CN105430649B - Wifi接入方法及设备 - Google Patents

Wifi接入方法及设备 Download PDF

Info

Publication number
CN105430649B
CN105430649B CN201511025581.5A CN201511025581A CN105430649B CN 105430649 B CN105430649 B CN 105430649B CN 201511025581 A CN201511025581 A CN 201511025581A CN 105430649 B CN105430649 B CN 105430649B
Authority
CN
China
Prior art keywords
wifi
wifi equipment
mobile terminal
equipment
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511025581.5A
Other languages
English (en)
Other versions
CN105430649A (zh
Inventor
刘刚国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maipu Communication Technology Co Ltd
Original Assignee
Maipu Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maipu Communication Technology Co Ltd filed Critical Maipu Communication Technology Co Ltd
Priority to CN201511025581.5A priority Critical patent/CN105430649B/zh
Publication of CN105430649A publication Critical patent/CN105430649A/zh
Application granted granted Critical
Publication of CN105430649B publication Critical patent/CN105430649B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种WIFI接入方法及设备,涉及WIFI网络安全领域,用于解决不能保证移动终端接入安全性以及安全性不一致的问题。WIFI接入方法包括:移动终端在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息这二者进行比较来判断该WIFI设备是否安全可信。本发明的实施例用于连接WIFI设备时对WIFI设备的验证。

Description

WIFI接入方法及设备
技术领域
本发明涉及WIFI网络安全领域,尤其涉及一种WIFI接入方法及设备。
背景技术
在当前无线城市、智慧城市的建设中,涉及大量的公共WIFI(英文名称:wirelessfidelity,中文名称:无线保真)部署,移动终端更加方便地通过WIFI接入互联网,然而可访问的WIFI网络是否可信安全并没有相应的安全保障技术和***,移动终端接入非法WIFI网络后,将面临信息被窃取的风险,因此非法WIFI网络时时危害广大普通用户。
现有技术中部署的可信WIFI接入***包括:云认证服务器、访问控制器、WIFI热点,云认证服务器向访问控制器下发安全策略。当移动终端首次访问该***中的WIFI热点时,从WIFI热点下载WIFI热点探测工具,通过该WIFI热点探测工具从访问控制器获取安全策略,并使用该安全策略对该WIFI热点进行探测,探测成功则开始认证上网。
在实现上述可信WIFI接入的过程中,发明人发现现有技术中至少存在如下问题:
如上所述,现有技术中是通过接入WIFI热点后从该WIFI热点下载WIFI热点探测工具以探测当前WIFI热点信息,仍然存在首次访问即接入非法WIFI热点的情况,并不能保证移动终端接入安全性;同时现有技术根据安全策略来保证安全性,不同应用场景不同移动终端角色得到不同安全保障,因此安全性不一致。
发明内容
本发明的实施例提供一种WIFI接入方法及设备,用于解决不能保证移动终端接入安全性以及安全性不一致的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种WIFI接入方法,该方法包括:
移动终端从WIFI设备获取所述WIFI设备的MAC地址,向可信WIFI云平台发送包含所述MAC地址的数据请求;
所述可信WIFI云平台根据所述数据请求中的所述MAC地址,得到对应的WIFI设备的身份信息,并向所述移动终端发送所述对应的WIFI设备的身份信息;所述身份信息包含所述WIFI设备的唯一身份码
所述移动终端接收由所述可信WIFI云平台发送的所述身份信息后,向所述WIFI设备发送请求所述WIFI设备的身份验证码的验证请求;
所述WIFI设备接收由所述移动终端发送的验证请求,向所述移动终端发送所述身份验证码;
所述移动终端接收由所述WIFI设备发送的所述身份验证码后,将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
在第一种可能的实现方式中,结合第一方面,在所述向可信WIFI云平台发送数据请求之前,包括:
所述移动终端生成第一随机密钥,通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
在第二种可能的实现方式中,结合第一方面,在所述向所述WIFI设备发送验证请求之前,包括:
所述移动终端生成第二随机密钥,通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
在第三种可能的实现方式中,结合第一方面,在所述可信WIFI云平台接收所述数据请求之后,包括:
所述可信WIFI云平台用所述可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密。
在第四种可能的实现方式中,结合第一方面,在所述向所述移动终端发送所述对应的WIFI设备的身份信息之前,包括:
所述可信WIFI云平台用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
在第五种可能的实现方式中,结合第一方面,在所述WIFI设备接收由所述移动终端发送的验证请求之后,包括:
所述WIFI设备通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储。
在第六种可能的实现方式中,结合第一方面,在所述向所述移动终端发送所述身份验证码之前,包括:
所述WIFI设备通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
第二方面,提供了一种移动终端,该移动终端包括:
接收单元,用于从WIFI设备获取所述WIFI设备的MAC地址;
发送单元,用于将数据请求发送至可信WIFI云平台以请求所述WIFI设备的身份信息,其中,所述数据请求包含所述MAC地址,所述可信WIFI云平台存储所述MAC地址以及所述身份信息,所述MAC地址与所述身份信息一一对应,并且所述身份信息包含所述WIFI设备的唯一身份码;
所述接收单元,还用于接收由所述可信WIFI云平台发送的所述身份信息;
所述发送单元,还用于向所述WIFI设备发送验证请求以请求所述WIFI设备的身份验证码;
所述接收单元,还用于接收由所述WIFI设备发送的所述身份验证码;
验证单元,用于将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
在第一种可能的实现方式中,结合第二方面,该移动终端还包括:
生成单元,用于生成第一随机密钥;
加密单元,用于通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
在第二种可能的实现方式中,结合第二方面,该移动终端还包括:
生成单元,用于生成第二随机密钥;
加密单元,用于通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
第三方面,提供了一种可信WIFI云平台,该可信WIFI云平台包括:
接收单元,用于接收由移动终端发送的数据请求,其中,所述数据请求包含WIFI设备的MAC地址;
管理单元,根据所接收的MAC地址得到对应的WIFI设备的身份信息;其中存储有WIFI设备的MAC地址以及所述WIFI设备的身份信息,所述MAC地址与所述身份信息一一对应,并且所述身份信息包含所述WIFI设备的唯一身份码,所述唯一身份码用于移动终端根据所述唯一身份码和所述WIFI设备的身份验证码来验证所述WIFI设备是否合法;
发送单元,用于向所述移动终端发送所述对应的WIFI设备的身份信息。
在第一种可能的实现方式中,结合第三方面,该可信WIFI云平台还包括:
解密单元,用于用可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密。
和/或,
加密单元,用于用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
第四方面,提供了一种WIFI设备,该装置包括:
接收单元,用于接收移动终端的验证请求,所述验证请求用于请求所述WIFI设备的身份验证码,所述身份验证码用于结合由所述移动终端从可信云平台获取的所述WIFI设备的唯一身份码来验证所述WIFI设备是否合法;
发送单元,用于向所述移动终端发送所述身份验证码。
在第一种可能的实现方式中,结合第四方面,该WIFI设备包括:
解密单元,用于通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储;
和/或,
加密单元,用于通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
本发明的实施例提供的WIFI接入方法、设备及WIFI接入***,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的WIFI接入***的结构示意图;
图2为本发明的实施例提供的WIFI设备在可信WIFI云平台进行注册的流程示意图;
图3为本发明的实施例提供的一种WIFI接入方法的交互示意图;
图4为本发明的实施例提供的移动终端获取WIFI设备的MAC地址的流程示意图;
图5为本发明的实施例提供的另一种WIFI接入方法的结构示意图;
图6为本发明的实施例提供的一种移动终端的结构示意图;
图7为本发明的实施例提供的一种可信WIFI云平台的结构示意图;
图8为本发明的实施例提供的双一种WIFI设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示为本发明的实施例提供的WIFI接入***的结构示意图,该***包括:移动终端11、WIFI设备12、可信WIFI云平台13、网络14。在建立可信WIFI云平台之后,所有可信的WIFI设备均需要到该可信WIFI云平台上注册身份,可信WIFI云平台给可信的WIFI设备分配身份码、通信密码(在可信WIFI云平台侧称为第一通信密钥,在WIFI平台侧称为第一通信密钥,这两个密钥相同),移动终端11在接入WIFI设备12并通过WIFI设备12接入网络14之前,首先通过可信WIFI云平台对该WIFI设备的身份进行认证,保证该WIFI设备的安全可靠,并且整个认证过程全程加密。
WIFI设备在可信WIFI云平台进行注册的过程,包括以下步骤:
S201、部署WIFI设备或生产WIFI设备的厂商提供WIFI设备的MAC地址、身份信息。
S202、可信WIFI云平台的管理员输入或批量导入MAC地址到可信WIFI云平台。
S203、可信WIFI云平台根据WIFI设备的MAC地址和身份信息为该WIFI设备生成唯一身份码和通信密钥,示例性的,唯一身份码和通信密钥均为32位的。
S204、WIFI设备部署人员将身份码和通信密钥作为***初始配置写入WIFI设备。
实施例1:
本发明的实施例提供了一种WIFI接入方法,应用于图1中所示的WIFI接入***,参照图3所示,包括:
S301、移动终端从WIFI设备获取WIFI设备的MAC地址。
S302、移动终端向可信WIFI云平台发送数据请求以请求WIFI设备的身份信息,其中,数据请求包含WIFI设备的MAC地址,可信WIFI云平台存储WIFI设备的MAC地址以及身份信息,MAC地址与身份信息一一对应,并且身份信息包含WIFI设备的唯一身份码。
可选的,移动终端向可信WIFI云平台的公开端口发送数据请求。
S303、可信WIFI云平台接收由移动终端发送的数据请求,其中,数据请求包含WIFI设备的MAC地址。
S304、可信WIFI云平台根据所接收的数据请求中的MAC地址得到对应的WIFI设备的身份信息;其中可信WIFI云平台存储有WIFI设备的MAC地址以及WIFI设备的身份信息,MAC地址与身份信息一一对应,并且身份信息包含WIFI设备的唯一身份码,唯一身份码用于移动终端根据唯一身份码和WIFI设备的身份验证码来验证WIFI设备是否合法。
可选的,如果查找不成功,返回验证失败值-1,如果查找成功,返回对应WIFI设备的身份信息(包括唯一身份码和第一通信密钥,示例性的,唯一身份码和第一通信密钥均为32位)。
S305、可信WIFI云平台向移动终端发送对应的WIFI设备的身份信息。
S306、移动终端接收由可信WIFI云平台发送的身份信息。
如果身份信息为验证失败值-1则验证失败,放弃对WIFI设备的WIFI连接,如果身份信息为有效值,则进行步骤307。其中,身份信息包括WIFI设备的唯一身份码和第一通信密钥,示例性的,唯一身份码和第一通信密钥均为32位的。
S307、移动终端向WIFI设备发送验证请求以请求WIFI设备的身份验证码。
可选的,移动终端向WIFI设备的公开端口发送验证请求。
S308、WIFI设备接收由移动终端发送的验证请求,验证请求用于请求WIFI设备的身份验证码,身份验证码用于结合唯一身份码来验证WIFI设备是否合法。
S309、WIFI设备向移动终端发送身份验证码。
S310、移动终端接收由WIFI设备发送的身份验证码。
可选的,在步骤S310之后,还包括:
S311、移动终端将身份验证码与唯一身份码进行比较,如果一致则验证成功,打开移动终端操作***的防火墙的网络端口,并且接入WIFI设备;如果不一致则验证失败并且不接入WIFI设备。
本发明的实施例提供的WIFI接入方法,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
具体的,步骤S301通过移动终端在操作***(以android操作***为例)的WIFI服 务中增加可信的WIFI设备的验证功能,通过防火墙(以android***的iptables功能为例) 来控制网络的可访问性,具体的,参照图4所示,获取WIFI设备的MAC地址步骤包括:
S3011、移动终端打开android***的WIFI服务。
S3012、移动终端的WIFI服务开始启动,打开android***的iptables功能,关闭除 访问可信WIFI云平台和WIFI设备的端口外的所有其他端口。
S3013、移动终端的WIFI服务连接WIFI设备。
S3014、移动终端的WIFI服务获取到WIFI设备的MAC地址。
可选的,在步骤S302之前,还包括:
S312、移动终端生成第一随机密钥(randomKey),第一随机密钥为对称加密密钥,用于可信WIFI云平台向移动终端发送数据时进行加密以及移动终端接收数据时的解密;
S313、移动终端通过可信WIFI云平台的公钥(publickey)对第一随机密钥和MAC地址(mac)进行加密以生成数据请求。
示例性的,步骤S313可以表示为:(randomKey+mac)publickey。
可选的,在步骤S303之后,还包括:
S314、可信WIFI云平台用可信WIFI云平台的私钥对移动终端发送的数据请求进行解密,解密出移动终端请求验证的WIFI设备的MAC地址,以及用于向移动终端发送数据时进行加密的对称加密密钥即第一随机密钥。
可选的,在步骤S305之前,还包括:
S315、可信WIFI云平台用第一随机密钥对身份信息进行加密,其中,第一随机密钥在数据请求中携带。
可选的,在步骤S306之后,还包括:
S316、移动终端用第一随机密钥对可信WIFI云平台发送的身份信息进行解密。
可选的,在步骤S307之前,还包括:
S317、移动终端生成第二随机密钥,其中,第二随机密钥为对称加密密钥,用于WIFI设备向移动终端发送数据时进行加密以及移动终端接收数据时的解密。
S318、移动终端通过第一通信密钥对第二随机密钥进行加密以生成验证请求,其中,第一通信密钥在身份信息中携带。
可选的,在步骤S308之后,还包括:
S319、WIFI设备通过第二通信密钥对验证请求进行解密,其中,第二通信密钥在所述WIFI设备中存储,并且第二通信密钥与第一通信密钥相同。得到在移动终端的验证请求中包含的第二随机密钥。
可选的,在步骤309之前,还包括:
S320、WIFI设备通过第二随机密钥对身份验证码进行加密,其中,第二随机密钥在验证请求中携带。
S321、移动终端用第二随机密钥对WIFI设备发送的身份验证码进行解密。如果解密失败,则验证失败。
本发明的实施例提供的WIFI接入方法,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
实施例2:
本发明的实施例提供了一种移动终端,应用于图1中所示的WIFI接入***,用于执行图3和图5所示的WIFI接入方法,参照图6所示,包括:
接收单元111,用于从WIFI设备获取WIFI设备的MAC地址;
发送单元112,用于向可信WIFI云平台发送数据请求以请求WIFI设备的身份信息,其中,数据请求包含MAC地址,可信WIFI云平台存储MAC地址以及身份信息,MAC地址与身份信息一一对应,并且身份信息包含WIFI设备的唯一身份码;
接收单元111,还用于接收由可信WIFI云平台发送的身份信息;
发送单元112,还用于向WIFI设备发送验证请求以请求WIFI设备的身份验证码;
接收单元111,还用于接收由WIFI设备发送的身份验证码;
验证单元113,用于将身份验证码与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。
可选的,本发明的实施例提供的移动终端还包括:
生成单元114,用于生成第一随机密钥;
该生成单元114,还用于生成第二随机密钥;
加密单元115,用于通过可信WIFI云平台的公钥对第一随机密钥和MAC地址进行加密以生成数据请求。
加密单元115,还用于通过第一通信密钥对第二随机密钥进行加密以生成验证请求,其中,第一通信密钥在身份信息中携带。
解密单元116,用于用第一随机密钥对可信WIFI云平台发送的身份信息进行解密。
解密单元116,还用于用第二随机密钥对WIFI设备发送的身份验证码进行解密。
本发明的实施例提供的移动终端,从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
实施例3:
本发明的实施例提供了一种可信WIFI云平台,应用于图1中所示的WIFI接入***,用于执行图3和图5所示的WIFI接入方法,参照图7所示,包括:
接收单元131,用于接收由移动终端发送的数据请求,其中,数据请求包含WIFI设备的MAC地址;
管理单元132,根据所接收的MAC地址得到对应的WIFI设备的身份信息;其中存储有WIFI设备的MAC地址以及WIFI设备的身份信息,MAC地址与身份信息一一对应,并且身份信息包含WIFI设备的唯一身份码,唯一身份码用于移动终端根据唯一身份码和WIFI设备的身份验证码来验证WIFI设备是否合法;
发送单元133,用于向移动终端发送对应的WIFI设备的身份信息。
可选的,本发明的实施例提供的可信WIFI云平台还包括:
解密单元134,用于用可信WIFI云平台的私钥对移动终端发送的数据请求进行解密。
加密单元135,用于用第一随机密钥对身份信息进行加密,其中,第一随机密钥在数据请求中携带。
本发明的实施例提供的可信WIFI云平台,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI云平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
实施例4:
本发明的实施例提供了一种WIFI设备,应用于图1中所示的WIFI接入***,用于执行图3和图5所示的WIFI接入方法,参照图8所示,包括:
接收单元121,用于接收移动终端的验证请求,所述验证请求用于请求所述WIFI设备的身份验证码,所述身份验证码用于结合由所述移动终端从可信云平台获取的所述WIFI设备的唯一身份码来验证所述WIFI设备是否合法;
发送单元122,用于向所述移动终端发送所述身份验证码。
可选的,本发明的实施例提供的WIFI设备还包括:
解密单元123,用于通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储。
加密单元124,用于通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
本发明的实施例提供的WIFI设备,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI设备的身份验证码后与唯一身份码进行比较,如果一致则验证成功并且接入WIFI设备,如果不一致则验证失败并且不接入WIFI设备。因此,在接入WIFI设备以获取网络数据以前首先从可信WIFI云平台获取该WIFI设备的身份识别信息,然后再将从WIFI设备获取的身份识别信息进行比较来判断该WIFI设备是否安全可信,保证了移动终端接入的安全性,同时由于不区分应用场景和移动终端角色,所以对所有移动终端的接入来说安全性一致。解决了不能保证移动终端接入安全性以及安全性不一致的问题。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (14)

1.一种WIFI接入方法,其特征在于,包括:
移动终端从WIFI设备获取所述WIFI设备的MAC地址,向可信WIFI云平台发送包含所述MAC地址的数据请求;
所述可信WIFI云平台接收所述数据请求,并根据所述数据请求中的所述MAC地址,得到对应的WIFI设备的身份信息,并向所述移动终端发送所述对应的WIFI设备的身份信息;所述身份信息包含所述WIFI设备的唯一身份码;
所述移动终端接收由所述可信WIFI云平台发送的所述身份信息后,向所述WIFI设备发送请求所述WIFI设备的身份验证码的验证请求;
所述WIFI设备接收由所述移动终端发送的验证请求,向所述移动终端发送所述身份验证码;
所述移动终端接收由所述WIFI设备发送的所述身份验证码后,将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
2.根据权利要求1所述的WIFI接入方法,其特征在于,在所述向可信WIFI云平台发送包含所述MAC地址的数据请求之前,包括:
所述移动终端生成第一随机密钥,通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
3.根据权利要求1所述的WIFI接入方法,其特征在于,在所述向所述WIFI设备发送请求所述WIFI设备的身份验证码的验证请求之前,包括:
所述移动终端生成第二随机密钥,通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
4.根据权利要求1所述的WIFI接入方法,其特征在于,在所述可信WIFI云平台接所述数据请求之后,包括:
所述可信WIFI云平台用所述可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密。
5.根据权利要求1所述的WIFI接入方法,其特征在于,在所述向所述移动终端发送所述对应的WIFI设备的身份信息之前,包括:
所述可信WIFI云平台用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
6.根据权利要求1所述的WIFI接入方法,其特征在于,在所述WIFI设备接收由所述移动终端发送的验证请求之后,包括:
所述WIFI设备通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储。
7.根据权利要求1所述的WIFI接入方法,其特征在于,在所述向所述移动终端发送所述身份验证码之前,包括:
所述WIFI设备通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
8.一种移动终端,其特征在于,包括:
接收单元,用于从WIFI设备获取所述WIFI设备的MAC地址;
发送单元,用于向可信WIFI云平台发送包含所述MAC地址的数据请求以请求所述WIFI设备的身份信息,其中所述身份信息包含所述WIFI设备的唯一身份码;
所述接收单元,还用于接收由所述可信WIFI云平台发送的所述身份信息;
所述发送单元,还用于向所述WIFI设备发送请求所述WIFI设备的身份验证码的验证请求;
所述接收单元,还用于接收由所述WIFI设备发送的所述身份验证码;
验证单元,用于将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
9.根据权利要求8所述的移动终端,其特征在于,还包括:
生成单元,用于生成第一随机密钥;
加密单元,用于通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
10.根据权利要求8所述的移动终端,其特征在于,还包括:
生成单元,用于生成第二随机密钥;
加密单元,用于通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
11.一种可信WIFI云平台,其特征在于,包括:
接收单元,用于接收由移动终端发送的数据请求,其中,所述数据请求包含WIFI设备的MAC地址;
管理单元,根据所接收的MAC地址得到对应的WIFI设备的身份信息;所述身份信息包含所述WIFI设备的唯一身份码,所述唯一身份码用于移动终端根据所述唯一身份码和所述WIFI设备的身份验证码来验证所述WIFI设备是否合法;
发送单元,用于向所述移动终端发送所述对应的WIFI设备的身份信息。
12.根据权利要求11所述的可信WIFI云平台,其特征在于,还包括:
解密单元,用于用可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密;
和/或,
加密单元,用于用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
13.一种WIFI设备,其特征在于,包括:
接收单元,用于接收移动终端的验证请求,所述验证请求用于请求所述WIFI设备的身份验证码,所述身份验证码用于结合由所述移动终端从可信云平台获取的所述WIFI设备的唯一身份码来验证所述WIFI设备是否合法;
发送单元,用于向所述移动终端发送所述身份验证码。
14.根据权利要求13所述的WIFI设备,其特征在于,还包括:
解密单元,用于通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储;
和/或,
加密单元,用于通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
CN201511025581.5A 2015-12-30 2015-12-30 Wifi接入方法及设备 Active CN105430649B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511025581.5A CN105430649B (zh) 2015-12-30 2015-12-30 Wifi接入方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511025581.5A CN105430649B (zh) 2015-12-30 2015-12-30 Wifi接入方法及设备

Publications (2)

Publication Number Publication Date
CN105430649A CN105430649A (zh) 2016-03-23
CN105430649B true CN105430649B (zh) 2019-01-29

Family

ID=55508518

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511025581.5A Active CN105430649B (zh) 2015-12-30 2015-12-30 Wifi接入方法及设备

Country Status (1)

Country Link
CN (1) CN105430649B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106102061A (zh) * 2016-06-07 2016-11-09 北京小米移动软件有限公司 网络连接方法及装置
CN106028340A (zh) * 2016-07-29 2016-10-12 宇龙计算机通信科技(深圳)有限公司 伪基站鉴别方法及***
CN106713298B (zh) * 2016-12-16 2019-06-18 迈普通信技术股份有限公司 一种通信方法及设备
CN112769881B (zh) * 2019-11-01 2023-04-07 中移智行网络科技有限公司 一种物联网设备的控制***、方法和可信安全云平台

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104469770A (zh) * 2014-11-27 2015-03-25 中国联合网络通信集团有限公司 面向第三方应用的wlan认证方法、平台和***
CN104661219A (zh) * 2015-01-15 2015-05-27 天地融科技股份有限公司 一种无线设备的通讯方法、无线设备和服务器
CN104717218A (zh) * 2015-03-19 2015-06-17 北京云安世纪科技有限公司 一种Wifi认证***及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277185B (zh) * 2007-03-28 2011-04-27 联想(北京)有限公司 一种基于无线标识的认证方法、***和无线标识、服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104469770A (zh) * 2014-11-27 2015-03-25 中国联合网络通信集团有限公司 面向第三方应用的wlan认证方法、平台和***
CN104661219A (zh) * 2015-01-15 2015-05-27 天地融科技股份有限公司 一种无线设备的通讯方法、无线设备和服务器
CN104717218A (zh) * 2015-03-19 2015-06-17 北京云安世纪科技有限公司 一种Wifi认证***及方法

Also Published As

Publication number Publication date
CN105430649A (zh) 2016-03-23

Similar Documents

Publication Publication Date Title
CN105978917B (zh) 一种用于可信应用安全认证的***和方法
CN106161032B (zh) 一种身份认证的方法及装置
CN108111473B (zh) 混合云统一管理方法、装置和***
EP3425842B1 (en) Communication system and communication method for certificate generation
CN105050081A (zh) 网络接入设备接入无线网络接入点的方法、装置和***
CN105100102B (zh) 一种权限配置以及信息配置方法和装置
CN106227503A (zh) 安全芯片cos固件更新方法、服务端、终端及***
CN109257391A (zh) 一种访问权限开放方法、装置、服务器及存储介质
CN110198295A (zh) 安全认证方法和装置及存储介质
CN103401880A (zh) 一种自动登录的工业控制***及控制方法
CN107743067A (zh) 数字证书的颁发方法、***、终端以及存储介质
CN105430649B (zh) Wifi接入方法及设备
CN111030814A (zh) 秘钥协商方法及装置
US20210320790A1 (en) Terminal registration system and terminal registration method
CN105262597A (zh) 网络接入认证方法、客户终端、接入设备及认证设备
CN109831311A (zh) 一种服务器验证方法、***、用户终端及可读存储介质
CN104506527A (zh) 多维信息指针平台及其数据访问方法
CN102999710B (zh) 一种安全共享数字内容的方法、设备及***
CN106936797A (zh) 一种云中虚拟机磁盘及文件加密密钥的管理方法和***
KR20090019576A (ko) 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
CN109218334A (zh) 数据处理方法、装置、接入控制设备、认证服务器及***
CN106992978B (zh) 网络安全管理方法及服务器
CN104486322B (zh) 终端接入认证授权方法及终端接入认证授权***
CN106027464B (zh) 一种安全信息控制方法及身份证读卡终端
CN105578464B (zh) 一种增强的wlan证书鉴别方法、装置及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant