[发明专利]通过WIFI与服务器安全建立连接并授权的方法

摘要

一种无线信息安全技术领域的通过WIFI与服务器安全建立连接并授权的方法，由初次连接所需要的激活过程以及重新连接所需要的认证过程组成，激活过程是指由移动终端向服务器进行注册，并通过智能设备与AP连接并接入互联网；认证过程是指移动终端通过身份信息向服务器进行再激活和认证，并通过获取智能设备密钥实现重新连接。本发明将智能设备的BSSID和WPA/WPA2密码绑定，智能设备的出厂WPA/WPA2密码存储在服务器上，当智能设备激活时，连接密钥(WPA/WPA2密码)需从服务器获取，在连接过程中均采用一对一通信的方式，并支持WPA/WPA2安全接入方式，确保隐私数据安全。

主权项

一种通过WIFI与服务器安全建立连接并授权的方法，其特征在于，由初次连接所需要的激活过程以及重新连接所需要的认证过程组成，激活过程是指：由移动终端向服务器进行注册，并通过智能设备与AP连接并接入互联网；认证过程是指：移动终端通过身份信息向服务器进行再激活和认证，并通过获取智能设备密钥实现重新连接；所述的注册具体为：智能设备的初始状态为Soft AP+STA模式，其Soft AP接口由WPA/WPA2加密，并每隔100ms广播一个beacon，当移动终端的底层接收到beacon获知附近AP的信息，扫描过滤出智能设备的Soft AP信息，在设备列表显示；当选择设备列表中某一智能设备后，移动终端即向服务器请求该智能设备的连接密码，在服务器判断该智能设备当前并无机主时向移动终端回复该智能设备的密码，移动终端根据服务器提供的密码连入智能设备Soft AP接口；所述的接入互联网具体为：移动终端向智能设备发送指令，使得智能设备的STA接口与AP连接，智能设备在收到指令后，根据指令中所含参数与对应AP相连，并通过该AP连接Internet，然后移动终端再与该AP相连并通过该AP连接Internet；所述的指令包括：待连接AP的SSID、密码以及一个唯一的密钥；所述的再激活具体为：智能设备向服务器发送激活数据包，服务器收到信息后，认可智能设备激活，向智能设备发出激活请求回复，智能设备向服务器发送认证数据包，服务器根据认证数据包对智能设备进行身份认证，当认证成功后向智能设备回复身份确认成功；所述的激活数据包包括：唯一的身份信息和所述唯一的密钥；所述的认证数据包包括：唯一的身份信息，进行认证；所述的获取智能设备密钥具体为：移动终端向服务器发送请求授权指令，服务器向移动终端回复密钥数据包，并将智能设备的机主的身份授权给移动终端的当前用户，并记录当前用户为智能设备的唯一合法机主，后续移动终端或智能设备均通过AP和Internet实现与服务器的通信；所述的请求授权指令包括：所述唯一的身份信息和和所述唯一的密钥；所述的密钥数据包包括：表示智能设备的机主权限的密钥。