CN105472612A - 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 - Google Patents
使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 Download PDFInfo
- Publication number
- CN105472612A CN105472612A CN201510908506.7A CN201510908506A CN105472612A CN 105472612 A CN105472612 A CN 105472612A CN 201510908506 A CN201510908506 A CN 201510908506A CN 105472612 A CN105472612 A CN 105472612A
- Authority
- CN
- China
- Prior art keywords
- keyword
- terminal
- focus
- hotspot
- fragment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
Abstract
本发明公开一种使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统,其方法具体为:Wi-Fi热点AP将关键字C划分为一个或多个片段;Wi-Fi热点AP广播关键字C的所有片段;终端M接收关键字C的所有片段并将其还原为C;终端M搜索关键字C的信息。本发明具有使用方便的特点,通过SSID广播的消息不限定长度,可以提供丰富的热点描述信息,且有较好的可读性。还具有高安全性,使用预共享密码和消息摘要生成数字签名,通过验证数字签名保证广播关键字的完整性,从而防止关键字信息被篡改;由于只有注册用户拥有热点的密钥,有效的保证关键字信息的保密性。
Description
技术领域
本发明涉及无线通信领域,更具体地,涉及一种使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统。
背景技术
Wi-Fi热点广播的SSID是一个最大长度为32字节且内容任意的字符串,热点可将SSID作为消息载体来向周边广播名称、地址、电话、广告等各类信息。当信息较长时,热点首先通过SSID广播一个较短的索引,手机、平板等终端设备访问本地或位于互联网的信息服务器并根据从SSID中提取的索引来获取信息主体。该类方法的不足之处在于索引的长度受限,因此通常需要对索引编码,这导致索引的可读性变差。例如:一种生成服务点唯一标识符的系统和方法,该系统由服务器、服务点和终端组成。其中,服务器为每个服务点生成一个全局唯一的标识符并保存服务点的描述信息;服务点通过Wi-Fi热点的SSID广播自身标识;位于服务点周边的终端提取标识中的信息索引并访问服务器来获取该索引对应的服务点描述信息。
发明内容
为克服现有技术的不足,本发明提出一种使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统。其中,Wi-Fi热点可向周边广播长度任意的关键字,位于热点信号覆盖范围内的终端接收关键字并访问位于互联网的服务器来搜索关键字的相关信息。
为达到上述目的,本发明的技术方案如下:
一种使用Wi-Fi热点广播和接收关键字并获取其信息的方法,包括:
(1)Wi-Fi热点AP将关键字C划分为一个或多个片段;
(2)Wi-Fi热点AP广播关键字C的所有片段;
(3)终端M接收关键字C的所有片段并将其还原为C;
(4)终端M搜索关键字C的信息。
优选地,所述步骤(1)中Wi-Fi热点AP划分关键字C为一个或多个片段的过程是:
101)热点AP将关键字C从左向右等分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
102)热点AP按位置顺序从左向右编号关键字C的所有片段;
103)结束。
优选地,则所述步骤101)前还包括热点AP使用摘要生成算法计算关键字C的数字签名H。
优选地,所述步骤(1)的实现过程为:
121)热点AP使用摘要生成算法计算关键字C的数字签名H;
122)热点AP使用加密算法分别计算关键字C和消息摘要H的密文C’和H’;
123)热点AP将关键字C的密文C’从左向右等分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
124)热点AP按位置顺序从左向右编号关键字C的密文C’的所有片段;
125)结束。
优选地,Wi-Fi热点AP同时广播m个SSID,则
所述步骤(2)中热点AP广播关键字C的所有片段的方式为:
201)热点AP按序选取关键字C的后m个待广播片段;
202)热点AP将步骤201)选取的第i个片段及其编号嵌入第i个SSID并向周边同步广播m个SSID;
203)热点AP判断是否继续广播关键字C;若是,则跳转执行步骤201);
204)结束;
或
所述步骤(2)中热点AP广播关键字C的所有片段的方式为:
211)热点AP广播数字签名H;
212)热点AP按序选取关键字C的后m个待广播片段;
213)热点AP将步骤212)选取的第i个片段及其编号嵌入第i个SSID并向周边同步广播m个SSID;
214)热点AP判断是否继续广播数字签名H和关键字C;若是,则跳转执行步骤211);
215)结束;
或
所述步骤(2)中热点AP广播关键字C的所有片段方式为:
221)热点AP广播数字签名H的密文H’;
222)热点AP按序选取关键字C的密文C’的后m个待广播分片;
223)热点AP将步骤221)选取的第i个分片及其编号嵌入第i个SSID并向周边同步广播m个SSID;
224)热点AP判断是否继续广播关键字和数字签名的密文H’和C’;若是,则跳转执行步骤221);
225)结束。
优选地,Wi-Fi热点AP按步骤201)-204)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
301)终端M扫描Wi-Fi热点的m个SSID并从各SSID中提取关键字C的片段及编号;
302)终端M判断当前提取的片段是否为尚未接收的片段;若否,则跳转执行步骤301);
303)终端M判断提取的片段是否已经全部接收完毕;若否,则跳转执行步骤301);
304)终端M将所有关键字片段按编号从左向右组合为关键字C;
305)结束;
Wi-Fi热点AP按步骤211)-215)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
311)终端M扫描Wi-Fi热点的m个SSID并从各SSID中提取数字签名H和关键字C的片段及编号;
312)终端M判断当前提取的内容是否包含数字签名H;若否,则跳转执行步骤311);
313)终端M判断当前提取的片段是否为尚未接收的关键字片段;若否,则跳转执行步骤311);
314)终端M判断提取的片段是否已经全部接收完毕;若否,则跳转执行步骤311);
315)终端M将所有关键字片段按编号从左向右组合为关键字C;
316)终端M使用摘要生成算法计算315)中得到的关键字C的数字签名H’;
317)终端M比较数字签名H和H’是否一致;若否,则抛弃关键字信息;
318)结束;
Wi-Fi热点AP按步骤221)-225)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
321)终端M扫描Wi-Fi热点的m{1,2,…,m}个SSID并从各SSID中提取数字签名H的密文H’和关键字C的密文C’的片段及编号;
322)终端M判断当前提取的内容是否包含数字签名H的密文H’;若否,则跳转执行步骤321);
323)终端M判断当前提取的片段是否为尚未接收的关键字密文片段;若否,则跳转执行步骤321);
324)终端M判断提取的片段是否已全部接收完毕;若否,则跳转执行步骤321);
325)终端M将所有片段按编号从左向右组合为关键字C的密文C’;
326)终端M使用解密算法分别计算关键字密文C’和消息摘要密文H’的明文信息关键字C和数字签名H;
327)终端M使用摘要生成算法计算326)中得到的关键字C的数字签名H”;
328)终端M比较数字签名H和H”是否一致;若否,则抛弃关键字信息;
329)结束。
优选地,所述步骤(4)中终端M搜索关键字C的信息的方式是:
401)终端M在本地查询关键字C的相关信息;若信息存在且有效,则跳转执行步骤407);
402)终端M请求位于互联网的信息服务器SVR返回关键字C的相关信息;
403)信息服务器SVR在本地查询关键字C的相关信息;若信息存在且有效,则返回相关信息给终端,然后跳转执行步骤406);
404)信息服务器SVR请求第三方搜索服务器搜索关键字C的相关信息;
405)信息服务器SVR在本地保存第三方搜索服务器返回的搜索结果并将其转发给终端M;
406)终端M在本地保存信息服务器SVR返回的搜索结果;
407)结束。
一种广播、接收和搜索Wi-Fi热点SSID中关键字的系统,由一个或多个用户使用的终端,热点AP、服务器、数据库四个部分组成;
所述用户使用的终端包括:
终端用户注册模块:发起用户注册请求;
终端热点注册模块:发起热点注册请求;
终端身份验证模块:热点及服务器身份验证;
终端消息收发模块:接收关键字分片和数字签名;
终端信息解密模块:解密关键字信息;
终端数据验证模块:验证数字签名;
终端数据处理模块:处理接收的广播信息,包括合并关键字分片;
终端数据查询模块:终端在本地查询关键字信息;
终端时间戳管理模块:根据终端的当前时间生成时间戳;
所述热点AP包括:
热点身份验证模块:验证用户及服务器身份;
热点数据处理模块:处理热点广播的数据,包括对关键字分段;
热点数字签名模块:计算关键字信息的数字签名;
热点消息收发模块:收发服务器或用户的数据,包括关键字分片和签名;
所述服务器包括:
服务器用户注册模块:处理用户注册请求;
服务器热点注册模块:处理热点注册请求;
服务器身份验证模块:验证用户及热点身份;
服务器密钥管理模块:管理加解密密钥;
服务器数据处理模块:处理服务器数据表的数据;
服务器消息收发模块:收发用户或热点的数据;
服务器数据查询模块:包括服务器在本地查询关键字信息,服务器请求第三方服务器查询关键字信息;
服务器时间戳管理模块:根据服务器的当前时间生成时间戳。
与现有技术相比,本发明技术方案的有益效果是:
(1)使用方便,通过SSID广播的消息不限定长度,可以提供丰富的热点描述信息,且有较好的可读性。
(2)安全性高,使用预共享密码和消息摘要生成数字签名,通过验证数字签名保证广播关键字的完整性,从而防止关键字信息被篡改;由于只有注册用户拥有热点的密钥,有效的保证关键字信息的保密性。
附图说明
图1为本发明的系统架构图;
图2为本发明具体实施方式中终端、热点和服务器数据表的示意图;
图3为本发明的一种具体实施方式的流程图;
图4为本发明的一种具体实施方式的流程图;
图5为本发明的另一种具体实施方式的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
以下结合附图和实施例对发明做进一步的阐述。
图1为本发明的系统结构图,涉及位于互联网的服务器,向周边广播SSID的Wi-Fi热点AP,以及多个具有Wi-Fi模块的终端{M1,M2,…}。
在所述实施方式中,服务器、热点以及终端存储的数据表如图2所示,具体内容如下:
所述终端的数据表10包括:
用户信息表101:记录终端的用户基本信息,包括{用户账号,用户密码,用户昵称},用户账号全局唯一。
热点信息表102:记录热点的基本信息,包括{热点编号、热点账号、热点密码、热点SSID、热点MAC地址、热点位置、热点共享密钥}。
SSID描述表103:记录SSID的描述信息,包括{SSID编号、SSID关键字、SSID其他信息}。
所述热点的数据表20包括:
热点信息表201:记录热点的基本信息,包括{热点账号、热点密码、热点SSID、热点MAC地址、热点位置、热点共享密钥}。
所述服务器的数据表30包括:
用户信息表301:记录用户注册到服务器的基本信息,包括{用户账号,用户密码,用户昵称},用户账号全局唯一。
热点信息表302:记录热点注册到服务器的基本信息,包括{热点账号、热点密码、热点SSID、热点MAC地址、热点管理员账号、热点位置、热点共享密钥},热点账号全局唯一。
SSID描述表303:记录SSID的描述信息,包括{SSID编号、SSID关键字、SSID其他信息}。
实施例1
如图3所示,Wi-Fi热点广播、接收关键字并搜索相关信息的一种具体实施方式S10为:
S101:热点AP将要广播的关键字C划分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
在该步骤,AP可将关键字C从左向右等分为一个或多个片段,并按顺序从左向右编号C的所有片段{C1,C2,…,Ci},其中编号(i,n)分为两部分,一级编号i为从左向右的分片编号,二级编号n为分片总数,每个分片长度不超过32位。
S102:热点AP按一定方式广播关键字C的所有片段;
在该步骤,热点AP采用不同逻辑的SSID或同一个SSID在同一信道循环广播的方式来广播,具体的AP广播关键字C的所有片段的方式为:热点AP同时广播m{1,2,…,m}个SSID,则AP选取关键字C的后m个待广播片段,将选取的第i个分片及其编号嵌入第i个SSID,然后向周边同步广播m个SSID。
S103:终端M扫描广播的SSID,从中提取片段并接收;
在该步骤,终端M根据提取的片段中的二级编号n生成一个长度为n的关键字分片缓冲区,终端M根据提取片段的一级编号将分片存放在对应序列编号的分片缓冲区。终端判断当前提取的片段是否为尚未接收的片段,具体的终端判断当前提取的片段的一级编号在对应的分片缓冲区是否存在;若否,则终端继续接收关键字片段。终端判断片段是否已经全部接收,具体的终端判断分片缓冲区是否饱和;若否,则终端继续接收,否则停止接收。
S104:终端M采用一种方式合并关键字片段以还原关键字C;
在该步骤,终端M采用关键字合并的方式为,终端M扫描热点的m个SSID并从中提取关键字C的片段{C1,C2,…,Ci}及其编号i,M将所有关键字片段按编号从左向右组合为关键字C。
S105:终端M搜索关键字C的相关信息;
在该步骤,终端M首先在本地进行搜索,若存在C的相关信息,且该信息有效,则返回给终端,跳转步骤S107;若不存在该关键字的相关信息则跳转步骤S106。
S106:终端M将关键字内容C发送至位于互联网的内容服务器SVR;
在该步骤,内容服务器SVR先在本地查找C的相关信息,若存在C的相关信息且该信息有效,则返回给终端M,终端M保存该关键字信息到本地;若SVR没有找到C的相关信息或存在该信息但信息已失效,则发送C到第三方服务器,第三方服务器搜索C的相关信息,并返回给SVR,SVR存储C的相关信息,并将结果返回给终端M,终端同时保存C的相关信息。
S107:结束。
实施例2
为了保证关键字信息的完整性,Wi-Fi热点AP按一定方式广播关键字C的所有片段以及终端接收该关键字的一种方式如图4所示。具体实施方式S20为:
S201:热点AP使用一种消息摘要生成方法根据关键字C的信息摘要和个人登录方式的预共享密码P计算得到数字签名H;
在该步骤,热点AP可将关键字C和P前后相连为一个字符串,使用SHA1方法计算该字符串得到消息摘要,作为类型区分,在消息摘要前加上一个标识h得到一个新的字符串,然后摘取该字符串的前32位作为数字签名H。
S202:热点AP将关键字C划分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
在该步骤,热点AP可将C从左向右等分为一个或多个片段,每一个片段以标识c开头,并按位置顺序从左向右编号C的所有片段{C1,C2,…,Ci},其中编号(i,n)分为两部分,一级编号i为从左向右的分片编号,二级编号n为分片总数,每个分片长度不超过32位。
S203:热点AP使用一种方式广播关键字分片{C1,C2,…,Ci}和数字签名H;
在该步骤,热点AP先广播数字签名H;然后AP按序选取关键字C的后m个待广播分片,并将第i个分片及其编号嵌入第i个SSID并向周边同步广播m个SSID;AP判断是否继续广播关键字分片和数字签名,若是,则继续广播。
S204:终端M扫描Wi-Fi热点的m{1,2,…,m}个SSID;
S205:终端M从扫描到的各SSID中提取数字签名H和关键字C的全部片段{C1,C2,…,Ci}及其编号;
在该步骤,
S205a:终端M判断数字签名H是否已经接收,具体的AP广播数字签名H时附加一个标识h,终端判断包含标识h的消息是否已经被接收;若未接收,则继续接收;
S205b:终端M判断当前提取的内容是否包含待接收的关键字片段,具体的关键字片段以标识c开头,终端判断提取的片段中是否包含标识c;若是,终端M根据提取的关键字片段中的二级编号n生成一个长度为n的关键字分片缓冲区;终端M根据提取的关键字片段中的一级编号将分片存放在对应序列编号的分片缓冲区。终端继续判断当前提取的片段是否为尚未接收的关键字片段,具体的终端判断当前提取的关键字片段的一级编号在对应的分片缓冲区是否存在;若否,则终端继续接收关键字片段。终端判断片段是否已经全部接收,具体的终端判断分片缓冲区是否饱和;若否,则终端继续接收,否则停止接收。
S206:终端M使用一种方式合并关键字C的所有片段还原C;
在该步骤,终端M根据所有关键字片段{C1,C2,…,Ci}的编号i从左向右组合成关键字C。
S207:终端使用一种消息摘要生成方法计算还原后关键字C的数字签名H’;
在该步骤,终端可将关键字C和预共享密码P前后相连为一个字符串,使用SHA1方法计算该字符串得到一个新的消息摘要,并在新的消息摘要前加上标识h得到一个新的字符串,然后摘取该字符串的前32位作为数字签名H’。
S208:终端M判断H和H’是否一致;
在该步骤,终端M检测关键字信息的完整性,判断消息摘要H和H’是否一致;若是,则广播的关键字C完整;否则,C可能被篡改,终端抛弃C。
S209:结束。
实施例3
为了保证关键字信息的保密性,热点须在系统中注册,热点注册时系统在服务器为每一个AP随机设置一个共享密钥K,热点使用该密钥K对广播的信息加密。注册用户获得预先设置在服务器热点信息表中的共享密钥K,终端通过使用该密钥K来解密接收的广播信息。如图5所示,Wi-Fi热点广播、接收关键字的另一种具体实施方式S30为:
S301:热点AP使用一种消息摘要生成方法根据关键字C的信息摘要和个人登录方式的预共享密码P计算得到数字签名H;
在该步骤,热点AP可将关键字C和P前后相连为一个字符串,使用SHA1方法计算该字符串得到消息摘要,作为类型区分,在消息摘要前加上一个标识h得到一个新的字符串,然后摘取该字符串的前32位作为数字签名H。
S302:热点AP使用一种加密算法分别计算关键字C和数字签名H的密文C’和H’;
在该步骤,AP使用对称加密,具体的AP注册在服务器时在服务器热点信息表302中生成一个加密密钥,并将该加密密钥K保存至热点信息表201,AP通过密钥K控制的DES加密算法加密C和H得到C’和H’。
S303:热点AP将密文C’从左向右等分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
在该步骤,AP可将密文C’从左向右等分为一个或多个片段,每一个片段以标识c开头,并按位置顺序从左向右编号C’的所有片段{C1,C2,…,Ci},其中编号(i,n)分为两部分,一级编号i为从左向右的分片编号,二级编号n为分片总数,每个分片长度不超过32位。
S304:热点AP按序广播数字签名H的密文H’和关键字C的密文C’的所有片段及编号;
在该步骤,AP首先广播数字签名H的密文H’;然后AP按序选取关键字C的密文C’的后m个待广播分片;并选取的第i个分片及其编号嵌入第i个SSID并向周边同步广播m{1,2,…,m}个SSID;AP判断是否继续广播数字签名和关键字的密文;若是,则继续广播。
S305:终端M扫描m{1,2,…,m}个SSID并从各SSID中提取数字签名H的密文H’和关键字C的密文C’的片段及编号;
在该步骤,
S305a:终端扫描m{1,2,…,m}个SSID并从各SSID中提取信息;
S305b:终端M判断密文H’是否已经接收,具体的AP广播密文H’时附加一个标识h,终端判断提取的内容中是否包含标识h的密文;若否,则继续扫描SSID接收广播信息;
S305c:终端M判断当前提取的内容是否包含待接收的关键字密文片段,具体的关键字密文片段以标识c开头,终端判断提取的片段中是否包含标识c;若是,则终端M根据提取的密文片段中的二级编号n生成一个长度为n的关键字密文分片缓冲区;终端M根据提取的关键字密文片段中的一级编号将分片存放在对应序列编号的分片缓冲区。终端继续判断当前提取的片段是否为尚未接收的关键字密文片段,具体的终端判断当前提取的片段的一级编号在对应的分片缓冲区是否存在;若否,则终端继续接收关键字密文片段。终端判断片段是否已经全部接收,具体的终端判断分片缓冲区是否饱和;若否,则终端继续接收,否则停止接收。
S306:终端M使用一种方式合并关键字C的密文C’的所有片段还原C’;
在该步骤,终端M根据所有关键字片段{C1,C2,…,Ci}的编号i从左向右组合成关键字C的密文C’。
S307:终端M使用一种解密算法分别计算密文C’和H’的明文关键字C和数字签名H;
在该步骤,用户通过在系统上注册时获取解密密钥K并保存到热点信息表102,终端通过密钥K控制的DES解密算法计算C’和H’的原始明文C和H。
S308:终端M使用一种消息摘要生成方法计算恢复原始明文的关键字C的数字签名H”,然后判断H和H”是否一致;
在该步骤,终端M将关键字C和预共享密码P前后相连为一个字符串,并使用SHA1方法计算该字符串得到一个新的消息摘要,并在新的消息摘要前加上标识h得到一个新的字符串,然后摘取该字符串的前32位作为数字签名H”。M判断得到的H”和S307中得到的H是否一致。若是,则说明关键字C未被篡改;否则C被篡改,终端抛弃C。
S309:结束。
附图中的描述仅用于示例性说明,不能理解为对本专利的限制。
以上所述的本发明的实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神原则之内所作出的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (8)
1.一种使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,包括:
(1)Wi-Fi热点AP将关键字C划分为一个或多个片段;
(2)Wi-Fi热点AP广播关键字C的所有片段;
(3)终端M接收关键字C的所有片段并将其还原为C;
(4)终端M搜索关键字C的信息。
2.根据权利要求1所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,所述步骤(1)中Wi-Fi热点AP划分关键字C为一个或多个片段的过程是:
101)热点AP将关键字C从左向右等分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
102)热点AP按位置顺序从左向右编号关键字C的所有片段;
103)结束。
3.根据权利要求2所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,在所述步骤101)前还包括热点AP使用摘要生成算法计算关键字C的数字签名H。
4.根据权利要求1所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,所述步骤(1)的实现过程为:
121)热点AP使用摘要生成算法计算关键字C的数字签名H;
122)热点AP使用加密算法分别计算关键字C和消息摘要H的密文C’和H’;
123)热点AP将关键字C的密文C’从左向右等分为一个或多个片段,每个片段的长度不超过SSID的最大长度;
124)热点AP按位置顺序从左向右编号关键字C的密文C’的所有片段;
125)结束。
5.根据权利要求1所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,Wi-Fi热点AP同时广播m个SSID,则
所述步骤(2)中热点AP广播关键字C的所有片段的方式为:
201)热点AP按序选取关键字C的后m个待广播片段;
202)热点AP将步骤201)选取的第i个片段及其编号嵌入第i个SSID并向周边同步广播m个SSID;
203)热点AP判断是否继续广播关键字C;若是,则跳转执行步骤201);
204)结束;
或
所述步骤(2)中热点AP广播关键字C的所有片段的方式为:
211)热点AP广播数字签名H;
212)热点AP按序选取关键字C的后m个待广播片段;
213)热点AP将步骤212)选取的第i个片段及其编号嵌入第i个SSID并向周边同步广播m个SSID;
214)热点AP判断是否继续广播数字签名H和关键字C;若是,则跳转执行步骤211);
215)结束;
或
所述步骤(2)中热点AP广播关键字C的所有片段方式为:
221)热点AP广播数字签名H的密文H’;
222)热点AP按序选取关键字C的密文C’的后m个待广播分片;
223)热点AP将步骤221)选取的第i个分片及其编号嵌入第i个SSID并向周边同步广播m个SSID;
224)热点AP判断是否继续广播关键字和数字签名的密文H’和C’;若是,则跳转执行步骤221);
225)结束。
6.根据权利要求5所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,Wi-Fi热点AP按步骤201)-204)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
301)终端M扫描Wi-Fi热点的m个SSID并从各SSID中提取关键字C的片段及编号;
302)终端M判断当前提取的片段是否为尚未接收的片段;若否,则跳转执行步骤301);
303)终端M判断提取的片段是否已经全部接收完毕;若否,则跳转执行步骤301);
304)终端M将所有关键字片段按编号从左向右组合为关键字C;
305)结束;
Wi-Fi热点AP按步骤211)-215)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
311)终端M扫描Wi-Fi热点的m个SSID并从各SSID中提取数字签名H和关键字C的片段及编号;
312)终端M判断当前提取的内容是否包含数字签名H;若否,则跳转执行步骤311);
313)终端M判断当前提取的片段是否为尚未接收的关键字片段;若否,则跳转执行步骤311);
314)终端M判断提取的片段是否已经全部接收完毕;若否,则跳转执行步骤311);
315)终端M将所有关键字片段按编号从左向右组合为关键字C;
316)终端M使用摘要生成算法计算315)中得到的关键字C的数字签名H’;
317)终端M比较数字签名H和H’是否一致;若否,则抛弃关键字信息;
318)结束;
Wi-Fi热点AP按步骤221)-225)广播关键字C,则所述步骤(3)中终端M接收关键字C的所有片段并将其还原为C的方式是:
321)终端M扫描Wi-Fi热点的m{1,2,…,m}个SSID并从各SSID中提取数字签名H的密文H’和关键字C的密文C’的片段及编号;
322)终端M判断当前提取的内容是否包含数字签名H的密文H’;若否,则跳转执行步骤321);
323)终端M判断当前提取的片段是否为尚未接收的关键字密文片段;若否,则跳转执行步骤321);
324)终端M判断提取的片段是否已全部接收完毕;若否,则跳转执行步骤321);
325)终端M将所有片段按编号从左向右组合为关键字C的密文C’;
326)终端M使用解密算法分别计算关键字密文C’和消息摘要密文H’的明文信息关键字C和数字签名H;
327)终端M使用摘要生成算法计算326)中得到的关键字C的数字签名H”;
328)终端M比较数字签名H和H”是否一致;若否,则抛弃关键字信息;
329)结束。
7.根据权利要求1所述的使用Wi-Fi热点广播和接收关键字并获取其信息的方法,其特征在于,所述步骤(4)中终端M搜索关键字C的信息的方式是:
401)终端M在本地查询关键字C的相关信息;若信息存在且有效,则跳转执行步骤407);
402)终端M请求位于互联网的信息服务器SVR返回关键字C的相关信息;
403)信息服务器SVR在本地查询关键字C的相关信息;若信息存在且有效,则返回相关信息给终端,然后跳转执行步骤406);
404)信息服务器SVR请求第三方搜索服务器搜索关键字C的相关信息;
405)信息服务器SVR在本地保存第三方搜索服务器返回的搜索结果并将其转发给终端M;
406)终端M在本地保存信息服务器SVR返回的搜索结果;
407)结束。
8.一种广播、接收和搜索Wi-Fi热点SSID中关键字的系统,其特征在于,由一个或多个用户使用的终端,热点AP、服务器、数据库四个部分组成;
所述用户使用的终端包括:
终端用户注册模块:发起用户注册请求;
终端热点注册模块:发起热点注册请求;
终端身份验证模块:热点及服务器身份验证;
终端消息收发模块:接收关键字分片和数字签名;
终端信息解密模块:解密关键字信息;
终端数据验证模块:验证数字签名;
终端数据处理模块:处理接收的广播信息,包括合并关键字分片;
终端数据查询模块:终端在本地查询关键字信息;
终端时间戳管理模块:根据终端的当前时间生成时间戳;
所述热点AP包括:
热点身份验证模块:验证用户及服务器身份;
热点数据处理模块:处理热点广播的数据,包括对关键字分段;
热点数字签名模块:计算关键字信息的数字签名;
热点消息收发模块:收发服务器或用户的数据,包括关键字分片和签名;
所述服务器包括:
服务器用户注册模块:处理用户注册请求;
服务器热点注册模块:处理热点注册请求;
服务器身份验证模块:验证用户及热点身份;
服务器密钥管理模块:管理加解密密钥;
服务器数据处理模块:处理服务器数据表的数据;
服务器消息收发模块:收发用户或热点的数据;
服务器数据查询模块:包括服务器在本地查询关键字信息,服务器请求第三方服务器查询关键字信息;
服务器时间戳管理模块:根据服务器的当前时间生成时间戳。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510908506.7A CN105472612A (zh) | 2015-12-09 | 2015-12-09 | 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510908506.7A CN105472612A (zh) | 2015-12-09 | 2015-12-09 | 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105472612A true CN105472612A (zh) | 2016-04-06 |
Family
ID=55609795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510908506.7A Pending CN105472612A (zh) | 2015-12-09 | 2015-12-09 | 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105472612A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105992308A (zh) * | 2016-04-21 | 2016-10-05 | 深圳市蜂联科技有限公司 | 一种在无关联的wifi环境下利用广播帧长度加密数据的通信方法 |
CN106231634A (zh) * | 2016-07-15 | 2016-12-14 | 北京元心科技有限公司 | 消息发送、接收方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
CN101421985A (zh) * | 2006-04-14 | 2009-04-29 | 微软公司 | 使用无线信标广播来提供媒体消息 |
CN102349316A (zh) * | 2009-03-13 | 2012-02-08 | 高通股份有限公司 | 无线接入点信标消息接发 |
CN102413429A (zh) * | 2011-05-17 | 2012-04-11 | 姚刚 | 基于无线网络标识信号的信息广播方法、系统和客户端 |
WO2012054016A1 (en) * | 2010-10-19 | 2012-04-26 | Hewlett-Packard Development Company, L.P. | Methods and systems for generation of authorized virtual appliances |
CN104486362A (zh) * | 2014-12-31 | 2015-04-01 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种WiFi热点描述信息的获取方法及系统 |
-
2015
- 2015-12-09 CN CN201510908506.7A patent/CN105472612A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101421985A (zh) * | 2006-04-14 | 2009-04-29 | 微软公司 | 使用无线信标广播来提供媒体消息 |
CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
CN102349316A (zh) * | 2009-03-13 | 2012-02-08 | 高通股份有限公司 | 无线接入点信标消息接发 |
WO2012054016A1 (en) * | 2010-10-19 | 2012-04-26 | Hewlett-Packard Development Company, L.P. | Methods and systems for generation of authorized virtual appliances |
CN102413429A (zh) * | 2011-05-17 | 2012-04-11 | 姚刚 | 基于无线网络标识信号的信息广播方法、系统和客户端 |
CN104486362A (zh) * | 2014-12-31 | 2015-04-01 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种WiFi热点描述信息的获取方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105992308A (zh) * | 2016-04-21 | 2016-10-05 | 深圳市蜂联科技有限公司 | 一种在无关联的wifi环境下利用广播帧长度加密数据的通信方法 |
CN106231634A (zh) * | 2016-07-15 | 2016-12-14 | 北京元心科技有限公司 | 消息发送、接收方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220295269A1 (en) | Network access authentication method and device | |
CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
CN108809637A (zh) | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 | |
CN111918289B (zh) | 终端接入方法、装置和服务器 | |
CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN103166757B (zh) | 一种动态保护用户隐私数据的方法及系统 | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
CN100403814C (zh) | 一种组播广播业务密钥控制方法 | |
CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
CN103796151A (zh) | 广告内容推送的方法及系统 | |
CN109845187B (zh) | 秘钥管理方法和装置 | |
CN111212425A (zh) | 一种接入方法和服务器、终端 | |
CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
CN105472612A (zh) | 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 | |
US20170272405A1 (en) | Security Improvements in a Wireless Data Exchange Protocol | |
CN104243153A (zh) | 一种用于发现设备的用户的方法和用户设备 | |
CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
CN112118568B (zh) | 一种设备身份鉴权的方法及设备 | |
CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
CN108260125B (zh) | 一种基于d2d通信的内容分发应用的密钥分发方法 | |
CN101917671A (zh) | 一种鉴权参数的管理方法及终端 | |
CN112866999B (zh) | 一种LoRa通讯方法、系统、终端、服务器及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160406 |
|
RJ01 | Rejection of invention patent application after publication |