所述网络设备生成的网络证书还包括与公共密钥相应的私有密钥。
[0245]在较佳的实施例中,所述第一设备的SSID信息包括:资源标识前缀、资源名称及资源验证码。在此,所述第一设备的SSID信息能够便于资源使用方查找到资源提供方,所述资源标识前缀可以例如但不限于:“0penWifi” ;所述资源名称可以是资源提供方注册的资源账号,也可以是其他标识;资源标识前缀、资源名称及资源验证码之间可以用特定标识符区分,所述特定标识符可以例如但不限于“;所述资源验证码是由所述第一装置11利用其私有密钥加密生成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。
[0246]第二设备在发起通信请求前,先通过搜索、查找获取能够访问到的网络资源,具体通过检索第一设备的SSID信息,找到具有资源标识前缀,例如以“openwifi”前缀开始的SSID信息对应的第一设备I。第二设备使用网络设备的公共密钥解密所述资源验证码,获取第一设备的账号和一串由所述网络设备生成的随机数,将第一设备的账号和资源名称进行比对,如果一致则说明该第一设备为已在网络设备中注册的合法网络资源提供方,第二设备即可安全地向该第一设备发起通信请求。进一步的,第二设备发起的通信请求以密文的形式发送,关于所述通信请求的密文是由所述第二设备利用网络设备的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生成的密文,以及所述第二设备的账号。
[0247]在所述步骤S12中,所述第一设备获取第二设备发起的通信请求,并利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取所述通信请求的内容。
[0248]在具体的实施例中,所述第二设备发起通信请求的过程包括:所述第二设备将第二设备的账号、密码及当前时间等用第二设备的私有密钥加密,生成密文cryptograph_user_nick_password,使用第二设备的私有密钥加密能够确保该密文只能有当前第二设备生成;接着,所述第二设备再将第二设备的账号与密文cryptograph_user_nick_password拼在一起利用网络设备的公共密钥进行加密,生成的密文send_packet_from_cIient ;利用网络设备的公共密钥加密用以确保加密内容在整个网络通讯中都是保密的,只有网络设备可以将密文send_packet_from_cIient解密。
[0249]具体实现代码例如但不限于:
[0250]send—packet_from—client
[0251 ] = encrypt(encrypt(user—nick+user—password)user—private_key
[0252]+user_nick)wifi_server_public_key
[0253]在步骤S12中,所述第一设备根据所述通信请求发起验证请求。首先第一设备利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所述关于验证请求的密文包括:由第一设备利用所述第一设备的私有密钥对该第一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账号,其后第一设备将所述关于验证请求的密文发送给所述网络设备。
[0254]在具体的实施例中,所述第一设备接收到第二设备发起的通信请求后,利用第一设备的私有密钥将第一设备的账号、密码及当前时间用第二设备的私有密钥进行加密,生成密文 cryptograph_router_nick_password,将密文 cryptograph_router_nick_password和第一设备的账号,以及接收到的关于第二设备的通信请求的密文send_packet_from_Client打包并用网络设备的公共密钥进行加密,将打包加密后的密文,作为接入第一设备的验证请求,发送到所述网络设备。
[0255]具体实现代码例如但不限于:
[0256]send_packet_from_router
[0257]= encrypt(router_nick+encrypt(router_nick+router_password)
[0258]router_private_key+send_packet_from_client)wifi_server_public_key
[0259]接着,所述网络设备返回关于第一设备的身份验证信息和第二设备的身份验证信息,其中,所述网络设备返回关于第一设备的身份验证信息和第二设备的身份验证信息的过程与图6中步骤S03的内容相同或基本相同,为简明起见,故在此不再赘述,并以引用的方式包含于此。
[0260]在步骤S13中,所述第一设备首先获取关于所述第一设备和第二设备的身份验证信息的密文,并利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所述第二设备的身份验证信息。
[0261]然后,所述第一设备识别所述第二设备的身份验证信息,若所述第二设备的身份验证信息为不合法,则所述第一设备中断通信;若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二设备发送通信反馈信息。所述通信反馈信息是由所述第一设备利用所述第二设备的公共密钥加密生成的,且所述通信反馈信息包括:第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所述第二设备之间的加密通道的密钥。对第二设备的身份验证通过后,第一设备获取的关于第二设备的身份验证信息中具有第二设备的公共密钥,第一设备可以利用第二设备的公用密钥对通信反馈信息进行加密,以便第二设备安全解密。第一设备随后开放其网络资源。
[0262]在具体的实施例中,所述第一设备获取所述网络设备发回的关于第一设备和第二设备的身份验证信息后,用网络设备的公共密钥进行解密,解密出密文cryptograph_user_pass和密文cryptograph_router_pass。根据所述的加密方式,采用相应的密钥进行解密,其中,对密文cryptograph_user_pass使用第一设备的私有密钥进行解密,确认第二设备是否是一个合法的第二设备。
[0263]如果第二设备的身份验证为合法,贝Ij生成一个密钥sess1n_router_key,将该密钥sess1n_router_key和密文cryptograph_router_pass —起利用第二设备的公共密钥进行打包加密,并将打包的密文发送给提交通信申请的第二设备,并对该第二设备开放其网络资源。
[0264]此后,所述第二设备获取所述通信反馈信息,并利用网络设备的公共密钥解密所述通信反馈信息,在利用第二设备的私有密钥解密关于第一设备的身份验证信息,再次对第一设备是否已注册的合法设备进行认证。完成认证后,第二设备即可使用第一设备提供网络资源。完成认证后,第二设备即可使用第一设备提供网络资源。
[0265]在具体的实施例中,所述第二设备获取所述通信反馈信息,使用第二设备的私有密钥对所述通信反馈信息进行解密。具体的,通过对密文cryptograph_router_pass进行解密,获取第一设备的身份验证信息判断当前第一设备是否是一个已注册的合法设备。完成认证后,当前第二设备即可使用第一设备提供的无线网络资源。
[0266]与现有技术相比,本申请的一个实施例中第一设备通过向网络资源的设备进行统一注册,并在第二设备向第一设备发起通信请求时,请求网络设备对第一设备和第二设备进行身份验证,并返回关于第一设备和第二设备的身份验证信息至第一设备。此后,第一设备获取所述身份验证信息,并根据所述身份验证信息处理所述通信请求,并在对第二设备的身份验证合法后向相应第一设备开放网络资源,从而在保证网络安全的同时,实现网络资源的集中,提高网络资源的冗余性,扩大网络覆盖面,进而改善用户的使用体验。
[0267]进一步地,所述网络设备生成网络证书、所述第一设备生成资源注册证书,所述第二设备生成用户注册证书,所述网络设备、第一设备及第二设备在通信请求和身份验证阶段传输的数据都通过相应的公共密钥和私有密钥进行解密和相应加密,保证第一设备和第二设备在通信请求和身份验证阶段数据都能够安全、保密地传输,进而提供一个安全的网络资源环境。
[0268]图8示出根据本申请一个优选实施例的网络设备和第一设备配合实现提供无线网络资源的方法流程图,包括步骤S11’?S16’,具体地,在步骤S11’中,第一设备I向网络设备3的发起的资源注册请求;在步骤S12’中,第一设备I根据获取到的第二设备发起的通信请求;在步骤S13’中,第一设备I向网络设备3发起验证请求;在步骤S14’中,网络设备3根据验证请求获取对第一设备和第二设备进行身份验证;在步骤S15’中,网络设备3返回关于所述第一设备和第二设备的身份验证信息;在步骤S16’中,第一设备I根据所述身份验证信息处理所述通信请求。在此,步骤S11’与图7中步骤Sll的内容相同或基本相同,步骤S12’和步骤S13’与图7中步骤S12的内容相同或基本相同,步骤S14’和步骤S15’与图6中步骤S02的内容相同或基本相同,步骤S16’与图7中步骤S13的内容相同或基本相同,为简明起见,故在此不再赘述,并以引用方式包含于此。
[0269]图9示出根据本申请一个优选实施例的第一设备和第二设备配合实现提供无线网络资源的方法流程图,包括步骤S11”?S14”。具体地,在步骤S11”中,第二设备2向第一设备I发起通信请求;在步骤S12”中,第一设备I根据通信请求向网络设备发起验证请求;在步骤S13”中,第一设备I获取关于所述第一设备和第二设备的身份验证信息,并根据验证信息处理所述通信请求;在步骤S14”中,第一设备I返回通信反馈信息。
[0270]在此,本申请中所述的第二设备2可以是任何一种可与用户(在申请中用户包括资源使用方)通过键盘、鼠标、触摸板、触摸屏、手写设备、遥控器、或声控设备等方式进行人机交互的电子产品,例如移动式计算机、手机、PDA、掌上电脑PPC、平板电脑等。在此,所述第二设备2包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。本领域技术人员应能理解上述第一设备仅为举例,其他现有的或今后可能出现的能够使用无线网络资源继续数据通信的设备,如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
[0271]在具体的实施例中,在步骤S11”中,第二设备2发起通信请求的过程包括:所述第二设备将第二设备的账号、密码及当前时间等用第二设备的私有密钥加密,生成密文cryptograph_user_nick_password,使用第二设备的私有密钥加密能够确保该密文只能有当前第二设备生成;接着,所述第二设备再将第二设备的账号与密文cryptograph_user_nick_password拼在一起利用网络设备的公共密钥进行加密,生成的密文send_packet_from_client ;利用网络设备的公共密钥加密用以确保加密内容在整个网络通讯中都是保密的,只有网络设备可以将密文send_packet_from_cIient解密。
[0272]具体实现代码例如但不限于:
[0273]send—packet_from—client
[0274]= encrypt (encrypt (user—nick+user—password) user—private_key
[0275]+user_nick)wifi_server_public_key
[0276]在此,步骤S12 ”、步骤S13 ”与图7中步骤S12及步骤S13的内容相同或基本相同,为简明起见,故在此不再赘述,并以引用方式包含于此。
[0277]在步骤S13”中根据所述身份验证信息处理所述通信请求,首先识别所述第二设备的身份验证信息,若所述第二设备的身份验证信息为不合法,则所述第一设备I中断通信;若所述第二设备的身份验证信息为合法,则所述第一设备I进入步骤S14”,即向所述第二设备2发送通信反馈信息,并开放第一设备I的网络资源。
[0278]此后,所述第二设备2获取所述通信反馈信息,并使用第二设备的私有密钥对所述通信反馈信息进行解密。具体的,通过对关于第一设备的身份验证信息的密文进行解密,获取第一设备的身份验证信息判断当前第一设备I是否是一个已注册的合法设备。完成认证后,当前第二设备即可使用第一设备提供的无线网络资源。
[0279]此后,在第二设备2使用第一设备I提供的网络资源过程中,网络数据的传输可以根据安全性采用三种方式:明文数据传输方式、无线部分加密传输方式以及全程加密传输方式。具体地,明文数据传输方式为第一设备I与第二设备2以及第二设备2与网络服务器之间的数据都是明文的,明文数据传输方式适用于数据传输效率要求较高且安全性要求低的数据传输。无线部分加密传输方式为在第二设备2和第一设备I之间传输数据时,除原有网络协议的安全保障外,都使用之前认证时生成的所述第一设备I与所述第二设备2之间的加密通道的密钥对通信数据进行加密,同时在该密文数据包的头部增加标识符以实现第一设备I对该加密数据包的识别。无线部分加密传输方式可以进一步确保第二设备2和第一设备I之间的通讯部分的安全性。此外,全程加密传输方式为第一设备I与第二设备2以及第二设备2与网络服务器之间的数据都是经过加密的,第二设备2发送的数据使用所述第一设备I与所述第二设备2之间的加密通道的密钥进行加密,经第一设备I转发至网络设备进行解密,由所述网络设备进行解密后发送给目标服务器。全程加密传输方式防止确保传输的数据被其他第一设备I获取,确保网络数据的传输的安全性。
[0280]根据本申请又一方面,还提供了一种用于提供无线网络的系统,所述系统包括本申请所述用于提供无线网络资源的网络设备、用于提供无线网络资源的第一设备及第二设备,所述第二设备用于向所述第一设备发起通信请求以请求获取所述第一设备的网络资源。
[0281]在此,网络设备可由网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云等实现。所述云是由基于云计算(Cloud Computing)的大量主机或网络服务器构成的,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本领域技术人员应能理解上述网络设备仅为举例,其他现有的或今后可能出现的网络设备3如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。此外,所述网络设备包括一种能够按照事先设定或存储的指令、自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。
[0282]在此,第一设备可以是网关设备或能够提供无线网络资源的设备,例如路由器、及能够提供无线热点的设备,例如手机、台式电脑、PDA、掌上电脑PPC或平板电脑等。本领域技术人员应能理解上述第一设备仅为举例,其他现有的或今后可能出现的能够使用无线网络资源上网的第一设备,如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
[0283]在此,第二设备可以是任何一种可与用户(在申请中用户包括资源使用方)通过键盘、鼠标、触摸板、触摸屏、手写设备、遥控器、或声控设备等方式进行人机交互的电子产品,例如移动式计算机、手机、PDA、掌上电脑PPC、平板电脑等。在此,所述第二设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。本领域技术人员应能理解上述第一设备仅为举例,其他现有的或今后可能出现的能够使用无线网络资源继续数据通信的设备,如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
[0284]以下例结合一具体的实施例说明提供无线网络的系统的工作过程:
[0285]提供无线网络设备的提供方(例如商家)的路由器端在第一次开启时,向网络设备发起资源注册请求,完成资源注册请求后,提供方的路由器则具有一个带有特定资源标识前缀的SSID信息,便于使用无线网络设备的用户进行查找。
[0286]用户使用的移动终端(例如手机等)首先向网络设备发起用户注册请求,完成资源注册请求后,在需要使用无线网络资源时,用户开启移动终端的搜索功能,搜索在其附近可用的无线网络资源,检索到可用的网络资源中具有特定的资源标识前缀的信息(例如具有“Openwifi”资源标识前缀的SSID信息)即可找到可用的提供无线网络设备。然后,向获取符合要求的提供方的路由器发起通信请求。
[0287]接收到通信请求的路由器,向服务端的网络设备发起验证请求,请求网络设备对提供方的路由器和移动终端进行身份验证,网络设备根据验证请求将关于提供方的路由器的身份验证信息和用户的移动终端的身份验证信息进行打包加密返回给路由器。
[0288]提供方的路由器随后根据关于用户的移动终端的身份验证信息,处理所述通信请求,若对用户的移动终端的身份验证