一种无线接入认证方法、无线路由设备和无线终端的制作方法

一种无线接入认证方法、无线路由设备和无线终端的制作方法
【专利摘要】本发明适用于通信领域，提供了一种无线接入认证方法、无线路由设备和无线终端。所述方法包括：无线路由设备将第一SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过第一SSID接入无线路由设备；无线路由设备随机生成加密的密钥；无线路由设备给无线终端发送密钥；无线路由设备根据密钥对第二SSID和密码进行加密；无线路由设备将加密后的第二SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过第二SSID和密码向无线路由设备发起对第二SSID对应的无线网络的连接请求。本发明无需通过复杂的输入来进行认证，认证效率高，用户操作简便、快捷。另外，安全可靠，能有效防止无线网络被盗用。再者，实现十分简单，容易推广。
【专利说明】一种无线接入认证方法、无线路由设备和无线终端

【技术领域】
[0001]本发明属于通信领域，尤其涉及一种无线接入认证方法、无线路由设备和无线终端。

【背景技术】
[0002]现有技术的无线终端需要接入无线网络时，需要用户通过无线终端手动输入无线路由设备的无线网络名称和密码来进行认证，因此认证效率低，用户操作复杂。另外，由于只要用户通过无线终端输入了正确的无线路由设备的无线网络名称和密码，就可以通过认证，接入无线网络，而非法用户是很容易窃取无线路由设备的无线网络名称和密码的，因此通过手动输入来进行认证的方式容易导致无线网络被盗用。


【发明内容】

[0003]本发明的目的在于提供一种无线接入认证方法、无线路由设备和无线终端，旨在解决用户通过无线终端手动输入无线路由设备的无线网络名称和密码来进行认证，认证效率低，用户操作复杂，且容易导致无线网络被盗用的问题。
[0004]第一方面，本发明提供了一种无线接入认证方法，所述方法包括:
[0005]无线路由设备将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一 SSID接入无线路由设备；
[0006]无线路由设备随机生成加密的密钥；
[0007]无线路由设备给无线终端发送所述密钥；
[0008]无线路由设备根据所述密钥对第二 SSID和密码进行加密；
[0009]无线路由设备将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二SSID对应的无线网络的连接请求。
[0010]第二方面，本发明提供了一种无线接入认证方法，所述方法包括:
[0011]无线终端通过摄像头扫描无线路由设备的屏幕上显示的第一 SSID对应的二维码；
[0012]无线终端通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限；
[0013]无线终端通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的第二SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的；
[0014]无线终端利用无线路由设备发送的所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码；
[0015]无线终端通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
[0016]第三方面，本发明提供了一种无线路由设备，所述无线路由设备包括:
[0017]第一显示模块，用于将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一 SSID接入无线路由设备；
[0018]密钥生成模块，用于随机生成加密的密钥；
[0019]发送模块，用于给无线终端发送所述密钥；
[0020]加密模块，用于根据所述密钥对第二 SSID和密码进行加密；
[0021]第二显示模块，用于将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
[0022]第四方面，本发明提供了一种无线终端，所述无线终端包括:
[0023]第一扫描模块，用于通过摄像头扫描无线路由设备的屏幕上显示的第一 SSID对应的二维码；
[0024]接入模块，用于通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限；
[0025]第二扫描模块，用于通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的第二 SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的；
[0026]解密模块，用于利用无线路由设备发送的所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码；
[0027]连接请求模块，用于通过所述第二 SSID和密码向所述无线路由设备发起对第二SSID对应的无线网络的连接请求。
[0028]在本发明中，由于第一 SSID、加密后的第二 SSID和密码都是以二维码形式显示在无线路由设备的屏幕上，以供无线终端通过扫描获取第一 SSID、加密后的第二 SSID和密码，因此无需通过复杂的输入来进行认证，认证效率高，用户操作简便、快捷。另外，由于需要无线终端和无线路由设备面对面完成认证信息交互，无线路由设备根据密钥对第二 SSID和密码进行加密，无线终端利用所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码，且可通过MAC地址过滤非法接入，因此安全可靠，能有效防止无线网络被盗用。再者，由于无线终端可利用已有的常用软件，无需添加专门对二维码信息分析和转发的工具，即可发送认证信息给无线路由设备，因此实现十分简单，容易推广。

【专利附图】

【附图说明】
[0029]图1是本发明实施例一提供的无线接入认证方法的通信过程示意图。
[0030]图2是本发明实施例一提供的无线接入认证方法的流程图。
[0031]图3是本发明实施例一提供的无线接入认证方法中，无线路由设备与无线终端之间进行身份认证的通信过程示意图。
[0032]图4是本发明实施例一提供的无线接入认证方法中，无线路由设备与无线终端之间进行身份认证的流程图。
[0033]图5是本发明实施例二提供的无线路由设备的结构示意图。
[0034]图6是本发明实施例三提供的无线终端的结构示意图。

【具体实施方式】
[0035]为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0036]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0037]实施例一:
[0038]请参阅图1和图2，本发明实施例一提供的无线接入认证方法包括以下步骤:
[0039]S101、无线路由设备将第一SSID(Service Set Identifier,服务集标识，即无线网络的名称)对应的二维码显示在无线路由设备的屏幕上。
[0040]在本发明实施例一中，SlOl之前，所述方法还可以包括以下步骤:
[0041]无线路由设备预先设置默认允许无线终端通过所述第一 SSID接入无线路由设备，但没有访问无线网络的权限。
[0042]或者，
[0043]在本发明实施例一中，SlOl之后，所述方法还可以包括以下步骤:
[0044]无线路由设备设置临时允许无线终端通过所述第一 SSID接入无线路由设备，但没有访问无线网络的权限。
[0045]S102、无线终端通过摄像头扫描无线路由设备的屏幕上显示的所述第一 SSID对应的二维码；
[0046]在本发明实施例一中，S102具体可以为:
[0047]无线终端使用应用软件内置的二维码扫码工具，通过摄像头扫描无线路由设备的屏幕上显示的所述第一 SSID对应的二维码。
[0048]S103、无线终端通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限；
[0049]在本发明实施例一中，S103之后，所述方法还可以包括以下步骤:
[0050]无线路由设备与无线终端之间进行身份认证，认证通过后，执行S104。
[0051]请参阅图3和图4，所述无线路由设备与无线终端之间进行身份认证具体可以包括以下步骤:
[0052]S201、无线终端向无线路由设备发送认证请求消息，所述认证请求消息携带了无线终端的唯一标识符ClientID和随机生成数据X的加密结果EKs[X]，加密数据X所使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的；
[0053]S202、无线路由设备接收无线终端发送的认证请求消息；
[0054]S203、无线路由设备使用密钥Ks对所述加密结果EKs[X]进行解密得到数据X，然后使用密钥Ks对X+D进行加密得到Eks [X+D]，同时，随机生成数据Y，使用密钥Ks对数据Y进行加密，得到EKs[Y];其中，D是无线路由设备与无线终端约定的固定值；
[0055]S204、无线路由设备向无线终端发送响应消息，所述响应消息携带无线路由设备的唯一标识符RouterID和加密之后的数据Eks [Y]和EKs [X+D]；
[0056]S205、无线终端接收无线路由设备发送的响应消息；
[0057]S206、无线终端使用密钥Ks对数据Eks [Y]和EKs [X+D]进行解密，计算出X+Y的值，然后再使用Ks对计算的结果X+Y进行加密，得到加密结果Eks [X+Y]；
[0058]S207、无线终端将加密结果EKs[X+Y]发送给无线路由设备；
[0059]S208、无线路由设备接收加密结果Eks [X+Y]；
[0060]S209、无线路由设备使用密钥Ks对加密结果Eks [X+Y]进行解密，然后验证计算结果是否正确。若计算结果正确，则表示认证通过，然后执行S104。
[0061]上述身份认证过程可以防止网络侦听、重放攻击、口令字猜测、跟踪地址攻击等。
[0062]S104、无线路由设备随机生成加密的密钥；
[0063]S105、无线路由设备给无线终端发送所述密钥；在此之后所有报文的数据部分都会经过所述密钥进行加密；
[0064]S106、无线路由设备获取接入的无线终端的MAC(Media Access Control,介质访问控制)地址；
[0065]在本发明实施例一中，S106也可以在S103之后执行。
[0066]在本发明实施例一中，S106之后，所述方法还可以包括以下步骤:
[0067]无线路由设备设置不允许无线终端通过所述第一 SSID接入无线路由设备。
[0068]S107、无线路由设备根据所述密钥对第二 SSID和密码进行加密。
[0069]S108、无线路由设备将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上；
[0070]S109、无线终端通过摄像头扫描无线路由设备的屏幕上显示的加密后的第二 SSID和密码对应的二维码；
[0071]在本发明实施例一中，S109具体可以为:
[0072]无线终端使用应用软件内置的二维码扫码工具，通过摄像头扫描无线路由设备的屏幕上显示的所述加密后的第二 SSID和密码对应的二维码。
[0073]S110、无线终端利用所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码。
[0074]S111、无线终端通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
[0075]S112、无线路由设备根据所述请求，判断发起连接请求的无线终端的MAC地址是否是之前获取到的MAC地址，如果是，则允许发起连接请求的无线终端接入第二 SSID对应的无线网络。
[0076]在本发明实施例一中，由于第一 SSID、加密后的第二 SSID和密码都是以二维码形式显示在无线路由设备的屏幕上，以供无线终端通过扫描获取第一 SSID、加密后的第二SSID和密码，因此无需通过复杂的输入来进行认证，认证效率高，用户操作简便、快捷。另夕卜，由于需要无线终端和无线路由设备面对面完成认证信息交互，无线路由设备根据密钥对第二 SSID和密码进行加密，无线终端利用所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码，且可通过MAC地址过滤非法接入，因此安全可靠，能有效防止无线网络被盗用。再者，由于无线终端可利用已有的常用软件，无需添加专门对二维码信息分析和转发的工具，即可发送认证信息给无线路由设备，因此实现十分简单，容易推广。
[0077]实施例二:
[0078]请参阅图5，本发明实施例二提供的无线路由设备包括:第一显示模块11、密钥生成模块12、发送模块13、加密模块14和第二显示模块15，其中，
[0079]第一显示模块11，用于将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一 SSID接入无线路由设备；
[0080]密钥生成模块12，用于随机生成加密的密钥；
[0081]发送模块13，用于给无线终端发送所述密钥；
[0082]加密模块14，用于根据所述密钥对第二 SSID和密码进行加密；
[0083]第二显示模块15，用于将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
[0084]在本发明实施例二中，所述无线路由设备还可以包括:
[0085]获取模块，用于获取接入的无线终端的介质访问控制MAC地址；
[0086]判断模块，用于根据所述请求，判断发起连接请求的无线终端的MAC地址是否是之前获取到的MAC地址；
[0087]接入模块，用于如果是所述判断模块判断发起连接请求的无线终端的MAC地址是之前获取到的MAC地址，则允许发起连接请求的无线终端接入第二 SSID对应的无线网络。
[0088]在本发明实施例二中，所述无线路由设备还可以包括:
[0089]第一身份认证模块，用于无线路由设备与无线终端之间进行身份认证，认证通过后，由密钥生成模块12随机生成加密的密钥。
[0090]在本发明实施例二中，所述身份认证模块具体可以包括:
[0091]第一接收模块,用于接收无线终端发送的认证请求消息,所述认证请求消息携带了无线终端的唯一标识符和随机生成数据X的加密结果Eks [X]，加密数据X所使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的；
[0092]第一加解密模块，用于使用密钥Ks对所述加密结果EKs[X]进行解密得到数据X，然后使用密钥Ks对X+D进行加密得到Eks [X+D]，同时，随机生成数据Y，使用密钥Ks对数据Y进行加密，得到EKs[Y];其中，D是无线路由设备与无线终端约定的固定值；
[0093]第一发送模块，用于向无线终端发送响应消息，所述响应消息携带无线路由设备的唯一标识符RouterID和加密之后的数据Eks [Y]和EKs [X+D]，以由无线终端得到加密结果Eks [X+Y]；
[0094]第二接收模块，用于接收加密结果EKs [X+Y]；
[0095]第一解密模块，用于使用密钥Ks对加密结果EKs[X+Y]进行解密，然后验证计算结果是否正确，若计算结果正确，则表示认证通过。
[0096]实施例三:
[0097]请参阅图6，本发明实施例三提供的无线终端包括:第一扫描模块21、接入模块22、第二扫描模块23、解密模块24和连接请求模块25，其中，
[0098]第一扫描模块21，用于通过摄像头扫描无线路由设备的屏幕上显示的第一 SSID对应的二维码；
[0099]接入模块22，用于通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限；
[0100]第二扫描模块23，用于通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的第二 SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的；
[0101]解密模块24，用于利用无线路由设备发送的所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码；
[0102]连接请求模块25，用于通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
[0103]在本发明实施例三中，所述无线终端还包括:
[0104]第二身份认证模块，用于无线终端与无线路由设备之间进行身份认证。
[0105]在本发明实施例三中，所述第二身份认证模块具体可以包括:
[0106]第二发送模块，用于向无线路由设备发送认证请求消息，以由无线路由设备使用密钥Ks对所述加密结果Eks [X]进行解密得到数据X，然后使用密钥Ks对X+D进行加密得到Eks[X+D]，同时，随机生成数据Y，使用密钥Ks对数据Y进行加密，得到Eks[Y];其中，D是无线路由设备与无线终端约定的固定值；所述认证请求消息携带了无线终端的唯一标识符ClientID和随机生成数据X的加密结果EKs [X]，加密数据X所使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的；
[0107]第三接收模块，用于接收无线路由设备发送的响应消息，所述响应消息携带无线路由设备的唯一标识符RouterID和加密之后的数据Eks[Y]和EKs[X+D]；
[0108]第二加解密模块，用于使用密钥Ks对数据Eks[Y]和EKs[X+D]进行解密，计算出X+Y的值，然后再使用Ks对计算的结果X+Y进行加密，得到加密结果Eks [X+Y]；
[0109]第三发送模块，用于将加密结果Eks[X+Y]发送给无线路由设备，以由无线路由设备使用密钥Ks对加密结果Eks[X+Y]进行解密，然后验证计算结果是否正确。若计算结果正确，贝1J表示认证通过。
[0110]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0111]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种无线接入认证方法，其特征在于，所述方法包括: 无线路由设备将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一 SSID接入无线路由设备； 无线路由设备随机生成加密的密钥； 无线路由设备给无线终端发送所述密钥； 无线路由设备根据所述密钥对第二 SSID和密码进行加密； 无线路由设备将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
2.如权利要求1所述的方法，其特征在于，所述无线终端通过所述第一SSID接入无线路由设备后，所述方法还包括: 无线路由设备获取接入的无线终端的介质访问控制MAC地址； 所述无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求后，所述方法还包括: 无线路由设备根据所述请求，判断发起连接请求的无线终端的MAC地址是否是之前获取到的MAC地址，如果是，则允许发起连接请求的无线终端接入第二 SSID对应的无线网络。
3.如权利要求1或2所述的方法，其特征在于，所述无线终端通过所述第一SSID接入无线路由设备后，所述方法还包括: 无线路由设备与无线终端之间进行身份认证，认证通过后，执行所述无线路由设备随机生成加密的密钥。
4.如权利要求3所述的方法，其特征在于，所述无线路由设备与无线终端之间进行身份认证具体包括: 无线路由设备接收无线终端发送的认证请求消息，所述认证请求消息携带了无线终端的唯一标识符和随机生成数据X的加密结果Eks [X]，加密数据X所使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的； 无线路由设备使用密钥Ks对所述加密结果EKs[X]进行解密得到数据X，然后使用密钥Ks对X+D进行加密得到Eks [X+D]，同时，随机生成数据Y，使用密钥Ks对数据Y进行加密，得到EKs[Y];其中，D是无线路由设备与无线终端约定的固定值； 无线路由设备向无线终端发送响应消息，所述响应消息携带无线路由设备的唯一标识符RouterID和加密之后的数据Eks [Y]和EKs [X+D]，以由无线终端得到加密结果EKs [X+Y]；无线路由设备接收加密结果EKs[X+Y]； 无线路由设备使用密钥Ks对加密结果Eks[X+Y]进行解密，然后验证计算结果是否正确，若计算结果正确，则表示认证通过。
5.一种无线接入认证方法，其特征在于，所述方法包括: 无线终端通过摄像头扫描无线路由设备的屏幕上显示的第一 SSID对应的二维码； 无线终端通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限； 无线终端通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的第二 SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的； 无线终端利用无线路由设备发送的所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码； 无线终端通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
6.如权利要求5所述的方法，其特征在于，所述无线终端通过所述第一SSID接入无线路由设备后，所述方法还包括: 无线终端与无线路由设备之间进行身份认证，认证通过后，执行所述无线路由设备随机生成加密的密钥。
7.如权利要求6所述的方法，其特征在于，所述无线终端与无线路由设备之间进行身份认证具体包括: 无线终端向无线路由设备发送认证请求消息，以由无线路由设备使用密钥Ks对所述加密结果EKs[X]进行解密得到数据X，然后使用密钥Ks对X+D进行加密得到EKs[X+D]，同时，随机生成数据Y，使用密钥Ks对数据Y进行加密，得到EKs[Y];其中，D是无线路由设备与无线终端约定的固定值；所述认证请求消息携带了无线终端的唯一标识符ClientID和随机生成数据X的加密结果Eks [X]，加密数据X所使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的； 无线终端接收无线路由设备发送的响应消息，所述响应消息携带无线路由设备的唯一标识符RouterID和加密之后的数据Eks [Y]和EKs[X+D]； 无线终端使用密钥Ks对数据EKs[Y]和EKs[X+D]进行解密，计算出X+Y的值，然后再使用Ks对计算的结果X+Y进行加密，得到加密结果Eks [X+Y]； 无线终端将加密结果Eks[X+Y]发送给无线路由设备，以由无线路由设备使用密钥Ks对加密结果EKs[X+Y]进行解密，然后验证计算结果是否正确。若计算结果正确，则表示认证通过。
8.一种无线路由设备，其特征在于，所述无线路由设备包括: 第一显示模块，用于将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一 SSID接入无线路由设备； 密钥生成模块，用于随机生成加密的密钥； 发送模块，用于给无线终端发送所述密钥； 加密模块，用于根据所述密钥对第二 SSID和密码进行加密； 第二显示模块，用于将加密后的第二 SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
9.如权利要求8所述的无线路由设备，其特征在于，所述无线路由设备还包括: 获取模块，用于获取接入的无线终端的介质访问控制MAC地址； 判断模块，用于根据所述请求，判断发起连接请求的无线终端的MAC地址是否是之前获取到的MAC地址； 接入模块，用于如果是所述判断模块判断发起连接请求的无线终端的MAC地址是之前获取到的MAC地址，则允许发起连接请求的无线终端接入第二 SSID对应的无线网络。
10.一种无线终端，其特征在于，所述无线终端包括: 第一扫描模块，用于通过摄像头扫描无线路由设备的屏幕上显示的第一 SSID对应的二维码； 接入模块，用于通过所述第一 SSID接入无线路由设备，无线终端接入后，没有访问无线网络的权限； 第二扫描模块，用于通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的第二 SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的； 解密模块，用于利用无线路由设备发送的所述密钥对所述加密后的第二 SSID和密码进行解密，得到第二 SSID和密码； 连接请求模块，用于通过所述第二 SSID和密码向所述无线路由设备发起对第二 SSID对应的无线网络的连接请求。
【文档编号】H04W12/06GK104244245SQ201410466979
【公开日】2014年12月24日 申请日期:2014年9月12日 优先权日:2014年9月12日
【发明者】陈建林, 刘长冬 申请人:普联技术有限公司