[go: up one dir, main page]

CN111417115B - 基于数据链路的免密认证方法及系统 - Google Patents

基于数据链路的免密认证方法及系统 Download PDF

Info

Publication number
CN111417115B
CN111417115B CN202010249994.6A CN202010249994A CN111417115B CN 111417115 B CN111417115 B CN 111417115B CN 202010249994 A CN202010249994 A CN 202010249994A CN 111417115 B CN111417115 B CN 111417115B
Authority
CN
China
Prior art keywords
secret
free authentication
mobile network
data link
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010249994.6A
Other languages
English (en)
Other versions
CN111417115A (zh
Inventor
蔡会甫
段海生
刘翔
白浪
韩超
于文广
钱自进
刘涛
程智俊
于立明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Ailian Technology Co ltd
Original Assignee
Sichuan Ailian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Ailian Technology Co ltd filed Critical Sichuan Ailian Technology Co ltd
Priority to CN202010249994.6A priority Critical patent/CN111417115B/zh
Publication of CN111417115A publication Critical patent/CN111417115A/zh
Application granted granted Critical
Publication of CN111417115B publication Critical patent/CN111417115B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及通信技术领域,本发明旨在解决现有的免密认证方法失败率高的问题,提出一种基于数据链路的免密认证方法及系统,所述方法包括以下步骤:实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态;若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;运营商服务器获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。本发明避免了移动终端同时连接WiFi网络和移动网络时的免密认证失败,提高了免密认证的准确率。

Description

基于数据链路的免密认证方法及系统
技术领域
本发明涉及通信技术领域,具体来说涉及一种免密认证方法及系统。
背景技术
免密认证是由中国电信打造的互联网用户登录认证的产品之一,移动、联通、电信三网用户皆可体验,应用接入后可通过运营商网关认证能力,实现用户免输账号密码的一键注册与登录,并获得用户手机号码、知悉用户开销户状态等运营商特色服务。其核心技术在于依托电信运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术识别用户身份。用户仅需要允许服务商应用获取本机手机号码,并通过运营商网络上传,即可完成用户身份校验。
由于移动终端需要将免密认证请求发送至运营商服务器,因此移动终端需要处于移动网络环境下才能进行免密认证,但是,在通常情况下,移动终端中的WiFi网络的优先级高于移动网络,当移动设备同时连接WiFi网络和移动网络时,移动终端的所有数据包均通过WiFi网络发送,此时移动终端的免密认证请求无法发送至运营商服务器,进而无法进行免密认证,造成免密认证失败率高的问题。
发明内容
本发明旨在解决现有的免密认证方法失败率高的问题,提出一种基于数据链路的免密认证方法及系统。
本发明解决上述技术问题所采用的技术方案是:基于数据链路的免密认证方法,包括以下步骤:
步骤1.实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
步骤2.若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
步骤3.基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
步骤4.运营商服务器获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
进一步的,为建立移动网络数据链路,步骤2中,所述建立移动网络数据链路具体方法为:
移动网络接口重新通过网络注册请求完成缓存后,调用更新链路接口来更新移动网络链路属性,并在更新链路的时候调用WiFi网络的路由添加接口,路由添加接口通过轮询路由表,找到合适路由,配置给移动网络接口,进而将移动网络接口打开,建立移动网络数据链路。
进一步的,为提高免密认证效率,所述步骤2还包括:若检测到移动终端当前仅接入移动网络,则直接通过所述移动网络进行免密认证。
进一步的,为重新生成免密认证请求,步骤1中,所述免密认证请求中携带有用户身份信息具体包括:将用户身份信息添加至免密认证请求的请求头中。
进一步的,为实现免密认证,步骤4中,所述根据用户身份信息识别结果响应免密认证请求具体包括:
若用户身份信息识别成功,则为移动终端分配用于免密认证的令牌,若用户身份信息识别失败,则拒绝为移动终端分配用于免密认证的令牌。
本发明还提出一种基于数据链路的免密认证系统,包括:
检测单元,用于实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
注册单元,用于若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
发送单元,用于基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
运营商服务器,用于获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
进一步的,所述建立移动网络数据链路具体方法为:
移动网络接口重新通过网络注册请求完成缓存后,调用更新链路接口来更新移动网络链路属性,并在更新链路的时候调用WiFi网络的路由添加接口,路由添加接口通过轮询路由表,找到合适路由,配置给移动网络接口,进而将移动网络接口打开,建立移动网络数据链路。
进一步的,所述检测单元还用于:若检测到移动终端当前仅接入移动网络,则直接通过所述移动网络进行免密认证。
进一步的,所述免密认证请求中携带有用户身份信息具体包括:将用户身份信息添加至免密认证请求的请求头中。
进一步的,所述根据用户身份信息识别结果响应免密认证请求具体包括:
若用户身份信息识别成功,则为移动终端分配用于免密认证的令牌,若用户身份信息识别失败,则拒绝为移动终端分配用于免密认证的令牌。
本发明的有益效果是:本发明所述的基于数据链路的免密认证方法及系统,在移动终端进行免密认证前,若移动终端同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路,使得移动终端通过该移动网络数据链路发送免密认证请求,运营商服务器接收免密认证请求后识别用户身份实现免密认证,进而避免了移动终端同时连接WiFi网络和移动网络时的免密认证失败,提高了免密认证的准确率,保证了免密认证的安全性。
附图说明
图1为本发明实施例所述的基于数据链路的免密认证方法的流程示意图;
图2为本发明实施例所述的基于数据链路的免密认证系统的结构示意。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。
本发明所述的基于数据链路的免密认证方法,包括以下步骤:步骤1.实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;步骤2.若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;步骤3.基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;步骤4.运营商服务器获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
首先,实时监测移动终端是否有发送免密认证请求的动作,若有,则表示用户欲进行免密认证,此时检测移动终端的网络连接状态,若移动终端同时接入WiFi网络和移动网络,由于在移动终端设备中,WiFi网络优先级高于移动网络,此时移动网络接口关闭,所有数据包均通过WiFi网络发送,因此,此时本发明通过重新发起移动网络的注册,打开移动网络接口,建立移动网络数据链路,使得移动终端的免密认证请求能够通过该移动网络数据链路发送,进而实现免密认证。
实施例
本发明实施例所述的基于数据链路的免密认证方法,如图1所示,包括以下步骤:
步骤S1.实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
具体的,可将用户身份信息添加至免密认证请求的请求头中,对于移动终端是智能手机来说,用户身份信息可以是用户的手机号码。
步骤S2.若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
具体而言,若移动终端同时接入WiFi网络和移动网络,由于在移动终端设备中,WiFi网络优先级高于移动网络,此时移动网络接口关闭,所有数据包均通过WiFi网络发送,因此,本发明在移动终端同时接入WiFi网络和移动网络时,移动网络接口重新通过网络注册请求完成缓存后,调用更新链路接口来更新移动网络链路属性,并在更新链路的时候调用WiFi网络的路由添加接口,路由添加接口通过轮询路由表,找到合适路由,配置给移动网络接口,进而将移动网络接口打开,使WiFi网络和移动网络并行可用,完成建立专用的移动网络数据链路。
其中,步骤S2还可以包括:若检测到移动终端当前仅接入移动网络,则直接通过所述移动网络的数据链路进行免密认证。
步骤S3.基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
步骤S4.运营商服务器获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
其中,所述根据用户身份信息识别结果响应免密认证请求可以包括:
若用户身份信息识别成功,则为移动终端分配用于免密认证的令牌,表示免密认证成功,若用户身份信息识别失败,则拒绝为移动终端分配用于免密认证的令牌,表示免密认证失败。
基于上述技术方案,本发明实施例还提出一种基于数据链路的免密认证系统,如图2所示,包括:
检测单元,用于实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
注册单元,用于若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
发送单元,用于基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
运营商服务器,用于获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
可以理解,由于本发明实施例所述的基于数据链路的免密认证系统是用于实现实施例所述基于数据链路的免密认证方法的系统,对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的较为简单,相关之处参见方法的部分说明即可。

Claims (8)

1.基于数据链路的免密认证方法,其特征在于,包括以下步骤:
步骤1.实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
步骤2.若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
所述建立移动网络数据链路具体方法为:
移动网络接口重新通过网络注册请求完成缓存后,调用更新链路接口来更新移动网络链路属性,并在更新链路的时候调用WiFi网络的路由添加接口,路由添加接口通过轮询路由表,找到合适路由,配置给移动网络接口,进而将移动网络接口打开,建立移动网络数据链路;
步骤3.基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
步骤4.运营商服务器获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
2.如权利要求1所述的基于数据链路的免密认证方法,其特征在于,所述步骤2中还包括:若检测到移动终端当前仅接入移动网络,则直接通过所述移动网络进行免密认证。
3.如权利要求1所述的基于数据链路的免密认证方法,其特征在于,步骤1中,所述免密认证请求中携带有用户身份信息具体包括:将用户身份信息添加至免密认证请求的请求头中。
4.如权利要求1所述的基于数据链路的免密认证方法,其特征在于,步骤4中,所述根据用户身份信息识别结果响应免密认证请求具体包括:
若用户身份信息识别成功,则为移动终端分配用于免密认证的令牌,若用户身份信息识别失败,则拒绝为移动终端分配用于免密认证的令牌。
5.基于数据链路的免密认证系统,其特征在于,包括:
检测单元,用于实时监测移动终端是否有发送免密认证请求的动作,若是,则检测移动终端的当前网络连接状态,所述免密认证请求中携带有用户身份信息;
注册单元,用于若检测到移动终端当前同时接入WiFi网络和移动网络,则重新发起移动网络的注册,建立移动网络数据链路;
所述建立移动网络数据链路具体方法为:
移动网络接口重新通过网络注册请求完成缓存后,调用更新链路接口来更新移动网络链路属性,并在更新链路的时候调用WiFi网络的路由添加接口,路由添加接口通过轮询路由表,找到合适路由,配置给移动网络接口,进而将移动网络接口打开,建立移动网络数据链路;
发送单元,用于基于所述移动网络数据链路发送所述免密认证请求至运营商服务器;
运营商服务器,用于获取免密认证请求后,识别免密认证请求中的用户身份信息,根据用户身份信息识别结果响应免密认证请求。
6.如权利要求5所述的基于数据链路的免密认证系统,其特征在于,所述检测单元还用于:若检测到移动终端当前仅接入移动网络,则直接通过所述移动网络进行免密认证。
7.如权利要求5所述的基于数据链路的免密认证系统,其特征在于,所述免密认证请求中携带有用户身份信息具体包括:将用户身份信息添加至免密认证请求的请求头中。
8.如权利要求5所述的基于数据链路的免密认证系统,其特征在于,所述根据用户身份信息识别结果响应免密认证请求具体包括:
若用户身份信息识别成功,则为移动终端分配用于免密认证的令牌,若用户身份信息识别失败,则拒绝为移动终端分配用于免密认证的令牌。
CN202010249994.6A 2020-04-01 2020-04-01 基于数据链路的免密认证方法及系统 Active CN111417115B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010249994.6A CN111417115B (zh) 2020-04-01 2020-04-01 基于数据链路的免密认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010249994.6A CN111417115B (zh) 2020-04-01 2020-04-01 基于数据链路的免密认证方法及系统

Publications (2)

Publication Number Publication Date
CN111417115A CN111417115A (zh) 2020-07-14
CN111417115B true CN111417115B (zh) 2023-05-26

Family

ID=71494795

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010249994.6A Active CN111417115B (zh) 2020-04-01 2020-04-01 基于数据链路的免密认证方法及系统

Country Status (1)

Country Link
CN (1) CN111417115B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154404B2 (en) * 2010-08-06 2015-10-06 Beijing Qiantang Network Technology Company, Ltd. Method and system of accessing network for access network device
US9503896B2 (en) * 2013-09-13 2016-11-22 Huawei Device Co., Ltd. Processing method of wireless network device, wireless network device, and processor of wireless network device
WO2018138006A1 (en) * 2017-01-25 2018-08-02 Koninklijke Kpn N.V. Guaranteeing authenticity and integrity in signalling exchange between mobile networks
CN110392065A (zh) * 2018-12-27 2019-10-29 上海创蓝文化传播有限公司 闪验号码认证sdk的实现方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10116691B2 (en) * 2004-11-23 2018-10-30 Kodiak Networks, Inc. VoIP denial-of-service protection mechanisms from attack
CN101778370B (zh) * 2010-01-20 2012-09-05 北京邮电大学 一种采用虚拟接口支持多个移动路由器协同工作的方法
CN102215154B (zh) * 2010-04-06 2016-05-25 中兴通讯股份有限公司 网络业务的访问控制方法及终端
US20130212653A1 (en) * 2012-02-09 2013-08-15 Indigo Identityware Systems and methods for password-free authentication
CN105228126B (zh) * 2014-05-30 2019-10-22 华为技术有限公司 一种网络接入点托管的方法及系统
CN105635472A (zh) * 2016-01-11 2016-06-01 上海斐讯数据通信技术有限公司 一种移动终端及其无线局域网和移动网络并发方法
CN106910057B (zh) * 2016-06-23 2021-03-23 创新先进技术有限公司 移动终端及移动终端侧的安全认证方法和装置
CN108092862A (zh) * 2017-12-15 2018-05-29 四川爱联科技有限公司 基于物联网的WiFi自组网网络控制系统
CN109286933B (zh) * 2018-10-18 2021-11-30 世纪龙信息网络有限责任公司 认证方法、装置、系统、计算机设备和存储介质
CN110266656B (zh) * 2019-05-30 2021-11-09 世纪龙信息网络有限责任公司 免密认证身份识别方法、装置及计算机设备
CN110752997B (zh) * 2019-09-26 2021-08-20 中国人民解放军陆军装甲兵学院 一种数据包主动寻路的命名数据网络转发方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154404B2 (en) * 2010-08-06 2015-10-06 Beijing Qiantang Network Technology Company, Ltd. Method and system of accessing network for access network device
US9503896B2 (en) * 2013-09-13 2016-11-22 Huawei Device Co., Ltd. Processing method of wireless network device, wireless network device, and processor of wireless network device
WO2018138006A1 (en) * 2017-01-25 2018-08-02 Koninklijke Kpn N.V. Guaranteeing authenticity and integrity in signalling exchange between mobile networks
CN110392065A (zh) * 2018-12-27 2019-10-29 上海创蓝文化传播有限公司 闪验号码认证sdk的实现方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SPAM: A Secure Password Authentication Mechanism for Seamless Handover in Proxy Mobile IPv6 Networks;Ming-Chin Chuang;《IEEE Systems Journal 》;全文 *
经WiFi接入互联网的5G终端APP免密登录方案研究;黄海;《广东通信技术》;全文 *
运营商"IP专用网络"设计要点;王宇;;电信工程技术与标准化(第11期);全文 *

Also Published As

Publication number Publication date
CN111417115A (zh) 2020-07-14

Similar Documents

Publication Publication Date Title
CN107333260A (zh) 一种获取终端的真实mac地址的方法及装置
CN107517138A (zh) 设备检测方法及装置
CN108668223A (zh) 一号多终端中附终端的移动网络连接方法及装置
CN112566120B (zh) 切片管理方法、装置、系统及业务订购服务器
CN109067788B (zh) 一种接入认证的方法及装置
CN112637373A (zh) 一种保持哑终端在线的方法及设备
CN103973648B (zh) 应用数据推送方法、装置及系统
CN107135506A (zh) 一种portal认证方法、装置及系统
CN101447976B (zh) 动态ip会话接入的方法、系统及装置
CN112469042B (zh) 一种对绑定的设备、模组、用户识别模块进行锁定的系统
CN111417115B (zh) 基于数据链路的免密认证方法及系统
US20020042820A1 (en) Method of establishing access from a terminal to a server
CN115051970B (zh) 一种控制用户上线的方法、装置、转发面网元及介质
CN117119463A (zh) 一种用于5g专网的cpe安全认证方法和系统
EP4335137B1 (en) Detection of false base stations
CN111327431B (zh) 一种计费策略获取方法及装置
CN105163335B (zh) 一种网络接入管理方法、服务器、移动终端以及系统
CN105516376B (zh) 一种移动终端接入家庭网关的控制方法及家庭网关
CN108271230A (zh) 一种获取移动管理信息的方法及装置、计算机可读存储介质
CN110582085B (zh) 一种通信方法、装置和系统
CN106535172B (zh) 待提醒终端的确定方法、装置及服务器
CN112463204A (zh) 直连充电桩无感知的桩服务程序灰度发布方法
CN103716792A (zh) 一种恶意呼叫信息的处理方法及装置
CN104053245B (zh) 一种连接移动互联网的方法及装置
CN104660472B (zh) 二层隧道协议l2tp网络仿真系统的配号方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 621000 Sichuan Ailian Technology Co.,Ltd., Anzhou Industrial Park, Mianyang City, Sichuan Province

Applicant after: Sichuan Ailian Technology Co.,Ltd.

Address before: 621000 Mianyang city of Sichuan Province, Sichuan Industrial Park, love science and Technology Co.

Applicant before: SICHUAN AI-LINK TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant