无线网络连接方法、装置及系统的制作方法
【技术领域】
[0001] 本发明实施例设及网络安全领域,特别设及一种无线网络连接方法、装置及系统。
【背景技术】
[0002] 随着用户终端的广泛使用,无线网络成为用户终端接入互联网的一种重要形式。 常见的无线网络是Wi-FKWireless-Fidelity,无线保真)网络。目前的大部分商业场所均 提供有公众Wi-Fi,供用户免费使用。
[0003] 现有技术中,用户终端接入公众Wi-Fi的方式主要包括:无密码接入、验证码接入 和单一密码接入S种方式。其中:无密码接入是指用户终端在获取到公众Wi-Fi的SSID (Service Set Identifier,服务集标识)后,向无线接入点发送接入请求,无线接入点无需 验证,直接允许用户终端接入该公众Wi-Fi;验证码接入是指用户终端在接入公众Wi-Fi时 需要获取公众Wi-Fi的SSID和验证码,通过将验证码和SSID向无线接入点发送接入请求,无 线接入点对验证码和SSID进行验证,在验证成功后,允许用户终端接入该公众Wi-Fi,验证 码通常具有有效期,比如60s;单一密码接入是指用户终端在接入公众Wi-Fi时,预先获取该 公众Wi-Fi的SSID和连接密码,通过将该SSID和连接密码向无线接入点发送接入请求;无线 接入点对SSID和连接密码进行验证;在无线接入点验证成功后,允许用户终端接入该公众 Wi-Fi,连接密码通常是长期有效的。
[0004] 在实现本发明实施例的过程中,发明人发现现有技术至少存在W下问题:由于黑 客可W设置假冒的公众Wi-Fi,该假冒的公众Wi-Fi与真实的公众Wi-Fi具有完全相同的硬 件信息,比如SSID。当用户使用上述=种接入方式中的任意一种方式将用户终端接入假冒 的公众Wi-Fi后,用户终端向假冒的公众Wi-Fi所传输的数据W及用户终端内部的数据均会 受到安全威胁。
【发明内容】
[0005] 为了解决用户使用现有的接入方法使得用户终端接入假冒的公众Wi-Fi后,导致 用户终端向假冒的公众Wi-Fi所传输的数据W及用户终端内部的数据均会受到安全威胁的 问题,本发明实施例提供了一种无线网络连接方法、装置及系统。所述技术方案如下:
[0006] 根据本发明实施例的第一方面,提供了一种无线网络连接方法,所述方法包括:
[0007] 用户终端向无线接入点发送第一接入请求,所述第一接入请求携带有所述用户终 端的用户名;
[000引所述无线接入点向所述认证服务器发送第二接入请求,所述第二接入请求携带有 所述用户名;
[0009] 所述认证服务器在接收到所述第二接入请求后,验证所述无线接入点是否属于可 信任无线接入点,在所述无线接入点属于所述可信任无线接入点时与所述用户终端进行第 一身份认证;
[0010] 在所述第一身份认证成功时,所述认证服务器与所述用户终端协商生成主密钥, 并向所述用户终端发送所述主密钥;
[0011] 所述认证服务器向所述无线接入点发送与所述用户名对应的所述主密钥;
[0012] 所述无线接入点与所述用户终端根据各自持有的所述主密钥协商建立加密无线 网络连接。
[0013] 根据本发明实施例的第二方面,提供了一种无线网络连接方法,所述方法包括:
[0014] 接收用户终端发送的第一接入请求,所述第一接入请求携带有所述用户终端的用 户名;
[0015] 向所述认证服务器发送第二接入请求,所述第二接入请求携带有所述用户名;
[0016] 接收所述认证服务器发送的与所述用户名对应的主密钥,所述主密钥是所述认证 服务器在接收到所述第二接入请求后,验证无线接入点属于可信任无线接入点时,与用户 终端进行第一身份认证成功后协商生成的密钥;
[0017] 与所述用户终端根据各自持有的所述主密钥协商建立加密无线网络连接。
[0018] 根据本发明实施例的第=方面,提供了一种无线网络连接方法,所述方法包括:
[0019] 接收无线接入点发送的第二接入请求,所述第二接入请求携带有所述用户名;
[0020] 在接收到所述第二接入请求后,验证所述无线接入点是否属于可信任无线接入 占 .
[0021] 在所述无线接入点属于所述可信任无线接入点时与用户终端进行第一身份认证;
[0022] 在所述第一身份认证成功时,与所述用户终端协商生成主密钥,并向所述用户终 端发送所述主密钥;
[0023] 向所述无线接入点发送与所述用户名对应的所述主密钥,W便所述无线接入点与 所述用户终端根据各自持有的所述主密钥协商建立加密无线网络连接。
[0024] 根据本发明实施例的第四方面,提供了一种无线网络连接装置,所述装置包括:
[0025] 第一接收模块,用于接收用户终端发送的第一接入请求,所述第一接入请求携带 有所述用户终端的用户名;
[0026] 第二接收模块,用于向所述认证服务器发送第二接入请求,所述第二接入请求携 带有所述用户名;
[0027] 密钥接收模块,用于接收所述认证服务器发送的与所述用户名对应的主密钥,所 述主密钥是所述认证服务器在接收到所述第二接入请求后,验证无线接入点属于可信任无 线接入点时,与用户终端进行第一身份认证成功后协商生成的密钥;
[0028] 网络连接模块,用于与所述用户终端根据各自持有的所述主密钥协商建立加密无 线网络连接。
[0029] 根据本发明实施例的第五方面,提供了一种无线网络连接装置,所述装置包括:
[0030] 请求接收模块,用于接收无线接入点发送的第二接入请求,所述第二接入请求携 带有所述用户名;
[0031] 信任验证模块,用于在接收到所述第二接入请求后,验证所述无线接入点是否属 于可信任无线接入点;
[0032] 用户认证模块,用于在所述无线接入点属于所述可信任无线接入点时与用户终端 进行第一身份认证;
[0033] 密钥生成模块,用于在所述第一身份认证成功时,与所述用户终端协商生成主密 钥,并向所述用户终端发送所述主密钥;
[0034] 密钥发送模块,用于向所述无线接入点发送与所述用户名对应的所述主密钥,W 便所述无线接入点与用户终端根据各自持有的所述主密钥与用户终端协商建立加密无线 网络连接。
[0035] 根据本发明实施例的第六方面,提供了一种无线网络连接系统,所述系统包括:用 户终端、无线接入点和认证服务器;
[0036] 所述用户终端,用于向无线接入点发送第一接入请求,W及与所述认证服务器进 行第一身份认证;
[0037] 所述无线接入点包括如上述第四方面所述的无线网络连接装置;
[0038] 所述认证服务器包括如上述第五方面所述的无线网络连接装置。
[0039] 本发明实施例提供的技术方案带来的有益效果是:
[0040] 通过用户终端向无线接入点发送第一接入请求;无线接入点向认证服务器发送第 二接入请求;认证服务器在接收到第二接入请求后,验证无线接入点是否属于可信任无线 接入点,在无线接入点属于可信任无线接入点时与用户终端进行第一身份认证,在第一身 份认证成功时,与用户终端协商生成主密钥,并向用户终端发送主密钥;认证服务器向无线 接入点发送与用户名对应的主密钥;无线接入点根据主密钥与用户终端协商建立加密无线 网络连接;解决了用户使用现有的接入方法使得用户终端接入假冒的公众Wi-Fi时,导致用 户终端向假冒的公众Wi-Fi所传输的数据W及用户终端内部的数据均会受到安全威胁的问 题;达到了通过认证服务器对无线接入点进行身份认证,只有可信任无线接入点才能获取 与用户名对应的主密钥,从而根据主密钥与用户终端建立加密无线网络连接,提高了用户 终端传输的数据W及用户终端内部的数据安全性的效果。
【附图说明】
[0041] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据运些附图获得其他 的附图。
[0042] 图1是本发明一个示例性实施例提供的无线网络连接系统的结构示意图;
[0043] 图2是本发明一个实施例提供的无线网络连接方法的流程图;
[0044] 图3是本发明另一个实施例提供的无线网络连接方法的流程图;
[0045] 图4是本发明再一个实施例提供的无线网络连接方法的流程图;
[0046] 图5A是本发明还一个实施例提供的无线网络接入方法的流程图;
[0047] 图5B是本发明一个实施例提供的认证服务器对无线接入点的身份认证过程的示 意图;
[0048] 图5C是本发明一个实施例提供的用户终端向认证服务器注册用户名和密钥信息 过程的示意图;
[0049] 图5D是本发明一个实施例提供的用户终端接入无线接入点过程的示意图;
[0050] 图6是本发明一个实施例提供的无线网络连接装置的结构方框图;
[0051] 图7是本发明另一个实施例提供的无线网络连接装置的结构方框图;
[0052] 图8是本发明一个实施例提供的无线网络连接装置的结构方框图;
[0053] 图9是本发明另一个实施例提供的无线网络连接装置的结构方框图;
[0054] 图10是本发明一个实施例提供的一种无线网络连接系统的结构方框图。
【具体实施方式】
[0055] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0056] 为了便于理解,首先介绍一些本发明实施例所设及的技术概念。
[0057] 公钥和私钥
[0058] 公钥是指公开的密钥,不需要进行保密,解密方可W通过各种渠道获取;而私钥是 指仅由加密方自身持有的密钥,需要进行保密。一个公钥对应一个私钥;公钥和私钥共同组 成了一种不对称加密方式。不对称加密方式是指用公钥加密的信息只能用对应的私钥进行 解密,使用私钥加密的信息也只能用对应的公钥进行解密。也即,加密和解密使用的密钥是 不相同的。
[0059] 比如:假定A要向B发送加密信息,则A首先要获取与B对应的公钥,然后使用与B对 应的公钥对需要发送的信息进行加密后,将加密后的信息发送给B,B在接收到A发送的加密 的信息后,必须使用与B对应的私钥才可W对加密的信息进行解密,获取加密的信息中的内 容。由于与B对应的私钥只有B自己拥有,因此A发送的加密的信息是安全的。
[0060] 请参考图1,其示出了本发明一个示例性实施例提供的无线网络连接系统的结构 示意图。该无线网络连接系统包括:无线接入点120、用户终端140和认证服务器160。
[0061] 无线接入点120可W是路由器、Wi-Fi热点和无线网关等提供无线网络接入服务的 设备的统称。本发明实施例中,W无线接入点120是路由器来举例说明。无线接入点120在与 用户终端140建立无线网络连接之前,需要通过认证服务器160对该无线接入点120的身份 认证。无线接入点120与认证服务器160之间通过无线网络或有线网络建立连接。本发明实 施例对无线接入点120和认证服务器160之间的通信方式不做限定。
[0062] 用户终端140可W是手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving PicUire Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝 上型便携计算机和台式计算机等等。可选的,用户终端140中安装有具有扫码功能的应用程 序,比如,腾讯QQ、微信、QQ浏览器、无线上网程序等。
[0063] 用户终端140与认证服务器160之间通过无线网络或有线网络建立连接。可选的, 用户终端140通过独立通道向认证服务器160注册用户名和密钥信息,其中,独立通道是指 不经过无线接入点的通信通道,比如:2G网络、3G网络等。本发明实施例对用户终端140和认 证服务器160之间的通信方式不做限定。
[0064] 认证服务器160中存储有可信任公钥集合、每个用户终端140对应的用户名和密钥 信息。认证服务器160可W是一台服务器、多台服务器组成的服务器集群或云计算中屯、。
[0065] 请参考图2,其示出了本发明一个实施例提供的无线网络连接方法的流程图。本实 施例W该无线网络连接方法应用于图1所示的无线接入点120中来举例说明。该方法包括:
[0066] 步骤201,接收用户终端发送的第一接入请求,第一接入请求携带有用户终端的用 户名;
[0067] 步骤202,向认证服务器发送第二接入请求,第二接入请求携带有用户名;
[0068] 步骤203,接收认证服务器发送的与用户名对应的主密钥,主密钥是认证服务器在 接收到第二接入请求后,验证无线接入点属于可信任无线接入点时,与用户终端进行第一 身份认证成功后协商生成的密钥;
[0069] 步骤204,与用户终端根据各自持有的主密钥协商建立加密无线网络连接。
[0070] 综上所述,本实施例提供的无线网络接入方法,接收用户终端发送的第一接入请 求;向认证服务器发送第二接入请求;接收认证服务器发送的与用户名对应的主密钥;根据 主密钥与用户终端协商建立加密无线网络连接;解决了用户使用现有的接入方法使得用户 终端接入假冒的公众Wi-Fi时,导致用户终端向假冒的公众Wi-Fi所传输的数据W及用户终 端内部的数据均会受到安全威胁的问题;达到了通过认证服务器对无线接入点进行身份认 证,只有可信任无线接入点才能获取与用户名对应的主密钥,从而根据主密钥与用户终端 建立加密无线网络连接,提高了用户终端传输的数据W及用户终端内部的数据安全性的效 果。
[0