用于商业WiFi的通用密码钥匙串认证机制的制作方法

本发明属于路由器技术领域，尤其涉及用于商业wifi的通用密码钥匙串认证机制。

背景技术：

现在市场上几乎100%的免费wifi网络运营商，为了满足“开放性”这个业务主体性质，主要以开放的免认证的wifi热点为基础依托，并不设置密码，不会使用任何加密通讯协议。只是简单的对用户进行出口访问限制。在免认证的wifi接入环境下，全部数据都是明文传输且工作在广播模式下，较为不安全。并且不限制用户连接之后的内部网络访问行为。这就会直接造成某个为进行认证用户可以直接监听其他用户通信并且无法进行记录。

主要以开放的免认证的wifi热点为基础依托，并不设置密码，不会使用任何加密通讯协议。在免认证的wifi接入环境下，由于全部数据都是明文传输且工作在广播模式下，别人可以简单的使用从网络上下载的网络监听工具来获取到全部用户的通讯数据，然后通过数据分析软件的解析，近而得到用户使用行为与隐私信息。根据数据分析软件处理和解密能力甚至可以清楚地截取用户消费密码等重要信息。

技术实现要素：

本发明提供一种用于商业wifi的通用密码钥匙串认证机制，以解决上述背景技术中，传统的商业免费wifi不设置密码，其安全性差的问题。

本发明所解决的技术问题采用以下技术方案来实现：本发明提供一种用于商业wifi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：

首先用户通过移动终端设备检测到路由器的ssid，连接到wi-fi；

然后使用移动终端设备对路由器的证书进行验证；验证成功以后，移动终端设备会对云服务器发送一个请求，请求访问云服务器的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；

从认证的云服务器获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。

进一步的，所述云服务器是将一定范围内的多个相同商业wifi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器统一打包为通用认证密码钥匙串。

进一步的，所述用户使用通用认证密码钥匙串接入wifi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户通讯进行加密保护。

一种用于商业wifi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：

首先用户通过客户端访问云服务器的设备列表，可以获取就近的路由器的ssid和通用认证密码钥匙串；

同时客户端上传请求，在用户到达某个区域的时候，在云服务器上进行预登记，当走到设备，覆盖范围时就自动完成了验证，完成预验证。

进一步的，所述云服务器是将一定范围内的多个相同商业wifi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器统一打包为通用认证密码钥匙串。

进一步的，所述用户使用通用认证密码钥匙串接入wifi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户通讯进行加密保护。

本发明的有益效果为：

1、本发明的用户可以通过用户询问、广告发布、portal发布、二维码识别、蓝牙广播、云服务器获取、通用app发布（微信、qq等大众应用与三方应用）、psk协商等客户端获取到通用密码钥匙或通用密码钥匙串，然后利用手动或自动方式将改密要输入到终端设备中提交给网关进行验证，根据识别的密钥信息验证通过后，将该用户加入wpa（wi-fiprotectedaccesswi-fi受保护的访问）保护的安全wifi下，使得通讯不再是明文通讯，大大提高整体的安全性。

2、本发明于业务层上，将一定范围内多个相同商业wifi终端热点（可以是不同或相同的ssid名）通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用密码通过云端服务器统一打包为密码钥匙串，用户使用通用密码接入wifi网络，借此避免基于二层网络通讯层面上的用户数据被监听与行为记录和信息泄露。

3、本发明于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式（tkip与aes（ccmp【aes+ccm】wrap【aes+ocb】））是用秘钥对用户通讯进行加密保护，保证了数据的完整性和认证。

4、本发明将多个通用密码通过云端服务器统一打包为密码钥匙串，实现了多元化分布。

5、本发明解决了在非人为欺骗与行为分析以及业务流程欺骗之外的商业wifi与开放式wifi使用场景中在保持商业wifi开放性特质前提下，防止恶意终端或第三人对数据监听分析，防止行为信息与个人资料被盗用等等。

附图说明

图1是本发明的本地发现方式流程图；

图2是本发明的本地发现方式结构图；

图3是本发明的远程预约认证方式流程图；

图4是本发明的远程预约认证方式结构图。

具体实施方式

图中：1-用户，2-路由器，3-云服务器。

以下结合附图对本发明做进一步描述：

实施例1：

本实施例包括：一种用于商业wifi的通用密码钥匙串认证机制，如图1-2所示：本地发现方法的步骤如下：

首先用户1通过移动终端设备检测到路由器2的ssid，连接到wi-fi；

然后使用移动终端设备对路由器2的证书进行验证；验证成功以后，移动终端设备会对云服务器3发送一个请求，请求访问云服务器3的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；

从认证的云服务器3获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。

云服务器3是将一定范围内的多个相同商业wifi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器3统一打包为通用认证密码钥匙串。

用户1使用通用认证密码钥匙串接入wifi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户1通讯进行加密保护。

实施例2：

一种用于商业wifi的通用密码钥匙串认证机制，如图3-4所示：远程预约认证方法的步骤如下：

首先用户1通过客户端访问云服务器3的设备列表，可以获取就近的路由器2的ssid和通用认证密码钥匙串；

同时客户端上传请求，在用户1到达某个区域的时候，在云服务器3上进行预登记，当走到设备，覆盖范围时就自动完成了验证，完成预验证。

云服务器3是将一定范围内的多个相同商业wifi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器3统一打包为通用认证密码钥匙串。

用户1使用通用认证密码钥匙串接入wifi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户1通讯进行加密保护。

工作原理：用户1可以通过用户1询问、广告发布、portal发布、二维码识别、蓝牙广播、云服务器3获取、通用app发布（微信、qq等大众应用与三方应用）、psk协商等客户端获取到通用密码钥匙或通用密码钥匙串，然后利用手动或自动方式将改密要输入到终端设备中提交给网关进行验证，根据识别的密钥信息验证通过后，将该用户1加入wpa（wi-fiprotectedaccesswi-fi受保护的访问）保护的安全wifi下，使得通讯不再是明文通讯，大大提高整体的安全性。

有益效果：本发明于业务层上，将一定范围内多个相同商业wifi终端热点（可以是不同或相同的ssid名）通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用密码通过云端服务器统一打包为密码钥匙串，用户1使用通用密码接入wifi网络，借此避免基于二层网络通讯层面上的用户1数据被监听与行为记录和信息泄露；于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式（tkip与aes（ccmp【aes+ccm】wrap【aes+ocb】））是用秘钥对用户1通讯进行加密保护，保证了数据的完整性和认证；将多个通用密码通过云端服务器统一打包为密码钥匙串，实现了多元化分布；解决了在非人为欺骗与行为分析以及业务流程欺骗之外的商业wifi与开放式wifi使用场景中在保持商业wifi开放性特质前提下，防止恶意终端或第三人对数据监听分析，防止行为信息与个人资料被盗用等等。

利用本发明所述的技术方案，或本领域的技术人员在本发明技术方案的启发下，设计出类似的技术方案，而达到上述技术效果的，均是落入本发明的保护范围。