本发明实施例提供了一种安全无线接入私有网络的方法,包括:当用户通过客户端发起进入公有网络的需求时,检查安全智能芯片;当所述安全智能芯片存在并且有效时,检测客户端是否连接好公有网络;当客户端连接好公有网络,对所述安全智能芯片进行密码校验;当密码验证成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户访问私有网络。本发明实施例还提供了一种无线移动终端。通过上述方法或无线移动终端,可以安全的接入私有网络。
1.一种安全无线接入私有网络的方法,其特征在于,所述方法包括:当用户通过客户端发起进入公有网络的需求时,检查安全智能芯片;
当所述安全智能芯片存在并且有效时,检测客户端是否连接好公有网络;
当客户端连接好公有网络,对所述安全智能芯片进行密码校验;
当所述密码校验成功,用户通过客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户访问私有网络。
2.根据权利要求1所述的方法,其特征在于,所述当用户通过客户端发起进入公有网络的需求时,检查安全智能芯片,包括:检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片;
当SD卡、SIM卡或USIM卡中存在安全智能芯片,确认所述安全智能芯片是否有效。
3.根据权利要求2所述的方法,其特征在于,所述检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片,为:通过SD卡、SIM卡或USIM卡中的GPIO管脚电平来检查所述安全智能芯片是否存在。
4.根据权利要求1所述的方法,其特征在于,所述当客户端连接好网络,对所述安全智能芯片进行密码校验,包括:当客户端连接好网络,所述客户端将AT命令AT^ENTER=1发送给无线移动终端;
所述无线移动终端通过SD卡、SIM卡或USIM卡的命令访问SD卡、SIM卡或USIM卡中的安全智能芯片时,所述安全智能芯片向所述无线移动终端发送需要密码的请求;
所述无线移动终端解析所述请求,并将所述请求发送给所述客户端;
所述客户端将用户输入的密码通过独立的AT命令传递给所述无线终端,所述无线终端将所述用户输入的密码传递给SD卡、SIM卡或USIM卡中的安全智能芯片。
5.一种安全无线接入私有网络的方法,其特征在于,所述方法包括:当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络;
当所述安全智能芯片存在并且有效时,对所述安全智能芯片进行密码校验;
当所述密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行验证,验证通过后,用户访问私有网络。
6.根据权利要求5所述的方法,其特征在于,所述当用户通过客户端连接好网络,检查安全智能芯片,包括:检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片;
当SD卡、SIM卡或USIM卡中存在安全智能芯片,确认所述安全智能芯片是否有效。
7.根据权利要求6所述的方法,其特征在于,所述检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片,为:通过SD卡、SIM卡或USIM卡中的GPIO管脚电平来检查所述安全智能芯片是否存在。
8.根据权利要求6所述的方法,其特征在于,所述当所述安全智能芯片存在并且有效时,对所述安全智能芯片进行密码校验,包括:当所述安全智能芯片存在并且有效时,所述客户端将AT命令AT^ENTER=1发送给无线移动终端;
所述无线移动终端通过SD卡、SIM卡或USIM卡的命令访问SD卡、SIM卡或USIM卡中的安全智能芯片时,所述安全智能芯片向所述无线移动终端发送需要密码的请求;
所述无线移动终端解析所述请求,并将所述请求发送给所述客户端;
所述客户端将用户输入的密码通过独立的AT命令传递给所述无线终端,所述无线终端将所述用户输入的密码传递给SD卡、SIM卡或USIM卡中的安全智能芯片。
9.一种无线移动终端,所述无线移动终端设有SD卡、SIM卡或USIM卡,其特征在于,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,所述安全智能芯片,用于使用户通过安全的方式接入私有网络;所述无线移动终端包括:检测模块、拨号模块、校验模块和发送模块,其中:所述检测模块,用于当用户通过客户端发起进入公有网络的需求时,检测所述SD卡、SIM卡或USIM卡中的安全智能芯片;
所述拨号模块,用于当所述安全智能芯片存在并且有效时,检测客户端是否连接好公有网络;
所述校验模块,用于当客户端连接好公有网络,对所述安全智能芯片进行密码校验;
发送模块,当所述密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证。
10.根据权利要求9所述的无线移动终端,其特征在于,所述无线移动终端为数据卡。
11.根据权利要求9所述的无线移动终端,其特征在于,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,为:所述SD卡、SIM卡或USIM卡集成有安全智能芯片。
12.一种无线移动终端,所述无线移动终端设有SD卡、SIM卡或USIM卡,其特征在于,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,所述安全智能芯片,用于使用户通过安全的方式接入私有网络;所述无线移动终端包括:检测模块、拨号模块、校验模块和发送模块,其中:所述拨号模块,用于当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络;
所述检测模块,用于当客户端连接好公有网络,检查安全智能芯片;
所述校验模块,用于当所述安全智能芯片存在并且有效时,对所述安全智能芯片进行密码校验;
发送模块,当所述密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证。
13.根据权利要求12所述的无线移动终端,其特征在于,所述无线移动终端为数据卡。
14.根据权利要求12所述的无线移动终端,其特征在于,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,为:所述SD卡、SIM卡或USIM卡集成有安全智能芯片。
一种安全无线接入私有网络的方法以及无线终端
技术领域
[0001] 本发明涉及通信技术领域,特别地,涉及一种安全无线接入私有网络的方法以及无线终端。
背景技术
[0002] 随着通信技术的发展,移动办公的需求在移动网络普及的情况下越来越明显,许多私有网络,如政府和大型企业都需要其员工在非办公区域接入内部网络并使用内部资源,在无线终端设备上安全的接入其内部网络非常重要。
[0003] 现有的接入方式一般是通过有线或无线的方式接入公有网络,然后访问私有网络。
[0004] 然而,随着移动办公需求的增多,用户通过无线的方式接入网络,这时,如何安全无线接入就显得非常重要。
发明内容
[0005] 本发明实施例提供了一种安全无线接入私有网络的方法以及无线终端,可以提高用户接入私有网络的安全性。
[0006] 本发明实施例提供了一种安全无线接入私有网络的方法,包括: [0007] 当用户通过客户端发起进入公有网络的需求时,检查安全智能芯片; [0008] 当所述安全智能芯片存在并且有效时,检测客户端是否连接好公有网络; [0009] 当客户端连接好公有网络,对所述安全智能芯片进行密码校验; [0010] 当密码验证成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户访问私有网络。 [0011] 本发明实施例还提供了一种安全无线接入私有网络的方法,包括: [0012] 当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络; [0013] 当客户端连接好公有网络,检查安全智能芯片;
[0014] 当所述安全智能芯片存在并且有效时,对所述安全智能芯片进行密码校验; [0015] 当密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户访问私有网络。 [0016] 本发明实施例还提供了一种无线终端,所述无线移动终端设有SD卡、SIM卡或USIM卡,其中,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,所述安全智能芯片,用于使用户通过安全的方式接入私有网络;所述无线移动终端包括:检测模块、拨号模块、校验模块和发送模块,其中:所述检测模块,用于当用户通过客户端发起进入公有网络的需求时,检测所述SD卡、SIM卡或USIM卡中的安全智能芯片;所述拨号模块,用于当所述安全智能芯片存在并且有效时,检测客户端是否连接好公有网络;所述校验模块,用于当客户端连接好公有网络,对所述安全智能芯片进行密码校验;发送模块,当所述密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证。
[0017] 一种无线移动终端,所述无线移动终端设有SD卡、SIM卡或USIM卡,其特征在于,所述SD卡、SIM卡或USIM卡中设有安全智能芯片,所述安全智能芯片,用于使用户通过安全的方式接入私有网络;所述无线移动终端包括:检测模块、拨号模块、校验模块和发送模块,其中:所述拨号模块,用于当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络;所述检测模块,用于当客户端连接好公有网络,检查安全智能芯片;所述校验模块,用于当所述安全智能芯片存在并且有效时,对所述安全智能芯片进行密码校验;发送模块,当所述密码校验成功,客户端需要进入私有网络时,将所述安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证。
[0018] 由上技术方案可以看出,通过安全智能芯片使用户访问私有网络,可以提高用户接入私有网络的安全性。
附图说明
[0019] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1为本发明实施例一种安全无线接入私有网络的方法的流程示意图。 [0021] 图2为本发明实施例检查安全智能芯片的流程示意图;
[0022] 图3为本发明实施例当客户端连接好公有网络时,对该安全智能芯片进行密码校验的流程示意图;
[0023] 图4为本发明实施例将安全智能芯片运算后的密码发送给认证中心验证的 流程示意图;
[0024] 图5为本发明实施例一种安全无线接入私有网络的方法的又一流程示意图; [0025] 图6为本发明实施例一种无线移动终端的示意图;
[0026] 图7为本发明实施例一种无线移动终端内模块示意图;
[0027] 图8为本发明实施例一种无线移动终端内模块示意图。
具体实施方式
[0028] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029] 实施例一:
[0030] 许多企业都有自己的私有网络,如VPN(Virtual Private Network虚拟专用网)网络,客户端可以通过公共网络安全地对私有网络进行远程访问。
[0031] 请参阅图1,为本发明实施例一种安全无线接入私有网络的方法的流程示意图。该安全无线接入私有网络的方法,包括:
[0032] 步骤1:当用户通过客户端发起进入公有网络的需求时,检查安全智能芯片; [0033] 当用户需要访问私有网络时,可以通过客户端先发起进入公有网络的需求。其中,客户端可以安装在计算机中。当客户端发起进入公有网络的需求时,无线移动终端可以检查安全智能芯片。
[0034] 其中,该安全智能芯片设于SD卡、SIM卡或USIM卡。
[0035] 其中,请参阅图2,检查安全智能芯片,包括:
[0036] 步骤11:检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片; [0037] 步骤12:当SD卡、SIM卡或USIM卡中存在安全智能芯片,确认该安全 智能芯片是否有效。
[0038] 具体的,对于步骤11,无线移动终端可以通过硬件接口(如通过SD卡、SIM卡、或USIM卡中的GPIO管脚电平)来检查安全智能芯片是否存在。
[0039] 对于步骤12,无线移动终端可以通过指令来检查安全智能芯片是否为有效的卡片。例如,无线移动终端为数据卡时,数据卡可以下发一条指令,检测安全智能芯片是否有效;安全智能芯片收到该指令后,返回当前安全智能芯片的状态。这样,数据卡就可以根据安全智能芯片的状态来确定安全智能芯片是否为有效的卡片。该安全智能芯片是否为有效可以为该安全智能芯片是否为可用。
[0040] 步骤2:当安全智能芯片存在并且有效时,检测客户端是否连接好公有网络; [0041] 具体的,当该无线移动终端通过计算机的USB接口与计算机连接时,可以通过用户操作,在后台建立与网络的连接,当计算机与网络建立连接后,无线移动终端的指示灯可以显示为绿色,这时,可以表示该客户端已经连接好网络。
[0042] 步骤3:当客户端连接好公有网络时,对该安全智能芯片进行密码校验; [0043] 请参阅图3,为本发明实施例一种安全无线接入私有网络的方法中检查安全智能芯片的流程图。当客户端连接好公有网络时,可以通过客户端输入的密码对该安全智能芯片进行密码校验。具体的:当客户端连接好网络时,对安全智能芯片进行密码校验,包括: [0044] 步骤31:当客户端连接好网络,客户端将AT命令AT^ENTER=1发送给无线移动终端;
[0045] 步骤32:无线移动终端通过SD卡、SIM卡或USIM卡的命令访问SD卡、SIM卡或USIM卡中的安全智能芯片时,安全智能芯片向无线移动终端发送需要密码的请求; [0046] 步骤33:无线移动终端解析该请求,然后发给客户端;
[0047] 步骤34:客户端将用户输入的密码通过独立的AT命令传递给无线移动终端,无线移动终端传递给SD卡、SIM卡或USIM卡中的安全智能芯片。
[0048] 通过上述方法,即可完成无线移动终端对安全智能芯片的密码校验。 [0049] 步骤4:当该密码校验成功,用户通过客户端需要进入私有网络时,将该安全智能芯片运算后的密码通过无线通道发送给认证中心进行验证,验证通过后,用户访问私有网络。
[0050] 其中,用户通过客户端需要进入私有网络时,需要先下载数字证书信息,该数字证书信息保存在该安全智能芯片中,这样,当该密码校验成功,用户通过客户端需要进入私有网络时,安全智能芯片可以通过加密算法(如支持DEC,3DES,AES或国家算法)将数字证书信息运算后得到密码,无线移动终端可以将该安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户就可以访问私有网络。
[0051] 请参阅图4,本发明实施例一种安全无线接入网络的方法中将安全智能芯片运算后的密码发送给认证中心认证,包括:
[0052] 步骤41:无线移动终端将SD卡、SIM卡或USIM卡中安全智能芯片运算后的密码通过无线通道发送给网络侧的认证中心;
[0053] 步骤42:认证中心根据密钥解密密码后,将结果反馈给无线移动终端; [0054] 步骤43:认证通过后,用户访问私有网络。
[0055] 由上可以看出,本发明实施例一种安全无线接入私有网络的方法,可以通过安全智能芯片通过无线的方式安全接入私有网络。
[0056] 更进一步,该安全智能芯片设于SD卡、SIM卡或USIM卡,更便于用户通过无线终端以安全的方式接入私有网络。
[0057] 实施例二:
[0058] 请参阅图5,为本发明实施例一种安全无线接入私有网络的方法的又一流程示意图。该安全无线接入私有网络的方法,包括:
[0059] 步骤1:当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络;
[0060] 具体的,当该无线移动终端通过计算机的USB接口与计算机连接时,可以通过用户操作,在后台建立与网络的连接,当计算机与网络建立连接后,无线移动终端的指示灯可以显示为绿色,这时,可以表示该客户端已经连接好网络。
[0061] 步骤2:当客户端连接好公有网络,检查安全智能芯片;
[0062] 其中,该安全智能芯片可以设于该SD卡、SIM卡或USIM卡。
[0063] 其中,续请参阅图2,终端检查安全智能芯片,包括:
[0064] 步骤21:检查SD卡、SIM卡或USIM卡中是否存在安全智能芯片; [0065] 步骤22:当SD卡、SIM卡或USIM卡中存在安全智能芯片,确认该安全智能芯片是否有效。
[0066] 具体的,对于步骤21,无线移动终端可以通过硬件接口(如通过SD卡、SIM卡、或USIM卡中的GPIO管脚电平)来检查安全智能芯片是否存在。
[0067] 对于步骤22,无线移动终端可以通过指令来检查安全智能芯片是否为有效的卡片。例如,无线移动终端为数据卡时,数据卡可以下发一条指令,检测安全智能芯片是否有效;安全智能芯片收到该指令后,返回当前安全智能芯片的状态。这样,数据卡就可以根据安全智能芯片的状态来确定安全智能芯片是否为有效的卡片。该安全智能芯片是否有效可以为该安全智能芯片是否可用。步骤3:当该安全智能芯片存在并且有效时,对该安全智能芯片进行密码校验;
[0068] 其中,无线移动终端可以通过客户端输入的密码对该安全智能芯片进行密码校验。具体的:
[0069] 续请参阅图3,为本发明实施例一种安全无线接入私有网络的方法中检查安全智能芯片的流程图。
[0070] 当该安全智能芯片存在并且有效时,对安全智能芯片进行密码校验,包括: [0071] 步骤31:当该安全智能芯片存在并且有效时,客户端将AT命令AT^ENTER=1发送给无线移动终端;
[0072] 步骤32:无线移动终端通过SD卡、SIM卡或USIM卡的命令访问SD卡、SIM卡或USIM卡中的安全智能芯片时,安全智能芯片向无线移动终端发送需要密码的请求; [0073] 步骤33:无线移动终端解析该请求,然后发给客户端;
[0074] 步骤34:客户端将用户输入的密码通过独立的AT命令传递给无线移动终端,无线移动终端传递给SD卡、SIM卡或USIM卡中的安全智能芯片。
[0075] 通过上述方法,即可完成无线移动终端对安全智能芯片的密码校验。 [0076] 步骤4:当该密码校验成功,客户端需要进入私有网络时,将该安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,人证通过后,用户访问私有网络。 [0077] 其中,用户通过客户端需要进入私有网络时,需要先下载数字证书信息,该数字证书信息保存在该安全智能芯片中,这样,当该密码校验成功,用户通过客户端需要进入私有网络时,安全智能芯片可以通过加密算法(如支持DEC,3DES,AES或国家算法)将数字证书信息运算后得到密码,无线移动终端可以将该安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证,认证通过后,用户就可以访问私有网络。
[0078] 续请参阅图4,本发明实施例一种安全无线接入网络的方法中将安全智能芯 片校验后的密码发送给认证中心认证,包括:
[0079] 步骤41:无线移动终端将SD卡、SIM卡或USIM卡中安全智能芯片运算后的密码通过无线通道发送给网络侧的认证中心;
[0080] 步骤42:认证中心根据密钥解密密码后,将结果反馈给无线移动终端; [0081] 步骤43:认证通过后,用户访问私有网络。
[0082] 由上可以看出,本发明实施例一种安全无线接入私有网络的方法,可以通过安全智能芯片通过无线的方式安全接入私有网络。
[0083] 更进一步,该安全智能芯片设于SD卡、SIM卡或USIM卡,更便于用户通过无线终端以安全的方式接入私有网络。
[0084] 实施例三:
[0085] 请参阅图6,为本发明实施例一种无线移动终端的示意图。该无线移动终端100设有SD卡、SIM卡或USIM卡,其中,该SD卡、SIM卡或USIM卡中设有安全智能芯片20,该安全智能芯片,用于使用户通过安全的方式接入私有网络。
[0086] 由上可以看出,本发明实施例一种无线移动终端,在SD卡、SIM卡或USIM卡中设有安全智能芯片20,通过该安全智能芯片20可以以安全的方式接入私有网络。 [0087] 更进一步,该安全智能芯片设于SD卡、SIM卡或USIM卡,更便于用户通过无线终端以安全的方式接入私有网络。
[0088] 其中,请参阅图7,该无线移动终端100包括检测模块32、拨号模块34、校验模块36和发送模块38,其中:
[0089] 该检测模块32,用于当用户通过客户端发起进入公有网络的需求时,检测该SD卡、SIM卡或USIM卡中的安全智能芯片20;
[0090] 该拨号模块34,用于当该安全智能芯片20存在并且有效时,检测客户端是否连接好公有网络;
[0091] 该校验模块36,用于当客户端连接好公有网络,对该安全智能芯片20进行密码校验;
[0092] 发送模块38,当该密码校验成功,客户端需要进入私有网络时,将该安全智能芯片20运算后的密码通过无线通道发送给认证中心进行验证。
[0093] 由上可以看出,当认证中心认证通过后,客户端就可以访问私有网络了。通过上述这种方式,客户端可以以安全的方式访问私有网络。
[0094] 其中,请参阅图8,该无线移动终端100包括检测模块32、拨号模块34、校验模块36和发送模块38,其中:
[0095] 该拨号模块34,用于当用户通过客户端发起进入公有网络的需求时,检测客户端是否连接好网络;
[0096] 该检测模块32,用于当客户端连接好公有网络,检查安全智能芯片; [0097] 该校验模块36,用于当该安全智能芯片存在并且有效时,对该安全智能芯片进行密码校验;
[0098] 发送模块38,当该密码校验成功,客户端需要进入私有网络时,将该安全智能芯片运算后的密码通过无线通道发送给认证中心进行认证。
[0099] 由上可以看出,认证中心认证通过后,用户就可以通过客户端就可以访问私有网络了。通过上述这种方式,客户端可以以安全的方式访问私有网络。
[0100] 需要说明的是,对于上述实施例中的无线移动终端,该无线移动终端可以为数据卡。
[0101] 需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序 可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0102] 以上所述仅为本发明的几个实施例,本领域的技术人员依据申请文件公开的可以对本发明进行各种改动或变型而不脱离本发明的精神和范围。
