CN112399416B - 一种接入方法及装置 - Google Patents
一种接入方法及装置 Download PDFInfo
- Publication number
- CN112399416B CN112399416B CN202011404357.8A CN202011404357A CN112399416B CN 112399416 B CN112399416 B CN 112399416B CN 202011404357 A CN202011404357 A CN 202011404357A CN 112399416 B CN112399416 B CN 112399416B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access point
- key
- information
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种接入方法及装置,涉及通信技术领域。该接入方法包括:根据待接入的无线接入点的身份信息和评价信息,判断待无线接入点是否为真实节点,在确定待接入的无线接入点为真实节点的情况下,向无线接入点发送接入请求,接收无线接入点返回的接入连接信息,并基于动态临时密钥接入无线接入点,可以避免终端接入虚假无线接入点,同时针对不同的无线接入点使用不同的接入密钥实现接入,避免攻击者通过相同的静态密钥窃取接入终端的用户信息,保障了用户的信息安全,提升了用户的使用体验。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种接入方法及装置。
背景技术
目前,不同终端接入同一无线接入点时使用相同的接入密钥,且接入密钥为固定的静态密钥。攻击者一旦获取无线接入点的静态密钥接入无线接入点,即可通过静态密钥窃取接入该无线接入点的其他终端的用户信息。另外,还有部分攻击者通过虚假无线接入点窃取用户信息。因此,如何避免虚假无线接入点带来的安全威胁,同时保障接入无线接入点的用户信息安全成为本领域亟待解决的问题。
发明内容
为此,本申请提供一种接入方法及装置,以解决虚假无线接入点以及基于静态密钥窃取接入终端用户信息,导致用户信息安全受到威胁的问题。
为了实现上述目的,本申请第一方面提供一种接入方法,该接入方法包括:
根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点;
在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求;
接收无线接入点返回的接入连接信息,其中,接入连接信息包括动态临时密钥,动态临时密钥为无线接入点针对本次接入过程生成的接入密钥;
基于动态临时密钥接入无线接入点。
进一步地,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点之前,还包括:
在密钥分发区块链网络进行注册,成为密钥分发区块链网络的节点。
进一步地,在密钥分发区块链网络进行注册,成为密钥分发区块链网络的节点之后,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点之前,还包括:
接收无线接入点在密钥分发区块链网络广播的接入服务消息;
根据接入服务消息确定待接入的无线接入点。
进一步地,基于动态临时密钥接入无线接入点之后,还包括:
在密钥分发区块链网络广播接入服务评价消息。
进一步地,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点,包括:
根据无线接入点的身份信息,获取第一验证结果;
根据无线接入点的评价信息,获取第二验证结果;
根据第一验证结果和第二验证结果判断无线接入点是否为真实节点。
进一步地,身份信息包括无线接入点的公钥;
根据无线接入点的身份信息,获取第一验证结果,包括:
向无线接入点发送公钥获取请求;
接收无线接入点返回的公钥反馈信息,其中,公钥反馈信息包括第一公钥;
通过密钥分发区块链网络获取无线接入点的第二公钥;
比较第一公钥与第二公钥是否一致,根据比较结果获得第一验证结果。
进一步地,无线接入点的评价信息为基于无线接入点对应的接入服务评价消息生成的信息,其中,接入服务评价消息为密钥分发区块链网络中的其他终端在密钥分发区块链网络广播的用于评价无线接入点提供的无线接入服务的消息。
进一步地,接入连接信息为无线接入点使用当前终端的公钥进行加密生成的信息;
接收无线接入点返回的接入连接信息之后,基于动态临时密钥接入无线接入点之前,还包括:
使用当前终端的私钥对接入连接信息进行解密,获得动态临时密钥。
进一步地,基于动态临时密钥接入无线接入点之后,还包括:
基于动态临时密钥与无线接入点进行信息传输。
为了实现上述目的,本申请第二方面提供一种接入装置,该接入装置包括:
判断模块,用于根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点;
发送模块,用于在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求;
接收模块,用于接收无线接入点返回的接入连接信息,其中,接入连接信息包括动态临时密钥,动态临时密钥为无线接入点针对本次接入过程生成的接入密钥;
连接模块,用于基于动态临时密钥接入无线接入点。
本申请具有如下优点:
本申请提供的接入方法,根据待接入的无线接入点的身份信息和评价信息,判断待无线接入点是否为真实节点,在确定待接入的无线接入点为真实节点的情况下,向无线接入点发送接入请求,接收无线接入点返回的接入连接信息,并基于动态临时密钥接入无线接入点,可以避免终端接入虚假无线接入点,同时针对不同的无线接入点使用不同的接入密钥实现接入,避免攻击者通过相同的静态密钥窃取接入终端的用户信息,保障了用户的信息安全,提升了用户的使用体验。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请实施例提供的一种接入方法的应用场景示意图;
图2为本申请实施例提供的一种接入方法的流程图;
图3为本申请实施例提供的另一种接入方法的流程图;
图4为本申请实施例提供的再一种接入方法的流程图;
图5为本申请实施例提供的一种接入装置的原理框图。
在附图中:
11:第一终端 12:第二终端
1N:第N终端 21:第一无线接入点
22:第二无线接入点 2M:第M无线接入点
501:判断模块 502:发送模块
503:接收模块 504:连接模块
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
当前无线接入技术中,不同终端接入同一无线接入点时使用相同的接入密钥。而且,接入密钥一般为固定的静态密钥。因此,攻击者获取接入密钥之后,即可通过该接入密钥窃取接入该无线接入点的其它终端的用户信息,从而导致用户的信息安全受到威胁。另外,由于伪造无线接入点成本较低,且技术实现上相对容易,因此,部分攻击者通过伪造无线接入点的方式盗取用户信息,同样会威胁到用户的信息安全。
有鉴于此,本申请第一方面提供一种接入方法,在接入网络之前先判断无线接入点是否为真实节点,只有在确定无线接入点为真实节点的情况下,才使用针对本次接入过程设置的动态临时密钥接入无线接入点,一方面可以有效避免接入虚假无线接入点,另一方面攻击者不易获取终端与无线接入点的接入密钥,可以有效避免用户信息泄露,提升用户安全体验。
图1是本申请实施例提供的一种接入方法的应用场景示意图。
如图1所示,密钥分发区块链网络内包括N个终端节点,分别为第一终端11、第二终端12至第N终端,其中,密钥分发区块链网络是提供接入密钥分发服务的区块链网络,N为大于等于1的整数。在密钥分发区块链网络外,存在M个无线接入点,分别为第一无线接入点21、第二无线接入点22至第M无线接入点2M,且上述M个无线接入点分别与密钥分发区块链网络建立连接,其中,M为大于等于1的整数。
在一些实施例中,无线接入点在密钥分发区块链网络广播接入服务消息,密钥分发区块链网络中的终端节点根据接入服务消息确定待接入的无线接入点,并判断该无线接入点是否为真实节点。在确定无线接入点为真实节点的情况下,终端通过动态临时密钥接入无线接入节点。当终端使用无线接入点的无线接入服务之后,终端还可评价无线接入节点提供的无线接入服务,并在密钥分发区块链网络广播服务评价消息,以供密钥分发区块链网络中的其他终端节点作参考之用。
例如,第一无线接入点21、第二无线接入点22至第M无线接入点2M在密钥分发区块链网络广播接入服务消息。假设第一终端11根据M条接入服务消息以及当前所处位置对应的无线接入点覆盖信号,确定第二无线接入点22为待接入的无线接入点。第一终端11首先判断第二无线接入点22是否为真实节点,在确定第二无线接入点22为真实节点的情况下,第一终端11基于本次接入过程对应的动态临时密钥接入第二无线接入点22。在接入第二无线接入点22之后,第一终端11对第二无线接入点22提供的无线接入服务进行评价,生成服务评价消息,并在密钥分发区块链网络广播服务评价消息。第二终端12至第N终端1N接收第一终端11广播的服务评价消息,在以后执行接入操作之前,依据服务评价消息确定是否接入第二无线接入点22。
本申请的第一方面提供一种接入方法。图2是本申请实施例提供的一种接入方法的流程图,该接入方法可应用于终端。如图2所示,该接入方法包括如下步骤:
步骤S201,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点。
无线接入点的身份信息为可以表征无线接入点身份的相关信息。例如,无线接入点的身份信息包括无线接入点的名称、服务集标识符(Service Set Identifier,SSID)和公钥中的一个或多个。无线接入点的评价信息为可以反映无线接入点服务能力和服务水平的信息,通常根据无线接入点的历史接入终端节点对无线接入点的评价获取。
在一个实施方式中,终端确定待接入的无线接入点之后,根据无线接入点的身份信息,获取第一验证结果,根据无线接入点的评价信息,获取第二验证结果,并根据第一验证结果和第二验证结果判断无线接入点是否为真实节点。
例如,身份信息包括无线接入点的公钥。根据无线接入点的公钥,获取第一验证结果,包括:
首先,终端向无线接入点发送公钥获取请求。无线接入点接收公钥获取请求之后,响应于公钥获取请求,向终端返回公钥反馈信息,其中,公钥反馈信息包括第一公钥。终端接收无线接入点返回的公钥反馈消息,解析公钥反馈信息获得第一公钥。其次,终端查询密钥分发区块链网络的账本,获取无线接入点对应的第二公钥。最后,终端比较第一公钥与第二公钥是否一致,当两者一致时,终端获得通过身份验证的第一验证结果,当两者不一致时,终端获得未通过身份验证的第一验证结果。
又例如,无线接入点的评价信息为基于无线接入点对应的接入服务评价消息生成的信息,其中,接入服务评价消息为密钥分发区块链网络中的其他终端在密钥分发区块链网络广播的用于评价无线接入点提供的无线接入服务的消息。接入服务评价消息包括正向评价消息和负向评价消息,其中,正向评价消息是指对无线接入点的无线接入服务给予肯定或者进行积极评价的消息,负向评价消息是指对无线接入点的无线接入服务给予否定或者进行消极评价的消息。当无线接入点对应的接入服务评价消息中,超过第一预设阈值数量的接入服务评价消息为正向评价消息,则获得通过服务评价的第二验证结果;当无线接入点对应的接入服务评价消息中,负向评价对应的接入服务评价消息的数量超过第二预设阈值时,则获得未通过服务评价的第二验证结果。
需要说明的是,只有第一评价结果为通过身份验证,且第二评价结果也为通过服务评价验证的情况下,终端才确定无线接入点为真实节点。
步骤S202,在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求。
其中,接入请求中包括终端的标识,无线接入点基于终端的标识可以唯一确定终端。终端可以使用国际移动用户识别码(International Mobile Subscriber Identity,IMSI)和国际移动设备识别码(International Mobile Equipment Identity,IMEI)等作为其标识。
在一个实施方式中,当终端进入无线接入点的信号覆盖范围,且终端存在网络接入需求时,终端基于终端的标识生成接入请求,并将接入请求发送至无线接入点。无线接入点接收终端发送的接入请求,获知终端存在接入需求。
步骤S203,接收无线接入点返回的接入连接信息。
其中,接入连接信息包括动态临时密钥,动态临时密钥为无线接入点针对本次接入过程生成的接入密钥。即,无线接入点在每次接入终端之前,均针对本次接入过程生成一个随机性质的接入密钥,该接入密钥只针对本次接入过程有效(下次接入过程使用接入密钥与本次接入密钥不再相同),终端通过该接入密钥可接入无线接入点。通过设置动态临时密钥,使得攻击者不易破解终端与无线接入点的接入密钥,从而保障了终端的安全性。
在一个实施方式中,无线接入点接收终端发送的接入请求,获知终端存在接入需求之后,无线接入点针对当前终端的本次接入过程生成动态临时密钥,并基于动态临时密钥生成接入连接信息,将接入连接信息发送至终端。终端接收无线接入点返回的接入连接信息。
需要说明的是,在一些具体实现中,动态临时密钥为无线接入点基于终端的公钥生成的密钥。其中,生成方式包括但不限于通过随机函数生成或者通过密码生成器生成。
还需要说明的是,通常情况下,为避免动态临时密钥被截获,无线接入点向终端发送加密的接入连接信息(动态临时密钥处于加密状态)。终端接收加密的接入连接信息之后,按照预先约定的算法对加密的接入连接信息进行解密之后,才可获取动态临时密钥。例如,无线接入点使用终端的公钥对动态临时密钥进行加密,获得接入连接信息。终端接收无线接入点发送的接入连接信息之后,使用其私钥对接入连接信息进行解密,从而获得动态临时密钥。
步骤S204,基于动态临时密钥接入无线接入点。
终端获取动态临时密钥之后,使用动态临时密钥接入无线接入点。
在一个实施方式中,无线接入点生成并发送接入验证请求至终端。终端基于动态临时密钥生成接入验证反馈消息,并将接入验证反馈消息返回至无线接入点。无线接入点比较接入验证反馈消息中的动态临时密钥与接入连接信息中的动态临时密钥是否一致(接入验证反馈消息与接入连接信息对应同一终端)。当两者一致时,无线接入点接入终端。
在本实施例中,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点,在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求,接收无线接入点返回的接入连接信息,并基于接入连接信息中的动态临时密钥接入无线接入点,可以避免终端接入虚假无线接入点,同时针对不同的无线接入点使用不同的接入密钥实现接入,避免攻击者通过相同的静态密钥窃取接入终端的用户信息,保障了用户的信息安全,提升了用户的使用体验。
图3是本申请实施例提供的另一种接入方法的流程图,该接入方法可应用于终端。如图3所示,该接入方法包括如下步骤:
步骤S301,在密钥分发区块链网络进行注册,成为密钥分发区块链网络的节点。
其中,密钥分发区块链网络是提供接入密钥分发服务的区块链网络。
在一个实施方式中,终端向密钥分发区块链网络发送注册请求,密钥分发区块链网络的节点响应于终端的注册请求,在密钥分发区块链网络广播注册认证结果。终端根据注册认证结果执行注册操作,成为密钥分发区块链网络的节点。
需要说明的是,以上对于终端注册成为区块链网络节点的方式仅是举例说明,可根据实际情况进行具体设定,其他未说明的节点注册方法也在本申请的保护范围之内,在此不再赘述。
步骤S302,接收无线接入点在密钥分发区块链网络广播的接入服务消息。
其中,接入服务消息包括当前无线接入点的SSID。
在一个实施方式中,无线接入点实时接入密钥分发区块链网络,基于SSID生成接入服务消息,并在密钥分发区块链网络广播接入服务消息。密钥分发区块链网络中的终端节点接收接入服务消息,并根据接入服务消息获知哪些无线接入点可提供无线接入服务。
步骤S303,根据接入服务消息确定待接入的无线接入点。
在一个实施方式中,终端需要接入无线接入点时,搜索信号覆盖当前位置的无线接入点,获取上述无线接入点的SSID,同时,比较上述无线接入点的SSID是否与接入服务消息中的SSID存在重复,将重复的SSID对应的无线接入点确定为终端对应的待接入的无线接入点。
步骤S304,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点。
步骤S305,在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求。
步骤S306,接收无线接入点返回的接入连接信息。
步骤S307,基于动态临时密钥接入无线接入点。
本实施例中的步骤S304~步骤S307与本申请上一实施例中步骤S201~步骤S204的内容相同,在此不再赘述。
步骤S308,在密钥分发区块链网络广播接入服务评价消息。
接入服务评价消息为终端使用无线接入点的接入服务之后,针对本次接入过程生成的评价消息。由于区块链网络具有信息不可篡改的特性,从而使得接入服务评价消息均为真实的评价消息,可以避免恶意评价。
可以理解的是,其他终端在需要接入无线接入点之前,可以参考无线接入点对应的接入服务评价消息,判断该无线接入点是否可以满足其接入服务需求,从而确定是否接入该无线接入点。
图4是本申请实施例提供的再一种接入方法的流程图,该接入方法可应用于终端。如图4所示,该接入方法包括如下步骤:
步骤S401,根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点。
步骤S402,在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求。
步骤S403,接收无线接入点返回的接入连接信息。
步骤S404,基于动态临时密钥接入无线接入点。
本实施例中的步骤S401~步骤S404与本申请第一个实施例中步骤S201~步骤S204的内容相同,在此不再赘述。
步骤S405,基于动态临时密钥与无线接入点进行信息传输。
在一个实施方式中,终端基于动态临时密钥接入无线接入点之后,两者之间传输的信息使用动态临时密钥进行加密。其中一端接收到对端发送的加密消息之后,使用动态临时密钥进行解密以获取传输信息。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本申请的第二方面提供一种接入装置。图5是本申请实施例提供的一种接入装置的原理框图。如图5所示,该接入装置包括:判断模块501、发送模块502、接收模块503和连接模块504。
判断模块501,用于根据待接入的无线接入点的身份信息和评价信息,判断无线接入点是否为真实节点。
其中,无线接入点的身份信息为可以表征无线接入点身份的相关信息。无线接入点的评价信息为可以反映无线接入点服务能力和服务水平的信息,通常根据无线接入点的历史接入终端节点对无线接入点的评价获取。
在一个实施方式中,终端确定待接入的无线接入点之后,通过判断模块501,首先根据无线接入点的身份信息,获取第一验证结果,并根据无线接入点的评价信息,获取第二验证结果,最后根据第一验证结果和第二验证结果判断无线接入点是否为真实节点。
发送模块502,用于在确定无线接入点为真实节点的情况下,向无线接入点发送接入请求。
其中,接入请求中包括终端的标识,无线接入点基于终端的标识可以唯一确定终端。
在一个实施方式中,当终端进入无线接入点的信号覆盖范围,且终端存在网络接入需求时,终端基于终端的标识生成接入请求,并通过发送模块502将接入请求发送至无线接入点。无线接入点接收终端发送的接入请求,获知终端存在接入需求。
接收模块503,用于接收无线接入点返回的接入连接信息。
其中,接入连接信息包括动态临时密钥,动态临时密钥为无线接入点针对本次接入过程生成的接入密钥。即,无线接入点在每次接入终端之前,均针对本次接入过程生成一个随机性质的接入密钥,该接入密钥只针对本次接入过程有效(下次接入过程使用接入密钥与本次接入密钥不再相同),终端通过该接入密钥可接入无线接入点。通过设置动态临时密钥,使得攻击者不易破解终端与无线接入点的接入密钥,从而保障了终端的安全性。
在一个实施方式中,无线接入点接收终端发送的接入请求,获知终端存在接入需求之后,无线接入点针对当前终端的本次接入过程生成动态临时密钥,并基于动态临时密钥生成接入连接信息,将接入连接信息发送至终端。终端通过接收模块503接收无线接入点返回的接入连接信息。
连接模块504,用于基于动态临时密钥接入无线接入点。
在一个实施方式中,连接模块504基于动态临时密钥接入无线接入点,包括:无线接入点生成并发送接入验证请求至终端。终端基于动态临时密钥生成接入验证反馈消息,并将接入验证反馈消息返回至无线接入点。无线接入点比较接入验证反馈消息中的动态临时密钥与接入连接信息中的动态临时密钥是否一致(接入验证反馈消息与接入连接信息对应同一终端)。当两者一致时,无线接入点接入终端。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (7)
1.一种接入方法,其特征在于,包括:
在密钥分发区块链网络进行注册,成为所述密钥分发区块链网络的节点;
根据待接入的无线接入点的身份信息和评价信息,判断所述无线接入点是否为真实节点;在确定所述无线接入点为真实节点的情况下,向所述无线接入点发送接入请求;
接收所述无线接入点返回的接入连接信息,其中,所述接入连接信息包括动态临时密钥,所述动态临时密钥为所述无线接入点针对本次接入过程生成的接入密钥;
基于所述动态临时密钥接入所述无线接入点;
其中,所述根据待接入的无线接入点的身份信息和评价信息,判断所述无线接入点是否为真实节点,包括:根据所述无线接入点的身份信息,获取第一验证结果;根据所述无线接入点的评价信息,获取第二验证结果;根据所述第一验证结果和所述第二验证结果判断所述无线接入点是否为真实节点;
其中,所述身份信息包括所述无线接入点的公钥;所述根据所述无线接入点的身份信息,获取第一验证结果,包括:向所述无线接入点发送公钥获取请求;接收所述无线接入点返回的公钥反馈信息,其中,所述公钥反馈信息包括第一公钥;通过所述密钥分发区块链网络获取所述无线接入点的第二公钥;比较所述第一公钥与所述第二公钥是否一致,根据比较结果获得所述第一验证结果。
2.根据权利要求1所述的接入方法,其特征在于,所述在密钥分发区块链网络进行注册,成为所述密钥分发区块链网络的节点之后,所述根据待接入的无线接入点的身份信息和评价信息,判断所述无线接入点是否为真实节点之前,还包括:
接收所述无线接入点在所述密钥分发区块链网络广播的接入服务消息;
根据所述接入服务消息确定待接入的所述无线接入点。
3.根据权利要求1所述的接入方法,其特征在于,所述基于所述动态临时密钥接入所述无线接入点之后,还包括:
在所述密钥分发区块链网络广播接入服务评价消息。
4.根据权利要求1所述的接入方法,其特征在于,所述无线接入点的评价信息为基于所述无线接入点对应的接入服务评价消息生成的信息,其中,所述接入服务评价消息为所述密钥分发区块链网络中的其他终端在所述密钥分发区块链网络广播的用于评价所述无线接入点提供的无线接入服务的消息。
5.根据权利要求1所述的接入方法,其特征在于,所述接入连接信息为所述无线接入点使用当前终端的公钥进行加密生成的信息;
所述接收所述无线接入点返回的接入连接信息之后,所述基于所述动态临时密钥接入所述无线接入点之前,还包括:
使用所述当前终端的私钥对所述接入连接信息进行解密,获得所述动态临时密钥。
6.根据权利要求1所述的接入方法,其特征在于,所述基于所述动态临时密钥接入所述无线接入点之后,还包括:
基于所述动态临时密钥与所述无线接入点进行信息传输。
7.一种接入装置,其特征在于,包括:
判断模块,用于在密钥分发区块链网络进行注册,成为所述密钥分发区块链网络的节点;根据待接入的无线接入点的身份信息和评价信息,判断所述无线接入点是否为真实节点;
发送模块,用于在确定所述无线接入点为真实节点的情况下,向所述无线接入点发送接入请求;
接收模块,用于接收所述无线接入点返回的接入连接信息,其中,所述接入连接信息包括动态临时密钥,所述动态临时密钥为所述无线接入点针对本次接入过程生成的接入密钥;
连接模块,用于基于所述动态临时密钥接入所述无线接入点;
其中,所述判断模块具体用于:根据所述无线接入点的身份信息,获取第一验证结果;根据所述无线接入点的评价信息,获取第二验证结果;根据所述第一验证结果和所述第二验证结果判断所述无线接入点是否为真实节点;
其中,所述身份信息包括所述无线接入点的公钥;所述根据所述无线接入点的身份信息,获取第一验证结果,包括:向所述无线接入点发送公钥获取请求;接收所述无线接入点返回的公钥反馈信息,其中,所述公钥反馈信息包括第一公钥;通过所述密钥分发区块链网络获取所述无线接入点的第二公钥;比较所述第一公钥与所述第二公钥是否一致,根据比较结果获得所述第一验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011404357.8A CN112399416B (zh) | 2020-12-02 | 2020-12-02 | 一种接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011404357.8A CN112399416B (zh) | 2020-12-02 | 2020-12-02 | 一种接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112399416A CN112399416A (zh) | 2021-02-23 |
| CN112399416B true CN112399416B (zh) | 2023-01-10 |
Family
ID=74604285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011404357.8A Active CN112399416B (zh) | 2020-12-02 | 2020-12-02 | 一种接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112399416B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115118471B (zh) * | 2022-06-16 | 2024-06-04 | 深圳市欢太科技有限公司 | 远程连接方法、装置、电子设备及存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100358282C (zh) * | 2005-03-23 | 2007-12-26 | 西安电子科技大学 | Wapi认证机制中的密钥协商方法 |
| CN105916152B (zh) * | 2016-06-13 | 2018-09-18 | 腾讯科技(深圳)有限公司 | WiFi网络的网络状态的检查方法和装置 |
| CN106255107A (zh) * | 2016-07-28 | 2016-12-21 | 北京坤腾畅联科技有限公司 | 基于无线语境的路由器身份鉴定方法和终端设备 |
| CN106658513A (zh) * | 2017-01-11 | 2017-05-10 | 深圳市金立通信设备有限公司 | 一种无线网络的安全检测方法、终端及服务器 |
| CN107277808B (zh) * | 2017-07-27 | 2023-01-03 | 浩鲸云计算科技股份有限公司 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
| CN107995626B (zh) * | 2017-12-04 | 2022-01-11 | 锐捷网络股份有限公司 | 一种用于识别无线局域网中wifi信号安全类别的方法和装置 |
| CN108668277B (zh) * | 2018-04-17 | 2020-01-14 | 上海连尚网络科技有限公司 | 用于分享信息、获取信息的方法和设备 |
| CN109168139B (zh) * | 2018-07-09 | 2020-06-02 | 北京邮电大学 | 一种基于区块链的WiFi共享方法及服务器 |
| CN109561066B (zh) * | 2018-10-15 | 2022-02-01 | 达闼机器人有限公司 | 数据处理方法、装置、终端及接入点计算机 |
| CN110366172B (zh) * | 2019-08-23 | 2022-08-26 | 北京丁牛科技有限公司 | 一种无线访问接入点的安全性评级方法及装置 |
| CN110719165B (zh) * | 2019-10-12 | 2022-07-12 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥生成和加密方法 |
| CN110852745B (zh) * | 2019-10-12 | 2022-07-19 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥自动更新方法 |
-
2020
- 2020-12-02 CN CN202011404357.8A patent/CN112399416B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112399416A (zh) | 2021-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111246471B (zh) | 终端接入方法及装置 | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| CN111246477B (zh) | 接入方法和终端、微基站、接入系统 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN111212426B (zh) | 终端的接入方法及终端、微基站、接入系统 | |
| CN111194034B (zh) | 一种认证方法及装置 | |
| CN111212425B (zh) | 一种接入方法和服务器、终端 | |
| CN111918289B (zh) | 终端接入方法、装置和服务器 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
| CN111901795A (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN111263361B (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| CN113302895B (zh) | 用于认证无线通信设备群组的方法和装置 | |
| Bocan et al. | Mitigating denial of service threats in GSM networks | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 | |
| CN108737432B (zh) | IoT场景下基于混淆的分布式认证方法、装置及系统 | |
| CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN111885600B (zh) | 双卡终端的接入方法、终端及服务器 | |
| CN112437434B (zh) | 一种接入方法及装置 | |
| CN111918291B (zh) | 一种接入方法及装置 | |
| Bocan et al. | Security and denial of service threats in GSM networks | |
| KR100463751B1 (ko) | 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |