专利名称:一种无线网络接入的安全验证方法、系统及终端的制作方法
技术领域:
本发明涉及无线网络技术,具体涉及一种无线接入的安全验证方法、系统及终端。
背景技术:
2004年7月,美国费城首次提出建设基于无线保真(Wireless Fidelity, W1-Fi)技术的无线网格(Mesh)网络,也叫“无线费城计划”,随后这股无线城市建设浪潮开始席卷全球,截至2006年12月已有400多个城市开始或计划建设无线宽带城域网以满足公共接入、公共安全和公共服务的需要,而现在这一数量已经达到600个。如今,这股浪潮早已到达中国大陆,北京、天津、上海、广州等城市均正在建设类似项目。人们在无线网络覆盖的区域中可以通过手机、上网本等设备随时随地通过身边的无线网络接入点接入到互联网上,实现上网、购物、看电视、新闻等活动。但目前人们搜索到可用的无线网络接入点时,只知道接入点的名称及是否需要接入密码等信息,用户无法判定该无线网络是否安全可信。目前,在中国上海、广州等城市已经发现犯罪分子在公共场所架设无线网络接入点,免费提供无线上网服务,在后台利用网络监控软件,分析用户的银行账号、密码,游戏账号、密码等等,从事犯罪的行为。目前,对无线网络的安全验证方案还没有实现,可见,提供一种无线网络的安全验证方案是十分必要的。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线网络接入的安全验证方法、系统及终端,确保用户能够使用安全可靠的公共无线网络,提升用户的体验。为达到上述目的,本发明的技术方案是这样实现的本发明提供 了一种无线网络接入的安全验证方法,该方法包括终端在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,若验证的结果为完整有效,则终端显示数字证书内容和验证通过信息;否则,终端显示验证未通过信息。上述方案中,所述验证数字证书是否完整有效,若验证的结果为完整有效后,该方法还包括通过终端支持的全球定位系统(Global Positioning System,GPS)功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;计算终端自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,若判断的结果为是,则终端显示,数字证书内容和验证通过信息;否则,终端显示验证未通过信息。上述方案中,所述验证数字证书是否完整有效包括判断该数字证书是否包括无线接入点设备的名称、是否包括提供该无线接入点设备的目的以及是否包括部署该无线接入点设备的位置。上述方案中,所述终端连接无线接入点设备之前,该方法还包括将数字证书导入无线接入点设备,且该数字证书包含在无线接入点设备发送的无线信号中。本发明还提供了一种无线网络接入的安全验证系统,该系统包括终端和无线接入点设备;其中,所述终端,用于在连接无线接入点设备时,下载数字证书,验证数字证书是否完整有效,并在验证的结果为完整有效时,显示数字证书内容和验证通过信息;在验证的结果为不完整有效,显示验证未通过信息;所述无线接入点设备,用于向终端发送包含数字证书的无线信号。上述方案中,所述终端,还用于在验证数字证书完整有效后,通过终端自身支持的GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,在判断结果为是时,显示数字证书内容和验证通过信息;否则,显示验证未通过信息。上述方案中,所述终端包括连接验证模块和显示模块;其中,所述连接验证模块,用于在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,将验证结果送给显示模块;所述显示模块,用于在验证结果为完整有效时,显示数字证书内容和验证通过信息;用于在验证结果为不完整有效时,显示验证未通过信息。上述方案中,所述终端还包括搜索模块和计算比较模块;其中,所述搜索模块,用于在验证数字证书完整有效后,通过自身支持的GPS功能搜索自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;
所述计算比较模块,用于计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,将判断结果发送给显示模块;相应的,所述显示模块,还用于在判断结果为是时,显示数字证书内容和验证通过信息;在判断结果为否时,显示验证未通过信息。本发明还提供了一种终端,该终端包括连接验证模块和显示模块;其中,所述连接验证模块,用于在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,将验证结果发送给显示模块;所述显示模块,用于在验证结果为完整有效时,显示数字证书内容和验证通过信息;用于在验证结果为不完整有效时,显示验证未通过信息。上述方案中,所述终端还包括搜索模块和计算比较模块;其中,所述搜索模块,用于在验证数字证书完整有效后,通过自身支持的GPS功能搜索自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;所述计算比较模块,用于计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,将判断结果发送给显示模块;相应的,所述显示模块,还用于在判断结果为是时,显示数字证书内容和验证通过信息;在判断结果为否时,显示验证未通过信息。本发明提供的无线网络接入的安全验证方法、系统及终端,通过验证无线接入点设备提供者提供的数字证书是否完整有效,待验证数字证书完整有效后,说明该无线接入点设备安全可靠;进一步的,通过终端支持的GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置,计算终端自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,若判断的结果为是,说明数字证书中记录的部署该无线接入点设备的位置为真实信息,则当前无线接入点设备是安全可靠的;否贝U,说明数字证书中记录的部署该无线接入点设备的位置为虚假信息,则当前无线接入点设备是不安全的。通过本发明提供的技术方案,能够确保用户使用安全可靠的公共无线网络,避免用户的私人信息及财产遭受损失,提升用户的体验。
图1为本发明无线网络接入的安全验证方法的流程示意图;图2为本发明无线网络接入的安全验证系统的组成架构示意图;图3为本发明实施例提供的无线网络接入的安全验证方法的流程示意图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。图1为本发明无线网络接入的安全验证方法的流程示意图,如图1所示,包括以下步骤步骤101 :终端连接无线接入点设备,下载数字证书;这里,所述数字证书由提供无线接入点设备的单位或个人,向数字证书发证单位申请,并提供申请数字证书所需要信息,由数字证书发证单位在验证所提供的信息正确无误后,为单位或个人制作并颁发;
所述申请数字证书所需要的信息具体包括申请单位或个人的名称、无线接入点设备名称、提供该无线接入点设备的目的、部署该无线接入点设备的位置等;这里,所述数字证书由无线接入点设备的管理人员导入无线接入点设备中,且包含在无线接入点设备发送的无线信号中。步骤102 :判断数字证书是否完整有效,若判断的结果为是,执行步骤103 ;否则,执行步骤106 ;这里,可根据数字证书的内容判断该数字证书是否完整有效,具体为判断该数字证书是否包括无线接入点设备的名称、是否包括提供该无线接入点设备的目的以及是否包括部署该无线接入点设备的位置等,如果包含这些信息,则为完整有效;其中,所述数字证书内容包括无线接入点设备名称、提供该无线接入点设备的目的、部署该无线接入点设备的位置等信息。步骤103 104 :通过终端支持的GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;并判断无线接入点设备的位置与终端自身的位置之间的距离是否小于最大阈值,若判断的结果为是,执行步骤105 ;否则,执行步骤106 ;这里,判断无线接入点设备的位置与终端的位置之间的距离是否小于最大阈值具体包括若终端支持GPS功能,则终端通过GPS功能搜寻自身所在的具体位置;终端通过GPS功能确定数字证书中记录的部署该无线接入点设备的位置;计算自身所在的具体位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,若判断的结果为是,则说明数字证书中记录的部署该无线接入点设备的位置信息为真实信息,通过安全验证;否则,则说明数字证书中记录的部署该无线接入点设备的位置信息为虚假信息,未通过安全验证。步骤105 :终端显示数字证书内容,验证通过;步骤106 :终端显示验证未通过。图2为本发明无线网络接入的安全验证系统的组成架构示意图,如图2所示,系统包括终端21和无线接入点设备22 ;其中,所述终端21,用于在连接无线接入点设备22时,下载数字证书,验证数字证书是否完整有效,并在验证的结果为完整有效时,显示数字证书内容和验证通过信息;在验证的结果为不完整有效,显示验证未通过信息;所述无线接入点设备22,用于向终端21发送包含数字证书的无线信号。进一步的,所述终端21,还用于在验证数字证书完整有效后,且在所述终端21支持GPS功能的前提下,通过GPS功能搜寻自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,在判断结果为是时,显示数字证书内容和验证通过信息;否则,显示验证未通过信息。进一步的,所述终端21包括连接验证模块211和显示模块212 ;其中,所述连接验证模块211,用于在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,将验证结果发送给显示模块212 ;
所述显示模块212,用于在验证结果为完整有效时,显示数字证书内容和验证通过信息;用于在验证结果为不完整有效时,显示验证未通过信息。进一步的,所述终端21还包括搜索模块213和计算比较模块214 ;其中,所述搜索模块213,用于通过GPS功能搜索自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;所述计算比较模块214,用于计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,将判断结果发送给显示模块212 ;相应的,所述显示模块212,还用于在判断结果为是时,显示数字证书内容和验证通过信息;在判断结果为否时,显示验证未通过信息。图3为本发明实施例提供的无线网络接入的安全验证方法的流程示意图,以无线接入网络为W1-Fi网络,且终端支持GPS功能为例,对本发明做进一步详细的说明。如图3所示,包括以下步骤步骤301 302 :搜索可用的W1-Fi接入点名称列表,选择其中一个W1-Fi接入点设备进行连接,并判断该W1-Fi接入点设备是否支持数字证书验证,若判断的结果为是,执行步骤303,否则,执行步骤308 ;这里,所述W1-Fi接入点名称列表可包括W1-Fi接入点设备名称、是否需要密码进行连接以及是否支持数字证书验证等信息;具体的,对于支持数字证书验证的W1-Fi接入点设备名称可优先并以高亮图标显示;这里,在选择其中一个W1-Fi接入点设备进行连接时,若该W1-Fi接入点设备需要密码进行验证,则输入对应的密码完成验证即可;否则,则直接进入下一个处理流程。步骤303 :判断数字证书是否完整有效,若判断的结果为是,执行步骤304,;否则,执行步骤308 ;这里,所述判断数字证书是否完整有效具体包括判断该数字证书是否包括W1-Fi接入点设备名称、是否包括提供该W1-Fi接入点设备的目的以及是否包括部署该W1-Fi接入点设备的位置等;其中,所述数字证书内容包括=W1-Fi接入点设备名称、提供该W1-Fi接入点设备的目的、部署该W1-Fi接入点设备的位置等信息。步骤304 305 :通过GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该W1-Fi接入点设备的位置,并判断W1-Fi接入点设备的位置与终端的位置之间的距离是否小于最大阈值,若判断的结果为是,执行步骤306 ;否则,执行步骤308 ;这里,所述判断W1-Fi接入点设备的位置与终端的位置之间的距离是否小于最大阈值,若判断的结果为是,则说明数字证书中记录的部署该W1-Fi接入点设备的位置信息为真实信息,通过安全验证;否则,则说明数字证书中记录的部署该W1-Fi接入点设备的位置信息为虚假信息,未通过安全验证;例如,一般W1-Fi信号的接收半径约为95米,一般情况下超过95米,终端将无法接收到该W1-Fi接入点W1-Fi发出的无线信号;考虑到通过GPS功能搜索终端自身所在位置以及数字证书中记录的部署该W1-Fi接入点设备的位置带来的距离偏差,设置最大阈值为200米,若W1-Fi接入点设备的位置与终端的位置之间的距离小于200米,则说明数字证书中记录的部署该W1-Fi接入点设备的位置信息为真实信息,通过安全验证;否则,则说明数字证书中记录的部署该W1-Fi接入点设备的位置信息为虚假信息,未通过安全验证。步骤306 307 :终端显示数字证书内容,验证通过,终端可接入W1-Fi网络进行上网业务;步骤308:判断是否继续连接W1-Fi网络,若判断的结果为是,执行步骤306:否贝U,执行步骤309 ;这里,可通过用户自身的选择是否继续连接W1-Fi网络,若用户选择接续连接W1-Fi网络,则执行步骤307 :终端可接入W1-Fi网络进行上网业务;否则,则执行步骤309 结束当前W1-Fi网络连接。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
权利要求
1.一种无线网络接入的安全验证方法,其特征在于,该方法包括终端在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,若验证的结果为完整有效,则终端显示数字证书内容和验证通过信息;否则,终端显示验证未通过信息。
2.根据权利要求1所述的方法,其特征在于,所述验证数字证书是否完整有效,若验证的结果为完整有效后,该方法还包括通过终端支持的全球定位系统GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;计算终端自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,若判断的结果为是,则终端显示,数字证书内容和验证通过信息;否则,终端显示验证未通过信息。
3.根据权利要求1所述的方法,其特征在于,所述验证数字证书是否完整有效包括判断该数字证书是否包括无线接入点设备的名称、是否包括提供该无线接入点设备的目的以及是否包括部署该无线接入点设备的位置。
4.根据权利要求1所述的方法,其特征在于,所述终端连接无线接入点设备之前,该方法还包括将数字证书导入无线接入点设备,且该数字证书包含在无线接入点设备发送的无线信号中。
5.一种无线网络接入的安全验证系统,其特征在于,该系统包括终端和无线接入点设备;其中,所述终端,用于在连接无线接入点设备时,下载数字证书,验证数字证书是否完整有效,并在验证的结果为完整有效时,显示数字证书内容和验证通过信息;在验证的结果为不完整有效,显示验证未通过信息;所述无线接入点设备,用于向终端发送包含数字证书的无线信号。
6.根据权利要求5所述的系统,其特征在于,所述终端,还用于在验证数字证书完整有效后,通过终端自身支持的GPS功能搜寻终端自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,在判断结果为是时,显示数字证书内容和验证通过信息;否则, 显示验证未通过信息。
7.根据权利要求5或6所述的系统,其特征在于,所述终端包括连接验证模块和显示模块;其中,所述连接验证模块,用于在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,将验证结果送给显示模块;所述显示模块,用于在验证结果为完整有效时,显示数字证书内容和验证通过信息;用于在验证结果为不完整有效时,显示验证未通过信息。
8.根据权利要求7所述的系统,其特征在于,所述终端还包括搜索模块和计算比较模块;其中,所述搜索模块,用于在验证数字证书完整有效后,通过自身支持的GPS功能搜索自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;所述计算比较模块,用于计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,将判断结果发送给显示模块;相应的,所述显示模块,还用于在判断结果为是时,显示数字证书内容和验证通过信息;在判断结果为否时,显示验证未通过信息。
9.一种终端,其特征在于,该终端包括连接验证模块和显示模块;其中,所述连接验证模块,用于在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,将验证结果发送给显示模块;所述显示模块,用于在验证结果为完整有效时,显示数字证书内容和验证通过信息;用于在验证结果为不完整有效时,显示验证未通过信息。
10.根据权利要求9所述的终端,其特征在于,所述终端还包括搜索模块和计算比较模块;其中,所述搜索模块,用于在验证数字证书完整有效后,通过自身支持的GPS功能搜索自身所在位置以及数字证书中记录的部署该无线接入点设备的位置;所述计算比较模块,用于计算自身所在位置与部署该无线接入点设备的位置的距离并判断该距离是否小于最大阈值,将判断结果发送给显示模块;相应的,所述显示模块,还用于在判断结果为是时,显示数字证书内容和验证通过信息;在判断结果为否时,显示验证未通过信息。
全文摘要
本发明公开了一种无线网络接入的安全验证方法,该方法包括终端在连接无线接入点设备时,下载数字证书,并验证数字证书是否完整有效,若验证的结果为完整有效,则终端显示数字证书内容和验证通过信息;否则,终端显示验证未通过信息。本发明还公开了一种无线网络接入的安全验证系统及终端,采用本发明的技术方案,能够确保用户使用安全可靠的公共无线网络,避免用户的私人信息及财产遭受损失,提升用户的体验。
文档编号H04W12/06GK103052065SQ20121057500
公开日2013年4月17日 申请日期2012年12月26日 优先权日2012年12月26日
发明者蒋敏, 潘磊, 向锋 申请人:中兴通讯股份有限公司