CN106412897A - 基于服务器的WiFi认证方法 - Google Patents
基于服务器的WiFi认证方法 Download PDFInfo
- Publication number
- CN106412897A CN106412897A CN201610876112.2A CN201610876112A CN106412897A CN 106412897 A CN106412897 A CN 106412897A CN 201610876112 A CN201610876112 A CN 201610876112A CN 106412897 A CN106412897 A CN 106412897A
- Authority
- CN
- China
- Prior art keywords
- data
- router
- public key
- client
- wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于服务器的WiFi认证方法,设置路由器、认证服务器与客户端,认证方法包括以下步骤:客户端向路由器发送第一数据;路由器对第一数据加密得到第二数据并返回客户端;客户端向认证服务器发送第二数据;认证服务器对第二数据解密得到第三数据并返回客户端;客户端对第一数据与第二数据进行校验。本发明利用公钥与私钥的对应关系实现准确、快速的对路由器的安全性进行认证,避免用户连接到钓鱼WiFi造成损失。
Description
技术领域
本发明涉及无线网络设备与移动终端领域,尤其是涉及一种基于服务器的利用证书加密与解密对路由器进行认证的方法。
背景技术
随着通信技术的进步以及智能移动设备的普及,无线网络已经成为人们工作必不可少的工具,特别是随着移动互联网的发展,手机、平板等设备已经逐渐进入生活的方方面面,伴随而来的是无线网络的安全问题。
为了适应用户的需求,在客流量较大的商场、机场车站、展览馆以及餐厅、酒店等公共场所已经铺设有大范围的公共WIFI,例如CMCC等,但是不可避免的是,有犯罪分子利用人们对这些公共SSID的信任,通过架设钓鱼WiFI,吸引人们进行连接,然后利用路由器截取用户信息,窃取用户财产,而这种钓鱼WiFi以其开启不定时、出现地点不确定等特点难以被及时发现。
因此,如何实现对钓鱼WiFi与安全WiFi进行快速有效的辨别,成为亟待解决的问题。
发明内容
为了克服上述问题,本发明旨在提供一种利用客户端请求认证路由器对路由器进行证书验证,以鉴别WiFi是否安全的方法。
本发明采用以下技术方案:
基于服务器的WiFi认证方法,设置路由器、认证服务器与客户端,认证方法包括以下步骤:
客户端向路由器发送第一数据;
路由器对第一数据加密得到第二数据并返回客户端;
客户端向认证服务器发送第二数据;
认证服务器对第二数据解密得到第三数据并返回客户端;
客户端对第一数据与第二数据进行校验。
根据以上所述的WiFi认证方法,路由器上安装带唯一编号的公钥,服务器上保存与公钥相对应的私钥。公钥与私钥组成的密钥对,采用非对称的证书加密。
进一步的,在上述步骤中,路由器利用公钥对第一数据进行加密,路由器将加密所用公钥的编号返回客户端;步骤中,客户端向认证服务器发送公钥编号;步骤中,认证服务器利用公钥编号调取对应的私钥对第二数据进行解密。
在上述步骤中,若客户端对第一数据与第二数据校验一致则判断路由器为信任WiFi,否则判断路由器为非信任WiFi。
步骤中,第一数据为优选为随机字符串;客户端向服务器发送数据与服务器向客户端返回数据采用https协议传输;客户端为安装到智能手机或平板电脑的APP,APP至少具有:发送请求的发送模块,接收返回数据的接收模块、对比数据的校验模块与提示用户的输出模块。
采用以上技术方案的本发明的WiFi认证方法,具有以下有益效果:在路由器上安装公钥,服务器上保存对应私钥,客户端请求接口并发送随机数据,路由器对随机数据加密后返回客户端,客户端向认证服务器请求解密后对发出的原始随机数据与认证服务器解密的随机数据进行对比校验,只有校验一致才判断路由器为信任WiFi。上述过程中,由于每个路由器的公钥均与服务器的私钥对应,且公钥只能用于加密,只有对应的私钥才能进行解密,可以有效避免路由器在数据传输中进行非法篡改。因此,实现了利用服务器将信任WiFi与非信任WiFi进行鉴别,防止用户的信息被窃取造成损失。
附图说明
图1为本发明的基于服务器的WiFi认证方法的结构框图;
图2为本发明的基于服务器的WiFi认证方法的流程图。
具体实施方式
下面结合附图与实施例对本发明的基于服务器的WiFi认证方法的技术方案进行详细说明。
如图1所示,基于服务器的WiFi认证方法,设置:安装公钥的路由器、保存私钥的认证服务器与可安装到智能手机或平板电脑的APP,其中:
公钥对应唯一编号,公钥与私钥为采用非对称证书加密算法的密钥对。
APP具有:发送模块,用于将第一数据发送给路由器、将第二数据与公钥编号发送给认证服务器;接收模块,用于接收路由器返回的第二数据与公钥编号、接收认证服务器返回的第三数据;校验模块,用于对比第一数据与第三数据是否一致;输出模块,用于提示用户。
如图2所示,WiFi验证方法包括以下步骤:
首先,认证服务器上维护相对应的公钥、私钥对,认证服务器向路由器颁发安装公钥,公钥对应有公钥编号;路由器上设置用于接收APP请求的认证接口。
所述公钥只用于对信息进行加密,只有与公钥对应的私钥才能对该加密信息进行解密、从而获得加密前的信息。
步骤S101.APP生成第一数据并发送给路由器,第一数据为随机字符串,由于路由器上开放有专用认证接口,能够识别APP的请求并接收该随机字符串。
步骤S102.路由器对第一数据进行处理的过程至少包括:利用事先保存的公钥对第一数据进行证书加密,从而生成第二数据;路由器将第二数据与加密所用公钥的对应编号返回给APP的接收模块。
如果APP向路由器发送第一数据时无法获得路由器的返回数据,则可能路由器没有专用接口、无法识别APP的请求,可以判断该路由器为非信任WiFi,而无需再进行后续认证步骤。
步骤S103.APP接收模块收到路由器返回的第二数据与公钥编号,由于APP上没有保存密钥、无法进行解密,须将路由器返回的信息经由发送模块发送到服务器进行解密。
步骤S104.认证服务器接收APP发送的第二数据与公钥编号,根据公钥编号确定其在认证服务器上对应的私钥,利用私钥对第二数据进行解密可得第三数据,再将第三数据返回APP。
需要说明的是,APP与认证服务器之间的数据传输,必须要经过待认证的路由器才能实现,因此,为了防止路由器对传输的数据进行劫持篡改,APP向认证服务器发送请求与认证服务器向APP返回第三数据均采用https协议进行传输,以有效保证数据的完整一致。
步骤S105.APP的接收模块接收认证服务器返回的第三数据,并转给校验模块,校验模块将APP生成的原始随机字符串即第一数据与收到的认证服务器返回的第三数据进行对比。第三数据是由第一数据经路由器公钥加密、认证服务器私钥解密而得的,而私钥只在认证服务器进行维护,因此只要路由器上的公钥是与认证服务器的私钥对应,第三数据与第一数据应是完全一致。
步骤S106.如上所述,APP校验第一数据与第三数据一致时,可以确定路由器的公钥与认证服务器的私钥为对应关系,第一数据在传输过程中未被篡改,从而判断该路由器为信任WiFi。
步骤S107.如果第一数据与第三数据经校验不一致,则可能路由器对第一数据进行加密所用的公钥不是由认证服务器所颁发,表明路由器的加密不可信;也可能收到的返回的“第三数据”不是由认证服务器解密所得,数据在传输过程中已经遭到破坏或篡改;从而判断该路由器为非信任WiFi。
当APP作出校验判断后,通过输出模块提示用户。
如上所述,本发明的WiFi验证方法,公钥与私钥为对应关系,公钥用于加密、私钥用于解密,路由器利用公钥对APP发送的随机字串进行加密并返回,认证服务器利用私钥解密并返回,APP对原始随机字符串与解密后的字符串进行对比,判断路由器是否是信任WiFi。整个认证过程,利用https协议传输,避免路由器对数据的篡改,从而实现准确、快速的对路由器的安全性进行认证,避免用户连接到钓鱼WiFi造成损失。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.基于服务器的WiFi认证方法,设置路由器、认证服务器与客户端,其特征在于:认证方法包括以下步骤:
客户端向路由器发送第一数据;
路由器对第一数据加密得到第二数据并返回客户端;
客户端向认证服务器发送第二数据;
认证服务器对第二数据解密得到第三数据并返回客户端;
客户端对第一数据与第二数据进行校验;
路由器上安装公钥,公钥对应唯一编号,服务器上保存与所述公钥对应的私钥;公钥与私钥组成的密钥对,采用非对称证书加密算法。
2.根据权利要求1所述的WiFi认证方法,其特征在于:步骤中,路由器利用公钥对第一数据进行加密,路由器将加密所用公钥的编号返回客户端。
3.根据权利要求2所述的WiFi认证方法,其特征在于:步骤中,客户端向认证服务器发送公钥编号;骤中,认证服务器利用公钥编号调取对应的私钥对第二数据进行解密。
4.根据权利要求3所述的WiFi认证方法,其特征在于:步骤中,若客户端对第一数据与第二数据校验一致则判断路由器为信任WiFi,否则判断路由器为非信任WiFi。
5.根据权利要求1所述的WiFi认证方法,其特征在于:所述第一数据为随机字符串。
6.根据权利要求1所述的WiFi认证方法,其特征在于:所述客户端为安装到智能手机或平板电脑的APP,APP至少具有:发送请求的发送模块,接收返回数据的接收模块、对比数据的校验模块与提示用户的输出模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610876112.2A CN106412897A (zh) | 2016-10-08 | 2016-10-08 | 基于服务器的WiFi认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610876112.2A CN106412897A (zh) | 2016-10-08 | 2016-10-08 | 基于服务器的WiFi认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106412897A true CN106412897A (zh) | 2017-02-15 |
Family
ID=59228701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610876112.2A Pending CN106412897A (zh) | 2016-10-08 | 2016-10-08 | 基于服务器的WiFi认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106412897A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865592A (zh) * | 2020-09-21 | 2020-10-30 | 四川科锐得电力通信技术有限公司 | 物联网设备快速接入方法、装置、物联网平台及存储介质 |
| WO2020220694A1 (zh) * | 2019-04-29 | 2020-11-05 | 惠州Tcl移动通信有限公司 | 路由器、网络连接方法及移动终端 |
| CN113382001A (zh) * | 2021-06-09 | 2021-09-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种通信加密方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100154060A1 (en) * | 2008-12-15 | 2010-06-17 | Michael Demblewski | Method and apparatus for providing mobile device malware defense |
| CN102946605A (zh) * | 2012-11-02 | 2013-02-27 | 清华大学 | 一种无线局域网络接入方法及系统 |
| CN104144415A (zh) * | 2014-07-10 | 2014-11-12 | 深圳市螺光科技有限公司 | 连接WiFi接入点的方法和移动通信终端 |
| CN105554747A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
-
2016
- 2016-10-08 CN CN201610876112.2A patent/CN106412897A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100154060A1 (en) * | 2008-12-15 | 2010-06-17 | Michael Demblewski | Method and apparatus for providing mobile device malware defense |
| CN102946605A (zh) * | 2012-11-02 | 2013-02-27 | 清华大学 | 一种无线局域网络接入方法及系统 |
| CN104144415A (zh) * | 2014-07-10 | 2014-11-12 | 深圳市螺光科技有限公司 | 连接WiFi接入点的方法和移动通信终端 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| CN105554747A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020220694A1 (zh) * | 2019-04-29 | 2020-11-05 | 惠州Tcl移动通信有限公司 | 路由器、网络连接方法及移动终端 |
| CN111865592A (zh) * | 2020-09-21 | 2020-10-30 | 四川科锐得电力通信技术有限公司 | 物联网设备快速接入方法、装置、物联网平台及存储介质 |
| CN113382001A (zh) * | 2021-06-09 | 2021-09-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种通信加密方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| EP3529965B1 (en) | System and method for configuring a wireless device for wireless network access | |
| CN101112039B (zh) | 用于临时接入无线网络的外部装置的无线网络系统和通信方法 | |
| US20180159694A1 (en) | Wireless Connections to a Wireless Access Point | |
| CN102577301A (zh) | 用于可信认证和登录的方法和装置 | |
| US7689211B2 (en) | Secure login method for establishing a wireless local area network connection, and wireless local area network system | |
| CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| CN103001940A (zh) | 由wtru使用的用于建立安全本地密钥的方法 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| US10212144B2 (en) | Digital credential with embedded authentication instructions | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| WO2014154073A1 (zh) | 安全访问网址系统及其中的设备和方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
| CN104767740A (zh) | 用于来自用户平台的可信认证和接入的方法 | |
| CN107360124A (zh) | 接入认证方法及装置、无线接入点和用户终端 | |
| CN104618401A (zh) | 基于实名制的wifi一键登录方法 | |
| CN104994115B (zh) | 一种登录认证方法及系统 | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN106412897A (zh) | 基于服务器的WiFi认证方法 | |
| CN105101199A (zh) | 一种单点登录认证方法、设备及系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN106027256B (zh) | 一种身份证读卡响应系统 | |
| EP2940618A1 (en) | Method, system, user equipment and program for authenticating a user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170215 |