一种通过授权方式防止钓鱼wifi的方法 |
|||||||
| 申请号 | CN201710390352.6 | 申请日 | 2017-05-27 | 公开(公告)号 | CN107241733A | 公开(公告)日 | 2017-10-10 |
| 申请人 | 北京海思华瑞科技有限公司; | 发明人 | 朱希卓; 胡亿辉; 胡启敏; | ||||
| 摘要 | 本 发明 公开了一种通过授权方式防止钓鱼wifi的方法,应用于包括用户终端、路由器和服务终端组成的系统中,服务终端连接路由器提供的授权热点,当用户终端要连接路由器时,用户终端接收用户选择的路由器提供的普通热点,将内部保存的唯一标识码发送至路由器;路由器根据唯一标识码生成标识数据,发送至用户终端进行显示,并发送至服务终端进行授权;服务终端显示标识数据,接收对用户终端和服务终端显示的标识数据比对后作出的可授权指示;路由器接收到授权响应后,保存本次授权记录,设置网络成功连接。采用本发明提供的防止钓鱼wifi的方法,可以避免用户连接钓鱼热点,为 银 行、移动公司等业务提供安全保障,使用户信息更加安全。 | ||||||
| 权利要求 | 1.一种通过授权方式防止钓鱼wifi的方法,应用于包括用户终端、路由器和服务终端组成的系统中,所述服务终端连接所述路由器提供的授权热点,当所述用户终端要连接所述路由器时,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 一种通过授权方式防止钓鱼wifi的方法技术领域[0001] 本发明涉及互联网技术领域,尤其涉及一种通过授权方式防止钓鱼wifi的方法。 背景技术[0002] 随着互联网技术的发展,越来越多的用户通过互联网获取网络资源,也越来越多的用户通过WIFI(无线网络,Wireless Fidelity)连接互联网。 [0003] 在如银行、移动公司等越来越多的公共场所,商家会提供免费WIFI供客户使用,客户在公共场所用智能手机、手提电脑等移动终端上网时,移动终端自动搜索到附近的多、个WIFI信号提供给用户选择,用户根据公共WIFI的名称,例如,各银行提供的wifi名称:WIFI_CCB、WIFI_ABC等,认为该wifi是可以信任的并确定wifi连接。用户也可以将移动终端设置为自动连接wifi信号,当移动终端搜索到有可用wifi时,不需要再询问用户,即可自行连接任何可用的wifi。 [0004] 然后,用户在连接如银行这样对安全要求很高的公共场所的免费wifi时,会存在很大风险,因为犯罪分子会构造一个模仿公共wifi名称或命名方式的钓鱼wifi,当移动终端连接到钓鱼WiFi后,犯罪分子就可以通过钓鱼WiFi窃取用户的银行账户、密码等个人资料,使用户遭受很大损失。 发明内容[0005] 为解决现有技术中存在的不足,本发明提供了一种通过授权方式防止钓鱼wifi的方法。 [0006] 本发明采用的技术方案是:一种通过授权方式防止钓鱼wifi的方法,应用于包括用户终端、路由器和服务终端组成的系统中,所述服务终端连接所述路由器提供的授权热点,当所述用户终端要连接所述路由器时,所述方法包括:步骤T1:所述用户终端接收用户选择的所述路由器提供的普通热点,将内部保存的唯一标识码发送至所述路由器; 步骤T2:所述路由器根据所述唯一标识码生成标识数据,将所述标识数据发送至所述用户终端进行显示,并将所述标识数据发送至所述服务终端进行授权; 步骤T3:所述服务终端显示所述标识数据,接收对所述用户终端和所述服务终端显示的标识数据比对后作出的可授权指示,将授权响应返回至所述路由器; 步骤T4:所述路由器接收到授权响应后,保存本次授权记录,设置网络成功连接。 [0007] 所述步骤T2中,所述根据所述唯一标识码生成标识数据,具体为:所述路由器将所述唯一标识码的预设位作为标识数据,或随机获取所述唯一标识码中的几位作为标识码,或根据预设算法对所述唯一标识码进行计算得到的值作为标识数据。 [0008] 所述步骤T3中,所述接收对所述用户终端和所述服务终端显示的标识数据比对后得到的可授权指示,具体为:当所述服务终端显示所述标识数据后,等待授权按钮被按下,当大堂经理比对所述用户终端和所述服务终端上显示的标识数据相同时,点击授权按钮,所述服务终端检测到授权按钮被按下,则生成可授权指示。所述步骤T4之后还包括:所述路由器将授权响应发送至所述用户终端,所述用户终端提示网络成功连接。 [0009] 所述步骤T3还包括:所述服务终端接收对所述用户终端和所述服务终端显示的标识数据比对后作出的不可授权指示,将不可授权响应返回至所述路由器;所述步骤T4还包括:所述路由器将所述不可授权响应返回至所述用户终端; 所述步骤T4之后还包括:所述用户终端提示未授权信息,网络连接失败。 [0010] 所述方法还包括:所述用户终端在预设时间内未接收到授权响应,则提示未授权信息,网络连接失败。 [0011] 一种通过授权方式防止钓鱼wifi的系统,包括:用户终端、路由器和服务终端;所述用户终端包括第一接收模块、第一显示模块和第一发送模块; 所述第一接收模块,用于接收用户选择的所述路由器提供的普通热点; 所述第一显示模块,用于显示来自所述路由器的标识数据; 所述第一发送模块,用于将内部保存的唯一标识码发送至所述路由器; 所述路由器包括第二接收模块、生成模块、设置模块和第二发送模块; 所述第二接收模块,用于接收所述用户终端发送的所述唯一标识码; 所述生成模块,用于根据所述唯一标识码生成标识数据,根据所述标识数据生成授权请求; 所述设置模块,用于当接收到授权响应后,保存本次授权记录,设置网络成功连接; 所述第二发送模块,用于将所述生成模块生成的所述授权请求发送至所述服务终端进行授权;还用于将所述标识数据发送至所述用户终端进行显示; 所述服务终端包括第三接收模块、第二显示模块和第三发送模块; 所述第三接收模块,用于接收所述路由器发送的所述授权请求;还用于接收对所述用户终端和所述服务终端显示的标识数据比对后作出的可授权指示; 所述第二显示模块,用于显示来自所述路由器的标识数据; 所述第三发送模块,用于将所述授权响应返回至所述路由器。 [0012] 所述生成模块,具体用于将所述唯一标识码的预设位作为标识数据,或随机获取所述唯一标识码中的几位作为标识码,或根据预设算法对所述唯一标识码进行计算得到的值作为标识数据。 [0013] 所述第三接收模块,具体用于当所述服务终端显示所述标识数据后,等待授权按钮被按下,当大堂经理比对所述用户终端和所述服务终端上显示的标识数据相同时,点击授权按钮,所述服务终端检测到授权按钮被按下,则生成可授权指示。 [0014] 所述第一显示模块,还用于当接收到来自路由器的授权响应时,提示网络成功连接。 [0015] 所述第三发送模块,还用于当接收对所述用户终端和所述服务终端显示的标识数据比对后作出的不可授权指示时,将不可授权响应返回至所述路由器;所述第二发送模块,还用于将所述不可授权响应返回至所述用户终端; 所述第一显示模块,还用于提示未授权信息,网络连接失败。 [0016] 所述第一显示模块,还用于在预设时间内未接收到授权响应,则提示未授权信息,网络连接失败。 [0018] 为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图活的其他的附图。 [0019] 图1是本发明实施例一提供的一种通过授权方式防止钓鱼wifi的方法流程图;图2是本发明实施例二提供的一种通过授权方式防止钓鱼wifi的系统图。 [0020] 具体实施方式[0021] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,均属于本发明保护的范围。 [0022] 本发明中,路由器预先提供授权热点和普通热点,在此需要说明的是,授权热点和普通热点的区别在于,当连接授权热点时会提示输入密码,当密码输入正确时,成功连接授权热点,而普通热点在连接时不需要输入密码,只需等待授权响应。 [0023] 在银行、移动公司等对安全要求较高的场所,会安排特殊服务人员(如大堂经理)对用户连接热点进行服务,大堂经理先使用个人设备(移动终端(如手机、平板电脑等),以下简称服务终端)选择授权热点,输入正确密码后,成功登录授权热点。在大堂经理连接上授权热点后,为了确保连接的是正确的路由器,在路由器的管理端查看“已连接设备”,如果能找到大堂经理连接的手机MAC地址,则说明已连接上正确的授权热点。 [0024] 等大堂经理登录授权热点后,进入授权界面,在授权界面可根据需求选择是否进行自动授权。 [0025] 实施例一本发明实施例一提供了一种通过授权方式防止钓鱼wifi的方法,如图1所示,包括: 当用户终端需要连接上热点进行业务时,执行以下操作: 步骤101:用户终端接收用户选择的路由器提供的普通热点; 预先设置路由器提供一个授权热点和对应的一个普通热点,显示在用户终端上方便用户选择使用,用户根据名称提示或大堂经理提示选择需要使用的业务对应的普通热点,如对应A路由器提供的普通热点WIFI_A; 用户终端显示连接界面,在连接界面中显示路由器提供的普通热点,用户选择该普通热点进行连接。 [0026] 步骤102:用户终端获取内部保存的唯一标识码,将该唯一标识码发送至路由器;优选的,用户终端内部保存的唯一标识码是用户终端的MAC地址。 [0027] 步骤103:路由器根据唯一标识码生成标识数据,将该标识数据发送至用户终端进行显示,并发送至服务终端进行授权;本实施例中,路由器预先设定授权热点和普通热点的对应关系,当接收到普通热点发送来的授权请求后,根据该对应关系,将授权请求发送至对应连接授权热点的服务终端进行授权确认。 [0028] 优选的,为方便后续比对,路由器选择用户终端的mac地址的预设位(如后六位)作为标识数据,对此,不做特殊限定,除此之外,还可以将mac地址直接作为标识数据,或随意获取mac地址中的几位作为标识码,或根据预设算法对mac地址进行计算得到的值作为标识数据等。 [0029] 步骤104:服务终端和用户终端接收到标识数据后,在用户终端的连接界面和服务终端的授权界面分别显示该标识数据;本实施例中,服务终端和用户终端均显示标识数据后,大堂经理对比两个显示数据,如果在传输过程中未出错误或数据未被篡改,则显示的标识数据是一样的,大堂经理点击授权按钮进行授权,如果显示的标识数据不一样,则不予授权; 如果选择自动授权,则服务终端接收到路由器发送的标识数据后,可以无需显示该标识数据,直接执行步骤105。 [0030] 步骤105:当服务终端接收到可授权指示后,将授权响应返回至路由器;本实施例中,可授权指示包括两种方式: 1、当根据业务需要选择自动授权时,在服务器接收到授权请求后,自动将授权响应发送至路由器; 需要说明的是,为了防止出现使用自动授权方式可能导致的黑客不间断进行授权连接授权的问题,在路由器端设定相应机制屏蔽此种恶意攻击,例如,在路由器端设置当有设备不间断连接路由器的次数达到预设次数时,屏蔽此设备,可有效避免设备奔溃。 [0031] 2、当根据业务需要未选择自动授权时,服务终端接收到授权请求后,将唯一标识码显示在授权界面上,大堂经理比对授权界面上的唯一标识码和用户终端上显示的唯一标识码,当两个标识码一致时,点击授权按钮,服务终端接收到授权按钮被按下时,将授权响应返回至服务器;本步骤还包括:当服务终端接收到对用户终端和服务终端显示的标识数据比对后作出的不可授权指示后,将不可授权响应返回至路由器。 [0032] 步骤106:路由器接收到授权响应后,保存本次授权记录,设置网络成功连接;路由器保存本次授权记录,具体为:路由器记录用户终端的唯一标识码,在路由器重启之前,当该用户设备再次连接时,直接信任该用户设备,将该用户设备对应的网络权限设置为已连接,无需进行再次授权,进一步的,授权记录还可用于内部存档作为凭证; 本实施例中,当路由器接收到授权响应后,将网络权限设置为已连接,网络连接成功,之后还包括将授权响应返回至用户终端,用户终端提示网络成功连接,授权操作结束; 本步骤还包括:当路由器接收到不可授权响应后,将不可授权响应发送至用户终端,之后还包括:用户端获取到不授权响应后,提示未授权信息,网络连接失败,操作结束。 [0033] 本实施例还包括:用户终端在预设时间内(如30s)未接收到授权响应,则提示未授权信息,网络连接失败。 [0034] 在此需要说明的是,本实施例均是按照用户终端首次连接路由器的流程来进行描述的,除此之外,步骤101之前,当用户终端接收用户选择的路由器提供的普通热点之后,还包括:步骤1:用户终端获取内部保存的用户终端的MAC地址,将该mac地址发送至路由器; 步骤2:路由器查询授权记录,当发现授权记录中存在该mac地址,则直接向用户终端发送已授权响应,设置网络成功连接; 本实施例中,由于路由器连接设备有限,因此,为了节省资源,在某些用户设备连接完路由器成功后,如果预设时间内并未接收到该用户设备发来的任何信息时,将该用户设备对应的网络链路暂停,待该设备再次请求时再开启连接,对此,路由器设置在预设时间内如未接收到用户设备的信息后,将网络权限设置为断开连接; 故,本步骤还包括:如路由器发现该mac地址对应的网络权限为断开连接,则将该网络权限设置为未连接。 [0035] 本实施例中,由于用户终端数量太多且不确定,而路由器和服务终端具有一定的可控性,因此,为操作方便未对用户终端进行改进,只对路由器和服务终端进行改进。 [0036] 实施例二本发明实施例二提供了一种通过授权方式防止钓鱼wifi的系统,如图2所示,包括:用户终端1、路由器2和服务终端3; 用户终端1包括第一接收模块101、第一显示模块102和第一发送模块103; 第一接收模块101,用于接收用户选择的路由器2提供的普通热点; 第一显示模块102,用于显示来自路由器2的标识数据; 第一发送模块103,用于将内部保存的唯一标识码发送至路由器2; 路由器2包括第二接收模块201、生成模块202、设置模块203和第二发送模块204; 第二接收模块201,用于接收用户终端1发送的唯一标识码; 生成模块202,用于根据唯一标识码生成标识数据,根据标识数据生成授权请求; 设置模块203,用于当接收到授权响应后,保存本次授权记录,设置网络成功连接; 第二发送模块204,用于将生成模块202生成的授权请求发送至服务终端3进行授权;还用于将标识数据发送至用户终端1进行显示; 服务终端3包括第三接收模块301、第二显示模块302和第三发送模块303; 第三接收模块301,用于接收路由器2发送的授权请求;还用于接收对用户终端1和服务终端3显示的标识数据比对后作出的可授权指示; 第二显示模块302,用于显示来自路由器2的标识数据; 第三发送模块303,用于将授权响应返回至路由器2。 [0037] 本实施例中,生成模块202,具体用于将唯一标识码的预设位作为标识数据,或随机获取唯一标识码中的几位作为标识码,或根据预设算法对唯一标识码进行计算得到的值作为标识数据。 [0038] 其中,第三接收模块301,具体用于当服务终端3显示标识数据后,等待授权按钮被按下,当大堂经理比对用户终端1和服务终端3上显示的标识数据相同时,点击授权按钮,服务终端3检测到授权按钮被按下,则生成可授权指示。 [0039] 第一显示模块,还用于当接收到来自路由器的授权响应时,提示网络成功连接。 [0040] 进一步的,第三发送模块,还用于当接收对用户终端和服务终端显示的标识数据比对后作出的不可授权指示时,将不可授权响应返回至路由器;第二发送模块,还用于将不可授权响应返回至用户终端; 第一显示模块,还用于提示未授权信息,网络连接失败。 [0041] 本实施例中,第一显示模块,还用于在预设时间内未接收到授权响应,则提示未授权信息,网络连接失败。 [0042] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。 |
||||||
