一種安全無線接入私有網絡的方法以及無線終端的製作方法
2023-12-03 01:01:06 2
專利名稱:一種安全無線接入私有網絡的方法以及無線終端的製作方法
技術領域:
本發明涉及通信技術領域,特別地,涉及一種安全無線接入私有網絡的方 法以及無線終端。
背景技術:
隨著通信技術的發展,移動辦公的需求在行動網路普及的情況下越來越明 顯,許多私有網絡,如政府和大型企業都需要其員工在非辦公區域接入內部網 絡並使用內部資源,在無線終端設備上安全的接入其內部網絡非常重要。
現有的接入方式一般是通過有線或無線的方式接入公有網絡,然後訪問私 有網絡。
然而,隨著移動辦公需求的增多,用戶通過無線的方式接入網絡,這時, 如何安全無線接入就顯得非常重要。
發明內容
本發明實施例提供了 一種安全無線接入私有網絡的方法以及無線終端,可 以提高用戶接入私有網絡的安全性。
本發明實施例提供了 一種安全無線接入私有網絡的方法,包括 當用戶通過客戶端發起進入公有網絡的需求時,檢查安全智能晶片; 當所述安全智能晶片存在並且有效時,檢測客戶端是否連接好公有網絡; 當客戶端連接好乂>有網絡,對所述安全智能晶片進行密碼校驗; 當密碼驗證成功,客戶端需要進入私有網絡時,將所述安全智能晶片運算
後的密碼通過無線通道發送給認證中心進行認證,i人證通過後,用戶訪問私有網絡。本發明實施例還4是供了一種安全無線接入私有網絡的方法,包括
當用戶通過客戶端發起進入公有網絡的需求時,檢測客戶端是否連接好網
絡;
當客戶端連接好公有網絡,檢查安全智能晶片;
當所述安全智能晶片存在並且有效時,對所述安全智能晶片進行密碼校驗; 當密碼校驗成功,客戶端需要進入私有網絡時,將所述安全智能晶片運算
後的密碼通過無線通道發送給認證中心進行認證,認證通過後,用戶訪問私有網絡。
本發明實施例還提供了一種無線終端,所述無線移動終端設有SD卡、SIM 卡或USIM卡,其中,所述SD卡、SIM卡或USIM卡中設有安全智能晶片,所 述安全智能晶片,用於使用戶通過安全的方式接入私有網絡。
由上技術方案可以看出,通過安全智能晶片使用戶訪問私有網絡,可以提 高用戶接入私有網絡的安全性。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施 例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述 中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付 出創造性勞動性的前4是下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例一種安全無線接入私有網絡的方法的流程示意圖。
圖2為本發明實施例^ft查安全智能晶片的流程示意圖3為本發明實施例當客戶端連接好公有網絡時,對該安全智能晶片進行 密碼校驗的流程示意圖4為本發明實施例將安全智能晶片運算後的密碼發送給認證中心驗證的流程示意圖5為本發明實施例一種安全無線接入私有網絡的方法的又一流程示意圖; 圖6為本發明實施例一種無線移動終端的示意圖; 圖7為本發明實施例一種無線移動終端內模塊示意圖; 圖8為本發明實施例一種無線移動終端內模塊示意圖。
具體實施例方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清 楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是 全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造 性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
實施例一
許多企業都有自己的私有網絡,如VPN (Virtual Private Network虛擬專用 網)網絡,客戶端可以通過公共網絡安全地對私有網絡進行遠程訪問。
請參閱圖1,為本發明實施例一種安全無線接入私有網絡的方法的流程示意 圖。該安全無線接入私有網絡的方法,包括
步驟1:當用戶通it^戶端發起進入公有網絡的需求時,檢查安全智能晶片;
當用戶需要訪問私有網絡時,可以通過客戶端先發起進入公有網絡的需求。 其中,客戶端可以安裝在計算機中。當客戶端發起進入7>有網絡的需求時,無 線移動終端可以^r查安全智能晶片。
其中,該安全智能晶片設於SD卡、SIM卡或USIM卡。
其中,請參閱圖2, 4企查安全智能晶片,包括
步驟ll:檢查SD卡、SIM卡或USIM卡中是否存在安全智能晶片;
步驟12:當SD卡、SIM卡或USIM卡中存在安全智能晶片,確認該安全智能晶片是否有效。
具體的,對於步驟11,無線移動終端可以通過^f更件接口 (如通過SD卡、
SIM卡、或USIM卡中的GPIO管腳電平)來檢查安全智能晶片是否存在。
對於步驟12,無線移動終端可以通過指令來^f企查安全智能晶片是否為有效 的卡片。例如,無線移動終端為lt據卡時,數據卡可以下發一條指令,;險測安 全智能晶片是否有效;安全智能晶片收到該指令後,返回當前安全智能晶片的 狀態。這樣,數據卡就可以根據安全智能晶片的狀態來確定安全智能晶片是否 為有效的卡片。該安全智能晶片是否為有效可以為該安全智能晶片是否為可用。 步驟2:當安全智能晶片存在並且有效時,檢測客戶端是否連接好公有網絡; 具體的,當該無線移動終端通過計算機的USB接口與計算機連接時,可以 通過用戶操作,在後臺建立與網絡的連接,當計算機與網絡建立連接後,無線 移動終端的指示燈可以顯示為綠色,這時,可以表示該客戶端已經連接好網絡。 步驟3:當客戶端連接好公有網絡時,對該安全智能晶片進行密碼校驗; 請參閱圖3,為本發明實施例一種安全無線接入私有網絡的方法中^r查安全 智能晶片的流程圖。當客戶端連接好公有網絡時,可以通過客戶端輸入的密碼 對該安全智能晶片進行密碼校驗。具體的當客戶端連接好網絡時,對安全智 能晶片進行密碼校驗,包括
步驟31:當客戶端連接好網絡,客戶端將AT命令AT AENTER=1發送給無 線移動終端;
步驟32:無線移動終端通過SD卡、SIM卡或USIM卡的命令訪問SD卡、 SIM卡或USIM卡中的安全智能晶片時,安全智能晶片向無線移動終端發送需 要密碼的請求;
步驟33:無線移動終端解析該請求,然後發給客戶端;步驟34: 客戶端將用戶輸入的密碼通過獨立的AT命令傳遞給無線移動終 端,無線移動終端傳遞給SD卡、SIM卡或USIM卡中的安全智能晶片。
通過上述方法,即可完成無線移動終端對安全智能晶片的密碼校H
步驟4:當該密碼校驗成功,用戶通過客戶端需要進入私有網絡時,將該安 全智能晶片運算後的密碼通過無線通道發送給認證中心進行驗證,驗證通過後, 用戶訪問私有網絡。
其中,用戶通it^戶端需要進入私有網絡時,需要先下載數字證書信息, 該數字證書信息保存在該安全智能晶片中,這樣,當該密碼校驗成功,用戶通 過客戶端需要進入私有網絡時,安全智能晶片可以通過加密算法(如支持 DEC,3DES,AES或國家算法)將數字證書信息運算後得到密碼,無線移動終端 可以將該安全智能晶片運算後的密碼通過無線通道發送給認證中心進行iU正, 認證通過後,用戶就可以訪問私有網絡。
請參閱圖4,本發明實施例一種安全無線接入網絡的方法中將安全智能晶片 運算後的密碼發送給認證中心認證,包括
步驟41:無線移動終端將SD卡、SIM卡或USIM卡中安全智能晶片運算 後的密碼通過無線通道發送給網絡側的認證中心;
步驟42:認證中心根據密鑰解密密碼後,將結果反饋給無線移動終端;
步驟43:認證通過後,用戶訪問私有網絡。
由上可以看出,本發明實施例一種安全無線接入私有網絡的方法,可以通 過安全智能晶片通過無線的方式安全才姿入私有網絡。
更進一步,該安全智能晶片設於SD卡、SIM卡或USIM卡,更便於用戶通 過無線終端以安全的方式接入私有網絡。
實施例二請參閱圖5,為本發明實施例一種安全無線接入私有網絡的方法的又一流程
示意圖。該安全無線接入私有網絡的方法,包括
步驟1:當用戶通過客戶端發起進入公有網絡的需求時,檢測客戶端是否連 接好網絡;
具體的,當該無線移動終端通過計算機的USB接口與計算機連接時,可以 通過用戶操作,在後臺建立與網絡的連接,當計算機與網絡建立連接後,無線 移動終端的指示燈可以顯示為綠色,這時,可以表示該客戶端已經連接好網絡。 步驟2:當客戶端連接好公有網絡,檢查安全智能晶片; 其中,該安全智能晶片可以設於該SD卡、SIM卡或USIM卡。 其中,續請參閱圖2,終端檢查安全智能晶片,包括 步驟21:檢查SD卡、SIM卡或USIM卡中是否存在安全智能晶片; 步驟22:當SD卡、SIM卡或USIM卡中存在安全智能晶片,確iU亥安全 智能晶片是否有效。
具體的,對於步驟21,無線移動終端可以通過^^件接口 (如通過SD卡、 SIM卡、或USIM卡中的GPIO管腳電平)來檢查安全智能晶片是否存在。
對於步驟22,無線移動終端可以通過指令來檢查安全智能晶片是否為有效 的卡片。例如,無線移動終端為數據卡時,數據卡可以下發一條指令,檢測安 全智能晶片是否有效;安全智能晶片收到該指令後,返回當前安全智能晶片的 狀態。這樣,數據卡就可以根據安全智能晶片的狀態來確定安全智能晶片是否 為有效的卡片。該安全智能晶片是否有效可以為該安全智能晶片是否可用。步 驟3:當該安全智能晶片存在並且有效時,對該安全智能晶片進行密碼校驗;
其中,無線移動終端可以通過客戶端輸入的密碼對該安全智能晶片進行密 碼校驗。具體的續請參閱圖3,為本發明實施例一種安全無線接入私有網絡的方法中檢查安 全智能晶片的流程圖。
當該安全智能晶片存在並且有效時,對安全智能晶片進行密碼校驗,包括 步驟31:當該安全智能晶片存在並且有效時,客戶端將AT命令AT
AENTER=1發送給無線移動終端;
步驟32:無線移動終端通過SD卡、SIM卡或USIM卡的命令訪問SD卡、
SIM卡或USIM卡中的安全智能晶片時,安全智能晶片向無線移動終端發送需
要密碼的請求;
步驟33:無線移動終端解析該請求,然後發給客戶端;
步驟34: 客戶端將用戶輸入的密碼通過獨立的AT命令傳遞給無線移動終 端,無線移動終端傳遞給SD卡、SIM卡或USIM卡中的安全智能晶片。
通過上述方法,即可完成無線移動終端對安全智能晶片的密碼校驗。 步驟4:當該密碼校驗成功,客戶端需要進入私有網絡時,將該安全智能芯
片運算後的密碼通過無線通道發送給認證中心進行認證,人證通過後,用戶訪
問私有網絡。
其中,用戶通過客戶端需要進入私有網絡時,需要先下載數字證書信息, 該數字證書信息保存在該安全智能晶片中,這樣,當該密碼校驗成功,用戶通 過客戶端需要進入私有網絡時,安全智能晶片可以通過加密算法(如支持 DEC,3DES,AES或國家算法)將數字證書信息運算後得到密碼,無線移動終端 可以將該安全智能晶片運算後的密碼通過無線通道發送給認證中心進行認證, 認證通過後,用戶就可以訪問私有網絡。
續請參閱圖4,本發明實施例一種安全無線接入網絡的方法中將安全智能晶片校驗後的密碼發送給認證中心認證,包括
步驟41:無線移動終端將SD卡、SIM卡或USIM卡中安全智能晶片運算 後的密碼通過無線通道發送給網絡側的認證中心;
步驟42:認證中心根據密鑰解密密碼後,將結果反饋給無線移動終端;
步驟43:認證通過後,用戶訪問私有網絡。
由上可以看出,本發明實施例一種安全無線接入私有網絡的方法,可以通 過安全智能晶片通過無線的方式安全接入私有網絡。
更進一步,該安全智能晶片設於SD卡、SIM卡或USIM卡,更4更於用戶通 過無線終端以安全的方式接入私有網絡。
實施例三
請參閱圖6,為本發明實施例一種無線移動終端的示意圖。該無線移動終端 100設有SD卡、SIM卡或USIM卡,其中,該SD卡、SIM卡或USIM卡中設 有安全智能晶片20,該安全智能晶片,用於使用戶通過安全的方式接入私有網 絡。
由上可以看出,本發明實施例一種無線移動終端,在SD卡、SIM卡或USIM 卡中設有安全智能晶片20,通過該安全智能晶片20可以以安全的方式接入私有 網絡。
更進一步,該安全智能晶片設於SD卡、SIM卡或USIM卡,更便於用戶通 過無線終端以安全的方式接入私有網絡。
其中,請參閱圖7,該無線移動終端100包括檢測模塊32、撥號模塊34、 校驗模塊36和發送模塊38,其中
該檢測模塊32,用於當用戶通過客戶端發起進入公有網絡的需求時,檢測 該SD卡、SIM卡或USIM卡中的安全智能晶片20;該撥號模塊34,用於當該安全智能晶片20存在並且有效時,檢測客戶端是否連接好公有網絡;
該校驗模塊36,用於當客戶端連接好公有網絡,對該安全智能晶片20進行密碼校驗;
發送模塊38,當該密碼校驗成功,客戶端需要進入私有網絡時,將該安全智能晶片20運算後的密碼通過無線通道發送給認證中心進行驗證。
由上可以看出,當認證中心認證通過後,客戶端就可以訪問私有網絡了 。通過上述這種方式,客戶端可以以安全的方式訪問私有網絡。
其中,請參閱圖8,該無線移動終端100包括檢測模塊32、撥號模塊34、校驗模塊36和發送模塊38,其中
該撥號模塊34,用於當用戶通過客戶端發起進入公有網絡的需求時,檢測客戶端是否連接好網絡;
該檢測模塊32,用於當客戶端連接好公有網絡,4企查安全智能晶片;
該校驗^^莫塊36,用於當該安全智能晶片存在並且有效時,對該安全智能晶片進行密碼校驗;
發送模塊38,當該密碼校驗成功,客戶端需要進入私有網絡時,將該安全智能晶片運算後的密碼通過無線通道發送給認證中心進行認證。
由上可以看出,認證中心認證通過後,用戶就可以通過客戶端就可以訪問私有網絡了。通過上述這種方式,客戶端可以以安全的方式訪問私有網絡。
需要說明的是,對於上述實施例中的無線移動終端,該無線移動終端可以為數據卡。
需要說明的是,本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過電腦程式來指令相關的硬體來完成,所述的程序可存儲於一計算機可讀取存儲介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為石茲碟、光碟、只讀存儲記憶體
(Read-Only Memory, ROM )或隨機存儲記憶體(Random Access Memory, RAM)等。
以上所述僅為本發明的幾個實施例,本領域的技術人員依據申請文件公開的可以對本發明進行各種改動或變型而不脫離本發明的精神和範圍。
權利要求
1、一種安全無線接入私有網絡的方法,其特徵在於,所述方法包括當用戶通過客戶端發起進入公有網絡的需求時,檢查安全智能晶片;當所述安全智能晶片存在並且有效時,檢測客戶端是否連接好公有網絡;當客戶端連接好公有網絡,對所述安全智能晶片進行密碼校驗;當所述密碼校驗成功,用戶通過客戶端需要進入私有網絡時,將所述安全智能晶片運算後的密碼通過無線通道發送給認證中心進行認證,認證通過後,用戶訪問私有網絡。
2、 根據權利要求1所述的方法,其特徵在於,所述當用戶通過客戶端發起進 入公有網絡的需求時,檢查安全智能晶片,包括檢查SD卡、SIM卡或USIM卡中是否存在安全智能晶片; 當SD卡、SIM卡或USIM卡中存在安全智能晶片,確認所述安全智能晶片 是否有效。
3、 根據權利要求2所述的方法,其特徵在於,所述檢查SD卡、SIM卡或 USIM卡中是否存在安全智能晶片,為通過SD卡、SIM卡或USIM卡中的GPIO管腳電平來檢查所述安全智能芯 片是否存在。
4、 根據權利要求1所述的方法,其特徵在於,所述當客戶端連接好網絡,對 所述安全智能晶片進行密碼校驗,包括當客戶端連接好網絡,所述客戶端將AT命令AT AENTER=1發送給無線移動 終端;所述無線移動終端通過SD卡、SIM卡或USIM卡的命令訪問SD卡、SIM卡 或USIM卡中的安全智能晶片時,所述安全智能晶片向所述無線移動終端發送需 要密碼的請求;所述無線移動終端解析所述請求,並將所述請求發送給所述客戶端; 所述客戶端將用戶輸入的密碼通過獨立的AT命令傳遞給所述無線終端,所 述無線終端將所述用戶輸入的密碼傳遞給SD卡、SIM卡或USIM卡中的安全智
5、 一種安全無線接入私有網絡的方法,其特徵在於,所述方法包括當用戶通過客戶端發起進入公有網絡的需求時,檢測客戶端是否連接好網絡; 當客戶端連接好公有網絡,檢查安全智能晶片;當所述安全智能晶片存在並且有效時,對所述安全智能晶片進行密碼校驗; 當所述密碼校驗成功,客戶端需要進入私有網絡時,將所述安全智能晶片運算後的密碼通過無線通道發送給認證中心進行驗證,-險證通過後,用戶訪問私有網絡。
6、 根據權利要求5所述的方法,其特徵在於,所述當用戶通過客戶端連接好 網絡,檢查安全智能晶片,包括檢查SD卡、SIM卡或USIM卡中是否存在安全智能晶片; 當SD卡、SIM卡或USIM卡中存在安全智能晶片,確認所述安全智能晶片 是否有效。
7、 根據權利要求6所述的方法,其特徵在於,所述檢查SD卡、SIM卡或 USIM卡中是否存在安全智能晶片,為通過SD卡、SIM卡或USIM卡中的GPIO管腳電平來^:查所述安全智能芯 片是否存在。
8、 根據權利要求6所述的方法,其特徵在於,所述當所述安全智能晶片存在 並且有效時,對所述安全智能晶片進行密碼校驗,包括當所述安全智能晶片存在並且有效時,所述客戶端將AT命令AT AENTER=1發送給無線移動終端;所述無線移動終端通過SD卡、SIM卡或USIM卡的命令訪問SD卡、SIM卡 或USIM卡中的安全智能晶片時,所述安全智能晶片向所述無線移動終端發送需 要密碼的請求;所述無線移動終端解析所述請求,並將所述請求發送給所述客戶端; 所述客戶端將用戶輸入的密碼通過獨立的AT命令傳遞給所述無線終端,所述無線終端將所述用戶輸入的密碼傳遞給SD卡、SIM卡或USIM卡中的安全智能晶片。
9、 一種無線移動終端,所述無線移動終端設有SD卡、SIM卡或USIM卡, 其特徵在於,所述SD卡、SIM卡或USIM卡中設有安全智能晶片,所述安全智 能晶片,用於使用戶通過安全的方式接入私有網絡。
10、 衝艮據;f又利要求9所述的無線移動終端,其特徵在於,所述無線移動終端 包括檢測模塊、撥號模塊、校驗模塊和發送模塊,其中所述檢測模塊,用於當用戶通過客戶端發起進入公有網絡的需求時,檢測所 述SD卡、SIM卡或USIM卡中的安全智能晶片;所述撥號模塊,用於當所述安全智能晶片存在並且有效時,檢測客戶端是否 連接好公有網絡;所述校驗模塊,用於當客戶端連接好公有網絡,對所述安全智能晶片進行密 碼校驗;發送模塊,當所述密碼校驗成功,客戶端需要進入私有網絡時,將所述安全 智能晶片運算後的密碼通過無線通道發送給認證中心進行認證。
11、 根據權利要求9所述的無線移動終端,其特徵在於,所述無線移動終端 包括檢測模塊、撥號模塊、校驗模塊和發送模塊,其中所述撥號模塊,用於當用戶通過客戶端發起進入公有網絡的需求時,檢測客戶端是否連接好網絡;所述檢測模塊,用於當客戶端連接好公有網絡,檢查安全智能晶片; 所述4史驗模塊,用於當所述安全智能晶片存在並且有效時,對所述安全智能晶片進行密碼校驗;發送模塊,當所述密碼校驗成功,客戶端需要進入私有網絡時,將所述安全 智能晶片運算後的密碼通過無線通道發送給認證中心進行認證。
12、 根據權利要求9至11其中之一所述的無線移動終端,其特徵在於,所述 無線移動終端為數據卡。
13、 根據權利要求9至11其中之一所述的無線移動終端,其特徵在於,所述 SD卡、SIM卡或USIM卡中設有安全智能晶片,為所述SD卡、SIM卡或USIM 卡集成有安全智能晶片。
全文摘要
本發明實施例提供了一種安全無線接入私有網絡的方法,包括當用戶通過客戶端發起進入公有網絡的需求時,檢查安全智能晶片;當所述安全智能晶片存在並且有效時,檢測客戶端是否連接好公有網絡;當客戶端連接好公有網絡,對所述安全智能晶片進行密碼校驗;當密碼驗證成功,客戶端需要進入私有網絡時,將所述安全智能晶片運算後的密碼通過無線通道發送給認證中心進行認證,認證通過後,用戶訪問私有網絡。本發明實施例還提供了一種無線移動終端。通過上述方法或無線移動終端,可以安全的接入私有網絡。
文檔編號H04W12/00GK101674581SQ20091019074
公開日2010年3月17日 申請日期2009年9月25日 優先權日2009年9月25日
發明者娟 蘭 申請人:深圳華為通信技術有限公司