一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,公開了一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)�,該方法包括:接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí),對(duì)用戶進(jìn)行身份認(rèn)證����;若身份認(rèn)證成功,則進(jìn)行所述無線網(wǎng)絡(luò)的密碼認(rèn)證��,若身份認(rèn)證失敗�����,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò);若密碼認(rèn)證成功�����,則允許用戶訪問無線網(wǎng)絡(luò)�����,若所述密碼認(rèn)證失敗���,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)。所述的方法可以確保使用網(wǎng)絡(luò)的安全���,防止非授權(quán)人使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序�。
【專利說明】
一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,尤其涉及一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,無線接入速率越來越高,無線路由器在企業(yè)和家庭中的應(yīng)用也越來越廣泛,使得多個(gè)用戶共享高速網(wǎng)絡(luò)資源成為可能�����。目前的W1-FI路由器提供接入認(rèn)證�����,但是并沒有控制用戶登錄路由器接入網(wǎng)絡(luò)后對(duì)網(wǎng)絡(luò)資源的訪問控制����,因此存在不安全的隱患。
[0003]目前常用的W1-FI認(rèn)證方法有WEP(WiredEquivalent Privacy����,有線等效加密)認(rèn)證方法和WPA(Wi_Fi Protected Access,無線網(wǎng)絡(luò)安全存取)認(rèn)證方法����。
[0004]WEP(ffired Equivalent Privacy,有線等效加密)
[0005]WEP是最基本的加密技術(shù)��,手機(jī)用戶���、筆記型計(jì)算機(jī)與無線網(wǎng)絡(luò)的Access Point(網(wǎng)絡(luò)金鑰AP)擁有相同的網(wǎng)絡(luò)金鑰���,才能解讀互相傳遞的數(shù)據(jù)�。這金鑰分為64bits及128bits兩種���,最多可設(shè)定四組不同的金鑰����。當(dāng)用戶端進(jìn)入WLAN前必須輸入正確的金鑰才能進(jìn)行連接��。
[0006]WEP加密方法很脆弱��,網(wǎng)絡(luò)上每個(gè)客戶或者計(jì)算機(jī)都使用了相同的保密字��,這種方法使網(wǎng)絡(luò)偷聽者能刺探到密鑰�����,偷走數(shù)據(jù)并且在網(wǎng)絡(luò)上造成混亂�。
[0007]WPA(ff1-Fi Protected Access��,無線網(wǎng)絡(luò)安全存取)
[0008]WPA分為家用的WPA-PSK(Pre_Shared Key)與企業(yè)用的WPA-Enterprise版本���。
[0009]WPA-PSK為了堵塞WEP的漏洞而發(fā)展的加密技術(shù)��,使用方法與WEP相似����。無線基地臺(tái)與筆記型計(jì)算機(jī)必須設(shè)定相同的Key,計(jì)算機(jī)才可以連入基地臺(tái)�����。但其進(jìn)入WLAN時(shí)以更長詞組或字串作為網(wǎng)絡(luò)金鑰����。并且WPA-PSK運(yùn)用了TKIP(Temporal Key Integrity Protocol,暫時(shí)金鑰完整性協(xié)定)技術(shù)��,因此比WEP難被破解而更加安全�����。
[0010]WPA-PSK通過為每個(gè)客戶分配唯一的密鑰而工作��,但需要給雇員密碼以便登陸系統(tǒng)�。這樣,外部的人可通過他們享用網(wǎng)絡(luò)資源�����。如果需要修改密碼,可能需要到每臺(tái)電腦前去輸入新的密碼����。
[0011]WPA-Enterprise(企業(yè)用無線網(wǎng)絡(luò)安全存取)采用IEEE 802.1x需要有另一臺(tái)儲(chǔ)存無線使用者賬戶數(shù)據(jù)的RADIUS(Remote Authenticat1n Dial-1n User Service,遠(yuǎn)程認(rèn)撥號(hào)用戶服務(wù))服務(wù)器���,當(dāng)筆記型計(jì)算機(jī)連入無線基地臺(tái)時(shí)����,無線基地臺(tái)會(huì)要求使用者輸入賬號(hào)密碼����、或者是自動(dòng)向筆記型計(jì)算機(jī)索取儲(chǔ)存在計(jì)算機(jī)硬盤的使用者數(shù)字憑證����,然后向RADIUS服務(wù)器確認(rèn)使用者的身份。而用來加密無線封包的加密金鑰(Key)����,也是在認(rèn)證的過程中自動(dòng)產(chǎn)生,并且每一次聯(lián)機(jī)所產(chǎn)生的會(huì)話密鑰(Sess1n Key)都不同���,因此非常難被破解���。
[0012]使用用戶名和密碼安全登陸網(wǎng)絡(luò)后�,每個(gè)客戶會(huì)自動(dòng)得到一個(gè)唯一的密鑰���,密鑰很長并且每隔一段時(shí)間就會(huì)被更新���。這樣W1-Fi監(jiān)聽者就不能獲取足夠的數(shù)據(jù)包來解碼密鑰。即使一個(gè)密鑰因?yàn)槟撤N原因被解碼了�,富于經(jīng)驗(yàn)的黑客有可能發(fā)現(xiàn)新的密鑰,但是相應(yīng)的加密鎖已經(jīng)變了���。
[0013]WPA-Enterprise不像WPA-PSK那樣��,雇員將不會(huì)知道密碼��。這樣����,外部的人就不能通過他們享用網(wǎng)絡(luò)資源���。需要對(duì)外共享網(wǎng)絡(luò)將成為困難�����。
[0014]上述的W1-FI認(rèn)證或者通過移動(dòng)終端接入的暫時(shí)連接WIFI都遵守802.11協(xié)議完成�����,但802.11協(xié)議并未有關(guān)于用戶特性的認(rèn)證規(guī)范����,沒有對(duì)用戶有認(rèn)證功能,從而不能確保使用網(wǎng)絡(luò)的安全�����。
【發(fā)明內(nèi)容】
[0015]本發(fā)明提供了一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)���,旨在解決接入和使用網(wǎng)絡(luò)的安全性問題���。
[0016]本發(fā)明第一方面提供了一種安全接入網(wǎng)絡(luò)的方法�,該方法包括:
[0017]接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí),對(duì)用戶進(jìn)行身份認(rèn)證����;
[0018]若身份認(rèn)證成功,則進(jìn)行所述無線網(wǎng)絡(luò)的密碼認(rèn)證��,若身份認(rèn)證失敗,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)�;
[0019]若密碼認(rèn)證成功,則允許所述用戶訪問所述無線網(wǎng)絡(luò)�����,若所述密碼認(rèn)證失敗���,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)��。
[0020]與上述方案相結(jié)合����,該方法還包括:
[0021]在接入無線網(wǎng)絡(luò)的設(shè)置界面�����,設(shè)置用于選擇是否進(jìn)行所述身份認(rèn)證的安全網(wǎng)絡(luò)按鍵�����。
[0022]與上述各個(gè)方案相結(jié)合�����,該方法還包括:
[0023]接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令,將授權(quán)用戶的指紋進(jìn)行錄入��,并進(jìn)行保存�����。
[0024]與上述各個(gè)技術(shù)方案相結(jié)合���,所述對(duì)用戶進(jìn)行身份認(rèn)證��,具體包括:
[0025]接收用戶輸入的指紋��,并
[0026]將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進(jìn)行匹配��;
[0027]若指紋匹配成功�����,則確認(rèn)身份認(rèn)證成功���。
[0028]與上述各個(gè)相關(guān)方案相結(jié)合��,所述進(jìn)行無線網(wǎng)絡(luò)的密碼認(rèn)證,具體包括:
[0029]接收用戶輸入的無線網(wǎng)絡(luò)密碼�����;
[0030]將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配�����,如匹配成功�����,則所述密碼認(rèn)證成功���,否則所述密碼認(rèn)證失敗���。
[0031]本發(fā)明第二方面提供一種安全接入網(wǎng)絡(luò)的系統(tǒng),該系統(tǒng)包括:
[0032]身份認(rèn)證模塊�,用于在接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí),對(duì)用戶進(jìn)行身份認(rèn)證��;
[0033]密碼認(rèn)證模塊�����,用于在當(dāng)所述身份認(rèn)證成功時(shí),進(jìn)行所述無線網(wǎng)絡(luò)的密碼認(rèn)證����,當(dāng)身份認(rèn)證失敗時(shí),拒絕所述用戶訪問所述無線網(wǎng)絡(luò)�����;
[0034]網(wǎng)絡(luò)接入模塊����,用于在當(dāng)所述密碼認(rèn)證成功后,允許所述用戶訪問所述無線網(wǎng)絡(luò)�����,當(dāng)所述密碼認(rèn)證模塊認(rèn)證失敗時(shí)�����,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)�。
[0035]與上述技術(shù)方案相結(jié)合,所述系統(tǒng)還包括安全網(wǎng)絡(luò)按鍵��,所述安全網(wǎng)絡(luò)按鍵置于接入無線網(wǎng)絡(luò)的設(shè)置界面�,用于選擇是否進(jìn)行所述身份認(rèn)證�。
[0036]與上述技術(shù)方案相結(jié)合��,所述系統(tǒng)還包括指紋模塊���,所述指紋模塊用于接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令,并將授權(quán)用戶的指紋進(jìn)行錄入�、保存。
[0037]與上述各個(gè)技術(shù)方案相結(jié)合�,所述身份認(rèn)證模塊包括指紋錄入單元和指紋匹配單元,
[0038]所述指紋錄入單元用于接收用戶輸入的指紋����;
[0039]所述指紋匹配單元用于將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進(jìn)行匹配,若指紋匹配成功�����,則確認(rèn)所述身份認(rèn)證成功�����。
[0040]與上述各個(gè)相關(guān)的技術(shù)方案相結(jié)合�����,所述密碼認(rèn)證模塊包括密碼錄入單元和密碼匹配單元,
[0041]所述密碼錄入單元用于接收用戶輸入的無線網(wǎng)絡(luò)密碼���;
[0042]所述密碼匹配單元用于將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配�����,如匹配成功,則所述密碼認(rèn)證成功�����,否則所述密碼認(rèn)證失敗。
[0043]從上述本發(fā)明實(shí)施方式中可知�����,本發(fā)明通過在無線網(wǎng)絡(luò)的密碼認(rèn)證前添加了一步身份認(rèn)證�����,通過確認(rèn)用戶身份來確認(rèn)是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)���,以此來確保使用網(wǎng)絡(luò)的安全�,且該方法可以防止非授權(quán)人使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序�。
【附圖說明】
[0044]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0045]圖1為一種移動(dòng)終端的結(jié)構(gòu)框圖���;
[0046]圖2為本發(fā)明第一實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖����;
[0047]圖3為本發(fā)明第二實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖�����;
[0048]圖4為本發(fā)明第三實(shí)施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖���;
[0049]圖5為本發(fā)明第四實(shí)施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖���。
【具體實(shí)施方式】
[0050]為使得本發(fā)明的發(fā)明目的���、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯示,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0051]圖1示出了一種移動(dòng)終端的結(jié)構(gòu)框圖。本發(fā)明實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動(dòng)終端10中�����,移動(dòng)終端10可以但不限于包括:需依靠電池維持正常運(yùn)行且支持網(wǎng)絡(luò)及下載功能的智能手機(jī)��、筆記本�、平板電腦、穿戴智能設(shè)備等���。
[0052]如圖1所示���,移動(dòng)終端10包括存儲(chǔ)器101��、存儲(chǔ)控制器102��,一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器103�����、外設(shè)接口 104���、射頻模塊105����、按鍵模塊106、音頻模塊107以及觸控屏幕108�����。這些組件通過一條或多條通訊總線/信號(hào)線109相互通訊�����。
[0053]可以理解���,圖1所示的結(jié)構(gòu)僅為示意���,其并不對(duì)移動(dòng)終端的結(jié)構(gòu)造成限定。移動(dòng)終端10還可包括比圖1所示更多或者更少的組件��,或者具有與圖1所示不同的配置�����。圖1所示的各組件可以采用硬件�、軟件或其組合實(shí)現(xiàn)。
[0054]存儲(chǔ)器101可用于存儲(chǔ)軟件程序以及模塊���,如本發(fā)明實(shí)施例中的安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)對(duì)應(yīng)的程序指令/模塊��,處理器103通過運(yùn)行存儲(chǔ)在存儲(chǔ)器101內(nèi)的軟件程序以及模塊�,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,即實(shí)現(xiàn)上述的移動(dòng)終端10對(duì)顯示界面的顯示控制的方法�。
[0055]存儲(chǔ)器101可包括高速隨機(jī)存儲(chǔ)器,還可包括非易失性存儲(chǔ)器��,如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置�����、閃存�、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中���,存儲(chǔ)器101可進(jìn)一步包括相對(duì)于處理器103遠(yuǎn)程設(shè)置的存儲(chǔ)器,這些遠(yuǎn)程存儲(chǔ)器可以通過網(wǎng)絡(luò)連接至移動(dòng)終端10���。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)�、企業(yè)內(nèi)部網(wǎng)����、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。處理器103以及其他可能的組件對(duì)存儲(chǔ)器101的訪問可在存儲(chǔ)控制器102的控制下進(jìn)行�����。
[0056]外設(shè)接口 104將各種輸入/輸入裝置耦合至CPU以及存儲(chǔ)器101����。處理器103運(yùn)行存儲(chǔ)器101內(nèi)的各種軟件、指令以執(zhí)行移動(dòng)終端10的各種功能以及進(jìn)行數(shù)據(jù)處理����。
[0057]在一些實(shí)施例中,外設(shè)接口 104�,處理器103以及存儲(chǔ)控制器102可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中��,他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)��。
[0058]射頻模塊105用于接收以及發(fā)送電磁波���,實(shí)現(xiàn)電磁波與電信號(hào)的相互轉(zhuǎn)換�����,從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進(jìn)行通訊�。射頻模塊105可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件,例如���,天線����、射頻收發(fā)器�����、數(shù)字信號(hào)處理器���、加密/解密芯片����、使用者身份模塊(SIM)卡���、存儲(chǔ)器等等����。射頻模塊105可與各種網(wǎng)絡(luò)如互聯(lián)網(wǎng)����、企業(yè)內(nèi)部網(wǎng)、預(yù)置類型的無線網(wǎng)絡(luò)進(jìn)行通訊或者通過預(yù)置類型的無線網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通訊����。上述的預(yù)置類型的無線網(wǎng)絡(luò)可包括蜂窩式電話網(wǎng)、無線局域網(wǎng)或者城域網(wǎng)�����。上述的預(yù)置類型的無線網(wǎng)絡(luò)可以使用各種通信標(biāo)準(zhǔn)�����、協(xié)議及技術(shù)�,包括但并不限于全球移動(dòng)通信系統(tǒng)(Global System for MobileCommunicat1n,GSM)�,增強(qiáng)型移動(dòng)通信技術(shù)(Enhanced Data GSM Environment,EDGE)���,寬帶碼分多址技術(shù)(Wideband Code Divis1n Multiple Access��,W_CDMA)��,碼分多址技術(shù)(Code Divis1n Access�����,CDMA)����,時(shí)分多址技術(shù)(Time Divis1n Multiple Access,TDMA)�,藍(lán)牙,無線保真技術(shù)(Wireless-Fidelity�,W1-Fi)(如美國電氣和電子工程師協(xié)會(huì)標(biāo)準(zhǔn)IEEE802.11a、IEEE 802.I lb��、IEEE802.I Ig 和/或 IEEE 802.1 In)�,網(wǎng)絡(luò)電話(Voice overInternet Protocal ,VoIP),全球微波互聯(lián)接入(Worldwide Interoperability forMicrowave Access���,W1-Max)���,其他用于郵件、即時(shí)通訊及短消息的協(xié)議�����,以及任何其他合適的通訊協(xié)議��。
[0059]按鍵模塊106提供使用者向移動(dòng)終端進(jìn)行輸入的接口�����,使用者可以通過按下不同的按鍵以使移動(dòng)終端1執(zhí)行不同的功能�����。
[0060]音頻模塊107向使用者提供音頻接口�,其可包括一個(gè)或多個(gè)麥克風(fēng)、一個(gè)或者多個(gè)揚(yáng)聲器以及音頻電路���。音頻電路從外設(shè)接口 104處接收聲音數(shù)據(jù)��,將聲音數(shù)據(jù)轉(zhuǎn)換為電信息��,將電信息傳輸至揚(yáng)聲器����。揚(yáng)聲器將電信息轉(zhuǎn)換為人耳能聽到的聲波��。音頻電路還從麥克風(fēng)處接收電信息�,將電信號(hào)轉(zhuǎn)換為聲音數(shù)據(jù),并將聲音數(shù)據(jù)傳輸至外設(shè)接口 104中以進(jìn)行進(jìn)一步的處理����。音頻數(shù)據(jù)可以從存儲(chǔ)器101處或者通過射頻模塊105獲取�。此外����,音頻數(shù)據(jù)也可以存儲(chǔ)至存儲(chǔ)器101中或者通過射頻模塊105進(jìn)行發(fā)送。在一些實(shí)例中����,音頻模塊107還可包括一個(gè)耳機(jī)播孔,用于向耳機(jī)或者其他設(shè)備提供音頻接口��。
[0061]觸控屏幕108在移動(dòng)終端與使用者之間同時(shí)提供一個(gè)輸出及輸入界面��。具體地����,觸控屏幕108向使用者顯示視頻輸出,這些視頻輸出的內(nèi)容可包括文字��、圖形���、視頻����、及其任意組合。一些輸出結(jié)果是對(duì)應(yīng)于一些使用者界面對(duì)象���。觸控屏幕108還接收使用者的輸入����,例如使用者的點(diǎn)擊��、滑動(dòng)等手勢(shì)操作����,以便使用者界面對(duì)象對(duì)這些使用者的輸入做出響應(yīng)�。檢測(cè)使用者輸入的技術(shù)可以是基于電阻式、電容式或者其他任意可能的觸控檢測(cè)技術(shù)���。觸控屏幕108顯示單元的具體實(shí)例包括但并不限于液晶顯示器或發(fā)光聚合物顯示器����。
[0062]請(qǐng)參閱圖2����,圖2為本發(fā)明第一實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖。本實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動(dòng)終端10中����,主要包括以下步驟:
[0063]S201�����、接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí)����,對(duì)用戶進(jìn)行身份認(rèn)證�。
[0064]接入無線網(wǎng)絡(luò)的指令由用戶通過移動(dòng)終端發(fā)送,移動(dòng)終端接收到用戶發(fā)送的接入無線網(wǎng)絡(luò)的請(qǐng)求�����,并由移動(dòng)終端對(duì)用戶的身份進(jìn)行認(rèn)證��。
[0065]本發(fā)明所指的無線網(wǎng)絡(luò)是廣義上的網(wǎng)絡(luò)����,該無線主要是區(qū)別有線來說的。該無線網(wǎng)絡(luò)包括無線寬帶�����、2G網(wǎng)絡(luò)����、3G網(wǎng)絡(luò)�����、4G網(wǎng)絡(luò)等無線形式的信號(hào)傳輸技術(shù)�����。
[0066]無線寬帶是指有線寬帶連接到無線路由器上,從而把有線寬帶變成無線信號(hào)發(fā)射出來���,也就是W1-FI���,或者叫無線AP,它是把有線寬帶無線化的一種形式�����,其速度與有線相同���。
[0067]2G網(wǎng)絡(luò)是指第二代無線蜂窩電話通訊協(xié)議����,是以無線通訊數(shù)字化為代表,能夠進(jìn)行窄帶數(shù)據(jù)通訊����。常見2G無線通訊協(xié)議有GSM頻分多址(GPRS和EDGE和⑶MA IX碼分多址兩種,傳輸速度很慢��。
[0068]3G(3rd-Generati0n�,第三代移動(dòng)通信技術(shù))網(wǎng)絡(luò)是第三代無線蜂窩電話通訊協(xié)議,主要是在2G的基礎(chǔ)上發(fā)展的高帶寬的數(shù)據(jù)通信���,提高了語音通話安全性��。3G—般的數(shù)據(jù)通信帶寬都在500Kb/s以上���。目前3G常用的有3種標(biāo)準(zhǔn):WCDMA、CDMA2000���、TD-SCDMA�����,傳速速度相對(duì)較快��,可以很好的滿足手機(jī)上網(wǎng)等需求��。
[0069]4G(The 4Generat1n mobile communicat1n technology���,第四代無線蜂窩電話通訊協(xié)議)網(wǎng)絡(luò)是集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術(shù)產(chǎn)品��。4G系統(tǒng)能夠以100Mbps的速度下載�����,比撥號(hào)上網(wǎng)快2000倍��,上傳的速度也能達(dá)到20Mbps���,并能夠滿足幾乎所有用戶對(duì)于無線服務(wù)的要求���。
[0070]身份認(rèn)證是用來確定用戶身份的一種識(shí)別方式�,身份認(rèn)證時(shí)采用用戶的一些具有特征性的身份信息進(jìn)行認(rèn)證���,比如����,身份信息可以是用戶的指紋��、臉、眼睛��、聲音等�。在進(jìn)行身份認(rèn)證前,需要先將用戶的身份信息保存起來�����,即在發(fā)出請(qǐng)求接入無線網(wǎng)絡(luò)的指令前需要對(duì)允許接入的用戶的身份信息進(jìn)行保存�����。對(duì)允許接入的用戶的身份信息進(jìn)行保存一般由無線網(wǎng)絡(luò)的持有者進(jìn)行操作�����,對(duì)持有者的身份信息和持有者認(rèn)可的用戶的身份信息進(jìn)行保存���。本申請(qǐng)中為了方便表述�����,將持有者和持有者認(rèn)可的用戶統(tǒng)稱為授權(quán)用戶����。
[0071]在進(jìn)行身份認(rèn)證時(shí),將輸入的身份信息與保存的授權(quán)用戶的身份信息進(jìn)行匹配�,如果能完全匹配,則認(rèn)為身份認(rèn)證成功�����,否則認(rèn)為身份認(rèn)證失敗���。當(dāng)身份認(rèn)證失敗時(shí)���,不允許用戶接入無線網(wǎng)絡(luò)。
[0072]具體的���,無線網(wǎng)絡(luò)的持有者可以將自己的身份信息進(jìn)行保存����,根據(jù)需要���,再對(duì)一些經(jīng)過持有者認(rèn)證的用戶的身份信息進(jìn)行保存。本發(fā)明中對(duì)使用無線網(wǎng)絡(luò)的授權(quán)用戶并沒有進(jìn)行限制�,在對(duì)某個(gè)授權(quán)用戶的身份信息進(jìn)行保存后,在后續(xù)持有者也可以將該身份信息進(jìn)行刪除����。持有者保存的身份信息為指紋����、臉等信息�����,在保存時(shí)可以選擇指紋信息或者臉信息����,可以選擇其中一種進(jìn)行保存或者同時(shí)對(duì)兩種或多種信息進(jìn)行保存,用戶在使用時(shí)再根據(jù)當(dāng)時(shí)保存身份信息的情況選擇使用不同的身份信息進(jìn)行認(rèn)證��。為了操作上的簡(jiǎn)單和認(rèn)證計(jì)算過程的方便����,一般統(tǒng)一使用一種身份信息進(jìn)行認(rèn)證。比如����,僅選擇授權(quán)用戶的指紋信息進(jìn)行保存,在認(rèn)證時(shí)只需要輸入指紋信息進(jìn)行匹配即可���。又或者僅選擇授權(quán)用戶的臉信息進(jìn)行保存�����,在認(rèn)證時(shí)對(duì)用戶的臉信息進(jìn)行輸入進(jìn)行匹配��。
[0073]S202��、若身份認(rèn)證成功��,則進(jìn)行無線網(wǎng)絡(luò)的密碼認(rèn)證;若身份認(rèn)證失敗��,則拒絕用戶訪問無線網(wǎng)絡(luò)����。
[0074]無線網(wǎng)絡(luò)的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的預(yù)置密碼,只有在身份認(rèn)證成功后才可以進(jìn)入密碼認(rèn)證的步驟����,否則不能進(jìn)入密碼認(rèn)證的步驟。
[0075]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時(shí)����,密碼認(rèn)證成功�����,否則密碼認(rèn)證失敗。
[0076]S203�、若密碼認(rèn)證成功,則允許用戶訪問無線網(wǎng)絡(luò);若密碼認(rèn)證失敗����,則拒絕用戶訪問無線網(wǎng)絡(luò)。
[0077]密碼認(rèn)證成功�,用戶可以正常使用無線網(wǎng)絡(luò)。
[0078]在本發(fā)明實(shí)施例中����,為了簡(jiǎn)便用戶的操作體驗(yàn)和接入無線網(wǎng)絡(luò)的快捷操作,也可以對(duì)上述步驟進(jìn)行簡(jiǎn)化�。執(zhí)行完S201后,直接跳轉(zhuǎn)到S203����。或者將S202的操作進(jìn)行簡(jiǎn)化�,在身份認(rèn)證成功后,用戶首次接入該無線網(wǎng)絡(luò)時(shí)需要輸入密碼進(jìn)行認(rèn)證��,在輸入密碼認(rèn)證成功后�,本地將用戶接入的無線網(wǎng)絡(luò)名稱和密碼進(jìn)行保存。在再次接入時(shí),當(dāng)身份認(rèn)證的步驟通過后���,本地將自動(dòng)調(diào)取用戶的密碼認(rèn)證信息����,自動(dòng)進(jìn)行密碼認(rèn)證����,不需要用戶再次輸入密碼。
[0079]本發(fā)明實(shí)施例中�����,在接入無線網(wǎng)絡(luò)時(shí)���,在密碼認(rèn)證前增加了一步身份認(rèn)證��,通過確認(rèn)用戶身份來確認(rèn)是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)��,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對(duì)無線網(wǎng)絡(luò)的密碼進(jìn)行破解后進(jìn)入����,從此確保了使用網(wǎng)絡(luò)的安全�����,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序��。
[0080]請(qǐng)參閱圖3����,圖3為本發(fā)明第二實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖。本實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動(dòng)終端10中�����,主要包括以下步驟:
[0081]S301�����、在接入無線網(wǎng)絡(luò)的設(shè)置界面���,設(shè)置用于選擇是否進(jìn)行身份認(rèn)證的安全網(wǎng)絡(luò)按鍵���。
[0082]身份認(rèn)證是用來確定用戶身份的一種識(shí)別方式,身份認(rèn)證時(shí)采用用戶的一些具有特征性的身份信息進(jìn)行認(rèn)證����,比如,身份信息可以是用戶的指紋、臉���、眼睛�、聲音等��。在進(jìn)行身份認(rèn)證前�,需要先將用戶的身份信息保存起來,即在發(fā)出請(qǐng)求接入無線網(wǎng)絡(luò)的指令前需要對(duì)允許接入的用戶的身份信息進(jìn)行保存���。對(duì)允許接入的用戶的身份信息進(jìn)行保存一般由無線網(wǎng)絡(luò)的持有者進(jìn)行操作�����,對(duì)持有者的身份信息和持有者認(rèn)可的用戶的身份信息進(jìn)行保存����。持有者和持有者認(rèn)可的用戶統(tǒng)稱為授權(quán)用戶����。
[0083]在進(jìn)行身份認(rèn)證時(shí),將輸入的身份信息與保存的授權(quán)用戶的身份信息進(jìn)行匹配����,如果能完全匹配����,則認(rèn)為身份認(rèn)證成功�����,否則認(rèn)為身份認(rèn)證失敗���。當(dāng)身份認(rèn)證失敗時(shí),不允許用戶接入無線網(wǎng)絡(luò)���。
[0084]安全網(wǎng)絡(luò)按鍵的設(shè)置��,用戶可以選擇是否實(shí)行安全網(wǎng)絡(luò)�,如果實(shí)行安全網(wǎng)絡(luò)��,則需要選擇安全網(wǎng)絡(luò)按鍵��,在操作安全網(wǎng)絡(luò)按鍵后進(jìn)行安全網(wǎng)絡(luò)接入的相關(guān)設(shè)置�。如果不需要實(shí)行安全網(wǎng)絡(luò),用戶可以不去操作安全網(wǎng)絡(luò)按鍵���,此時(shí)����,接入無線網(wǎng)絡(luò)的方法與現(xiàn)有的方法一樣,一般情況下��,只需要通過密碼認(rèn)證后即可接入網(wǎng)絡(luò)�����。
[0085]S302���、選擇安全網(wǎng)絡(luò)按鍵�����,將授權(quán)用戶的指紋進(jìn)行錄入�����,并進(jìn)行保存�����。
[0086]授權(quán)用戶的指紋由無線網(wǎng)絡(luò)的持有者進(jìn)行錄入����,持有者可以將自己的指紋和持有者認(rèn)可的用戶的指紋進(jìn)行錄入,錄入的指紋保存在TRUSTZ0NE中����。
[0087]TrustZone(信任區(qū))是ARM針對(duì)消費(fèi)電子設(shè)備安全所提出的一種架構(gòu)。TrustZone技術(shù)可提供允許SoC設(shè)計(jì)人員從大量可在安全環(huán)境中實(shí)現(xiàn)特定功能的組件中進(jìn)行選擇的基礎(chǔ)結(jié)構(gòu)�,而不提供固定且一成不變的安全解決方案。架構(gòu)的主要安全目標(biāo)是支持構(gòu)建可編程環(huán)境���,以防止資產(chǎn)的機(jī)密性和完整性受到特定的攻擊。具備這些特性的平臺(tái)可用于構(gòu)建一組范圍廣泛的安全解決方案�����,而使用傳統(tǒng)方法構(gòu)建這些解決方案將費(fèi)時(shí)費(fèi)力�����。
[0088]S303�、接收用戶輸入的指紋。
[0089]在獲取用戶輸入的指紋前����,一般需要由移動(dòng)終端自動(dòng)進(jìn)行搜索SSID(ServiCeSetIdentify,服務(wù)集標(biāo)識(shí))���,然后在搜索出的SSID中選擇需要連接的SSID����,或者由用戶直接輸入需要連接的SSID。用戶在移動(dòng)終端的界面輸入指紋���,輸入指紋時(shí)要選擇與錄入指紋時(shí)一致的手指進(jìn)行輸入���,輸入的指紋由移動(dòng)終端接收。
[0090]即用戶根據(jù)自己的需要�����,選擇知道密碼和能夠通過身份認(rèn)證的W1-FI進(jìn)行連接��。一般的�,接入無線網(wǎng)絡(luò)的用戶通過移動(dòng)終端找到需要接入的無線網(wǎng)絡(luò),移動(dòng)終端接收到用戶發(fā)送的請(qǐng)求接入無線網(wǎng)絡(luò)的指令�,并由移動(dòng)終端對(duì)用戶的身份、密碼進(jìn)行認(rèn)證���。
[0091]SSID技術(shù)可以將一個(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)�,每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證�,只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)�,防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)���。
[0092]通俗地講��,SSID是用戶給自己的無線網(wǎng)絡(luò)所取的名字��。同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID��,一旦某些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)����,極易建立起一條非法的連接����,從而給我們的無線網(wǎng)絡(luò)帶來威脅�。因此,將初始的SSID命名進(jìn)行修改可以提高安全性���。
[0093]無線路由器一般都會(huì)提供“允許SSID廣播”功能����。如果不想讓無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到���,可以設(shè)置“禁止SSID廣播”�。設(shè)置“禁止SSID廣播”后無線網(wǎng)絡(luò)仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中���。
[0094]S304��、將用戶輸入的指紋與授權(quán)用戶的指紋進(jìn)行匹配�����,若指紋匹配成功�����,則確認(rèn)身份認(rèn)證成功���,轉(zhuǎn)到S305。若指紋匹配不成功�����,則身份認(rèn)證失敗�,轉(zhuǎn)到S308。
[0095]TrustZone將獲取到的指紋與授權(quán)用戶的指紋進(jìn)行匹配,授權(quán)用戶的指紋可以是一個(gè)�����,也可以是多個(gè)�。
[0096]輸入的指紋與TrustZone中保存的授權(quán)用戶的指紋中的一個(gè)完全相同,則認(rèn)為指紋匹配成功�����。指紋匹配成功將繼續(xù)802.11的無線認(rèn)證�����。
[0097]S305����、接收用戶輸入的無線網(wǎng)絡(luò)密碼。
[0098]只有在指紋認(rèn)證成功后才會(huì)進(jìn)行S305����,接收用戶輸入的無線網(wǎng)絡(luò)密碼��,如果在指紋認(rèn)證的步驟中沒有成功����,用戶則不能執(zhí)行輸入密碼的動(dòng)作��。在指紋匹配成功后���,會(huì)自動(dòng)跳出輸入網(wǎng)絡(luò)密碼的界面以供用戶輸入密碼。
[0099]S306�、將無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配,如匹配成功��,則密碼認(rèn)證成功�����,否則密碼認(rèn)證失敗�����。如密碼認(rèn)證成功��,則轉(zhuǎn)到S307 ���;否則��,轉(zhuǎn)到S308���。
[0100]預(yù)置的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的密碼����,只有在身份認(rèn)證成功后才可以進(jìn)入密碼認(rèn)證的步驟���,否則不能進(jìn)入密碼認(rèn)證的步驟�����。
[0101]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時(shí)�����,密碼認(rèn)證成功����,否則密碼認(rèn)證失敗��。
[0102]S307�、無線網(wǎng)絡(luò)接入成功,允許用戶使用無線網(wǎng)絡(luò)�����。
[0103]S308��、無線網(wǎng)絡(luò)接入失敗��,不允許用戶訪問無線網(wǎng)絡(luò)���。
[0104]本發(fā)明實(shí)施例中�����,在接入無線網(wǎng)絡(luò)時(shí)�����,在密碼認(rèn)證前增加了一步指紋認(rèn)證�,通過確認(rèn)用戶的指紋來確認(rèn)是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)�����,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對(duì)無線網(wǎng)絡(luò)的密碼進(jìn)行破解后進(jìn)入�����,從此確保了使用網(wǎng)絡(luò)的安全�,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序�����。
[0105]請(qǐng)參閱圖4��,圖4為本發(fā)明第三實(shí)施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖�,為了便于說明�����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。圖4示例的安全接入網(wǎng)絡(luò)的系統(tǒng)可以是前述圖2和圖3所示實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的執(zhí)行主體�。圖4所示的安全接入網(wǎng)絡(luò)的系統(tǒng),主要包括:身份認(rèn)證模塊401����、密碼認(rèn)證模塊402和網(wǎng)絡(luò)接入模塊403。各個(gè)功能模塊的詳細(xì)說明如下:
[0106]身份認(rèn)證模塊401��,用于在接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí)�����,對(duì)用戶進(jìn)行身份認(rèn)證。
[0107]接入無線網(wǎng)絡(luò)的指令由用戶通過移動(dòng)終端發(fā)送�����,移動(dòng)終端接收到用戶發(fā)送的請(qǐng)求接入無線網(wǎng)絡(luò)的指令�,并由移動(dòng)終端對(duì)用戶的身份進(jìn)行認(rèn)證�����。
[0108]身份認(rèn)證是用來確定用戶身份的一種識(shí)別方式���,身份認(rèn)證時(shí)采用用戶的一些具有特征性的身份信息進(jìn)行認(rèn)證���,比如,身份信息可以是用戶的指紋����、臉、眼睛�����、聲音等����。在進(jìn)行身份認(rèn)證前��,需要先將用戶的身份信息保存起來�����,即在發(fā)出請(qǐng)求接入無線網(wǎng)絡(luò)的指令前需要對(duì)允許接入的用戶的身份信息進(jìn)行保存����。對(duì)允許接入的用戶的身份信息進(jìn)行保存一般由無線網(wǎng)絡(luò)的持有者進(jìn)行操作�����,對(duì)持有者的身份信息和持有者認(rèn)可的用戶的身份信息進(jìn)行保存����。
[0109]在進(jìn)行身份認(rèn)證時(shí),將輸入的身份信息與保存的授權(quán)用戶的身份信息進(jìn)行匹配����,如果能完全匹配,則認(rèn)為身份認(rèn)證成功��,否則認(rèn)為身份認(rèn)證失敗。當(dāng)身份認(rèn)證失敗時(shí)���,不允許用戶接入無線網(wǎng)絡(luò)�。
[0110]具體的��,無線網(wǎng)絡(luò)的持有者可以將自己的身份信息進(jìn)行保存���,根據(jù)需要,再對(duì)一些經(jīng)過持有者認(rèn)證的用戶的身份信息進(jìn)行保存����。本發(fā)明中對(duì)使用無線網(wǎng)絡(luò)的授權(quán)用戶并沒有進(jìn)行限制,在對(duì)某個(gè)授權(quán)用戶的身份信息進(jìn)行保存后��,在后續(xù)持有者也可以將已保存的身份信息進(jìn)行刪除�����。持有者保存的身份信息為指紋����、臉等信息,在保存時(shí)可以選擇指紋信息或者臉信息���,可以選擇其中一種進(jìn)行保存或者同時(shí)對(duì)兩種或多種信息進(jìn)行保存�����,用戶在使用時(shí)再根據(jù)當(dāng)時(shí)保存身份信息的情況選擇使用不同的身份信息進(jìn)行認(rèn)證����。為了操作上的簡(jiǎn)單和認(rèn)證計(jì)算過程的方便,一般統(tǒng)一使用一種身份信息進(jìn)行認(rèn)證�����。比如�����,僅選擇授權(quán)用戶的指紋信息進(jìn)行保存�,在認(rèn)證時(shí)只需要輸入指紋信息進(jìn)行匹配即可。又或者僅選擇授權(quán)用戶的臉信息進(jìn)行保存����,在認(rèn)證時(shí)對(duì)用戶的臉信息進(jìn)行輸入進(jìn)行匹配。
[0111]密碼認(rèn)證模塊402���,用于當(dāng)在身份認(rèn)證成功時(shí)�����,進(jìn)行無線網(wǎng)絡(luò)的密碼認(rèn)證�。當(dāng)身份認(rèn)證失敗時(shí),拒絕用戶訪問無線網(wǎng)絡(luò)�。
[0112]無線網(wǎng)絡(luò)的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的預(yù)置密碼,只有在身份認(rèn)證成功后才可以進(jìn)入密碼認(rèn)證的步驟��,否則不能進(jìn)入密碼認(rèn)證的步驟�。
[0113]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時(shí),密碼認(rèn)證成功��,否則密碼認(rèn)證失敗���。
[0114]網(wǎng)絡(luò)接入模塊403,用于在當(dāng)密碼認(rèn)證成功后���,允許用戶訪問無線網(wǎng)絡(luò)��,當(dāng)密碼認(rèn)證模塊認(rèn)證失敗時(shí)����,拒絕用戶訪問無線網(wǎng)絡(luò)����。
[0115]密碼認(rèn)證成功����,用戶可以正常使用無線網(wǎng)絡(luò)��。若密碼認(rèn)證失敗����,則不允許用戶使用無線網(wǎng)絡(luò),即使上一步的身份認(rèn)證成功��,在密碼認(rèn)證時(shí)失敗���,也不允許接入該無線網(wǎng)絡(luò)�����。
[0116]在本發(fā)明實(shí)施例中����,為了簡(jiǎn)便用戶的操作體驗(yàn)和接入無線網(wǎng)絡(luò)的快捷操作�,也可以對(duì)上述的功能模塊進(jìn)行簡(jiǎn)化。身份認(rèn)證模塊401執(zhí)行完后�,可以直接跳轉(zhuǎn)到網(wǎng)絡(luò)接入模塊403����?��;蛘邔⒚艽a認(rèn)證模塊402的操作進(jìn)行簡(jiǎn)化�,在身份認(rèn)證成功后���,用戶首次接入該無線網(wǎng)絡(luò)時(shí)需要輸入密碼進(jìn)行認(rèn)證���,在輸入密碼認(rèn)證成功后,本地將用戶接入的無線網(wǎng)絡(luò)名稱和密碼進(jìn)行保存�����。在再次連接接入時(shí)��,當(dāng)身份認(rèn)證的步驟通過后�����,本地將自動(dòng)調(diào)取用戶的密碼認(rèn)證信息���,自動(dòng)進(jìn)行密碼認(rèn)證����,不需要用戶再次輸入密碼�����。
[0117]本發(fā)明實(shí)施例中�,在接入無線網(wǎng)絡(luò)時(shí),在密碼認(rèn)證前增加了一步身份認(rèn)證�����,通過確認(rèn)用戶身份來確認(rèn)是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)�,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對(duì)無線網(wǎng)絡(luò)的密碼進(jìn)行破解后進(jìn)入,從此確保了使用網(wǎng)絡(luò)的安全�,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序。
[0118]請(qǐng)參閱圖5���,圖5為本發(fā)明第四實(shí)施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖�����,為了便于說明�,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�。圖5示例的安全接入網(wǎng)絡(luò)的系統(tǒng)可以是前述圖2和圖3所示實(shí)施例提供的安全接入網(wǎng)絡(luò)的方法的執(zhí)行主體���。圖5所示的安全接入網(wǎng)絡(luò)的系統(tǒng),主要包括:安全網(wǎng)絡(luò)按鍵501�、指紋模塊502、指紋錄入單元503����、指紋匹配單元504、密碼錄入單元505�����、密碼匹配單元506和網(wǎng)絡(luò)接入模塊507���。各個(gè)功能模塊的詳細(xì)說明如下:
[0119]安全網(wǎng)絡(luò)按鍵501置于接入無線網(wǎng)絡(luò)的設(shè)置界面�����,用于選擇是否進(jìn)行身份認(rèn)證����。
[0120]身份認(rèn)證是用來確定用戶身份的一種識(shí)別方式�,身份認(rèn)證時(shí)采用用戶的一些具有特征性的身份信息進(jìn)行認(rèn)證�����,比如,身份信息可以是用戶的指紋��、臉�����、眼睛�、聲音等。在進(jìn)行身份認(rèn)證前�,需要先將用戶的身份信息保存起來,即在發(fā)出請(qǐng)求接入無線網(wǎng)絡(luò)的指令前需要對(duì)允許接入的用戶的身份信息進(jìn)行保存�����。對(duì)允許接入的用戶的身份信息進(jìn)行保存一般由無線網(wǎng)絡(luò)的持有者進(jìn)行操作���,對(duì)持有者的身份信息和持有者認(rèn)可的用戶的身份信息進(jìn)行保存�����。持有者和持有者認(rèn)可的用戶統(tǒng)稱為授權(quán)用戶�。
[0121]在進(jìn)行身份認(rèn)證時(shí)���,將輸入的身份信息與保存的授權(quán)用戶的身份信息進(jìn)行匹配����,如果能完全匹配,則認(rèn)為身份認(rèn)證成功�����,否則認(rèn)為身份認(rèn)證失敗��。當(dāng)身份認(rèn)證失敗時(shí)���,不允許用戶接入無線網(wǎng)絡(luò)���。
[0122]安全網(wǎng)絡(luò)按鍵的設(shè)置,用戶可以選擇是否實(shí)行安全網(wǎng)絡(luò)�,如果實(shí)行安全網(wǎng)絡(luò),則需要選擇安全網(wǎng)絡(luò)按鍵���,在操作安全網(wǎng)絡(luò)按鍵后進(jìn)行安全網(wǎng)絡(luò)接入的相關(guān)設(shè)置��。如果不需要實(shí)行安全網(wǎng)絡(luò)�,用戶可以不去操作安全網(wǎng)絡(luò)按鍵����,此時(shí),接入無線網(wǎng)絡(luò)的方法與現(xiàn)有的方法一樣���,一般情況下�����,只需要通過密碼認(rèn)證后即可接入網(wǎng)絡(luò)���。
[0123]指紋模塊502,用于接收用戶選擇安全網(wǎng)絡(luò)按鍵501的指令����,并將授權(quán)用戶的指紋進(jìn)行錄入、保存�����。
[0124]授權(quán)用戶的指紋由無線網(wǎng)絡(luò)的持有者進(jìn)行錄入�,持有者可以將自己的指紋和持有者認(rèn)可的用戶的指紋進(jìn)行錄入,錄入的指紋保存在TRUSTZ0NE中��。
[ΟΙ25] TrustZone (信任區(qū))是ARM針對(duì)消費(fèi)電子設(shè)備安全所提出的一種架構(gòu)。TrustZone技術(shù)可提供允許SoC設(shè)計(jì)人員從大量可在安全環(huán)境中實(shí)現(xiàn)特定功能的組件中進(jìn)行選擇的基礎(chǔ)結(jié)構(gòu)����,而不提供固定且一成不變的安全解決方案。架構(gòu)的主要安全目標(biāo)是支持構(gòu)建可編程環(huán)境��,以防止資產(chǎn)的機(jī)密性和完整性受到特定的攻擊�。具備這些特性的平臺(tái)可用于構(gòu)建一組范圍廣泛的安全解決方案,而使用傳統(tǒng)方法構(gòu)建這些解決方案將費(fèi)時(shí)費(fèi)力��。
[0126]指紋錄入單元503�,用于接收用戶輸入的指紋。
[0127]在用戶輸入指紋前����,首先找到需要接入的無線網(wǎng)絡(luò)的SSID,然后再將相應(yīng)的SSID進(jìn)行關(guān)聯(lián)���。用戶在關(guān)聯(lián)上SSID后����,輸入指紋�,輸入指紋時(shí)要選擇與錄入指紋時(shí)一致的手指進(jìn)行輸入。
[0128]即用戶根據(jù)自己的需要����,選擇知道密碼和能夠通過身份認(rèn)證的W1-FI進(jìn)行連接��。一般的�����,接入無線網(wǎng)絡(luò)的用戶通過移動(dòng)終端找到需要接入的無線網(wǎng)絡(luò),移動(dòng)終端接收到用戶發(fā)送的請(qǐng)求接入無線網(wǎng)絡(luò)的指令����,并由移動(dòng)終端對(duì)用戶的身份、密碼進(jìn)行認(rèn)證�����。
[0129]SSID技術(shù)可以將一個(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)�����,每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證�,只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)���。
[0130]通俗地講����,SSID是用戶給自己的無線網(wǎng)絡(luò)所取的名字。同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID�,一旦某些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),極易建立起一條非法的連接��,從而給我們的無線網(wǎng)絡(luò)帶來威脅�����。因此����,將初始的SSID命名進(jìn)行修改可以提高安全性。
[0131]指紋匹配單元504����,用于將用戶輸入的指紋與授權(quán)用戶的指紋進(jìn)行匹配,如匹配成功�����,則指紋認(rèn)證成功��,否則指紋認(rèn)證失敗��。
[0132]TrustZone將獲取到的指紋與授權(quán)用戶的指紋進(jìn)行匹配,授權(quán)用戶的指紋可以是一個(gè)�����,也可以是多個(gè)���。
[0133]輸入的指紋與TrustZone中保存的授權(quán)用戶的指紋中的一個(gè)指紋完全相同�����,則認(rèn)為指紋匹配成功。指紋匹配成功將繼續(xù)802.11的無線認(rèn)證����。
[0134]密碼錄入單元505,用于接收用戶輸入的無線網(wǎng)絡(luò)密碼���。
[0135]只有在指紋認(rèn)證成功后才會(huì)進(jìn)入密碼錄入單元505�����,接收用戶輸入的無線網(wǎng)絡(luò)密碼���,如果在指紋認(rèn)證的步驟中沒有成功�,用戶不能執(zhí)行輸入密碼的動(dòng)作��。在指紋匹配成功后���,會(huì)自動(dòng)跳出輸入網(wǎng)絡(luò)密碼的界面以供用戶輸入密碼��。
[0136]密碼匹配單元506�����,用于將無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配�,如匹配成功��,則密碼認(rèn)證成功�����,否則密碼認(rèn)證失敗���。如密碼認(rèn)證成功�,則進(jìn)入網(wǎng)絡(luò)接入模塊507;否則�,返回到尋找需要接入的無線網(wǎng)絡(luò)的SSID界面。
[0137]預(yù)置的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的密碼����,只有在身份認(rèn)證成功后才可以進(jìn)入密碼認(rèn)證的步驟��,否則不能進(jìn)入密碼認(rèn)證的步驟�����。
[0138]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時(shí)��,密碼認(rèn)證成功����,否則密碼認(rèn)證失敗����。
[0139]網(wǎng)絡(luò)接入模塊507��,用于在密碼認(rèn)證成功后允許用戶訪問無線網(wǎng)絡(luò)���,若密碼匹配單元506匹配失敗���,則拒絕接入無線網(wǎng)絡(luò)。
[0140]密碼認(rèn)證成功��,用戶可以正常使用無線網(wǎng)絡(luò)。若密碼認(rèn)證失敗���,則不允許用戶使用無線網(wǎng)絡(luò)��,即使上一步的身份認(rèn)證成功����,在密碼認(rèn)證時(shí)失敗�,也不允許接入該無線網(wǎng)絡(luò)。
[0141]本發(fā)明實(shí)施例中���,在接入無線網(wǎng)絡(luò)時(shí)�����,在密碼認(rèn)證前增加了一步指紋認(rèn)證�����,通過確認(rèn)用戶的指紋來確認(rèn)是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)��,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對(duì)無線網(wǎng)絡(luò)的密碼進(jìn)行破解后進(jìn)入�,從此確保了使用網(wǎng)絡(luò)的安全��,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進(jìn)行傳輸數(shù)據(jù)或植入木馬程序。
[0142]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中����,應(yīng)該理解到,所揭露的裝置和方法���,可以通過其它的方式實(shí)現(xiàn)��。例如�����,以上所描述的裝置實(shí)施例僅僅是示意性的��,例如����,所述模塊的劃分��,僅僅為一種邏輯功能劃分�����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式���,例如多個(gè)模塊或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略�����,或不執(zhí)行�����。另一點(diǎn)�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口����,裝置或模塊的間接耦合或通信連接����,可以是電性,機(jī)械或其它的形式。
[0143]所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的���,作為模塊顯示的部件可以是或者也可以不是物理模塊�����,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)模塊上�����??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。
[0144]另外�,在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理模塊中,也可以是各個(gè)模塊單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。
[0145]所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤�、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-OnlyMemory)�����、隨機(jī)存取存儲(chǔ)器(RAM�,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。
[0146]需要說明的是,對(duì)于前述的各方法實(shí)施例���,為了簡(jiǎn)便描述����,故將其都表述為一系列的動(dòng)作組合�,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制�����,因?yàn)橐罁?jù)本發(fā)明��,某些步驟可以采用其它順序或者同時(shí)進(jìn)行����。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉��,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例�����,所涉及的動(dòng)作和模塊并不一定都是本發(fā)明所必須的�����。
[0147]在上述實(shí)施例中����,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分�����,可以參見其它實(shí)施例的相關(guān)描述�。
[0148]以上為對(duì)本發(fā)明所提供的一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)的描述,對(duì)于本領(lǐng)域的技術(shù)人員���,依據(jù)本發(fā)明實(shí)施例的思想����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處����,綜上,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
【主權(quán)項(xiàng)】
1.一種安全接入網(wǎng)絡(luò)的方法,其特征在于��,該方法包括: 接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí)�����,對(duì)用戶進(jìn)行身份認(rèn)證���; 若身份認(rèn)證成功�����,則進(jìn)行所述無線網(wǎng)絡(luò)的密碼認(rèn)證�����,若身份認(rèn)證失敗����,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)����; 若密碼認(rèn)證成功,則允許所述用戶訪問所述無線網(wǎng)絡(luò)��,若所述密碼認(rèn)證失敗,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,該方法還包括: 在接入無線網(wǎng)絡(luò)的設(shè)置界面���,設(shè)置用于選擇是否進(jìn)行所述身份認(rèn)證的安全網(wǎng)絡(luò)按鍵。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,該方法還包括: 接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令�,將授權(quán)用戶的指紋進(jìn)行錄入�,并進(jìn)行保存。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,所述對(duì)用戶進(jìn)行身份認(rèn)證����,具體包括: 接收用戶輸入的指紋���,并將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進(jìn)行匹配���; 若指紋匹配成功,則確認(rèn)身份認(rèn)證成功���。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法�����,其特征在于���,所述進(jìn)行無線網(wǎng)絡(luò)的密碼認(rèn)證,具體包括: 接收用戶輸入的無線網(wǎng)絡(luò)密碼����; 將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配,如匹配成功�����,則所述密碼認(rèn)證成功,否則所述密碼認(rèn)證失敗����。6.一種安全接入網(wǎng)絡(luò)的系統(tǒng),其特征在于�,該系統(tǒng)包括: 身份認(rèn)證模塊,用于在接收到請(qǐng)求接入無線網(wǎng)絡(luò)的指令時(shí)�����,對(duì)用戶進(jìn)行身份認(rèn)證��; 密碼認(rèn)證模塊�,用于在當(dāng)所述身份認(rèn)證成功時(shí)���,進(jìn)行所述無線網(wǎng)絡(luò)的密碼認(rèn)證��,當(dāng)身份認(rèn)證失敗時(shí)�����,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)���; 網(wǎng)絡(luò)接入模塊�,用于在當(dāng)所述密碼認(rèn)證成功后����,允許所述用戶訪問所述無線網(wǎng)絡(luò),當(dāng)所述密碼認(rèn)證模塊認(rèn)證失敗時(shí)�����,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)���。7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于,所述系統(tǒng)還包括安全網(wǎng)絡(luò)按鍵�����,所述安全網(wǎng)絡(luò)按鍵置于接入無線網(wǎng)絡(luò)的設(shè)置界面���,用于選擇是否進(jìn)行所述身份認(rèn)證���。8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括指紋模塊�����,所述指紋模塊用于接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令�,并將授權(quán)用戶的指紋進(jìn)行錄入、保存���。9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于��,所述身份認(rèn)證模塊包括指紋錄入單元和指紋匹配單元���, 所述指紋錄入單元用于接收用戶輸入的指紋����; 所述指紋匹配單元用于將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進(jìn)行匹配,若指紋匹配成功�����,則確認(rèn)所述身份認(rèn)證成功��。10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的系統(tǒng),其特征在于�����,所述密碼認(rèn)證模塊包括密碼錄入單元和密碼匹配單元��, 所述密碼錄入單元用于接收用戶輸入的無線網(wǎng)絡(luò)密碼���; 所述密碼匹配單元用于將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進(jìn)行匹配�����,如匹配成功��,則所述密碼認(rèn)證成功���,否則所述密碼認(rèn)證失敗。
【文檔編號(hào)】H04W12/06GK105959947SQ201610258726
【公開日】2016年9月21日
【申請(qǐng)日】2016年4月23日
【發(fā)明人】馬玉明, 于燕
【申請(qǐng)人】樂視控股(北京)有限公司, 樂視移動(dòng)智能信息技術(shù)(北京)有限公司