通过Wi-Fi网络传输数据的方法及装置的制造方法
【技术领域】
[0001]本发明涉及终端设备技术领域,具体而言,本发明涉及一种通过W1-Fi网络传输数据的方法及装置。
【背景技术】
[0002]随着时代的发展,各种终端设备已成为人们生活中必不可少的工具,各种移动通信网络的不断更新换代,为用户带来了更加便捷的体验。但是,普通安全策略下的终端设备通过W1-Fi网络传输数据时被发现存在严重的安全隐患,例如,攻击者使用黑客工具来攻击正在为终端设备提供W1-Fi网络服务的无线路由器,干扰网络连接,使得抗攻击的能力较弱的无线路由器网络连接中断,并使得终端设备在用户无感知的情况下连接到攻击者设置的无线接入点,攻击者能够轻易地截获终端设备用户的个人数据。
[0003]当前大多数W1-Fi网络并没有配备较为有效的安全防护措施,终端设备通过W1-Fi网络与服务器端进行数据传输的过程没有设备认证等鉴权操作,攻击者可轻易地通过W1-Fi网络获取终端设备中存储的用户数据,且能够截获数据传输信道中的传输数据,如用户的网页浏览活动、搜索行为、密码、播放视频、电子邮件和其他个人信息,从而对终端设备的数据安全构成严重威胁。因此,有必要对终端设备的W1-FI网络连接建立及数据传输方式进行优化处理,以保护用户数据和隐私的安全。
【发明内容】
[0004]为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
[0005]本发明的实施例提出了一种在终端设备中用于通过W1-Fi网络传输数据的方法,包括:
[0006]通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
[0007]通过W1-Fi网络发送所述身份待验密钥以用于设备认证;
[0008]当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。
[0009]优选地,基于所述设备认证请求生成身份待验密钥,具体包括:
[0010]提取所述设备认证请求中的随机序列;
[0011]根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
[0012]本发明的另一实施例提出了一种在网络设备中用于通过W1-Fi网络进行数据传输的方法,包括:
[0013]通过移动通信网络发送针对终端设备的设备认证请求;
[0014]基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
[0015]当设备认证成功时,通过W1-Fi网络发送认证成功消息;
[0016]基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。
[0017]优选地,该方法还包括:
[0018]通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
[0019]优选地,基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证,具体包括:
[0020]基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
[0021]将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
[0022]本发明的又一实施例提出了一种在终端设备中用于通过W1-Fi网络传输数据的装置,包括:
[0023]待验密钥生成模块,用于通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
[0024]待验密钥发送模块,用于通过W1-Fi网络发送所述身份待验密钥以用于设备认证;
[0025]第一数据传输模块,用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。
[0026]优选地,所述待验密钥生成模块具体包括:
[0027]随机序列生成单元,用于提取所述设备认证请求中的随机序列;
[0028]摘要计算模块,用于根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
[0029]本发明的再一实施例提出了一种在网络设备中用于通过W1-Fi网络进行数据传输的装置,包括:
[0030]认证请求发送模块,用于通过移动通信网络发送针对终端设备的设备认证请求;
[0031]认证模块,用于基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
[0032]成功消息发送模块,用于当设备认证成功时,通过W1-Fi网络发送认证成功消息;
[0033]第二传输模块,用于基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。
[0034]优选地,该装置还包括:
[0035]认证请求生成模块,用于通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
[0036]优选地,所述认证模块具体包括:
[0037]验证密钥生成单元,用于基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
[0038]比对单元,用于将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
[0039]本发明的技术方案中,提出了一种通过W1-Fi网络传输数据的方法,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过W1-Fi网络进行传输,由于在W1-Fi网络中的均为加密数据,而加解密的密钥保存在终端设备及网络设备的本地存储中而不随加密数据传输,因此,传输数据的安全性大大增强,保证了用户在终端设备的W1-FI网络连接方式下,严格匹配连接对应的安全W1-FI网络,且用户的传输数据经过高强度的加密后传输不易被窃取,确保了用户数据及个人隐私的安全,极大地增强了在W1-Fi网络环境中的通讯安全。
[0040]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0041]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0042]图1为本发明实施例的在终端设备中通过W1-Fi网络传输数据的方法的流程示意图;
[0043]图2为本发明一个优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的方法的流程示意图;
[0044]图3为本发明另一优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的方法的流程示意图;
[0045]图4为本发明另一实施例的在终端设备中通过W1-Fi网络传输数据的装置的结构框架示意图;
[0046]图5为本发明另一优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的系统的结构框架示意图。
【具体实施方式】
[0047]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0048]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0049]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0050]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、