一种移动终端通过计算机共享网络的方法和系统与流程

本发明属于共享网络技术领域，尤其涉及一种移动终端通过计算机共享网络的方法和系统。

背景技术：

网络是由节点和连线构成，表示诸多对象及其相互联系。在数学上，网络是一种图，一般认为专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。网络是人类发展史来最重要的发明，提高了科技和人类社会的发展。然而，现有移动终端的类型多样，通信场景也各不相同，如果这些终端使用相同的状态机，则会为带来信令的浪费和状态维护的复杂度，另外，在为这些不同场景下的不同终端建立会话连接时，如果无法动态灵活的选择合适的隧道模型，则会带来不必要的资源浪费，例如包头封装/解封开销，包头传输开销等；同时，但现有的网络验证技术由于图片中干扰的影响，使移动终端很难正确识别出图片中的数字或符号，需要不断刷新或更换验证码，降低了网络验证的效率，进而使移动终端的体验下降。

综上所述，现有技术存在的问题是：

现有移动终端的类型多样，通信场景也各不相同，如果这些终端使用相同的状态机，则会为带来信令的浪费和状态维护的复杂度，另外，在为这些不同场景下的不同终端建立会话连接时，如果无法动态灵活的选择合适的隧道模型，则会带来不必要的资源浪费，例如包头封装/解封开销，包头传输开销等；同时，但现有的网络验证技术由于图片中干扰的影响，使移动终端很难正确识别出图片中的数字或符号，需要不断刷新或更换验证码，降低了网络验证的效率，进而使移动终端的体验下降。

将网络进行共享后，利用无线信道进行传输，会导致传输不安全，同时在信号传输连接网络的过程中，信号容易受到干扰。现有技术中，配置软件对通信过程参数配置中，共享数据效果差，影响具体信息的体验度。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种移动终端通过计算机共享网络的方法和系统。

本发明是这样实现的，一种移动终端通过计算机共享网络的方法包括以下步骤：

步骤一，通过输入模块利用操作键盘输入共享网络数据指令；

步骤二，主控模块通过热点启动模块利用网络共享软件启动计算机无线热点；

步骤三，通过网络配置模块利用配置软件对移动终端的通信过程参数进行配置；移动终端a首先在自己的存储空间内选择需要共享的参数，设置参数属性为共享，提供移动终端查询的窗口，当移动终端a在窗口内输入移动终端b的移动终端名后移动终端自动发送查询请求到服务端查询移动终端b是否存在，如果移动终端b存在则将返回一个确认信息以及移动终端b的公钥；

移动终端a通过发送请求获取当前所要共享参数的加密后的参数密钥，配置软件接收到请求后则会将配置软件中存储的当前参数密态的参数密钥发送给移动终端a；

移动终端a接收到参数的参数密钥后，通过存储在本地的主密钥解密获取参数的明文状态的参数密钥；

通过使用在第一步中获取到的移动终端b的公钥对明文的参数密钥进行加密处理，形成新密态的参数密钥；

移动终端a的移动终端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到配置软件，并在共享参数信息列表中插入一条记录用来存储密钥以及相关信息；

配置软件根据共享参数信息列表对移动终端b进行参数标记，使得移动终端b能够在自己的存储空间中看到并识别出共享参数；

步骤四，通过网络验证模块利用验证程序对移动终端接入网络进行验证；

步骤五，通过无线通信模块利用无线发射器发射无线热点信号，并与移动终端进行无线连接；

步骤六，通过显示模块利用显示器显示无线热点、参数配置界面、网络共享连接信息。

进一步，所述参数下载具体包括：

共享参数的下载解密：

第一步，移动终端b在自己的参数列表内选择接受到的共享参数，发送下载请求；

第二步，配置软件根据下载请求判断该参数是否为共享参数，如果是共享参数则将存储于共享参数信息列表中的参数密钥发送给移动终端b，同时将请求的共享参数发送到移动终端b进行缓存；

第三步，移动终端端将使用获取到的移动终端私钥对第二步中获取到的参数密钥进行解密，从而获取到参数密钥，通过使用参数密钥对参数进行解密获取到明文的原始参数；

非共享参数的下载解密：

第一步，移动终端a或者b选择需下载的非共享参数，发送下载请求；

第二步，配置软件根据下载请求判断该参数是否为共享参数，如果不是共享参数，则将请求的参数发送到移动终端a或者b进行缓存；

第三步，移动终端端获取缓存的参数头部信息，并通过移动终端的主密钥解密头部信息，获取得到明文的参数密钥，通过明文的参数密钥解密获取明文的原始参数，从而完成下载；

所述基于第三方的安全参数存储和共享系统包括：

用于存储数据的第三方存储机构的服务端；

用于进行参数加密解密以及共享操作，进行密钥的生成以及参数的加密与解密操作的移动终端；

所述基于第三方的安全参数存储和共享系统使用三层密钥；

第一层是参数密钥，用来对参数进行加密保护；

第二层是移动终端公私钥和主密钥，移动终端公私钥对用于共享参数时对参数密钥进行加密保护，移动终端的主密钥用于非共享存储时加密参数的参数密钥；

第三层口令密钥，口令密钥用于对移动终端的公私钥对以及主密钥进行加密保护。

进一步，网络配置模块配置方法包括：

(1)移动终端接入计算机网络时，确定所述移动终端的属性；

(2)基于所述移动终端的属性，确定与所述移动终端对应的配置参数；

(3)基于所述配置参数，对所述移动终端和/或网络侧的相关网络功能实体或节点进行指示或配置。

进一步，所述移动终端的属性包括以下任意一种或多种的组合：

移动终端的能力；移动终端的移动性属性；移动终端的会话属性；移动终端的移动性状态集合；

所述移动终端的移动性属性包括移动性等级和/或可达性要求；

所述移动终端的会话属性包括会话的类型和/或会话的连续性模式；

所述移动终端的能力为用于表征以下任意一种信息或多种信息的组合的参数：

所述移动终端所支持的工作模式；

所述移动终端所支持的接入技术；

所述移动终端所支持的移动性状态。

进一步，所述配置参数包括所述移动终端允许使用的移动性状态，和/或所述网络侧使用的移动性状态和/或所述网络侧的传输隧道类型；

所述基于所述移动终端的属性，确定与所述移动终端对应的配置参数，包括：

根据所述移动性等级、所述可达性要求和/或所述移动终端的能力，确定所述移动终端允许使用的移动性状态；

所述确定所述移动终端允许使用的移动性状态，包括：

当所述移动性等级为不受限移动等级，且所述可达性要求为支持位置追踪时，确定所述移动终端允许进入空闲态，以及进入所述空闲态和离开所述空闲态分别对应的状态转移条件；

所述确定所述移动终端允许使用的移动性状态，包括：

当所述移动性等级为不移动等级或受限移动等级，且所述可达性要求为支持位置追踪或支持节电模式时，确定所述移动终端允许使用rrc无线资源控制层非激活态。

进一步，所网络验证模块验证方法包括：

1)接收移动终端发送的网络验证请求；

2)根据所述网络验证请求，生成网络验证页面，所述网络验证页面包括：操作提示信息，参考图片及与所述参考图片具有多个不同区域的对比图片；

3)将所述网络验证页面发送给所述移动终端；

4)依次接收移动终端对应的移动终端根据所述网络验证页面中的所述操作提示信息，在所述对比图片上点击的位置坐标，接收到的位置坐标的个数与所述不同区域的个数相同；

5)根据多个所述位置坐标和预存储的多个坐标集合的对应关系进行网络验证，并向所述移动终端发送网络验证响应，每个坐标集合为对应的不同区域的位置坐标的集合；

其中：所述根据多个所述位置坐标和预存储的多个坐标集合的对应关系进行网络验证，并向所述移动终端发送网络验证响应具体包括：

若确定所述多个位置坐标与预存储的多个坐标集合存在一一对应关系，则确定所述网络验证成功，并向所述移动终端发送网络验证成功响应；

或者，若确定所述多个位置坐标与预存储的多个坐标集合不存在一一对应关系，则确定所述网络验证失败，并向所述移动终端发送网络验证失败响应。

进一步，所述在每次接收移动终端对应的移动终端根据所述网络验证页面中的所述操作提示信息，在所述对比图片上点击的位置坐标之后，还包括：

向所述移动终端发送所述位置坐标所在设定区域的高亮显示指令，以使所述移动终端对所述位置坐标所在设定区域进行高亮显示。

进一步，所述网络验证页面还包括：分布在参考图片和对比图片上的分割线，所述分割线将所述参考图片和所述对比图片中分别分割成多个方形区域，所述不同的区域分别分布在对应的方形区域中。

本发明的另一目的在于提供一种移动终端通过计算机共享网络的系统，包括：

输入模块，与主控模块连接，用于通过操作键盘输入共享网络数据指令；

主控模块，与输入模块、热点启动模块、网络配置模块、网络验证模块、无线通信模块、显示模块连接，用于通过单片机控制各个模块正常工作；

热点启动模块，与主控模块连接，用于通过网络共享软件启动计算机无线热点；

网络配置模块，与主控模块连接，用于通过配置软件对移动终端的通信过程参数进行配置；

网络验证模块，与主控模块连接，用于通过验证程序对移动终端接入网络进行验证；

无线通信模块，与主控模块、移动终端连接，用于通过无线发射器发射无线热点信号，并与移动终端进行无线连接；

显示模块，与主控模块连接，用于通过显示器显示无线热点、参数配置界面、网络共享连接信息。

本发明的另一目的在于提供一种搭载移动终端通过计算机共享网络的系统的共享网络。

本发明的优点及积极效果为：

本发明通过网络配置模块使得移动终端或者网络侧的参数能够根据终端的属性信息动态调整，从而减小了信令的浪费、状态维护的复杂度及其他资源的浪费，解决了如何动态的为终端的通信过程配置匹配的参数，提高资源利用效率的问题；同时，通过网络验证模块接收移动终端发送的网络验证请求；根据网络验证请求，生成网络验证页面，网络验证页面包括：操作提示信息，参考图片及与参考图片具有多个不同区域的对比图片；将网络验证页面发送给客户端；依次接收客户端对应的移动终端根据网络验证页面中的操作提示信息，在对比图片上点击的位置坐标，接收到的位置坐标的个数与不同区域的个数相同；根据多个位置坐标和预存储的多个坐标集合的对应关系进行网络验证，并向客户端发送网络验证响应，每个坐标集合为对应的不同区域的位置坐标的集合。该方法提高了网络验证的效率，并提高了移动终端的体验。

本发明采用由于montgomery型的ecc曲线快速加密算法加快了无线信道传输速率，节约传输信道；同时部分恢复y坐标的值数，提高了共享网络信道传输的安全性。本发明基于irrc方法避免了传输信号的受干扰程度，提高了共享网络进行网络连接与信号传输时信号的抗干扰性能。

附图说明

图1是本发明实施例提供的移动终端通过计算机共享网络的方法流程图。

图2是本发明实施例提供的移动终端通过计算机共享网络的系统结构框图。

图2中：1、输入模块；2、主控模块；3、热点启动模块；4、网络配置模块；5、网络验证模块；6、无线通信模块；7、移动终端；8、显示模块。

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明包括。

现有移动终端的类型多样，通信场景也各不相同，如果这些终端使用相同的状态机，则会为带来信令的浪费和状态维护的复杂度，另外，在为这些不同场景下的不同终端建立会话连接时，如果无法动态灵活的选择合适的隧道模型，则会带来不必要的资源浪费，例如包头封装/解封开销，包头传输开销等；同时，但现有的网络验证技术由于图片中干扰的影响，使移动终端很难正确识别出图片中的数字或符号，需要不断刷新或更换验证码，降低了网络验证的效率，进而使移动终端的体验下降。

为解决上述问题，下面结合附图对本发明的结构作详细的描述。

如图1所示，本发明实施例提供的移动终端通过计算机共享网络的系统包括以下步骤：

s101，利用操作键盘输入共享网络数据指令。

s102，利用网络共享软件启动基于montgomery型ecc曲线快速加密算法的计算机无线热点。

s103，利用配置软件对移动终端的通信过程参数进行配置。

s104，利用验证程序对移动终端接入网络进行验证。

s105，利用无线发射器发射基于irrc方法抗干扰的无线热点信号，并与移动终端进行无线连接。

s106，利用显示器显示无线热点、参数配置界面、网络共享连接信息。

步骤s102中，本发明实施例提供的基于montgomery型ecc曲线快速加密算法具体包括：

(1)首先选取一条安全的montgomery型的ecc曲线，确定曲线的所有参数权值；

(2)利用ecc曲线计算点乘运算计算x坐标值，并恢复y坐标；

(3)在选择ecc加密算法时，选择以点加形式嵌入曲线中的x-eigamal椭圆曲线公钥加密算法，即(eces-eigamalwithxiao’sextend)完成对明文数据加密，具体步骤包括：

加密过程

当通信一方b需要给另一方a发送消息m时，b按下列步骤对消息m进行加密；

1)从可信第三方获取a的公钥pka；

2)将所要传出的明文m分组加密为gf(p…)上的一对元素m＝(m1，m2)；

3)随机选择一整数k∈[1，m]，计算c0＝kg，q＝kpka＝(yi，y2)；

4)加密计算公式e(rrh，t772，＝(c0，y.+mi，y2+m2)＝(co，cl，c2)，在有限域gf(p)上计算加密计算式，可得到c＝(co，cl，c2)；

5)传输密文c＝(c0，cl，c2)给a即可；

解密过程

当通信方a接到b发给的密文c＝(co，c1，c2)时，a按下面的步骤解密：

1)首先使用的a使用自己的私钥ska，计算skaco＝q＝(yl，y2)；

2)定义自己的解密计算式d(co，cl，c2)＝(co，c一yl，c-y)＝(mi，m2)，在有限域gf(p…)上计算解密计算式，可得到m＝(m1，m2)；

3)将数据m＝(ml，m2)转换，合成明文m即可。

步骤(2)中本发明实施例提供的恢复y坐标计算方法包括：

假设montgomery型的ecc曲线上有3个点，(p，p1，p2)，其坐标分别为：p＝(x，y)，p＝(x1，y1)，p2＝(x2，y2)，p3＝(x3，y3)，同时p2＝p1+p，p3＝p1-p和y≠o，即可推出：

如点坐标放在射影坐标系下表示：

则：

x1＝4byz1z2z3x1

y1＝(x3z2-z3x2)(x1-z1x)

z1＝4bvz1z2z3z1。

步骤s103中，通过网络配置模块利用配置软件对移动终端的通信过程参数进行配置；移动终端a首先在自己的存储空间内选择需要共享的参数，设置参数属性为共享，提供移动终端查询的窗口，当移动终端a在窗口内输入移动终端b的移动终端名后移动终端自动发送查询请求到服务端查询移动终端b是否存在，如果移动终端b存在则将返回一个确认信息以及移动终端b的公钥；

移动终端a通过发送请求获取当前所要共享参数的加密后的参数密钥，配置软件接收到请求后则会将配置软件中存储的当前参数密态的参数密钥发送给移动终端a；

移动终端a接收到参数的参数密钥后，通过存储在本地的主密钥解密获取参数的明文状态的参数密钥；

通过使用在第一步中获取到的移动终端b的公钥对明文的参数密钥进行加密处理，形成新密态的参数密钥；

移动终端a的移动终端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到配置软件，并在共享参数信息列表中插入一条记录用来存储密钥以及相关信息；

配置软件根据共享参数信息列表对移动终端b进行参数标记，使得移动终端b能够在自己的存储空间中看到并识别出共享参数；

步骤四，通过网络验证模块利用验证程序对移动终端接入网络进行验证；

步骤五，通过无线通信模块利用无线发射器发射无线热点信号，并与移动终端进行无线连接；

步骤六，通过显示模块利用显示器显示无线热点、参数配置界面、网络共享连接信息。

所述参数下载具体包括：

共享参数的下载解密：

第一步，移动终端b在自己的参数列表内选择接受到的共享参数，发送下载请求；

第二步，配置软件根据下载请求判断该参数是否为共享参数，如果是共享参数则将存储于共享参数信息列表中的参数密钥发送给移动终端b，同时将请求的共享参数发送到移动终端b进行缓存；

第三步，移动终端端将使用获取到的移动终端私钥对第二步中获取到的参数密钥进行解密，从而获取到参数密钥，通过使用参数密钥对参数进行解密获取到明文的原始参数；

非共享参数的下载解密：

第一步，移动终端a或者b选择需下载的非共享参数，发送下载请求；

第二步，配置软件根据下载请求判断该参数是否为共享参数，如果不是共享参数，则将请求的参数发送到移动终端a或者b进行缓存；

第三步，移动终端端获取缓存的参数头部信息，并通过移动终端的主密钥解密头部信息，获取得到明文的参数密钥，通过明文的参数密钥解密获取明文的原始参数，从而完成下载；

所述基于第三方的安全参数存储和共享系统包括：

用于存储数据的第三方存储机构的服务端；

用于进行参数加密解密以及共享操作，进行密钥的生成以及参数的加密与解密操作的移动终端；

所述基于第三方的安全参数存储和共享系统使用三层密钥；

第一层是参数密钥，用来对参数进行加密保护；

第二层是移动终端公私钥和主密钥，移动终端公私钥对用于共享参数时对参数密钥进行加密保护，移动终端的主密钥用于非共享存储时加密参数的参数密钥；

第三层口令密钥，口令密钥用于对移动终端的公私钥对以及主密钥进行加密保护。

步骤s105中，本发明实施例提供的基于irrc方法具体包括：

(1)重建干扰信号，利用干扰抑制合并方法对期望信号进行估计；在多个sc-fdma符号与多个子载波之间，将接收信号的协方差矩阵进行平均，得到干扰噪声协方差矩阵的近似：

其中，表示rl，k的估计值，l表示累加的sc-fdma符号个数、k表示累加的子载波个数，l、k的选取需要满足以下两个条件：l个sc-fdma符号的持续时间小于相干时间，且k个子载波占用的带宽小于相干带宽；

假设理想信道估计可以实现，根据下式：

期望信号的粗略估计值为：

式中恢复出的是频域信号的估计值，将经过ifft变换到时域上，并且经过qpsk解调判决可以得到时域信号的估计值

将期望信号的第一次判决值再次变换到频域，得到其中与是不一样的；在接收信号中剔除期望信号，得到重建的干扰噪声；

(2)干扰抑制合并：

考虑重建出的干扰噪声根据下式计算其协方差矩阵其中，l、k的选取准则同上：

(3)恢复期望信号：

结合步骤(2)中估计出的协方差矩阵根据下式：

恢复出期望信号

式中，即为irrc方法的合并输出结果。

如图2所示，本发明实施例提供的移动终端通过计算机共享网络的系统包括：输入模块1、主控模块2、热点启动模块3、网络配置模块4、网络验证模块5、无线通信模块6、移动终端7、显示模块8。

输入模块1，与主控模块2连接，用于通过操作键盘输入共享网络数据指令；

主控模块2，与输入模块1、热点启动模块3、网络配置模块4、网络验证模块5、无线通信模块6、显示模块8连接，用于通过单片机控制各个模块正常工作；

热点启动模块3，与主控模块2连接，用于通过网络共享软件启动计算机无线热点；

网络配置模块4，与主控模块2连接，用于通过配置软件对移动终端的通信过程参数进行配置；

网络验证模块5，与主控模块2连接，用于通过验证程序对移动终端接入网络进行验证；

无线通信模块6，与主控模块2、移动终端7连接，用于通过无线发射器发射无线热点信号，并与移动终端7进行无线连接；

显示模块8，与主控模块2连接，用于通过显示器显示无线热点、参数配置界面、网络共享连接信息。

本发明实施例提供的网络配置模块4配置方法包括：

(1)移动终端接入计算机网络时，确定所述移动终端的属性；

(2)基于所述移动终端的属性，根据所述移动性等级、所述可达性要求和/或所述移动终端的能力，和/或所述网络侧的传输隧道类型，确定所述移动终端允许使用的移动性状态；

(3)基于所述配置参数，对所述移动终端和/或网络侧的相关网络功能实体或节点进行指示或配置。

步骤(1)中，本发明实施例提供的移动终端的属性包括以下任意一种或多种的组合：

移动终端的能力；移动终端的移动性属性；移动终端的会话属性；移动终端的移动性状态集合；

1)移动终端的能力为用于表征以下任意一种信息或多种信息的组合的参数：

所述移动终端所支持的工作模式；

所述移动终端所支持的接入技术；

所述移动终端所支持的移动性状态；

2)移动终端的移动性属性包括移动性等级和/或可达性要求；

3)所述移动终端的会话属性包括会话的类型和/或会话的连续性模式；

步骤(2)中，本发明实施例提供的确定移动终端允许使用的移动性状态具体包括：

当所述移动性等级为不受限移动等级，且所述可达性要求为支持位置追踪时，确定所述移动终端允许进入空闲态，以及进入所述空闲态和离开所述空闲态分别对应的状态转移条件；

当所述移动性等级为不移动等级或受限移动等级，且所述可达性要求为支持位置追踪或支持节电模式时，确定所述移动终端允许使用rrc无线资源控制层非激活态。

本发明提供的网络验证模块5验证方法包括：

1)接收移动终端发送的网络验证请求；

2)根据所述网络验证请求，生成网络验证页面，所述网络验证页面包括：操作提示信息，参考图片及与所述参考图片具有多个不同区域的对比图片；

3)将所述网络验证页面发送给所述移动终端；

4)依次接收移动终端对应的移动终端根据所述网络验证页面中的所述操作提示信息，在所述对比图片上点击的位置坐标，向所述移动终端发送所述位置坐标所在设定区域的高亮显示指令，以使所述移动终端对所述位置坐标所在设定区域进行高亮显示，接收到的位置坐标的个数与所述不同区域的个数相同；

5)根据多个所述位置坐标和预存储的多个坐标集合的对应关系进行网络验证，并向所述移动终端发送网络验证响应，每个坐标集合为对应的不同区域的位置坐标的集合。

步骤2)中，本发明实施例提供的网络验证页面包括：

分布在参考图片和对比图片上的分割线，所述分割线将所述参考图片和所述对比图片中分别分割成多个方形区域，所述不同的区域分别分布在对应的方形区域中。

步骤5)中，本发明实施例提供的根据多个所述位置坐标和预存储的多个坐标集合的对应关系进行网络验证，并向所述移动终端发送网络验证响应具体包括：

若确定所述多个位置坐标与预存储的多个坐标集合存在一一对应关系，则确定所述网络验证成功，并向所述移动终端发送网络验证成功响应；

或者，若确定所述多个位置坐标与预存储的多个坐标集合不存在一一对应关系，则确定所述网络验证失败，并向所述移动终端发送网络验证失败响应。

以上所述仅是对本发明的较佳实施例而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。