一種終端登錄Wifi熱點(diǎn)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線通信領(lǐng)域，更具體地，實(shí)現(xiàn)了一種個(gè)人Wifi登錄模式中終端擁有不同的密碼登錄Wifi熱點(diǎn)的方法。
【背景技術(shù)】
[0002]現(xiàn)有的個(gè)人登錄Wifi熱點(diǎn)的方法中，局域網(wǎng)內(nèi)所有用戶終端共享一個(gè)密碼登錄Wifi熱點(diǎn)。用戶終端和Wifi熱點(diǎn)進(jìn)行信息交互，在四次握手過(guò)程中Wifi熱點(diǎn)驗(yàn)證用戶終端使用的登錄密碼，認(rèn)證成功則允許接入，認(rèn)證失敗則拒絕接入。
[0003]在以上的個(gè)人登錄模式中，用戶終端和Wifi熱點(diǎn)在四次握手中進(jìn)行信息交互，具體步驟如下:
[0004](I)熱點(diǎn)向用戶終端發(fā)送消息1，其中包含熱點(diǎn)產(chǎn)生的隨機(jī)數(shù)Noncel ；
[0005](2)用戶終端成功接收消息1，得到隨機(jī)數(shù)Noncel，本地產(chǎn)生隨機(jī)數(shù)Nonce2，然后用哈希安全算法計(jì)算臨時(shí)秘鑰PTK = HASH{Noncel, Nonce2, P}，向熱點(diǎn)發(fā)送消息2，包含隨機(jī)數(shù) Nonce2 和 PTK ；
[0006](3)熱點(diǎn)成功接收消息2，得到隨機(jī)數(shù)Nonce2，然后用哈希安全算法計(jì)算臨時(shí)秘鑰PTK = HASH{Noncel, Nonce2, P}，并與消息2中的PTK進(jìn)行匹配，若一致則發(fā)送消息3，認(rèn)證成功并告知用戶終端熱點(diǎn)準(zhǔn)備安裝和使用PTK ;
[0007](4)用戶終端成功接收消息3，向熱點(diǎn)發(fā)送消息4正準(zhǔn)備安裝和使用PTK。
[0008]至此，四次握手完成，建立加密數(shù)據(jù)通道，開(kāi)始數(shù)據(jù)傳輸。
[0009]以下相關(guān)專利就當(dāng)前的個(gè)人登錄Wifi模式給出了多個(gè)具體實(shí)施的方案:
[0010]申請(qǐng)公布號(hào)CN104113931A的專利提供了一種移動(dòng)終端設(shè)備快速登錄公共Wifi熱點(diǎn)的方法:用戶請(qǐng)求連接免費(fèi)Wifi熱點(diǎn)，若是第一次登錄熱點(diǎn)，熱點(diǎn)基于用戶的請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，認(rèn)證通過(guò)即可登錄熱點(diǎn)，并儲(chǔ)存用戶移動(dòng)設(shè)備的MAC地址；同一用戶下一次再次請(qǐng)求登錄時(shí)，熱點(diǎn)只需通過(guò)匹配MAC地址來(lái)判斷用戶是否能夠登錄，省去用戶登錄Wifi熱點(diǎn)的時(shí)間。
[0011]申請(qǐng)公布號(hào)CN103415016A的專利提供了移動(dòng)Wifi熱點(diǎn)連接處理方法及系統(tǒng):預(yù)先收集允許接入Wifi熱點(diǎn)的設(shè)備的MAC地址，并儲(chǔ)存在一接入設(shè)備列表中；當(dāng)設(shè)備需要接入時(shí)，獲取需接入設(shè)備發(fā)來(lái)的第一密碼，并驗(yàn)證是否為接入密碼；當(dāng)驗(yàn)證為接入密碼，則獲取接入設(shè)備的MAC地址；將獲取到的設(shè)備的MAC地址與所述接入設(shè)備列表儲(chǔ)存的允許接入Wifi熱點(diǎn)的設(shè)備的MAC地址做比較，判斷是否與所述需接入設(shè)備的MAC地址相同；當(dāng)判斷有相同的MAC地址，則根據(jù)接入設(shè)備列表中的接入權(quán)限控制是否允許所述需接入Wifi的設(shè)備接入所述Wifi熱點(diǎn)。
[0012]申請(qǐng)公布號(hào)CN104410963A的專利提供了 Wifi連接方法、Wif i代理和系統(tǒng)，該方法包括:Wifi代理與移動(dòng)終端建立NFC連接；Wifi代理與Wifi AP建立Wifi連接；Wifi代理將移動(dòng)終端的MAC地址發(fā)送給Wifi APJiWifi AP將該MAC地址添加入MAC地址池；Wifi代理通過(guò)該NFC連接將Wifi AP的SSID發(fā)送給移動(dòng)終端，使移動(dòng)終端使用該SSID與WifiAP建立連接。移動(dòng)終端通過(guò)與預(yù)先通過(guò)Wifi AP進(jìn)行安全驗(yàn)證的Wifi代理之間建立NFC連接，通過(guò)Wifi代理自動(dòng)接入Wifi。

【發(fā)明內(nèi)容】

[0013]為了克服個(gè)人登錄模式下所有用戶終端共享一個(gè)密碼登陸Wifi熱點(diǎn)，而且熱點(diǎn)無(wú)法辨別用戶終端身份這兩個(gè)問(wèn)題，本發(fā)明提出一種終端登錄Wifi熱點(diǎn)的方法，本發(fā)明的方法是不同用戶終端擁有不同的登錄密碼，Wifi熱點(diǎn)處儲(chǔ)存有用戶終端登錄密碼以及對(duì)應(yīng)用戶終端身份信息和控制標(biāo)識(shí)的靜態(tài)表LI，用戶終端使用獨(dú)立的密碼登錄Wifi熱點(diǎn)，生成動(dòng)態(tài)表L2，Wifi熱點(diǎn)通過(guò)查詢動(dòng)態(tài)表L2匹配成功后，獲取用戶終端的身份信息并進(jìn)行身份辨別，與此同時(shí)還可獲取相應(yīng)的控制標(biāo)識(shí)。
[0014]為了實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為:
[0015]—種終端登錄Wifi熱點(diǎn)的方法，包括以下步驟:
[0016](I)用戶終端請(qǐng)求登錄Wifi熱點(diǎn)，并發(fā)送消息；
[0017](2) Wifi熱點(diǎn)向用戶終端發(fā)送消息I，含有隨機(jī)數(shù)Noncel ;其中Noncel是Wifi熱點(diǎn)產(chǎn)生的隨機(jī)數(shù)；
[0018](3)用戶終端成功收到來(lái)自Wifi熱點(diǎn)的消息I，并提取隨機(jī)數(shù)Noncel，本地產(chǎn)生隨機(jī)數(shù) Nonce2 ；
[0019]采用哈希安全算法計(jì)算PTK(i) = HASH {P(i)，Noncel, Nonce2}，并將包含有Nonce2和PTK(i)的消息2發(fā)送至Wifi熱點(diǎn)；其中Nonce2是用戶終端產(chǎn)生的隨機(jī)數(shù)，P (i)為用戶終端登錄密碼，PTK(i)為臨時(shí)秘鑰；
[0020](4) Wifi熱點(diǎn)收到來(lái)自用戶終端的消息2，得到PTK⑴，提取隨機(jī)數(shù)Nonce2，查詢本地儲(chǔ)存的靜態(tài)表LI，靜態(tài)表LI包含用戶終端登錄密碼以及對(duì)應(yīng)身份信息和控信息{{P (O)，User (O)，C (O)}，{P (I)，User (I)，C (I) }，...，{P (N-1)，User (N-1)，C (N-1)}，{P (N)，User (N)，C (N)}}，哈希算法N次運(yùn)算得到動(dòng)態(tài)表L2信息包含如下:{{PTK
(O)，User (O)，C (O)}，{PTK (I)，User (I)，C (I)}，...，{PTK (N-1)，User (N-1)，C (N-1)}}，其中PTK(N) = HASH{P(N)，Noncel, Nonce2}，與從用戶終端得到的PTK(i)進(jìn)行匹配，若匹配成功，Wifi熱點(diǎn)向用戶終端發(fā)送消息3，包括認(rèn)證成功消息SUCCESS，并通過(guò)查詢動(dòng)態(tài)表L2得到UseHi)和控制標(biāo)識(shí)C(i)，成功辨別用戶終端身份并控制用戶終端接入熱點(diǎn)后使用的帶寬、接入時(shí)間額度和所屬子網(wǎng)等權(quán)限，跳轉(zhuǎn)步驟(5);若匹配失敗，Wifi熱點(diǎn)向用戶終端發(fā)送消息FAILURE，跳轉(zhuǎn)步驟(6)；
[0021]其中UseHi)為用戶身份信息，C(i)為控制標(biāo)識(shí)，用于用戶終端登錄后的網(wǎng)絡(luò)控制;
[0022](5)用戶終端收到來(lái)自Wifi熱點(diǎn)的消息3，然后向Wifi熱點(diǎn)發(fā)送消息4 ;四次握手成功，用PTK(i)代替?zhèn)鹘y(tǒng)個(gè)人登錄模式中的PTK ;建立加密通信連接；
[0023](6)結(jié)束。
[0024]本發(fā)明的方法是通過(guò)在Wifi熱點(diǎn)處儲(chǔ)存用戶終端登錄密碼以及對(duì)應(yīng)的用戶終端身份信息和控制標(biāo)識(shí)的靜態(tài)表LI，在四次握手過(guò)程中于Wif i熱點(diǎn)處生成動(dòng)態(tài)表L2，通過(guò)與動(dòng)態(tài)表L2中信息的匹配，達(dá)到控制用戶終端接入，用戶終端成功接入后，Wifi熱點(diǎn)可以辨別用戶終端身份并控制成功接入后用戶終端的權(quán)限。
[0025]優(yōu)選的，所述在Wifi熱點(diǎn)處儲(chǔ)存的靜態(tài)表LI的信息包括:用戶終端的登錄密碼以及對(duì)應(yīng)的用戶終端的身份信息和控制標(biāo)識(shí)。在四次握手第三步中，Wifi熱點(diǎn)查詢靜態(tài)表LI，并進(jìn)行N次哈希運(yùn)算生成動(dòng)態(tài)表L2，然后進(jìn)行信息匹配。
[0026]優(yōu)選的，所述的Wifi熱點(diǎn)處生成的動(dòng)態(tài)表L2的信息包括N次哈希運(yùn)算生成的PTK(N)以及對(duì)應(yīng)的用戶終端身份信息User(N)和控制標(biāo)識(shí)C(N)。與收到的消息2中的PTK(i)進(jìn)行匹配，匹配成功即可允許用戶終端接入并查詢用戶終端的身份信息UseHi)，辨別用戶終端身份。
[0027]優(yōu)選的，所述用戶終端的身份信息提前寫(xiě)入到Wifi熱點(diǎn)的信息靜態(tài)表LI中，可以是用戶終端所有者的姓名或工作號(hào)等容易識(shí)別的信息。
[0028]優(yōu)選的，Wifi熱點(diǎn)分為認(rèn)證單元和端口控制單元:
[0029]認(rèn)證單元，Wifi熱點(diǎn)儲(chǔ)存有用戶終端密碼及用戶終端身份信息和控制標(biāo)識(shí)，對(duì)用戶終端的密碼進(jìn)行認(rèn)證，并辨別用戶終端的身份和接入后的權(quán)限控制。
[0030]端口控制單元，非邏輯端口一直打開(kāi)，方便用戶終端和Wifi熱點(diǎn)進(jìn)行連接交互，認(rèn)證成功后才會(huì)打開(kāi)邏輯端口，即數(shù)據(jù)通信端口，允許用戶終端接入，進(jìn)行數(shù)據(jù)傳輸。
[0031]優(yōu)選的，當(dāng)新的用戶終端獲得登錄Wifi熱點(diǎn)的權(quán)限時(shí)，需要將該用戶終端的登錄密碼以及對(duì)應(yīng)的身份信息寫(xiě)入靜態(tài)表LI中。寫(xiě)入之前，必須將此用戶終端的登錄密碼與其他用戶終端的登錄密碼進(jìn)行比對(duì)，若沒(méi)有出現(xiàn)重復(fù)的登錄密碼，則繼續(xù)寫(xiě)入；如出現(xiàn)重復(fù)的登錄密碼，則需進(jìn)行修改，直至不出現(xiàn)重復(fù)的登錄密碼即可寫(xiě)入。
[0032]優(yōu)選的，步驟(4)中Wifi熱點(diǎn)處進(jìn)行N次哈希安全算法計(jì)算出N個(gè)PTK，若出現(xiàn)PTK (ηI)和PTK (η2)相同的情況，跳轉(zhuǎn)步驟(6)。
[0033]優(yōu)選的，由于Wifi熱點(diǎn)的計(jì)算能力有限，步驟(4)中，接收到步驟(3)中用戶終端發(fā)送的消息后，進(jìn)行N次運(yùn)算所需的時(shí)間為N*t。，t。為單次計(jì)算所耗時(shí)間，t ?為登錄系統(tǒng)限定用戶終端等待時(shí)間，若Ν*、〉、，用戶終端登錄失敗。
[0034]優(yōu)選的，步驟(4)中Wifi熱點(diǎn)對(duì)用戶終端信息匹配成功，Wifi熱點(diǎn)辨別用戶終端的身份，并獲取控制標(biāo)識(shí)C(i)，控制用戶終端接入Wifi熱點(diǎn)后使用的帶寬、接入時(shí)間額度和所屬子網(wǎng)等權(quán)限。
[0035]較之現(xiàn)有個(gè)人Wifi登錄模式，本發(fā)明的優(yōu)點(diǎn)在于:
[0036](I)每個(gè)用戶終端擁有不同的登錄密碼，無(wú)需共享一個(gè)密碼，安全性更好。
[0037](2)通過(guò)在Wifi熱點(diǎn)處儲(chǔ)存靜態(tài)表LI，包含登錄密碼以及對(duì)應(yīng)用戶終端身份信息和控制標(biāo)識(shí)等信息，并在四次握手過(guò)程中生成動(dòng)態(tài)表L2，包含PTK(i)以及對(duì)應(yīng)的User(i)和C(i)等信息，匹配用戶終端發(fā)送的標(biāo)識(shí)信息PTK(i)，達(dá)到控制用戶終端接入、辨別用戶終端身份和接入后用戶終端權(quán)限控制等目的。
[0038](3)通過(guò)識(shí)別用戶終端身份