CN106131834A - 网络连接方法、网络连接装置和终端 - Google Patents
网络连接方法、网络连接装置和终端 Download PDFInfo
- Publication number
- CN106131834A CN106131834A CN201610514279.4A CN201610514279A CN106131834A CN 106131834 A CN106131834 A CN 106131834A CN 201610514279 A CN201610514279 A CN 201610514279A CN 106131834 A CN106131834 A CN 106131834A
- Authority
- CN
- China
- Prior art keywords
- wireless network
- access point
- network access
- response message
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种网络连接方法、网络连接装置和终端,其中,所述网络连接方法包括:当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;当判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点;检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。该技术方案,可以有效地提高自动连接无线网络的安全性,避免连接到钓鱼网络,从而确保用户的信息安全,提升用户的使用安全性体验。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种网络连接方法、一种网络连接装置和一种终端。
背景技术
目前,AP(Access Point,接入点)热点(也称WIFI(Wireless Fidelity,无线网络)热点)安全问题越来越受重视。其中一个使用场景如下:用户习惯于将WIFI设置中的自动连接功能打开,当下次碰到具有相同的SSID(Service Set Identifier,服务集识别码)和连接密钥的AP热点时可以自动连接,比如,曾经连接过某商场的公共AP热点后,下次再次来到该商场后即可自动连接到该AP热点,从而畅游网络。
但是,一些违法分子会利用搭建与某AP热点相同的SSID和连接密钥的钓鱼AP热点,诱导用户的终端(比如手机、平板电脑等)进行自动连接,从而盗取用户信息,比如,用户在某处连接过SSID为AAA、连接密钥为PPP的公共热点,同时设置了自动连接,则在违法分子建立了具有相同的SSID和连接密钥的钓鱼AP热点后,由于用户设置了自动连接功能,当进入到钓鱼AP热点的覆盖区域时,用户的终端则会立即连接到该钓鱼AP热点,然后违法分子便可以利用相关技术窃取用户信息。
同时,在某些技术方案中,用户的终端在连接合法AP热点后,获取此AP热点的BSSID(Basic Service Set Identifier,基础服务集标识)并记录到终端中,当下次再次连接时,在验证SSID和连接密钥的同时也要验证BSSID,从而达到避免连接到钓鱼AP热点的目的,但某些高级违法分子,可以通过技术手段伪装钓鱼AP热点的BSSID,即伪装成合法AP的BSSID,从而使得该技术方案中通过验证AP的BSSID来避免连接到钓鱼AP热点失去效力。
因此,如何提高自动连接无线网络的安全性,避免连接到钓鱼网络,从而确保用户的信息安全,提升用户的使用安全性体验,成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效地提高自动连接无线网络的安全性,避免连接到钓鱼网络,从而确保用户的信息安全,提升用户的使用安全性体验。
有鉴于此,根据本发明的第一方面,提出了一种网络连接方法,包括:当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;当判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点;检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当终端启动自动连接网络功能并扫描到之前连接过的无线网络接入点时,在自动连接之前,首先判断该无线网络接入点是否为安全接入点,即判断其SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中,并在判定为是时,通过预设加密密钥对与该无线网络接入点对应的预设认证信息进行加密处理后发送至该无线网络接入点,进而根据该无线网络接入点反馈的对上述经过加密处理的预设认证信息的响应信息确定是否使用对应的连接密钥与该无线网络接入点建立连接,如此,通过多层验证实现对合法的无线网络的验证识别,从而避免连接到钓鱼网络,确保用户的信息安全,则有效地提高了自动连接无线网络的安全性,提升了用户的使用安全性体验。
在上述技术方案中,优选地,可以先判断所述无线网络接入点的SSID和连接密钥是否对应存储在预设安全网络列表中,并当判定为是时,进一步判断所述无线网络接入点的BSSID是否与所述SSID和连接密钥对应存储在所述预设安全网络列表中,以对该无线网络接入点进行初步的安全验证。
在上述技术方案中,优选地,所述当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接,具体包括:判断所述响应消息是否与预设信息匹配;当判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;当判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,根据该响应信息是否与预设信息匹配的判断结果确定是否可以使用对应的连接密钥安全地连接至该无线网络接入点,即通过与无线网络接入点之间预先协商好的安全验证方式,在自动连接该无线网络接入点之前先进行安全性验证,则可以确保连接的无线网络为可信任的安全网络,具体地,当无线网络接入点反馈的响应信息与预设信息匹配时,则使用对应的连接密钥自动与该无线网络接入点建立连接,否则可以通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
在上述任一技术方案中,优选地,在所述判断所述响应消息是否与预设信息匹配之前,包括:通过预设解密密钥对所述响应信息进行解密处理;以及所述判断所述响应消息是否与预设信息匹配,具体包括:判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,首先通过预设解密密钥对该响应信息进行解密处理,进而通过判断经解密处理后的响应信息是否与预设信息匹配,以确定是否使用对应的连接密钥与该无线网络接入点建立连接,即在与无线网络接入点之间进行预设认证信息和响应信息的传输过程中,进行加解密处理,以提高信息传输过程中的安全性,进一步提高网络连接的安全性。
其中,预设加密密钥和预设解密密钥可以对应的存储在上述预设安全网络列表中进行统一管理,进一步地,预设加密密钥和预设解密密钥为同一密钥,即在该预设安全网络列表中,对应存储任一已安全连接过的无线网络接入点的SSID、BSSID、连接密钥、预设认证信息以及用于对该预设认证信息进行加解密处理的加解密密钥。
在上述任一技术方案中,优选地,当检测在预设时间内未接收所述响应信息时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当向无线网络接入点发送经加密处理的预设认证信息后,若在预设时间内未接收到该无线网络接入点对应的响应信息时,即可通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
根据本发明的第二方面,提出了一种网络连接装置,包括:判断模块,用于当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;处理模块,用于当所述判断模块的判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点;检测模块,用于检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;确定模块,用于当所述检测模块检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当终端启动自动连接网络功能并扫描到之前连接过的无线网络接入点时,在自动连接之前,首先判断该无线网络接入点是否为安全接入点,即判断其SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中,并在判定为是时,通过预设加密密钥对与该无线网络接入点对应的预设认证信息进行加密处理后发送至该无线网络接入点,进而根据该无线网络接入点反馈的对上述经过加密处理的预设认证信息的响应信息确定是否使用对应的连接密钥与该无线网络接入点建立连接,如此,通过多层验证实现对合法的无线网络的验证识别,从而避免连接到钓鱼网络,确保用户的信息安全,则有效地提高了自动连接无线网络的安全性,提升了用户的使用安全性体验。
在上述技术方案中,优选地,可以先判断所述无线网络接入点的SSID和连接密钥是否对应存储在预设安全网络列表中,并当判定为是时,进一步判断所述无线网络接入点的BSSID是否与所述SSID和连接密钥对应存储在所述预设安全网络列表中,以对该无线网络接入点进行初步的安全验证。
在上述技术方案中,优选地,所述确定模块具体包括:判断子模块,用于判断所述响应消息是否与预设信息匹配;网络连接子模块,用于当所述判断子模块判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;提示子模块,用于当所述判断子模块判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,根据该响应信息是否与预设信息匹配的判断结果确定是否可以使用对应的连接密钥安全地连接至该无线网络接入点,即通过与无线网络接入点之间预先协商好的安全验证方式,在自动连接该无线网络接入点之前先进行安全性验证,则可以确保连接的无线网络为可信任的安全网络,具体地,当无线网络接入点反馈的响应信息与预设信息匹配时,则使用对应的连接密钥自动与该无线网络接入点建立连接,否则可以通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
在上述任一技术方案中,优选地,所述确定模块具体还包括:解密子模块,用于通过预设解密密钥对所述响应信息进行解密处理;以及所述判断子模块具体用于:判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,首先通过预设解密密钥对该响应信息进行解密处理,进而通过判断经解密处理后的响应信息是否与预设信息匹配,以确定是否使用对应的连接密钥与该无线网络接入点建立连接,即在与无线网络接入点之间进行预设认证信息和响应信息的传输过程中,进行加解密处理,以提高信息传输过程中的安全性,进一步提高网络连接的安全性。
其中,预设加密密钥和预设解密密钥可以对应的存储在上述预设安全网络列表中进行统一管理,进一步地,预设加密密钥和预设解密密钥为同一密钥,即在该预设安全网络列表中,对应存储任一已安全连接过的无线网络接入点的SSID、BSSID、连接密钥、预设认证信息以及用于对该预设认证信息进行加解密处理的加解密密钥。
在上述任一技术方案中,优选地,还包括:提示模块,用于当所述检测模块检测在预设时间内未接收所述响应信息时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当向无线网络接入点发送经加密处理的预设认证信息后,若在预设时间内未接收到该无线网络接入点对应的响应信息时,即可通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
根据本发明的第三方面,提出了一种终端,包括:如上述技术方案中任一项所述的网络连接装置,因此,该终端具有如上述技术方案中任一项所述的网络连接装置的所有有益效果,在此不再赘述。
通过本发明的技术方案,可以有效地提高自动连接无线网络的安全性,避免连接到钓鱼网络,从而确保用户的信息安全,提升用户的使用安全性体验。
附图说明
图1示出了根据本发明的第一实施例的网络连接方法的流程示意图;
图2示出了根据本发明的实施例的响应信息与预设信息的匹配判断流程示意图;
图3示出了根据本发明的实施例的网络连接装置的示意框图;
图4示出了图3中所示的确定模块的示意框图;
图5示出了根据本发明的实施例的终端的示意框图;
图6示出了根据本发明的实施例的终端和无线网络接入点的交互流程示意图;
图7示出了根据本发明的第二实施例的网络连接方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的第一实施例的网络连接方法的流程示意图。
如图1所示,根据本发明的第一实施例的网络连接方法,包括以下流程步骤:
步骤102,当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;
步骤104,当判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点;
步骤106,检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;
步骤108,当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当终端启动自动连接网络功能并扫描到之前连接过的无线网络接入点时,在自动连接之前,首先判断该无线网络接入点是否为安全接入点,即判断其SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中,并在判定为是时,通过预设加密密钥对与该无线网络接入点对应的预设认证信息进行加密处理后发送至该无线网络接入点,进而根据该无线网络接入点反馈的对上述经过加密处理的预设认证信息的响应信息确定是否使用对应的连接密钥与该无线网络接入点建立连接,如此,通过多层验证实现对合法的无线网络的验证识别,从而避免连接到钓鱼网络,确保用户的信息安全,则有效地提高了自动连接无线网络的安全性,提升了用户的使用安全性体验。
在上述技术方案中,优选地,可以先判断所述无线网络接入点的SSID和连接密钥是否对应存储在预设安全网络列表中,并当判定为是时,进一步判断所述无线网络接入点的BSSID是否与所述SSID和连接密钥对应存储在所述预设安全网络列表中,以对该无线网络接入点进行初步的安全验证,具体地,预设安全网络列表可以表现为如下表1所示:
表1
编号 | SSID | PSK | BSSID | 加解密密钥 | 认证信息 |
1 | SSID1 | xxx | BSSID1 | 密钥1 | 认证信息1 |
2 | SSID2 | xxx | BSSID2 | 密钥2 | 认证信息2 |
… | … | … | … | … | … |
在该表1中,SSID即为无线网络名称,PSK(Pre-shared Key,预共享密钥)表示连接到对应的无线网络的连接密钥,BSSID即要连接的接入点的BSSID,这里,预设加密密钥和预设解密密钥相同,上述表结构为基础表结构,如有需要可适当增删。
其中,与该无线网络接入点对应的预设认证信息和其对该预设认证信息的响应信息可以为相同的信息,也可以为不同的信息,具体可以为系统默认值也可以由用户自行设定,以用于终端与接入点之间的进行网络安全性的验证协商,比如,可以为无线网络的SSID或BSSID中一个部分或变形,也可以为二者的组合。
如图2所示,步骤108具体包括以下流程步骤:
步骤1082,判断所述响应消息是否与预设信息匹配;
步骤1084,当判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;
步骤1086,当判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,根据该响应信息是否与预设信息匹配的判断结果确定是否可以使用对应的连接密钥安全地连接至该无线网络接入点,即通过与无线网络接入点之间预先协商好的安全验证方式,在自动连接该无线网络接入点之前先进行安全性验证,则可以确保连接的无线网络为可信任的安全网络,具体地,当无线网络接入点反馈的响应信息与预设信息匹配时,则使用对应的连接密钥自动与该无线网络接入点建立连接,否则可以通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
当然,在该技术方案中,当检测到响应信息与预设信息不匹配时,可以直接拒绝连接到该无线网络接入点,避免任何由于连接到该无线网络接入点可能带来的安全隐患。
根据本发明的实施例,在上述步骤1082之前,包括:通过预设解密密钥对所述响应信息进行解密处理;以及步骤1082进一步地具体包括:判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,首先通过预设解密密钥对该响应信息进行解密处理,进而通过判断经解密处理后的响应信息是否与预设信息匹配,以确定是否使用对应的连接密钥与该无线网络接入点建立连接,即在与无线网络接入点之间进行预设认证信息和响应信息的传输过程中,进行加解密处理,以提高信息传输过程中的安全性,进一步提高网络连接的安全性。
其中,预设加密密钥和预设解密密钥可以对应的存储在上述预设安全网络列表中进行统一管理,进一步地,预设加密密钥和预设解密密钥为同一密钥,即在该预设安全网络列表中,对应存储任一已安全连接过的无线网络接入点的SSID、BSSID、连接密钥、预设认证信息以及用于对该预设认证信息进行加解密处理的加解密密钥。
在上述任一实施例中,若上述步骤106的检测结果为未接收到无线网络接入点对经加密处理的预设认证信息的响应信息,且未接收到的时间达到了预设时间,则提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当向无线网络接入点发送经加密处理的预设认证信息后,若在预设时间(比如2分钟)内未接收到该无线网络接入点对应的响应信息时,即可通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
当然,在该技术方案中,当未接收到响应信息时,可以直接拒绝连接到该无线网络接入点,避免任何由于连接到该无线网络接入点可能带来的安全隐患。
图3示出了根据本发明的实施例的网络连接装置的示意框图。
如图3所示,根据本发明的第一实施例的网络连接装置300,包括:判断模块302、处理模块304、检测模块306和确定模块308。
其中,判断模块302,用于当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;处理模块304,用于当所述判断模块302的判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点;检测模块306,用于检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;确定模块308,用于当所述检测模块306检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当终端启动自动连接网络功能并扫描到之前连接过的无线网络接入点时,在自动连接之前,首先判断该无线网络接入点是否为安全接入点,即判断其SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中,并在判定为是时,通过预设加密密钥对与该无线网络接入点对应的预设认证信息进行加密处理后发送至该无线网络接入点,进而根据该无线网络接入点反馈的对上述经过加密处理的预设认证信息的响应信息确定是否使用对应的连接密钥与该无线网络接入点建立连接,如此,通过多层验证实现对合法的无线网络的验证识别,从而避免连接到钓鱼网络,确保用户的信息安全,则有效地提高了自动连接无线网络的安全性,提升了用户的使用安全性体验。
其中,与该无线网络接入点对应的预设认证信息和其对该预设认证信息的响应信息可以为相同的信息,也可以为不同的信息,具体可以为系统默认值也可以由用户自行设定,以用于终端与接入点之间的进行网络安全性的验证协商,比如,可以为无线网络的SSID或BSSID中一个部分或变形,也可以为二者的组合。
如图4所示,所述确定模块308具体包括:判断子模块3082、网络连接子模块3084、提示子模块3086和解密子模块3088。
其中,判断子模块3082,用于判断所述响应消息是否与预设信息匹配;网络连接子模块3084,用于当所述判断子模块3082判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;提示子模块3086,用于当所述判断子模块3082判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,根据该响应信息是否与预设信息匹配的判断结果确定是否可以使用对应的连接密钥安全地连接至该无线网络接入点,即通过与无线网络接入点之间预先协商好的安全验证方式,在自动连接该无线网络接入点之前先进行安全性验证,则可以确保连接的无线网络为可信任的安全网络,具体地,当无线网络接入点反馈的响应信息与预设信息匹配时,则使用对应的连接密钥自动与该无线网络接入点建立连接,否则可以通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
当然,在该技术方案中,当检测到响应信息与预设信息不匹配时,可以直接拒绝连接到该无线网络接入点,避免任何由于连接到该无线网络接入点可能带来的安全隐患。
其中,解密子模块3088,用于通过预设解密密钥对所述响应信息进行解密处理;以及所述判断子模块3082具体用于:判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
在该技术方案中,当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时,首先通过预设解密密钥对该响应信息进行解密处理,进而通过判断经解密处理后的响应信息是否与预设信息匹配,以确定是否使用对应的连接密钥与该无线网络接入点建立连接,即在与无线网络接入点之间进行预设认证信息和响应信息的传输过程中,进行加解密处理,以提高信息传输过程中的安全性,进一步提高网络连接的安全性。
其中,预设加密密钥和预设解密密钥可以对应的存储在上述预设安全网络列表中进行统一管理,进一步地,预设加密密钥和预设解密密钥为同一密钥,即在该预设安全网络列表中,对应存储任一已安全连接过的无线网络接入点的SSID、BSSID、连接密钥、预设认证信息以及用于对该预设认证信息进行加解密处理的加解密密钥。
在上述任一技术方案中,优选地,还包括:提示模块310,用于当所述检测模块306检测在预设时间内未接收所述响应信息时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
在该技术方案中,当向无线网络接入点发送经加密处理的预设认证信息后,若在预设时间内未接收到该无线网络接入点对应的响应信息时,即可通过预设方式向用户发出提示,比如通过文字结合声音和/或光的方式提示用户,进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务,以全方位满足用户连接网络的需求。
当然,在该技术方案中,当未接收到响应信息时,可以直接拒绝连接到该无线网络接入点,避免任何由于连接到该无线网络接入点可能带来的安全隐患。
图5示出了根据本发明的实施例的终端的示意框图。
如图5所示,根据本发明的实施例的终端500,包括:如上述技术方案中任一项所述的网络连接装置300,因此,该终端500具有如上述技术方案中任一项所述的网络连接装置300的所有有益效果,在此不再赘述。
图6示出了根据本发明的实施例的终端和无线网络接入点的交互流程,具体包括以下步骤:
步骤602,当终端判定当前连接的无线网络接入点为安全接入点时,将该无线网络接入点的SSID、BSSID和连接密钥对应存储在预设安全网络列表,同时针对该无线网络接入点设置预设认证信息和预设加解密密钥,并将预设认证信息、预设加解密密钥也对应存储在该预设安全网络列表。
步骤604,当终端开启网络自动连接功能,且扫描到相同的无线网络接入点时,判断该无线网络接入点的SSID是否存储在上述预设安全网络列表中,当判定为是时,执行步骤606。
步骤606,判断该无线网络接入点的BSSID是否存储在上述预设安全网络列表中,当判定为是时,执行步骤608。
步骤608,终端通过预设加解密密钥对预设认证信息进行加密,并将加密后的预设认证信息发送至无线网络接入点。
步骤610,无线网络接入点通过存储的预设加解密密钥对终端发来的经加密处理的预设认证信息进行解密处理,并判断解密后的预设认证信息是否与存储的预设认证信息匹配,若匹配,则执行步骤612。
步骤612,无线网络接入点通过预设加解密密钥对解密后的预设认证信息进行加密处理,并将加密后的预设认证信息发送至终端。
步骤614,终端通过存储的预设加解密密钥对无线网络接入点发送的经加密处理的预设认证信息进行解密处理,并判断解密后的预设认证信息是否与存储的预设认证信息匹配,若匹配,则执行步骤616。
步骤616,终端使用连接密钥与无线网络接入点建立连接。
在该实施例中终端和无线网络接入点共同维护一套预设认证信息和预设加解密密钥。若具有相同的SSID、连接密钥和BSSID的无线网络接入点无法对终端通过预设加解密密钥进行加密处理的预设认证信息进行解密,则可确定该无线网络接入点为钓鱼网络,终端不与无线网络接入点建立连接。
图7示出了根据本发明的第二实施例的网络连接方法的流程示意图。
如图7所示,根据本发明的第二实施例的网络连接方法,具体包括以下流程步骤:
步骤702,当用户判断当前所连接的AP热点为安全热点后,将此AP信息添加到安全AP热点表(即预设安全网络列表)中,同时,终端对此AP热点生成一个加解密密钥,由终端和AP侧共同维护,即终端侧和AP侧同时保存一个一对一的加解密密钥,即终端侧和AP侧用于加解密处理的预设加密密钥和预设解密密钥为同一密钥。
步骤704,当终端在移动过程中,扫描到了与之前连接的AP热点具有相同SSID和PSK的AP热点时,且终端开启了自动连接功能,在自动连接前增加执行以下步骤。
步骤706,判断此AP信息是否在安全AP热点表中,即判断此AP热点的SSID是否在安全热点AP表中,若不在此表中,则默认为危险AP热点,在终端中进行提示由用户决定是否进行自动连接,若存在执行步骤708。
步骤708,判断此AP热点的BSSID是否与当前表中的一致,即判断当前AP侧MAC(Media Access Control,媒体访问控制)地址是否与安全热点AP表中所对应的MAC地址保持一致,若不一致,则默认为危险AP热点,在终端中进行提示由用户决定是否进行自动连接,若存在执行步骤710。
步骤710,使用对应的加密密钥对认证信息进行加密,并将加密后的信息发送到AP侧。
步骤712,判断是否能收到AP侧返回的认证Response(响应),即等待AP侧反馈Response信息,即在AP侧对认证信息使用相同的密钥进行解密,若在固定周期内无反馈信息,在终端中进行提示由用户决定是否进行自动连接,若接收到反馈信息则匹配反馈信息是否与表中信息保持一致,若一致则发送自动连接请求,以进行自动连接。
步骤714,根据自动连接请求,根据WIFI连接策略进行连接。
在步骤702中,需要AP侧和终端侧共同维护加解密密钥和认证信息,AP侧针对所连接的设备进行维护,保存加解密密钥和认证信息。
在步骤702中,AP侧需要使用相同的加解密密钥对认证信息进行解密,并将解密信息发回到终端侧。而钓鱼AP热点由于没有加解密密钥则不会对其进行解密,也不知道发回什么Response,则最终保证AP热点的安全性。
综上,该技术方案的目的是维护用户确认的安全AP热点表,当碰到相同SSID和密码的AP热点时,通过上述三次判断来确认是否为安全可连接的AP热点。
通过上述实施例,利用三个层次的防范来防止用户在开启自动连接AP热点功能后连接到具有相同SSID和连接密钥的钓鱼AP热点,即当用户连接上某AP热点后,若用户确定此AP热点安全,则将此AP热点的信息添加到安全热点AP表中,同时移动终端与AP侧共同维护一个加解密密钥和认证信息;当用户在开启自动连接功能后,碰到具有相同SSID和密码的AP热点后,在自动连接之前增加认证过程:首先判断是否在安全热点AP表中,若是继续判断当前AP的BSSID与保存在AP列表中的是否保持一致,若是则使用此AP所对应的加密密钥对认证信息进行加密后发送给AP侧,若能收到AP侧反馈回来的连接Response并且解密出来的认证信息正确(只有具有解密密钥的AP进行解密匹配后才能反馈Response)则进行更进一步的自动连接操作,对不在安全AP热点表的AP热点、BSSID不正确、没有反馈连接Response的热点不进行自动连接操作,如此,可极大提高用户的安全体验,具有有益效果。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以有效地提高自动连接无线网络的安全性,避免连接到钓鱼网络,从而确保用户的信息安全,提升用户的使用安全性体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种网络连接方法,其特征在于,包括:
当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;
当判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点;
检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;
当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
2.根据权利要求1所述的网络连接方法,其特征在于,所述当检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接,具体包括:
判断所述响应消息是否与预设信息匹配;
当判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;
当判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
3.根据权利要求2所述的网络连接方法,其特征在于,在所述判断所述响应消息是否与预设信息匹配之前,包括:
通过预设解密密钥对所述响应信息进行解密处理;以及
所述判断所述响应消息是否与预设信息匹配,具体包括:
判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
4.根据权利要求1至3中任一项所述的网络连接方法,其特征在于,当检测在预设时间内未接收所述响应信息时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
5.一种网络连接装置,其特征在于,包括:
判断模块,用于当扫描到无线网络接入点时,判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中;
处理模块,用于当所述判断模块的判断结果为是时,获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点;
检测模块,用于检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息;
确定模块,用于当所述检测模块检测接收到所述响应信息时,根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
6.根据权利要求5所述的网络连接装置,其特征在于,所述确定模块具体包括:
判断子模块,用于判断所述响应消息是否与预设信息匹配;
网络连接子模块,用于当所述判断子模块判定所述响应信息与所述预设信息匹配时,使用所述连接密钥与所述无线网络接入点建立连接;
提示子模块,用于当所述判断子模块判定所述响应信息与所述预设信息不匹配时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
7.根据权利要求6所述的网络连接装置,其特征在于,所述确定模块具体还包括:
解密子模块,用于通过预设解密密钥对所述响应信息进行解密处理;以及
所述判断子模块具体用于:判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
8.根据权利要求5至7中任一项所述的网络连接装置,其特征在于,还包括:
提示模块,用于当所述检测模块检测在预设时间内未接收所述响应信息时,提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
9.一种终端,其特征在于,包括:如权利要求5至8中任一项所述的网络连接装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610514279.4A CN106131834B (zh) | 2016-06-30 | 2016-06-30 | 网络连接方法、网络连接装置和终端 |
PCT/CN2016/103876 WO2018000674A1 (zh) | 2016-06-30 | 2016-10-29 | 网络连接方法、网络连接装置和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610514279.4A CN106131834B (zh) | 2016-06-30 | 2016-06-30 | 网络连接方法、网络连接装置和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106131834A true CN106131834A (zh) | 2016-11-16 |
CN106131834B CN106131834B (zh) | 2020-01-10 |
Family
ID=57468984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610514279.4A Active CN106131834B (zh) | 2016-06-30 | 2016-06-30 | 网络连接方法、网络连接装置和终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106131834B (zh) |
WO (1) | WO2018000674A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107148016A (zh) * | 2017-04-20 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端连接方法、装置以及电子设备 |
CN107896164A (zh) * | 2017-11-28 | 2018-04-10 | 上海华测导航技术股份有限公司 | 一种gnss接收机批量配置方法 |
CN108337679A (zh) * | 2018-03-13 | 2018-07-27 | 徐磊 | 一种提高无线网络接入安全性的方法 |
CN109495979A (zh) * | 2018-11-20 | 2019-03-19 | 北京小米移动软件有限公司 | 无线网络连接方法及装置 |
CN110366172A (zh) * | 2019-08-23 | 2019-10-22 | 北京丁牛科技有限公司 | 一种无线访问接入点的安全性评级方法及装置 |
CN111107551A (zh) * | 2018-10-29 | 2020-05-05 | 杭州海康威视数字技术股份有限公司 | 无线网桥连网方法及装置 |
CN111511043A (zh) * | 2020-04-14 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 网络连接方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
WO2015117467A1 (zh) * | 2014-07-21 | 2015-08-13 | 中兴通讯股份有限公司 | 一种终端及终端连接无线保真WiFi热点的方法、存储介质 |
CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
CN105657706A (zh) * | 2015-10-30 | 2016-06-08 | 东莞酷派软件技术有限公司 | 一种接入方法、相关设备及接入装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104023336B (zh) * | 2014-06-13 | 2018-12-21 | 张力军 | 移动终端的无线接入方法及移动终端 |
CN104394533B (zh) * | 2014-11-24 | 2018-03-23 | 中国联合网络通信集团有限公司 | 无线保真WiFi连接方法、服务器及终端 |
CN105163316B (zh) * | 2015-07-31 | 2019-04-02 | 腾讯科技(深圳)有限公司 | 接入Wi-Fi热点的方法及装置 |
-
2016
- 2016-06-30 CN CN201610514279.4A patent/CN106131834B/zh active Active
- 2016-10-29 WO PCT/CN2016/103876 patent/WO2018000674A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
WO2015117467A1 (zh) * | 2014-07-21 | 2015-08-13 | 中兴通讯股份有限公司 | 一种终端及终端连接无线保真WiFi热点的方法、存储介质 |
CN105636037A (zh) * | 2015-06-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 认证方法、装置及电子设备 |
CN105657706A (zh) * | 2015-10-30 | 2016-06-08 | 东莞酷派软件技术有限公司 | 一种接入方法、相关设备及接入装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107148016A (zh) * | 2017-04-20 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端连接方法、装置以及电子设备 |
CN107896164A (zh) * | 2017-11-28 | 2018-04-10 | 上海华测导航技术股份有限公司 | 一种gnss接收机批量配置方法 |
CN108337679A (zh) * | 2018-03-13 | 2018-07-27 | 徐磊 | 一种提高无线网络接入安全性的方法 |
CN111107551A (zh) * | 2018-10-29 | 2020-05-05 | 杭州海康威视数字技术股份有限公司 | 无线网桥连网方法及装置 |
CN109495979A (zh) * | 2018-11-20 | 2019-03-19 | 北京小米移动软件有限公司 | 无线网络连接方法及装置 |
CN109495979B (zh) * | 2018-11-20 | 2022-05-20 | 北京小米移动软件有限公司 | 无线网络连接方法及装置 |
CN110366172A (zh) * | 2019-08-23 | 2019-10-22 | 北京丁牛科技有限公司 | 一种无线访问接入点的安全性评级方法及装置 |
CN111511043A (zh) * | 2020-04-14 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 网络连接方法、装置、电子设备及存储介质 |
CN111511043B (zh) * | 2020-04-14 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 网络连接方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2018000674A1 (zh) | 2018-01-04 |
CN106131834B (zh) | 2020-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106131834A (zh) | 网络连接方法、网络连接装置和终端 | |
CN101242404B (zh) | 一种基于异质网络的验证方法和系统 | |
JP6632713B2 (ja) | 直接通信キーの確立のための方法および装置 | |
CN102318386B (zh) | 向网络的基于服务的认证 | |
CN101816165B (zh) | 确定是否授权毫微微蜂窝提供到移动单元的连通性的方法 | |
US9674219B2 (en) | Authenticating public land mobile networks to mobile stations | |
CN108471610B (zh) | 蓝牙连接控制系统 | |
CN104484596B (zh) | 多操作系统中创建密码的方法及终端 | |
CN105119901B (zh) | 一种钓鱼热点的检测方法及系统 | |
DK2924944T3 (en) | Presence authentication | |
CN108322902A (zh) | 一种数据传输方法与数据传输系统 | |
CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
CN103716795A (zh) | 一种无线网络安全接入方法、装置和系统 | |
KR20150124868A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
JP2013545367A (ja) | ローミングネットワークにおけるアクセス端末識別情報の認証 | |
CN110266656B (zh) | 免密认证身份识别方法、装置及计算机设备 | |
CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
CN105162777A (zh) | 一种无线网络登录方法及装置 | |
CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
CN1713756A (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
CN105848151A (zh) | WiFi接入点设备及WiFi接入鉴权控制方法、装置 | |
WO2011124051A1 (zh) | 终端鉴权方法及系统 | |
CN106714158B (zh) | 一种WiFi接入方法及装置 | |
CN101562526B (zh) | 数据交互的方法、系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |