專利名稱:無線保真鑒權方法、系統及終端的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種無線保真鑒權方法、系統及終端。
背景技術:
隨著WiFi (wireless fidelity,無線保真)技術的發展,各地開始部署越來越多的WiFi熱點。由于WiFi機制本身的原因,WiFi機制不允許動態更改熱點的密碼,而固定密碼,往往是不安全的。雖然目前已經衍生出了很多為WiFi進行無密碼鑒權的方案,但是這類方案只能用于運營商網絡,而對于個人或商家(如酒店、麥當勞、肯德基餐廳等),不能實現對自己AP(無線接入點)的很好保護。
發明內容
鑒于上述的分析,本發明旨在提供一種WiFi鑒權方法、系統及終端,用以解決現有技術中個人或商家的AP不能很好被保護的問題。本發明的目的主要是通過以下技術方案實現的本發明提供了一種無線保真WiFi鑒權方法,包括預先將無線接入點AP信息存儲于預定的熱點信息存儲設備中;終端通過近距離無線通訊NFC功能從所述熱點信息存儲設備中讀取AP信息,并根據所述AP信息進行WiFi鑒權。進一步地,AP信息至少包括服務集標識SSID和密碼,存儲前對包含有SSID和密碼的AP信息進行加密處理。進一步地,對加密后的AP信息進行解密后得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。當所述終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。進一步地,在所述路由器中設置所述SSID為隱藏狀態。進一步地,所述熱點信息存儲設備為,存儲有AP信息的非接觸式卡片、NFC設備或者NFC標簽。本發明提供了一種無線保真WiFi鑒權系統,包括熱點信息存儲設備和終端,其中,所述熱點信息存儲設備,用于存儲無線接入點AP信息;所述終端,用于通過近距離無線通訊NFC功能從所述熱點信息存儲設備中讀取AP信息,并根據所述AP信息進行WiFi鑒權。進一步地,所述AP信息至少包括服務集標識SSID和密碼,并且存儲前對包含有SSID和密碼的AP信息進行加密,則所述終端具體包括AP信息處理模塊,用于利用NFC功能從所述熱點信息存儲設備中讀取加密后的AP信息,并對加密后的AP信息進行解密后得到SSID和密碼;
鑒權模塊,用于從所述AP信息處理模塊得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。進一步地,所述AP信息處理模塊還用于,當所述終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。本發明還提供了一種終端,包括AP信息處理模塊,用于利用近距離無線通訊NFC功能從預定的熱點信息存儲設備中讀取AP信息;鑒權模塊,用于根據所述AP信息進行WiFi鑒權。進一步地,如果存儲前對包含有SSID和密碼的AP信息進行了加密處理,則所述AP信息處理模塊還用于,對加密后的AP信息進行解密后得到SSID和密碼;所述鑒權模塊還用于,從所述AP信息處理模塊得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。本發明有益效果如下本發明中,終端通過NFC功能獲取AP信息,可以有效保障WiFi熱點的安全。本發明的其他特征和優點將在隨后的說明書中闡述,并且,部分的從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
圖I為本發明實施例所述方法的流程示意圖;圖2為本發明實施例所述方法在酒店環境下應用的流程示意圖;圖3為本發明實施例所述方法在商場環境下應用的流程示意圖;圖4為本發明實施例所述系統的結構示意圖;圖5為本發明實施例所述終端的結構示意圖。
具體實施例方式下面結合附圖來具體描述本發明的優選實施例,其中,附圖構成本申請一部分,并與本發明的實施例一起用于闡釋本發明的原理。首先,結合附圖I到3對本發明實施例所述方法進行說明。如圖I所示,圖I為本發明實施例所述方法的流程示意圖,具體可以包括步驟101 :預先將AP信息存儲于預定的熱點信息存儲設備中;步驟102 :終端通過NFC功能從該熱點信息存儲設備中讀取AP信息,并根據該AP信息進行WiFi鑒權。其中,熱點信息存儲設備可以為,存儲有AP信息的非接觸式卡片、NFC設備或者NFC標簽;AP信息至少包括SSID (Service Set Identifier,服務集標識)和密碼。可選的,在存儲前可以對包含有SSID和密碼的AP信息進行加密,終端獲取到加密后的AP信息后進行解密后,得到SSID和密碼,根據該SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡,在路由器中可以設置將SSID為隱藏狀態;當所述終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。
為了便于理解本發明實施例所述方法,以下將以兩個具體的應用場景為例進一步說明。場景一某酒店,商家預先將AP信息的SSID和密碼,經過該算法加密后,寫入到預定的熱點信息存儲設備中;需要進行WiFi鑒權的終端應該具備NFC功能和WiFi功能;該場景下,熱點信息存儲設備可以是酒店的非接觸式房卡,非接觸式房卡在制作時,一般會放入房間的相關信息,而該房卡一般還會有空間可以放入一些數據,在制作房卡的時候將該AP信息放入;熱點信息存儲設備也可以是一個獨立的包含有AP信息的非接觸式卡片,該卡片可以與房卡同時交由用戶;熱點信息存儲設備還可以是酒店提供的NFC設備,該NFC設備中包含了 AP信息,當用戶使用終端與該NFC設備進行NFC信息交換時,將AP信息發送給終端;其中,加密后的AP信息存在方式為SSID加密數據(空格)密碼加密數據。如圖2所示,圖2為本發明實施例所述方法在酒店環境下應用的流程示意圖,具體
可以包括步驟201 :終端準備進行WiFI鑒權;具體實現過程為終端下載用于鑒權的后臺伺服程序(這里將之命名為NFC Wifi Authentication Server,簡稱NWAS),后續鑒權過程主要由NWAS完成;步驟202 =NWAS將該終端的NFC功能調整至卡讀取模式;步驟203 =NWAS讀取到來自熱點信息存儲設備的加密AP信息,即,NWAS通過NFC功能獲取了如下的數據,同時,NWAS將NFC功能設定為待機模式SSID加密數據(空格)密碼加密數據步驟204 =NWAS通過雙向算法解密該AP信息,獲得SSID和密碼;步驟205 =NWAS根據獲得的SSID調用后臺WiFi功能,開始搜索該SSID的承載路
由器;步驟206 :與該路由器進行握手后,NWAS通過后臺WiFi功能輸入與該SSID對應的密碼,完成與路由器的鑒權認證;步驟207 =WiFi認證完成,終端可以使用該商戶提供的WiFi網絡;同時,NWAS隱藏該WiFi連接的AP信息,避免SSID的泄露;步驟208 :判斷終端是否需要斷開與WiFi網絡的連接,如果是,執行步驟209 ;如果否,執彳了步驟211;步驟209 :通過NWAS提供的斷開WiFi網絡的功能,來斷開WiFi網絡,同時,NWAS將刪除所有本次連接的AP信息;步驟210 :當終端想要重新使用WiFi該網絡時,轉到步驟203,通過再次刷卡的方式,來重新開始使用該WiFi網絡;步驟211:保持連接。需要說明的是,酒店為保護AP的安全性,也為了維護該AP的可用性,應該將該SSID設為不可見;并且定期更換一次SSID及密碼,該SSID和密碼均為無序字母/數列;并且,由于在絕大部分的路由器中均保留有隱藏熱點SSID的功能,因此對于酒店的路由器,還可以將SSID設置為隱藏狀態;另外,還可以通過為不同的路由器設定完全不同的,無規律的SSID,可以有效保護熱點;
AP信息加密解密時應該使用某種雙向算法,具體算法由商戶選定,在NWAS和商家的寫卡設備中均存在該加密解密算法。場景二 某商場,該商場可以為顧客提供大量的NFC標簽通過NFC標簽,可以獲得每件商品的具體信息;商家預先將AP信息的SSID和密碼,經過該算法加密后,與商品信息一起寫入到NFC標簽中;需要進行WiFi鑒權的終端應該具備NFC功能和WiFi功能。如圖3所示,圖3為本發明實施例所述方法在商場環境下應用的流程示意圖,具體可以包括步驟301 :終端準備進行WiFI鑒權;具體實現過程為用戶下載獲得該商家專有的商品解析程序,該解析程序中,包含NWAS和商品解析程序;步驟302 =NWAS將該終端的NFC功能調整至信息交換模式;步驟303 :用戶使用該終端與NFC標簽進行信息交互,NFC標簽通過自身的位置信
息與后臺服務器進行信息交換,獲得最新的商品信息和AP信息,通過NFC功能獲取到如下的數據,同時,NWAS將NFC功能設定為待機模式商品信息(空格)SSID加密數據(空格)密碼加密數據;其中,商品信息由商品解析程序進行解析后顯示給用戶;如果用戶選擇使用商場提供的WiFi網絡,則加密的AP信息將交由由NWAS完成解密過程;步驟304 =NWAS通過雙向算法解密該AP信息,獲得SSID和密碼;步驟305 =NWAS根據獲得的SSID調用后臺WiFi功能,開始搜索該SSID的承載路由器;步驟306 :與該路由器進行握手后,NWAS通過后臺WiFi功能輸入與該SSID對應的密碼,完成與路由器的鑒權認證;步驟307 =WiFi認證完成,終端可以使用該商戶提供的WiFi網絡;同時,NWAS隱藏該WiFi連接的AP信息,避免SSID的泄露;步驟308 :判斷終端是否需要斷開與WiFi網絡的連接,如果是,執行步驟309 ;如果否,執彳了步驟311;步驟309 :通過NWAS提供的斷開WiFi網絡的功能,來斷開WiFi網絡,同時,NWAS將刪除所有本次連接AP信息;步驟310 :當終端想要重新使用WiFi該網絡時,轉到步驟303,通過再次刷任意NFC標簽的方式,來重新開始使用該WiFi網絡;步驟311:保持連接。需要說明的是,酒店為保護AP的安全性,也為了維護該AP的可用性,應該將該SSID設為不可見;并且定期更換一次SSID及密碼,該SSID和密碼均為無序字母/數列;并且,由于在絕大部分的路由器中均保留有隱藏熱點SSID的功能,因此對于酒店的路由器,還可以將SSID設置為隱藏狀態;另外,還可以通過為不同的路由器設定完全不同的,無規律的SSID,可以有效保護熱點;AP信息加密解密時應該使用某種雙向算法,具體算法由商戶選定,在NWAS和商家的寫卡設備中均存在該加密解密算法;并且,為了用戶使用方便,可以建議用戶離開該酒店或者商場時,卸載該專用的NWAS0
同時,該設備還需要后臺伺服程序,該伺服程序,可以調用NFC模塊,與第一部分的設備完成關于AP相關信息獲得的功能;同時,該伺服程序可以調用后臺的WiFi程序,將獲得的AP相關信息轉換后,交由后臺程序完成WiFi的鑒權。接下來,結合附圖4對本發明實施例所述系統進行詳細說明。如圖4所示,圖4為本發明實施例所述系統的結構示意圖,具體可以包括熱點信息存儲設備和終端,其中,熱點信息存儲設備40,主要存儲無線接入點AP信息;該AP信息至少包括服務集標識SSID和密碼,并且存儲前已經對包含有SSID和密碼的AP信息進行了加密處理。 終端41,主要負責通過NFC功能從熱點信息存儲設備40中讀取AP信息,并根據所述AP信息進行WiFi鑒權。該終端41具體可以包括AP信息處理模塊411和鑒權模塊412,其中,AP信息處理模塊411,利用NFC功能從熱點信息存儲設備40中讀取加密后的AP信息,并對加密后的AP信息進行解密后得到SSID和密碼;當該終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。鑒權模塊412,從AP信息處理模塊411得到SSID和密碼,根據該SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。最后,結合附圖5對本發明實施例所述終端進行詳細說明。如圖5所示,圖5為本發明實施例所述終端的結構示意圖,具體可以包括AP信息處理模塊501,主要負責利用NFC功能從預定的熱點信息存儲設備中讀取AP信息;如果存儲前對包含有SSID和密碼的AP信息進行加密,則AP信息處理模塊還需要對加密后的AP信息進行解密后得到SSID和密碼;鑒權模塊502,主要負責根據所述AP信息進行WiFi鑒權,具體來說就是,鑒權模塊502從AP信息處理模塊得到SSID和密碼,根據該SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。綜上所述,本發明實施例提供了一種WiFi鑒權方法、系統及終端,由于NFC通信具有私密性的特點,因為其作用距離短,所以可以有效保護AP的作用距離;同時,AP的SSID是可以隱藏的,通過隱藏SSID,但是在相關設備中放入該SSID,通過NFC將SSID及密碼信息讀入,然后通過后臺的伺服程序,調用WIFI相關的接口,來找出該SSID,并輸入密碼,從而完成鑒權。本發明無需改造WiFi熱點以支持額外的協議,只需要一個能夠提供WiFi的AP信息的熱點信息存儲設備,如酒店的房卡經過簡單的數據改造,就可以完成此功能;對于終端,無需改造終端的WiFi協議,僅需一個伺服程序。通過這兩者的結合,完成了關于WiFi鑒權的全過程,即保證熱點的安全,又節約了成本。以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求書的保護范圍為準。
權利要求
1.一種無線保真WiFi鑒權方法,其特征在于,包括 預先將無線接入點AP信息存儲于預定的熱點信息存儲設備中; 終端通過近距離無線通訊NFC功能從所述熱點信息存儲設備中讀取AP信息,并根據所述AP信息進行WiFi鑒權。
2.根據權利要求I所述的方法,其特征在于,AP信息至少包括服務集標識SSID和密碼,存儲前對包含有SSID和密碼的AP信息進行加密。
3.根據權利要求2所述的方法,其特征在于,對加密后的AP信息進行解密后得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。
4.根據權利要求3所述的方法,其特征在于,當所述終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。
5.根據權利要求3或4所述的方法,其特征在于,在所述路由器中設置所述SSID為隱藏狀態。
6.根據權利要求I所述的方法,其特征在于,所述熱點信息存儲設備為,存儲有AP信息的非接觸式卡片、NFC設備或者NFC標簽。
7.一種無線保真WiFi鑒權系統,其特征在于,包括熱點信息存儲設備和終端,其中, 所述熱點信息存儲設備,用于存儲無線接入點AP信息; 所述終端,用于通過近距離無線通訊NFC功能從所述熱點信息存儲設備中讀取AP信息,并根據所述AP信息進行WiFi鑒權。
8.根據權利要求7所述的系統,其特征在于,所述AP信息至少包括服務集標識SSID和密碼,并且存儲前對包含有SSID和密碼的AP信息進行加密,則所述終端具體包括 AP信息處理模塊,用于利用NFC功能從所述熱點信息存儲設備中讀取加密后的AP信息,并對加密后的AP信息進行解密后得到SSID和密碼; 鑒權模塊,用于從所述AP信息處理模塊得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。
9.根據權利要求8所述的系統,其特征在于,所述AP信息處理模塊還用于,當所述終端斷開已連接的WiFi網絡時,刪除對應的SSID和密碼。
10.一種終端,其特征在于,包括無線接入點AP信息處理模塊和鑒權模塊,其中, 所述AP信息處理模塊,用于利用近距離無線通訊NFC功能從預定的熱點信息存儲設備中讀取AP信息; 所述鑒權模塊,用于根據所述AP信息進行WiFi鑒權。
11.根據權利要求10所述的終端,其特征在于,如果存儲前對包含有SSID和密碼的AP信息進行了加密處理,則 所述AP信息處理模塊還用于,對加密后的AP信息進行解密后得到SSID和密碼; 所述鑒權模塊還用于,從所述AP信息處理模塊得到SSID和密碼,根據所述SSID和密碼與對應的路由器進行WiFi鑒權,并在鑒權通過后接入到對應的WiFi網絡。
全文摘要
本發明公開了一種無線保真WiFi鑒權方法、系統及終端,其中方法包括預先將無線接入點AP信息存儲于預定的熱點信息存儲設備中;終端通過近距離無線通訊NFC功能從所述熱點信息存儲設備中讀取AP信息,并根據所述AP信息進行WiFi鑒權;系統包括熱點信息存儲設備和終端;無線接入點AP信息處理模塊和鑒權模塊;本發明中,終端通過NFC功能獲取AP信息,可以有效保障WiFi熱點的安全。
文檔編號H04W12/06GK102883315SQ20121031021
公開日2013年1月16日 申請日期2012年8月28日 優先權日2012年8月28日
發明者應賁 申請人:中興通訊股份有限公司