无线网络接入方法、无线接入装置和终端

技术领域

本发明涉及通信技术领域，具体涉及无线网络接入方法、无线接入装置和终端。

背景技术

为了满足人们对于网络的需求，当前很多商场、餐馆等公共场合都会提供免费的公共无线网络(例如免费公共WIFI网络)供用户接入使用。但是，由于一些公共的无线网络在提供网络接入时存在安全漏洞，因此，用户在接入并使用这些无线网络的过程中可能会遭受网络攻击，导致用户利益受损、用户体验差、无线网络发展受限。

发明内容

为此，本发明提供一种无线网络接入方法、无线接入装置和终端，以解决现有技术中由于免费无线热点在提供网络接入时存在安全漏洞而导致的用户利益受损、用户体验、无线网络发展受限差的问题。

为了实现上述目的，本发明第一方面提供一种无线网络接入方法，该方法包括：

响应于终端的连接请求，向所述终端发送连接成功消息，所述连接成功消息包含预先生成的第一公钥；

获取所述终端在预先获取的第二公钥与所述第一公钥一致的情况下生成并发送的动态密钥；

基于所述动态密钥对与所述终端之间的通信交互内容进行加密。

优选地，响应于终端的连接请求，向所述终端发送连接成功消息之前，还包括：

生成公私钥对；所述公私钥对包含第一私钥和所述第一公钥。

优选地，上述获取所述终端在预先获取的第二公钥与所述第一公钥一致的情况下生成并发送的动态密钥的步骤，包括：

接收所述终端在预先获取的第二公钥与所述第一公钥一致的情况下生成并发送的动态密钥密文；

按照预先约定的解密算法，利用所述第一私钥对所述动态密钥密文进行解密，获取所述动态密钥。

本发明第二方面提供一种无线网络接入方法，该方法包括：

向无线接入装置发送连接请求；

接收所述无线接入装置响应于连接请求发送的连接成功消息，所述连接成功消息包含预先生成的第一公钥；

在预先获取的第二公钥与所述第一公钥一致的情况下，生成并发送动态密钥至所述无线接入装置，以供所述无线接入装置获取所述动态密钥，并基于所述动态密钥对通信交互内容进行加密。

优选地，上述向无线接入装置发送连接请求之前，还包括：

扫描与所述无线接入装置的网络标识对应的二维码，获取所述第二公钥。

本发明第三方面提供一种无线接入装置，该无线接入装置包括：

接入点发送模块，用于响应于终端的连接请求，向所述终端发送连接成功消息，所述连接成功消息包含预先生成的第一公钥；

获取模块，用于获取所述终端在预先获取的第二公钥与所述第一公钥一致的情况下生成并发送的动态密钥；

加密模块，基于所述动态密钥对与所述终端之间的通信交互内容进行加密。

优选地，上述无线接入装置，还包括：

密钥生成模块，用于生成公私钥对；所述公私钥对包含第一私钥和所述第一公钥。

优选地，上述获取模块，包括：

接收子模块，用于接收所述终端在预先获取的第二公钥与所述第一公钥一致的情况下生成并发送的动态密钥密文；

解密子模块，用于按照预先约定的解密算法，利用所述第一私钥对所述动态密钥密文进行解密，获取所述动态密钥。

本发明第四方面提供一种终端，该终端包括：

终端发送模块，用于向无线接入装置发送连接请求；

终端接收模块，用于接收所述无线接入装置响应于连接请求发送的连接成功消息，所述连接成功消息包含预先生成的第一公钥；

终端生成模块，在预先获取的第二公钥与所述第一公钥一致的情况下，生成动态密钥；

所述终端发送模块，还用于发送动态密钥至所述无线接入装置，以供所述无线接入装置获取所述动态密钥，并基于所述动态密钥对通信交互内容进行加密。

优选地，上述终端还包括：

终端获取模块，用于扫描与所述无线接入装置的网络标识对应的二维码，获取所述第二公钥。

本发明具有如下优点：

本发明提供一种无线网络接入方法、无线接入装置和终端。首先，响应于终端的连接请求，向终端发送连接成功消息，其中，连接成功消息包含预先生成的第一公钥；然后，获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥；最后，基于动态密钥对与终端之间的通信交互内容进行加密，避免与终端之间的通信交互内容被破解，能够保障用户利益、提高用户体验、促进无线网络发展。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。

图1为本发明实施例提供的一种无线网络接入方法的流程图；

图2为本发明实施例提供的另一种无线网络接入方法的流程图；

图3为本发明实施例提供的一种无线接入装置的结构示意图；

图4为本发明实施例提供的一种终端的结构示意图。

在附图中：

31：接入点发送模块 32：获取模块

33：加密模块 41：终端发送模块

42：终端接收模块 43：终端生成模块

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

为了满足人们对于网络的需求，当前很多商场、餐馆、机场、咖啡馆等公共场合都会提供免费的公共无线网络(例如免费公共WIFI网络)供用户接入使用。但是，由于一些公共的无线网络在提供网络接入时存在安全漏洞，因此，用户在接入并使用这些无线网络的过程中可能会遭受网络攻击，导致用户利益受损、用户体验差、无线网络发展受限。

为了解决上述难题，本发明实施例提供一种无线网络接入方法，应用于无线接入装置，如图1所示，该方法包括以下步骤：

步骤S101，响应于终端的连接请求，向终端发送连接成功消息。

其中，连接成功消息包含预先生成的第一公钥。

在一个实施方式中，无线接入装置响应于终端的连接请求，向终端发送连接成功消息之前，生成公私钥对。其中，公私钥对包含第一私钥和第一公钥。

在一个实施场景中，公共场合预备提供无线网络(例如WIFI网络)时，由管理员配置无线网络设备。其中，无线网络设备包含无线接入装置。无线接入装置在生成公私钥对之后，管理员将该公私钥对中的公钥以二维码的形式向用户进行展示，同时还向用户展示该无线网络的网络标识，例如服务集标识符(Service Set Identifier，SSID)。用户想要连接公共场合提供的无线网络时，利用终端搜索网络信号，搜索到该无线网络的网络标识，触发无线接入装置预先配置的提醒扫描网络标识对应的二维码的提示。终端扫描与无线接入装置的网络标识对应的二维码，获取第二公钥。

终端在获取第二公钥之后，向无线接入装置发送连接请求。无线接入装置接收终端的连接请求，执行上述步骤S101，响应于该连接请求，向终端发送连接成功消息，该连接成功消息包含预先生成的第一公钥。终端对比预先获取的第二公钥与第一公钥是否一致，在预先获取的第二公钥与第一公钥不一致的情况下，终端生成并显示无线网络异常提示信息；在预先获取的第二公钥与第一公钥一致的情况下，终端生成并发送动态密钥至无线接入装置。在一些实施例中，终端为了保证动态密钥的安全性，避免动态密钥泄露，终端基于动态密钥生成并发送动态密钥密文至无线接入装置，其中，动态密钥密文包含动态密钥。

步骤S 102，获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥。

其中，动态密钥是终端生成的用于加密与无线接入装置之间的交互信息的密钥。

在一个实施方式中，为了保证动态密钥的安全性，避免动态密钥泄露，无线接入装置获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥的步骤，包括：首先，无线接入装置接收终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥密文，其中，动态密钥密文包含动态密钥。然后，无线接入装置按照预先约定的解密算法，利用第一私钥对动态密钥密文进行解密，获取该动态密钥。

步骤S103，基于动态密钥对与终端之间的通信交互内容进行加密。

其中，通信交互内容包含任意无线接入装置与终端之间传输的数据。

需要说明的是，由于该动态密钥是终端临时生成的密钥，且该动态密钥只有终端和无线接入装置存储，因此，无线窃听者无法通过破解无线接入装置与终端之间的加密的通信交互内容获取用户隐私数据，保障了用户利益、提高了用户体验、促进了无线网络发展。

还需要说明的是，由于WIFI网络的密钥重安装攻击(Key ReinstallationAttack，KRACK)漏洞主要破解的就是无线接入装置与终端之间的通信交互内容，因此，本申请的技术方案还能够解决WIFI网络的密钥重安装攻击漏洞，保障用户利益、提高用户体验、促进WIFI网络发展。

本发明提供一种无线网络接入方法，首先，响应于终端的连接请求，向终端发送连接成功消息，其中，连接成功消息包含预先生成的第一公钥；然后，获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥；最后，基于动态密钥对与终端之间的通信交互内容进行加密，避免与终端之间的通信交互内容被破解，以保障用户利益、提高用户体验、促进无线网络发展。

本发明实施例还提供另一种无线网络接入方法，应用于终端，如图2所示，该方法包括以下步骤：

步骤S201，向无线接入装置发送连接请求。

其中，连接请求包含终端标识。

在一个实施场景中，公共场合预备提供无线网络(例如WIFI网络)时，由管理员配置无线网络设备。其中，无线设备包含无线接入装置。无线接入装置在生成公私钥对之后，管理员将该公私钥对中的公钥以二维码的形式向用户进行展示，同时还向用户展示该无线网络的网络标识，例如服务集标识符(Service Set Identifier，SSID)。用户想要连接公共场合提供的无线网络时，利用终端搜索网络信号，终端搜索到该无线网络的网络标识，触发无线接入装置预先配置的提醒扫描网络标识对应的二维码的提示。

在一个实施方式中，终端向无线接入装置发送连接请求之前，扫描与无线接入装置的网络标识对应的二维码，获取第二公钥。

步骤S202，接收无线接入装置响应于连接请求发送的连接成功消息。

其中，连接成功消息包含预先生成的第一公钥。

终端在接收无线接入装置响应于连接请求发送的连接成功消息之后，判断预先获取的第二公钥与第一公钥是否一致。为了保障用户信息安全，在预先获取的第二公钥与第一公钥不一致的情况下，终端生成并显示无线网络异常提示信息，以供用户选择其他无线网络进行接入。

步骤S203，在预先获取的第二公钥与第一公钥一致的情况下，生成并发送动态密钥至无线接入装置，以供该无线接入装置获取动态密钥，并基于该动态密钥对通信交互内容进行加密。

其中，动态密钥是终端生成的用于加密交互信息的密钥。

在一个实施方式中，终端为了保证动态密钥的安全性，避免动态密钥泄露，终端在生成动态密钥之后，基于动态密钥生成动态密钥密文，具体地，终端按照预先约定的加密算法，利用第一公钥对动态密钥进行加密，生成动态密钥密文，其中，动态密钥密文包含动态密钥。终端发送该动态密钥密文至无线接入装置，以供无线接入装置基于动态密钥密文获取动态密钥，基于该动态密钥对通信交互内容进行加密。

在一个实施方式中，终端在生成动态密钥之后，利用该动态密钥对与无线接入装置之间的通信交互内容进行加密。其中，通信交互内容包含任意无线接入装置与终端之间传输的数据。

需要说明的是，由于该动态密钥是终端临时生成的密钥，且该动态密钥只有终端和无线接入装置存储，因此，无线窃听者无法通过破解无线接入装置与终端之间的加密的通信交互内容获取用户隐私数据，保障了用户利益、提高了用户体验、促进了无线网络发展。

还需要说明的是，由于WIFI网络的密钥重安装攻击(Key ReinstallationAttack，KRACK)漏洞主要破解的就是无线接入装置与终端之间的通信交互内容，因此，本申请的技术方案还能够解决WIFI网络的密钥重安装攻击漏洞，保障用户利益、提高用户体验、促进WIFI网络发展。

本发明提供一种无线网络接入方法，首先，向无线接入装置发送连接请求；然后，接收所述无线接入装置响应于连接请求发送的连接成功消息，所述连接成功消息包含预先生成的第一公钥；最后，在预先获取的第二公钥与所述第一公钥一致的情况下，生成并发送动态密钥至所述无线接入装置，以供所述无线接入装置获取所述动态密钥，并基于所述动态密钥对通信交互内容进行加密，避免与终端之间的通信交互内容被破解，以保障用户利益、提高用户体验、促进无线网络发展。

本发明实施例提供一种无线接入装置，如图3所示，该无线接入装置包括：接入点发送模块31、获取模块32和加密模块33。

其中，接入点发送模块31，用于响应于终端的连接请求，向终端发送连接成功消息。其中，连接成功消息包含预先生成的第一公钥。

获取模块32，用于获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥。

在一个实施方式中，获取模块32包括：接收子模块和解密子模块。其中，接收子模块用于接收终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥密文；解密子模块用于按照预先约定的解密算法，利用第一私钥对动态密钥密文进行解密，获取动态密钥。

加密模块33，基于动态密钥对与终端之间的通信交互内容进行加密。

在一个实施方式中，无线接入装置还包括：密钥生成模块。其中，密钥生成模块，用于生成公私钥对，其中，公私钥对包含第一私钥和第一公钥。

本实施例提供的无线接入装置中各模块的工作方式与应用于无线接入装置的无线网络接入方法中各步骤对应，因此，无线接入装置中各模块的详细工作方式可参见本实施例提供的应用于无线接入装置的无线网络接入方法。

本发明实施例提供的无线接入装置，接入点发送模块响应于终端的连接请求，向终端发送连接成功消息，其中，连接成功消息包含预先生成的第一公钥；获取模块获取终端在预先获取的第二公钥与第一公钥一致的情况下生成并发送的动态密钥；最后，加密模块基于动态密钥对与终端之间的通信交互内容进行加密，避免与终端之间的通信交互内容被破解，以保障用户利益、提高用户体验、促进无线网络发展。

本发明实施例还提供一种终端，如图4所示，该终端包括：终端发送模块41、终端接收模块42和终端生成模块43。

终端发送模块41，用于向无线接入装置发送连接请求。其中，连接请求包含终端标识。

终端接收模块42，用于接收无线接入装置响应于连接请求发送的连接成功消息，其中，连接成功消息包含预先生成的第一公钥。

在一个实施方式中，终端还包括终端判断模块、终端生成模块43和终端显示模块。终端判断模块用于判断预先获取的第二公钥与第一公钥是否一致。为了保障用户信息安全，终端判断模块判断预先获取的第二公钥与第一公钥不一致的情况下，终端生成模块43生成无线网络异常提示信息，终端显示模块显示该无线网络异常提示信息，以供用户选择其他无线网络进行接入。

上述终端生成模块43，还用于在终端判断模块判断预先获取的第二公钥与所述第一公钥一致的情况下，生成动态密钥。其中，动态密钥是终端生成的用于加密交互信息的密钥。

上述终端发送模块41，还用于发送动态密钥至无线接入装置，以供无线接入装置获取该动态密钥，并基于该动态密钥对通信交互内容进行加密。

在一个实施方式中，终端还包括终端加密模块。为了保证动态密钥的安全性，避免动态密钥泄露，终端生成模块43在生成动态密钥之后，终端加密模块基于动态密钥生成动态密钥密文，具体地，终端加密模块按照预先约定的加密算法，利用第一公钥对动态密钥进行加密，生成动态密钥密文，其中，动态密钥密文包含动态密钥。上述终端发送模块41发送该动态密钥密文至无线接入装置，以供无线接入装置基于动态密钥密文获取动态密钥，基于该动态密钥对通信交互内容进行加密。

在一个实施方式中，终端生成模块43在生成动态密钥之后，终端加密模块还利用该动态密钥对与无线接入装置之间的通信交互内容进行加密。其中，通信交互内容包含任意无线接入装置与终端之间传输的数据。

需要说明的是，由于该动态密钥是终端临时生成的密钥，且该动态密钥只有终端和无线接入装置存储，因此，无线窃听者无法通过破解无线接入装置与终端之间的加密的通信交互内容获取用户隐私数据，保障了用户利益、提高了用户体验、促进了无线网络发展。

还需要说明的是，由于WIFI网络的密钥重安装攻击(Key ReinstallationAttack，KRACK)漏洞主要破解的就是无线接入装置与终端之间的通信交互内容，因此，本申请的技术方案还能够解决WIFI网络的密钥重安装攻击漏洞，保障用户利益、提高用户体验、促进WIFI网络发展。

本实施例提供的终端中各模块的工作方式与应用于终端的无线网络接入方法中各步骤对应，因此，终端中各模块的详细工作方式可参见本实施例提供的应用于终端的无线网络接入方法。

本发明提供一种终端，终端发送模块向无线接入装置发送连接请求；终端接收模块接收所述无线接入装置响应于连接请求发送的连接成功消息，所述连接成功消息包含预先生成的第一公钥；终端生成模块在预先获取的第二公钥与所述第一公钥一致的情况下，生成动态密钥，终端发送模块还发送动态密钥至无线接入装置，以供无线接入装置获取动态密钥，并基于该动态密钥对通信交互内容进行加密，避免与终端之间的通信交互内容被破解，以保障用户利益、提高用户体验、促进无线网络发展。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。