Wifi接入方法及设备的制造方法
【技术领域】
[0001]本发明涉及WIFI网络安全领域,尤其涉及一种WIFI接入方法及设备。
【背景技术】
[0002]在当前无线城市、智慧城市的建设中,涉及大量的公共WIFI (英文名称:wirelessfidelity,中文名称:无线保真)部署,移动终端更加方便地通过WIFI接入互联网,然而可访问的WIFI网络是否可信安全并没有相应的安全保障技术和系统,移动终端接入非法WIFI网络后,将面临信息被窃取的风险,因此非法WIFI网络时时危害广大普通用户。
[0003]现有技术中部署的可信WIFI接入系统包括:云认证服务器、访问控制器、WIFI热点,云认证服务器向访问控制器下发安全策略。当移动终端首次访问该系统中的WIFI热点时,从WIFI热点下载WIFI热点探测工具,通过该WIFI热点探测工具从访问控制器获取安全策略,并使用该安全策略对该WIFI热点进行探测,探测成功则开始认证上网。
[0004]在实现上述可信WIFI接入的过程中,发明人发现现有技术中至少存在如下问题:
[0005]如上所述,现有技术中是通过接入WIFI热点后从该WIFI热点下载WIFI热点探测工具以探测当前WIFI热点信息,仍然存在首次访问即接入非法WIFI热点的情况,并不能保证移动终端接入安全性;同时现有技术根据安全策略来保证安全性,不同应用场景不同移动终端角色得到不同安全保障,因此安全性不一致。
【发明内容】
[0006]本发明的实施例提供一种WIFI接入方法及设备,用于解决不能保证移动终端接入安全性以及安全性不一致的问题。
[0007]为达到上述目的,本发明的实施例采用如下技术方案:
[0008]第一方面,提供了一种WIFI接入方法,该方法包括:
[0009]移动终端从WIFI设备获取所述WIFI设备的MAC地址,向可信WIFI云平台发送包含所述MAC地址的数据请求;
[0010]所述可信WIFI云平台根据所述数据请求中的所述MAC地址,得到对应的WIFI设备的身份信息,并向所述移动终端发送所述对应的WIFI设备的身份信息;所述身份信息包含所述WIFI设备的唯一身份码
[0011]所述移动终端接收由所述可信WIFI云平台发送的所述身份信息后,向所述WIFI设备发送请求所述WIFI设备的身份验证码的验证请求;
[0012]所述WIFI设备接收由所述移动终端发送的验证请求,向所述移动终端发送所述身份验证码;
[0013]所述移动终端接收由所述WIFI设备发送的所述身份验证码后,将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
[0014]在第一种可能的实现方式中,结合第一方面,在所述向可信WIFI云平台发送数据请求之前,包括:
[0015]所述移动终端生成第一随机密钥,通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
[0016]在第二种可能的实现方式中,结合第一方面,在所述向所述WIFI设备发送验证请求之前,包括:
[0017]所述移动终端生成第二随机密钥,通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
[0018]在第三种可能的实现方式中,结合第一方面,在所述可信WIFI云平台接收所述数据请求之后,包括:
[0019]所述可信WIFI云平台用所述可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密。
[0020]在第四种可能的实现方式中,结合第一方面,在所述向所述移动终端发送所述对应的WIFI设备的身份信息之前,包括:
[0021]所述可信WIFI云平台用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
[0022]在第五种可能的实现方式中,结合第一方面,在所述WIFI设备接收由所述移动终端发送的验证请求之后,包括:
[0023]所述WIFI设备通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储。
[0024]在第六种可能的实现方式中,结合第一方面,在所述向所述移动终端发送所述身份验证码之前,包括:
[0025]所述WIFI设备通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
[0026]第二方面,提供了一种移动终端,该移动终端包括:
[0027]接收单元,用于从WIFI设备获取所述WIFI设备的MAC地址;
[0028]发送单元,用于将数据请求发送至可信WIFI云平台以请求所述WIFI设备的身份信息,其中,所述数据请求包含所述MAC地址,所述可信WIFI云平台存储所述MAC地址以及所述身份信息,所述MAC地址与所述身份信息一一对应,并且所述身份信息包含所述WIFI设备的唯一身份码;
[0029]所述接收单元,还用于接收由所述可信WIFI云平台发送的所述身份信息;
[0030]所述发送单元,还用于向所述WIFI设备发送验证请求以请求所述WIFI设备的身份验证码;
[0031]所述接收单元,还用于接收由所述WIFI设备发送的所述身份验证码;
[0032]验证单元,用于将所述身份验证码与所述唯一身份码进行比较,如果一致则验证成功并且接入所述WIFI设备,如果不一致则验证失败并且不接入所述WIFI设备。
[0033]在第一种可能的实现方式中,结合第二方面,该移动终端还包括:
[0034]生成单元,用于生成第一随机密钥;
[0035]加密单元,用于通过所述可信WIFI云平台的公钥对所述第一随机密钥和所述MAC地址进行加密以生成所述数据请求。
[0036]在第二种可能的实现方式中,结合第二方面,该移动终端还包括:
[0037]生成单元,用于生成第二随机密钥;
[0038]加密单元,用于通过第一通信密钥对所述第二随机密钥进行加密以生成所述验证请求,其中,所述第一通信密钥在所述身份信息中携带。
[0039]第三方面,提供了一种可信WIFI云平台,该可信WIFI云平台包括:
[0040]接收单元,用于接收由移动终端发送的数据请求,其中,所述数据请求包含WIFI设备的MAC地址;
[0041]管理单元,根据所接收的MAC地址得到对应的WIFI设备的身份信息;其中存储有WIFI设备的MAC地址以及所述WIFI设备的身份信息,所述MAC地址与所述身份信息一一对应,并且所述身份信息包含所述WIFI设备的唯一身份码,所述唯一身份码用于移动终端根据所述唯一身份码和所述WIFI设备的身份验证码来验证所述WIFI设备是否合法;
[0042]发送单元,用于向所述移动终端发送所述对应的WIFI设备的身份信息。
[0043]在第一种可能的实现方式中,结合第三方面,该可信WIFI云平台还包括:
[0044]解密单元,用于用可信WIFI云平台的私钥对所述移动终端发送的所述数据请求进行解密。
[0045]和/ 或,
[0046]加密单元,用于用第一随机密钥对所述身份信息进行加密,其中,所述第一随机密钥在所述数据请求中携带。
[0047]第四方面,提供了一种WIFI设备,该装置包括:
[0048]接收单元,用于接收移动终端的验证请求,所述验证请求用于请求所述WIFI设备的身份验证码,所述身份验证码用于结合由所述移动终端从可信云平台获取的所述WIFI设备的唯一身份码来验证所述WIFI设备是否合法;
[0049]发送单元,用于向所述移动终端发送所述身份验证码。
[0050]在第一种可能的实现方式中,结合第四方面,该WIFI设备包括:
[0051]解密单元,用于通过第二通信密钥对所述验证请求进行解密,其中,所述第二通信密钥在所述WIFI设备中存储;
[0052]和/ 或,
[0053]加密单元,用于通过第二随机密钥对所述身份验证码进行加密,其中,所述第二随机密钥在所述验证请求中携带。
[0054]本发明的实施例提供的WIFI接入方法、设备及WIFI接入系统,移动终端从WIFI设备获取WIFI设备的MAC地址,将该MAC地址发送至可信WIFI云平台以请求该WIFI设备的身份信息,其中,该身份信息中包含WIFI设备的唯一身份码;可信WIFI云平台将WIFI设备的包含唯一身份码的身份信息发送给移动终端;移动终端接收由可信WIFI平台发送的身份信息后向WIFI设备发送验证请求以请求WIFI设备的身份验证码;WIFI设备接收到由移动终端发送的验证请求后将该WIFI设备的身份验证码发送给移动终端;移动终端接收到WIFI