一种安全连接的方法、设备和系统的制作方法
【技术领域】
[0001]本发明涉及无线局域网技术,尤其涉及一种安全连接的方法、设备和系统。
【背景技术】
[0002]无线保真(WiFi, Wireless Fidelity)连接是目前终端最常用的一种无线网络连接。具体的连接过程为:终端在搜索到WiFi热点之后,对该WiFi热点发起连接请求,该WiFi热点对终端进行密码验证;当终端通过该WiFi热点的密码验证后,该WiFi热点与终端完成连接。
[0003]参见图1,其示出了现有技术中终端与WiFi热点连接的一个应用场景,在图1所示的场景中,热点A和热点B均为WiFi热点,它们与终端之间通过无线信道进行连接和交互,如图1中的闪电状连接线所示;热点A和热点B的覆盖范围如图1中的椭圆实线围成的区域所示。
[0004]终端在首次连接至某个WiFI热点A的时候,会自动记录热点A的服务集标识(SSID,Service Set Identifier)、加密方式以及密码,以使得终端根据热点A的SSID再次搜素到热点A,通过已经自动记录的该热点的SSID、加密方式以及密码向热点A发起连接请求,并自动完成与热点A的连接。
[0005]但是,如果热点A的SSID、加密方式以及密码均被第三方的WiFi热点B模拟,那么当终端打开WiFi连接并期望与热点A进行连接时,终端会搜索到与热点A具有相同SSID的模拟热点B,此时,终端将会根据热点A的SSID、加密方式以及密码与模拟热点B自动完成连接。从而使得终端无法与期望的WiFi热点进行连接,降低了终端与WiFi热点之间建立连接的安全性。
【发明内容】
[0006]为解决上述技术问题,本发明实施例期望提供一种安全连接的方法、设备和系统,能够提高终端与WiFi热点之间建立连接的安全性。
[0007]本发明的技术方案是这样实现的:
[0008]第一方面,本发明实施例提供了一种安全连接的方法,该方法可以包括:
[0009]终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
[0010]所述终端接收所述WiFi热点发送的响应消息;
[0011]当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接。
[0012]进一步地,所述方法还包括:当所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,所述终端终止与所述WiFi热点的连接。
[0013]进一步地,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
[0014]相应地,所述当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接,包括:
[0015]当所述终端接收到所述第一响应消息时,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照;
[0016]当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,所述终端确定所述WiFi热点为可信任的WiFi热点。
[0017]进一步地,所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,包括:
[0018]当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,所述终端确定所述WiFi热点为非可信任的WiFi热点;或者,
[0019]当所述终端接收到所述第二响应消息时,所述终端确定所述WiFi热点为非可信任的WiFi热点。
[0020]进一步地,所述终端向所述WiFi热点发送请求消息之前,所述方法还包括:
[0021]所述终端生成一对公钥和私钥,并将私钥进行保存;
[0022]所述终端接收原始鉴权内容;
[0023]所述终端连接至可信任的WiFi热点之后,通过公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
[0024]所述终端将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi执占。
;、、、"、、ο
[0025]进一步地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
[0026]相应地,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照,包括:
[0027]所述终端通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
[0028]第二方面,本发明实施例提供了另一种安全连接的方法,所述方法包括:
[0029]WiFi热点接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
[0030]所述WiFi热点根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
[0031]当所述WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
[0032]进一步地,所述方法还包括:
[0033]当所述WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
[0034]进一步地,所述WiFi热点接收终端发送的请求消息之前,所述方法还包括:
[0035]所述WiFi热点接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
[0036]相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
[0037]第三方面,本发明实施例提供了一种终端,所述终端包括:发送单元、接收单元、确定单元和连接控制单元,其中,
[0038]所述发送单元,用于所述终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
[0039]所述接收单元,用于接收所述WiFi热点发送的响应消息;
[0040]所述确定单元,用于根据所述接收单元接收的响应消息确定所述WiFi热点为可信任的WiFi热点,并触发所述连接控制单元;
[0041]所述连接控制单元,用于当所述确定单元根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
[0042]进一步地,所述确定单元,还用于根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,并触发所述连接控制单元;
[0043]所述连接控制单元,还用于当所述确定单元根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,终止与所述WiFi热点的连接。
[0044]进一步地,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
[0045]相应地,所述确定单元,用于:
[0046]当所述接收单元接收到所述第一响应消息时,根据所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容进行对照;
[0047]以及,当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,确定所述WiFi热点为可信任的WiFi热点。
[0048]进一步地,所述确定单元,用于:
[0049]当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,确定所述WiFi热点为非可信任的WiFi热点;或者,
[0050]当所述接收单元接收到所述第二响应消息时,确定所述WiFi热点为非可信任的WiFi热点。
[0051]进一步地,所述终端还包括生成单元和加密单元;
[0052]所述生成单元,用于生成一对公钥和私钥,并将所述私钥进行保存;
[0053]所述接收单元,还用于接收原始鉴权内容;
[0054]所述加密单元,用于所述终端连接至可信任的WiFi热点之后,通过所述公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
[0055]所述发送单元,还用于将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
[0056]进一步地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
[0057]相应地,所述确定单元,用于通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端