本發(fā)明屬于路由器技術(shù)領(lǐng)域，尤其涉及用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制。

背景技術(shù)：

現(xiàn)在市場(chǎng)上幾乎100%的免費(fèi)wifi網(wǎng)絡(luò)運(yùn)營(yíng)商，為了滿足“開放性”這個(gè)業(yè)務(wù)主體性質(zhì)，主要以開放的免認(rèn)證的wifi熱點(diǎn)為基礎(chǔ)依托，并不設(shè)置密碼，不會(huì)使用任何加密通訊協(xié)議。只是簡(jiǎn)單的對(duì)用戶進(jìn)行出口訪問限制。在免認(rèn)證的wifi接入環(huán)境下，全部數(shù)據(jù)都是明文傳輸且工作在廣播模式下，較為不安全。并且不限制用戶連接之后的內(nèi)部網(wǎng)絡(luò)訪問行為。這就會(huì)直接造成某個(gè)為進(jìn)行認(rèn)證用戶可以直接監(jiān)聽其他用戶通信并且無法進(jìn)行記錄。

主要以開放的免認(rèn)證的wifi熱點(diǎn)為基礎(chǔ)依托，并不設(shè)置密碼，不會(huì)使用任何加密通訊協(xié)議。在免認(rèn)證的wifi接入環(huán)境下，由于全部數(shù)據(jù)都是明文傳輸且工作在廣播模式下，別人可以簡(jiǎn)單的使用從網(wǎng)絡(luò)上下載的網(wǎng)絡(luò)監(jiān)聽工具來獲取到全部用戶的通訊數(shù)據(jù)，然后通過數(shù)據(jù)分析軟件的解析，近而得到用戶使用行為與隱私信息。根據(jù)數(shù)據(jù)分析軟件處理和解密能力甚至可以清楚地截取用戶消費(fèi)密碼等重要信息。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制，以解決上述背景技術(shù)中，傳統(tǒng)的商業(yè)免費(fèi)wifi不設(shè)置密碼，其安全性差的問題。

本發(fā)明所解決的技術(shù)問題采用以下技術(shù)方案來實(shí)現(xiàn)：本發(fā)明提供一種用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制，其特征在于，包括以下步驟：

首先用戶通過移動(dòng)終端設(shè)備檢測(cè)到路由器的ssid，連接到wi-fi；

然后使用移動(dòng)終端設(shè)備對(duì)路由器的證書進(jìn)行驗(yàn)證；驗(yàn)證成功以后，移動(dòng)終端設(shè)備會(huì)對(duì)云服務(wù)器發(fā)送一個(gè)請(qǐng)求，請(qǐng)求訪問云服務(wù)器的設(shè)備列表，對(duì)設(shè)備進(jìn)行驗(yàn)證，如成功，則訪問移動(dòng)終端設(shè)備認(rèn)證接口，彈出傳統(tǒng)頁(yè)面；

從認(rèn)證的云服務(wù)器獲取熱點(diǎn)的通用認(rèn)證密碼鑰匙串，完成認(rèn)證的時(shí)候自動(dòng)將移動(dòng)終端設(shè)備加入至加密熱點(diǎn)下。

進(jìn)一步的，所述云服務(wù)器是將一定范圍內(nèi)的多個(gè)相同商業(yè)wifi終端熱點(diǎn)通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用認(rèn)證密碼通過云服務(wù)器統(tǒng)一打包為通用認(rèn)證密碼鑰匙串。

進(jìn)一步的，所述用戶使用通用認(rèn)證密碼鑰匙串接入wifi網(wǎng)絡(luò)，同時(shí)于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式使用秘鑰對(duì)用戶通訊進(jìn)行加密保護(hù)。

一種用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制，其特征在于，包括以下步驟：

首先用戶通過客戶端訪問云服務(wù)器的設(shè)備列表，可以獲取就近的路由器的ssid和通用認(rèn)證密碼鑰匙串；

同時(shí)客戶端上傳請(qǐng)求，在用戶到達(dá)某個(gè)區(qū)域的時(shí)候，在云服務(wù)器上進(jìn)行預(yù)登記，當(dāng)走到設(shè)備，覆蓋范圍時(shí)就自動(dòng)完成了驗(yàn)證，完成預(yù)驗(yàn)證。

進(jìn)一步的，所述云服務(wù)器是將一定范圍內(nèi)的多個(gè)相同商業(yè)wifi終端熱點(diǎn)通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用認(rèn)證密碼通過云服務(wù)器統(tǒng)一打包為通用認(rèn)證密碼鑰匙串。

進(jìn)一步的，所述用戶使用通用認(rèn)證密碼鑰匙串接入wifi網(wǎng)絡(luò)，同時(shí)于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式使用秘鑰對(duì)用戶通訊進(jìn)行加密保護(hù)。

本發(fā)明的有益效果為：

1、本發(fā)明的用戶可以通過用戶詢問、廣告發(fā)布、portal發(fā)布、二維碼識(shí)別、藍(lán)牙廣播、云服務(wù)器獲取、通用app發(fā)布（微信、qq等大眾應(yīng)用與三方應(yīng)用）、psk協(xié)商等客戶端獲取到通用密碼鑰匙或通用密碼鑰匙串，然后利用手動(dòng)或自動(dòng)方式將改密要輸入到終端設(shè)備中提交給網(wǎng)關(guān)進(jìn)行驗(yàn)證，根據(jù)識(shí)別的密鑰信息驗(yàn)證通過后，將該用戶加入wpa（wi-fiprotectedaccesswi-fi受保護(hù)的訪問）保護(hù)的安全wifi下，使得通訊不再是明文通訊，大大提高整體的安全性。

2、本發(fā)明于業(yè)務(wù)層上，將一定范圍內(nèi)多個(gè)相同商業(yè)wifi終端熱點(diǎn)（可以是不同或相同的ssid名）通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用密碼通過云端服務(wù)器統(tǒng)一打包為密碼鑰匙串，用戶使用通用密碼接入wifi網(wǎng)絡(luò)，借此避免基于二層網(wǎng)絡(luò)通訊層面上的用戶數(shù)據(jù)被監(jiān)聽與行為記錄和信息泄露。

3、本發(fā)明于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式（tkip與aes（ccmp【aes+ccm】wrap【aes+ocb】））是用秘鑰對(duì)用戶通訊進(jìn)行加密保護(hù)，保證了數(shù)據(jù)的完整性和認(rèn)證。

4、本發(fā)明將多個(gè)通用密碼通過云端服務(wù)器統(tǒng)一打包為密碼鑰匙串，實(shí)現(xiàn)了多元化分布。

5、本發(fā)明解決了在非人為欺騙與行為分析以及業(yè)務(wù)流程欺騙之外的商業(yè)wifi與開放式wifi使用場(chǎng)景中在保持商業(yè)wifi開放性特質(zhì)前提下，防止惡意終端或第三人對(duì)數(shù)據(jù)監(jiān)聽分析，防止行為信息與個(gè)人資料被盜用等等。

附圖說明

圖1是本發(fā)明的本地發(fā)現(xiàn)方式流程圖；

圖2是本發(fā)明的本地發(fā)現(xiàn)方式結(jié)構(gòu)圖；

圖3是本發(fā)明的遠(yuǎn)程預(yù)約認(rèn)證方式流程圖；

圖4是本發(fā)明的遠(yuǎn)程預(yù)約認(rèn)證方式結(jié)構(gòu)圖。

具體實(shí)施方式

圖中：1-用戶，2-路由器，3-云服務(wù)器。

以下結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步描述：

實(shí)施例1：

本實(shí)施例包括：一種用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制，如圖1-2所示：本地發(fā)現(xiàn)方法的步驟如下：

首先用戶1通過移動(dòng)終端設(shè)備檢測(cè)到路由器2的ssid，連接到wi-fi；

然后使用移動(dòng)終端設(shè)備對(duì)路由器2的證書進(jìn)行驗(yàn)證；驗(yàn)證成功以后，移動(dòng)終端設(shè)備會(huì)對(duì)云服務(wù)器3發(fā)送一個(gè)請(qǐng)求，請(qǐng)求訪問云服務(wù)器3的設(shè)備列表，對(duì)設(shè)備進(jìn)行驗(yàn)證，如成功，則訪問移動(dòng)終端設(shè)備認(rèn)證接口，彈出傳統(tǒng)頁(yè)面；

從認(rèn)證的云服務(wù)器3獲取熱點(diǎn)的通用認(rèn)證密碼鑰匙串，完成認(rèn)證的時(shí)候自動(dòng)將移動(dòng)終端設(shè)備加入至加密熱點(diǎn)下。

云服務(wù)器3是將一定范圍內(nèi)的多個(gè)相同商業(yè)wifi終端熱點(diǎn)通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用認(rèn)證密碼通過云服務(wù)器3統(tǒng)一打包為通用認(rèn)證密碼鑰匙串。

用戶1使用通用認(rèn)證密碼鑰匙串接入wifi網(wǎng)絡(luò)，同時(shí)于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式使用秘鑰對(duì)用戶1通訊進(jìn)行加密保護(hù)。

實(shí)施例2：

一種用于商業(yè)wifi的通用密碼鑰匙串認(rèn)證機(jī)制，如圖3-4所示：遠(yuǎn)程預(yù)約認(rèn)證方法的步驟如下：

首先用戶1通過客戶端訪問云服務(wù)器3的設(shè)備列表，可以獲取就近的路由器2的ssid和通用認(rèn)證密碼鑰匙串；

同時(shí)客戶端上傳請(qǐng)求，在用戶1到達(dá)某個(gè)區(qū)域的時(shí)候，在云服務(wù)器3上進(jìn)行預(yù)登記，當(dāng)走到設(shè)備，覆蓋范圍時(shí)就自動(dòng)完成了驗(yàn)證，完成預(yù)驗(yàn)證。

云服務(wù)器3是將一定范圍內(nèi)的多個(gè)相同商業(yè)wifi終端熱點(diǎn)通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用認(rèn)證密碼通過云服務(wù)器3統(tǒng)一打包為通用認(rèn)證密碼鑰匙串。

用戶1使用通用認(rèn)證密碼鑰匙串接入wifi網(wǎng)絡(luò)，同時(shí)于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式使用秘鑰對(duì)用戶1通訊進(jìn)行加密保護(hù)。

工作原理：用戶1可以通過用戶1詢問、廣告發(fā)布、portal發(fā)布、二維碼識(shí)別、藍(lán)牙廣播、云服務(wù)器3獲取、通用app發(fā)布（微信、qq等大眾應(yīng)用與三方應(yīng)用）、psk協(xié)商等客戶端獲取到通用密碼鑰匙或通用密碼鑰匙串，然后利用手動(dòng)或自動(dòng)方式將改密要輸入到終端設(shè)備中提交給網(wǎng)關(guān)進(jìn)行驗(yàn)證，根據(jù)識(shí)別的密鑰信息驗(yàn)證通過后，將該用戶1加入wpa（wi-fiprotectedaccesswi-fi受保護(hù)的訪問）保護(hù)的安全wifi下，使得通訊不再是明文通訊，大大提高整體的安全性。

有益效果：本發(fā)明于業(yè)務(wù)層上，將一定范圍內(nèi)多個(gè)相同商業(yè)wifi終端熱點(diǎn)（可以是不同或相同的ssid名）通過云端推送或本地設(shè)置，統(tǒng)一打包使用同一個(gè)通用認(rèn)證密碼，并將多個(gè)通用密碼通過云端服務(wù)器統(tǒng)一打包為密碼鑰匙串，用戶1使用通用密碼接入wifi網(wǎng)絡(luò)，借此避免基于二層網(wǎng)絡(luò)通訊層面上的用戶1數(shù)據(jù)被監(jiān)聽與行為記錄和信息泄露；于數(shù)據(jù)通訊面上采用基于兼容802.11i協(xié)議標(biāo)準(zhǔn)的通訊加密方式（tkip與aes（ccmp【aes+ccm】wrap【aes+ocb】））是用秘鑰對(duì)用戶1通訊進(jìn)行加密保護(hù)，保證了數(shù)據(jù)的完整性和認(rèn)證；將多個(gè)通用密碼通過云端服務(wù)器統(tǒng)一打包為密碼鑰匙串，實(shí)現(xiàn)了多元化分布；解決了在非人為欺騙與行為分析以及業(yè)務(wù)流程欺騙之外的商業(yè)wifi與開放式wifi使用場(chǎng)景中在保持商業(yè)wifi開放性特質(zhì)前提下，防止惡意終端或第三人對(duì)數(shù)據(jù)監(jiān)聽分析，防止行為信息與個(gè)人資料被盜用等等。

利用本發(fā)明所述的技術(shù)方案，或本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案的啟發(fā)下，設(shè)計(jì)出類似的技術(shù)方案，而達(dá)到上述技術(shù)效果的，均是落入本發(fā)明的保護(hù)范圍。