專利名稱:無線網(wǎng)絡(luò)安全認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全認(rèn)證的方法�����,具體的講是無線網(wǎng)絡(luò)安全認(rèn)證的方法���。
技術(shù)背景
WiFi (Wireless Fidelity)技術(shù)是當(dāng)前在家庭���、企業(yè)和許多更共場所等環(huán)境常用的一種無線網(wǎng)絡(luò)接入方式,其可以逐漸取RKhernet以太網(wǎng)有線連接,具有很好的發(fā)展前景��。但是目前的WiFi無線系統(tǒng)存在明顯的安全問題�����。在WiFi的無線系統(tǒng)中��,TOP (Wired Equivalent Privacy��,有線等效保密)和 WPA (WiFi Protected Access���,WiFi 網(wǎng)絡(luò)安全存取)系統(tǒng)對密鑰的的加密強(qiáng)度很弱��,而在WPA2(WPA的另一種標(biāo)準(zhǔn))系統(tǒng)和WAPI (中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)的一種協(xié)議)中使用的是PSKO^e-shared Key����,預(yù)共享密鑰)����,因此如果使用較弱的密鑰也會存在被破解問題。而如果使用過于復(fù)雜的密鑰����,用戶在使用WiFi 時(shí)輸入密鑰則會非常麻煩。因此在目前的WiFi無線系統(tǒng)中對用戶的私密性保護(hù)和數(shù)據(jù)安全保護(hù)都存在較大的問題���。發(fā)明內(nèi)容
針對以上的問題�,本發(fā)明提供了一種無線網(wǎng)絡(luò)安全認(rèn)證的方法��,使用戶能夠使用復(fù)雜的密鑰和加密方式連接WiFi網(wǎng)絡(luò)�,提高傳輸數(shù)據(jù)的安全性,并且連接時(shí)簡單快捷�,同時(shí)采用定時(shí)更新密鑰的方式來保證連接時(shí)的安全性。
本發(fā)明無線網(wǎng)絡(luò)安全認(rèn)證的方法�����,具有WiFi服務(wù)端和客戶端��,步驟包括
a.在客戶端部署認(rèn)證服務(wù)程序��,客戶端掃描無線網(wǎng)絡(luò)��,并自動接入WiFi服務(wù)端的公共開放系統(tǒng)�����,獲取到對應(yīng)的IP地址����;
b.客戶端根據(jù)所述公共開放系統(tǒng)的IP地址����,得到WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的 IP地址����,并通過所述安全認(rèn)證系統(tǒng)的認(rèn)證端口訪問該地址;
c. WiFi服務(wù)端的安全認(rèn)證系統(tǒng)對訪問的客戶端要求證書認(rèn)證���;
d.通過所述證書認(rèn)證的客戶端與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第一安全連接���,并通過所述的第一安全連接獲取相對應(yīng)的加密參數(shù);
e.客戶端將獲取的加密參數(shù)寫入自身的WiFi配置中后����,斷開與WiFi服務(wù)端之間的第一安全連接,通過所述的加密參數(shù)與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第二安全連接�;
f.客戶端和WiFi服務(wù)端通過所述的第二安全連接進(jìn)行通信;WiFi服務(wù)端定期進(jìn)行配置的變更�����,并且客戶端通過第二安全連接同步獲取WiFi服務(wù)端的配置變更�,根據(jù)變更后的信息與WiFi服務(wù)端建立新的連接��。
本發(fā)明的方法通過證書與客戶端軟件結(jié)合的形式替代了現(xiàn)有的WiFi安全密鑰的配置��,從而實(shí)現(xiàn)了無線密鑰的簡易配置,也因此將WiFi的安全性提升到證書的級別��。同時(shí)因?yàn)槭窍到y(tǒng)自動進(jìn)行密鑰的配置����,因此可以使用超級復(fù)雜的密鑰來增強(qiáng)傳輸?shù)陌踩浴M瑫r(shí)通過WiFi服務(wù)端自動定期更新WiFi密鑰等配置信息��,如每隔1天或指定時(shí)間將無線密鑰和證書自動進(jìn)行更換�,只要客戶端證書有效即可自動的進(jìn)行重新認(rèn)證和連接,這樣不但避免了暴力破解和密鑰泄漏的可能性���,也不會增加用戶輸入和多次連接的負(fù)擔(dān)�。
具體的��,步驟c中所述的證書認(rèn)證為客戶端的本地證書或USmcey證書��,其中優(yōu)選是USmcey證書��。USmcey被稱為“U盾”���,是一種USB接口的硬件設(shè)備�。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲空間����,可以存儲用戶的私鑰以及數(shù)字證書,利用USm^ey內(nèi)置的公鑰算法實(shí)現(xiàn)對用戶身份的認(rèn)證���。由于用戶私鑰保存在密碼鎖中����,理論上使用任何方式都無法讀取��,因此保證了用戶認(rèn)證的安全性�����。使用USm^ey證書能夠使傳輸數(shù)據(jù)的安全性達(dá)到了銀行“網(wǎng)銀”的安全級別���。
一種可選的方案為�,步驟b所述安全認(rèn)證系統(tǒng)的IP地址為所述公共開放系統(tǒng)IP 地址的網(wǎng)關(guān)地址�。
具體的,步驟d所述的加密參數(shù)包括WiFi SSID (無線網(wǎng)絡(luò)ID號)�、WiFi加密方式和WiFi密鑰�。通過這些加密參數(shù)�����,可以使WiFi服務(wù)端和客戶端一一對應(yīng)�,每個(gè)客戶端只用通過對應(yīng)的加密參數(shù)與WiFi服務(wù)端進(jìn)行通信,并且其它軟件也無法訪問該加密參數(shù)���,保證通訊的獨(dú)立性和安全性。
在上述方案的基礎(chǔ)上�,步驟f所述的WiFi服務(wù)端的配置變更可以包括
管理員修改WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的WiFi配置;
WiFi服務(wù)端通過所述的第二安全連接向與安全認(rèn)證系統(tǒng)連接的客戶端發(fā)送新的 WiFi配置信息��;
WiFi服務(wù)端的安全認(rèn)證系統(tǒng)斷開與所有客戶端之間的第二安全連接����,啟用新 WiFi配置;
客戶端根據(jù)接收到的新WiFi配置與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立新的第二安全連接�。
當(dāng)管理員修改了 WiFi服務(wù)端的接入認(rèn)證密鑰之后,只要客戶端的證書是認(rèn)證通過的��,客戶端即可自動更新到最新的密鑰等加密參數(shù)��,從而實(shí)現(xiàn)無線認(rèn)證與證書的實(shí)時(shí)綁定����,不需要客戶端用戶再自行配置��。
優(yōu)選的����,步驟b所述的認(rèn)證端口為SSH端口�。
本發(fā)明無線網(wǎng)絡(luò)安全認(rèn)證的方法,客戶端和WiFi服務(wù)端之間能夠使用超級復(fù)雜的密鑰和加密方式進(jìn)行連接�����,并且通過證書認(rèn)證使WiFi服務(wù)端和客戶端之間實(shí)現(xiàn)唯一對應(yīng)���,明顯提高了傳輸數(shù)據(jù)的安全性���,并且客戶端的加密配置是由系統(tǒng)自動完成,連接時(shí)簡單快捷�,同時(shí)采用定時(shí)更新密鑰的方式來保證連接時(shí)的安全性,避免了暴力破解和密鑰泄漏的可能性�����。
以下結(jié)合附圖所示實(shí)施例的具體實(shí)施方式
,對本發(fā)明的上述內(nèi)容再作進(jìn)一步的詳細(xì)說明�����。但不應(yīng)將此理解為本發(fā)明上述主題的范圍僅限于以下的實(shí)例���。在不脫離本發(fā)明上述技術(shù)思想情況下����,根據(jù)本領(lǐng)域普通技術(shù)知識和慣用手段做出的各種替換或變更����,均應(yīng)包括在本發(fā)明的范圍內(nèi)����。
圖1是本發(fā)明無線網(wǎng)絡(luò)安全認(rèn)證的方法的流程圖。
具體實(shí)施方式
如圖1所示本發(fā)明無線網(wǎng)絡(luò)安全認(rèn)證的方法���,具有WiFi服務(wù)端和客戶端�����,步驟包括
a.在客戶端部署認(rèn)證服務(wù)程序�,客戶端掃描無線網(wǎng)絡(luò),并自動接入WiFi服務(wù)端的公共開放系統(tǒng)����,獲取到對應(yīng)的IP地址;
b.客戶端根據(jù)所述公共開放系統(tǒng)的IP地址���,得到WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的 IP地址�,該IP地址可以是所述公共開放系統(tǒng)IP地址的網(wǎng)關(guān)地址���?�?蛻舳瞬⑼ㄟ^所述安全認(rèn)證系統(tǒng)的SSH認(rèn)證端口訪問該地址��,進(jìn)行嘗試連接����;
c. WiFi服務(wù)端的安全認(rèn)證系統(tǒng)對訪問的客戶端要求證書認(rèn)證���?��?蛻舳送ㄟ^讀取本地證書或USmcey證書與所述安全認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,其中優(yōu)選使用USmcey證書�,能夠進(jìn)一步提高通訊數(shù)據(jù)的安全性����;
d.通過所述證書認(rèn)證的客戶端與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第一安全連接����,并通過所述的第一安全連接獲取WiFi SSID (無線網(wǎng)絡(luò)ID號)、WiFi加密方式和WiFi 密鑰等加密參數(shù)�����,通過這些加密參數(shù)����,可以使WiFi服務(wù)端和客戶端一一對應(yīng),每個(gè)客戶端只用通過對應(yīng)的加密參數(shù)與WiFi服務(wù)端進(jìn)行通信����,并且其它軟件也無法訪問該加密參數(shù)���, 保證通訊的獨(dú)立性和安全性��;
e.客戶端將獲取的加密參數(shù)寫入自身的WiFi配置中后����,斷開與WiFi服務(wù)端之間的第一安全連接,通過所述的加密參數(shù)與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第二安全連接�;
f.客戶端和WiFi服務(wù)端通過所述的第二安全連接進(jìn)行通信;WiFi服務(wù)端定期進(jìn)行配置的變更���,并且客戶端通過第二安全連接同步獲取WiFi服務(wù)端的配置變更����,根據(jù)變更后的信息與WiFi服務(wù)端建立新的連接�����。其中所述的WiFi服務(wù)端的配置變更包括
管理員修改WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的WiFi配置���;
WiFi服務(wù)端通過所述的第二安全連接向與安全認(rèn)證系統(tǒng)連接的客戶端發(fā)送新的 WiFi配置信息����;
WiFi服務(wù)端的安全認(rèn)證系統(tǒng)斷開與所有客戶端之間的第二安全連接���,啟用新 WiFi配置�;
客戶端根據(jù)接收到的新WiFi配置與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立新的第二安全連接����,實(shí)現(xiàn)無線認(rèn)證與證書的實(shí)時(shí)綁定���,并且不需要客戶端用戶再自行配置。
由于客戶端的系統(tǒng)是自動與WiFi服務(wù)端之間進(jìn)行密鑰的配置���,因此可以使用超級復(fù)雜的密鑰來增強(qiáng)傳輸?shù)陌踩?��。同時(shí)通過WiFi服務(wù)端自動定期更新WiFi密鑰等配置信息,如每隔1天或指定時(shí)間將無線密鑰和證書自動進(jìn)行更換����,只要客戶端證書有效即可自動的進(jìn)行重新認(rèn)證和連接,這樣不但避免了暴力破解和密鑰泄漏的可能性����,也不會增加用戶輸入和多次連接的負(fù)擔(dān)。通過本發(fā)明的方法�,使WiFi的通訊數(shù)據(jù)能夠達(dá)到了銀行“網(wǎng)銀”的安全級別,極大的保護(hù)了用戶的私密性和數(shù)據(jù)安全性��。
權(quán)利要求
1.無線網(wǎng)絡(luò)安全認(rèn)證的方法�,具有WiFi服務(wù)端和客戶端����,其特征為步驟包括a.在客戶端部署認(rèn)證服務(wù)程序���,客戶端掃描無線網(wǎng)絡(luò),并自動接入WiFi服務(wù)端的公共開放系統(tǒng)����,獲取到對應(yīng)的IP地址;b.客戶端根據(jù)所述公共開放系統(tǒng)的IP地址��,得到WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的IP地址����,并通過所述安全認(rèn)證系統(tǒng)的認(rèn)證端口訪問該地址;c.WiFi服務(wù)端的安全認(rèn)證系統(tǒng)對訪問的客戶端要求證書認(rèn)證��;d.通過所述證書認(rèn)證的客戶端與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第一安全連接���,并通過所述的第一安全連接獲取相對應(yīng)的加密參數(shù)�;e.客戶端將獲取的加密參數(shù)寫入自身的WiFi配置中后����,斷開與WiFi服務(wù)端之間的第一安全連接,通過所述的加密參數(shù)與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第二安全連接���;f.客戶端和WiFi服務(wù)端通過所述的第二安全連接進(jìn)行通信����;WiFi服務(wù)端定期進(jìn)行配置的變更,并且客戶端通過第二安全連接同步獲取WiFi服務(wù)端的配置變更��,根據(jù)變更后的信息與WiFi服務(wù)端建立新的連接����。
2.如權(quán)利要求1所述的無線網(wǎng)絡(luò)安全認(rèn)證的方法,其特征為步驟c中所述的證書認(rèn)證為客戶端的本地證書或USmcey證書���。
3.如權(quán)利要求1所述的無線網(wǎng)絡(luò)安全認(rèn)證的方法���,其特征為步驟b所述安全認(rèn)證系統(tǒng)的IP地址為所述公共開放系統(tǒng)IP地址的網(wǎng)關(guān)地址。
4.如權(quán)利要求1所述的無線網(wǎng)絡(luò)安全認(rèn)證的方法���,其特征為步驟d所述的加密參數(shù)包括WiFi SSID�����、WiFi加密方式和WiFi密鑰���。
5.如權(quán)利要求1至4之一所述的無線網(wǎng)絡(luò)安全認(rèn)證的方法,其特征為步驟f所述的 WiFi服務(wù)端的配置變更包括管理員修改WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的WiFi配置;WiFi服務(wù)端通過所述的第二安全連接向與安全認(rèn)證系統(tǒng)連接的客戶端發(fā)送新的WiFi配置信息����;WiFi服務(wù)端的安全認(rèn)證系統(tǒng)斷開與所有客戶端之間的第二安全連接�,啟用新WiFi配置;客戶端根據(jù)接收到的新WiFi配置與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立新的第二安全連接��。
6.如權(quán)利要求5所述的無線網(wǎng)絡(luò)安全認(rèn)證的方法�����,其特征為步驟b所述的認(rèn)證端口為SSH端口��。
全文摘要
本發(fā)明涉及無線網(wǎng)絡(luò)安全認(rèn)證的方法�����。包括WiFi服務(wù)端和客戶端���,步驟包括a.在客戶端中部署認(rèn)證服務(wù)程序���,接入WiFi服務(wù)端的公共開放系統(tǒng),獲取到對應(yīng)的IP地址����;b.客戶端根據(jù)所述IP地址����,得到并訪問WiFi服務(wù)端的安全認(rèn)證系統(tǒng)的IP地址����;c.WiFi服務(wù)端對客戶端證書認(rèn)證;d.通過認(rèn)證的客戶端與WiFi服務(wù)端建立第一安全連接�����,并獲得加密參數(shù)�����;e.客戶端根據(jù)加密參數(shù)與WiFi服務(wù)端的安全認(rèn)證系統(tǒng)建立第二安全連接����;f.客戶端和WiFi服務(wù)端通過所述的第二安全連接進(jìn)行通信和更新。本發(fā)明的方法��,客戶端和WiFi服務(wù)端之間能夠使用復(fù)雜的密鑰和加密方式進(jìn)行簡單快捷的連接�����,同時(shí)采用定時(shí)更新密鑰的方式來保證連接時(shí)的安全性,避免了暴力破解和密鑰泄漏的可能性����。
文檔編號H04W12/06GK102547695SQ20121006116
公開日2012年7月4日 申請日期2012年3月9日 優(yōu)先權(quán)日2012年3月9日
發(fā)明者周龍, 范海鵬 申請人:成都飛魚星科技開發(fā)有限公司