一种实现安全接入的方法、系统及无线网关设备的制造方法
【技术领域】
[0001]本发明涉及移动通信的安全接入技术,尤其涉及一种实现安全接入的方法、系统及无线网关设备。
【背景技术】
[0002]传统的无线网关设备是指将有线宽带信号转化成WIFI信号的设备,平板电脑、智能手机、笔记本等移动终端通过WIFI与无线网关建立连接之后,即可接入有线宽带访问互联网。
[0003]现有技术中,新型的客户终端设备(CPE, Customer Premise Equipment)是一种将高速3G/4G信号转换成WIFI信号的无线网关设备,可同时支持多部终端上网,大小相当于一本书,在有3G/4G信号覆盖的地方,插上电源就能使用,不必拉网线,使用和携带都很方便。在已经开通长期演进(LTE)网络商用的美国、日本等国家,运营商也都将CPE作为4G商用的主要设备。
[0004]然而,由于WIFI本身安全性存在局限,WIFI蹭网的情况越来越多,这里,所述蹭网是指通过破解密码等手段接入它方的WIFI网络,以达到免费使用有线宽带网络的目的。传统的WIFI网关后端绝大多数是接入有线宽带网络,这种有线宽带网络一般都是包月计费,不限制流量,所以蹭网的危害并不是很大。但是,对于使用3G/4G无线宽带的CPE来说,这种无线宽带一般是按照流量进行计费的,因此,被蹭网就意味着被非法用户盗用流量,CPE的合法用户将遭受一定的经济损失。
【发明内容】
[0005]有鉴于此,本发明实施例的主要目的在于提供一种实现安全接入的方法、系统及无线网关设备,能有效阻止非法用户使用3G/4G无线宽带接入网络。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]本发明实施例提供了一种实现安全接入的方法,该方法包括:
[0008]终端向无线网关设备发起的WIFI连接成功后,终端向无线网关设备进行终端身份验证、网关身份验证;
[0009]确认终端身份验证成功且网关身份验证成功后,终端通过WIFI与无线宽带网络建立连接。
[0010]上述方案中,所述终端向无线网关设备进行终端身份验证、网关身份验证包括:
[0011]终端向无线网关设备发送终端身份验证请求;
[0012]无线网关设备对请求中的终端身份信息进行验证,验证通过后向终端返回终端身份验证成功;
[0013]终端向无线网关设备发送网关身份验证请求;
[0014]无线网关设备对请求中的网关身份信息进行验证,验证通过后向终端返回网关身份验证成功。
[0015]上述方案中,所述终端向无线网关设备发送终端身份验证请求包括:
[0016]终端提取自身的终端身份ID作为明文,使用IP地址和MAC地址计算得到第一密钥Kl作为加密密钥,采用加密算法SI对身份验证请求进行加密,向无线网关设备发送加密后的终端身份验证请求。
[0017]上述方案中,所述无线网关设备对请求中的终端身份信息验证成功后,向终端返回终端身份验证成功包括:
[0018]对终端身份验证请求解密得到终端的身份ID,通过存储的终端身份合法列表查询所述身份ID,如果所述身份ID不存在,则返回终端身份验证失败;如果所述身份ID存在,则根据随机数计算得到第二密钥K2,并向终端返回终端身份验证成功和第二密钥K2。
[0019]上述方案中,所述终端向无线网关设备发送网关身份验证请求包括:
[0020]终端提取网关身份ID作为明文,使用第二密钥K2作为加密密钥,采用不可逆加密算法S2对网关身份验证请求进行加密,并向无线网关设备发送加密后的网关身份验证请求。
[0021]上述方案中,所述无线网关设备对请求中的网关身份信息验证成功后,向终端返回网关身份验证成功包括:
[0022]收到网关身份验证请求后提取密文,并提取网关身份ID作为明文,使用第二密钥K2作为加密密钥,采用加密算法S2对无线网关设备中的网关身份ID进行加密,得到的密文与网关身份验证请求的密文进行比较,如果密文不相同,则向终端返回网关身份验证失败;如果密文相同,则向终端返回网关身份验证成功。
[0023]本发明实施例还提供了一种无线网关设备,该无线网关设备包括:WIFI模块、身份验证模块、路由控制模块、无线宽带模块;其中,
[0024]所述WIFI模块,用于接收WIFI连接请求,并在对请求中的信息验证成功后返回WIFI连接成功;
[0025]所述身份验证模块,用于进行终端身份验证和网关身份验证;
[0026]所述路由控制模块,用于为身份验证成功的终端通过WIFI连接、经由无线宽带模块与无线宽带网络建立连接;
[0027]所述无线宽带模块,用于支持无线网关设备与无线宽带网络建立连接。
[0028]上述方案中,所述无线网关设备还包括身份管理模块,用于设置和管理终端身份ID,协助身份验证模块查询;管理无线网关设备的网关身份ID,协助身份验证模块提取该网关身份ID。
[0029]上述方案中,所述身份验证模块,具体用于对终端身份验证请求解密得到终端身份ID,再通过身份管理模块中存储的终端身份合法列表查询所述身份ID,如果所述身份ID不存在,则返回终端身份验证失败;如果所述身份ID存在,则根据随机数计算得到第二密钥K2,并向终端返回终端身份验证成功和密钥K2。
[0030]上述方案中,所述身份验证模块,还用于在收到网关身份验证请求后提取密文,并提取网关身份ID作为明文,使用第二密钥K2作为加密密钥,使用加密算法S2对由身份管理模块提供的网关身份ID进行加密,得到的密文与网关身份验证请求的密文进行比较,如果密文不相同,则返回网关身份验证失败;如果密文相同,则返回网关身份验证成功。
[0031]本发明实施例又提供了一种实现安全接入的系统,该系统包括无线网关设备和一个以上终端;其中,
[0032]所述无线网关设备为上述无线网关设备;
[0033]所述终端,用于向无线网关设备发起WIFI连接请求;并向无线网关设备发送终端身份验证请求和网关身份验证请求。
[0034]本发明实施例所提供的实现安全接入的方法、系统及无线网关设备,当用户通过终端向无线网关设备发起的WIFI连接成功后,终端向无线网关设备进行终端身份验证、网关身份验证,确认终端身份验证成功且网关身份验证成功后,终端才能通过WIFI与无线宽带网络建立连接。如此,能有效阻止非法用户使用3G/4G无线宽带接入网络,从而避免合法用户遭受经济损失。
【附图说明】
[0035]图1为本发明实施例实现安全接入的方法的实现流程示意图;
[0036]图2为本发明实施例实现安全接入的方法具体实现流程示意图;
[0037]图3为本发明实施例无线网关设备的组成结构示意图。
【具体实施方式】
[0038]本发明实施例的基本思想是:当用户通过终端向无线网关设备发起的WIFI连接成功后,终端向无线网关设备进行终端身份验证、网关身份验证,确认终端身份验证成功且网关身份验证成功后,终端通过WIFI与无线宽带网络建立连接。
[0039]这里,当用户要接入无线宽带网络时,通过终端向无线网关设备发起WIFI连接请求,当无线网关设备返回WIFI连接成功后,确认终端发起的WIFI连接成功。
[0040]具体的,所述终端向无线网关设备进行终端身份验证、网关身份验证,确认终端身份验证成功且网关身份验证成功包括:终端向无线网关设备发送终端身份验证请求,无线网关设备对请求中的终端身份信息进行验证,验证通过后返回终端身份验证成功;终端向无线网关设备发送网关身份验证请求,无线网关设备对请求中的网关身份信息进行验证,验证通过后返回网关身份验证成功,终端通过WIFI与无线宽带网络建立连接。
[0041]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0042]图1为本发明实施例实现安全接入的方法的实现流程示意图,如图1所示,本发明实施例实现安全接入的方法包括:
[0043]步骤101:终端向无线网关设备发起的WIFI连接成功后,终端向无线网关设备进行终端身份验证、网关身份验证;
[0044]步骤102:确认终端身份验证成功且网关身份验证成功后,终端通过WIFI与无线宽带网络建立连接。
[0045]图2为本发明实施例实现安全接入的方法具体实现流程示意图,如图2所示,本发明实施例实现安全接入的方法具体包括如下步骤:
[0046]步骤SlO:用户通过终端向无线网关设备发起WIFI连接请求;
[0047]具体的,用户通过终端搜索到WIFI热点的服务集标识(SSID,Service SetIdentifier),输入预先设置的密码,向无线网关设备发送WIFI连接请求;
[0048]这里,WIFI连接请求中携带有输入的密码。
[0049]步骤S20:无线网关设备对请求中的信息验证成功后返回WIFI连接成功;
[0050]具体的,无线网关设备中的WIFI模块接收到WIFI连接请求后,先对WIFI连接请求中携带的密码进行匹配,判断终端是否合法,如果不合法,则返回WIFI连接失败,结束当前处理流程;如果合法,则返回WIFI连接成功,建立无线网关设备与终端之间的WIFI连接,进入步骤S30。
[0051]这里,无线网关设备中预先存储有各个合法终端的密码,将收到的密码与自身存储的密码进行匹配,即可确认终端是否合法。
[0052]步骤S30:终端向无线网关设备发送终端身份验证请求;
[0053]具体地,终端通过自身的验证程序提取自身的终端身份ID作为明文,使用IP地址和MAC地址计算得到第一密钥Kl作为加密密钥,采用加密算法SI对终端身份验证请求进行加密,向无线网关设备发送加密后的终端身份验证请求。
[0054]步骤S40:无线网关设备对请求中的终端身份信息验证成功后,向终端返回终端身份验证成功;
[0055]具体地,无线网关设备中的身份验证模块对终端身份验证请求解密得到终端的身份ID,再通过终端身份管理子模块中存储的终端身份合法列表查询该身份ID,如果该身份ID不存在,则返回终端身份验证失败,结束当前处理流程;如果该身份ID存在,则根据随机数计算得到第二密钥K2,并向终端返回终端身