专利名称:无线保真鉴权方法、系统及终端的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种无线保真鉴权方法、系统及终端。
背景技术:
随着WiFi (wireless fidelity,无线保真)技术的发展,各地开始部署越来越多的WiFi热点。由于WiFi机制本身的原因,WiFi机制不允许动态更改热点的密码,而固定密码,往往是不安全的。虽然目前已经衍生出了很多为WiFi进行无密码鉴权的方案,但是这类方案只能用于运营商网络,而对于个人或商家(如酒店、麦当劳、肯德基餐厅等),不能实现对自己AP(无线接入点)的很好保护。
发明内容
鉴于上述的分析,本发明旨在提供一种WiFi鉴权方法、系统及终端,用以解决现有技术中个人或商家的AP不能很好被保护的问题。本发明的目的主要是通过以下技术方案实现的本发明提供了一种无线保真WiFi鉴权方法,包括预先将无线接入点AP信息存储于预定的热点信息存储设备中;终端通过近距离无线通讯NFC功能从所述热点信息存储设备中读取AP信息,并根据所述AP信息进行WiFi鉴权。进一步地,AP信息至少包括服务集标识SSID和密码,存储前对包含有SSID和密码的AP信息进行加密处理。进一步地,对加密后的AP信息进行解密后得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。当所述终端断开已连接的WiFi网络时,删除对应的SSID和密码。进一步地,在所述路由器中设置所述SSID为隐藏状态。进一步地,所述热点信息存储设备为,存储有AP信息的非接触式卡片、NFC设备或者NFC标签。本发明提供了一种无线保真WiFi鉴权系统,包括热点信息存储设备和终端,其中,所述热点信息存储设备,用于存储无线接入点AP信息;所述终端,用于通过近距离无线通讯NFC功能从所述热点信息存储设备中读取AP信息,并根据所述AP信息进行WiFi鉴权。进一步地,所述AP信息至少包括服务集标识SSID和密码,并且存储前对包含有SSID和密码的AP信息进行加密,则所述终端具体包括AP信息处理模块,用于利用NFC功能从所述热点信息存储设备中读取加密后的AP信息,并对加密后的AP信息进行解密后得到SSID和密码;
鉴权模块,用于从所述AP信息处理模块得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。进一步地,所述AP信息处理模块还用于,当所述终端断开已连接的WiFi网络时,删除对应的SSID和密码。本发明还提供了一种终端,包括AP信息处理模块,用于利用近距离无线通讯NFC功能从预定的热点信息存储设备中读取AP信息;鉴权模块,用于根据所述AP信息进行WiFi鉴权。进一步地,如果存储前对包含有SSID和密码的AP信息进行了加密处理,则所述AP信息处理模块还用于,对加密后的AP信息进行解密后得到SSID和密码;所述鉴权模块还用于,从所述AP信息处理模块得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。本发明有益效果如下本发明中,终端通过NFC功能获取AP信息,可以有效保障WiFi热点的安全。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
图I为本发明实施例所述方法的流程示意图;图2为本发明实施例所述方法在酒店环境下应用的流程示意图;图3为本发明实施例所述方法在商场环境下应用的流程示意图;图4为本发明实施例所述系统的结构示意图;图5为本发明实施例所述终端的结构示意图。
具体实施例方式下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。首先,结合附图I到3对本发明实施例所述方法进行说明。如图I所示,图I为本发明实施例所述方法的流程示意图,具体可以包括步骤101 :预先将AP信息存储于预定的热点信息存储设备中;步骤102 :终端通过NFC功能从该热点信息存储设备中读取AP信息,并根据该AP信息进行WiFi鉴权。其中,热点信息存储设备可以为,存储有AP信息的非接触式卡片、NFC设备或者NFC标签;AP信息至少包括SSID (Service Set Identifier,服务集标识)和密码。可选的,在存储前可以对包含有SSID和密码的AP信息进行加密,终端获取到加密后的AP信息后进行解密后,得到SSID和密码,根据该SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络,在路由器中可以设置将SSID为隐藏状态;当所述终端断开已连接的WiFi网络时,删除对应的SSID和密码。
为了便于理解本发明实施例所述方法,以下将以两个具体的应用场景为例进一步说明。场景一某酒店,商家预先将AP信息的SSID和密码,经过该算法加密后,写入到预定的热点信息存储设备中;需要进行WiFi鉴权的终端应该具备NFC功能和WiFi功能;该场景下,热点信息存储设备可以是酒店的非接触式房卡,非接触式房卡在制作时,一般会放入房间的相关信息,而该房卡一般还会有空间可以放入一些数据,在制作房卡的时候将该AP信息放入;热点信息存储设备也可以是一个独立的包含有AP信息的非接触式卡片,该卡片可以与房卡同时交由用户;热点信息存储设备还可以是酒店提供的NFC设备,该NFC设备中包含了 AP信息,当用户使用终端与该NFC设备进行NFC信息交换时,将AP信息发送给终端;其中,加密后的AP信息存在方式为SSID加密数据(空格)密码加密数据。如图2所示,图2为本发明实施例所述方法在酒店环境下应用的流程示意图,具体
可以包括步骤201 :终端准备进行WiFI鉴权;具体实现过程为终端下载用于鉴权的后台伺服程序(这里将之命名为NFC Wifi Authentication Server,简称NWAS),后续鉴权过程主要由NWAS完成;步骤202 =NWAS将该终端的NFC功能调整至卡读取模式;步骤203 =NWAS读取到来自热点信息存储设备的加密AP信息,即,NWAS通过NFC功能获取了如下的数据,同时,NWAS将NFC功能设定为待机模式SSID加密数据(空格)密码加密数据步骤204 =NWAS通过双向算法解密该AP信息,获得SSID和密码;步骤205 =NWAS根据获得的SSID调用后台WiFi功能,开始搜索该SSID的承载路
由器;步骤206 :与该路由器进行握手后,NWAS通过后台WiFi功能输入与该SSID对应的密码,完成与路由器的鉴权认证;步骤207 =WiFi认证完成,终端可以使用该商户提供的WiFi网络;同时,NWAS隐藏该WiFi连接的AP信息,避免SSID的泄露;步骤208 :判断终端是否需要断开与WiFi网络的连接,如果是,执行步骤209 ;如果否,执彳了步骤211;步骤209 :通过NWAS提供的断开WiFi网络的功能,来断开WiFi网络,同时,NWAS将删除所有本次连接的AP信息;步骤210 :当终端想要重新使用WiFi该网络时,转到步骤203,通过再次刷卡的方式,来重新开始使用该WiFi网络;步骤211:保持连接。需要说明的是,酒店为保护AP的安全性,也为了维护该AP的可用性,应该将该SSID设为不可见;并且定期更换一次SSID及密码,该SSID和密码均为无序字母/数列;并且,由于在绝大部分的路由器中均保留有隐藏热点SSID的功能,因此对于酒店的路由器,还可以将SSID设置为隐藏状态;另外,还可以通过为不同的路由器设定完全不同的,无规律的SSID,可以有效保护热点;
AP信息加密解密时应该使用某种双向算法,具体算法由商户选定,在NWAS和商家的写卡设备中均存在该加密解密算法。场景二 某商场,该商场可以为顾客提供大量的NFC标签通过NFC标签,可以获得每件商品的具体信息;商家预先将AP信息的SSID和密码,经过该算法加密后,与商品信息一起写入到NFC标签中;需要进行WiFi鉴权的终端应该具备NFC功能和WiFi功能。如图3所示,图3为本发明实施例所述方法在商场环境下应用的流程示意图,具体可以包括步骤301 :终端准备进行WiFI鉴权;具体实现过程为用户下载获得该商家专有的商品解析程序,该解析程序中,包含NWAS和商品解析程序;步骤302 =NWAS将该终端的NFC功能调整至信息交换模式;步骤303 :用户使用该终端与NFC标签进行信息交互,NFC标签通过自身的位置信
息与后台服务器进行信息交换,获得最新的商品信息和AP信息,通过NFC功能获取到如下的数据,同时,NWAS将NFC功能设定为待机模式商品信息(空格)SSID加密数据(空格)密码加密数据;其中,商品信息由商品解析程序进行解析后显示给用户;如果用户选择使用商场提供的WiFi网络,则加密的AP信息将交由由NWAS完成解密过程;步骤304 =NWAS通过双向算法解密该AP信息,获得SSID和密码;步骤305 =NWAS根据获得的SSID调用后台WiFi功能,开始搜索该SSID的承载路由器;步骤306 :与该路由器进行握手后,NWAS通过后台WiFi功能输入与该SSID对应的密码,完成与路由器的鉴权认证;步骤307 =WiFi认证完成,终端可以使用该商户提供的WiFi网络;同时,NWAS隐藏该WiFi连接的AP信息,避免SSID的泄露;步骤308 :判断终端是否需要断开与WiFi网络的连接,如果是,执行步骤309 ;如果否,执彳了步骤311;步骤309 :通过NWAS提供的断开WiFi网络的功能,来断开WiFi网络,同时,NWAS将删除所有本次连接AP信息;步骤310 :当终端想要重新使用WiFi该网络时,转到步骤303,通过再次刷任意NFC标签的方式,来重新开始使用该WiFi网络;步骤311:保持连接。需要说明的是,酒店为保护AP的安全性,也为了维护该AP的可用性,应该将该SSID设为不可见;并且定期更换一次SSID及密码,该SSID和密码均为无序字母/数列;并且,由于在绝大部分的路由器中均保留有隐藏热点SSID的功能,因此对于酒店的路由器,还可以将SSID设置为隐藏状态;另外,还可以通过为不同的路由器设定完全不同的,无规律的SSID,可以有效保护热点;AP信息加密解密时应该使用某种双向算法,具体算法由商户选定,在NWAS和商家的写卡设备中均存在该加密解密算法;并且,为了用户使用方便,可以建议用户离开该酒店或者商场时,卸载该专用的NWAS0
同时,该设备还需要后台伺服程序,该伺服程序,可以调用NFC模块,与第一部分的设备完成关于AP相关信息获得的功能;同时,该伺服程序可以调用后台的WiFi程序,将获得的AP相关信息转换后,交由后台程序完成WiFi的鉴权。接下来,结合附图4对本发明实施例所述系统进行详细说明。如图4所示,图4为本发明实施例所述系统的结构示意图,具体可以包括热点信息存储设备和终端,其中,热点信息存储设备40,主要存储无线接入点AP信息;该AP信息至少包括服务集标识SSID和密码,并且存储前已经对包含有SSID和密码的AP信息进行了加密处理。 终端41,主要负责通过NFC功能从热点信息存储设备40中读取AP信息,并根据所述AP信息进行WiFi鉴权。该终端41具体可以包括AP信息处理模块411和鉴权模块412,其中,AP信息处理模块411,利用NFC功能从热点信息存储设备40中读取加密后的AP信息,并对加密后的AP信息进行解密后得到SSID和密码;当该终端断开已连接的WiFi网络时,删除对应的SSID和密码。鉴权模块412,从AP信息处理模块411得到SSID和密码,根据该SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。最后,结合附图5对本发明实施例所述终端进行详细说明。如图5所示,图5为本发明实施例所述终端的结构示意图,具体可以包括AP信息处理模块501,主要负责利用NFC功能从预定的热点信息存储设备中读取AP信息;如果存储前对包含有SSID和密码的AP信息进行加密,则AP信息处理模块还需要对加密后的AP信息进行解密后得到SSID和密码;鉴权模块502,主要负责根据所述AP信息进行WiFi鉴权,具体来说就是,鉴权模块502从AP信息处理模块得到SSID和密码,根据该SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。综上所述,本发明实施例提供了一种WiFi鉴权方法、系统及终端,由于NFC通信具有私密性的特点,因为其作用距离短,所以可以有效保护AP的作用距离;同时,AP的SSID是可以隐藏的,通过隐藏SSID,但是在相关设备中放入该SSID,通过NFC将SSID及密码信息读入,然后通过后台的伺服程序,调用WIFI相关的接口,来找出该SSID,并输入密码,从而完成鉴权。本发明无需改造WiFi热点以支持额外的协议,只需要一个能够提供WiFi的AP信息的热点信息存储设备,如酒店的房卡经过简单的数据改造,就可以完成此功能;对于终端,无需改造终端的WiFi协议,仅需一个伺服程序。通过这两者的结合,完成了关于WiFi鉴权的全过程,即保证热点的安全,又节约了成本。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种无线保真WiFi鉴权方法,其特征在于,包括 预先将无线接入点AP信息存储于预定的热点信息存储设备中; 终端通过近距离无线通讯NFC功能从所述热点信息存储设备中读取AP信息,并根据所述AP信息进行WiFi鉴权。
2.根据权利要求I所述的方法,其特征在于,AP信息至少包括服务集标识SSID和密码,存储前对包含有SSID和密码的AP信息进行加密。
3.根据权利要求2所述的方法,其特征在于,对加密后的AP信息进行解密后得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。
4.根据权利要求3所述的方法,其特征在于,当所述终端断开已连接的WiFi网络时,删除对应的SSID和密码。
5.根据权利要求3或4所述的方法,其特征在于,在所述路由器中设置所述SSID为隐藏状态。
6.根据权利要求I所述的方法,其特征在于,所述热点信息存储设备为,存储有AP信息的非接触式卡片、NFC设备或者NFC标签。
7.一种无线保真WiFi鉴权系统,其特征在于,包括热点信息存储设备和终端,其中, 所述热点信息存储设备,用于存储无线接入点AP信息; 所述终端,用于通过近距离无线通讯NFC功能从所述热点信息存储设备中读取AP信息,并根据所述AP信息进行WiFi鉴权。
8.根据权利要求7所述的系统,其特征在于,所述AP信息至少包括服务集标识SSID和密码,并且存储前对包含有SSID和密码的AP信息进行加密,则所述终端具体包括 AP信息处理模块,用于利用NFC功能从所述热点信息存储设备中读取加密后的AP信息,并对加密后的AP信息进行解密后得到SSID和密码; 鉴权模块,用于从所述AP信息处理模块得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。
9.根据权利要求8所述的系统,其特征在于,所述AP信息处理模块还用于,当所述终端断开已连接的WiFi网络时,删除对应的SSID和密码。
10.一种终端,其特征在于,包括无线接入点AP信息处理模块和鉴权模块,其中, 所述AP信息处理模块,用于利用近距离无线通讯NFC功能从预定的热点信息存储设备中读取AP信息; 所述鉴权模块,用于根据所述AP信息进行WiFi鉴权。
11.根据权利要求10所述的终端,其特征在于,如果存储前对包含有SSID和密码的AP信息进行了加密处理,则 所述AP信息处理模块还用于,对加密后的AP信息进行解密后得到SSID和密码; 所述鉴权模块还用于,从所述AP信息处理模块得到SSID和密码,根据所述SSID和密码与对应的路由器进行WiFi鉴权,并在鉴权通过后接入到对应的WiFi网络。
全文摘要
本发明公开了一种无线保真WiFi鉴权方法、系统及终端,其中方法包括预先将无线接入点AP信息存储于预定的热点信息存储设备中;终端通过近距离无线通讯NFC功能从所述热点信息存储设备中读取AP信息,并根据所述AP信息进行WiFi鉴权;系统包括热点信息存储设备和终端;无线接入点AP信息处理模块和鉴权模块;本发明中,终端通过NFC功能获取AP信息,可以有效保障WiFi热点的安全。
文档编号H04W12/06GK102883315SQ20121031021
公开日2013年1月16日 申请日期2012年8月28日 优先权日2012年8月28日
发明者应贲 申请人:中兴通讯股份有限公司