本發(fā)明涉及互聯(lián)網(wǎng)技術領域���,尤其涉及一種通過授權方式防止釣魚wifi的方法�。
背景技術:
隨著互聯(lián)網(wǎng)技術的發(fā)展���,越來越多的用戶通過互聯(lián)網(wǎng)獲取網(wǎng)絡資源���,也越來越多的用戶通過wifi(無線網(wǎng)絡,wirelessfidelity)連接互聯(lián)網(wǎng)��。
在如銀行�、移動公司等越來越多的公共場所,商家會提供免費wifi供客戶使用,客戶在公共場所用智能手機�、手提電腦等移動終端上網(wǎng)時��,移動終端自動搜索到附近的多��、個wifi信號提供給用戶選擇���,用戶根據(jù)公共wifi的名稱�����,例如�����,各銀行提供的wifi名稱:wifi_ccb�、wifi_abc等����,認為該wifi是可以信任的并確定wifi連接。用戶也可以將移動終端設置為自動連接wifi信號�,當移動終端搜索到有可用wifi時,不需要再詢問用戶���,即可自行連接任何可用的wifi��。
然后���,用戶在連接如銀行這樣對安全要求很高的公共場所的免費wifi時��,會存在很大風險�����,因為犯罪分子會構造一個模仿公共wifi名稱或命名方式的釣魚wifi�����,當移動終端連接到釣魚wifi后���,犯罪分子就可以通過釣魚wifi竊取用戶的銀行賬戶、密碼等個人資料��,使用戶遭受很大損失��。
技術實現(xiàn)要素:
為解決現(xiàn)有技術中存在的不足�,本發(fā)明提供了一種通過授權方式防止釣魚wifi的方法。
本發(fā)明采用的技術方案是:一種通過授權方式防止釣魚wifi的方法���,應用于包括用戶終端���、路由器和服務終端組成的系統(tǒng)中����,所述服務終端連接所述路由器提供的授權熱點�,當所述用戶終端要連接所述路由器時���,所述方法包括:
步驟s1:所述用戶終端接收用戶選擇的所述路由器提供的普通熱點�����,將內(nèi)部保存的唯一標識碼發(fā)送至所述路由器���;
步驟s2:所述路由器根據(jù)所述唯一標識碼生成標識數(shù)據(jù),根據(jù)所述標識數(shù)據(jù)生成授權請求并發(fā)送至所述服務終端進行授權��;
步驟s3:當所述服務終端接收到所述授權請求后���,根據(jù)所述授權請求接收可授權指示�����,將授權響應返回至所述路由器�;
步驟s4:所述路由器接收到授權響應后,保存本次授權記錄����,設置網(wǎng)絡成功連接。
所述步驟s2中����,所述根據(jù)所述唯一標識碼生成標識數(shù)據(jù),具體為:所述路由器將所述唯一標識碼的預設位作為標識數(shù)據(jù)�����,或隨機獲取所述唯一標識碼中的幾位作為標識碼���,或根據(jù)預設算法對所述唯一標識碼進行計算得到的值作為標識數(shù)據(jù)����。
所述方法還包括:
當所述服務終端連接上所述授權熱點后�����,設置授權操作為自動授權���,則所述步驟s3中���,所述根據(jù)所述授權請求接收可授權指示�,具體為:當所述服務終端收到授權請求后�����,獲知當前授權操作為自動授權�,則直接生成可授權指示�。
所述步驟s2與所述步驟s3之間,還包括:所述路由器將所述標識數(shù)據(jù)發(fā)送至所述用戶終端進行顯示�,所述服務終端和所述用戶終端接收到所述標識數(shù)據(jù)后,在所述用戶終端的連接界面和所述服務終端的授權界面分別顯示所述標識數(shù)據(jù)�。
所述方法還包括:
當所述服務終端連接上所述授權熱點后,設置授權操作為手動授權�����,則所述步驟s3中��,所述根據(jù)所述授權請求接收可授權指示�����,具體為:當所述服務終端收到授權請求后,等待授權按鈕被按下��,當大堂經(jīng)理比對所述連接界面和所述授權界面上的標識數(shù)據(jù)相同時��,點擊授權按鈕�,所述服務終端檢測到授權按鈕被按下,則生成可授權指示�����。
所述步驟s4之后還包括:所述路由器將授權響應發(fā)送至所述用戶終端����,所述用戶終端提示網(wǎng)絡成功連接。
一種通過授權方式防止釣魚wifi的系統(tǒng)�,包括:用戶終端、路由器和服務終端��;
所述用戶終端包括第一接收模塊���、第一發(fā)送模塊���;
所述第一接收模塊,用于接收用戶選擇的所述路由器提供的普通熱點�;
所述第一發(fā)送模塊��,用于將內(nèi)部保存的唯一標識碼發(fā)送至所述路由器���;
所述路由器包括第二接收模塊、生成模塊�、設置模塊和第二發(fā)送模塊;
所述第二接收模塊�����,用于接收所述用戶終端發(fā)送的所述唯一標識碼��;
所述設置模塊���,用于當接收到授權響應后,保存本次授權記錄���,設置網(wǎng)絡成功連接���;
所述生成模塊,用于根據(jù)所述唯一標識碼生成標識數(shù)據(jù)����,根據(jù)所述標識數(shù)據(jù)生成授權請求����;
所述第二發(fā)送模塊��,用于將所述生成模塊生成的所述授權請求發(fā)送至所述服務終端進行授權����;
所述服務終端包括第三接收模塊和第三發(fā)送模塊;
所述第三接收模塊�����,用于接收所述路由器發(fā)送的所述授權請求�����;還用于根據(jù)所述授權請求接收可授權指示�;
所述第三發(fā)送模塊,用于將所述授權響應返回至所述路由器�����。
所述生成模塊�����,具體用于將所述唯一標識碼的預設位作為標識數(shù)據(jù),或隨機獲取所述唯一標識碼中的幾位作為標識碼���,或根據(jù)預設算法對所述唯一標識碼進行計算得到的值作為標識數(shù)據(jù)���。
所述服務終端還包括設置模塊,用于當所述服務終端連接上所述授權熱點后�,設置授權操作為自動授權;
所述第三接收模塊�,具體用于當所述服務終端收到授權請求后,獲知當前授權操作為自動授權��,則直接生成可授權指示����。
所述第二發(fā)送模塊,還用于將所述標識數(shù)據(jù)發(fā)送至所述用戶終端進行顯示����;
所述用戶終端還包括第一顯示模塊���,用于在所述用戶終端的連接界面顯示所述標識數(shù)據(jù)�����;
所述服務終端還包括第二顯示模塊���,用于在所述服務終端的授權界面顯示所述標識數(shù)據(jù)����。
所述服務終端還包括設置模塊����,用于當所述服務終端連接上所述授權熱點后,設置授權操作為手動授權�����;
所述第三接收模塊���,具體用于當所述服務終端收到授權請求后�����,等待授權按鈕被按下���,當大堂經(jīng)理比對所述連接界面和所述授權界面上的標識數(shù)據(jù)相同時,點擊授權按鈕,所述服務終端檢測到授權按鈕被按下��,則生成可授權指示���。
所述用戶終端還包括第一顯示模塊����,用于當用戶終端接收到授權響應后�����,提示網(wǎng)絡成功連接����。
本發(fā)明取得的有益效果是:采用本發(fā)明提供的防止釣魚wifi的方法,可以避免用戶連接釣魚熱點����,為銀行、移動公司等業(yè)務提供安全保障���,使用戶信息更加安全�。
附圖說明
為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例描述中所需要使用的附圖作簡單的介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來說��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖活的其他的附圖�����。
圖1是本發(fā)明實施例一提供的一種通過授權方式防止釣魚wifi的方法流程圖��;
圖2是本發(fā)明實施例二提供的一種通過授權方式防止釣魚wifi的系統(tǒng)圖�。
具體實施方式
下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例����?;诒景l(fā)明的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例���,均屬于本發(fā)明保護的范圍�。
本發(fā)明中����,路由器預先提供授權熱點和普通熱點,在此需要說明的是����,授權熱點和普通熱點的區(qū)別在于,當連接授權熱點時會提示輸入密碼���,當密碼輸入正確時����,成功連接授權熱點,而普通熱點在連接時不需要輸入密碼�����,只需等待授權響應���。
在銀行、移動公司等對安全要求較高的場所�,會安排特殊服務人員(如大堂經(jīng)理)對用戶連接熱點進行服務,大堂經(jīng)理先使用個人設備(移動終端(如手機����、平板電腦等),以下簡稱服務終端)選擇授權熱點�,輸入正確密碼后,成功登錄授權熱點�����。在大堂經(jīng)理連接上授權熱點后�,為了確保連接的是正確的路由器,在路由器的管理端查看“已連接設備”�,如果能找到大堂經(jīng)理連接的手機mac地址,則說明已連接上正確的授權熱點��。
等大堂經(jīng)理登錄授權熱點后,進入授權界面�,在授權界面可根據(jù)需求選擇是否進行自動授權。
實施例一
本發(fā)明實施例一提供了一種通過授權方式防止釣魚wifi的方法����,應用于包括用戶終端、路由器和服務終端組成的系統(tǒng)中�,當服務終端連接路由器提供的授權熱點成功后,在授權界面上設置授權操作為自動授權��,如圖1所示���,包括:
當用戶終端要連接路由器時,執(zhí)行以下操作:
步驟101:用戶終端接收用戶選擇的該路由器提供的普通熱點�����,將內(nèi)部保存的唯一標識碼發(fā)送至該路由器�����;
預先設置路由器提供一個授權熱點和對應的一個普通熱點�����,顯示在用戶終端上方便用戶選擇使用,用戶根據(jù)名稱提示或大堂經(jīng)理提示選擇需要使用的業(yè)務對應的普通熱點���,如對應a路由器提供的普通熱點wifi_a�����;
用戶終端顯示連接界面,在連接界面中顯示路由器提供的普通熱點����,用戶選擇該普通熱點進行連接;
優(yōu)選的���,唯一標識碼為用戶終端的mac地址�����。
步驟102:路由器根據(jù)唯一標識碼生成標識數(shù)據(jù)���,根據(jù)標識數(shù)據(jù)生成授權請求并發(fā)送至服務終端進行授權;
本實施例中����,路由器預先設定授權熱點和普通熱點的對應關系�����,當接收到普通熱點發(fā)送來的授權請求后��,根據(jù)該對應關系���,將授權請求發(fā)送至對應連接授權熱點的服務終端進行授權確認。
本實施例中�,根據(jù)唯一標識碼生成標識數(shù)據(jù),具體包括以下方式中的一種:路由器直接將唯一標識碼作為標識數(shù)據(jù)�,或將唯一標識碼的預設位作為標識數(shù)據(jù),或隨機獲取唯一標識碼中的幾位作為標識碼��,或根據(jù)預設算法對唯一標識碼進行計算得到的值作為標識數(shù)據(jù)�����;
優(yōu)選的���,為方便后續(xù)比對�,路由器選擇用戶終端的mac地址的預設位(如后六位)作為標識數(shù)據(jù)��,對此��,不做特殊限定。
步驟103:當服務終端接收到授權請求后���,根據(jù)授權請求接收可授權指示���,將授權響應返回至路由器;
本實施例中�����,根據(jù)授權請求接收可授權指示����,具體為:當服務終端收到授權請求后����,獲知當前授權操作為自動授權,則直接生成可授權指示�;
本步驟還包括:當服務終端接收到不授權指示后,將不授權響應返回至路由器��。
步驟104:路由器接收到授權響應后�����,保存本次授權記錄,設置網(wǎng)絡成功連接����;
路由器保存本次授權記錄,具體為:路由器記錄用戶終端的唯一標識碼��,在路由器重啟之前��,當該用戶設備再次連接時�,直接信任該用戶設備,將該用戶設備對應的網(wǎng)絡權限設置為已連接�,無需進行再次授權,進一步的���,授權記錄還可用于內(nèi)部存檔作為憑證���;
本實施例中,當路由器接收到授權響應后��,將網(wǎng)絡權限設置為已連接���,網(wǎng)絡連接成功����;
本步驟還包括:當路由器接收到不授權響應后,將不授權響應發(fā)送至用戶終端����;
本步驟之后還包括:路由器將已授權響應發(fā)生至用戶終端,用戶終端獲取到已授權響應后�,提示成功連接路由器,授權操作結束����;用戶端獲取到不授權響應后,提示未成功連接路由器���,操作結束�����。
本實施例中,如果服務終端連接上授權熱點后��,設置授權操作為手動授權���,則步驟102和103之間還包括:路由器將標識數(shù)據(jù)發(fā)送至用戶終端進行顯示��,服務終端和用戶終端接收到標識數(shù)據(jù)后�����,在用戶終端的連接界面和服務終端的授權界面分別顯示標識數(shù)據(jù)��;
服務終端和用戶終端均顯示標識數(shù)據(jù)后�����,大堂經(jīng)理對比兩個顯示數(shù)據(jù)��,如果在傳輸過程中未出錯誤或數(shù)據(jù)未被篡改����,則顯示的標識數(shù)據(jù)是一樣的,大堂經(jīng)理點擊授權按鈕進行授權�����,如果顯示的標識數(shù)據(jù)不一樣��,則不予授權���;
故�����,步驟103中���,根據(jù)授權請求接收可授權指示��,具體為:當服務終端收到授權請求后����,等待授權按鈕被按下����,當大堂經(jīng)理比對連接界面和授權界面上的標識數(shù)據(jù)相同時,點擊授權按鈕��,服務終端檢測到授權按鈕被按下�����,則生成可授權指示�����。
需要說明的是����,為了防止出現(xiàn)使用自動授權方式可能導致的黑客不間斷進行授權連接授權的問題,在路由器端設定相應機制屏蔽此種惡意攻擊����,例如,在路由器端設置當有設備不間斷連接路由器的次數(shù)達到預設次數(shù)時�����,屏蔽此設備�,可有效避免設備奔潰。
在此需要說明的是���,本實施例均是按照用戶終端首次連接路由器的流程來進行描述的���,除此之外,步驟101之前��,當用戶終端接收用戶選擇的路由器提供的普通熱點之后�����,還包括:
步驟1:用戶終端獲取內(nèi)部保存的用戶終端的mac地址����,將該mac地址發(fā)送至路由器�����;
步驟2:路由器查詢授權記錄����,當發(fā)現(xiàn)授權記錄中存在該mac地址�����,則直接向用戶終端發(fā)送已授權響應���,設置網(wǎng)絡成功連接���;
本實施例中,由于路由器連接設備有限�����,因此�,為了節(jié)省資源,在某些用戶設備連接完路由器成功后����,如果預設時間內(nèi)并未接收到該用戶設備發(fā)來的任何信息時,將該用戶設備對應的網(wǎng)絡鏈路暫停�����,待該設備再次請求時再開啟連接���,對此�����,路由器設置在預設時間內(nèi)如未接收到用戶設備的信息后��,將網(wǎng)絡權限設置為斷開連接��;
故��,本步驟還包括:如路由器發(fā)現(xiàn)該mac地址對應的網(wǎng)絡權限為斷開連接�����,則將該網(wǎng)絡權限設置為未連接����。
本實施例中,由于用戶終端數(shù)量太多且不確定��,而路由器和服務終端具有一定的可控性����,因此,為操作方便未對用戶終端進行改進�,只對路由器和服務終端進行改進。
實施例二
本發(fā)明實施例二提供了一種通過授權方式防止釣魚wifi的系統(tǒng)��,如圖2所示���,包括:用戶終端1��、路由器2和服務終端3�����;
用戶終端1包括第一接收模塊11和第一發(fā)送模塊12�;
第一接收模塊11�,用于接收用戶選擇的路由器2提供的普通熱點;
第一發(fā)送模塊12��,用于將內(nèi)部保存的唯一標識碼發(fā)送至路由器2;
路由器2包括第二接收模塊21��、生成模塊22���、設置模塊23和第二發(fā)送模塊24;
第二接收模塊21�����,用于接收用戶終端1發(fā)送的唯一標識碼�;
設置模塊23,用于當接收到授權響應后����,保存本次授權記錄,設置網(wǎng)絡成功連接��;
生成模塊22�,用于根據(jù)唯一標識碼生成標識數(shù)據(jù),根據(jù)標識數(shù)據(jù)生成授權請求�����;
第二發(fā)送模塊24�,用于將生成模塊22生成的授權請求發(fā)送至服務終端3進行授權;
服務終端3包括第三接收模塊31和第三發(fā)送模塊32;
第三接收模塊31��,用于接收路由器2發(fā)送的授權請求��;還用于根據(jù)授權請求接收可授權指示�;
第三發(fā)送模塊32,用于將授權響應返回至路由器2���。
本實施例中���,生成模塊22,具體用于將唯一標識碼的預設位作為標識數(shù)據(jù)�����,或隨機獲取唯一標識碼中的幾位作為標識碼�����,或根據(jù)預設算法對唯一標識碼進行計算得到的值作為標識數(shù)據(jù)����。
其中,服務終端3還包括設置模塊23����,用于當服務終端3連接上授權熱點后�,設置授權操作為自動授權����;
第三接收模塊31,具體用于當服務終端3收到授權請求后���,獲知當前授權操作為自動授權,則直接生成可授權指示��。
其中��,第二發(fā)送模塊24���,還用于將標識數(shù)據(jù)發(fā)送至用戶終端1進行顯示���;
用戶終端1還包括第一顯示模塊,用于在用戶終端1的連接界面顯示標識數(shù)據(jù)���;
服務終端3還包括第二顯示模塊����,用于在服務終端3的授權界面顯示標識數(shù)據(jù)。
進一步的�,服務終端3還包括設置模塊23,用于當服務終端3連接上授權熱點后�����,設置授權操作為手動授權�����;
第三接收模塊31��,具體用于當服務終端3收到授權請求后����,等待授權按鈕被按下,當大堂經(jīng)理比對連接界面和授權界面上的標識數(shù)據(jù)相同時�����,點擊授權按鈕����,服務終端3檢測到授權按鈕被按下,則生成可授權指示����。
本實施例中�,用戶終端1還包括第一顯示模塊��,用于當用戶終端1接收到授權響應后���,提示網(wǎng)絡成功連接��。
以上所述�����,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護范圍并不局限于此��,任何熟悉本領域的技術人員在本發(fā)明公開的技術范圍內(nèi)����,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)�。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準�����。