一种wlan加密认证方法及系统的制作方法_2

，也可以由WLAN侧的软件模块采用其他的分配方式，本发明对该分配方式不作具体限定；另外，当分配完成后，需要将目标终端对应的单独密钥告知使用目标终端的用户。
[0054]另外，该方法还可通过以下步骤获得单独密钥库:
[0055]获得并存储目标终端的MAC地址以及与其匹配的单独密钥，其中，单独密钥为目标终端内预置的或由目标终端生成的。
[0056]可以理解的是，以上步骤中WLAN的认证侧获得该目标终端的MAC地址以及与其匹配的单独密钥的方式可以为:
[0057]方式一:由持有目标终端的用户将其MAC地址以及对应的单独密钥采用文字信息的方式输入至单独密钥库内进行存储；
[0058]方式二:根据目标终端的MAC地址以及对应的单独密钥的信息生成一个二维码，由与WLAN的网络相连的扫描装置对该二维码进行扫描，从而获得MAC地址以及对应的单独密钥并发送至单独密钥库内进行存储；
[0059]方式三:目标终端通过3G/4G等网络的服务器与该WLAN建立连接后，将自身的MAC地址以及对应的单独密钥发送至WLAN的认证侧的单独密钥库内进行存储。
[0060]当然，以上三种方式仅为优选方案，只要能够使单独密钥库获得目标终端内预置的或由目标终端生成的单独密钥的方式均在本发明的保护范围之内。
[0061]其中，本发明中的目标终端可以为有输入设备的目标终端亦可以为无输入设备的目标终端。
[0062]可以理解的是，当目标终端无输入设备时，可以将其MAC地址及单独密钥预先设置入目标终端中，并将该信息保存在目标终端的外壳或其出厂包装内(例如可将MAC地址以及单独密钥以文字或二维码等形式印刷至目标终端的外壳或包装上)。该目标终端工作后，在未接入任何WLAN时，该目标终端可以不断扫描周边的WLAN，并使用内部预置的单独密钥依次尝试连接(即不断的将连接请求发送至扫描到的WLAN，若连接通过，则发送认证请求至该WLAN，并由WLAN的认证侧进行步骤sl02-步骤sl04的操作；其中，认证请求内的密钥信息为无输入设备的目标终端内预置的单独密钥)。
[0063]另外，若在WLAN的Beacon或Probe Response(探测响应)报文(WLAN每隔一段时间会向周围发送Beacon，该Beacon内包含有该WLAN的信息，另外，WLAN响应Probe Resquest时会发送Probe Response报文，该报文中也包含有WLAN的信息)中提供特殊信息(这里的特殊信息指的是表明该WLAN允许该目标终端接入的信息)，当该无输入设备的目标终端接收到该Beacon或Probe Response报文后，会优先选择接入发送该Beacon或Probe Response报文的WLAN，即优先发送连接请求以及认证请求至发送该Beacon或Probe Response报文的WLAN0
[0064]可以理解的是，虽然无输入设备的目标终端将密钥信息发送至多个WLAN进行连接尝试，但是由于WLAN采用的是标准的认证协议，不会泄露接收到的密钥信息；并且，可以在预先设置单独密钥时，通过加长单独密钥的长度以及复杂性，来降低该单独密钥被破解的风险，提尚安全性。
[0065]进一步可知，对于有输入设备的目标终端，一般采用手动输入密钥的方式将密钥信息发送至想要接入的WLAN，此时认证请求内的密钥信息为用户输入的密钥。
[0066]本发明提供了一种WLAN加密认证方法，当目标终端发起认证请求后，若在预先获得的单独密钥库内存储有与目标终端的MAC地址相对应的单独密钥，则采用该单独密钥来对目标终端发送的密钥信息进行认证。即本发明中目标终端登录WLAN时使用的不是WLAN的默认密钥，而是仅用于自身的单独密钥，故即使该单独密钥泄露，其余终端也无法使用该单独密钥登录WLAN，极大地避免了网络窃听者窃取用户网络隐私数据的情况，安全性高。
[0067]本发明还提供了一种WLAN加密认证系统，参见图2所示，图2为本发明提供的一种WLAN加密认证系统的结构示意图，该系统包括:
[0068]连接请求接收单元11，用于接收目标终端发送的连接请求，使目标终端与待接入的WLAN建立数据连接；
[0069]认证请求接收单元12，用于接收目标终端发送的认证请求，其中，认证请求内包括有目标终端的MAC地址以及密钥信息；
[0070]查询单元13，用于在预先获得的单独密钥库内查询是否有与MAC地址相匹配的单独密钥，如果有，将单独密钥发送至认证单元14;
[0071 ] 认证单元14，用于依据单独密钥对密钥信息进行认证。
[0072]可以理解的是，这里的连接请求接收单元11、认证请求接收单元12、查询单元13以及认证单元14均位于WLAN的认证侧。
[0073]作为优选地，查询单元13还用于若预先获得的单独密钥库内没有与MAC地址相匹配的单独密钥，将WLAN的默认密钥发送至认证单元14;
[0074]认证单元14还用于依据默认密钥对密钥信息进行认证。
[0075]作为优选地，该系统还包括单独密钥库第一获得单元，用于通过以下步骤获得单独密钥库:
[0076]为目标终端分配与其相匹配的单独密钥，并将目标终端的MAC地址以及单独密钥存储至单独密钥库内。
[0077]作为优选地，该系统还包括单独密钥库第二获得单元，用于通过以下步骤获得单独密钥库:
[0078]获得并存储目标终端的MAC地址以及与其匹配的单独密钥，其中，单独密钥为目标终端内预置的或由目标终端生成的。
[0079]本发明提供了一种WLAN加密认证系统，当目标终端发起认证请求后，若在预先获得的单独密钥库内存储有与目标终端的MAC地址相对应的单独密钥，则采用该单独密钥来对目标终端发送的密钥信息进行认证。即本发明中目标终端登录WLAN时使用的不是WLAN的默认密钥，而是仅用于自身的单独密钥，故即使该单独密钥泄露，其余终端也无法使用该单独密钥登录WLAN，极大地避免了网络窃听者窃取用户网络隐私数据的情况，安全性高。
[0080]需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0081]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种WLAN加密认证方法，其特征在于，包括: 接收目标终端发送的连接请求，使所述目标终端与待接入的WLAN建立数据连接； 接收所述目标终端发送的认证请求，其中，所述认证请求内包括有所述目标终端的MAC地址以及密钥信息； 在预先获得的单独密钥库内查询是否有与所述MAC地址相匹配的单独密钥，如果有，依据所述单独密钥对所述密钥信息进行认证。2.根据权利要求1所述的方法，其特征在于，还包括: 若所述预先获得的单独密钥库内没有与所述MAC地址相匹配的单独密钥，则依据所述WLAN的默认密钥对所述密钥信息进行认证。3.根据权利要求1所述的方法，其特征在于，通过以下步骤获得所述单独密钥库: 为所述目标终端分配与其相匹配的单独密钥，并将所述目标终端的MAC地址以及所述单独密钥存储至所述单独密钥库内。4.根据权利要求1所述的方法，其特征在于，通过以下步骤获得所述单独密钥库: 获得并存储所述目标终端的MAC地址以及与其匹配的单独密钥，其中，所述单独密钥为所述目标终端内预置的或由所述目标终端生成的。5.一种WLAN加密认证系统，其特征在于，包括: 连接请求接收单元，用于接收目标终端发送的连接请求，使所述目标终端与待接入的WLAN建立数据连接； 认证请求接收单元，用于接收所述目标终端发送的认证请求，其中，所述认证请求内包括有所述目标终端的MAC地址以及密钥信息； 查询单元，用于在预先获得的单独密钥库内查询是否有与所述MAC地址相匹配的单独密钥，如果有，将所述单独密钥发送至认证单元； 所述认证单元，用于依据所述单独密钥对所述密钥信息进行认证。6.根据权利要求5所述的系统，其特征在于，所述查询单元还用于若所述预先获得的单独密钥库内没有与所述MAC地址相匹配的单独密钥，将所述WLAN的默认密钥发送至所述认证单元； 所述认证单元还用于依据所述默认密钥对所述密钥信息进行认证。7.根据权利要求5所述的系统，其特征在于，还包括单独密钥库第一获得单元，用于通过以下步骤获得所述单独密钥库: 为所述目标终端分配与其相匹配的单独密钥，并将所述目标终端的MAC地址以及所述单独密钥存储至所述单独密钥库内。8.根据权利要求5所述的系统，其特征在于，还包括单独密钥库第二获得单元，用于通过以下步骤获得所述单独密钥库: 获得并存储所述目标终端的MAC地址以及与其匹配的单独密钥，其中，所述单独密钥为所述目标终端内预置的或由所述目标终端生成的。
【专利摘要】本发明公开了一种WLAN加密认证方法及系统，包括接收目标终端发送的连接请求，使目标终端与待接入的WLAN建立数据连接；接收目标终端发送的认证请求，其中，认证请求内包括有目标终端的MAC地址以及密钥信息；在预先获得的单独密钥库内查询是否有与MAC地址相匹配的单独密钥，如果有，依据单独密钥对密钥信息进行认证。本发明中目标终端使用仅用于自身的单独密钥来登录WLAN，即使该单独密钥泄露，其余终端也无法使用该单独密钥登录WLAN，从而极大地避免网络窃听者窃取用户网络隐私数据的情况，安全性高。
【IPC分类】H04W12/06, H04W12/04, H04W84/12
【公开号】CN105722070
【申请号】CN201610304690
【发明人】杨博
【申请人】杨博
【公开日】2016年6月29日
【申请日】2016年5月10日