一种通信安全处理方法及系统的制作方法
【技术领域】
[0001] 本发明属于通信安全控制领域,尤其涉及一种通信安全方法及系统。
【背景技术】
[0002] 现有技术公开了一种移动终端一键接入公共WIFI的接入方法,所述方法包括:在 移动终端上安装一个保存用户手机账号的一键接入应用APP,所述用户手机账号包括用户 手机号码和用户接入公共WIFI需要的动态验证口令;移动终端接入公共WIFI并运行一键 接入APP;移动终端检测一键接入APP是否是第一次运行;检测到一键接入APP是第一次运 行时,跳转至接入认证页面,请求用户输入手机号码,并在用户输入手机号码且点击接入认 证页面上的获取验证码按钮后,公共WIFI认证服务器向移动终端发送与用户输入的手机 号码对应的动态验证口令,公共WIFI认证服务器根据接入认证页面上用户输入的动态验 证口令进行动态验证口令验证,在验证通过后,一键接入APP自动完成激活,将用户输入的 手机号码和获得的动态验证口令作为用户手机账号保存在一键接入APP内,并在一键接入 APP上显示动态验证口令;检测到一键接入APP不是第一次运行时,一键接入APP显示在一 键接入APP内保存的用户账号中的动态验证口令;一键接入APP为用户提供接入按钮,并在 接收到用户点击接入按钮的输入信号后向公共WIFI认证服务器发送动态验证口令以进行 动态验证口令验证,在验证通过后,移动终端获得联网权限。
[0003] 上述方案提供了用户接入公共WIFI的一种简便通信方式,但是在公共WIFI被伪 造的情况下,用户的账号信息会泄露,如手机号码/用户名和密码;同时,用户通信信息完 全被监听。
【发明内容】
[0004] 为了解决上述技术问题,本发明提供了一种通信安全处理方法及系统,以解决上 述技术问题。
[0005] 为了达到本发明目的,本发明提供了一种通信安全处理方法及系统。上述方法包 括以下步骤:
[0006] 智能安全终端与无线接入设备建立连接后,向所述无线接入设备发送连接请求;
[0007] 所述无线接入设备根据所述连接请求中携带的所述智能安全终端的地址信息,获 取之前所述智能安全终端访问所述无线接入设备的访问次数;
[0008] 所述无线接入设备根据所述访问次数、所述智能安全终端的地址信息,对与所述 智能安全终端的地址信息对应的预留信息进行控制处理。
[0009] 本发明还提供一种通信安全处理系统,包括智能安全终端、无线接入设备;其中, 所述智能安全终端与所述无线接入设备相连;
[0010] 所述智能安全终端,用于与无线接入设备建立连接后,向所述无线接入设备发送 连接请求;
[0011] 所述无线接入设备,用于根据所述连接请求中携带的所述智能安全终端的地址信 息,获取之前所述智能安全终端访问所述无线接入设备的访问次数;
[0012] 所述无线接入设备,还用于根据所述访问次数、所述智能安全终端的地址信息,对 与所述智能安全终端的地址信息对应的预留信息进行控制处理。
[0013] 通过以下方案:智能安全终端与无线接入设备建立连接后,向所述无线接入设备 发送连接请求;所述无线接入设备根据所述连接请求中携带的所述智能安全终端的地址信 息,获取之前所述智能安全终端访问所述无线接入设备的访问次数;所述无线接入设备根 据所述访问次数、所述智能安全终端的地址信息,对与所述智能安全终端的地址信息对应 的预留信息进行控制处理;上述方案采用智能安全终端用户通过智能安全终端打开浏览器 填写并查看预留信息,来保证不被伪造WIFI侵害,通信安全性大大增加。
[0014] 通过以下方案:若所述访问次数大于0,判断所述智能安全终端为非首次访问,则 所述无线接入设备获取所述智能安全终端MAC地址对应的预留信息并将所述预留信息发 送至所述智能安全终端;所述智能安全终端对接收到的所述预留信息进行判断并根据判断 结果,决定是否断开与所述无线接入设备的连接;上述方案中,智能安全终端通过接收到的 预留信息,判断所述无线接入设备不是目标通信设备,则断开与所述无线接入设备之间的 连接,避免伪造的无线接入设备对智能安全终端安全威胁。
[0015] 通过以下方案:若所述访问次数大于0,判断所述智能安全终端为非首次访问,则 所述无线接入设备获取所述智能安全终端MAC地址对应的预留信息、并根据访问次数所处 的访问次数范围,确定对应的附件信息并将所述预留信息、所述附件信息发送至所述智能 安全终端;所述智能安全终端对接收到的所述预留信息、所述附加信息进行判断并根据判 断结果,决定是否断开与所述无线接入设备的连接;上述方案实现了在第三方无线接入设 备截取预留信息的情况,采用附加信息进行验证的方式,避免了第三方无线接入设备恶意 的接入,保证了智能安全终端与目的无线接入设备之间的通信安全。
【附图说明】
[0016]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本 申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0017] 图1为实现本发明各个实施例的移动终端的硬件结构示意图;
[0018] 图2为根据本发明的移动终端能够操作的通信系统图;
[0019] 图3所示为本发明实施例3的通信安全处理方法流程图;
[0020]图4所示为本发明实施例4的通信安全处理方法流程图;
[0021] 图5所示为本发明实施例5的通信安全处理系统结构图。
[0022] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0023]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0024]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0025]本发明中的智能安全终端包括移动终端、固定终端;其中,移动终端可以以各种形 式来实施。例如,本发明中描述的智能安全终端可以包括诸如手机、PDA(个人数字助理)、 PAD(平板电脑)等移动终端;固定终端包括台式计算机。
[0026] 下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0027] 现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用 用于表示元件的诸如"模块"、"部件"或"单元"的后缀仅为了有利于本发明的说明,其本身 并没有特定的意义。因此,"模块〃与〃部件〃可以混合地使用。
[0028] 图1为实现本发明各个实施例的移动终端的硬件结构示意图。
[0029] 移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户 输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单 元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示 出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0030] 无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系 统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模 块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
[0031] 广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播 相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发 送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关 信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数 据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信 号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移 动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播 (DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形 式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地, 广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星 (DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLOO)的数据广播系统、地面 数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被 构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111 接收的广播信号和/或广播相关信息可以存储在存储器160 (或者其它类型的存储介质) 中。
[0032] 移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终 端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音 通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数 据。<