CN106162641B - 一种安全公众WiFi认证方法及系统 - Google Patents
一种安全公众WiFi认证方法及系统 Download PDFInfo
- Publication number
- CN106162641B CN106162641B CN201610589589.2A CN201610589589A CN106162641B CN 106162641 B CN106162641 B CN 106162641B CN 201610589589 A CN201610589589 A CN 201610589589A CN 106162641 B CN106162641 B CN 106162641B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- information
- portal
- character code
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种安全公共WiFi认证方法,在移动终端访问任意网页时,Portal网关重定向到Portal服务器,返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数;移动终端解析信息参数得到信息字段,将信息字段、移动终端自身信息与WiFi Portal服务商提供的key进行组合后通过MD5加密得到第一字符编码;重新封装得到URL请求链接,向Portal服务器请求上网,所述请求链接包括第一字符编码和用于生成第一字符编码的信息;Portal服务器按照同样的加密方式得到第二字符编码;比对第一字符编码与第二字符编码,若比对成功,则上网放行,否则,禁止上网。本发明还提供一种安全公共WiFi认证系统,提高公共WiFi的安全性,简化用户连网的繁琐操作,提高用户体验。
Description
技术领域
本发明涉及无线终端的认证,尤其涉及一种安全公众WiFi认证方法及系统。
背景技术
随着移动互联网迅速发展,用户对公共WiFi上网的需求愈发强烈,Portal网关是服务于运营商网络,上联Portal管理平台,下联AC设备的中间设备,为用户提供个性化WiFiPortal业务。现有技术中,用户在每次使用公共WiFi上网时,要么需要手机号和密码来认证,要么就是需要扫二维码等方式进行WiFi认证,操作繁琐,降低了用户体验,并且在现有的公共WiFi上网过程,一般通过截取网络传输发送与接收的数据包分析通信过程,模拟用户端的报文,发送请求给服务器,就能够上网了,这样容易给第三方伪造合法用户恶意接入公众WiFi的机会,造成安全隐患,为解决上述问题,本发明设计了一种安全连接公众WiFi认证的方法。
发明内容
本发明要解决的技术问题之一,在于提供一种安全公共WiFi认证方法,提高公共WiFi的安全性,简化用户连接公共WiFi的繁琐操作,提高用户体验。
本发明要解决的技术问题之一是这样实现的:一种安全公共WiFi认证方法,包括如下步骤:
步骤10、在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数;
步骤20、通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第一字符编码;
步骤30、通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
步骤40、通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功,则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
进一步的,所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息。
进一步的,所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC。
进一步的,所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key。
本发明要解决的技术问题之二,在于提供一种安全公共WiFi认证系统,提高公共WiFi的安全性,简化用户连接公共WiFi的繁琐操作,提高用户体验。
本发明要解决的技术问题之二是这样实现的:一种安全公共WiFi认证系统,包括一重定向模块、一加密模块、一请求模块和一连网验证模块:
所述重定向模块,用于在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数;
所述加密模块,用于通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第一字符编码;
所述请求模块,用于通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
所述连网验证模块,用于通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功,则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
进一步的,所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息。
进一步的,所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC。
进一步的,所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key。
本发明具有如下优点:
1、Portal服务器直接利用移动终端上网被重定向的网页报文传送参数给移动数据终端,无需额外申请通信端口,降低了端口占用率;且当移动终端在公共wifi覆盖区域访问任意网页时都能获取Portal服务器的报文参数,无需知道固定的Portal服务器的IP地址,Portal网关负责完成重定向跳转,有效的避免因Portal服务器迁移而造成移动终端无法通信的故障;
2、移动终端与Portal服务器的接入认证通信,经过MD5算法对key和参数组合进行加密,Portal服务器也生成密文进行核对校验,有效避免第三方伪造恶意接入公共WiFi,提高安全性;
3、从用户使用的角度上来说,连接公共WiFi的过程由移动终端与Portal服务器交互完成,只需首次使用时进行操作,不需要用户每次访问公共wifi的时候进行用户认证,实现快速认证,提升了用户的体验。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种安全公共WiFi认证方法执行流程图。
图2为本发明一种安全公共WiFi认证系统逻辑框图。
图3为本发明一实施例中的Portal网络拓扑图。
具体实施方式
如图1和图3所示,一种安全公共WiFi认证方法,包括如下步骤:
步骤10、在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数,所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息;
步骤20、通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第一字符编码,所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC,其中,所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key,例如,APP厂商1如果有一个连wifi的功能,WiFi Portal服务商就会提供给APP厂商1一个key(用x1表示),APP厂商2有一个连wifi的功能,WiFi Portal服务商就会提供给APP厂商2一个key(用x2表示),x1与x2的值不同;
步骤30、通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
步骤40、通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功(对比结果一致),则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
如图2和图3所示,一种安全公共WiFi认证系统,包括一重定向模块、一加密模块、一请求模块和一连网验证模块:
所述重定向模块,用于在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数,所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息;
所述加密模块,用于通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第一字符编码,所述移动终端自身信息包括移动终端型号、MEID(移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码)、用户名、用户IP和用户MAC,其中,所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key,例如,APP厂商1如果有一个连wifi的功能,WiFi Portal服务商就会提供给APP厂商1一个key(用x1表示),APP厂商2有一个连wifi的功能,WiFi Portal服务商就会提供给APP厂商2一个key(用x2表示),x1与x2的值不同;
所述请求模块,用于通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
所述连网验证模块,用于通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFi Portal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功(对比结果一致),则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种安全公共WiFi认证方法,其特征在于:包括如下步骤:
步骤10、在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数;
步骤20、通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFiPortal服务商提供的key进行组合,再通过MD5加密得到第一字符编码;
步骤30、通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
步骤40、通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFiPortal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功,则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
2.根据权利要求1所述的一种安全公共WiFi认证方法,其特征在于:所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息。
3.根据权利要求1所述的一种安全公共WiFi认证方法,其特征在于:所述移动终端自身信息包括移动终端型号、MEID、用户名、用户IP和用户MAC。
4.根据权利要求1所述的一种安全公共WiFi认证方法,其特征在于:所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key。
5.一种安全公共WiFi认证系统,其特征在于:包括一重定向模块、一加密模块、一请求模块和一连网验证模块:
所述重定向模块,用于在移动终端访问任意网页时,通过Portal网关重定向到Portal服务器,Portal服务器返回页面给移动终端,所述页面中包含URL链接,所述URL链接携带信息参数;
所述加密模块,用于通过移动终端获取所述URL链接,解析所述URL链接的信息参数得到信息字段,并将所述信息字段、预先获取到的移动终端自身信息与WiFiPortal服务商提供的key进行组合,再通过MD5加密得到第一字符编码;
所述请求模块,用于通过移动终端重新封装得到URL请求链接,向Portal服务器请求上网,所述URL请求链接包括所述URL链接、移动终端自身信息、信息字段以及第一字符编码;
所述连网验证模块,用于通过Portal服务器获取移动终端的URL请求链接,解析其中URL链接的信息参数得到信息字段,将所述信息字段、移动终端自身信息和WiFiPortal服务商提供的key进行组合,再通过MD5加密得到第二字符编码;将第一字符编码与第二字符编码进行比对,若比对成功,则判为合法接入,通知Portal网关给予移动终端上网放行,否则,判为非法接入,Portal网关禁止移动终端上网。
6.根据权利要求5所述的一种安全公共WiFi认证系统,其特征在于:所述信息参数包括接入网点VLAN信息,访问时间戳,Portal网关IP信息。
7.根据权利要求5所述的一种安全公共WiFi认证系统,其特征在于:所述移动终端自身信息包括移动终端型号、MEID、用户名、用户IP和用户MAC。
8.根据权利要求5所述的一种安全公共WiFi认证系统,其特征在于:所述WiFi Portal服务商提供的key由WiFi Portal服务商为接入厂家随机生成的一32位字符串,且不同接入厂家拥有不同的key。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610589589.2A CN106162641B (zh) | 2016-07-25 | 2016-07-25 | 一种安全公众WiFi认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610589589.2A CN106162641B (zh) | 2016-07-25 | 2016-07-25 | 一种安全公众WiFi认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106162641A CN106162641A (zh) | 2016-11-23 |
CN106162641B true CN106162641B (zh) | 2019-10-11 |
Family
ID=58060753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610589589.2A Active CN106162641B (zh) | 2016-07-25 | 2016-07-25 | 一种安全公众WiFi认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106162641B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106851641A (zh) * | 2016-12-22 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种实现与多个wifi网络认证的统一认证系统及方法 |
CN108668000B (zh) * | 2017-03-28 | 2020-12-11 | 腾讯科技(深圳)有限公司 | 终端的控制方法和装置 |
CN109218320B (zh) * | 2018-09-25 | 2022-09-09 | 中国平安人寿保险股份有限公司 | 网站链路安全性验证方法、装置、计算机设备及存储介质 |
CN109218334B (zh) * | 2018-11-13 | 2021-11-16 | 迈普通信技术股份有限公司 | 数据处理方法、装置、接入控制设备、认证服务器及系统 |
CN109428893A (zh) * | 2018-12-25 | 2019-03-05 | 武汉思普崚技术有限公司 | 一种身份认证方法、装置及系统 |
CN110972139B (zh) * | 2019-11-07 | 2023-06-20 | 锐捷网络股份有限公司 | 一种实现移动终端上网认证的方法和网关 |
CN113992620A (zh) * | 2021-09-15 | 2022-01-28 | 深圳触海科技有限公司 | 一种追踪邮件阅读行为的方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
CN101662768A (zh) * | 2008-08-28 | 2010-03-03 | 阿尔卡特朗讯公司 | 基于个人手持电话系统的用户标识模块的认证方法和设备 |
CN101741888A (zh) * | 2008-11-11 | 2010-06-16 | 中国移动通信集团上海有限公司 | 推送认证页面的方法、系统及装置 |
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
CN104427499A (zh) * | 2013-09-11 | 2015-03-18 | 中国电信股份有限公司 | 基于万维网的无线局域网接入认证方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080256613A1 (en) * | 2007-03-13 | 2008-10-16 | Grover Noel J | Voice print identification portal |
-
2016
- 2016-07-25 CN CN201610589589.2A patent/CN106162641B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
CN101662768A (zh) * | 2008-08-28 | 2010-03-03 | 阿尔卡特朗讯公司 | 基于个人手持电话系统的用户标识模块的认证方法和设备 |
CN101741888A (zh) * | 2008-11-11 | 2010-06-16 | 中国移动通信集团上海有限公司 | 推送认证页面的方法、系统及装置 |
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
CN104427499A (zh) * | 2013-09-11 | 2015-03-18 | 中国电信股份有限公司 | 基于万维网的无线局域网接入认证方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106162641A (zh) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106162641B (zh) | 一种安全公众WiFi认证方法及系统 | |
JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
EP2215747B1 (en) | Method and devices for enhanced manageability in wireless data communication systems | |
CN101414907B (zh) | 一种基于用户身份授权访问网络的方法和系统 | |
CN102811228B (zh) | 网络业务登录方法、设备和系统 | |
CN104144163B (zh) | 身份验证方法、装置及系统 | |
US10791106B2 (en) | Digital credential with embedded authentication instructions | |
CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
CN104917775A (zh) | 一种互联网接入方法 | |
CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
CN106254386B (zh) | 一种信息处理方法和名字映射服务器 | |
CN109040069B (zh) | 一种云应用程序的发布方法、发布系统及访问方法 | |
CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
CN102857517B (zh) | 认证方法、宽带远程接入服务器以及认证服务器 | |
CN107508822A (zh) | 访问控制方法及装置 | |
CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
CN105025480B (zh) | 用户卡数字签名验证的方法与系统 | |
CN107659935A (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
CN104936177B (zh) | 一种接入认证方法及接入认证系统 | |
CN106954213A (zh) | 一种实名制无线认证接入方法及系统 | |
CN102065421A (zh) | 一种更新密钥的方法、装置和系统 | |
CN101257518B (zh) | 防止wap平台中不经过计费网关的非法订购的方法及系统 | |
CN106803821A (zh) | 在wifi场景下识别终端用户身份的方法和系统 | |
CN103179564A (zh) | 基于移动终端认证的网络应用登录方法 | |
CN106453400A (zh) | 一种认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Applicant after: China Electric fufu Mdt InfoTech Ltd Address before: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Applicant before: Fujian Fushitong Information Software Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |