互联网服务器回复的报文中仍然包含账号和密码等关键信息时,互联网服务器将该报文回复至第二AP,由第二AP对其进行加密后,再由第一 AP将加密后的报文转发至终端。在这个过程中,由于第二 AP接到过由第一 AP发送的安全访问报文,所以第二AP中记录有第一 AP的IP地址,以便在第二 AP向终端发送服务器返回的信息时,可以通过第一 AP转发至终端。由于用于加密的密钥是第二 AP与终端协商的密钥,因此,终端可以根据该协商密钥对加密后的回复报文进行解密处理,以读取报文内容。
[0046]402、当回复报文中不包含关键信息时,所述互联网服务器通过所述第一 AP将回复报文发送至所述终端。
[0047]其中,如果互联网服务器回复的报文中不包含账号和密码等关键信息,则互联网服务器直接将回复报文发送至第一 AP,由第一 AP将回复报文转发至终端。
[0048]在这个过程中,由于终端发送的报文是经过第一 AP和第二 AP发送至互联网服务器的,所以互联网服务器在获取到终端发送的报文时,也同时获取到了第一 AP和第二 AP的IP地址,因此,互联网服务器可以通过第二 AP和第一 AP向终端回复报文,或者只通过第一AP回复报文。
[0049]需要说明的是,终端并没有与第二 AP直接建立连接,因此在互联网服务器向终端回复报文时,不可能直接通过第二 AP进行回复。
[0050]如图5所示,在终端与公共AP建立连接之后,进行报文发送的整体流程:
[0051 ] O)终端与私有AP建立连接,获取私有AP的IP地址以及与私有AP协商的对报文进行加密的密钥。
[0052]I)当终端通过公共AP发送报文,并且该报文中含有关键信息时,所述终端对待发送报文进行加密,生成安全访问报文。
[0053]其中,所述待发送报文中目的地址为互联网服务器的IP地址,生成的安全报文的目的地址为私有AP的IP地址。
[0054]2)终端将安全访问报文发送至公共AP。
[0055]3)公共AP根据安全访问报文的目的地址,将安全访问报文转发至私有AP。
[0056]4)私有AP对接收到的安全访问报文中加密后的待发送报文进行解密。
[0057]5)私有AP根据待发送报文中的目的地址,将解密后的待发送报文发送至互联网服务器。
[0058]6a)互联网服务器向公共AP回复不需要加密的报文,并有公共AP转发至终端。
[0059]6b)互联网服务器向私有AP回复需要加密的报文,由私有AP对该报文进行加密,并由公共AP转发回复的加密后的报文。
[0060]本发明提供了一种数据传输方法,当终端通过第一 AP发送报文时,所述终端对待发送报文进行加密,所述第一 AP为公共AP,所述终端将加密后的待发送报文通过所述第一AP发送至第二 AP,所述第二 AP为私有AP,所述第二 AP对加密后的待发送报文进行解密,并发送至互联网服务器。由于采用上述方案,在终端通过第一 AP进行报文发送之前,首先对报文进行了加密处理,这样可避免报文通过第一 AP发送至互联网服务器时,报文中关键信息泄露的情况。极大的提高在终端和互联网服务器进行数据传输时的安全性。
[0061]—种数据传输系统,如图6所示,所述系统设置有终端61、第一 AP 62、第二 AP 63、互联网服务器64,
[0062]所述终端61,用于当所述终端61通过第一 AP 62发送报文时,对待发送报文进行加密。
[0063]其中,所述第一 AP 62为公共AP。
[0064]所述终端61,还用于将加密后的待发送报文通过所述第一 AP 62发送至第二 AP63ο
[0065]其中,所述第二 AP 63为私有AP。
[0066]所述第二 AP 63,用于对加密后的待发送报文进行解密。
[0067]所述第二 AP 63,还用于将解密后的待发送报文发送至互联网服务器64。
[0068]如图6所示,在该系统的另一种可选的构成方式中,
[0069]所述终端61,还用于从所述第二 AP 63获取会话密钥。
[0070]则所述终端61,具体用于根据所述密钥对所述待发送报文进行加密。
[0071]如图6所示,在该系统的另一种可选的构成方式中,
[0072]所述终端61,还用于在所述第二 AP 63的信号覆盖范围内与所述第二 AP 63建立连接。
[0073]所述终端61,还用于记录所述第二 AP 63的公网IP地址。
[0074]如图6所示,在该系统的另一种可选的构成方式中,
[0075]所述互联网服务器64,用于当回复报文中包含关键信息时,通过所述第一 AP 62和所述第二 AP 63将回复报文转发至所述终端61。
[0076]所述互联网服务器64,还用于当回复报文中不包含关键信息时,通过所述第一 AP62将回复报文发送至所述终端61。
[0077]本发明提供了一种数据传输系统,当终端通过第一 AP发送报文时,所述终端对待发送报文进行加密,所述第一 AP为公共ΑΡ,所述终端将加密后的待发送报文通过所述第一AP发送至第二 ΑΡ,所述第二 AP为私有ΑΡ,所述第二 AP对加密后的待发送报文进行解密,并发送至互联网服务器。由于采用上述方案,在终端通过第一 AP进行报文发送之前,首先对报文进行了加密处理,这样可避免报文通过第一 AP发送至互联网服务器时,报文中关键信息泄露的情况。极大的提高在终端和互联网服务器进行数据传输时的安全性。
[0078]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
[0079]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0080]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种数据传输方法,其特征在于,所述方法用于一种网络通信系统,所述网络系统设置有终端、第一无线访问接入点AP、第二 AP、互联网服务器,所述方法具体包括: 当终端通过所述第一 AP发送待发送报文时,所述终端对待发送报文进行加密,生成安全访问报文,所述第一 AP为公共AP,所述待发送报文中含有关键信息; 所述终端将所述安全访问报文通过所述第一 AP发送至所述第二 AP,所述第二 AP为私有AP ; 所述第二 AP对所述安全访问报文中加密后的待发送报文进行解密; 所述第二 AP将解密后的待发送报文发送至互联网服务器。2.根据权利要求1所述的方法,其特征在于,在所述终端对待发送报文进行加密之前,还包括: 所述终端从所述第二 AP获取会话密钥; 则所述终端对待发送报文进行加密,具体包括: 所述终端根据所述密钥对所述待发送报文进行加密。3.根据权利要求2所述的方法,其特征在于,在所述终端从所述第二AP获取会话密钥之前,还包括: 所述终端在所述第二 AP的信号覆盖范围内与所述第二 AP建立连接; 所述终端记录所述第二 AP的公网网络协议IP地址。4.根据权利要求1所述的方法,其特征在于,在所述第二AP将解密后的待发送报文发送至互联网服务器之后,还包括: 当回复报文中包含所述关键信息时,所述互联网服务器通过所述第一 AP和所述第二AP将所述回复报文发送至所述终端;或者, 当回复报文中不包含所述关键信息时,所述互联网服务器通过所述第一 AP将所述回复报文发送至所述终端。5.一种数据传输系统,其特征在于,所述系统设置有终端、第一无线访问接入点AP、第二 AP、互联网服务器, 所述终端,用于当所述终端通过第一 AP发送报文时,对待发送报文进行加密,生成安全访问报文,所述第一 AP为公共AP ; 所述终端,还用于将所述生成安全访问报文通过所述第一 AP发送至第二 AP,所述第二AP为私有AP ; 所述第二 AP,用于对所述生成安全访问报文中加密后的待发送报文进行解密; 所述第二 AP,还用于将解密后的待发送报文发送至互联网服务器。6.根据权利要求5所述的系统,其特征在于, 所述终端,还用于从所述第二 AP获取会话密钥; 则所述终端,具体用于根据所述密钥对所述待发送报文进行加密。7.根据权利要求6所述的系统,其特征在于, 所述终端,还用于在所述第二 AP的信号覆盖范围内与所述第二 AP建立连接; 所述终端,还用于记录所述第二 AP的公网IP地址。8.根据权利要求5所述的系统,其特征在于, 所述互联网服务器,用于当回复报文中包含关键信息时,通过所述第一 AP和所述第二AP将回复报文转发至所述终端; 所述互联网服务器,还用于当回复报文中不包含关键信息时,通过所述第一 AP将回复报文发送至所述终端。
【专利摘要】本发明实施例公开了一种数据传输方法及系统,涉及通信技术领域,能够提高数据传输的安全性。本发明实施例的方法包括:当终端通过第一AP发送报文时,所述终端对待发送报文进行加密,并生成安全访问报文,所述终端将安全访问报文通过所述第一AP发送至第二AP,所述第二AP对安全访问报文中加密后的待发送报文进行解密,并发送至互联网服务器。本发明适用于数据发送的流程中。
【IPC分类】H04W12/08, H04L29/06, H04W12/02
【公开号】CN104994087
【申请号】CN201510364452
【发明人】田新雪, 马书惠
【申请人】中国联合网络通信集团有限公司
【公开日】2015年10月21日
【申请日】2015年6月26日