一種通信安全處理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于通信安全控制領(lǐng)域����,尤其涉及一種通信安全方法及系統(tǒng)�。
【背景技術(shù)】
[0002] 現(xiàn)有技術(shù)公開(kāi)了一種移動(dòng)終端一鍵接入公共WIFI的接入方法,所述方法包括:在 移動(dòng)終端上安裝一個(gè)保存用戶手機(jī)賬號(hào)的一鍵接入應(yīng)用APP���,所述用戶手機(jī)賬號(hào)包括用戶 手機(jī)號(hào)碼和用戶接入公共WIFI需要的動(dòng)態(tài)驗(yàn)證口令���;移動(dòng)終端接入公共WIFI并運(yùn)行一鍵 接入APP;移動(dòng)終端檢測(cè)一鍵接入APP是否是第一次運(yùn)行���;檢測(cè)到一鍵接入APP是第一次運(yùn) 行時(shí),跳轉(zhuǎn)至接入認(rèn)證頁(yè)面���,請(qǐng)求用戶輸入手機(jī)號(hào)碼�����,并在用戶輸入手機(jī)號(hào)碼且點(diǎn)擊接入認(rèn) 證頁(yè)面上的獲取驗(yàn)證碼按鈕后,公共WIFI認(rèn)證服務(wù)器向移動(dòng)終端發(fā)送與用戶輸入的手機(jī) 號(hào)碼對(duì)應(yīng)的動(dòng)態(tài)驗(yàn)證口令���,公共WIFI認(rèn)證服務(wù)器根據(jù)接入認(rèn)證頁(yè)面上用戶輸入的動(dòng)態(tài)驗(yàn) 證口令進(jìn)行動(dòng)態(tài)驗(yàn)證口令驗(yàn)證�,在驗(yàn)證通過(guò)后����,一鍵接入APP自動(dòng)完成激活,將用戶輸入的 手機(jī)號(hào)碼和獲得的動(dòng)態(tài)驗(yàn)證口令作為用戶手機(jī)賬號(hào)保存在一鍵接入APP內(nèi)���,并在一鍵接入 APP上顯示動(dòng)態(tài)驗(yàn)證口令���;檢測(cè)到一鍵接入APP不是第一次運(yùn)行時(shí),一鍵接入APP顯示在一 鍵接入APP內(nèi)保存的用戶賬號(hào)中的動(dòng)態(tài)驗(yàn)證口令����;一鍵接入APP為用戶提供接入按鈕��,并在 接收到用戶點(diǎn)擊接入按鈕的輸入信號(hào)后向公共WIFI認(rèn)證服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證口令以進(jìn)行 動(dòng)態(tài)驗(yàn)證口令驗(yàn)證����,在驗(yàn)證通過(guò)后���,移動(dòng)終端獲得聯(lián)網(wǎng)權(quán)限�。
[0003] 上述方案提供了用戶接入公共WIFI的一種簡(jiǎn)便通信方式����,但是在公共WIFI被偽 造的情況下,用戶的賬號(hào)信息會(huì)泄露���,如手機(jī)號(hào)碼/用戶名和密碼�;同時(shí)��,用戶通信信息完 全被監(jiān)聽(tīng)���。
【發(fā)明內(nèi)容】
[0004] 為了解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種通信安全處理方法及系統(tǒng)���,以解決上 述技術(shù)問(wèn)題��。
[0005] 為了達(dá)到本發(fā)明目的���,本發(fā)明提供了一種通信安全處理方法及系統(tǒng)。上述方法包 括以下步驟:
[0006] 智能安全終端與無(wú)線接入設(shè)備建立連接后�,向所述無(wú)線接入設(shè)備發(fā)送連接請(qǐng)求;
[0007] 所述無(wú)線接入設(shè)備根據(jù)所述連接請(qǐng)求中攜帶的所述智能安全終端的地址信息�����,獲 取之前所述智能安全終端訪問(wèn)所述無(wú)線接入設(shè)備的訪問(wèn)次數(shù)�;
[0008] 所述無(wú)線接入設(shè)備根據(jù)所述訪問(wèn)次數(shù)��、所述智能安全終端的地址信息��,對(duì)與所述 智能安全終端的地址信息對(duì)應(yīng)的預(yù)留信息進(jìn)行控制處理��。
[0009] 本發(fā)明還提供一種通信安全處理系統(tǒng)���,包括智能安全終端�����、無(wú)線接入設(shè)備�����;其中�, 所述智能安全終端與所述無(wú)線接入設(shè)備相連;
[0010] 所述智能安全終端����,用于與無(wú)線接入設(shè)備建立連接后,向所述無(wú)線接入設(shè)備發(fā)送 連接請(qǐng)求�;
[0011] 所述無(wú)線接入設(shè)備,用于根據(jù)所述連接請(qǐng)求中攜帶的所述智能安全終端的地址信 息���,獲取之前所述智能安全終端訪問(wèn)所述無(wú)線接入設(shè)備的訪問(wèn)次數(shù)�;
[0012] 所述無(wú)線接入設(shè)備�����,還用于根據(jù)所述訪問(wèn)次數(shù)�����、所述智能安全終端的地址信息,對(duì) 與所述智能安全終端的地址信息對(duì)應(yīng)的預(yù)留信息進(jìn)行控制處理���。
[0013] 通過(guò)以下方案:智能安全終端與無(wú)線接入設(shè)備建立連接后����,向所述無(wú)線接入設(shè)備 發(fā)送連接請(qǐng)求�;所述無(wú)線接入設(shè)備根據(jù)所述連接請(qǐng)求中攜帶的所述智能安全終端的地址信 息,獲取之前所述智能安全終端訪問(wèn)所述無(wú)線接入設(shè)備的訪問(wèn)次數(shù)�;所述無(wú)線接入設(shè)備根 據(jù)所述訪問(wèn)次數(shù)、所述智能安全終端的地址信息��,對(duì)與所述智能安全終端的地址信息對(duì)應(yīng) 的預(yù)留信息進(jìn)行控制處理���;上述方案采用智能安全終端用戶通過(guò)智能安全終端打開(kāi)瀏覽器 填寫(xiě)并查看預(yù)留信息�����,來(lái)保證不被偽造WIFI侵害,通信安全性大大增加��。
[0014] 通過(guò)以下方案:若所述訪問(wèn)次數(shù)大于0,判斷所述智能安全終端為非首次訪問(wèn)�,則 所述無(wú)線接入設(shè)備獲取所述智能安全終端MAC地址對(duì)應(yīng)的預(yù)留信息并將所述預(yù)留信息發(fā) 送至所述智能安全終端;所述智能安全終端對(duì)接收到的所述預(yù)留信息進(jìn)行判斷并根據(jù)判斷 結(jié)果,決定是否斷開(kāi)與所述無(wú)線接入設(shè)備的連接����;上述方案中,智能安全終端通過(guò)接收到的 預(yù)留信息�,判斷所述無(wú)線接入設(shè)備不是目標(biāo)通信設(shè)備,則斷開(kāi)與所述無(wú)線接入設(shè)備之間的 連接����,避免偽造的無(wú)線接入設(shè)備對(duì)智能安全終端安全威脅。
[0015] 通過(guò)以下方案:若所述訪問(wèn)次數(shù)大于0,判斷所述智能安全終端為非首次訪問(wèn)����,則 所述無(wú)線接入設(shè)備獲取所述智能安全終端MAC地址對(duì)應(yīng)的預(yù)留信息、并根據(jù)訪問(wèn)次數(shù)所處 的訪問(wèn)次數(shù)范圍���,確定對(duì)應(yīng)的附件信息并將所述預(yù)留信息�����、所述附件信息發(fā)送至所述智能 安全終端�����;所述智能安全終端對(duì)接收到的所述預(yù)留信息����、所述附加信息進(jìn)行判斷并根據(jù)判 斷結(jié)果,決定是否斷開(kāi)與所述無(wú)線接入設(shè)備的連接�;上述方案實(shí)現(xiàn)了在第三方無(wú)線接入設(shè) 備截取預(yù)留信息的情況,采用附加信息進(jìn)行驗(yàn)證的方式�����,避免了第三方無(wú)線接入設(shè)備惡意 的接入��,保證了智能安全終端與目的無(wú)線接入設(shè)備之間的通信安全�。
【附圖說(shuō)明】
[0016]附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分�,與本 申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制��。
[0017] 圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意圖�����;
[0018] 圖2為根據(jù)本發(fā)明的移動(dòng)終端能夠操作的通信系統(tǒng)圖����;
[0019] 圖3所示為本發(fā)明實(shí)施例3的通信安全處理方法流程圖����;
[0020]圖4所示為本發(fā)明實(shí)施例4的通信安全處理方法流程圖�����;
[0021] 圖5所示為本發(fā)明實(shí)施例5的通信安全處理系統(tǒng)結(jié)構(gòu)圖���。
[0022] 本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例����,參照附圖做進(jìn)一步說(shuō)明。
【具體實(shí)施方式】
[0023]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明���。需要說(shuō)明的是���,在不沖突的 情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
[0024]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�����。
[0025]本發(fā)明中的智能安全終端包括移動(dòng)終端�����、固定終端�;其中�,移動(dòng)終端可以以各種形 式來(lái)實(shí)施。例如����,本發(fā)明中描述的智能安全終端可以包括諸如手機(jī)、PDA(個(gè)人數(shù)字助理)���、 PAD(平板電腦)等移動(dòng)終端��;固定終端包括臺(tái)式計(jì)算機(jī)�。
[0026] 下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明��。需要說(shuō)明的是�,在不沖突的 情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合�����。
[0027] 現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端��。在后續(xù)的描述中���,使用 用于表示元件的諸如"模塊"����、"部件"或"單元"的后綴僅為了有利于本發(fā)明的說(shuō)明��,其本身 并沒(méi)有特定的意義�。因此,"模塊〃與〃部件〃可以混合地使用�����。
[0028] 圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意圖��。
[0029] 移動(dòng)終端100可以包括無(wú)線通信單元110��、A/V(音頻/視頻)輸入單元120���、用戶 輸入單元130���、感測(cè)單元140��、輸出單元150��、存儲(chǔ)器160���、接口單元170、控制器180和電源單 元190等等��。圖1示出了具有各種組件的移動(dòng)終端�����,但是應(yīng)理解的是�����,并不要求實(shí)施所有示 出的組件��?��?梢蕴娲貙?shí)施更多或更少的組件�。將在下面詳細(xì)描述移動(dòng)終端的元件。
[0030] 無(wú)線通信單元110通常包括一個(gè)或多個(gè)組件�����,其允許移動(dòng)終端100與無(wú)線通信系 統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線電通信�����。例如�,無(wú)線通信單元可以包括廣播接收模塊111����、移動(dòng)通信模 塊112、無(wú)線互聯(lián)網(wǎng)模塊113��、短程通信模塊114和位置信息模塊115中的至少一個(gè)��。
[0031] 廣播接收模塊111經(jīng)由廣播信道從外部廣播管理服務(wù)器接收廣播信號(hào)和/或廣播 相關(guān)信息��。廣播信道可以包括衛(wèi)星信道和/或地面信道��。廣播管理服務(wù)器可以是生成并發(fā) 送廣播信號(hào)和/或廣播相關(guān)信息的服務(wù)器或者接收之前生成的廣播信號(hào)和/或廣播相關(guān) 信息并且將其發(fā)送給終端的服務(wù)器��。廣播信號(hào)可以包括TV廣播信號(hào)���、無(wú)線電廣播信號(hào)���、數(shù) 據(jù)廣播信號(hào)等等��。而且�����,廣播信號(hào)可以進(jìn)一步包括與TV或無(wú)線電廣播信號(hào)組合的廣播信 號(hào)��。廣播相關(guān)信息也可以經(jīng)由移動(dòng)通信網(wǎng)絡(luò)提供����,并且在該情況下��,廣播相關(guān)信息可以由移 動(dòng)通信模塊112來(lái)接收�����。廣播信號(hào)可以以各種形式存在����,例如,其可以以數(shù)字多媒體廣播 (DMB)的電子節(jié)目指南(EPG)��、數(shù)字視頻廣播手持(DVB-H)的電子服務(wù)指南(ESG)等等的形 式而存在。廣播接收模塊111可以通過(guò)使用各種類型的廣播系統(tǒng)接收信號(hào)廣播���。特別地�, 廣播接收模塊111可以通過(guò)使用諸如多媒體廣播-地面(DMB-T)����、數(shù)字多媒體廣播-衛(wèi)星 (DMB-S)、數(shù)字視頻廣播-手持(DVB-H)�����,前向鏈路媒體(MediaFLOO)的數(shù)據(jù)廣播系統(tǒng)�、地面 數(shù)字廣播綜合服務(wù)(ISDB-T)等等的數(shù)字廣播系統(tǒng)接收數(shù)字廣播�����。廣播接收模塊111可以被 構(gòu)造為適合提供廣播信號(hào)的各種廣播系統(tǒng)以及上述數(shù)字廣播系統(tǒng)�。經(jīng)由廣播接收模塊111 接收的廣播信號(hào)和/或廣播相關(guān)信息可以存儲(chǔ)在存儲(chǔ)器160 (或者其它類型的存儲(chǔ)介質(zhì)) 中。
[0032] 移動(dòng)通信模塊112將無(wú)線電信號(hào)發(fā)送到基站(例如����,接入點(diǎn)、節(jié)點(diǎn)B等等)���、外部終 端以及服務(wù)器中的至少一個(gè)和/或從其接收無(wú)線電信號(hào)�����。這樣的無(wú)線電信號(hào)可以包括語(yǔ)音 通話信號(hào)����、視頻通話信號(hào)、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù) 據(jù)���。<