【技术实现步骤摘要】
一种基于标识的wifi认证方法
本专利技术属于网络通信
,尤其涉及一种基于标识的wifi认证方法。
技术介绍
随着网络社会的不断发展,wifi在都市居民的日常生活中扮演者越来越重要的作用。现代社会市民的日常生活中,从地图查询到缴费付款,从社交活动到资讯查询,互联网融入了其中的方方面面,而wifi对于市民在移动端使用网络提高了极大的便利。目前,公开号为CN1832397B的中国专利公开了电子设备接口间基于公钥的认证密钥协商和更新方法。参与认证密钥协商的源设备和目的设备根据各自接口的配置信息,选择单向或者双向认证方式来完成认证和密钥协商或更新。其中的单向认证方式或者双向认证方式通过使用Diffie-Hellman密钥交换技术来生成共享秘密;通过HMAC密钥杂凑函数保证所生成的共享秘密的一致性和协议消息的完整性;在完全认证的情况下,通过使用签名技术来保证证书的发送者确实持有与证书中公钥相对应的私钥,从而确定设备的合法性;在重新认证的情况下,通过使用持有共享密钥这一事实来确认设备的合法性。利用本专利技术的方法,可以使数...
【技术保护点】
1.一种基于标识的wifi认证方法,其特征在于:包括如下步骤:/nS1,对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID,所述ID可以映射产生对应终端的公钥和私钥;/nS2,用户通过移动终端与wifi设备建立通讯;移动终端自动识别可以接入的wifi,并与wifi设备建立通讯;用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备;/nS3,双向认证域密钥交换;/nS4,wifi设备对用户标识进行识别和判断;与白名单进行比对,判断用户身份合法性,若身份合法,则进入S9步骤;如果用户身份不合法,终止流程并返回问题信息;如果用户身份合法性无法验明,进...
【技术特征摘要】
1.一种基于标识的wifi认证方法,其特征在于:包括如下步骤:
S1,对每个注册的移动终端和wifi设备分别分配唯一的、不重复的ID,所述ID可以映射产生对应终端的公钥和私钥;
S2,用户通过移动终端与wifi设备建立通讯;移动终端自动识别可以接入的wifi,并与wifi设备建立通讯;用户可以根据需求选择移动终端是否自动接入具有标识ID的认证wifi设备;
S3,双向认证域密钥交换;
S4,wifi设备对用户标识进行识别和判断;与白名单进行比对,判断用户身份合法性,若身份合法,则进入S9步骤;如果用户身份不合法,终止流程并返回问题信息;如果用户身份合法性无法验明,进入步骤5,所述白名单为符合预先设定的构成规则的标识ID所形成的的集合,判断身份合法性时,通过判断位数、前缀、字符匹配规则等方式来校验标识ID是否在白名单内;
S5,移动终端通过wifi设备与服务器进行加密通信,并与服务器交换ID,通过一次的交互就可认证双方的身份是否合法,完成移动终端认证服务器和服务器认证移动终端的双向认证,并同时完成过程密钥的交换协商;
S6,服务器验签和解密得到移动终端的标识ID,与黑名单及注册名单比对,判断是否已经注册及是否允许注册;若未进行注册并允许注册,加密传输相关指令至移动终端;否则返回问题信息并终止流程;
S7,移动终端收到服务器指令后可以选择进行注册,将相关信息加密传输至服务器;服务器验证通过后完成注册,更新名单信息,并下发识别指令至移动终端,下发名单更新信息至wifi设备;
S8,移动终端与wifi设备进行通信,wifi设备根据识别指令和名单信息判断合法性,若用户身份合法,进入S9步骤;否则终止流程并返回问题信息;
S9,wifi设备根据识别指令或名单信息开放相应权限给移动终端;wifi设备和移动终端之间通过上一步协商的过程密钥,采用对称加密算法加密不同的指令和信息发送给对方;接收方收到指令或信息后,解密并解析并进行相应操作和记录,从而实现wifi设备对移动终端的行为控制和加密传输。
<...
【专利技术属性】
技术研发人员:聂明,
申请(专利权)人:中城智慧科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。