一种终端登录Wifi热点的方法

一种终端登录Wifi热点的方法
【技术领域】
[0001]本发明涉及无线通信领域，更具体地，实现了一种个人Wifi登录模式中终端拥有不同的密码登录Wifi热点的方法。
【背景技术】
[0002]现有的个人登录Wifi热点的方法中，局域网内所有用户终端共享一个密码登录Wifi热点。用户终端和Wifi热点进行信息交互，在四次握手过程中Wifi热点验证用户终端使用的登录密码，认证成功则允许接入，认证失败则拒绝接入。
[0003]在以上的个人登录模式中，用户终端和Wifi热点在四次握手中进行信息交互，具体步骤如下:
[0004](I)热点向用户终端发送消息1，其中包含热点产生的随机数Noncel ；
[0005](2)用户终端成功接收消息1，得到随机数Noncel，本地产生随机数Nonce2，然后用哈希安全算法计算临时秘钥PTK = HASH{Noncel, Nonce2, P}，向热点发送消息2，包含随机数 Nonce2 和 PTK ；
[0006](3)热点成功接收消息2，得到随机数Nonce2，然后用哈希安全算法计算临时秘钥PTK = HASH{Noncel, Nonce2, P}，并与消息2中的PTK进行匹配，若一致则发送消息3，认证成功并告知用户终端热点准备安装和使用PTK ;
[0007](4)用户终端成功接收消息3，向热点发送消息4正准备安装和使用PTK。
[0008]至此，四次握手完成，建立加密数据通道，开始数据传输。
[0009]以下相关专利就当前的个人登录Wifi模式给出了多个具体实施的方案:
[0010]申请公布号CN104113931A的专利提供了一种移动终端设备快速登录公共Wifi热点的方法:用户请求连接免费Wifi热点，若是第一次登录热点，热点基于用户的请求对用户进行认证，认证通过即可登录热点，并储存用户移动设备的MAC地址；同一用户下一次再次请求登录时，热点只需通过匹配MAC地址来判断用户是否能够登录，省去用户登录Wifi热点的时间。
[0011]申请公布号CN103415016A的专利提供了移动Wifi热点连接处理方法及系统:预先收集允许接入Wifi热点的设备的MAC地址，并储存在一接入设备列表中；当设备需要接入时，获取需接入设备发来的第一密码，并验证是否为接入密码；当验证为接入密码，则获取接入设备的MAC地址；将获取到的设备的MAC地址与所述接入设备列表储存的允许接入Wifi热点的设备的MAC地址做比较，判断是否与所述需接入设备的MAC地址相同；当判断有相同的MAC地址，则根据接入设备列表中的接入权限控制是否允许所述需接入Wifi的设备接入所述Wifi热点。
[0012]申请公布号CN104410963A的专利提供了 Wifi连接方法、Wif i代理和系统，该方法包括:Wifi代理与移动终端建立NFC连接；Wifi代理与Wifi AP建立Wifi连接；Wifi代理将移动终端的MAC地址发送给Wifi APJiWifi AP将该MAC地址添加入MAC地址池；Wifi代理通过该NFC连接将Wifi AP的SSID发送给移动终端，使移动终端使用该SSID与WifiAP建立连接。移动终端通过与预先通过Wifi AP进行安全验证的Wifi代理之间建立NFC连接，通过Wifi代理自动接入Wifi。

【发明内容】

[0013]为了克服个人登录模式下所有用户终端共享一个密码登陆Wifi热点，而且热点无法辨别用户终端身份这两个问题，本发明提出一种终端登录Wifi热点的方法，本发明的方法是不同用户终端拥有不同的登录密码，Wifi热点处储存有用户终端登录密码以及对应用户终端身份信息和控制标识的静态表LI，用户终端使用独立的密码登录Wifi热点，生成动态表L2，Wifi热点通过查询动态表L2匹配成功后，获取用户终端的身份信息并进行身份辨别，与此同时还可获取相应的控制标识。
[0014]为了实现上述目的，本发明的技术方案为:
[0015]—种终端登录Wifi热点的方法，包括以下步骤:
[0016](I)用户终端请求登录Wifi热点，并发送消息；
[0017](2) Wifi热点向用户终端发送消息I，含有随机数Noncel ;其中Noncel是Wifi热点产生的随机数；
[0018](3)用户终端成功收到来自Wifi热点的消息I，并提取随机数Noncel，本地产生随机数 Nonce2 ；
[0019]采用哈希安全算法计算PTK(i) = HASH {P(i)，Noncel, Nonce2}，并将包含有Nonce2和PTK(i)的消息2发送至Wifi热点；其中Nonce2是用户终端产生的随机数，P (i)为用户终端登录密码，PTK(i)为临时秘钥；
[0020](4) Wifi热点收到来自用户终端的消息2，得到PTK⑴，提取随机数Nonce2，查询本地储存的静态表LI，静态表LI包含用户终端登录密码以及对应身份信息和控信息{{P (O)，User (O)，C (O)}，{P (I)，User (I)，C (I) }，...，{P (N-1)，User (N-1)，C (N-1)}，{P (N)，User (N)，C (N)}}，哈希算法N次运算得到动态表L2信息包含如下:{{PTK
(O)，User (O)，C (O)}，{PTK (I)，User (I)，C (I)}，...，{PTK (N-1)，User (N-1)，C (N-1)}}，其中PTK(N) = HASH{P(N)，Noncel, Nonce2}，与从用户终端得到的PTK(i)进行匹配，若匹配成功，Wifi热点向用户终端发送消息3，包括认证成功消息SUCCESS，并通过查询动态表L2得到UseHi)和控制标识C(i)，成功辨别用户终端身份并控制用户终端接入热点后使用的带宽、接入时间额度和所属子网等权限，跳转步骤(5);若匹配失败，Wifi热点向用户终端发送消息FAILURE，跳转步骤(6)；
[0021]其中UseHi)为用户身份信息，C(i)为控制标识，用于用户终端登录后的网络控制;
[0022](5)用户终端收到来自Wifi热点的消息3，然后向Wifi热点发送消息4 ;四次握手成功，用PTK(i)代替传统个人登录模式中的PTK ;建立加密通信连接；
[0023](6)结束。
[0024]本发明的方法是通过在Wifi热点处储存用户终端登录密码以及对应的用户终端身份信息和控制标识的静态表LI，在四次握手过程中于Wif i热点处生成动态表L2，通过与动态表L2中信息的匹配，达到控制用户终端接入，用户终端成功接入后，Wifi热点可以辨别用户终端身份并控制成功接入后用户终端的权限。
[0025]优选的，所述在Wifi热点处储存的静态表LI的信息包括:用户终端的登录密码以及对应的用户终端的身份信息和控制标识。在四次握手第三步中，Wifi热点查询静态表LI，并进行N次哈希运算生成动态表L2，然后进行信息匹配。
[0026]优选的，所述的Wifi热点处生成的动态表L2的信息包括N次哈希运算生成的PTK(N)以及对应的用户终端身份信息User(N)和控制标识C(N)。与收到的消息2中的PTK(i)进行匹配，匹配成功即可允许用户终端接入并查询用户终端的身份信息UseHi)，辨别用户终端身份。
[0027]优选的，所述用户终端的身份信息提前写入到Wifi热点的信息静态表LI中，可以是用户终端所有者的姓名或工作号等容易识别的信息。
[0028]优选的，Wifi热点分为认证单元和端口控制单元:
[0029]认证单元，Wifi热点储存有用户终端密码及用户终端身份信息和控制标识，对用户终端的密码进行认证，并辨别用户终端的身份和接入后的权限控制。
[0030]端口控制单元，非逻辑端口一直打开，方便用户终端和Wifi热点进行连接交互，认证成功后才会打开逻辑端口，即数据通信端口，允许用户终端接入，进行数据传输。
[0031]优选的，当新的用户终端获得登录Wifi热点的权限时，需要将该用户终端的登录密码以及对应的身份信息写入静态表LI中。写入之前，必须将此用户终端的登录密码与其他用户终端的登录密码进行比对，若没有出现重复的登录密码，则继续写入；如出现重复的登录密码，则需进行修改，直至不出现重复的登录密码即可写入。
[0032]优选的，步骤(4)中Wifi热点处进行N次哈希安全算法计算出N个PTK，若出现PTK (ηI)和PTK (η2)相同的情况，跳转步骤(6)。
[0033]优选的，由于Wifi热点的计算能力有限，步骤(4)中，接收到步骤(3)中用户终端发送的消息后，进行N次运算所需的时间为N*t。，t。为单次计算所耗时间，t ?为登录系统限定用户终端等待时间，若Ν*、〉、，用户终端登录失败。
[0034]优选的，步骤(4)中Wifi热点对用户终端信息匹配成功，Wifi热点辨别用户终端的身份，并获取控制标识C(i)，控制用户终端接入Wifi热点后使用的带宽、接入时间额度和所属子网等权限。
[0035]较之现有个人Wifi登录模式，本发明的优点在于:
[0036](I)每个用户终端拥有不同的登录密码，无需共享一个密码，安全性更好。
[0037](2)通过在Wifi热点处储存静态表LI，包含登录密码以及对应用户终端身份信息和控制标识等信息，并在四次握手过程中生成动态表L2，包含PTK(i)以及对应的User(i)和C(i)等信息，匹配用户终端发送的标识信息PTK(i)，达到控制用户终端接入、辨别用户终端身份和接入后用户终端权限控制等目的。
[0038](3)通过识别用户终端身份