一种网关动态登录方法及装置与流程

1.本发明涉及通信技术领域，尤其涉及一种网关动态登录方法及装置。


背景技术：

2.随着5g基础设施建设及应用的快速发展，基于5g网络的各类网关产品的系统越来越智能和强大，后台登录管理对网关来说也越来越重要。网关本身登录的安全性也越来越重要，特别是5g智能网关在用在一些公共安全场所，或者工厂生产环境中。如果被他人轻易登录，就会对产品造成一些不可挽回的问题。
3.传统的网关登录的验证方式都是对固定的密码进行验证，很容易出现暴力破解密码或者被人为记忆密码的情况，造成密码外泄，因此如何更好的实现网关登录的验证已经成为业界亟待解决的问题。


技术实现要素：

4.本发明提供一种网关动态登录方法及装置，用以解决现有技术中网关登录验证的安全性不高的缺陷。
5.本发明提供一种网关动态登录方法，包括：
6.用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；
7.所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
8.根据本发明提供的一种网关动态登录方法，所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，包括：
9.所述用户终端向所述网络密码算法服务器发送所述网关动态信息，以供所述网络密码算法服务器根据所述网关动态信息生成所述智能网关的网关认证动态密码；
10.所述用户终端接收所述网络密码算法服务器发送的网关认证动态密码。
11.根据本发明提供的一种网关动态登录方法，所述网关动态信息是基于所述智能网关中存储的动态密码算法对所述智能网关的固定特征码和当前时间信息处理后得到的。
12.本发明还提供另一种网关动态登录方法，包括：
13.智能网关在接收到用户终端发送的登录请求信息的情况下，向所述用户终端发送网关动态信息，其中，所述网关动态信息用于所述用户终端从网络密码算法服务器获取网关认证动态密码；
14.智能网关接收所述用户终端发送的网关认证动态密码，完成对所述用户终端的登录认证。
15.根据本发明提供的另一种网关动态登录方法，在所述智能网关在接收到用户终端发送的登录请求信息之前，还包括
16.所述智能网关进行网络可行性检查；
17.在所述智能网关的网络可行性检查结果为网络可用的情况下，所述智能网关向所述网络密码算法服务器发送动态密码算法更新请求，以使得网络密码算法服务器向所述智能网关发送最新的动态密码算法；
18.所述智能网关根据所述最新的动态密码算法对本地的动态密码算法进行更新。
19.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述网关动态登录方法。
20.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述网关动态登录方法。
21.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述网关动态登录方法。
22.本发明提供的一种网关动态登录方法及装置，通过在每次登录时，根据用户终端向智能网关发送的登录请求信息，从而从智能网关处获取一个网关动态信息，用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，通过一种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，系统动态产生的密码方式进行一次后台登录。登录完成，密码也就失效了。这个增加了系统登录的安全性和不易攻击性。
附图说明
23.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
24.图1是本发明提供的网关动态登录方法的流程示意图之一；
25.图2是本发明提供的网关动态登录方法的流程示意图之二；
26.图3为本技术实施例提供的网关动态登录信令交互图；
27.图4是本发明提供的网关动态登录装置的结构示意图之一；
28.图5是本发明提供的网关动态登录装置的结构示意图之二；
29.图6本发明提供的电子设备的结构示意图。
具体实施方式
30.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.图1为本技术实施例提供的网关动态登录方法流程示意图，如图1所示，包括：
32.步骤110，用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；
33.具体地，本技术实施例中所描述的用户终端具体可以是智能手机或者笔记本电脑
等具备通信功能的终端设备。
34.本技术实施例中所描述的智能网关具体可以是指5g智能网关，只能用动态的密码方式才能登录设备后台，且用户终端通过验证后，可以访问该5g智能网关并对其进行控制，且本技术实施例中的智能网关具体可以分别与网络密码算法服务器和用户终端通信连接。
35.在一些可选地的实施例中，智能网关也可以处于离线状态，只要保证用户终端与算法服务器相联通即可。
36.本技术实施例中所描述的登录请求消息是用于告知用户终端希望登录智能网关，而且由于在本技术实施例的方案中并不必然需要设置固定密码，因此该登录请求信息中并不必然需要固定的验证密码，其可以是任意信息，例如发送验证短信信息，或者其它任意字节信息。
37.在一些可选的实施例中，该登录请求信息中也可以包含用户终端的验证信息，智能网关只能收到预先进行注册和备案的用户终端所发送的消息。
38.在本技术实施例中，用户终端向智能网关发送登录请求信息，智能网关在收到登录请求信息后，则说明此时存在用户终端希望进行登录验证，此时智能网关会产生一个随机的网关动态信息，更具体地，智能网关在收到新的登录请求信息后，会重新随机生成一个新的网关动态信息，即智能网关在不同时间生成的网关动态信息是不同的。
39.步骤120，所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
40.具体地，本技术实施例中所描述的网络密码算法服务器中存储有多组动态密码算法，且智能网关中存储和使用的动态密码算法也是从网络密码算法服务器中写入的。
41.本技术实施例中用户终端在收到智能网关反馈的网关动态信息后，会将该网关动态信息发送到网络密码算法服务器，而网关密码算法服务器在收到网关动态信息后，会根据其存储的动态密码加密算法和智能网关信息，生成能够登录该智能网关的网关认证动态密码。
42.本技术实施例中，用户终端可以凭借该网关认证动态密码，完成在智能网关的登录认证，且该网关认证动态密码只在本次验证有效，该网关认证动态密码在完成本次验证后即会失效。
43.在本技术实施例中，通过在每次登录时，根据用户终端向智能网关发送的登录请求信息，从而从智能网关处获取一个网关动态信息，用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，通过一种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，系统动态产生的密码方式进行一次后台登录。登录完成，密码也就失效了。这个增加了系统登录的安全性和不易攻击性。
44.可选地，所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，包括：
45.所述用户终端向所述网络密码算法服务器发送所述网关动态信息，以供所述网络密码算法服务器根据所述网关动态信息生成所述智能网关的网关认证动态密码；
46.所述用户终端接收所述网络密码算法服务器发送的网关认证动态密码。
47.具体地，本技术实施例中户终端向所述网络密码算法服务器发送所述网关动态信息，然后网络密码算法服务器根据所述网关动态信息生成所述智能网关的网关认证动态密
码，并将该网关认证动态密码发送给该用户终端。
48.该用户终端收到网关认证动态密码后，会将网关认证动态密码发送到智能网关，完成登录认证。另外网关设备也可以从网络密码算法服务器上动态的更新自己的加密方法，提高了密码的安全性。
49.在本技术实施例中，通过从智能网关获取的网关动态信息，从网络密码算法服务器获取智能网关的网关认证动态密码，通过这种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，保证登录验证的安全性。
50.可选地，所述网关动态信息是基于所述智能网关中存储的动态密码算法对所述智能网关的固定特征码和当前时间信息处理后得到的。
51.具体地，本技术实施例中所描述的固定特征码具体可以是指智能网关的imem号，mac地址，或者其他特有的硬件特征信息。
52.本技术实施例中所描述的当前时间信息是指生成网关动态信息的时间，并且由于每次生成新的网关动态信息的时间必然不同，因此每次生成的网关动态信息也必然不同。
53.本技术实施例中通过智能网关中存储的任意一个动态密码算法对智能网关的固定特征码和当前时间信息处理后即可得到网关动态信息。
54.本技术实施案例中通过智能网关的固定特征码和当前时间信息得到网关动态信息，能够有利于后续网络密码算法服务器根据其生成针对智能网关的网关认证动态密码。
55.图2是本发明提供的网关动态登录方法的流程示意图之二，如图2所示，包括：
56.步骤210，智能网关在接收到用户终端发送的登录请求信息的情况下，向所述用户终端发送网关动态信息，其中，所述网关动态信息用于所述用户终端从网络密码算法服务器获取网关认证动态密码；
57.具体地，用户终端在每次登录时，都需要首先去登录一个无法登录的用户，即向智能网关发送一个无法登录的登录请求信息，该登录请求信息用于告知智能网关需要生成网关动态信息，并将其反馈给用户终端。
58.用户终端在收到该网关动态信息后，会将该网关动态信息发送到网络密码算法服务器，网络密码算法服务器会根据该网关动态信息生成该智能网关的网关认证动态密码，并将该网关认证动态密码发送给用户终端。
59.步骤220，智能网关接收所述用户终端发送的网关认证动态密码，完成对所述用户终端的登录认证。
60.用户终端在收到网络密码算法服务器反馈的网关认证动态密码后，会将其发送给智能网关进行验证，智能网关验证通过后，此时用户终端成功完成智能网关的登录。
61.在本技术实施例中，通过在每次登录时，根据用户终端向智能网关发送的登录请求信息，从而从智能网关处获取一个网关动态信息，用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，通过一种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，系统动态产生的密码方式进行一次后台登录。登录完成，密码也就失效了。这个增加了系统登录的安全性和不易攻击性。
62.可选地，在所述智能网关在接收到用户终端发送的登录请求信息之前，还包括
63.所述智能网关进行网络可行性检查；
64.在所述智能网关的网络可行性检查结果为网络可用的情况下，所述智能网关向所
述网络密码算法服务器发送动态密码算法更新请求，以使得网络密码算法服务器向所述智能网关发送最新的动态密码算法；
65.所述智能网关根据所述最新的动态密码算法对本地的动态密码算法进行更新。
66.具体地，本技术实施例中，在互联网中架设专用的网络密码算法服务器，用于智能网关更新自己系统中的密码算法。出厂时，智能网关会在生产时从密码算法服务器下载5组当时的密码算法到自己的系统中。保证智能网关在没有互联网接入的情况下至少有可用的动态密码算法。网络密码算法服务器也记录了每个智能网关最后一次更新的密码算法列表。
67.在一些实施例中，智能网关也可以从专用的网络密码算法服务器上动态的更新自己的加密方法，提高了密码的安全性。
68.图3为本技术实施例提供的网关动态登录信令交互图，如图3所示，包括：
69.专用的网络密码算法服务器：整个网络密码算法服务器是动态密码加密算法和5g网关信息的存储服务器。需要专门的人员和和设备才能登录和登记信息在这个服务上。
70.5g智能网关：就是被保护的设备，只能用动态的密码方式才能登录设备后台。它可以从专用网络密码算法服务器更新北斗动态加密算法。
71.用户终端：可以访问互联网的电脑设备，可以是笔记本。通过网线或者串口线链接网关，获得本次登录的动态信息，然后使用动态信息在专用网络密码算法服务器上获得本次登录的动态密码用户登录5g智能网关。
72.具体地，智能网关进行网络可行性检查；
73.在所述智能网关的网络可行性检查结果为网络可用的情况下，所述智能网关向所述网络密码算法服务器发送动态密码算法更新请求，以使得网络密码算法服务器向所述智能网关发送最新的动态密码算法；
74.所述智能网关根据所述最新的动态密码算法对本地的动态密码算法进行更新，等待客户终端的登录请求；
75.用户终端向智能网关发送登录请求信息，智能网关向用户终端反馈动态信息表，即网关动态信息；
76.用户终端向网络密码算法服务器发送动态信息表，网络密码算法服务器根据动态信息表中的网关动态信息生成智能网关的网关认证动态密码；
77.用户终端接收网络密码算法服务器发送的网关认证动态密码，从而完成本次认证登录。
78.本技术实施例，旨在解决智能网关远程维护时设备密码泄漏，他人非法登录系统等，造成产品系统被破会或者破击等问题。特别是一些关键网关节点上设备被恶意破坏造成比较大的经济损失和生产安全隐患。
79.基于此类问题，本发明提出了网关动态密码登录的方案，通过一种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，系统动态产生的密码方式进行一次后台登录。登录完成，密码也就失效了。做到安全和易用的一个完美平衡。
80.下面对本发明提供的网关动态登录装置进行描述，下文描述的网关动态登录装置与上文描述的网关动态登录方法可相互对应参照。
81.图4是本发明提供的网关动态登录装置的结构示意图之一，如图4所示，包括：第一发送模块410和第一认证模块420；
82.其中，第一发送模块410用于用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；
83.其中，第一认证模块420用于用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
84.图5是本发明提供的网关动态登录装置的结构示意图之二，如图5所示，包括：第二发送模块510和第二认证模块520；其中，第二发送模块510用于智能网关在接收到用户终端发送的登录请求信息的情况下，向所述用户终端发送网关动态信息，其中，所述网关动态信息用于所述用户终端从网络密码算法服务器获取网关认证动态密码；其中，第二认证模块520用于智能网关接收所述用户终端发送的网关认证动态密码，完成对所述用户终端的登录认证。
85.在本技术实施例中，通过在每次登录时，根据用户终端向智能网关发送的登录请求信息，从而从智能网关处获取一个网关动态信息，用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，通过一种交互式的动态方式产生动态登录密码，可以让网关在每一次的登录事件下都使用不同的，系统动态产生的密码方式进行一次后台登录。登录完成，密码也就失效了。这个增加了系统登录的安全性和不易攻击性。
86.图6本发明提供的电子设备的结构示意图，如图6所示，该电子设备可以包括：处理器(processor)610、通信接口(communicationsinterface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令，以执行网关动态登录方法，该方法包括：用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
87.此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
88.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的网关动态登录方法，该方法包括：用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
89.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程
序，该计算机程序被处理器执行时实现以执行上述各方法提供的网关动态登录方法，该方法包括：用户终端向智能网关发送登录请求信息，以供所述智能网关根据所述登录请求信息向所述用户终端发送网关动态信息；所述用户终端基于所述网关动态信息向网络密码算法服务器获取网关认证动态密码，并根据所述网关认证动态密码完成智能网关的登录认证。
90.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
91.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
92.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。