WO2013178136A1 - 无线保真鉴权方法、***及终端 - Google Patents

Abstract

一种无线保真WiFi鉴权方法、***及终端，其中方法包括：预先将无线AP信息存储于预定的热点信息存储设备中；以及终端通过近距离无线通讯NFC功能从所述热点信息存储设备中读取无线AP信息，并根据所述无线AP信息进行WiFi鉴权；***包括：热点信息存储设备和终端；终端包括无线接入点AP信息处理模块和鉴权模块；本发明中，终端通过NFC功能获取无线AP信息，可以有效保障WiFi热点的安全。

Description

无线保真鉴权方法、 ***及终端

技术领域

本发明涉及通信技术领域， 尤其涉及一种无线保真鉴权方法、 ***及终 端。

背景技术

随着 WiFi ( wireless fidelity, 无线保真）技术的发展， 各地开始部署越来 越多的 WiFi热点。 由于 WiFi机制本身的原因， WiFi机制不允许动态更改热 点的密码， 而固定密码， 往往是不安全的。

虽然目前已经衍生出了很多为 WiFi进行无密码鉴权的方案，但是这类方 案只能用于运营商网络，而对于个人或商家 (如酒店、麦当劳、肯德基餐厅等)， 不能实现对自己无线 AP (接入点） 的很好保护。

发明内容

鉴于上述的分析， 本发明提供一种 WiFi鉴权方法、 ***及终端， 用以解 决相关技术中个人或商家的无线 AP不能很好被保护的问题。

本发明的目的主要是通过以下技术方案实现的：

本发明实施方式提供了一种无线保真 WiFi鉴权方法， 包括：

预先将无线接入点 AP信息存储于预定的热点信息存储设备中； 以及 终端通过近距离无线通讯 NFC功能从所述热点信息存储设备中读取所述 无线 AP信息， 并根据所述无线 AP信息进行 WiFi鉴权。

所述无线 AP信息至少包括服务集标识 SSID和密码；

所述方法还包括： 在存储之前对包含有 SSID和密码的无线 AP信息进行 加密。

终端根据所述无线 AP信息进行 WiFi鉴权的步骤包括： 对加密后的无线 AP信息进行解密后得到 SSID和密码， 根据所述 SSID和密码与对应的路由 器进行 WiFi鉴权， 并在鉴权通过后接入到所述无线 AP信息对应的 WiFi网 络。

该方法还包括： 当所述终端断开已连接的 WiFi 网络时， 删除所述无线 AP信息的 SSID和密码。

该方法还包括： 在所述路由器中设置所述 SSID为隐藏状态。

所述热点信息存储设备为存储有无线 AP信息的非接触式卡片、 NFC设 备或者 NFC标签。

本发明实施方式还提供了一种无线保真 WiFi鉴权***， 包括： 热点信息 存储设备和终端， 其中，

所述热点信息存储设备设置成存储无线接入点 AP信息；

所述终端设置成通过近距离无线通讯 NFC功能从所述热点信息存储设备 中读取无线 AP信息， 并根据所述无线 AP信息进行 WiFi鉴权。

所述无线 AP信息至少包括服务集标识 SSID和密码，用于在存储前对所 述无线 AP信息进行加密； 所述终端包括：

无线 AP信息处理模块， 其设置成利用 NFC功能从所述热点信息存储设 备中读取加密后的无线 AP信息，并对加密后的无线 AP信息进行解密后得到 SSID和密码； 以及

鉴权模块， 其设置成从所述无线 AP信息处理模块得到 SSID和密码， 根 据所述 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到 所述无线 AP信息对应的 WiFi网络。

所述无线 AP信息处理模块还设置成当所述终端断开已连接的 WiFi网络 时， 删除所述无线 AP信息的 SSID和密码。

本发明实施方式还提供了一种终端， 包括： 无线接入点 AP信息处理模 块和鉴权模块， 其中，

所述无线 AP信息处理模块设置成利用近距离无线通讯 NFC功能从预定 的热点信息存储设备中读取无线 AP信息； 以及 所述鉴权模块设置成根据所述无线 AP信息进行 WiFi鉴权。

所述无线 AP信息处理模块还设置成如果所读取的无线 AP信息在存储前 进行了加密处理， 则对所述无线 AP信息进行解密后得到 SSID和密码；

所述鉴权模块是设置成通过如下方式进行 WiFi鉴权： 从所述无线 AP信 息处理模块得到 SSID和密码， 根据所述 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到所述无线 AP信息对应的 WiFi网络。

本发明有益效果如下：

本发明中， 终端通过 NFC功能获取无线 AP信息， 可以有效保障 WiFi 热点的安全。

本发明的其他特征和优点将在随后的说明书中阐述， 并且， 部分的从说 明书中变得显而易见， 或者通过实施本发明而了解。 本发明的目的和其他优 点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结构来实 现和获得。

附图概述

图 1为本发明实施例所述方法的流程示意图；

图 2为本发明实施例所述方法在酒店环境下应用的流程示意图； 图 3为本发明实施例所述方法在商场环境下应用的流程示意图； 图 4为本发明实施例所述***的结构示意图；

图 5为本发明实施例所述终端的结构示意图。

本发明的较佳实施方式

下面结合附图来具体描述本发明的优选实施例， 其中， 附图构成本申请 一部分， 并与本发明的实施例一起用于阐释本发明的原理。

首先， 结合附图 1到 3对本发明实施例所述方法进行说明。

如图 1所示， 图 1为本发明实施例所述方法的流程示意图， 具体可以包 括： 步骤 101 : 预先将无线 AP信息存储于预定的热点信息存储设备中； 步骤 102: 终端通过 NFC功能从该热点信息存储设备中读取无线 AP信 息， 并根据该无线 AP信息进行 WiFi鉴权。

其中， 热点信息存储设备可以为， 存储有无线 AP信息的非接触式卡片、 NFC设备或者 NFC标签；无线 AP信息至少包括： SSID( Service Set Identifier, 服务集标识）和密码。

可选地， 在存储前可以对包含有 SSID和密码的无线 AP信息进行加密， 终端获取到加密后的无线 AP信息后进行解密后， 得到 SSID和密码， 根据该 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到对应的 WiFi网络， 在路由器中可以设置将 SSID为隐藏状态； 当所述终端断开已连 接的 WiFi网络时， 删除对应的 SSID和密码。

为了便于理解本发明实施例所述方法， 以下将以两个具体的应用场景为 例进一步说明。

场景一： 某酒店， 商家预先将无线 AP信息的 SSID和密码， 经过该算法 加密后， 写入到预定的热点信息存储设备中； 需要进行 WiFi鉴权的终端应该 具备 NFC功能和 WiFi功能； 该场景下， 热点信息存储设备可以是酒店的非 接触式房卡， 非接触式房卡在制作时， 一般会放入房间的相关信息， 而该房 卡一般还会有空间可以放入一些数据， 在制作房卡的时候将该无线 AP信息 放入； 热点信息存储设备也可以是一个独立的包含有无线 AP信息的非接触 式卡片， 该卡片可以与房卡同时交由用户； 热点信息存储设备还可以是酒店 提供的 NFC设备， 该 NFC设备中包含了无线 AP信息， 当用户使用终端与该 NFC设备进行 NFC信息交换时， 将无线 AP信息发送给终端； 其中， 加密后 的无线 AP信息存在方式为：

SSID加密数据 (空格)密码加密数据。

如图 2所示， 图 2为本发明实施例所述方法在酒店环境下应用的流程示 意图， 具体可以包括：

步骤 201 : 终端准备进行 WiFi鉴权； 具体实现过程为： 终端下载用于鉴 权的后台伺服程序 （这里将之命名为 NFC—Wifi— Authentication Server, 简称 NWAS ) , 后续鉴权过程主要由 NWAS完成；

步骤 202: NWAS将该终端的 NFC功能调整至卡读取模式；

步骤 203: NWAS读取到来自热点信息存储设备的加密无线 AP信息， 即， NWAS通过 NFC功能获取了如下的数据， 同时， NWAS将 NFC功能设 定为待机模式： SSID加密数据 (空格)密码加密数据；

步骤 204: NWAS通过双向算法解密该无线 AP信息，获得 SSID和密码； 步骤 205: NWAS根据获得的 SSID调用后台 WiFi功能，开始搜索该 SSID 的承载路由器； 步骤 206: 与该路由器进行握手后， NWAS通过后台 WiFi功能输入与该 SSID对应的密码， 完成与路由器的鉴权认证；

步骤 207: WiFi认证完成，终端可以使用该商户提供的 WiFi网络； 同时， NWAS隐藏该 WiFi连接的无线 AP信息， 避免 SSID的泄露；

步骤 208: 判断终端是否需要断开与 WiFi网络的连接， 如果是， 执行步 骤 209; 如果否， 执行步骤 211 ;

步骤 209：通过 NWAS提供的断开 WiFi网络的功能，来断开 WiFi网络， 同时， NWAS将删除所有本次连接的无线 AP信息；

步骤 210: 当终端想要重新使用 WiFi该网络时， 转到步骤 203 , 通过再 次刷卡的方式， 来重新开始使用该 WiFi网络；

步骤 211 : 保持连接。

需要说明的是， 酒店为保护 AP的安全性， 也为了维护该 AP的可用性， 应该将该 SSID设为不可见； 并且定期更换一次 SSID及密码， 该 SSID和密 码均为无序字母 /数列； 并且， 由于在绝大部分的路由器中均保留有隐藏热点 SSID的功能， 因此对于酒店的路由器， 还可以将 SSID设置为隐藏状态； 另 夕卜，还可以通过为不同的路由器设定完全不同的、无规律的 SSID来有效保护 热点；

无线 AP信息加密解密时应该使用某种双向算法， 具体算法由商户选定， 在 NWAS和商家的写卡设备中均存在该加密解密算法。 场景二： 某商场， 该商场可以为顾客提供大量的 NFC标签， 通过 NFC 标签， 可以获得每件商品的具体信息； 商家预先将无线 AP信息的 SSID和密 码， 经过该算法加密后， 与商品信息一起写入到 NFC标签中； 需要进行 WiFi 鉴权的终端应该具备 NFC功能和 WiFi功能。

如图 3所示， 图 3为本发明实施例所述方法在商场环境下应用的流程示 意图， 具体可以包括：

步骤 301 : 终端准备进行 WiFi鉴权； 具体实现过程为： 用户下载获得该 商家专有的商品解析程序， 该解析程序中， 包含 NWAS和商品解析程序； 步骤 302: NWAS将该终端的 NFC功能调整至信息交换模式；

步骤 303: 用户使用该终端与 NFC标签进行信息交互， NFC标签通过自 身的位置信息与后台服务器进行信息交换， 获得最新的商品信息和无线 AP 信息， 通过 NFC功能获取到如下的数据， 同时， NWAS将 NFC功能设定为 待机模式： 商品信息 (空格) SSID加密数据 (空格)密码加密数据；

其中， 商品信息由商品解析程序进行解析后显示给用户； 如果用户选择 使用商场提供的 WiFi网络，则加密的无线 AP信息将交由由 NWAS完成解密 过程；

步骤 304: NWAS通过双向算法解密该无线 AP信息，获得 SSID和密码； 步骤 305: NWAS根据获得的 SSID调用后台 WiFi功能，开始搜索该 SSID 的承载路由器； 步骤 306: 与该路由器进行握手后， NWAS通过后台 WiFi功能输入与该

SSID对应的密码， 完成与路由器的鉴权认证；

步骤 307: WiFi认证完成，终端可以使用该商户提供的 WiFi网络； 同时， NWAS隐藏该 WiFi连接的无线 AP信息， 避免 SSID的泄露；

步骤 308: 判断终端是否需要断开与 WiFi网络的连接， 如果是， 执行步 骤 309; 如果否， 执行步骤 311 ;

步骤 309:通过 NWAS提供的断开 WiFi网络的功能，来断开 WiFi网络， 同时， NWAS将删除所有本次连接无线 AP信息；

步骤 310: 当终端想要重新使用 WiFi该网络时， 转到步骤 303 , 通过再 次刷任意 NFC标签的方式， 来重新开始使用该 WiFi网络；

步骤 311 : 保持连接。

需要说明的是， 酒店为保护 AP的安全性， 也为了维护该 AP的可用性， 应该将该 SSID设为不可见； 并且定期更换一次 SSID及密码， 该 SSID和密 码均为无序字母 /数列； 并且， 由于在绝大部分的路由器中均保留有隐藏热点 SSID的功能， 因此对于酒店的路由器， 还可以将 SSID设置为隐藏状态； 另 夕卜，还可以通过为不同的路由器设定完全不同的、无规律的 SSID来有效保护 热点；

无线 AP信息加密解密时应该使用某种双向算法， 具体算法由商户选定， 在 NWAS和商家的写卡设备中均存在该加密解密算法；

并且， 为了用户使用方便， 可以建议用户离开该酒店或者商场时， 卸载 该专用的 NWAS。

同时， 该设备还需要后台伺服程序， 该伺服程序可以调用 NFC模块， 与 第一部分的设备完成关于 AP相关信息获得的功能； 同时， 该伺服程序可以 调用后台的 WiFi程序， 将获得的 AP相关信息转换后， 交由后台程序完成 WiFi的鉴权。

接下来， 结合附图 4对本发明实施例所述***进行详细说明。

如图 4所示， 图 4为本发明实施例所述***的结构示意图， 具体可以包 括： 热点信息存储设备和终端， 其中，

热点信息存储设备 40设置成存储无线接入点 AP信息； 该无线 AP信息 至少包括： 服务集标识 SSID和密码， 并且存储前已经对包含有 SSID和密码 的无线 AP信息进行了加密处理。

终端 41设置成通过 NFC功能从热点信息存储设备 40中读取无线 AP信 息， 并根据所述无线 AP信息进行 WiFi鉴权。

该终端 41可以包括： 无线 AP信息处理模块 411和鉴权模块 412, 其中， 无线 AP信息处理模块 411设置成： 利用 NFC功能从热点信息存储设备 40中读取加密后的无线 AP信息， 并对加密后的无线 AP信息进行解密后得 到 SSID和密码； 当该终端断开已连接的 WiFi网络时， 删除对应的 SSID和 密码。

鉴权模块 412设置成从无线 AP信息处理模块 411得到 SSID和密码，根 据该 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到对 应的 WiFi网络。

最后， 结合附图 5对本发明实施例所述终端进行详细说明。

如图 5所示， 图 5为本发明实施例所述终端的结构示意图， 包括： 无线 AP信息处理模块 501 , 其设置成利用 NFC功能从预定的热点信息 存储设备中读取无线 AP信息； 如果存储前对包含有 SSID和密码的无线 AP 信息进行加密，则无线 AP信息处理模块还需要对加密后的无线 AP信息进行 解密后得到 SSID和密码； 以及

鉴权模块 502, 其设置成根据所述无线 AP信息进行 WiFi鉴权， 具体来 说就是，鉴权模块 502从无线 AP信息处理模块得到 SSID和密码，根据该 SSID 和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到对应的 WiFi 网络。

综上所述， 本发明实施例提供了一种 WiFi鉴权方法、 ***及终端， 由于

NFC通信具有私密性的特点， 因为其作用距离短， 所以可以有效保护 AP的 作用距离； 同时， AP的 SSID是可以隐藏的， 通过隐藏 SSID, 但是在相关设 备中放入该 SSID, 通过 NFC将 SSID及密码信息读入， 然后通过后台的伺服 程序， 调用 WIFI相关的接口， 来找出该 SSID, 并输入密码， 从而完成鉴权。

本发明无需改造 WiFi热点以支持额外的协议，只需要一个能够提供 WiFi 的无线 AP信息的热点信息存储设备， 如酒店的房卡经过简单的数据改造， 就可以完成此功能； 对于终端， 无需改造终端的 WiFi协议， 仅需一个伺服程 序。通过这两者的结合，完成了关于 WiFi鉴权的全过程， 即保证热点的安全， 又节约了成本。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围并不 局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可 轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明 的保护范围应该以权利要求书的保护范围为准。 工业实用性

与有关技术相比， 本发明实施方式所提供的方法、 ***以及终端可以有 效保障 WiFi热点的安全。

Claims

权 利 要 求 书

1、 一种无线保真 WiFi鉴权方法， 包括：

预先将无线接入点 AP信息存储于预定的热点信息存储设备中； 以及 终端通过近距离无线通讯 NFC功能从所述热点信息存储设备中读取所述 无线 AP信息， 并根据所述无线 AP信息进行 WiFi鉴权。

2、 根据权利要求 1所述的方法， 其中， 所述无线 AP信息至少包括服务 集标识 SSID和密码；

所述方法还包括： 在存储之前对包含有 SSID和密码的无线 AP信息进行 加密。

3、 根据权利要求 2所述的方法， 其中， 终端根据所述无线 AP信息进行

WiFi鉴权的步骤包括:对加密后的无线 AP信息进行解密后得到 SSID和密码， 根据所述 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入 到所述无线 AP信息对应的 WiFi网络。

4、根据权利要求 3所述的方法，还包括： 当所述终端断开已连接的 WiFi 网络时， 删除所述无线 AP信息的 SSID和密码。

5、 根据权利要求 3或 4所述的方法， 还包括： 在所述路由器中设置所述 SSID为隐藏状态。

6、 根据权利要求 1所述的方法， 其中， 所述热点信息存储设备为存储有 无线 AP信息的非接触式卡片、 NFC设备或者 NFC标签。

7、 一种无线保真 WiFi鉴权***， 包括： 热点信息存储设备和终端， 其 中，

所述热点信息存储设备设置成存储无线接入点 AP信息；

所述终端设置成通过近距离无线通讯 NFC功能从所述热点信息存储设备 中读取无线 AP信息， 并根据所述无线 AP信息进行 WiFi鉴权。

8、 根据权利要求 7所述的***， 其中， 所述无线 AP信息至少包括服务 集标识 SSID和密码， 用于在存储前对所述无线 AP信息进行加密； 所述终端 包括： 无线 AP信息处理模块， 其设置成利用 NFC功能从所述热点信息存储设 备中读取加密后的无线 AP信息，并对加密后的无线 AP信息进行解密后得到 SSID和密码； 以及

鉴权模块， 其设置成从所述无线 AP信息处理模块得到 SSID和密码， 根 据所述 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到 所述无线 AP信息对应的 WiFi网络。

9、 根据权利要求 8所述的***， 其中， 所述无线 AP信息处理模块还设 置成当所述终端断开已连接的 WiFi网络时， 删除所述无线 AP信息的 SSID 和密码。

10、 一种终端， 包括： 无线接入点 AP信息处理模块和鉴权模块， 其中， 所述无线 AP信息处理模块设置成利用近距离无线通讯 NFC功能从预定 的热点信息存储设备中读取无线 AP信息； 以及

所述鉴权模块设置成根据所述无线 AP信息进行 WiFi鉴权。

11、 根据权利要求 10所述的终端， 其中， 所述无线 AP信息处理模块还 设置成如果所读取的无线 AP信息在存储前进行了加密处理， 则对所述无线 AP信息进行解密后得到 SSID和密码；

所述鉴权模块是设置成通过如下方式进行 WiFi鉴权： 从所述无线 AP信 息处理模块得到 SSID和密码， 根据所述 SSID和密码与对应的路由器进行 WiFi鉴权， 并在鉴权通过后接入到所述无线 AP信息对应的 WiFi网络。