CN109495493A - 一种基于网络通信的网络链路建立方法及装置 - Google Patents
一种基于网络通信的网络链路建立方法及装置 Download PDFInfo
- Publication number
- CN109495493A CN109495493A CN201811487643.8A CN201811487643A CN109495493A CN 109495493 A CN109495493 A CN 109495493A CN 201811487643 A CN201811487643 A CN 201811487643A CN 109495493 A CN109495493 A CN 109495493A
- Authority
- CN
- China
- Prior art keywords
- network node
- network
- identity information
- request
- routed path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于网络通信的网络链路建立方法及装置,涉及网络链路技术领域。本发明包括以下步骤:获取用户身份信息并存储在与网络节点耦合的数据库内;录入网络节点的MAC地址及取得认证的路由路径并存储至数据库内;接收连接请求,连接请求包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;通过调取数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息。本发明通过对请求建立网络链路连接的网络节点进行设备及其使用者的身份进行验证,并通过对路由路径进行验证,有效防止了未经许可的用户对网络节点的连接进行破坏及恶意利用,增强了网络链路建立时的安全性。
Description
技术领域
本发明属于网络链路技术领域,特别是涉及一种基于网络通信的网络链路建立方法及装置。
背景技术
网络通信是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人,人与计算机,计算机与计算机之间的通信。
目前,现有网络节点间在通信时,由于验证体系不够完备,容易被未经许可的用户通过对网络节点及路由路径的攻击而遭到破坏,并容易被未经许可的用户恶意利用。
发明内容
本发明的目的在于提供一种基于网络通信的网络链路建立方法及装置,通过对请求建立网络链路连接的网络节点进行设备及其使用者的身份进行验证,并通过对路由路径进行验证,有效防止了未经许可的用户对网络节点的连接进行破坏及恶意利用,增强了网络链路建立时的安全性,解决了现有网络节点间在通信时验证体系不够完备的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种基于网络通信的网络链路建立方法,包括以下步骤:
SS01:获取用户身份信息并存储在与网络节点耦合的数据库内;
SS02:录入所述网络节点的MAC地址及取得认证的路由路径并存储至数据库内;
SS03:接收连接请求,所述连接请求包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
SS04:通过调取所述数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取所述请求方向被请求方发起请求过程中的路由路径后,通过调取所述数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,所述被请求方接入请求方的网络节点;
响应于验证失败,所述被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
优选的,所述获取用户身份信息包括获取用户的联系方式信息、指纹信息、人脸信息和虹膜信息中的一种或多种。
一种基于网络通信的网络链路建立装置,包括:
数据信息采集单元,被配置为获取用户身份信息并存储在与网络节点耦合的数据库内;
数据库,被配置为录入所述网络节点的MAC地址及取得认证的路由路径并存储;
连接请求接收单元,包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
数据验证单元,被配置为通过调取所述数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取所述请求方向被请求方发起请求过程中的路由路径后,通过调取所述数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,所述被请求方接入请求方的网络节点;
响应于验证失败,所述被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
优选的,所述数据信息采集单元包括用户联系方式信息采集模块、指纹识别设备、人脸识别设备和虹膜识别设备中的一种或多种。
本发明具有以下有益效果:
1、本发明通过对请求建立网络链路连接的网络节点进行设备及其使用者的身份进行验证,并通过对路由路径进行验证,有效防止了未经许可的用户对网络节点的连接进行破坏及恶意利用,增强了网络链路建立时的安全性。
2、本发明通过对用户的联系方式信息、指纹信息、人脸信息和虹膜信息中的一种或多种数据进行获取,增强了对用户身份识别的可靠性及安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于网络通信的网络链路建立方法逻辑框架结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种基于网络通信的网络链路建立方法,包括以下步骤:
SS01:获取用户身份信息并存储在与网络节点耦合的数据库内;
SS02:录入网络节点的MAC地址及取得认证的路由路径并存储至数据库内;
SS03:接收连接请求,连接请求包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
SS04:通过调取数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取请求方向被请求方发起请求过程中的路由路径后,通过调取数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,被请求方接入请求方的网络节点;
响应于验证失败,被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
其中,获取用户身份信息包括获取用户的联系方式信息、指纹信息、人脸信息和虹膜信息中的一种或多种。
一种基于网络通信的网络链路建立装置,包括:
数据信息采集单元,被配置为获取用户身份信息并存储在与网络节点耦合的数据库内;
数据库,被配置为录入网络节点的MAC地址及取得认证的路由路径并存储;
连接请求接收单元,包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
数据验证单元,被配置为通过调取数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取请求方向被请求方发起请求过程中的路由路径后,通过调取数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,被请求方接入请求方的网络节点;
响应于验证失败,被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
其中,数据信息采集单元包括用户联系方式信息采集模块、指纹识别设备、人脸识别设备和虹膜识别设备中的一种或多种。
值得注意的是,上述***实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种基于网络通信的网络链路建立方法,其特征在于,包括以下步骤:
获取用户身份信息并存储在与网络节点耦合的数据库内;
录入所述网络节点的MAC地址及取得认证的路由路径并存储至数据库内;
接收连接请求,所述连接请求包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
通过调取所述数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取所述请求方向被请求方发起请求过程中的路由路径后,通过调取所述数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,所述被请求方接入请求方的网络节点;
响应于验证失败,所述被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
2.根据权利要求1所述的一种基于网络通信的网络链路建立方法,其特征在于,所述获取用户身份信息包括获取用户的联系方式信息、指纹信息、人脸信息和虹膜信息中的一种或多种。
3.一种基于网络通信的网络链路建立装置,其特征在于,包括:
数据信息采集单元,被配置为获取用户身份信息并存储在与网络节点耦合的数据库内;
数据库,被配置为录入所述网络节点的MAC地址及取得认证的路由路径并存储;
连接请求接收单元,包括向被请求方发送请求方网络节点的MAC地址及该网络节点所对应的用户身份信息;
数据验证单元,被配置为通过调取所述数据库内的网络节点MAC地址及用户身份信息验证请求方的身份信息,并在获取所述请求方向被请求方发起请求过程中的路由路径后,通过调取所述数据库内取得认证的路由路径数据对请求方向被请求方发起请求过程中的路由路径进行验证;
响应于验证成功,所述被请求方接入请求方的网络节点;
响应于验证失败,所述被请求人拒绝接入请求方的网络节点,并向用户终端发送报警信号。
4.根据权利要求3所述的一种基于网络通信的网络链路建立装置,其特征在于,所述数据信息采集单元包括用户联系方式信息采集模块、指纹识别设备、人脸识别设备和虹膜识别设备中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811487643.8A CN109495493A (zh) | 2018-12-06 | 2018-12-06 | 一种基于网络通信的网络链路建立方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811487643.8A CN109495493A (zh) | 2018-12-06 | 2018-12-06 | 一种基于网络通信的网络链路建立方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109495493A true CN109495493A (zh) | 2019-03-19 |
Family
ID=65699380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811487643.8A Pending CN109495493A (zh) | 2018-12-06 | 2018-12-06 | 一种基于网络通信的网络链路建立方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109495493A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112954190A (zh) * | 2021-01-26 | 2021-06-11 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
| CN113329408A (zh) * | 2021-04-20 | 2021-08-31 | 北京连山科技股份有限公司 | 一种军用lte与民用无线拨号网络混合组网的多路并发*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882853A (zh) * | 2012-09-05 | 2013-01-16 | 孙银海 | 一种互联网用户身份验证的***和方法 |
| US20130121321A1 (en) * | 2009-01-26 | 2013-05-16 | Floyd Backes | Vlan tagging in wlans |
| CN103581120A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种识别用户风险的方法和装置 |
| CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
| CN105337997A (zh) * | 2015-11-30 | 2016-02-17 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、***及智能终端 |
-
2018
- 2018-12-06 CN CN201811487643.8A patent/CN109495493A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130121321A1 (en) * | 2009-01-26 | 2013-05-16 | Floyd Backes | Vlan tagging in wlans |
| CN103581120A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种识别用户风险的方法和装置 |
| CN102882853A (zh) * | 2012-09-05 | 2013-01-16 | 孙银海 | 一种互联网用户身份验证的***和方法 |
| CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
| CN105337997A (zh) * | 2015-11-30 | 2016-02-17 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、***及智能终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112954190A (zh) * | 2021-01-26 | 2021-06-11 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
| CN112954190B (zh) * | 2021-01-26 | 2022-12-13 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
| CN113329408A (zh) * | 2021-04-20 | 2021-08-31 | 北京连山科技股份有限公司 | 一种军用lte与民用无线拨号网络混合组网的多路并发*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811455B (zh) | 一种云计算身份认证方法 | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN102006271B (zh) | 用于在线交易的ip地址安全多信道认证 | |
| US9736150B2 (en) | Authentication system and method | |
| CN106102058B (zh) | 一种身份认证方法及装置 | |
| US20060161770A1 (en) | Network apparatus and program | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| CN106850680A (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
| CN108880822A (zh) | 一种身份认证方法、装置、***及一种智能无线设备 | |
| CN103905194B (zh) | 身份溯源认证方法及*** | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN106488453A (zh) | 一种portal认证的方法及*** | |
| CN107196917A (zh) | 一种服务响应方法及其中间件 | |
| CN109446788A (zh) | 一种设备的身份认证方法及装置、计算机存储介质 | |
| CN109104475A (zh) | 连接恢复方法、装置及*** | |
| CN106992956A (zh) | 一种实现设备间认证的方法、装置和*** | |
| CN108924122A (zh) | 一种网络敌我识别方法及*** | |
| CN107659934A (zh) | 一种无线网络连接的控制方法及无线网络接入设备 | |
| CN107634834A (zh) | 一种基于多终端多场景的可信身份认证方法 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN106559785A (zh) | 认证方法、设备和***以及接入设备和终端 | |
| CN109495493A (zh) | 一种基于网络通信的网络链路建立方法及装置 | |
| CN105592459A (zh) | 基于无线通信的安全认证装置 | |
| CN106454833A (zh) | 一种实现无线802.1x认证的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |