CN104270250A - 基于非对称全程加密的WiFi互联网上网连接认证方法及*** - Google Patents
基于非对称全程加密的WiFi互联网上网连接认证方法及*** Download PDFInfo
- Publication number
- CN104270250A CN104270250A CN201410499226.0A CN201410499226A CN104270250A CN 104270250 A CN104270250 A CN 104270250A CN 201410499226 A CN201410499226 A CN 201410499226A CN 104270250 A CN104270250 A CN 104270250A
- Authority
- CN
- China
- Prior art keywords
- access
- mobile terminal
- encryption
- strategy
- wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims description 11
- 238000007689 inspection Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 239000003550 marker Substances 0.000 claims description 3
- 230000006386 memory function Effects 0.000 claims description 3
- 230000011664 signaling Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 description 4
- 241000209202 Bromus secalinus Species 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 206010070834 Sensitisation Diseases 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008313 sensitization Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于非对称全程加密的WiFi互联网上网连接认证方法,包括:云端认证服务器为访问控制器自定义加密访问策略;云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。本发明还公开了一种基于非对称全程加密的WiFi互联网上网连接认证***。本发明能够使移动终端迅速的连接到合法的WiFi热点,能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等,保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。
Description
技术领域
本发明涉及WiFi互联网安全访问技术领域,尤其是一种基于非对称全程加密的WiFi互联网上网连接认证方法及***。
背景技术
随着智能移动终端的普及使用,移动互联网访问已经是日常生活必不可少部分,特别是它的便捷性,由此也带来了很多安全问题,如钓鱼网站,AP欺骗,域名劫持,暴力破解等。
在现有的互联网***中,用户通常通过移动终端发现无线访问热点,这些无线热点通常是免费的,或在无线路由内做了一下基本加密访问或默认的加密访问,这给网站钓鱼,AP欺骗,网络劫持,暴力破解提供了大量的机会,给商家、移动用户都带来了极大的烦恼甚至是巨大的损失,例如用WiFi进行在线支付。为了应对这些安全隐患,虽然一些大的运营商和设备厂商采取了一些措施,使用一些手段来控制互联网的访问,如Radius认证、WiFidog认证、Chilipot等,但仍旧无法做到末端安全和全程加密认证,所以网络安全使用,特别是无线WiFi网络末端安全隐患非常严重,也一直是网络安全、信息安全人士积极探索的领域。如何开发出一种可以有效的实现从移动终端到安全访问互联网的全程的加密认证方法已经成为急需解决的技术问题。
发明内容
本发明的首要目的在于提供一种安全性高、认证速度快的基于非对称全程加密的WiFi互联网上网连接认证方法。
为实现上述目的,本发明采用了以下技术方案:一种基于非对称全程加密的WiFi互联网上网连接认证方法,该方法包括下列顺序的步骤:
(1)云端认证服务器为访问控制器自定义加密访问策略;
(2)云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;
(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;
(4)访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;
(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;
(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。
所述云端认证服务器为访问控制器自定义加密访问策略包括以下步骤:
a)根据移动终端的分类策略定义角色策略,包括一般访客、注册用户、付费VIP用户;
b)根据角色策略定义不同的加密策略,包括强加密策略、弱加密策略、无加密策略;
c)制定认证策略,包括强认证策略、弱认证策略、无认证策略;
d)制定场景策略,包括企事业单位、营业网点、公园广场、连锁门店、街区、景区;
e)根据角色策略、加密策略、认证策略和场景策略为指定的访问控制器生成加密访问策略。
所述云端认证服务器下放加密访问策略到指定的访问控制器包括以下步骤:
a)将连接到互联网的访问控制器注册到特定的云端认证服务器;
b)云端认证服务器根据访问控制器的特征属性信息将特定的加密访问策略下放到访问控制器;
c)访问控制器根据下放的加密访问策略进行识别解析生成相应的指令并在访问控制器操作***中运行。
所述访问控制器下放加密访问策略到移动终端包括以下步骤:
a)移动终端初次连接到访问控制器并从访问控制器下载一个***的WiFi热点探测工具;
b)WiFi热点探测工具从访问控制器获取加密访问策略,计算出WiFi热点访问安全系数S,若WiFi热点访问安全系数S大于安全阀值,则可以和访问控制器进行加密访问和认证上网操作,WiFi热点访问安全系数S的计算公式如下:
其中,S为WiFi热点访问安全系数,K为策略安全因子,取值为0%~100%;SCLi为SCL(Security Check List)安全检查列表项,定义在SAC(SecurityAccess Controller)安全访问控制器中,每个列表项的取值为0~10。
当移动终端首次访问WiFi时,若访问控制器上报其MAC地址失败,移动终端只能访问该访问控制器的有限资源,无法访问互联网。
移动终端使用加密访问策略对WiFi热点进行探测,WiFi探测器探测到一个新的WiFi热点,WiFi探测器从既有的加密访问策略中取出安全检查列表项SCL逐个对新的WiFi热点进行安全校验,包括秘钥校验、身份信息校验和访问权限校验,如果校验失败,WiFi探测器提示移动终端该WiFi热点存在安全隐患,随后断开WiFi连接。
本发明的另一目的在于一种基于非对称全程加密的WiFi互联网上网连接认证***,包括:
移动终端,带有WiFi和存储功能的移动终端,包括智能手机、平板电脑和桌面笔记本;
访问控制器,内部嵌入M-WAPI协议模块,完成从云端认证服务器下载为自己定制的加密访问策略;完成WiFi移动终端的访问、控制信令接收、加解密信令并转发给云端认证服务器;将互联网访问授权经由访问控制器转发给移动终端;打开已经授权的移动终端访问互联网通道;
云端认证服务器,定义网络加密访问策略,通过访问控制器提供给移动终端进行加密访问策略下载、上网认证的服务***。
所述的M-WAPI协议模块包括认证前置器,其输入端分别与认证连接器、加解密处理器相连,其输出端与外部调用接口相连,其输出端还通过加密通讯信道与认证处理器的输入端相连,认证处理器的输出端分别与加解密处理器、终端识别模块、本地UT、策略控制器、流控标识器、Portal控制器相连,认证处理器的输入端与认证适配器的输出端相连,认证适配器的输出端还分别接本地认证接口、Radius认证接口、3rd认证接口、Portal服务接口。
由上述技术方案可知,本发明在移动终端首次访问互联网时,先通过云端认证服务器到访问控制器再到移动终端的加密访问策略下放,移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。此外,在通过认证后,移动终端以后还要使用加密访问策略进行WiFi热点探测,若探测成功,才能认证上网。总之,本发明能够使移动终端迅速的连接到合法的WiFi热点,能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等,保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。
附图说明
图1为本发明的***结构图;
图2为本发明的加密访问策略下放的方法流程图;
图3为本发明的认证上网流程图
图4为本发明的M-WAPI协议模块的模块构成图。
具体实施方式
一种基于非对称全程加密的WiFi互联网上网连接认证方法,包括:首先,云端认证服务器为访问控制器自定义加密访问策略,该策略主要定义了基于M-WAPI的加密方式和移动终端访问该访问控制器的方式;其次,云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;再次,移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;接着,访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;接着,移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;最后,移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。当移动终端首次访问WiFi时,若访问控制器上报其MAC地址失败,移动终端只能访问该访问控制器的有限资源,无法访问互联网,如图1所示。
如图1所示,所述云端认证服务器为访问控制器自定义加密访问策略包括以下步骤:
a)根据移动终端的分类策略定义角色策略,包括一般访客、注册用户、付费VIP用户;
b)根据角色策略定义不同的加密策略,包括强加密策略、弱加密策略、无加密策略;
c)制定认证策略,包括强认证策略、弱认证策略、无认证策略;
d)制定场景策略,包括企事业单位、营业网点、公园广场、连锁门店、街区、景区;
e)根据角色策略、加密策略、认证策略和场景策略为指定的访问控制器生成加密访问策略。
如图2所示,所述云端认证服务器下放加密访问策略到指定的访问控制器包括以下步骤:
a)将连接到互联网的访问控制器注册到特定的云端认证服务器;
b)云端认证服务器根据访问控制器的特征属性信息将特定的加密访问策略下放到访问控制器;
c)访问控制器根据下放的加密访问策略进行识别解析生成相应的指令并在访问控制器操作***中运行。
如图2所示,所述访问控制器下放加密访问策略到移动终端包括以下步骤:
a)移动终端初次连接到访问控制器并从访问控制器下载一个***的WiFi热点探测工具;
b)WiFi热点探测工具从访问控制器获取加密访问策略,计算出WiFi热点访问安全系数S,若WiFi热点访问安全系数S大于安全阀值,则可以和访问控制器进行加密访问和认证上网操作,WiFi热点访问安全系数S的计算公式如下:
其中,S为WiFi热点访问安全系数,K为策略安全因子,取值为0%~100%;SCLi为SCL(Security Check List)安全检查列表项,定义在SAC(SecurityAccess Controller)安全访问控制器中,每个列表项的取值为0~10。
如图3所示,移动终端使用加密访问策略对WiFi热点进行探测,WiFi探测器探测到一个新的WiFi热点,WiFi探测器从既有的加密访问策略中取出安全检查列表项SCL逐个对新的WiFi热点进行安全校验,包括秘钥校验、身份信息校验和访问权限校验,如果校验失败,WiFi探测器提示移动终端该WiFi热点存在安全隐患,随后断开WiFi连接。
如图3所示,第一,用户发送上网请求:根据加密访问策略,移动终端连接到访问控制器是没有真正的连到互联网的,因为此时的访问控制器并没有给该移动终端开发访问互联网的权限,用户需发送一个上网请求;
第二,用户进行上网认证:当用户想使用浏览器或IM等软件访问互联网上,WiFi探测工具会激活默认的浏览器认证页面,依据授权策略让用户进行认证;
以上两步可以有效的防范钓鱼网站等非法获取你的敏感信息等。
第三,调用基于M-WAPI协议进行加密,并发送认证请求:用户输入相关敏感的认证信息后,移动终端会通过M-WAPI协议加密后向访问控制器发送请求;另外,使用M-WAPI协议加密是根据特定的证书和秘钥进行的,不同的移动终端采用的是不同的加密策略,对网络暴力破解可以进行有效的规避和防范;
第四,调用基于M-WAPI协议对接收到的认证包进行本地解密验证,验证通过后,进行二次加密后向云端服务进行认证请求;
第五,云端认证服务器接收认证请求;
第六,云端认证服务器对访问控制器发送过来的认证请求进行解密分析,校验认证请求的合法性,对于合法的请求,予以响应,并将该移动终端最新的加密和访问互联网的策略响应个访问控制器和移动终端;
第七,响应验证结果:成功/失败;
第八,访问控制器接收到云端认证服务器的响应,更新本地加密访问策略,打开访问互联网的通道和带宽控制,即NAT和Qos策略;
第九,移动终端访问控制器接收到云端认证服务器的响应,更新本地加密访问策略,如是认证成功,允许访问互联网;如认证失败返回到认证端重新认证;另外,如果访问控制器无法向云端服务器发起认证,则使用本地的访问策略允许移动终端进行上网,即访问控制器此时打开本地的互联网访问策略。
如图1所示,本***包括:移动终端,带有WiFi和存储功能的移动终端,包括智能手机、平板电脑和桌面笔记本;访问控制器,内部嵌入M-WAPI协议模块,完成从云端认证服务器下载为自己定制的加密访问策略;完成WiFi移动终端的访问、控制信令接收、加解密信令并转发给云端认证服务器;将互联网访问授权经由访问控制器转发给移动终端;打开已经授权的移动终端访问互联网通道;云端认证服务器,定义网络加密访问策略,通过访问控制器提供给移动终端进行加密访问策略下载、上网认证的服务***。
如图4所示,所述的M-WAPI协议模块包括认证前置器,其输入端分别与认证连接器、加解密处理器相连,其输出端与外部调用接口相连,其输出端还通过加密通讯信道与认证处理器的输入端相连,认证处理器的输出端分别与加解密处理器、终端识别模块、本地UT、策略控制器、流控标识器、Portal控制器相连,认证处理器的输入端与认证适配器的输出端相连,认证适配器的输出端还分别接本地认证接口、Radius认证接口、3rd认证接口、Portal服务接口。移动终端中的WiFi探测器发现新的WiFi信号热点,通过认证连接器连接该热点,随后调用认证前置器中的加密访问策略,并逐条发送到认证处理器进行核查,认证处理器接收到认证前置器发来的访问请求信息,根据信息的标识逐个调用加解密处理、终端身份识别、策略控制及本地的用户信息表即本地UT(对应访问控制网关连接到云端认证服务情况下不使用本地用户信息表,直接转发到云端进行身份识别)进行策略检测和身份识别。对于云端认证服务器授权访问后,认证处理器便调用流控标识(Qos和NAT)在访问控制网关打开互联网访问通道,用户移动终端即可访问互联网资源。本地认证接口是调研访问控制网关中的身份信息进行认证;Radius认证是将认证信息发送到Radius服务器进行认证;3rd认证是指发送给类似QQ、微信进行认证;Portal服务接口是指认证后允许访问的门户资源,本发明支持上述四种认证接口。
综上所述,本发明能够使移动终端迅速的连接到合法的WiFi热点,能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等,保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。
Claims (8)
1.一种基于非对称全程加密的WiFi互联网上网连接认证方法,该方法包括下列顺序的步骤:
(1)云端认证服务器为访问控制器自定义加密访问策略;
(2)云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;
(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;
(4)访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;
(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;
(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。
2.根据权利要求1所述的基于非对称全程加密的WiFi互联网上网连接认证方法,其特征在于:所述云端认证服务器为访问控制器自定义加密访问策略包括以下步骤:
a)根据移动终端的分类策略定义角色策略,包括一般访客、注册用户、付费VIP用户;
b)根据角色策略定义不同的加密策略,包括强加密策略、弱加密策略、无加密策略;
c)制定认证策略,包括强认证策略、弱认证策略、无认证策略;
d)制定场景策略,包括企事业单位、营业网点、公园广场、连锁门店、街区、景区;
e)根据角色策略、加密策略、认证策略和场景策略为指定的访问控制器生成加密访问策略。
3.根据权利要求1所述的基于非对称全程加密的WiFi互联网上网连接认证方法,其特征在于:所述云端认证服务器下放加密访问策略到指定的访问控制器包括以下步骤:
a)将连接到互联网的访问控制器注册到特定的云端认证服务器;
b)云端认证服务器根据访问控制器的特征属性信息将特定的加密访问策略下放到访问控制器;
c)访问控制器根据下放的加密访问策略进行识别解析生成相应的指令并在访问控制器操作***中运行。
4.根据权利要求1所述的基于非对称全程加密的WiFi互联网上网连接认证方法,其特征在于:所述访问控制器下放加密访问策略到移动终端包括以下步骤:
a)移动终端初次连接到访问控制器并从访问控制器下载一个***的WiFi热点探测工具;
b)WiFi热点探测工具从访问控制器获取加密访问策略,计算出WiFi热点访问安全系数S,若WiFi热点访问安全系数S大于安全阀值,则可以和访问控制器进行加密访问和认证上网操作,WiFi热点访问安全系数S的计算公式如下:
其中,S为WiFi热点访问安全系数,K为策略安全因子,取值为0%~100%;SCLi为SCL(Security Check List)安全检查列表项,定义在SAC(SecurityAccess Controller)安全访问控制器中,每个列表项的取值为0~10。
5.根据权利要求1所述的基于非对称全程加密的WiFi互联网上网连接认证方法,其特征在于:当移动终端首次访问WiFi时,若访问控制器上报其MAC地址失败,移动终端只能访问该访问控制器的有限资源,无法访问互联网。
6.根据权利要求1所述的基于非对称全程加密的WiFi互联网上网连接认证方法,其特征在于:移动终端使用加密访问策略对WiFi热点进行探测,WiFi探测器探测到一个新的WiFi热点,WiFi探测器从既有的加密访问策略中取出安全检查列表项SCL逐个对新的WiFi热点进行安全校验,包括秘钥校验、身份信息校验和访问权限校验,如果校验失败,WiFi探测器提示移动终端该WiFi热点存在安全隐患,随后断开WiFi连接。
7.一种基于非对称全程加密的WiFi互联网上网连接认证***,其特征在于:包括:
移动终端,带有WiFi和存储功能的移动终端,包括智能手机、平板电脑和桌面笔记本;
访问控制器,内部嵌入M-WAPI协议模块,完成从云端认证服务器下载为自己定制的加密访问策略;完成WiFi移动终端的访问、控制信令接收、加解密信令并转发给云端认证服务器;将互联网访问授权经由访问控制器转发给移动终端;打开已经授权的移动终端访问互联网通道;
云端认证服务器,定义网络加密访问策略,通过访问控制器提供给移动终端进行加密访问策略下载、上网认证的服务***。
8.根据权利要求7所述的基于非对称全程加密的WiFi互联网上网连接认证***,其特征在于:所述的M-WAPI协议模块包括认证前置器,其输入端分别与认证连接器、加解密处理器相连,其输出端与外部调用接口相连,其输出端还通过加密通讯信道与认证处理器的输入端相连,认证处理器的输出端分别与加解密处理器、终端识别模块、本地UT、策略控制器、流控标识器、Portal控制器相连,认证处理器的输入端与认证适配器的输出端相连,认证适配器的输出端还分别接本地认证接口、Radius认证接口、3rd认证接口、Portal服务接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499226.0A CN104270250B (zh) | 2014-09-25 | 2014-09-25 | 基于非对称全程加密的WiFi互联网上网连接认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499226.0A CN104270250B (zh) | 2014-09-25 | 2014-09-25 | 基于非对称全程加密的WiFi互联网上网连接认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270250A true CN104270250A (zh) | 2015-01-07 |
| CN104270250B CN104270250B (zh) | 2017-11-14 |
Family
ID=52161744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410499226.0A Active CN104270250B (zh) | 2014-09-25 | 2014-09-25 | 基于非对称全程加密的WiFi互联网上网连接认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270250B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104955036A (zh) * | 2015-07-07 | 2015-09-30 | 北京长亭科技有限公司 | 公共Wi-Fi环境下安全联网方法和装置 |
| CN105141585A (zh) * | 2015-07-31 | 2015-12-09 | 深信服网络科技(深圳)有限公司 | 认证的方法及装置 |
| CN105162777A (zh) * | 2015-08-13 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN105898809A (zh) * | 2016-05-25 | 2016-08-24 | 努比亚技术有限公司 | 一种WiFi连接管理装置、方法及移动终端 |
| CN105933125A (zh) * | 2016-07-07 | 2016-09-07 | 北京邮电大学 | 一种软件定义网络中的南向安全认证方法及装置 |
| CN106162541A (zh) * | 2015-04-14 | 2016-11-23 | Tcl集团股份有限公司 | 一种查询附近终端设备的方法及*** |
| CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
| CN106332223A (zh) * | 2016-08-23 | 2017-01-11 | 深圳市共进电子股份有限公司 | 一种无线网络共享方法、装置及*** |
| CN106453347A (zh) * | 2016-10-31 | 2017-02-22 | 努比亚技术有限公司 | 一种用于云服务的用户登录装置及方法 |
| CN106454813A (zh) * | 2016-11-17 | 2017-02-22 | 珠海市魅族科技有限公司 | 一种无线通信模式设置方法及装置 |
| CN107046688A (zh) * | 2017-03-07 | 2017-08-15 | 腾讯科技(深圳)有限公司 | 一种无线局域网的连接方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005228A1 (en) * | 2004-06-18 | 2006-01-05 | Nec Corporation | Behavior model generator system for facilitating confirmation of intention of security policy creator |
| CN101159660A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
| CN103619052A (zh) * | 2013-12-05 | 2014-03-05 | 中国联合网络通信集团有限公司 | 无线接入的方法及装置 |
| CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
-
2014
- 2014-09-25 CN CN201410499226.0A patent/CN104270250B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005228A1 (en) * | 2004-06-18 | 2006-01-05 | Nec Corporation | Behavior model generator system for facilitating confirmation of intention of security policy creator |
| CN101159660A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
| CN103619052A (zh) * | 2013-12-05 | 2014-03-05 | 中国联合网络通信集团有限公司 | 无线接入的方法及装置 |
| CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162541A (zh) * | 2015-04-14 | 2016-11-23 | Tcl集团股份有限公司 | 一种查询附近终端设备的方法及*** |
| CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
| CN104955036B (zh) * | 2015-07-07 | 2019-04-05 | 北京长亭科技有限公司 | 公共Wi-Fi环境下安全联网方法和装置 |
| CN104955036A (zh) * | 2015-07-07 | 2015-09-30 | 北京长亭科技有限公司 | 公共Wi-Fi环境下安全联网方法和装置 |
| CN105141585A (zh) * | 2015-07-31 | 2015-12-09 | 深信服网络科技(深圳)有限公司 | 认证的方法及装置 |
| CN105162777A (zh) * | 2015-08-13 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN105162777B (zh) * | 2015-08-13 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种无线网络登录方法及装置 |
| CN105898809A (zh) * | 2016-05-25 | 2016-08-24 | 努比亚技术有限公司 | 一种WiFi连接管理装置、方法及移动终端 |
| CN105933125A (zh) * | 2016-07-07 | 2016-09-07 | 北京邮电大学 | 一种软件定义网络中的南向安全认证方法及装置 |
| CN105933125B (zh) * | 2016-07-07 | 2019-08-09 | 北京邮电大学 | 一种软件定义网络中的南向安全认证方法及装置 |
| CN106332223A (zh) * | 2016-08-23 | 2017-01-11 | 深圳市共进电子股份有限公司 | 一种无线网络共享方法、装置及*** |
| CN106332223B (zh) * | 2016-08-23 | 2019-11-26 | 深圳市共进电子股份有限公司 | 一种无线网络共享方法、装置及*** |
| CN106453347A (zh) * | 2016-10-31 | 2017-02-22 | 努比亚技术有限公司 | 一种用于云服务的用户登录装置及方法 |
| CN106454813A (zh) * | 2016-11-17 | 2017-02-22 | 珠海市魅族科技有限公司 | 一种无线通信模式设置方法及装置 |
| CN107046688A (zh) * | 2017-03-07 | 2017-08-15 | 腾讯科技(深圳)有限公司 | 一种无线局域网的连接方法和装置 |
| CN107046688B (zh) * | 2017-03-07 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 一种无线局域网的连接方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270250B (zh) | 2017-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及*** | |
| US10554420B2 (en) | Wireless connections to a wireless access point | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| US20130174239A1 (en) | Reinforced authentication system and method using context information at the time of access to mobile cloud service | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN103905194B (zh) | 身份溯源认证方法及*** | |
| US9332432B2 (en) | Methods and system for device authentication | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及*** | |
| CN103716785A (zh) | 一种移动互联网安全服务*** | |
| CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
| CN103974248A (zh) | 在能力开放***中的终端安全性保护方法、装置及*** | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN106254323A (zh) | 一种ta和se的交互方法、ta、se及tsm平台 | |
| Maksutov et al. | Detection and prevention of DNS spoofing attacks | |
| US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
| CN109618344A (zh) | 一种无线监控设备的安全连接方法及装置 | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN109861947B (zh) | 一种网络劫持处理方法及装置、电子设备 | |
| CN109257338A (zh) | 一种服务器登录二次认证的***与方法 | |
| WO2019173620A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN104955036B (zh) | 公共Wi-Fi环境下安全联网方法和装置 | |
| CN103401686A (zh) | 一种用户互联网身份认证***及其应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: High tech Zone Hefei city Anhui province 230088 Magnolia Avenue No. 767 in the country, two storey building four layer frame Applicant after: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Address before: High tech Zone Hefei city Anhui province 230088 Magnolia Avenue No. 767 in the country, two storey building four layer frame Applicant before: HEFEI CITY CLOUD DATA CENTER CO.,LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20150107 Assignee: Anhui Xingtai Financial Leasing Co.,Ltd. Assignor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Contract record no.: X2021340000013 Denomination of invention: Authentication method of WiFi Internet connection based on asymmetric full encryption Granted publication date: 20171114 License type: Exclusive License Record date: 20210609 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Authentication method of WiFi Internet connection based on asymmetric full encryption Effective date of registration: 20210611 Granted publication date: 20171114 Pledgee: Anhui Xingtai Financial Leasing Co.,Ltd. Pledgor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Registration number: Y2021980004681 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230510 Granted publication date: 20171114 Pledgee: Anhui Xingtai Financial Leasing Co.,Ltd. Pledgor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Registration number: Y2021980004681 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Anhui Xingtai Financial Leasing Co.,Ltd. Assignor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Contract record no.: X2021340000013 Date of cancellation: 20230512 |
|
| EC01 | Cancellation of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20150107 Assignee: Anhui Xingtai Financial Leasing Co.,Ltd. Assignor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Contract record no.: X2023980035664 Denomination of invention: A WiFi Internet Connection Authentication Method Based on Asymmetric Full Range Encryption Granted publication date: 20171114 License type: Exclusive License Record date: 20230523 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A WiFi Internet Connection Authentication Method Based on Asymmetric Full Range Encryption Effective date of registration: 20230526 Granted publication date: 20171114 Pledgee: Anhui Xingtai Financial Leasing Co.,Ltd. Pledgor: HEFEI CITY CLOUD DATA CENTER Co.,Ltd. Registration number: Y2023980041856 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |