一種公交車移動wifi認(rèn)證方法
【專利摘要】本發(fā)明公開一種公交車移動WIFI認(rèn)證方法，應(yīng)用于客戶端、熱點(diǎn)和認(rèn)證服務(wù)器間，熱點(diǎn)存有唯一的第一加密方法，認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法，包括如下步驟：客戶端禁止其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信；客戶端通過與之連接的WIFI模塊向熱點(diǎn)建立連接；客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)；熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息。本技術(shù)方案通過認(rèn)證服務(wù)器，可以實(shí)現(xiàn)熱點(diǎn)的唯一性認(rèn)證，避免熱點(diǎn)被冒用。
【專利說明】
_種公交車移動WIFI認(rèn)證方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及熱點(diǎn)管理技術(shù)領(lǐng)域，尤其涉及一種公交車移動WIFI認(rèn)證方法。
【背景技術(shù)】
[0002]現(xiàn)有的WIFI越來越流行，大家都在用，一個(gè)可以提供WIFI信號的裝置就是熱點(diǎn)，大家可以用手機(jī)或者筆記本搜尋熱點(diǎn)后進(jìn)行連接，現(xiàn)有的熱點(diǎn)連接都是根據(jù)ssid和密碼進(jìn)行連接的，而且一般只要是相同的SSid和密碼的熱點(diǎn)出現(xiàn)在附近，就可以連接上，這樣方便了大家的連接。如現(xiàn)有的公交車的熱點(diǎn)，用戶坐上公交車或者在公交車周圍即可以連接上公交車熱點(diǎn)。但是存在一個(gè)問題，如果是非法的SSid和密碼偽裝成與公交車WIFI的，這樣用戶就可以連接上該非法的熱點(diǎn)。這個(gè)熱點(diǎn)如果是具有信息讀取和轉(zhuǎn)發(fā)功能，則用戶在正常上網(wǎng)的過程中，不經(jīng)意間就可能造成信息的泄漏，如銀行卡信息，從而可能引發(fā)嚴(yán)重的安全性問題。

【發(fā)明內(nèi)容】

[0003]為此，需要提供一種公交車移動WIFI認(rèn)證方法，解決現(xiàn)有熱點(diǎn)被冒用的問題。
[0004]為實(shí)現(xiàn)上述目的，發(fā)明人提供了一種公交車移動WIFI認(rèn)證方法，應(yīng)用于客戶端、熱點(diǎn)和認(rèn)證服務(wù)器間，客戶端安裝在手機(jī)上，熱點(diǎn)安裝在公交車上，公交車上的蓄電池給熱點(diǎn)供電，熱點(diǎn)與安裝在公交車上的手機(jī)基站模塊連接，手機(jī)基站模塊用于連接互聯(lián)網(wǎng)，熱點(diǎn)用于轉(zhuǎn)發(fā)手機(jī)基站模塊的互聯(lián)網(wǎng)信號，熱點(diǎn)存有唯一的第一加密方法，認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法，包括如下步驟:
[0005]客戶端禁止其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信；
[0006]客戶端通過與之連接的WIFI模塊向熱點(diǎn)建立連接；
[0007]客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)；
[0008]熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息；
[0009]熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端；
[0010]客戶端發(fā)送熱點(diǎn)標(biāo)識信息、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器；
[0011 ]認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法；
[0012]認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果；
[0013]認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端；
[0014]客戶端判斷認(rèn)證結(jié)果是否通過；
[0015]如果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信；
[0016]如果不通過，則斷開與熱點(diǎn)之間的連接；
[0017]檢測熱點(diǎn)信號強(qiáng)度，在熱點(diǎn)信號強(qiáng)度低于預(yù)設(shè)值后，斷開與熱點(diǎn)的連接并刪除熱點(diǎn)信息。
[0018]進(jìn)一步地，認(rèn)證服務(wù)器間存有唯一的第二加密方法，客戶端存有與第二加密方法對應(yīng)的第二解密方法，其中:
[0019]客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時(shí)，客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器；
[0020]認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后，根據(jù)客戶端標(biāo)識信息取得第二加密方法，采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密，而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端；
[0021 ]客戶端判斷認(rèn)證結(jié)果是否通過時(shí)，首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密，判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過；
[0022]如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信；
[0023]否則，則斷開與熱點(diǎn)之間的連接。
[0024]進(jìn)一步地，客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。
[0025]區(qū)別于現(xiàn)有技術(shù)，上述技術(shù)方案通過認(rèn)證服務(wù)器，可以實(shí)現(xiàn)熱點(diǎn)的唯一性認(rèn)證，避免熱點(diǎn)被冒用。
【具體實(shí)施方式】
[0026]為詳細(xì)說明技術(shù)方案的技術(shù)內(nèi)容、構(gòu)造特征、所實(shí)現(xiàn)目的及效果，以下結(jié)合具體實(shí)施例詳予說明。
[0027]本實(shí)施例提供了一種公交車移動WIFI認(rèn)證方法，應(yīng)用于客戶端、熱點(diǎn)和認(rèn)證服務(wù)器間，客戶端安裝在手機(jī)上，熱點(diǎn)安裝在公交車上，公交車上的蓄電池給熱點(diǎn)供電，熱點(diǎn)與安裝在公交車上的手機(jī)基站模塊連接，手機(jī)基站模塊用于連接互聯(lián)網(wǎng)，熱點(diǎn)用于轉(zhuǎn)發(fā)手機(jī)基站模塊的互聯(lián)網(wǎng)信號。這樣連接熱點(diǎn)的客戶端可以通過手機(jī)基站模塊上網(wǎng)。熱點(diǎn)存有唯一的第一加密方法，唯一即與其他熱點(diǎn)不同的，可以通過熱點(diǎn)的標(biāo)識信息進(jìn)行唯一性關(guān)聯(lián)。認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法。
[0028]本方法包括如下步驟:客戶端禁止其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信;客戶端一般安裝在操作系統(tǒng)上，操作系統(tǒng)上有其他應(yīng)用程序，操作系統(tǒng)上連接有WIFI模塊，應(yīng)用程序可以通過WIFI模塊與外部程序進(jìn)行通信?？蛻舳私蛊渌麘?yīng)用程序通過WIFI模塊通信有多種實(shí)現(xiàn)方式，可以通過截取其他應(yīng)用程序的通信并將數(shù)據(jù)包丟棄掉，或者設(shè)置一個(gè)無效的路由，從而將所有的應(yīng)用程序都通過該路由轉(zhuǎn)發(fā)，即可以禁止這些應(yīng)用程序的通信。
[0029]客戶端通過與之連接的WIFI模塊向熱點(diǎn)建立連接;客戶端可以顯示W(wǎng)IFI模塊搜索到的熱點(diǎn)，用戶點(diǎn)擊熱點(diǎn)后，即可以向熱點(diǎn)建立連接。
[0030]客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)；客戶端可以生成一個(gè)隨機(jī)數(shù)，這個(gè)隨機(jī)數(shù)的產(chǎn)生有多種方式。熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息;驗(yàn)證信息即是加密后的隨機(jī)數(shù)。
[0031 ]熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端;客戶端發(fā)送熱點(diǎn)標(biāo)識信息、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器。熱點(diǎn)標(biāo)識信息可以是熱點(diǎn)的mac地址信息或者其他信息，其他信息的話，可以在熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端的時(shí)候熱點(diǎn)一起發(fā)送熱點(diǎn)標(biāo)識信息給客戶端。
[0032]認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法;認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果;認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端;客戶端判斷認(rèn)證結(jié)果是否通過。
[0033]如果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信；如果不通過，則斷開與熱點(diǎn)之間的連接。這樣，冒用的熱點(diǎn)由于不知道加密方法，則不可能對隨機(jī)數(shù)進(jìn)行加密而得到正確的驗(yàn)證信息，自然在認(rèn)證服務(wù)器上無法認(rèn)證通過。則客戶端就可以斷開與冒用的熱點(diǎn)的連接，從而避免非法熱點(diǎn)的連接。
[0034]為了避免冒用的熱點(diǎn)直接發(fā)送合法的認(rèn)證結(jié)果給客戶端，在某些實(shí)施例中，認(rèn)證服務(wù)器間存有唯一的第二加密方法，客戶端存有與第二加密方法對應(yīng)的第二解密方法，其中:客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時(shí)，客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后，根據(jù)客戶端標(biāo)識信息取得第二加密方法，采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密，而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端;客戶端判斷認(rèn)證結(jié)果是否通過時(shí)，首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密，判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過；如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信;否則，則斷開與熱點(diǎn)之間的連接。這樣，認(rèn)證結(jié)果也是加密的數(shù)據(jù)，如果冒用的熱點(diǎn)隨便發(fā)送個(gè)其他合法的認(rèn)證結(jié)果，則由于這個(gè)認(rèn)證結(jié)果不是經(jīng)過第二加密方法加密的，則無法解密得到正確的隨機(jī)數(shù)和認(rèn)證結(jié)果。從而避免了冒用的熱點(diǎn)隨意發(fā)送一個(gè)其他合法的認(rèn)證結(jié)果給客戶端，而造成客戶端連接的問題。
[0035]當(dāng)然，只要客戶端通過不是WIFI模塊進(jìn)行認(rèn)證結(jié)果的獲取，就可以大大提高認(rèn)證結(jié)果的正確性，如可以通過手機(jī)射頻模塊(2G、3G、4G通信模塊等)，客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。這樣由于冒用的熱點(diǎn)進(jìn)行時(shí)WIFI模式，而手機(jī)射頻模塊無法被冒用，則客戶端從手機(jī)射頻模塊獲取到的認(rèn)證結(jié)果是合法的認(rèn)證結(jié)果。
[0036]很多時(shí)候，冒用的熱點(diǎn)與合法的熱點(diǎn)處在一個(gè)地方，對于這種非法的情況，需要及時(shí)提醒用戶。則在本方法開始前，還包括步驟:客戶端判斷周圍是否存在兩個(gè)以上ssid信息和mac信息相同的熱點(diǎn)，如果有，則提示該熱點(diǎn)。提示可以通過對話框或者高亮顯示的方式進(jìn)行，用戶一看到這樣的情況，連接的時(shí)候就要相對警覺。
[0037]為了避免在其他地方連接上非法的熱點(diǎn)，本發(fā)明還包括如下步驟:檢測熱點(diǎn)信號強(qiáng)度，在熱點(diǎn)信號強(qiáng)度低于預(yù)設(shè)值后，斷開與熱點(diǎn)的連接并刪除熱點(diǎn)信息。刪除了熱點(diǎn)信息后，安裝客戶端的設(shè)備就無法自動連上該熱點(diǎn)信息，從而保證安全。
[0038]盡管已經(jīng)對上述各實(shí)施例進(jìn)行了描述，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實(shí)施例做出另外的變更和修改，所以以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利保護(hù)范圍，凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種公交車移動WIFI認(rèn)證方法，應(yīng)用于客戶端、熱點(diǎn)和認(rèn)證服務(wù)器間，客戶端安裝在手機(jī)上，熱點(diǎn)安裝在公交車上，公交車上的蓄電池給熱點(diǎn)供電，熱點(diǎn)與安裝在公交車上的手機(jī)基站模塊連接，手機(jī)基站模塊用于連接互聯(lián)網(wǎng)，熱點(diǎn)用于轉(zhuǎn)發(fā)手機(jī)基站模塊的互聯(lián)網(wǎng)信號，熱點(diǎn)存有唯一的第一加密方法，認(rèn)證服務(wù)器存有與第一加密方法對應(yīng)的第一解密方法，其特征在于，包括如下步驟: 客戶端禁止其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信； 客戶端通過與之連接的WIFI模塊向熱點(diǎn)建立連接； 客戶端發(fā)送隨機(jī)數(shù)到熱點(diǎn)； 熱點(diǎn)采用第一加密方法對隨機(jī)數(shù)進(jìn)行加密運(yùn)算后得到驗(yàn)證信息； 熱點(diǎn)回復(fù)驗(yàn)證信息給客戶端； 客戶端發(fā)送熱點(diǎn)標(biāo)識信息、驗(yàn)證信息和隨機(jī)數(shù)到認(rèn)證服務(wù)器； 認(rèn)證服務(wù)器根據(jù)熱點(diǎn)標(biāo)識信息取得第一解密方法； 認(rèn)證服務(wù)器采用第一解密方法對驗(yàn)證信息進(jìn)行解密后并與隨機(jī)數(shù)進(jìn)行比較得到認(rèn)證結(jié)果； 認(rèn)證服務(wù)器回復(fù)認(rèn)證結(jié)果給客戶端； 客戶端判斷認(rèn)證結(jié)果是否通過； 如果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通信； 如果不通過，則斷開與熱點(diǎn)之間的連接； 檢測熱點(diǎn)信號強(qiáng)度，在熱點(diǎn)信號強(qiáng)度低于預(yù)設(shè)值后，斷開與熱點(diǎn)的連接并刪除熱點(diǎn)信息。2.根據(jù)權(quán)利要求1所述的公交車移動WIFI認(rèn)證方法，其特征在于，認(rèn)證服務(wù)器間存有唯一的第二加密方法，客戶端存有與第二加密方法對應(yīng)的第二解密方法，其中: 客戶端發(fā)送認(rèn)證信息到認(rèn)證服務(wù)器時(shí)，客戶端發(fā)送客戶端標(biāo)識信息給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器得到認(rèn)證結(jié)果后，根據(jù)客戶端標(biāo)識信息取得第二加密方法，采用第二加密方法對認(rèn)證結(jié)果和隨機(jī)數(shù)進(jìn)行加密，而后認(rèn)證服務(wù)器回復(fù)加密后的認(rèn)證結(jié)果給客戶端；客戶端判斷認(rèn)證結(jié)果是否通過時(shí)，首先采用第二解密方法對認(rèn)證結(jié)果進(jìn)行解密，判斷隨機(jī)數(shù)是否正確和認(rèn)證結(jié)果是否通過； 如果隨機(jī)數(shù)正確且認(rèn)證結(jié)果通過，則允許其他應(yīng)用程序通過與之連接WIFI模塊進(jìn)行通?目; 否則，則斷開與熱點(diǎn)之間的連接。3.根據(jù)權(quán)利要求2所述的公交車移動WIFI認(rèn)證方法，其特征在于，客戶端發(fā)送和接收認(rèn)證服務(wù)器的信息包括:客戶端通過手機(jī)射頻模塊發(fā)送和接收認(rèn)證服務(wù)器信息。
【文檔編號】H04W12/02GK105848142SQ201610254604
【公開日】2016年8月10日
【申請日】2016年4月21日
【發(fā)明人】林碧琴
【申請人】林碧琴