一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域,公開了一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)�,該方法包括:接收到請求接入無線網(wǎng)絡(luò)的指令時,對用戶進行身份認證�;若身份認證成功,則進行所述無線網(wǎng)絡(luò)的密碼認證�,若身份認證失敗,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)��;若密碼認證成功��,則允許用戶訪問無線網(wǎng)絡(luò)��,若所述密碼認證失敗����,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)。所述的方法可以確保使用網(wǎng)絡(luò)的安全����,防止非授權(quán)人使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序�����。
【專利說明】
一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)��。
【背景技術(shù)】
[0002]隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,無線接入速率越來越高����,無線路由器在企業(yè)和家庭中的應(yīng)用也越來越廣泛,使得多個用戶共享高速網(wǎng)絡(luò)資源成為可能�����。目前的W1-FI路由器提供接入認證���,但是并沒有控制用戶登錄路由器接入網(wǎng)絡(luò)后對網(wǎng)絡(luò)資源的訪問控制����,因此存在不安全的隱患。
[0003]目前常用的W1-FI認證方法有WEP(WiredEquivalent Privacy����,有線等效加密)認證方法和WPA(Wi_Fi Protected Access,無線網(wǎng)絡(luò)安全存取)認證方法�����。
[0004]WEP(ffired Equivalent Privacy����,有線等效加密)
[0005]WEP是最基本的加密技術(shù)����,手機用戶、筆記型計算機與無線網(wǎng)絡(luò)的Access Point(網(wǎng)絡(luò)金鑰AP)擁有相同的網(wǎng)絡(luò)金鑰�,才能解讀互相傳遞的數(shù)據(jù)。這金鑰分為64bits及128bits兩種�,最多可設(shè)定四組不同的金鑰。當(dāng)用戶端進入WLAN前必須輸入正確的金鑰才能進行連接��。
[0006]WEP加密方法很脆弱��,網(wǎng)絡(luò)上每個客戶或者計算機都使用了相同的保密字,這種方法使網(wǎng)絡(luò)偷聽者能刺探到密鑰����,偷走數(shù)據(jù)并且在網(wǎng)絡(luò)上造成混亂。
[0007]WPA(ff1-Fi Protected Access���,無線網(wǎng)絡(luò)安全存取)
[0008]WPA分為家用的WPA-PSK(Pre_Shared Key)與企業(yè)用的WPA-Enterprise版本���。
[0009]WPA-PSK為了堵塞WEP的漏洞而發(fā)展的加密技術(shù),使用方法與WEP相似��。無線基地臺與筆記型計算機必須設(shè)定相同的Key����,計算機才可以連入基地臺。但其進入WLAN時以更長詞組或字串作為網(wǎng)絡(luò)金鑰�����。并且WPA-PSK運用了TKIP(Temporal Key Integrity Protocol�,暫時金鑰完整性協(xié)定)技術(shù),因此比WEP難被破解而更加安全�。
[0010]WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統(tǒng)��。這樣,外部的人可通過他們享用網(wǎng)絡(luò)資源���。如果需要修改密碼��,可能需要到每臺電腦前去輸入新的密碼���。
[0011]WPA-Enterprise(企業(yè)用無線網(wǎng)絡(luò)安全存取)采用IEEE 802.1x需要有另一臺儲存無線使用者賬戶數(shù)據(jù)的RADIUS(Remote Authenticat1n Dial-1n User Service,遠程認撥號用戶服務(wù))服務(wù)器����,當(dāng)筆記型計算機連入無線基地臺時,無線基地臺會要求使用者輸入賬號密碼�����、或者是自動向筆記型計算機索取儲存在計算機硬盤的使用者數(shù)字憑證�,然后向RADIUS服務(wù)器確認使用者的身份����。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產(chǎn)生����,并且每一次聯(lián)機所產(chǎn)生的會話密鑰(Sess1n Key)都不同����,因此非常難被破解�����。
[0012]使用用戶名和密碼安全登陸網(wǎng)絡(luò)后��,每個客戶會自動得到一個唯一的密鑰���,密鑰很長并且每隔一段時間就會被更新�����。這樣W1-Fi監(jiān)聽者就不能獲取足夠的數(shù)據(jù)包來解碼密鑰�。即使一個密鑰因為某種原因被解碼了��,富于經(jīng)驗的黑客有可能發(fā)現(xiàn)新的密鑰�,但是相應(yīng)的加密鎖已經(jīng)變了。
[0013]WPA-Enterprise不像WPA-PSK那樣��,雇員將不會知道密碼�。這樣,外部的人就不能通過他們享用網(wǎng)絡(luò)資源��。需要對外共享網(wǎng)絡(luò)將成為困難。
[0014]上述的W1-FI認證或者通過移動終端接入的暫時連接WIFI都遵守802.11協(xié)議完成�����,但802.11協(xié)議并未有關(guān)于用戶特性的認證規(guī)范�,沒有對用戶有認證功能,從而不能確保使用網(wǎng)絡(luò)的安全����。
【發(fā)明內(nèi)容】
[0015]本發(fā)明提供了一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng),旨在解決接入和使用網(wǎng)絡(luò)的安全性問題��。
[0016]本發(fā)明第一方面提供了一種安全接入網(wǎng)絡(luò)的方法�,該方法包括:
[0017]接收到請求接入無線網(wǎng)絡(luò)的指令時,對用戶進行身份認證����;
[0018]若身份認證成功��,則進行所述無線網(wǎng)絡(luò)的密碼認證��,若身份認證失敗����,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)���;
[0019]若密碼認證成功,則允許所述用戶訪問所述無線網(wǎng)絡(luò)�,若所述密碼認證失敗,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)���。
[0020]與上述方案相結(jié)合�����,該方法還包括:
[0021]在接入無線網(wǎng)絡(luò)的設(shè)置界面����,設(shè)置用于選擇是否進行所述身份認證的安全網(wǎng)絡(luò)按鍵���。
[0022]與上述各個方案相結(jié)合��,該方法還包括:
[0023]接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令�,將授權(quán)用戶的指紋進行錄入�,并進行保存。
[0024]與上述各個技術(shù)方案相結(jié)合���,所述對用戶進行身份認證����,具體包括:
[0025]接收用戶輸入的指紋,并
[0026]將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進行匹配�;
[0027]若指紋匹配成功,則確認身份認證成功�。
[0028]與上述各個相關(guān)方案相結(jié)合,所述進行無線網(wǎng)絡(luò)的密碼認證�,具體包括:
[0029]接收用戶輸入的無線網(wǎng)絡(luò)密碼;
[0030]將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配���,如匹配成功�����,則所述密碼認證成功���,否則所述密碼認證失敗。
[0031]本發(fā)明第二方面提供一種安全接入網(wǎng)絡(luò)的系統(tǒng)�,該系統(tǒng)包括:
[0032]身份認證模塊,用于在接收到請求接入無線網(wǎng)絡(luò)的指令時���,對用戶進行身份認證;
[0033]密碼認證模塊,用于在當(dāng)所述身份認證成功時��,進行所述無線網(wǎng)絡(luò)的密碼認證��,當(dāng)身份認證失敗時�����,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)���;
[0034]網(wǎng)絡(luò)接入模塊����,用于在當(dāng)所述密碼認證成功后�����,允許所述用戶訪問所述無線網(wǎng)絡(luò)����,當(dāng)所述密碼認證模塊認證失敗時,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)����。
[0035]與上述技術(shù)方案相結(jié)合,所述系統(tǒng)還包括安全網(wǎng)絡(luò)按鍵,所述安全網(wǎng)絡(luò)按鍵置于接入無線網(wǎng)絡(luò)的設(shè)置界面�����,用于選擇是否進行所述身份認證�。
[0036]與上述技術(shù)方案相結(jié)合,所述系統(tǒng)還包括指紋模塊����,所述指紋模塊用于接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令,并將授權(quán)用戶的指紋進行錄入���、保存��。
[0037]與上述各個技術(shù)方案相結(jié)合�����,所述身份認證模塊包括指紋錄入單元和指紋匹配單元���,
[0038]所述指紋錄入單元用于接收用戶輸入的指紋;
[0039]所述指紋匹配單元用于將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進行匹配�����,若指紋匹配成功,則確認所述身份認證成功�����。
[0040]與上述各個相關(guān)的技術(shù)方案相結(jié)合��,所述密碼認證模塊包括密碼錄入單元和密碼匹配單元����,
[0041]所述密碼錄入單元用于接收用戶輸入的無線網(wǎng)絡(luò)密碼�;
[0042]所述密碼匹配單元用于將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配,如匹配成功�,則所述密碼認證成功,否則所述密碼認證失敗�����。
[0043]從上述本發(fā)明實施方式中可知�����,本發(fā)明通過在無線網(wǎng)絡(luò)的密碼認證前添加了一步身份認證���,通過確認用戶身份來確認是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)�����,以此來確保使用網(wǎng)絡(luò)的安全��,且該方法可以防止非授權(quán)人使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序��。
【附圖說明】
[0044]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0045]圖1為一種移動終端的結(jié)構(gòu)框圖�;
[0046]圖2為本發(fā)明第一實施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖;
[0047]圖3為本發(fā)明第二實施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖����;
[0048]圖4為本發(fā)明第三實施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖�����;
[0049]圖5為本發(fā)明第四實施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖���。
【具體實施方式】
[0050]為使得本發(fā)明的發(fā)明目的��、特征�、優(yōu)點能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述��,顯示����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而非全部實施例���。基于本發(fā)明中的實施例����,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。
[0051]圖1示出了一種移動終端的結(jié)構(gòu)框圖。本發(fā)明實施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動終端10中��,移動終端10可以但不限于包括:需依靠電池維持正常運行且支持網(wǎng)絡(luò)及下載功能的智能手機��、筆記本����、平板電腦、穿戴智能設(shè)備等����。
[0052]如圖1所示,移動終端10包括存儲器101�����、存儲控制器102,一個或多個(圖中僅示出一個)處理器103���、外設(shè)接口 104�����、射頻模塊105�����、按鍵模塊106、音頻模塊107以及觸控屏幕108��。這些組件通過一條或多條通訊總線/信號線109相互通訊��。
[0053]可以理解�����,圖1所示的結(jié)構(gòu)僅為示意����,其并不對移動終端的結(jié)構(gòu)造成限定���。移動終端10還可包括比圖1所示更多或者更少的組件,或者具有與圖1所示不同的配置���。圖1所示的各組件可以采用硬件�����、軟件或其組合實現(xiàn)�。
[0054]存儲器101可用于存儲軟件程序以及模塊����,如本發(fā)明實施例中的安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)對應(yīng)的程序指令/模塊,處理器103通過運行存儲在存儲器101內(nèi)的軟件程序以及模塊����,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,即實現(xiàn)上述的移動終端10對顯示界面的顯示控制的方法����。
[0055]存儲器101可包括高速隨機存儲器,還可包括非易失性存儲器���,如一個或者多個磁性存儲裝置�、閃存、或者其他非易失性固態(tài)存儲器�����。在一些實例中��,存儲器101可進一步包括相對于處理器103遠程設(shè)置的存儲器����,這些遠程存儲器可以通過網(wǎng)絡(luò)連接至移動終端10。上述網(wǎng)絡(luò)的實例包括但不限于互聯(lián)網(wǎng)��、企業(yè)內(nèi)部網(wǎng)���、局域網(wǎng)、移動通信網(wǎng)及其組合����。處理器103以及其他可能的組件對存儲器101的訪問可在存儲控制器102的控制下進行。
[0056]外設(shè)接口 104將各種輸入/輸入裝置耦合至CPU以及存儲器101����。處理器103運行存儲器101內(nèi)的各種軟件、指令以執(zhí)行移動終端10的各種功能以及進行數(shù)據(jù)處理。
[0057]在一些實施例中����,外設(shè)接口 104,處理器103以及存儲控制器102可以在單個芯片中實現(xiàn)�。在其他一些實例中,他們可以分別由獨立的芯片實現(xiàn)����。
[0058]射頻模塊105用于接收以及發(fā)送電磁波,實現(xiàn)電磁波與電信號的相互轉(zhuǎn)換��,從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進行通訊��。射頻模塊105可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件�,例如,天線�、射頻收發(fā)器、數(shù)字信號處理器�、加密/解密芯片、使用者身份模塊(SIM)卡�����、存儲器等等����。射頻模塊105可與各種網(wǎng)絡(luò)如互聯(lián)網(wǎng)��、企業(yè)內(nèi)部網(wǎng)����、預(yù)置類型的無線網(wǎng)絡(luò)進行通訊或者通過預(yù)置類型的無線網(wǎng)絡(luò)與其他設(shè)備進行通訊�。上述的預(yù)置類型的無線網(wǎng)絡(luò)可包括蜂窩式電話網(wǎng)、無線局域網(wǎng)或者城域網(wǎng)�����。上述的預(yù)置類型的無線網(wǎng)絡(luò)可以使用各種通信標(biāo)準(zhǔn)���、協(xié)議及技術(shù)���,包括但并不限于全球移動通信系統(tǒng)(Global System for MobileCommunicat1n,GSM)����,增強型移動通信技術(shù)(Enhanced Data GSM Environment��,EDGE)����,寬帶碼分多址技術(shù)(Wideband Code Divis1n Multiple Access�,W_CDMA)����,碼分多址技術(shù)(Code Divis1n Access,CDMA)���,時分多址技術(shù)(Time Divis1n Multiple Access�,TDMA)��,藍牙���,無線保真技術(shù)(Wireless-Fidelity�,W1-Fi)(如美國電氣和電子工程師協(xié)會標(biāo)準(zhǔn)IEEE802.11a�、IEEE 802.I lb、IEEE802.I Ig 和/或 IEEE 802.1 In)�,網(wǎng)絡(luò)電話(Voice overInternet Protocal ,VoIP),全球微波互聯(lián)接入(Worldwide Interoperability forMicrowave Access����,W1-Max),其他用于郵件�����、即時通訊及短消息的協(xié)議,以及任何其他合適的通訊協(xié)議����。
[0059]按鍵模塊106提供使用者向移動終端進行輸入的接口,使用者可以通過按下不同的按鍵以使移動終端1執(zhí)行不同的功能�。
[0060]音頻模塊107向使用者提供音頻接口,其可包括一個或多個麥克風(fēng)���、一個或者多個揚聲器以及音頻電路����。音頻電路從外設(shè)接口 104處接收聲音數(shù)據(jù)�����,將聲音數(shù)據(jù)轉(zhuǎn)換為電信息��,將電信息傳輸至揚聲器���。揚聲器將電信息轉(zhuǎn)換為人耳能聽到的聲波�。音頻電路還從麥克風(fēng)處接收電信息����,將電信號轉(zhuǎn)換為聲音數(shù)據(jù),并將聲音數(shù)據(jù)傳輸至外設(shè)接口 104中以進行進一步的處理�。音頻數(shù)據(jù)可以從存儲器101處或者通過射頻模塊105獲取。此外���,音頻數(shù)據(jù)也可以存儲至存儲器101中或者通過射頻模塊105進行發(fā)送��。在一些實例中��,音頻模塊107還可包括一個耳機播孔����,用于向耳機或者其他設(shè)備提供音頻接口����。
[0061]觸控屏幕108在移動終端與使用者之間同時提供一個輸出及輸入界面。具體地�,觸控屏幕108向使用者顯示視頻輸出,這些視頻輸出的內(nèi)容可包括文字����、圖形、視頻�、及其任意組合��。一些輸出結(jié)果是對應(yīng)于一些使用者界面對象�。觸控屏幕108還接收使用者的輸入����,例如使用者的點擊、滑動等手勢操作���,以便使用者界面對象對這些使用者的輸入做出響應(yīng)�。檢測使用者輸入的技術(shù)可以是基于電阻式���、電容式或者其他任意可能的觸控檢測技術(shù)����。觸控屏幕108顯示單元的具體實例包括但并不限于液晶顯示器或發(fā)光聚合物顯示器��。
[0062]請參閱圖2�,圖2為本發(fā)明第一實施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖。本實施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動終端10中�,主要包括以下步驟:
[0063]S201、接收到請求接入無線網(wǎng)絡(luò)的指令時����,對用戶進行身份認證�����。
[0064]接入無線網(wǎng)絡(luò)的指令由用戶通過移動終端發(fā)送,移動終端接收到用戶發(fā)送的接入無線網(wǎng)絡(luò)的請求��,并由移動終端對用戶的身份進行認證���。
[0065]本發(fā)明所指的無線網(wǎng)絡(luò)是廣義上的網(wǎng)絡(luò)�,該無線主要是區(qū)別有線來說的�。該無線網(wǎng)絡(luò)包括無線寬帶、2G網(wǎng)絡(luò)����、3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)等無線形式的信號傳輸技術(shù)�����。
[0066]無線寬帶是指有線寬帶連接到無線路由器上��,從而把有線寬帶變成無線信號發(fā)射出來��,也就是W1-FI����,或者叫無線AP�,它是把有線寬帶無線化的一種形式�,其速度與有線相同。
[0067]2G網(wǎng)絡(luò)是指第二代無線蜂窩電話通訊協(xié)議��,是以無線通訊數(shù)字化為代表�����,能夠進行窄帶數(shù)據(jù)通訊����。常見2G無線通訊協(xié)議有GSM頻分多址(GPRS和EDGE和⑶MA IX碼分多址兩種,傳輸速度很慢���。
[0068]3G(3rd-Generati0n�����,第三代移動通信技術(shù))網(wǎng)絡(luò)是第三代無線蜂窩電話通訊協(xié)議���,主要是在2G的基礎(chǔ)上發(fā)展的高帶寬的數(shù)據(jù)通信,提高了語音通話安全性。3G—般的數(shù)據(jù)通信帶寬都在500Kb/s以上�����。目前3G常用的有3種標(biāo)準(zhǔn):WCDMA��、CDMA2000���、TD-SCDMA,傳速速度相對較快���,可以很好的滿足手機上網(wǎng)等需求�。
[0069]4G(The 4Generat1n mobile communicat1n technology��,第四代無線蜂窩電話通訊協(xié)議)網(wǎng)絡(luò)是集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術(shù)產(chǎn)品�。4G系統(tǒng)能夠以100Mbps的速度下載,比撥號上網(wǎng)快2000倍����,上傳的速度也能達到20Mbps,并能夠滿足幾乎所有用戶對于無線服務(wù)的要求�。
[0070]身份認證是用來確定用戶身份的一種識別方式,身份認證時采用用戶的一些具有特征性的身份信息進行認證��,比如,身份信息可以是用戶的指紋�、臉、眼睛���、聲音等���。在進行身份認證前,需要先將用戶的身份信息保存起來�,即在發(fā)出請求接入無線網(wǎng)絡(luò)的指令前需要對允許接入的用戶的身份信息進行保存。對允許接入的用戶的身份信息進行保存一般由無線網(wǎng)絡(luò)的持有者進行操作�,對持有者的身份信息和持有者認可的用戶的身份信息進行保存。本申請中為了方便表述�����,將持有者和持有者認可的用戶統(tǒng)稱為授權(quán)用戶����。
[0071]在進行身份認證時,將輸入的身份信息與保存的授權(quán)用戶的身份信息進行匹配����,如果能完全匹配,則認為身份認證成功��,否則認為身份認證失敗。當(dāng)身份認證失敗時�����,不允許用戶接入無線網(wǎng)絡(luò)���。
[0072]具體的��,無線網(wǎng)絡(luò)的持有者可以將自己的身份信息進行保存���,根據(jù)需要,再對一些經(jīng)過持有者認證的用戶的身份信息進行保存�。本發(fā)明中對使用無線網(wǎng)絡(luò)的授權(quán)用戶并沒有進行限制����,在對某個授權(quán)用戶的身份信息進行保存后,在后續(xù)持有者也可以將該身份信息進行刪除�。持有者保存的身份信息為指紋、臉等信息�,在保存時可以選擇指紋信息或者臉信息,可以選擇其中一種進行保存或者同時對兩種或多種信息進行保存�����,用戶在使用時再根據(jù)當(dāng)時保存身份信息的情況選擇使用不同的身份信息進行認證。為了操作上的簡單和認證計算過程的方便����,一般統(tǒng)一使用一種身份信息進行認證。比如����,僅選擇授權(quán)用戶的指紋信息進行保存,在認證時只需要輸入指紋信息進行匹配即可�����。又或者僅選擇授權(quán)用戶的臉信息進行保存���,在認證時對用戶的臉信息進行輸入進行匹配����。
[0073]S202�、若身份認證成功,則進行無線網(wǎng)絡(luò)的密碼認證;若身份認證失敗��,則拒絕用戶訪問無線網(wǎng)絡(luò)�。
[0074]無線網(wǎng)絡(luò)的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的預(yù)置密碼,只有在身份認證成功后才可以進入密碼認證的步驟�����,否則不能進入密碼認證的步驟。
[0075]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時�,密碼認證成功,否則密碼認證失敗����。
[0076]S203、若密碼認證成功�,則允許用戶訪問無線網(wǎng)絡(luò);若密碼認證失敗,則拒絕用戶訪問無線網(wǎng)絡(luò)�����。
[0077]密碼認證成功�����,用戶可以正常使用無線網(wǎng)絡(luò)��。
[0078]在本發(fā)明實施例中��,為了簡便用戶的操作體驗和接入無線網(wǎng)絡(luò)的快捷操作��,也可以對上述步驟進行簡化�����。執(zhí)行完S201后���,直接跳轉(zhuǎn)到S203�����?���;蛘邔202的操作進行簡化�����,在身份認證成功后�����,用戶首次接入該無線網(wǎng)絡(luò)時需要輸入密碼進行認證�����,在輸入密碼認證成功后���,本地將用戶接入的無線網(wǎng)絡(luò)名稱和密碼進行保存����。在再次接入時,當(dāng)身份認證的步驟通過后���,本地將自動調(diào)取用戶的密碼認證信息���,自動進行密碼認證,不需要用戶再次輸入密碼��。
[0079]本發(fā)明實施例中����,在接入無線網(wǎng)絡(luò)時,在密碼認證前增加了一步身份認證�����,通過確認用戶身份來確認是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)����,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對無線網(wǎng)絡(luò)的密碼進行破解后進入�����,從此確保了使用網(wǎng)絡(luò)的安全,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序�。
[0080]請參閱圖3,圖3為本發(fā)明第二實施例提供的安全接入網(wǎng)絡(luò)的方法的流程示意圖����。本實施例提供的安全接入網(wǎng)絡(luò)的方法可應(yīng)用于如圖1所示的移動終端10中,主要包括以下步驟:
[0081]S301��、在接入無線網(wǎng)絡(luò)的設(shè)置界面���,設(shè)置用于選擇是否進行身份認證的安全網(wǎng)絡(luò)按鍵���。
[0082]身份認證是用來確定用戶身份的一種識別方式,身份認證時采用用戶的一些具有特征性的身份信息進行認證���,比如�,身份信息可以是用戶的指紋�����、臉、眼睛���、聲音等���。在進行身份認證前,需要先將用戶的身份信息保存起來����,即在發(fā)出請求接入無線網(wǎng)絡(luò)的指令前需要對允許接入的用戶的身份信息進行保存。對允許接入的用戶的身份信息進行保存一般由無線網(wǎng)絡(luò)的持有者進行操作�,對持有者的身份信息和持有者認可的用戶的身份信息進行保存。持有者和持有者認可的用戶統(tǒng)稱為授權(quán)用戶���。
[0083]在進行身份認證時����,將輸入的身份信息與保存的授權(quán)用戶的身份信息進行匹配��,如果能完全匹配�,則認為身份認證成功,否則認為身份認證失敗�。當(dāng)身份認證失敗時,不允許用戶接入無線網(wǎng)絡(luò)�����。
[0084]安全網(wǎng)絡(luò)按鍵的設(shè)置��,用戶可以選擇是否實行安全網(wǎng)絡(luò)����,如果實行安全網(wǎng)絡(luò),則需要選擇安全網(wǎng)絡(luò)按鍵����,在操作安全網(wǎng)絡(luò)按鍵后進行安全網(wǎng)絡(luò)接入的相關(guān)設(shè)置。如果不需要實行安全網(wǎng)絡(luò)��,用戶可以不去操作安全網(wǎng)絡(luò)按鍵�����,此時���,接入無線網(wǎng)絡(luò)的方法與現(xiàn)有的方法一樣�����,一般情況下��,只需要通過密碼認證后即可接入網(wǎng)絡(luò)��。
[0085]S302���、選擇安全網(wǎng)絡(luò)按鍵���,將授權(quán)用戶的指紋進行錄入,并進行保存�。
[0086]授權(quán)用戶的指紋由無線網(wǎng)絡(luò)的持有者進行錄入,持有者可以將自己的指紋和持有者認可的用戶的指紋進行錄入���,錄入的指紋保存在TRUSTZ0NE中����。
[0087]TrustZone(信任區(qū))是ARM針對消費電子設(shè)備安全所提出的一種架構(gòu)����。TrustZone技術(shù)可提供允許SoC設(shè)計人員從大量可在安全環(huán)境中實現(xiàn)特定功能的組件中進行選擇的基礎(chǔ)結(jié)構(gòu),而不提供固定且一成不變的安全解決方案����。架構(gòu)的主要安全目標(biāo)是支持構(gòu)建可編程環(huán)境,以防止資產(chǎn)的機密性和完整性受到特定的攻擊�����。具備這些特性的平臺可用于構(gòu)建一組范圍廣泛的安全解決方案,而使用傳統(tǒng)方法構(gòu)建這些解決方案將費時費力�。
[0088]S303、接收用戶輸入的指紋�����。
[0089]在獲取用戶輸入的指紋前�����,一般需要由移動終端自動進行搜索SSID(ServiCeSetIdentify���,服務(wù)集標(biāo)識),然后在搜索出的SSID中選擇需要連接的SSID��,或者由用戶直接輸入需要連接的SSID��。用戶在移動終端的界面輸入指紋����,輸入指紋時要選擇與錄入指紋時一致的手指進行輸入,輸入的指紋由移動終端接收���。
[0090]即用戶根據(jù)自己的需要����,選擇知道密碼和能夠通過身份認證的W1-FI進行連接。一般的���,接入無線網(wǎng)絡(luò)的用戶通過移動終端找到需要接入的無線網(wǎng)絡(luò)����,移動終端接收到用戶發(fā)送的請求接入無線網(wǎng)絡(luò)的指令��,并由移動終端對用戶的身份����、密碼進行認證。
[0091]SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)����,每一個子網(wǎng)絡(luò)都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)����,防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。
[0092]通俗地講����,SSID是用戶給自己的無線網(wǎng)絡(luò)所取的名字�����。同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID���,一旦某些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),極易建立起一條非法的連接�,從而給我們的無線網(wǎng)絡(luò)帶來威脅�����。因此��,將初始的SSID命名進行修改可以提高安全性����。
[0093]無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到���,可以設(shè)置“禁止SSID廣播”���。設(shè)置“禁止SSID廣播”后無線網(wǎng)絡(luò)仍然可以使用�,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中�����。
[0094]S304����、將用戶輸入的指紋與授權(quán)用戶的指紋進行匹配,若指紋匹配成功���,則確認身份認證成功���,轉(zhuǎn)到S305。若指紋匹配不成功�,則身份認證失敗,轉(zhuǎn)到S308����。
[0095]TrustZone將獲取到的指紋與授權(quán)用戶的指紋進行匹配,授權(quán)用戶的指紋可以是一個���,也可以是多個����。
[0096]輸入的指紋與TrustZone中保存的授權(quán)用戶的指紋中的一個完全相同,則認為指紋匹配成功��。指紋匹配成功將繼續(xù)802.11的無線認證�。
[0097]S305、接收用戶輸入的無線網(wǎng)絡(luò)密碼��。
[0098]只有在指紋認證成功后才會進行S305����,接收用戶輸入的無線網(wǎng)絡(luò)密碼,如果在指紋認證的步驟中沒有成功����,用戶則不能執(zhí)行輸入密碼的動作�。在指紋匹配成功后,會自動跳出輸入網(wǎng)絡(luò)密碼的界面以供用戶輸入密碼��。
[0099]S306���、將無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配�����,如匹配成功���,則密碼認證成功���,否則密碼認證失敗。如密碼認證成功�,則轉(zhuǎn)到S307 ;否則���,轉(zhuǎn)到S308�����。
[0100]預(yù)置的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的密碼��,只有在身份認證成功后才可以進入密碼認證的步驟��,否則不能進入密碼認證的步驟��。
[0101]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時�����,密碼認證成功����,否則密碼認證失敗。
[0102]S307�、無線網(wǎng)絡(luò)接入成功,允許用戶使用無線網(wǎng)絡(luò)���。
[0103]S308����、無線網(wǎng)絡(luò)接入失敗�����,不允許用戶訪問無線網(wǎng)絡(luò)��。
[0104]本發(fā)明實施例中��,在接入無線網(wǎng)絡(luò)時�����,在密碼認證前增加了一步指紋認證��,通過確認用戶的指紋來確認是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)��,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對無線網(wǎng)絡(luò)的密碼進行破解后進入�����,從此確保了使用網(wǎng)絡(luò)的安全����,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序。
[0105]請參閱圖4�,圖4為本發(fā)明第三實施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖,為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分。圖4示例的安全接入網(wǎng)絡(luò)的系統(tǒng)可以是前述圖2和圖3所示實施例提供的安全接入網(wǎng)絡(luò)的方法的執(zhí)行主體�����。圖4所示的安全接入網(wǎng)絡(luò)的系統(tǒng)��,主要包括:身份認證模塊401����、密碼認證模塊402和網(wǎng)絡(luò)接入模塊403。各個功能模塊的詳細說明如下:
[0106]身份認證模塊401����,用于在接收到請求接入無線網(wǎng)絡(luò)的指令時�����,對用戶進行身份認證����。
[0107]接入無線網(wǎng)絡(luò)的指令由用戶通過移動終端發(fā)送�����,移動終端接收到用戶發(fā)送的請求接入無線網(wǎng)絡(luò)的指令�,并由移動終端對用戶的身份進行認證。
[0108]身份認證是用來確定用戶身份的一種識別方式��,身份認證時采用用戶的一些具有特征性的身份信息進行認證����,比如,身份信息可以是用戶的指紋��、臉�����、眼睛����、聲音等。在進行身份認證前�����,需要先將用戶的身份信息保存起來�,即在發(fā)出請求接入無線網(wǎng)絡(luò)的指令前需要對允許接入的用戶的身份信息進行保存。對允許接入的用戶的身份信息進行保存一般由無線網(wǎng)絡(luò)的持有者進行操作�,對持有者的身份信息和持有者認可的用戶的身份信息進行保存。
[0109]在進行身份認證時��,將輸入的身份信息與保存的授權(quán)用戶的身份信息進行匹配�,如果能完全匹配,則認為身份認證成功�����,否則認為身份認證失敗��。當(dāng)身份認證失敗時���,不允許用戶接入無線網(wǎng)絡(luò)�。
[0110]具體的,無線網(wǎng)絡(luò)的持有者可以將自己的身份信息進行保存����,根據(jù)需要,再對一些經(jīng)過持有者認證的用戶的身份信息進行保存���。本發(fā)明中對使用無線網(wǎng)絡(luò)的授權(quán)用戶并沒有進行限制��,在對某個授權(quán)用戶的身份信息進行保存后��,在后續(xù)持有者也可以將已保存的身份信息進行刪除����。持有者保存的身份信息為指紋�、臉等信息,在保存時可以選擇指紋信息或者臉信息����,可以選擇其中一種進行保存或者同時對兩種或多種信息進行保存,用戶在使用時再根據(jù)當(dāng)時保存身份信息的情況選擇使用不同的身份信息進行認證�����。為了操作上的簡單和認證計算過程的方便���,一般統(tǒng)一使用一種身份信息進行認證�。比如�����,僅選擇授權(quán)用戶的指紋信息進行保存���,在認證時只需要輸入指紋信息進行匹配即可����。又或者僅選擇授權(quán)用戶的臉信息進行保存��,在認證時對用戶的臉信息進行輸入進行匹配����。
[0111]密碼認證模塊402,用于當(dāng)在身份認證成功時��,進行無線網(wǎng)絡(luò)的密碼認證�。當(dāng)身份認證失敗時,拒絕用戶訪問無線網(wǎng)絡(luò)�。
[0112]無線網(wǎng)絡(luò)的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的預(yù)置密碼,只有在身份認證成功后才可以進入密碼認證的步驟����,否則不能進入密碼認證的步驟����。
[0113]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時����,密碼認證成功,否則密碼認證失敗����。
[0114]網(wǎng)絡(luò)接入模塊403,用于在當(dāng)密碼認證成功后�,允許用戶訪問無線網(wǎng)絡(luò),當(dāng)密碼認證模塊認證失敗時�,拒絕用戶訪問無線網(wǎng)絡(luò)。
[0115]密碼認證成功��,用戶可以正常使用無線網(wǎng)絡(luò)���。若密碼認證失敗����,則不允許用戶使用無線網(wǎng)絡(luò),即使上一步的身份認證成功�,在密碼認證時失敗,也不允許接入該無線網(wǎng)絡(luò)�。
[0116]在本發(fā)明實施例中,為了簡便用戶的操作體驗和接入無線網(wǎng)絡(luò)的快捷操作�����,也可以對上述的功能模塊進行簡化���。身份認證模塊401執(zhí)行完后,可以直接跳轉(zhuǎn)到網(wǎng)絡(luò)接入模塊403�。或者將密碼認證模塊402的操作進行簡化����,在身份認證成功后,用戶首次接入該無線網(wǎng)絡(luò)時需要輸入密碼進行認證���,在輸入密碼認證成功后��,本地將用戶接入的無線網(wǎng)絡(luò)名稱和密碼進行保存�����。在再次連接接入時���,當(dāng)身份認證的步驟通過后����,本地將自動調(diào)取用戶的密碼認證信息���,自動進行密碼認證��,不需要用戶再次輸入密碼����。
[0117]本發(fā)明實施例中�,在接入無線網(wǎng)絡(luò)時,在密碼認證前增加了一步身份認證��,通過確認用戶身份來確認是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)��,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對無線網(wǎng)絡(luò)的密碼進行破解后進入�����,從此確保了使用網(wǎng)絡(luò)的安全��,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序。
[0118]請參閱圖5��,圖5為本發(fā)明第四實施例提供的安全接入網(wǎng)絡(luò)的系統(tǒng)的模塊示意圖���,為了便于說明�����,僅示出了與本發(fā)明實施例相關(guān)的部分�����。圖5示例的安全接入網(wǎng)絡(luò)的系統(tǒng)可以是前述圖2和圖3所示實施例提供的安全接入網(wǎng)絡(luò)的方法的執(zhí)行主體。圖5所示的安全接入網(wǎng)絡(luò)的系統(tǒng)�����,主要包括:安全網(wǎng)絡(luò)按鍵501��、指紋模塊502�、指紋錄入單元503、指紋匹配單元504��、密碼錄入單元505�、密碼匹配單元506和網(wǎng)絡(luò)接入模塊507。各個功能模塊的詳細說明如下:
[0119]安全網(wǎng)絡(luò)按鍵501置于接入無線網(wǎng)絡(luò)的設(shè)置界面,用于選擇是否進行身份認證�。
[0120]身份認證是用來確定用戶身份的一種識別方式,身份認證時采用用戶的一些具有特征性的身份信息進行認證�,比如,身份信息可以是用戶的指紋���、臉��、眼睛���、聲音等。在進行身份認證前����,需要先將用戶的身份信息保存起來,即在發(fā)出請求接入無線網(wǎng)絡(luò)的指令前需要對允許接入的用戶的身份信息進行保存����。對允許接入的用戶的身份信息進行保存一般由無線網(wǎng)絡(luò)的持有者進行操作,對持有者的身份信息和持有者認可的用戶的身份信息進行保存�。持有者和持有者認可的用戶統(tǒng)稱為授權(quán)用戶。
[0121]在進行身份認證時��,將輸入的身份信息與保存的授權(quán)用戶的身份信息進行匹配�����,如果能完全匹配,則認為身份認證成功���,否則認為身份認證失敗���。當(dāng)身份認證失敗時,不允許用戶接入無線網(wǎng)絡(luò)��。
[0122]安全網(wǎng)絡(luò)按鍵的設(shè)置��,用戶可以選擇是否實行安全網(wǎng)絡(luò)����,如果實行安全網(wǎng)絡(luò)�����,則需要選擇安全網(wǎng)絡(luò)按鍵����,在操作安全網(wǎng)絡(luò)按鍵后進行安全網(wǎng)絡(luò)接入的相關(guān)設(shè)置。如果不需要實行安全網(wǎng)絡(luò)���,用戶可以不去操作安全網(wǎng)絡(luò)按鍵�,此時,接入無線網(wǎng)絡(luò)的方法與現(xiàn)有的方法一樣���,一般情況下���,只需要通過密碼認證后即可接入網(wǎng)絡(luò)。
[0123]指紋模塊502����,用于接收用戶選擇安全網(wǎng)絡(luò)按鍵501的指令,并將授權(quán)用戶的指紋進行錄入�����、保存��。
[0124]授權(quán)用戶的指紋由無線網(wǎng)絡(luò)的持有者進行錄入���,持有者可以將自己的指紋和持有者認可的用戶的指紋進行錄入��,錄入的指紋保存在TRUSTZ0NE中���。
[ΟΙ25] TrustZone (信任區(qū))是ARM針對消費電子設(shè)備安全所提出的一種架構(gòu)���。TrustZone技術(shù)可提供允許SoC設(shè)計人員從大量可在安全環(huán)境中實現(xiàn)特定功能的組件中進行選擇的基礎(chǔ)結(jié)構(gòu),而不提供固定且一成不變的安全解決方案����。架構(gòu)的主要安全目標(biāo)是支持構(gòu)建可編程環(huán)境,以防止資產(chǎn)的機密性和完整性受到特定的攻擊��。具備這些特性的平臺可用于構(gòu)建一組范圍廣泛的安全解決方案�����,而使用傳統(tǒng)方法構(gòu)建這些解決方案將費時費力��。
[0126]指紋錄入單元503�,用于接收用戶輸入的指紋。
[0127]在用戶輸入指紋前�����,首先找到需要接入的無線網(wǎng)絡(luò)的SSID���,然后再將相應(yīng)的SSID進行關(guān)聯(lián)。用戶在關(guān)聯(lián)上SSID后�,輸入指紋���,輸入指紋時要選擇與錄入指紋時一致的手指進行輸入。
[0128]即用戶根據(jù)自己的需要�����,選擇知道密碼和能夠通過身份認證的W1-FI進行連接����。一般的,接入無線網(wǎng)絡(luò)的用戶通過移動終端找到需要接入的無線網(wǎng)絡(luò)����,移動終端接收到用戶發(fā)送的請求接入無線網(wǎng)絡(luò)的指令,并由移動終端對用戶的身份����、密碼進行認證。
[0129]SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)�����,每一個子網(wǎng)絡(luò)都需要獨立的身份驗證����,只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)�����,防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)���。
[0130]通俗地講,SSID是用戶給自己的無線網(wǎng)絡(luò)所取的名字�。同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦某些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)�����,極易建立起一條非法的連接�,從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此�,將初始的SSID命名進行修改可以提高安全性。
[0131]指紋匹配單元504�����,用于將用戶輸入的指紋與授權(quán)用戶的指紋進行匹配�,如匹配成功,則指紋認證成功����,否則指紋認證失敗。
[0132]TrustZone將獲取到的指紋與授權(quán)用戶的指紋進行匹配�����,授權(quán)用戶的指紋可以是一個��,也可以是多個���。
[0133]輸入的指紋與TrustZone中保存的授權(quán)用戶的指紋中的一個指紋完全相同���,則認為指紋匹配成功。指紋匹配成功將繼續(xù)802.11的無線認證����。
[0134]密碼錄入單元505,用于接收用戶輸入的無線網(wǎng)絡(luò)密碼����。
[0135]只有在指紋認證成功后才會進入密碼錄入單元505,接收用戶輸入的無線網(wǎng)絡(luò)密碼���,如果在指紋認證的步驟中沒有成功����,用戶不能執(zhí)行輸入密碼的動作。在指紋匹配成功后�����,會自動跳出輸入網(wǎng)絡(luò)密碼的界面以供用戶輸入密碼�����。
[0136]密碼匹配單元506���,用于將無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配���,如匹配成功,則密碼認證成功��,否則密碼認證失敗�。如密碼認證成功,則進入網(wǎng)絡(luò)接入模塊507;否則�����,返回到尋找需要接入的無線網(wǎng)絡(luò)的SSID界面�����。
[0137]預(yù)置的密碼為無線網(wǎng)絡(luò)的持有者設(shè)置的密碼,只有在身份認證成功后才可以進入密碼認證的步驟����,否則不能進入密碼認證的步驟����。
[0138]當(dāng)用戶輸入的密碼與預(yù)置的密碼完全相同時,密碼認證成功�����,否則密碼認證失敗��。
[0139]網(wǎng)絡(luò)接入模塊507����,用于在密碼認證成功后允許用戶訪問無線網(wǎng)絡(luò),若密碼匹配單元506匹配失敗����,則拒絕接入無線網(wǎng)絡(luò)。
[0140]密碼認證成功���,用戶可以正常使用無線網(wǎng)絡(luò)���。若密碼認證失敗�,則不允許用戶使用無線網(wǎng)絡(luò)�����,即使上一步的身份認證成功�����,在密碼認證時失敗�,也不允許接入該無線網(wǎng)絡(luò)。
[0141]本發(fā)明實施例中��,在接入無線網(wǎng)絡(luò)時����,在密碼認證前增加了一步指紋認證,通過確認用戶的指紋來確認是用戶本人或者是用戶允許的使用者來使用網(wǎng)絡(luò)���,以防止非授權(quán)用戶使用破解無線網(wǎng)絡(luò)的軟件或者設(shè)備對無線網(wǎng)絡(luò)的密碼進行破解后進入�,從此確保了使用網(wǎng)絡(luò)的安全��,并且可以防止非授權(quán)用戶使用無線網(wǎng)絡(luò)進行傳輸數(shù)據(jù)或植入木馬程序。
[0142]在本申請所提供的幾個實施例中����,應(yīng)該理解到,所揭露的裝置和方法����,可以通過其它的方式實現(xiàn)。例如����,以上所描述的裝置實施例僅僅是示意性的��,例如���,所述模塊的劃分����,僅僅為一種邏輯功能劃分����,實際實現(xiàn)時可以有另外的劃分方式,例如多個模塊或組件可以結(jié)合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略�����,或不執(zhí)行�。另一點�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�,裝置或模塊的間接耦合或通信連接,可以是電性���,機械或其它的形式��。
[0143]所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的���,作為模塊顯示的部件可以是或者也可以不是物理模塊,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)模塊上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的��。
[0144]另外����,在本發(fā)明各個實施例中的各功能模塊可以集成在一個處理模塊中�,也可以是各個模塊單獨物理存在,也可以兩個或兩個以上模塊集成在一個模塊中���。上述集成的模塊既可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的形式實現(xiàn)��。
[0145]所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,可以存儲在一個計算機可讀取存儲介質(zhì)中?�;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機���,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟����。而前述的存儲介質(zhì)包括:U盤、移動硬盤���、只讀存儲器(ROM,Read-OnlyMemory)��、隨機存取存儲器(RAM����,Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0146]需要說明的是�,對于前述的各方法實施例,為了簡便描述��,故將其都表述為一系列的動作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制��,因為依據(jù)本發(fā)明���,某些步驟可以采用其它順序或者同時進行�����。其次��,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實施例均屬于優(yōu)選實施例�����,所涉及的動作和模塊并不一定都是本發(fā)明所必須的。
[0147]在上述實施例中��,對各個實施例的描述都各有側(cè)重���,某個實施例中沒有詳述的部分�����,可以參見其它實施例的相關(guān)描述�����。
[0148]以上為對本發(fā)明所提供的一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)的描述��,對于本領(lǐng)域的技術(shù)人員���,依據(jù)本發(fā)明實施例的思想����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處����,綜上,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制��。
【主權(quán)項】
1.一種安全接入網(wǎng)絡(luò)的方法���,其特征在于�����,該方法包括: 接收到請求接入無線網(wǎng)絡(luò)的指令時����,對用戶進行身份認證; 若身份認證成功���,則進行所述無線網(wǎng)絡(luò)的密碼認證�,若身份認證失敗��,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)�����; 若密碼認證成功����,則允許所述用戶訪問所述無線網(wǎng)絡(luò),若所述密碼認證失敗��,則拒絕所述用戶訪問所述無線網(wǎng)絡(luò)����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,該方法還包括: 在接入無線網(wǎng)絡(luò)的設(shè)置界面��,設(shè)置用于選擇是否進行所述身份認證的安全網(wǎng)絡(luò)按鍵��。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于����,該方法還包括: 接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令,將授權(quán)用戶的指紋進行錄入���,并進行保存����。4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,所述對用戶進行身份認證,具體包括: 接收用戶輸入的指紋�,并將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進行匹配; 若指紋匹配成功�����,則確認身份認證成功�。5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于�,所述進行無線網(wǎng)絡(luò)的密碼認證,具體包括: 接收用戶輸入的無線網(wǎng)絡(luò)密碼���; 將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配���,如匹配成功,則所述密碼認證成功��,否則所述密碼認證失敗���。6.一種安全接入網(wǎng)絡(luò)的系統(tǒng)��,其特征在于���,該系統(tǒng)包括: 身份認證模塊,用于在接收到請求接入無線網(wǎng)絡(luò)的指令時���,對用戶進行身份認證��; 密碼認證模塊�,用于在當(dāng)所述身份認證成功時��,進行所述無線網(wǎng)絡(luò)的密碼認證�����,當(dāng)身份認證失敗時���,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)�; 網(wǎng)絡(luò)接入模塊��,用于在當(dāng)所述密碼認證成功后���,允許所述用戶訪問所述無線網(wǎng)絡(luò)�,當(dāng)所述密碼認證模塊認證失敗時�,拒絕所述用戶訪問所述無線網(wǎng)絡(luò)����。7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括安全網(wǎng)絡(luò)按鍵��,所述安全網(wǎng)絡(luò)按鍵置于接入無線網(wǎng)絡(luò)的設(shè)置界面�����,用于選擇是否進行所述身份認證���。8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)還包括指紋模塊,所述指紋模塊用于接收用戶選擇所述安全網(wǎng)絡(luò)按鍵的指令�����,并將授權(quán)用戶的指紋進行錄入�����、保存。9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述身份認證模塊包括指紋錄入單元和指紋匹配單元���, 所述指紋錄入單元用于接收用戶輸入的指紋; 所述指紋匹配單元用于將所述用戶輸入的指紋與所述授權(quán)用戶的指紋進行匹配���,若指紋匹配成功�,則確認所述身份認證成功����。10.根據(jù)權(quán)利要求6至9任一項所述的系統(tǒng),其特征在于��,所述密碼認證模塊包括密碼錄入單元和密碼匹配單元�����, 所述密碼錄入單元用于接收用戶輸入的無線網(wǎng)絡(luò)密碼; 所述密碼匹配單元用于將所述無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配����,如匹配成功,則所述密碼認證成功�����,否則所述密碼認證失敗���。
【文檔編號】H04W12/06GK105959947SQ201610258726
【公開日】2016年9月21日
【申請日】2016年4月23日
【發(fā)明人】馬玉明, 于燕
【申請人】樂視控股(北京)有限公司, 樂視移動智能信息技術(shù)(北京)有限公司