CN106982191A - 用于商业WiFi的内嵌证书安全认证通讯机制 - Google Patents
用于商业WiFi的内嵌证书安全认证通讯机制 Download PDFInfo
- Publication number
- CN106982191A CN106982191A CN201610029953.XA CN201610029953A CN106982191A CN 106982191 A CN106982191 A CN 106982191A CN 201610029953 A CN201610029953 A CN 201610029953A CN 106982191 A CN106982191 A CN 106982191A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user
- embedded
- authentication
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000005192 partition Methods 0.000 claims description 8
- 238000000638 solvent extraction Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000006073 displacement reaction Methods 0.000 claims description 3
- 238000010304 firing Methods 0.000 claims description 3
- 230000009897 systematic effect Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 description 7
- 238000013459 approach Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明属于路由器技术领域,尤其涉及一种用于商业WiFi的内嵌证书安全认证通讯机制,包括用户、云服务器、路由器;所述用户用于通过使用设备内嵌证书与路由器建立基于SSL安全套接字握手的连接方式;所述云服务器包括证书存储模块、路由访问模块、用户访问模块;路由器包括握手模块、代理认证模块、认证通道、验证模块、嵌入设备Flash。本发明中用户访问网络,需接入路由,而在接入路由的时候,用户可以通过证书来判断设备的安全性,而这种判断也可由客户端来完成,防止用户访问假路由器。
Description
技术领域
本发明属于路由器技术领域,尤其涉及用于商业WiFi的内嵌证书安全认证通讯机制。
背景技术
现在市场上几乎100%的免费WiFi网络运营商,都没有解决免费WiFi系统安全接入的问题。由于免费WiFi为了满足“开放性”这个业务主体性质,主要以开放的免认证的WiFi热点为基础依托,使用明文Http流进行认证,不会对认证过程数据进行加密,只通过域名和MAC地址对认证服务器与接入节点设备(AP)进行简单识别,并且使用无密码保护的免认证WiFi接入模式WiFi。
目前的路由器认证机制使用免密码认证的WiFi接入模式,全部数据都是明文传输,且由于WiFi的工作特点,全部数据以广播模式进行传输,别人可以简单的使用从网络上下载的网络监听工具来获取到全部用户的通讯数据,然后通过数据分析软件的解析,近而得到用户使用行为与隐私信息,根据数据分析软件处理和解密能力甚至可以清楚地截取用户消费密码等重要信息,其安全性能非常差。
发明内容
本发明提供一种用于商业WiFi的内嵌证书安全认证通讯机制,以解决上述背景技术中目前的路由器认证机制使用免密码认证的WiFi接入模式,全部数据都是明文传输,安全性能差的问题。
本发明所解决的技术问题采用以下技术方案来实现:本发明提供一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于,包括用户、云服务器、路由器;
所述用户用于通过使用设备内嵌证书与路由器建立基于SSL安全套接字握手的连接方式,可以通过证书来判断设备的安全性,用户通过307报文将用户重定向到认证服务器,用户与服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密;
所述云服务器包括证书存储模块、路由访问模块、用户访问模块;所述证书存储模块内嵌了与路由器相互匹配的证书,所述路由访问模块用于通过对路由器进行证书匹配验证,防止假路由器伪装欺骗云服务器,所述用户访问模块用于将与用户的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密处理;
所述路由器内嵌了与云服务器相互匹配的证书,可以通过证书判断云服务器是不是他人伪造的云服务器,防止假云服务器伪装欺骗路由器,路由器包括握手模块、代理认证模块、认证通道、验证模块、嵌入设备Flash;所述嵌入设备Flash由 Uboot分区、系统分区、功能系统分区、安全证书分区组成,用于使用存储方式固定地址定位方式对证书和该设备的MAC地址进行存储,并且使用BAS64对该分区数据进行加密。
进一步的,所述Uboot分区用于根据系统引导支持NFS挂载、RAMDISK形式的根文件系统、基本辅助功能强大的操作系统接口功能、CRC32校验可校验FLASH中内核、RAMDISK镜像文件是否完好、上电自检功能SDRAM、FLASH大小自动检测、SDRAM故障检测、特殊功能XIP内核引导;
进一步的,所述系统分区用于系统内嵌配置、系统的故障检测还有系统的核心功能管理;
进一步的,所述功能系统分区用于系统的功能列表、根据系统的需求进行升级、并有云备份和云配置的功能;
进一步的,所述安全证书分区用于系统直接内嵌CA认证证书,HTTPS安全传输认证,结合现有浏览器内置证书认证检测,防止钓鱼设备冒充欺骗,并且支持第三方APP无缝结合接口,三方APP只需要对内嵌证书进行核对就可以防止钓鱼AP的欺骗服务。
进一步的,所述Uboot分区中内置一个启动映射进程,在设备启动时通过Uboot分区调用启动映射进程,将安全证书分区内容加载到一段指定内存地址位中,在系统启动后将所述指定内存地址位移交给证书验证进程;证书验证进程通过连接云端认证服务器向服务器提交本机MAC地址和证书加密分区内容,由云端认证服务器进行解密,然后将对应的解密秘钥发还给证书验证进程,证书验证进程根据秘钥对数据解密,同时将解密结果中的设备MAC地址信息和本机设备进行验证,然后将解密数据以虚拟文件的形式映射到认证服务指定的目录中,之后进入正常认证业务流程,认证业务流程也会对解密的证书和设备MAC地址进行校验,通过307报文将用户重定向到认证服务器,服务器提供的证书会在用户的浏览器或是客户端中被验证出来,从而用户可以看到自己的上网环境是否安全。
进一步的,所述证书安全分区内将要存储的BAS64加密信息和设备的MAC地址,预先生成,然后使用芯片烧写器对固定位地址内信息直接替换。
本发明的有益效果为:
1、本发明将路由器和云服务器内嵌入了相互匹配的证书,防止了恶意攻击、大量连接等问题,大大提高了整体的安全性。
2、本发明中用户访问网络,需接入路由,而在接入路由的时候,用户可以通过证书来判断设备的安全性,而这种判断也可由客户端来完成,防止用户访问假路由器。
3、本发明中用户可以在路由器或是交换机内验证证书的安全性,而不是仅仅的通过由服务器提供的portal页面,防止了热点利用服务器证书进行欺骗。
4、本发明通过307报文将用户重定向到认证服务器,服务器提供的证书会在用户的浏览器或是客户端中被验证出来,从而用户可以看到自己的上网环境是否安全。
5、本发明用户与服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密,不仅从途径上阻止了监听,更是从内容上彻底阻止了监听。
6、本发明的云服务器可以通过证书对路由器进行验证而防止了恶意攻击、大量连接等问题,因为证书阻挡了一部分的验证不能通过的设备,今儿大大地节约了设备的负载量。
7、本发明在数据通讯层面上提供了的基于该嵌入数字证书且兼容IEEE802.1X标准的“基于证书的通信加密”,可以大大加大的本地数据监听的难度,进一步在用户接入阶段对用户数据提供保护。
附图说明
图1是本发明的内嵌证书安全认证通讯机制结构框图;
图2是本发明的内嵌证书安全认证通讯机制的连接图;
图3是本发明的内嵌证书安全认证通讯机制的流程图。
具体实施方式
以下结合附图对本发明做进一步描述:
图中:1-云服务器,2-路由器,3-用户,4-握手模块,5-安全证书分区,6-功能系统分区,7-系统分区,8-用户访问模块,9- Uboot分区,10-嵌入设备Flash,11-验证模块,12-,代理认证模块,13-认证通道,14-证书存储模块,15-路由访问模块。
实施例:
本实施例包括:一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于,包括用户3、云服务器1、路由器2;
用户3用于通过使用设备内嵌证书与路由器2建立基于SSL安全套接字握手的连接方式,可以通过证书来判断设备的安全性,用户3通过307报文将用户3重定向到认证服务器,用户3与服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密;
云服务器1包括证书存储模块14、路由访问模块15、用户访问模块8;证书存储模块14内嵌了与路由器2相互匹配的证书,路由访问模块15用于通过对路由器2进行证书匹配验证,防止假路由器2伪装欺骗云服务器1,用户访问模块8用于将与用户3的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密处理;
路由器2内嵌了与云服务器1相互匹配的证书,可以通过证书判断云服务器1是不是他人伪造的云服务器1,防止假云服务器1伪装欺骗路由器2,路由器2包括握手模块4、代理认证模块12、认证通道13、验证模块11、嵌入设备Flash10;嵌入设备Flash10由 Uboot分区9、系统分区7、功能系统分区76、安全证书分区5组成,用于使用存储方式固定地址定位方式对证书和该设备的MAC地址进行存储,并且使用BAS64对该分区数据进行加密。
Uboot分区用于根据系统引导支持NFS挂载、RAMDISK形式的根文件系统、基本辅助功能强大的操作系统接口功能、CRC32校验可校验FLASH中内核、RAMDISK镜像文件是否完好、上电自检功能SDRAM、FLASH大小自动检测、SDRAM故障检测、特殊功能XIP内核引导;
系统分区7用于系统内嵌配置、系统的故障检测还有系统的核心功能管理;
功能系统分区76用于系统的功能列表、根据系统的需求进行升级、并有云备份和云配置的功能;
安全证书分区5用于系统直接内嵌CA认证证书,HTTPS安全传输认证,结合现有浏览器内置证书认证检测,防止钓鱼设备冒充欺骗,并且支持第三方APP无缝结合接口,三方APP只需要对内嵌证书进行核对就可以防止钓鱼AP的欺骗服务。
Uboot分区中内置一个启动映射进程,在设备启动时通过Uboot分区调用启动映射进程,将安全证书分区5内容加载到一段指定内存地址位中,在系统启动后将指定内存地址位移交给证书验证进程;证书验证进程通过连接云端认证服务器向服务器提交本机MAC地址和证书加密分区内容,由云端认证服务器进行解密,然后将对应的解密秘钥发还给证书验证进程,证书验证进程根据秘钥对数据解密,同时将解密结果中的设备MAC地址信息和本机设备进行验证,然后将解密数据以虚拟文件的形式映射到认证服务指定的目录中,之后进入正常认证业务流程,认证业务流程也会对解密的证书和设备MAC地址进行校验,通过307报文将用户3重定向到认证服务器,服务器提供的证书会在用户3的浏览器或是客户端中被验证出来,从而用户3可以看到自己的上网环境是否安全。
证书安全分区内将要存储的BAS64加密信息和设备的MAC地址,预先生成,然后使用芯片烧写器对固定位地址内信息直接替换。
工作原理:用户访问网络,需接入路由,而在接入路由的时候,用户可以通过证书来判断设备的安全性,而这种判断也可由终端应用来完成;服务器和客户端之间各内嵌了证书,而且这对证书是互相匹配的,终端可以对服务器进行验证,服务器也可以对终端进行验证,终端可以通过证书判断服务器是不是他人伪造的服务器,而服务器可以通过对终端进行验证而防止了恶意攻击、大量连接等问题,防止服务器伪装欺骗终端设备,并且防止终端设备伪装欺骗服务器;路由器通过307报文将用户重定向到认证服务器,服务器提供的证书会在用户的浏览器或是客户端中被验证出来,根据对第三方CA证书发行机构与证书有效期进行判定,通过结合现有浏览器内置证书自动检测机制,从而用户可以直接看到自己的上网环境是否安全;对用户到服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密,使得破解的难度大大增加,从而保障了传输的安全,不仅从途径上阻止了监听,更是从内容上彻底阻止了监听;通过使用设备内嵌证书为用户提供基于SSL安全套接字握手的连接方式,从传输通道与内容层面做到每用户独立连接通道和数据传输加密,完全阻止了本地用户间数据监听。
有益效果:本发明将路由器和云服务器内嵌入了相互匹配的证书,防止了恶意攻击、大量连接等问题,大大提高了整体的安全性;用户访问网络,需接入路由,而在接入路由的时候,用户可以通过证书来判断设备的安全性,而这种判断也可由客户端来完成,防止用户访问假路由器;用户可以在路由器或是交换机内验证证书的安全性,而不是仅仅的通过由服务器提供的portal页面,防止了热点利用服务器证书进行欺骗;通过307报文将用户重定向到认证服务器,服务器提供的证书会在用户的浏览器或是客户端中被验证出来,从而用户可以看到自己的上网环境是否安全;用户与服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密,不仅从途径上阻止了监听,更是从内容上彻底阻止了监听;云服务器可以通过证书对路由器进行验证而防止了恶意攻击、大量连接等问题,因为证书阻挡了一部分的验证不能通过的设备,今儿大大地节约了设备的负载量;在数据通讯层面上提供了的基于该嵌入数字证书且兼容IEEE802.1X标准的“基于证书的通信加密”,可以大大加大的本地数据监听的难度,进一步在用户接入阶段对用户数据提供保护。
利用本发明所述的技术方案,或本领域的技术人员在本发明技术方案的启发下,设计出类似的技术方案,而达到上述技术效果的,均是落入本发明的保护范围。
Claims (7)
1.一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于,包括用户、云服务器、路由器;
所述用户用于通过使用设备内嵌证书与路由器建立基于SSL安全套接字握手的连接方式,可以通过证书来判断设备的安全性,用户通过307报文将用户重定向到认证服务器,用户与服务器之间的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密;
所述云服务器包括证书存储模块、路由访问模块、用户访问模块;所述证书存储模块内嵌了与路由器相互匹配的证书,所述路由访问模块用于通过对路由器进行证书匹配验证,防止假路由器伪装欺骗云服务器,所述用户访问模块用于将与用户的传输信息通过使用基于RSA机制与SSL安全证书进行加密处理,页面和接口被证书加密,使用256位密钥进行加密处理;
所述路由器内嵌了与云服务器相互匹配的证书,可以通过证书判断云服务器是不是他人伪造的云服务器,防止假云服务器伪装欺骗路由器,路由器包括握手模块、代理认证模块、认证通道、验证模块、嵌入设备Flash;所述嵌入设备Flash由 Uboot分区、系统分区、功能系统分区、安全证书分区组成,用于使用存储方式固定地址定位方式对证书和该设备的MAC地址进行存储,并且使用BAS64对该分区数据进行加密。
2.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述Uboot分区用于根据系统引导支持NFS挂载、RAMDISK形式的根文件系统、基本辅助功能强大的操作系统接口功能、CRC32校验可校验FLASH中内核、RAMDISK镜像文件是否完好、上电自检功能SDRAM、FLASH大小自动检测、SDRAM故障检测、特殊功能XIP内核引导。
3.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述系统分区用于系统内嵌配置、系统的故障检测还有系统的核心功能管理。
4.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述功能系统分区用于系统的功能列表、根据系统的需求进行升级、并有云备份和云配置的功能。
5.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述安全证书分区用于系统直接内嵌CA认证证书,HTTPS安全传输认证,结合现有浏览器内置证书认证检测,防止钓鱼设备冒充欺骗,并且支持第三方APP无缝结合接口,三方APP只需要对内嵌证书进行核对就可以防止钓鱼AP的欺骗服务。
6.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述Uboot分区中内置一个启动映射进程,在设备启动时通过Uboot分区调用启动映射进程,将安全证书分区内容加载到一段指定内存地址位中,在系统启动后将所述指定内存地址位移交给证书验证进程;证书验证进程通过连接云端认证服务器向服务器提交本机MAC地址和证书加密分区内容,由云端认证服务器进行解密,然后将对应的解密秘钥发还给证书验证进程,证书验证进程根据秘钥对数据解密,同时将解密结果中的设备MAC地址信息和本机设备进行验证,然后将解密数据以虚拟文件的形式映射到认证服务指定的目录中,之后进入正常认证业务流程,认证业务流程也会对解密的证书和设备MAC地址进行校验,通过307报文将用户重定向到认证服务器,服务器提供的证书会在用户的浏览器或是客户端中被验证出来,从而用户可以看到自己的上网环境是否安全。
7.根据权利要求1所述的一种用于商业WiFi的内嵌证书安全认证通讯机制,其特征在于:所述证书安全分区内将要存储的BAS64加密信息和设备的MAC地址,预先生成,然后使用芯片烧写器对固定位地址内信息直接替换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610029953.XA CN106982191A (zh) | 2016-01-18 | 2016-01-18 | 用于商业WiFi的内嵌证书安全认证通讯机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610029953.XA CN106982191A (zh) | 2016-01-18 | 2016-01-18 | 用于商业WiFi的内嵌证书安全认证通讯机制 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106982191A true CN106982191A (zh) | 2017-07-25 |
Family
ID=59340255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610029953.XA Pending CN106982191A (zh) | 2016-01-18 | 2016-01-18 | 用于商业WiFi的内嵌证书安全认证通讯机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106982191A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110809308A (zh) * | 2019-09-29 | 2020-02-18 | 上海商米科技集团股份有限公司 | 一种iot设备与wifi路由器自动连接的方法及设备 |
| CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
| CN118802438A (zh) * | 2024-03-15 | 2024-10-18 | 中移(杭州)信息技术有限公司 | 路由器web管理页面的访问方法、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1538706A (zh) * | 2003-10-23 | 2004-10-20 | 港湾网络有限公司 | 一种用于web认证的http重定向方法 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN103052065A (zh) * | 2012-12-26 | 2013-04-17 | 中兴通讯股份有限公司 | 一种无线网络接入的安全验证方法、系统及终端 |
| CN104581725A (zh) * | 2014-11-28 | 2015-04-29 | 广东工业大学 | 一种Wi-Fi接入动态认证系统及其认证方法 |
-
2016
- 2016-01-18 CN CN201610029953.XA patent/CN106982191A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1538706A (zh) * | 2003-10-23 | 2004-10-20 | 港湾网络有限公司 | 一种用于web认证的http重定向方法 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN103052065A (zh) * | 2012-12-26 | 2013-04-17 | 中兴通讯股份有限公司 | 一种无线网络接入的安全验证方法、系统及终端 |
| CN104581725A (zh) * | 2014-11-28 | 2015-04-29 | 广东工业大学 | 一种Wi-Fi接入动态认证系统及其认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110809308A (zh) * | 2019-09-29 | 2020-02-18 | 上海商米科技集团股份有限公司 | 一种iot设备与wifi路由器自动连接的方法及设备 |
| CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
| CN118802438A (zh) * | 2024-03-15 | 2024-10-18 | 中移(杭州)信息技术有限公司 | 路由器web管理页面的访问方法、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| CN113872932B (zh) | 基于sgx的微服务间接口鉴权方法、系统、终端及存储介质 | |
| EP2646942B1 (en) | Method for providing a user with an authenticated remote access to a remote secure device | |
| CN108512846A (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| JP2005196776A (ja) | 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN103873454A (zh) | 一种认证方法及设备 | |
| US10045212B2 (en) | Method and apparatus for providing provably secure user input/output | |
| CN103973715B (zh) | 一种云计算安全系统和方法 | |
| CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN107517224A (zh) | 一种实现集群节点免密码登陆的方法 | |
| CN114697963A (zh) | 终端的身份认证方法、装置、计算机设备和存储介质 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN113904767A (zh) | 一种基于ssl建立通信的系统 | |
| CN105610667B (zh) | 建立虚拟专用网通道的方法和装置 | |
| CN112733129A (zh) | 一种服务器带外管理的可信接入方法 | |
| CN107548542A (zh) | 经强化完整性及安全性的用户认证方法 | |
| US12445280B2 (en) | Cyber security authentication method for displayless networking device | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN106982191A (zh) | 用于商业WiFi的内嵌证书安全认证通讯机制 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN102594564A (zh) | 交通诱导信息安全管理设备 | |
| CN108959908A (zh) | 一种与接入sdk的移动平台进行认证的方法、计算机设备及存储介质 | |
| CN108650209A (zh) | 一种单点登录的方法、系统、装置及认证方法 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170725 |
|
| WD01 | Invention patent application deemed withdrawn after publication |