[go: up one dir, main page]

CN106028327A - 一种通过认证服务器实现热点安全的方法 - Google Patents

一种通过认证服务器实现热点安全的方法 Download PDF

Info

Publication number
CN106028327A
CN106028327A CN201610338767.4A CN201610338767A CN106028327A CN 106028327 A CN106028327 A CN 106028327A CN 201610338767 A CN201610338767 A CN 201610338767A CN 106028327 A CN106028327 A CN 106028327A
Authority
CN
China
Prior art keywords
client
focus
certificate server
authentication result
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610338767.4A
Other languages
English (en)
Inventor
徐美琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610338767.4A priority Critical patent/CN106028327A/zh
Publication of CN106028327A publication Critical patent/CN106028327A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种通过认证服务器实现热点安全的方法,包括如下步骤:客户端通过NFC获取并解密获得热点的ssid和密码,客户端禁止其他应用程序通过与之连接wifi模块进行通信;客户端通过与之连接的wifi模块向热点建立连接;客户端发送随机数到热点;热点采用第一加密方法对随机数进行加密运算后得到验证信息;本技术方案通过认证服务器,可以实现热点的唯一性认证,避免出现AP被钓鱼的情况。

Description

一种通过认证服务器实现热点安全的方法
技术领域
本发明涉及热点安全管理技术领域,尤其涉及一种通过认证服务器实现热点安全的方法。
背景技术
AP(无线访问接入点(WirelessAccessPoint)),即wifi接入点。现有的wifi越来越流行,大家都在用,一个可以提供wifi信号的装置就是热点,大家可以用手机或者笔记本搜寻热点后进行连接,现有的热点连接都是根据ssid和密码进行连接的,而且一般只要是相同的ssid和密码的热点出现在附近,就可以连接上,这样方便了大家的连接。如现有的公交车的热点,用户坐上公交车或者在公交车周围即可以连接上公交车热点。但是存在一个问题,如果是非法的ssid和密码伪装成与公交车wifi的,这样用户就可以连接上该非法的热点,就会造成热点“钓鱼”,即非法的热点冒充合法热点。这个热点如果是具有信息截取功能,则用户在正常上网的过程中,不经意间就可能造成信息的泄漏,如银行卡信息,从而可能引发严重的安全性问题。
发明内容
为此,需要提供一种通过认证服务器实现热点安全的方法,解决现有热点被冒充的问题。
为实现上述目的,发明人提供了一种通过认证服务器实现热点安全的方法,应用于客户端、热点和认证服务器间,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,包括如下步骤:
热点每隔一段时间改变ssid和密码;
热点加密ssid和密码后通过NFC发送出去;
客户端从NFC上获取并解密得到ssid和密码;
客户端禁止其他应用程序通过与之连接wifi模块进行通信;
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接;
客户端发送随机数到热点;
热点采用第一加密方法对随机数进行加密运算后得到验证信息;
热点回复验证信息给客户端;
客户端发送热点标识信息、验证信息和随机数到认证服务器;
认证服务器根据热点标识信息取得第一解密方法;
认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;
认证服务器回复认证结果给客户端;
客户端判断认证结果是否通过;
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
如果不通过,则断开与热点之间的连接。
进一步地,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:
客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;
认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;
客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;
如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
否则,则断开与热点之间的连接。
进一步地,客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
进一步地,在本方法开始前,还包括步骤:
客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点,如果有,则提示该热点。
进一步地,还包括如下步骤:检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。
区别于现有技术,上述技术方案通过认证服务器,可以实现热点的唯一性认证,避免出现AP被钓鱼的情况。
附图说明
图1为本发明的系统架构示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例详予说明。
请参阅图1所示,本实施例提供了一种通过认证服务器实现热点安全的方法,可以应用于图1的系统100中,应用于客户端、热点和认证服务器间,客户端可以是手机101或者笔记本客户端。热点102存有唯一的第一加密方法,唯一即与其他热点不同的,可以通过热点的标识信息进行唯一性关联。认证服务器103存有与第一加密方法对应的第一解密方法。
本方法包括如下步骤:热点每隔一段时间改变ssid和密码;热点加密ssid和密码后通过NFC发送出去;客户端从NFC上获取并解密得到ssid和密码;这样ssid和密码就不容易被人为破解。
客户端从NFC(Near Field Communication,近距离无线通讯技术)上获取并解密得到ssid和密码,即ssid和密码是加密的,解密算法存在客户端上。NFC模块一般有两个,一个设置在热点设备上,一个设置在客户端设备上,如手机上,手机与热点设备靠近就可以进行NFC通信。这样想要伪造非法的热点的用户相对较难知道ssid和密码,用户也不用手动输入这些信息,方便后面快速连接。客户端禁止其他应用程序通过与之连接wifi模块进行通信;客户端一般安装在操作系统上,操作系统上有其他应用程序,操作系统上连接有wifi模块,应用程序可以通过wifi模块与外部程序进行通信。客户端禁止其他应用程序通过wifi模块通信有多种实现方式,可以通过截取其他应用程序的通信并将数据包丢弃掉,或者设置一个无效的路由,从而将所有的应用程序都通过该路由转发,即可以禁止这些应用程序的通信。
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接。
客户端发送随机数到热点;客户端可以生成一个随机数,这个随机数的产生有多种方式。热点采用第一加密方法对随机数进行加密运算后得到验证信息;验证信息即是加密后的随机数。
热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器。热点标识信息可以是热点的mac地址信息或者其他信息,其他信息的话,可以在热点回复验证信息给客户端的时候热点一起发送热点标识信息给客户端。
认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过。
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;如果不通过,则断开与热点之间的连接。这样,冒用的热点由于不知道加密方法,则不可能对随机数进行加密而得到正确的验证信息,自然在认证服务器上无法认证通过。则客户端就可以断开与冒用的热点的连接,从而避免非法热点的连接。
为了避免冒用的热点直接发送合法的认证结果给客户端,在某些实施例中,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;否则,则断开与热点之间的连接。这样,认证结果也是加密的数据,如果冒用的热点随便发送个其他合法的认证结果,则由于这个认证结果不是经过第二加密方法加密的,则无法解密得到正确的随机数和认证结果。从而避免了冒用的热点随意发送一个其他合法的认证结果给客户端,而造成客户端连接的问题。
当然,只要客户端通过不是wifi模块进行认证结果的获取,就可以大大提高认证结果的正确性,如可以通过手机射频模块(2G、3G、4G通信模块等),客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。这样由于冒用的热点进行时wifi模式,而手机射频模块无法被冒用,则客户端从手机射频模块获取到的认证结果是合法的认证结果。
很多时候,冒用的热点与合法的热点处在一个地方,对于这种非法的情况,需要及时提醒用户。则在本方法开始前,还包括步骤:客户端判断周围是否存在两个以上ssid(Service Set Identifier的缩写,服务集标识)信息和mac(Media Access Control,媒体访问控制,可以通过扫描热点的信标帧获得)信息相同的热点,如果有,则提示该热点。提示可以通过对话框或者高亮显示的方式进行,用户一看到这样的情况,连接的时候就要相对警觉。
为了避免在其他地方连接上非法的热点,本发明还包括如下步骤:检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。删除了热点信息后,安装客户端的设备就无法自动连上该热点信息,从而保证安全。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (3)

1.一种通过认证服务器实现热点安全的方法,应用于客户端、热点和认证服务器间,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,其特征在于,包括如下步骤:
热点每隔一段时间改变ssid和密码;
热点加密ssid和密码后通过NFC发送出去;
客户端从NFC上获取并解密得到ssid和密码;
客户端禁止其他应用程序通过与之连接wifi模块进行通信;
客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点,如果有,则提示该热点
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接;
客户端发送随机数到热点;
热点采用第一加密方法对随机数进行加密运算后得到验证信息;
热点回复验证信息给客户端;
客户端发送热点标识信息、验证信息和随机数到认证服务器;
认证服务器根据热点标识信息取得第一解密方法;
认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;
认证服务器回复认证结果给客户端;
客户端判断认证结果是否通过;
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
如果不通过,则断开与热点之间的连接。
2.根据权利要求1所述的一种通过认证服务器实现热点安全的方法,其特征在于,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:
客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;
认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;
客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;
如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
否则,则断开与热点之间的连接。
3.根据权利要求2所述的一种通过认证服务器实现热点安全的方法,其特征在于,客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
CN201610338767.4A 2016-05-19 2016-05-19 一种通过认证服务器实现热点安全的方法 Withdrawn CN106028327A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610338767.4A CN106028327A (zh) 2016-05-19 2016-05-19 一种通过认证服务器实现热点安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610338767.4A CN106028327A (zh) 2016-05-19 2016-05-19 一种通过认证服务器实现热点安全的方法

Publications (1)

Publication Number Publication Date
CN106028327A true CN106028327A (zh) 2016-10-12

Family

ID=57096666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610338767.4A Withdrawn CN106028327A (zh) 2016-05-19 2016-05-19 一种通过认证服务器实现热点安全的方法

Country Status (1)

Country Link
CN (1) CN106028327A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375945A (zh) * 2016-10-18 2017-02-01 上海斐讯数据通信技术有限公司 一种移动终端自动连接无线网络的方法及系统
US10910866B2 (en) 2016-02-05 2021-02-02 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Charging system and charging method for terminal and power adapter

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588878A (zh) * 2004-08-05 2005-03-02 Ut斯达康通讯有限公司 一种无线局域网内检测非法无线接入点的方法
CN102547701A (zh) * 2010-12-24 2012-07-04 中国移动通信集团公司 认证方法、无线接入点和认证服务器
CN102769482A (zh) * 2011-05-03 2012-11-07 中兴通讯股份有限公司 基于nfc技术链接目标wlan设备的方法、设备、装置及系统
CN102883315A (zh) * 2012-08-28 2013-01-16 中兴通讯股份有限公司 无线保真鉴权方法、系统及终端
CN104302014A (zh) * 2014-09-11 2015-01-21 小米科技有限责任公司 连接Wi-Fi热点的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588878A (zh) * 2004-08-05 2005-03-02 Ut斯达康通讯有限公司 一种无线局域网内检测非法无线接入点的方法
CN102547701A (zh) * 2010-12-24 2012-07-04 中国移动通信集团公司 认证方法、无线接入点和认证服务器
CN102769482A (zh) * 2011-05-03 2012-11-07 中兴通讯股份有限公司 基于nfc技术链接目标wlan设备的方法、设备、装置及系统
CN102883315A (zh) * 2012-08-28 2013-01-16 中兴通讯股份有限公司 无线保真鉴权方法、系统及终端
CN104302014A (zh) * 2014-09-11 2015-01-21 小米科技有限责任公司 连接Wi-Fi热点的方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10910866B2 (en) 2016-02-05 2021-02-02 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Charging system and charging method for terminal and power adapter
CN106375945A (zh) * 2016-10-18 2017-02-01 上海斐讯数据通信技术有限公司 一种移动终端自动连接无线网络的方法及系统

Similar Documents

Publication Publication Date Title
US8327143B2 (en) Techniques to provide access point authentication for wireless network
CN103139768B (zh) 融合无线网络中的认证方法以及认证装置
US10588015B2 (en) Terminal authenticating method, apparatus, and system
CN106559783B (zh) 一种对wifi网络的认证方法、装置和系统
CN101945386B (zh) 一种实现安全密钥同步绑定的方法及系统
CN105792194B (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
CN113556227B (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
US11381977B2 (en) System and method for decrypting communication exchanged on a wireless local area network
CN105636037B (zh) 认证方法、装置及电子设备
CN104284331B (zh) 一种连接便携式wlan热点的方法及系统
CN114731513A (zh) 一种控制通信接入的方法、ap及通信设备
CN103152326A (zh) 一种分布式认证方法及认证系统
CN101938741A (zh) 双向认证的方法、系统及装置
CN104349318B (zh) 无线局域网的自动认证方法、装置和系统
CN105873034A (zh) 一种安全的热点信息处理方法
CN105873035A (zh) 一种安全的ap信息处理方法
CN106028327A (zh) 一种通过认证服务器实现热点安全的方法
CN106028328A (zh) 一种基于nfc的热点认证方法
CN106027256B (zh) 一种身份证读卡响应系统
CN104902473A (zh) 一种基于cpk标识认证的无线网络接入认证的方法及装置
CN106101058A (zh) 一种基于二维码的热点信息处理方法
CN115802347B (zh) 车联网终端身份的认证方法、装置、电子设备及存储介质
US9350721B2 (en) Air interface security method and device
CN105743657A (zh) 一种避免热点冒用的方法
CN102223633B (zh) 一种wlan认证的方法,装置和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20161012

WW01 Invention patent application withdrawn after publication