根据预设设置参数确定网络接入方案,所述网络接入方案包括:公钥验证接入、身份验证码验证接入,以及公钥和身份验证码混合验证接入任意一种;
根据确定后的网络接入方案生成网络验证信息,并发送给网络接入设备进行验证;
当所述网络验证信息验证通过时,所述终端完成网络接入。
2.如权利要求1所述的终端网络接入方法,其特征在于,所述终端根据预设规则生成身份验证码后还包括:
将所述生成的身份验证码发送给网络服务器,更新所述网络服务器中存储的终端身份验证信息。
3.如权利要求2所述的终端网络接入方法,其特征在于,所述终端根据预设规则生成身份验证码包括:
将设备识别码与设备激活码进行绑定生成身份验证码,根据所述设备识别码可以唯一确定所述终端。
4.如权利要求3所述的终端网络接入方法,其特征在于,所述设备识别码为秘钥的根秘钥,所述根秘钥由设备mac地址、目标区域代码ID和imsi码至少一种组成;
所述设备激活码由设备识别码和个人认证身份ID组成。
5.如权利要求1-4任一项所述的终端网络接入方法,其特征在于,在所述终端完成网络接入前还包括:
当终端接收到的验证信息中出现提醒消息时,根据所述提醒消息确定是否继续进行网络接入。
6.一种网络接入设备的接入方法,其特征在于,所述网络接入设备的接入方法包括:
终端通过权利要求1所述的终端网络接入方法生成网络验证信息;
网络接入设备接收所述终端发送的网络验证信息,根据所述终端的设置参数确定网络加密方案,所述网络加密方案包括:公钥信息加密、私钥信息加密,以及公钥和私钥混合信息加密任意一种;
根据确定的网络加密方案对所述网络验证信息进行加密,并发送给网络服务器进行验证;
当网络服务器的验证通过时,网络接入设备允许所述终端接入网络。
7.如权利要求6所述的网络接入设备的接入方法,其特征在于,所述网络接入设备内存储有对应的公钥和私钥;
当确定的网络加密方案为公钥信息加密时,采用所述公钥对所述网络验证信息进行加密;
当确定的网络加密方案为私钥信息加密时,采用所述私钥对所述网络验证信息进行加密;
当确定的网络加密方案为公钥和私钥混合信息加密时,采用所述公钥和私钥对所述网络验证信息进行加密。
8.如权利要求7所述的网络接入设备的接入方法,其特征在于,当接收到的验证信息中包含了提醒消息时,将所述提醒消息发送给所述终端,并根据所述终端的反馈信息确定是否允许所述终端接入网络。
9.一种网络服务器验证方法,其特征在于,所述网络服务器验证方法包括:
网络接入设备通过权利要求6所述的网络接入设备的网络接入方法生成加密后的网络验证信息;
网络服务器接收所述网络接入设备发送的加密后的网络验证信息,对所述加密后的网络验证信息进行解析;
将解析后的网络验证信息与存储的个人认证身份ID、秘钥的根秘钥和身份验证码至少一种信息进行验证;
将校验结果发送给所述网络接入设备。
10.如权利要求9所述的网络服务器验证方法,其特征在于,在进行校验时,还包括确定当前网络连接的所述个人认证身份ID是否唯一,当不唯一时,向所述网络接入设备发送提醒消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810463.7A CN110677851B (zh) | 2019-08-29 | 2019-08-29 | 一种终端网络接入方法及网络接入设备的接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810463.7A CN110677851B (zh) | 2019-08-29 | 2019-08-29 | 一种终端网络接入方法及网络接入设备的接入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110677851A CN110677851A (zh) | 2020-01-10 |
| CN110677851B true CN110677851B (zh) | 2022-12-27 |
Family
ID=69076272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910810463.7A Active CN110677851B (zh) | 2019-08-29 | 2019-08-29 | 一种终端网络接入方法及网络接入设备的接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110677851B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111651975A (zh) * | 2020-04-29 | 2020-09-11 | 北京汇智凯亚信息技术有限公司 | 适用于移动终端的智能安全阅读系统 |
| CN112351471B (zh) * | 2020-08-24 | 2024-04-30 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
| CN114143854B (zh) * | 2020-09-04 | 2023-10-20 | 华为技术有限公司 | 一种通信方法及设备 |
| CN112738059B (zh) * | 2020-12-23 | 2022-02-22 | 迈普通信技术股份有限公司 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
| CN113132362B (zh) * | 2021-03-31 | 2022-03-22 | 青岛中瑞汽车服务有限公司 | 一种可信授权方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105722081A (zh) * | 2016-02-04 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 智能设备联网方法和装置 |
| WO2017025006A1 (zh) * | 2015-08-13 | 2017-02-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN107135205A (zh) * | 2017-04-14 | 2017-09-05 | 天地融科技股份有限公司 | 一种网络接入方法和系统 |
| CN109120623A (zh) * | 2018-08-23 | 2019-01-01 | 南京托伦特信息技术有限公司 | 一种宽带网络用户识别方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1309213C (zh) * | 2003-08-01 | 2007-04-04 | 华为技术有限公司 | 提高网络管理性能的网络接入认证方法 |
| US7505596B2 (en) * | 2003-12-05 | 2009-03-17 | Microsoft Corporation | Automatic detection of wireless network type |
| CN101577908B (zh) * | 2008-05-09 | 2013-01-16 | 中兴通讯股份有限公司 | 用户设备验证方法、设备标识寄存器以及接入控制系统 |
| CN104468460A (zh) * | 2013-09-12 | 2015-03-25 | 方正宽带网络服务股份有限公司 | 网络接入自动认证装置和网络接入自动认证方法 |
| CN103607290B (zh) * | 2013-10-25 | 2016-09-21 | 小米科技有限责任公司 | 一种设置网络连接参数的方法和装置 |
| CN105517103A (zh) * | 2015-12-03 | 2016-04-20 | 小米科技有限责任公司 | 基于智能终端设备的网络接入的方法和装置 |
-
2019
- 2019-08-29 CN CN201910810463.7A patent/CN110677851B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017025006A1 (zh) * | 2015-08-13 | 2017-02-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN105722081A (zh) * | 2016-02-04 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 智能设备联网方法和装置 |
| CN107135205A (zh) * | 2017-04-14 | 2017-09-05 | 天地融科技股份有限公司 | 一种网络接入方法和系统 |
| CN109120623A (zh) * | 2018-08-23 | 2019-01-01 | 南京托伦特信息技术有限公司 | 一种宽带网络用户识别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110677851A (zh) | 2020-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257740B (zh) | Profile下载方法、移动终端及可读存储介质 | |
| CN110677851B (zh) | 一种终端网络接入方法及网络接入设备的接入方法 | |
| CN107038245B (zh) | 页面切换方法、移动终端及存储介质 | |
| CN107613489B (zh) | 一种无线充电方法、无线热点设备、终端及存储介质 | |
| WO2017024579A1 (zh) | 一种消息保护的方法、相关设备以及系统 | |
| CN109600740B (zh) | 文件下载方法、装置及计算机可读存储介质 | |
| CN107147656B (zh) | 远程控制的建立方法、系统及可读存储介质 | |
| CN109618316B (zh) | 网络共享方法、移动终端及存储介质 | |
| CN109033801B (zh) | 应用程序验证用户身份的方法、移动终端以及存储介质 | |
| CN108075899B (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
| CN110069229B (zh) | 屏幕共享方法、移动终端及计算机可读存储介质 | |
| CN108901020B (zh) | 网络接入的方法、移动终端及服务器 | |
| CN108616878B (zh) | 一种加密解密方法、设备和计算机存储介质 | |
| CN107635234B (zh) | Wi-Fi控制方法、移动终端及计算机可读存储介质 | |
| CN107317680B (zh) | 安全账号的标记方法、系统及计算机可读存储介质 | |
| CN107563158B (zh) | 显示隐藏应用图标的方法、设备及计算机可读存储介质 | |
| CN107124718B (zh) | 数据传输方法、移动终端及存储介质 | |
| CN108601062B (zh) | WiFi连接共享方法、终端及计算机存储介质 | |
| CN108012270B (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| WO2018049970A1 (zh) | 热点网络切换方法及终端 | |
| CN107220554B (zh) | 一种文件转发管理方法及对应的系统、终端设备 | |
| CN108920917A (zh) | 登录端切换方法、移动终端及计算机可读存储介质 | |
| WO2021175244A1 (zh) | 授权和策略参数配置方法、终端及网络功能 | |
| CN107395363B (zh) | 指纹共享方法及移动终端 | |
| CN108199964B (zh) | 一种传输方法、终端、服务器及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |