用于商业WiFi的通用密码钥匙串认证机制制造技术

本发明专利技术属于路由器技术领域，尤其涉及一种用于商业WiFi的通用密码钥匙串认证机制，包括以下步骤：首先用户通过移动终端设备检测到路由器的SSID，连接到Wi-Fi；然后使用移动终端设备对路由器的证书进行验证；验证成功以后，移动终端设备会对云服务器发送一个请求，请求访问云服务器的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面，从认证的云服务器获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。本发明专利技术将多个通用密码通过云端服务器统一打包为密码钥匙串，实现了多元化分布。

Universal password key authentication mechanism for commercial WiFi

The invention belongs to the technical field of the router, especially relates to a universal key for commercial WiFi on authentication mechanism, which comprises the following steps: firstly the user through the mobile terminal device detects the SSID router, connected to the Wi-Fi; and then use the certificate to the router of the mobile terminal is verified successfully; later, the mobile terminal equipment will be on a request to send requests for access to the cloud server, cloud server device list of equipment verification, if successful, will access the mobile terminal authentication interface, the traditional pop-up page, universal authentication key from the authentication server gets hot cloud series, complete authentication of the mobile terminal equipment will automatically add to the encryption of hot spots. The invention adopts a plurality of universal passwords to be packaged as a cipher key string by a cloud server, thereby realizing diversified distribution.

【技术实现步骤摘要】
用于商业WiFi的通用密码钥匙串认证机制
本专利技术属于路由器
，尤其涉及用于商业WiFi的通用密码钥匙串认证机制。
技术介绍
现在市场上几乎100%的免费WiFi网络运营商，为了满足“开放性”这个业务主体性质，主要以开放的免认证的WiFi热点为基础依托，并不设置密码，不会使用任何加密通讯协议。只是简单的对用户进行出口访问限制。在免认证的WiFi接入环境下，全部数据都是明文传输且工作在广播模式下，较为不安全。并且不限制用户连接之后的内部网络访问行为。这就会直接造成某个为进行认证用户可以直接监听其他用户通信并且无法进行记录。主要以开放的免认证的WiFi热点为基础依托，并不设置密码，不会使用任何加密通讯协议。在免认证的WiFi接入环境下，由于全部数据都是明文传输且工作在广播模式下，别人可以简单的使用从网络上下载的网络监听工具来获取到全部用户的通讯数据，然后通过数据分析软件的解析，近而得到用户使用行为与隐私信息。根据数据分析软件处理和解密能力甚至可以清楚地截取用户消费密码等重要信息。
技术实现思路
本专利技术提供一种用于商业WiFi的通用密码钥匙串认证机制，以解决上述
技术介绍
中，传统的商业免费WiFi不设置密码，其安全性差的问题。本专利技术所解决的技术问题采用以下技术方案来实现：本专利技术提供一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：首先用户通过移动终端设备检测到路由器的SSID，连接到Wi-Fi；然后使用移动终端设备对路由器的证书进行验证；验证成功以后，移动终端设备会对云服务器发送一个请求，请求访问云服务器的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；从认证的云服务器获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。进一步的，所述云服务器是将一定范围内的多个相同商业WiFi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器统一打包为通用认证密码钥匙串。进一步的，所述用户使用通用认证密码钥匙串接入WiFi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户通讯进行加密保护。一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：首先用户通过客户端访问云服务器的设备列表，可以获取就近的路由器的SSID和通用认证密码钥匙串；同时客户端上传请求，在用户到达某个区域的时候，在云服务器上进行预登记，当走到设备，覆盖范围时就自动完成了验证，完成预验证。进一步的，所述云服务器是将一定范围内的多个相同商业WiFi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器统一打包为通用认证密码钥匙串。进一步的，所述用户使用通用认证密码钥匙串接入WiFi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户通讯进行加密保护。本专利技术的有益效果为：1、本专利技术的用户可以通过用户询问、广告发布、Portal发布、二维码识别、蓝牙广播、云服务器获取、通用APP发布（微信、QQ等大众应用与三方应用）、PSK协商等客户端获取到通用密码钥匙或通用密码钥匙串，然后利用手动或自动方式将改密要输入到终端设备中提交给网关进行验证，根据识别的密钥信息验证通过后，将该用户加入WPA（Wi-FiProtectedAccessWi-Fi受保护的访问）保护的安全WiFi下，使得通讯不再是明文通讯，大大提高整体的安全性。2、本专利技术于业务层上，将一定范围内多个相同商业WiFi终端热点（可以是不同或相同的SSID名）通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用密码通过云端服务器统一打包为密码钥匙串，用户使用通用密码接入WiFi网络，借此避免基于二层网络通讯层面上的用户数据被监听与行为记录和信息泄露。3、本专利技术于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式（TKIP与AES（CCMP【AES+CCM】WRAP【AES+OCB】））是用秘钥对用户通讯进行加密保护，保证了数据的完整性和认证。4、本专利技术将多个通用密码通过云端服务器统一打包为密码钥匙串，实现了多元化分布。5、本专利技术解决了在非人为欺骗与行为分析以及业务流程欺骗之外的商业WiFi与开放式WiFi使用场景中在保持商业WiFi开放性特质前提下，防止恶意终端或第三人对数据监听分析，防止行为信息与个人资料被盗用等等。附图说明图1是本专利技术的本地发现方式流程图；图2是本专利技术的本地发现方式结构图；图3是本专利技术的远程预约认证方式流程图；图4是本专利技术的远程预约认证方式结构图。具体实施方式图中：1-用户，2-路由器，3-云服务器。以下结合附图对本专利技术做进一步描述：实施例1：本实施例包括：一种用于商业WiFi的通用密码钥匙串认证机制，如图1-2所示：本地发现方法的步骤如下：首先用户1通过移动终端设备检测到路由器2的SSID，连接到Wi-Fi；然后使用移动终端设备对路由器2的证书进行验证；验证成功以后，移动终端设备会对云服务器3发送一个请求，请求访问云服务器3的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；从认证的云服务器3获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。云服务器3是将一定范围内的多个相同商业WiFi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器3统一打包为通用认证密码钥匙串。用户1使用通用认证密码钥匙串接入WiFi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户1通讯进行加密保护。实施例2：一种用于商业WiFi的通用密码钥匙串认证机制，如图3-4所示：远程预约认证方法的步骤如下：首先用户1通过客户端访问云服务器3的设备列表，可以获取就近的路由器2的SSID和通用认证密码钥匙串；同时客户端上传请求，在用户1到达某个区域的时候，在云服务器3上进行预登记，当走到设备，覆盖范围时就自动完成了验证，完成预验证。云服务器3是将一定范围内的多个相同商业WiFi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器3统一打包为通用认证密码钥匙串。用户1使用通用认证密码钥匙串接入WiFi网络，同时于数据通讯面上采用基于兼容802.11i协议标准的通讯加密方式使用秘钥对用户1通讯进行加密保护。工作原理：用户1可以通过用户1询问、广告发布、Portal发布、二维码识别、蓝牙广播、云服务器3获取、通用APP发布（微信、QQ等大众应用与三方应用）、PSK协商等客户端获取到通用密码钥匙或通用密码钥匙串，然后利用手动或自动方式将改密要输入到终端设备中提交给网关进行验证，根据识别的密钥信息验证通过后，将该用户1加入WPA（Wi-FiProtectedAccessWi-Fi受保护的访问）保护的安全WiFi下，使得通讯不再是明文通讯，大大提高整体的安全性。有益效果：本专利技术于业务层上，将一定范围内多个相同商业WiFi终端热点（可以是不同或相同的SSID名）通过云端推送或本地设本文档来自技高网...

【技术保护点】
一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：首先用户通过移动终端设备检测到路由器的SSID，连接到Wi‑Fi；然后使用移动终端设备对路由器的证书进行验证；验证成功以后，移动终端设备会对云服务器发送一个请求，请求访问云服务器的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；从认证的云服务器获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。

【技术特征摘要】
1.一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于，包括以下步骤：首先用户通过移动终端设备检测到路由器的SSID，连接到Wi-Fi；然后使用移动终端设备对路由器的证书进行验证；验证成功以后，移动终端设备会对云服务器发送一个请求，请求访问云服务器的设备列表，对设备进行验证，如成功，则访问移动终端设备认证接口，弹出传统页面；从认证的云服务器获取热点的通用认证密码钥匙串，完成认证的时候自动将移动终端设备加入至加密热点下。2.根据权利要求1所述的一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于：所述云服务器是将一定范围内的多个相同商业WiFi终端热点通过云端推送或本地设置，统一打包使用同一个通用认证密码，并将多个通用认证密码通过云服务器统一打包为通用认证密码钥匙串。3.根据权利要求1所述的一种用于商业WiFi的通用密码钥匙串认证机制，其特征在于：所述用户使用通用认证密码钥匙串接入WiFi网络，同时于数据通讯面上采用基于兼容...

【专利技术属性】
技术研发人员：梁肇亮，张寿权，王洋，杨勇健，
申请(专利权)人：天津赞普科技股份有限公司，
类型：发明
国别省市：天津,12