CN106792687A - 移动终端wifi网络的连接方法及系统 - Google Patents

移动终端wifi网络的连接方法及系统 Download PDF

Info

Publication number
CN106792687A
CN106792687A CN201611152562.3A CN201611152562A CN106792687A CN 106792687 A CN106792687 A CN 106792687A CN 201611152562 A CN201611152562 A CN 201611152562A CN 106792687 A CN106792687 A CN 106792687A
Authority
CN
China
Prior art keywords
mobile terminal
wireless communication
communication equipment
pmk
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611152562.3A
Other languages
English (en)
Other versions
CN106792687B (zh
Inventor
凌灵
张晓波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201611152562.3A priority Critical patent/CN106792687B/zh
Publication of CN106792687A publication Critical patent/CN106792687A/zh
Application granted granted Critical
Publication of CN106792687B publication Critical patent/CN106792687B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

本发明涉及无线网络连接技术领域,公开了一种移动终端WIFI网络的连接方法及系统。所述移动终端WIFI网络的连接方法,包括:移动终端向无线网络设备发送探测请求帧;无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端;移动终端以开放鉴权方式与无线网络设备建立连接;移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;以及移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。与现有技术相比,本发明方便快捷地实现了WIFI无线网络连接和网络数据的加密传输,提高了移动终端WIFI网络连接的安全性、便捷性和隐私性。

Description

移动终端WIFI网络的连接方法及系统
技术领域
本发明涉及无线网络连接技术领域,尤其涉及一种移动终端WIFI网络的连接方法及系统。
背景技术
随着智能终端和无线网络技术的高速发展和成熟,越来越多的移动终端比如智能手机开始使用WIFI网络接入互联网。
现有移动终端通常先以Open开放鉴权的方式接入无线网络设备,然后在进行Portal认证而接入WIFI无线网络,但以Open开放方式接入无线网络设备时是以明文方式进行网络数据传输,导致WIFI网络数据传输的安全性和隐私性较低。现有一些移动终端先采用WPA/WPA2加密认证方式接入无线网络,然后再进行Portal认证而接入WIFI无线网络,需要用户手动输入WPA/WPA2密码和Portal认证账户密码,网络连接操作繁琐费时,导致移动终端WIFI网络连接的便捷性和工作效率较低,影响了移动终端WIFI网络连接的用户体验。
发明内容
鉴于此,本发明提供一种移动终端WIFI网络的连接方法及系统,解决现有移动终端WIFI网络连接的安全性、便捷性、隐私性和工作效率较低的技术问题。
根据本发明的一个实施例,提供一种移动终端WIFI网络的连接方法,包括:移动终端向无线网络设备发送探测请求帧;无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端;移动终端以开放鉴权方式与无线网络设备建立连接;移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;以及移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。
优选的,所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入加密的无线网络,包括:无线网络设备生成随机数A并发送给移动终端;移动终端生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给无线网络设备;无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK,并对从移动终端接收的MIC进行有效性验证;当MIC验证通过时,无线网络设备发送MIC、RSN IE和GTK给移动终端,并提示移动终端安装会话密钥;移动终端验证无线网络设备发送的MIC,在MIC验证通过时安装会话密钥和组密钥,并向无线网络设备发送确认信息;以及无线网络设备接收到确认信息后安装会话密钥。
优选的,所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络,还包括:验证PMK密钥是否处于有效期内;当验证PMK密钥处于有效期内时,移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;以及当验证PMK密钥不处于有效期内时,移动终端重新向无线网络设备发送探测请求帧。
优选的,在所述移动终端通过接入的无线网络进行Portal认证而连接WIFI网络之后,还包括:提示移动终端已加密加入WIFI网络。
优选的,所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。
根据本发明的另一个实施例,提供一种移动终端WIFI网络的连接系统,包括移动终端和无线网络设备,所述无线网络设备包括PMK密钥生成发送模块,所述移动终端包括探测请求帧发送模块、开放鉴权连接模块、WPA/WPA2认证连接模块和Portal认证连接模块,其中:探测请求帧发送模块,用于向无线网络设备发送探测请求帧;PMK密钥生成发送模块,用于根据所述探测请求帧发送模块发送的探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给所述移动终端;开放鉴权连接模块,用于以开放鉴权方式与所述无线网络设备建立连接;WPA/WPA2认证连接模块,用于通过所述PMK密钥生成发送模块发送的PMK密钥与所述无线网络设备进行WPA/WPA2认证而接入无线网络;以及Portal认证连接模块,用于通过所述WPA/WPA2认证连接模块接入的无线网络进行Portal认证而连接WIFI网络。
优选的,所述WPA/WPA2认证连接模块,包括:第一控制单元,用于控制生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给无线网络设备;以及第二控制单元,用于控制接收无线网络设备发送MIC、RSN IE和GTK,在MIC验证通过时安装会话密钥和组密钥,并向无线网络设备发送确认信息。
优选的,所述移动终端WIFI网络的连接系统还包括PMK密钥验证模块,用于验证PMK密钥是否处于有效期内,当所述PMK密钥验证模块验证PMK密钥处于有效期内时,所述WPA/WPA2认证连接模块通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;当所述PMK密钥验证模块验证PMK密钥不处于有效期内时,所述探测请求帧发送模块重新向无线网络设备发送探测请求帧。
优选的,所述移动终端WIFI网络的连接系统还包括提示模块,用于提示移动终端已加密加入WIFI网络。
优选的,所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。
本发明提供的移动终端WIFI网络的连接方法及系统,移动终端向无线网络设备发送探测请求帧,无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端,移动终端以开放鉴权方式与无线网络设备建立连接,移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络,移动终端通过接入的无线网络进行Portal认证而连接WIFI网络,移动终端通过无线网络设备发送的带有WPA/WPA2认证的PMK密钥与无线网络设备四次握手而进行WPA/WPA2认证而接入无线网络,并通过接入的无线网络进行Portal认证而连接WIFI网络,方便快捷地实现了WIFI无线网络连接和网络数据的加密传输,避免了用户手动输入密钥和明文传输网络数据,提高了移动终端WIFI网络连接的安全性、便捷性和隐私性,提升了移动终端的用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例中移动终端WIFI网络的连接方法的流程示意图。
图2为本发明一个实施例中移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证的流程示意图。
图3为本发明另一个实施例中移动终端WIFI网络的连接方法的流程示意图。
图4为本发明一个实施例中移动终端WIFI网络的连接系统的结构示意图。
图5为本发明一个实施例中WPA/WPA2认证连接模块的结构示意图。
图6为本发明另一个实施例中移动终端WIFI网络的连接系统的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以结合具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
图1为本发明一个实施例中移动终端WIFI网络的连接方法的流程示意图。如图所示,所述移动终端WIFI网络的连接方法,包括:
步骤S101:移动终端向无线网络设备发送探测请求帧。
在本发明中,所述移动终端可以为任意类型具有WIFI无线通讯模块的智能电子设备,比如智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍等。
当需要连接WIFI网络时,启动所述移动终端的WIFI无线通讯模块检测周围可用的WIFI无线网络,当用户选择想要连接的WIFI网络后,通过WIFI无线通讯模块向无线网络设备发送探测请求帧。
步骤S102:无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端。
在接收到移动终端发送的探测请求帧后,无线网络设备由一段随机序列生成带有WPA/WPA2(WI-FI Protected Access,WIFI网络安全访问)认证的PMK密钥(PairwiseMaster Key,成对主密钥),并发送给移动终端。由于是根据随机序列生成的,所以不同的移动终端和不同的探测请求帧对应的PMK密钥也是不同的。其中,WPA/WPA2是基于IEEE802.11i标准的无线局域网系统的数据保护和访问控制的安全性标准,通过数据加密和访问权限控制实现无线网络的安全加密传输。
步骤S103:移动终端以开放鉴权方式与无线网络设备建立连接。
在本实施例中,移动终端在与无线网络设备进行WPA/WPA2认证之前,还需要先以Open开放鉴权方式与无线网络设备建立连接,快速实现与无线网络设备的网络连接。由于Open开放鉴权方式的网络连接是明文方式传输数据,因此还需要对网络连接进行加密以实现加密数据传输,提高无线网络的安全性和隐私性。
步骤S104:移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络。
在以开放鉴权方式与无线网络设备建立连接后,移动终端通过PMK密钥与无线网络设备通过四次握手进行WPA/WPA2认证而接入无线网络。具体的,参见图2,所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入加密的无线网络,包括:
步骤S201:无线网络设备生成随机数A并发送给移动终端。
步骤S202:移动终端生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK(Pairwise Transient Key,成对临时密钥),并发送生成的随机数S、MIC(Message Integrity Check,信息完整性校验)和RSN IE(Robust Security NetworkInformation Element,健壮安全网络信息元素)给无线网络设备。
步骤S203:无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK,并对从移动终端接收的MIC进行有效性验证。
步骤S204:当MIC验证通过时,无线网络设备发送MIC、RSN IE和GTK(GroupTemporal Key,群组临时密钥)给移动终端,并提示移动终端安装会话密钥。
步骤S205:移动终端验证无线网络设备发送的MIC,在MIC验证通过时安装会话密钥和组密钥,并向无线网络设备发送确认信息。
步骤S206:无线网络设备接收到确认信息后安装会话密钥。
在本实施例中,无线网络设备生成随机数A并发送给移动终端,移动终端生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给无线网络设备,无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK,并对从移动终端接收的MIC进行有效性验证,当MIC验证通过时无线网络设备发送MIC、RSN IE和GTK给移动终端,并提示移动终端安装会话密钥,移动终端验证无线网络设备发送的MIC,在MIC验证通过时安装会话密钥和组密钥并向无线网络设备发送确认信息,无线网络设备接收到确认信息后安装会话密钥。通过PMK密钥与无线网络设备四次握手进行WPA/WPA2认证而接入加密的无线网络,实现了无线网络数据的加密传输,提高了无线网络的安全性和隐私性。
步骤S105:移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。
移动终端在通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络后,通过接入的无线网络输入网络账号和密码进行Portal认证而连接WIFI网络,无需用户手动输入密钥和明文传输网络数据,就方便快捷地实现了WIFI无线网络连接和网络数据的加密传输,提高了移动终端WIFI网络连接的安全性、便捷性和隐私性,提升了移动终端的用户体验。
在本实施例中,移动终端在通过Portal认证而连接WIFI网络后,进一步弹窗提示移动终端已加密加入WIFI网络,使移动终端用户实时掌握WIFI网络的连接状态,提高了移动终端WIFI网络连接的便捷性和用户体验。
在本实施的移动终端WIFI网络的连接方法中,移动终端向无线网络设备发送探测请求帧,无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端,移动终端以开放鉴权方式与无线网络设备建立连接,移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络,移动终端通过接入的无线网络进行Portal认证而连接WIFI网络,移动终端通过无线网络设备发送的带有WPA/WPA2认证的PMK密钥与无线网络设备四次握手而进行WPA/WPA2认证而接入无线网络,并通过接入的无线网络进行Portal认证而连接WIFI网络,方便快捷地实现了WIFI无线网络连接和网络数据的加密传输,避免了用户手动输入密钥和明文传输网络数据,提高了移动终端WIFI网络连接的安全性、便捷性和隐私性,提升了移动终端的用户体验。
图3为本发明另一个实施例中移动终端WIFI网络的连接方法的流程示意图。如图所示,所述移动终端WIFI网络的连接方法,包括:
步骤S301:移动终端向无线网络设备发送探测请求帧。
步骤S302:无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端。
步骤S303:移动终端以开放鉴权方式与无线网络设备建立连接。
步骤S304:验证PMK密钥是否处于有效期内。
步骤S305:当验证PMK密钥处于有效期内时,移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络。
步骤S306:移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。
步骤S307:当验证PMK密钥不处于有效期内时,移动终端重新向无线网络设备发送探测请求帧。
在本实施例中,在上述实施例移动终端以开放鉴权方式与无线网络设备建立连接的基础上,进一步验证PMK密钥是否处于有效期内,当验证PMK密钥处于有效期内时移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;当验证PMK密钥不处于有效期内时移动终端重新向无线网络设备发送探测请求帧,预先通过验证PMK密钥是否处于有效期内以确认PMK密钥的有效性,避免了移动终端尝试通过失效的PMK密钥与无线网络设备四次握手进行WPA/WPA2认证的无效操作,提高了移动终端WIFI网络连接的成功率和工作效率,提升了移动终端的用户体验。
图4为本发明一个实施例中移动终端WIFI网络的连接系统的结构示意图。如图所示,在上述方法实施例的基础上,所述移动终端WIFI网络的连接系统100,包括移动终端10和无线网络设备20,所述无线网络设备20包括PMK密钥生成发送模块201,所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103和Portal认证连接模块104。
在本发明中,所述移动终端10可以为任意类型具有WIFI无线通讯模块的智能电子设备,比如智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍等。当所述移动终端10需要连接WIFI网络时,启动所述移动终端10的WIFI无线通讯模块检测周围可用的WIFI无线网络,当用户选择想要连接的WIFI网络后,所述探测请求帧发送模块101通过WIFI无线通讯模块向所述无线网络设备20发送探测请求帧。
在接收到所述探测请求帧发送模块101发送的探测请求帧后,所述无线网络设备20的PMK密钥生成发送模块201由一段随机序列生成带有WPA/WPA2认证的PMK密钥,并发送所述给移动终端10。由于是根据随机序列生成的,所以不同的移动终端和不同的探测请求帧对应的PMK密钥也是不同的。
在本实施例中,所述移动终端10在与所述无线网络设备20进行WPA/WPA2认证之前,所述开放鉴权连接模块102先以Open开放鉴权方式与所述无线网络设备20建立连接,快速实现与所述无线网络设备20的网络连接。由于Open开放鉴权方式的网络连接是明文方式传输数据,因此还需要对网络连接进行加密以实现加密数据传输,提高无线网络的安全性和隐私性。
在所述开放鉴权连接模块102以开放鉴权方式与无线网络设备建立连接后,所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20通过四次握手进行WPA/WPA2认证而接入无线网络。具体的,参见图5,所述WPA/WPA2认证连接模块103,包括第一控制单元1031和第二控制单元1032。
具体的,在进行WPA/WPA2认证时,所述无线网络设备20生成随机数A并发送给所述移动终端10,所述第一控制单元1031控制生成随机数S,根据生成的随机数S、从所述无线网络设备20接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给所述无线网络设备20,所述无线网络设备20根据生成的随机数A、从所述移动终端10接收的随机数S和PMK秘钥生成PTK,并对从所述移动终端10接收的MIC进行有效性验证,所述第二控制单元1032控制接收所述无线网络设备20发送MIC、RSN IE和GTK,在MIC验证通过时安装会话密钥和组密钥,并向所述无线网络设备20发送确认信息,所述无线网络设备20接收到所述第二控制单元1032发送的确认信息后安装会话密钥。所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20四次握手进行WPA/WPA2认证而接入加密的无线网络,实现了无线网络数据的加密传输,提高了无线网络的安全性和隐私性。
在所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络后,所述Portal认证连接模块104通过接入的无线网络输入网络账号和密码进行Portal认证而连接WIFI网络,无需用户手动输入密钥和明文传输网络数据,就方便快捷地实现了WIFI无线网络连接和网络数据的加密传输,提高了移动终端10WIFI网络连接的安全性、便捷性和隐私性,提升了移动终端10的用户体验。
在本实施例中,所述Portal认证连接模块104在通过Portal认证而连接WIFI网络后,进一步通过提示模块弹窗提示移动终端已加密加入WIFI网络,使移动终端用户实时掌握WIFI网络的连接状态,提高了移动终端10WIFI网络连接的便捷性和用户体验。
在本实施的移动终端WIFI网络的连接系统100中,所述移动终端WIFI网络的连接系统100包括移动终端10和无线网络设备20,所述无线网络设备20包括PMK密钥生成发送模块201,所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103和Portal认证连接模块104,所述探测请求帧发送模块101向所述无线网络设备20发送探测请求帧,所述PMK密钥生成发送模块201根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给所述移动终端10,所述开放鉴权连接模块102以开放鉴权方式与所述无线网络设备20建立连接,所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络,所述Portal认证连接模块104通过所述WPA/WPA2认证连接模块103接入的无线网络进行Portal认证而连接WIFI网络,所述移动终端10通过所述无线网络设备20发送的带有WPA/WPA2认证的PMK密钥与所述无线网络设备20四次握手而进行WPA/WPA2认证而接入无线网络,并通过接入的无线网络进行Portal认证而连接WIFI网络,方便快捷地实现了移动终端10WIFI无线网络连接和网络数据的加密传输,避免了用户手动输入密钥和明文传输网络数据,提高了移动终端10WIFI网络连接的安全性、便捷性和隐私性,提升了移动终端10的用户体验。
图6为本发明另一个实施例中移动终端WIFI网络的连接系统的结构示意图。如图所示,所述移动终端WIFI网络的连接系统100,包括移动终端10和无线网络设备20,所述无线网络设备20包括PMK密钥生成发送模块201,所述移动终端10包括探测请求帧发送模块101、开放鉴权连接模块102、WPA/WPA2认证连接模块103、Portal认证连接模块104和PMK密钥验证模块105。
在本实施例中,在上述实施例所述开放鉴权连接模块102以开放鉴权方式与所述无线网络设备20建立连接的基础上,所述PMK密钥验证模块105进一步验证PMK密钥是否处于有效期内,当所述PMK密钥验证模块105验证PMK密钥处于有效期内时所述WPA/WPA2认证连接模块103通过PMK密钥与所述无线网络设备20进行WPA/WPA2认证而接入无线网络;当所述PMK密钥验证模块105验证PMK密钥不处于有效期内时所述探测请求帧发送模块101重新向所述无线网络设备20发送探测请求帧,预先通过验证PMK密钥是否处于有效期内以确认PMK密钥的有效性,避免了所述移动终端10尝试通过失效的PMK密钥与所述无线网络设备20四次握手进行WPA/WPA2认证的无效操作,提高了移动终端10WIFI网络连接的成功率和工作效率,提升了移动终端10的用户体验。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (10)

1.一种移动终端WIFI网络的连接方法,其特征在于,包括:
移动终端向无线网络设备发送探测请求帧;
无线网络设备根据探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给移动终端;
移动终端以开放鉴权方式与无线网络设备建立连接;
移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;以及
移动终端通过接入的无线网络进行Portal认证而连接WIFI网络。
2.根据权利要求1所述的移动终端WIFI网络的连接方法,其特征在于,所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入加密的无线网络,包括:
无线网络设备生成随机数A并发送给移动终端;
移动终端生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给无线网络设备;
无线网络设备根据生成的随机数A、从移动终端接收的随机数S和PMK秘钥生成PTK,并对从移动终端接收的MIC进行有效性验证;
当MIC验证通过时,无线网络设备发送MIC、RSN IE和GTK给移动终端,并提示移动终端安装会话密钥;
移动终端验证无线网络设备发送的MIC,在MIC验证通过时安装会话密钥和组密钥,并向无线网络设备发送确认信息;以及
无线网络设备接收到确认信息后安装会话密钥。
3.根据权利要求1所述的移动终端WIFI网络的连接方法,其特征在于,所述移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络,还包括:
验证PMK密钥是否处于有效期内;
当验证PMK密钥处于有效期内时,移动终端通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;以及
当验证PMK密钥不处于有效期内时,移动终端重新向无线网络设备发送探测请求帧。
4.根据权利要求1所述的移动终端WIFI网络的连接方法,其特征在于,在所述移动终端通过接入的无线网络进行Portal认证而连接WIFI网络之后,还包括:
提示移动终端已加密加入WIFI网络。
5.根据权利要求1所述的移动终端WIFI网络的连接方法,其特征在于,所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。
6.一种移动终端WIFI网络的连接系统,其特征在于,包括移动终端和无线网络设备,所述无线网络设备包括PMK密钥生成发送模块,所述移动终端包括探测请求帧发送模块、开放鉴权连接模块、WPA/WPA2认证连接模块和Portal认证连接模块,其中:
探测请求帧发送模块,用于向无线网络设备发送探测请求帧;
PMK密钥生成发送模块,用于根据所述探测请求帧发送模块发送的探测请求帧生成带有WPA/WPA2认证的PMK密钥并发送给所述移动终端;
开放鉴权连接模块,用于以开放鉴权方式与所述无线网络设备建立连接;
WPA/WPA2认证连接模块,用于通过所述PMK密钥生成发送模块发送的PMK密钥与所述无线网络设备进行WPA/WPA2认证而接入无线网络;以及
Portal认证连接模块,用于通过所述WPA/WPA2认证连接模块接入的无线网络进行Portal认证而连接WIFI网络。
7.根据权利要求6所述的移动终端WIFI网络的连接系统,其特征在于,所述WPA/WPA2认证连接模块,包括:
第一控制单元,用于控制生成随机数S,根据生成的随机数S、从无线网络设备接收的随机数A和PMK秘钥生成PTK,并发送生成的随机数S、MIC和RSN IE给无线网络设备;以及
第二控制单元,用于控制接收无线网络设备发送MIC、RSN IE和GTK,在MIC验证通过时安装会话密钥和组密钥,并向无线网络设备发送确认信息。
8.根据权利要求6所述的移动终端WIFI网络的连接系统,其特征在于,还包括PMK密钥验证模块,用于验证PMK密钥是否处于有效期内,当所述PMK密钥验证模块验证PMK密钥处于有效期内时,所述WPA/WPA2认证连接模块通过PMK密钥与无线网络设备进行WPA/WPA2认证而接入无线网络;当所述PMK密钥验证模块验证PMK密钥不处于有效期内时,所述探测请求帧发送模块重新向无线网络设备发送探测请求帧。
9.根据权利要求6所述的移动终端WIFI网络的连接系统,其特征在于,还包括提示模块,用于提示移动终端已加密加入WIFI网络。
10.根据权利要求6所述的移动终端WIFI网络的连接系统,其特征在于,所述移动终端包括智能手机、平板电脑、笔记本电脑、智能手表、智能手环、智能眼镜、音乐播放器和智能头箍。
CN201611152562.3A 2016-12-14 2016-12-14 移动终端wifi网络的连接方法及系统 Active CN106792687B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611152562.3A CN106792687B (zh) 2016-12-14 2016-12-14 移动终端wifi网络的连接方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611152562.3A CN106792687B (zh) 2016-12-14 2016-12-14 移动终端wifi网络的连接方法及系统

Publications (2)

Publication Number Publication Date
CN106792687A true CN106792687A (zh) 2017-05-31
CN106792687B CN106792687B (zh) 2020-10-30

Family

ID=58887891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611152562.3A Active CN106792687B (zh) 2016-12-14 2016-12-14 移动终端wifi网络的连接方法及系统

Country Status (1)

Country Link
CN (1) CN106792687B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108601066A (zh) * 2018-06-20 2018-09-28 上海连尚网络科技有限公司 无线接入点连接、连接效率计算方法、装置、设备及介质
WO2022116092A1 (zh) * 2020-12-03 2022-06-09 华为技术有限公司 一种WiFi安全认证方法及通信装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006078430A2 (en) * 2005-01-21 2006-07-27 Cisco Technology, Inc. Wireless network credential provisioning
CN1846398A (zh) * 2003-09-02 2006-10-11 英特尔公司 基于成对主密钥的授权密钥交换
US20070150720A1 (en) * 2005-12-27 2007-06-28 Samsung Electronics Co., Ltd. Method and apparatus for transmitting message to wireless devices that are classified into groups
CN101884194A (zh) * 2007-12-05 2010-11-10 佳能株式会社 通信装置及其控制方法
CN101938745A (zh) * 2010-09-25 2011-01-05 杭州华三通信技术有限公司 一种漫游切换的方法和装置
CN103716156A (zh) * 2007-12-05 2014-04-09 佳能株式会社 通信装置及其控制方法
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统
EP2750349A1 (en) * 2012-12-31 2014-07-02 British Telecommunications public limited company Method and device for secure network access
CN104335621A (zh) * 2012-06-07 2015-02-04 宇龙计算机通信科技(深圳)有限公司 关联标识通信装置和关联标识通信方法
CN105577365A (zh) * 2014-11-11 2016-05-11 中国移动通信集团公司 一种用户接入wlan的密钥协商方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1846398A (zh) * 2003-09-02 2006-10-11 英特尔公司 基于成对主密钥的授权密钥交换
WO2006078430A2 (en) * 2005-01-21 2006-07-27 Cisco Technology, Inc. Wireless network credential provisioning
US20070150720A1 (en) * 2005-12-27 2007-06-28 Samsung Electronics Co., Ltd. Method and apparatus for transmitting message to wireless devices that are classified into groups
CN101884194A (zh) * 2007-12-05 2010-11-10 佳能株式会社 通信装置及其控制方法
CN103716156A (zh) * 2007-12-05 2014-04-09 佳能株式会社 通信装置及其控制方法
CN101938745A (zh) * 2010-09-25 2011-01-05 杭州华三通信技术有限公司 一种漫游切换的方法和装置
CN104335621A (zh) * 2012-06-07 2015-02-04 宇龙计算机通信科技(深圳)有限公司 关联标识通信装置和关联标识通信方法
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统
EP2750349A1 (en) * 2012-12-31 2014-07-02 British Telecommunications public limited company Method and device for secure network access
CN105577365A (zh) * 2014-11-11 2016-05-11 中国移动通信集团公司 一种用户接入wlan的密钥协商方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108601066A (zh) * 2018-06-20 2018-09-28 上海连尚网络科技有限公司 无线接入点连接、连接效率计算方法、装置、设备及介质
WO2022116092A1 (zh) * 2020-12-03 2022-06-09 华为技术有限公司 一种WiFi安全认证方法及通信装置

Also Published As

Publication number Publication date
CN106792687B (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CN102843687B (zh) 智能手机便携式热点安全接入的方法及系统
CN101114901B (zh) 非接触式无线数据传输的安全认证系统、设备及方法
CN101500229B (zh) 建立安全关联的方法和通信网络系统
CN101401465B (zh) 用于在移动网络中进行递归认证的方法和系统
US20190053052A1 (en) Systems and Methods for Authentication
CN103415008A (zh) 一种加密通信方法和加密通信系统
CN103929748A (zh) 一种物联网无线终端及其配置方法和无线网络接入点
EP4099733A1 (en) Security authentication method and apparatus, and electronic device
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN105227537A (zh) 用户身份认证方法、终端和服务端
CN106162537B (zh) 一种安全认证连接的方法、无线通信设备及终端
CN110996322B (zh) 一种实现终端二次认证的方法
CN107396350A (zh) 基于sdn‑5g网络架构的sdn组件间安全保护方法
CN106790080A (zh) 业务系统和电子凭证系统之间的网络安全通信方法与装置
CN102223630A (zh) 一种遥控系统及方法
CN103514392A (zh) 一种计算机操作系统登录认证装置和方法
CN105959947A (zh) 一种安全接入网络的方法及其系统
CN107733652A (zh) 用于共享交通工具的开锁方法和系统及车锁
CN104168565A (zh) 一种非可信无线网络环境下智能终端安全通讯的控制方法
CN101436931B (zh) 无线通信系统中提供安全通信的方法、系统、基站与中继站
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN104883682A (zh) Wifi热点连接及选择方法、通信终端及系统
CN106792687A (zh) 移动终端wifi网络的连接方法及系统
CN102215483A (zh) 依照wps协议进行协商的方法和装置
CN103096317A (zh) 一种基于共享加密数据的双向鉴权方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201023

Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province

Applicant after: Taizhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Applicant before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240121

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Country or region after: China

Address before: 318015 no.2-3167, area a, nonggangcheng, 2388 Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province

Patentee before: Taizhou Jiji Intellectual Property Operation Co.,Ltd.

Country or region before: China