《无线网络安全认证的方法.pdf》由会员分享,可在线阅读,更多相关《无线网络安全认证的方法.pdf(6页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102547695 A (43)申请公布日 2012.07.04 CN 102547695 A *CN102547695A* (21)申请号 201210061162.7 (22)申请日 2012.03.09 H04W 12/04(2009.01) H04W 12/06(2009.01) H04W 76/02(2009.01) (71)申请人 成都飞鱼星科技开发有限公司 地址 610041 四川省成都市高新区世纪城南 路 216 号天府软件园 D 区 6 号楼 12-13 层 (72)发明人 范海鹏 周龙 (74)专利代理机构 成都虹桥专利事务所 51124 代理人 。
2、李顺德 (54) 发明名称 无线网络安全认证的方法 (57) 摘要 本发明涉及无线网络安全认证的方法。包括 WiFi 服务端和客户端, 步骤包括 : a. 在客户端中 部署认证服务程序, 接入 WiFi 服务端的公共开放 系统, 获取到对应的 IP 地址 ; b. 客户端根据所述 IP 地址, 得到并访问 WiFi 服务端的安全认证系 统的 IP 地址 ; c.WiFi 服务端对客户端证书认证 ; d. 通过认证的客户端与 WiFi 服务端建立第一安 全连接, 并获得加密参数 ; e. 客户端根据加密参 数与 WiFi 服务端的安全认证系统建立第二安全 连接 ; f.客户端和WiFi服务端通过。
3、所述的第二安 全连接进行通信和更新。本发明的方法, 客户端 和 WiFi 服务端之间能够使用复杂的密钥和加密 方式进行简单快捷的连接, 同时采用定时更新密 钥的方式来保证连接时的安全性, 避免了暴力破 解和密钥泄漏的可能性。 (51)Int.Cl. 权利要求书 1 页 说明书 3 页 附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 3 页 附图 1 页 1/1 页 2 1. 无线网络安全认证的方法, 具有 WiFi 服务端和客户端, 其特征为步骤包括 : a. 在客户端部署认证服务程序, 客户端扫描无线网络, 并自动接入 WiFi 服务端的。
4、公共 开放系统, 获取到对应的 IP 地址 ; b.客户端根据所述公共开放系统的IP地址, 得到WiFi服务端的安全认证系统的IP地 址, 并通过所述安全认证系统的认证端口访问该地址 ; c.WiFi 服务端的安全认证系统对访问的客户端要求证书认证 ; d. 通过所述证书认证的客户端与 WiFi 服务端的安全认证系统建立第一安全连接, 并 通过所述的第一安全连接获取相对应的加密参数 ; e. 客户端将获取的加密参数写入自身的 WiFi 配置中后, 断开与 WiFi 服务端之间的第 一安全连接, 通过所述的加密参数与 WiFi 服务端的安全认证系统建立第二安全连接 ; f. 客户端和 WiFi 。
5、服务端通过所述的第二安全连接进行通信 ; WiFi 服务端定期进行配 置的变更, 并且客户端通过第二安全连接同步获取 WiFi 服务端的配置变更, 根据变更后的 信息与 WiFi 服务端建立新的连接。 2. 如权利要求 1 所述的无线网络安全认证的方法, 其特征为 : 步骤 c 中所述的证书认 证为客户端的本地证书或 USBkey 证书。 3. 如权利要求 1 所述的无线网络安全认证的方法, 其特征为 : 步骤 b 所述安全认证系 统的 IP 地址为所述公共开放系统 IP 地址的网关地址。 4. 如权利要求 1 所述的无线网络安全认证的方法, 其特征为 : 步骤 d 所述的加密参数 包括 Wi。
6、Fi SSID、 WiFi 加密方式和 WiFi 密钥。 5. 如权利要求 1 至 4 之一所述的无线网络安全认证的方法, 其特征为 : 步骤 f 所述的 WiFi 服务端的配置变更包括 : 管理员修改 WiFi 服务端的安全认证系统的 WiFi 配置 ; WiFi 服务端通过所述的第二安全连接向与安全认证系统连接的客户端发送新的 WiFi 配置信息 ; WiFi 服务端的安全认证系统断开与所有客户端之间的第二安全连接, 启用新 WiFi 配 置 ; 客户端根据接收到的新WiFi配置与WiFi服务端的安全认证系统建立新的第二安全连 接。 6. 如权利要求 5 所述的无线网络安全认证的方法, 其。
7、特征为 : 步骤 b 所述的认证端口 为 SSH 端口。 权 利 要 求 书 CN 102547695 A 2 1/3 页 3 无线网络安全认证的方法 技术领域 0001 本发明涉及安全认证的方法, 具体的讲是无线网络安全认证的方法。 背景技术 0002 WiFi(Wireless Fidelity) 技术是当前在家庭、 企业和许多更共场所等环境常用 的一种无线网络接入方式, 其可以逐渐取代 Ethernet 以太网有线连接, 具有很好的发展前 景。但是目前的 WiFi 无线系统存在明显的安全问题。在 WiFi 的无线系统中, WEP(Wired Equivalent Privacy, 有线等。
8、效保密 ) 和 WPA(WiFi Protected Access, WiFi 网络安全存 取 ) 系统对密钥的的加密强度很弱, 而在 WPA2(WPA 的另一种标准 ) 系统和 WAPI( 中国无线 局域网安全强制性标准的一种协议)中使用的是PSK(Pre-shared Key, 预共享密钥), 因此 如果使用较弱的密钥也会存在被破解问题。而如果使用过于复杂的密钥, 用户在使用 WiFi 时输入密钥则会非常麻烦。因此在目前的 WiFi 无线系统中对用户的私密性保护和数据安 全保护都存在较大的问题。 发明内容 0003 针对以上的问题, 本发明提供了一种无线网络安全认证的方法, 使用户能够使用。
9、 复杂的密钥和加密方式连接 WiFi 网络, 提高传输数据的安全性, 并且连接时简单快捷, 同 时采用定时更新密钥的方式来保证连接时的安全性。 0004 本发明无线网络安全认证的方法, 具有 WiFi 服务端和客户端, 步骤包括 : 0005 a. 在客户端部署认证服务程序, 客户端扫描无线网络, 并自动接入 WiFi 服务端的 公共开放系统, 获取到对应的 IP 地址 ; 0006 b. 客户端根据所述公共开放系统的 IP 地址, 得到 WiFi 服务端的安全认证系统的 IP 地址, 并通过所述安全认证系统的认证端口访问该地址 ; 0007 c.WiFi 服务端的安全认证系统对访问的客户端要。
10、求证书认证 ; 0008 d. 通过所述证书认证的客户端与 WiFi 服务端的安全认证系统建立第一安全连 接, 并通过所述的第一安全连接获取相对应的加密参数 ; 0009 e. 客户端将获取的加密参数写入自身的 WiFi 配置中后, 断开与 WiFi 服务端之间 的第一安全连接, 通过所述的加密参数与 WiFi 服务端的安全认证系统建立第二安全连接 ; 0010 f. 客户端和 WiFi 服务端通过所述的第二安全连接进行通信 ; WiFi 服务端定期进 行配置的变更, 并且客户端通过第二安全连接同步获取 WiFi 服务端的配置变更, 根据变更 后的信息与 WiFi 服务端建立新的连接。 001。
11、1 本发明的方法通过证书与客户端软件结合的形式替代了现有的 WiFi 安全密钥的 配置, 从而实现了无线密钥的简易配置, 也因此将 WiFi 的安全性提升到证书的级别。同时 因为是系统自动进行密钥的配置, 因此可以使用超级复杂的密钥来增强传输的安全性。同 时通过 WiFi 服务端自动定期更新 WiFi 密钥等配置信息, 如每隔 1 天或指定时间将无线密 钥和证书自动进行更换, 只要客户端证书有效即可自动的进行重新认证和连接, 这样不但 说 明 书 CN 102547695 A 3 2/3 页 4 避免了暴力破解和密钥泄漏的可能性, 也不会增加用户输入和多次连接的负担。 0012 具体的, 步骤。
12、 c 中所述的证书认证为客户端的本地证书或 USBkey 证书, 其中优选 是 USBkey 证书。USBkey 被称为 “U 盾” , 是一种 USB 接口的硬件设备。它内置单片机或智能 卡芯片, 有一定的存储空间, 可以存储用户的私钥以及数字证书, 利用 USBkey 内置的公钥 算法实现对用户身份的认证。由于用户私钥保存在密码锁中, 理论上使用任何方式都无法 读取, 因此保证了用户认证的安全性。使用 USBkey 证书能够使传输数据的安全性达到了银 行 “网银” 的安全级别。 0013 一种可选的方案为, 步骤 b 所述安全认证系统的 IP 地址为所述公共开放系统 IP 地址的网关地址。。
13、 0014 具体的, 步骤 d 所述的加密参数包括 WiFi SSID( 无线网络 ID 号 )、 WiFi 加密方式 和 WiFi 密钥。通过这些加密参数, 可以使 WiFi 服务端和客户端一一对应, 每个客户端只用 通过对应的加密参数与 WiFi 服务端进行通信, 并且其它软件也无法访问该加密参数, 保证 通讯的独立性和安全性。 0015 在上述方案的基础上, 步骤 f 所述的 WiFi 服务端的配置变更可以包括 : 0016 管理员修改 WiFi 服务端的安全认证系统的 WiFi 配置 ; 0017 WiFi 服务端通过所述的第二安全连接向与安全认证系统连接的客户端发送新的 WiFi 配。
14、置信息 ; 0018 WiFi 服务端的安全认证系统断开与所有客户端之间的第二安全连接, 启用新 WiFi 配置 ; 0019 客户端根据接收到的新WiFi配置与WiFi服务端的安全认证系统建立新的第二安 全连接。 0020 当管理员修改了 WiFi 服务端的接入认证密钥之后, 只要客户端的证书是认证通 过的, 客户端即可自动更新到最新的密钥等加密参数, 从而实现无线认证与证书的实时绑 定, 不需要客户端用户再自行配置。 0021 优选的, 步骤 b 所述的认证端口为 SSH 端口。 0022 本发明无线网络安全认证的方法, 客户端和 WiFi 服务端之间能够使用超级复杂 的密钥和加密方式进行。
15、连接, 并且通过证书认证使 WiFi 服务端和客户端之间实现唯一对 应, 明显提高了传输数据的安全性, 并且客户端的加密配置是由系统自动完成, 连接时简单 快捷, 同时采用定时更新密钥的方式来保证连接时的安全性, 避免了暴力破解和密钥泄漏 的可能性。 0023 以下结合附图所示实施例的具体实施方式, 对本发明的上述内容再作进一步的详 细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上 述技术思想情况下, 根据本领域普通技术知识和惯用手段做出的各种替换或变更, 均应包 括在本发明的范围内。 附图说明 0024 图 1 是本发明无线网络安全认证的方法的流程图。 具体实施。
16、方式 说 明 书 CN 102547695 A 4 3/3 页 5 0025 如图 1 所示本发明无线网络安全认证的方法, 具有 WiFi 服务端和客户端, 步骤包 括 : 0026 a. 在客户端部署认证服务程序, 客户端扫描无线网络, 并自动接入 WiFi 服务端的 公共开放系统, 获取到对应的 IP 地址 ; 0027 b. 客户端根据所述公共开放系统的 IP 地址, 得到 WiFi 服务端的安全认证系统的 IP 地址, 该 IP 地址可以是所述公共开放系统 IP 地址的网关地址。客户端并通过所述安全 认证系统的 SSH 认证端口访问该地址, 进行尝试连接 ; 0028 c.WiFi服务。
17、端的安全认证系统对访问的客户端要求证书认证。 客户端通过读取本 地证书或USBkey证书与所述安全认证系统进行认证, 其中优选使用USBkey证书, 能够进一 步提高通讯数据的安全性 ; 0029 d. 通过所述证书认证的客户端与 WiFi 服务端的安全认证系统建立第一安全连 接, 并通过所述的第一安全连接获取 WiFi SSID( 无线网络 ID 号 )、 WiFi 加密方式和 WiFi 密钥等加密参数, 通过这些加密参数, 可以使 WiFi 服务端和客户端一一对应, 每个客户端 只用通过对应的加密参数与 WiFi 服务端进行通信, 并且其它软件也无法访问该加密参数, 保证通讯的独立性和安全。
18、性 ; 0030 e. 客户端将获取的加密参数写入自身的 WiFi 配置中后, 断开与 WiFi 服务端之间 的第一安全连接, 通过所述的加密参数与 WiFi 服务端的安全认证系统建立第二安全连接 ; 0031 f. 客户端和 WiFi 服务端通过所述的第二安全连接进行通信 ; WiFi 服务端定期进 行配置的变更, 并且客户端通过第二安全连接同步获取 WiFi 服务端的配置变更, 根据变更 后的信息与 WiFi 服务端建立新的连接。其中所述的 WiFi 服务端的配置变更包括 : 0032 管理员修改 WiFi 服务端的安全认证系统的 WiFi 配置 ; 0033 WiFi 服务端通过所述的第。
19、二安全连接向与安全认证系统连接的客户端发送新的 WiFi 配置信息 ; 0034 WiFi 服务端的安全认证系统断开与所有客户端之间的第二安全连接, 启用新 WiFi 配置 ; 0035 客户端根据接收到的新WiFi配置与WiFi服务端的安全认证系统建立新的第二安 全连接, 实现无线认证与证书的实时绑定, 并且不需要客户端用户再自行配置。 0036 由于客户端的系统是自动与 WiFi 服务端之间进行密钥的配置, 因此可以使用超 级复杂的密钥来增强传输的安全性。同时通过 WiFi 服务端自动定期更新 WiFi 密钥等配置 信息, 如每隔 1 天或指定时间将无线密钥和证书自动进行更换, 只要客户端证书有效即可 自动的进行重新认证和连接, 这样不但避免了暴力破解和密钥泄漏的可能性, 也不会增加 用户输入和多次连接的负担。通过本发明的方法, 使 WiFi 的通讯数据能够达到了银行 “网 银” 的安全级别, 极大的保护了用户的私密性和数据安全性。 说 明 书 CN 102547695 A 5 1/1 页 6 图 1 说 明 书 附 图 CN 102547695 A 6 。