CN108429726B - 一种安全wifi证书加密验证接入方法及其*** - Google Patents
一种安全wifi证书加密验证接入方法及其*** Download PDFInfo
- Publication number
- CN108429726B CN108429726B CN201710566466.1A CN201710566466A CN108429726B CN 108429726 B CN108429726 B CN 108429726B CN 201710566466 A CN201710566466 A CN 201710566466A CN 108429726 B CN108429726 B CN 108429726B
- Authority
- CN
- China
- Prior art keywords
- password
- digital certificate
- certificate
- certificate server
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全WIFI证书加密验证接入方法及其***。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,提供符合条件的热点SSID向用户开展互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,识别AP进行接入,保障互联网服务的安全。本发明通过智能设备中的APP连接AP并由第三方数字证书服务器进行异步身份校验,能够很好地确保连接AP的合法性;AP连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP。
Description
技术领域
本发明涉及一种安全WIFI证书加密验证接入方法及其***。
背景技术
在公共场所提供的无线接入点(简称AP)大部分是完全开放的无线网络,少部分使用固定密码加密,密码可见且很多长时间不变,易于记录扩散。完全开放的网络十分不安全,容易被窃听上网数据,而固定密码的接入点在密码被分享或泄露后也存在网络不安全的问题。即使AP由管理员改成动态更新密码,用户在输入密码时也存在记混密码、密码不同步或是密码泄露等问题。另外,一些非法分子使用伪造AP,通过模仿受信任的热点SSID等让用户接入,窃取用户数据的情况也无法避免。
因此,设计出一种能有效避免接入非法AP或是被窃听数据的安全WIFI证书加密验证接入方法是业界亟待解决的问题。
发明内容
为了解决上述现有技术中存在的问题,本发明提出一种安全WIFI证书加密验证接入方法。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述数字证书服务器下发密码策略给所述AP包括以下步骤:
步骤一:所述AP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述AP与所述数字证书服务器进行双向SSL证书验证;
步骤四:所述SSL证书验证通过后,所述AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:所述AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述智能设备中的APP从所述数字证书服务器获取密码策略的步骤为:
步骤一:所述智能设备中的APP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述智能设备中的APP与所述数字证书服务器进行双向SSL证书验证;
步骤四:所述SSL证书验证通过后,所述智能设备中的APP从服务器下载所有AP的密码策略表,加密并存于设备本地。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述智能设备中的APP接入所述AP步骤为:
步骤一:用户打开所述智能设备中的APP,扫描当前无线网络,之后选择AP提供的热点SSID,点击接入;
步骤二:所述智能设备中的APP自动取出密码策略表,找到此SSID对应热点此时间内的密码策略,生成一级密码,根据自身无线MAC地址和密码策略表中随机值生成二级密码,使用此密码连接所述AP;
步骤三:所述AP与此智能设备进行无线接入验证,所述AP也会根据之前流程中生成的一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且确认所述AP安全,APP提示此AP可以接入;双方计算的密码不一致则接入失败,AP可能不安全,并提示用户此AP存在接入风险。
本发明还提供一种安全WIFI证书加密验证接入***,所述安全WIFI证书加密验证接入***包括:
数字证书服务器,所述数字证书服务器提供密码算法和证书验证手段;
AP,所述AP连接所述数字证书服务器并且使用证书双向验证身份,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;
智能设备中的APP,所述智能设备中的APP与数字证书服务器使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全;
其中,所述AP在出厂时及所述智能设备中的APP在用户安装时即有加装可以被数字证书服务器验签通过的数字证书。
与现有的技术相比,本发明具有以下优点:
通过智能设备中的APP连接AP并由第三方数字证书服务器进行异步身份校验,能够很好地确保连接AP的合法性;AP连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP。
附图说明
图1是本发明安全WIFI证书加密验证接入***模块示意图;
图2是本发明安全WIFI证书加密验证接入***设备原理框图。
具体实施方式
为了更充分理解本发明的技术内容,下面结合附图对本发明进一步进行说明,但不局限于此。
本发明提出的一种安全WIFI证书加密验证接入方法。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书,并且从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点和互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全。
在本发明优选一实施例中,数字证书服务器下发密码策略给AP包括以下步骤:
步骤一:AP向数字证书服务器发起连接请求;
步骤二:数字证书服务器接受连接;
步骤三:AP与数字证书服务器进行双向SSL证书验证;
步骤四:SSL证书验证通过后,AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
在本发明优选一实施例中,智能设备中的APP从数字证书服务器获取密码策略的步骤为:
步骤一:智能设备中的APP向数字证书服务器发起连接请求;
步骤二:数字证书服务器接受连接;
步骤三:智能设备中的APP与数字证书服务器进行双向SSL证书验证;
步骤四:SSL证书验证通过后,智能设备中的APP从服务器下载所有AP的密码策略表,加密并存于设备本地。
在本发明优选一实施例中,智能设备中的APP接入AP步骤为:
步骤一:用户打开智能设备中的APP,扫描当前无线网络,之后选择热点SSID,点击接入;
步骤二:智能设备中的APP取出密码策略表,找到此SSID对应热点此时间内密码策略,生成一级密码,根据自身无线MAC地址和策略表中随机值生成二级密码,使用此密码连接AP;
步骤三:AP与此智能设备进行无线接入验证,AP也会根据之前流程中生成的一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且AP安全,双方计算的密码不一致则接入失败,AP可能不安全,并提示用户。
如图1和图2所示,本发明还提出一种安全WIFI证书加密验证接入***,安全WIFI证书加密验证接入***1包括:
数字证书服务器101,数字证书服务器101提供密码算法和证书验证手段;
AP102,AP102连接数字证书服务器并且使用证书双向验证身份,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;
智能设备中的APP103,智能设备中的APP103与数字证书服务器使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP102进行接入,保障互联网服务的安全;
其中,AP102在出厂时及智能设备中的APP103在用户安装时即有加装可以被数字证书服务器101验签通过的数字证书。
综上,本发明通过智能设备中的APP103连接AP102并由第三方数字证书服务器101进行异步身份校验,能够很好地确保连接AP102的合法性;AP102连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP102。
以上的具体实施例仅用以举例说明本发明的构思,本领域的普通技术人员在本发明的构思下可以做出多种变形和变化。这些变形和变化均包括在本发明的保护范围之内。
Claims (3)
1.一种安全WIFI证书加密验证接入方法,其特征在于,
数字证书服务器提供密码算法和证书验证手段;
AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展;
智能设备中的AP P检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全;所述智能设备中的AP P接入所述AP步骤为:
步骤一:用户打开所述智能设备中的AP P,扫描当前无线网络,之后选择热点SSID,点击接入;
步骤二:所述智能设备中的AP P取出密码策略表,找到此SSID对应热点此时间内密码策略,生成一级密码,根据自身无线MAC地址和策略表中随机值生成二级密码,使用此密码连接所述AP;
步骤三:所述AP与此智能设备进行无线接入验证,所述A P也会根据所述A P开启热点前使用密码策略表中合适时间的策略生成一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且确认所述AP安全,所述AP P提示此所述AP可以接入,双方计算的密码不一致则接入失败,所述AP无证书及相应密码算法及密码策略,AP可能不安全,并提示用户此所述AP存在接入风险。
2.如权利要求1所述安全WIFI证书加密验证接入方法,其特征在于,所述数字证书服务器下发密码策略给所述AP包括以下步骤:
步骤一:所述AP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述AP与所述数字证书服务器进行双向S S L证书验证;
步骤四:所述S S L证书验证通过后,所述AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:所述AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
3.如权利要求1所述安全WIFI证书加密验证接入方法,其特征在于,所述智能设备中的AP P从所述数字证书服务器获取密码策略的步骤为:
步骤一:所述智能设备中的AP P向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述智能设备中的AP P与所述数字证书服务器进行双向S S L证书验证;
步骤四:所述S S L证书验证通过后,所述智能设备中的AP P从服务器下载所有AP的密码策略表,加密并存于设备本地。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710566466.1A CN108429726B (zh) | 2017-07-12 | 2017-07-12 | 一种安全wifi证书加密验证接入方法及其*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710566466.1A CN108429726B (zh) | 2017-07-12 | 2017-07-12 | 一种安全wifi证书加密验证接入方法及其*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108429726A CN108429726A (zh) | 2018-08-21 |
CN108429726B true CN108429726B (zh) | 2023-09-26 |
Family
ID=63155465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710566466.1A Active CN108429726B (zh) | 2017-07-12 | 2017-07-12 | 一种安全wifi证书加密验证接入方法及其*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108429726B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113727297A (zh) * | 2020-05-11 | 2021-11-30 | 上汽通用汽车有限公司 | 一种车联安全接入方法和*** |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
CN1925393A (zh) * | 2006-09-08 | 2007-03-07 | 苏州胜联电子信息有限公司 | 一种点对点网络身份认证方法 |
CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 一种获取动态口令生成密钥的方法、设备和*** |
CN101883106A (zh) * | 2010-06-30 | 2010-11-10 | 赛尔网络有限公司 | 基于数字证书的网络接入认证方法和网络接入认证服务器 |
CN102487506A (zh) * | 2009-10-21 | 2012-06-06 | 中国电信股份有限公司 | 一种基于wapi协议的接入认证方法、***和服务器 |
WO2013117041A1 (zh) * | 2012-02-10 | 2013-08-15 | 中兴通讯股份有限公司 | 无线局域网热点的接入认证方法及装置 |
WO2014086246A1 (en) * | 2012-12-05 | 2014-06-12 | Tencent Technology (Shenzhen) Company Limited | Method and computer device for monitoring wireless network |
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
KR101676846B1 (ko) * | 2016-06-29 | 2016-11-17 | 주식회사 블랙라벨 | 상호 검증 시스템 및 이의 실행 방법 |
CN106330828A (zh) * | 2015-06-25 | 2017-01-11 | 联芯科技有限公司 | 网络安全接入的方法、终端设备及认证服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8151322B2 (en) * | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
CN101686126A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一套新型动态密码认证和实名上网的方法 |
-
2017
- 2017-07-12 CN CN201710566466.1A patent/CN108429726B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
CN1925393A (zh) * | 2006-09-08 | 2007-03-07 | 苏州胜联电子信息有限公司 | 一种点对点网络身份认证方法 |
CN102487506A (zh) * | 2009-10-21 | 2012-06-06 | 中国电信股份有限公司 | 一种基于wapi协议的接入认证方法、***和服务器 |
CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 一种获取动态口令生成密钥的方法、设备和*** |
CN101883106A (zh) * | 2010-06-30 | 2010-11-10 | 赛尔网络有限公司 | 基于数字证书的网络接入认证方法和网络接入认证服务器 |
WO2013117041A1 (zh) * | 2012-02-10 | 2013-08-15 | 中兴通讯股份有限公司 | 无线局域网热点的接入认证方法及装置 |
WO2014086246A1 (en) * | 2012-12-05 | 2014-06-12 | Tencent Technology (Shenzhen) Company Limited | Method and computer device for monitoring wireless network |
CN106330828A (zh) * | 2015-06-25 | 2017-01-11 | 联芯科技有限公司 | 网络安全接入的方法、终端设备及认证服务器 |
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
KR101676846B1 (ko) * | 2016-06-29 | 2016-11-17 | 주식회사 블랙라벨 | 상호 검증 시스템 및 이의 실행 방법 |
Non-Patent Citations (4)
Title |
---|
Ding Yi ; Guo Xu ; Zhang Minqing.The research on certificateless hierarchical key management in wireless mesh network.2011 IEEE 3rd International Conference on Communication Software and Networks.2011,504-507. * |
Vasileios Kokkinos ; Kostas Stamos ; Nikolaos Kanakis ; Kurt Baumann ; Anna Wilson ; James Healy ; .Wireless crowdsourced performance monitoring and verification: WiFi performance measurement using end-user mobile device feedback.2016 8th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT).2016,432-437. * |
共享WiFi***的身份认证方案设计与实现;武静雅;硕士电子期刊;第三-五章 * |
李菡 ; .一种基于数字证书的无线局域网认证机制初探.计算机应用与软件.2006,(02),121-123. * |
Also Published As
Publication number | Publication date |
---|---|
CN108429726A (zh) | 2018-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI818423B (zh) | 物聯網設備的身份認證方法及裝置 | |
KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
US9131378B2 (en) | Dynamic authentication in secured wireless networks | |
CN109286932B (zh) | 入网认证方法、装置及*** | |
CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
US9769655B2 (en) | Sharing security keys with headless devices | |
US8532620B2 (en) | Trusted mobile device based security | |
CN111512608B (zh) | 基于可信执行环境的认证协议 | |
CA3035817A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
EP3425842B1 (en) | Communication system and communication method for certificate generation | |
WO2019085531A1 (zh) | 一种终端联网认证的方法和装置 | |
CN101986598B (zh) | 认证方法、服务器及*** | |
CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
JP2014207510A (ja) | 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム | |
WO2016188053A1 (zh) | 一种无线网络接入方法、装置及计算机存储介质 | |
WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及*** | |
CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
CN105188057A (zh) | 一种提高网络接入认证安全的方法及*** | |
CN106454826B (zh) | 一种ap接入ac的方法和装置 | |
CN108429726B (zh) | 一种安全wifi证书加密验证接入方法及其*** | |
CN112261103A (zh) | 一种节点接入方法及相关设备 | |
CN115868142A (zh) | 设备验证方法、设备和云端 | |
JP2023015376A (ja) | 認証情報の設定を仲介するための装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |