[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN105873035A - 一种安全的ap信息处理方法 - Google Patents

一种安全的ap信息处理方法 Download PDF

Info

Publication number
CN105873035A
CN105873035A CN201610339025.3A CN201610339025A CN105873035A CN 105873035 A CN105873035 A CN 105873035A CN 201610339025 A CN201610339025 A CN 201610339025A CN 105873035 A CN105873035 A CN 105873035A
Authority
CN
China
Prior art keywords
client
focus
information
certificate server
authentication result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610339025.3A
Other languages
English (en)
Inventor
方世玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuzhou Xiecheng Wisdom Technology Co Ltd
Original Assignee
Fuzhou Xiecheng Wisdom Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou Xiecheng Wisdom Technology Co Ltd filed Critical Fuzhou Xiecheng Wisdom Technology Co Ltd
Priority to CN201610339025.3A priority Critical patent/CN105873035A/zh
Publication of CN105873035A publication Critical patent/CN105873035A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种安全的AP信息处理方法,包括如下步骤:客户端扫描二维码解密获得热点的ssid和密码,客户端禁止其他应用程序通过与之连接wifi模块进行通信;客户端通过与之连接的wifi模块向热点建立连接;客户端发送随机数到热点;热点采用第一加密方法对随机数进行加密运算后得到验证信息;本技术方案通过认证服务器,可以实现热点的唯一性认证,避免出现AP被钓鱼的情况。

Description

一种安全的AP信息处理方法
技术领域
本发明涉及AP安全管理技术领域,尤其涉及一种安全的AP信息处理方法。
背景技术
AP(无线访问接入点(WirelessAccessPoint)),即wifi接入点。现有的wifi越来越流行,大家都在用,一个可以提供wifi信号的装置就是热点,大家可以用手机或者笔记本搜寻热点后进行连接,现有的热点连接都是根据ssid和密码进行连接的,而且一般只要是相同的ssid和密码的热点出现在附近,就可以连接上,这样方便了大家的连接。如现有的公交车的热点,用户坐上公交车或者在公交车周围即可以连接上公交车热点。但是存在一个问题,如果是非法的ssid和密码伪装成与公交车wifi的,这样用户就可以连接上该非法的热点,就会造成热点“钓鱼”,即非法的热点冒充合法热点。这个热点如果是具有信息截取功能,则用户在正常上网的过程中,不经意间就可能造成信息的泄漏,如银行卡信息,从而可能引发严重的安全性问题。
发明内容
为此,需要提供一种安全的AP信息处理方法,解决现有热点被冒充的问题。
为实现上述目的,发明人提供了一种安全的AP信息处理方法,应用于客户端、热点和认证服务器间,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,包括如下步骤:
客户端扫描二维码解密获得热点的ssid和密码;
客户端禁止其他应用程序通过与之连接wifi模块进行通信;
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接;
客户端发送随机数到热点;
热点采用第一加密方法对随机数进行加密运算后得到验证信息;
热点回复验证信息给客户端;
客户端发送热点标识信息、验证信息和随机数到认证服务器;
认证服务器根据热点标识信息取得第一解密方法;
认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;
认证服务器回复认证结果给客户端;
客户端判断认证结果是否通过;
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
如果不通过,则断开与热点之间的连接。
进一步地,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:
客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;
认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;
客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;
如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
否则,则断开与热点之间的连接。
进一步地,客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
进一步地,在向热点建立连接前,还包括步骤:
客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点,如果有,则提示该热点。
进一步地,还包括如下步骤:检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。
区别于现有技术,上述技术方案通过认证服务器,可以实现热点的唯一性认证,避免出现AP被钓鱼的情况。
附图说明
图1为本发明的系统架构示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例详予说明。
请参阅图1所示,本实施例提供了一种安全的AP信息处理方法,可以应用于图1的系统100中,应用于客户端、热点和认证服务器间,客户端可以是手机101或者笔记本客户端。热点102存有唯一的第一加密方法,唯一即与其他热点不同的,可以通过热点的标识信息进行唯一性关联。认证服务器103存有与第一加密方法对应的第一解密方法。
本方法包括如下步骤:客户端通过摄像头扫描二维码解密获得热点的ssid和密码,即ssid和密码是加密的,解密算法存在客户端上。这个二维码可以粘贴在拥有这个热点的商户的门口,这样想要伪造非法的热点的用户相对较难知道ssid和密码,用户也不用手动输入这些信息,方便后面快速连接。客户端禁止其他应用程序通过与之连接wifi模块进行通信;客户端一般安装在操作系统上,操作系统上有其他应用程序,操作系统上连接有wifi模块,应用程序可以通过wifi模块与外部程序进行通信。客户端禁止其他应用程序通过wifi模块通信有多种实现方式,可以通过截取其他应用程序的通信并将数据包丢弃掉,或者设置一个无效的路由,从而将所有的应用程序都通过该路由转发,即可以禁止这些应用程序的通信。
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接。
客户端发送随机数到热点;客户端可以生成一个随机数,这个随机数的产生有多种方式。热点采用第一加密方法对随机数进行加密运算后得到验证信息;验证信息即是加密后的随机数。
热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器。热点标识信息可以是热点的mac地址信息或者其他信息,其他信息的话,可以在热点回复验证信息给客户端的时候热点一起发送热点标识信息给客户端。
认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过。
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;如果不通过,则断开与热点之间的连接。这样,冒用的热点由于不知道加密方法,则不可能对随机数进行加密而得到正确的验证信息,自然在认证服务器上无法认证通过。则客户端就可以断开与冒用的热点的连接,从而避免非法热点的连接。
为了避免冒用的热点直接发送合法的认证结果给客户端,在某些实施例中,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;否则,则断开与热点之间的连接。这样,认证结果也是加密的数据,如果冒用的热点随便发送个其他合法的认证结果,则由于这个认证结果不是经过第二加密方法加密的,则无法解密得到正确的随机数和认证结果。从而避免了冒用的热点随意发送一个其他合法的认证结果给客户端,而造成客户端连接的问题。
当然,只要客户端通过不是wifi模块进行认证结果的获取,就可以大大提高认证结果的正确性,如可以通过手机射频模块(2G、3G、4G通信模块等),客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。这样由于冒用的热点进行时wifi模式,而手机射频模块无法被冒用,则客户端从手机射频模块获取到的认证结果是合法的认证结果。
很多时候,冒用的热点与合法的热点处在一个地方,对于这种非法的情况,需要及时提醒用户。则在本方法开始前,还包括步骤:客户端判断周围是否存在两个以上ssid(Service Set Identifier的缩写,服务集标识)信息和mac(Media Access Control,媒体访问控制,可以通过扫描热点的信标帧获得)信息相同的热点,如果有,则提示该热点。提示可以通过对话框或者高亮显示的方式进行,用户一看到这样的情况,连接的时候就要相对警觉。
为了避免在其他地方连接上非法的热点,本发明还包括如下步骤:检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。删除了热点信息后,安装客户端的设备就无法自动连上该热点信息,从而保证安全。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (5)

1.一种安全的AP信息处理方法,应用于客户端、热点和认证服务器间,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,其特征在于,包括如下步骤:
客户端扫描二维码解密获得热点的ssid和密码;
客户端禁止其他应用程序通过与之连接wifi模块进行通信;
客户端根据获得的ssid和密码,通过与之连接的wifi模块向热点建立连接;
客户端发送随机数到热点;
热点采用第一加密方法对随机数进行加密运算后得到验证信息;
热点回复验证信息给客户端;
客户端发送热点标识信息、验证信息和随机数到认证服务器;
认证服务器根据热点标识信息取得第一解密方法;
认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;
认证服务器回复认证结果给客户端;
客户端判断认证结果是否通过;
如果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
如果不通过,则断开与热点之间的连接。
2.根据权利要求1所述的一种安全的AP信息处理方法,其特征在于,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:
客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;
认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;
客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;
如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接wifi模块进行通信;
否则,则断开与热点之间的连接。
3.根据权利要求2所述的一种安全的AP信息处理方法,其特征在于,客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。
4.根据权利要求1所述的一种安全的AP信息处理方法,其特征在于,在向热点建立连接前,还包括步骤:
客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点,如果有,则提示该热点。
5.根据权利要求1所述的一种安全的AP信息处理方法,其特征在于,还包括如下步骤:检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。
CN201610339025.3A 2016-05-19 2016-05-19 一种安全的ap信息处理方法 Pending CN105873035A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610339025.3A CN105873035A (zh) 2016-05-19 2016-05-19 一种安全的ap信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610339025.3A CN105873035A (zh) 2016-05-19 2016-05-19 一种安全的ap信息处理方法

Publications (1)

Publication Number Publication Date
CN105873035A true CN105873035A (zh) 2016-08-17

Family

ID=56635448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610339025.3A Pending CN105873035A (zh) 2016-05-19 2016-05-19 一种安全的ap信息处理方法

Country Status (1)

Country Link
CN (1) CN105873035A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106973425A (zh) * 2017-04-06 2017-07-21 上海掌门科技有限公司 一种连接无线接入点的方法与设备
CN107635231A (zh) * 2017-09-12 2018-01-26 中国联合网络通信集团有限公司 热点wifi开关的控制方法、装置及移动终端
CN108834147A (zh) * 2018-08-21 2018-11-16 中国平安人寿保险股份有限公司 检验WiFi密码安全性方法、装置、计算机设备以及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102547701A (zh) * 2010-12-24 2012-07-04 中国移动通信集团公司 认证方法、无线接入点和认证服务器
CN104144163A (zh) * 2014-07-24 2014-11-12 腾讯科技(深圳)有限公司 身份验证方法、装置及系统
CN105188055A (zh) * 2015-08-14 2015-12-23 中国联合网络通信集团有限公司 无线网络接入方法、无线接入点以及服务器
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102547701A (zh) * 2010-12-24 2012-07-04 中国移动通信集团公司 认证方法、无线接入点和认证服务器
CN104144163A (zh) * 2014-07-24 2014-11-12 腾讯科技(深圳)有限公司 身份验证方法、装置及系统
CN105188055A (zh) * 2015-08-14 2015-12-23 中国联合网络通信集团有限公司 无线网络接入方法、无线接入点以及服务器
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106973425A (zh) * 2017-04-06 2017-07-21 上海掌门科技有限公司 一种连接无线接入点的方法与设备
WO2018184410A1 (zh) * 2017-04-06 2018-10-11 上海掌门科技有限公司 一种连接无线接入点的方法与设备
CN107635231A (zh) * 2017-09-12 2018-01-26 中国联合网络通信集团有限公司 热点wifi开关的控制方法、装置及移动终端
CN108834147A (zh) * 2018-08-21 2018-11-16 中国平安人寿保险股份有限公司 检验WiFi密码安全性方法、装置、计算机设备以及存储介质
CN108834147B (zh) * 2018-08-21 2022-10-21 中国平安人寿保险股份有限公司 检验WiFi密码安全性方法、装置、计算机设备以及存储介质

Similar Documents

Publication Publication Date Title
CN103139768B (zh) 融合无线网络中的认证方法以及认证装置
CN106559783B (zh) 一种对wifi网络的认证方法、装置和系统
JP2018088292A (ja) モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN105792194B (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
US11381977B2 (en) System and method for decrypting communication exchanged on a wireless local area network
DK2924944T3 (en) Presence authentication
CN113556227B (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
CN106488453A (zh) 一种portal认证的方法及系统
CN103945374A (zh) 一种基于pki技术的移动终端设备及用户认证的方法
CN105636037B (zh) 认证方法、装置及电子设备
CN102761870A (zh) 一种终端身份验证和服务鉴权的方法、系统和终端
CN104284331B (zh) 一种连接便携式wlan热点的方法及系统
CN106559785B (zh) 认证方法、设备和系统以及接入设备和终端
CN103139750A (zh) 用户下线的处理系统、方法及认证服务器、接入控制器
CN105873035A (zh) 一种安全的ap信息处理方法
CN105873034A (zh) 一种安全的热点信息处理方法
CN110312253B (zh) 一种网络接入方法、装置及系统
CN108123918A (zh) 一种账户认证登录方法及装置
CN106028327A (zh) 一种通过认证服务器实现热点安全的方法
CN106028328A (zh) 一种基于nfc的热点认证方法
CN106101058A (zh) 一种基于二维码的热点信息处理方法
CN105873036A (zh) 一种安全的ap信息处理方法
CN106412904B (zh) 一种防假冒用户认证权限的方法及系统
CN108076460B (zh) 一种进行鉴权的方法及终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160817