[发明专利]无线网络安全认证的方法

说明书

技术领域

本发明涉及安全认证的方法，具体的讲是无线网络安全认证的方法。

背景技术

WiFi(Wireless Fidelity)技术是当前在家庭、企业和许多更共场所等环境常用的一种无线网络接入方式，其可以逐渐取代Ethernet以太网有线连接，具有很好的发展前景。但是目前的WiFi无线系统存在明显的安全问题。在WiFi的无线系统中，WEP(Wired Equivalent Privacy，有线等效保密)和WPA(WiFi Protected Access，WiFi网络安全存取)系统对密钥的的加密强度很弱，而在WPA2(WPA的另一种标准)系统和WAPI(中国无线局域网安全强制性标准的一种协议)中使用的是PSK(Pre-shared Key，预共享密钥)，因此如果使用较弱的密钥也会存在被破解问题。而如果使用过于复杂的密钥，用户在使用WiFi时输入密钥则会非常麻烦。因此在目前的WiFi无线系统中对用户的私密性保护和数据安全保护都存在较大的问题。

发明内容

针对以上的问题，本发明提供了一种无线网络安全认证的方法，使用户能够使用复杂的密钥和加密方式连接WiFi网络，提高传输数据的安全性，并且连接时简单快捷，同时采用定时更新密钥的方式来保证连接时的安全性。

本发明无线网络安全认证的方法，具有WiFi服务端和客户端，步骤包括：

a.在客户端部署认证服务程序，客户端扫描无线网络，并自动接入WiFi服务端的公共开放系统，获取到对应的IP地址；

b.客户端根据所述公共开放系统的IP地址，得到WiFi服务端的安全认证系统的IP地址，并通过所述安全认证系统的认证端口访问该地址；

c.WiFi服务端的安全认证系统对访问的客户端要求证书认证；

d.通过所述证书认证的客户端与WiFi服务端的安全认证系统建立第一安全连接，并通过所述的第一安全连接获取相对应的加密参数；

e.客户端将获取的加密参数写入自身的WiFi配置中后，断开与WiFi服务端之间的第一安全连接，通过所述的加密参数与WiFi服务端的安全认证系统建立第二安全连接；

f.客户端和WiFi服务端通过所述的第二安全连接进行通信；WiFi服务端定期进行配置的变更，并且客户端通过第二安全连接同步获取WiFi服务端的配置变更，根据变更后的信息与WiFi服务端建立新的连接。

本发明的方法通过证书与客户端软件结合的形式替代了现有的WiFi安全密钥的配置，从而实现了无线密钥的简易配置，也因此将WiFi的安全性提升到证书的级别。同时因为是系统自动进行密钥的配置，因此可以使用超级复杂的密钥来增强传输的安全性。同时通过WiFi服务端自动定期更新WiFi密钥等配置信息，如每隔1天或指定时间将无线密钥和证书自动进行更换，只要客户端证书有效即可自动的进行重新认证和连接，这样不但避免了暴力破解和密钥泄漏的可能性，也不会增加用户输入和多次连接的负担。

具体的，步骤c中所述的证书认证为客户端的本地证书或USBkey证书，其中优选是USBkey证书。USBkey被称为“U盾”，是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBkey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。使用USBkey证书能够使传输数据的安全性达到了银行“网银”的安全级别。

一种可选的方案为，步骤b所述安全认证系统的IP地址为所述公共开放系统IP地址的网关地址。

具体的，步骤d所述的加密参数包括WiFi SSID(无线网络ID号)、WiFi加密方式和WiFi密钥。通过这些加密参数，可以使WiFi服务端和客户端一一对应，每个客户端只用通过对应的加密参数与WiFi服务端进行通信，并且其它软件也无法访问该加密参数，保证通讯的独立性和安全性。

在上述方案的基础上，步骤f所述的WiFi服务端的配置变更可以包括：

管理员修改WiFi服务端的安全认证系统的WiFi配置；

WiFi服务端通过所述的第二安全连接向与安全认证系统连接的客户端发送新的WiFi配置信息；

WiFi服务端的安全认证系统断开与所有客户端之间的第二安全连接，启用新WiFi配置；

客户端根据接收到的新WiFi配置与WiFi服务端的安全认证系统建立新的第二安全连接。