专利汇可以提供一种基于标识的wifi认证方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于标识的wifi认证方法,提供通过向移动终端和wifi设备分别分配唯一的标识,利用标识认证技术实现移动终端和wifi设备的双向认证,大幅简化了认证过程,提高了认证过程中的安全性和便捷性。同时,在用户与 服务器 完成第一次的认证和注册后,后续的认证过程均在用户终端和wifi设备之间进行,不需要服务器参与认证,简化了认证流程,减轻了服务器压 力 。用户与wifi设备之间进行双向认证也保证用户可以识别出wifi的真实性、合法性和可靠性,避免遭受欺诈。,下面是一种基于标识的wifi认证方法专利的具体信息内容。
1.一种基于标识的wifi认证方法,其特征在于:包括如下步骤:
S1,对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID,所述ID可以映射产生对应终端的公钥和私钥;
S2,用户通过移动终端与wifi设备建立通讯;移动终端自动识别可以接入的wifi,并与wifi设备建立通讯;用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备;
S3,双向认证域密钥交换;
S4,wifi设备对用户标识进行识别和判断;与白名单进行比对,判断用户身份合法性,若身份合法,则进入S9步骤;如果用户身份不合法,终止流程并返回问题信息;如果用户身份合法性无法验明,进入步骤5,所述白名单为符合预先设定的构成规则的标识ID所形成的的集合,判断身份合法性时,通过判断位数、前缀、字符匹配规则等方式来校验标识ID是否在白名单内;
S5,移动终端通过wifi设备与服务器进行加密通信,并与服务器交换ID,通过一次的交互就可认证双方的身份是否合法,完成移动终端认证服务器和服务器认证移动终端的双向认证,并同时完成过程密钥的交换协商;
S6,服务器验签和解密得到移动终端的标识ID,与黑名单及注册名单比对,判断是否已经注册及是否允许注册;若未进行注册并允许注册,加密传输相关指令至移动终端;否则返回问题信息并终止流程;
S7,移动终端收到服务器指令后可以选择进行注册,将相关信息加密传输至服务器;服务器验证通过后完成注册,更新名单信息,并下发识别指令至移动终端,下发名单更新信息至wifi设备;
S8,移动终端与wifi设备进行通信,wifi设备根据识别指令和名单信息判断合法性,若用户身份合法,进入S9步骤;否则终止流程并返回问题信息;
S9,wifi设备根据识别指令或名单信息开放相应权限给移动终端;wifi设备和移动终端之间通过上一步协商的过程密钥,采用对称加密算法加密不同的指令和信息发送给对方;接收方收到指令或信息后,解密并解析并进行相应操作和记录,从而实现wifi设备对移动终端的行为控制和加密传输。
2.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述在S3步骤中,移动终端与wifi设备通过交换ID,通过一次的交互就可认证双方的身份是否合法,完成移动终端认证wifi设备和wifi设备认证移动终端的双向认证,并同时完成过程密钥的交换协商。
3.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述在S3步骤中,认证过程包括:移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给wifi设备;wifi设备识别标识ID,判断合法性,进行验签,通过后发送wifi设备ID和wifi设备ID签名的签名信息以及随机数R2给移动终端;移动终端识别标识ID,判断合法性,进行验签,通过后,通过R1和R2得到过程密钥;wifi设备也通过R1和R2得到过程密钥,完成互相认证和密钥协商。
4.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述在S5步骤中,认证过程包括:移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给服务器;服务器识别标识ID,判断合法性,进行验签,通过后发送服务器ID和服务器ID签名的签名信息以及随机数R2给移动终端;移动终端识别标识ID,判断合法性,进行验签,通过后,通过R1和R2得到过程密钥;服务器也通过R1和R2得到过程密钥,完成互相认证和密钥协商。
5.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述服务器需要定期更新黑名单加密传输给各wifi设备。
6.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述认证和后续交互中,可以使用不同的子域公私钥对分别进行加密/解密和签名/验签,进一步提供安全性:当需要更细粒度的权限控制时,不同控制指令是否有权限执行,可通过使用不同的子域密钥对分别进行。
7.根据权利要求1所述的一种基于标识的wifi认证方法,其特征在于:所述标识认证技术是基于CCKS的标识认证技术。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于LoRaWAN的监控方法、基站和存储介质 | 2020-05-08 | 712 |
一种视频转码的方法、装置、服务器和存储介质 | 2020-05-11 | 558 |
一种服务器承载设备 | 2020-05-08 | 757 |
一种双路媒体流数据的播放方法及显示设备 | 2020-05-08 | 728 |
基于云平台的对讲系统 | 2020-05-08 | 827 |
一种电力物联网场景中基于协同内容缓存的卸载方法 | 2020-05-08 | 267 |
基于硬件的车机音频远程输出方法、装置及系统 | 2020-05-11 | 782 |
一种视频文件的点播方法、装置、终端设备及存储介质 | 2020-05-08 | 30 |
通过语音驱动的计算基础设施进行的图形用户界面渲染管理 | 2020-05-08 | 525 |
基站指纹库数据源补充方法、装置、服务器及存储介质 | 2020-05-08 | 548 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。