本发明属于通信领域,尤其涉及一种终端和无线接入点之间建立wifi连接的方法及无线接入点。
背景技术:
现有技术提供了多种终端和无线接入点之间建立wifi连接的方法。然而,现有技术无法兼顾无线网络的安全性与无线接入过程的高效便捷,网络越安全,无线加密方法越复杂,终端花在接入的时间越长;网络接入要想越高效,无线加密方法就要尽量简单,这样终端花在接入的时间越短,但这样的网络安全性又差。
目前市面上最常用最广泛的方式是,无线接入点预先设置一个wifi密码,然后将这个密码通过一定的形式告知需要连接此wifi的终端,所有终端均可使用这个密码连上无线接入点;但是该方式密码单一,密码一旦泄露,知道密码的人可以盗用其它用户的数据,因此无线网络的安全性差,且用户还需要有输入密码的过程,因此无线接入过程比较慢。
技术实现要素:
本发明的目的在于提供一种无需手动输入密码且无线网络的安全性比较高的终端和无线接入点之间建立wifi连接的方法、终端及无线接入点。
第一方面,本发明提供了一种终端和无线接入点之间建立wifi连接的方法,所述方法包括:
终端获取请求信息并发送至无线接入点,所述请求信息用于请求与指定的无线接入点之间建立wifi连接,所述请求信息携带了指定的无线接入点和与终端唯一对应的地址;
终端根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码;
终端发送与所述终端唯一对应的wifi密码给无线接入点进行接入验证,以由无线接入点接收到所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接,所述无线接入点计算出的与所述终端唯一对应的wifi密码是由无线接入点根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出的。
第二方面,本发明提供了一种终端,包括:
一个或多个处理器;
存储器;以及
一个或多个计算机程序,所述处理器和所述存储器通过总线连接,其中所述一个或多个计算机程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述处理器执行所述计算机程序时实现如上所述的终端和无线接入点之间建立wifi连接的方法的步骤。
第三方面,本发明提供了一种终端和无线接入点之间建立wifi连接的方法,所述方法包括:
无线接入点接收终端发送的请求信息,无线接入点根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码,所述请求信息用于请求与指定的无线接入点之间建立wifi连接,所述请求信息携带了指定的无线接入点和与终端唯一对应的地址;
无线接入点接收终端发送的所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接;所述终端发送的所述终端唯一对应的wifi密码是由终端根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出的。
进一步地,所述终端和无线接入点之间成功建立wifi连接之后,所述方法还包括:
无线接入点将能使终端和无线接入点之间成功建立wifi连接的wifi密码与所述与终端唯一对应的地址绑定。
第四方面,本发明提供了一种无线接入点,包括:
一个或多个处理器;
存储器;以及
一个或多个计算机程序,所述处理器和所述存储器通过总线连接,其中所述一个或多个计算机程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述处理器执行所述计算机程序时实现如上所述的终端和无线接入点之间建立wifi连接的方法的步骤。
在本发明中,由于无线接入点和终端分别根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码;无线接入点接收到所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接。因此可实现一键接入wifi网络,无需用户手动输入密码,每个终端对应唯一一个wifi密码,无线网络的安全性比较高。又由于无线接入点将能使终端和无线接入点之间成功建立wifi连接的wifi密码与所述与终端唯一对应的地址绑定。因此即使wifi密码泄露给其它终端也无法使用。本申请在智慧教育课堂设备联网、工业特种无线设备联网、智能家居物联网等方向具有广泛的使用前景。
附图说明
图1是本申请一实施例提供的终端和无线接入点之间建立wifi连接的方法的流程图。
图2是本申请一实施例提供的终端的具体结构框图。
图3是本申请一实施例提供的无线接入点的具体结构框图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
请参阅图1,是本申请一实施例提供的终端和无线接入点之间建立wifi连接的方法的流程图。本申请一实施例提供的终端和无线接入点之间建立wifi连接的方法包括以下步骤:
s101、终端获取请求信息并发送至无线接入点,所述请求信息用于请求与指定的无线接入点之间建立wifi连接,所述请求信息携带了指定的无线接入点和与终端唯一对应的地址。
本申请一实施例中,所述请求信息是由用户手动选择要建立wifi连接的无线接入点后由终端生成的。所述请求信息也可以是由终端检测到无线接入点后自动生成的。
所述与终端唯一对应的地址可以是终端的mac地址(mediaaccesscontroladdress,媒体存取控制位址)或者终端的sn(serialnumber,产品序列号)码。
s102、无线接入点接收所述请求信息,无线接入点和终端分别根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码。
本申请一实施例中,所述私有密钥可以定期更新。
在本申请一实施例中,所述预先约定的算法可以是pbkdf2加密算法;或,所述预先约定的算法可以是md5算法结合预设规则的异或运算,当然也可以采用其他自定义的算法,不以上述举例为限。
所述无线接入点和终端分别根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码具体可以为:
计算所述终端和无线接入点之间预先约定的私有密钥的16字节的第一md5值(message-digestalgorithm,信息摘要算法),计算所述请求信息中携带的所述与终端唯一对应的地址的16字节的第二md5值;
从所述第一md5值的第7个字节和所述第二md5值的第13个字节开始,重复执行32次操作,每次操作分别循环取所述第一md5值和所述第二md5值的一个字节进行异或运算,生成32字节的十六进制密码;
将32字节的十六进制密码转换为64字节的字符串,将所述64字节的字符串作为与所述终端唯一对应的wifi密码。
当然也可以采用其他自定义的算法,不以上述举例为限。
s103、终端发送与所述终端唯一对应的wifi密码给无线接入点进行接入验证。
s104、无线接入点接收到所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接。
在本申请一实施例中,s104之后,所述方法还可以包括:
无线接入点将能使终端和无线接入点之间成功建立wifi连接的wifi密码与所述与终端唯一对应的地址绑定,以使所述wifi密码对其它终端使用无效。
图2示出了本申请一实施例提供的终端的具体结构框图,一种终端100包括:一个或多个处理器101、存储器102、以及一个或多个计算机程序,其中所述处理器101和所述存储器102通过总线连接,所述一个或多个计算机程序被存储在所述存储器102中,并且被配置成由所述一个或多个处理器101执行,所述处理器101执行所述计算机程序时实现如下步骤:
终端获取请求信息并发送至无线接入点,所述请求信息用于请求与指定的无线接入点之间建立wifi连接,所述请求信息携带了指定的无线接入点和与终端唯一对应的地址;
终端根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码;
终端发送与所述终端唯一对应的wifi密码给无线接入点进行接入验证,以由无线接入点接收到所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接,所述无线接入点计算出的与所述终端唯一对应的wifi密码是由无线接入点根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出的。
在本申请一实施例,所述请求信息是由用户手动选择要建立wifi连接的无线接入点后由终端生成的,或者,是由终端检测到无线接入点后自动生成的。
在本申请一实施例,所述与终端唯一对应的地址是终端的mac地址。
在本申请一实施例,所述私有密钥定期更新。
在本申请一实施例,所述终端根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码具体为:
计算所述终端和无线接入点之间预先约定的私有密钥的16字节的第一md5值,计算所述请求信息中携带的所述与终端唯一对应的地址的16字节的第二md5值;
从所述第一md5值的第7个字节和所述第二md5值的第13个字节开始,重复执行32次操作,每次操作分别循环取所述第一md5值和所述第二md5值的一个字节进行异或运算,生成32字节的十六进制密码;
将32字节的十六进制密码转换为64字节的字符串,将所述64字节的字符串作为与所述终端唯一对应的wifi密码。
图3示出了本申请一实施例提供的无线接入点的具体结构框图,一种无线接入点200包括:一个或多个处理器201、存储器202、以及一个或多个计算机程序,其中所述处理器201和所述存储器202通过总线连接,所述一个或多个计算机程序被存储在所述存储器202中,并且被配置成由所述一个或多个处理器201执行,所述处理器201执行所述计算机程序时实现如下步骤:
无线接入点接收终端发送的请求信息,无线接入点根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码,所述请求信息用于请求与指定的无线接入点之间建立wifi连接,所述请求信息携带了指定的无线接入点和与终端唯一对应的地址;
无线接入点接收终端发送的所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接;所述终端发送的所述终端唯一对应的wifi密码是由终端根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出的。
在本申请一实施例中,所述无线接入点根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码具体为:
计算所述终端和无线接入点之间预先约定的私有密钥的16字节的第一md5值(message-digestalgorithm,信息摘要算法),计算所述请求信息中携带的所述与终端唯一对应的地址的16字节的第二md5值;
从所述第一md5值的第7个字节和所述第二md5值的第13个字节开始,重复执行32次操作,每次操作分别循环取所述第一md5值和所述第二md5值的一个字节进行异或运算,生成32字节的十六进制密码;
将32字节的十六进制密码转换为64字节的字符串,将所述64字节的字符串作为与所述终端唯一对应的wifi密码。
在本申请一实施例中,所述终端和无线接入点之间成功建立wifi连接之后,所述方法还包括:
无线接入点将能使终端和无线接入点之间成功建立wifi连接的wifi密码与所述与终端唯一对应的地址绑定。
在本发明中,由于无线接入点和终端分别根据终端和无线接入点之间预先约定的私有密钥和所述请求信息中携带的所述与终端唯一对应的地址,以终端和无线接入点之间预先约定的算法计算出与所述终端唯一对应的wifi密码;无线接入点接收到所述终端唯一对应的wifi密码后,判断无线接入点计算出的与所述终端唯一对应的wifi密码与接收到的所述终端唯一对应的wifi密码是否相同,如果相同,则终端和无线接入点之间成功建立wifi连接。因此可实现一键接入wifi网络,无需用户手动输入密码,每个终端对应唯一一个wifi密码,无线网络的安全性比较高。又由于无线接入点将能使终端和无线接入点之间成功建立wifi连接的wifi密码与所述与终端唯一对应的地址绑定。因此即使wifi密码泄露给其它终端也无法使用。本申请在智慧教育课堂设备联网、工业特种无线设备联网、智能家居物联网等方向具有广泛的使用前景。
应该理解的是,本申请各实施例中的各个步骤并不是必然按照步骤标号指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。