CN107454595A - 用于商业综合体无线连接的认证方法 - Google Patents
用于商业综合体无线连接的认证方法 Download PDFInfo
- Publication number
- CN107454595A CN107454595A CN201710901223.9A CN201710901223A CN107454595A CN 107454595 A CN107454595 A CN 107454595A CN 201710901223 A CN201710901223 A CN 201710901223A CN 107454595 A CN107454595 A CN 107454595A
- Authority
- CN
- China
- Prior art keywords
- certification
- mobile device
- wap
- certificate
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于商业综合体无线连接的认证方法,包括:移动设备连接至无线接入点;还包括:无线接入点向移动设备发送第一认证证书提出认证请求;移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证;认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证,若认证通过则向移动设备发送认证通过信息。与现有技术相比,本发明移动设备可以对无线接入点进行连接后的采用后置认证,判断无线接入点是否合法,进而确定用户是否可以享受连接WiFi所享受的激励,避免冒用SSID造成混淆诱骗用户连接的现象发生。
Description
技术领域
本发明涉及一种无线连接的认证技术,尤其是涉及一种用于商业综合体无线连接的认证方法。
背景技术
由于目前国内的流量资费高企不降,WiFi兴起为一项特色应用,小到快餐店,大到商业综合体,往往都覆盖了WiFi,对于商业综合体,这些WiFi的提供或是类似于i-shanghai等限时免费的市政网络,又或者是类似于商场自身提供的免费WiFi,由于越多越多的数据分析团队发现用户上网过程中可以带来巨大的商业利益,或是提高广告投放的精准度,进而提高广告销售收入,或者为自身商场门店导流,所以越来越多商业综合体的WiFi采用免费试用的模式。
一些商业WiFi的提供商为了抢占用户,会采用连WiFi送福利的方式,但是,即便用户记住了商业WiFi的SSID,其仍有可能连接到其他WiFi上,因为只需要将自己的WiFi的SSID设置为和商业WiFi的一致即可以造成混淆。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于商业综合体无线连接的认证方法。
本发明的目的可以通过以下技术方案来实现:
一种用于商业综合体无线连接的认证方法,包括
移动设备连接至无线接入点;
还包括:
无线接入点向移动设备发送第一认证证书提出认证请求;
移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证;
认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证,若认证通过则向移动设备发送认证通过信息。
所述认证方法还包括:
在无线接入点对外广播的SSID属于预先设定的SSID中之一,且移动设备未接收到由无线接入点发送的第一认证证书及认证请求时,移动设备向无线接入点发送提出认证请求的邀请请求。
所述认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证的结果为认证不通过时,认证服务器向无线接入点发送认证不通过信息。
在发送邀请请求后,第一设定时间间隔内未收到无线接入点发送的响应于该邀请请求的认证请求,则移动设备判定认证不通过。
移动设备发送邀请请求中包含一按照预设生成规则生成的随机数据串,所述无线接入点响应于该邀请请求发送认证请求时,基于预设运算规则,根据该随机数据串计算得到编码数据串,并将该编码数据作为生成认证请求的要素之一;
所述移动设备接收到无线接入点发送的验证编码数据串和随机数据串是否匹配,若匹配,则移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证,否则,移动设备判定认证不通过。
认证通过后,所述移动设备向无线接入点开放设定的数据接口。
认证失败后,
所述移动设备展示认证失败界面,并搜索广播名称切换至另一对外广播的SSID属于预先设定的SSID中之一的无线接入点。
与现有技术相比,本发明具有以下有益效果:
1)移动设备可以对无线接入点进行连接后的采用后置认证,判断无线接入点是否合法,进而确定用户是否可以享受连接WiFi所享受的激励,避免冒用SSID造成混淆诱骗用户连接的现象发生。
2)只有在连接至指定SSID名称的无线接入点时,才会对其进行认证邀请,降低不必要的信道消耗。
3)认证不通过时也给予反馈,指令更为准确。
4)再邀请请求中植入随机数据串,并配合预设运算规则,对编码数据串和随机数据串进行校验,来协助对无线接入点的认证,避免部分伪装无线接入点根据邀请请求发送认证请求从而骗取认证通过。
附图说明
图1为本发明的主要步骤流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
一种用于商业综合体无线连接的认证方法,如图1所示,包括
移动设备连接至无线接入点,此时移动设备已经通过无线接入点的连接认证,并被允许联网;
还包括:
无线接入点向移动设备发送第一认证证书提出认证请求;
移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证;
认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证,若认证通过则向移动设备发送认证通过信息,优选的,认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证的结果为认证不通过时,认证服务器向无线接入点发送认证不通过信息。
此外,在无线接入点对外广播的SSID属于预先设定的SSID中之一,且移动设备未接收到由无线接入点发送的第一认证证书及认证请求时,移动设备向无线接入点发送提出认证请求的邀请请求。优选的,在发送邀请请求后,第一设定时间间隔内未收到无线接入点发送的响应于该邀请请求的认证请求,则移动设备判定认证不通过。
其中,移动设备发送邀请请求中包含一按照预设生成规则生成的随机数据串,无线接入点响应于该邀请请求发送认证请求时,基于预设运算规则,根据该随机数据串计算得到编码数据串,并将该编码数据作为生成认证请求的要素之一;移动设备接收到无线接入点发送的验证编码数据串和随机数据串是否匹配,若匹配,则移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证,否则,移动设备判定认证不通过。
认证通过后,移动设备向无线接入点开放设定的数据接口。
认证失败后,
移动设备展示认证失败界面,并搜索广播名称切换至另一对外广播的SSID属于预先设定的SSID中之一的无线接入点。
Claims (7)
1.一种用于商业综合体无线连接的认证方法,包括
移动设备连接至无线接入点;
其特征在于,还包括:
无线接入点向移动设备发送第一认证证书提出认证请求;
移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证;
认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证,若认证通过则向移动设备发送认证通过信息。
2.根据权利要求1所述的一种用于商业综合体无线连接的认证方法,其特征在于,所述认证方法还包括:
在无线接入点对外广播的SSID属于预先设定的SSID中之一,且移动设备未接收到由无线接入点发送的第一认证证书及认证请求时,移动设备向无线接入点发送提出认证请求的邀请请求。
3.根据权利要求1所述的一种用于商业综合体无线连接的认证方法,其特征在于,所述认证服务器对无线接入点的第一认证证书和移动设备的第二认证证书进行认证的结果为认证不通过时,认证服务器向无线接入点发送认证不通过信息。
4.根据权利要求2所述的一种用于商业综合体无线连接的认证方法,其特征在于,在发送邀请请求后,第一设定时间间隔内未收到无线接入点发送的响应于该邀请请求的认证请求,则移动设备判定认证不通过。
5.根据权利要求2所述的一种用于商业综合体无线连接的认证方法,其特征在于,移动设备发送邀请请求中包含一按照预设生成规则生成的随机数据串,所述无线接入点响应于该邀请请求发送认证请求时,基于预设运算规则,根据该随机数据串计算得到编码数据串,并将该编码数据作为生成认证请求的要素之一;
所述移动设备接收到无线接入点发送的验证编码数据串和随机数据串是否匹配,若匹配,则移动设备将无线接入点的第一认证证书和移动设备的第二认证证书发送至认证服务器进行认证,否则,移动设备判定认证不通过。
6.根据权利要求1所述的一种用于商业综合体无线连接的认证方法,其特征在于,认证通过后,所述移动设备向无线接入点开放设定的数据接口。
7.根据权利要求3~5中任一所述的一种用于商业综合体无线连接的认证方法,其特征在于,认证失败后,
所述移动设备展示认证失败界面,并搜索广播名称切换至另一对外广播的SSID属于预先设定的SSID中之一的无线接入点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710901223.9A CN107454595A (zh) | 2017-09-28 | 2017-09-28 | 用于商业综合体无线连接的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710901223.9A CN107454595A (zh) | 2017-09-28 | 2017-09-28 | 用于商业综合体无线连接的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454595A true CN107454595A (zh) | 2017-12-08 |
Family
ID=60497561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710901223.9A Pending CN107454595A (zh) | 2017-09-28 | 2017-09-28 | 用于商业综合体无线连接的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454595A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252434A (zh) * | 2008-02-29 | 2008-08-27 | 北京中电华大电子设计有限责任公司 | 在无线局域网中实现手机接入认证的设备及方法 |
| CN101552986A (zh) * | 2009-05-06 | 2009-10-07 | 中兴通讯股份有限公司 | 一种流媒体业务的接入认证方法及系统 |
| US20090312016A1 (en) * | 2008-06-16 | 2009-12-17 | Samsung Electronics Co. Ltd. | Roaming method and apparatus for terminals in wireless local area network |
| CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
| CN104378382A (zh) * | 2014-11-28 | 2015-02-25 | 上海斐讯数据通信技术有限公司 | 一种多商户无线认证系统及其认证方法 |
| CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
| CN107026823A (zh) * | 2016-02-02 | 2017-08-08 | 普天信息技术有限公司 | 应用于无线局域网wlan中的接入认证方法和终端 |
-
2017
- 2017-09-28 CN CN201710901223.9A patent/CN107454595A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252434A (zh) * | 2008-02-29 | 2008-08-27 | 北京中电华大电子设计有限责任公司 | 在无线局域网中实现手机接入认证的设备及方法 |
| US20090312016A1 (en) * | 2008-06-16 | 2009-12-17 | Samsung Electronics Co. Ltd. | Roaming method and apparatus for terminals in wireless local area network |
| CN101552986A (zh) * | 2009-05-06 | 2009-10-07 | 中兴通讯股份有限公司 | 一种流媒体业务的接入认证方法及系统 |
| CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
| CN104378382A (zh) * | 2014-11-28 | 2015-02-25 | 上海斐讯数据通信技术有限公司 | 一种多商户无线认证系统及其认证方法 |
| CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
| CN107026823A (zh) * | 2016-02-02 | 2017-08-08 | 普天信息技术有限公司 | 应用于无线局域网wlan中的接入认证方法和终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101938332B1 (ko) | 이동통신 단말기 인증 방법, 이를 수행하는 서비스 서버, 이동통신 단말기 및 컴퓨터로 판독 가능한 기록매체 | |
| CN104871516B (zh) | 用于接近度检测的方法、移动装置和计算机可读媒体 | |
| CN104426972B (zh) | 终端位置分享方法和装置 | |
| CN105162768B (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
| CN105072617B (zh) | 一种基于wifi接入的认证方法 | |
| CN105657038B (zh) | 一种具有组队功能的旅游景点多功能服务系统及实现方法 | |
| CN106506696A (zh) | 广告推送方法及装置 | |
| CN107508883A (zh) | 信息推送方法、装置、存储介质及移动终端 | |
| WO2019128930A1 (zh) | 操作的处理方法、账号信息的处理方法、装置及存储介质 | |
| CN103997771A (zh) | 基于无线接入识别技术进行应用和消息触发的系统及方法 | |
| CN107332755A (zh) | 一种红包发送的方法及装置 | |
| CN107230089A (zh) | 一种智能场景营销方法及其有关设备 | |
| CN104363262A (zh) | 无线接入设备、服务器、服务信息推送系统及方法 | |
| CN104537092A (zh) | 一种以貌取人的随机交友方法 | |
| CN103414732B (zh) | 应用集成装置和应用集成处理方法 | |
| CN106850225A (zh) | 验证码传送方法及系统 | |
| CN106899948A (zh) | 伪基站发现方法、系统、终端及服务器 | |
| CN103078788A (zh) | 一种基于应用的信息交互方法及系统 | |
| CN104135726B (zh) | 一种激活sim卡并实时获取余额的方法 | |
| CN105897723A (zh) | 页面显示处理方法、系统及服务器 | |
| CN103108282A (zh) | 一种信息处理方法、客户端、移动终端及服务器 | |
| CN101909281B (zh) | 基于移动终端的用户社交方法和装置、系统 | |
| CN105743879B (zh) | 智能电视身份识别方法及系统 | |
| US20180336609A1 (en) | Service processing method and apparatus | |
| WO2016134608A1 (zh) | 伪基站的识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |
|
| RJ01 | Rejection of invention patent application after publication |