CN105763526B - 一种安全认证方法、网络设备及*** - Google Patents
一种安全认证方法、网络设备及*** Download PDFInfo
- Publication number
- CN105763526B CN105763526B CN201410805859.XA CN201410805859A CN105763526B CN 105763526 B CN105763526 B CN 105763526B CN 201410805859 A CN201410805859 A CN 201410805859A CN 105763526 B CN105763526 B CN 105763526B
- Authority
- CN
- China
- Prior art keywords
- request
- terminal device
- identifying code
- server
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全认证方法、网络设备及***,其中方法包括:接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理。
Description
技术领域
本发明涉及通信领域中的安全传输技术,尤其涉及一种安全认证方法、网络设备及***。
背景技术
随着移动终端的智能化和移动互联网迅速发展,手机购物已经逐渐普及。电商客户端、手机钱包客户端等产品也同时兴起。为了保证操作安全性,在使用以上客户端进行交易时,用户身份认证是必不可少的技术手段。其中,短信动态密码是手机支付常用的身份认证手段,可用于登录和交易认证。短信动态密码是由服务器生成的动态密码,通过短信方式下发到用户绑定手机中,用户通过输入密码,并发送服务器验证,达到身份认证的目的。但是,通过手机短信动态密码做身份认证时,常出现短信收取不到的现象。
发明内容
有鉴于此,本发明实施例的目的在于提供一种安全认证方法、网络设备及***,能至少解决现有技术中存在的上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种安全认证方法,应用于网络设备,所述方法包括:
接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;
接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;
根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理。
上述方案中,所述方法还包括:
接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;
发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;
接收到所述服务器发来的所述身份验证结果,当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中。
上述方案中,所述根据所述第一请求确定所述终端设备合法包括:
判断所述第一请求中的标识信息是否已经记录在所述服务列表中,如果是,则确定所述终端设备合法。
上述方案中,所述发送所述第二请求至服务器之前,所述方法还包括:
将所述终端设备的服务带宽调整至预设值。
本发明提供了一种网络设备,所述网络设备包括:
第一通信单元,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
上述方案中,所述网络设备还包括:
服务列表单元,用于当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;
相应的,所述认证单元,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
上述方案中,所述认证单元,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
上述方案中,所述网络设备还包括:
带宽调整单元,将所述第一通信单元的服务带宽调整至预设值。
本发明提供了一种安全认证***,所述***包括:
网络设备,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器;
服务器,用于根据所述第二请求中针对第一应用中目标对象的操作进行处理。
上述方案中,所述网络设备包括:
第一通信单元,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
上述方案中,所述网络设备还包括:
服务列表单元,用于当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;
相应的,所述认证单元,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
上述方案中,所述认证单元,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
上述方案中,所述网络设备还包括:
带宽调整单元,将所述第一通信单元的服务带宽调整至预设值。
上述方案中,所述服务器包括:
通信单元,用于接收网络设备发来的第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用的支付操作;接收所述网络设备发来的第三请求,所述第三请求为终端设备针对第一应用的登录请求;
认证授权单元,用于提取所述第二请求中的针对第一应用的支付操作;根据所述第一应用的支付操作进行处理,完成所述终端设备的支付操作;根据所述第三请求进行验证,得到验证结果;发送所述验证结果至所述网络设备。
本发明实施例所提供的安全认证方法、网络设备及***,能够在网络设备中完成验证码生成以及发送,对网络设备覆盖范围内的终端设备返回的第二请求中的验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验。
附图说明
图1为本发明安全认证方法流程示意图一;
图2为本发明安全认证方法流程示意图二;
图3为本发明流程实例一;
图4为本发明流程实例二;
图5为本发明网络设备组成结构示意图一;
图6为本发明网络设备组成结构示意图二;
图7为本发明安全认证***组成结构示意图一;
图8为本发明安全认证***组成结构示意图二;
图9为本发明实施例的登录流程示意图;
图10为本发明实施例的支付流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一、
本发明实施例提供了一种认证方法,应用于网络设备,如图1所示,所述方法包括:
步骤101:接收到覆盖范围内终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
步骤102:当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;
步骤103:接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;
步骤104:根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理。
本实施例中所述的网络设备可以为通信网络中的基站,或者可以为具备WIFI功能的无线接入点。相应的,所述终端设备可以为移动终端,或者还可以为具备WIFI接入功能的终端设备。
可以理解的是,执行步骤101之前,还可以包括网络设备与自身覆盖范围内的终端设备建立连接;当网络设备为基站时,可以为通过检测终端设备的信号,来确定终端设备是否进入自身的覆盖范围内;当网络设备为WIFI无线接入点时,可以为终端设备检测到无线接入点的信号后,发起连接请求至无线接入点,无线接入点根据连接请求与终端设备建立连接。
所述第一请求可以为:当用户使用第一应用时,需要进行支付操作,此时需要首先获取验证码,那么第一请求即为用户通过点击第一应用的显示界面中获取验证码的按钮产生的操作;本实施例中所述的第一应用为提供支付操作的应用,比如,淘宝、京东等应用。
所述第一请求中除了上述的获取验证码的请求之外,还可以包括所述终端设备的标识信息;所述标识信息可以为所述终端设备的IMSI、TMSI,或者可以为终端设备的用户特意设置的设备名称。
所述服务列表的获取方法可以为:从服务器中接收到并保存。所述服务列表中可以包括至少一个终端设备的标识信息。
所述判断所述终端设备是否合法的方法可以为:从所述第一请求中获取所述终端设备的标识信息,检测所述服务列表中是否有相同的所述标识信息,如果有,则确定所述终端设备合法。
另外,当确定所述终端设备不合法时,结束处理流程,即说明该终端设备不是在所述网络设备的覆盖范围内的合法设备。
所述验证码的生成方法可以为随机生成N为数字,N为大于等于1的正整数,比如,可以为1234;或者,还可以为随机生成一个图片,在图片中有M个文字或字母,比如可以为ABCD。
所述发送验证码至所述终端设备可以为通过通信链路发送,即通过短信的方式发送所述验证码;或者可以为通过WIFI信号发送所述信息。
所述根据所述第二请求中的所述第二验证码进行验证可以为将所述第二请求中的验证码提取出来之后,与发出给所述移动终端的第一验证码进行比对,当两者相同时,验证通过;否则验证不通过。
可以理解的是,如果验证不通过,那么所述网络设备可以发送一个验证码错误的提示信息至所述终端设备,用户看到该提示信息之后,可以重新输入第二验证码;
其中,还可以增加一个重新生成一个新的第一验证码的流程,具体为:
当验证不通过时,生成新的第一验证码,发送所述新的第一验证码至终端设备;
接收终端设备再次发来的第二请求;根据所述第二请求中的第二验证码进行验证。
所述针对第一应用的支付操作可以为针对第一应用提供的目标信息的支付操作。具体可以为:当用户查看第一应用显示的至少一个目标信息时,根据需要,选取一个目标信息进行支付操作。其中,所述目标信息可以为第一应用展示的可以供用户购买的一个产品,比如,可以购物网页中,显示的衣服的信息。
所述支付操作中除了包括目标信息之外,还可以包括用户选择的在线支付或货到付款的支付方式、用户的产品收货地址等。
优选地,所述支付操作可以为根据选取的目标信息确定用户选取的支付方式以及产品收货地址等进行操作,这里不做赘述。
可见,通过采用上述方案,就能够在网络设备中完成验证码生成以及发送,对网络设备覆盖范围内的终端设备返回的第二请求中的验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验。
实施例二、
本发明实施例提供了一种认证方法,应用于网络设备,如图2所示,所述方法包括:
步骤201:接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;
步骤202:发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;
步骤203:接收到所述服务器发来的所述身份验证结果,当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;
步骤204:接收到所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
步骤205:当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;
步骤206:接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;
步骤207:根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理。
本实施例中所述的网络设备可以为通信网络中的基站,或者可以为具备WIFI功能的无线接入点。相应的,所述终端设备可以为移动终端,或者还可以为具备WIFI接入功能的终端设备。
所述针对第一应用的登录请求中可以携带有所述终端设备登录第一应用的用户名以及密码。
所述服务器根据第三请求进行验证可以为:将所述登录请求中的用户名以及密码与保存的用户信息列表进行对比,如果在用户信息列表中有相同的用户名以及密码,则验证结果为验证通过。进一步的,上述身份验证结果可以包括:准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果.。
所述第一请求可以为:当用户使用第一应用时,需要进行支付操作,此时需要首先获取验证码,那么第一请求即为用户通过点击第一应用的显示界面中获取验证码的按钮产生的操作;本实施例中所述的第一应用为提供支付操作的应用,比如,淘宝、京东等应用。
所述第一请求中除了上述的获取验证码的请求之外,还可以包括所述终端设备的标识信息;所述标识信息可以为所述终端设备的IMSI、TMSI,或者可以为终端设备的用户特意设置的设备名称。
所述根据所述第一请求确定所述终端设备合法包括:判断所述第一请求中的标识信息是否已经记录在所述服务列表中,如果是,则确定所述终端设备合法。
另外,当确定所述终端设备不合法时,结束处理流程,即说明该终端设备不是在所述网络设备的覆盖范围内的合法设备。
所述验证码的生成方法可以为随机生成N为数字,N为大于等于1的正整数,比如,可以为1234;或者,还可以为随机生成一个图片,在图片中有M个文字或字母,比如可以为ABCD。
所述发送验证码至所述终端设备可以为通过通信链路发送,即通过短信的方式发送所述验证码;或者可以为通过WIFI信号发送所述信息。
所述根据所述第二请求中的所述第二验证码进行验证可以为将所述第二请求中的验证码提取出来之后,与发出给所述移动终端的第一验证码进行比对,当两者相同时,验证通过;否则验证不通过。
可以理解的是,如果验证不通过,那么所述网络设备可以发送一个验证码错误的提示信息至所述终端设备,用户看到该提示信息之后,可以重新输入第二验证码。
如果验证不通过,还可以增加一个重新生成一个新的第一验证码的流程,具体为:当验证不通过时,生成新的第一验证码,发送所述新的第一验证码至终端设备;接收终端设备再次发来的第二请求;根据所述第二请求中的第二验证码进行验证。
所述针对第一应用的支付操作可以为针对第一应用提供的目标信息的支付操作。具体可以为:当用户查看第一应用显示的至少一个目标信息时,根据需要,选取一个目标信息进行支付操作。其中,所述目标信息可以为第一应用展示的可以供用户购买的一个产品,比如,可以购物网页中,显示的衣服的信息。
所述支付操作中除了包括目标信息之外,还可以包括用户选择的在线支付或货到付款的支付方式、用户的产品收货地址等。
优选地,所述支付操作可以为根据选取的目标信息确定用户选取的支付方式以及产品收货地址等进行操作,这里不做赘述。
优选地,所述发送所述第二请求中的针对第一应用的支付操作至服务器之前,所述方法还包括:将所述终端设备的服务带宽调整至预设值。其中,所述预设带宽值可以为根据实际情况设置的值。如此,动态分配带宽,保证了终端设备的操作带宽,保证认证环节。提高认证效率和成功率。
下面以图3和图4为例对本实施例进行说明,假设网络设备为基站,终端设备为手机,第一应用为一个客户端:
首先,如图3所示,登录流程包括:
步骤301:用户通过手机客户端发起登录请求;
步骤302:基站接收并转发登录请求;
步骤303:服务器对用户信息进行验证;
步骤304:验证通过后,准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果下发基站;
步骤305:基站更新服务列表,增加合法用户信息;
步骤306:用户在客户端登录完毕。
如图4所示,支付认证流程:
步骤401:用户在手机终端发起认证请求;
步骤402:基站受理认证请求,查询服务列表,找到合法用户。生成验证码,并调整该用户服务带宽;
步骤403:基站向合法用户的绑定手机下发验证码;
步骤404:用户收到验证码,手工录入订单,并提交订单和认证信息;
步骤405:基站代理验证验证码;
步骤406:验证通过后,将用户订单和token上送服务器;
步骤407:服务器进行交易处理。
可见,通过采用上述方案,就能够在网络设备中完成发送验证码至终端设备,并且根据终端设备返回的第二请求中获取验证码,根据验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求中的支付请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验;
另外,服务器通过将验证通过的结果发送给网络设备,使得网络设备能够将验证通过的终端设备添加至服务列表中,从而,实现了利用地理位置做约束,网络设备仅对自身覆盖范围内用户提供安全认证服务,验证码仅在本小区传输,提升安全性;进一步的,保证与服务器的验证交互减少,削减了接入网与核心网之间的传输压力,避免拥堵。
实施例三、
本发明实施例提供了一种网络设备,如图5所示,包括:
第一通信单元51,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元52,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元53,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
本实施例中所述的网络设备可以为通信网络中的基站,或者可以为具备WIFI功能的无线接入点。相应的,所述终端设备可以为移动终端,或者还可以为具备WIFI接入功能的终端设备。
所述第一请求可以为:当用户使用第一应用时,需要进行支付操作,此时需要首先获取验证码,那么第一请求即为用户通过点击第一应用的显示界面中获取验证码的按钮产生的操作;本实施例中所述的第一应用为提供支付操作的应用,比如,淘宝、京东等应用。
所述第一请求中除了上述的获取验证码的请求之外,还可以包括所述终端设备的标识信息;所述标识信息可以为所述终端设备的IMSI、TMSI,或者可以为终端设备的用户特意设置的设备名称。
所述认证单元,还用于从所述第一请求中获取所述终端设备的标识信息,检测所述服务列表中是否有相同的所述标识信息,如果有,则确定所述终端设备合法。
另外,当确定所述终端设备不合法时,结束处理流程,即说明该终端设备不是在所述网络设备的覆盖范围内的合法设备。
所述验证码的生成方法可以为随机生成N为数字,N为大于等于1的正整数,比如,可以为1234;或者,还可以为随机生成一个图片,在图片中有M个文字或字母,比如可以为ABCD。
所述发送验证码至所述终端设备可以为通过通信链路发送,即通过短信的方式发送所述验证码;或者可以为通过WIFI信号发送所述信息。
所述根据所述第二请求中的所述第二验证码进行验证可以为将所述第二请求中的验证码提取出来之后,与发出给所述移动终端的第一验证码进行比对,当两者相同时,验证通过;否则验证不通过。
可以理解的是,如果验证不通过,那么所述网络设备可以发送一个验证码错误的提示信息至所述终端设备,用户看到该提示信息之后,可以重新输入第二验证码。
其中,所述认证单元,还用于当验证不通过时,生成新的第一验证码,发送所述新的第一验证码至终端设备;
接收终端设备再次发来的第二请求;根据所述第二请求中的第二验证码进行验证。
所述针对第一应用的支付操作可以为针对第一应用提供的目标信息的支付操作。所述认证单元,还用于当用户查看第一应用显示的至少一个目标信息时,根据需要,选取一个目标信息进行支付操作。其中,所述目标信息可以为第一应用展示的可以供用户购买的一个产品,比如,可以购物网页中,显示的衣服的信息。
所述支付操作中除了包括目标信息之外,还可以包括用户选择的在线支付或货到付款的支付方式、用户的产品收货地址等。
优选地,所述支付操作可以为根据选取的目标信息确定用户选取的支付方式以及产品收货地址等进行操作,这里不做赘述。
可见,通过采用上述方案,就能够在网络设备中完成发送验证码至终端设备,并且根据终端设备返回的第二请求中获取验证码,根据验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求中的支付请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验。
实施例四、
本发明实施例提供了一种网络设备,如图6所示,包括:
第一通信单元61,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元62,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元63,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
所述网络设备还包括:服务列表单元64,用于当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;相应的,所述认证单元62,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
所述认证单元62,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
本实施例中所述的网络设备可以为通信网络中的基站,或者可以为具备WIFI功能的无线接入点。相应的,所述终端设备可以为移动终端,或者还可以为具备WIFI接入功能的终端设备。
所述针对第一应用的登录请求中可以携带有所述终端设备登录第一应用的用户名以及密码。
所述认证单元,还用于将所述登录请求中的用户名以及密码与保存的用户信息列表进行对比,如果在用户信息列表中有相同的用户名以及密码,则验证结果为验证通过。进一步的,上述身份验证结果可以包括:准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果.。
所述第一请求可以为:当用户使用第一应用时,需要进行支付操作,此时需要首先获取验证码,那么第一请求即为用户通过点击第一应用的显示界面中获取验证码的按钮产生的操作;本实施例中所述的第一应用为提供支付操作的应用,比如,淘宝、京东等应用。
所述第一请求中除了上述的获取验证码的请求之外,还可以包括所述终端设备的标识信息;所述标识信息可以为所述终端设备的IMSI、TMSI,或者可以为终端设备的用户特意设置的设备名称。
所述根据所述第一请求确定所述终端设备合法包括:判断所述第一请求中的标识信息是否已经记录在所述服务列表中,如果是,则确定所述终端设备合法。
另外,当确定所述终端设备不合法时,结束处理流程,即说明该终端设备不是在所述网络设备的覆盖范围内的合法设备。
所述验证码的生成方法可以为随机生成N为数字,N为大于等于1的正整数,比如,可以为1234;或者,还可以为随机生成一个图片,在图片中有M个文字或字母,比如可以为ABCD。
所述发送验证码至所述终端设备可以为通过通信链路发送,即通过短信的方式发送所述验证码;或者可以为通过WIFI信号发送所述信息。
所述根据所述第二请求中的所述第二验证码进行验证可以为将所述第二请求中的验证码提取出来之后,与发出给所述移动终端的第一验证码进行比对,当两者相同时,验证通过;否则验证不通过。
可以理解的是,如果验证不通过,那么所述网络设备可以发送一个验证码错误的提示信息至所述终端设备,用户看到该提示信息之后,可以重新输入第二验证码。
如果验证不通过,所述认证单元,还用于当验证不通过时,生成新的第一验证码,发送所述新的第一验证码至终端设备;接收终端设备再次发来的第二请求;根据所述第二请求中的第二验证码进行验证。
所述针对第一应用的支付操作可以为针对第一应用提供的目标信息的支付操作。具体可以为:当用户查看第一应用显示的至少一个目标信息时,根据需要,选取一个目标信息进行支付操作。其中,所述目标信息可以为第一应用展示的可以供用户购买的一个产品,比如,可以购物网页中,显示的衣服的信息。
所述支付操作中除了包括目标信息之外,还可以包括用户选择的在线支付或货到付款的支付方式、用户的产品收货地址等。
优选地,所述支付操作可以为根据选取的目标信息确定用户选取的支付方式以及产品收货地址等进行操作,这里不做赘述。
优选地,所述网络设备还包括:带宽调整单元65,将所述第一通信单元的服务带宽调整至预设值。其中,所述预设带宽值可以为根据实际情况设置的值。如此,动态分配带宽,保证了终端设备的操作带宽,保证认证环节。提高认证效率和成功率。
下面以图3和图4为例对本实施例进行说明,假设网络设备为基站,终端设备为手机,第一应用为一个客户端:
首先,如图3所示,登录流程包括:
步骤301:用户通过手机客户端发起登录请求;
步骤302:基站接收并转发登录请求;
步骤303:服务器对用户信息进行验证;
步骤304:验证通过后,准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果下发基站;
步骤305:基站更新服务列表,增加合法用户信息;
步骤306:用户在客户端登录完毕。
如图4所示,支付认证流程:
步骤401:用户在手机终端发起认证请求;
步骤402:基站受理认证请求,查询服务列表,找到合法用户。生成验证码,并调整该用户服务带宽;
步骤403:基站向合法用户的绑定手机下发验证码;
步骤404:用户收到验证码,手工录入订单,并提交订单和认证信息;
步骤405:基站代理验证验证码;
步骤406:验证通过后,将用户订单和token上送服务器;
步骤407:服务器进行交易处理。
可见,通过采用上述方案,就能够在网络设备中完成发送验证码至终端设备,并且根据终端设备返回的第二请求中获取验证码,根据验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求中的支付请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验;
另外,服务器通过将验证通过的结果发送给网络设备,使得网络设备能够将验证通过的终端设备添加至服务列表中,从而,实现了利用地理位置做约束,网络设备仅对自身覆盖范围内用户提供安全认证服务,验证码仅在本小区传输,提升安全性;进一步的,保证与服务器的验证交互减少,削减了接入网与核心网之间的传输压力,避免拥堵。
实施例五、
本发明实施例提供了一种安全认证***,如图7所示,包括:
网络设备71,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器;
服务器72,用于根据所述第二请求中针对第一应用中目标对象的操作进行处理。
如图8所示,为一个***的组成单元及各个单元所在设备的连接图:
所述网络设备包括:
第一通信单元,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
所述网络设备还包括:服务列表单元,用于当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;相应的,所述认证单元,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
所述认证单元,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
所述网络设备还包括:带宽调整单元,将所述第一通信单元的服务带宽调整至预设值。
进一步的,所述服务器包括:通信单元,用于接收网络设备发来的第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用的支付操作;接收所述网络设备发来的第三请求,所述第三请求为终端设备针对第一应用的登录请求;认证授权单元,用于提取所述第二请求中的针对第一应用的支付操作;根据所述第一应用的支付操作进行处理,完成所述终端设备的支付操作;根据所述第三请求进行验证,得到验证结果;发送所述验证结果至所述网络设备。
下面以图3和图4为例对本实施例进行说明,假设网络设备为基站,终端设备为手机,第一应用为一个客户端:
首先,如图3所示,登录流程包括:
步骤301:用户通过手机客户端发起登录请求;
步骤302:基站接收并转发登录请求;
步骤303:服务器对用户信息进行验证;
步骤304:验证通过后,准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果下发基站;
步骤305:基站更新服务列表,增加合法用户信息;
步骤306:用户在客户端登录完毕。
如图4所示,支付认证流程:
步骤401:用户在手机终端发起认证请求;
步骤402:基站受理认证请求,查询服务列表,找到合法用户。生成验证码,并调整该用户服务带宽;
步骤403:基站向合法用户的绑定手机下发验证码;
步骤404:用户收到验证码,手工录入订单,并提交订单和认证信息;
步骤405:基站代理验证验证码;
步骤406:验证通过后,将用户订单和token上送服务器;
步骤407:服务器进行交易处理。
下面以图9和图10为例对本实施例进行说明,假设网络设备为具备WIFI功能的无线接入点,终端设备为具备WIFI功能的智能手机,第一应用为一个客户端:
首先,如图9所示,登录流程包括:
步骤901:首先智能手机通过WIFI功能接入无线接入点,然后用户通过智能手机的客户端向无线接入点发起登录请求;
步骤902:无线接入点接收并转发登录请求;
步骤903:服务器对用户信息进行验证;
步骤904:验证通过后,准备认证授权token,发送用户相关信息(用户名、绑定手机号)与登录成功结果下发无线接入点;
步骤905:无线接入点更新服务列表,增加合法用户信息;
步骤906:无线接入点通知客户端登录完毕。
如图10所示,支付认证流程:
步骤1001:用户在智能手机的客户端中的选中产品发起认证请求至无线接入点;
步骤1002:无线接入点受理认证请求,查询服务列表,找到合法用户。生成验证码,并调整该用户服务带宽;
步骤1003:无线接入点通过WIFI连接通道向智能手机下发验证码;
步骤1004:用户收到验证码,手工录入订单,并提交订单和认证信息;
步骤1005:无线接入点验证验证码;
步骤1006:验证通过后,无线接入点将用户订单和认证授权token上送服务器;
步骤1007:服务器进行交易处理。
可见,通过采用上述方案,就能够在网络设备中完成发送验证码至终端设备,并且根据终端设备返回的第二请求中获取验证码,根据验证码进行验证,当验证通过后,再发送第二请求至服务器,由服务器根据第二请求中的支付请求进行操作。从而,保证验证码不用发送到服务器,缩短了验证码传输的距离,减小时延,提升了验证操作的速度,进而提升了用户的使用体验;
另外,服务器通过将验证通过的结果发送给网络设备,使得网络设备能够将验证通过的终端设备添加至服务列表中,从而,实现了利用地理位置做约束,网络设备仅对自身覆盖范围内用户提供安全认证服务,验证码仅在本小区传输,提升安全性;进一步的,保证与服务器的验证交互减少,削减了接入网与核心网之间的传输压力,避免拥堵。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,实际实现时可以有另外的划分方式,如一些特征可以忽略。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种安全认证方法,应用于网络设备,其特征在于,所述网络设备为基站,或者具备WIFI功能的无线接入点,所述方法包括:
接收到覆盖范围内终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;
接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;
根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;
发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;
接收到所述服务器发来的所述身份验证结果,当所述身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一请求确定所述终端设备合法包括:
判断所述第一请求中的标识信息是否已经记录在所述服务列表中,如果是,则确定所述终端设备合法。
4.根据权利要求1所述的方法,其特征在于,所述发送所述第二请求至服务器之前,所述方法还包括:
将所述终端设备的服务带宽调整至预设值。
5.一种网络设备,其特征在于,所述网络设备为基站,或者具备WIFI功能的无线接入点,所述网络设备包括:
第一通信单元,用于接收到覆盖范围内终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据第二请求中的第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
6.根据权利要求5所述的网络设备,其特征在于,所述网络设备还包括:
服务列表单元,用于当身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;
相应的,所述认证单元,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
7.根据权利要求6所述的网络设备,其特征在于,所述认证单元,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
8.根据权利要求5所述的网络设备,其特征在于,所述网络设备还包括:
带宽调整单元,将所述第一通信单元的服务带宽调整至预设值。
9.一种安全认证***,其特征在于,所述***包括:
网络设备,用于接收到覆盖范围内终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;当根据所述第一请求确定所述终端设备合法时,生成第一验证码,发送所述第一验证码至所述终端设备;接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,发送所述第二请求至服务器;所述网络设备为基站,或者具备WIFI功能的无线接入点,
服务器,用于根据所述第二请求中针对第一应用中目标对象的操作进行处理。
10.根据权利要求9所述的***,其特征在于,所述网络设备包括:
第一通信单元,用于接收到覆盖范围内所述终端设备发来的第一请求,所述第一请求为获取针对第一应用的验证码的请求;
认证单元,用于当根据所述第一请求确定所述终端设备合法时,生成第一验证码,通过第一通信单元发送所述第一验证码至所述终端设备;根据所述第二请求中的所述第二验证码进行验证,当验证通过时,通过第二通信单元发送所述第二请求至服务器,使得所述服务器根据所述第二请求中针对第一应用中目标对象的操作进行处理;
第二通信单元,用于接收到所述终端设备发送第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用中目标对象的操作。
11.根据权利要求10所述的***,其特征在于,所述网络设备还包括:
服务列表单元,用于当身份验证结果为身份验证通过时,将所述终端设备的标识信息添加至服务列表中;
相应的,所述认证单元,还用于接收到终端设备发来的第三请求,所述第三请求为所述终端设备针对第一应用的登录请求;通过第二通信单元发送所述第三请求至服务器,使得所述服务器根据所述第三请求进行身份验证,得到身份验证结果;接收到所述服务器发来的所述身份验证结果。
12.根据权利要求11所述的***,其特征在于,所述认证单元,还用于判断所述第一请求中的标识信息是否已经记录在所述服务列表单元的所述服务列表中,如果是,则确定所述终端设备合法。
13.根据权利要求10所述的***,其特征在于,所述网络设备还包括:
带宽调整单元,将所述第一通信单元的服务带宽调整至预设值。
14.根据权利要求9所述的***,其特征在于,所述服务器包括:
通信单元,用于接收网络设备发来的第二请求,所述第二请求中携带有终端设备发来的第二验证码以及针对第一应用的支付操作;接收所述网络设备发来的第三请求,所述第三请求为终端设备针对第一应用的登录请求;
认证授权单元,用于提取所述第二请求中的针对第一应用的支付操作;根据所述第一应用的支付操作进行处理,完成所述终端设备的支付操作;根据所述第三请求进行验证,得到验证结果;发送所述验证结果至所述网络设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410805859.XA CN105763526B (zh) | 2014-12-19 | 2014-12-19 | 一种安全认证方法、网络设备及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410805859.XA CN105763526B (zh) | 2014-12-19 | 2014-12-19 | 一种安全认证方法、网络设备及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763526A CN105763526A (zh) | 2016-07-13 |
CN105763526B true CN105763526B (zh) | 2019-01-01 |
Family
ID=56341401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410805859.XA Active CN105763526B (zh) | 2014-12-19 | 2014-12-19 | 一种安全认证方法、网络设备及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763526B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106454823A (zh) * | 2016-08-12 | 2017-02-22 | 中国南方电网有限责任公司 | 网络安全接入的认证方法及其实现该方法的认证*** |
CN116847358A (zh) * | 2022-03-25 | 2023-10-03 | 华为技术有限公司 | 一种终端设备位置的验证方法及通信装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101014958A (zh) * | 2004-07-09 | 2007-08-08 | 松下电器产业株式会社 | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的***和方法 |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和*** |
CN101841528A (zh) * | 2010-03-05 | 2010-09-22 | 中国电信股份有限公司 | Ims环境下漫游统一认证的业务多终端呈现方法和*** |
CN103929402A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机***有限公司 | 敏感操作验证方法、终端设备、服务器和验证*** |
CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
-
2014
- 2014-12-19 CN CN201410805859.XA patent/CN105763526B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101014958A (zh) * | 2004-07-09 | 2007-08-08 | 松下电器产业株式会社 | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的***和方法 |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和*** |
CN101841528A (zh) * | 2010-03-05 | 2010-09-22 | 中国电信股份有限公司 | Ims环境下漫游统一认证的业务多终端呈现方法和*** |
CN103929402A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机***有限公司 | 敏感操作验证方法、终端设备、服务器和验证*** |
CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105763526A (zh) | 2016-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及*** | |
CN104717218B (zh) | 一种Wifi认证***及方法 | |
CN104917727B (zh) | 一种帐户鉴权的方法、***及装置 | |
CN106559783B (zh) | 一种对wifi网络的认证方法、装置和*** | |
CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
CN103200159B (zh) | 一种网络访问方法和设备 | |
CN105898743B (zh) | 一种网络连接方法、装置及*** | |
CN103905194B (zh) | 身份溯源认证方法及*** | |
CN105450643A (zh) | 网络接入的认证方法、装置及*** | |
CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和*** | |
CN106034134A (zh) | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 | |
CN104853350B (zh) | 一种基于微信的公共无线环境上网认证方法和设备 | |
CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
CN103023727A (zh) | Portal性能测试***及方法 | |
CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
CN102932787A (zh) | Eap-sim用户认证的业务测试*** | |
CN106452763A (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
CN109005144A (zh) | 一种身份认证方法、设备、介质和*** | |
CN103312678A (zh) | 一种客户端安全登录方法、装置及*** | |
CN105763526B (zh) | 一种安全认证方法、网络设备及*** | |
CN106954213A (zh) | 一种实名制无线认证接入方法及*** | |
CN108123918A (zh) | 一种账户认证登录方法及装置 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
CN104079527A (zh) | 一种信息处理方法及电子设备 | |
CN105207777A (zh) | 网络信息验证的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |