一种提高网络接入认证安全的方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,特别是涉及WIFI网络连接保护技术领域,具体为一种提高网络接入认证安全的方法及系统。
【背景技术】
[0002]随着WIFI技术的发展,WIFI路由器以及AP (无线接入点)的应用变得越来越普及,这些无线设备提供SSID号供移动终端访问,移动终端找到相应的SSID后,便开始连接,如果无线设备设有密码,则移动终端第一次连接时,需要输入用户名和密码,如果用户名和密码正确,贝Ij移动终端便可以正常访问网络。其中,SSID是Service Set Identifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
[0003]由于单个WIFI热点的覆盖面有限,为了能扩大WIFI的覆盖面,而不影响用户体验,一般会部署多个WIFI热点,当移动终端开始远离已经连接的热点时,该热点的信号会越来越弱,当移动终端靠近另一个热点时,该热点的信号会越来越强,这时,移动终端一般会自动切换到信号比较强的热点上。
[0004]在移动终端接入WIFI时,需要进行认证,通常的认证过程如下,其中STA即移动终端先向AP发送认证请求,AP会随机产生一个Challenge包(即一个字符串)发送给STA (Stat1n,站),STA会将接收到的字符串拷贝到新的消息中,用密钥加密后再发送给AP, AP接收到该消息后,用密钥将该消息解密,然后对解密后的字符串和最初STA的字符串进行比较。如果相同,则说明STA拥有无线设备端相同的共享密钥,即通过了共享密钥认证;否则共享密钥认证失败。
[0005]在该过程中,由于AP不知道STA的身份,因此,STA 一直作为被认证者,AP的身份却没有得到检验。由于移动终端认为只要SSID相同,就是和之前同一个热点,自动连接时,移动终端会自动进行接入认证,而接入认证时,会自动发送密码给该热点。这便存在了安全隐患,如果该热点是伪造的SSID,那么该热点可以很容易就获取真实的SSID的密码。并且伪造的SSID可能会对新接入的移动终端进行DNS (Domain Name System,域名系统)攻击。
【发明内容】
[0006]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种提高网络接入认证安全的方法及系统,用于解决现有技术中网络接入认证时存在安全隐患的问题。
[0007]为实现上述目的及其他相关目的,本发明提供一种提高网络接入认证安全的方法,应用于移动终端接入wifi网络时的认证过程中,所述提高网络接入认证安全的方法包括:获取移动终端第一次从AP接收的Challenge值的Hash值并保存为Hashl ;令AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同,在移动终端重新接入AP时,获取重新得到的Challenge值的Hash值并记为HashN ;判断所述HashN是否和所述Hashl相等,若是,则判断AP身份合法,认证成功,若否,则判断AP身份不合法,认证失败。
[0008]优选地,令AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同具体方法包括:根据移动终端的MAC地址生成校验值;随机生成一个随机值并获取所述随机值的Hash值;判断所述随机值的Hash值是否与所述校验值相等,若是,则AP生成的随机值为所需的Challenge值,若否,则重新生成随机值。
[0009]优选地,在判断AP身份合法,认证成功后,所述提高网络接入认证安全的方法还包括:将所述移动终端的DNS地址设置为0.0.0.0 ;所述移动终端获取AP的IP地址并向所述AP发送DNS地址请求;所述移动终端从所述AP获取包含加密的DNS地址的反馈信息;所述移动终端对所述反馈信息进行解密后获取所述AP发送的DNS地址;所述移动终端将获取的DNS地址更新至所述移动终端的DNS地址。
[0010]优选地,所述加密采用BASE64加密方式进行加密;所述解密采用BASE64解密方式进行解密。
[0011]为实现上述目的,本发明还提供一种提高网络接入认证安全的系统,应用于移动终端接入Wifi网络时的认证过程中,所述提高网络接入认证安全的系统包括:初始Hash值获取保存模块,用于获取移动终端第一次从AP接收的Challenge值的Hash值并保存为Hashl Challenge值生成模块,用于控制AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同;新Hash值获取模块,用于在移动终端重新接入AP时,获取重新得到的Challenge值的Hash值并记为HashN ;判断认证模块,判断所述HashN是否和所述Hashl相等,若是,则判断AP身份合法,认证成功,若否,则判断AP身份不合法,认证失败。
[0012]优选地,所述Challenge值生成模块包括:校验值生成单元,用于根据移动终端的MAC地址生成校验值;随机值生成单元,用于根随机生成一个随机值并获取所述随机值的Hash值;判断单元,分别与所述校验值生成单元和所述随机值生成单元相连,用于判断所述随机值的Hash值是否与所述校验值相等,若是,则所述随机值生成单元生成的随机值为所需的Challenge值,若否,则所述随机值生成单元重新生成随机值。
[0013]优选地,所述提高网络接入认证安全的系统还包括:DNS地址设置模块,与所述判断认证模块相连,用于在判断AP身份合法,认证成功后,将所述移动终端的DNS地址设置为0.0.0.0 ;DNS地址请求模块,与所述DNS地址设置模块相连,用于在所述移动终端的DNS地址为0.0.0.0时,获取AP的IP地址并向所述AP发送DNS地址请求;反馈信息获取模块,用于从所述AP获取包含加密的DNS地址的反馈信息;DNS地址获取模块,与所述反馈信息获取模块相连,用于对所述反馈信息进行解密后获取所述AP发送的DNS地址;所述DNS地址设置模块将获取的DNS地址更新至所述移动终端的DNS地址。
[0014]优选地,所述加密采用BASE64加密方式进行加密;所述解密采用BASE64解密方式进行解密。
[0015]如上所述,本发明的一种提高网络接入认证安全的方法及系统,具有以下有益效果:
[0016]本发明通过将再次从AP接收的Chal Ienge值的Hash值与初次从AP接收的Challenge值的Hash值进行对比,可以判断AP身份是否合法,使得移动终端对AP的身份也所检验,提高网络接入的安全。此外,在本发明中,当移动终端接入到WIFI后,通过从AP获取DNS地址的方式,移动终端可以进一步对WIFI热点的身份进行认证,从而提高了网络接入的安全度。本发明简单高效,具有较强的通用性和实用性。
【附图说明】
[0017]图1显示为本发明的提高网络接入认证安全的方法的流程示意图。
[0018]图2显示为本发明的提高网络接入认证安全的方法中生成相同Challenge值的示意图。
[0019]图3显示为本发明的提高网络接入认证安全的方法的中DNS地址更改获取流程示意图。
[0020]图4显示为本发明的提高网络接入认证安全的系统的结构示意图。
[0021]图5显示为本发明的提高网络接入认证安全的系统中Challenge值生成模块的结构示意图。
[0022]图6显示为本发明的提高网络接入认证安全的系统中用于DNS地址更改获取的结构示意图。
[0023]元件标号说明
[0024]I提高网络接入认证安全的系统
[0025]11初始Hash值获取保存模块
[0026]12Challenge 值生成模块
[0027]121校验值生成单元
[0028]122随机值生成单元
[0029]123判断单元
[0030]13新Hash值获取模块
[0031]14判断认证模块
[0032]15DNS地址设置模块
[0033]16DNS地址请求模块
[0034]17反馈信息获取模块
[0035]18DNS地址获取模块
[0036]SI ?S5 步骤
[0037]S21 ?S23 步骤
【具体实施方式】
[0038]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0039]本发明的目的在于提供一种提高网络接入认证安全的方法及系统,用于解决现有技术中网络接入认证时存在安全隐患的问题。以下将详细阐述本发明的一种提高网络接入认证安全的方法及系统的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的一种提高网络接入认证安全的方法及系统。
[0040]本实施例提供一种提高网络接入认证安全的方法及系统,使得移动终端对AP的身份也要有所检验。在此,所述移动终端包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理,而且具有多媒体影音功能的电子设备,其包括但不限于手机、电脑、触屏终端等