一種WiFi熱點描述信息的獲取方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種WiFi熱點描述信息的獲取方法及系統(tǒng),本發(fā)明具有信息詳實、可信及系統(tǒng)安全性高的優(yōu)點,首先體現(xiàn)在本發(fā)明可向用戶提供包括位置和管理人賬號在內(nèi)的任意描述熱點的信息,位于互聯(lián)網(wǎng)的服務(wù)器統(tǒng)一管理和維護這些描述熱點的信息;其次是基于時間戳和令牌的會話能夠在服務(wù)器端防止來自互聯(lián)網(wǎng)的重放攻擊。
【專利說明】一種WiFi熱點描述信息的獲取方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域,尤其涉及一種實現(xiàn)用戶通過終端獲取WiFi熱點描述信息的方法及系統(tǒng)。
【背景技術(shù)】
[0002]WiFi是一種遵循IEEE 802.11系列標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)通信技術(shù),該技術(shù)已成為手機、平板及筆記本電腦等終端接入互聯(lián)網(wǎng)的一個主要手段。目前常用的WiFi安全協(xié)議WPA2提供個人和企業(yè)兩種登錄模式,其中個人登錄模式要求用戶輸入密碼而企業(yè)登錄模式要求用戶輸入賬號和密碼。下面介紹時涉及的WiFi熱點工作在企業(yè)登錄模式下。
[0003]用戶通過終端接入一個WiFi熱點(access point)的典型過程是:終端搜索周邊WiFi熱點廣播的SSID (service set identifier,服務(wù)集標(biāo)識)信號來生成一個熱點表,用戶根據(jù)SSID選擇熱點表中的一個熱點并輸入賬號和密碼來登錄該熱點。在此過程中,SSID是用戶獲取熱點描述信息的主要途徑,但其難以向用戶提供詳實、可信的熱點描述信息,主要原因如下:
[0004]SSID重名問題:SSID的命名具有任意性,不同WiFi熱點可能具有相同的SSID。
[0005]SSID限長問題:SSID的長度不能超過32個字符。
[0006]現(xiàn)有技術(shù)針對SSID重名問題提出了多個解決方案,現(xiàn)舉例如下:
[0007]方案1:一種在無線局域網(wǎng)中識別網(wǎng)絡(luò)的方法,該方法使用一個全局唯一的MAC地址作為標(biāo)識來區(qū)分?jǐn)U展服務(wù)集ESS。
[0008]方案2: —種移動終端自動連接WLAN的方法,移動終端搜索周邊WiFi熱點發(fā)射的識別信息并將終端位置信息和熱點識別信息發(fā)送給服務(wù)器,服務(wù)器比對本地存儲的WiFi熱點的識別信息來獲得位于移動終端周邊的WiFi熱點的登錄信息并將該登錄信息以短信形式返回給移動終端。移動終端根據(jù)接收到的登錄信息來登錄周邊的WiFi熱點。
[0009]以上技術(shù)方案中,方案I使用全局統(tǒng)一的命名管理機制來解決SSID重名問題;方案2使用專用設(shè)備來實現(xiàn)終端登錄熱點的功能。
【發(fā)明內(nèi)容】
[0010]為克服上述的至少一種缺陷(不足),本發(fā)明提出一種新的WiFi熱點描述信息的獲取方法和系統(tǒng)來向用戶提供詳實、可信的熱點描述信息。所述方法和系統(tǒng)可直接部署于通用的終端和熱點設(shè)備上,幫助用戶識別具有不同描述信息的WiFi熱點。
[0011]為了達到上述目的,本發(fā)明的技術(shù)方案如下:
[0012]一種WiFi熱點描述信息的獲取方法,所述方法涉及一個位于互聯(lián)網(wǎng)的服務(wù)器SVR、一個熱點AP,以及一個位于熱點AP信號覆蓋范圍內(nèi)的終端M。用戶Bob分別通過終端M的WiFi網(wǎng)絡(luò)接口和移動網(wǎng)絡(luò)接口(例如:3G、4G等)與熱點AP和服務(wù)器SVR進行通信來使用系統(tǒng)提供的服務(wù)。Bob還可通過終端M的WiFi網(wǎng)絡(luò)接口經(jīng)由Bob當(dāng)前登錄的熱點來與服務(wù)器SVR進行通信,所述當(dāng)前登錄的熱點可以是熱點AP也可以是非AP的其他熱點。在本方法中,用戶Bob通過終端M獲取熱點AP的描述信息的具體步驟如下:
[0013]若終端M無法通過移動網(wǎng)絡(luò)接口來接入互聯(lián)網(wǎng),則用戶Bob按如下方式來獲取熱點AP的描述信息。
[0014](Il)Bob通過終端M向熱點AP發(fā)送獲取該熱點描述信息的請求,請求中包含終端M生成的本地時間的時間戳;
[0015](12)熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自終端M的請求;
[0016](13)服務(wù)器SVR和Bob相互驗證彼此身份的真假,身份驗證通過則跳轉(zhuǎn)至步驟
(14);
[0017](14)服務(wù)器SVR生成本地時間的時間戳并將該時間戳與在步驟(12)接收到的請求中的時間戳進行比較來驗證后者的有效性,驗證有效時則跳轉(zhuǎn)至步驟(15);
[0018](15)服務(wù)器SVR向熱點AP發(fā)送該熱點的描述信息;
[0019](16)熱點AP向終端M轉(zhuǎn)發(fā)來自服務(wù)器SVR的描述信息。
[0020]在步驟(13)和(14),若身份或時間戳驗證失敗,則服務(wù)器終止處理Bob的獲取熱點AP的描述信息的請求。
[0021]服務(wù)器SVR根據(jù)一個預(yù)設(shè)的閥值來驗證時間戳的有效性;若服務(wù)器SVR和用戶終端M的時間戳的時差小于設(shè)定的閥值,則判定終端M的時間戳有效。
[0022]若終端M可以通過移動網(wǎng)絡(luò)接口來接入互聯(lián)網(wǎng),則用戶Bob按如下方式來獲取熱點AP的描述信息。
[0023](21)終端M向服務(wù)器SVR請求一個令牌;
[0024](22)服務(wù)器SVR生成一個令牌并向終端M發(fā)送該令牌;
[0025](23)Bob通過終端M向熱點AP發(fā)送獲取此熱點的描述信息的請求,請求中包含在步驟(22)接收到的令牌;
[0026](24)熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自終端M的請求;
[0027](25)服務(wù)器SVR和Bob相互驗證彼此身份的真假,身份驗證通過則跳轉(zhuǎn)至步驟
(26);
[0028](26)服務(wù)器SVR驗證在步驟(24)接收到的請求中的令牌的有效性,驗證有效時則跳轉(zhuǎn)至步驟(27);
[0029](27)服務(wù)器SVR向終端M發(fā)送熱點AP的描述信息。
[0030]在步驟(25)和(26),若身份或令牌驗證失敗,則服務(wù)器終止處理Bob的獲取熱點AP的描述信息的請求。
[0031]在步驟(21)和(22),終端M和服務(wù)器SVR可以通過終端M的移動網(wǎng)絡(luò)接口來請求和返回令牌,也可以通過終端M的WiFi網(wǎng)絡(luò)接口經(jīng)由用戶Bob當(dāng)前登錄的熱點來請求和返回令牌。
[0032]在步驟(27),服務(wù)器SVR可以向終端M的移動網(wǎng)絡(luò)接口直接發(fā)送熱點AP的描述信息,也可以將熱點AP的描述信息先發(fā)送到AP,再經(jīng)由AP向終端M的WiFi網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)描述信息。
[0033]每個用戶均有一個全局唯一的用戶賬號,用戶通過終端向服務(wù)器發(fā)起注冊用戶賬號的請求,服務(wù)器注冊用戶并向用戶當(dāng)前使用的終端返回注冊結(jié)果。在此過程中,用戶通過終端向服務(wù)器提交用戶的賬號和密碼等基本信息,還可根據(jù)需要提交用戶的昵稱和聯(lián)系方式等其他信息。
[0034]每個熱點均有一個全局唯一的熱點賬號,用戶通過終端向服務(wù)器發(fā)起注冊熱點賬號的請求,服務(wù)器注冊熱點并向用戶當(dāng)前使用的終端返回注冊結(jié)果。在此過程中,用戶通過終端向服務(wù)器提交熱點的賬號和密碼等基本信息,還可根據(jù)需要提交熱點的制造商和位置等其他信息。一個用戶可在服務(wù)器注冊多個熱點,稱該用戶是這些熱點的管理人。
[0035]用戶、熱點和服務(wù)器任意兩者之間通過會話來進行信息交換。在會話初期,通信雙方互相對彼此的身份進行認(rèn)證并為會話生成憑證,該憑證被用于在整個會話期間對雙方交換的消息進行簽名。一個用戶可同時使用多個終端來向服務(wù)器發(fā)起多個會話,多個用戶也可同時使用一個終端來分別向服務(wù)器發(fā)起一個會話。
[0036]一種WiFi熱點描述信息的獲取系統(tǒng),所述系統(tǒng)包括一個服務(wù)器、一個熱點以及一個用戶使用的終端。
[0037]所述用戶使用的終端包括:
[0038]終端用戶注冊單元:發(fā)起用戶注冊請求;
[0039]終端熱點注冊單元:發(fā)起熱點注冊請求;
[0040]終端會話處理單元,建立、維持及注銷用戶與熱點或服務(wù)器之間的會話;
[0041]終端身份驗證單元,驗證服務(wù)器或熱點身份的真假;
[0042]終端數(shù)據(jù)處理單元,對終端數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新;
[0043]終端消息收發(fā)單元,收發(fā)用戶與服務(wù)器或熱點之間的消息;
[0044]終端時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間;
[0045]終端時間戳管理單元,根據(jù)終端的當(dāng)前本地時間生成時間戳;
[0046]終端令牌請求單元,發(fā)起用戶的令牌分配請求;
[0047]所述熱點包括:
[0048]熱點會話處理單元,建立、維持及注銷熱點與用戶或服務(wù)器之間的會話;
[0049]熱點身份驗證單元,驗證服務(wù)器或用戶身份的真假;
[0050]熱點數(shù)據(jù)處理單元,對熱點數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新;
[0051]熱點消息收發(fā)單元,收發(fā)熱點與服務(wù)器或用戶之間的消息;
[0052]熱點時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間;
[0053]所述服務(wù)器包括:
[0054]服務(wù)器用戶注冊單元,響應(yīng)用戶注冊請求;
[0055]服務(wù)器熱點注冊單元,響應(yīng)熱點注冊請求;
[0056]服務(wù)器會話處理單元,建立、維持及注銷服務(wù)器與熱點或用戶之間的會話;
[0057]服務(wù)器身份驗證單元,驗證用戶或熱點身份的真假;
[0058]服務(wù)器數(shù)據(jù)處理單元,對服務(wù)器數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新;
[0059]服務(wù)器消息收發(fā)單元,收發(fā)服務(wù)器與熱點或用戶之間的消息;
[0060]服務(wù)器時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間;
[0061]服務(wù)器時間戳管理單元,根據(jù)服務(wù)器的當(dāng)前本地時間生成時間戳,以及驗證終端時間戳的有效性;
[0062]服務(wù)器令牌管理單元,響應(yīng)用戶的令牌分配請求,以及驗證令牌的有效性。
[0063]所述熱點描述信息可包括熱點的制造商和位置、熱點管理人的賬號和聯(lián)系方式等任意描述熱點的信息。
[0064]與現(xiàn)有技術(shù)相比,本發(fā)明技術(shù)方案的有益效果是:
[0065]I)信息詳實、可信,能夠向用戶提供包括熱點的制造商和位置、熱點管理人的賬號和聯(lián)系方式在內(nèi)的任意描述熱點的信息,位于互聯(lián)網(wǎng)的服務(wù)器統(tǒng)一管理和維護這些描述熱點的信息。
[0066]2)系統(tǒng)安全性高,基于時間戳和令牌的會話能夠在服務(wù)器端防止來自互聯(lián)網(wǎng)的重放攻擊。
【專利附圖】
【附圖說明】
[0067]圖1為本發(fā)明的架構(gòu)圖。
[0068]圖2為本發(fā)明【具體實施方式】中服務(wù)器、熱點及用戶終端數(shù)據(jù)表的示意圖。
[0069]圖3為本發(fā)明【具體實施方式】中使用時間戳獲取熱點描述信息的流程示意圖。
[0070]圖4為本發(fā)明【具體實施方式】中使用時間戳獲取熱點描述信息的時序圖。
[0071]圖5為本發(fā)明【具體實施方式】中使用令牌獲取熱點描述信息的流程示意圖。
[0072]圖6為本發(fā)明【具體實施方式】中使用令牌獲取熱點描述信息的時序圖。
[0073]圖7為本發(fā)明【具體實施方式】中系統(tǒng)模塊的示意圖。
【具體實施方式】
[0074]附圖僅用于示例性說明,不能理解為對本專利的限制;
[0075]為了更好地說明本實施例,附圖某些部件會有省略、放大或縮小,并不代表實際產(chǎn)品的尺寸;
[0076]對于本領(lǐng)域技術(shù)人員來說,附圖中某些公知結(jié)構(gòu)及其說明可能省略是可以理解的。
[0077]下面結(jié)合附圖和實施例對本發(fā)明的技術(shù)方案做進一步地說明。
[0078]在所述實施方式中,用戶和終端滿足一一對應(yīng)關(guān)系,即:每個用戶只使用一個終端,每個終端只屬于一個用戶。在下文中,分別使用“用戶終端”和“終端用戶”來表示滿足上述對應(yīng)關(guān)系的終端和用戶。
[0079]在所述實施方式中,服務(wù)器、熱點及用戶終端存儲的數(shù)據(jù)表如圖2所示,具體內(nèi)容如下:
[0080]所述用戶終端的數(shù)據(jù)表10包括:
[0081]用戶表101:記錄終端用戶的信息,包括{用戶賬號,用戶密碼,用戶昵稱,用戶其他信息}等字段,用戶賬號全局唯一。
[0082]熱點表102:記錄用戶終端周邊熱點的信息,包括{熱點編號,熱點SSID,熱點MAC地址,熱點位置,熱點管理人賬號,熱點其他信息}等字段,熱點編號本地唯一。
[0083]熱點信息請求表103:記錄終端用戶發(fā)起的獲取熱點描述信息的請求,包括{信息請求編號,熱點編號}等字段,信息請求編號本地唯一。
[0084]熱點會話表104:記錄終端用戶與熱點之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證,熱點編號}等字段。
[0085]服務(wù)器會話表105:記錄終端用戶與服務(wù)器之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證}等字段。
[0086]所述熱點的數(shù)據(jù)表20包括:
[0087]熱點表201:記錄熱點的信息,包括{熱點賬號,熱點密碼,熱點SSID,熱點MAC地址,熱點其他信息}等字段,熱點賬號全局唯一。
[0088]用戶會話表202:記錄熱點與用戶之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證,用戶賬號}等字段。
[0089]服務(wù)器會話表203:記錄熱點與服務(wù)器之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證}等字段。
[0090]所述服務(wù)器的數(shù)據(jù)表30包括:
[0091]用戶表301:記錄所有用戶的信息,包括{用戶賬號,用戶密碼,用戶昵稱,用戶其他信息}等字段。
[0092]熱點表302:記錄所有熱點的信息,包括{熱點賬號,熱點密碼,熱點位置,熱點管理人賬號,熱點其他信息}等字段。
[0093]令牌表303:記錄分配給用戶的所有令牌的信息,包括{令牌編號,用戶賬號,生成時間,有效期間,使用狀態(tài)}等字段,令牌編號全局唯一。
[0094]用戶會話表304:記錄服務(wù)器與終端用戶之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證,用戶賬號}等字段,會話編號全局唯一。
[0095]熱點會話表305:記錄服務(wù)器與熱點之間建立的會話的信息,包括{會話編號,會話狀態(tài),會話開始時間,會話結(jié)束時間,會話憑證,熱點賬號}等字段,會話編號全局唯一。
[0096]給定圖1所示的服務(wù)器SVR、熱點AP及終端用戶Bob的用戶終端M,其中SVR、AP和M通過NTP (network time protocol,網(wǎng)絡(luò)時間協(xié)議)時間同步協(xié)議來同步本地時間。
[0097]在所述實施方式中,若用戶終端M無法通過移動網(wǎng)絡(luò)接口(例如:3G、4G等)接入互聯(lián)網(wǎng)來與服務(wù)器SVR建立通信,則終端用戶Bob通過用戶終端M來獲取熱點AP的描述信息的過程S40如圖3-4所示,其中Bob與AP,AP與SVR處于會話期間:
[0098]步驟S401:用戶終端M生成本地時間的時間戳并向熱點AP發(fā)送獲取其描述信息的請求,請求的內(nèi)容包括{信息請求編號,Bob的賬號,M的時間戳}。
[0099]在該步驟,用戶終端M通過WiFi網(wǎng)絡(luò)接口向熱點AP發(fā)送獲取熱點描述信息的請求。
[0100]步驟S402:熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自用戶終端M的請求。
[0101]步驟S403:服務(wù)器SVR和終端用戶Bob使用Bob的密碼來相互驗證彼此身份的真假;若驗證失敗,則跳轉(zhuǎn)到步驟S408。
[0102]在該步驟,Bob通過用戶終端M的WiFi網(wǎng)絡(luò)接口經(jīng)由熱點AP來與服務(wù)器SVR進行身份驗證。根據(jù)所采用的身份驗證算法,比如CHAP v2,服務(wù)器SVR和用戶終端M之間可能需要經(jīng)熱點AP進行多次信息交換來完成身份驗證。
[0103]步驟S404:服務(wù)器SVR驗證在步驟S402接收到的請求中的M的時間戳的有效性;若驗證失敗,則跳轉(zhuǎn)到步驟S408。
[0104]在該步驟,服務(wù)器SVR生成本地時間的時間戳并將該時間戳與在步驟S402接收到的時間戳進行比較來驗證后者的有效性。服務(wù)器SVR根據(jù)一個預(yù)設(shè)的閥值來驗證時間戳的有效性,若服務(wù)器SVR和用戶終端M生成的時間戳的時差未超過該預(yù)設(shè)值,則判定M的時間戳有效。
[0105]步驟S405:服務(wù)器SVR向熱點AP發(fā)送包含此熱點的描述信息的消息,消息的內(nèi)容包括{信息請求編號,Bob的賬號,熱點位置,熱點管理人賬號,熱點的其他信息}。
[0106]步驟S406:熱點AP向用戶終端M轉(zhuǎn)發(fā)來自服務(wù)器SVR的消息。
[0107]在該步驟,熱點AP向用戶終端M的WiFi網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)熱點描述信息。
[0108]步驟S407:用戶終端M更新本地?zé)狳c表。
[0109]步驟S408:結(jié)束。
[0110]在所述實施方式中,若用戶終端M可以通過移動網(wǎng)絡(luò)接口接入互聯(lián)網(wǎng)來與服務(wù)器SVR建立通信,則終端用戶Bob通過用戶終端M來獲取熱點AP的描述信息的過程S50如圖5-6所示,其中Bob、AP及SVR兩兩處于會話期間:
[0111]步驟S501:用戶終端M向服務(wù)器SVR發(fā)送令牌分配請求。
[0112]在該步驟,Bob使用用戶終端M的3G、4G等移動網(wǎng)絡(luò)接口接入互聯(lián)網(wǎng)來向服務(wù)器SVR發(fā)送令牌分配請求,Bob也可以使用終端M的WiFi網(wǎng)絡(luò)接口經(jīng)由Bob當(dāng)前登錄的熱點向服務(wù)器SVR發(fā)送令牌分配請求。在這里,Bob使用終端M的移動網(wǎng)絡(luò)接口向服務(wù)器發(fā)送令牌分配請求。
[0113]步驟S502:服務(wù)器SVR生成一個令牌并向用戶終端M發(fā)送包含該令牌信息的消息,消息的內(nèi)容包括{令牌編號}。
[0114]在該步驟,服務(wù)器SVR可以直接向用戶終端M的移動網(wǎng)絡(luò)接口發(fā)送令牌信息,也可以經(jīng)由Bob當(dāng)前登錄的熱點來向終端M的WiFi網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)令牌信息。在這里,服務(wù)器直接向用戶終端M的移動網(wǎng)絡(luò)接口發(fā)送令牌信息。
[0115]步驟S503:用戶終端M向熱點AP發(fā)送獲取此熱點的描述信息的請求,請求的內(nèi)容包括{信息請求編號,Bob的賬號,令牌編號}。
[0116]在該步驟,用戶終端M通過WiFi網(wǎng)絡(luò)接口向熱點AP發(fā)送獲取熱點描述信息的請求。
[0117]步驟S504:熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自用戶終端M的請求。
[0118]步驟S505:服務(wù)器SVR和終端用戶Bob使用Bob的密碼來相互驗證彼此身份的真假;若驗證失敗,則跳轉(zhuǎn)到步驟S509。
[0119]在該步驟,Bob可通過用戶終端M的WiFi網(wǎng)絡(luò)接口經(jīng)由熱點AP與服務(wù)器SVR進行身份驗證,也可通過終端M的移動網(wǎng)絡(luò)接口接入互聯(lián)網(wǎng)來與服務(wù)器SVR進行身份驗證。在這里,Bob使用終端M的移動網(wǎng)絡(luò)接口來與服務(wù)器SVR進行身份驗證。根據(jù)所采用的身份驗證算法,比如CHAP v2,服務(wù)器SVR和終端M之間可能需要進行多次通信來完成驗證。
[0120]步驟S506:服務(wù)器SVR驗證在步驟S504接收到的請求中的令牌是否有效;若驗證失敗,則跳轉(zhuǎn)到步驟S509。
[0121]步驟S507:服務(wù)器SVR向用戶終端M發(fā)送包含熱點AP的描述信息的消息,消息的內(nèi)容包括{信息請求編號,熱點位置,熱點管理人賬號,熱點的其他信息}。
[0122]在該步驟,服務(wù)器SVR可以直接向用戶終端M的移動網(wǎng)絡(luò)接口發(fā)送熱點AP的描述信息,也可以經(jīng)由AP向終端M的WiFi網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)熱點描述信息。在這里,服務(wù)器SVR向終端M的移動網(wǎng)絡(luò)接口直接發(fā)送AP的描述信息。
[0123]步驟S508:用戶終端M更新本地?zé)狳c表。
[0124]步驟S509:結(jié)束。
[0125]在所述實施方式中,系統(tǒng)60包括一個用戶終端61、熱點62,以及一臺服務(wù)器63。
[0126]用戶終端61包括用戶注冊單元611、熱點注冊單元612、會話處理單元613、身份驗證單元614、數(shù)據(jù)處理單元615、消息收發(fā)單元616、時間同步單元617、時間戳管理單元618,以及令牌請求單元619。
[0127]熱點62包括會話處理單元621、身份驗證單元622、數(shù)據(jù)處理單元623、消息收發(fā)單元624,以及時間同步單元625。
[0128]服務(wù)器63包括用戶注冊單元631、熱點注冊單元632、會話處理單元633、身份驗證單元634、數(shù)據(jù)處理單元635、消息收發(fā)單元636、時間同步單元637、時間戳管理單元638,以及令牌管理單元639。
[0129]用戶終端61和服務(wù)器63的用戶注冊單元611和631通過消息收發(fā)單元616和636進行信息交換來執(zhí)行用戶注冊。
[0130]用戶終端61和服務(wù)器63的熱點注冊單元612和632通過消息收發(fā)單元616和636進行信息交換來執(zhí)行熱點注冊。
[0131]用戶終端61、熱點62和服務(wù)器63的會話處理單元613、621和633通過消息收發(fā)單元616、624、636進行信息交換來兩兩建立、維持和注銷會話。
[0132]用戶終端61、熱點62和服務(wù)器63的身份驗證單元614、622和634通過消息收發(fā)單元616、624和636進行信息交換來兩兩相互驗證彼此的身份。
[0133]用戶終端61、熱點62和服務(wù)器63的數(shù)據(jù)處理單元615、623和635對相關(guān)數(shù)據(jù)表執(zhí)行查詢、增刪及更新,數(shù)據(jù)可按數(shù)據(jù)庫或文件等形式存儲。本實施方式采用數(shù)據(jù)庫來管理所有數(shù)據(jù)表。
[0134]用戶終端61、熱點62和服務(wù)器63的時間同步單元617、625和637根據(jù)NTP協(xié)議同步本地時間。
[0135]用戶終端61的時間戳管理單元618生成當(dāng)前本地時間的時間戳并通過消息收發(fā)單元616發(fā)送給服務(wù)器63。服務(wù)器63的時間戳管理單元638生成當(dāng)前本地時間的時間戳并將其與接收到的用戶終端61的時間戳進行比較來驗證后者的有效性。
[0136]用戶終端61和服務(wù)器63的令牌請求和管理單元619和639分別請求和生成令牌,并通過消息收發(fā)單元616和636進行信息交換來傳遞令牌。服務(wù)器63的令牌管理單元639驗證接收到的令牌的有效性。
[0137]在本實施方式中,用戶終端61、熱點62和服務(wù)器63之間的通信使用以下網(wǎng)絡(luò):
[0138]熱點62通過有線互聯(lián)網(wǎng)或3G/4G等移動網(wǎng)絡(luò)連接至服務(wù)器63并進行通信。
[0139]用戶終端61通過WiFi無線局域網(wǎng)連接至熱點62并進行通信。
[0140]用戶終端61通過WiFi無線局域網(wǎng)或3G/4G等移動網(wǎng)絡(luò)連接至服務(wù)器63并進行通信。
[0141]相同或相似的標(biāo)號對應(yīng)相同或相似的部件;
[0142]附圖中描述位置關(guān)系的用于且僅用于示例性說明,不能理解為對本專利的限制;
[0143]顯然,本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例,而并非是對本發(fā)明的實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明權(quán)利要求的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種WiFi熱點描述信息的獲取方法,其特征在于,用戶Bob通過終端M獲取熱點AP的描述信息的具體步驟如下: 當(dāng)終端M無法通過移動網(wǎng)絡(luò)接口來接入互聯(lián)網(wǎng),則用戶Bob按如下方式來獲取熱點AP的描述信息; (11)Bob通過終端M向熱點AP發(fā)送獲取該熱點描述信息的請求,請求中包含終端M生成的本地時間的時間戳; (12)熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自終端M的請求; (13)服務(wù)器SVR和Bob相互驗證彼此身份的真假,身份驗證通過則跳轉(zhuǎn)至步驟(14); (14)服務(wù)器SVR生成本地時間的時間戳并將該時間戳與在步驟(12)接收到的請求中的時間戳進行比較來驗證后者的有效性,驗證有效時則跳轉(zhuǎn)至步驟(15); (15)服務(wù)器SVR向熱點AP發(fā)送該熱點的描述信息; (16)熱點AP向終端M轉(zhuǎn)發(fā)來自服務(wù)器SVR的描述信息; 當(dāng)終端M能夠通過移動網(wǎng)絡(luò)接口來接入互聯(lián)網(wǎng),則用戶Bob按如下方式來獲取熱點AP的描述信息; (21)終端M向服務(wù)器SVR請求一個令牌; (22)服務(wù)器SVR生成一個令牌并向終端M發(fā)送該令牌; (23)Bob通過終端M向熱點AP發(fā)送獲取此熱點的描述信息的請求,請求中包含在步驟(22)接收到的令牌; (24)熱點AP向服務(wù)器SVR轉(zhuǎn)發(fā)來自終端M的請求; (25)服務(wù)器SVR和Bob相互驗證彼此身份的真假,身份驗證通過則跳轉(zhuǎn)至步驟(26); (26)服務(wù)器SVR驗證在步驟(24)接收到的請求中的令牌的有效性,驗證有效時則跳轉(zhuǎn)至步驟(27); (27)服務(wù)器SVR向終端M發(fā)送熱點AP的描述信息。
2.根據(jù)權(quán)利要求1所述的WiFi熱點描述信息的獲取方法,其特征在于,所述步驟(13)、(14)中若身份驗證失敗或終端M的時間戳無效,則服務(wù)器SVR終止處理用戶Bob的獲取熱點AP的描述信息的請求。
3.根據(jù)權(quán)利要求2所述的WiFi熱點描述信息的獲取方法,其特征在于,所述服務(wù)器SVR根據(jù)一個預(yù)設(shè)的閥值來驗證時間戳的有效性;若服務(wù)器SVR和用戶終端M的時間戳的時差小于設(shè)定的閥值,則判定終端M的時間戳有效。
4.根據(jù)權(quán)利要求1所述的WiFi熱點描述信息的獲取方法,其特征在于,所述步驟(25)、(26)中若身份或令牌驗證失敗,則服務(wù)器SVR終止處理用戶Bob的獲取熱點AP的描述信息的請求。
5.根據(jù)權(quán)利要求1或4所述的WiFi熱點描述信息的獲取方法,其特征在于,在所述步驟(27),服務(wù)器SVR通過終端M的移動網(wǎng)絡(luò)接口直接發(fā)送熱點AP的描述信息到終端M,或把熱點AP的描述信息先發(fā)送到AP,再經(jīng)由熱點AP通過終端M的WiFi網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)到終端M0
6.根據(jù)權(quán)利要求1所述的WiFi熱點描述信息的獲取方法,其特征在于,每個用戶均有一個全局唯一的用戶賬號,用戶通過終端向服務(wù)器發(fā)起注冊用戶賬號的請求,服務(wù)器注冊用戶并向用戶當(dāng)前使用的終端返回注冊結(jié)果。
7.根據(jù)權(quán)利要求6所述的WiFi熱點描述信息的獲取方法,其特征在于,每個熱點均有一個全局唯一的熱點賬號,用戶通過終端向服務(wù)器發(fā)起注冊熱點賬號的請求,服務(wù)器注冊熱點并向用戶當(dāng)前使用的終端返回注冊結(jié)果;在此過程中,用戶通過終端向服務(wù)器發(fā)送熱點的賬號和密碼。
8.根據(jù)權(quán)利要求1所述的WiFi熱點描述信息的獲取方法,其特征在于,用戶、熱點和服務(wù)器任意兩者之間通過會話來進行信息交換;在會話初期,通信雙方互相對彼此的身份進行認(rèn)證并為會話生成憑證,該憑證被用于在整個會話期間對雙方交換的消息進行簽名;一個用戶能夠同時使用多個終端來向服務(wù)器發(fā)起多個會話,多個用戶也能夠同時使用一個終端來分別向服務(wù)器發(fā)起一個會話。
9.一種WiFi熱點描述信息的獲取系統(tǒng),其特征在于,包括服務(wù)器、熱點以及用戶使用的終端; 所述用戶使用的終端包括: 終端用戶注冊單元:發(fā)起用戶注冊請求; 終端熱點注冊單元:發(fā)起熱點注冊請求; 終端會話處理單元,建立、維持及注銷用戶與熱點或服務(wù)器之間的會話; 終端身份驗證單元,驗證服務(wù)器或熱點身份的真假; 終端數(shù)據(jù)處理單元,對終端數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新; 終端消息收發(fā)單元,收發(fā)用戶與服務(wù)器或熱點之間的消息; 終端時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間; 終端時間戳管理單元,根據(jù)終端的當(dāng)前本地時間生成時間戳; 終端令牌請求單元,發(fā)起用戶的令牌分配請求; 所述熱點包括: 熱點會話處理單元,建立、維持及注銷熱點與用戶或服務(wù)器之間的會話; 熱點身份驗證單元,驗證服務(wù)器或用戶身份的真假; 熱點數(shù)據(jù)處理單元,對熱點數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新; 熱點消息收發(fā)單元,收發(fā)熱點與服務(wù)器或用戶之間的消息; 熱點時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間; 所述服務(wù)器包括: 服務(wù)器用戶注冊單元,響應(yīng)用戶注冊請求; 服務(wù)器熱點注冊單元,響應(yīng)熱點注冊請求; 服務(wù)器會話處理單元,建立、維持及注銷服務(wù)器與熱點或用戶之間的會話; 服務(wù)器身份驗證單元,驗證用戶或熱點身份的真假; 服務(wù)器數(shù)據(jù)處理單元,對服務(wù)器數(shù)據(jù)表的內(nèi)容進行處理,包括查找、增刪及更新; 服務(wù)器消息收發(fā)單元,收發(fā)服務(wù)器與熱點或用戶之間的消息; 服務(wù)器時間同步單元,根據(jù)所采用的時間同步協(xié)議同步終端、服務(wù)器及熱點之間的時間; 服務(wù)器時間戳管理單元,根據(jù)服務(wù)器的當(dāng)前本地時間生成時間戳,以及驗證終端時間戮的有效性; 服務(wù)器令牌管理單元,響應(yīng)用戶的令牌分配請求,以及驗證令牌的有效性。
10.根據(jù)權(quán)利要求9所述的WiFi熱點描述信息的獲取系統(tǒng),其特征在于,所述熱點描述信息包括熱點的位置、管理人賬號。
【文檔編號】H04L29/06GK104486362SQ201410857612
【公開日】2015年4月1日 申請日期:2014年12月31日 優(yōu)先權(quán)日:2014年12月31日
【發(fā)明者】勞斌, 吳裔, 農(nóng)革 申請人:廣東順德中山大學(xué)卡內(nèi)基梅隆大學(xué)國際聯(lián)合研究院, 中山大學(xué)