基于实名制的wifi一键登录方法
【技术领域】
[0001]本发明涉及一种基于实名制的wifi —键登录方法。
【背景技术】
[0002]Wifi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。无线网络是当今使用最广的一种无线网络传输技术。但是目前在公共场所登录wifi的方式为:1、用收集访问公共场所的网站首页,输入手机号码;2、手机将收到一个验证码;3、将验证码输入网站首页,点击登录,完成登录。这种方式每次都需要通过短信进行登录,而且每次的流程是一摸一样的,还需要在两个截面中不断的切换,极其麻烦。
【发明内容】
[0003]本发明针对wifi登录过于麻烦的问题,提供了实名制的wifi —键登录方法,从而简化了 wifi登录。
[0004]为了实现上述目的,本发明采用的技术方案如下:
基于实名制的wifi —键登录方法,所述登录方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,当用户首次登录wifi时,具体操作步骤如下:
(1)用户将APP下载、安装至信任设备,并打开APP,然后扫描第三方提供的含有用户信息的QR码或条码,最后设置登录APP的密码;
(2)信任设备形成含有用户的唯一标识的注册信息,并将注册信息发送至身份认证系统;
(3)身份认证系统验证注册信息是否从信任设备发出,若是,则解密注册信息获取实名用户的唯一标识,并使用该唯一标识向第三方会员系统发起实名判定请求;
(4)第三方会员系统接收身份认证系统发送的实名用户的唯一标识;
(5)第三方会员系统读取自己数据库的内容,查找实名信息,并进行判定,判定结果为实名信息符合时,则将判定结果告知身份认证系统;
(6)身份认证系统接收到实名信息符合的判定结果后,根据注册信息生成验证码,并加密形成、预存私钥,最后将私钥发送给信任设备;
(7)信任设备检查、保存私钥,并使用私钥生成确认注册的OTA,同时将注册请求信息发送至身份认证系统;
(8)身份认证系统解读注册请求信息,并转存对应的注册信息到正式注册表,即注册成功;
(9)信任设备登录APP,发送wifi登录请求后,信任设备生成身份认证的OTA,并将OTA发送至身份认证系统;
(10)身份认证系统解密OTA,并进行判定,判定通过,则将判定结果通知对应的第三方网关系统;未通过,返回身份认证失败信息,结束认证; (11)第三方网关系统收到身份认证系统的判定信息,并授权开放该信任设备访问网络的信道,同时授予信任设备访问网络的权限;随后信任设备即成功访问网络,注册流程完成;
其中,步骤(I)?(3)和步骤(6)?(10)均是在身份认证网段中进行操作,步骤(4)?(5)和步骤(11)均是在服务请求网段中进行操作;OTA包含有:设备信息、用户信息及对应的权限信息。
[0005]进一步地,当用户非首次登录wifi时,采用以下步骤即可:
①用户打开信任设备中的APP并输入密码;
②APP根据输入密码取回私钥,并完成信任设备的本地登录验证,登录完成;
③用户发送wifi登录请求;
④信任设备根据私钥生成OTA,并将OTA发送至身份认证系统;
⑤身份认证系统解密0ΤΑ,并进行判定,判定通过,则将判定结果通知对应的三方网关系统;未通过,返回身份认证失败信息,结束认证;
⑥三方网关系统收到身份认证系统的判定信息,并授权开放该信任设备访问网络的信道,同时授予信任设备访问网络的权限;随后信任设备即成功访问网络,登录完成;
其中,步骤①?⑤是在身份认证网段中进行操作,步骤⑥是在服务请求网段中进行操作。
[0006]再进一步地,所述步骤(10)和步骤⑤中身份认证系统判定的内容为:设备信息、用户信息和权限信息。
[0007]更进一步地,本发明提供了一种将智能设备变为信任设备的方法,具体转变步骤如下:
(O下载、安装APP,并生成安装识别码和安装时间;
(2)使用安装识别码加密安装时间形成TRC,或使用安装识别码加密智能设备的硬件信息形成TRC ;
(3)将TRC保存在APP的配置文件或者keystore中;
(4)在启动APP时,需读取硬件信息或安装识别码;
(5)用户扫描注册的QR码,并且输入登录APP的密码;
(6)智能设备读取验证QR码,并使用安装识别码解锁TRC;
(7)智能设备加密提交注册信息到身份认证系统;
(8)身份认证系统加密形成私钥,并预存私钥,同时发送私钥给智能设备;
(9)智能设备检查私钥并保存私钥;
(10)使用私钥生成确认注册的OTA;
(11)智能设备将确认注册请求发送到身份认证系统;
(12)身份认证系统接收解读该确认注册请求的信息,并转存对应的信息到正式注册表中,即注册成功;
其中,TRC为含有设备信息和硬件信息的加密的信息包。
[0008]本发明中提及的智能设备可为手机或平板,当然也可为其他便于携带的智能设备。
[0009]本发明与现有技术相比,具有以下优点及有益效果: 本发明的认证模式舍弃了短信认证,不会像现有技术一样每次认证都需要发送短信验证产生短信费用,故而本发明的方法不会产生短信费用,成本也远低于短信认证的成本。
[0010]本发明的认证模式不论是初次注册还是再一次使用都是一步完成,这样简单易懂、快捷方便认证模式也会成为一种发展的趋势。只要第一次注册成功后,第二次使用会更加的方便快捷,点击APP的wifi —键登录就可以完成登录wifi的所有操作流程。
[0011]现有技术中的WiFi —键登录的模式是认证通道与数据通道是在一个网络中,短信收到的验证码还是通过网站首页输入的方式提交至网站的服务器,这种方式存在着验证码信息被截获或者篡改的风险。而我们的认证方法则是认证通道与数据通道分开,也是说认证的网络独立于数据的网络,当认证通过后,直接由服务器传输信息,让数据通道打开。退一万步说,就算认证信息被截获,不法分子也无法获知数据通道的信息。更何况,我们摒弃输入账号和密码的方式,不法分子无法截取任何信息。
【具体实施方式】
[0012]下面结合实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
[0013]基于实名制的wifi —键登录方法,所述登录方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,具体操作步骤如下:
初次使用:
带外操作(身份认证网段):
1.1信任设备在苹果商店或者应用市场上下载APP ;
1.2在信任设备上安装APP ;
1.3 打开 APP ;
1.4扫描第三方提供的含有客户信息的QR码或者其他条码(如火车票上防伪QR码); 1.5客户设置登录APP的密码;
1.6信任设备使用约定格式形成注册信息;
1.7信任设备通过移动网络,将注册信息发送到身份认证系统;
1.8身份认证系统验证注册信息的发送源;
1.9身份认证系统按照约定格式解密注册信息,获取实名用户的唯一标识;
1.10身份认证系统根据配置的三方实名信息库,使用该唯一标识发起实名判定请求; 在上述步骤完成后,身份认证网段将关闭。
[0014]带内操作(服务请求网段):
2.1身份认证系统发送实名用户的唯一标识到第三方的会员系统中;
2.2第三方会员系统读取自己数据库的内容,根据实名唯一标识查找实名信息;
2.3第三方会员系统查找到实名信息后,则将判定结果告知身份认证系统,否之,返回注册失败信息,结束注册。
[0015]在上述步骤完成后,服务请求网段将关闭。
[0016]带外操作(身份认证网段): 3.1身份认证系统接收到判定结果后,根据注册信息生成验证码;
3.2身份认证系统根据一定格式加密形成私钥;
3.3身份认证系统预存私钥,发送私钥给信任设备;
3.4信任设备检查私钥;
3.5信任设备保存私钥;
3.6使用私钥生成确认注册的OTA ;
3.7信任设备将确认注册请求发送到身份认证系统;
3.8身份认证系统接收解读该注册确认信息;
3.9身份认证系统转存对应的注册信息到正式注册表;
3.10返回注册成功;
3.11信任设备发起自动登录APP的过程;
3.12信任设备登录成功后,客户点击“wifi —键登录”;
3.13信任设备生成身份认证的一次性凭证一一OTA ;
3.14信任设备通过移动网络,将OTA发送到身份认证系统;
3.15身份认证系统使用约定的格式解密OTA ;
3.16身份认证系统判定设备信息、用户信息及权限信息;
3.17身份认证系统判定认证通过,则将判定结果通知对应的三方网关系统;如判定不通过,返回身份认证失败信息,结束认证。
[0017]在上述完成后,身份认证网段将关闭。
[0018]带内操作(服务请求网段):
4.1三方网关系统收到身份认证系统的判定信息;
4.2三方网关系统授权开放该信任设备访问网络的信道;
4.3三方网关系统授予该信任设备访问网络的权限;
4.4信任设备成功访问网络。
[0019]注册流程完成。
[0020]第二次使用:
带外操作:
1.1客户打开信任设备中的APP ;
1.2输入设定的密码;
1.3APP根据输入密码取回keystore中的私钥;
1.4APP根据私钥及输