【技术实现步骤摘要】
本专利技术涉及通信技木,尤其涉及ー种终端设备、加密网关、无线网络安全通信方法及系统。
技术介绍
随着无线通信技术的发展,越来越多的公共场所提供无线网络接入互联网的无线热点,以方便用户使用其具备无线通信的終端设备进行上网。无线热点的搭建非常简单而且费用低廉,其提供者只需一台无线路由器或具有无线功能的调制解调器(modem)接入网络即可。例如,很多机场、宾馆、咖啡厅等特定公共场所 通过配置WiFi (无线保真)无线访问接入点(WiFi Access Point,简称WiFi AP)向用户提供免费使用WiFi AP访问互联网。用户在这些公共场所想上网时,其终端设备通过WiFi无线通信信号与WiFi AP进行通信,WiFi AP通过有线网络连接到网络侧运营商的宽带接入服务器(Broadband Access Server,以下简称BAS服务器),通过BAS服务器接入互联网实现宽带接入。用户终端设备通过WiFi AP接入互联网时,由于无线网络开放性及无线热点搭建简单的特点,一方面用户终端设备与WiFi AP之间的无线通信很容易被无线信号监听者攻击;另一方面ー些WiFi接入提供者利用用户想免费使用WiFi的心理以及用户难以区分WiFi AP真伪的实际情况,而在公共场所恶意搭建免费使用的WiFi AP,通过监听WiFiAP上的通信流量获取用户信息。因此,无线网络通信在为用户提供方便接入互联网的同吋,也给黑客提供了入侵便利,从而使用户终端通过无线网络接入互联网时存在很大的安全风险。
技术实现思路
本专利技术的第一个方面是提供ー种无线网络安全通信方法,包括获取终端设备在接入无 ...
【技术保护点】
【技术特征摘要】
1.ー种无线网络安全通信方法,其特征在于,包括 获取终端设备在接入无线网络时发送的加密通信请求信息,所述加密通信请求信息中包含用户的用户账号; 根据所述加密通信请求信息获取所述用户账号对应的第一会话密钥和第二会话密钥,其中,所述第二会话密钥为采用与所述用户账号对应的用户登录ロ令对所述第一会话密钥进行加密得到; 将所述第二会话密钥发送给所述终端设备,并利用所述第一会话密钥对与所述终端设备通信的数据报文进行加密或解密处理。2.根据权利要求I所述的方法,其特征在于,所述根据所述加密通信请求信息获取所述用户账号对应的第一会话密钥和第二会话密钥,包括 获取所述加密通信请求信息中携帯的用户账号; 向用户数据库发送密钥请求信息,所述密钥请求信息中包含所述用户账号; 接收所述用户数据库返回的所述用户账号对应的第一会话密钥和第二会话密钥。3.根据权利要求I或2所述的方法,其特征在于,利用所述第一会话密钥对与所述终端设备通信的数据报文进行加密或解密处理,包括 将互联网数据报文利用所述第一会话密钥进行加密后发送给所述終端设备;以及将所述終端设备发送的加密的数据报文利用所述第一会话密钥进行解密后发送到互联网。4.根据权利要求I或2所述的方法,其特征在于,所述无线网络采用WiFi连接方式进行联网。5.ー种无线网络安全通信方法,其特征在于,包括 通过无线网络向加密网关发送加密通信请求信息,所述加密通信请求信息中包含用户的用户账号; 接收所述加密网关根据所述加密通信请求信息返回的所述用户账号对应的第二会话密钥,并利用所述用户账号对应的用户登录ロ令对所述第二会话密钥进行解密获取第一会话密钥; 利用所述第一会话密钥对与所述加密网关通信的数据报文进行加密或解密处理。6.根据权利要求5所述的方法,其特征在于,所述通过无线网络向加密网关发送加密通信请求信息之前,还包括 获取通过无线网络连接互联网的接入请求信息; 根据所述接入请求信息启动搜寻网络侧设置的加密网关; 若搜寻到,则向所述加密网关发送连接请求信息; 接收所述加密网关反馈的连接响应信息; 相应地,所述通过无线网络向加密网关发送加密通信请求信息,具体为 通过无线网络向反馈连接响应信息的加密网关发送加密通信请求信息。7.根据权利要求5或6所述的方法,其特征在于,利用所述第一会话密钥对与所述加密网关通信的数据报文进行加密或解密处理,包括 将待发送的数据报文利用所述第一会话密钥进行加密后发送给所述加密网关,以使所述加密网关将加密的数据报文进行解密后发送到互联网;以及将接收到的由所述加密网关已进行加密的互联网数据报文利用所述第一会话密钥进行解密。8.根据权利要求7所述的方法,其特征在干,利用所述第一会话密钥对与所述加密网关通信的数据报文进行加密或解密处理之前,还包括 根据待发送的数据报文的安全需求确定是否进行加密处理,若待发送的数据报文为安全性高的数据,则利用所述第一会话密钥对与所述加密网关通信的数据报文进行加密或解密处理,并将已对数据报文进行加密处理的标识发送给所述加密网关,以使所述加密网关根据所述标识确定对应的数据报文是密文。9.根据权利要求5或6所述的方法,其特征在于,通过无线网络向加密网关发送加密通信请求信息之前,还包括 判断通过无线网络连接互联网是否是免费接入,...
【专利技术属性】
技术研发人员:田新雪,袁晓静,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。