專利名稱：一種無線網(wǎng)絡接入的安全驗證方法、系統(tǒng)及終端的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線網(wǎng)絡技術(shù)，具體涉及一種無線接入的安全驗證方法、系統(tǒng)及終端。
背景技術(shù)：
2004年7月，美國費城首次提出建設(shè)基于無線保真(Wireless Fidelity, W1-Fi)技術(shù)的無線網(wǎng)格(Mesh)網(wǎng)絡，也叫“無線費城計劃”，隨后這股無線城市建設(shè)浪潮開始席卷全球，截至2006年12月已有400多個城市開始或計劃建設(shè)無線寬帶城域網(wǎng)以滿足公共接入、公共安全和公共服務的需要，而現(xiàn)在這一數(shù)量已經(jīng)達到600個。如今，這股浪潮早已到達中國大陸，北京、天津、上海、廣州等城市均正在建設(shè)類似項目。人們在無線網(wǎng)絡覆蓋的區(qū)域中可以通過手機、上網(wǎng)本等設(shè)備隨時隨地通過身邊的無線網(wǎng)絡接入點接入到互聯(lián)網(wǎng)上，實現(xiàn)上網(wǎng)、購物、看電視、新聞等活動。但目前人們搜索到可用的無線網(wǎng)絡接入點時，只知道接入點的名稱及是否需要接入密碼等信息，用戶無法判定該無線網(wǎng)絡是否安全可信。目前，在中國上海、廣州等城市已經(jīng)發(fā)現(xiàn)犯罪分子在公共場所架設(shè)無線網(wǎng)絡接入點，免費提供無線上網(wǎng)服務，在后臺利用網(wǎng)絡監(jiān)控軟件，分析用戶的銀行賬號、密碼，游戲賬號、密碼等等，從事犯罪的行為。目前，對無線網(wǎng)絡的安全驗證方案還沒有實現(xiàn)，可見，提供一種無線網(wǎng)絡的安全驗證方案是十分必要的。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種無線網(wǎng)絡接入的安全驗證方法、系統(tǒng)及終端，確保用戶能夠使用安全可靠的公共無線網(wǎng)絡，提升用戶的體驗。為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的本發(fā)明提供 了一種無線網(wǎng)絡接入的安全驗證方法，該方法包括終端在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，若驗證的結(jié)果為完整有效，則終端顯示數(shù)字證書內(nèi)容和驗證通過信息；否則，終端顯示驗證未通過信息。上述方案中，所述驗證數(shù)字證書是否完整有效，若驗證的結(jié)果為完整有效后，該方法還包括通過終端支持的全球定位系統(tǒng)(Global Positioning System,GPS)功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算終端自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，若判斷的結(jié)果為是，則終端顯示，數(shù)字證書內(nèi)容和驗證通過信息；否則，終端顯示驗證未通過信息。上述方案中，所述驗證數(shù)字證書是否完整有效包括判斷該數(shù)字證書是否包括無線接入點設(shè)備的名稱、是否包括提供該無線接入點設(shè)備的目的以及是否包括部署該無線接入點設(shè)備的位置。上述方案中，所述終端連接無線接入點設(shè)備之前，該方法還包括將數(shù)字證書導入無線接入點設(shè)備，且該數(shù)字證書包含在無線接入點設(shè)備發(fā)送的無線信號中。本發(fā)明還提供了一種無線網(wǎng)絡接入的安全驗證系統(tǒng)，該系統(tǒng)包括終端和無線接入點設(shè)備；其中，所述終端，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，驗證數(shù)字證書是否完整有效，并在驗證的結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在驗證的結(jié)果為不完整有效，顯示驗證未通過信息；所述無線接入點設(shè)備，用于向終端發(fā)送包含數(shù)字證書的無線信號。上述方案中，所述終端，還用于在驗證數(shù)字證書完整有效后，通過終端自身支持的GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；否則，顯示驗證未通過信息。上述方案中，所述終端包括連接驗證模塊和顯示模塊；其中，所述連接驗證模塊，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，將驗證結(jié)果送給顯示模塊；所述顯示模塊，用于在驗證結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；用于在驗證結(jié)果為不完整有效時，顯示驗證未通過信息。上述方案中，所述終端還包括搜索模塊和計算比較模塊；其中，所述搜索模塊，用于在驗證數(shù)字證書完整有效后，通過自身支持的GPS功能搜索自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；

所述計算比較模塊，用于計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，將判斷結(jié)果發(fā)送給顯示模塊；相應的，所述顯示模塊，還用于在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在判斷結(jié)果為否時，顯示驗證未通過信息。本發(fā)明還提供了一種終端，該終端包括連接驗證模塊和顯示模塊；其中，所述連接驗證模塊，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，將驗證結(jié)果發(fā)送給顯示模塊；所述顯示模塊，用于在驗證結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；用于在驗證結(jié)果為不完整有效時，顯示驗證未通過信息。上述方案中，所述終端還包括搜索模塊和計算比較模塊；其中，所述搜索模塊，用于在驗證數(shù)字證書完整有效后，通過自身支持的GPS功能搜索自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；所述計算比較模塊，用于計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，將判斷結(jié)果發(fā)送給顯示模塊；相應的，所述顯示模塊，還用于在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在判斷結(jié)果為否時，顯示驗證未通過信息。本發(fā)明提供的無線網(wǎng)絡接入的安全驗證方法、系統(tǒng)及終端，通過驗證無線接入點設(shè)備提供者提供的數(shù)字證書是否完整有效，待驗證數(shù)字證書完整有效后，說明該無線接入點設(shè)備安全可靠；進一步的，通過終端支持的GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置，計算終端自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，若判斷的結(jié)果為是，說明數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置為真實信息，則當前無線接入點設(shè)備是安全可靠的；否貝U，說明數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置為虛假信息，則當前無線接入點設(shè)備是不安全的。通過本發(fā)明提供的技術(shù)方案，能夠確保用戶使用安全可靠的公共無線網(wǎng)絡，避免用戶的私人信息及財產(chǎn)遭受損失，提升用戶的體驗。


圖1為本發(fā)明無線網(wǎng)絡接入的安全驗證方法的流程示意圖；圖2為本發(fā)明無線網(wǎng)絡接入的安全驗證系統(tǒng)的組成架構(gòu)示意圖；圖3為本發(fā)明實施例提供的無線網(wǎng)絡接入的安全驗證方法的流程示意圖。
具體實施例方式下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。圖1為本發(fā)明無線網(wǎng)絡接入的安全驗證方法的流程示意圖，如圖1所示，包括以下步驟步驟101 :終端連接無線接入點設(shè)備，下載數(shù)字證書；這里，所述數(shù)字證書由提供無線接入點設(shè)備的單位或個人，向數(shù)字證書發(fā)證單位申請，并提供申請數(shù)字證書所需要信息，由數(shù)字證書發(fā)證單位在驗證所提供的信息正確無誤后，為單位或個人制作并頒發(fā)；

所述申請數(shù)字證書所需要的信息具體包括申請單位或個人的名稱、無線接入點設(shè)備名稱、提供該無線接入點設(shè)備的目的、部署該無線接入點設(shè)備的位置等；這里，所述數(shù)字證書由無線接入點設(shè)備的管理人員導入無線接入點設(shè)備中，且包含在無線接入點設(shè)備發(fā)送的無線信號中。步驟102 :判斷數(shù)字證書是否完整有效，若判斷的結(jié)果為是，執(zhí)行步驟103 ;否則，執(zhí)行步驟106 ；這里，可根據(jù)數(shù)字證書的內(nèi)容判斷該數(shù)字證書是否完整有效，具體為判斷該數(shù)字證書是否包括無線接入點設(shè)備的名稱、是否包括提供該無線接入點設(shè)備的目的以及是否包括部署該無線接入點設(shè)備的位置等，如果包含這些信息，則為完整有效；其中，所述數(shù)字證書內(nèi)容包括無線接入點設(shè)備名稱、提供該無線接入點設(shè)備的目的、部署該無線接入點設(shè)備的位置等信息。步驟103 104 :通過終端支持的GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；并判斷無線接入點設(shè)備的位置與終端自身的位置之間的距離是否小于最大閾值，若判斷的結(jié)果為是，執(zhí)行步驟105 ;否則，執(zhí)行步驟106 ；這里，判斷無線接入點設(shè)備的位置與終端的位置之間的距離是否小于最大閾值具體包括若終端支持GPS功能，則終端通過GPS功能搜尋自身所在的具體位置；終端通過GPS功能確定數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算自身所在的具體位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，若判斷的結(jié)果為是，則說明數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置信息為真實信息，通過安全驗證；否則，則說明數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置信息為虛假信息，未通過安全驗證。步驟105 :終端顯示數(shù)字證書內(nèi)容，驗證通過；步驟106 :終端顯示驗證未通過。圖2為本發(fā)明無線網(wǎng)絡接入的安全驗證系統(tǒng)的組成架構(gòu)示意圖，如圖2所示，系統(tǒng)包括終端21和無線接入點設(shè)備22 ;其中，所述終端21，用于在連接無線接入點設(shè)備22時，下載數(shù)字證書，驗證數(shù)字證書是否完整有效，并在驗證的結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在驗證的結(jié)果為不完整有效，顯示驗證未通過信息；所述無線接入點設(shè)備22，用于向終端21發(fā)送包含數(shù)字證書的無線信號。進一步的，所述終端21，還用于在驗證數(shù)字證書完整有效后，且在所述終端21支持GPS功能的前提下，通過GPS功能搜尋自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；否則，顯示驗證未通過信息。進一步的，所述終端21包括連接驗證模塊211和顯示模塊212 ;其中，所述連接驗證模塊211，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，將驗證結(jié)果發(fā)送給顯示模塊212 ；

所述顯示模塊212，用于在驗證結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；用于在驗證結(jié)果為不完整有效時，顯示驗證未通過信息。進一步的，所述終端21還包括搜索模塊213和計算比較模塊214 ;其中，所述搜索模塊213，用于通過GPS功能搜索自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；所述計算比較模塊214，用于計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，將判斷結(jié)果發(fā)送給顯示模塊212 ；相應的，所述顯示模塊212，還用于在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在判斷結(jié)果為否時，顯示驗證未通過信息。圖3為本發(fā)明實施例提供的無線網(wǎng)絡接入的安全驗證方法的流程示意圖，以無線接入網(wǎng)絡為W1-Fi網(wǎng)絡，且終端支持GPS功能為例，對本發(fā)明做進一步詳細的說明。如圖3所示，包括以下步驟步驟301 302 :搜索可用的W1-Fi接入點名稱列表，選擇其中一個W1-Fi接入點設(shè)備進行連接，并判斷該W1-Fi接入點設(shè)備是否支持數(shù)字證書驗證，若判斷的結(jié)果為是，執(zhí)行步驟303，否則，執(zhí)行步驟308 ；這里，所述W1-Fi接入點名稱列表可包括W1-Fi接入點設(shè)備名稱、是否需要密碼進行連接以及是否支持數(shù)字證書驗證等信息；具體的，對于支持數(shù)字證書驗證的W1-Fi接入點設(shè)備名稱可優(yōu)先并以高亮圖標顯示；這里，在選擇其中一個W1-Fi接入點設(shè)備進行連接時，若該W1-Fi接入點設(shè)備需要密碼進行驗證，則輸入對應的密碼完成驗證即可；否則，則直接進入下一個處理流程。步驟303 :判斷數(shù)字證書是否完整有效，若判斷的結(jié)果為是，執(zhí)行步驟304，；否則，執(zhí)行步驟308 ；這里，所述判斷數(shù)字證書是否完整有效具體包括判斷該數(shù)字證書是否包括W1-Fi接入點設(shè)備名稱、是否包括提供該W1-Fi接入點設(shè)備的目的以及是否包括部署該W1-Fi接入點設(shè)備的位置等；其中，所述數(shù)字證書內(nèi)容包括=W1-Fi接入點設(shè)備名稱、提供該W1-Fi接入點設(shè)備的目的、部署該W1-Fi接入點設(shè)備的位置等信息。步驟304 305 :通過GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置，并判斷W1-Fi接入點設(shè)備的位置與終端的位置之間的距離是否小于最大閾值，若判斷的結(jié)果為是，執(zhí)行步驟306 ;否則，執(zhí)行步驟308 ；這里，所述判斷W1-Fi接入點設(shè)備的位置與終端的位置之間的距離是否小于最大閾值，若判斷的結(jié)果為是，則說明數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置信息為真實信息，通過安全驗證；否則，則說明數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置信息為虛假信息，未通過安全驗證；例如，一般W1-Fi信號的接收半徑約為95米，一般情況下超過95米，終端將無法接收到該W1-Fi接入點W1-Fi發(fā)出的無線信號；考慮到通過GPS功能搜索終端自身所在位置以及數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置帶來的距離偏差，設(shè)置最大閾值為200米，若W1-Fi接入點設(shè)備的位置與終端的位置之間的距離小于200米，則說明數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置信息為真實信息，通過安全驗證；否則，則說明數(shù)字證書中記錄的部署該W1-Fi接入點設(shè)備的位置信息為虛假信息，未通過安全驗證。步驟306 307 :終端顯示數(shù)字證書內(nèi)容，驗證通過，終端可接入W1-Fi網(wǎng)絡進行上網(wǎng)業(yè)務；步驟308:判斷是否繼續(xù)連接W1-Fi網(wǎng)絡，若判斷的結(jié)果為是，執(zhí)行步驟306:否貝U，執(zhí)行步驟309 ；這里，可通過用戶自身的選擇是否繼續(xù)連接W1-Fi網(wǎng)絡，若用戶選擇接續(xù)連接W1-Fi網(wǎng)絡，則執(zhí)行步驟307 :終端可接入W1-Fi網(wǎng)絡進行上網(wǎng)業(yè)務；否則，則執(zhí)行步驟309 結(jié)束當前W1-Fi網(wǎng)絡連接。

以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和范圍之內(nèi)所作的任何修改、等同替換和改進等，均包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種無線網(wǎng)絡接入的安全驗證方法，其特征在于，該方法包括終端在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，若驗證的結(jié)果為完整有效，則終端顯示數(shù)字證書內(nèi)容和驗證通過信息；否則，終端顯示驗證未通過信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述驗證數(shù)字證書是否完整有效，若驗證的結(jié)果為完整有效后，該方法還包括通過終端支持的全球定位系統(tǒng)GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算終端自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，若判斷的結(jié)果為是，則終端顯示，數(shù)字證書內(nèi)容和驗證通過信息；否則，終端顯示驗證未通過信息。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述驗證數(shù)字證書是否完整有效包括判斷該數(shù)字證書是否包括無線接入點設(shè)備的名稱、是否包括提供該無線接入點設(shè)備的目的以及是否包括部署該無線接入點設(shè)備的位置。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端連接無線接入點設(shè)備之前，該方法還包括將數(shù)字證書導入無線接入點設(shè)備，且該數(shù)字證書包含在無線接入點設(shè)備發(fā)送的無線信號中。
5.一種無線網(wǎng)絡接入的安全驗證系統(tǒng)，其特征在于，該系統(tǒng)包括終端和無線接入點設(shè)備;其中，所述終端，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，驗證數(shù)字證書是否完整有效，并在驗證的結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在驗證的結(jié)果為不完整有效，顯示驗證未通過信息；所述無線接入點設(shè)備，用于向終端發(fā)送包含數(shù)字證書的無線信號。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述終端，還用于在驗證數(shù)字證書完整有效后，通過終端自身支持的GPS功能搜尋終端自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；否則， 顯示驗證未通過信息。
7.根據(jù)權(quán)利要求5或6所述的系統(tǒng)，其特征在于，所述終端包括連接驗證模塊和顯示模塊;其中，所述連接驗證模塊，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，將驗證結(jié)果送給顯示模塊；所述顯示模塊，用于在驗證結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；用于在驗證結(jié)果為不完整有效時，顯示驗證未通過信息。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述終端還包括搜索模塊和計算比較模塊;其中，所述搜索模塊，用于在驗證數(shù)字證書完整有效后，通過自身支持的GPS功能搜索自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；所述計算比較模塊，用于計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，將判斷結(jié)果發(fā)送給顯示模塊；相應的，所述顯示模塊，還用于在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在判斷結(jié)果為否時，顯示驗證未通過信息。
9.一種終端，其特征在于，該終端包括連接驗證模塊和顯示模塊；其中，所述連接驗證模塊，用于在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，將驗證結(jié)果發(fā)送給顯示模塊；所述顯示模塊，用于在驗證結(jié)果為完整有效時，顯示數(shù)字證書內(nèi)容和驗證通過信息；用于在驗證結(jié)果為不完整有效時，顯示驗證未通過信息。
10.根據(jù)權(quán)利要求9所述的終端，其特征在于，所述終端還包括搜索模塊和計算比較模塊;其中，所述搜索模塊，用于在驗證數(shù)字證書完整有效后，通過自身支持的GPS功能搜索自身所在位置以及數(shù)字證書中記錄的部署該無線接入點設(shè)備的位置；所述計算比較模塊，用于計算自身所在位置與部署該無線接入點設(shè)備的位置的距離并判斷該距離是否小于最大閾值，將判斷結(jié)果發(fā)送給顯示模塊；相應的，所述顯示模塊，還用于在判斷結(jié)果為是時，顯示數(shù)字證書內(nèi)容和驗證通過信息；在判斷結(jié)果為否時，顯示驗證未通過信息。
全文摘要
本發(fā)明公開了一種無線網(wǎng)絡接入的安全驗證方法，該方法包括終端在連接無線接入點設(shè)備時，下載數(shù)字證書，并驗證數(shù)字證書是否完整有效，若驗證的結(jié)果為完整有效，則終端顯示數(shù)字證書內(nèi)容和驗證通過信息；否則，終端顯示驗證未通過信息。本發(fā)明還公開了一種無線網(wǎng)絡接入的安全驗證系統(tǒng)及終端，采用本發(fā)明的技術(shù)方案，能夠確保用戶使用安全可靠的公共無線網(wǎng)絡，避免用戶的私人信息及財產(chǎn)遭受損失，提升用戶的體驗。
文檔編號H04W12/06GK103052065SQ20121057500
公開日2013年4月17日 申請日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者蔣敏, 潘磊, 向鋒 申請人:中興通訊股份有限公司