CN108429726B - 一种安全wifi证书加密验证接入方法及其系统 - Google Patents

一种安全wifi证书加密验证接入方法及其系统 Download PDF

Info

Publication number
CN108429726B
CN108429726B CN201710566466.1A CN201710566466A CN108429726B CN 108429726 B CN108429726 B CN 108429726B CN 201710566466 A CN201710566466 A CN 201710566466A CN 108429726 B CN108429726 B CN 108429726B
Authority
CN
China
Prior art keywords
password
digital certificate
certificate
certificate server
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710566466.1A
Other languages
English (en)
Other versions
CN108429726A (zh
Inventor
罗磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Linkpower Network Systems Co ltd
Original Assignee
Shenzhen Linkpower Network Systems Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Linkpower Network Systems Co ltd filed Critical Shenzhen Linkpower Network Systems Co ltd
Priority to CN201710566466.1A priority Critical patent/CN108429726B/zh
Publication of CN108429726A publication Critical patent/CN108429726A/zh
Application granted granted Critical
Publication of CN108429726B publication Critical patent/CN108429726B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种安全WIFI证书加密验证接入方法及其系统。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,提供符合条件的热点SSID向用户开展互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,识别AP进行接入,保障互联网服务的安全。本发明通过智能设备中的APP连接AP并由第三方数字证书服务器进行异步身份校验,能够很好地确保连接AP的合法性;AP连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP。

Description

一种安全WIFI证书加密验证接入方法及其系统
技术领域
本发明涉及一种安全WIFI证书加密验证接入方法及其系统。
背景技术
在公共场所提供的无线接入点(简称AP)大部分是完全开放的无线网络,少部分使用固定密码加密,密码可见且很多长时间不变,易于记录扩散。完全开放的网络十分不安全,容易被窃听上网数据,而固定密码的接入点在密码被分享或泄露后也存在网络不安全的问题。即使AP由管理员改成动态更新密码,用户在输入密码时也存在记混密码、密码不同步或是密码泄露等问题。另外,一些非法分子使用伪造AP,通过模仿受信任的热点SSID等让用户接入,窃取用户数据的情况也无法避免。
因此,设计出一种能有效避免接入非法AP或是被窃听数据的安全WIFI证书加密验证接入方法是业界亟待解决的问题。
发明内容
为了解决上述现有技术中存在的问题,本发明提出一种安全WIFI证书加密验证接入方法。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述数字证书服务器下发密码策略给所述AP包括以下步骤:
步骤一:所述AP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述AP与所述数字证书服务器进行双向SSL证书验证;
步骤四:所述SSL证书验证通过后,所述AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:所述AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述智能设备中的APP从所述数字证书服务器获取密码策略的步骤为:
步骤一:所述智能设备中的APP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述智能设备中的APP与所述数字证书服务器进行双向SSL证书验证;
步骤四:所述SSL证书验证通过后,所述智能设备中的APP从服务器下载所有AP的密码策略表,加密并存于设备本地。
在本发明所述安全WIFI证书加密验证接入方法的一实施例中,所述智能设备中的APP接入所述AP步骤为:
步骤一:用户打开所述智能设备中的APP,扫描当前无线网络,之后选择AP提供的热点SSID,点击接入;
步骤二:所述智能设备中的APP自动取出密码策略表,找到此SSID对应热点此时间内的密码策略,生成一级密码,根据自身无线MAC地址和密码策略表中随机值生成二级密码,使用此密码连接所述AP;
步骤三:所述AP与此智能设备进行无线接入验证,所述AP也会根据之前流程中生成的一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且确认所述AP安全,APP提示此AP可以接入;双方计算的密码不一致则接入失败,AP可能不安全,并提示用户此AP存在接入风险。
本发明还提供一种安全WIFI证书加密验证接入系统,所述安全WIFI证书加密验证接入系统包括:
数字证书服务器,所述数字证书服务器提供密码算法和证书验证手段;
AP,所述AP连接所述数字证书服务器并且使用证书双向验证身份,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;
智能设备中的APP,所述智能设备中的APP与数字证书服务器使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全;
其中,所述AP在出厂时及所述智能设备中的APP在用户安装时即有加装可以被数字证书服务器验签通过的数字证书。
与现有的技术相比,本发明具有以下优点:
通过智能设备中的APP连接AP并由第三方数字证书服务器进行异步身份校验,能够很好地确保连接AP的合法性;AP连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP。
附图说明
图1是本发明安全WIFI证书加密验证接入系统模块示意图;
图2是本发明安全WIFI证书加密验证接入系统设备原理框图。
具体实施方式
为了更充分理解本发明的技术内容,下面结合附图对本发明进一步进行说明,但不局限于此。
本发明提出的一种安全WIFI证书加密验证接入方法。数字证书服务器提供密码算法和证书验证手段;AP检测到具备数字证书服务器颁发的证书,并且从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点和互联网接入服务;智能设备中的APP检测到具备数字证书服务器颁发的证书,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全。
在本发明优选一实施例中,数字证书服务器下发密码策略给AP包括以下步骤:
步骤一:AP向数字证书服务器发起连接请求;
步骤二:数字证书服务器接受连接;
步骤三:AP与数字证书服务器进行双向SSL证书验证;
步骤四:SSL证书验证通过后,AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
在本发明优选一实施例中,智能设备中的APP从数字证书服务器获取密码策略的步骤为:
步骤一:智能设备中的APP向数字证书服务器发起连接请求;
步骤二:数字证书服务器接受连接;
步骤三:智能设备中的APP与数字证书服务器进行双向SSL证书验证;
步骤四:SSL证书验证通过后,智能设备中的APP从服务器下载所有AP的密码策略表,加密并存于设备本地。
在本发明优选一实施例中,智能设备中的APP接入AP步骤为:
步骤一:用户打开智能设备中的APP,扫描当前无线网络,之后选择热点SSID,点击接入;
步骤二:智能设备中的APP取出密码策略表,找到此SSID对应热点此时间内密码策略,生成一级密码,根据自身无线MAC地址和策略表中随机值生成二级密码,使用此密码连接AP;
步骤三:AP与此智能设备进行无线接入验证,AP也会根据之前流程中生成的一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且AP安全,双方计算的密码不一致则接入失败,AP可能不安全,并提示用户。
如图1和图2所示,本发明还提出一种安全WIFI证书加密验证接入系统,安全WIFI证书加密验证接入系统1包括:
数字证书服务器101,数字证书服务器101提供密码算法和证书验证手段;
AP102,AP102连接数字证书服务器并且使用证书双向验证身份,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展互联网接入服务;
智能设备中的APP103,智能设备中的APP103与数字证书服务器使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP102进行接入,保障互联网服务的安全;
其中,AP102在出厂时及智能设备中的APP103在用户安装时即有加装可以被数字证书服务器101验签通过的数字证书。
综上,本发明通过智能设备中的APP103连接AP102并由第三方数字证书服务器101进行异步身份校验,能够很好地确保连接AP102的合法性;AP102连接密码对每个智能设备唯一且定时变化则可避免网络密码失窃外泄,也可以防止知道密码的在网其他用户恶意监听此WIFI网络数据的行为,并能有效防止合法用户接入伪装的专门套取用户信息的AP102。
以上的具体实施例仅用以举例说明本发明的构思,本领域的普通技术人员在本发明的构思下可以做出多种变形和变化。这些变形和变化均包括在本发明的保护范围之内。

Claims (3)

1.一种安全WIFI证书加密验证接入方法,其特征在于,
数字证书服务器提供密码算法和证书验证手段;
AP检测到具备数字证书服务器颁发的证书并且使用证书进行双向验证,同时从数字证书服务器中定时获取密码算法和密码更新策略对接入进行加密,提供符合条件的热点SSID向用户开展;
智能设备中的AP P检测到具备数字证书服务器颁发的证书并且使用证书双向验证身份,从数字证书服务器定时更新密码策略表,识别AP进行接入,保障互联网服务的安全;所述智能设备中的AP P接入所述AP步骤为:
步骤一:用户打开所述智能设备中的AP P,扫描当前无线网络,之后选择热点SSID,点击接入;
步骤二:所述智能设备中的AP P取出密码策略表,找到此SSID对应热点此时间内密码策略,生成一级密码,根据自身无线MAC地址和策略表中随机值生成二级密码,使用此密码连接所述AP;
步骤三:所述AP与此智能设备进行无线接入验证,所述A P也会根据所述A P开启热点前使用密码策略表中合适时间的策略生成一级密码、随机值以及用户MAC地址生成当前用户唯一的二级密码,进行验证;
步骤四:如果密码一致则接入成功,且确认所述AP安全,所述AP P提示此所述AP可以接入,双方计算的密码不一致则接入失败,所述AP无证书及相应密码算法及密码策略,AP可能不安全,并提示用户此所述AP存在接入风险。
2.如权利要求1所述安全WIFI证书加密验证接入方法,其特征在于,所述数字证书服务器下发密码策略给所述AP包括以下步骤:
步骤一:所述AP向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述AP与所述数字证书服务器进行双向S S L证书验证;
步骤四:所述S S L证书验证通过后,所述AP从服务器下载密码策略表,加密并存于设备本地;
步骤五:所述AP开启热点前使用密码策略表中合适时间的策略生成一级密码,再启动热点。
3.如权利要求1所述安全WIFI证书加密验证接入方法,其特征在于,所述智能设备中的AP P从所述数字证书服务器获取密码策略的步骤为:
步骤一:所述智能设备中的AP P向所述数字证书服务器发起连接请求;
步骤二:所述数字证书服务器接受连接;
步骤三:所述智能设备中的AP P与所述数字证书服务器进行双向S S L证书验证;
步骤四:所述S S L证书验证通过后,所述智能设备中的AP P从服务器下载所有AP的密码策略表,加密并存于设备本地。
CN201710566466.1A 2017-07-12 2017-07-12 一种安全wifi证书加密验证接入方法及其系统 Active CN108429726B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710566466.1A CN108429726B (zh) 2017-07-12 2017-07-12 一种安全wifi证书加密验证接入方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710566466.1A CN108429726B (zh) 2017-07-12 2017-07-12 一种安全wifi证书加密验证接入方法及其系统

Publications (2)

Publication Number Publication Date
CN108429726A CN108429726A (zh) 2018-08-21
CN108429726B true CN108429726B (zh) 2023-09-26

Family

ID=63155465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710566466.1A Active CN108429726B (zh) 2017-07-12 2017-07-12 一种安全wifi证书加密验证接入方法及其系统

Country Status (1)

Country Link
CN (1) CN108429726B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113727297A (zh) * 2020-05-11 2021-11-30 上汽通用汽车有限公司 一种车联安全接入方法和系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1426200A (zh) * 2002-11-06 2003-06-25 西安西电捷通无线网络通信有限公司 无线局域网移动终端的安全接入与无线链路的数据保密通信方法
CN1925393A (zh) * 2006-09-08 2007-03-07 苏州胜联电子信息有限公司 一种点对点网络身份认证方法
CN101764691A (zh) * 2009-12-17 2010-06-30 北京握奇数据系统有限公司 一种获取动态口令生成密钥的方法、设备和系统
CN101883106A (zh) * 2010-06-30 2010-11-10 赛尔网络有限公司 基于数字证书的网络接入认证方法和网络接入认证服务器
CN102487506A (zh) * 2009-10-21 2012-06-06 中国电信股份有限公司 一种基于wapi协议的接入认证方法、系统和服务器
WO2013117041A1 (zh) * 2012-02-10 2013-08-15 中兴通讯股份有限公司 无线局域网热点的接入认证方法及装置
WO2014086246A1 (en) * 2012-12-05 2014-06-12 Tencent Technology (Shenzhen) Company Limited Method and computer device for monitoring wireless network
CN104981000A (zh) * 2015-07-20 2015-10-14 陕西师范大学 一种隐身WiFi热点自动接入装置及方法
KR101676846B1 (ko) * 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법
CN106330828A (zh) * 2015-06-25 2017-01-11 联芯科技有限公司 网络安全接入的方法、终端设备及认证服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8151322B2 (en) * 2006-05-16 2012-04-03 A10 Networks, Inc. Systems and methods for user access authentication based on network access point
CN101686126A (zh) * 2008-09-24 2010-03-31 北京创原天地科技有限公司 一套新型动态密码认证和实名上网的方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1426200A (zh) * 2002-11-06 2003-06-25 西安西电捷通无线网络通信有限公司 无线局域网移动终端的安全接入与无线链路的数据保密通信方法
CN1925393A (zh) * 2006-09-08 2007-03-07 苏州胜联电子信息有限公司 一种点对点网络身份认证方法
CN102487506A (zh) * 2009-10-21 2012-06-06 中国电信股份有限公司 一种基于wapi协议的接入认证方法、系统和服务器
CN101764691A (zh) * 2009-12-17 2010-06-30 北京握奇数据系统有限公司 一种获取动态口令生成密钥的方法、设备和系统
CN101883106A (zh) * 2010-06-30 2010-11-10 赛尔网络有限公司 基于数字证书的网络接入认证方法和网络接入认证服务器
WO2013117041A1 (zh) * 2012-02-10 2013-08-15 中兴通讯股份有限公司 无线局域网热点的接入认证方法及装置
WO2014086246A1 (en) * 2012-12-05 2014-06-12 Tencent Technology (Shenzhen) Company Limited Method and computer device for monitoring wireless network
CN106330828A (zh) * 2015-06-25 2017-01-11 联芯科技有限公司 网络安全接入的方法、终端设备及认证服务器
CN104981000A (zh) * 2015-07-20 2015-10-14 陕西师范大学 一种隐身WiFi热点自动接入装置及方法
KR101676846B1 (ko) * 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Ding Yi ; Guo Xu ; Zhang Minqing.The research on certificateless hierarchical key management in wireless mesh network.2011 IEEE 3rd International Conference on Communication Software and Networks.2011,504-507. *
Vasileios Kokkinos ; Kostas Stamos ; Nikolaos Kanakis ; Kurt Baumann ; Anna Wilson ; James Healy ; .Wireless crowdsourced performance monitoring and verification: WiFi performance measurement using end-user mobile device feedback.2016 8th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT).2016,432-437. *
共享WiFi系统的身份认证方案设计与实现;武静雅;硕士电子期刊;第三-五章 *
李菡 ; .一种基于数字证书的无线局域网认证机制初探.计算机应用与软件.2006,(02),121-123. *

Also Published As

Publication number Publication date
CN108429726A (zh) 2018-08-21

Similar Documents

Publication Publication Date Title
TWI818423B (zh) 物聯網設備的身份認證方法及裝置
KR102018971B1 (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
US9131378B2 (en) Dynamic authentication in secured wireless networks
CN109286932B (zh) 入网认证方法、装置及系统
CN105187362B (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
US9769655B2 (en) Sharing security keys with headless devices
US8532620B2 (en) Trusted mobile device based security
CN111512608B (zh) 基于可信执行环境的认证协议
CA3035817A1 (en) System and method for decentralized authentication using a distributed transaction-based state machine
EP3425842B1 (en) Communication system and communication method for certificate generation
WO2019085531A1 (zh) 一种终端联网认证的方法和装置
CN101986598B (zh) 认证方法、服务器及系统
CN107026823B (zh) 应用于无线局域网wlan中的接入认证方法和终端
CN105635062A (zh) 网络接入设备的验证方法和装置
WO2016188053A1 (zh) 一种无线网络接入方法、装置及计算机存储介质
JP2014207510A (ja) 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム
JP2023015376A (ja) 認証情報の設定を仲介するための装置及び方法
CN108667800B (zh) 一种访问权限的认证方法及装置
WO2017020530A1 (zh) 一种增强的wlan证书鉴别方法、装置及系统
CN105188057A (zh) 一种提高网络接入认证安全的方法及系统
CN106454826B (zh) 一种ap接入ac的方法和装置
CN108429726B (zh) 一种安全wifi证书加密验证接入方法及其系统
CN112261103A (zh) 一种节点接入方法及相关设备
CN115868142A (zh) 设备验证方法、设备和云端
CN107426724B (zh) 智能家电接入无线网络的方法及系统及终端及认证服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant