CN105472606A - 一种安全连接的方法、设备和系统 - Google Patents

一种安全连接的方法、设备和系统 Download PDF

Info

Publication number
CN105472606A
CN105472606A CN201410429602.9A CN201410429602A CN105472606A CN 105472606 A CN105472606 A CN 105472606A CN 201410429602 A CN201410429602 A CN 201410429602A CN 105472606 A CN105472606 A CN 105472606A
Authority
CN
China
Prior art keywords
hotspot
authentication content
response message
terminal
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410429602.9A
Other languages
English (en)
Inventor
余庆平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410429602.9A priority Critical patent/CN105472606A/zh
Priority to PCT/CN2015/073292 priority patent/WO2016029668A1/zh
Publication of CN105472606A publication Critical patent/CN105472606A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种安全连接的方法、设备和系统,该方法可以包括:终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;所述终端接收所述WiFi热点发送的响应消息;当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接。

Description

一种安全连接的方法、设备和系统
技术领域
本发明涉及无线局域网技术,尤其涉及一种安全连接的方法、设备和系统。
背景技术
无线保真(WiFi,WirelessFidelity)连接是目前终端最常用的一种无线网络连接。具体的连接过程为:终端在搜索到WiFi热点之后,对该WiFi热点发起连接请求,该WiFi热点对终端进行密码验证;当终端通过该WiFi热点的密码验证后,该WiFi热点与终端完成连接。
参见图1,其示出了现有技术中终端与WiFi热点连接的一个应用场景,在图1所示的场景中,热点A和热点B均为WiFi热点,它们与终端之间通过无线信道进行连接和交互,如图1中的闪电状连接线所示;热点A和热点B的覆盖范围如图1中的椭圆实线围成的区域所示。
终端在首次连接至某个WiFI热点A的时候,会自动记录热点A的服务集标识(SSID,ServiceSetIdentifier)、加密方式以及密码,以使得终端根据热点A的SSID再次搜素到热点A,通过已经自动记录的该热点的SSID、加密方式以及密码向热点A发起连接请求,并自动完成与热点A的连接。
但是,如果热点A的SSID、加密方式以及密码均被第三方的WiFi热点B模拟,那么当终端打开WiFi连接并期望与热点A进行连接时,终端会搜索到与热点A具有相同SSID的模拟热点B,此时,终端将会根据热点A的SSID、加密方式以及密码与模拟热点B自动完成连接。从而使得终端无法与期望的WiFi热点进行连接,降低了终端与WiFi热点之间建立连接的安全性。
发明内容
为解决上述技术问题,本发明实施例期望提供一种安全连接的方法、设备和系统,能够提高终端与WiFi热点之间建立连接的安全性。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种安全连接的方法,该方法可以包括:
终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
所述终端接收所述WiFi热点发送的响应消息;
当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接。
进一步地,所述方法还包括:当所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,所述终端终止与所述WiFi热点的连接。
进一步地,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
相应地,所述当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接,包括:
当所述终端接收到所述第一响应消息时,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照;
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,所述终端确定所述WiFi热点为可信任的WiFi热点。
进一步地,所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,包括:
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,所述终端确定所述WiFi热点为非可信任的WiFi热点;或者,
当所述终端接收到所述第二响应消息时,所述终端确定所述WiFi热点为非可信任的WiFi热点。
进一步地,所述终端向所述WiFi热点发送请求消息之前,所述方法还包括:
所述终端生成一对公钥和私钥,并将私钥进行保存;
所述终端接收原始鉴权内容;
所述终端连接至可信任的WiFi热点之后,通过公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
所述终端将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
进一步地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
相应地,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照,包括:
所述终端通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
第二方面,本发明实施例提供了另一种安全连接的方法,所述方法包括:
WiFi热点接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
所述WiFi热点根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
当所述WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
进一步地,所述方法还包括:
当所述WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
进一步地,所述WiFi热点接收终端发送的请求消息之前,所述方法还包括:
所述WiFi热点接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
第三方面,本发明实施例提供了一种终端,所述终端包括:发送单元、接收单元、确定单元和连接控制单元,其中,
所述发送单元,用于所述终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
所述接收单元,用于接收所述WiFi热点发送的响应消息;
所述确定单元,用于根据所述接收单元接收的响应消息确定所述WiFi热点为可信任的WiFi热点,并触发所述连接控制单元;
所述连接控制单元,用于当所述确定单元根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
进一步地,所述确定单元,还用于根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,并触发所述连接控制单元;
所述连接控制单元,还用于当所述确定单元根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,终止与所述WiFi热点的连接。
进一步地,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
相应地,所述确定单元,用于:
当所述接收单元接收到所述第一响应消息时,根据所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容进行对照;
以及,当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,确定所述WiFi热点为可信任的WiFi热点。
进一步地,所述确定单元,用于:
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,确定所述WiFi热点为非可信任的WiFi热点;或者,
当所述接收单元接收到所述第二响应消息时,确定所述WiFi热点为非可信任的WiFi热点。
进一步地,所述终端还包括生成单元和加密单元;
所述生成单元,用于生成一对公钥和私钥,并将所述私钥进行保存;
所述接收单元,还用于接收原始鉴权内容;
所述加密单元,用于所述终端连接至可信任的WiFi热点之后,通过所述公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
所述发送单元,还用于将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
进一步地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
相应地,所述确定单元,用于通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
第四方面,本发明实施例提供了一种WiFi热点,所述WiFi热点包括:接收单元、查找单元和发送单元,其中,
所述接收单元,用于接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
所述查找单元,用于根据所述请求消息中的鉴权内容标识查找所述WiFi热点自身已保存的鉴权内容;
所述发送单元,用于当所述查找单元查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
进一步地,所述发送单元,还用于当所述查找单元无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
进一步地,其特征在于,所述接收单元,还用于接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
第五方面,本发明实施例提供了一种安全连接的系统,所述系统包括终端和WiFi热点,其中,
所述终端,用于:
在与所述WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
以及,接收所述WiFi热点发送的响应消息;
以及,当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
所述WiFi热点,用于:
接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
以及,根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
以及,当所述WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
本发明实施例提供了一种安全连接的方法、设备和系统,终端通过在与待连接的目标WiFi热点的连接过程中,对该WiFi热点进行安全验证的方式,够提高了终端与WiFi热点之间建立连接的安全性。
附图说明
图1为现有技术中终端与WiFi热点连接的一个应用场景示意图;
图2为本发明实施例提供的一种安全连接的方法流程示意图;
图3为本发明实施例提供的一种终端和WiFi热点之间设置与建立鉴权内容的过程示意图;
图4为本发明实施例提供的另一种安全连接的方法流程示意图;
图5为本发明实施例提供的另一种终端和WiFi热点之间设置与建立鉴权内容的过程示意图;
图6为本发明实施例提供的一种安全连接的方法详细流程示意图;
图7为本发明实施例提供的一种终端对WiFi热点的安全性进行判断的流程示意图;
图8为本发明实施例提供的另一种终端对WiFi热点的安全性进行判断的流程示意图;
图9为本发明实施例提供的一种终端结构示意图;
图10为本发明实施例提供的另一种终端结构示意图;
图11为本发明实施例提供的一种WiFi热点结构示意图;
图12为本发明实施例提供的一种安全连接的系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例的基本思想是,在终端与WiFi热点进行连接时,对目标WiFi热点进行验证,从而可以使得终端能够与期望连接的WiFi热点进行连接,进而提高了终端与WiFi热点之间建立连接的安全性。
需要注意的是:在本发明实施例描述及附图当中,“WiFi热点”与“热点”表示为相同意义,后续说明书及附图的实施例描述中不再做赘述。
为了能够清楚地说明本发明实施例的技术方案,本发明实施例仍以图1所示的应用场景为例进行说明,值得注意的是,该场景仅用于对本发明实施例的技术方案进行详细说明,并不作任何限定,本领域技术人员可以无需创造性劳动将本发明实施例的技术方案应用于其他场景中。
参见图2,其示出了本发明实施例提供的一种安全连接的方法,该方法可以应用于具有WiFi连接功能的终端,列举而非限定的,所述终端可以为具有WiFi连接功能的智能手机、平板电脑、掌上电脑、电子书阅读器、个人数字助理(PDA,PersonalDigitalAssistant)、销售终端(POS,PointofSale)、车载电脑、动态影像专家压缩标准音频层面3播放器(MP3,MovingPictureExpertsGroupAudioLayerIII)、动态影像专家压缩标准音频层面4(MP4,MovingPictureExpertsGroupAudioLayerIV)播放器、移动互联网设备(MID,MobileInternetDevice)、数字媒体播放器(DMP,DigitalMediaPlayer)等电子设备。该方法可以包括:
S201:终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;
示例性地,所述请求消息包括鉴权内容标识,以使得所述WiFi热点根据所述鉴权内容标识向所述终端发送所述WiFi热点已保存的所述鉴权内容;
具体地,所述鉴权内容可以是用于任意一种表征所述终端与所述WiFi热点曾建立过WiFi连接的信息。在本实施例中,鉴权内容可以优选为终端与WiFi热点在之前连接过程中各自保存的安全口令。
可以理解的,当WiFi热点接收到请求消息之后,会根据请求消息中的鉴权内容标识查找自身已保存的鉴权内容,从而会出现以下两种情况:WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容以及WiFi热点查找到所述鉴权内容标识对应的鉴权内容。依据这两种不同情况,WiFi热点均会向终端反馈响应消息:
S202:终端接收WiFi热点发送的响应消息;
示例性地,根据上述WiFi热点根据鉴权内容标识搜索自身已保存的鉴权内容所出现的两种不同的情况,对应地,所述响应消息包括第一响应消息或第二响应消息;
其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容,表明WiFi热点保存了所述鉴权内容标识对应的鉴权内容;
所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容,说明WiFi热点并没有保存所述鉴权内容标识对应的鉴权内容。
S203:当终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接;
可选地,由于第一响应消息中包括WiFi热点保存的与鉴权内容标识对应的鉴权内容,因此,当终端接收到第一响应消息时,终端根据第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照,当所述第一响应消息中的鉴权内容与终端自身保存的鉴权内容一致时,所述终端确定所述WiFi热点为可信任的WiFi热点。
进一步地,当所述第一响应消息中的鉴权内容与终端自身保存的鉴权内容不一致时,所述终端确定所述WiFi热点为非可信任的WiFi热点。
可选地,由于第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容,因此,当终端接收到第二响应消息时,终端确定所述WiFi热点为非可信任的WiFi热点。
具体地,当终端确认WiFi热点为可信任的WiFi热点之后,完成与所述WiFi热点的连接;相应地,当终端确认WiFi热点为非可信任的WiFi热点之后,终止与所述WiFi热点的连接。
示例性的,在步骤S201至S203之前,还需要包括终端和WiFi热点的鉴权内容的设置与建立的过程,参见图3,该过程具体可以包括:
S200a:终端生成一对公钥和私钥,并将私钥进行保存;
S200b:终端接收原始鉴权内容;
S200c:终端连接至可信任的WiFi热点之后,通过公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
S200d:终端将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点;
具体地,终端可以将加密后的鉴权内容以及鉴权内容标识封装在鉴权授予消息之后,向所述可信任的WiFi热点发送所述鉴权授予消息。
优选地,结合S200d,在图2所示的实施例中,第一响应消息中的鉴权内容可以是加密后的鉴权内容,相应地,终端根据第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照,具体可以包括:所述终端通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
本发明实施例提供了一种安全连接的方法,终端通过在与待连接的目标WiFi热点的连接过程中,对该WiFi热点进行安全验证的方式,能够提高终端与WiFi热点之间建立连接的安全性。
参见图4,其示出了本发明实施例提供的另一种安全连接的方法,该方法应用于WiFi热点,该方法可以包括:
S401:WiFi热点接收终端发送的请求消息;
示例性地,所述请求消息包括鉴权内容标识。
S402:WiFi热点根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
示例性地,当WiFi热点接收到请求消息之后,会根据请求消息中的鉴权内容标识查找自身已保存的鉴权内容,从而会出现以下两种情况:WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容以及WiFi热点查找到所述鉴权内容标识对应的鉴权内容。依据这两种情况,WiFi热点会向终端反馈不同的响应消息:
S403:当WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;
示例性地,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容,表明WiFi热点保存了所述鉴权内容标识对应的鉴权内容;
进一步地,当WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,说明WiFi热点并没有保存所述鉴权内容标识对应的鉴权内容,该方法还可以包括:
当WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
可以理解地,当WiFi热点根据请求消息中的鉴权内容标识查找自身已保存的鉴权内容所得到的两种结果,会向终端发送第一响应消息或第二响应消息,以使得终端根据第一响应消息或第二响应消息来确定WiFi热点是否为可信任的WiFi热点,具体的确定过程前述实施例中已有描述,在此不再赘述。
需要说明的是,在步骤S401至S403之前,还需要包括WiFi热点和终端的鉴权内容的设置与建立的过程,参见图5,该过程具体可以包括:
S400a:WiFi热点接收终端发送的加密后的鉴权内容以及鉴权内容标识;
示例性地,所述加密后的鉴权内容以及鉴权内容标识可以由终端封装在鉴权授予消息之后,向所述WiFi热点进行发送。
优选地,结合图4所示的实施例,第一响应消息中的鉴权内容可以是加密后的鉴权内容。
本发明实施例提供了另一种安全连接的方法,终端通过在与待连接的目标WiFi热点的连接过程中,对该WiFi热点进行安全验证的方式,能够提高终端与WiFi热点之间建立连接的安全性。
基于上述图2至图5所示的实施例以及图1所示的应用场景,参见图6,其示出了本发明实施例提供的一种安全连接的方法详细流程,在本实施例中,设定曾与终端进行过连接的WiFi热点A的SSID为AA,密码为12345678;而WiFi热点B由于模拟WiFi热点A的SSID和密码,因此WiFi热点B的SSID也为AA,密码为12345678。该方法的详细流程可以包括:
S601:终端生成一对公钥和私钥,并将私钥进行保存;
S602:终端接收原始鉴权内容;
需要说明的是,在本实施例中,原始鉴权内容可以是用户输入的安全口令。
S603:终端连接至WiFi热点A之后,通过公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
此时,可以认为WiFi热点A为终端可信任的可信任的WiFi热点。
S604:终端将所述加密后的鉴权内容以及鉴权内容标识发送至WiFi热点A;
具体地,终端可以将加密后的安全口令及其标识封装在鉴权授予消息之后,向WiFi热点A发送所述鉴权授予消息。
S601至S604就完成了终端和WiFi热点A的鉴权内容设置过程,当终端在图1所示的椭圆区域中搜索周围的WiFi热点时,会发现曾与自身连接过的SSID为AA的WiFi热点,于是,终端可以根据曾经和WiFi热点A连接时使用的密码12345678与SSID为AA的WiFi热点进行连接,此时,终端会认为自身连接的目标WiFi热点为WiFi热点A。
但是在实际的连接过程中,终端可能会连接到WiFi热点A,也可能会连接到WiFi热点B,具体的连接对象主要是依据WiFi热点A与WiFi热点B在终端的连接列表中的排序有关,但是终端连接的目标WiFi热点为WiFi热点A,因此,终端需要向自身发现的SSID为AA的WiFi热点发起鉴权认证,而本实施例中,具体的鉴权内容可以是步骤S604中所述的安全口令,而本实施例中,鉴权认证过程可以包括:
S605:终端在与SSID为AA的WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;
示例性地,所述请求消息包括鉴权内容标识,在本实施例中,鉴权内容标识可以是加密后的安全口令对应的标识。
S606:SSID为AA的WiFi热点根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
具体地,当SSID为AA的WiFi热点为WiFi热点A时,WiFi热点A能够根据加密后的安全口令对应的标识查找到自身保存的加密后的安全口令;
当SSID为AA的WiFi热点为WiFi热点B时,由于WiFi热点B仅模拟了WiFi热点A的SSID、加密方式和密码,因此,WiFi热点B无法根据加密后的安全口令对应的标识查找到加密后的安全口令。
针对上述两种不同的情况,SSID为AA的WiFi热点也会向终端反馈不同的响应消息:
S607a:当SSID为AA的WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;
在本实施例中,第一响应消息包括加密后的安全口令,表明WiFi热点保存了加密后的安全口令。
S607b:当SSID为AA的WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;
在本实施例中,第二响应消息用于表征所述WiFi热点中不存在加密后的安全口令。
根据S607a与S607b之间的区别,终端会对应地对该WiFi热点的安全性做出判断:
可选地,参见图7,当SSID为AA的WiFi热点向所述终端发送第一响应消息时,所述方法的详细流程还包括:
S608a:当终端接收到第一响应消息时,终端根据第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照;
具体地,由于第一响应消息中的鉴权内容为加密后的安全口令,因此,终端在接收到第一响应消息之后,通过终端自身保存的私钥将加密后的安全口令进行解密,并将解密后的安全口令与终端自身保存的安全口令进行对照。
S609a:当所述第一响应消息中的鉴权内容与终端自身保存的鉴权内容一致时,终端确定SSID为AA的WiFi热点为可信任的WiFi热点,并完成与SSID为AA的WiFi热点的连接;
具体在本实施例中,当解密后的安全口令与终端自身保存的安全口令一致时,终端可以确定SSID为AA的WiFi热点为可信任的WiFi热点,即WiFi热点A。
S610a:当所述第一响应消息中的鉴权内容与终端自身保存的鉴权内容不一致时,终端确定SSID为AA的WiFi热点为非可信任的WiFi热点,并终止与SSID为AA的WiFi热点的连接;
具体在本实施例中,当解密后的安全口令与终端自身保存的安全口令不一致时,终端可以确定SSID为AA的WiFi热点为非可信任的WiFi热点,即WiFi热点B。
可选地,参见图8,当SSID为AA的WiFi热点向所述终端发送第二响应消息时,所述方法的详细流程还包括:
S608b:当终端接收到第二响应消息时,终端确定SSID为AA的WiFi热点为非可信任的WiFi热点,并终止与SSID为AA的WiFi热点的连接;
具体地,终端接收到第二响应消息时,可以判定SSID为AA的WiFi热点并不是WiFi热点A。
通过以上的详细流程可以得知,终端在和WiFi热点的连接过程中,通过对目标WiFi热点的验证来确定目标WiFi热点是否可信任,从而使得终端能够与期望连接的WiFi热点进行连接,进而提高了终端与WiFi热点之间建立连接的安全性。
基于前述实施例相同的技术构思,参见图9,其示出了本发明实施例提供的一种终端90,该终端90可以包括:发送单元901、接收单元902、确定单元903和连接控制单元904,其中,
所述发送单元901,用于所述终端90在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
所述接收单元902,用于接收所述WiFi热点发送的响应消息;
所述确定单元903,用于根据所述接收单元902接收的响应消息确定所述WiFi热点为可信任的WiFi热点,并触发所述连接控制单元904;
所述连接控制单元904,用于当所述确定单元903根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
示例性地,所述确定单元903,还用于根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,并触发所述连接控制单元904;
所述连接控制单元904,还用于当所述确定单元903根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,终止与所述WiFi热点的连接。
具体地,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
相应地,所述确定单元903,用于:
当所述接收单元902接收到所述第一响应消息时,根据所述第一响应消息中的鉴权内容与所述终端90自身保存的鉴权内容进行对照;
以及,当所述第一响应消息中的鉴权内容与所述终端90自身保存的鉴权内容一致时,确定所述WiFi热点为可信任的WiFi热点。
进一步地,所述确定单元903,用于:
当所述第一响应消息中的鉴权内容与所述终端90自身保存的鉴权内容不一致时,确定所述WiFi热点为非可信任的WiFi热点;或者,
当所述接收单元902接收到所述第二响应消息时,确定所述WiFi热点为非可信任的WiFi热点。
示例性地,参见图10,所述终端90还包括生成单元905和加密单元906;
所述生成单元905,用于生成一对公钥和私钥,并将所述私钥进行保存;
所述接收单元902,还用于接收原始鉴权内容;
所述加密单元906,用于所述终端90连接至可信任的WiFi热点之后,通过所述公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
所述发送单元901,还用于将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
进一步地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
相应地,所述确定单元903,用于通过所述私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端90自身保存的鉴权内容进行对照。
本发明实施例提供了一种终端90,终端90通过在与待连接的目标WiFi热点的连接过程中,对该WiFi热点进行安全验证的方式,能够提高终端90与WiFi热点之间建立连接的安全性。
基于前述实施例相同的技术构思,参见图11,其示出了本发明实施例提供的一种WiFi热点110,该WiFi热点110可以包括:接收单元1101、查找单元1102和发送单元1103,其中,
所述接收单元1101,用于接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
所述查找单元1102,用于根据所述接收单元1101接收的请求消息中的鉴权内容标识查找所述WiFi热点110自身已保存的鉴权内容;
所述发送单元1103,用于当所述查找单元1102查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
示例性地,所述发送单元1103,还用于当所述查找单元1102无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点110中不存在所述鉴权内容标识对应的鉴权内容。
示例性地,所述接收单元1101,还用于接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
本发明实施例提供的一种WiFi热点110,终端通过在与该WiFi热点110的连接过程中,对该WiFi热点110进行安全验证的方式,能够提高终端与WiFi热点110之间建立连接的安全性。
基于前述实施例相同的技术构思,参见图12,其示出了本发明实施例提供的一种安全连接的系统120,该系统120可以包括终端90和WiFi热点110,其中,
所述终端90,用于:
在与所述WiFi热点110进行连接的过程中,向所述WiFi热点110发送请求消息;其中,所述请求消息包括鉴权内容标识;
以及,接收所述WiFi热点110发送的响应消息;
以及,当所述终端90根据所述响应消息确定所述WiFi热点110为可信任的WiFi热点110时,完成与所述WiFi热点110的连接。
所述WiFi热点110,用于:
接收终端90发送的请求消息;其中,所述请求消息包括鉴权内容标识;
以及,根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
以及,当所述WiFi热点110查找到所述鉴权内容标识对应的鉴权内容时,向所述终端90发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
本发明实施例提供的一种安全连接的系统100,终端90通过在与WiFi热点110的连接过程中,对WiFi热点110进行安全验证的方式,能够提高终端90与WiFi热点110之间建立连接的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (19)

1.一种安全连接的方法,其特征在于,所述方法包括:
终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
所述终端接收所述WiFi热点发送的响应消息;
当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,所述终端终止与所述WiFi热点的连接。
3.根据权利要求2所述的方法,其特征在于,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
相应地,所述当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,所述终端完成与所述WiFi热点的连接,包括:
当所述终端接收到所述第一响应消息时,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照;
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,所述终端确定所述WiFi热点为可信任的WiFi热点。
4.根据权利要求3所述的方法,其特征在于,所述终端根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,包括:
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,所述终端确定所述WiFi热点为非可信任的WiFi热点;或者,
当所述终端接收到所述第二响应消息时,所述终端确定所述WiFi热点为非可信任的WiFi热点。
5.根据权利要求3所述的方法,其特征在于,所述终端向所述WiFi热点发送请求消息之前,所述方法还包括:
所述终端生成一对公钥和私钥,并将私钥进行保存;
所述终端接收原始鉴权内容;
所述终端连接至可信任的WiFi热点之后,通过公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
所述终端将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
6.根据权利要求5所述的方法,其特征在于,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
相应地,所述终端根据所述第一响应消息中的鉴权内容与自身保存的鉴权内容进行对照,包括:
所述终端通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
7.一种安全连接的方法,其特征在于,所述方法包括:
WiFi热点接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
所述WiFi热点根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
当所述WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当所述WiFi热点无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
9.根据权利要求7所述的方法,其特征在于,所述WiFi热点接收终端发送的请求消息之前,所述方法还包括:
所述WiFi热点接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
10.一种终端,其特征在于,所述终端包括:发送单元、接收单元、确定单元和连接控制单元,其中,
所述发送单元,用于所述终端在与WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
所述接收单元,用于接收所述WiFi热点发送的响应消息;
所述确定单元,用于根据所述接收单元接收的响应消息确定所述WiFi热点为可信任的WiFi热点,并触发所述连接控制单元;
所述连接控制单元,用于当所述确定单元根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
11.根据权利要求10所述的终端,其特征在于,所述确定单元,还用于根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点,并触发所述连接控制单元;
所述连接控制单元,还用于当所述确定单元根据所述响应消息确定所述WiFi热点为非可信任的WiFi热点时,终止与所述WiFi热点的连接。
12.根据权利要求11所述的终端,其特征在于,所述响应消息包括第一响应消息或第二响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容;所述第二响应消息表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容;
相应地,所述确定单元,用于:
当所述接收单元接收到所述第一响应消息时,根据所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容进行对照;
以及,当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容一致时,确定所述WiFi热点为可信任的WiFi热点。
13.根据权利要求12所述的终端,其特征在于,所述确定单元,用于:
当所述第一响应消息中的鉴权内容与所述终端自身保存的鉴权内容不一致时,确定所述WiFi热点为非可信任的WiFi热点;或者,
当所述接收单元接收到所述第二响应消息时,确定所述WiFi热点为非可信任的WiFi热点。
14.根据权利要求12所述的终端,其特征在于,所述终端还包括生成单元和加密单元;
所述生成单元,用于生成一对公钥和私钥,并将所述私钥进行保存;
所述接收单元,还用于接收原始鉴权内容;
所述加密单元,用于所述终端连接至可信任的WiFi热点之后,通过所述公钥对所述原始鉴权内容进行加密,获得加密后的鉴权内容以及鉴权内容标识;
所述发送单元,还用于将所述加密后的鉴权内容以及鉴权内容标识发送至所述可信任的WiFi热点。
15.根据权利要求14所述的终端,其特征在于,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容;
相应地,所述确定单元,用于通过私钥将第一响应消息中的鉴权内容进行解密,并将解密后的鉴权内容与终端自身保存的鉴权内容进行对照。
16.一种WiFi热点,其特征在于,所述WiFi热点包括:接收单元、查找单元和发送单元,其中,
所述接收单元,用于接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
所述查找单元,用于根据所述请求消息中的鉴权内容标识查找所述WiFi热点自身已保存的鉴权内容;
所述发送单元,用于当所述查找单元查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
17.根据权利要求16所述的WiFi热点,其特征在于,所述发送单元,还用于当所述查找单元无法查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第二响应消息;其中,所述第二响应消息用于表征所述WiFi热点中不存在所述鉴权内容标识对应的鉴权内容。
18.根据权利要求16所述的WiFi热点,其特征在于,所述接收单元,还用于接收所述终端发送的加密后的鉴权内容以及鉴权内容标识;
相应地,所述第一响应消息中的鉴权内容为所述加密后的鉴权内容。
19.一种安全连接的系统,其特征在于,所述系统包括终端和WiFi热点,其中,
所述终端,用于:
在与所述WiFi热点进行连接的过程中,向所述WiFi热点发送请求消息;其中,所述请求消息包括鉴权内容标识;
以及,接收所述WiFi热点发送的响应消息;
以及,当所述终端根据所述响应消息确定所述WiFi热点为可信任的WiFi热点时,完成与所述WiFi热点的连接。
所述WiFi热点,用于:
接收终端发送的请求消息;其中,所述请求消息包括鉴权内容标识;
以及,根据所述请求消息中的鉴权内容标识查找自身已保存的鉴权内容;
以及,当所述WiFi热点查找到所述鉴权内容标识对应的鉴权内容时,向所述终端发送第一响应消息;其中,所述第一响应消息包括所述鉴权内容标识对应的鉴权内容。
CN201410429602.9A 2014-08-27 2014-08-27 一种安全连接的方法、设备和系统 Pending CN105472606A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410429602.9A CN105472606A (zh) 2014-08-27 2014-08-27 一种安全连接的方法、设备和系统
PCT/CN2015/073292 WO2016029668A1 (zh) 2014-08-27 2015-02-26 一种安全连接的方法、设备和系统、计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410429602.9A CN105472606A (zh) 2014-08-27 2014-08-27 一种安全连接的方法、设备和系统

Publications (1)

Publication Number Publication Date
CN105472606A true CN105472606A (zh) 2016-04-06

Family

ID=55398713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410429602.9A Pending CN105472606A (zh) 2014-08-27 2014-08-27 一种安全连接的方法、设备和系统

Country Status (2)

Country Link
CN (1) CN105472606A (zh)
WO (1) WO2016029668A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105657702A (zh) * 2016-04-07 2016-06-08 中国联合网络通信集团有限公司 认证方法、认证系统、移动终端的认证方法和移动终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11877154B2 (en) * 2020-03-05 2024-01-16 Cisco Technology, Inc. Identifying trusted service set identifiers for wireless networks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1874271A (zh) * 2005-06-03 2006-12-06 阿尔卡特公司 保护无线设备免受虚假接入点攻击
CN101990279A (zh) * 2009-07-31 2011-03-23 中兴通讯股份有限公司 一种网络选择方法及终端
CN102595409A (zh) * 2012-03-21 2012-07-18 华为技术有限公司 一种基于无线接入的加密信息获取方法、设备及系统
CN102869014A (zh) * 2012-09-18 2013-01-09 东莞宇龙通信科技有限公司 终端和数据通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1874271A (zh) * 2005-06-03 2006-12-06 阿尔卡特公司 保护无线设备免受虚假接入点攻击
CN101990279A (zh) * 2009-07-31 2011-03-23 中兴通讯股份有限公司 一种网络选择方法及终端
CN102595409A (zh) * 2012-03-21 2012-07-18 华为技术有限公司 一种基于无线接入的加密信息获取方法、设备及系统
CN102869014A (zh) * 2012-09-18 2013-01-09 东莞宇龙通信科技有限公司 终端和数据通信方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105657702A (zh) * 2016-04-07 2016-06-08 中国联合网络通信集团有限公司 认证方法、认证系统、移动终端的认证方法和移动终端

Also Published As

Publication number Publication date
WO2016029668A1 (zh) 2016-03-03

Similar Documents

Publication Publication Date Title
US10187202B2 (en) Key agreement for wireless communication
EP3591930B1 (en) Information storage method, device, and computer-readable storage medium
CN106899410B (zh) 一种设备身份认证的方法及装置
CA2820502C (en) Key agreement using a key derivation key
CN102687481A (zh) 用于执行可靠的网络、能力和服务发现的系统、方法和装置
CN102685730B (zh) 一种ue上下文信息发送方法及mme
CN108959990B (zh) 一种二维码的验证方法及装置
CN108768628B (zh) 设备端加密方法、装置、系统和网关
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN104935435A (zh) 登录方法、终端及应用服务器
CN105376059A (zh) 基于电子钥匙进行应用签名的方法和系统
CN107026730B (zh) 数据处理方法、装置及系统
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN113766496A (zh) 智能设备的跨平台绑定方法、系统及相关设备
CN105472606A (zh) 一种安全连接的方法、设备和系统
CN114650182B (zh) 身份认证方法、系统、装置、网关设备、设备和终端
CN103049693B (zh) 一种应用程序使用的方法、装置及系统
CN114124440B (zh) 安全传输方法、装置、计算机设备和存储介质
CN114666155A (zh) 设备接入方法、系统、装置、物联网设备和网关设备
CN111132156B (zh) 5g用户终端的注册方法、用户终端设备及介质
EP3598689B1 (en) Managing central secret keys of a plurality of user devices associated with a single public key
CN105338524A (zh) 一种信息传输方法及装置
CN104980332A (zh) 一种远程数据管理的系统及方法
CN111212062B (zh) 信息补全的方法、装置、存储介质及电子设备
CN117714058A (zh) 金融业务设备加解密算法切换方法、装置和计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160406

WD01 Invention patent application deemed withdrawn after publication