一种WiFi热点描述信息的获取方法及系统 |
|||||||
申请号 | CN201410857612.2 | 申请日 | 2014-12-31 | 公开(公告)号 | CN104486362A | 公开(公告)日 | 2015-04-01 |
申请人 | 广东顺德中山大学卡内基梅隆大学国际联合研究院; 中山大学; | 发明人 | 劳斌; 吴裔; 农革; | ||||
摘要 | 本 发明 公开一种WiFi热点描述信息的获取方法及系统,本发明具有信息详实、可信及系统安全性高的优点,首先体现在本发明可向用户提供包括 位置 和管理人账号在内的任意描述热点的信息,位于互联网的 服务器 统一管理和维护这些描述热点的信息;其次是基于时间戳和令牌的会话能够在服务器端防止来自互联网的重放攻击。 | ||||||
权利要求 | 1.一种WiFi热点描述信息的获取方法,其特征在于,用户Bob通过终端M获取热点AP的描述信息的具体步骤如下: |
||||||
说明书全文 | 一种WiFi热点描述信息的获取方法及系统技术领域[0001] 本发明涉及无线通信领域,尤其涉及一种实现用户通过终端获取WiFi热点描述信息的方法及系统。 背景技术[0002] WiFi是一种遵循IEEE 802.11系列标准的无线网络通信技术,该技术已成为手机、平板及笔记本电脑等终端接入互联网的一个主要手段。目前常用的WiFi安全协议WPA2提供个人和企业两种登录模式,其中个人登录模式要求用户输入密码而企业登录模式要求用户输入账号和密码。下面介绍时涉及的WiFi热点工作在企业登录模式下。 [0003] 用户通过终端接入一个WiFi热点(access point)的典型过程是:终端搜索周边WiFi热点广播的SSID(service set identifier,服务集标识)信号来生成一个热点表,用户根据SSID选择热点表中的一个热点并输入账号和密码来登录该热点。在此过程中,SSID是用户获取热点描述信息的主要途径,但其难以向用户提供详实、可信的热点描述信息,主要原因如下: [0004] SSID重名问题:SSID的命名具有任意性,不同WiFi热点可能具有相同的SSID。 [0005] SSID限长问题:SSID的长度不能超过32个字符。 [0006] 现有技术针对SSID重名问题提出了多个解决方案,现举例如下: [0007] 方案1:一种在无线局域网中识别网络的方法,该方法使用一个全局唯一的MAC地址作为标识来区分扩展服务集ESS。 [0008] 方案2:一种移动终端自动连接WLAN的方法,移动终端搜索周边WiFi热点发射的识别信息并将终端位置信息和热点识别信息发送给服务器,服务器比对本地存储的WiFi热点的识别信息来获得位于移动终端周边的WiFi热点的登录信息并将该登录信息以短信形式返回给移动终端。移动终端根据接收到的登录信息来登录周边的WiFi热点。 [0009] 以上技术方案中,方案1使用全局统一的命名管理机制来解决SSID重名问题;方案2使用专用设备来实现终端登录热点的功能。 发明内容[0010] 为克服上述的至少一种缺陷(不足),本发明提出一种新的WiFi热点描述信息的获取方法和系统来向用户提供详实、可信的热点描述信息。所述方法和系统可直接部署于通用的终端和热点设备上,帮助用户识别具有不同描述信息的WiFi热点。 [0011] 为了达到上述目的,本发明的技术方案如下: [0012] 一种WiFi热点描述信息的获取方法,所述方法涉及一个位于互联网的服务器SVR、一个热点AP,以及一个位于热点AP信号覆盖范围内的终端M。用户Bob分别通过终端M的WiFi网络接口和移动网络接口(例如:3G、4G等)与热点AP和服务器SVR进行通信来使用系统提供的服务。Bob还可通过终端M的WiFi网络接口经由Bob当前登录的热点来与服务器SVR进行通信,所述当前登录的热点可以是热点AP也可以是非AP的其他热点。在本方法中,用户Bob通过终端M获取热点AP的描述信息的具体步骤如下: [0013] 若终端M无法通过移动网络接口来接入互联网,则用户Bob按如下方式来获取热点AP的描述信息。 [0015] (12)热点AP向服务器SVR转发来自终端M的请求; [0016] (13)服务器SVR和Bob相互验证彼此身份的真假,身份验证通过则跳转至步骤(14); [0017] (14)服务器SVR生成本地时间的时间戳并将该时间戳与在步骤(12)接收到的请求中的时间戳进行比较来验证后者的有效性,验证有效时则跳转至步骤(15); [0018] (15)服务器SVR向热点AP发送该热点的描述信息; [0019] (16)热点AP向终端M转发来自服务器SVR的描述信息。 [0020] 在步骤(13)和(14),若身份或时间戳验证失败,则服务器终止处理Bob的获取热点AP的描述信息的请求。 [0021] 服务器SVR根据一个预设的阀值来验证时间戳的有效性;若服务器SVR和用户终端M的时间戳的时差小于设定的阀值,则判定终端M的时间戳有效。 [0022] 若终端M可以通过移动网络接口来接入互联网,则用户Bob按如下方式来获取热点AP的描述信息。 [0023] (21)终端M向服务器SVR请求一个令牌; [0024] (22)服务器SVR生成一个令牌并向终端M发送该令牌; [0025] (23)Bob通过终端M向热点AP发送获取此热点的描述信息的请求,请求中包含在步骤(22)接收到的令牌; [0026] (24)热点AP向服务器SVR转发来自终端M的请求; [0027] (25)服务器SVR和Bob相互验证彼此身份的真假,身份验证通过则跳转至步骤(26); [0028] (26)服务器SVR验证在步骤(24)接收到的请求中的令牌的有效性,验证有效时则跳转至步骤(27); [0029] (27)服务器SVR向终端M发送热点AP的描述信息。 [0030] 在步骤(25)和(26),若身份或令牌验证失败,则服务器终止处理Bob的获取热点AP的描述信息的请求。 [0031] 在步骤(21)和(22),终端M和服务器SVR可以通过终端M的移动网络接口来请求和返回令牌,也可以通过终端M的WiFi网络接口经由用户Bob当前登录的热点来请求和返回令牌。 [0032] 在步骤(27),服务器SVR可以向终端M的移动网络接口直接发送热点AP的描述信息,也可以将热点AP的描述信息先发送到AP,再经由AP向终端M的WiFi网络接口转发描述信息。 [0033] 每个用户均有一个全局唯一的用户账号,用户通过终端向服务器发起注册用户账号的请求,服务器注册用户并向用户当前使用的终端返回注册结果。在此过程中,用户通过终端向服务器提交用户的账号和密码等基本信息,还可根据需要提交用户的昵称和联系方式等其他信息。 [0034] 每个热点均有一个全局唯一的热点账号,用户通过终端向服务器发起注册热点账号的请求,服务器注册热点并向用户当前使用的终端返回注册结果。在此过程中,用户通过终端向服务器提交热点的账号和密码等基本信息,还可根据需要提交热点的制造商和位置等其他信息。一个用户可在服务器注册多个热点,称该用户是这些热点的管理人。 [0035] 用户、热点和服务器任意两者之间通过会话来进行信息交换。在会话初期,通信双方互相对彼此的身份进行认证并为会话生成凭证,该凭证被用于在整个会话期间对双方交换的消息进行签名。一个用户可同时使用多个终端来向服务器发起多个会话,多个用户也可同时使用一个终端来分别向服务器发起一个会话。 [0036] 一种WiFi热点描述信息的获取系统,所述系统包括一个服务器、一个热点以及一个用户使用的终端。 [0037] 所述用户使用的终端包括: [0038] 终端用户注册单元:发起用户注册请求; [0039] 终端热点注册单元:发起热点注册请求; [0040] 终端会话处理单元,建立、维持及注销用户与热点或服务器之间的会话; [0041] 终端身份验证单元,验证服务器或热点身份的真假; [0043] 终端消息收发单元,收发用户与服务器或热点之间的消息; [0044] 终端时间同步单元,根据所采用的时间同步协议同步终端、服务器及热点之间的时间; [0045] 终端时间戳管理单元,根据终端的当前本地时间生成时间戳; [0046] 终端令牌请求单元,发起用户的令牌分配请求; [0047] 所述热点包括: [0048] 热点会话处理单元,建立、维持及注销热点与用户或服务器之间的会话; [0049] 热点身份验证单元,验证服务器或用户身份的真假; [0050] 热点数据处理单元,对热点数据表的内容进行处理,包括查找、增删及更新; [0051] 热点消息收发单元,收发热点与服务器或用户之间的消息; [0052] 热点时间同步单元,根据所采用的时间同步协议同步终端、服务器及热点之间的时间; [0053] 所述服务器包括: [0054] 服务器用户注册单元,响应用户注册请求; [0055] 服务器热点注册单元,响应热点注册请求; [0056] 服务器会话处理单元,建立、维持及注销服务器与热点或用户之间的会话; [0057] 服务器身份验证单元,验证用户或热点身份的真假; [0058] 服务器数据处理单元,对服务器数据表的内容进行处理,包括查找、增删及更新; [0059] 服务器消息收发单元,收发服务器与热点或用户之间的消息; [0060] 服务器时间同步单元,根据所采用的时间同步协议同步终端、服务器及热点之间的时间; [0061] 服务器时间戳管理单元,根据服务器的当前本地时间生成时间戳,以及验证终端时间戳的有效性; [0062] 服务器令牌管理单元,响应用户的令牌分配请求,以及验证令牌的有效性。 [0063] 所述热点描述信息可包括热点的制造商和位置、热点管理人的账号和联系方式等任意描述热点的信息。 [0064] 与现有技术相比,本发明技术方案的有益效果是: [0065] 1)信息详实、可信,能够向用户提供包括热点的制造商和位置、热点管理人的账号和联系方式在内的任意描述热点的信息,位于互联网的服务器统一管理和维护这些描述热点的信息。 [0067] 图1为本发明的架构图。 [0068] 图2为本发明具体实施方式中服务器、热点及用户终端数据表的示意图。 [0069] 图3为本发明具体实施方式中使用时间戳获取热点描述信息的流程示意图。 [0070] 图4为本发明具体实施方式中使用时间戳获取热点描述信息的时序图。 [0071] 图5为本发明具体实施方式中使用令牌获取热点描述信息的流程示意图。 [0072] 图6为本发明具体实施方式中使用令牌获取热点描述信息的时序图。 [0073] 图7为本发明具体实施方式中系统模块的示意图。 具体实施方式[0075] 为了更好地说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸; [0076] 对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。 [0077] 下面结合附图和实施例对本发明的技术方案做进一步地说明。 [0078] 在所述实施方式中,用户和终端满足一一对应关系,即:每个用户只使用一个终端,每个终端只属于一个用户。在下文中,分别使用“用户终端”和“终端用户”来表示满足上述对应关系的终端和用户。 [0079] 在所述实施方式中,服务器、热点及用户终端存储的数据表如图2所示,具体内容如下: [0080] 所述用户终端的数据表10包括: [0081] 用户表101:记录终端用户的信息,包括{用户账号,用户密码,用户昵称,用户其他信息}等字段,用户账号全局唯一。 [0082] 热点表102:记录用户终端周边热点的信息,包括{热点编号,热点SSID,热点MAC地址,热点位置,热点管理人账号,热点其他信息}等字段,热点编号本地唯一。 [0083] 热点信息请求表103:记录终端用户发起的获取热点描述信息的请求,包括{信息请求编号,热点编号}等字段,信息请求编号本地唯一。 [0084] 热点会话表104:记录终端用户与热点之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证,热点编号}等字段。 [0085] 服务器会话表105:记录终端用户与服务器之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证}等字段。 [0086] 所述热点的数据表20包括: [0087] 热点表201:记录热点的信息,包括{热点账号,热点密码,热点SSID,热点MAC地址,热点其他信息}等字段,热点账号全局唯一。 [0088] 用户会话表202:记录热点与用户之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证,用户账号}等字段。 [0089] 服务器会话表203:记录热点与服务器之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证}等字段。 [0090] 所述服务器的数据表30包括: [0091] 用户表301:记录所有用户的信息,包括{用户账号,用户密码,用户昵称,用户其他信息}等字段。 [0092] 热点表302:记录所有热点的信息,包括{热点账号,热点密码,热点位置,热点管理人账号,热点其他信息}等字段。 [0093] 令牌表303:记录分配给用户的所有令牌的信息,包括{令牌编号,用户账号,生成时间,有效期间,使用状态}等字段,令牌编号全局唯一。 [0094] 用户会话表304:记录服务器与终端用户之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证,用户账号}等字段,会话编号全局唯一。 [0095] 热点会话表305:记录服务器与热点之间建立的会话的信息,包括{会话编号,会话状态,会话开始时间,会话结束时间,会话凭证,热点账号}等字段,会话编号全局唯一。 [0096] 给定图1所示的服务器SVR、热点AP及终端用户Bob的用户终端M,其中SVR、AP和M通过NTP(network time protocol,网络时间协议)时间同步协议来同步本地时间。 [0097] 在所述实施方式中,若用户终端M无法通过移动网络接口(例如:3G、4G等)接入互联网来与服务器SVR建立通信,则终端用户Bob通过用户终端M来获取热点AP的描述信息的过程S40如图3-4所示,其中Bob与AP,AP与SVR处于会话期间: [0098] 步骤S401:用户终端M生成本地时间的时间戳并向热点AP发送获取其描述信息的请求,请求的内容包括{信息请求编号,Bob的账号,M的时间戳}。 [0099] 在该步骤,用户终端M通过WiFi网络接口向热点AP发送获取热点描述信息的请求。 [0100] 步骤S402:热点AP向服务器SVR转发来自用户终端M的请求。 [0101] 步骤S403:服务器SVR和终端用户Bob使用Bob的密码来相互验证彼此身份的真假;若验证失败,则跳转到步骤S408。 [0102] 在该步骤,Bob通过用户终端M的WiFi网络接口经由热点AP来与服务器SVR进行身份验证。根据所采用的身份验证算法,比如CHAP v2,服务器SVR和用户终端M之间可能需要经热点AP进行多次信息交换来完成身份验证。 [0103] 步骤S404:服务器SVR验证在步骤S402接收到的请求中的M的时间戳的有效性;若验证失败,则跳转到步骤S408。 [0104] 在该步骤,服务器SVR生成本地时间的时间戳并将该时间戳与在步骤S402接收到的时间戳进行比较来验证后者的有效性。服务器SVR根据一个预设的阀值来验证时间戳的有效性,若服务器SVR和用户终端M生成的时间戳的时差未超过该预设值,则判定M的时间戳有效。 [0105] 步骤S405:服务器SVR向热点AP发送包含此热点的描述信息的消息,消息的内容包括{信息请求编号,Bob的账号,热点位置,热点管理人账号,热点的其他信息}。 [0106] 步骤S406:热点AP向用户终端M转发来自服务器SVR的消息。 [0107] 在该步骤,热点AP向用户终端M的WiFi网络接口转发热点描述信息。 [0108] 步骤S407:用户终端M更新本地热点表。 [0109] 步骤S408:结束。 [0110] 在所述实施方式中,若用户终端M可以通过移动网络接口接入互联网来与服务器SVR建立通信,则终端用户Bob通过用户终端M来获取热点AP的描述信息的过程S50如图5-6所示,其中Bob、AP及SVR两两处于会话期间: [0111] 步骤S501:用户终端M向服务器SVR发送令牌分配请求。 [0112] 在该步骤,Bob使用用户终端M的3G、4G等移动网络接口接入互联网来向服务器SVR发送令牌分配请求,Bob也可以使用终端M的WiFi网络接口经由Bob当前登录的热点向服务器SVR发送令牌分配请求。在这里,Bob使用终端M的移动网络接口向服务器发送令牌分配请求。 [0113] 步骤S502:服务器SVR生成一个令牌并向用户终端M发送包含该令牌信息的消息,消息的内容包括{令牌编号}。 [0114] 在该步骤,服务器SVR可以直接向用户终端M的移动网络接口发送令牌信息,也可以经由Bob当前登录的热点来向终端M的WiFi网络接口转发令牌信息。在这里,服务器直接向用户终端M的移动网络接口发送令牌信息。 [0115] 步骤S503:用户终端M向热点AP发送获取此热点的描述信息的请求,请求的内容包括{信息请求编号,Bob的账号,令牌编号}。 [0116] 在该步骤,用户终端M通过WiFi网络接口向热点AP发送获取热点描述信息的请求。 [0117] 步骤S504:热点AP向服务器SVR转发来自用户终端M的请求。 [0118] 步骤S505:服务器SVR和终端用户Bob使用Bob的密码来相互验证彼此身份的真假;若验证失败,则跳转到步骤S509。 [0119] 在该步骤,Bob可通过用户终端M的WiFi网络接口经由热点AP与服务器SVR进行身份验证,也可通过终端M的移动网络接口接入互联网来与服务器SVR进行身份验证。在这里,Bob使用终端M的移动网络接口来与服务器SVR进行身份验证。根据所采用的身份验证算法,比如CHAP v2,服务器SVR和终端M之间可能需要进行多次通信来完成验证。 [0120] 步骤S506:服务器SVR验证在步骤S504接收到的请求中的令牌是否有效;若验证失败,则跳转到步骤S509。 [0121] 步骤S507:服务器SVR向用户终端M发送包含热点AP的描述信息的消息,消息的内容包括{信息请求编号,热点位置,热点管理人账号,热点的其他信息}。 [0122] 在该步骤,服务器SVR可以直接向用户终端M的移动网络接口发送热点AP的描述信息,也可以经由AP向终端M的WiFi网络接口转发热点描述信息。在这里,服务器SVR向终端M的移动网络接口直接发送AP的描述信息。 [0123] 步骤S508:用户终端M更新本地热点表。 [0124] 步骤S509:结束。 [0125] 在所述实施方式中,系统60包括一个用户终端61、热点62,以及一台服务器63。 [0126] 用户终端61包括用户注册单元611、热点注册单元612、会话处理单元613、身份验证单元614、数据处理单元615、消息收发单元616、时间同步单元617、时间戳管理单元618,以及令牌请求单元619。 [0127] 热点62包括会话处理单元621、身份验证单元622、数据处理单元623、消息收发单元624,以及时间同步单元625。 [0128] 服务器63包括用户注册单元631、热点注册单元632、会话处理单元633、身份验证单元634、数据处理单元635、消息收发单元636、时间同步单元637、时间戳管理单元638,以及令牌管理单元639。 [0129] 用户终端61和服务器63的用户注册单元611和631通过消息收发单元616和636进行信息交换来执行用户注册。 [0130] 用户终端61和服务器63的热点注册单元612和632通过消息收发单元616和636进行信息交换来执行热点注册。 [0131] 用户终端61、热点62和服务器63的会话处理单元613、621和633通过消息收发单元616、624、636进行信息交换来两两建立、维持和注销会话。 [0132] 用户终端61、热点62和服务器63的身份验证单元614、622和634通过消息收发单元616、624和636进行信息交换来两两相互验证彼此的身份。 [0133] 用户终端61、热点62和服务器63的数据处理单元615、623和635对相关数据表执行查询、增删及更新,数据可按数据库或文件等形式存储。本实施方式采用数据库来管理所有数据表。 [0134] 用户终端61、热点62和服务器63的时间同步单元617、625和637根据NTP协议同步本地时间。 [0135] 用户终端61的时间戳管理单元618生成当前本地时间的时间戳并通过消息收发单元616发送给服务器63。服务器63的时间戳管理单元638生成当前本地时间的时间戳并将其与接收到的用户终端61的时间戳进行比较来验证后者的有效性。 [0136] 用户终端61和服务器63的令牌请求和管理单元619和639分别请求和生成令牌,并通过消息收发单元616和636进行信息交换来传递令牌。服务器63的令牌管理单元639验证接收到的令牌的有效性。 [0137] 在本实施方式中,用户终端61、热点62和服务器63之间的通信使用以下网络: [0138] 热点62通过有线互联网或3G/4G等移动网络连接至服务器63并进行通信。 [0139] 用户终端61通过WiFi无线局域网连接至热点62并进行通信。 [0140] 用户终端61通过WiFi无线局域网或3G/4G等移动网络连接至服务器63并进行通信。 [0141] 相同或相似的标号对应相同或相似的部件; [0142] 附图中描述位置关系的用于且仅用于示例性说明,不能理解为对本专利的限制; |