移动终端WIFI网络的连接方法及系统与流程

本发明涉及无线网络连接技术领域，尤其涉及一种移动终端WIFI网络的连接方法及系统。

背景技术：

随着智能终端和无线网络技术的高速发展和成熟，越来越多的移动终端比如智能手机开始使用WIFI网络接入互联网。

现有移动终端通常先以Open开放鉴权的方式接入无线网络设备，然后在进行Portal认证而接入WIFI无线网络，但以Open开放方式接入无线网络设备时是以明文方式进行网络数据传输，导致WIFI网络数据传输的安全性和隐私性较低。现有一些移动终端先采用WPA/WPA2加密认证方式接入无线网络，然后再进行Portal认证而接入WIFI无线网络，需要用户手动输入WPA/WPA2密码和Portal认证账户密码，网络连接操作繁琐费时，导致移动终端WIFI网络连接的便捷性和工作效率较低，影响了移动终端WIFI网络连接的用户体验。

技术实现要素：

鉴于此，本发明提供一种移动终端WIFI网络的连接方法及系统，解决现有移动终端WIFI网络连接的安全性、便捷性、隐私性和工作效率较低的技术问题。

根据本发明的一个实施例，提供一种移动终端WIFI网络的连接方法，包括：移动终端向无线网络设备发送探测请求帧；无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端；移动终端以开放鉴权方式与无线网络设备建立连接；移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络；以及移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。

优选的，所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入加密的无线网络，包括：无线网络设备生成随机数A并发送给移动终端；移动终端生成随机数S，根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK，并发送生成的随机数S、MIC和RSN IE给无线网络设备；无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK，并对从移动终端接收的MIC进行有效性验证；当MIC验证通过时，无线网络设备发送MIC、RSN IE和GTK给移动终端，并提示移动终端安装会话密钥；移动终端验证无线网络设备发送的MIC，在MIC验证通过时安装会话密钥和组密钥，并向无线网络设备发送确认信息；以及无线网络设备接收到确认信息后安装会话密钥。

优选的，所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络，还包括：验证PMK密钥是否处于有效期内；当验证PMK密钥处于有效期内时，移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络；以及当验证PMK密钥不处于有效期内时，移动终端重新向无线网络设备发送探测请求帧。

优选的，在所述移动终端通过接入的无线网络进行Portal认证而连接WIFI网络之后，还包括：提示移动终端已加密加入WIFI网络。

优选的，所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。

根据本发明的另一个实施例，提供一种移动终端WIFI网络的连接系统，包括移动终端和无线网络设备，所述无线网络设备包括PMK密钥生成发送模块，所述移动终端包括探测请求帧发送模块、开放鉴权连接模块、WPA/WPA2认证连接模块和Portal认证连接模块，其中：探测请求帧发送模块，用于向无线网络设备发送探测请求帧；PMK密钥生成发送模块，用于根据所述探测请求帧发送模块发送的探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给所述移动终端；开放鉴权连接模块，用于以开放鉴权方式与所述无线网络设备建立连接；WPA/WPA2认证连接模块，用于通过所述PMK密钥生成发送模块发送的PMK密钥与所述无线网络设备进行WPA/WPA2认证而接入无线网络；以及Portal认证连接模块，用于通过所述WPA/WPA2认证连接模块接入的无线网络进行Portal认证而连接WIFI网络。

优选的，所述WPA/WPA2认证连接模块，包括：第一控制单元，用于控制生成随机数S，根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK，并发送生成的随机数S、MIC和RSN IE给无线网络设备；以及第二控制单元，用于控制接收无线网络设备发送MIC、RSN IE和GTK，在MIC验证通过时安装会话密钥和组密钥，并向无线网络设备发送确认信息。

优选的，所述移动终端WIFI网络的连接系统还包括PMK密钥验证模块，用于验证PMK密钥是否处于有效期内，当所述PMK密钥验证模块验证PMK密钥处于有效期内时，所述WPA/WPA2认证连接模块通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络；当所述PMK密钥验证模块验证PMK密钥不处于有效期内时，所述探测请求帧发送模块重新向无线网络设备发送探测请求帧。

优选的，所述移动终端WIFI网络的连接系统还包括提示模块，用于提示移动终端已加密加入WIFI网络。

优选的，所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。

本发明提供的移动终端WIFI网络的连接方法及系统，移动终端向无线网络设备发送探测请求帧，无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端，移动终端以开放鉴权方式与无线网络设备建立连接，移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络，移动终端通过接入的无线网络进行Portal认证而连接WIFI网络，移动终端通过无线网络设备发送的带有WPA/WPA2认证的PMK密钥与无线网络设备四次握手而进行WPA/WPA2认证而接入无线网络，并通过接入的无线网络进行Portal认证而连接WIFI网络，方便快捷地实现了WIFI无线网络连接和网络数据的加密传输，避免了用户手动输入密钥和明文传输网络数据，提高了移动终端WIFI网络连接的安全性、便捷性和隐私性，提升了移动终端的用户体验。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一个实施例中移动终端WIFI网络的连接方法的流程示意图。

图2为本发明一个实施例中移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证的流程示意图。

图3为本发明另一个实施例中移动终端WIFI网络的连接方法的流程示意图。

图4为本发明一个实施例中移动终端WIFI网络的连接系统的结构示意图。

图5为本发明一个实施例中WPA/WPA2认证连接模块的结构示意图。

图6为本发明另一个实施例中移动终端WIFI网络的连接系统的结构示意图。

具体实施方式

下面结合附图和具体实施方式对本发明的技术方案作进一步更详细的描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以结合具体情况理解上述术语在本发明中的具体含义。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

图1为本发明一个实施例中移动终端WIFI网络的连接方法的流程示意图。如图所示，所述移动终端WIFI网络的连接方法，包括：

步骤S101：移动终端向无线网络设备发送探测请求帧。

在本发明中，所述移动终端可以为任意类型具有WIFI无线通讯模块的智能电子设备，比如智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍等。

当需要连接WIFI网络时，启动所述移动终端的WIFI无线通讯模块检测周围可用的WIFI无线网络，当用户选择想要连接的WIFI网络后，通过WIFI无线通讯模块向无线网络设备发送探测请求帧。

步骤S102：无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端。

在接收到移动终端发送的探测请求帧后，无线网络设备由一段随机序列生成带有WPA/WPA2(WI-FI Protected Access，WIFI网络安全访问)认证的PMK密钥(Pairwise Master Key，成对主密钥)，并发送给移动终端。由于是根据随机序列生成的，所以不同的移动终端和不同的探测请求帧对应的PMK密钥也是不同的。其中，WPA/WPA2是基于IEEE802.11i标准的无线局域网系统的数据保护和访问控制的安全性标准，通过数据加密和访问权限控制实现无线网络的安全加密传输。

步骤S103：移动终端以开放鉴权方式与无线网络设备建立连接。

在本实施例中，移动终端在与无线网络设备进行WPA/WPA2认证之前，还需要先以Open开放鉴权方式与无线网络设备建立连接，快速实现与无线网络设备的网络连接。由于Open开放鉴权方式的网络连接是明文方式传输数据，因此还需要对网络连接进行加密以实现加密数据传输，提高无线网络的安全性和隐私性。

步骤S104：移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络。

在以开放鉴权方式与无线网络设备建立连接后，移动终端通过PMK密钥与无线网络设备通过四次握手进行WPA/WPA2认证而接入无线网络。具体的，参见图2，所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入加密的无线网络，包括：

步骤S201：无线网络设备生成随机数A并发送给移动终端。

步骤S202：移动终端生成随机数S，根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK(Pairwise Transient Key，成对临时密钥)，并发送生成的随机数S、MIC(Message Integrity Check，信息完整性校验)和RSN IE(Robust Security Network Information Element，健壮安全网络信息元素)给无线网络设备。

步骤S203：无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK，并对从移动终端接收的MIC进行有效性验证。

步骤S204：当MIC验证通过时，无线网络设备发送MIC、RSN IE和GTK(Group Temporal Key，群组临时密钥)给移动终端，并提示移动终端安装会话密钥。

步骤S205：移动终端验证无线网络设备发送的MIC，在MIC验证通过时安装会话密钥和组密钥，并向无线网络设备发送确认信息。

步骤S206：无线网络设备接收到确认信息后安装会话密钥。

在本实施例中，无线网络设备生成随机数A并发送给移动终端，移动终端生成随机数S，根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK，并发送生成的随机数S、MIC和RSN IE给无线网络设备，无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK，并对从移动终端接收的MIC进行有效性验证，当MIC验证通过时无线网络设备发送MIC、RSN IE和GTK给移动终端，并提示移动终端安装会话密钥，移动终端验证无线网络设备发送的MIC，在MIC验证通过时安装会话密钥和组密钥并向无线网络设备发送确认信息，无线网络设备接收到确认信息后安装会话密钥。通过PMK密钥与无线网络设备四次握手进行WPA/WPA2认证而接入加密的无线网络，实现了无线网络数据的加密传输，提高了无线网络的安全性和隐私性。

步骤S105：移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。

移动终端在通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络后，通过接入的无线网络输入网络账号和密码进行Portal认证而连接WIFI网络，无需用户手动输入密钥和明文传输网络数据，就方便快捷地实现了WIFI无线网络连接和网络数据的加密传输，提高了移动终端WIFI网络连接的安全性、便捷性和隐私性，提升了移动终端的用户体验。

在本实施例中，移动终端在通过Portal认证而连接WIFI网络后，进一步弹窗提示移动终端已加密加入WIFI网络，使移动终端用户实时掌握WIFI网络的连接状态，提高了移动终端WIFI网络连接的便捷性和用户体验。

在本实施的移动终端WIFI网络的连接方法中，移动终端向无线网络设备发送探测请求帧，无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端，移动终端以开放鉴权方式与无线网络设备建立连接，移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络，移动终端通过接入的无线网络进行Portal认证而连接WIFI网络，移动终端通过无线网络设备发送的带有WPA/WPA2认证的PMK密钥与无线网络设备四次握手而进行WPA/WPA2认证而接入无线网络，并通过接入的无线网络进行Portal认证而连接WIFI网络，方便快捷地实现了WIFI无线网络连接和网络数据的加密传输，避免了用户手动输入密钥和明文传输网络数据，提高了移动终端WIFI网络连接的安全性、便捷性和隐私性，提升了移动终端的用户体验。

图3为本发明另一个实施例中移动终端WIFI网络的连接方法的流程示意图。如图所示，所述移动终端WIFI网络的连接方法，包括：

步骤S301：移动终端向无线网络设备发送探测请求帧。

步骤S302：无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端。

步骤S303：移动终端以开放鉴权方式与无线网络设备建立连接。

步骤S304：验证PMK密钥是否处于有效期内。

步骤S305：当验证PMK密钥处于有效期内时，移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络。

步骤S306：移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。

步骤S307：当验证PMK密钥不处于有效期内时，移动终端重新向无线网络设备发送探测请求帧。

在本实施例中，在上述实施例移动终端以开放鉴权方式与无线网络设备建立连接的基础上，进一步验证PMK密钥是否处于有效期内，当验证PMK密钥处于有效期内时移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络；当验证PMK密钥不处于有效期内时移动终端重新向无线网络设备发送探测请求帧，预先通过验证PMK密钥是否处于有效期内以确认PMK密钥的有效性，避免了移动终端尝试通过失效的PMK密钥与无线网络设备四次握手进行WPA/WPA2认证的无效操作，提高了移动终端WIFI网络连接的成功率和工作效率，提升了移动终端的用户体验。

图4为本发明一个实施例中移动终端WIFI网络的连接系统的结构示意图。如图所示，在上述方法实施例的基础上，所述移动终端WIFI网络的连接系统100，包括移动终端10和无线网络设备20，所述无线网络设备20包括PMK密钥生成发送模块201，所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103和Portal认证连接模块104。

在本发明中，所述移动终端10可以为任意类型具有WIFI无线通讯模块的智能电子设备，比如智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍等。当所述移动终端10需要连接WIFI网络时，启动所述移动终端10的WIFI无线通讯模块检测周围可用的WIFI无线网络，当用户选择想要连接的WIFI网络后，所述探测请求帧发送模块101通过WIFI无线通讯模块向所述无线网络设备20发送探测请求帧。

在接收到所述探测请求帧发送模块101发送的探测请求帧后，所述无线网络设备20的PMK密钥生成发送模块201由一段随机序列生成带有WPA/WPA2认证的PMK密钥，并发送所述给移动终端10。由于是根据随机序列生成的，所以不同的移动终端和不同的探测请求帧对应的PMK密钥也是不同的。

在本实施例中，所述移动终端10在与所述无线网络设备20进行WPA/WPA2认证之前，所述开放鉴权连接模块102先以Open开放鉴权方式与所述无线网络设备20建立连接，快速实现与所述无线网络设备20的网络连接。由于Open开放鉴权方式的网络连接是明文方式传输数据，因此还需要对网络连接进行加密以实现加密数据传输，提高无线网络的安全性和隐私性。

在所述开放鉴权连接模块102以开放鉴权方式与无线网络设备建立连接后，所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20通过四次握手进行WPA/WPA2认证而接入无线网络。具体的，参见图5，所述WPA/WPA2认证连接模块103，包括第一控制单元1031和第二控制单元1032。

具体的，在进行WPA/WPA2认证时，所述无线网络设备20生成随机数A并发送给所述移动终端10，所述第一控制单元1031控制生成随机数S，根据生成的随机数S、从所述无线网络设备20接收的随机数A和PMK秘钥生成PTK，并发送生成的随机数S、MIC和RSN IE给所述无线网络设备20，所述无线网络设备20根据生成的随机数A、从所述移动终端10接收的随机数S和PMK秘钥生成PTK，并对从所述移动终端10接收的MIC进行有效性验证，所述第二控制单元1032控制接收所述无线网络设备20发送MIC、RSN IE和GTK，在MIC验证通过时安装会话密钥和组密钥，并向所述无线网络设备20发送确认信息，所述无线网络设备20接收到所述第二控制单元1032发送的确认信息后安装会话密钥。所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20四次握手进行WPA/WPA2认证而接入加密的无线网络，实现了无线网络数据的加密传输，提高了无线网络的安全性和隐私性。

在所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络后，所述Portal认证连接模块104通过接入的无线网络输入网络账号和密码进行Portal认证而连接WIFI网络，无需用户手动输入密钥和明文传输网络数据，就方便快捷地实现了WIFI无线网络连接和网络数据的加密传输，提高了移动终端10WIFI网络连接的安全性、便捷性和隐私性，提升了移动终端10的用户体验。

在本实施例中，所述Portal认证连接模块104在通过Portal认证而连接WIFI网络后，进一步通过提示模块弹窗提示移动终端已加密加入WIFI网络，使移动终端用户实时掌握WIFI网络的连接状态，提高了移动终端10WIFI网络连接的便捷性和用户体验。

在本实施的移动终端WIFI网络的连接系统100中，所述移动终端WIFI网络的连接系统100包括移动终端10和无线网络设备20，所述无线网络设备20包括PMK密钥生成发送模块201，所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103和Portal认证连接模块104，所述探测请求帧发送模块101向所述无线网络设备20发送探测请求帧，所述PMK密钥生成发送模块201根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给所述移动终端10，所述开放鉴权连接模块102以开放鉴权方式与所述无线网络设备20建立连接，所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络，所述Portal认证连接模块104通过所述WPA/WPA2认证连接模块103接入的无线网络进行Portal认证而连接WIFI网络，所述移动终端10通过所述无线网络设备20发送的带有WPA/WPA2认证的PMK密钥与所述无线网络设备20四次握手而进行WPA/WPA2认证而接入无线网络，并通过接入的无线网络进行Portal认证而连接WIFI网络，方便快捷地实现了移动终端10WIFI无线网络连接和网络数据的加密传输，避免了用户手动输入密钥和明文传输网络数据，提高了移动终端10WIFI网络连接的安全性、便捷性和隐私性，提升了移动终端10的用户体验。

图6为本发明另一个实施例中移动终端WIFI网络的连接系统的结构示意图。如图所示，所述移动终端WIFI网络的连接系统100，包括移动终端10和无线网络设备20，所述无线网络设备20包括PMK密钥生成发送模块201，所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103、Portal认证连接模块104和PMK密钥验证模块105。

在本实施例中，在上述实施例所述开放鉴权连接模块102以开放鉴权方式与所述无线网络设备20建立连接的基础上，所述PMK密钥验证模块105进一步验证PMK密钥是否处于有效期内，当所述PMK密钥验证模块105验证PMK密钥处于有效期内时所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络；当所述PMK密钥验证模块105验证PMK密钥不处于有效期内时所述探测请求帧发送模块101重新向所述无线网络设备20发送探测请求帧，预先通过验证PMK密钥是否处于有效期内以确认PMK密钥的有效性，避免了所述移动终端10尝试通过失效的PMK密钥与所述无线网络设备20四次握手进行WPA/WPA2认证的无效操作，提高了移动终端10WIFI网络连接的成功率和工作效率，提升了移动终端10的用户体验。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。