一种基于标识的wifi认证方法专利检索-服务器计算机网络专利检索查询-专利查询网

一种基于标识的wifi认证方法

阅读：895发布：2021-06-07

专利汇可以提供一种基于标识的wifi认证方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于标识的wifi认证方法，提供通过向移动终端和wifi设备分别分配唯一的标识，利用标识认证技术实现移动终端和wifi设备的双向认证，大幅简化了认证过程，提高了认证过程中的安全性和便捷性。同时，在用户与服务器完成第一次的认证和注册后，后续的认证过程均在用户终端和wifi设备之间进行，不需要服务器参与认证，简化了认证流程，减轻了服务器压力。用户与wifi设备之间进行双向认证也保证用户可以识别出wifi的真实性、合法性和可靠性，避免遭受欺诈。，下面是一种基于标识的wifi认证方法专利的具体信息内容。

权利要求

1.一种基于标识的wifi认证方法，其特征在于：包括如下步骤：
S1，对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID，所述ID可以映射产生对应终端的公钥和私钥；
S2，用户通过移动终端与wifi设备建立通讯；移动终端自动识别可以接入的wifi，并与wifi设备建立通讯；用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备；
S3，双向认证域密钥交换；
S4，wifi设备对用户标识进行识别和判断；与白名单进行比对，判断用户身份合法性，若身份合法，则进入S9步骤；如果用户身份不合法，终止流程并返回问题信息；如果用户身份合法性无法验明，进入步骤5，所述白名单为符合预先设定的构成规则的标识ID所形成的的集合，判断身份合法性时，通过判断位数、前缀、字符匹配规则等方式来校验标识ID是否在白名单内；
S5，移动终端通过wifi设备与服务器进行加密通信，并与服务器交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证服务器和服务器认证移动终端的双向认证，并同时完成过程密钥的交换协商；
S6，服务器验签和解密得到移动终端的标识ID，与黑名单及注册名单比对，判断是否已经注册及是否允许注册；若未进行注册并允许注册，加密传输相关指令至移动终端；否则返回问题信息并终止流程；
S7，移动终端收到服务器指令后可以选择进行注册，将相关信息加密传输至服务器；服务器验证通过后完成注册，更新名单信息，并下发识别指令至移动终端，下发名单更新信息至wifi设备；
S8，移动终端与wifi设备进行通信，wifi设备根据识别指令和名单信息判断合法性，若用户身份合法，进入S9步骤；否则终止流程并返回问题信息；
S9，wifi设备根据识别指令或名单信息开放相应权限给移动终端；wifi设备和移动终端之间通过上一步协商的过程密钥，采用对称加密算法加密不同的指令和信息发送给对方；接收方收到指令或信息后，解密并解析并进行相应操作和记录，从而实现wifi设备对移动终端的行为控制和加密传输。
2.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述在S3步骤中，移动终端与wifi设备通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证wifi设备和wifi设备认证移动终端的双向认证，并同时完成过程密钥的交换协商。
3.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述在S3步骤中，认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给wifi设备；wifi设备识别标识ID，判断合法性，进行验签，通过后发送wifi设备ID和wifi设备ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；wifi设备也通过R1和R2得到过程密钥，完成互相认证和密钥协商。
4.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述在S5步骤中，认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给服务器；服务器识别标识ID，判断合法性，进行验签，通过后发送服务器ID和服务器ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；服务器也通过R1和R2得到过程密钥，完成互相认证和密钥协商。
5.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述服务器需要定期更新黑名单加密传输给各wifi设备。
6.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述认证和后续交互中，可以使用不同的子域公私钥对分别进行加密/解密和签名/验签，进一步提供安全性：当需要更细粒度的权限控制时，不同控制指令是否有权限执行，可通过使用不同的子域密钥对分别进行。
7.根据权利要求1所述的一种基于标识的wifi认证方法，其特征在于：所述标识认证技术是基于CCKS的标识认证技术。

说明书全文

一种基于标识的wifi认证方法

技术领域

[0001] 本发明属于网络通信技术领域，尤其涉及一种基于标识的wifi认证方法。

背景技术

[0002] 随着网络社会的不断发展，wifi在都市居民的日常生活中扮演者越来越重要的作用。现代社会市民的日常生活中，从地图查询到缴费付款，从社交活动到资讯查询，互联网融入了其中的方方面面，而wifi对于市民在移动端使用网络提高了极大的便利。

[0003] 目前，公开号为CN1832397B的中国专利公开了电子设备接口间基于公钥的认证密钥协商和更新方法。参与认证密钥协商的源设备和目的设备根据各自接口的配置信息，选择单向或者双向认证方式来完成认证和密钥协商或更新。其中的单向认证方式或者双向认证方式通过使用Diffie-Hellman密钥交换技术来生成共享秘密；通过HMAC密钥杂凑函数保证所生成的共享秘密的一致性和协议消息的完整性；在完全认证的情况下，通过使用签名技术来保证证书的发送者确实持有与证书中公钥相对应的私钥，从而确定设备的合法性；在重新认证的情况下，通过使用持有共享密钥这一事实来确认设备的合法性。利用本发明的方法，可以使数字内容在两个合法的消费电子设备之间传播，并且能够使数字内容得到有效的保护。

[0004] 目前常见的wifi认证协议包括WEP协议(有线等效保密)、WAP协议(无线通讯协议)及其升级版WAP2协议和EAP协议(可扩展身份认证协议)等。WEP协议安全性低，已经基本被淘汰。而随着无线安全领域的进一步发展，WAP协议和WAP2协议的安全性也收到越来越大的威胁。近年来，通过字典以及PIN码破解，几乎可以60％的轻易化解WPA2机密。EAP协议是一种非常灵活的二层协议，包含很多类型，有些只能提供单项认证，有些则可以提供双向认证。大部分要求双向认证的EAP采用服务器证书对认证服务器的身份进行验证，因此在认证过程中需要进行繁琐的交互。

[0005] 同时，现有的wifi认证方式中，用户每次认证都是需要和后台服务器进行交互和认证，不但增加了通信成本，而且用户每次更换地点或重新联网时，都需要再次与服务器进行通信，完成繁琐的认证过程，给用户带来了不便，也增大了服务器的负担。

发明内容

[0006] 本发明的目的是提供一种基于标识的wifi认证方法。其具有用户第一次使用移动终端与服务器进行交互后，完成认证和注册，此后只需要与wifi终端进行双向认证，不需要服务器参与认证，简化了认证流程，减轻了服务器压力的优点。

[0007] 本发明的的目的可以通过以下技术方案来实现：

[0008] 一种基于标识的wifi认证方法，包括如下步骤：

[0009] S1，对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID，所述ID可以映射产生对应终端的公钥和私钥；

[0010] S2，用户通过移动终端与wifi设备建立通讯；移动终端自动识别可以接入的wifi，并与wifi设备建立通讯；用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备；

[0011] S3，双向认证域密钥交换；

[0012] S4，wifi设备对用户标识进行识别和判断；与白名单进行比对，判断用户身份合法性，若身份合法，则进入S9步骤；如果用户身份不合法，终止流程并返回问题信息；如果用户身份合法性无法验明，进入步骤5，所述白名单为符合预先设定的构成规则的标识ID所形成的的集合，判断身份合法性时，通过判断位数、前缀、字符匹配规则等方式来校验标识ID是否在白名单内；

[0013] S5，移动终端通过wifi设备与服务器进行加密通信，并与服务器交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证服务器和服务器认证移动终端的双向认证，并同时完成过程密钥的交换协商；

[0014] S6，服务器验签和解密得到移动终端的标识ID，与黑名单及注册名单比对，判断是否已经注册及是否允许注册；若未进行注册并允许注册，加密传输相关指令至移动终端；否则返回问题信息并终止流程；

[0015] S7，移动终端收到服务器指令后可以选择进行注册，将相关信息加密传输至服务器；服务器验证通过后完成注册，更新名单信息，并下发识别指令至移动终端，下发名单更新信息至wifi设备；

[0016] S8，移动终端与wifi设备进行通信，wifi设备根据识别指令和名单信息判断合法性，若用户身份合法，进入S9步骤；否则终止流程并返回问题信息；

[0017] S9，wifi设备根据识别指令或名单信息开放相应权限给移动终端；wifi设备和移动终端之间通过上一步协商的过程密钥，采用对称加密算法加密不同的指令和信息发送给对方；接收方收到指令或信息后，解密并解析并进行相应操作和记录，从而实现wifi设备对移动终端的行为控制和加密传输。

[0018] 优选的，所述在S3步骤中，移动终端与wifi设备通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证wifi设备和wifi设备认证移动终端的双向认证，并同时完成过程密钥的交换协商。

[0019] 优选的，所述在S3步骤中，认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给wifi设备；wifi设备识别标识ID，判断合法性，进行验签，通过后发送wifi设备ID和wifi设备ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；wifi设备也通过R1和R2得到过程密钥，完成互相认证和密钥协商。

[0020] 优选的，所述在S5步骤中，认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给服务器；服务器识别标识ID，判断合法性，进行验签，通过后发送服务器ID和服务器ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；服务器也通过R1和R2得到过程密钥，完成互相认证和密钥协商。

[0021] 优选的，所述服务器需要定期更新名单加密传输给各wifi设备。

[0022] 优选的，所述认证和后续交互中，可以使用不同的子域公私钥对分别进行加密/解密和签名/验签，进一步提供安全性：当需要更细粒度的权限控制时，不同控制指令是否有权限执行，可通过使用不同的子域密钥对分别进行。

[0023] 优选的，所述标识认证技术是基于CCKS的标识认证技术。

[0024] 本发明的有益效果：

[0025] 用户使用移动终端只需要在第一次认证过程中与服务器进行交互，完成认证和注册，此后只需要与wifi终端进行双向认证，不需要服务器参与认证，简化了认证流程，减轻了服务器压力。同时，用户与服务器完成第一次的认证后，可以与本系统中任意的wifi设备完成双向认证，因此，即使用户更换使用地点，与不同wifi设备进行通信，也不需要再与服务器进行认证，从而可以安全便捷地接入网络。

[0026] 移动终端和服务器或wifi设备只需要一次交互即可完成双向认证，大大简化了认证流程，降低了认证过程中的安全风险。同时，用户无需输入密码口令，使用便捷。

具体实施方式

[0027] 实施例1：一种基于标识的wifi认证方法，包括以下步骤：

[0028] S1，对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID，所述ID可以映射产生对应终端的公钥和私钥。

[0029] S2，用户通过移动终端与wifi设备建立通讯；移动终端自动识别可以接入的wifi，并与wifi设备建立通讯；用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备。

[0030] S3，双向认证域密钥交换。

[0031] 移动终端与wifi设备通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证wifi设备和wifi设备认证移动终端的双向认证，并同时完成过程密钥的交换协商。

[0032] 认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给服务器；服务器识别标识ID，判断合法性，进行验签，通过后发送服务器ID和服务器ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；服务器也通过R1和R2得到过程密钥，完成互相认证和密钥协商。

[0033] S4，wifi设备对用户标识进行识别和判断；与白名单进行比对，判断用户身份合法性，若身份合法，则进入S9步骤；如果用户身份不合法，终止流程并返回问题信息；如果用户身份合法性无法验明，进入步骤5，所述白名单为符合预先设定的构成规则的标识ID所形成的的集合，判断身份合法性时，通过判断位数、前缀、字符匹配规则等方式来校验标识ID是否在白名单内。

[0034] S5，移动终端通过wifi设备与服务器进行加密通信，并与服务器交换ID，通过一次的交互就可认证双方的身份是否合法，完成移动终端认证服务器和服务器认证移动终端的双向认证，并同时完成过程密钥的交换协商。

[0035] 认证过程包括：移动终端发送标识ID和使用标识ID签名的签名信息以及随机数R1给服务器；服务器识别标识ID，判断合法性，进行验签，通过后发送服务器ID和服务器ID签名的签名信息以及随机数R2给移动终端；移动终端识别标识ID，判断合法性，进行验签，通过后，通过R1和R2得到过程密钥；服务器也通过R1和R2得到过程密钥，完成互相认证和密钥协商。

[0036] S6，服务器验签和解密得到移动终端的标识ID，与黑名单及注册名单比对，判断是否已经注册及是否允许注册；若未进行注册并允许注册，加密传输相关指令至移动终端；否则返回问题信息并终止流程。

[0037] S7，移动终端收到服务器指令后可以选择进行注册，将相关信息加密传输至服务器；服务器验证通过后完成注册，更新名单信息，并下发识别指令至移动终端，下发名单更新信息至wifi设备。

[0038] S8，移动终端与wifi设备进行通信，wifi设备根据识别指令和名单信息判断合法性，若用户身份合法，进入S9步骤；否则终止流程并返回问题信息。

[0039] S9，wifi设备根据识别指令或名单信息开放相应权限给移动终端；wifi设备和移动终端之间通过上一步协商的过程密钥，采用对称加密算法加密不同的指令和信息发送给对方；接收方收到指令或信息后，解密并解析并进行相应操作和记录，从而实现wifi设备对移动终端的行为控制和加密传输。

[0040] 在本发明的后续交互中，wifi设备可以根据需要向移动终端发送特定信息，适合不同店铺和服务场所使用。

[0041] 用户使用移动终端只需要在第一次认证过程中与服务器进行交互，完成认证和注册，此后只需要与wifi终端进行双向认证，不需要服务器参与认证，简化了认证流程，减轻了服务器压力。

[0042] 同时，用户与服务器完成第一次的认证后，可以与本系统中任意的wifi设备完成双向认证，因此，即使用户更换使用地点，与不同wifi设备进行通信，也不需要再与服务器进行认证，从而可以安全便捷地接入网络。

[0043] 移动终端和服务器或wifi设备只需要一次交互即可完成双向认证，大大简化了认证流程，降低了认证过程中的安全风险。同时，用户无需输入密码口令，使用便捷。

[0044] 在上述步骤中，采用标识认证技术实现移动终端和wifi设备之间的认证。其中标识认证技术推荐的是基于CCKS的标识认证技术。

[0045] 所述的CCKS技术是一种基于CPK技术的，基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术。采用CCKS技术还可以在密钥管理上实现子域划分，根据不同需求和场景对CCKS的曲线和域进行划分，使密钥的产生、分发和管理更加有序，并进一步实现规模化认证，支持海量的标识认证。采用CCKS技术，可以有效实现身份认证的防复制、防篡改。通过CCKS技术为代表的标识认证技术在wifi认证上的使用，可以有效地实现在wifi设备对接入设备的管理。

[0046] 本发明所公开的技术方法可直接应用于wifi的认证，也同样适用于其它任意一种端到端无线通信、量子通信等通信中的认证。

[0047] 最后应说明的是：以上实施例仅用以说明而非限制本发明的技术方案，尽管参照上述实施例对本发明进行了详细说明，本领域的普通技术人员应当理解：依然可以对本发明进行修改或者等同替换，而不脱离本发明的精神和范围，而所附权利要求意在涵盖落入本发明精神和范围中的这些修改或者等同替换。

标题	发布/更新时间	阅读量
一种基于LoRaWAN的监控方法、基站和存储介质	2020-05-08	712
一种视频转码的方法、装置、服务器和存储介质	2020-05-11	558
一种服务器承载设备	2020-05-08	757
一种双路媒体流数据的播放方法及显示设备	2020-05-08	728
基于云平台的对讲系统	2020-05-08	827
一种电力物联网场景中基于协同内容缓存的卸载方法	2020-05-08	267
基于硬件的车机音频远程输出方法、装置及系统	2020-05-11	782
一种视频文件的点播方法、装置、终端设备及存储介质	2020-05-08	30
通过语音驱动的计算基础设施进行的图形用户界面渲染管理	2020-05-08	525
基站指纹库数据源补充方法、装置、服务器及存储介质	2020-05-08	548

一种基于标识的wifi认证方法

一种基于标识的wifi认证方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：