CN105307160A - 通过Wi-Fi网络传输数据的方法及装置 - Google Patents
通过Wi-Fi网络传输数据的方法及装置 Download PDFInfo
- Publication number
- CN105307160A CN105307160A CN201510633936.2A CN201510633936A CN105307160A CN 105307160 A CN105307160 A CN 105307160A CN 201510633936 A CN201510633936 A CN 201510633936A CN 105307160 A CN105307160 A CN 105307160A
- Authority
- CN
- China
- Prior art keywords
- network
- key
- authentication
- terminal equipment
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种通过Wi-Fi网络传输数据的方法和装置,其中,通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;通过Wi-Fi网络发送身份待验密钥以用于设备认证;当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。本发明中,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过Wi-Fi网络进行传输,传输数据的安全性大大增强,极大地增强了在Wi-Fi网络环境中的通讯安全。
Description
技术领域
本发明涉及终端设备技术领域,具体而言,本发明涉及一种通过Wi-Fi网络传输数据的方法及装置。
背景技术
随着时代的发展,各种终端设备已成为人们生活中必不可少的工具,各种移动通信网络的不断更新换代,为用户带来了更加便捷的体验。但是,普通安全策略下的终端设备通过Wi-Fi网络传输数据时被发现存在严重的安全隐患,例如,攻击者使用黑客工具来攻击正在为终端设备提供Wi-Fi网络服务的无线路由器,干扰网络连接,使得抗攻击的能力较弱的无线路由器网络连接中断,并使得终端设备在用户无感知的情况下连接到攻击者设置的无线接入点,攻击者能够轻易地截获终端设备用户的个人数据。
当前大多数Wi-Fi网络并没有配备较为有效的安全防护措施,终端设备通过Wi-Fi网络与服务器端进行数据传输的过程没有设备认证等鉴权操作,攻击者可轻易地通过Wi-Fi网络获取终端设备中存储的用户数据,且能够截获数据传输信道中的传输数据,如用户的网页浏览活动、搜索行为、密码、播放视频、电子邮件和其他个人信息,从而对终端设备的数据安全构成严重威胁。因此,有必要对终端设备的WI-FI网络连接建立及数据传输方式进行优化处理,以保护用户数据和隐私的安全。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例提出了一种在终端设备中用于通过Wi-Fi网络传输数据的方法,包括:
通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
通过Wi-Fi网络发送所述身份待验密钥以用于设备认证;
当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,基于所述设备认证请求生成身份待验密钥,具体包括:
提取所述设备认证请求中的随机序列;
根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
本发明的另一实施例提出了一种在网络设备中用于通过Wi-Fi网络进行数据传输的方法,包括:
通过移动通信网络发送针对终端设备的设备认证请求;
基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
当设备认证成功时,通过Wi-Fi网络发送认证成功消息;
基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,该方法还包括:
通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
优选地,基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证,具体包括:
基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
本发明的又一实施例提出了一种在终端设备中用于通过Wi-Fi网络传输数据的装置,包括:
待验密钥生成模块,用于通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
待验密钥发送模块,用于通过Wi-Fi网络发送所述身份待验密钥以用于设备认证;
第一数据传输模块,用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,所述待验密钥生成模块具体包括:
随机序列生成单元,用于提取所述设备认证请求中的随机序列;
摘要计算模块,用于根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
本发明的再一实施例提出了一种在网络设备中用于通过Wi-Fi网络进行数据传输的装置,包括:
认证请求发送模块,用于通过移动通信网络发送针对终端设备的设备认证请求;
认证模块,用于基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
成功消息发送模块,用于当设备认证成功时,通过Wi-Fi网络发送认证成功消息;
第二传输模块,用于基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,该装置还包括:
认证请求生成模块,用于通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
优选地,所述认证模块具体包括:
验证密钥生成单元,用于基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
比对单元,用于将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
本发明的技术方案中,提出了一种通过Wi-Fi网络传输数据的方法,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过Wi-Fi网络进行传输,由于在Wi-Fi网络中的均为加密数据,而加解密的密钥保存在终端设备及网络设备的本地存储中而不随加密数据传输,因此,传输数据的安全性大大增强,保证了用户在终端设备的WI-FI网络连接方式下,严格匹配连接对应的安全WI-FI网络,且用户的传输数据经过高强度的加密后传输不易被窃取,确保了用户数据及个人隐私的安全,极大地增强了在Wi-Fi网络环境中的通讯安全。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的在终端设备中通过Wi-Fi网络传输数据的方法的流程示意图;
图2为本发明一个优选实施例的终端设备与网络设备通过Wi-Fi网络传输数据的方法的流程示意图;
图3为本发明另一优选实施例的终端设备与网络设备通过Wi-Fi网络传输数据的方法的流程示意图;
图4为本发明另一实施例的在终端设备中通过Wi-Fi网络传输数据的装置的结构框架示意图;
图5为本发明另一优选实施例的终端设备与网络设备通过Wi-Fi网络传输数据的系统的结构框架示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(PersonalCommunicationsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PersonalDigitalAssistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternetDevice,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明所述的移动通信网络,包括但不限于:第一代移动通信技术(1G)、第二代移动通信技术(2G)、第三代移动通信技术(3G)、第四代移动通信技术(4G);本发明所述的Wi-Fi网络,其指一种无线联网技术,通过无线电波连接网络;常见的方式如通过一无线路由器,在该无线路由器的电波覆盖的有效范围均可采用无线保真连接方式进行联网。
图1为本发明实施例的在终端设备中通过Wi-Fi网络传输数据的方法的流程示意图。
步骤S1110:通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;步骤S1120:通过Wi-Fi网络发送身份待验密钥以用于设备认证;步骤S1130:当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
本方案的实施例中,提出了一种在终端设备中用于通过Wi-Fi网络传输数据的方案,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中通过移动通信网络传输身份待验密钥以用于设备认证鉴权的安全性较高,进一步将数据加密后通过Wi-Fi网络传输大大加强了传输数据的网络通讯安全,保证了终端设备在WI-FI网络连接方式下,传输数据在传输过程中不被窃取,确保了用户数据及个人隐私的安全。
优选地,通过移动通信网络接收设备认证请求的步骤之前,该方法还包括:
通过移动通信网络发送设备连接请求,并接收响应于设备连接请求返回的设备认证请求。
其中,基于设备认证请求生成身份待验密钥,具体包括:提取设备认证请求中的随机序列;根据随机序列以及终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
优选地,根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥,以用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
例如,运营商为中国移动的移动通信网络的手机用户,通过移动4G通信网络发送设备连接请求,并接收响应设备连接请求返回的设备认证请求,并基于设备认证请求生成身份待验密钥,通过Wi-Fi网络发送身份待验密钥以用于设备认证,并根据随机序列以及终端设备的标识信息,通过摘要算法如MD2、MD4、MD5、SHA、SHA-1/256/383/512等生成共享传输密钥,当用户接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
图2为本发明一个优选实施例的终端设备与网络设备通过Wi-Fi网络传输数据的方法的流程示意图。
步骤S2210:网络设备通过移动通信网络发送针对终端设备的设备认证请求;步骤S2110:终端设备通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;步骤S2120:终端设备通过Wi-Fi网络发送身份待验密钥以用于设备认证;步骤S2220:网络设备基于通过移动通信网络接收到的身份待验密钥对终端设备进行设备认证;步骤S2230:当设备认证成功时,通过Wi-Fi网络发送认证成功消息;步骤S2130:终端设备当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输;步骤S2240:网络设备基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,终端设备通过移动通信网络接收设备认证请求的步骤之前,还包括:终端设备通过移动通信网络发送设备连接请求,并接收响应于设备连接请求返回的设备认证请求。
具体地,终端设备通过移动通信网络发送设备连接请求,网络设备通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求,并通过移动通信网络发送针对终端设备的设备认证请求;终端设备接收网络设备响应于设备连接请求返回的设备认证请求。
步骤S2210:网络设备通过移动通信网络发送针对终端设备的设备认证请求。
例如,首先,终端设备向服务器发送设备连接请求session_request,其中,该设备连接请求中包括终端设备的标识信息,网络设备通过移动通信网络接收到该设备连接请求后,根据随机算法生成的随机数,再基于该随机数来生成设备认证请求ID_verify,并通过移动通信网络向终端设备返回设备认证请求ID_verify,ID_verify的命令参数即为该随机数。
步骤S2110:通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥。
其中,基于设备认证请求生成身份待验密钥,具体包括:
提取设备认证请求中的随机序列;根据随机序列以及终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
例如,接上例,终端设备对接收到的设备认证请求ID_verify进行解析,以提取其中的随机数;根据提取到的随机数以及终端设备的ID用第一摘要算法,如MD5算法,计算确定RES数值即身份待验密钥,其中,终端设备的标识信息包括但不限于:终端设备中客户端ID、用户通过客户端注册的用户账户ID等。
步骤S2120:终端设备通过Wi-Fi网络发送身份待验密钥以用于设备认证。
例如,接上例,终端设备通过Wi-Fi网络与网络设备建立socket连接(套接字),其中,socket指网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket,并通过该socket连接向网络设备发送ID_Response命令,该ID_Response命令的参数为上例计算得出的身份待验密钥RES。
步骤S2220:网络设备基于通过移动通信网络接收到的身份待验密钥对终端设备进行设备认证;
其中,基于通过移动通信网络接收到的身份待验密钥对终端设备进行设备认证,具体包括:
基于随机序列以及从设备连接请求中提取到的终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
将身份待验密钥和身份验证密钥进行比对,以对终端设备进行设备认证。
例如,接上例,网络设备从设备连接请求中提取到的终端设备的ID,基于已生成的随机数以及终端设备的ID,通过第一摘要算法,如MD5算法,计算确定另一RES作为身份验证密钥,将身份验证密钥与从终端设备收到的身份待验密钥进行比对,若将身份待验密钥和身份验证密钥相同,则确定对终端设备的设备认证成功,若将身份待验密钥和身份验证密钥不相同,则确定对终端设备的设备认证失败。
步骤S2230:当设备认证成功时,网络设备通过Wi-Fi网络发送认证成功消息。
例如,接上例,当网络设备计算的身份验证密钥RES与终端设备计算出的身份待验密钥RES数值比对一致,设备认证成功时,网络设备则保持该Wi-Fi链路的socket连接,并通过Wi-Fi网络发送认证成功消息。如果认证失败则释放Wi-Fi链路的socket连接。
优选地,终端设备根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥。
优选地,网络设备根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥。
其中,本发明中所述的第一摘要算法及第二摘要算法,包括但不限于:MD2、MD4、MD5、SHA、SHA-1/256/383/512等。
具体地,网络设备端和终端设备端,分别用上述已生成的随机数和终端设备的ID通过第二摘要算法,如SHA算法,生成共享传输密钥,该共享传输密钥用于后续在Wi-Fi网络中传输数据的加密及解密。
步骤S2130:当接收到认证成功消息时,终端设备基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输;步骤S2240:网络设备基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中通过移动通信网络传输身份待验密钥以用于设备认证鉴权的安全性较高,进一步将数据加密后通过Wi-Fi网络传输大大加强了传输数据的网络通讯安全,保证了终端设备在WI-FI网络连接方式下,传输数据在传输过程中不被窃取,确保了用户数据及个人隐私的安全。
在该优选实施例中,提出了一种通过Wi-Fi网络传输数据的方法,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过Wi-Fi网络进行传输,由于在Wi-Fi网络中的均为加密数据,而加解密的密钥保存在终端设备及网络设备的本地存储中而不随加密数据传输,因此,传输数据的安全性大大增强,保证了用户在终端设备的WI-FI网络连接方式下,严格匹配连接对应的安全WI-FI网络,且用户的传输数据经过高强度的加密而后传输不易被窃取,确保了用户数据及个人隐私的安全,极大地增强了在Wi-Fi网络环境中的通讯安全。
在一个具体应用场景中,如图3所示,步骤S301:通过移动通信网络发送设备连接请求;步骤S302:通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求;步骤S303:通过移动通信网络发送针对终端设备的设备认证请求;步骤S304:接收响应于设备连接请求返回的设备认证请求,并基于设备认证请求生成身份待验密钥;步骤S305:提取设备认证请求中的随机序列;步骤S306:根据随机序列以及终端设备的标识信息,通过第一摘要算法生成身份待验密钥;步骤S307:通过Wi-Fi网络发送身份待验密钥以用于设备认证;步骤S308:基于随机序列以及从设备连接请求中提取到的终端设备的标识信息,通过第一摘要算法生成身份验证密钥;步骤S309:将身份待验密钥和身份验证密钥进行比对,以对终端设备进行设备认证;步骤S310:当设备认证成功时,通过Wi-Fi网络发送认证成功消息;步骤S311:根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥;步骤S312:根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥;步骤S313:当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输;步骤S314:基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
其中,步骤S311和步骤S312在执行步骤313和步骤314之前的任一时段完成即可,图中的步骤S311和步骤S312的执行次序仅为举例。
例如,某智能手机用户A希望连接至Wi-Fi网络与另一用户B通过即时通讯应用,如QQ进行聊天,首先,用户A通过3G网络向即时通讯服务器发送设备连接请求session_request,其中,session_request中包括用户A的QQ账号,作为智能手机的ID;即时通讯服务器通过3G网络接收到该session_request后,根据随机算法生成一串随机数,基于该随机数生成设备认证请求ID_verify,ID_verify的命令参数为一串随机数;接着,即时通讯服务器通过3G网络向用户A的智能手机返回设备认证请求ID_verify;用户A的智能手机从接收到的设备认证请求中提取随机数,并将提取到的随机数以及智能手机的ID通过第一摘要算法,如MD5算法,计算出一个确定RES数值RES1;终端设备通过Wi-Fi网络与网络设备建立socket连接,将RES1封装成ID_Response命令后通过Wi-Fi网络发送至即时通讯服务器;即时通讯服务器也使用第一摘要算法计算出RES2,并与从用户A的智能手机收到的RES1数值进行比对,当RES1与RES2一致确认认证成功后,用户A的智能手机保持Wi-Fi链路的socket连接,网络设备通过Wi-Fi网络发送认证成功消息。即时通讯服务器和用户A的智能手机端,分别用上述已生成的随机数和智能手机的ID通过第二摘要算法,如SHA算法,生成共享传输密钥,该共享传输密钥用于后续传输数据的加密及解密。此时,用户A的智能手机接入“ABC”的该Wi-Fi网络,并通过该网络与即时通讯服务器进行通信以实现与用户B的即时通讯聊天,聊天过程中的聊天数据可通过共享传输密钥进行加密解密。如果匹配失败则释放Wi-Fi链路的socket链接,用户A将不连接该Wi-Fi网络。
图4为本发明另一实施例的在终端设备中通过Wi-Fi网络传输数据的装置的结构框架示意图。
终端设备的待验密钥生成模块4110通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;终端设备的待验密钥发送模块4120通过Wi-Fi网络发送身份待验密钥以用于设备认证;终端设备的加密数据传输模块4130当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
本方案的实施例中,提出了一种在终端设备中用于通过Wi-Fi网络传输数据的装置,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中通过移动通信网络传输身份待验密钥以用于设备认证鉴权的安全性较高,进一步将数据加密后通过Wi-Fi网络传输大大加强了传输数据的网络通讯安全,保证了终端设备在WI-FI网络连接方式下,传输数据在传输过程中不被窃取,确保了用户数据及个人隐私的安全。
优选地,通过移动通信网络接收设备认证请求的步骤之前,在终端设备中用于通过Wi-Fi网络传输数据的装置还用于通过移动通信网络发送设备连接请求,并接收响应于设备连接请求返回的设备认证请求。
其中,待验密钥生成模块4110具体包括随机序列生成单元和摘要计算模块;随机序列生成单元提取设备认证请求中的随机序列;摘要计算单元根据随机序列以及终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
优选地,根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥,以用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
例如,运营商为中国移动的移动通信网络的手机用户,通过移动4G通信网络发送设备连接请求,并接收响应设备连接请求返回的设备认证请求,并基于设备认证请求生成身份待验密钥,通过Wi-Fi网络发送身份待验密钥以用于设备认证,并根据随机序列以及终端设备的标识信息,通过摘要算法如MD2、MD4、MD5、SHA、SHA-1/256/383/512等生成共享传输密钥,当用户接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
图5为本发明另一优选实施例的终端设备与网络设备通过Wi-Fi网络传输数据的系统的结构框架示意图。
网络设备的认证请求发送模块5210通过移动通信网络发送针对终端设备的设备认证请求;终端设备的待验密钥生成模块5110通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;终端设备的待验密钥发送模块5120通过Wi-Fi网络发送身份待验密钥以用于设备认证;网络设备的认证模块5220基于通过移动通信网络接收到的身份待验密钥对终端设备进行设备认证;当设备认证成功时,网络设备的成功消息发送模块5230通过Wi-Fi网络发送认证成功消息;当接收到认证成功消息时,终端设备的第一数据传输模块5130基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输;网络设备的第二数据传输模块5240基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
优选地,终端设备中通过Wi-Fi网络传输数据的装置还用于通过移动通信网络发送设备连接请求,并接收响应于设备连接请求返回的设备认证请求。
优选地,网络设备还包括认证请求生成模块,认证请求生成模块通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
具体地,终端设备通过移动通信网络发送设备连接请求,网络设备通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求,并通过移动通信网络发送针对终端设备的设备认证请求;终端设备接收网络设备响应于设备连接请求返回的设备认证请求。
网络设备的认证请求发送模块5210通过移动通信网络发送针对终端设备的设备认证请求。
例如,首先,终端设备向服务器发送设备连接请求session_request,其中,该设备连接请求中包括终端设备的标识信息,网络设备通过移动通信网络接收到该设备连接请求后,根据随机算法生成的随机数,再基于该随机数来生成设备认证请求ID_verify,并通过移动通信网络向终端设备返回设备认证请求ID_verify,ID_verify的命令参数即为该随机数。
终端设备的待验密钥生成模块5110通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥。
其中,待验密钥生成模块5110具体包括随机序列生成单元和摘要计算模块;随机序列生成单元提取设备认证请求中的随机序列;摘要计算单元根据随机序列以及终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
例如,接上例,终端设备对接收到的设备认证请求ID_verify进行解析,以提取其中的随机数;根据提取到的随机数以及终端设备的ID用第一摘要算法,如MD5算法,计算确定RES数值即身份待验密钥,其中,终端设备的标识信息包括但不限于:终端设备中客户端ID、用户通过客户端注册的用户账户ID等。
终端设备的待验密钥发送模块5120通过Wi-Fi网络发送身份待验密钥以用于设备认证。
例如,接上例,终端设备通过Wi-Fi网络与网络设备建立socket连接(套接字),其中,socket指网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket,并通过该socket连接向网络设备发送ID_Response命令,该ID_Response命令的参数为上例计算得出的身份待验密钥RES。
网络设备的认证模块5220基于通过移动通信网络接收到的身份待验密钥对终端设备进行设备认证。
其中,认证模块5220具体包括验证密钥生成单元和比对单元;验证密钥生成单元基于随机序列以及从设备连接请求中提取到的终端设备的标识信息,通过第一摘要算法生成身份验证密钥;比对单元将身份待验密钥和身份验证密钥进行比对,以对终端设备进行设备认证。
例如,接上例,网络设备从设备连接请求中提取到的终端设备的ID,基于已生成的随机数以及终端设备的ID,通过第一摘要算法,如MD5算法,计算确定另一RES作为身份验证密钥,将身份验证密钥与从终端设备收到的身份待验密钥进行比对,若将身份待验密钥和身份验证密钥相同,则确定对终端设备的设备认证成功,若将身份待验密钥和身份验证密钥不相同,则确定对终端设备的设备认证失败。
当设备认证成功时,网络设备的成功消息发送模块5230网络设备通过Wi-Fi网络发送认证成功消息。
例如,接上例,当网络设备计算的身份验证密钥RES与终端设备计算出的身份待验密钥RES数值比对一致,设备认证成功时,网络设备则保持该Wi-Fi链路的socket连接,并通过Wi-Fi网络发送认证成功消息。如果认证失败则释放Wi-Fi链路的socket连接。
优选地,终端设备根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥。
优选地,网络设备根据随机序列以及终端设备的标识信息,通过第二摘要算法生成共享传输密钥。
其中,本发明中所述的第一摘要算法及第二摘要算法,包括但不限于:MD2、MD4、MD5、SHA、SHA-1/256/383/512等。
具体地,网络设备端和终端设备端,分别用上述已生成的随机数和终端设备的ID通过第二摘要算法,如SHA算法,生成共享传输密钥,该共享传输密钥用于后续在Wi-Fi网络中传输数据的加密及解密。
当接收到认证成功消息时,终端设备的第一数据传输模块5130基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输;网络设备的第二数据传输模块5240基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。
由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中通过移动通信网络传输身份待验密钥以用于设备认证鉴权的安全性较高,进一步将数据加密后通过Wi-Fi网络传输大大加强了传输数据的网络通讯安全,保证了终端设备在WI-FI网络连接方式下,传输数据在传输过程中不被窃取,确保了用户数据及个人隐私的安全。
在该优选实施例中,提出了一种在终端设备中用于通过Wi-Fi网络传输数据的装置,以及网络设备中辅助用于通过Wi-Fi网络传输数据的装置,由于当前移动通讯网络拥有完整的加密鉴权机制,因此,终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过Wi-Fi网络进行传输,由于在Wi-Fi网络中的均为加密数据,而加解密的密钥保存在终端设备及网络设备的本地存储中而不随加密数据传输,因此,传输数据的安全性大大增强,保证了用户在终端设备的WI-FI网络连接方式下,严格匹配连接对应的安全WI-FI网络,且用户的传输数据经过高强度的加密而后传输不易被窃取,确保了用户数据及个人隐私的安全,极大地增强了在Wi-Fi网络环境中的通讯安全。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-OnlyMemory,只读存储器)、RAM(RandomAccessMemory,随即存储器)、EPROM(ErasableProgrammableRead-OnlyMemory,可擦写可编程只读存储器)、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种在终端设备中用于通过Wi-Fi网络传输数据的方法,其特征在于,包括:
通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
通过Wi-Fi网络发送所述身份待验密钥以用于设备认证;
当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
2.根据权利要求1所述的在终端设备中用于通过Wi-Fi网络传输数据的方法,其特征在于,基于所述设备认证请求生成身份待验密钥,具体包括:
提取所述设备认证请求中的随机序列;
根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
3.一种在网络设备中用于通过Wi-Fi网络进行数据传输的方法,其特征在于,包括:
通过移动通信网络发送针对终端设备的设备认证请求;
基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
当设备认证成功时,通过Wi-Fi网络发送认证成功消息;
基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
4.根据权利要求3所述的在网络设备中用于通过Wi-Fi网络进行数据传输的方法,其特征在于,该方法还包括:
通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
5.根据权利要求3或4所述的在网络设备中用于通过Wi-Fi网络进行数据传输的方法,其特征在于,基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证,具体包括:
基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
6.一种在终端设备中用于通过Wi-Fi网络传输数据的装置,其特征在于,包括:
待验密钥生成模块,用于通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;
待验密钥发送模块,用于通过Wi-Fi网络发送所述身份待验密钥以用于设备认证;
第一数据传输模块,用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
7.根据权利要求6所述的在终端设备中用于通过Wi-Fi网络传输数据的装置,其特征在于,所述待验密钥生成模块具体包括:
随机序列生成单元,用于提取所述设备认证请求中的随机序列;
摘要计算单元,用于根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。
8.一种在网络设备中用于通过Wi-Fi网络进行数据传输的装置,其特征在于,包括:
认证请求发送模块,用于通过移动通信网络发送针对终端设备的设备认证请求;
认证模块,用于基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;
成功消息发送模块,用于当设备认证成功时,通过Wi-Fi网络发送认证成功消息;
第二传输模块,用于基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi-Fi网络对加密或解密后的数据进行传输。
9.根据权利要求8所述的在网络设备中用于通过Wi-Fi网络进行数据传输的装置,其特征在于,该装置还包括:
认证请求生成模块,用于通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。
10.根据权利要求8或9所述的在网络设备中用于通过Wi-Fi网络进行数据传输的装置,其特征在于,所述认证模块具体包括:
验证密钥生成单元,用于基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;
比对单元,用于将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510633936.2A CN105307160A (zh) | 2015-09-29 | 2015-09-29 | 通过Wi-Fi网络传输数据的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510633936.2A CN105307160A (zh) | 2015-09-29 | 2015-09-29 | 通过Wi-Fi网络传输数据的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105307160A true CN105307160A (zh) | 2016-02-03 |
Family
ID=55203803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510633936.2A Pending CN105307160A (zh) | 2015-09-29 | 2015-09-29 | 通过Wi-Fi网络传输数据的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105307160A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712932A (zh) * | 2016-07-20 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置及系统 |
| CN107105398A (zh) * | 2017-05-25 | 2017-08-29 | 北京京东尚科信息技术有限公司 | 一种通信的方法和装置 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN110234110A (zh) * | 2019-06-26 | 2019-09-13 | 恒宝股份有限公司 | 一种移动网络自动切换方法 |
| CN112615823A (zh) * | 2020-12-04 | 2021-04-06 | 广东亚太天能科技股份有限公司 | 二次加密的私有加密通信方法及系统 |
| CN113486380A (zh) * | 2021-07-23 | 2021-10-08 | 西安万像电子科技有限公司 | 文本文件的加密方法 |
| CN114826591A (zh) * | 2022-05-26 | 2022-07-29 | 京东方科技集团股份有限公司 | 一种跨设备的数据传输方法、系统及终端 |
| CN117255341A (zh) * | 2023-11-17 | 2023-12-19 | 深圳市瀚威隆科技有限公司 | 基于mifi的数据加密传输保护方法及系统 |
| CN117375841A (zh) * | 2023-10-10 | 2024-01-09 | 北京鼎震科技有限责任公司 | 一种网络访问控制方法、系统、电子设备及程序产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003094476A1 (en) * | 2002-04-29 | 2003-11-13 | International Business Machines Corporation | Enhanced message security |
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| CN101621795A (zh) * | 2009-07-17 | 2010-01-06 | 中兴通讯股份有限公司 | 一种实现无线数据终端私有性的方法、系统及装置 |
| CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
| CN102547686A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | M2m终端安全接入方法及终端、管理平台 |
| CN102695168A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 终端设备、加密网关、无线网络安全通信方法及系统 |
| CN104581718A (zh) * | 2013-10-09 | 2015-04-29 | 中兴通讯股份有限公司 | 一种实现安全接入的方法、系统及无线网关设备 |
-
2015
- 2015-09-29 CN CN201510633936.2A patent/CN105307160A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003094476A1 (en) * | 2002-04-29 | 2003-11-13 | International Business Machines Corporation | Enhanced message security |
| CN101114901A (zh) * | 2006-07-26 | 2008-01-30 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
| CN101621795A (zh) * | 2009-07-17 | 2010-01-06 | 中兴通讯股份有限公司 | 一种实现无线数据终端私有性的方法、系统及装置 |
| CN102547686A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | M2m终端安全接入方法及终端、管理平台 |
| CN102695168A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 终端设备、加密网关、无线网络安全通信方法及系统 |
| CN104581718A (zh) * | 2013-10-09 | 2015-04-29 | 中兴通讯股份有限公司 | 一种实现安全接入的方法、系统及无线网关设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018014723A1 (zh) * | 2016-07-20 | 2018-01-25 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、设备及系统 |
| CN106712932B (zh) * | 2016-07-20 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置及系统 |
| CN106712932A (zh) * | 2016-07-20 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置及系统 |
| CN107105398A (zh) * | 2017-05-25 | 2017-08-29 | 北京京东尚科信息技术有限公司 | 一种通信的方法和装置 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN110234110B (zh) * | 2019-06-26 | 2021-11-02 | 恒宝股份有限公司 | 一种移动网络自动切换方法 |
| CN110234110A (zh) * | 2019-06-26 | 2019-09-13 | 恒宝股份有限公司 | 一种移动网络自动切换方法 |
| CN112615823A (zh) * | 2020-12-04 | 2021-04-06 | 广东亚太天能科技股份有限公司 | 二次加密的私有加密通信方法及系统 |
| CN113486380A (zh) * | 2021-07-23 | 2021-10-08 | 西安万像电子科技有限公司 | 文本文件的加密方法 |
| CN113486380B (zh) * | 2021-07-23 | 2023-04-11 | 西安万像电子科技有限公司 | 文本文件的加密方法 |
| CN114826591A (zh) * | 2022-05-26 | 2022-07-29 | 京东方科技集团股份有限公司 | 一种跨设备的数据传输方法、系统及终端 |
| CN117375841A (zh) * | 2023-10-10 | 2024-01-09 | 北京鼎震科技有限责任公司 | 一种网络访问控制方法、系统、电子设备及程序产品 |
| CN117255341A (zh) * | 2023-11-17 | 2023-12-19 | 深圳市瀚威隆科技有限公司 | 基于mifi的数据加密传输保护方法及系统 |
| CN117255341B (zh) * | 2023-11-17 | 2024-03-19 | 深圳市瀚威隆科技有限公司 | 基于mifi的数据加密传输保护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105307160A (zh) | 通过Wi-Fi网络传输数据的方法及装置 | |
| CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
| CN102420821B (zh) | 一种提高文件传输安全性的方法和系统 | |
| CN101783800B (zh) | 一种嵌入式系统安全通信方法、装置及系统 | |
| JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
| CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的系统和方法 | |
| CN103067158A (zh) | 加密解密方法、终端设备、网关设备及密钥管理系统 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| CN102315937A (zh) | 无线通信装置和服务器之间数据的安全交易系统和方法 | |
| CN101836470A (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| US20150134959A1 (en) | Instant Communication Method and System | |
| CN102473214A (zh) | 协作代理加密和解密 | |
| CN105141635A (zh) | 一种群发消息安全通讯的方法和系统 | |
| CN105791274A (zh) | 一种基于局域网的分布式加密存储和鉴权方法 | |
| CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
| CN1980122B (zh) | 一种提高信息传输安全性的方法 | |
| CN102118311A (zh) | 一种数据传输方法 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN116545676B (zh) | 密文处理方法和装置、电子设备及存储介质 | |
| CN110784870A (zh) | 无线局域网安全通信方法及系统、认证服务器 | |
| CN114584325A (zh) | 基于区块链和云存储的投标报价数据混合存储系统和方法 | |
| CN115150076A (zh) | 一种基于量子随机数的加密系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160203 |
|
| RJ01 | Rejection of invention patent application after publication |