本发明专利技术公开一种动车上提供热点的方法,包括客户端,客户端安装在笔记本上,热点安装在动车上,动车上具有电压转换单元,电压转换单元输入端与动车供电电网连接,电压转换单元的输出端与热点连接,电压转换单元用于给热点供电,热点与安装在动车上的手机基站模块连接,手机基站模块用于连接互联网,热点用于转发手机基站模块的互联网信号。本技术方案通过客户端与服务器的交互,可以实现热点的安全性认证,解决WIFI热点的安全性问题。
【技术实现步骤摘要】
本专利技术涉及热点管理
,尤其涉及一种动车上提供热点的方法。
技术介绍
现有的WIFI越来越流行,大家都在用,一个可以提供WIFI信号的装置就是热点,大家可以用手机或者笔记本搜寻热点后进行连接,现有的热点连接都是根据ssid和密码进行连接的,而且一般只要是相同的ssid和密码的热点出现在附近,就可以连接上,这样方便了大家的连接。如现有的动车的热点,用户坐上动车或者在动车周围即可以连接上动车热点。但是存在一个问题,如果是非法的ssid和密码伪装成与动车WIFI的,这样用户就可以连接上该非法的热点。这个热点如果是具有信息读取和转发功能,则用户在正常上网的过程中,不经意间就可能造成信息的泄漏,如银行卡信息,从而可能引发严重的安全性问题。
技术实现思路
为此,需要提供一种动车上提供热点的方法,解决现有热点安全性的问题。为实现上述目的,专利技术人提供了一种动车上提供热点的方法,应用于客户端、热点和认证服务器间,客户端安装在笔记本上,热点安装在动车上,动车上具有电压转换单元,电压转换单元输入端与动车供电电网连接,电压转换单元的输出端与热点连接,电压转换单元用于给热点供电,热点与安装在动车上的手机基站模块连接,手机基站模块用于连接互联网,热点用于转发手机基站模块的互联网信号,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,包括如下步骤:客户端禁止其他应用程序通过与之连接WIFI模块进行通信;客户端通过与之连接的WIFI模块向热点建立连接;客户端发送随机数到热点;热点采用第一加密方法对随机数进行加密运算后得到验证信息;热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器;认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过;如果通过,则允许其他应用程序通过与之连接WIFI模块进行通信;如果不通过,则断开与热点之间的连接;检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。进一步地,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接WIFI模块进行通信;否则,则断开与热点之间的连接。进一步地,客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。区别于现有技术,上述技术方案通过认证服务器,可以实现热点的唯一性认证,避免热点被冒用。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果,以下结合具体实施例详予说明。本实施例提供了一种动车上提供热点的方法,应用于客户端、热点和认证服务器间,客户端安装在笔记本上,热点安装在动车上,动车上具有电压转换单元,电压转换单元输入端与动车供电电网连接,电压转换单元的输出端与热点连接,电压转换单元用于给热点供电,热点与安装在动车上的手机基站模块连接,手机基站模块用于连接互联网,热点用于转发手机基站模块的互联网信号。这样连接热点的客户端可以通过手机基站模块上网。热点存有唯一的第一加密方法,唯一即与其他热点不同的,可以通过热点的标识信息进行唯一性关联。认证服务器存有与第一加密方法对应的第一解密方法。本方法包括如下步骤:客户端禁止其他应用程序通过与之连接WIFI模块进行通信;客户端一般安装在操作系统上,操作系统上有其他应用程序,操作系统上连接有WIFI模块,应用程序可以通过WIFI模块与外部程序进行通信。客户端禁止其他应用程序通过WIFI模块通信有多种实现方式,可以通过截取其他应用程序的通信并将数据包丢弃掉,或者设置一个无效的路由,从而将所有的应用程序都通过该路由转发,即可以禁止这些应用程序的通信。客户端通过与之连接的WIFI模块向热点建立连接;客户端可以显示WIFI模块搜索到的热点,用户点击热点后,即可以向热点建立连接。客户端发送随机数到热点;客户端可以生成一个随机数,这个随机数的 产生有多种方式。热点采用第一加密方法对随机数进行加密运算后得到验证信息;验证信息即是加密后的随机数。热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器。热点标识信息可以是热点的mac地址信息或者其他信息,其他信息的话,可以在热点回复验证信息给客户端的时候热点一起发送热点标识信息给客户端。认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过。如果通过,则允许其他应用程序通过与之连接WIFI模块进行通信;如果不通过,则断开与热点之间的连接。这样,冒用的热点由于不知道加密方法,则不可能对随机数进行加密而得到正确的验证信息,自然在认证服务器上无法认证通过。则客户端就可以断开与冒用的热点的连接,从而避免非法热点的连接。为了避免冒用的热点直接发送合法的认证结果给客户端,在某些实施例中,认证服务器间存有唯一的第二加密方法,客户端存有与第二加密方法对应的第二解密方法,其中:客户端发送认证信息到认证服务器时,客户端发送客户端标识信息给认证服务器;认证服务器得到认证结果后,根据客户端标识信息取得第二加密方法,采用第二加密方法对认证结果和随机数进行加密,而后认证服务器回复加密后的认证结果给客户端;客户端判断认证结果是否通过时,首先采用第二解密方法对认证结果进行解密,判断随机数是否正确和认证结果是否通过;如果随机数正确且认证结果通过,则允许其他应用程序通过与之连接WIFI模块进行通信;否则,则断开与热点之间的连接。这样,认证结果也是加密的数据,如果冒用的热点随便发送个其他合法的认证结果,则由于这个认证结果不是经过第二加密方法加密的,则无法解密得到正确的随机数和认证结果。从而避免了冒用的热点随意发送一个其他合法 的认证结果给客户端,而造成客户端连接的问题。当然,只要客户端通过不是WIFI模块进行认证结果的获取,就可以大大提高认证结果的正确性,如可以通过手机射频模块(2G、3G、4G通信模块等),客户端发送和接收认证服务器的信息包括:客户端通过手机射频模块发送和接收认证服务器信息。这样由于冒用的热点进行时WIFI模式,而手机射频模块无法被冒用,则客户端从手机射频模块获取到的认证结果是合法的认证结果。很多时候,冒用的热点与合法的热点处在一个地方,对于这种非法的情况,需要及时提醒用户。则在本方法开始前,还包括步骤:客户端判断周围是否存在两个以上ssid信息和mac信息相同的热点,如果有,则提示该热点。提示可以通过对话框或者高亮显示的方式进行,用户一看到这样的情况,连接的时候就要相对警觉。为了避免在其他地方连接上非法本文档来自技高网...
【技术保护点】
一种动车上提供热点的方法,应用于客户端、热点和认证服务器间,客户端安装在笔记本上,热点安装在动车上,动车上具有电压转换单元,电压转换单元输入端与动车供电电网连接,电压转换单元的输出端与热点连接,电压转换单元用于给热点供电,热点与安装在动车上的手机基站模块连接,手机基站模块用于连接互联网,热点用于转发手机基站模块的互联网信号,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,其特征在于,包括如下步骤:客户端禁止其他应用程序通过与之连接WIFI模块进行通信;客户端通过与之连接的WIFI模块向热点建立连接;客户端发送随机数到热点;热点采用第一加密方法对随机数进行加密运算后得到验证信息;热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器;认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过;如果通过,则允许其他应用程序通过与之连接WIFI模块进行通信;如果不通过,则断开与热点之间的连接;检测热点信号强度,在热点信号强度低于预设值后,断开与热点的连接并删除热点信息。...
【技术特征摘要】
1.一种动车上提供热点的方法,应用于客户端、热点和认证服务器间,客户端安装在笔记本上,热点安装在动车上,动车上具有电压转换单元,电压转换单元输入端与动车供电电网连接,电压转换单元的输出端与热点连接,电压转换单元用于给热点供电,热点与安装在动车上的手机基站模块连接,手机基站模块用于连接互联网,热点用于转发手机基站模块的互联网信号,热点存有唯一的第一加密方法,认证服务器存有与第一加密方法对应的第一解密方法,其特征在于,包括如下步骤:客户端禁止其他应用程序通过与之连接WIFI模块进行通信;客户端通过与之连接的WIFI模块向热点建立连接;客户端发送随机数到热点;热点采用第一加密方法对随机数进行加密运算后得到验证信息;热点回复验证信息给客户端;客户端发送热点标识信息、验证信息和随机数到认证服务器;认证服务器根据热点标识信息取得第一解密方法;认证服务器采用第一解密方法对验证信息进行解密后并与随机数进行比较得到认证结果;认证服务器回复认证结果给客户端;客户端判断认证结果是否通过;如果通过,则允许其他...
【专利技术属性】
技术研发人员:林碧琴,
申请(专利权)人:林碧琴,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。