[go: up one dir, main page]

CN106162645A - 一种移动应用的快速重连鉴权方法及系统 - Google Patents

一种移动应用的快速重连鉴权方法及系统 Download PDF

Info

Publication number
CN106162645A
CN106162645A CN201610859315.0A CN201610859315A CN106162645A CN 106162645 A CN106162645 A CN 106162645A CN 201610859315 A CN201610859315 A CN 201610859315A CN 106162645 A CN106162645 A CN 106162645A
Authority
CN
China
Prior art keywords
server end
intelligent terminal
authentication key
mobile solution
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610859315.0A
Other languages
English (en)
Other versions
CN106162645B (zh
Inventor
张成康
黄良迅
彭炜凌
徐东峰
莫国军
章艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SIE CONSULTING Co Ltd
Original Assignee
SIE CONSULTING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SIE CONSULTING Co Ltd filed Critical SIE CONSULTING Co Ltd
Priority to CN201610859315.0A priority Critical patent/CN106162645B/zh
Publication of CN106162645A publication Critical patent/CN106162645A/zh
Application granted granted Critical
Publication of CN106162645B publication Critical patent/CN106162645B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动应用的快速重连鉴权方法及系统,该方法包括如下步骤:智能终端与服务器端基于一移动应用首次建立连接时,服务器端生成鉴权钥匙,并将其发送至该智能终端;当连接失效时,智能终端基于该移动应用发送重新连接请求至该服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端;该服务器端于接收到该数据包后,解析并获取其中的鉴权钥匙,将获得的鉴权钥匙与该服务器端生成的鉴权钥匙进行比对;于比对成功时,由该服务器端向该智能终端返回确认包,本发明在网络出现问题时可使智能终端与服务器之间快速重连接,提升了用户的使用体验。

Description

一种移动应用的快速重连鉴权方法及系统
技术领域
本发明涉及互联网技术领域,特别是涉及一种基于移动网络的移动应用的快速重连鉴权方法及系统。
背景技术
智能终端促使移动互联网产业快速发展,手机已经从以前的单纯通信工具发展成为个人移动应用中心,应用(APP,Applicationg)已经成为智能终端中必不可少的软件。
目前很多APP都具有推送的功能,即服务器主动推送数据到智能终端的APP上,这就需要维持一个智能终端(手机)与服务器之间的长连接,但因为移动网络带宽不稳定,手机经常需要在WIFI/4G/3G/2G网络中切换,而在WIFI/4G/3G/2G网络中切换时,连接经常会失效,此时必须重新连接服务器,实际应用中,手机与服务器的重连操作是很频繁的。
目前,每次手机与服务器进行重连时,服务器都需要对手机端发来的数据鉴权,用于验证此手机连接的合法性,这就需要查询数据库,检验登录用户名和密码,在用户数量大的情况下,这些频繁的数据库操作比较耗时,会影响服务器发送确认包给手机端的往返时间;在某些极不稳定网络环境(如电梯,地铁),手机重新连接鉴权不仅耗时而且成功的几率会降低,严重影响用户的使用体验。
发明内容
为克服上述现有技术存在的不足,本发明之目的在于提供移动应用的快速重连鉴权方法及系统,以在网络出现问题时使智能终端与服务器之间快速重连接,提升用户的使用体验。
为达上述及其它目的,本发明提出一种移动应用的快速重连鉴权方法,包括如下步骤:
步骤一,智能终端与服务器端基于一移动应用首次建立连接时,服务器端生成鉴权钥匙,并将其发送至该智能终端;
步骤二,当该智能终端与该服务器端连接失效时,基于该移动应用发送重新连接请求至该服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端;
步骤三,该服务器端于接收到该数据包后,解析并获取其中的鉴权钥匙,将获得的鉴权钥匙与该服务器端生成的鉴权钥匙进行比对;
步骤四,于比对成功时,由该服务器端向该智能终端返回确认包。
进一步地,步骤二进一步包括:
步骤S1,该智能终端基于该移动应用向该服务器端发送连接请求;
步骤S2,于连接成功时,该智能终端向该服务器端发送包含该移动应用对应的用户身份信息的数据包;
步骤S3,该服务器端于接收到数据包后,解析并获取该数据包中的用户身份信息,并于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID;
步骤S4,根据该唯一用户UID生成该鉴权钥匙,并发送包括该鉴权钥匙在内的确认包至该智能终端。
进一步地,于步骤S3中,根据该用户身份信息中的用户名、手机识别码于数据库中查询密码,并将查询获得的密码与接收到的数据包中的密码信息进行比较,若相同则表示校验成功,并从数据库中获得该用户的唯一用户UID,若不相同,则不予响应。
进一步地,于步骤S4中,当获得该用户的唯一用户UID后,首先生成随机密码,然后将该用户的唯一用户UID,随机密码以及当前时间进行AES加密,生成该鉴权钥匙,由该服务器端发送包括该鉴权钥匙在内的确认包给该智能终端。
进一步地,于步骤S1中,首先建立socket,然后调用connect系统函数连接该服务器端的IP。
进一步地,于步骤S2中,当该智能终端与该服务器端连接成功,接收到该服务器端返回的连接成功信息时,该智能终端通过send系统函数调用发送包含用户身份信息的数据包至该服务器端。
为达到上述目的,本发明还提供一种移动应用的快速重连鉴权系统,包括:
首次连接鉴权模块,用于于智能终端与服务器端基于一移动应用首次建立连接时,通过服务器端生成鉴权钥匙,并将其发送至智能终端;
重连鉴权模块,用于基于该移动应用的智能终端与服务器端连接失效时,通过该智能终端发送重新连接请求至服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端,通过该服务器端解析获取该数据包中的鉴权钥匙,并将获得的鉴权钥匙与该服务器端生成鉴权钥匙进行比对,于比对成功时,通过该服务器端向该智能终端返回确认包。
进一步地,该首次连接鉴权模块包括:
连接请求模块,基于该移动应用通过该智能终端向服务器端发送连接请求;
用户信息发送模块,于该智能终端与服务器端连接成功时,通过该智能终端向服务器端发送包含该移动应用对应用户身份信息的数据包;
校验模块,于该服务器端接收到数据包后,解析并获取该数据包中的用户身份信息,并于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID;
鉴权钥匙生成模块,根据该校验模块获得的唯一用户UID生成鉴权钥匙;
第一确认包返回模块,将包括该鉴权钥匙在内的确认包发送至该智能终端。
进一步地,该鉴权钥匙生成模块先生成随机密码,然后将该唯一用户UID,随机密码以及当前时间进行AES加密,生成该鉴权钥匙。
进一步地,该重连鉴权模块进一步包括:
重连请求模块,于该智能终端与服务器端连接失效时,基于该移动应用通过该智能终端发送重新连接请求至该服务器端;
数据包发送模块,于该智能终端与服务器端连接成功时,通过该智能终端直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端;
鉴权模块,于该服务器端接收到数据包后,解析该数据包,获取其中的鉴权钥匙,将获得的鉴权钥匙与该服务器端生成的鉴权钥匙进行比对;
第二确认包返回模块,于比对成功时,通过该服务器端向该智能终端返回确认包。
与现有技术相比,本发明一种移动应用的快速重连鉴权方法及系统,通过在智能终端重新建立TCP连接到推送服务器时,于连接成功后,直接发送鉴权钥匙(KEY)给服务器端,由服务器端直接比对鉴权钥匙(KEY),不再查询数据库,减少了重连时服务端的响应时间,加快了连接速度,由于重连时只发送鉴权钥匙(KEY),节省了流量。
附图说明
图1为本发明一种移动应用的快速重连鉴权方法的步骤流程图;
图2为本发明具体实施例中步骤101的细部流程图;
图3为本发明具体实施例中智能终端与服务器端首次连接的鉴权过程示意图;
图4为本发明具体实施例中智能终端与服务器端进行重连接的鉴权过程示意图;
图5为本发明一种移动应用的快速重连鉴权系统的系统架构图;
图6为本发明具体实施例中首次连接鉴权模块50的细部结构图;
图7为本发明具体实施例中重连鉴权模块51的细部结构图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图1为本发明一种移动应用的快速重连鉴权方法的步骤流程图。如图1所示,本发明一种移动应用的快速重连鉴权方法,应用于智能终端与服务器端之间的鉴权连接,包括如下步骤:
步骤101,当智能终端与服务器端基于一移动应用(例如微信)首次建立连接时,服务器端生成鉴权钥匙(Key),并将其发送至智能终端。
图2为本发明具体实施例中步骤101的细部流程图。如图2所示,步骤101进一步包括:
步骤S1,智能终端向服务器端发送首次连接请求。具体地说,当智能终端第一次与服务器端建立TCP连接时,首先建立socket,然后调用connect系统函数连接服务器端IP。
步骤S2,于连接成功时,智能终端向服务器端发送包含该移动应用对应的用户身份信息的数据包,这里的用户身份信息一般包括识别码(例如手机识别码),用户名,密码信息等。也就是说,当与服务器端连接成功,接收到服务器端返回的连接成功信息(例如0)时,智能终端通过send系统函数调用发送包含用户身份信息的数据包给服务器端,发送的数据格式为:Send:int(数据包类型)|int(用户名长度)|string(用户名)|int(密码长度)|string(密码)|int(识别码长度)|string(识别码)|。
步骤S3,服务器端于接收到数据包后,解析该数据包,获得其中的用户身份信息,例如识别码(手机识别码),用户名,密码信息,于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID。具体地说,根据该用户身份信息中的用户名、识别码(手机识别码)于数据库中查询密码,并将查询获得的密码与接收到的数据包中的密码信息进行比较,若相同则表示校验成功,并从数据库中获得该用户的唯一用户UID,若不相同,则不予响应。
步骤S4,根据该唯一用户UID生成鉴权钥匙(KEY),并发送包括鉴权钥匙(KEY)在内的确认包至智能终端,至此首次登陆鉴权完成。具体地说,当获得该用户的唯一用户UID后,先通过crypto++库的AutoSeededRandomPool::GenerateBlock生成随机密码rand_pass,然后将uid,随机密码Romand_pass,和当前时间进行Aes(Advanced Encryption Standard,高级加密标准)加密,生成鉴权钥匙(KEY)服务器端发送包括鉴权钥匙(KEY)在内的确认包给智能终端,首次登陆鉴权完成。在此需说明的是,服务器端将鉴权钥匙发送至智能终端的同时,还将该鉴权钥匙进行存储,例如服务器端可使用key-value方式存储该鉴权钥匙,或者还可以使用快速缓存redis,leveldb等方案将鉴权钥匙进行缓存。
步骤102,当智能终端与服务器端连接失效时,基于该移动应用发送重新连接请求至服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙(KEY)的数据包至服务器端。具体地说,当与服务器端连接成功,接收到服务器端返回的连接成功信息(例如0)时,智能终端通过Send系统函数调用发送包含鉴权钥匙(KEY)的数据包给服务器端,发送数据格式:Send:int(登录类型)|鉴权钥匙(KEY)。
步骤103,服务器端于接收到数据包后,解析该数据包,获取其中的鉴权钥匙(KEY),将获得的鉴权钥匙(KEY)与服务器端存储的鉴权钥匙(KEY)进行比对。
步骤104,于比对成功(例如获得的鉴权钥匙(KEY)与服务器端存储的该移动应用对应的鉴权钥匙(KEY)相同),本次连接鉴权成功,服务器端向智能终端返回确认包。具体地说,当智能终端连接服务器成功,服务器端能确定此连接的智能终端对应的UID,通过UID获取缓存中此UID对应的鉴权钥匙(KEY),然后与智能终端发过来的鉴权钥匙(KEY)比对,若比对相同,则证明此智能终端链接合法,运行维持长连接,否则断开此智能终端的连接。
图3为本发明具体实施例中智能终端与服务器端首次连接的鉴权过程示意图。在本发明具体实施例中,智能终端为手机端,手机端与推送APP的服务器端首次建立TCP连接的过程如下:
1、手机端首先建立socket,然后调用connect系统函数连接推送APP的服务器端IP,连接成功服务器端返回0,然后手机端通过Send系统调用发送给服务端,发送数据格式:“int(数据包类型)|int(用户名长度)|string(用户名)|int(密码长度)|string(密码)|int(识别码长度)|string(识别码)|”;
2、服务器端接收到该数据包后,解析该数据包,获得其中的手机识别码,用户名,密码信息等用户身份信息,然后根据该用户名,识别码于数据库中查询密码,将该数据包中的密码信息与查询获得的密码进行比较,如果相等则表示校验成功,获取数据库中该用户的唯一用户UID,然后先通过crypto++库的AutoSeededRandomPool::GenerateBlock生成随机密码rand_pass,将uid,Romand_pass,和当前时间进行Aes加密,生成鉴权钥匙(KEY),最后服务器端发送包括鉴权钥匙(KEY)在内的确认包给手机端,此时鉴权登录完成。
图4为本发明具体实施例中智能终端与服务器端进行重连接的鉴权过程示意图。智能终端(即手机端)与推送APP的服务器端重新建立TCP连接的过程如下:
手机端首先建立socket,然后调用connect系统函数连接推送APP的服务器端IP,连接成功服务器端返回0,connect连接成功后,手机端通过Send系统调用直接发送鉴权钥匙(KEY)至服务器端,发送数据格式为“Send:int(登录类型)|鉴权钥匙(KEY)。
服务器端于接收到数据包后,解析该数据包,获取其中的鉴权钥匙(KEY),将获得的鉴权钥匙(KEY)与服务器端生成的鉴权钥匙(KEY)进行比对,服务器端不再查询数据库,于比对结果为相同时,表示本次重连接鉴权成功,服务器端向手机端返回确认包,鉴权登录完成。
图5为本发明一种移动应用的快速重连鉴权系统的系统架构图。如图5所示,本发明一种移动应用的快速重连鉴权系统,包括:首次连接鉴权模块50以及重连鉴权模块51。
其中,首次连接鉴权模块50,用于于智能终端与服务器端基于移动应用首次建立连接时,于服务器端生成鉴权钥匙(Key),并将其发送至智能终端。
图6为本发明具体实施例中首次连接鉴权模块50的细部结构图。具体地,首次连接鉴权模块50进一步包括:连接请求模块501、用户信息发送模块502、校验模块503、鉴权钥匙生成模块504以及第一确认包返回模块505,
其中,连接请求模块501,通过智能终端向服务器端发送首次连接请求,具体地说,当智能终端第一次与服务器端基于移动应用首次建立TCP连接时,连接请求模块501首先建立socket,然后调用connect系统函数连接推送服务器端的IP。
用户信息发送模块502,于智能终端与服务器端连接成功时,通过智能终端向服务器端发送包含该移动应用对应的用户身份信息的数据包,这里的用户身份信息一般包括手机识别码,用户名,密码信息等。也就是说,当智能终端与服务器端连接成功,会接收到服务器端返回的连接成功信息(例如0)时,用户信息发送模块502通过send系统函数调用发送包含用户身份信息的数据包服务端,发送的数据格式为:Send:int(数据包类型)|int(用户名长度)|string(用户名)|int(密码长度)|string(密码)|int(识别码长度)|string(识别码)|。
校验模块503,通过该服务器端接收到数据包后,解析该数据包,获得其中的用户身份信息,例如手机识别码,用户名,密码信息,于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID。具体地说,根据该用户身份信息中的用户名、手机识别码于数据库中查询密码,并将查询获得的密码与接收到的数据包中的密码信息进行比较,若相同则表示校验成功,并从数据库中获得该用户的唯一用户UID,若不相同,则不予响应。
鉴权钥匙生成模块504,根据该校验模块503获得的唯一用户UID生成鉴权钥匙(KEY)。具体地说,当获得该用户的唯一用户UID后,鉴权钥匙生成模块504先通过crypto++库的AutoSeededRandomPool::GenerateBlock生成随机密码rand_pass,然后将uid,随机密码Romand_pass,和当前时间进行Aes(Advanced Encryption Standard,高级加密标准)加密,生成鉴权钥匙(KEY),第一确认包返回模块505,将包括鉴权钥匙(KEY)在内的确认包发送至智能终端。这里需说明的是,服务器端将鉴权钥匙发送至智能终端的同时,还将该鉴权钥匙进行存储,例如服务器端可使用key-value方式存储该鉴权钥匙,或者还可以使用快速缓存redis,leveldb等方案将鉴权钥匙进行缓存。
重连鉴权模块51,以于基于移动应用的智能终端与服务器端连接失效时,通过智能终端发送重新连接请求至服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙(KEY)的数据包至服务器端,通过服务器端解析获取该数据包中的鉴权钥匙,并将获得的鉴权钥匙(KEY)与服务器端存储的鉴权钥匙(KEY)进行比对,于比对成功(例如比对结果相同)时,通过服务器端向智能终端返回确认包。
图7为本发明具体实施例中重连鉴权模块51的细部结构图。如图7所示,重连鉴权模块51进一步包括:重连请求模块510、数据包发送模块511、鉴权模块512以及第二确认包返回模块513。
其中,重连请求模块510,于智能终端与服务器端连接失效时,基于该移动应用通过智能终端发送重新连接请求至服务器端;数据包发送模块511,于智能终端与服务器端连接成功时,通过该智能终端直接发送包含该移动应用对应的鉴权钥匙(KEY)的数据包至服务器端。具体地说,当智能终端与服务器端连接成功,接收到服务器端返回的连接成功信息(例如0)时,数据包发送模块511通过Send系统函数调用发送包含鉴权钥匙(KEY)的数据包给服务器端,发送数据格式为:Send:int(登录类型)|鉴权钥匙(KEY);鉴权模块512,通过服务器端接收到该数据包后,解析该数据包,获取其中的鉴权钥匙(KEY),将获得的鉴权钥匙(KEY)与服务器端存储的鉴权钥匙(KEY)进行比对;第二确认包返回模块513,于比对成功(例如获得的鉴权钥匙(KEY)与服务器端存储的该移动应用对应的鉴权钥匙(KEY)相同)时,表示本次连接鉴权成功,通过服务器端向智能终端返回确认包。具体地说,当智能终端连接服务器成功,服务器端能确定此连接的智能终端对应的UID,通过UID获取缓存中此UID对应的鉴权钥匙(KEY),然后与智能终端发过来的鉴权钥匙(KEY)比对,若比对相同,则证明此智能终端链接合法,由第二确认包返回模块513返回确认包,运行维持长连接,否则断开此智能终端的连接。
综上所述,本发明一种移动应用的快速重连鉴权方法及系统,通过在智能终端重新建立TCP连接到推送服务器时,于连接成功后,直接发送鉴权钥匙(KEY)给服务器端,由服务器端直接比对鉴权钥匙(KEY),不再查询数据库,减少了重连时服务端的响应时间,加快了连接速度,由于重连时只发送鉴权钥匙(KEY),节省了流量。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。

Claims (10)

1.一种移动应用的快速重连鉴权方法,包括如下步骤:
步骤一,智能终端与服务器端基于一移动应用首次建立连接时,服务器端生成鉴权钥匙,并将其发送至该智能终端;
步骤二,当该智能终端与该服务器端连接失效时,基于该移动应用发送重新连接请求至该服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端;
步骤三,该服务器端于接收到该数据包后,解析并获取其中的鉴权钥匙,将获得的鉴权钥匙与该服务器端生成的鉴权钥匙进行比对;
步骤四,于比对成功时,由该服务器端向该智能终端返回确认包。
2.如权利要求1所述的一种移动应用的快速重连鉴权方法,其特征在于,步骤二进一步包括:
步骤S1,该智能终端基于该移动应用向该服务器端发送连接请求;
步骤S2,于连接成功时,该智能终端向该服务器端发送包含该移动应用对应的用户身份信息的数据包;
步骤S3,该服务器端于接收到数据包后,解析并获取该数据包中的用户身份信息,并于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID;
步骤S4,根据该唯一用户UID生成该鉴权钥匙,并发送包括该鉴权钥匙在内的确认包至该智能终端。
3.如权利要求2所述的一种移动应用的快速重连鉴权方法,其特征在于,于步骤S3中,根据该用户身份信息中的用户名、识别码于数据库中查询密码,并将查询获得的密码与接收到的数据包中的密码信息进行比较,若相同则表示校验成功,并从数据库中获得该用户的唯一用户UID,若不相同,则不予响应。
4.如权利要求3所述的一种移动应用的快速重连鉴权方法,其特征在于:于步骤S4中,当获得该用户的唯一用户UID后,首先生成随机密码,然后将该用户的唯一用户UID,随机密码以及当前时间进行AES加密,生成该鉴权钥匙,由该服务器端发送包括该鉴权钥匙在内的确认包给该智能终端。
5.如权利要求3所述的一种移动应用的快速重连鉴权方法,其特征在于:于步骤S1中,首先建立socket,然后调用connect系统函数连接该服务器端的IP。
6.如权利要求3所述的一种移动应用的快速重连鉴权方法,其特征在于:于步骤S2中,当该智能终端与该服务器端连接成功,接收到该服务器端返回的连接成功信息时,该智能终端通过send系统函数调用发送包含用户身份信息的数据包至该服务器端。
7.一种移动应用的快速重连鉴权系统,包括:
首次连接鉴权模块,用于于智能终端与服务器端基于一移动应用首次建立连接时,通过服务器端生成鉴权钥匙,并将其发送至智能终端;
重连鉴权模块,用于基于该移动应用的智能终端与服务器端连接失效时,通过该智能终端发送重新连接请求至服务器端,于连接成功时,直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端,通过该服务器端解析获取该数据包中的鉴权钥匙,并将获得的鉴权钥匙与该服务器端生成鉴权钥匙进行比对,于比对成功时,通过该服务器端向该智能终端返回确认包。
8.如权利要求7所述的一种移动应用的快速重连鉴权系统,其特征在于,该首次连接鉴权模块包括:
连接请求模块,基于该移动应用通过该智能终端向服务器端发送连接请求;
用户信息发送模块,于该智能终端与服务器端连接成功时,通过该智能终端向服务器端发送包含该移动应用对应用户身份信息的数据包;
校验模块,于该服务器端接收到数据包后,解析并获取该数据包中的用户身份信息,并于数据库中根据该用户身份信息对用户身份进行校验,于校验成功后,获取该用户的唯一用户UID;
鉴权钥匙生成模块,根据该校验模块获得的唯一用户UID生成鉴权钥匙;
第一确认包返回模块,将包括该鉴权钥匙在内的确认包发送至该智能终端。
9.如权利要求8所述的一种移动应用的快速重连鉴权系统,其特征在于:该鉴权钥匙生成模块先生成随机密码,然后将该唯一用户UID,随机密码以及当前时间进行AES加密,生成该鉴权钥匙。
10.如权利要求7所述的一种移动应用的快速重连鉴权系统,其特征在于,该重连鉴权模块进一步包括:
重连请求模块,于该智能终端与服务器端连接失效时,基于该移动应用通过该智能终端发送重新连接请求至该服务器端;
数据包发送模块,于该智能终端与服务器端连接成功时,通过该智能终端直接发送包含该移动应用对应的鉴权钥匙的数据包至该服务器端;
鉴权模块,于通过该服务器端接收到数据包后,解析该数据包,获取其中的鉴权钥匙,将获得的鉴权钥匙与该服务器端生成的鉴权钥匙进行比对;
第二确认包返回模块,于比对成功时,通过该服务器端向该智能终端返回确认包。
CN201610859315.0A 2016-09-27 2016-09-27 一种移动应用的快速重连鉴权方法及系统 Active CN106162645B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610859315.0A CN106162645B (zh) 2016-09-27 2016-09-27 一种移动应用的快速重连鉴权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610859315.0A CN106162645B (zh) 2016-09-27 2016-09-27 一种移动应用的快速重连鉴权方法及系统

Publications (2)

Publication Number Publication Date
CN106162645A true CN106162645A (zh) 2016-11-23
CN106162645B CN106162645B (zh) 2017-06-23

Family

ID=57340843

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610859315.0A Active CN106162645B (zh) 2016-09-27 2016-09-27 一种移动应用的快速重连鉴权方法及系统

Country Status (1)

Country Link
CN (1) CN106162645B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018223866A1 (zh) * 2017-06-07 2018-12-13 腾讯科技(深圳)有限公司 一种直播处理方法、装置及系统
CN112837448A (zh) * 2020-12-31 2021-05-25 成都四海万联智能电子设备有限公司 多功能蓝牙钥匙的车辆分享系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103313242A (zh) * 2012-03-16 2013-09-18 中兴通讯股份有限公司 密钥的验证方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103313242A (zh) * 2012-03-16 2013-09-18 中兴通讯股份有限公司 密钥的验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韦剑: "高密度无线环境下基于瘦AP架构的接入认证技术研究", 《国防科学技术大学工学硕士学位论文》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018223866A1 (zh) * 2017-06-07 2018-12-13 腾讯科技(深圳)有限公司 一种直播处理方法、装置及系统
US10827204B2 (en) 2017-06-07 2020-11-03 Tencent Technology (Shenzhen) Company Limited Live streaming processing method, apparatus, and system
CN112837448A (zh) * 2020-12-31 2021-05-25 成都四海万联智能电子设备有限公司 多功能蓝牙钥匙的车辆分享系统

Also Published As

Publication number Publication date
CN106162645B (zh) 2017-06-23

Similar Documents

Publication Publication Date Title
CN111050314B (zh) 客户端注册方法、装置及系统
US8214649B2 (en) System and method for secure communications between at least one user device and a network entity
CN107277061B (zh) 基于iot设备的端云安全通信方法
RU2406251C2 (ru) Способ и устройство для установления безопасной ассоциации
EP2713546B1 (en) Method and apparatuses for establishing a data transmission via sip
RU2370901C2 (ru) Проверка допустимости контактов и обновление достоверных контактов в мобильных устройствах беспроводной связи
CN103905401B (zh) 一种身份认证方法和设备
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN107864475B (zh) 基于Portal+动态密码的WiFi快捷认证方法
US9225516B1 (en) Combined authentication and encryption
CN102811228A (zh) 网络业务登录方法、设备和系统
CN114390524B (zh) 一键登录业务的实现方法和装置
US20070086590A1 (en) Method and apparatus for establishing a security association
CN107517194B (zh) 一种内容分发网络的回源认证方法和装置
US20160044505A1 (en) Method to establish a secure voice communication using generic bootstrapping architecture
CN104683343B (zh) 一种终端快速登录WiFi热点的方法
US20150009916A1 (en) Pairing of devices through separate networks
CN101488945B (zh) 一种面向会话初始化协议的鉴权方法
CN103973648B (zh) 应用数据推送方法、装置及系统
CN1921682B (zh) 增强通用鉴权框架中的密钥协商方法
Jorstad et al. Strong authentication with mobile phone as security token
CN102255904A (zh) 一种通信网络以及对终端的认证方法
CN114531225A (zh) 端到端通信加密方法、装置、存储介质及终端设备
CN114158046B (zh) 一键登录业务的实现方法和装置
CN106162645B (zh) 一种移动应用的快速重连鉴权方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant