网络安全接入的方法、终端设备技术

本发明专利技术公开了一种网络安全接入的方法、终端设备及认证服务器。本发明专利技术的实施方式中包含以下步骤：在终端通过网络接入点接入网络之前，由第三方认证服务器对网络接入点进行验证；终端仅通过经第三方认证服务器认证的网络接入点，接入网络。本实施方式中，通过第三方认证服务器判定网络接入点为合法接入点之后，再将终端通过网络接入点接入网络，解决了终端通过网络接入点直接接入网络时，由于无法判明网络接入点身份的真实性而造成的安全隐患。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及通信领域中的网络安全接入的方法、终端设备及认证服务器。
技术介绍
随着科技的发展，网络技术的应用也愈加广泛。但是网络环境日趋复杂，计算机容易受到针对链路层和网络层的攻击和欺骗，网络安全性隐患是所有网络设备制造商所必须考虑的。当终端使用WiFi接入时，只能凭借SSID(ServiceSetIdentifier，服务集标识)判别，其他人很容易伪造WiFi热点，而诱骗用户上当，从而对用户终端安全造成极大隐患。典型的攻击例子有：1、伪造目标AP(网络接入点)，获取用户的WiFi密码；2、伪造目标AP,截获用户的传输数据，甚至伪造DNS(DomainNameSystem，域名系统)，将用户引入钓鱼网站；3、直接通过伪造的AP,接入用户终端进行安全攻击。现有技术并没有一种有效的手段确认AP的真实性和安全性。另外，现有技术还存在如下问题：只要接入了网络，终端没有提供足够的信息确认网络的安全等级。对于某些安全性要求高的应用，只能靠人工确认环境是否安全，非常不可靠。
技术实现思路
本专利技术的目的在于提供一种网络安全接入的方法、终端设备及认证服务器，解决了传统无线网接入时，由于无法判明网络接入点身份的真实性而造成的安全隐患。为解决上述技术问题，本专利技术提供了一种网络安全接入的方法，包含以下步骤：在终端通过网络接入点接入网络之前，由第三方认证服务器对网络接入点进行验证；终端仅通过经第三方认证服务器认证的网络接入点，接入网络。本专利技术还提供了一种终端设备，包含：接入模块，用于向网络接入点发起接入网络的请求，并在发起接入网络的请求后，等待第三方认证服务器对网络接入点的验证结果；接收模块，用于接收来自第三方认证服务器的验证结果；检测模块，用于根据接收模块收到的验证结果，对第三方认证服务器的身份合法性进行检测，并在判定第三方认证服务器的身份合法后，根据验证结果判断网络接入点的合法性；接入模块还用于在检测模块判定网络接入点合法后，通过该网络接入点接入网络。本专利技术还提供了一种认证服务器，包含：注册模块，用于向注册成功的网络接入点颁发私钥；验证请求接收模块，用于接收来自网络接入点的验证请求；验证模块，用于验证验证请求是否为有效的验证请求；其中，该验证模块检测该验证请求是否为以颁发的私钥加密的验证请求，如果不是，则验证失败；如果是以颁发的私钥加密的验证请求，则根据该验证请求中携带的连接参数，判断该验证请求的有效性。反馈模块，用于将验证模块的验证结果发送给发起接入网络请求的终端设备。本专利技术实施方式相对于现有技术而言，通过第三方认证服务器判定网络接入点为合法接入点之后，再将终端通过网络接入点接入网络，解决了终端通过网络接入点直接接入网络时，由于无法判明网络接入点身份的真实性而造成的安全隐患。另外，在终端通过网络接入点接入网络之前，由第三方认证服务器对网络接入点进行验证的步骤中，包含以下子步骤：终端向网络接入点发起接入网络的请求后，等待第三方认证服务器对网络接入点的验证结果；终端仅通过经第三方认证服务器认证的网络接入点，接入网络的步骤中，包含以下子步骤：终端在收到来自第三方认证服务器的验证结果后，对该第三方认证服务器的身份合法性进行检测；如果第三方认证服务器的身份合法，则根据验证结果判断网络接入点的合法性；如果判定网络接入点合法，则终端再通过该网络接入点接入网络。通过判断第三方认证服务器的身份以及网络接入点是否为合法的，来判断是否将终端通过网络接入点接入网络。只有当第三方认证服务器的身份以及网络接入点均为合法的才可以将终端通过网络接入点接入网络；解决了终端通过网络接入点与传统的网络接入时，由于无法判别网络接入点身份的真实性而造成的安全隐患。另外，网络安全接入的方法，还包含以下步骤：在终端向网络接入点发起接入网络的请求后，如果该终端收到用于接入网络的密码输入请求，则该终端在判定网络接入点合法后，再输入用于接入网络的密码。通过在判定网络接入点合法后，再输入用于接入网络的密码，可有效避免伪造的接入点从终端中骗取网络密码。另外，第三方认证服务器通过以下方式对网络接入点进行验证：第三方认证服务器预先向注册成功的网络接入点颁发私钥；第三方认证服务器在收到来自网络接入点的验证请求时，检测该验证请求是否为以颁发的私钥加密的验证请求，如果不是，则验证失败；如果是以颁发的私钥加密的验证请求，则根据该验证请求中携带的连接参数，判断该验证请求的有效性。通过判定上述验证请求为以颁发的私钥加密的验证请求之后，根据该验证请求中携带的连接参数判断验证请求的有效性，进一步保证了验证结果的可靠性和真实性。另外，在向网络接入点发起接入网络的请求后，等待第三方认证服务器对网络接入点的验证结果的步骤之前，还包含：终端检测当前设置的网络安全要求是否为强制接入安全网络；如果设置为强制接入安全网络，则再进入向网络接入点发起接入网络的请求后，等待第三方认证服务器对网络接入点的验证结果的步骤；如果并未设置为强制接入安全网络，则终端在向网络接入点发起接入网络的请求后，直接进行网络接入的过程；终端在接入网络后，根据网络接入点的安全级别，显示相应的网络接入图标；其中，经过第三方认证服务器验证的网络接入点为高安全级别的网络接入点，未经过第三方认证服务器验证的网络接入点为低安全级别的网络接入点，不同安全级别的网络接入点，对应不同的网络接入图标。解决了终端本身对接入的无线网的安全等级无区分的问题，从而使终端的网络应用可以根据网络接入图标判定已接入的网络是否安全。另外，终端内预先存储有信任列表，信任列表中包含至少一个可信的第三方认证服务器的根证书；由第三方认证服务器对网络接入点进行验证的步骤中，包含以下子步骤：第三方认证服务器向注册成功的网络接入点颁发该第三方认证服务器的证书；终端仅通过经第三方认证服务器认证的网络接入点，接入网络的步骤中，包含以下子步骤：终端向网络接入点发起接入网络的请求后，接收来自该网络接入点的响应消息；终端通过计算携带在响应消息内的证书，判断该证书是否在终端的信任列表中；如果判定在信任列表中，则判定网络接入点合法，接入该网络接入点。通过第三方认证服务器向注册成功的网络接入点颁发该第三方认证服务器的证书，终端通过计算携带在响应消息内的证书，判定该证书在终端的信任列表中，则判定网络接入点合法，接入该网络接入点，解决了终端通过网络接入点直接接入网络时，由于无法判明网络接入点身份的真实性而造成的安全隐患。另外，终端内预先存储有信任列表，信任列表包含至少一个可信认证机构的根证书；在对第三方认证服务器的身份合法性进行检测的步骤中，通过计算第三方认证服务器下发的证书，判定下发的证书是否在终端的信任列表中，检测第三方认证服务器的身份合法性。对第三方认证服务器的身份合法性进行验证，通过判定下发的证书与预存在终端的可信认证机构的根证书一致，即下发的证书在终端的信任列表中，来判断下发的证书与预先存储的证书是否一致，从而验证第三方认证服务器的身份合法性，可避免对认证服务器的伪造，进一步保证了网络接入点的安全性，而且验证方式较为简单，易于实现。附图说明图1是根据本专利技术第一实施方式的网络安全接入的方法的流程示意图；图2本文档来自技高网...

【技术保护点】
一种网络安全接入的方法，其特征在于，包含以下步骤：在终端通过网络接入点接入网络之前，由第三方认证服务器对所述网络接入点进行验证；所述终端仅通过经所述第三方认证服务器认证的网络接入点，接入网络。

【技术特征摘要】
1.一种网络安全接入的方法，其特征在于，包含以下步骤：在终端通过网络接入点接入网络之前，由第三方认证服务器对所述网络接入点进行验证；所述终端仅通过经所述第三方认证服务器认证的网络接入点，接入网络。2.根据权利要求1所述的网络安全接入的方法，其特征在于，所述在终端通过网络接入点接入网络之前，由第三方认证服务器对所述网络接入点进行验证的步骤中，包含以下子步骤：终端向网络接入点发起接入网络的请求后，等待第三方认证服务器对所述网络接入点的验证结果；所述终端仅通过经所述第三方认证服务器认证的网络接入点，接入网络的步骤中，包含以下子步骤：所述终端在收到来自第三方认证服务器的所述验证结果后，对该第三方认证服务器的身份合法性进行检测；如果所述第三方认证服务器的身份合法，则根据所述验证结果判断所述网络接入点的合法性；如果判定所述网络接入点合法，则所述终端再通过该网络接入点接入网络。3.根据权利要求2所述的网络安全接入的方法，其特征在于，还包含以下步骤：在所述终端向网络接入点发起接入网络的请求后，如果该终端收到用于接入网络的密码输入请求，则该终端在判定所述网络接入点合法后，再输入所述用于接入网络的密码。4.根据权利要求2所述的网络安全接入的方法，其特征在于，所述终端内预先存储有信任列表，所述信任列表中包含至少一个可信的第三方认证服务器的根证书；在所述对第三方认证服务器的身份合法性进行检测的步骤中，通过计算携带在所述验证结果内的证书，判断该证书是否在终端的信任列表中；如果判定在所述信任列表中，则判定所述第三方认证服务器的身份合法。5.根据权利要求2所述的网络安全接入的方法，其特征在于，还包含以下步骤：如果所述第三方认证服务器的身份不合法，或者，判定所述网络接入点不合法，则所述终端终止网络接入过程。6.根据权利要求2至5中任一项所述的网络安全接入的方法，其特征在于，所述第三方认证服务器通过以下方式对所述网络接入点进行验证：所述第三方认证服务器预先向注册成功的网络接入点颁发私钥；所述第三方认证服务器在收到来自网络接入点的验证请求时，检测该验证请求是否为以所述颁发的私钥加密的验证请求，如果不是，则验证失败；如果是以所述颁发的私钥加密的验证请求，则根据该验证请求中携带的连接参数，判断该验证请求的有效性。7.根据权利要求6所述的网络安全接入的方法，其特征在于，在所述向网络接入点发起接入网络的请求后，等待第三方认证服务器对所述网络接入点的验证结果的步骤之前，还包含：所述终端检测当前设置的网络安全要求是否为强制接入安全网络；如果设置为强制接入安全网络，则再进入所述向网络接入点发起接入网络的请求后，等待第三方认...

【专利技术属性】
技术研发人员：周瑞建，
申请(专利权)人：联芯科技有限公司，大唐半导体设计有限公司，
类型：发明
国别省市：上海;31