[发明专利]一种用于设备认证的方法、装置和系统

说明书

本发明公开了一种用于设备认证的方法、装置和系统，涉及互联网技术领域。其中的方法包括：在登录接入设备时向接入设备发送接入请求，以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证，其中接入请求中包括用户标识；在接收到接入设备发送的安全码后，提取已保存的安全码，其中，接入设备在接收到认证平台发送的认证成功响应后，转发认证成功响应中包括的安全码；判断接收到的安全码与已保存的安全码是否相同；若接收到的安全码与已保存的安全码相同，则登录接入设备。因此，能够在用户完成上网请求时，为用户建立了安全的网络环境，并通过一次信息交互实现了双向安全认证，使得网络安全性更高。

技术领域

本发明涉及互联网技术领域，尤其涉及一种用于设备认证的方法、装置和系统。

背景技术

无线WIFI接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用，尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多，在这些区域，用户移动终端可以方便地通过WIFI接入而获得网络访问能力，而WIFI服务提供者也可以通过提供WIFI接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。

目前，较普遍的商业公众WiFi的认证方式是基于Web Portal/Web认证的方式：主要是WiFi接入设备重定向或转发用户请求到认证平台，平台匹配认证设备列表或验证令牌返回响应，WiFi设备根据认证结果对用户访问请求进行过滤，从而实现上网认证。然而公用WiFi提供免费网络的同时也存在很大的安全隐患：媒体报道多起钓鱼WiFi，导致用户信息、财务被盗事件，都说明公众WiFi存在很大安全问题，关键问题在于用户无法确认公众WiFi设备是否为可信设备，无法实现安全上网。

发明内容

本发明要解决的技术问题是用户无法确认公众WiFi设备是否为可信设备。

根据本发明一方面，提出一种用于设备认证的方法，包括：在登录接入设备时向接入设备发送接入请求，以便接入设备将自身的设备标识和接入请求发送至认证平台进行认证，其中接入请求中包括用户标识；在接收到接入设备发送的安全码后，提取已保存的安全码，其中，接入设备在接收到认证平台发送的认证成功响应后，转发认证成功响应中包括的安全码；判断接收到的安全码与已保存的安全码是否相同；若接收到的安全码与已保存的安全码相同，则登录接入设备。

进一步地，若接收到的安全码与已保存的安全码不相同，则判断接入设备为不可信设备。

进一步地，在进行用户注册时向认证平台发送注册请求，以便认证平台下发用户标识和安全码；在接收到认证平台发送的注册请求响应后，从注册请求响应中提取出用户标识和安全码并进行存储。

根据本发明的另一方面，还提出一种用于设备认证的方法，包括：在接收用户终端发送的接入请求后，将接入请求和自身的设备标识发送至认证平台，以便认证平台对接入请求和设备标识进行认证，其中接入请求中包括用户标识；在接收到认证平台发送的认证响应后，判断认证响应是否为认证成功响应；若认证响应为认证成功响应，则将认证成功响应中包括的安全码转发给用户终端，以便用户终端对安全码进行验证。

进一步地，若认证响应为认证失败响应，则向用户终端发送认证失败消息。

进一步地，在进行注册时向认证平台发送注册请求，以便认证平台下发设备标识；在接收到认证平台发送的注册请求响应后，从注册请求响应中提取出设备标识并进行存储。