用于提供无线网络资源的方法、设备及系统的制作方法
【技术领域】
[0001]本申请涉及通信及计算机领域,尤其涉及一种用于提供无线网络资源的方法、设备及系统。
【背景技术】
[0002]随着移动设备的广泛发展,对无线网络服务的要求也日趋提高。
[0003]目前的无线网络服务主要有以下几类:
[0004]一种是运营商提供的移动网络,如WCDMA、TD-CDMA, TD-LTE等,运营商提供的移动网络完全由运营商部署、运行及维护,因此对于信号死角的改善,响应速度慢。并且由于架设基站的成本高,导致用户使用费用高,同时对新技术更新换代(例如从TD-CDMA向TD-LTE的演变)推进速度缓慢,用户使用体验一般。
[0005]另一种是由运营商架设的W1-Fi (Wireless Fidelity)网络,运营商架设的W1-Fi网络的覆盖面很小,收费很高。
[0006]此外,还有一种是由个人或服务商自行架设的W1-Fi网络,自行架设的W1-Fi网络部署零散,且服务范围受限制,只能提供给特定人使用,并且可使用范围小。不同的W1-Fi网络认证方式不相同、账号密码亦有所区别,难以实现通用。此外,对于使用未经检验的W1-Fi网络资源,安全风险极高。
[0007]因此,针对目前无线产品大发展的局面,无线网络已经成为发展的瓶颈。
【发明内容】
[0008]本申请的目的是通过提供无线网络资源的方法、设备及系统,对提供网络资源的设备和使用网络资源的设备进行统一注册、验证和管理,以在保证网络安全的同时,实现集中网络资源,降低网络资源建设成本,提高网络资源的冗余性,扩大网络覆盖面,进而改善用户的使用体验。
[0009]有鉴于此,根据本申请一方面,提供了一种用于在网络设备端提供无线网络资源的方法,其中,所述方法包括:
[0010]获取并处理第一设备发起的资源注册请求;
[0011]在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求;以及
[0012]根据所述验证请求返回关于所述第一设备和第二设备的身份验证信息。
[0013]进一步的,获取并处理第一设备发起的资源注册请求包括:
[0014]获取所述第一设备发起的资源注册请求;
[0015]根据所述资源注册请求获取所述第一设备提交的资源信息;以及
[0016]验证所述资源信息的合法性,若合法则返回资源注册反馈信息。
[0017]优选的,所述资源信息包括:资源的注册信息、所述第一设备的硬件信息及第一设备的密钥信息,所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥;所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。
[0018]较佳的,在所述第二设备向所述第一设备发起的通信请求前,所述方法还包括:
[0019]获取并处理第二设备发起的用户注册请求。
[0020]进一步的,获取并处理第二设备发起的用户注册请求包括:
[0021]获取第二设备发起的用户注册请求;
[0022]根据所述用户注册请求获取所述第二设备提交的用户信息;以及
[0023]验证所述用户信息的合法性,若合法返回用户注册反馈信息。
[0024]优选的,所述用户信息包括:用户的注册信息、第二设备的硬件信息及第二设备的密钥信息,所述用户的注册信息包括第二设备的账号和第二设备的密码,所述第二设备的硬件信息包括所述第二设备的硬件地址,所述第二设备的密钥信息包括第二设备的公共密钥;
[0025]所述用户注册反馈信息包括:所述网络设备的公共密钥。
[0026]进一步的,获取所述第一设备根据所述通信请求所发起的验证请求包括:
[0027]获取关于第一设备发起的验证请求的密文;以及
[0028]利用所述网络设备的公共密钥解密所述关于第一设备发起的验证请求的密文,以获取所述通信请求,所述关于第一设备发起的验证请求的密文是由所述第一设备利用网络设备的公共密钥加密生成的,且所述关于第二设备发起的通信请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号。
[0029]进一步的,返回关于所述第一设备和第二设备的身份验证信息包括:
[0030]生成关于第一设备的身份验证信息,并利用所述第二设备的公共密钥进行加密,关于第一设备的身份验证信息包括当前时间,所述第一设备的账号、公共密钥及关于所述第一设备的身份验证结果信息以及所述网络设备与所述第一设备之间加密通道的密钥;
[0031]生成关于第二设备的身份验证信息,并利用所述第一设备的公共密钥进行加密,关于第二设备的身份验证信息包括当前时间和所述第二设备的账号、公共密钥及关于所述第二设备的身份验证结果信息,所述第二设备的身份验证信息是由所述网络利用所述第一设备的公共密钥加密生成的,所述网络设备与所述第一设备之间加密通道的密钥是由所述网络设备生成的随机数;
[0032]利用所述网络设备的私有密钥对所述第一设备的身份验证信息和第二设备的身份验证信息进行打包加密,以生成关于所述第一设备和第二设备的身份验证信息的密文;以及
[0033]返回关于所述第一设备和第二设备身份验证信息的密文。
[0034]根据本申请另一方面,还提供了一种用于在第一设备端提供无线网络资源的方法,其中,所述方法包括:
[0035]向网络设备发起资源注册请求;
[0036]获取第二设备发起的通信请求;
[0037]根据所述通信请求发起验证请求,以请求所述网络设备对所述第一设备和所述第二设备进行身份验证;以及
[0038]获取所述网络设备所返回的关于所述第一设备和第二设备的身份验证信息,并根据所述身份验证信息处理所述通信请求。
[0039]进一步的,向网络设备发起资源注册请求包括:
[0040]生成资源注册证书;
[0041]向所述网络设备提交资源信息;以及
[0042]获取所述网络设备所返回的资源注册反馈信息。
[0043]优选的,所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥;所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,包括所述第一设备的账号和一串由所述网络设备生成的随机数。
[0044]进一步的,获取第二设备发起的通信请求包括:
[0045]获取所述第二设备发送的关于的通信请求的密文;以及
[0046]利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取所述通信请求,关于所述通信请求的密文是由所述第二设备利用网络设备的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生成的密文,以及所述第二设备的账号。
[0047]进一步的,根据所述通信请求发起验证请求包括:
[0048]利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所述关于验证请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号;以及向所述网络设备发送所述关于验证请求的密文。
[0049]优选的,根据所述身份验证信息处理所述通信请求包括:
[0050]获取关于所述第一设备和第二设备的身份验证信息的密文;
[0051]利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所述第二设备的身份验证信息;
[0052]若所述第二设备的身份验证信息为不合法,则中断通信;
[0053]若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二设备发送通信反馈信息。
[0054]进一步的,所述通信反馈信息是由所述第一设备利用第二设备的公共密钥加密生成的,且所述通信反馈信息包括:
[0055]第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所述第二设备之间的加密通道的密钥。
[0056]根据本申请再一方面,还提供了一种用于提供无线网络资源的网络设备,其中,所述网络设备包括:
[0057]第一装置,用于获取并处理第一设备发起的资源注册请求;及
[0058]第四装置,用于在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求,并根据所述验证请求对所述第一设备和第二设备进行身份验证;以及
[0059]第七装置,用于返回关于所述第一设备和第二设备的身份验证信息。
[0060]进一步的,所述第一装置获取并处理第一设备发起的资源注册请求包括:
[0061]获取所述第一设备发起的资源注册请求;
[0062]根据所述资源注册请求获取所述第一设备提交的资源信息;以及
[0063]验证所述资源信息的合法性,若合法则返回资源注册反馈信息。
[0064]优选的,所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥;所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述第一装置利用其私有密钥加密生成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。
[0065]可选的,所述网络设备还包括:第十装置,用于获取并处理第二设备发起的用户注册请求。
[0066]进一步,所述第十装置获取第二设备发起的用户注册请求包括:
[0067]获取第二设备发起的用户注册请求;
[0068]根据所述用户注册请求获取所述第二设备提交的用户信息;以及
[0069]验证所述用户信息的合法性,若合法返回用户注册反馈信息。
[0070]优选的,所述用户信息包括:用户的注册信息、第二设备的硬件信息及第二设备的密钥信息,所述用户的注册信息包括第二设备的账号和第二设备的密码,所述第二设备的硬件信息包括所述第二设备的硬件地址,所述第二设备的密钥信息包括第二设备的公共密钥;
[0071]所述用户注册反馈信息包括:所述网络设备的公共密钥。
[0072]进一步的,所述第四装置获取所述第一设备根据所述通信请求所发起的验证请求包括:
[0073]获取关于第一设备发起的验证请求的密文;以及
[0074]利用所述网络设备的公共密钥解密所述关于第一设备发起的验证请求的密文,以获取所述通信请求,所述关于第一设备发起的验证请求的密文是由所述第一设备利用网络设备的公共密钥加密生成的,且所述关于第二设备发起的通信请求的密文包括:由所述第一设备利用其私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号。
[0075]优选的,所述第七装置返回关于所述第一设备和第二设备的身份验证信息包括:
[0076]生成关于第一设备的身份验证信息,并利用所述第二设备的公共密钥进行加密,关于第一设备的身份验证信息包括当前时间,所述第一设备的账号、公共密钥及关于所述第一设备的身份验证结果信息以及所述网络设备与所述第一设备之间加密通道的密钥;
[0077]生成关于第二设备的身份验证信息,并利用所述第一设备的公共密钥进行加密,关于第二设备的身份验证信息包括当前时间和所述第二设备的账号、公共密钥及关于所述第二设备的身份验证结果信息,所述第二设备的身份验证信息是由所述网络利用所述第一设备的公共密钥加密生成的,所述网络设备与所述第一设备之间加密通道的密钥是由所述第七装置生成的随机数;
[0078]利用所述网络设备的私有密钥对所述第一设备的身份验证信息和第二设备的身份验证信息进行打包加密,以生成关于所述第一设备和第二设备的身份验证信息的密文;以及
[0079]返回关于所述第一设备和第二设备身份验证信息的密文。
[0080]根据本申请再一方面,还提供了一种用于提供无线网络资源的第一设备,其中,所述第一设备包括:
[0081]第二装置,用于向网络设备发起的资源注册请求;
[0082]第五装置,用于获取第二设备发起的通信请求,并根据所述通信请求发起验证请求以请求所述网络设备对所述第一设备和所述第二设备进行身份验证;
[0083]第八装置,用于获取所述网络设备所返回的关于所述第一设备和第二设备的身份验证信息,并根据所述身份验证信息处理所述通信请求。
[0084]进一步的,所述第二装置向网络设备发起资源注册请求包括:
[0085]生成资源注册证书;
[0086]向所述网络设备提交资源信息;以及
[0087]获取所述网络设备所返回的资源注册反馈信息。
[0088]优选的,所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的公共密钥;
[0089]所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生成的,包括所述第一设备的账号和一串由所述网络设备生成的随机数。
[0090]进一步的,所述第五装置获取第二设备发起的通信请求包括:
[0091]获取所述第二设备发送的关于的通信请求的密文;以及
[0092]利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取所述通信请求,关于所述通信请求的密文是由所述第二设备利用网络设备的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生成的密文,以及所述第二设备的账号。
[0093]优选的,所述第五装置根据所述通信请求发起验证请求包括:
[0094]利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所述关于验证请求的密文包括:由第五装置利用所述第一设备的私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号;以及
[0095]向所述网络设备发送所述关于验证请求的密文。
[0096]进一步的,所述第八装置根据所述身份验证信息处理所述通信请求包括:
[0097]获取关于所述第一设备和第二设备的身份验证信息的密文;
[0098]利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所述第二设备的身份验证信息;
[0099]若所述第二设备的身份验证信息为不合法,则中断通信;
[0100]若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二设备发送通信反馈信息。
[0101]优选的,所述通信反馈信息是由所述第一设备利用第二设备的公共密钥加密生成的,且所述通信反馈信息包括:
[0102]第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所述第二设备之间的加密通道的密钥。
[0103]根据本申请再一方面,本申请还提供了一种用于提供无线网络资源的系统,其中,所述系统包括:
[0104]根据本申请一方面提供无线网络资源的网络设备、本申请一方面提供无线网络资源的第一设备以及第二设备,所述第二设备用于向所述第一设备发起通信请求以请求获取所述第一设备的网络资源。
[0105]与现有技术相比,本申请的一个实施例中第一设备通过向网络资源的设备进行统一注册,并在第二设备向第一设备发起通信请求时,请求网络设备对第一设备和第二设备进行身份验证,并返回关于第一设备和第二设备的身份验证信息至第一设备。此后,第一设备获取身份验证信息,并根据所述身份验证信息处理所述通信请求,并在对第二设备的身份验证合法后向相应第一设备开放网络资源,从而在保证网络安全的同时,实现网络资源的集中,提高网络资源的冗余性,扩大网络覆盖面,进而改善用户的使用体验。
[0106]进一步地,所述网络设备生成网络证书、所述第一设备