CN104980420A - 一种业务处理方法、装置、终端及服务器 - Google Patents
一种业务处理方法、装置、终端及服务器 Download PDFInfo
- Publication number
- CN104980420A CN104980420A CN201410510032.6A CN201410510032A CN104980420A CN 104980420 A CN104980420 A CN 104980420A CN 201410510032 A CN201410510032 A CN 201410510032A CN 104980420 A CN104980420 A CN 104980420A
- Authority
- CN
- China
- Prior art keywords
- mark
- terminal
- network
- access point
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种业务处理方法、装置、终端及服务器,其中的方法可包括:服务器接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;所述服务器检测所述终端的网络接入类型;所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;在安全认证通过后,所述服务器对所请求业务进行处理。本发明可对业务处理过程所涉及的网络环境进行安全认证,提升业务处理的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及业务处理技术领域,尤其涉及一种业务处理方法、装置、终端及服务器。
背景技术
随着互联网技术的发展,基于网络的业务处理需求越来越大,例如:电子商务网站需要对交易业务进行处理;再如:社交网站需要对交互业务进行处理;等等。为了保证业务处理的安全性,业务处理过程通常需要进行身份认证;身份认证指确认使用业务处理服务的使用者的合法身份的过程。传统的业务处理过程中:在接收到业务处理请求时,首先需要对请求者进行身份认证,通常为核对请求者输入的标识、密码等信息,若输入信息与预先配置的标识、密码等信息匹配,则身份认证成功,确认使用者为合法身份的用户;其次再对所请求业务进行处理。上述传统的业务处理过程中,其身份认证过程较为简单,标识、密码等输入信息易被恶意窃取或篡改,降低业务处理的安全性,不太适用于涉及到诸如包含交易数据的业务、包含账户数据的业务等需要较高安全性的业务处理过程。
发明内容
本发明实施例提供了一种业务处理方法、装置、终端及服务器,可对业务处理过程所涉及的网络环境进行安全认证,提升业务处理的安全性。
本发明实施例第一方面提供一种业务处理方法,可包括:
服务器接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;
所述服务器检测所述终端的网络接入类型;
所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;
在安全认证通过后,所述服务器对所请求业务进行处理。
本发明实施例第二方面提供另一种业务处理方法,可包括:
当检测到业务请求操作时,终端获取所述终端所在的网络环境信息;
所述终端生成携带请求者标识及所述终端所在的网络环境信息的业务请求;
所述终端将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
本发明实施例第三方面提供一种业务处理装置,可包括:
请求接收模块,用于接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;
类型检测模块,用于检测所述终端的网络接入类型;
安全认证模块,用于根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;
处理模块,用于在安全认证通过后,对所请求业务进行处理。
本发明实施例第四方面提供一种服务器,可包括上述第三方面的业务处理装置。
本发明实施例第五方面提供另一种业务处理装置,可包括:
环境获取模块,用于当检测到业务请求操作时,获取终端所在的网络环境信息;
请求生成模块,用于生成携带请求者标识及所述终端所在的网络环境信息的业务请求;
业务处理模块,用于将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
本发明实施例第六方面提供一种终端,可包括上述第五方面的业务处理装置。
实施本发明实施例,具有如下有益效果:
本发明实施例中,服务器在响应终端的业务请求过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务处理***的结构示意图;
图2为本发明实施例的一种业务处理方法的流程示意图;
图3为本发明实施例的另一种业务处理方法的流程示意图;
图4为本发明实施例的又一种业务处理方法的流程示意图;
图5为本发明实施例提供的一种业务处理装置的结构示意图;
图6为图5所示的类型检测模块的实施例的结构示意图;
图7为图5所示的安全认证模块的一个实施例的结构示意图;
图8为图5所示的安全认证模块的另一个实施例的结构示意图;
图9为图5所示的权限检测模块的实施例的结构示意图;
图10为本发明实施例提供的一种服务器的结构示意图;
图11为本发明实施例提供的另一种业务处理装置的结构示意图;
图12为图11所示的配置模块的一个实施例的结构示意图;
图13为图11所示的配置模块的另一个实施例的结构示意图;
图14为本发明实施例提供的一种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的业务处理方案,可以应用于业务处理***中,以实现对诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务的处理过程。
请参见图1,为本发明实施例提供的一种业务处理***的结构示意图;该业务处理***可包括:终端与服务器,以及用于实现终端与服务器之间的网络连接的诸如网关等的网络设备。图1所示的业务处理***中,终端可以为诸如笔记本电脑、手机、PAD(平板电脑)、智能可穿戴设备、车载终端等带网络功能的任一种设备。服务器可以为具备业务处理功能的服务器,其可对诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理,并能够执行业务处理过程所涉及的安全认证及权限检测等过程。如图1所示,终端可通过诸如2G(2-Generation,第二代移动通信技术)/3G(3rd Generation,第三代移动通信技术)等网络接入点连接至网关以接入数据网络,与所述服务器进行移动通信连接;所述终端也可通过诸如WIFI(Wireless-Fldelity,无线保真)等网络接入点连接至网关以接入无线网络,与所述服务器进行移动通信连接。
基于图1所示的业务处理***,下面将结合附图2-附图4,对本发明实施例提供的业务处理方法进行详细介绍。
请参见图2,为本发明实施例的一种业务处理方法的流程示意图;本实施例从服务器侧阐述业务处理方法的流程;该方法可包括以下步骤S101-步骤S104。
S101,服务器接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息。
所述服务器可以为具备业务处理功能的服务器,其可对诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理,并能够执行业务处理过程所涉及的安全认证及权限检测等过程。所述终端可以为笔记本电脑、手机、PAD、智能可穿戴设备、车载终端等带网络功能的智能终端。所述服务器与所述终端之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述服务器可基于与所述终端之间的移动通信连接,接收所述终端发送的业务请求。
其中,所述业务请求用于请求所述服务器对所请求的诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理。所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS(Social Networking Services,社会性网络服务)帐号、手机号、email(Electronic Mail,电子邮件)帐号等等。所述网络环境信息包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC(Media AccessControl,介质访问控制层)地址。
S102,所述服务器检测所述终端的网络接入类型。
所述网络接入类型可包括:数据网络接入类型或无线网络接入类型;所述数据网络接入类型的网络接入点为数据信号;例如:所述终端通过2G/3G接入互联网,由于其网络接入点2G/3G属于数据信号,则该终端的网络接入类型为数据网络接入类型。所述无线网络接入类型的网络接入点为无线信号;例如:所述终端通过WIFI接入互联网,由于其网络接入点WIFI属于无线信号,则该终端的网络接入类型为无线网络接入类型。通常,终端本身具备网络接入类型的检测能力,本步骤中,所述服务器可基于与所述终端之间的移动通信连接,要求所述终端上报网络接入类型。
S103,所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证。
所述认证信息可以为所述终端为业务处理过程所配置的、用于进行安全认证的信息。所述服务器将所述请求者标识与所述认证信息关联存储,关联存储指通过所述请求者标识,可查找到关联的所述认证信息;或者,通过所述认证信息,可查找到关联的所述请求者标识。所述认证信息可包括一个主认证标识和至少一个辅认证标识,所述主认证标识以及所述至少一个辅认证标识中的部分或全部的辅认证标识构成所述终端确认的、可信的网络环境。由于所述终端的网络接入类型可包括:数据网络接入类型或无线网络接入类型;本步骤中,所述服务器可依据所述终端的网络接入类型,对业务处理过程所涉及的网络环境信息进行安全认证;如果安全认证通过,表明所述终端所在的网络环境安全,进一步表明业务处理过程所涉及的网络环境安全,可以进行业务处理;如果安全认证未通过,表明所述终端所在的网络环境可能存在风险,进一步表明业务处理过程所涉及的网络环境可能存在风险,需要停止进行业务处理。
S104,在安全认证通过后,所述服务器对所请求业务进行处理。
其中,所请求业务可以为交易数据的转移业务,例如:两个游戏用户在游戏应用进行了虚拟物品的交易,所述服务器需要将所交易的虚拟物品在交易用户之间进行转移。所请求业务也可以为账户数据的转移业务,例如:用户在电子商务网站中购买物品后请求支付,所述服务器需要将用于支付的账户数据转移至接收方。可以理解的是,所请求业务还可以包括但不限于交互业务,例如:请求获得交互的图像数据、请求获得交互的音视频数据等等。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图3,为本发明实施例的另一种业务处理方法的流程示意图;本实施例从终端侧阐述业务处理方法的流程;该方法可包括以下步骤S201-步骤S203。
S201,当检测到业务请求操作时,终端获取所述终端所在的网络环境信息。
本发明实施例中,终端侧的用户可以通过所述终端执行业务请求操作,例如:用户在游戏应用与其他用户进行虚拟物品的交易后,该用户可执行将该属于自己的虚拟物品转移至其他用户的业务请求操作;再如:用户在电子商务网站中购买物品后,该用户可执行请求为所购买物品进行支付的业务请求操作;等等。所述终端可探测并获取自身所在的网络环境信息;所述网络环境信息可包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。例如:当检测到用户请求为所购买物品进行支付的业务请求操作时,手机探测周围的WIFI信号,假设探测到名称分别为w1、w2、w3至wn共N(N为大于1的正整数)个WIFI信号,手机分别获取所探测到的各WIFI信号所属网关的MAC地址,假设可获取到w1所属网关的MAC地址为M1,w2所属网关的MAC地址为M2,以此类推,wn所属网关的MAC地址为Mn,手机将获取到的M1、M2至Mn确定为手机所在的网络环境信息。
S202,所述终端生成携带请求者标识及所述终端所在的网络环境信息的业务请求。
其中,所述业务请求用于请求所述服务器对所请求的诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理。所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述终端可以基于与所述服务器之间达成的数据传输协议,对所述请求者标识及所述终端所在的网络环境信息进行封装处理,生成所述业务请求。
S203,所述终端将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
所述终端与所述服务器之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述终端可基于与所述服务器之间的移动通信连接,向所述服务器发送所述业务请求。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图4,为本发明实施例的又一种业务处理方法的流程示意图;本实施例从终端与服务器的交互侧阐述业务处理方法的流程;该方法可包括以下步骤S301-步骤S318。
S301,在检测到业务配置事件时,所述终端搜索至少一个无线接入点的标识。
为了保证业务处理的安全性,需要对业务处理过程所涉及的网络环境信息进行安全认证,用于安全认证的认证信息可以由用户通过终端进行配置。本发明实施例中,终端可提供业务配置界面,用户可在该业务配置界面中进行配置操作,所述终端可检测到用户的配置操作产生的业务配置事件,此时所述终端可启动自身的网络环境搜索功能,探索周围的至少一个无线接入点的标识。其中,所述无线接入点可以为WIFI接入点,所述无线接入点的标识可以为WIFI接入点所属网关的MAC地址。例如:手机探测到名称分别为w1、w2、w3至wn共N(N为大于1的正整数)个WIFI接入点,本步骤中手机需要分别获取所探测到的各WIFI信号所属网关的MAC地址,假设可获取到w1所属网关的MAC地址为M1,w2所属网关的MAC地址为M2,以此类推,wn所属网关的MAC地址为Mn。
S302,所述终端检测所述终端的网络接入类型。
通常,诸如手机、智能手机等终端本身具备网络接入类型的检测能力,所述终端可检测自身的网络接入类型。所述网络接入类型可包括:数据网络接入类型或无线网络接入类型;所述数据网络接入类型的网络接入点为数据信号;例如:所述终端通过2G/3G接入互联网,由于其网络接入点2G/3G属于数据信号,则该终端的网络接入类型为数据网络接入类型。所述无线网络接入类型的网络接入点为无线信号;例如:所述终端通过WIFI接入互联网,由于其网络接入点WIFI属于无线信号,则该终端的网络接入类型为无线网络接入类型。
S303,所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息。
所述认证信息可以为所述终端为业务处理过程所配置的、用于进行安全认证的信息;具体地,所述终端可在业务配置界面中显示所述至少一个无线接入点的标识以提供给用户进行配置操作,所述终端根据用户的配置操作,结合所述终端的网络接入类型生成所述认证信息。所述认证信息可包括一个主认证标识和至少一个辅认证标识,所述主认证标识以及所述至少一个辅认证标识中的部分或全部的辅认证标识构成所述终端确认的、可信的网络环境。
本发明实施例中,步骤S303可以包括以下两种可行的实施方式中,其中的的一种可行的实施方式中,步骤S303具体可包括以下步骤A-C:
A、若所述网络接入类型为数据网络接入类型,所述终端显示所述至少一个无线接入点的标识。
若所述终端的网络接入类型为数据网络接入类型,即表明所述终端以诸如2G/3G等数据信号作为网络接入点接入互联网,步骤A中所述终端则可显示其搜索至的所述至少一个无线接入点的标识。具体地,所述终端可以在业务配置界面中,以列表的方式显示所述至少一个无线接入点的标识。以步骤S301所示例子,手机可采用下述表一的方式显示所述至少一个WIFI接入点的标识,表一可表示如下:
表一:WIFI接入点的标识表
WIFI接入点 | 标识 |
w1 | M1 |
w2 | M2 |
w3 | M3 |
… | … |
wn | Mn |
需要说明的是,上述表一仅为举例,当为WIFI以外的诸如蓝牙等其他无线接入点时,可参考表一类似分析。
B、当检测到对所述至少一个无线接入点的标识的主认证选取操作时,所述终端将所选取的无线接入点的标识配置为主认证标识。
用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的主认证标识;例如:用户根据手机所显示的上述表一,选取名称为w1的WIFI接入点的标识M1作为主认证标识,则手机将M1配置为所述认证信息包括的主认证标识。
C、当检测到对所述至少一个无线接入点的标识的辅认证选取操作时,所述终端将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的辅认证标识;例如:用户根据手机所显示的上述表一,选取w2至wn共N-1个WIFI接入点的标识作为辅认证标识,则手机将M2至Mn配置为所述认证信息包括的辅认证标识。
在另一种可行的实施方式中,步骤S303具体可包括以下步骤A’-C’:
A’、若所述网络接入类型为无线网络接入类型,所述终端将网络接入点的标识配置为主认证标识。
若所述终端的网络接入类型为数据网络接入类型,即表明所述终端以WIFI无线信号作为网络接入点接入互联网,步骤A’中所述终端可直接将所述终端的的网络接入点的标识配置为主认证标识。以步骤S301所示例子,手机通过搜索到的名称为w2的WIFI接入点接入互联网,则名称为w2的WIFI接入点即为手机的网络接入点,则手机直接将名称为w2的WIFI接入点的标识M2配置为用于安全认证的主认证标识。
B’、所述终端显示所述至少一个无线接入点的标识。
所述终端可以在业务配置界面中,以列表的方式显示所述至少一个无线接入点的标识。以步骤S301所示例子,手机可采用上述表一的方式显示所述至少一个WIFI接入点的标识。
C’、当检测到对所述至少一个无线接入点的标识的认证选取操作时,所述终端将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
由于主认证标识已由所述终端主动配置,步骤C’中,用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的辅认证标识;例如:用户根据手机所显示的上述表一,选取w1至wn共N个WIFI接入点的标识,由于名称为w2的WIFI接入点的标识M2已被配置为主认证标识,则手机将M1、M3至Mn配置为所述认证信息包括的辅认证标识。
S304,所述终端生成携带请求者标识及所述认证信息的业务配置信息。
所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述终端可以基于与所述服务器之间达成的数据传输协议,对所述请求者标识及所述认证信息进行封装处理,生成所述业务配置信息。
S305,所述终端向所述服务器发送所述业务配置信息。
所述终端与所述服务器之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述终端可基于与所述服务器之间的移动通信连接,向所述服务器发送所述业务配置信息。
S306,所述服务器接收所述终端发送的业务配置信息,所述业务配置信息中携带所述请求者标识及认证信息。
所述服务器可基于与所述终端之间的移动通信连接,接收所述终端发送的携带所述请求者标识及所述认证信息的业务配置信息。
S307,所述服务器根据所述请求者标识判断所述请求者是否具备配置权限。
所述服务器能够执行业务处理过程所涉及的安全认证及权限检测等过程。具体地,本步骤可包括以下步骤D-E:
D、所述服务器判断所述请求者标识是否为预设权限标识。
具体实现中,终端可以预先在所述服务器中进行注册并要求获得配置权限,所述服务器记录所述终端的标识以及所述终端所具备的权限;或者,所述终端侧的用户可以在所述服务器中注册并要求获得配置权限,所述终端侧的用户可通过所述终端登录至所述服务器,所述服务器记录该用户的用户标识及该用户所具备的权限。所述服务器管理预设权限标识,该预设权限标识既可以为具备配置权限的注册终端的标识,也可以为具备配置权限的注册用户的标识。步骤D中,所述服务器判断所述请求者标识是否为预设权限标识,即判断所述请求者是否为具备配置权限的终端或用户。本步骤D的判断过程能够保证用于业务处理安全认证的认证信息的可靠性。
E、若所述请求者标识为预设权限标识,所述服务器确认所述请求者具备配置权限。
若所述请求者标识为预设权限标识,表明所述请求者为具备配置权限的终端或用户,所述服务器确认所述请求者具备配置权限。
S308,若所述请求者具备配置权限,所述服务器将所述请求者标识与所述认证信息进行关联存储。
关联存储指通过所述请求者标识,可查找到关联的所述认证信息;或者,通过所述认证信息,可查找到关联的所述请求者标识。
S309,当检测到业务请求操作时,终端获取所述终端所在的网络环境信息。
本发明实施例中,终端侧的用户可以通过所述终端执行业务请求操作,例如:用户在游戏应用与其他用户进行虚拟物品的交易后,该用户可执行将该属于自己的虚拟物品转移至其他用户的业务请求操作;再如:用户在电子商务网站中购买物品后,该用户可执行请求为所购买物品进行支付的业务请求操作;等等。所述终端可探测并获取自身所在的网络环境信息;所述网络环境信息可包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。
S310,所述终端生成携带所述网络环境信息的业务请求。
其中,所述业务请求用于请求所述服务器对所请求的诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理。所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述终端可以基于与所述服务器之间达成的数据传输协议,对所述请求者标识及所述终端所在的网络环境信息进行封装处理,生成所述业务请求。
S311,所述终端将所述业务请求发送所述至服务器。
所述终端可基于与所述服务器之间的移动通信连接,向所述服务器发送所述业务请求。
S312,所述服务器接收所述终端发送的所述业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息。
所述服务器可基于与所述终端之间的移动通信连接,接收所述终端发送的业务请求。
S313,所述服务器向所述终端发送类型获取请求。
通常,终端本身具备网络接入类型的检测能力,本步骤中,所述服务器可基于与所述终端之间的移动通信连接,向所述终端发送类型获取请求,所述类型获取请求用于要求所述终端上报网络接入类型。
S314,所述终端接收所述服务器发送的所述类型获取请求。
S315,所述终端根据所述类型获取请求,向所述服务器上报所述网络接入类型。
所述终端可基于与所述服务器之间的移动通信连接,接收所述服务器发送的所述类型获取请求,并响应所述类型获取请求,向所述服务器上报所述网络接入类型。
S316,所述服务器接收所述终端上报的网络接入类型。
S317,所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证。
所述认证信息可以为所述终端为业务处理过程所配置的、用于进行安全认证的信息。所述认证信息可包括一个主认证标识和至少一个辅认证标识,所述主认证标识以及所述至少一个辅认证标识中的部分或全部的辅认证标识构成所述终端确认的、可信的网络环境。由于所述终端的网络接入类型可包括:数据网络接入类型或无线网络接入类型;本步骤中,所述服务器可依据所述终端的网络接入类型,对业务处理过程所涉及的网络环境信息进行安全认证;如果安全认证通过,表明所述终端所在的网络环境安全,进一步表明业务处理过程所涉及的网络环境安全,可以进行业务处理;如果安全认证未通过,表明所述终端所在的网络环境可能存在风险,进一步表明业务处理过程所涉及的网络环境可能存在风险,需要停止进行业务处理。
具体实现中,步骤S317可包括以下两种可行的实施方式,在其中的一种可行的实施方式中,步骤S317可包括以下步骤F-H:
F、所述服务器获取与所述请求者标识相关联的认证信息。
所述服务器可根据所述请求者标识,从自身的存储空间中查找述请求者标识关联存储的认证信息。
G、若所述终端的网络接入类型为数据网络接入类型,所述服务器判断所述网络环境信息是否包括所述主认证标识,并判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值。
所述网络环境信息可包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。其中,所述预设阈值为正整数,且所述预设阈值小于或等于所述至少一个辅认证标识的总数量,例如:假设所述至少一个辅认证标识的总数量为N(N为正整数),所述预设阈值则可以设定为大于等于1且小于等于N中的任一整数值。所述预设阈值可以根据实际需要进行设定,如可根据所请求业务对安全性的要求进行设定,若所请求业务对安全性的要求较高,则可设定所述预设阈值等于所述至少一个辅认证标识的总数量;若所请求业务对安全性的要求相对较低,则可设定所述预设阈值小于所述至少一个辅认证标识的总数量。
本步骤G中,所述服务器判断所述网络环境信息是否包括所述主认证标识,即判断所述主认证标识是否为所述网络环境信息包括的一个无线信号的标识;例如:所述网络环境信息包括3个无线信号的标识分别为M1、M2和M3,主认证标识为M1,所述服务器则可判断所述网络环境信息中包括所述主认证标识。
本步骤G中,所述服务器判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值,即判断所述网络环境信息中是否包括部分或全部的辅认证标识;例如:按照本步骤中的例子,假设辅认证标识为M2、M3、M4,预设阈值为2,所述网络环境信息包括M2和M3共2个辅认证标识,所述服务器则可判断所述网络环境信息包括的辅认证标识的数量等于预设阈值。
H、若所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,所述服务器确认安全认证通过。
如果所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,表明所述终端当前所在的网络环境为所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境安全,所述服务器确认安全认证通过。否则,表明所述终端当前所在的网络环境并非所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境可能存在风险,所述服务器确认安全认证未通过,需要停止业务处理流程。
在另一种可行的实施方式中,步骤S317可包括以下步骤F’-I’:
F’、所述服务器获取与所述请求者标识相关联的认证信息。
G’、若所述网络接入类型为无线网络接入类型,所述服务器判断所述终端的网络接入点的标识是否为所述主认证标识。
H’、若所述终端的网络接入点的标识为所述主认证标识,所述服务器判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值。
I’、若所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,所述服务器确认安全认证通过。
若所述终端的网络接入点的标识为所述主认证标识,且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,表明所述终端当前所在的网络环境为所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境安全,所述服务器确认安全认证通过。否则,表明所述终端当前所在的网络环境并非所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境可能存在风险,所述服务器确认安全认证未通过,需要停止业务处理流程。
S318,在安全认证通过后,所述服务器对所请求业务进行处理。
其中,所请求业务可以为交易数据,例如:两个游戏用户在游戏应用进行了虚拟物品的交易,所述服务器需要将所交易的虚拟物品在交易用户之间进行转移。所请求业务也可以为账户数据,例如:用户在电子商务网站中购买物品后请求支付,所述服务器需要将用于支付的账户数据转移至接收方。可以理解的是,所请求业务还可以包括但不限于需要进行处理的图像数据、音视频数据等等,另外,在对所请求业务进行处理的过程中,还可以进一步基于该安全的网络环境对请求者进行诸如核对标识、密码等输入信息的身份认证。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
下面将结合附图5-附图9,对本发明实施例提供的一种业务处理装置的结构和功能进行详细介绍。需要说明的是,图5-图9所示的业务处理装置可运行服务器中,以应用于上述图2-图4所示的方法中。
请参见图5,为本发明实施例提供的一种业务处理装置的结构示意图;该装置可包括:请求接收模块101、类型检测模块102、安全认证模块103和处理模块104。
请求接收模块101,用于接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息。
所述服务器可以为具备业务处理功能的服务器,其可对诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理,并能够执行业务处理过程所涉及的安全认证及权限检测等过程。所述终端可以为笔记本电脑、手机、PAD、智能可穿戴设备、车载终端等带网络功能的智能终端。所述服务器与所述终端之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述请求接收模块101可基于与所述终端之间的移动通信连接,接收所述终端发送的业务请求。
其中,所述业务请求用于请求所述服务器对所请求的诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理。所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述网络环境信息包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。
类型检测模块102,用于检测所述终端的网络接入类型。
所述网络接入类型可包括:数据网络接入类型或无线网络接入类型;所述数据网络接入类型的网络接入点为数据信号;例如:所述终端通过2G/3G接入互联网,由于其网络接入点2G/3G属于数据信号,则该终端的网络接入类型为数据网络接入类型。所述无线网络接入类型的网络接入点为无线信号;例如:所述终端通过WIFI接入互联网,由于其网络接入点WIFI属于无线信号,则该终端的网络接入类型为无线网络接入类型。通常,终端本身具备网络接入类型的检测能力,所述类型检测模块102可基于与所述终端之间的移动通信连接,要求所述终端上报网络接入类型。
安全认证模块103,用于根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证。
所述认证信息可以为所述终端为业务处理过程所配置的、用于进行安全认证的信息。所述服务器将所述请求者标识与所述认证信息关联存储,关联存储指通过所述请求者标识,可查找到关联的所述认证信息;或者,通过所述认证信息,可查找到关联的所述请求者标识。所述认证信息可包括一个主认证标识和至少一个辅认证标识,所述主认证标识及所述至少一个辅认证标识构成所述终端确认的、可信的网络环境。由于所述终端的网络接入类型可包括:数据网络接入类型或无线网络接入类型;所述安全认证模块103可依据所述终端的网络接入类型,对业务处理过程所涉及的网络环境信息进行安全认证;如果安全认证通过,表明所述终端所在的网络环境安全,进一步表明业务处理过程所涉及的网络环境安全,可以进行业务处理;如果安全认证未通过,表明所述终端所在的网络环境可能存在风险,进一步表明业务处理过程所涉及的网络环境可能存在风险,需要停止进行业务处理。
处理模块104,用于在安全认证通过后,对所请求业务进行处理。
其中,所请求业务可以为交易数据的转移业务,例如:两个游戏用户在游戏应用进行了虚拟物品的交易,所述处理模块104需要将所交易的虚拟物品在交易用户之间进行转移。所请求业务也可以为账户数据的转移业务,例如:用户在电子商务网站中购买物品后请求支付,所述处理模块104需要将用于支付的账户数据转移至接收方。可以理解的是,所请求业务还可以包括但不限于交互业务,例如:请求获得交互的图像数据、请求获得交互的音视频数据等等。
再请参见图5,可选地,该装置还可包括:配置接收模块105、权限检测模块106和关联存储模块107。
配置接收模块105,用于接收所述终端发送的业务配置信息,所述业务配置信息中携带所述请求者标识及认证信息。
所述配置接收模块105可基于与所述终端之间的移动通信连接,接收所述终端发送的携带所述请求者标识及所述认证信息的业务配置信息。
权限检测模块106,用于根据所述请求者标识判断所述请求者是否具备配置权限。
关联存储模块107,用于若所述请求者具备配置权限,将所述请求者标识与所述认证信息进行关联存储。
关联存储指通过所述请求者标识,可查找到关联的所述认证信息;或者,通过所述认证信息,可查找到关联的所述请求者标识。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图6,为图5所示的类型检测模块的实施例的结构示意图;该类型检测模块102可包括:类型获取请求单元1201和类型接收单元1202。
类型获取请求单元1201,用于向所述终端发送类型获取请求,以使所述终端根据所述类型获取请求上报网络接入类型。
通常,终端本身具备网络接入类型的检测能力,所述类型获取请求单元1201可基于与所述终端之间的移动通信连接,向所述终端发送类型获取请求,所述类型获取请求用于要求所述终端上报网络接入类型。
类型接收单元1202,用于接收所述终端上报的网络接入类型。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图7,为图5所示的安全认证模块的一个实施例的结构示意图;该安全认证模块103可包括:第一获取单元1301、第一判断单元1302和第一确认单元1303。
第一获取单元1301,用于获取与所述请求者标识相关联的认证信息。
所述第一获取单元1301可根据所述请求者标识,从所述服务器的存储空间中查找述请求者标识关联存储的认证信息。
第一判断单元1302,用于若所述终端的网络接入类型为数据网络接入类型,判断所述网络环境信息是否包括所述主认证标识,并判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值。
所述网络环境信息可包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。其中,所述预设阈值为正整数,且所述预设阈值小于或等于所述至少一个辅认证标识的总数量,例如:假设所述至少一个辅认证标识的总数量为N(N为正整数),所述预设阈值则可以设定为大于等于1且小于等于N中的任一整数值。所述预设阈值可以根据实际需要进行设定,如可根据所请求业务对安全性的要求进行设定,若所请求业务对安全性的要求较高,则可设定所述预设阈值等于所述至少一个辅认证标识的总数量;若所请求业务对安全性的要求相对较低,则可设定所述预设阈值小于所述至少一个辅认证标识的总数量。
所述第一判断单元1302判断所述网络环境信息是否包括所述主认证标识,即判断所述主认证标识是否为所述网络环境信息包括的一个无线信号的标识;例如:所述网络环境信息包括3个无线信号的标识分别为M1、M2和M3,主认证标识为M1,所述第一判断单元1302则可判断所述网络环境信息中包括所述主认证标识。
所述第一判断单元1302判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值,即判断所述网络环境信息中是否包括部分或全部的辅认证标识;例如:按照本实施例中的例子,假设辅认证标识为M2、M3、M4,预设阈值为2,所述网络环境信息包括M2和M3共2个辅认证标识,所述第一判断单元1302则可判断所述网络环境信息包括的辅认证标识的数量等于预设阈值。
第一确认单元1303,用于若所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,确认安全认证通过。
如果所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,表明所述终端当前所在的网络环境为所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境安全,所述第一确认单元1303确认安全认证通过。否则,表明所述终端当前所在的网络环境并非所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境可能存在风险,所述第一确认单元1303确认安全认证未通过,需要停止业务处理流程。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图8,为图5所示的安全认证模块的另一个实施例的结构示意图;该安全认证模块103可包括:第二获取单元1311、第二判断单元1312、第三判断单元1313和第二确认单元1314。
第二获取单元1311,用于获取与所述请求者标识相关联的认证信息。
第二判断单元1312,用于若所述网络接入类型为无线网络接入类型,判断所述终端的网络接入点的标识是否为所述主认证标识。
第三判断单元1313,用于若所述终端的网络接入点的标识为所述主认证标识,判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值。
第二确认单元1314,用于若所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,确认安全认证通过。
若所述终端的网络接入点的标识为所述主认证标识,且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,表明所述终端当前所在的网络环境为所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境安全,所述第二确认单元1314确认安全认证通过。否则,表明所述终端当前所在的网络环境并非所述终端预先确认的、可信的网络环境,进一步表明业务处理过程所涉及的网络环境可能存在风险,所述第二确认单元1314确认安全认证未通过,需要停止业务处理流程。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图9,为图5所示的权限检测模块的实施例的结构示意图;该权限检测模块106可包括:标识判断单元1601和权限确认单元1602。
标识判断单元1601,用于判断所述请求者标识是否为预设权限标识。
具体实现中,终端可以预先在所述服务器中进行注册并要求获得配置权限,所述服务器记录所述终端的标识以及所述终端所具备的权限;或者,所述终端侧的用户可以在所述服务器中注册并要求获得配置权限,所述终端侧的用户可通过所述终端登录至所述服务器,所述服务器记录该用户的用户标识及该用户所具备的权限。所述服务器管理预设权限标识,该预设权限标识既可以为具备配置权限的注册终端的标识,也可以为具备配置权限的注册用户的标识。所述标识判断单元1601判断所述请求者标识是否为预设权限标识,即判断所述请求者是否为具备配置权限的终端或用户。所述标识判断单元1601的判断过程能够保证用于业务处理安全认证的认证信息的可靠性。
权限确认单元1602,用于若所述请求者标识为预设权限标识,确认所述请求者具备配置权限。
若所述请求者标识为预设权限标识,表明所述请求者为具备配置权限的终端或用户,所述权限确认单元1602确认所述请求者具备配置权限。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
本发明实施例还公开了一种服务器,所述服务器可以为具备业务处理功能的服务器,其可对诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理,并能够执行业务处理过程所涉及的安全认证及权限检测等过程。该服务器可包括一业务处理装置,该业务处理装置的结构和功能可参见图5-图9所示实施例的相关描述,在此不赘述。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图10,为本发明实施例提供的另一种服务器的结构示意图;本发明实施例的服务器包括:至少一个处理器10,例如CPU,至少一个通信总线11,至少一个网络接口12,存储器13。其中,通信总线11用于实现这些组件之间的连接通信。其中,所述网络接口12可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器13可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器13可选的还可以是至少一个位于远离前述处理器10的存储装置。如图10所示,作为一种计算机存储介质的存储器13中存储有操作***、网络通信模块,并存储有用于进行业务处理的程序以及其他程序。
在一种可行的实施方式中,其中具体的,所述处理器10可以用于调用所述存储器13中存储的用于进行业务处理的程序,执行以下步骤:
接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;
检测所述终端的网络接入类型;
根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;
在安全认证通过后,对所请求业务进行处理。
进一步,所述处理器10在执行检测所述终端的网络接入类型的步骤时,具体执行如下步骤:
向所述终端发送类型获取请求,以使所述终端根据所述类型获取请求上报网络接入类型;
接收所述终端上报的网络接入类型。
进一步,所述处理器10在执行所述服务器接收终端发送的业务请求的步骤之前,还执行如下步骤:
接收所述终端发送的业务配置信息,所述业务配置信息中携带所述请求者标识及认证信息;
根据所述请求者标识判断所述请求者是否具备配置权限;
若所述请求者具备配置权限,将所述请求者标识与所述认证信息进行关联存储。
进一步,所述处理器10在执行所述服务器根据所述请求者标识判断所述请求者是否具备配置权限的步骤时,具体执行如下步骤:
判断所述请求者标识是否为预设权限标识;
若所述请求者标识为预设权限标识,确认所述请求者具备配置权限。
其中,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
进一步,所述处理器10在执行根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证的步骤时,具体执行如下步骤:
获取与所述请求者标识相关联的认证信息;
若所述终端的网络接入类型为数据网络接入类型,判断所述网络环境信息是否包括所述主认证标识,并判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
若所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,确认安全认证通过。
进一步,所述处理器10在执行根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证的步骤时,具体执行如下步骤:
获取与所述请求者标识相关联的认证信息;
若所述网络接入类型为无线网络接入类型,判断所述终端的网络接入点的标识是否为所述主认证标识;
若所述终端的网络接入点的标识为所述主认证标识,判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
若所述网络环境信息包括的辅认证标识的数量大于或等于预设阈值,确认安全认证通过。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
下面将结合附图11-附图13,对本发明实施例提供的另一种业务处理装置的结构和功能进行详细介绍。需要说明的是,图11-图13所示的业务处理装置可运行终端中,以应用于上述图2-图4所示的方法中。
请参见图11,为本发明实施例提供的另一种业务处理装置的结构示意图;该装置可包括:环境获取模块201、请求生成模块202和业务处理模块203。
环境获取模块201,用于当检测到业务请求操作时,获取终端所在的网络环境信息。
本发明实施例中,终端侧的用户可以通过所述终端执行业务请求操作,例如:用户在游戏应用与其他用户进行虚拟物品的交易后,该用户可执行将该属于自己的虚拟物品转移至其他用户的业务请求操作;再如:用户在电子商务网站中购买物品后,该用户可执行请求为所购买物品进行支付的业务请求操作;等等。所述环境获取模块201可探测并获取所述终端所在的网络环境信息;所述网络环境信息可包括:至少一个无线信号的标识;所述无线信号可以为WIFI信号,所述无线信号的标识可以为WIFI信号所属网关的MAC地址。例如:当检测到用户请求为所购买物品进行支付的业务请求操作时,所述环境获取模块201探测手机周围的WIFI信号,假设探测到名称分别为w1、w2、w3至wn共N(N为大于1的正整数)个WIFI信号,所述环境获取模块201分别获取所探测到的各WIFI信号所属网关的MAC地址,假设可获取到w1所属网关的MAC地址为M1,w2所属网关的MAC地址为M2,以此类推,wn所属网关的MAC地址为Mn,所述环境获取模块201将获取到的M1、M2至Mn确定为手机所在的网络环境信息。
请求生成模块202,用于生成携带请求者标识及所述终端所在的网络环境信息的业务请求。
其中,所述业务请求用于请求所述服务器对所请求的诸如包含交易数据的业务、包含账户数据的业务、交互业务等业务进行处理。所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述请求生成模块202可以基于与所述服务器之间达成的数据传输协议,对所述请求者标识及所述终端所在的网络环境信息进行封装处理,生成所述业务请求。
业务处理模块203,用于将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
所述终端与所述服务器之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述业务处理模块203可基于与所述服务器之间的移动通信连接,向所述服务器发送所述业务请求。
再请参见图11,可选地,该装置还可包括:搜索模块204、类型检测模块205、配置模块206、信息生成模块207、信息发送模块208、请求接收模块209和类型上报模块210。
搜索模块204,用于在检测到业务配置事件时,搜索至少一个无线接入点的标识。
为了保证业务处理的安全性,需要对业务处理过程所涉及的网络环境信息进行安全认证,用于安全认证的认证信息可以由用户通过终端进行配置。本发明实施例中,终端可提供业务配置界面,用户可在该业务配置界面中进行配置操作,所述终端可检测到用户的配置操作产生的业务配置事件,此时所述搜索模块204可启动所述终端的网络环境搜索功能,探索周围的至少一个无线接入点的标识。其中,所述无线接入点可以为WIFI接入点,所述无线接入点的标识可以为WIFI接入点所属网关的MAC地址。例如:所述搜索模块204探测到名称分别为w1、w2、w3至wn共N(N为大于1的正整数)个WIFI接入点,所述搜索模块204需要分别获取所探测到的各WIFI信号所属网关的MAC地址,假设可获取到w1所属网关的MAC地址为M1,w2所属网关的MAC地址为M2,以此类推,wn所属网关的MAC地址为Mn。
类型检测模块205,用于检测所述终端的网络接入类型。
通常,诸如手机、智能手机等终端本身具备网络接入类型的检测能力,所述类型检测模块205可检测所述终端的网络接入类型。所述网络接入类型可包括:数据网络接入类型或无线网络接入类型;所述数据网络接入类型的网络接入点为数据信号;例如:所述终端通过2G/3G接入互联网,由于其网络接入点2G/3G属于数据信号,则该终端的网络接入类型为数据网络接入类型。所述无线网络接入类型的网络接入点为无线信号;例如:所述终端通过WIFI接入互联网,由于其网络接入点WIFI属于无线信号,则该终端的网络接入类型为无线网络接入类型。
配置模块206,用于根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息。
所述认证信息可以为所述配置模块206为业务处理过程所配置的、用于进行安全认证的信息;具体地,所述终端可在业务配置界面中显示所述至少一个无线接入点的标识以提供给用户进行配置操作,所述配置模块206根据用户的配置操作,结合所述终端的网络接入类型生成所述认证信息。所述认证信息可包括一个主认证标识和至少一个辅认证标识,所述主认证标识及所述至少一个辅认证标识构成所述终端确认的、可信的网络环境。
信息生成模块207,用于生成携带请求者标识及所述认证信息的业务配置信息。
所述请求者标识可以为所述终端的标识,例如:终端的序列号;所述请求者标识也可以为所述终端侧的用户标识,例如:用户的即时通信帐号、SNS帐号、手机号、email帐号等等。所述信息生成模块207可以基于与所述服务器之间达成的数据传输协议,对所述请求者标识及所述认证信息进行封装处理,生成所述业务配置信息。
信息发送模块208,用于向所述服务器发送所述业务配置信息,以使所述服务器根据所述请求者标识判断所述请求者是否具备配置权,并当所述请求者具备配置权限时,将所述请求者标识与所述认证信息进行关联存储。
所述终端与所述服务器之间可建立移动通信连接,例如:所述终端可通过诸如2G/3G等网络接入点接入数据网络,与所述服务器进行移动通信连接;再如:所述终端可通过诸如WIFI等网络接入点接入无线网络,与所述服务器进行移动通信连接;等等。所述信息发送模块208可基于与所述服务器之间的移动通信连接,向所述服务器发送所述业务配置信息。
请求接收模块209,用于接收所述服务器发送的类型获取请求。
类型上报模块210,用于根据所述类型获取请求,向所述服务器上报所述网络接入类型。
所述请求接收模块209可基于与所述服务器之间的移动通信连接,接收所述服务器发送的所述类型获取请求,所述类型上报模块210可响应所述类型获取请求,向所述服务器上报所述网络接入类型。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图12,为图11所示的配置模块的一个实施例的结构示意图;该配置模块206可包括:第一显示单元2601、第一主配置单元2602和第一辅配置单元2603。
第一显示单元2601,用于若所述网络接入类型为数据网络接入类型,显示所述至少一个无线接入点的标识。
若所述终端的网络接入类型为数据网络接入类型,即表明所述终端以诸如2G/3G等数据信号作为网络接入点接入互联网,所述第一显示单元2601可显示其搜索至的所述至少一个无线接入点的标识。具体地,所述第一显示单元2601可以在所述终端提供的业务配置界面中,以列表的方式显示所述至少一个无线接入点的标识。
第一主配置单元2602,用于当检测到对所述至少一个无线接入点的标识的主认证选取操作时,将所选取的无线接入点的标识配置为主认证标识。
用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的主认证标识;所述第一主配置单元2602将用户所选取的无线接入点的标识配置为所述认证信息包括的主认证标识。
第一辅配置单元2603,用于当检测到对所述至少一个无线接入点的标识的辅认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的辅认证标识;所述第一辅配置单元2603将除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图13,为图11所示的配置模块的另一个实施例的结构示意图;该配置模块206可包括:第二主配置单元2611、第二显示单元2612和第二辅配置单元2613。
第二主配置单元2611,用于若所述网络接入类型为无线网络接入类型,将网络接入点的标识配置为主认证标识。
若所述终端的网络接入类型为数据网络接入类型,即表明所述终端以WIFI无线信号作为网络接入点接入互联网,所述第二主配置单元2611可直接将所述终端的的网络接入点的标识配置为主认证标识。
第二显示单元2612,用于显示所述至少一个无线接入点的标识。
所述第二显示单元2612可以在所述终端提供的业务配置界面中,以列表的方式显示所述至少一个无线接入点的标识。
第二辅配置单元2613,用于当检测到对所述至少一个无线接入点的标识的认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
由于主认证标识已由所述终端主动配置,用户可以从所述终端所显示的所述至少一个无线接入点的标识中选取用于安全认证的辅认证标识;所述第二辅配置单元2613将除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
本发明实施例还公开了一种终端,该终端可以为笔记本电脑、手机、PAD(平板电脑)、智能可穿戴设备、车载终端等带网络功能的智能终端。该终端可包括一业务处理装置,该装置的结构和功能可参见图11-图13所示实施例的相关描述,在此不赘述。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
请参见图14,为本发明实施例提供的另一种终端的结构示意图;本发明实施例的终端包括:至少一个处理器20,例如CPU,至少一个通信总线21,至少一个网络接口22,存储器23。其中,通信总线21用于实现这些组件之间的连接通信。其中,所述网络接口22可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器23可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器23可选的还可以是至少一个位于远离前述处理器20的存储装置。如图14所示,作为一种计算机存储介质的存储器23中存储有操作***、网络通信模块,并存储有用于进行业务处理的程序以及其他程序。
在一种可行的实施方式中,其中具体的,所述处理器20可以用于调用所述存储器23中存储的用于进行业务处理的程序,执行以下步骤:
当检测到业务请求操作时,获取所述终端所在的网络环境信息;
生成携带请求者标识及所述终端所在的网络环境信息的业务请求;
将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
进一步,所述处理器20在执行所述当检测到业务请求操作时,终端获取所述终端所在的网络环境信息的步骤之前,还执行如下步骤:
在检测到业务配置事件时,搜索至少一个无线接入点的标识;
检测所述终端的网络接入类型;
根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息。
其中,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
进一步,所述处理器20在执行所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息的步骤时,具体执行如下步骤:
若所述网络接入类型为数据网络接入类型,显示所述至少一个无线接入点的标识;
当检测到对所述至少一个无线接入点的标识的主认证选取操作时,将所选取的无线接入点的标识配置为主认证标识;
当检测到对所述至少一个无线接入点的标识的辅认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
进一步,所述处理器20在执行根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息的步骤时,具体执行如下步骤:
若所述网络接入类型为无线网络接入类型,将网络接入点的标识配置为主认证标识;
显示所述至少一个无线接入点的标识;
当检测到对所述至少一个无线接入点的标识的认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
进一步,所述处理器20在执行所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息的步骤之后,还执行如下步骤:
生成携带请求者标识及所述认证信息的业务配置信息;
向所述服务器发送所述业务配置信息,以使所述服务器根据所述请求者标识判断所述请求者是否具备配置权,并当所述请求者具备配置权限时,将所述请求者标识与所述认证信息进行关联存储。
进一步,所述处理器20在执行将所述业务请求发送至服务器的步骤之后,还执行如下步骤:
接收所述服务器发送的类型获取请求;
根据所述类型获取请求,向所述服务器上报所述网络接入类型。
本发明实施例中,服务器在响应终端的业务处理过程中,需要对所述终端所在的网络环境信息进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于业务处理过程所涉及的真实网络环境无法伪造,对该网络环境的安全认证过程能够有效地确保业务处理过程中所涉及的实际网络环境的可靠性,提升业务处理的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (30)
1.一种业务处理方法,其特征在于,包括:
服务器接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;
所述服务器检测所述终端的网络接入类型;
所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;
在安全认证通过后,所述服务器对所请求业务进行处理。
2.如权利要求1所述的方法,其特征在于,所述服务器检测所述终端的网络接入类型,包括:
所述服务器向所述终端发送类型获取请求,以使所述终端根据所述类型获取请求上报网络接入类型;
所述服务器接收所述终端上报的网络接入类型。
3.如权利要求1所述的方法,其特征在于,所述服务器接收终端发送的业务请求之前,还包括:
所述服务器接收所述终端发送的业务配置信息,所述业务配置信息中携带所述请求者标识及认证信息;
所述服务器根据所述请求者标识判断所述请求者是否具备配置权限;
若所述请求者具备配置权限,所述服务器将所述请求者标识与所述认证信息进行关联存储。
4.如权利要求3所述的方法,其特征在于,所述服务器根据所述请求者标识判断所述请求者是否具备配置权限,包括:
所述服务器判断所述请求者标识是否为预设权限标识;
若所述请求者标识为预设权限标识,所述服务器确认所述请求者具备配置权限。
5.如权利要求1-4任一项所述的方法,其特征在于,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
6.如权利要求5所述的方法,其特征在于,所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,包括:
所述服务器获取与所述请求者标识相关联的认证信息;
若所述终端的网络接入类型为数据网络接入类型,所述服务器判断所述网络环境信息是否包括所述主认证标识,并判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
若所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于所述预设阈值,所述服务器确认安全认证通过。
7.如权利要求5所述的方法,其特征在于,所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,包括:
所述服务器获取与所述请求者标识相关联的认证信息;
若所述网络接入类型为无线网络接入类型,所述服务器判断所述终端的网络接入点的标识是否为所述主认证标识;
若所述终端的网络接入点的标识为所述主认证标识,所述服务器判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
若所述网络环境信息包括的辅认证标识的数量大于或等于所述预设阈值,所述服务器确认安全认证通过。
8.一种业务处理方法,其特征在于,包括:
当检测到业务请求操作时,终端获取所述终端所在的网络环境信息;
所述终端生成携带请求者标识及所述终端所在的网络环境信息的业务请求;
所述终端将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
9.如权利要求8所述的方法,其特征在于,所述当检测到业务请求操作时,终端获取所述终端所在的网络环境信息之前,还包括:
在检测到业务配置事件时,所述终端搜索至少一个无线接入点的标识;
所述终端检测所述终端的网络接入类型;
所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息。
10.如权利要求9所述的方法,其特征在于,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
11.如权利要求10所述的方法,其特征在于,所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息,包括:
若所述网络接入类型为数据网络接入类型,所述终端显示所述至少一个无线接入点的标识;
当检测到对所述至少一个无线接入点的标识的主认证选取操作时,所述终端将所选取的无线接入点的标识配置为主认证标识;
当检测到对所述至少一个无线接入点的标识的辅认证选取操作时,所述终端将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
12.如权利要求10所述的方法,其特征在于,所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息,包括:
若所述网络接入类型为无线网络接入类型,所述终端将网络接入点的标识配置为主认证标识;
所述终端显示所述至少一个无线接入点的标识;
当检测到对所述至少一个无线接入点的标识的认证选取操作时,所述终端将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
13.如权利要求11或12所述的方法,其特征在于,所述终端根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息之后,还包括:
所述终端生成携带请求者标识及所述认证信息的业务配置信息;
所述终端向所述服务器发送所述业务配置信息,以使所述服务器根据所述请求者标识判断所述请求者是否具备配置权,并当所述请求者具备配置权限时,将所述请求者标识与所述认证信息进行关联存储。
14.如权利要求9所述的方法,其特征在于,所述终端将所述业务请求发送至服务器之后,还包括:
所述终端接收所述服务器发送的类型获取请求;
所述终端根据所述类型获取请求,向所述服务器上报所述网络接入类型。
15.一种业务处理装置,其特征在于,包括:
请求接收模块,用于接收终端发送的业务请求,所述业务请求中携带请求者标识及所述终端所在的网络环境信息;
类型检测模块,用于检测所述终端的网络接入类型;
安全认证模块,用于根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证;
处理模块,用于在安全认证通过后,对所请求业务进行处理。
16.如权利要求15所述的装置,其特征在于,所述类型检测模块包括:
类型获取请求单元,用于向所述终端发送类型获取请求,以使所述终端根据所述类型获取请求上报网络接入类型;
类型接收单元,用于接收所述终端上报的网络接入类型。
17.如权利要求15所述的装置,其特征在于,还包括:
配置接收模块,用于接收所述终端发送的业务配置信息,所述业务配置信息中携带所述请求者标识及认证信息;
权限检测模块,用于根据所述请求者标识判断所述请求者是否具备配置权限;
关联存储模块,用于若所述请求者具备配置权限,将所述请求者标识与所述认证信息进行关联存储。
18.如权利要求17所述的装置,其特征在于,所述权限检测模块包括:
标识判断单元,用于判断所述请求者标识是否为预设权限标识;
权限确认单元,用于若所述请求者标识为预设权限标识,确认所述请求者具备配置权限。
19.如权利要求15-18任一项所述的装置,其特征在于,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
20.如权利要求19所述的装置,其特征在于,所述安全认证模块包括:
第一获取单元,用于获取与所述请求者标识相关联的认证信息;
第一判断单元,用于若所述终端的网络接入类型为数据网络接入类型,判断所述网络环境信息是否包括所述主认证标识,并判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
第一确认单元,用于若所述网络环境信息包括所述主认证标识且所述网络环境信息包括的辅认证标识的数量大于或等于所述预设阈值,确认安全认证通过。
21.如权利要求19所述的装置,其特征在于,所述安全认证模块包括:
第二获取单元,用于获取与所述请求者标识相关联的认证信息;
第二判断单元,用于若所述网络接入类型为无线网络接入类型,判断所述终端的网络接入点的标识是否为所述主认证标识;
第三判断单元,用于若所述终端的网络接入点的标识为所述主认证标识,判断所述网络环境信息包括的辅认证标识的数量是否大于或等于预设阈值;
第二确认单元,用于若所述网络环境信息包括的辅认证标识的数量大于或等于所述预设阈值,确认安全认证通过。
22.一种服务器,其特征在于,包括如权利要求15-21任一项所述的业务处理装置。
23.一种业务处理装置,其特征在于,包括:
环境获取模块,用于当检测到业务请求操作时,获取终端所在的网络环境信息;
请求生成模块,用于生成携带请求者标识及所述终端所在的网络环境信息的业务请求;
业务处理模块,用于将所述业务请求发送至服务器,以使所述服务器根据所述终端的网络接入类型,采用与所述请求者标识相关联的认证信息对所述网络环境信息进行安全认证,并在安全认证通过后,对所请求业务进行处理。
24.如权利要求23所述的装置,其特征在于,还包括:
搜索模块,用于在检测到业务配置事件时,搜索至少一个无线接入点的标识;
类型检测模块,用于检测所述终端的网络接入类型;
配置模块,用于根据所述网络接入类型及所述至少一个无线接入点的标识,生成认证信息。
25.如权利要求24所述的装置,其特征在于,所述网络接入类型包括:数据网络接入类型或无线网络接入类型;
所述数据网络接入类型的网络接入点为数据信号;所述无线网络接入类型的网络接入点为无线信号;
所述认证信息包括一个主认证标识和至少一个辅认证标识;
所述网络环境信息包括:至少一个无线信号的标识。
26.如权利要求25所述的装置,其特征在于,所述配置模块包括:
第一显示单元,用于若所述网络接入类型为数据网络接入类型,显示所述至少一个无线接入点的标识;
第一主配置单元,用于当检测到对所述至少一个无线接入点的标识的主认证选取操作时,将所选取的无线接入点的标识配置为主认证标识;
第一辅配置单元,用于当检测到对所述至少一个无线接入点的标识的辅认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
27.如权利要求25所述的装置,其特征在于,所述配置模块包括:
第二主配置单元,用于若所述网络接入类型为无线网络接入类型,将网络接入点的标识配置为主认证标识;
第二显示单元,用于显示所述至少一个无线接入点的标识;
第二辅配置单元,用于当检测到对所述至少一个无线接入点的标识的认证选取操作时,将所选取的除所述主认证标识之外的无线接入点的标识配置为辅认证标识。
28.如权利要求26或27所述的装置,其特征在于,还包括:
信息生成模块,用于生成携带请求者标识及所述认证信息的业务配置信息;
信息发送模块,用于向所述服务器发送所述业务配置信息,以使所述服务器根据所述请求者标识判断所述请求者是否具备配置权,并当所述请求者具备配置权限时,将所述请求者标识与所述认证信息进行关联存储。
29.如权利要求24所述的装置,其特征在于,还包括:
请求接收模块,用于接收所述服务器发送的类型获取请求;
类型上报模块,用于根据所述类型获取请求,向所述服务器上报所述网络接入类型。
30.一种终端,其特征在于,包括如权利要求23-29任一项所述的业务处理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410510032.6A CN104980420B (zh) | 2014-09-28 | 2014-09-28 | 一种业务处理方法、装置、终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410510032.6A CN104980420B (zh) | 2014-09-28 | 2014-09-28 | 一种业务处理方法、装置、终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980420A true CN104980420A (zh) | 2015-10-14 |
CN104980420B CN104980420B (zh) | 2018-03-09 |
Family
ID=54276528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410510032.6A Active CN104980420B (zh) | 2014-09-28 | 2014-09-28 | 一种业务处理方法、装置、终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980420B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106341816A (zh) * | 2016-08-31 | 2017-01-18 | 上海寰创通信科技股份有限公司 | 一种应用于商业wifi***的认证配置方法 |
CN106453349A (zh) * | 2016-10-31 | 2017-02-22 | 北京小米移动软件有限公司 | 账号登录方法及装置 |
CN110198288A (zh) * | 2018-02-27 | 2019-09-03 | 中兴通讯股份有限公司 | 一种异常节点的处理方法及设备 |
CN110868430A (zh) * | 2019-12-23 | 2020-03-06 | 江苏恒宝智能***技术有限公司 | 一种加解密***及其工作方法 |
CN111127125A (zh) * | 2019-12-26 | 2020-05-08 | 北京每日优鲜电子商务有限公司 | 虚拟票据发放方法、装置、服务器及存储介质 |
CN111859082A (zh) * | 2020-05-27 | 2020-10-30 | 伏羲科技(菏泽)有限公司 | 标识解析方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106508A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种在异构***中获取用户规格的方法 |
US20130336287A1 (en) * | 2012-06-19 | 2013-12-19 | Qualcomm Incorporated | Systems and methods for enhanced network handoff to wireless local area networks |
-
2014
- 2014-09-28 CN CN201410510032.6A patent/CN104980420B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106508A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种在异构***中获取用户规格的方法 |
US20130336287A1 (en) * | 2012-06-19 | 2013-12-19 | Qualcomm Incorporated | Systems and methods for enhanced network handoff to wireless local area networks |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106341816A (zh) * | 2016-08-31 | 2017-01-18 | 上海寰创通信科技股份有限公司 | 一种应用于商业wifi***的认证配置方法 |
CN106341816B (zh) * | 2016-08-31 | 2019-09-24 | 上海寰创通信科技股份有限公司 | 一种应用于商业wifi***的认证配置方法 |
CN106453349A (zh) * | 2016-10-31 | 2017-02-22 | 北京小米移动软件有限公司 | 账号登录方法及装置 |
CN106453349B (zh) * | 2016-10-31 | 2019-06-14 | 北京小米移动软件有限公司 | 账号登录方法及装置 |
CN110198288A (zh) * | 2018-02-27 | 2019-09-03 | 中兴通讯股份有限公司 | 一种异常节点的处理方法及设备 |
CN110198288B (zh) * | 2018-02-27 | 2022-02-18 | 中兴通讯股份有限公司 | 一种异常节点的处理方法及设备 |
CN110868430A (zh) * | 2019-12-23 | 2020-03-06 | 江苏恒宝智能***技术有限公司 | 一种加解密***及其工作方法 |
CN111127125A (zh) * | 2019-12-26 | 2020-05-08 | 北京每日优鲜电子商务有限公司 | 虚拟票据发放方法、装置、服务器及存储介质 |
CN111859082A (zh) * | 2020-05-27 | 2020-10-30 | 伏羲科技(菏泽)有限公司 | 标识解析方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104980420B (zh) | 2018-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
US20180041893A1 (en) | Method and system of multi-terminal mapping to a virtual sim card | |
CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN109257321B (zh) | 安全登录方法和装置 | |
CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
CN104333530B (zh) | 信息可信度验证方法及装置 | |
CN109995876B (zh) | 文件传输方法、装置、***和计算机存储介质 | |
CN106656958A (zh) | 基于移动终端的账号登录方法、登录装置及登录*** | |
CN104144106A (zh) | 一种消息转发方法、装置及*** | |
CN104348875A (zh) | 用于群发数据的方法、云端服务器和*** | |
CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
CN105577375A (zh) | 身份验证方法及装置 | |
US20190149956A1 (en) | Systems and methods for vehicle telematics registration | |
CN105306202A (zh) | 身份验证方法、装置及服务器 | |
CN109067715B (zh) | 一种验证方法及装置 | |
CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
CN104125130B (zh) | 一种安全提醒方法、装置及通信*** | |
CN106454884B (zh) | 用于区分同名无线接入点的方法和设备 | |
CN108512803A (zh) | 提醒更改账号绑定电话号码的方法及装置 | |
CN104022874A (zh) | 一种信息处理的方法及电子设备 | |
CN107396319B (zh) | 一种无线网络认证的方法、设备、存储介质以及终端回收设备 | |
CN106254226A (zh) | 一种信息同步方法及装置 | |
CN103108316A (zh) | 空中写卡认证方法、装置和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190731 Address after: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |
|
TR01 | Transfer of patent right |