CN103096301A - 无线局域网接入点验证的方法及站点 - Google Patents
无线局域网接入点验证的方法及站点 Download PDFInfo
- Publication number
- CN103096301A CN103096301A CN2011103378776A CN201110337877A CN103096301A CN 103096301 A CN103096301 A CN 103096301A CN 2011103378776 A CN2011103378776 A CN 2011103378776A CN 201110337877 A CN201110337877 A CN 201110337877A CN 103096301 A CN103096301 A CN 103096301A
- Authority
- CN
- China
- Prior art keywords
- access point
- information element
- hash
- information
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000000295 complement effect Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 abstract description 20
- 230000007246 mechanism Effects 0.000 description 6
- 230000002596 correlated effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网接入点验证的方法及站点,涉及通信领域,用于解决伪装AP将STA用户接入非法网络以窃取STA用户的信息或控制STA用户进行非法行为,导致STA用户受到损失问题。本发明提供的方法包括:获取接入点发送的接入点标识符信息元素;根据所述接入点标识符信息元素对所述接入点进行验证。向接入点发送验证请求信息元素,所述验证请求信息元素用于指示所述接入点返回验证响应信息元素;获取所述接入点返回的验证响应信息元素;根据所述验证响应信息元素对所述接入点进行验证。本发明适用于通信领域,用于验证WLAN网络中AP的合法性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线局域网接入点验证的方法及站点。
背景技术
WLAN(Wireless Local Area Networks,无线局域网)是一种无线网络接入方式,以BSS(Basic Service Set,基本服务集)网络作为基本组成部分。BSS网络一般是由在某一特定区域覆盖范围内的多个STA(Station,站点)组成,一般的,可以在BSS中设定一个STA作为AP(Access point,接入点)对BSS网络进行专职管理,BSS网络中的其他STA都与该AP相关联,从而使得BSS网络中的STA之间可以互相通信。
目前主要根据IEEE 802.11技术为WLAN进行标准化建设。在现有的802.11机制下,AP通常都配置有一个字符串类型的SSID(Service Set ID,服务集标识),BSS网络中的STA可以通过AP的SSID和MAC地址来识别AP。具体的,STA关联到AP的流程可以参考图1所示的流程图,其中,AP的SSID和MAC地址都是以不加密的明文方式通过信标帧(Beacon)和侦测响应帧(Probe Response)发送给当前BSS网络内的其他STA。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
由于AP的SSID和MAC地址都是以不加密的明文方式发送给其他STA,使得网络攻击者能够很容易得到WLAN中AP的SSID和MAC地址,并利用这些信息伪装成AP,将STA用户接入非法网络以窃取STA用户的信息或控制STA用户进行非法行为,导致STA用户受到损失。
发明内容
本发明的实施例提供一种无线局域网接入点验证的方法及站点,能够使得WLAN中的STA用户在关联到AP时验证该AP是否合法,避免非法AP窃取STA用户信息或控制STA用户进行非法操作。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供了一种无线局域网接入点验证的方法,所述方法包括:
获取接入点发送的接入点标识符信息元素;
根据所述接入点标识符信息元素对所述接入点进行验证。
另一方面,本发明实施例还提供了一种无线局域网接入点验证的方法,所示方法包括:
向接入点发送验证请求信息元素;
获取所述接入点返回的验证响应信息元素,根据所述验证响应信息元素对所述接入点进行验证。
再一方面,本发明实施例还提供了一种站点,能够对无线局域网接入点的合法性进行验证,所述站点包括:
第一获取单元,用于获取接入点发送的接入点标识符信息元素;
第一处理单元,用于根据所述接入点标识符信息元素对所述接入点进行验证。
又一方面,本发明实施例还提供了一种站点,能够验证无线局域网接入点的合法性,所述站点包括:
第二发送单元,用于向接入点发送验证请求信息元素,所述验证请求信息元素用于指示所述接入点返回验证响应信息元素;
第二获取单元,用于获取所述接入点返回的验证响应信息元素;
第二处理单元,用于根据所述第二获取单元获取的验证响应信息元素对所述接入点进行验证。
本发明实施例提供的无线局域网接入点验证的方法及站点,当STA关联到AP时,STA能够验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中STA关联到AP的流程示意图;
图2为本发明一实施例提供的方法的流程示意图;
图3为本发明另一实施例提供的方法的流程示意图;
图4为本发明再一实施例提供的方法的流程示意图;
图5为本发明再一实施例提供的方法中接入点标识符信息元素的结构示意图;
图6为本发明又一实施例提供的方法的流程示意图;
图7为图6所示实施例中提供的验证通知信息元素的结构示意图;
图8为本发明另一实施例提供的方法的流程示意图;
图9为图8所示实施例中提供的验证请求信息元素的结构示意图;
图10为图8所示实施例中提供的验证响应信息元素的结构示意图;
图11至图14为本发明另一实施例提供的站点的结构示意图;
图15至图18为本发明另一实施例提供的站点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种无线局域网接入点验证的方法,如图2所示,所述方法包括:
201、WLAN中的STA获取AP发送的接入点标识符信息元素。
具体的,所述接入点标识符信息元素由WLAN中的AP配置,所述接入点标识符信息元素包括加密后的接入点标识符、哈希类型以及第一文摘,其中,所述加密后的接入点标识符是AP采用自身配置的私钥对接入点标识符进行加密后得到的结果,所述接入点标识符由AP配置,所述哈希类型用于表征AP采用的哈希算法,所述第一文摘是AP采用哈希算法对接入点标识符、以及预先选定的所述AP所携带信息或者当前STA所携带信息中的至少一种携带信息进行哈希运算后得到的结果。例如,所述AP所携带信息可以包括但不限于AP的MAC地址、AP发送的响应信息的帧序号、以及响应帧的时间戳等,STA所携带的信息可以包括但不限于STA的MAC地址;其中,所述响应信息可以是AP发送的侦测响应信息、关联响应信息以及重关联响应信息等。
202、STA根据所述接入点标识符信息元素对所述AP进行验证。
具体的,STA可以根据获取的接入点标识符信息元素确定第二文摘,将所述第二文摘与所述第一文摘进行比对,当所述第二文摘和所述第一文摘中的内容相同时,判定所述AP为合法AP。
上述方法是以STA侧执行的步骤为例进行描述的,相应的,在AP侧执行的步骤为:AP发送接入点标识符信息元素给STA,以使所述STA根据所述接入点标识符信息元素对所述AP进行验证。
本发明实施例提供的无线局域网接入点验证的方法,STA从AP获取接入点标识符信息元素,根据所述接入点标识符信息元素判断该AP是否合法。与现有技术相比,本发明实施例提供的方法,能够使得WLAN中的STA用户在关联到AP时验证该AP是否合法,避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明另一实施例提供了一种无线局域网接入点验证的方法,如图3所示,所述方法包括:
301、STA向AP发送验证请求信息元素。
具体的,所述验证请求信息包括加密的信息以及哈希类型。其中,所述加密的信息为加密后的明文信息,所述哈希类型用于表征当预设的哈希算法。
302、STA获取AP返回的验证响应信息元素。
303、根据所述验证响应信息元素对AP进行验证。
具体的,所述验证响应信息元素包括哈希内容,当验证响应信息元素中的哈希内容与本地确定的哈希内容相同时,判定该AP为合法AP。
上述方法是以STA侧执行的步骤为例进行描述的,相应地,在AP侧执行的步骤为:AP接收STA发送的验证请求信息元素;AP向所述STA返回验证响应信息元素,以使所述STA根据所述接入点标识符信息元素对所述AP进行验证。
本发明实施例提供的无线局域网接入点验证的方法,STA可以向AP发送验证请求信息元素,以请求AP返回验证响应信息元素,根据所述验证响应信息元素验证AP是否合法。与现有技术相比,本发明实施例提供的方法能够使得WLAN中的STA在关联到AP时验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明再一实施例提供了一种无线局域网接入点验证的方法,如图4所示,AP发送接入点标识符信息元素给STA的步骤可以包括如下步骤401-405:
401、AP根据预设标准设定接入点标识符。
例如,AP可以随机生成一个字符串作为接入点标识符,也可以选定预设的字符串作为接入点标识符,但不仅限于此。
402、AP采用预设的密钥机制对所述接入点标识符进行加密,将得到的结果确定为加密后的接入点标识符。
优选的,所述预设的密钥机制可以是非对称密钥机制,但不仅限于此。所述非对称密钥机制包括一个密钥对,即私钥和公钥。其中,AP可以采用私钥对接入点标识符进行加密,STA可以采用公钥对加密后的接入点标识符进行解密。
具体的,AP管理者或者运营商可以把公钥以官方的方式分发给STA用户以便用户在STA上配置所述公钥,对该AP进行相关的验证工作。例如,AP管理者或者运营商在STA用户信赖的第三方服务器上放置公钥信息供STA用户查询,或者
在AP管理者或者运营商的官方网站上公布公钥信息供STA用户查询,或者
当用户在AP管理者或者运营商的官方连锁店内购买相关服务的时候以纸质文件提供给STA用户。
403、AP采用预设的哈希算法对接入点标识符、以及预先选定的当前AP所携带信息或者STA所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为第一文摘。
其中,预设的哈希算法可以由AP灵活配置,AP可以为不同STA设定不同的哈希算法,例如SHA-256,SHA-128,SHA-1等。
404、AP确定接入点标识符信息元素并将其发送到STA,以使STA对该AP的合法性进行验证。
具体的,所述接入点标识符信息元素包括加密后的接入点标识符、哈希类型以及第一文摘等,其中,所述哈希类型用于表征预设的哈希算法。
为了便于理解,本实施例提供了一种接入点标识符信息元素的结构示意图,如图5所示,该接入点标识符信息元素包括:
元素标识号(Element ID)字段51:该字段长度为1字节,其内容可以被固定为0-255中还没有被802.11协议所定义用途的任何整数值(比如242等),用于表征此字符串为接入点标识符信息元素;
长度(Length)字段52:该字段长度为1,其内容为字段53-字段57五个字段所包含内容的字节总数;
加密的接入点标识符长度(Encrypted AP Identifier Length)字段53:该字段长度为1字节,其内容为加密的接入点标识符字段54所包含的内容的字节总数;
加密的接入点标识符(Encrypted AP Identifier)字段54:该字段长度可以由加密的接入点标识符长度字段53的内容来指示,其内容为加密后的接入点标识符;
哈希类型(Hash Type)字段55:该字段长度为1字节,其内容可以为0-255以内的整数,不同的整数值可以表征不同的哈希算法;
文摘长度(Digest Length)字段56:该字段长度为1字节,其内容为文摘字段57所包含内容的字节总数;
文摘(Digest)字段57:该字段长度可以由文摘长度字段56的内容来指示,其内容为根据未加密的接入点标识符、STA携带的信息和/或AP携带的信息进行选取和组合后采用哈希类型字段55所指示的哈希算法进行哈希运算操作得到的结果。
值得说明的是,图5所示的接入点标识符信息元素仅供参考,本发明实施例中的接入点标识符信息元素的结构并不仅限于图5所示内容。
405、AP将所述接入点标识符信息元素发送至STA。
值得说明的,根据图1所示的STA关联到AP的流程示意图,所述AP可以将所述接入点标识符信息元素携带在信标(Beacon)帧中发送至STA;或者
所述AP还可以将所述接入点标识符信息元素携带在侦测响应(ProbeResponse)帧中发送至STA;或者
所述AP还可以将所述接入点标识符信息元素携带在关联响应(AssociationResponse)帧中发送至STA;或者
所述AP还可以将所述接入点标识符信息元素携带在重关联响应(ReAssociation Response)帧中发送至STA。
进一步地,STA根据所述接入点标识符信息元素对所述AP进行验证可以包括如下步骤406-408。
406、STA接收所述接入点标识符信息元素,根据本地保存的公钥对加密后的接入点标识符进行解密,获取接入点标识符。
值得说明的是,STA本地保存的公钥与AP自身配置的私钥相匹配。
407、STA根据所述哈希类型确定哈希算法,采用所述哈希算法对所述接入点标识符、以及预先选定的AP所携带信息或者当前STA所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为第二文摘。
408、将所述第二文摘与所述第一文摘进行比对,当所述第二文摘和所述第一文摘的内容相同时,STA判定该AP为合法AP;否则,STA判定该AP为非法AP。
本发明实施例提供的方法,AP向STA发送接入点标识符信息元素,以使STA根据所述接入点标识符信息元素对AP的合法性进行验证。与现有技术相比,本发明实施例提供的方法能够使得WLAN中的STA在关联到AP时验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明又一实施例提供了一种无线局域网接入点验证的方法,如图6所示,所述方法包括:
601、当STA需要关联到AP时,根据用户指示生成验证通知信息元素。
具体的,所述验证通知信息元素可以包括但不限于:元素标识号字段、长度字段和验证标记字段,其中,所述元素标识号字段用于表征当前字符串是验证通知信息元素,其取值可以是0-255中还没有被802.11协议所定义用途的任何整数值;所述长度字段用于指示验证标记字段所占的字节数;所述验证标记字段用于通知AP进行合法性验证。例如,如果预先约定当所述验证标记字段或其某一比特位取值为1时需要对AP进行合法性验证,则当STA用户选择对AP进行合法性验证时,则将所述验证标记字段或其某一比特位取值为1,以通知AP当前STA需要对该AP的合法性进行验证。
为了便于理解,本发明实施例提供了一种验证通知信息元素的结构示意图以供参考,如图7所示,所述验证通知信息元素包括:
元素标识号(Element ID)字段71:该字段长度为1字节,其内容可以为0-255中还没有被802.11协议所定义用途的任何整数值(例如243等),用于表征当前字符串为验证通知信息元素;
长度(Length)字段72:该字段长度为1,其内容为验证标记(ValidationFlag)字段73字节总数;
验证标记(Validation Flag)字段73:该字段长度为1字节,其内容或其某一指定比特位取值为1时,指示AP需要生成AP标识符信息元素并将其发送给STA以便STA对该AP进行合法性验证。
值得说明的是,图7所示的验证通知信息元素结构示意图仅为本发明实施例中验证通知信息元素结构的一种,实际应用中并不仅限于此。
602、STA向AP发送所述验证通知信息元素,以指示AP需要进行合法性验证。
值得说明的,根据图1所示的STA关联到AP的流程示意图可知,STA可以将所述验证通知信息元素携带于侦测请求帧中发送给AP;或者
STA还可以将所述验证通知信息元素携带于关联请求帧中发送给AP;或者
STA还可以将所述验证通知信息元素携带于重关联请求帧中发送给AP。
603、AP接收所述验证通知信息元素,根据所述验证标记字段确定STA需要对AP进行合法性验证。
步骤604-611与上一实施例中的步骤401-408相同,此处不再赘述。
与上一实施例相比,本实施例提供的方法使得对AP的验证是可选的方案。STA可以根据用户的指示确定是否需要对AP进行合法性选择。
本发明实施例提供的方法,当STA用户需要对AP进行合法性验证时,向AP发送验证通知信息元素,以通知AP当前STA需要对该AP的合法性进行验证。与现有技术相比,本发明实施例提供的方法可以根据用户需求对AP的合法性进行选择,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明另一实施例提供了一种无线局域网接入点验证的方法,如图8所示,所述方法包括:
801、STA根据预设规则设定明文信息,根据本地保存的公钥对所述明文信息进行加密,将得到的结果确定为加密的信息,其中,所述公钥与AP配置的私钥相匹配。
具体的,STA可以随机生成一个字符串作为明文信息,也可以根据预设的字符串作为明文信息,此处不做限定。
值得说明的是,STA本地的公钥与AP配置的私钥相匹配。AP可以采用非对称密钥机制,确定一个密钥对,即私钥和公钥。其中,AP使用私钥进行加密或解密,STA使用公钥进行加密或解密。
具体的,AP管理者或者运营商可以把公钥以官方的方式分发给STA用户以便用户在STA上配置所述公钥,对该AP进行相关的验证工作。例如,AP管理者或者运营商在STA用户信赖的第三方服务器上放置公钥信息供STA用户查询,或者
在AP管理者或者运营商的官方网站上公布公钥信息供STA用户查询,或者
当用户在AP管理者或者运营商的官方连锁店内购买相关服务的时候以纸质文件提供给STA用户。
802、STA根据预设规则确定哈希类型,所述哈希类型用于表征预设的哈希算法。
期中,所述哈希类型不同的取值可以表征不同的哈希算法。例如,STA可以随机确定一种哈希算法作为预设的哈希算法,进而确定哈希类型的取值,但不仅限于此。
802、STA生成验证请求信息元素,所述验证请求信息元素包括用公钥加密的信息字段以及哈希类型字段。
具体的,所述验证请求信息元素可以包括但不限于:元素标识号字段、长度字段、加密的信息长度字段、加密的信息字段和哈希类型字段。其中,所述元素标识号字段用于表征该字符串为验证请求信息;所述长度字段用于表征加密的信息长度字段、加密的信息字段和哈希类型字段共三个字段的长度;所述加密的信息长度字段用于表征加密的信息字段的长度;所述加密的信息字段用于记载所述用公钥加密的信息字段;所述哈希类型字段用于表征预设的哈希算法。
为了便于理解,本发明实施例提供了一种验证请求信息元素的结构示意图以供参考,如图9所示,所述验证请求信息元素包括:
元素标识号(Element ID)字段91:该字段长度为1字节,其内容可以为为0-255中还没有被802.11协议所定义用途的任何整数值(比如244等),用于表征当前字符串为验证请求信息;
长度(Length)字段92:该字段长度为1,其内容为验证请求信息元素中加密的信息长度字段93、加密的信息字段94和哈希类型字段95共三个字段包含内容的字节总数;
加密的信息长度(Encrypted Info Length)字段93:该字段长度为1字节,其内容由加密的信息字段94的内容的字节数决定;
加密的信息(Encrypted Info)字段94:该字段长度为加密的信息长度字段93的内容来指示,该字段的内容为加密过的明文信息;
哈希类型(Hash Type)字段95:该字段长度为1字节,其内容用于表征当前STA进行哈希操作所使用的哈希算法。(例如取值为0可以表示当前STA采用SHA-256,取值为1可以表示当前STA采用的是SHA-128等)。
值得说明的是,图9所示的验证请求信息元素结构示意图仅为本发明实施例中验证请求信息元素结构的一种,实际应用中并不仅限于此。
803、STA向AP发送所述验证请求信息元素。
具体的,STA可以将所述验证请求信息携带于侦测请求帧中发送到AP;或者
STA可以将所述验证请求信息携带于关联请求帧中发送到AP;或者
STA还可以将所述验证请求信息携带于重关联请求帧中发送到AP。
804、AP接收所述验证请求信息元素,采用本地配置的私钥对加密后的信息进行解密,得到STA生成的明文信息。
805、AP根据所述哈希类型字段中的内容确定哈希算法,根据所述哈希算法对所述明文信息,以及预先选定的STA所携带信息或者AP自身所携带信息中的至少一种携带信息进行哈希运算,将得到的结果作为哈希内容。
806、AP确定验证响应信息元素并将其发送到STA。其中,所述验证响应信息元素包括哈希内容,但不仅限于此。其中,所述哈希内容是AP根据所述预设的哈希算法对所述明文信息、以及预先选定的当前STA所携带信息或者AP自身所携带信息中的至少一种携带信息进行哈希运算后得到的结果,其中,所述明文信息由所述接入点根据本地的私钥对所述加密的信息进行解密后得到。
为了便于理解,本发明实施例提供了一种验证响应信息元素的结构示意图以供参考,如图10所示,所述验证响应信息元素包括:
元素标识号字段101:该字段长度为1字节,其内容可以为0-255中还没有被802.11协议所定义用途的任何整数值(比如245等),用于表征当前字符串为验证响应信息;
长度(Length)字段102:该字段长度为1,其内容为当前验证响应信息元素中哈希内容字段103包含内容的字节总数;
哈希内容(Hash Algorithm)字段103:该字段长度内容由当前AP采用预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算后得到的结果,其中,所述明文信息由AP根据本地的私钥对所述加密的信息进行解密后得到。
值得说明的是,图10所示的验证响应信息元素结构示意图仅为本发明实施例中验证响应信息元素结构的一种,实际应用中并不仅限于此。
807、STA获取AP返回的验证响应信息元素。
具体的,STA可以接收AP返回的侦测响应帧,从所述侦测响应帧中获取所述验证响应信息元素;或者
STA可以接收AP返回的关联响应帧,从所述关联响应帧中获取所述验证响应信息元素;或者
STA还可以接收AP返回的重关联响应帧,从所述重关联响应帧中获取所述验证响应信息元素。
808、STA根据预设的哈希算法对所述明文信息、以及预先选定的当前STA所携带信息或者AP所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为本地哈希内容。
809、STA将本地哈希内容与验证响应信息元素中的哈希内容进行比对,当本地哈希内容与验证响应信息元素中的哈希内容相同时,判定该AP为合法AP;否则,判定该AP为非法AP。
本发明实施例提供的方法,当STA需要对AP的合法性进行验证时,可以向AP发送验证请求信息元素,以使AP返回验证响应信息元素;STA根据所述验证响应信息元素对AP的合法性进行验证。与现有技术相比,本发明实施例提供的方法能够使得WLAN中的STA在关联到AP时验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明另一实施例提供了一种站点,能够实现上述方法实施例中STA侧的方法,如图11所示,所述站点包括:
第一获取单元111,用于获取接入点发送的接入点标识符信息元素;
第一处理单元112,用于根据所述接入点标识符信息元素对所述接入点进行验证。
进一步的,如图12所示,所述第一获取单元111包括第一接收子单元1111、或者第二接收子单元1112、或者第三接收子单元1113、或者第四接收子单元1114,其中:
第一接收子单元1111用于接收接入点发送的信标帧,从所述信标帧中获取所述接入点标识符信息元素;
第二接收子单元1112用于接收接入点发送的侦测响应帧,从所述侦测响应帧中获取所述接入点标识符信息元素;
第三接收子单元1113用于接收接入点发送的关联响应帧,从所述关联响应帧中获取所述接入点标识符信息元素;
第四接收子单元1114用于接收接入点发送的重关联响应帧,从所述重关联响应帧中获取所述接入点标识符信息元素。
进一步的,如图13所示,所述站点还包括第一发送单元113,所述第一发送单元113具体还包括第一发送子单元1131、或者第二发送子单元1132、或者第三发送子单元1133,其中:
第一发送单元113用于当需要对接入点进行验证时,向所述接入点发送验证通知信息元素,所述验证通知信息元素用于请求所述接入点向当前站点发送所述接入点标识符信息元素。
具体的,第一发送子单元1131用于将所述验证通知信息元素携带于侦测请求帧中发送给所述接入点;或者
第二发送子单元1132用于将所述验证通知信息元素携带于关联请求帧中发送给所述接入点;或者
第三发送子单元1133用于将所述验证通知信息元素携带于重关联请求帧中发送给所述接入点。
具体的,所述第一获取单元111获取的接入点标识符信息元素由所述接入点配置,所述接入点标识符信息元素包括加密后的接入点标识符、哈希类型以及第一文摘,其中,所述加密后的接入点标识符是所述接入点采用自身配置的私钥对接入点标识符进行加密后得到的结果,所述接入点标识符由所述接入点配置,所述哈希类型用于表征接入点采用的哈希算法,所述第一文摘是所述接入点采用所述哈希算法对接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算后得到的结果。
进一步的,如图14所示,所述第一处理单元112还包括第一处理子单元1121、第二处理子单元1122和第三处理子单元1123,其中:
第一处理子单元1121用于对所述加密后的接入点标识符进行解密,获取接入点标识符;
第二处理子单元1122用于根据所述哈希类型确定接入点采用的哈希算法,采用所述哈希算法对所述接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为第二文摘;
第三处理子单元1123用于将所述第二文摘与所述第一文摘进行比对,当所述第二文摘和所述第一文摘中的内容相同时,所述接入点为合法接入点。
具体的,所述第一处理子单元1121具体用于获取所述接入点配置的公钥,根据所述公钥对所述加密后的接入点标识符进行解密,获取接入点标识符,其中,所述公钥与所述接入点自身配置的私钥相匹配。
本发明实施例提供的站点,由第一获取单元111获取接入点发送的接入点标识符信息元素;由第一处理单元112根据所述接入点标识符信息元素对AP进行验证。与现有技术相比,本发明实施例提供的站点能够使得WLAN中的STA在关联到AP时验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
本发明另一实施例提供了一种站点,能够实现上述方法实施例STA侧的方法,如图15所示,所述站点包括:
第二发送单元151,用于向接入点发送验证请求信息元素,所述验证请求信息元素用于指示所述接入点返回验证响应信息元素;
第二获取单元152,用于获取所述接入点返回的验证响应信息元素;
第二处理单元153,用于根据所述第二获取单元152获取的验证响应信息元素对所述接入点进行验证。
进一步的,如图16所示,所述第二发送单元151包括第四发送子单元1511、或者第五发送子单元1512、或者第六发送子单元1513,所述第二获取单元152包括第五接收子单元1521、或者第六接收子单元1522、或者第七接收子单元1523,其中:
第四发送子单元1511用于将所述验证请求信息携带于侦测请求帧中发送到接入点;
第五发送子单元1512用于将所述验证请求信息携带于关联请求帧中发送到接入点;
第六发送子单元1513用于将所述验证请求信息携带于重关联请求帧中发送到接入点。
具体的,第五接收子单元1521用于接收所述接入点返回的侦测响应帧,从所述侦测响应帧中获取所述验证响应信息元素;
第六接收子单元1522用于接收所述接入点返回的关联响应帧,从所述关联响应帧中获取所述验证响应信息元素;
第七接收子单元1523用于接收所述接入点返回的重关联响应帧,从所述重关联响应帧中获取所述验证响应信息元素。
进一步的,如图17所示,所述站点还包括生成单元154,用于生成验证请求信息,所述生成单元154具体包括:
设定子单元1541,用于根据预设规则设定明文信息,根据本地保存的公钥对所述明文信息进行加密,将得到的结果确定为加密的信息,其中,所述公钥与所述接入点配置的私钥相匹配;
第一确定子单元1542,用于根据预设规则确定哈希类型,所述哈希类型用于表征预设的哈希算法;
生成子单元1543,用于生成所述验证请求信息,所述验证请求信息包括所述加密的信息以及哈希类型。
具体的,所述第二获取单元152获取的验证响应信息元素包括哈希内容,所述哈希内容是接入点根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算后得到的结果,其中,所述明文信息由所述接入点根据本地的私钥对所述加密的信息进行解密后得到。
进一步的,如图18所示,所述第二处理单元153还包括第四处理子单元1531和第五处理子单元1532,其中:
第四处理子单元1531用于根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为本地哈希内容;
第五处理子单元1532用于将所述本地哈希内容与所述验证响应信息元素中的哈希内容进行比对,当所述本地哈希内容与所述验证响应信息元素中的哈希内容相同时,所述接入点为合法接入点。
本发明实施例提供的站点,由第二获取单元152获取所述接入点返回的验证响应信息元素,第二处理单元153可以根据所述第二获取单元152获取的验证响应信息元素对所述接入点进行验证。与现有技术相比,本发明实施例提供的站点能够使得WLAN中的STA在关联到AP时验证该AP是否合法,从而避免非法AP窃取STA用户信息或控制STA用户进行非法操作,导致STA用户受到损失。
除此之外,本发明的实施例还可以包括一种AP,该AP用于执行上述方法实施例中AP执行的步骤。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (26)
1.一种无线局域网接入点验证的方法,其特征在于,包括:
获取接入点发送的接入点标识符信息元素;
根据所述接入点标识符信息元素对所述接入点进行验证。
2.根据权利要求1所述的方法,其特征在于,所述获取接入点发送的接入点标识符信息元素包括:
接收所述接入点发送的信标帧,从所述信标帧中获取所述接入点标识符信息元素;或者
接收所述接入点发送的侦测响应帧,从所述侦测响应帧中获取所述接入点标识符信息元素;或者
接收所述接入点发送的关联响应帧,从所述关联响应帧中获取所述接入点标识符信息元素;或者
接收所述接入点发送的重关联响应帧,从所述重关联响应帧中获取所述接入点标识符信息元素。
3.根据权利要求1或2所述的方法,其特征在于,所述获取接入点发送的接入点标识符信息元素之前,还包括:
当需要对接入点进行验证时,向所述接入点发送验证通知信息元素,所述验证通知信息元素用于请求所述接入点向当前站点发送所述接入点标识符信息元素。
4.根据权利要求3所述的方法,其特征在于,所述向所述接入点发送验证通知信息元素包括:
将所述验证通知信息元素携带于侦测请求帧中发送给所述接入点;或者
将所述验证通知信息元素携带于关联请求帧中发送给所述接入点;或者
将所述验证通知信息元素携带于重关联请求帧中发送给所述接入点。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述接入点标识符信息元素由所述接入点配置,所述接入点标识符信息元素包括加密后的接入点标识符、哈希类型以及第一文摘,其中,所述加密后的接入点标识符是所述接入点采用自身配置的私钥对接入点标识符进行加密后得到的结果,所述接入点标识符由所述接入点配置,所述哈希类型用于表征接入点采用的哈希算法,所述第一文摘是所述接入点采用所述哈希算法对接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算后得到的结果。
6.根据权利要求5所述的方法,其特征在于,所述根据所述接入点标识符信息元素对所述接入点进行验证包括:
对所述加密后的接入点标识符进行解密,获取接入点标识符;
根据所述哈希类型确定接入点采用的哈希算法,采用所述哈希算法对所述接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为第二文摘;
将所述第二文摘与所述第一文摘进行比对,当所述第二文摘和所述第一文摘中的内容相同时,所述接入点为合法接入点。
7.根据权利要求6所述的方法,其特征在于,所述对所述加密后的接入点标识符进行解密,获取接入点标识符包括:
获取公钥,根据所述公钥对所述加密后的接入点标识符进行解密,获取接入点标识符,其中,所述公钥与所述接入点自身配置的私钥相匹配。
8.一种无线局域网接入点验证的方法,其特征在于,包括:
向接入点发送验证请求信息元素,所述验证请求信息元素用于指示所述接入点返回验证响应信息元素;
获取所述接入点返回的验证响应信息元素;
根据所述验证响应信息元素对所述接入点进行验证。
9.根据权利要求8所述的方法,其特征在于,所述向接入点发送验证请求信息元素包括:
将所述验证请求信息携带于侦测请求帧中发送到接入点;或者
将所述验证请求信息携带于关联请求帧中发送到接入点;或者
将所述验证请求信息携带于重关联请求帧中发送到接入点。
10.根据权利要求8或9所述的方法,其特征在于,所述获取所述接入点返回的验证响应信息元素包括:
接收所述接入点返回的侦测响应帧,从所述侦测响应帧中获取所述验证响应信息元素;或者
接收所述接入点返回的关联响应帧,从所述关联响应帧中获取所述验证响应信息元素;或者
接收所述接入点返回的重关联响应帧,从所述重关联响应帧中获取所述验证响应信息元素。
11.根据权利要求8-10任意一项所述的方法,其特征在于,所述向接入点发送验证请求信息元素之前,还包括:
生成验证请求信息,所述生成验证请求信息包括:
根据预设规则设定明文信息,根据本地保存的公钥对所述明文信息进行加密,得到加密的信息,其中,所述公钥与所述接入点配置的私钥相匹配;
根据预设规则确定哈希类型,所述哈希类型用于表征预设的哈希算法;
生成所述验证请求信息,所述验证请求信息包括所述加密的信息以及哈希类型。
12.根据权利要求11所述的方法,其特征在于,所述验证响应信息元素包括哈希内容,所述哈希内容是接入点根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算后得到的结果,其中,所述明文信息由所述接入点根据本地的私钥对所述加密的信息进行解密后得到。
13.根据权利要求12所述的方法,其特征在于,所述根据所述验证响应信息元素对所述接入点进行验证包括:
根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为本地哈希内容;
将所述本地哈希内容与所述验证响应信息元素中的哈希内容进行比对,当所述本地哈希内容与所述验证响应信息元素中的哈希内容相同时,所述接入点为合法接入点。
14.一种站点,其特征在于,包括:
第一获取单元,用于获取接入点发送的接入点标识符信息元素;
第一处理单元,用于根据所述接入点标识符信息元素对所述接入点进行验证。
15.根据权利要求14所述的站点,其特征在于,所述第一获取单元包括:
第一接收子单元,用于接收接入点发送的信标帧,从所述信标帧中获取所述接入点标识符信息元素;或者
第二接收子单元,用于接收接入点发送的侦测响应帧,从所述侦测响应帧中获取所述接入点标识符信息元素;或者
第三接收子单元,用于接收接入点发送的关联响应帧,从所述关联响应帧中获取所述接入点标识符信息元素;或者
第四接收子单元,用于接收接入点发送的重关联响应帧,从所述重关联响应帧中获取所述接入点标识符信息元素。
16.根据权利要求14或15所述的站点,其特征在于,所述站点还包括:
第一发送单元,用于当需要对接入点进行验证时,向所述接入点发送验证通知信息元素,所述验证通知信息元素用于请求所述接入点向当前站点发送所述接入点标识符信息元素。
17.根据权利要求16所述的站点,其特征在于,所述第一发送单元包括:
第一发送子单元,用于将所述验证通知信息元素携带于侦测请求帧中发送给所述接入点;或者
第二发送子单元,用于将所述验证通知信息元素携带于关联请求帧中发送给所述接入点;或者
第三发送子单元,用于将所述验证通知信息元素携带于重关联请求帧中发送给所述接入点。
18.根据权利要求14-17中任意一项所述的站点,其特征在于,所述第一获取单元获取的接入点标识符信息元素由所述接入点配置,所述接入点标识符信息元素包括加密后的接入点标识符、哈希类型以及第一文摘,其中,所述加密后的接入点标识符是所述接入点采用自身配置的私钥对接入点标识符进行加密后得到的结果,所述接入点标识符由所述接入点配置,所述哈希类型用于表征接入点采用的哈希算法,所述第一文摘是所述接入点采用所述哈希算法对接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算后得到的结果。
19.根据权利要求18所述的站点,其特征在于,所述第一处理单元包括:
第一处理子单元,用于对所述加密后的接入点标识符进行解密,获取接入点标识符;
第二处理子单元,用于根据所述哈希类型确定接入点采用的哈希算法,采用所述哈希算法对所述接入点标识符、以及预先选定的所述接入点所携带信息或者当前站点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为第二文摘;
第三处理子单元,用于将所述第二文摘与所述第一文摘进行比对,当所述第二文摘和所述第一文摘中的内容相同时,所述接入点为合法接入点。
20.根据权利要求19所述的站点,其特征在于,所述第一处理子单元具体用于获取公钥,根据所述公钥对所述加密后的接入点标识符进行解密,获取接入点标识符,其中,所述公钥与所述接入点自身配置的私钥相匹配。
21.一种站点,其特征在于,包括:
第二发送单元,用于向接入点发送验证请求信息元素,所述验证请求信息元素用于指示所述接入点返回验证响应信息元素;
第二获取单元,用于获取所述接入点返回的验证响应信息元素;
第二处理单元,用于根据所述第二获取单元获取的验证响应信息元素对所述接入点进行验证。
22.根据权利要求21所述的站点,其特征在于,所述第二发送单元包括:
第四发送子单元,用于将所述验证请求信息携带于侦测请求帧中发送到接入点;或者
第五发送子单元,用于将所述验证请求信息携带于关联请求帧中发送到接入点;或者
第六发送子单元,用于将所述验证请求信息携带于重关联请求帧中发送到接入点。
23.根据权利要求21或22所述的站点,其特征在于,所述第二获取单元包括:
第五接收子单元,用于接收所述接入点返回的侦测响应帧,从所述侦测响应帧中获取所述验证响应信息元素;或者
第六接收子单元,用于接收所述接入点返回的关联响应帧,从所述关联响应帧中获取所述验证响应信息元素;或者
第七接收子单元,用于接收所述接入点返回的重关联响应帧,从所述重关联响应帧中获取所述验证响应信息元素。
24.根据权利要求21-23任意一项所述的站点,其特征在于,所述站点还包括:
生成单元,用于生成验证请求信息,所述生成单元包括
设定子单元,用于根据预设规则设定明文信息,根据本地保存的公钥对所述明文信息进行加密,将得到的结果确定为加密的信息,其中,所述公钥与所述接入点配置的私钥相匹配;
第一确定子单元,用于根据预设规则确定哈希类型,所述哈希类型用于表征预设的哈希算法;
生成子单元,用于生成所述验证请求信息,所述验证请求信息包括所述加密的信息以及哈希类型。
25.根据权利要求24所述的站点,其特征在于,所述第二获取单元获取的验证响应信息元素包括哈希内容,所述哈希内容是接入点根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算后得到的结果,其中,所述明文信息由所述接入点根据本地的私钥对所述加密的信息进行解密后得到。
26.根据权利要求25所述的站点,其特征在于,所述第二处理单元包括:
第四处理子单元,用于根据所述预设的哈希算法对所述明文信息、以及预先选定的当前站点所携带信息或者所述接入点所携带信息中的至少一种携带信息进行哈希运算,将得到的结果确定为本地哈希内容;
第五处理子单元,用于将所述本地哈希内容与所述验证响应信息元素中的哈希内容进行比对,当所述本地哈希内容与所述验证响应信息元素中的哈希内容相同时,所述接入点为合法接入点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110337877.6A CN103096301B (zh) | 2011-10-31 | 2011-10-31 | 无线局域网接入点验证的方法及站点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110337877.6A CN103096301B (zh) | 2011-10-31 | 2011-10-31 | 无线局域网接入点验证的方法及站点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103096301A true CN103096301A (zh) | 2013-05-08 |
| CN103096301B CN103096301B (zh) | 2017-04-12 |
Family
ID=48208324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110337877.6A Active CN103096301B (zh) | 2011-10-31 | 2011-10-31 | 无线局域网接入点验证的方法及站点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103096301B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780534A (zh) * | 2014-01-10 | 2015-07-15 | 中国移动通信集团公司 | 一种用户设备接入方法及用户设备 |
| CN105119901A (zh) * | 2015-07-17 | 2015-12-02 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及系统 |
| CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
| CN105871860A (zh) * | 2016-04-19 | 2016-08-17 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的鞋子正品验证方法 |
| CN105916148A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的衣物正品验证方法 |
| WO2017008556A1 (zh) * | 2015-07-13 | 2017-01-19 | 中兴通讯股份有限公司 | 一种无线接入点和管理平台鉴权的方法和装置 |
| CN106375301A (zh) * | 2016-08-30 | 2017-02-01 | 成都源知信息技术有限公司 | 一种网络设备认证方法及认证设备 |
| CN106714175A (zh) * | 2016-12-30 | 2017-05-24 | 哈尔滨安天科技股份有限公司 | 一种防伪造wifi接入点的验证方法及系统 |
| CN107438247A (zh) * | 2016-05-26 | 2017-12-05 | 新华三技术有限公司 | 无线中继实现方法及装置 |
| CN109379741A (zh) * | 2018-09-17 | 2019-02-22 | 北京泰迪熊移动科技有限公司 | 一种网络接入方法和系统 |
| CN111107551A (zh) * | 2018-10-29 | 2020-05-05 | 杭州海康威视数字技术股份有限公司 | 无线网桥连网方法及装置 |
| CN113015201A (zh) * | 2019-12-20 | 2021-06-22 | 华为技术有限公司 | 一种信号强度测量方法、信号强度获取方法以及相关装置 |
| CN113691974A (zh) * | 2021-08-19 | 2021-11-23 | 支付宝(杭州)信息技术有限公司 | 验证无线接入点的方法和装置 |
| CN115244896A (zh) * | 2020-03-05 | 2022-10-25 | 思科技术公司 | 识别无线网络的可信服务集标识符 |
| WO2024086997A1 (en) * | 2022-10-24 | 2024-05-02 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for device validation in wireless local area network |
| WO2024113335A1 (zh) * | 2022-12-02 | 2024-06-06 | Oppo广东移动通信有限公司 | 无线通信的方法、站点设备和接入点设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859614A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 一种无线传输的方法、装置和系统 |
| CN101282215A (zh) * | 2008-05-29 | 2008-10-08 | 杭州华三通信技术有限公司 | 证书鉴别方法和设备 |
| CN101778387A (zh) * | 2010-01-08 | 2010-07-14 | 西安电子科技大学 | 抵抗无线局域网接入认证拒绝服务攻击的方法 |
-
2011
- 2011-10-31 CN CN201110337877.6A patent/CN103096301B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859614A (zh) * | 2005-12-28 | 2006-11-08 | 华为技术有限公司 | 一种无线传输的方法、装置和系统 |
| CN101282215A (zh) * | 2008-05-29 | 2008-10-08 | 杭州华三通信技术有限公司 | 证书鉴别方法和设备 |
| CN101778387A (zh) * | 2010-01-08 | 2010-07-14 | 西安电子科技大学 | 抵抗无线局域网接入认证拒绝服务攻击的方法 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780534A (zh) * | 2014-01-10 | 2015-07-15 | 中国移动通信集团公司 | 一种用户设备接入方法及用户设备 |
| CN104780534B (zh) * | 2014-01-10 | 2019-02-05 | 中国移动通信集团公司 | 一种用户设备接入方法及用户设备 |
| CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
| CN105636037B (zh) * | 2015-06-29 | 2019-11-12 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
| WO2017008556A1 (zh) * | 2015-07-13 | 2017-01-19 | 中兴通讯股份有限公司 | 一种无线接入点和管理平台鉴权的方法和装置 |
| CN106714156A (zh) * | 2015-07-13 | 2017-05-24 | 中兴通讯股份有限公司 | 一种无线接入点和管理平台鉴权的方法和装置 |
| CN105119901B (zh) * | 2015-07-17 | 2018-07-17 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及系统 |
| CN105119901A (zh) * | 2015-07-17 | 2015-12-02 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及系统 |
| CN105916148A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的衣物正品验证方法 |
| CN105871860A (zh) * | 2016-04-19 | 2016-08-17 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的鞋子正品验证方法 |
| CN107438247A (zh) * | 2016-05-26 | 2017-12-05 | 新华三技术有限公司 | 无线中继实现方法及装置 |
| CN107438247B (zh) * | 2016-05-26 | 2020-04-03 | 新华三技术有限公司 | 无线中继实现方法及装置 |
| CN106375301A (zh) * | 2016-08-30 | 2017-02-01 | 成都源知信息技术有限公司 | 一种网络设备认证方法及认证设备 |
| CN106375301B (zh) * | 2016-08-30 | 2020-01-03 | 成都源知信息技术有限公司 | 一种网络设备认证方法及认证设备 |
| CN106714175A (zh) * | 2016-12-30 | 2017-05-24 | 哈尔滨安天科技股份有限公司 | 一种防伪造wifi接入点的验证方法及系统 |
| CN106714175B (zh) * | 2016-12-30 | 2020-12-04 | 哈尔滨安天科技集团股份有限公司 | 一种防伪造wifi接入点的验证方法及系统 |
| CN109379741A (zh) * | 2018-09-17 | 2019-02-22 | 北京泰迪熊移动科技有限公司 | 一种网络接入方法和系统 |
| CN111107551A (zh) * | 2018-10-29 | 2020-05-05 | 杭州海康威视数字技术股份有限公司 | 无线网桥连网方法及装置 |
| CN113015201A (zh) * | 2019-12-20 | 2021-06-22 | 华为技术有限公司 | 一种信号强度测量方法、信号强度获取方法以及相关装置 |
| US11856434B2 (en) | 2019-12-20 | 2023-12-26 | Huawei Technologies Co., Ltd. | Signal strength measurement method, signal strength obtaining method, and related apparatus |
| CN115244896A (zh) * | 2020-03-05 | 2022-10-25 | 思科技术公司 | 识别无线网络的可信服务集标识符 |
| US11877154B2 (en) | 2020-03-05 | 2024-01-16 | Cisco Technology, Inc. | Identifying trusted service set identifiers for wireless networks |
| CN115244896B (zh) * | 2020-03-05 | 2024-08-16 | 思科技术公司 | 识别无线网络的可信服务集标识符 |
| CN113691974A (zh) * | 2021-08-19 | 2021-11-23 | 支付宝(杭州)信息技术有限公司 | 验证无线接入点的方法和装置 |
| WO2024086997A1 (en) * | 2022-10-24 | 2024-05-02 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for device validation in wireless local area network |
| WO2024113335A1 (zh) * | 2022-12-02 | 2024-06-06 | Oppo广东移动通信有限公司 | 无线通信的方法、站点设备和接入点设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103096301B (zh) | 2017-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103096301A (zh) | 无线局域网接入点验证的方法及站点 | |
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| US20200162913A1 (en) | Terminal authenticating method, apparatus, and system | |
| KR100739809B1 (ko) | Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치 | |
| CN106851632B (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| US11432152B2 (en) | Method and apparatus for detecting and handling evil twin access points | |
| US8122487B2 (en) | Method and apparatus for checking proximity between devices using hash chain | |
| US8046583B2 (en) | Wireless terminal | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| CN101610241B (zh) | 一种绑定认证的方法、系统和装置 | |
| CN103416082A (zh) | 用于使用安全元件对远程站进行认证的方法 | |
| KR102433939B1 (ko) | 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들 | |
| CN113556227B (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
| CN101616412A (zh) | 无线局域网中管理帧的校验方法和设备 | |
| EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| WO2007043846A1 (en) | Apparatus and method for processing eap-aka authentication in the non-usim terminal | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| CN103891329A (zh) | 用于保护主机配置消息的方法 | |
| CN106559785B (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| US20170099289A1 (en) | Temporary Mac Address-Based Access Method, Apparatus, and System | |
| KR101658657B1 (ko) | 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치 | |
| CN117501653A (zh) | 操作无线网络的装置、系统和方法 | |
| CN101772025A (zh) | 一种用户身份确定方法及装置和系统 | |
| CN105722080B (zh) | 蓝牙配对方法、主智能终端以及从智能终端 | |
| CN110022559A (zh) | 一种网络用户认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211222 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: xFusion Digital Technologies Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |