【技术实现步骤摘要】
本专利技术涉及安全通信,特别是涉及一种安全通信系统。
技术介绍
1、当今信息爆炸的时代,在通信网络高速率数据传输能力的支持下,视频、音频等媒体形式被用户所钟爱,但在运营商通信服务需付费且流量受限时,用户会优先连接公共区域的免费无线局域网。各种钓鱼网络也随之而来,这会使个人信息被截获,进而造成个人或工作信息泄露,甚至威胁到用户财产安全等。
技术实现思路
1、有鉴于此,本专利技术提供一种安全通信系统,通过该系统可以对移动用户终端设置对应活动通信密钥,以确保移动用户终端接入互联网时通信的安全性。
2、一种安全通信系统,包括:
3、云端服务器、移动用户终端sta、访问控制器ac和访问接入点ap;
4、所述ac基于与所述云端服务器的注册信息,向所述ap发送安全通信策略,所述安全通信策略至少包括多个安全通信等级分别对应的安全通信规则;
5、所述sta在首次请求入网时,搜索其所属区域内的无线网络,并向所述ap发送所述sta对应的入网请求,所述入网请求包含所述sta的用户选择的安全通信等级;
6、所述ap基于所述安全通信策略,向所述sta发送所述安全通信等级对应的安全通信规则;
7、所述sta基于所述安全通信规则,通过所述ap向所述ac发送与所述安全通信规则相匹配的序列号及所述sta对应的设备识别号;
8、所述ac基于设备识别号,对所述sta进行安全性验证,并在通过对所述sta的安全性验证后,基于所述序列号向所述s
9、所述sta应用所述应答序列和通信密钥,通过所述ac和/或所述ap访问互联网。
10、上述的安全通信系统,可选的,所述ac基于与所述云端服务器的注册信息,向所述ap发送安全通信策略,具体用于:
11、基于所述注册信息,判断所述ac是否成功注册至所述云端服务器;
12、如果所述ac成功注册至所述云端服务器,获得所述云端服务器基于所述ac的特征数据下发的目标安全通信策略,向所述ap发送所述目标安全通信策略;
13、如果所述ac未成功注册至所述云端服务器,向所述ap发送默认安全通信策略。
14、上述的安全通信系统,可选的,所述ac向所述ap发送安全通信策略,具体用于:
15、通过预设的有线安全通信协议向所述ap发送安全通信策略。
16、上述的安全通信系统,可选的,所述sta包括:浏览器认证界面;
17、所述浏览器认证界面用于显示所述sta可选择的各个安全通信等级。
18、上述的安全通信系统,可选的,所述所述ac基于设备识别号,对所述sta进行安全性验证,具体用于:
19、获取所述设备识别号中的设备类型标识;
20、如果所述设备类型标识表征所述sta合法,通过对所述sta的安全性验证。
21、上述的安全通信系统,可选的,如果所述ac成功注册至所述云端服务器,且所述ac在通过对所述sta的安全性验证后,所述ac还用于:
22、向所述云端服务器发送所述序列号和所述设备识别号,使得所述云端服务器对所述sta进行二次安全性验证。
23、上述的安全通信系统,可选的,所述ac基于所述序列号向所述sta发送应答序列和通信密钥,具体用于:
24、按照所述安全通信等级对应的安全通信规则,获得所述安全通信规则中的认证码;
25、对所述认证码及所述序列号进行计算,获得第一应答序列和第一通信密钥;
26、向所述sta发送所述第一应答序列和所述第一通信密钥。
27、上述的安全通信系统,可选的,所述云端服务器还用于:
28、在通过对所述sta的二次安全性验证后,按照所述安全通信等级对应的安全通信规则,获得所述安全通信规则中的认证码;
29、对所述认证码及所述序列号进行计算,获得第一应答序列和第一通信密钥;
30、通过所述ac向所述sta发送所述第一应答序列和所述第一通信密钥。
31、上述的安全通信系统,可选的,所述sta应用所述应答序列和通信密钥,通过所述ac和/或所述ap访问互联网,具体用于:
32、获得所述安全通信等级对应的安全通信规则中的认证码;
33、对所述认证码及所述序列号进行计算,获得第二应答序列;
34、如果所述第二应答序列与所述第一应答序列一致,应用所述第一通信密钥通过所述ac和/或所述ap访问互联网。
35、上述的安全通信系统,可选的,所述sta还用于:如果所述第二应答序列与所述第一应答序列不一致,应用所述第一通信密钥访问所述ac的资源。
36、与现有技术相比,本专利技术包括以下优点:
37、本专利技术提供一种安全通信系统,包括:ac基于与云端服务器的注册信息,向ap发送安全通信策略,安全通信策略至少包括多个安全通信等级分别对应的安全通信规则;sta在首次请求入网时,搜索其所属区域内的无线网络,并向所述ap发送所述sta对应的入网请求,所述入网请求包含所述sta的用户选择的安全通信等级;ap基于所述安全通信策略,向sta发送安全通信等级对应的安全通信规则;sta基于安全通信规则,通过ap向所述ac发送与安全通信规则相匹配的序列号及sta对应的设备识别号;ac基于设备识别号,对所述sta进行安全性验证,并在通过对sta的安全性验证后,基于序列号向所述sta发送应答序列和通信密钥;sta应用所述应答序列和通信密钥,通过ac和/或所述ap访问互联网。应用本专利技术提供的安全通信系统,可以对移动用户终端设置对应活动通信密钥,以确保移动用户终端接入互联网时通信的安全性。
本文档来自技高网...【技术保护点】
1.一种安全通信系统,其特征在于,包括:
2.根据权利要求1所述的安全通信系统,其特征在于,所述AC基于与所述云端服务器的注册信息,向所述AP发送安全通信策略,具体用于:
3.根据权利要求1或2所述的安全通信系统,其特征在于,所述AC向所述AP发送安全通信策略,具体用于:
4.根据权利要求1或2所述的安全通信系统,其特征在于,所述STA包括:浏览器认证界面;
5.根据权利要求2所述的安全通信系统,其特征在于,所述AC基于设备识别号,对所述STA进行安全性验证,具体用于:
6.根据权利要求5所述的安全通信系统,其特征在于,如果所述AC成功注册至所述云端服务器,且所述AC在通过对所述STA的安全性验证后,所述AC还用于:
7.根据权利要求6所述的安全通信系统,其特征在于,所述AC基于所述序列号向所述STA发送应答序列和通信密钥,具体用于:
8.根据权利要求6所述的安全通信系统,其特征在于,所述云端服务器还用于:
9.根据权利要求7或8所述的安全通信系统,其特征在于,所述STA应用所述应答序
10.根据权利要求9所述的安全通信系统,其特征在于,所述STA还用于:如果所述第二应答序列与所述第一应答序列不一致,应用所述第一通信密钥访问所述AC的资源。
...【技术特征摘要】
1.一种安全通信系统,其特征在于,包括:
2.根据权利要求1所述的安全通信系统,其特征在于,所述ac基于与所述云端服务器的注册信息,向所述ap发送安全通信策略,具体用于:
3.根据权利要求1或2所述的安全通信系统,其特征在于,所述ac向所述ap发送安全通信策略,具体用于:
4.根据权利要求1或2所述的安全通信系统,其特征在于,所述sta包括:浏览器认证界面;
5.根据权利要求2所述的安全通信系统,其特征在于,所述ac基于设备识别号,对所述sta进行安全性验证,具体用于:
6.根据权利要求5所述的安全通信系统,其特征在于,如果所述ac成功注册至所述云...
【专利技术属性】
技术研发人员:孙英明,胡亦恩,叶奇青,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。