无线安全信息门户方法
【专利说明】
所属技术领域
[0001]本发明涉及移动互联网领域,是一种用于方便提供当前位置相关信息服务的方法,尤其是一种通过WIFI (无线局域网通称,下同)及只用浏览器即可安全获得并处理所需信息的方法,用此方法提供的信息点称为WIFI信息点。
【背景技术】
[0002]随着互联网技术的日益成熟和智能手机的普及,全世界已经进入移动互联时代;移动终端以智能手机为主,每个智能手机都装有浏览器;人们出门在外,须要知道当前位置的周边感兴趣的信息和处理相关事项;出国时由于运营商国际互通导致3G等上网价格昂贵甚至不通,当地若提供免费WIFI则会带来很多方便;在商场、机场等建筑物内GPS由于收不到卫星没法定位,而现在商场内越来越大导致经常找不到北,尤其购物主力女性更是搞不清自己在哪,哪些店何时有何优惠等等,即使是室外景点等也需要设置各种指示信息;一般商场机场旅游点等都需要设置物理信息点,但随着旅游的国际化,很难在一个招牌上设置很多个语言文字的信息,而且信息内容也有限;现在的WIFI定位一般仿照GPS定位原理通过同时接收多个基站的无线信号强度或时间来计算当前位置,这种方法要求用户安装特定软件程序很难普及;目前处于信息爆炸时代,各种假消息遍布,到底哪些信息是官方信息变得尤为重要,需要一种简单的识别方法;我们一般上网需要客户输入验证码(称为客户验证码)防止机器自动上网等崩溃服务器,而如果用WIFI提供信息,尤其是通过WIFI电子支付时则最担心的是出现钓鱼网站(提供假WIFI通道,截获并修改伪造上网数据),用户无法验证所上服务器的真假,我们设置一种验证服务器真假的验证码称为服务器验证码;现在停车场停车收费一般要去指定的收费亭人工付费收费,非常不方便并且人力成本也高。
【发明内容】
[0003]为了满足人们外出获取当前位置相关信息并做相应沟通,本发明提供一种无线安全信息门户方法,通过该方法为用户提供一个全球统一的简单方便的获取当前位置信息方法,即只用浏览器通过WIFI不需记网址就可获得当前位置相关信息及进一步沟通;特别地还为WIFI上网提供一套简单的安全的能够验证服务器真假的验证方法,即设置一个外部显示器,显示动态验证码(此显示器简称为显示器,下同),与用户上网网页显示的验证码比较,看是不是一致以此来验证用户所上服务器的真伪。
[0004]本发明解决其技术问题所采用的技术方案是:将用户浏览器发起的上网请求重定向到目标服务器,使得用户上任意网站就可进入服务器,不需要记忆输入特定网址,方便用户;通过天线屏蔽、定向等技术限制WIFI发射功率和方向,使得各AP无线信号不重叠,也就是限制WIFI无线信号辐射范围,服务器可以通过WIFI AP(接入控制点,下同)所处地址获得用户当前上网位置(因为用户离AP很近,可以近似认为AP的物理位置就是用户的物理位置),AP的物理位置由设置在现场的控制器自动传递到服务器;目标服务器返回应答页面时发自服务器的数据包中含有额外的加密动态验证码,该动态验证码可以是数字、文字、图案等,该加密动态验证码由设置在现场的控制器解码后显示在用户现场所设置的外部显示器(可以是LED数码管、液晶等)上,若客户浏览器页面也显示同样的动态验证码则表示客户收到的页面是真正来自所需服务器,而若不一致则表示该页面来自其他路径可能是钓鱼网站,用户赶紧下线离开该网页。
[0005]本发明的实现原理是:上网重定向的具体实现方式有很多,基本原理就是将用户的任意上网目标地址通过各种方式更改重传到目标服务器IP地址,使得用户不需要记忆任何网址就可上到目标服器网址;识别评正1 AP(接入点)所处物理位置的方式也有很多方式,一种是通过用户分配的IP (Internet Protocol)地址来识别,比如说一个AP的DHCP (动态IP地址分配)范围是192.168.1.2至192.168.1.60,该AP放置在某商场二楼楼梯边,则某个上网用户的IP地址若为192.168.1.58,由于该IP在其分配的IP地址范围内,而各AP地址分配范围不同,所以可以断定该用户在二楼楼梯边,为了定位的准确度,一般要求一个信息点在方圆10米内才有WIFI信号,这种实现是很容易通过限制AP发射功率和采用屏蔽及定向天线技术手段达到的;另一种识别AP地址的方法是通过在AP附近嵌入一个控制器,该控制器将用户上网AP物理地址信息通过嵌入在上网数据包中发给服务器来识别。通过限制WIFI发射功率和方向使得任意两个WIFI AP (无线接入点)信号不重叠,这样就可通过区分AP所在位置也就是用户上网接入点来识别用户所在位置而不需要通过安装特定软件来计算位置,方便普及(即使信号偶有重叠也不要紧,因为是通过现场的广告标识设置点来定位的,只要注意显示的地图是哪个编号的信息点就不会认错路);如何鉴定服务器真假,思路是在上网现场设置一个鉴定真假网页的简单清晰的参照物,让用户一眼就能识别出是否上的是真网页,而且这种识别是统一的、老人小孩都能识别的且几乎不用学习告知一声就会的。用户想证明自己所收到的网页是真的就必须有个网页之外的参照物(浏览器上所显示的所有内容都有可能是伪造的!),而且这个参照物必须要好好保护不能被伪造。而显示在上网现场的显示器上的动态验证码就是一个真假参照物,通过用户网页上的验证码与显示在显示器上的服务器验证码对比是否一致来验明真假,由于验证码是由服务器动态随机经过加密产生的,所以无法伪造;而显示验证码的显示器可加上保护措施防止伪造(比如说加锁、盖章、贴防伪标识等)。所以本发明安全认证的实现原理就是在现场提供一个简单易识别的不能伪造的参照物一动态验证码,用户通过对比网页上的验证码和显示器上的验证码若一致就证明此网页是真实网页。由于网页还要保证未作篡改,所以验证码的加密算法要以整个网页内容为参数,这样若网页被更改则译码出来的验证码就不对了,这样保证服务器发出的数据中间不会被篡改,该嵌入验证码并不影响用户浏览器页面显示(比如采用注释标签或定义无用变量等方式描述动态随机码,这些内容在浏览器里都不会显示)服务器可以选择随时变更验证码的更换频率和方式,比如五秒更换一次,在此五秒内的上网网页从该服务器获得的页面都有同样的验证码;用户页面中显示的验证码则保持自动刷新实现与显示器上的验证码同步(用户页面因停留一段时间后会与显示器验证码不一致,所以需要刷新)。
[0006]针对本发明,我们假设各种黑客攻击情况:一般钓鱼网站仅是模拟真网站页面布局,由于该假网站并未经过真实数据通道,所以也不会经过本发明中的控制器(控制器控制验证码显示器的显示),所以显示器显示的动态验证码与用户网页面上的验证码不一致;若黑客能将假数据注入到用户正常上网途径并经过本发明中控制器,但由于显示器上的显示内容是经过控制器解密后才显示的,由于黑客没法知道控制器与服务器之间的加密方法,所以黑客没办法正确解密形成正确验证码,也就没办法让显示器显示正确的服务器验证码,由于页面验证码与显示器验证码同步刷新显示,黑客也没办法先看到显示器验证码再伪造页面验证码;黑客侵入用户上网通道篡改用户数据包,此时由于服务器验证码加密算法是以合法网页内容为参数的,所以若页面内容有更改则控制器获得的解密参数也不同,因此解密后显示的验证码也不同;若黑客干脆将显示器也换成黑客的,由于显示器具备明显安全物理标识(比如在门锁内,贴有盖章封条或激光防伪标签等)同时显示器是对公众明显可见的,所以很容易会成为警方物证,因而很容易被发现。综上,用户网页验证码与显示器服务器验证码一致时能保证用户收到的该网页就是来自真的服务器并且未作篡改,可以放心使用。
[0007]如果有恶意黑客设置同样网络名的WIFI并且大功率干扰,此时会提示多个同名WIFI,手机一般只认信号强度自动切换到强度大的信号,所以管理者可以调大此地信息点的AP定向发射功率至法定最大功率,比如使得显示器下10米内合法信号超出干扰功率,若干扰功率在信息点仍然大过合法AP发射功率则因为干扰者有距离衰减所以其初始功率必定超过法定功率,所以可报警,然而即使这样用户若还想使用,则可分别进入各AP (—般合法信号强,排同名WIFI最前)判定动态验证码一致的则是合法网站服务器,否则是假冒者要立即退出。
[0008]对于手机APP (应用程序)来说,验证APP的合法性也可采用本发明方法,原理是一样的,只是浏览器是一个特定APP而已。对于使用WIFI信息点频繁的用户可下载相关APP使用,APP可通过计算多个WIFI信号强度等来实现更精确的定位;但仅通过浏览器就可使用WIFI信息点具备更大的普及性及能够引导更复杂的APP应用导入以及各种增值应用,因而具备信息门户作用。
[0009]通常浏览器网页的传输都是通过HTTP协议传输的,而HTTP请求信息包含多个头域,每个头域由一个域名,冒号(:)和域值三部分组成,例如头域“Accept-Language:zh-cn”表示浏览器可接受那些语言显示,此时后台服务器根据“Acc印t-Language”域名的具体的值可以断定乘客的大概国籍和最佳显示语言,比如“zh-cn”值则表示是简体中文,一般是中国人了,若是“pt-pt”值则可能是葡萄牙人了,所以WIFI信息点可以根据使用者的国籍显示不同语言的信息。
[0010]本发明的有益效果是,提供了一种无线信息点建设方法,使得人们外出时能只通过WIFI而且不需要安装特定应用程序即仅使用浏览器就能实现定位并获得位置相关信息,这种定位不需要卫星信号,室内也可,并且获得的信息是本国语言的;更为重要的是提供了一种上网安全验证方法,通过该方法用户只需观察现场显示的验证码与自己网页验证码是否一致就可判定所上网页是否是该地官方服务器提供,避免钓鱼网站等欺骗,从而提高信息点的可信度和使用率;在提供如上方便的同时,由于显示验证码的显示器是上网人们的关注点,所以边上可以贴上信息点赞助商名称,具备很好的广告效应而且有利于信息点的成本分摊,服务器