一种通过认证服务器实现热点安全的方法

一种通过认证服务器实现热点安全的方法
【专利摘要】本发明公开一种通过认证服务器实现热点安全的方法，包括如下步骤：客户端通过NFC获取并解密获得热点的ssid和密码，客户端禁止其他应用程序通过与之连接wifi模块进行通信；客户端通过与之连接的wifi模块向热点建立连接；客户端发送随机数到热点；热点采用第一加密方法对随机数进行加密运算后得到验证信息；本技术方案通过认证服务器，可以实现热点的唯一性认证，避免出现AP被钓鱼的情况。
【专利说明】
一种通过认证服务器实现热点安全的方法
技术领域
[0001]本发明涉及热点安全管理技术领域，尤其涉及一种通过认证服务器实现热点安全的方法。
【背景技术】
[0002]AP(无线访问接入点(WirelessAccessPoint))，即wifi接入点。现有的wifi越来越流行，大家都在用，一个可以提供wifi信号的装置就是热点，大家可以用手机或者笔记本搜寻热点后进行连接，现有的热点连接都是根据SSid和密码进行连接的，而且一般只要是相同的SSid和密码的热点出现在附近，就可以连接上，这样方便了大家的连接。如现有的公交车的热点，用户坐上公交车或者在公交车周围即可以连接上公交车热点。但是存在一个问题，如果是非法的SSid和密码伪装成与公交车Wifi的，这样用户就可以连接上该非法的热点，就会造成热点“钓鱼”，即非法的热点冒充合法热点。这个热点如果是具有信息截取功能，则用户在正常上网的过程中，不经意间就可能造成信息的泄漏，如银行卡信息，从而可能引发严重的安全性问题。

【发明内容】

[0003]为此，需要提供一种通过认证服务器实现热点安全的方法，解决现有热点被冒充的问题。
[0004]为实现上述目的，发明人提供了一种通过认证服务器实现热点安全的方法，应用于客户端、热点和认证服务器间，热点存有唯一的第一加密方法，认证服务器存有与第一加密方法对应的第一解密方法，包括如下步骤:
[0005]热点每隔一段时间改变ssid和密码；
[0006]热点加密ssid和密码后通过NFC发送出去；
[0007]客户端从NFC上获取并解密得到ssid和密码；
[0008]客户端禁止其他应用程序通过与之连接wifi模块进行通信；
[0009]客户端根据获得的ssid和密码，通过与之连接的wifi模块向热点建立连接；
[0010]客户端发送随机数到热点；
[0011 ]热点采用第一加密方法对随机数进行加密运算后得到验证信息；
[0012]热点回复验证信息给客户端；
[0013]客户端发送热点标识信息、验证信息和随机数到认证服务器；
[0014]认证服务器根据热点标识信息取得第一解密方法；
[0015]认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果；
[0016]认证服务器回复认证结果给客户端；
[0017]客户端判断认证结果是否通过；
[0018]如果通过，则允许其他应用程序通过与之连接wifi模块进行通信；
[0019]如果不通过，则断开与热点之间的连接。
[0020]进一步地，认证服务器间存有唯一的第二加密方法，客户端存有与第二加密方法对应的第二解密方法，其中:
[0021 ]客户端发送认证信息到认证服务器时，客户端发送客户端标识信息给认证服务器；
[0022]认证服务器得到认证结果后，根据客户端标识信息取得第二加密方法，采用第二加密方法对认证结果和随机数进行加密，而后认证服务器回复加密后的认证结果给客户端；
[0023]客户端判断认证结果是否通过时，首先采用第二解密方法对认证结果进行解密，判断随机数是否正确和认证结果是否通过；
[0024]如果随机数正确且认证结果通过，则允许其他应用程序通过与之连接wifi模块进行通信；
[0025]否则，则断开与热点之间的连接。
[0026]进一步地，客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
[0027]进一步地，在本方法开始前，还包括步骤:
[0028]客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点，如果有，则提示该热点。
[0029]进一步地，还包括如下步骤:检测热点信号强度，在热点信号强度低于预设值后，断开与热点的连接并删除热点信息。
[0030]区别于现有技术，上述技术方案通过认证服务器，可以实现热点的唯一性认证，避免出现AP被钓鱼的情况。
【附图说明】
[0031]图1为本发明的系统架构示意图。
【具体实施方式】
[0032]为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例详予说明。
[0033]请参阅图1所示，本实施例提供了一种通过认证服务器实现热点安全的方法，可以应用于图1的系统100中，应用于客户端、热点和认证服务器间，客户端可以是手机101或者笔记本客户端。热点102存有唯一的第一加密方法，唯一即与其他热点不同的，可以通过热点的标识信息进行唯一性关联。认证服务器103存有与第一加密方法对应的第一解密方法。
[0034]本方法包括如下步骤:热点每隔一段时间改变ssid和密码;热点加密ssid和密码后通过NFC发送出去；客户端从NFC上获取并解密得到ssid和密码;这样ssid和密码就不容易被人为破解。
[0035]客户端从NFC(Near Field Communicat1n，近距离无线通讯技术)上获取并解密得到SSid和密码，S卩SSid和密码是加密的，解密算法存在客户端上。NFC模块一般有两个，一个设置在热点设备上，一个设置在客户端设备上，如手机上，手机与热点设备靠近就可以进行NFC通信。这样想要伪造非法的热点的用户相对较难知道ssid和密码，用户也不用手动输入这些信息，方便后面快速连接。客户端禁止其他应用程序通过与之连接wifi模块进行通信;客户端一般安装在操作系统上，操作系统上有其他应用程序，操作系统上连接有wifi模块，应用程序可以通过wifi模块与外部程序进行通信。客户端禁止其他应用程序通过wifi模块通信有多种实现方式，可以通过截取其他应用程序的通信并将数据包丢弃掉，或者设置一个无效的路由，从而将所有的应用程序都通过该路由转发，即可以禁止这些应用程序的通信。
[0036]客户端根据获得的ssid和密码，通过与之连接的wifi模块向热点建立连接。
[0037]客户端发送随机数到热点；客户端可以生成一个随机数，这个随机数的产生有多种方式。热点采用第一加密方法对随机数进行加密运算后得到验证信息;验证信息即是加密后的随机数。
[0038]热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器。热点标识信息可以是热点的mac地址信息或者其他信息，其他信息的话，可以在热点回复验证信息给客户端的时候热点一起发送热点标识信息给客户端。
[0039]认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过。
[0040]如果通过，则允许其他应用程序通过与之连接wifi模块进行通信;如果不通过，则断开与热点之间的连接。这样，冒用的热点由于不知道加密方法，则不可能对随机数进行加密而得到正确的验证信息，自然在认证服务器上无法认证通过。则客户端就可以断开与冒用的热点的连接，从而避免非法热点的连接。
[0041]为了避免冒用的热点直接发送合法的认证结果给客户端，在某些实施例中，认证服务器间存有唯一的第二加密方法，客户端存有与第二加密方法对应的第二解密方法，其中:客户端发送认证信息到认证服务器时，客户端发送客户端标识信息给认证服务器;认证服务器得到认证结果后，根据客户端标识信息取得第二加密方法，采用第二加密方法对认证结果和随机数进行加密，而后认证服务器回复加密后的认证结果给客户端;客户端判断认证结果是否通过时，首先采用第二解密方法对认证结果进行解密，判断随机数是否正确和认证结果是否通过；如果随机数正确且认证结果通过，则允许其他应用程序通过与之连接wifi模块进行通信;否则，则断开与热点之间的连接。这样，认证结果也是加密的数据，如果冒用的热点随便发送个其他合法的认证结果，则由于这个认证结果不是经过第二加密方法加密的，则无法解密得到正确的随机数和认证结果。从而避免了冒用的热点随意发送一个其他合法的认证结果给客户端，而造成客户端连接的问题。
[0042]当然，只要客户端通过不是wifi模块进行认证结果的获取，就可以大大提高认证结果的正确性，如可以通过手机射频模块(2G、3G、4G通信模块等)，客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。这样由于冒用的热点进行时wifi模式，而手机射频模块无法被冒用，则客户端从手机射频模块获取到的认证结果是合法的认证结果。
[0043]很多时候，冒用的热点与合法的热点处在一个地方，对于这种非法的情况，需要及时提醒用户。则在本方法开始前，还包括步骤:客户端判断周围是否存在两个以上ssid(Service Set Identifier的缩写，服务集标识)信息和mac(Media Access Control，媒体访问控制，可以通过扫描热点的信标帧获得)信息相同的热点，如果有，则提示该热点。提示可以通过对话框或者高亮显示的方式进行，用户一看到这样的情况，连接的时候就要相对警觉。
[0044]为了避免在其他地方连接上非法的热点，本发明还包括如下步骤:检测热点信号强度，在热点信号强度低于预设值后，断开与热点的连接并删除热点信息。删除了热点信息后，安装客户端的设备就无法自动连上该热点信息，从而保证安全。
[0045]尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围之内。
【主权项】
1.一种通过认证服务器实现热点安全的方法，应用于客户端、热点和认证服务器间，热点存有唯一的第一加密方法，认证服务器存有与第一加密方法对应的第一解密方法，其特征在于，包括如下步骤: 热点每隔一段时间改变SSid和密码； 热点加密ssid和密码后通过NFC发送出去； 客户端从NFC上获取并解密得到ssid和密码； 客户端禁止其他应用程序通过与之连接wif i模块进行通信； 客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点，如果有，则提示该执占 客户端根据获得的ssid和密码，通过与之连接的wif i模块向热点建立连接； 客户端发送随机数到热点； 热点采用第一加密方法对随机数进行加密运算后得到验证信息； 热点回复验证信息给客户端； 客户端发送热点标识信息、验证信息和随机数到认证服务器； 认证服务器根据热点标识信息取得第一解密方法； 认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果； 认证服务器回复认证结果给客户端； 客户端判断认证结果是否通过； 如果通过，则允许其他应用程序通过与之连接wif i模块进行通信； 如果不通过，则断开与热点之间的连接。2.根据权利要求1所述的一种通过认证服务器实现热点安全的方法，其特征在于，认证服务器间存有唯一的第二加密方法，客户端存有与第二加密方法对应的第二解密方法，其中: 客户端发送认证信息到认证服务器时，客户端发送客户端标识信息给认证服务器；认证服务器得到认证结果后，根据客户端标识信息取得第二加密方法，采用第二加密方法对认证结果和随机数进行加密，而后认证服务器回复加密后的认证结果给客户端；客户端判断认证结果是否通过时，首先采用第二解密方法对认证结果进行解密，判断随机数是否正确和认证结果是否通过； 如果随机数正确且认证结果通过，则允许其他应用程序通过与之连接wif i模块进行通?目; 否则，则断开与热点之间的连接。3.根据权利要求2所述的一种通过认证服务器实现热点安全的方法，其特征在于，客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
【文档编号】H04W12/08GK106028327SQ201610338767
【公开日】2016年10月12日
【申请日】2016年5月19日
【发明人】徐美琴
【申请人】徐美琴