入信息完成基于设备的本地登录验证;
1.5验证成功,APP本地登录完成;
1.6客户点击“wifi ” 一键登录;
1.7信任设备根据私钥生成身份认证的一次性凭证一一OTA ;
1.8信任设备通过移动网络,将OTA发送到身份认证系统;
1.9身份认证系统使用约定的格式解密OTA ;
1.10身份认证系统判定设备信息、用户信息及权限信息;
1.11身份认证系统判定认证通过,则将判定结果通知对应的三方网关系统;如判定不通过,返回身份认证失败信息,结束认证。
[0021]在上述步骤完成后,身份认证网段将关闭。
[0022]带内操作:
2.1三方网关系统收到身份认证系统的判定信息;
2.2三方网关系统授权开放该信任设备访问网络的信道;
2.3三方网关系统授予该信任设备访问网络的权限;
2.4信任设备成功访问网络。
[0023]Wifi —键登录上网流程完成。
[0024]通过上述方法,即可很方便的登陆wifi,无需像现有技术一样麻烦,也无需产生短信费用,降低了成本。同时采用本发明的方法,可以摒弃输入账号和密码,不法分子无法截取任何信息,提高了上网的安全性。
[0025]上述方法中提及的信任设备,可为市面上购买的信任设备(可信任的智能设备)。然而本发明也给出了一种将将智能设备变为可信任智能设备(信任设备的方法是采用以下方法。然而智能设备可为手机,也可是平板,当然也可是其他便于携带的智能设备。
[0026]当用户使用安卓版的智能设备时,操作步骤如下:
(1)在指定的网站下载APP;
(2)安装APP ;
(3)智能设备将生成安装唯一识别码;
(4)APP将随机读取智能设备的主板、CPU、内存等信息;
(5)使用安装识别码加密硬件信息形成TRC;如果读取不到硬件信息,就使用安装识别码加密安装时间形成TRC ;
(6)TRC保存在APP的配置文件或者Keystore中;
(7)每次启动APP时,读取硬件信息;
(8)用户扫描注册的QR码,并且输入登录APP的密码;
(9)智能设备读取验证QR码;
(10)使用安装识别码解锁TRC;
(11)智能设备加密提交注册信息到身份认证系统;
(12)身份认证系统根据一定格式加密形成私钥;
(13)身份认证系统预存私钥,发送私钥给智能设备;
(14)智能设备检查私钥;
(15)智能设备保存私钥;
(16)使用私钥生成确认注册的OTA;
(17)智能设备将确认注册请求发送到身份认证系统;
(18)身份认证系统接收解读该注册确认信息;
(19)身份认证系统转存对应的注册信息到正式注册表;
(20)返回注册成功。
[0027]当用户使用ISO版的智能设备时,操作步骤如下:
(1)下载APP ;
(2)安装APP ;
(3)智能设备将生成安装唯一识别码和安装时间; (4)使用安装唯一识别码加密安装时间形成TRC;
(5)TRC 保存在 Keystore 中;
(6)每次启动APP时,读取安装识别码;
(7)用户扫描注册的QR码,并且输入登录APP的密码;
(8)智能设备读取验证QR码;
(9)使用安装识别码解锁TRC;
(10)智能设备加密提交注册信息到身份认证系统;
(11)身份认证系统根据一定格式加密形成私钥;
(12)身份认证系统预存私钥,发送私钥给智能设备;
(13)智能设备检查私钥;
(14)智能设备保存私钥;
(15)使用私钥生成确认注册的OTA;
(16)智能设备将确认注册请求发送到身份认证系统;
(17)身份认证系统接收解读该注册确认信息;
(18)身份认证系统转存对应的注册信息到正式注册表;
(19)返回注册成功。
[0028]通过上述注册方法进行注册后,所使用的智能设备即变为可信任智能设备,提高了智能设备的安全性。如果用户换了智能设备,而没有通知管理者,那么用户即使安装了APP,认证也是无法通过的。如果用户丢失了智能设备,捡到智能设备的人也会因为没有登录APP的密码,而无法打开APP,从而保证了用户的信息和财产安全。
[0029]按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述结构设计的前提下,为解决同样的技术问题,即使在本发明上做出的一些无实质性的改动或润色,所采用的技术方案的实质仍然与本发明一样,故其也应当在本发明的保护范围内。
【主权项】
1.基于实名制的wifi—键登录方法,其特征在于,所述登录方法是采用两个网段进行认证,两个网段分别为服务请求网段和身份认证网段,当用户首次登录Wifi时,具体操作步骤如下: (1)用户将APP下载、安装至信任设备,并打开APP,然后扫描第三方提供的含有用户信息的QR码或条码,最后设置登录APP的密码; (2)信任设备形成含有用户的唯一标识的注册信息,并将注册信息发送至身份认证系统; (3)身份认证系统验证注册信息是否从信任设备发出,若是,则解密注册信息获取实名用户的唯一标识,并使用该唯一标识向第三方会员系统发起实名判定请求; (4)第三方会员系统接收身份认证系统发送的实名用户的唯一标识; (5)第三方会员系统读取自己数据库的内容,查找实名信息,并进行判定,判定结果为实名信息符合时,则将判定结果告知身份认证系统; (6)身份认证系统接收到实名信息符合的判定结果后,根据注册信息生成验证码,并加密形成、预存私钥,最后将私钥发送给信任设备; (7)信任设备检查、保存私钥,并使用私钥生成确认注册的OTA,同时将注册请求信息发送至身份认证系统; (8)身份认证系统解读注册请求信息,并转存对应的注册请求信息到正式注册表,即注册成功; (9)信任设备登录APP,发送wifi登录请求后,信任设备生成身份认证的OTA,并将OTA发送至身份认证系统; (10)身份认证系统解密0ΤΑ,并进行判定,判定通过,则将判定结果通知对应的第三方网关系统;未通过,返回身份认证失败信息,结束认证; (11)第三方网关系统收到身份认证系统的判定信息,并授权开放该信任设备访问网络的信道,同时授予信任设备访问网络的权限;随后信任设备即成功访问网络,注册流程完成; 其中,步骤(I)?(3)和步骤(6)?(10)均是在身份认证网段中进行操作,步骤(4)?(5)和步骤(11)均是在服务请求网段中进行操作;0ΤΑ包含有:设备信息、用户信息及对应的权限信息。
2.根据权利要求1所述的基于实名制的wifi—键登录方法,其特征在于,当用户非首次登录wifi时,采用以下步骤即可: ①用户打开信任设备中的APP并输入密码; ②APP根据输入密码取回私钥,并完成信任设备的本地登录验证,登录完成; ③用户发送wifi登录请求; ④信任设备根据私钥生成0ΤΑ,并将OTA发送至身份认证系统; ⑤身份认证系统解密0ΤΑ,并进行判定,判定通过,则将判定结果通知对应的三方网关系统;未通过,返回身份认证失败信息,结束认证; ⑥三方网关系统收到身份认证系统的判定信息,并授权开放该信任设备访问网络的信道,同时授予信任设备访问网络的权限;随后信任设备即成功访问网络,登录完成; 其中,步骤①?⑤是在身份认证网段中进行操作,步骤⑥是在服务请求网段中进行操作。
3.根据权利要求2所述的基于实名制的wifi—键登录方法,其特征在于,所述步骤(10)和步骤⑤中身份认证系统判定的内容为:设备信息、用户信息和权限信息。
4.根据权利要求1?3任一项所述的基于实名制的wifi—键登录方法,其特征在于,所述信任设备是由智能设备经过以下步骤转变而成的: (O下载、安装APP,并生成安装识别码和安装时间; (2)使用安装识别码加密安装时间形成TRC,或使用安装识别码加密智能设备的硬件信息形成TRC ; (3)将TRC保存在APP的配置文件或者keystore中; (4)在启动APP时,需读取硬件信息或安装识别码; (5)用户扫描注册的QR码,并且输入登录APP的密码; (6)智能设备读取验证QR码,并使用安装识别码解锁TRC; (7)智能设备加密提交注册信息到身份认证系统; (8)身份认证系统加密形成私钥,并预存私钥,同时发送私钥给智能设备; (9)智能设备检查私钥并保存私钥; (10)使用私钥生成确认注册的OTA; (11)智能设备将确认注册请求发送到身份认证系统; (12)身份认证系统接收解读该确认注册请求的信息,并转存对应的信息到正式注册表中,即注册成功; 其中,TRC为含有设备信息和硬件信息的加密的信息包。
【专利摘要】本发明公开了一种基于实名制的wifi一键登录方法,解决现有wifi登录方式麻烦,而且安全系数低的问题。本发明包括以下步骤:(1)在信任设备上安装APP,并设置登录密码,发送注册信息至身份认证系统;(2)身份认证系统解密注册信息,发起实名判定请求;(3)第三方会员系统判定实名信息;(4)身份认证系统加密形成私钥发送至信任设备,信任设备进行注册,身份认证系统将注册信息储存;(5)信任设备登录APP,并连接wifi;(6)身份认证系统判定,通过,则将结果发送至第三方网关系统;(7)第三方网关系统授权开放网络信道,信任设备即可访问网络。本发明不仅登录方式简单,而且安全系数极高,不法分子无法获知数据通道的信息,以及截取任何信息。
【IPC分类】H04L29-06
【公开号】CN104618401
【申请号】CN201510103825
【发明人】胥寅, 张采荣
【申请人】四川省宁潮科技有限公司
【公开日】2015年5月13日
【申请日】2015年3月10日