本发明专利技术公开了一种用于设备认证的方法、装置和系统,涉及互联网技术领域。其中的方法包括:在登录接入设备时向接入设备发送接入请求,以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证,其中接入请求中包括用户标识;在接收到接入设备发送的安全码后,提取已保存的安全码,其中,接入设备在接收到认证平台发送的认证成功响应后,转发认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录接入设备。因此,能够在用户完成上网请求时,为用户建立了安全的网络环境,并通过一次信息交互实现了双向安全认证,使得网络安全性更高。
【技术实现步骤摘要】
一种用于设备认证的方法、装置和系统
本专利技术涉及互联网
,尤其涉及一种用于设备认证的方法、装置和系统。
技术介绍
无线WIFI接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用,尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多,在这些区域,用户移动终端可以方便地通过WIFI接入而获得网络访问能力,而WIFI服务提供者也可以通过提供WIFI接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。目前,较普遍的商业公众WiFi的认证方式是基于WebPortal/Web认证的方式:主要是WiFi接入设备重定向或转发用户请求到认证平台,平台匹配认证设备列表或验证令牌返回响应,WiFi设备根据认证结果对用户访问请求进行过滤,从而实现上网认证。然而公用WiFi提供免费网络的同时也存在很大的安全隐患:媒体报道多起钓鱼WiFi,导致用户信息、财务被盗事件,都说明公众WiFi存在很大安全问题,关键问题在于用户无法确认公众WiFi设备是否为可信设备,无法实现安全上网。
技术实现思路
本专利技术要解决的技术问题是用户无法确认公众WiFi设备是否为可信设备。根据本专利技术一方面,提出一种用于设备认证的方法,包括:在登录接入设备时向接入设备发送接入请求,以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证,其中接入请求中包括用户标识;在接收到接入设备发送的安全码后,提取已保存的安全码,其中,接入设备在接收到认证平台发送的认证成功响应后,转发认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录接入设备。进一步地,若接收到的安全码与已保存的安全码不相同,则判断接入设备为不可信设备。进一步地,在进行用户注册时向认证平台发送注册请求,以便认证平台下发用户标识和安全码;在接收到认证平台发送的注册请求响应后,从注册请求响应中提取出用户标识和安全码并进行存储。根据本专利技术的另一方面,还提出一种用于设备认证的方法,包括:在接收用户终端发送的接入请求后,将接入请求和自身的设备标识发送至认证平台,以便认证平台对接入请求和设备标识进行认证,其中接入请求中包括用户标识;在接收到认证平台发送的认证响应后,判断认证响应是否为认证成功响应;若认证响应为认证成功响应,则将认证成功响应中包括的安全码转发给用户终端,以便用户终端对安全码进行验证。进一步地,若认证响应为认证失败响应,则向用户终端发送认证失败消息。进一步地,在进行注册时向认证平台发送注册请求,以便认证平台下发设备标识;在接收到认证平台发送的注册请求响应后,从注册请求响应中提取出设备标识并进行存储。根据本专利技术的另一方面,还提出一种用于设备认证的用户终端,包括:请求发送单元,用于在登录接入设备时向接入设备发送接入请求,以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证,其中接入请求中包括用户标识;安全码接收单元,用于在接收到接入设备发送的安全码后,提取已保存的安全码,其中,接入设备在接收到认证平台发送的认证成功响应后,转发认证成功响应中包括的安全码;安全码判断单元,用于判断接收到的安全码与已保存的安全码是否相同,网络连接单元,用于根据安全码判断单元的判断结果,若接收到的安全码与已保存的安全码相同,则登录接入设备。进一步地,网络连接单元用于根据安全码判断单元的判断结果,若接收到的安全码与已保存的安全码不相同,则判断接入设备为不可信设备。进一步地,终端注册单元,用于在进行用户注册时向认证平台发送注册请求,以便认证平台下发用户标识和安全码,在接收到认证平台发送的注册请求响应后,从注册请求响应中提取出用户标识和安全码并进行存储。根据本专利技术的另一方面,还提出一种用于设备认证的接入设备,包括:请求接收单元,用于在接收用户终端发送的接入请求后,将接入请求和自身的设备标识发送至认证平台,以便认证平台对接入请求和设备标识进行认证,其中接入请求中包括用户标识;响应接收单元,用于接收到认证平台发送的认证响应;响应判断单元,用于判断认证响应是否为认证成功响应;消息发送单元,用于根据响应判断单元的判断结果,若认证响应为认证成功响应,则将认证成功响应中包括的安全码转发给用户终端,以便用户终端对安全码进行验证。进一步地,消息发送单元用于根据响应判断单元的判断结果,若认证响应为认证失败响应,则向用户终端发送认证失败消息。进一步地,接入设备注册单元,用于在进行注册时向认证平台发送注册请求,以便认证平台下发设备标识,在接收到认证平台发送的注册请求响应后,从注册请求响应中提取出设备标识并进行存储。根据本专利技术的另一方面,还提出一种用于设备认证的系统,包括认证平台、上述任一的用户终端和上述任一的接入设备;认证平台用于在接收到接入设备发送的自身的设备标识和接入请求时,对设备标识和接入请求进行认证,其中接入请求中包括用户标识;若认证成功,则向所接入设备返回认证成功响应和安全码;若认证不成功,则向接入设备返回认证失败响应。进一步地,认证平台在接收到用户终端的注册请求时,向用户终端发送用户标识和安全码。进一步地,认证平台用于在接收到接入设备的注册请求时,向接入设备发送设备标识。与现有技术相比,本专利技术用户终端向接入设备发送认证请求,接入设备将自身设备标识和认证请求发送至认证平台进行认证,并转发认证平台的安全码,用户终端通过比对接入设备返回的安全码与已保存在安全码是否相同,进而判断接入设备的真假,通过一次信息交互实现了双向安全认证,能够使用户在在预知网络环境安全性的前提下使用网络,解决了用户安全上网的问题。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术用于设备认证的方法的一个实施例的流程示意图。图2为本专利技术用于设备认证的方法的另一个实施例的流程示意图。图3为本专利技术用于设备认证的方法的再一个实施例的流程示意图。图4为本专利技术用于设备认证的用户终端的一个实施例的结构示意图。图5为本专利技术用于设备认证的接入设备的一个实施例的结构示意图。图6为本专利技术用于设备认证的系统的一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则本文档来自技高网...
【技术保护点】
一种用于设备认证的方法,其特征在于,包括:在登录接入设备时向所述接入设备发送接入请求,以便所述接入设备将自身的设备标识和所述接入请求发送至认证平台进行认证,其中所述接入请求中包括用户标识;在接收到所述接入设备发送的安全码后,提取已保存的安全码,其中,所述接入设备在接收到所述认证平台发送的认证成功响应后,转发所述认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录所述接入设备。
【技术特征摘要】
1.一种用于设备认证的方法,其特征在于,包括:在登录接入设备时向所述接入设备发送接入请求,以便所述接入设备将自身的设备标识和所述接入请求发送至认证平台进行认证,其中所述接入请求中包括用户标识;在接收到所述接入设备发送的安全码后,提取已保存的安全码,其中,所述接入设备在接收到所述认证平台发送的认证成功响应后,转发所述认证成功响应中包括的安全码;判断接收到的安全码与已保存的安全码是否相同;若接收到的安全码与已保存的安全码相同,则登录所述接入设备。2.根据权利要求1所述的方法,其特征在于,若接收到的安全码与已保存的安全码不相同,则判断所述接入设备为不可信设备。3.根据权利要求1所述方法,其特征在于,还包括:在进行用户注册时向所述认证平台发送注册请求,以便所述认证平台下发用户标识和安全码;在接收到所述认证平台发送的注册请求响应后,从所述注册请求响应中提取出用户标识和安全码并进行存储。4.一种用于设备认证的方法,其特征在于,包括:在接收用户终端发送的接入请求后,将所述接入请求和自身的设备标识发送至认证平台,以便所述认证平台对所述接入请求和设备标识进行认证,其中所述接入请求中包括用户标识;在接收到所述认证平台发送的认证响应后,判断所述认证响应是否为认证成功响应;若所述认证响应为认证成功响应,则将所述认证成功响应中包括的安全码转发给用户终端,以便用户终端对安全码进行验证。5.根据权利要求4所述方法,其特征在于,若所述认证响应为认证失败响应,则向用户终端发送认证失败消息。6.根据权利要求4所述的方法,其特征在于,还包括:在进行注册时向所述认证平台发送注册请求,以便所述认证平台下发设备标识;在接收到所述认证平台发送的注册请求响应后,从所述注册请求响应中提取出设备标识并进行存储。7.一种用于设备认证的用户终端,其特征在于,包括:请求发送单元,用于在登录接入设备时向所述接入设备发送接入请求,以便所述接入设备将自身的设备标识和接入请求发送至所述认证平台进行认证,其中所述接入请求中包括用户标识;安全码接收单元,用于在接收到所述接入设备发送的安全码后,提取已保存的安全码,其中,所述接入设备在接收到所述认证平台发送的认证成功响应后,转发所述认证成功响应中包括的安全码;安全码判断单元,用于判断接收到的安全码与已保存的安全码是否相同,网络连接单元,用于根据所述安全码判断单元的判断结果,若接收到...
【专利技术属性】
技术研发人员:刘玉飞,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。