一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法
【專利摘要】本發(fā)明公開一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法���,包括如下步驟:客戶端通過NFC獲取并解密獲得熱點(diǎn)的ssid和密碼����,客戶端禁止其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信��;客戶端通過與之連接的wifi模塊向熱點(diǎn)建立連接�;客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)�����;熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息����;本技術(shù)方案通過認(rèn)證服務(wù)器�,可以實(shí)現(xiàn)熱點(diǎn)的唯一性認(rèn)證,避免出現(xiàn)AP被釣魚的情況���。
【專利說明】
一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及熱點(diǎn)安全管理技術(shù)領(lǐng)域�,尤其涉及一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法����。
【背景技術(shù)】
[0002]AP(無線訪問接入點(diǎn)(WirelessAccessPoint)),即wifi接入點(diǎn)?��,F(xiàn)有的wifi越來越流行���,大家都在用,一個可以提供wifi信號的裝置就是熱點(diǎn)���,大家可以用手機(jī)或者筆記本搜尋熱點(diǎn)后進(jìn)行連接��,現(xiàn)有的熱點(diǎn)連接都是根據(jù)SSid和密碼進(jìn)行連接的��,而且一般只要是相同的SSid和密碼的熱點(diǎn)出現(xiàn)在附近����,就可以連接上�,這樣方便了大家的連接�����。如現(xiàn)有的公交車的熱點(diǎn)��,用戶坐上公交車或者在公交車周圍即可以連接上公交車熱點(diǎn)����。但是存在一個問題,如果是非法的SSid和密碼偽裝成與公交車Wifi的����,這樣用戶就可以連接上該非法的熱點(diǎn)����,就會造成熱點(diǎn)“釣魚”����,即非法的熱點(diǎn)冒充合法熱點(diǎn)�����。這個熱點(diǎn)如果是具有信息截取功能,則用戶在正常上網(wǎng)的過程中�����,不經(jīng)意間就可能造成信息的泄漏,如銀行卡信息,從而可能引發(fā)嚴(yán)重的安全性問題�。
【發(fā)明內(nèi)容】
[0003]為此,需要提供一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法�,解決現(xiàn)有熱點(diǎn)被冒充的問題。
[0004]為實(shí)現(xiàn)上述目的����,發(fā)明人提供了一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法���,應(yīng)用于客戶端、熱點(diǎn)和認(rèn)證服務(wù)器間�����,熱點(diǎn)存有唯一的第一加密方法��,認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法����,包括如下步驟:
[0005]熱點(diǎn)每隔一段時間改變ssid和密碼���;
[0006]熱點(diǎn)加密ssid和密碼后通過NFC發(fā)送出去���;
[0007]客戶端從NFC上獲取并解密得到ssid和密碼��;
[0008]客戶端禁止其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信���;
[0009]客戶端根據(jù)獲得的ssid和密碼��,通過與之連接的wifi模塊向熱點(diǎn)建立連接;
[0010]客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn);
[0011 ]熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息;
[0012]熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端�;
[0013]客戶端發(fā)送熱點(diǎn)標(biāo)識信息、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器�����;
[0014]認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法;
[0015]認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果�;
[0016]認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端���;
[0017]客戶端判斷認(rèn)證結(jié)果是否通過��;
[0018]如果通過���,則允許其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信����;
[0019]如果不通過,則斷開與熱點(diǎn)之間的連接。
[0020]進(jìn)一步地�,認(rèn)證服務(wù)器間存有唯一的第二加密方法,客戶端存有與第二加密方法對應(yīng)的第二解密方法����,其中:
[0021 ]客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時���,客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器���;
[0022]認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后����,根據(jù)客戶端標(biāo)識信息取得第二加密方法��,采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密�����,而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端;
[0023]客戶端判斷認(rèn)證結(jié)果是否通過時���,首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密����,判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過��;
[0024]如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過��,則允許其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信�;
[0025]否則,則斷開與熱點(diǎn)之間的連接���。
[0026]進(jìn)一步地����,客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。
[0027]進(jìn)一步地�,在本方法開始前,還包括步驟:
[0028]客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點(diǎn)���,如果有����,則提示該熱點(diǎn)����。
[0029]進(jìn)一步地,還包括如下步驟:檢測熱點(diǎn)信號強(qiáng)度��,在熱點(diǎn)信號強(qiáng)度低于預(yù)設(shè)值后�,斷開與熱點(diǎn)的連接并刪除熱點(diǎn)信息。
[0030]區(qū)別于現(xiàn)有技術(shù)�����,上述技術(shù)方案通過認(rèn)證服務(wù)器�����,可以實(shí)現(xiàn)熱點(diǎn)的唯一性認(rèn)證����,避免出現(xiàn)AP被釣魚的情況。
【附圖說明】
[0031]圖1為本發(fā)明的系統(tǒng)架構(gòu)示意圖���。
【具體實(shí)施方式】
[0032]為詳細(xì)說明技術(shù)方案的技術(shù)內(nèi)容���、構(gòu)造特征、所實(shí)現(xiàn)目的及效果�����,以下結(jié)合具體實(shí)施例詳予說明�。
[0033]請參閱圖1所示,本實(shí)施例提供了一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法��,可以應(yīng)用于圖1的系統(tǒng)100中�����,應(yīng)用于客戶端�、熱點(diǎn)和認(rèn)證服務(wù)器間,客戶端可以是手機(jī)101或者筆記本客戶端��。熱點(diǎn)102存有唯一的第一加密方法,唯一即與其他熱點(diǎn)不同的����,可以通過熱點(diǎn)的標(biāo)識信息進(jìn)行唯一性關(guān)聯(lián)。認(rèn)證服務(wù)器103存有與第一加密方法對應(yīng)的第一解密方法��。
[0034]本方法包括如下步驟:熱點(diǎn)每隔一段時間改變ssid和密碼;熱點(diǎn)加密ssid和密碼后通過NFC發(fā)送出去�;客戶端從NFC上獲取并解密得到ssid和密碼;這樣ssid和密碼就不容易被人為破解。
[0035]客戶端從NFC(Near Field Communicat1n�,近距離無線通訊技術(shù))上獲取并解密得到SSid和密碼,S卩SSid和密碼是加密的�����,解密算法存在客戶端上�。NFC模塊一般有兩個,一個設(shè)置在熱點(diǎn)設(shè)備上�����,一個設(shè)置在客戶端設(shè)備上�,如手機(jī)上,手機(jī)與熱點(diǎn)設(shè)備靠近就可以進(jìn)行NFC通信����。這樣想要偽造非法的熱點(diǎn)的用戶相對較難知道ssid和密碼����,用戶也不用手動輸入這些信息�����,方便后面快速連接�?�?蛻舳私蛊渌麘?yīng)用程序通過與之連接wifi模塊進(jìn)行通信;客戶端一般安裝在操作系統(tǒng)上����,操作系統(tǒng)上有其他應(yīng)用程序,操作系統(tǒng)上連接有wifi模塊���,應(yīng)用程序可以通過wifi模塊與外部程序進(jìn)行通信�?��?蛻舳私蛊渌麘?yīng)用程序通過wifi模塊通信有多種實(shí)現(xiàn)方式�����,可以通過截取其他應(yīng)用程序的通信并將數(shù)據(jù)包丟棄掉���,或者設(shè)置一個無效的路由�,從而將所有的應(yīng)用程序都通過該路由轉(zhuǎn)發(fā)���,即可以禁止這些應(yīng)用程序的通信���。
[0036]客戶端根據(jù)獲得的ssid和密碼,通過與之連接的wifi模塊向熱點(diǎn)建立連接���。
[0037]客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)����;客戶端可以生成一個隨機(jī)數(shù)�,這個隨機(jī)數(shù)的產(chǎn)生有多種方式。熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息;驗(yàn)證信息即是加密后的隨機(jī)數(shù)�����。
[0038]熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端;客戶端發(fā)送熱點(diǎn)標(biāo)識信息�����、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器。熱點(diǎn)標(biāo)識信息可以是熱點(diǎn)的mac地址信息或者其他信息��,其他信息的話��,可以在熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端的時候熱點(diǎn)一起發(fā)送熱點(diǎn)標(biāo)識信息給客戶端����。
[0039]認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法;認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果;認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端;客戶端判斷認(rèn)證結(jié)果是否通過。
[0040]如果通過�,則允許其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信;如果不通過,則斷開與熱點(diǎn)之間的連接��。這樣���,冒用的熱點(diǎn)由于不知道加密方法,則不可能對隨機(jī)數(shù)進(jìn)行加密而得到正確的驗(yàn)證信息����,自然在認(rèn)證服務(wù)器上無法認(rèn)證通過。則客戶端就可以斷開與冒用的熱點(diǎn)的連接�����,從而避免非法熱點(diǎn)的連接�����。
[0041]為了避免冒用的熱點(diǎn)直接發(fā)送合法的認(rèn)證結(jié)果給客戶端,在某些實(shí)施例中����,認(rèn)證服務(wù)器間存有唯一的第二加密方法,客戶端存有與第二加密方法對應(yīng)的第二解密方法�����,其中:客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時�����,客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后����,根據(jù)客戶端標(biāo)識信息取得第二加密方法,采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密�,而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端;客戶端判斷認(rèn)證結(jié)果是否通過時,首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密����,判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過;如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過�����,則允許其他應(yīng)用程序通過與之連接wifi模塊進(jìn)行通信;否則,則斷開與熱點(diǎn)之間的連接��。這樣����,認(rèn)證結(jié)果也是加密的數(shù)據(jù),如果冒用的熱點(diǎn)隨便發(fā)送個其他合法的認(rèn)證結(jié)果��,則由于這個認(rèn)證結(jié)果不是經(jīng)過第二加密方法加密的����,則無法解密得到正確的隨機(jī)數(shù)和認(rèn)證結(jié)果。從而避免了冒用的熱點(diǎn)隨意發(fā)送一個其他合法的認(rèn)證結(jié)果給客戶端����,而造成客戶端連接的問題�。
[0042]當(dāng)然,只要客戶端通過不是wifi模塊進(jìn)行認(rèn)證結(jié)果的獲取�,就可以大大提高認(rèn)證結(jié)果的正確性,如可以通過手機(jī)射頻模塊(2G�����、3G、4G通信模塊等)�,客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。這樣由于冒用的熱點(diǎn)進(jìn)行時wifi模式�,而手機(jī)射頻模塊無法被冒用,則客戶端從手機(jī)射頻模塊獲取到的認(rèn)證結(jié)果是合法的認(rèn)證結(jié)果���。
[0043]很多時候�,冒用的熱點(diǎn)與合法的熱點(diǎn)處在一個地方����,對于這種非法的情況,需要及時提醒用戶���。則在本方法開始前����,還包括步驟:客戶端判斷周圍是否存在兩個以上ssid(Service Set Identifier的縮寫����,服務(wù)集標(biāo)識)信息和mac(Media Access Control,媒體訪問控制����,可以通過掃描熱點(diǎn)的信標(biāo)幀獲得)信息相同的熱點(diǎn)�,如果有�,則提示該熱點(diǎn)。提示可以通過對話框或者高亮顯示的方式進(jìn)行���,用戶一看到這樣的情況����,連接的時候就要相對警覺���。
[0044]為了避免在其他地方連接上非法的熱點(diǎn)��,本發(fā)明還包括如下步驟:檢測熱點(diǎn)信號強(qiáng)度�����,在熱點(diǎn)信號強(qiáng)度低于預(yù)設(shè)值后���,斷開與熱點(diǎn)的連接并刪除熱點(diǎn)信息�。刪除了熱點(diǎn)信息后,安裝客戶端的設(shè)備就無法自動連上該熱點(diǎn)信息����,從而保證安全����。
[0045]盡管已經(jīng)對上述各實(shí)施例進(jìn)行了描述�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例做出另外的變更和修改����,所以以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利保護(hù)范圍�����,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法����,應(yīng)用于客戶端�、熱點(diǎn)和認(rèn)證服務(wù)器間,熱點(diǎn)存有唯一的第一加密方法�����,認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法,其特征在于�,包括如下步驟: 熱點(diǎn)每隔一段時間改變SSid和密碼; 熱點(diǎn)加密ssid和密碼后通過NFC發(fā)送出去��; 客戶端從NFC上獲取并解密得到ssid和密碼��; 客戶端禁止其他應(yīng)用程序通過與之連接wif i模塊進(jìn)行通信�����; 客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點(diǎn)���,如果有�����,則提示該執(zhí)占 客戶端根據(jù)獲得的ssid和密碼���,通過與之連接的wif i模塊向熱點(diǎn)建立連接; 客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)����; 熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息�; 熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端�����; 客戶端發(fā)送熱點(diǎn)標(biāo)識信息�����、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器�; 認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法���; 認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果���; 認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端; 客戶端判斷認(rèn)證結(jié)果是否通過���; 如果通過��,則允許其他應(yīng)用程序通過與之連接wif i模塊進(jìn)行通信�; 如果不通過���,則斷開與熱點(diǎn)之間的連接���。2.根據(jù)權(quán)利要求1所述的一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法�����,其特征在于��,認(rèn)證服務(wù)器間存有唯一的第二加密方法���,客戶端存有與第二加密方法對應(yīng)的第二解密方法,其中: 客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時�����,客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器���;認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后����,根據(jù)客戶端標(biāo)識信息取得第二加密方法�����,采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密��,而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端;客戶端判斷認(rèn)證結(jié)果是否通過時�����,首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密���,判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過; 如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過����,則允許其他應(yīng)用程序通過與之連接wif i模塊進(jìn)行通?目; 否則,則斷開與熱點(diǎn)之間的連接�。3.根據(jù)權(quán)利要求2所述的一種通過認(rèn)證服務(wù)器實(shí)現(xiàn)熱點(diǎn)安全的方法,其特征在于����,客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。
【文檔編號】H04W12/08GK106028327SQ201610338767
【公開日】2016年10月12日
【申請日】2016年5月19日
【發(fā)明人】徐美琴
【申請人】徐美琴