CN111800788A - 用于Wi-Fi连接管理的方法、终端及系统 - Google Patents

用于Wi-Fi连接管理的方法、终端及系统 Download PDF

Info

Publication number
CN111800788A
CN111800788A CN202010936224.9A CN202010936224A CN111800788A CN 111800788 A CN111800788 A CN 111800788A CN 202010936224 A CN202010936224 A CN 202010936224A CN 111800788 A CN111800788 A CN 111800788A
Authority
CN
China
Prior art keywords
key
random
terminal
network
ssid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010936224.9A
Other languages
English (en)
Other versions
CN111800788B (zh
Inventor
刘礼雄
李金举
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quanxun Huiju Network Technology Beijing Co ltd
Original Assignee
Quanxun Huiju Network Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanxun Huiju Network Technology Beijing Co ltd filed Critical Quanxun Huiju Network Technology Beijing Co ltd
Priority to CN202010936224.9A priority Critical patent/CN111800788B/zh
Publication of CN111800788A publication Critical patent/CN111800788A/zh
Application granted granted Critical
Publication of CN111800788B publication Critical patent/CN111800788B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Abstract

本发明公开用于Wi‑Fi连接管理的方法、终端及系统,其中,该方法包括:终端依据Wi‑Fi网络对应的SSID和随机种子从服务器获取Wi‑Fi网络在当前时间的随机密钥;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;终端采用所述SSID及所述随机密钥与Wi‑Fi网络建立连接关系。该终端及系统采用上述方法,以解决现有技术中Wi‑Fi连接管理安全性低,维护成本的问题。

Description

用于Wi-Fi连接管理的方法、终端及系统
技术领域
本发明涉及互联网技术领域,尤其涉及用于Wi-Fi连接管理的方法、终端及系统。
背景技术
随着移动互联网的发展,Wi-Fi是每个智能设备不可缺少的功能,目前,Wi-Fi连接方式主要有两种方式,一种是基于802.1X协议搭建服务器,实现Wi-Fi连接管理,以保证连接的安全性,但是服务器部署导致成本和维护门槛较高;而PSK(pre-shared key,预共用密钥模式)是设计给无能力部署802.1X验证服务器的家庭和小型企业网络使用的方案,整个网络使用同一Wi-Fi密码接入,不仅用户人工记录无线名称(SSID)和密码的方式繁琐,而且安全性相对偏低,访客联网、人员离职等情况都会泄漏密钥,一旦密钥通过某种途径泄漏(如“Wi-Fi万能钥匙”)整个网络相当于完全暴露在威胁中,需经常更换密码来提高网络安全性;但是针对商场、火车站等公共Wi-Fi场景,人员流动量巨大,依靠人工去维护无线密码是不现实的,只能设置单一的密码来提供服务,这样存在很大的安全隐患,比如通过钓鱼热点进行中间人攻击。
可见,Wi-Fi作为主要通信载体的安全隐患日益凸显,给企业和个人信息带来不可预估的安全隐患,特别是针对公共Wi-Fi场景,开放热点和共享密码的方式催生了类似钓鱼热点等攻击手段。
发明内容
本发明的目的在于提供用于Wi-Fi连接管理的方法、终端及系统,以解决现有技术中Wi-Fi连接管理安全性低,维护成本的问题。
为了实现上述目的,本发明提供如下技术方案:
一种用于Wi-Fi连接管理的方法,包括:
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;
其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
优选地,服务器同时管理一个或多个路由器,同一路由器的Wi-Fi网络被设置为相同或不同的SSID,不同路由器的Wi-Fi网络被设置为相同或不同的SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子;
服务器创建第一密钥库,路由器创建第二密钥库,所述第一密钥库和所述第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;
每隔一个密钥更新周期,服务器和路由器分别依据所述随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据所述SSID对应更新到第一密钥库和第二密钥库中;
其中,服务器与路由器采用相同的计算规则计算随机密钥。
具体地,服务器与路由器计算随机密钥采用的计算规则包括:
获取当前时间戳U;
依据当前时间戳U、路由器的随机种子R、第一质数
Figure 151847DEST_PATH_IMAGE001
和第二质数
Figure 402700DEST_PATH_IMAGE002
,从左到右依次执行运算
Figure 148677DEST_PATH_IMAGE003
,得到一个64位数据M,其中
Figure 829188DEST_PATH_IMAGE004
从所述64位数据M中按照预设的选取规则取出8位作为随机密钥。
优选地,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,所述随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据所述SSID和所述随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
较佳地,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
优选地,终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,所述连接请求包括所述SSID和所述随机密钥;
路由器对所述SSID和所述随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
较好地,所述连接请求中还包括终端的MAC地址;
路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;
若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。
进一步地,路由器连接有一个或多个无线AP,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;
路由器将校验结果反馈给无线AP;
若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
一种用于Wi-Fi连接管理的终端,包括随机密钥接收模块和无线连接模块,其中,
所述随机密钥接收模块,用于依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
一种用于Wi-Fi连接管理的系统,包括服务器和路由器,所述服务器包括随机密钥反馈模块,所述路由器包括无线连接模块,其中,
所述随机密钥反馈模块,用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于通过校验终端所采用的所述SSID及所述随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系。
与现有技术相比,本发明提供的用于Wi-Fi连接管理的方法、终端及系统具有以下有益效果:
本发明提供的用于Wi-Fi连接管理的方法,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥,利用随机密钥的方式提高了Wi-Fi连接的安全性,该随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的,不需要预先配置,维护成本低,在保证安全性的基础上使得Wi-Fi密码获取方式更灵活;然后终端采用SSID及随机密钥与Wi-Fi网络建立连接关系,终端与密码绑定,每个连网用户密码都不同,同时防止密码被暴力破解,有效控制非法终端接入,无需担心密码通过Wi-Fi万能钥匙等方式分享。
本发明提供的用于Wi-Fi连接管理的终端,采用上述用于Wi-Fi连接管理的方法,通过随机密码的方式进行Wi-Fi连接操作,提高了Wi-Fi连接的安全性。
本发明提供的用于Wi-Fi连接管理的系统,采用上述用于Wi-Fi连接管理的方法,通过分配随机密码的方式进行Wi-Fi连接管理,不仅提高了Wi-Fi连接的安全性,而且成本低、易于维护。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中用于Wi-Fi连接管理的方法流程示意图;
图2为本发明实施例中的Wi-Fi连接中各个设备的连接关系示意图;
图3为本发明实施例中一种Wi-Fi连接管理的处理方法示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
请参阅图1,本发明实施例提供的一种用于Wi-Fi连接管理的方法,包括:
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;
终端采用SSID及随机密钥与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的方法,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥,利用随机密钥(随机的PSK)的方式提高了Wi-Fi连接的安全性,该随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的,既保证了路由器端与服务器端针对任一SSID在任一时间的随机密钥相同,又不需要预先配置,降低了维护成本,还避免了由服务器或路由器单方每次计算随机密钥后都需要传输给另一方导致的额外传输成本,达到了在保证网络连接安全性的基础上使得Wi-Fi密码获取方式更灵活、Wi-Fi密码维护成本更低的目的;然后终端采用SSID及随机密钥与Wi-Fi网络建立连接关系,终端与密码绑定,每个时间段连网的用户密码都不同,同时防止密码被暴力破解,有效控制非法终端接入,无需担心密码通过Wi-Fi万能钥匙等方式分享。
在具体实施过程中,服务器可以同时管理一个或多个路由器,同一路由器的Wi-Fi网络被设置为相同或不同的SSID,不同路由器的Wi-Fi网络被设置为相同或不同的SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子。
本领域技术人员应当清楚的是,SSID是Service Set Identifier的缩写,意为服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。例如,同一路由器的Wi-Fi网络可以被设置为多个不同的SSID,在一个很大的区域中,不同的路由器的Wi-Fi网络也可以被设置同一个SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子,可以在密钥有效期内,实现多台路由器的具有相同SSID的Wi-Fi网络的密钥同步,实现同一无线终端在多台路由下的无感知连接切换。
请参阅图3,服务器创建第一密钥库,路由器创建第二密钥库,第一密钥库和第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;每隔一个密钥更新周期,例如:3min,服务器和路由器分别依据随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据SSID对应更新到第一密钥库和第二密钥库中;其中,服务器与路由器采用相同的计算规则计算随机密钥,以保证服务器端与路由器端在同一时间计算得到的随机密钥相同。
在具体实施中,服务器与路由器可以采用以下规则计算随机密钥:
获取当前时间戳U;
依据当前时间戳U、路由器的随机种子R、第一质数
Figure 985058DEST_PATH_IMAGE001
和第二质数
Figure 28100DEST_PATH_IMAGE002
,执行运算
Figure 649705DEST_PATH_IMAGE005
,得到一个64位数据M,其中
Figure 378365DEST_PATH_IMAGE006
从64位数据M中按照预设的选取规则取出8位作为随机密钥,例如:后8位、前8位或者11-18位等。
由于质数的除法运算过程可能需要四舍五入,因此,设置服务器与路由器严格按照从左到右的顺序依次运算
Figure 173145DEST_PATH_IMAGE003
,保证服务器端与路由器端在同一时间计算得到的64位数据M相同。此外,
Figure 211640DEST_PATH_IMAGE001
Figure 299419DEST_PATH_IMAGE002
可以自由选择合适的质数,但是要满足
Figure 79156DEST_PATH_IMAGE007
以及运算结果M为64位,以便于能够顺利按照预设的选取规则取出8位作为随机密钥。
本发明实施例计算的随机密钥,利用当前时间和随机种子按照简单运算即可获得,密码维护也只需要对服务器和路由器统一进行运算规则的简单修改或者修改质数
Figure 615311DEST_PATH_IMAGE001
Figure 101787DEST_PATH_IMAGE002
的选择即可,无需对大量的路由器分别进行密码的修改,在保证了安全性的同时,大大降低了密码维护成本。
请参阅图3,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据SSID和随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
具体地,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端通过扫描二维码、在小程序或APP中点击随机密钥请求链接等方式,打开服务器提供的Wi-Fi网络密钥请求链接,同时解析请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
可见,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,Wi-Fi密码的获取方式更灵活,不需要预先配置,同时可以对接第三方系统的服务器实现Wi-Fi连接的权限管理,比如对接客户CRM系统或移动端应用,网络管理员无需频繁手动更换Wi-Fi密钥,节省网络管理成本,并支持对接扫码、小程序、企业ERP等终端程序实现联网权限管理,支持各类应用场景使用。此外,本发明实施例提供的一种用于Wi-Fi连接管理的方法,无需投入额外的成本搭建认证服务器,在避免维护繁琐的802.1X配置的同时,还有效提高了Wi-Fi连接的安全性。
进一步地,请继续参阅图3,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,终端采用SSID及随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,连接请求包括SSID和随机密钥;
路由器对SSID和随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
终端申请接入Wi-Fi网络的过程中,随机密钥无需不用人工记录,且全程加密传输,通过调用终端API接口直接连接Wi-Fi,避免由于人为疏忽导致的密钥泄漏,同时,在公共Wi-Fi应用场景下,能有效杜绝Wi-Fi钓鱼热点威胁,且认证流程更简洁提供更好的用户体验。
此外,在连接请求中还可以包括终端的MAC地址。路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用随机密钥接入SSID对应的Wi-Fi网络;若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。当达到随机密钥的有效时间后,路由器强制终端下线,并清除终端的MAC地址、SSID和随机密钥的保存条目,终端需要获取新的随机密钥,并通过新的随机密钥重新接入Wi-Fi网络。
具体实施过程中,请参阅图2或图3,公共区域实际部署的可能是无线AP,路由器连接有一个或多个无线AP,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;路由器将校验结果反馈给无线AP;若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用随机密钥接入SSID对应的Wi-Fi网络;若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
本发明实施例提供的一种用于Wi-Fi连接管理的方法中,通过为无线终端提供高强度随机密钥,杜绝了Wi-Fi密钥泄露所导致安全隐患。此外,终端获取随机密钥与连接Wi-Fi网络时分别进行了一次验证,两次验证的过程进一步地增强了Wi-Fi连接的安全性。
实施例二
本发明实施例提供一种用于Wi-Fi连接管理的终端,包括随机密钥接收模块和无线连接模块,其中,随机密钥接收模块,用于依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;无线连接模块,用于采用SSID及随机密钥与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的终端,采用上述实施例一中的用于Wi-Fi连接管理的方法,通过随机密码的方式进行Wi-Fi连接操作,提高了Wi-Fi连接的安全性。与现有技术相比,本发明实施例提供的用于Wi-Fi连接管理的终端的有益效果与上述实施例一提供的用于Wi-Fi连接管理的方法的有益效果相同,且该用于Wi-Fi连接管理的终端中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。
实施例三
一种用于Wi-Fi连接管理的系统,包括服务器和路由器,服务器包括随机密钥反馈模块,路由器包括无线连接模块,其中,
随机密钥反馈模块,用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;
无线连接模块,用于通过校验终端所采用的SSID及随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的装置,采用上述实施例一中的用于Wi-Fi连接管理的方法,通过分配随机密码的方式进行Wi-Fi连接管理,不仅提高了Wi-Fi连接的安全性,而且成本低、易于维护。与现有技术相比,本发明实施例提供的用于Wi-Fi连接管理的装置的有益效果与上述实施例一提供的用于Wi-Fi连接管理的方法的有益效果相同,且该用于Wi-Fi连接管理的装置中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种用于Wi-Fi连接管理的方法,其特征在于,包括:
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;
其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
2.根据权利要求1所述的用于Wi-Fi连接管理的方法,其特征在于,服务器同时管理一个或多个路由器,同一路由器的Wi-Fi网络被设置为相同或不同的SSID,不同路由器的Wi-Fi网络被设置为相同或不同的SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子;
服务器创建第一密钥库,路由器创建第二密钥库,所述第一密钥库和所述第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;
每隔一个密钥更新周期,服务器和路由器分别依据所述随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据所述SSID对应更新到第一密钥库和第二密钥库中;
其中,服务器与路由器采用相同的计算规则计算随机密钥。
3.根据权利要求2所述的用于Wi-Fi连接管理的方法,其特征在于,服务器与路由器计算随机密钥采用的计算规则包括:
获取当前时间戳U;
依据当前时间戳U、路由器的随机种子R、第一质数
Figure 476853DEST_PATH_IMAGE001
和第二质数
Figure 128414DEST_PATH_IMAGE002
,从左到右依次执行运算
Figure 376993DEST_PATH_IMAGE003
,得到一个64位数据M,其中
Figure 444306DEST_PATH_IMAGE004
从所述64位数据M中按照预设的选取规则取出8位作为随机密钥。
4.根据权利要求1-3中任一项所述的用于Wi-Fi连接管理的方法,其特征在于,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,所述随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据所述SSID和所述随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
5.根据权利要求4所述的用于Wi-Fi连接管理的方法,其特征在于,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
6.根据权利要求2所述的用于Wi-Fi连接管理的方法,其特征在于,终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,所述连接请求包括所述SSID和所述随机密钥;
路由器对所述SSID和所述随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
7.根据权利要求6所述的用于Wi-Fi连接管理的方法,其特征在于,所述连接请求中还包括终端的MAC地址;
路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;
若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。
8.根据权利要求6或7所述的用于Wi-Fi连接管理的方法,其特征在于,路由器连接有一个或多个无线AP,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;
路由器将校验结果反馈给无线AP;
若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
9.一种用于Wi-Fi连接管理的终端,其特征在于,包括随机密钥接收模块和无线连接模块,其中,
所述随机密钥接收模块,用于依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
10.一种用于Wi-Fi连接管理的系统,其特征在于,包括服务器和路由器,所述服务器包括随机密钥反馈模块,所述路由器包括无线连接模块,其中,
所述随机密钥反馈模块,用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于通过校验终端所采用的所述SSID及所述随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系。
CN202010936224.9A 2020-09-08 2020-09-08 用于Wi-Fi连接管理的方法、终端及系统 Active CN111800788B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010936224.9A CN111800788B (zh) 2020-09-08 2020-09-08 用于Wi-Fi连接管理的方法、终端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010936224.9A CN111800788B (zh) 2020-09-08 2020-09-08 用于Wi-Fi连接管理的方法、终端及系统

Publications (2)

Publication Number Publication Date
CN111800788A true CN111800788A (zh) 2020-10-20
CN111800788B CN111800788B (zh) 2021-02-02

Family

ID=72834221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010936224.9A Active CN111800788B (zh) 2020-09-08 2020-09-08 用于Wi-Fi连接管理的方法、终端及系统

Country Status (1)

Country Link
CN (1) CN111800788B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113194477A (zh) * 2021-04-29 2021-07-30 深圳市欧瑞博科技股份有限公司 智能设备组网方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
CN104981000A (zh) * 2015-07-20 2015-10-14 陕西师范大学 一种隐身WiFi热点自动接入装置及方法
CN104994118A (zh) * 2015-08-11 2015-10-21 吴培希 一种基于动态密码的WiFi认证系统及方法
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
CN109548018A (zh) * 2019-01-11 2019-03-29 腾讯科技(深圳)有限公司 无线网络接入方法、装置、设备及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
CN104981000A (zh) * 2015-07-20 2015-10-14 陕西师范大学 一种隐身WiFi热点自动接入装置及方法
CN104994118A (zh) * 2015-08-11 2015-10-21 吴培希 一种基于动态密码的WiFi认证系统及方法
CN105553981A (zh) * 2015-12-18 2016-05-04 成都三零瑞通移动通信有限公司 一种wlan网络快速认证和密钥协商方法
CN109548018A (zh) * 2019-01-11 2019-03-29 腾讯科技(深圳)有限公司 无线网络接入方法、装置、设备及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113194477A (zh) * 2021-04-29 2021-07-30 深圳市欧瑞博科技股份有限公司 智能设备组网方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN111800788B (zh) 2021-02-02

Similar Documents

Publication Publication Date Title
US20210135878A1 (en) Authentication Mechanism for 5G Technologies
US11228442B2 (en) Authentication method, authentication apparatus, and authentication system
US10638321B2 (en) Wireless network connection method and apparatus, and storage medium
US9860067B2 (en) Cryptographically signing an access point device broadcast message
JP4160049B2 (ja) 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム
KR101097709B1 (ko) 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법
US8261078B2 (en) Access to services in a telecommunications network
US20070189537A1 (en) WLAN session management techniques with secure rekeying and logoff
US20060059344A1 (en) Service authentication
Dantu et al. EAP methods for wireless networks
CN101500229A (zh) 建立安全关联的方法和通信网络系统
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
CN101765057A (zh) 一种向WiFi访问终端提供组播业务的方法、设备及系统
CN104602229B (zh) 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN111800788B (zh) 用于Wi-Fi连接管理的方法、终端及系统
CN108737431B (zh) IoT场景下基于混淆的分等级分布式认证方法、装置及系统
WO2004084458A2 (en) Wlan session management techniques with secure rekeying and logoff
CN105681268B (zh) 数据传送方法及装置
CN102685742B (zh) 一种wlan接入认证方法和装置
EP1311136A1 (en) Authentication in telecommunications networks
Lin et al. A fast iterative localized re-authentication protocol for heterogeneous mobile networks
CN103841556A (zh) 无线局域网快速切换方法
Sorman et al. Implementing improved WLAN security
Ma et al. A SDN/NFV-based core network slicing for secure mobile communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant