CN106714158B - 一种WiFi接入方法及装置 - Google Patents
一种WiFi接入方法及装置 Download PDFInfo
- Publication number
- CN106714158B CN106714158B CN201510507794.5A CN201510507794A CN106714158B CN 106714158 B CN106714158 B CN 106714158B CN 201510507794 A CN201510507794 A CN 201510507794A CN 106714158 B CN106714158 B CN 106714158B
- Authority
- CN
- China
- Prior art keywords
- access point
- wifi
- detection platform
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种WiFi接入方法及装置,其中WiFi接入方法包括:向一接入点检测平台发送注册信息进行接入点注册,并接收接入点检测平台对注册信息核查后返回的注册成功结果;其中注册信息包括接入认证相关信息及公钥;接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给WiFi客户端,将WiFi客户端发送的包含认证信息的连接接入请求转发至接入点检测平台;接收接入点检测平台利用注册信息中的公钥对认证信息进行合法认证后反馈的认证成功结果通知,与WiFi客户端之间建立WiFi连接。通过本发明实施例提高了WiFi验证的安全性,避免了数据信息被恶意篡改,可以防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种WiFi接入方法及装置。
背景技术
随着移动互联网的发展与普及,在餐厅或咖啡馆用餐时,手机上网用户会拿出具有上网功能的手机或平板电脑,搜索免费的WiFi无线网络,很多商家也会贴出“店内提供免费WiFi”的广告。但是,免费WiFi可能存在不小的安全风险。一些不法分子在公共场所用一台带有无线网卡的电脑及一个网络包分析软件就可建一个无线热点,搭建一个不设密码的钓鱼WiFi。若用户使用该WiFi,不法分子即可在短时间内窃取手机上网用户的银行密码等敏感信息。
发明内容
本发明实施例的目的在于提供一种WiFi接入方法及装置,提高WiFi验证的安全性,避免了数据信息被恶意篡改,可以防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
为了实现上述目的,本发明实施例提供一种一种WiFi接入方法,应用于一WiFi接入点,所述WiFi接入方法包括:
向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
其中,所述接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
其中,所述利用预置私钥生成认证信息发送给所述WiFi客户端的步骤包括:
生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
其中,所述将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台,具体为:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
其中,所述接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接,具体包括:
接收所述认证成功结果通知,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
本发明实施例提供一种WiFi接入方法,应用于一WiFi客户端,所述接入方法包括:
扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
其中,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
其中,所述接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接,具体为:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
其中,所述方法还包括:
当所述第一WiFi接入点不是预先在所述接入点检测平台注册成功的接入点时,所述WiFi客户端终止认证流程,提示用户无法确定所述第一WiFi接入点的合法性。
本发明实施例还提供一种WiFi接入方法,应用于接入点检测平台,所述WiFi接入方法包括:
接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
接收WiFi客户端发送的包含所述认证信息的连接接入请求;
根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
其中,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
其中,所述根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,包括:
利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
通过当前WiFi接入点的注册信息搜索合法接入点列表;
若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
其中,当当前WiFi接入点为合法接入点时,所述方法还包括:
将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
其中,所述方法还包括:
若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
若未搜索到相应项,则获得认证失败结果。
本发明实施例还提供一种WiFi接入装置,应用于一WiFi接入点,所述WiFi接入装置包括:
第一处理模块,用于向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
第二处理模块,用于接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
第三处理模块,用于接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
其中,所述WiFi接入装置还包括:
接收存储模块,用于所述第一处理模块接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
其中,所述第二处理模块包括:
生成子模块,用于生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
第一发送子模块,用于将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
其中,所述第二处理模块进一步用于:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
其中,所述第三处理模块包括:
接收子模块,用于接收所述认证成功结果通知时,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
第一解密子模块,用于利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
连接子模块,用于以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
本发明实施例还提供一种WiFi接入装置,应用于一WiFi客户端,所述接入装置包括:
扫描发送模块,用于扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
第一接收模块,用于当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
第一发送模块,用于将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
第四处理模块,用于接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
其中,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
其中,所述第四处理模块进一步用于:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
其中,所述装置还包括:
终止模块,用于当所述第一WiFi接入点不是预先在所述接入点检测平台注册成功的接入点时,终止认证流程,提示用户无法确定所述第一WiFi接入点的合法性。
本发明实施例还提供一种WiFi接入装置,应用于接入点检测平台,所述WiFi接入装置包括:
第五处理模块,用于接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
第二接收模块,用于接收WiFi客户端发送的包含所述认证信息的连接接入请求;
第六处理模块,用于根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
其中,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
其中,所述第六处理模块包括:
第二解密子模块,用于利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
搜索子模块,用于通过当前WiFi接入点的注册信息搜索合法接入点列表;
处理子模块,用于若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
其中,当当前WiFi接入点为合法接入点时,所述装置还包括:
加密模块,用于将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
第二发送模块,用于将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
其中,所述装置还包括:
第一认证模块,用于若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
第二认证模块,用于若未搜索到相应项,则获得认证失败结果。
本发明的上述技术方案的有益效果如下:
WiFi接入点在接入点检测平台中完成注册认证后,用户通过WiFi客户端连接WiFi接入点,WiFi接入点使用预置的私钥生成认证信息发送给WiFi客户端,WiFi客户端将包含认证信息的连接接入请求,经由WiFi接入点透传给接入点检测平台,接入点检测平台对WiFi接入点的合法性进行验证,确认接入点的合法身份,并将验证结果加密发送给WiFi客户端,WiFi客户端根据验证结果接入合法的接入点。可以提高WiFi验证的安全性,避免了数据信息被恶意篡改,防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
附图说明
图1为本发明实施例WiFi接入方法步骤示意图一;
图2为本发明实施例WiFi接入方法步骤示意图二;
图3为本发明实施例WiFi接入方法步骤示意图三;
图4为本发明实施例WiFi接入方法整体流程示意图;
图5为本发明实施例WiFi接入装置示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例提供一种WiFi接入方法,应用于一WiFi接入点,如图1所示,所述WiFi接入方法包括:
步骤S101、向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
步骤S102、接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
步骤S103、接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
具体的,WiFi接入点通过HTTPS(hypertext transport protocol server超文本传送协议服务器)发送接入点的身份信息、WiFi接入点名称SSID、媒体访问控制值MAC、认证方式、公钥等信息至接入点检测平台进行注册,其中接入认证相关信息包括:接入点的身份信息、WiFi接入点名称SSID、媒体访问控制值MAC和认证方式。在注册完成后,接收接入点检测平台返回的对注册信息核查后的注册成功结果。在注册成功后,可以接收WiFi客户端发送的连接验证请求,接收到连接验证请求后利用预置私钥生成认证信息,将认证信息发送给WiFi客户端,由WiFi客户端发送包含认证信息的连接接入请求,WiFi接入点接收到连接接入请求后,通过HTTPS转发至接入点检测平台,由接入点检测平台对认证信息进行合法认证后,并返回认证成功结果通知,接收到认证成功结果通知后,建立与WiFi客户端之间的WiFi连接。
通过WiFi接入点在接入点检测平台中完成注册认证后,WiFi接入点使用预置的私钥生成认证信息发送给WiFi客户端,WiFi客户端将包含认证信息的连接接入请求,经由WiFi接入点透传给接入点检测平台,接入点检测平台对WiFi接入点的合法性进行验证,确认接入点的合法身份后,WiFi接入点建立与WiFi客户端之间的WiFi连接,提高了WiFi验证的安全性,避免了数据信息被恶意篡改,可以防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
在本发明上述实施例中,所述接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
具体的,WiFi接入点包含一白名单列表,白名单列表中存储有多个地址,客户端在访问白名单列表中的地址时,不需要进行认证,可以直接进行访问。WiFi接入点在接收接入点检测平台返回的注册成功结果时,同时接收接入点检测平台的地址配置,将接入点检测平台的地址存储至白名单列表,当向接入点检测平台发送消息时,通过白名单列表中存储的接入点检测平台的地址,可直接将消息通过HTTPS透传至接入点检测平台。
在本发明上述实施例中,步骤S102中利用预置私钥生成认证信息发送给所述WiFi客户端包括:
步骤S1021、生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
步骤S1022、将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
具体的,WiFi接入点在接收到WiFi客户端发送的连接验证请求后,利用随机数生成单元生成Rc,然后采用接入点私钥对Rc进行加密得到EAPs(Rc),将由Rc和EAPs(Rc)组成的认证信息发送至WiFi客户端。
WiFi客户端在接收到Rc和EAPs(Rc)后生成Rs,然后根据认证信息、扫描获取的当前接入点的注册信息、Rs以及各部分相应的摘要值利用检测平台公钥加密后生成连接接入请求。
在本发明上述实施例中,步骤S102中将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台,具体为:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
具体的,WiFi接入点的白名单列表中存储有接入点检测平台的地址,在访问白名单列表中的地址时,不需要进行认证,可以直接进行访问。在将连接接入请求转发至接入点检测平台时,利用白名单列表中存储的接入点检测平台的地址,直接将连接接入请求通过HTTPS透传至接入点检测平台。
在本发明上述实施例中,步骤S103包括:
步骤S1031、接收所述认证成功结果通知,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
步骤S1032、利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
步骤S1033、以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
具体的,WiFi接入点在接收接入点检测平台发送的认证成功结果通知时,同时接收接入点检测平台发送的由接入点检测平台对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的EAPp(Rs)。接收到EAPp(Rs),利用接入点私钥对EAPp(Rs)进行解密,得到Rs。根据得到的Rs和WiFi接入点本身生成的Rc,利用密钥生成算法生成与WiFi客户端共享密钥Ks,将计算得到的Ks进行安全存储,实现WiFi接入点与WiFi客户端之间的连接,实现信息的传送。
本发明实施例还提供一种WiFi接入方法,应用于一WiFi客户端,如图2所示,所述接入方法包括:
步骤S201、扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
步骤S202、当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
步骤S203、将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
步骤S204、接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
具体的,WiFi客户端对WiFi接入点列表进行扫描,并向第一WiFi接入点发送连接验证请求,当第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,则WiFi客户端接收第一WiFi接入点利用私钥生成的认证信息;当第一WiFi接入点不是预先在接入点检测平台注册成功的接入点时,WiFi客户端终止认证流程,提示用户无法确定第一WiFi接入点的合法性,由用户决定是否继续进行连接。
当WiFi客户端接收到第一WiFi接入点利用私钥生成的认证信息后,将包含认证信息的连接接入请求发送至接入点检测平台,由接入点检测平台对第一WiFi接入点的合法性进行认证,并向WiFi客户端发送检验结果。WiFi客户端会接收接入点检测平台发送的经第一WiFi接入点转发的检验结果、且检验结果经过接入点检测平台的私钥签名,表明了检验结果的可靠真实性。在收到接入点检测平台发送经接入点检测平台的私钥签名后的检验结果后,利用接入点检测平台的公钥对检测结果进行解密,若第一WiFi接入点为合法接入点,即可建立与第一WiFi接入点之间的连接。
如果无法验证第一WiFi接入点的合法性,则提示用户无法确定第一WiFi接入点的合法性,由用户决定是否继续;如果第一WiFi接入点不合法,则提示用户该接入点非法,存在钓鱼风险,由用户决定是否继续或直接禁止用户接入。
在本发明上述实施例中,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
具体的,WiFi客户端在接收到第一WiFi接入点发送的认证信息后,生成Rs,然后根据认证信息、扫描获取的第一WiFi接入点的注册信息、Rs以及各部分相应的摘要值利用检测平台公钥加密后生成连接接入请求,其中WiFi接入点的注册信息至少包括:WiFi接入点的身份信息、WiFi接入点的名称SSID、媒体访问控制值MAC、认证方式、公钥。
在本发明上述实施例中,步骤S204具体为:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
具体的,WiFi客户端在收到合法性检验结果后,知晓第一WiFi接入点为合法接入点,根据接收到的第一WiFi接入点发送的Rc和生成的Rs,采用密钥生成算法生成与第一WiFi接入点共享密钥Ks,将计算得到的Ks进行安全存储,实现WiFi客户端与第一WiFi接入点之间的连接,实现信息的传送。
本发明实施例还提供一种WiFi接入方法,应用于接入点检测平台,如图3所示,所述WiFi接入方法包括:
步骤S301、接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
步骤S302、接收WiFi客户端发送的包含所述认证信息的连接接入请求;
步骤S303、根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
具体的,接收一WiFi接入点发送的注册信息后,核查WiFi接入点提交的注册信息,注册认证成功后,将这些信息存储到合法接入点列表中,列表记录接入点的身份信息、接入点的名称SSID、媒体访问控制值MAC、认证方式、公钥等信息。并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息。然后接收WiFi客户端发送的经当前WiFi接入点转发的包含认证信息的连接接入请求。
需要说明的是,接入点检测平台在向当前WiFi接入点返回注册成功结果时,同时将自身的地址配置发送至当前WiFi接入点,由当前WiFi接入点将接入点检测平台的地址存储至一白名单列表中,白名单列表中存储有多个地址,客户端在访问白名单列表中的地址时,不需要进行认证,可以直接进行访问。当前WiFi接入点向接入点检测平台发送连接接入请求时,通过白名单列表中存储的接入点检测平台的地址,可直接将连接接入请求通过HTTPS透传至接入点检测平台。
在接收到客户端发送的包含认证信息的连接接入请求后,利用注册信息中的公钥对认证信息进行合法认证,认证成功后,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与WiFi客户端的连接。
在本发明上述实施例中,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
具体的,当前WiFi接入点生成的Rc和采用接入点私钥对Rc进行加密得到的EAPs(Rc)组成认证信息。WiFi客户端在接收到当前WiFi接入点发送的认证信息后,生成Rs,然后根据认证信息、扫描获取的当前WiFi接入点的注册信息、Rs以及各部分相应的摘要值利用检测平台公钥加密后生成连接接入请求。
在本发明上述实施例中,步骤S303包括:
步骤S3031、利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
步骤S3032、通过当前WiFi接入点的注册信息搜索合法接入点列表;
步骤S3033、若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
具体的,利用接入点检测平台的私钥对连接接入请求进行解密,获得认证信息,认证信息中包含Rc和EAPs(Rc),当前WiFi接入点的注册信息和Rs及各部分的摘要值,通过当前WiFi接入点的注册信息搜索合法接入点列表:若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同说明接入点是合法的,获得认证成功结果。
在本发明上述实施例中,当当前WiFi接入点为合法接入点时,所述方法还包括:
步骤S304、将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
步骤S305、将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
具体的,在确认当前WiFi接入点为合法接入点后,将获得的Rs用当前WiFi接入点的公钥加密得到EAPp(Rs),然后将EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点,由当前WiFi接入点对EAPp(Rs)进行解密后,获得Rs,利用Rs和Rc生成与WiFi客户端共享密钥Ks,建立WiFi接入点与WiFi客户端之间的连接,实现信息的传送。
在本发明上述实施例中,所述方法还包括:
若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
若未搜索到相应项,则获得认证失败结果。
在通过当前WiFi接入点的注册信息搜索合法接入点列表时,若搜索到相应项,用当前WiFi接入点的公钥解密EAPs(Rc),得到解密后的Rc,比较解密后的Rc与收到的Rc是否相同,当两者不同时,则证明认证失败,若未搜索到相应项,也证明认证失败。
如图4所示,为本发明实施例整体流程示意图:
步骤S401、WiFi接入点将由身份信息以及WiFi接入点的名称SSID、媒体访问控制值MAC、认证方式、公钥等信息组成的注册信息,通过HTTPS发送给接入点检测平台进行注册认证。
步骤S402、接入点检测平台核查WiFi接入点提交的注册信息,注册认证成功后,将这些信息存储到合法接入点列表中,列表记录WiFi接入点的身份信息以及WiFi接入点的名称SSID、媒体访问控制值MAC、认证方式、公钥等信息。
步骤S403、接入点检测平台将注册成功结果和接入点检测平台的地址配置告知WiFi接入点。
步骤S404、WiFi接入点将接入点检测平台的地址配置到白名单列表中,用于后续放行WiFi客户端发送的连接接入请求。
步骤S405、WiFi客户端扫描WiFi接入点列表,点击其中一个接入点进行连接。
步骤S406、WiFi客户端向接入点发送连接验证请求。
步骤S407、在接入点检测平台注册过的合法接入点接收连接验证请求,生成随机数Rc,并用私钥加密EAPs(Rc)。
步骤S408、在接入点检测平台注册过的合法接入点将Rc和EAPs(Rc)发送给WiFi客户端;未在接入点检测平台注册的合法接入点,无法完成后续认证过程,WiFi客户端终止接入点认证流程,提示用户无法确定接入点的合法性,由用户决定是否继续。
步骤S409、WiFi客户端生成随机数Rs,搜集该接入点的SSID、MAC、认证方式及Rc、EAPs(Rc)、Rs等信息并计算这些信息的摘要值,将上述信息及其摘要值用检测平台公钥加密后组成连接接入请求。
步骤S410、WiFi客户端将连接接入请求通过HTTPS由接入点透传给接入点检测平台。
步骤S411、接入点检测平台用私钥解密连接接入请求,完成信息的完整性校验后,通过接入点信息搜索合法接入点列表:若搜索到完全对应项,用合法接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同说明接入点是合法的,未被伪造,再将解密出的Rs用接入点的公钥加密得到EAPp(Rs);若搜索到相应项,但解密结果与收到的Rc不相同,说明接入点是伪造的;若未搜索到相应项,则无法验证接入点的合法性。
步骤S412、接入点检测平台将接入点合法性的检测结果用检测平台的私钥签名与EAPp(Rs)一起发送给接入点。
步骤S413、接入点用自己的私钥解密EAPp(Rs)得到Rs,以Rs、Rc为因子使用密钥生成算法生成与客户端共享密钥Ks并安全存储。
步骤S414、接入点将接入点检测平台发送的接入点合法性的检测结果及签名转发给客户端。
步骤S415、WiFi客户端用检测平台的公钥解密检测平台返回的结果,根据结果进行如下操作:如果接入点合法,则以Rs、Rc为因子使用密钥生成算法生成与客户端共享密钥Ks并安全存储,启动连接该接入点的操作,发送给接入点的消息都将经过Ks加密;如果无法验证该接入点,则提示用户无法确定接入点的合法性,由用户决定是否继续;如果接入点不合法,则提示用户接入点非法,存在钓鱼风险,由用户决定是否继续或直接禁止用户接入。
本发明实施例还提供一种WiFi接入装置,应用于一WiFi接入点,如图5所示,所述WiFi接入装置包括:
第一处理模块10,用于向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
第二处理模块20,用于接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
第三处理模块30,用于接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
在本发明上述实施例中,所述WiFi接入装置还包括:
接收存储模块40,用于所述第一处理模块10接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
在本发明上述实施例中,所述第二处理模块20包括:
生成子模块21,用于生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
第一发送子模块22,用于将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
在本发明上述实施例中,所述第二处理模块20进一步用于:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
在本发明上述实施例中,所述第三处理模块30包括:
接收子模块31,用于接收所述认证成功结果通知时,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
第一解密子模块32,用于利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
连接子模块33,用于以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
本发明实施例还提供一种WiFi接入装置,应用于一WiFi客户端,所述接入装置包括:
扫描发送模块40,用于扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
第一接收模块50,用于当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
第一发送模块60,用于将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
第四处理模块70,用于接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
在本发明上述实施例中,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
在本发明上述实施例中,所述第四处理模块70进一步用于:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
在本发明上述实施例中,所述装置还包括:
终止模块80,用于当所述第一WiFi接入点不是预先在所述接入点检测平台注册成功的接入点时,终止认证流程,提示用户无法确定所述第一WiFi接入点的合法性。
本发明实施例还提供一种WiFi接入装置,应用于接入点检测平台,所述WiFi接入装置包括:
第五处理模块90,用于接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
第二接收模块100,用于接收WiFi客户端发送的包含所述认证信息的连接接入请求;
第六处理模块110,用于根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
在本发明上述实施例中,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
在本发明上述实施例中,所述第六处理模块110包括:
第二解密子模块111,用于利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
搜索子模块112,用于通过当前WiFi接入点的注册信息搜索合法接入点列表;
处理子模块113,用于若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
在本发明上述实施例中,当当前WiFi接入点为合法接入点时,所述装置还包括:
加密模块120,用于将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
第二发送模块130,用于将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
在本发明上述实施例中,所述装置还包括:
第一认证模块140,用于若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
第二认证模块150,用于若未搜索到相应项,则获得认证失败结果。
本发明实施例WiFi接入方法,通过WiFi接入点在接入点检测平台中完成注册认证后,WiFi接入点使用预置的私钥生成认证信息发送给WiFi客户端,WiFi客户端将包含认证信息的连接接入请求,经由WiFi接入点透传给接入点检测平台,接入点检测平台对WiFi接入点的合法性进行验证,确认接入点的合法身份,并将验证结果加密发送给WiFi客户端,WiFi客户端根据验证结果接入合法的接入点。可以提高WiFi验证的安全性,避免了数据信息被恶意篡改,防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
需要说明的是,本发明实施例提供的WiFi接入装置是应用上述方法的装置,则上述方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (28)
1.一种WiFi接入方法,应用于一WiFi接入点,其特征在于,所述WiFi接入方法包括:
向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
2.如权利要求1所述的WiFi接入方法,其特征在于,所述接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
3.如权利要求1所述的WiFi接入方法,其特征在于,所述利用预置私钥生成认证信息发送给所述WiFi客户端的步骤包括:
生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
4.如权利要求2所述的WiFi接入方法,其特征在于,所述将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台,具体为:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
5.如权利要求3所述的WiFi接入方法,其特征在于,所述接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接,具体包括:
接收所述认证成功结果通知,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
6.一种WiFi接入方法,应用于一WiFi客户端,其特征在于,所述接入方法包括:
扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
7.如权利要求6所述的WiFi接入方法,其特征在于,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
8.如权利要求7所述的WiFi接入方法,其特征在于,所述接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接,具体为:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
9.如权利要求6所述的WiFi接入方法,其特征在于,所述方法还包括:
当所述第一WiFi接入点不是预先在所述接入点检测平台注册成功的接入点时,所述WiFi客户端终止认证流程,提示用户无法确定所述第一WiFi接入点的合法性。
10.一种WiFi接入方法,应用于接入点检测平台,其特征在于,所述WiFi接入方法包括:
接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
接收WiFi客户端发送的包含所述认证信息的连接接入请求;
根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
11.如权利要求10所述的WiFi接入方法,其特征在于,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
12.如权利要求11所述的WiFi接入方法,其特征在于,所述根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,包括:
利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
通过当前WiFi接入点的注册信息搜索合法接入点列表;
若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
13.如权利要求12所述的WiFi接入方法,其特征在于,当当前WiFi接入点为合法接入点时,所述方法还包括:
将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
14.如权利要求12所述的WiFi接入方法,其特征在于,所述方法还包括:
若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
若未搜索到相应项,则获得认证失败结果。
15.一种WiFi接入装置,应用于一WiFi接入点,其特征在于,所述WiFi接入装置包括:
第一处理模块,用于向一接入点检测平台发送注册信息进行接入点注册,并接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果;其中所述注册信息包括接入认证相关信息及公钥;
第二处理模块,用于接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给所述WiFi客户端,将所述WiFi客户端发送的包含所述认证信息的连接接入请求转发至所述接入点检测平台;
第三处理模块,用于接收接入点检测平台利用所述注册信息中的公钥对所述认证信息进行合法认证后反馈的认证成功结果通知,与所述WiFi客户端之间建立WiFi连接。
16.如权利要求15所述的WiFi接入装置,其特征在于,所述WiFi接入装置还包括:
接收存储模块,用于所述第一处理模块接收所述接入点检测平台对所述注册信息核查后返回的注册成功结果时,同时接收所述接入点检测平台的地址配置,将所述接入点检测平台的地址存储至一白名单列表中。
17.如权利要求15所述的WiFi接入装置,其特征在于,所述第二处理模块包括:
生成子模块,用于生成接入点随机数Rc,采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc),所述Rc和所述EAPs(Rc)组成所述认证信息;
第一发送子模块,用于将所述Rc和所述EAPs(Rc)发送至所述WiFi客户端,由所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用检测平台公钥加密后生成所述连接接入请求。
18.如权利要求16所述的WiFi接入装置,其特征在于,所述第二处理模块进一步用于:
将所述连接接入请求根据所述白名单列表中存储的所述接入点检测平台的地址透传至所述接入点检测平台。
19.如权利要求17所述的WiFi接入装置,其特征在于,所述第三处理模块包括:
接收子模块,用于接收所述认证成功结果通知时,同时接收所述接入点检测平台发送的第二加密随机数EAPp(Rs),所述EAPp(Rs)是所述接入点检测平台利用对获得的加密后的Rs进行解密再利用接入点公钥加密后生成的;
第一解密子模块,用于利用接入点私钥对所述EAPp(Rs)进行解密,得到所述Rs;
连接子模块,用于以所述Rs和所述Rc为因子使用密钥生成算法生成与所述WiFi客户端共享密钥Ks并安全存储,建立与所述WiFi客户端的连接,实现信息的传送。
20.一种WiFi接入装置,应用于一WiFi客户端,其特征在于,所述接入装置包括:
扫描发送模块,用于扫描WiFi接入点列表,向所述WiFi接入点列表的第一WiFi接入点发送连接验证请求;
第一接收模块,用于当所述第一WiFi接入点为预先在接入点检测平台注册成功的接入点时,接收所述第一WiFi接入点利用私钥生成的认证信息;
第一发送模块,用于将包含所述认证信息的连接接入请求发送至所述接入点检测平台进行合法性认证;
第四处理模块,用于接收所述接入点检测平台发送的经所述第一WiFi接入点转发、且经所述接入点检测平台的私钥签名后的合法性检验结果,建立与所述第一WiFi接入点之间的连接。
21.如权利要求20所述的WiFi接入装置,其特征在于,所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的,所述认证信息中包含所述第一WiFi接入点生成的接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到的第一加密随机数EAPs(Rc)。
22.如权利要求21所述的WiFi接入装置,其特征在于,所述第四处理模块进一步用于:
在收到所述合法性检验结果后,以接收到的所述Rc和生成的所述Rs为因子使用密钥生成算法生成与所述第一WiFi接入点共享密钥Ks并安全存储,建立与所述第一WiFi接入点的连接,实现信息的传送。
23.如权利要求20所述的WiFi接入装置,其特征在于,所述装置还包括:
终止模块,用于当所述第一WiFi接入点不是预先在所述接入点检测平台注册成功的接入点时,终止认证流程,提示用户无法确定所述第一WiFi接入点的合法性。
24.一种WiFi接入装置,应用于接入点检测平台,其特征在于,所述WiFi接入装置包括:
第五处理模块,用于接收一WiFi接入点发送的注册信息,对当前WiFi接入点进行核查,在核查成功后将所述注册信息存储到合法接入点列表中,并将注册成功结果返回当前WiFi接入点,使得当前WiFi接入点利用预置私钥生成认证信息;
第二接收模块,用于接收WiFi客户端发送的包含所述认证信息的连接接入请求;
第六处理模块,用于根据接收到的所述连接接入请求,利用所述注册信息中的公钥对所述认证信息进行合法认证,向当前WiFi接入点发送认证成功结果通知,使得当前WiFi接入点建立与所述WiFi客户端的连接。
25.如权利要求24所述的WiFi接入装置,其特征在于,所述认证信息包括:接入点随机数Rc和采用接入点私钥对所述Rc进行加密得到第一加密随机数EAPs(Rc);所述连接接入请求是所述WiFi客户端根据所述认证信息、扫描获取的当前接入点的所述注册信息、所述WiFi客户端生成的客户端随机数Rs以及各部分相应的摘要值利用接入点检测平台公钥加密后生成的。
26.如权利要求25所述的WiFi接入装置,其特征在于,所述第六处理模块包括:
第二解密子模块,用于利用所述接入点检测平台的私钥对所述连接接入请求进行解密,完成信息的完整性校验;
搜索子模块,用于通过当前WiFi接入点的注册信息搜索合法接入点列表;
处理子模块,用于若搜索到完全对应项,用当前WiFi接入点的公钥解密EAPs(Rc),比较解密结果与收到的Rc是否相同,如果相同则获得认证成功结果。
27.如权利要求26所述的WiFi接入装置,其特征在于,当当前WiFi接入点为合法接入点时,所述装置还包括:
加密模块,用于将解密出的Rs用当前WiFi接入点的公钥加密得到第二加密随机数EAPp(Rs);
第二发送模块,用于将所述EAPp(Rs)和认证成功结果通知发送至当前WiFi接入点。
28.如权利要求26所述的WiFi接入装置,其特征在于,所述装置还包括:
第一认证模块,用于若搜索到相应项,但解密结果与收到的Rc不相同,则获得认证失败结果;
第二认证模块,用于若未搜索到相应项,则获得认证失败结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510507794.5A CN106714158B (zh) | 2015-08-18 | 2015-08-18 | 一种WiFi接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510507794.5A CN106714158B (zh) | 2015-08-18 | 2015-08-18 | 一种WiFi接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106714158A CN106714158A (zh) | 2017-05-24 |
| CN106714158B true CN106714158B (zh) | 2020-02-18 |
Family
ID=58918570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510507794.5A Active CN106714158B (zh) | 2015-08-18 | 2015-08-18 | 一种WiFi接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106714158B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729525A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 钓鱼wifi识别方法、装置、终端设备及计算机可读存储介质 |
| CN113543150A (zh) * | 2020-04-22 | 2021-10-22 | 中兴通讯股份有限公司 | 智能设备的配网方法及装置、电子设备、计算机可读介质 |
| CN116709313B (zh) * | 2023-08-07 | 2023-10-17 | 江西科技学院 | WiFi共享方法、***及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
| CN101990206A (zh) * | 2009-08-03 | 2011-03-23 | 秦志强 | 可实现无线局域网空中接口差异化接入控制的方法和*** |
| CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN102883316A (zh) * | 2011-07-15 | 2013-01-16 | 华为终端有限公司 | 建立连接的方法、终端和接入点 |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、***与接入点鉴别服务器 |
| CN104010310A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及*** |
| CN104735052A (zh) * | 2015-01-28 | 2015-06-24 | 中山大学 | 一种WiFi热点的安全登录方法及*** |
-
2015
- 2015-08-18 CN CN201510507794.5A patent/CN106714158B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
| CN101990206A (zh) * | 2009-08-03 | 2011-03-23 | 秦志强 | 可实现无线局域网空中接口差异化接入控制的方法和*** |
| CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
| CN102883316A (zh) * | 2011-07-15 | 2013-01-16 | 华为终端有限公司 | 建立连接的方法、终端和接入点 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、***与接入点鉴别服务器 |
| CN104010310A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及*** |
| CN104735052A (zh) * | 2015-01-28 | 2015-06-24 | 中山大学 | 一种WiFi热点的安全登录方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106714158A (zh) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI686075B (zh) | 一種身份驗證方法、裝置及電子設備 | |
| EP3550783B1 (en) | Internet of things device burning verification method and apparatus | |
| EP2314090B1 (en) | Portable device association | |
| US8099761B2 (en) | Protocol for device to station association | |
| CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| US8214649B2 (en) | System and method for secure communications between at least one user device and a network entity | |
| US20170250974A1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
| WO2017028593A1 (zh) | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 | |
| US9015489B2 (en) | Securing passwords against dictionary attacks | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
| US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
| WO2016177052A1 (zh) | 一种用户认证方法和装置 | |
| KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| WO2017054617A1 (zh) | 一种对wifi网络的认证方法、装置和*** | |
| DK2924944T3 (en) | Presence authentication | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN102577301A (zh) | 用于可信认证和登录的方法和装置 | |
| US20220116385A1 (en) | Full-Duplex Password-less Authentication | |
| CN106559785B (zh) | 认证方法、设备和***以及接入设备和终端 | |
| CN106714158B (zh) | 一种WiFi接入方法及装置 | |
| WO2018099407A1 (zh) | 账户认证登录方法及装置 | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| CN114422216A (zh) | 一种物联网设备绑定方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |