一種動車上提供wifi的方法
【專利摘要】本發(fā)明公開一種動車上提供WIFI的方法,包括客戶端,客戶端安裝在筆記本上�,熱點安裝在動車上,動車上具有電壓轉換單元,電壓轉換單元輸入端與動車供電電網連接,電壓轉換單元的輸出端與熱點連接,電壓轉換單元用于給熱點供電�����,熱點與安裝在動車上的手機基站模塊連接����,手機基站模塊用于連接互聯網��,熱點用于轉發(fā)手機基站模塊的互聯網信號�。本技術方案通過客戶端與服務器的交互,可以實現熱點的安全性認證��,解決WIFI熱點的安全性問題�。
【專利說明】
一種動車上提供WIFI的方法
技術領域
[0001 ]本發(fā)明涉及熱點管理技術領域,尤其涉及一種動車上提供WIFI的方法���。
【背景技術】
[0002]現有的WIFI越來越流行�,大家都在用,一個可以提供WIFI信號的裝置就是熱點�����,大家可以用手機或者筆記本搜尋熱點后進行連接�,現有的熱點連接都是根據ssid和密碼進行連接的����,而且一般只要是相同的SSid和密碼的熱點出現在附近,就可以連接上����,這樣方便了大家的連接。如現有的動車的熱點�����,用戶坐上動車或者在動車周圍即可以連接上動車熱點�。但是存在一個問題,如果是非法的SSid和密碼偽裝成與動車WIFI的���,這樣用戶就可以連接上該非法的熱點�。這個熱點如果是具有信息讀取和轉發(fā)功能���,則用戶在正常上網的過程中�����,不經意間就可能造成信息的泄漏��,如銀行卡信息�����,從而可能引發(fā)嚴重的安全性問題���。
【發(fā)明內容】
[0003]為此����,需要提供一種動車上提供WIFI的方法���,解決現有熱點安全性的問題����。
[0004]為實現上述目的��,發(fā)明人提供了一種動車上提供WIFI的方法�,應用于客戶端��、熱點和認證服務器間�,客戶端安裝在筆記本上�,熱點安裝在動車上,動車上具有電壓轉換單元�����,電壓轉換單元輸入端與動車供電電網連接��,電壓轉換單元的輸出端與熱點連接����,電壓轉換單元用于給熱點供電���,熱點與安裝在動車上的手機基站模塊連接�,手機基站模塊用于連接互聯網��,熱點用于轉發(fā)手機基站模塊的互聯網信號���,熱點存有唯一的第一加密方法�,認證服務器存有與第一加密方法對應的第一解密方法��,包括如下步驟:
[0005]客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點,如果有���,則提示該熱點�����;
[0006]客戶端禁止其他應用程序通過與之連接WIFI模塊進行通信�����;
[0007]客戶端通過與之連接的WIFI模塊向熱點建立連接����;
[0008]客戶端發(fā)送隨機數到熱點�;
[0009]熱點采用第一加密方法對隨機數進行加密運算后得到驗證信息;
[0010]熱點回復驗證信息給客戶端�����;
[0011 ]客戶端發(fā)送熱點標識信息����、驗證信息和隨機數到認證服務器;
[0012]認證服務器根據熱點標識信息取得第一解密方法���;
[0013]認證服務器采用第一解密方法對驗證信息進行解密后并與隨機數進行比較得到認證結果��;
[0014]認證服務器回復認證結果給客戶端����;
[0015]客戶端判斷認證結果是否通過;
[0016]如果通過���,則允許其他應用程序通過與之連接WIFI模塊進行通信���;
[0017]如果不通過�����,則斷開與熱點之間的連接�。
[0018]進一步地,認證服務器間存有唯一的第二加密方法�����,客戶端存有與第二加密方法對應的第二解密方法�,其中:
[0019]客戶端發(fā)送認證信息到認證服務器時,客戶端發(fā)送客戶端標識信息給認證服務器����;
[0020]認證服務器得到認證結果后����,根據客戶端標識信息取得第二加密方法�����,采用第二加密方法對認證結果和隨機數進行加密�����,而后認證服務器回復加密后的認證結果給客戶端�;
[0021 ]客戶端判斷認證結果是否通過時,首先采用第二解密方法對認證結果進行解密���,判斷隨機數是否正確和認證結果是否通過���;
[0022]如果隨機數正確且認證結果通過,則允許其他應用程序通過與之連接WIFI模塊進行通信���;
[0023]否則��,則斷開與熱點之間的連接���。
[0024]進一步地�����,客戶端發(fā)送和接收認證服務器的信息包括:客戶端通過手機射頻模塊發(fā)送和接收認證服務器信息�。
[0025]進一步地�����,在本方法開始前���,還包括步驟:
[0026]客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點�����,如果有,則提示該熱點����。
[0027]進一步地,還包括如下步驟:檢測熱點信號強度��,在熱點信號強度低于預設值后�,斷開與熱點的連接并刪除熱點信息����。
[0028]區(qū)別于現有技術��,上述技術方案通過認證服務器�,可以實現熱點的唯一性認證,避免熱點被冒用����。
【具體實施方式】
[0029]為詳細說明技術方案的技術內容、構造特征��、所實現目的及效果����,以下結合具體實施例詳予說明。
[0030]本實施例提供了一種動車上提供WIFI的方法����,應用于客戶端、熱點和認證服務器間�����,客戶端安裝在筆記本上,熱點安裝在動車上�����,動車上具有電壓轉換單元��,電壓轉換單元輸入端與動車供電電網連接����,電壓轉換單元的輸出端與熱點連接,電壓轉換單元用于給熱點供電�����,熱點與安裝在動車上的手機基站模塊連接�����,手機基站模塊用于連接互聯網����,熱點用于轉發(fā)手機基站模塊的互聯網信號��。這樣連接熱點的客戶端可以通過手機基站模塊上網�。熱點存有唯一的第一加密方法,唯一即與其他熱點不同的,可以通過熱點的標識信息進行唯一性關聯����。認證服務器存有與第一加密方法對應的第一解密方法。
[0031]本方法包括如下步驟:客戶端禁止其他應用程序通過與之連接WIFI模塊進行通信;客戶端一般安裝在操作系統上�����,操作系統上有其他應用程序�����,操作系統上連接有WIFI模塊����,應用程序可以通過WIFI模塊與外部程序進行通信??蛻舳私蛊渌麘贸绦蛲ㄟ^WIFI模塊通信有多種實現方式,可以通過截取其他應用程序的通信并將數據包丟棄掉�����,或者設置一個無效的路由�����,從而將所有的應用程序都通過該路由轉發(fā),即可以禁止這些應用程序的通信����。
[0032]客戶端通過與之連接的WIFI模塊向熱點建立連接;客戶端可以顯示WIFI模塊搜索到的熱點,用戶點擊熱點后�,即可以向熱點建立連接。
[0033]客戶端發(fā)送隨機數到熱點�����;客戶端可以生成一個隨機數�,這個隨機數的產生有多種方式。熱點采用第一加密方法對隨機數進行加密運算后得到驗證信息;驗證信息即是加密后的隨機數��。
[0034]熱點回復驗證信息給客戶端;客戶端發(fā)送熱點標識信息���、驗證信息和隨機數到認證服務器�。熱點標識信息可以是熱點的mac地址信息或者其他信息�����,其他信息的話��,可以在熱點回復驗證信息給客戶端的時候熱點一起發(fā)送熱點標識信息給客戶端����。
[0035]認證服務器根據熱點標識信息取得第一解密方法;認證服務器采用第一解密方法對驗證信息進行解密后并與隨機數進行比較得到認證結果;認證服務器回復認證結果給客戶端;客戶端判斷認證結果是否通過。
[0036]如果通過�,則允許其他應用程序通過與之連接WIFI模塊進行通信;如果不通過�,則斷開與熱點之間的連接。這樣�����,冒用的熱點由于不知道加密方法���,則不可能對隨機數進行加密而得到正確的驗證信息�����,自然在認證服務器上無法認證通過���。則客戶端就可以斷開與冒用的熱點的連接,從而避免非法熱點的連接��。
[0037]為了避免冒用的熱點直接發(fā)送合法的認證結果給客戶端�,在某些實施例中,認證服務器間存有唯一的第二加密方法�����,客戶端存有與第二加密方法對應的第二解密方法,其中:客戶端發(fā)送認證信息到認證服務器時���,客戶端發(fā)送客戶端標識信息給認證服務器;認證服務器得到認證結果后��,根據客戶端標識信息取得第二加密方法�,采用第二加密方法對認證結果和隨機數進行加密��,而后認證服務器回復加密后的認證結果給客戶端;客戶端判斷認證結果是否通過時��,首先采用第二解密方法對認證結果進行解密���,判斷隨機數是否正確和認證結果是否通過����;如果隨機數正確且認證結果通過�,則允許其他應用程序通過與之連接WIFI模塊進行通信;否則,則斷開與熱點之間的連接��。這樣�,認證結果也是加密的數據,如果冒用的熱點隨便發(fā)送個其他合法的認證結果�,則由于這個認證結果不是經過第二加密方法加密的�,則無法解密得到正確的隨機數和認證結果����。從而避免了冒用的熱點隨意發(fā)送一個其他合法的認證結果給客戶端�,而造成客戶端連接的問題。
[0038]當然��,只要客戶端通過不是WIFI模塊進行認證結果的獲取�����,就可以大大提高認證結果的正確性�����,如可以通過手機射頻模塊(2G�����、3G��、4G通信模塊等)����,客戶端發(fā)送和接收認證服務器的信息包括:客戶端通過手機射頻模塊發(fā)送和接收認證服務器信息����。這樣由于冒用的熱點進行時WIFI模式���,而手機射頻模塊無法被冒用�,則客戶端從手機射頻模塊獲取到的認證結果是合法的認證結果�����。
[0039]很多時候���,冒用的熱點與合法的熱點處在一個地方���,對于這種非法的情況,需要及時提醒用戶���。則在本方法開始前�����,還包括步驟:客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點����,如果有,則提示該熱點���。提示可以通過對話框或者高亮顯示的方式進行����,用戶一看到這樣的情況��,連接的時候就要相對警覺�����。當然�,提示并不影響接下來步驟的執(zhí)行����。
[0040]為了避免在其他地方連接上非法的熱點,本發(fā)明還包括如下步驟:檢測熱點信號強度���,在熱點信號強度低于預設值后�,斷開與熱點的連接并刪除熱點信息�����。刪除了熱點信息后,安裝客戶端的設備就無法自動連上該熱點信息����,從而保證安全。
[0041]盡管已經對上述各實施例進行了描述�����,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念���,則可對這些實施例做出另外的變更和修改�,所以以上所述僅為本發(fā)明的實施例��,并非因此限制本發(fā)明的專利保護范圍�,凡是利用本發(fā)明說明書內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域�����,均同理包括在本發(fā)明的專利保護范圍之內��。
【主權項】
1.一種動車上提供WIFI的方法��,應用于客戶端、熱點和認證服務器間��,客戶端安裝在筆記本上�����,熱點安裝在動車上��,動車上具有電壓轉換單元���,電壓轉換單元輸入端與動車供電電網連接���,電壓轉換單元的輸出端與熱點連接���,電壓轉換單元用于給熱點供電�����,熱點與安裝在動車上的手機基站模塊連接����,手機基站模塊用于連接互聯網��,熱點用于轉發(fā)手機基站模塊的互聯網信號,熱點存有唯一的第一加密方法����,認證服務器存有與第一加密方法對應的第一解密方法,其特征在于����,包括如下步驟: 客戶端判斷周圍是否存在兩個以上ssid信息和mac信息相同的熱點,如果有�,則提示該執(zhí)占.^ w , 客戶端禁止其他應用程序通過與之連接WIFI模塊進行通信�; 客戶端通過與之連接的WIFI模塊向熱點建立連接; 客戶端發(fā)送隨機數到熱點�����; 熱點采用第一加密方法對隨機數進行加密運算后得到驗證信息���; 熱點回復驗證信息給客戶端�����; 客戶端發(fā)送熱點標識信息�����、驗證信息和隨機數到認證服務器�; 認證服務器根據熱點標識信息取得第一解密方法; 認證服務器采用第一解密方法對驗證信息進行解密后并與隨機數進行比較得到認證結果��; 認證服務器回復認證結果給客戶端����; 客戶端判斷認證結果是否通過; 如果通過�,則允許其他應用程序通過與之連接WIFI模塊進行通信; 如果不通過�,則斷開與熱點之間的連接。2.根據權利要求1所述的動車上提供WIFI的方法��,其特征在于����,認證服務器間存有唯一的第二加密方法,客戶端存有與第二加密方法對應的第二解密方法�����,其中: 客戶端發(fā)送認證信息到認證服務器時�����,客戶端發(fā)送客戶端標識信息給認證服務器�����;認證服務器得到認證結果后��,根據客戶端標識信息取得第二加密方法�����,采用第二加密方法對認證結果和隨機數進行加密��,而后認證服務器回復加密后的認證結果給客戶端����;客戶端判斷認證結果是否通過時,首先采用第二解密方法對認證結果進行解密�����,判斷隨機數是否正確和認證結果是否通過��; 如果隨機數正確且認證結果通過��,則允許其他應用程序通過與之連接WIFI模塊進行通?目; 否則�,則斷開與熱點之間的連接�。3.根據權利要求2所述的動車上提供WIFI的方法��,其特征在于���,客戶端發(fā)送和接收認證服務器的信息包括:客戶端通過手機射頻模塊發(fā)送和接收認證服務器信息����。
【文檔編號】H04W12/06GK105959940SQ201610255126
【公開日】2016年9月21日
【申請日】2016年4月21日
【發(fā)明人】林碧琴
【申請人】林碧琴