信息为合法,则提供方的路由器返回通信反馈信息并向用户的移动终端提供无线网络资源,用户的移动网络设备根据通信反馈信息即可使用提供方提供的无线网络资源。
[0289]综上所述,为意愿提供无线网络资源的商家和意愿使用无线网络资源的用户提供注册的平台,完成注册后,当用户请求可用的商家提供网络资源时,所述方法及设备可以统一对用户及商家进行身份验证和管理,商家可以根据所述身份验证信息对身份验证合法的用户开放网络资源,以使用户能够便捷地使用商家提供的无线网络资源,同时保证用户及商家的安全。
[0290]显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
[0291]需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
[0292]另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
[0293]对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此夕卜,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
【主权项】
1.一种用于在网络设备端提供无线网络资源的方法,其中,所述方法包括: 获取并处理第一设备发起的资源注册请求; 在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求;以及 根据所述验证请求返回关于所述第一设备和第二设备的身份验证信息。2.根据权利要求1所述的方法,其中,获取并处理第一设备发起的资源注册请求包括: 获取所述第一设备发起的资源注册请求; 根据所述资源注册请求获取所述第一设备提交的资源信息;以及 验证所述资源信息的合法性,若合法则返回资源注册反馈信息。3.根据权利要求2所述的方法,其中, 所述资源信息包括:资源的注册信息、所述第一设备的硬件信息及第一设备的密钥信息,所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥; 所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。4.根据权利要求1至3中任一项所述的方法,其中,在所述第二设备向所述第一设备发起的通信请求前,所述方法还包括: 获取并处理第二设备发起的用户注册请求。5.根据权利要求4所述的方法,其中,获取并处理第二设备发起的用户注册请求包括: 获取第二设备发起的用户注册请求; 根据所述用户注册请求获取所述第二设备提交的用户信息;以及 验证所述用户信息的合法性,若合法返回用户注册反馈信息。6.根据权利要求5所述的方法,其中, 所述用户信息包括:用户的注册信息、第二设备的硬件信息及第二设备的密钥信息,所述用户的注册信息包括第二设备的账号和第二设备的密码,所述第二设备的硬件信息包括所述第二设备的硬件地址,所述第二设备的密钥信息包括第二设备的公共密钥; 所述用户注册反馈信息包括:所述网络设备的公共密钥。7.根据权利要求1至6中任一项所述的方法,其中,获取所述第一设备根据所述通信请求所发起的验证请求包括: 获取关于第一设备发起的验证请求的密文;以及 利用所述网络设备的公共密钥解密所述关于第一设备发起的验证请求的密文,以获取所述通信请求,所述关于第一设备发起的验证请求的密文是由所述第一设备利用网络设备的公共密钥加密生成的,且所述关于第二设备发起的通信请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号。8.根据权利要求1至7中任一项所述的方法,其中,返回关于所述第一设备和第二设备的身份验证信息包括: 生成关于第一设备的身份验证信息,并利用所述第二设备的公共密钥进行加密,关于第一设备的身份验证信息包括当前时间,所述第一设备的账号、公共密钥及关于所述第一设备的身份验证结果信息以及所述网络设备与所述第一设备之间加密通道的密钥; 生成关于第二设备的身份验证信息,并利用所述第一设备的公共密钥进行加密,关于第二设备的身份验证信息包括当前时间和所述第二设备的账号、公共密钥及关于所述第二设备的身份验证结果信息,所述第二设备的身份验证信息是由所述网络利用所述第一设备的公共密钥加密生成的,所述网络设备与所述第一设备之间加密通道的密钥是由所述网络设备生成的随机数; 利用所述网络设备的私有密钥对所述第一设备的身份验证信息和第二设备的身份验证信息进行打包加密,以生成关于所述第一设备和第二设备的身份验证信息的密文;以及返回关于所述第一设备和第二设备身份验证信息的密文。9.一种用于在第一设备端提供无线网络资源的方法,其中,所述方法包括: 向网络设备发起资源注册请求; 获取第二设备发起的通信请求,并根据所述通信请求发起验证请求,以请求所述网络设备对所述第一设备和所述第二设备进行身份验证;以及 获取所述网络设备所返回的关于所述第一设备和第二设备的身份验证信息,并根据所述身份验证信息处理所述通信请求。10.根据权利要求9所述的方法,其中,向网络设备发起资源注册请求包括: 生成资源注册证书; 向所述网络设备提交资源信息;以及 获取所述网络设备所返回的资源注册反馈信息。11.根据权利要求10所述的方法,其中, 所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥; 所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,包括所述第一设备的账号和一串由所述网络设备生成的随机数。12.根据权利要求9至11中任一项所述的方法,其中,获取第二设备发起的通信请求包括: 获取所述第二设备发送的关于的通信请求的密文;以及 利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取所述通信请求,关于所述通信请求的密文是由所述第二设备利用网络设备的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生成的密文,以及所述第二设备的账号。13.根据权利要求9至12中任一项所述的方法,其中,根据所述通信请求发起验证请求包括: 利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所述关于验证请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号;以及向所述网络设备发送所述关于验证请求的密文。14.根据权利要求9至13中任一项所述的方法,其中,根据所述身份验证信息处理所述通信请求包括: 获取关于所述第一设备和第二设备的身份验证信息的密文; 利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所述第二设备的身份验证信息; 若所述第二设备的身份验证信息为不合法,则中断通信; 若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二设备发送通信反馈信息。15.根据权利要求14所述的方法,其中,所述通信反馈信息是由所述第一设备利用第二设备的公共密钥加密生成的,且所述通信反馈信息包括: 第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所述第二设备之间的加密通道的密钥。16.一种用于提供无线网络资源的网络设备,其中,所述网络设备包括: 第一装置,用于获取并处理第一设备发起的资源注册请求; 第四装置,用于在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求;及 第七装置,用于返回关于所述第一设备和第二设备的身份验证信息。17.根据权利要求16所述的网络设备,其中,所述第一装置获取并处理第一设备发起的资源注册请求包括: 获取所述第一设备发起的资源注册请求; 根据所述资源注册请求获取所述第一设备提交的资源信息;以及 验证所述资源信息的合法性,若合法则返回资源注册反馈信息。18.根据权利要求17所述的网络设备,其中, 所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥; 所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述第一装置利用其私有密钥加密生成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。19.根据权利要求16至18中任一项所述的网络设备,其中,所述网络设备还包括: 第十装置,用于获取并处理第二设备发起的用户注册请求。20.根据权利要求19所述的网络设备,其中,所述第十装置获取第二设备发起的用户注册请求包括: 获取第二设备发起的用户注册请求; 根据所述用户注册请求获取所述第二设备提交的用户信息;以及 验证所述用户信息的合法性,若合法返回用户注册反馈信息。21.根据权利要求20所述的网络设备,其中, 所述用户信息包括:用户的注册信息、第二设备的硬件信息及第二设备的密钥信息,所述用户的注册信息包括第二设备的账号和第二设备的密码,所述第二设备的硬件信息包括所述第二设备的硬件地址,所述第二设备的密钥信息包括第二设备的公共密钥; 所述用户注册反馈信息包括:所述网络设备的公共密钥。22.根据权利要求16至21中任一项所述的网络设备,其中,所述第四装置获取所述第一设备根据所述通信请求所发起的验证请求包括: 获取关于第一设备发起的验证请求的密文;以及 利用所述网络设备的公共密钥解密所述关于第一设备发起的验证请求的密文,以获取所述通信请求,所述关于第一设备发起的验证请求的密文是由所述第一设备利用网络设备的公共密钥加密生成的,且所述关于第二设备发起的通信请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号。23.根据权利要求16至22中任一项所述的网络设备,其中,所述第七装置返回关于所述第一设备和第二设备的身份验证信息包括: 生成关于第一设备的身份验证信息,并利用所述第二设备的公共密钥进行加密,关于第一设备的身份验证信息包括当前时间,所述第一设备的账号、公共密钥及关于所述第一设备的身份验证结果信息以及所述网络设备与所述第一设备之间加密通道的密钥; 生成关于第二设备的身份验证信息,并利用所述第一设备的公共密钥进行加密,关于第二设备的身份验证信息包括当前时间和所述第二设备的账号、公共密钥及关于所述第二设备的身份验证结果信息,所述第二设备的身份验证信息是由所述网络利用所述第一设备的公共密钥加密生成的,所述网络设备与所述第一设备之间加密通道的密钥是由所述第七装置生成的随机数; 利用所述网络设备的私有密钥对所述第一设备的身份验证信息和第二设备的身份验证信息进行打包加密,以生成关于所述第一设备和第二设备的身份验证信息的密文;以及返回关于所述第一设备和第二设备身份验证信息的密文。24.一种用于提供无线网络资源的第一设备,其中,所述第一设备包括: 第二装置,用于向网络设备发起的资源注册请求; 第五装置,用于获取第二设备发起的通信请求,并根据所述通信请求发起验证请求以请求所述网络设备对所述第一设备和所述第二设备进行身份验证; 第八装置,用于获取所述网络设备所返回的关于所述第一设备和第二设备的身份验证信息,并根据所述身份验证信息处理所述通信请求。25.根据权利要求24所述的第一设备,其中,所述第二装置向网络设备发起资源注册请求包括: 生成资源注册证书; 向所述网络设备提交资源信息;以及 获取所述网络设备所返回的资源注册反馈信息。26.根据权利要求25所述的第一设备,其中, 所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥; 所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,包括所述第一设备的账号和一串由所述网络设备生成的随机数。27.根据权利要求24至26中任一项所述的第一设备,其中,所述第五装置获取第二设备发起的通信请求包括: 获取所述第二设备发送的关于的通信请求的密文;以及 利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取所述通信请求,关于所述通信请求的密文是由所述第二设备利用网络设备的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生成的密文,以及所述第二设备的账号。28.根据权利要求24至27中任一项所述的第一设备,其中,所述第五装置根据所述通信请求发起验证请求包括: 利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所述关于验证请求的密文包括:由第五装置利用所述第一设备的私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号;以及 向所述网络设备发送所述关于验证请求的密文。29.根据权利要求24至28中任一项所述的第一设备,其中,所述第八装置根据所述身份验证信息处理所述通信请求包括: 获取关于所述第一设备和第二设备的身份验证信息的密文; 利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所述第二设备的身份验证信息; 若所述第二设备的身份验证信息为不合法,则中断通信; 若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二设备发送通信反馈信息。30.根据权利要求29所述的第一设备,其中,所述通信反馈信息是由所述第一设备利用第二设备的公共密钥加密生成的,且所述通信反馈信息包括: 第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所述第二设备之间的加密通道的密钥。31.一种用于提供无线网络资源的系统,其中,所述系统包括: 根据权利要求16至23中任一项所述的网络设备、权利要求24至30中任一项所述的第一设备以及第二设备,所述第二设备用于向所述第一设备发起通信请求以请求获取所述第一设备的网络资源。
【专利摘要】本申请的目的是提供过一种用于提供无线网络资源的方法和设备。具体地,所述方法包括获取并处理第一设备发起的资源注册请求;在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求;以及根据所述验证请求返回关于所述第一设备和第二设备的身份验证信息。与现有技术相比,本申请的网络设备对第一设备和第二设备进行统一注册、身份验证、管理,从而在保证网络安全的同时,实现网络资源的集中,提高网络资源的冗余性,扩大网络覆盖面,进而改善用户的使用体验。
【IPC分类】H04W12/06, H04L9/32, H04L29/06, H04W12/04
【公开号】CN105721403
【申请号】CN201410736264
【发明人】安丙春
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年6月29日
【申请日】2014年12月4日