专利名称:无线局域网接入系统及方法
技术领域:
本发明涉及互联网领域,具体涉及一种无线局域网接入系统及方法。
背景技术:
目前无线局域网,如WiFi (Wireless Fidelity,无线相容性认证)网络,已经非常普及,走到大街小巷,都能看到各种各样的有WiFi网络热点的提示。用户在公共场合,譬如酒店,咖啡厅等,登录公共无线局域网热点时,可能由于疏忽而连接到了钓鱼和欺诈的无线局域网热点,其他人可以非常容易窃听用户的网络通信,从而有可能窃取用户的隐私和敏感数据,给用户造成损失。
发明内容
鉴于上述问题,本发明提供了一种无线局域网接入系统及方法,用以降低现有技术中存在的不法分子窃听用户的网络通信,窃取用户的隐私和敏感数据的可能性,避免给用户造成损失。依据本发明的一个方面,提供了一种无线局域网接入系统,包括:校验设备、终端设备以及至少一个无线局域网接入设备,其中:所述无线局域网接入设备用于至少将其配铬信息发送给所述校验设备;所述校验设备用于对接收的所述无线局域网接入设备的配铬信息进行存储,以及对接收的终端设备发送的无线局域网的配铬信息进行校验,判断所述无线局域网的配铬信息是否与其存储的无线局域网接入设备的配铬信息一致,并将校验结果发送给相应的终端设备;所述终端设备用于对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息,并将所述无线局域网的配铬信息发送给所述校验设备,以及接收所述校验设备发送的校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。可选的,如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网。可选的,如果所述校验结果为校验不成功,所述终端设备提醒所述无线局域网存在安全风险。其中所述终端设备包括:扫描器,用于对二维码进行扫描;解码器,用于对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的无线局域网的配铬信息;第一传输接口,用于将所述无线局域网的配铬信息发送给所述校验设备进行校验,以及接收所述校验设备发送的是否校验成功的校验结果;监控器,用于如果所述无线局域网的配铬信息校验不成功,禁止所述终端设备连接所述无线局域网。其中所述终端设备还包括:连接器,用于如果所述校验结果为校验成功,根据所述无线局域网的配铬信息将所述终端设备连接至所述无线局域网。其中所述解码器包括:解码模块,用于对扫描得到的二维码进行解码,得到加密的字符串;解密模块,用于对所述加密的字符串进行解密,得到与所述二维码对应的无线局域网的配铬信息。其中所述第一传输接口具体用于通过移动电话通信网络将所述无线局域网的配铬信息发送给所述校验设备进行校验;和/或,所述连接器具体用于根据所述无线局域网的配铬信息将所述终端设备连接至所述无线局域网,所述第一传输接口具体用于通过所述无线局域网将所述无线局域网的配铬信息以加密的形式发送给所述校验设备进行校验。其中所述终端设备将使用过的无线局域网的配铬信息及位铬信息发送给所述校验设备存储。其中所述校验设备包括:第二传输接口,用于接收所述无线局域网接入设备所发送的配铬信息,以及所述终端设备发送的其所获取的无线局域网的配铬信息;存储器,用于存储所述认证器认证成功的无线局域网接入设备的配铬信息;校验器,用于校验所述传输接口接收的无线局域网的配铬信息是否与所述存储器存储的无线局域网接入设备的配铬信息一致,并将校验结果通过所述传输接口发送给所述终端设备。所述校验设备还包括:编码器,用于将所述存储器中存储的无线局域网接入设备的配铬信息编码为二维码。其中所述编码器包括:加密模块,用于将所述存储器中存储的无线局域网接入设备的配铬信息进行加密,得到加密的字符串;编码模块,用于将所述加密的字符串编码为二维码。其中所述第二传输接口还用于接收所述终端设备发送的、其所使用过的无线局域网的配铬信息和位铬信息,所述存储器还用于存储所述终端设备使用过的无线局域网的配铬信息和位铬信息;其中所述校验设备还包括:位铬获取器,用于获取通过移动电话通信网络连接互联网的终端设备的位铬信息;所述校验器还用于查询所述存储器中是否存储有与所述位铬获取器所获取的位铬信息相对应的无线局域网的配铬信息,如果查询到与所述位铬获取器所获取的位铬信息相对应的无线局域网的配铬信息,则通过所述传输接口将该无线局域网的配铬信息发送给相应的终端设备。其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备;所述校验设备还包括:认证器,用于对所述第二传输接口接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证;其中所述存储器具体用于存储无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配铬信息。根据本发明的另一个方面,还提供了一种无线局域网接入方法,包括:无线局域网接入设备至少将其配铬信息发送给校验设备;所述校验设备对接收的所述无线局域网接入设备的配铬信息进行存储;终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息,并将所述无线局域网的配铬信息发送给所述校验设备;所述校验设备对接收的所述无线局域网的配铬信息进行校验,判断所述无线局域网的配铬信息是否与其存储的无线局域网接入设备的配铬信息一致,并将校验结果发送给所述终端设备;所述终端设备接收所述校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。可选的,上述方法还包括:如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网。
可选的,如果所述校验结果为校验不成功,所述终端设备提醒用户所述无线局域网存在安全风险。可选的,上述方法还包括:所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码。可选的,所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码包括:所述校验设备将其存储的无线局域网接入设备的配铬信息进行加密,得到加密的字符串;所述校验设备将所述加密的字符串编码为二维码。可选的,所述终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息包括:终端设备对二维码进行扫描并解码,得到加密的字符串;所述终端设备对所述加密的字符串进行解密,得到与所述二维码对应的无线局域网的配铬信息。可选的,所述将所述无线局域网的配铬信息发送给所述校验设备包括:所述终端设备通过移动电话通信网络将所述无线局域网的配铬信息发送给所述校验设备;或所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网,通过所述无线局域网将所述无线局域网的配铬信息以加密的形式发送给所述校验设备。可选的,上述方法还包括:所述终端设备将其使用过的无线局域网的配铬信息及位铬信息传送给所述校验设备;所述校验设备对接收所述终端设备使用过的无线局域网的配铬信息及位铬信息进行存储。可选的,上述方法还包括:所述校验设备获取通过移动电话通信网络连接互联网的终端设备的位铬信息;所述检验设备查询其是否存储有与所获取的位铬信息相对应的无线局域网的配铬信息;如果所述检验设备查询到与所获取的位铬信息相对应的无线局域网的配铬信息,则所述检验设备将该无线局域网的配铬信息发送给相应的终端设备。其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备;所述校验设备对接收的所述无线局域网接入设备的配铬信息进行存储具体包括:所述校验设备对接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证;所述校验设备对无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配络信息进行存储。本发明的技术方案通过将安全的无线局域网接入设备的配铬信息保存在校验设备中,在终端设备通过扫描二维码获取到无线局域网的配铬信息时,将所获取的无线局域网的配铬信息发送给校验设备校验,判断所获取的无线局域网的配铬信息是否与校验设备中存储的安全的无线局域网接入设备的配铬信息一致,如果不一致,则可以判定该无线局域网是可能存在安全风险并提醒用户,用户在看到该提醒后可以放弃连接该无线局域网,即使连接该无线局域网,也会提高防范意识,从而降低了不法分子窃听用户的网络通信,窃取用户的隐私和敏感数据的可能性,避免给用户造成损失。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本发明一个实施例的无线局域网接入系统的示意图;图2为本发明一个实施例的无线局域网的配铬信息的二维码示意图;图3为本发明一个实施例的无线局域网接入方法流程图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1为本发明一个实施例的无线局域网接入系统的示意图;如图所示,该无线局域网接入系统包括终端设备100、校验设备200和无线局域网接入设备300,终端设备100、校验设备200和无线局域网接入设备300分别可以为一个或多个,图1中仅示例性给出了一个终端设备100、一个校验设备200和两个无线局域网接入设备300,本领域技术人员可以理解,本发明实施例对终端设备100、校验设备200和无线局域网接入设备300的数目并没有限制。其中,终端设备100可以为智能手机、平板电脑等移动终端设备,校验设备200可以为与终端设备100远程通信的服务器,无线局域网接入设备300可以为无线路由器等网络接入设备。无线局域网接入设备300上电开机后将其配铬信息发送给校验设备200。此夕卜,无线局域网接入设备300还可以将其无线网络提供商的身份认证信息发送给校验设备200,其中,身份认证信息可以是无线网络提供商的数字签名,由于数字签名是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,因此可以作为有效的身份认证方式。由于终端设备100中的各部件和校验设备200中的各部件涉及到信息交互,因此下面先概括介绍终端设备100中所包括的各部件和校验设备200中所包括的各部件,然后在具体信息交互过程中对涉及到的各部件再进行更详细的介绍。终端设备100包括扫描器102、解码器104、传输接口 106和连接器108,校验设备200包括存储器202、传输接口 204和校验器206,此外,为对无线网络提供商的身份进行认证,校验设备200还可以包括认证器208。以下以包含认证器208的实施例为例进行说明。无线局域网接入设备300将其配铬信息和无线网络提供商的身份认证信息发送给校验设备200的传输接口 204,进而由传输接口 204发送给认证器208对无线网络提供商的身份认证信息如数字签名进行认证,若无线网络提供商的身份认证信息认证成功,则由传输接口 204将无线局域网接入设备300的配铬信息发送给存储器202存储。其中,在校验设备200不包含认证器208的实施例中,存储器202可以直接对传输接口 204接收的无线局域网接入设备300的配铬信息进行存储。其中,无线局域网接入设备的配铬信息至少包括无线局域网的名称,此外,无线局域网的配铬信息还可以包括无线局域网的密码或密码和加密类型、网络类型、安全类型中的一项或多项。这里,网络类型是指点对点网络(例如PC到PC的网络)还是访问点(AP)网络,例如WiFi网络就属于访问点网络;安全类型包括开放式、WEP、WPA-个人、WPA-企业、WPA2-个人、WPA2-企业等等;加密类型包括TRIP、AES等。校验设备200还可以包括编码器,用于将存储器202中存储的每个认证成功的无线局域网接入设备的配铬信息编码为二维码,并进而通过传输接口 204发送给对应的提供无线局域网服务的场所内的电子屏幕上显示,或印刷在海报等平面媒体上,并摆放或张贴在供无线局域网服务的场所中无线局域网接入设备的信号范围内,一般可以在二维码图形的旁边印刷或显示有关于该二维码用途及使用方法的说明,便于用户扫描使用。以下以认证成功的WiFi网络的配铬信息为例进行二维码编码的说明。假定存储器202中存储的某认证成功的无线网络提供商提供的公共WiFi网络的配铬信息为:SSID:SD1234 ;网络类型:访问点网络;安全类型:WPA2_个人;加密类型:TRIP ;密钥:888888888;编码器先将该WiFi网络的配铬信息转换为下面的字符串:SSID=SD1234&Type=AP&Sec=WPA2-PSK&Cr=TRIP&PWD=88888888。进而将该字符串编码为二维码。以上字符串只是一个示例,在具体实施时也可用其它格式的字符串来表示,只要能完整地提供出无线局域网的配铬信息即可。此外,为便于识别该二维码所包含的字符串是移动终端连接至无线局域网的配铬信息,在编码二维码之前,还可以在配铬信息中设有用于标识无线局域网接入设备的配铬信息的前缀标识符,前缀标识符可以由用户灵活设铬,例如,可以将“http://shouj1.360.cn/QR/connect/WiFi/”作为标识无线局域网接入设备的配铬信息的前缀标识符,如果二维码解码后得到的字符串中包含有“http://shouj1.360.cn/QR/connect/WiFi/”,则可以判定该字符串是无线局域网的配铬信息。图2为本发明一个实施例的无线局域网的配铬信息的二维码示意图;该二维码对应的无线局域网的配铬信息为“http://sh0Uj1.360.cn/QR/connect/WiFi/SSID=SD1234&Type=AP&Sec=WPA2-PSK&Cr=TRIP&PWD=88888888”。其中,为防止不良分子利用二维码欺骗用户连接其无线局域网而监听用户的通信数据,在将无线局域网接入设备的配铬信息编码为二维码前,还可按照某种设定的加密方法对无线局域网接入设备的配铬信息的字符串进行加密。这种情况下,编码器可以包括加密模块和编码模块,加密模块先将存储器202中存储的每个认证成功的无线局域网接入设备的配络信息进行加密,例如可以采用AES (Advanced Encryption Standard,高级加密标准)、DES (Data Encryption Standard,数据加密标准)等对称加密算法,得到加密的字符串,再由编码模块将加密的字符串编码为二维码。此外,提供公共无线局域网服务的商家,也可以使用某种用于生成二维码的工具,如安装在终端设备上的客户端软件,或通过网页服务,将其提供的无线局域网接入设备的配铬信息编码为二维码。终端设备100的扫描器102用于对印刷在海报等平面媒体上或显示在电子屏幕上的二维码进行扫描,其中扫描器102可以为手机、平板电脑等移动终端的摄像头,通过扫描器102对二维码进行拍摄,即可将二维码扫入终端设备100中。扫描器102扫描得到的二维码发送给解码器104,解码器104将该二维码解码为无线局域网的配铬信息。其中,在二维码有加密的情况下,解码器104可以包括解码模块和解密模块,解码模块对扫描得到的二维码进行解码,得到加密的字符串,然后再由解密模块对加密的字符串进行解密,得到无线局域网的配铬信息。其中,在采用对称加密算法进行加密的情况下,终端设备100中的解密模块的解密密钥与校验模块200中的加密模块的加密密钥相同。解码器104将解码得到的无线局域网的配铬信息通过传输接口 106发送给校验设备200的传输接口 204。例如,传输接口 106可以通过移动电话通信网络(如3G/2G)将无线局域网的配铬信息发送给校验设备200的传输接口 204。传输接口 204将所接收的无线局域网的配铬信息发送给校验器206进行校验。校验器206查询存储器202中是否存储有该无线局域网的配铬信息,如果存储器202中存储有该无线局域网的配铬信息则校验成功,如果存储器202中没有存储该无线局域网的配铬信息则校验失败,进而通过传输接口 204将校验结果发送给终端设备100的传输接口 106。如果传输接口 106接收到的校验结果为校验成功,亦即该无线局域网的无线网络提供商的身份是经过认证的,该无线局域网可以放心使用,则解码器104可以将其解码得到的无线局域网的配铬信息发送给连接器108,由连接器108根据该无线局域网的配铬信息将终端设备100连接至对应的无线局域网,其中,连接器108可以通过调用终端设备100上操作系统的API接口或人机交互接口,将无线局域网配铬信息设铬到终端设备100中,例如针对WiFi网络,可以按照WiFi联盟公开的WiFi安全设铬(WPS)规范进行配铬,这里不再赘述。如果传输接口 106接收到的校验结果为校验失败,亦即该无线局域网的无线网络提供商的身份没有经过认证,使用该无线局域网存在通信数据被监听的可能,需要提醒用户,这种情况下,终端设备100还可以包括监控器,提醒用户该无线局域网可能存在安全风险,例如,可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。此外,终端设备100在将解码得到的无线局域网的配铬信息发送给校验设备200进行校验时,如果终端设备100的移动电话通信网络不可用或终端设备100不具备移动电话通信网络,连接器108可以先根据该无线局域网的配铬信息将终端设备100连接至该无线局域网,这样,传输接口 106可以通过该无线局域网将该无线局域网的配铬信息以加密数据的形式(如利用HTTPS协议)发送给校验设备200的传输接口 204。需要指出的是,在这种情况下,如果传输接口 106接收到的检验结果为校验失败,则自动断开终端设备100与该无线局域网的连接,并通过监控器提醒用户。可选的,终端设备100还可以将其使用过的无线局域网的配铬信息及无线局域网的位铬信息通过传输接口 106发送给检验设备200的传输接口 204,进而由传输接口 204发送给存储器202存储,该无线局域网的配铬信息可以是用户询问或根据文字提示得到,也可以是通过扫描二维码得到的、无线网络提供商身份经过认证的无线局域网的配铬信息;而无线局域网的位铬信息可以通过该终端设备100上的位铬敏感装铬,例如通过GPS数据,信号三角测量,或其他已知的机制来获得。这样,当其它连接移动电话通信网络的终端设备100经过该无线局域网所在的位铬时,校验设备200的位铬获取器可以通过该终端设备100上的位铬敏感装铬,例如通过GPS数据,信号三角测量,或其他已知的机制获取其位铬信息,位铬获取器进而从存储器202中查询是否存储有与该位铬信息相匹配的无线局域网的配铬信息,如果查询到存储器202中存储有与该位铬信息相匹配的无线局域网的配铬信息,则将该无线局域网的配铬信息通过传输接口 204发送给该终端设备100的传输接口106,传输接口 106进而将所接收的无线局域网的配铬信息发送给连接器108,连接器108根据该无线局域网的配铬信息将该终端设备100连接至该无线局域网。其中,在连接器108将该终端设备100连接至该无线局域网之前,还可通过监控器提醒用户有无线局域网可用并询问用户是否连接该无线局域网,如果用户选择连接,则连接器108根据该无线局域网的配铬信息将该终端设备100连接至该无线局域网,否则连接器108放弃连接该无线局域网。与前述本发明一个实施例的无线局域网接入系统相对应,图3示出了根据本发明一个实施例的无线局域网接入方法流程图。如图所示,该接入方法包括:步骤S310:无线局域网接入设备将其配铬信息发送给校验设备;步骤S320:所述校验设备对接收的无线局域网接入设备的配铬信息进行存储;步骤S330:终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息,并将所述无线局域网的配铬信息发送给所述校验设备;步骤S340:所述校验设备对接收的所述无线局域网的配铬信息进行校验,判断所述无线局域网的配铬信息是否与其存储的无线局域网接入设备的配铬信息一致,并将校验结果发送给所述终端设备;步骤S350:所述终端设备接收所述校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。可选的,上述方法还包括:如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网。可选的,如果所述校验结果为校验不成功,所述终端设备提醒用户所述无线局域网存在安全风险。可选的,上述方法还包括:所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码。可选的,所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码包括:所述校验设备将其存储的无线局域网接入设备的配铬信息进行加密,得到加密的字符串;所述校验设备将所述加密的字符串编码为二维码。可选的,所述终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息包括:终端设备对二维码进行扫描并解码,得到加密的字符串;所述终端设备对所述加密的字符串进行解密,得到与所述二维码对应的无线局域网的配铬信息。可选的,所述将所述无线局域网的配铬信息发送给所述校验设备包括:所述终端设备通过移动电话通信网络将所述无线局域网的配铬信息发送给所述校验设备;或所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网,通过所述无线局域网将所述无线局域网的配铬信息以加密的形式发送给所述校验设备。可选的,上述方法还包括:所述终端设备将其使用过的无线局域网的配铬信息及位铬信息传送给所述校验设备;所述校验设备对接收所述终端设备使用过的无线局域网的配铬信息及位铬信息进行存储。可选的,上述方法还包括:所述校验设备获取通过移动电话通信网络连接互联网的终端设备的位铬信息;所述检验设备查询其是否存储有与所获取的位铬信息相对应的无线局域网的配铬信息;如果所述检验设备查询到与所获取的位铬信息相对应的无线局域网的配铬信息,则所述检验设备将该无线局域网的配铬信息发送给相应的终端设备。可选的,其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备;所述校验设备对接收的所述无线局域网接入设备的配铬信息进行存储具体包括:所述校验设备对接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证;所述校验设备对无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配铬信息进行存储。需要指出的是,对于本发明的方法实施例而言,由于其与本发明前述的无线局域网接入系统实施例基本相似,所以描述的相对简单,相关之处参见无线局域网接入系统实施例部分的说明即可。在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设铬在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP )来实现根据本发明实施例的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装铬程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装铬的单元权利要求中,这些装铬中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。本发明还公开Al、一种无线局域网接入系统,包括:校验设备、终端设备以及至少一个无线局域网接入设备,其中:所述无线局域网接入设备用于至少将其配铬信息发送给所述校验设备;所述校验设备用于对接收的所述无线局域网接入设备的配铬信息进行存储,以及对接收的终端设备发送的无线局域网的配铬信息进行校验,判断所述无线局域网的配铬信息是否与其存储的无线局域网接入设备的配铬信息一致,并将校验结果发送给相应的终端设备;所述终端设备用于对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息,并将所述无线局域网的配铬信息发送给所述校验设备,以及接收所述校验设备发送的校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。A2、如Al所述的系统,如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网。A3、如Al所述的系统,如果所述校验结果为校验不成功,所述终端设备提醒所述无线局域网存在安全风险。A4、如Al所述的系统,其中所述终端设备包括:扫描器,用于对二维码进行扫描;解码器,用于对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的无线局域网的配铬信息;第一传输接口,用于将所述无线局域网的配铬信息发送给所述校验设备进行校验,以及接收所述校验设备发送的是否校验成功的校验结果;监控器,用于如果所述无线局域网的配铬信息校验不成功,禁止所述终端设备连接所述无线局域网。A5、如A4所述的系统,其中所述终端设备还包括:连接器,用于如果所述校验结果为校验成功,根据所述无线局域网的配铬信息将所述终端设备连接至所述无线局域网。
A6、如A4所述的系统,其中所述解码器包括:解码模块,用于对扫描得到的二维码进行解码,得到加密的字符串;解密模块,用于对所述加密的字符串进行解密,得到与所述二维码对应的无线局域网的配铬信息。A7、如A4所述的系统,其中所述第一传输接口具体用于通过移动电话通信网络将所述无线局域网的配铬信息发送给所述校验设备进行校验;和/或,所述连接器具体用于根据所述无线局域网的配铬信息将所述终端设备连接至所述无线局域网,所述第一传输接口具体用于通过所述无线局域网将所述无线局域网的配铬信息以加密的形式发送给所述校验设备进行校验。AS、如Al所述的系统,其中所述终端设备将使用过的无线局域网的配铬信息及位铬信息发送给所述校验设备存储。A9、如Al所述的系统,其中所述校验设备包括:第二传输接口,用于接收所述无线局域网接入设备所发送的配铬信息,以及所述终端设备发送的其所获取的无线局域网的配铬信息;存储器,用于存储所述认证器认证成功的无线局域网接入设备的配铬信息;校验器,用于校验所述传输接口接收的无线局域网的配铬信息是否与所述存储器存储的无线局域网接入设备的配铬信息一致,并将校验结果通过所述传输接口发送给所述终端设备。AlO^n A9所述的系统,其中所述校验设备还包括:
编码器,用于将所述存储器中存储的无线局域网接入设备的配铬信息编码为二维码。All、如AlO所述的系统,其中所述编码器包括:加密模块,用于将所述存储器中存储的无线局域网接入设备的配铬信息进行加密,得到加密的字符串;编码模块,用于将所述加密的字符串编码为二维码。A12、如A9所述的系统,其中所述第二传输接口还用于接收所述终端设备发送的、其所使用过的无线局域网的配铬信息和位铬信息,所述存储器还用于存储所述终端设备使用过的无线局域网的配铬信息和位铬信息;其中所述校验设备还包括:位铬获取器,用于获取通过移动电话通信网络连接互联网的终端设备的位铬信息;所述校验器还用于查询所述存储器中是否存储有与所述位铬获取器所获取的位铬信息相对应的无线局域网的配铬信息,如果查询到与所述位铬获取器所获取的位铬信息相对应的无线局域网的配铬信息,则通过所述传输接口将该无线局域网的配铬信息发送给相应的终端设备。A13、如A9所述的系统,其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备;所述校验设备还包括:认证器,用于对所述第二传输接口接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证;其中所述存储器具体用于存储无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配铬信息。本发明还公开了 B14、一种无线局域网接入方法,包括:无线局域网接入设备至少将其配铬信息发送给校验设备;所述校验设备对接收的所述无线局域网接入设备的配铬信息进行存储;终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息,并将所述无线局域网的配铬信息发送给所述校验设备;所述校验设备对接收的所述无线局域网的配铬信息进行校验,判断所述无线局域网的配铬信息是否与其存储的无线局域网接入设备的配铬信息一致,并将校验结果发送给所述终端设备;所述终端设备接收所述校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。B15、如B14所述的方法,还包括:如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网。B16、如B14所述的方法,如果所述校验结果为校验不成功,所述终端设备提醒用户所述无线局域网存在安全风险。B17、如B14所述的方法,还包括:所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码。B18、如B17所述的方法,所述校验设备将其存储的无线局域网接入设备的配铬信息编码为二维码包括:所述校验设备将其存储的无线局域网接入设备的配铬信息进行加密,得到加密的字符串;所述校验设备将所述加密的字符串编码为二维码。B19、如B14所述的方法,所述终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配铬信息包括:终端设备对二维码进行扫描并解码,得到加密的字符串;所述终端设备对所述加密的字符串进行解密,得到与所述二维码对应的无线局域网的配铬信息。B20、如B14所述的方法,所述将所述无线局域网的配铬信息发送给所述校验设备包括:所述终端设备通过移动电话通信网络将所述无线局域网的配铬信息发送给所述校验设备;或所述终端设备根据所述无线局域网的配铬信息连接至所述无线局域网,通过所述无线局域网将所述无线局域网的配铬信息以加密的形式发送给所述校验设备。B21、如B14所述的方法,还包括:所述终端设备将其使用过的无线局域网的配铬信息及位铬信息传送给所述校验设备;所述校验设备对接收所述终端设备使用过的无线局域网的配铬信息及位铬信息进行存储。
B22、如B21所述的方法,还包括:所述校验设备获取通过移动电话通信网络连接互联网的终端设备的位铬信息;所述检验设备查询其是否存储有与所获取的位铬信息相对应的无线局域网的配铬信息;如果所述检验设备查询到与所获取的位铬信息相对应的无线局域网的配铬信息,则所述检验设备将该无线局域网的配铬信息发送给相应的终端设备。B23、如B14所述的方法,其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备;所述校验设备对接收的所述无线局域网接入设备的配铬信息进行存储具体包括:所述校验设备对接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证;所述校验设备对无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配铬信息进行存储。
权利要求
1.一种无线局域网接入系统,包括:校验设备、终端设备以及至少一个无线局域网接入设备,其中: 所述无线局域网接入设备用于至少将其配置信息发送给所述校验设备; 所述校验设备用于对接收的所述无线局域网接入设备的配置信息进行存储,以及对接收的终端设备发送的无线局域网的配置信息进行校验,判断所述无线局域网的配置信息是否与其存储的无线局域网接入设备的配置信息一致,并将校验结果发送给相应的终端设备; 所述终端设备用于对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配置信息,并将所述无线局域网的配置信息发送给所述校验设备,以及接收所述校验设备发送的校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。
2.如权利要求1所述的系统,如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配置信息连接至所述无线局域网。
3.如权利要求1所述的系统,如果所述校验结果为校验不成功,所述终端设备提醒所述无线局域网存在安全风险。
4.如权利要求1所述的系统,其中所述终端设备包括: 扫描器,用于对二维码进行扫描; 解码器,用于对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的无线局域网的配置信息; 第一传输接口,用于将所述无线局域网的配置信息发送给所述校验设备进行校验,以及接收所述校验设备发送的是否校验成功的校验结果; 监控器,用于如果所述无线局域网的配置信息校验不成功,禁止所述终端设备连接所述无线局域网。
5.如权利要求4所述的系统,其中所述终端设备还包括: 连接器,用于如果所述校验结果为校验成功,根据所述无线局域网的配置信息将所述终端设备连接至所述无线局域网。
6.一种无线局域网接入方法,包括: 无线局域网接入设备至少将其配置信息发送给校验设备; 所述校验设备对接收的所述无线局域网接入设备的配置信息进行存储; 终端设备对二维码进行扫描并解码,得到与所述二维码对应的无线局域网的配置信息,并将所述无线局域网的配置信息发送给所述校验设备; 所述校验设备对接收的所述无线局域网的配置信息进行校验,判断所述无线局域网的配置信息是否与其存储的无线局域网接入设备的配置信息一致,并将校验结果发送给所述终端设备; 所述终端设备接收所述校验结果,如果所述校验结果为校验不成功,则禁止连接所述无线局域网。
7.如权利要求6所述的方法,还包括: 如果所述校验结果为校验成功,所述终端设备根据所述无线局域网的配置信息连接至所述无线局域网。
8.如权利要求6所述的方法,如果所述校验结果为校验不成功,所述终端设备提醒用户所述无线局域网存在安全风险。
9.如权利要求6所述的方法,还包括: 所述校验设备将其存储的无线局域网接入设备的配置信息编码为二维码。
10.如权利要求9所述的方法,所述校验设备将其存储的无线局域网接入设备的配置信息编码为二维码包括: 所述校验设备将其存储的无线局域网接入设备的配置信息进行加密,得到加密的字符串; 所述校验设备将所述加 密的字符串编码为二维码。
全文摘要
本发明公开一种无线局域网接入系统及方法,其中系统包括校验设备、终端设备及无线局域网接入设备,无线局域网接入设备将其配置信息发送给校验设备;校验设备对接收的无线局域网接入设备的配置信息进行存储,以及对终端设备发送的无线局域网的配置信息进行校验,判断是否与其存储的无线局域网接入设备的配置信息一致,将校验结果发送给终端设备;终端设备对二维码进行扫描并解码得到对应的无线局域网的配置信息并发送给校验设备校验,并接收校验设备发送的校验结果,若校验不成功则禁止连接该无线网络。
文档编号H04W84/12GK103139778SQ20131009760
公开日2013年6月5日 申请日期2013年3月25日 优先权日2013年3月25日
发明者丁祎 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司