CN113316140B - 无线网络接入方法、无线接入设备及终端 - Google Patents

无线网络接入方法、无线接入设备及终端 Download PDF

Info

Publication number
CN113316140B
CN113316140B CN202110557722.7A CN202110557722A CN113316140B CN 113316140 B CN113316140 B CN 113316140B CN 202110557722 A CN202110557722 A CN 202110557722A CN 113316140 B CN113316140 B CN 113316140B
Authority
CN
China
Prior art keywords
wireless access
terminal
access device
verification information
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110557722.7A
Other languages
English (en)
Other versions
CN113316140A (zh
Inventor
田新雪
蒙睿
肖征荣
马书惠
杨子文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110557722.7A priority Critical patent/CN113316140B/zh
Publication of CN113316140A publication Critical patent/CN113316140A/zh
Application granted granted Critical
Publication of CN113316140B publication Critical patent/CN113316140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络接入方法、无线接入设备及终端,该方法包括:响应于接收到终端发送的连接请求,获取其中携带的终端标识和终端归属的第一无线接入设备的公网地址;生成随机数,根据公网地址向第一无线接入设备发送携带有随机数、终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将随机数发送至终端;接收第一无线接入设备在区块链网络中广播的第一验证信息,并接收终端发送的第二验证信息;第一验证信息由第一无线接入设备根据终端标识、区块链标识和随机数确定,第二验证信息由终端根据随机数确定;在第一验证信息和第二验证信息满足预设条件的情况下,确定允许终端接入本第二无线接入设备。可以实现家庭WiFi的共享使用。

Description

无线网络接入方法、无线接入设备及终端
技术领域
本发明涉及区块链技术领域,具体涉及一种无线网络接入方法、无线接入设备及终端。
背景技术
目前,大部分家庭都设置有WiFi(Wireless Fidelity,无线网络)以供家庭范围内的移动终端接入,但是当移动终端移动到家庭WiFi无法覆盖的地方后,则无法获得家庭WiFi提供的WiFi服务,这时即便移动终端能够搜索得到很多WiFi接入点的信息,也因为没有这些WiFi接入点的接入授权而无法接入,此时家庭WiFi也许处于空闲状态。如何使得家庭WiFi可以对外提供接入服务从而实现不同用户的移动终端可以交换使用家庭WiFi,成为当前亟须解决的问题。
发明内容
为此,本发明提供一种无线网络接入方法、无线接入设备及终端,以解决现有技术中由于终端离开家庭WiFi的覆盖范围而导致的终端无法获得WiFi接入服务的问题。
为了实现上述目的,本发明第一方面提供一种无线网络接入方法,包括:
响应于接收到终端发送的连接请求,获取其中携带的终端标识和所述终端归属的第一无线接入设备的公网地址;
生成随机数,根据所述公网地址向所述第一无线接入设备发送携带有所述随机数、所述终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将所述随机数发送至所述终端;
接收所述第一无线接入设备在区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息由所述第一无线接入设备根据所述终端标识、区块链标识和所述随机数确定,所述第二验证信息由所述终端根据所述随机数确定;
在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本第二无线接入设备。
在一些实施例中,所述第一验证信息是所述第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,在所述接收所述第一无线接入设备在区块链网络中广播的第一验证信息之后、所述在所述第一验证信息和所述第二验证信息满足预设条件的情况下确定允许所述终端接入本第二无线接入设备之前,还包括:
使用本第二无线接入设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
在一些实施例中,所述方法还包括:
响应于接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识;
根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第三验证信息;
根据所述区块链标识确定所述其他无线接入设备的区块链公钥,并根据所述其他无线接入设备的区块链公钥和所述第三验证信息确定第一验证信息;
在区块链网络中广播所述第一验证信息。
为了实现上述目的,本发明第二方面提供一种无线网络接入方法,包括:
响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向所述第二无线接入设备发送连接请求,所述连接请求携带终端标识和所述第一无线接入设备的公网地址;
响应于接收到所述第二无线接入设备发送的随机数,根据本终端与所述第一无线接入设备之间的密钥和所述随机数确定第二验证信息;
将所述第二验证信息发送至所述第二无线接入设备,以供所述第二无线接入设备根据所述第二验证信息以及所述第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入。
在一些实施例中,所述方法还包括获取所述第一无线接入设备的公网地址的步骤,所述获取所述第一无线接入设备的公网地址的步骤包括:
向所述第一无线接入设备获取所述第一无线接入设备的公网地址;
在所述第一无线接入设备返回私网地址的情况下,向公网地址服务器获取所述第一无线接入设备的公网地址。
为了实现上述目的,本发明第三方面提供一种无线网络接入设备,包括:
获取模块,用于响应于所述接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和所述终端归属的第一无线接入设备的公网地址;
发送模块,用于生成随机数,根据所述公网地址向所述第一无线接入设备发送携带有所述随机数、所述终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将所述随机数发送至所述终端;
接收模块,用于接收终端发送的连接请求,以及用于接收所述第一无线接入设备在区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息由所述第一无线接入设备根据所述终端标识、区块链标识和所述随机数确定,所述第二验证信息由所述终端根据所述随机数确定;
处理模块,用于在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本第二无线接入设备。
在一些实施例中,所述第一验证信息是所述第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,所述处理模块还用于,使用本第二无线接入设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
在一些实施例中,所述接收模块还用于,接收其他无线接入设备发送的接入认证申请;
所述获取模块还用于,响应于所述接收模块接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识;
所述处理模块还用于,根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第三验证信息;根据所述区块链标识确定所述其他无线接入设备的区块链公钥,并根据所述其他无线接入设备的区块链公钥和所述第三验证信息确定第一验证信息;
所述发送模块还用于,在区块链网络中广播所述第一验证信息。
为了实现上述目的,本发明第四方面提供一种终端,包括:
发送模块,用于响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向所述第二无线接入设备发送连接请求,所述连接请求携带终端标识和所述第一无线接入设备的公网地址;以及用于将第二验证信息发送至所述第二无线接入设备,以供所述第二无线接入设备根据所述第二验证信息以及所述第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入;
接收模块,用于接收所述第二无线接入设备发送的随机数;
处理模块,用于响应于所述接收模块接收到所述第二无线接入设备发送的随机数,根据本终端与所述第一无线接入设备之间的密钥和所述随机数确定所述第二验证信息。
在一些实施例中,所述终端还包括获取模块,所述获取模块用于:
向所述第一无线接入设备获取所述第一无线接入设备的公网地址;
在所述第一无线接入设备返回私网地址的情况下,向公网地址服务器获取所述第一无线接入设备的公网地址。
本发明具有如下优点:
本发明实施例提供的无线网络接入方法,终端在离开其所归属的第一无线接入设备的覆盖范围后向本第二无线接入设备发送携带终端标识和第一无线接入设备公网地址的连接请求,本第二无线接入设备分别获取终端与其归属的第一无线接入设备确定的验证信息,根据两种验证信息确定是否允许终端接入,该方法能够使得终端在离开其所归属的第一无线接入设备的覆盖范围后接入到本第二无线接入设备,相应的,归属于本第二无线接入设备的终端也能够在离开本第二无线接入设备的覆盖范围后接入到其他无线接入设备,从而可以实现家庭WiFi的共享使用。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例1提供的无线接入设备侧无线网络接入方法的流程示意图一;
图2为本发明实施例2提供的无线接入设备侧无线网络接入方法的流程示意图二;
图3为本发明实施例3提供的无线接入设备侧无线网络接入方法的流程示意图三;
图4为本发明实施例4提供的终端侧无线网络接入方法的流程示意图;
图5为本发明实施例5提供的终端获取第一无线接入设备的公网地址的流程示意图;
图6为本发明实施例6提供的无线接入设备的结构示意图;
图7为本发明实施例7提供的终端的结构示意图一;
图8为本发明实施例8提供的终端的结构示意图二。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
本发明实施例提供的无线网络接入方法,可以应用于无线接入设备和终端,其中,各无线接入设备预先接入到WiFi共享池中,成为其中的一个节点,并在公开的SSID(Service Set Identifier,服务集标识)中声明已经加入共享区块链网络,例如homewifi@share和visitwifi@share,一个终端可以归属于某家庭WiFi并与该家庭WiFi预先约定共享密钥SKm。
如图1所示,本发明实施例提供一种无线网络接入方法,应用于无线接入设备,该方法可以包括以下步骤:
步骤11,响应于接收到终端发送的连接请求,获取其中携带的终端标识和终端归属的第一无线接入设备的公网地址。
其中,连接请求为终端(以下简称M1)在离开其所归属的第一无线接入设备(以下简称homewifi)的覆盖范围后向本第二无线接入设备(以下简称visitwifi)发送的。M1归属于homewifi,在离开homewifi的覆盖范围后,M1自动搜索后缀名带有@share的WiFi信息,当搜索得到visitwifi@share时,则向visitwifi发送连接请求,visitwifi接收到M1发送的连接请求后,获取其中携带的M1标识和homewifi的公网地址。
步骤12,生成随机数,根据公网地址向第一无线接入设备发送携带有随机数、终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将随机数发送至终端。
由于M1并不归属于visitwifi,visitwifi可以向M1归属的homewifi发起接入认证申请,具体的,visitwifi直接向连接请求中携带的公网地址发送接入认证申请,接入认证申请中可以携带生成的随机数RAND、M1标识和visitwifi的区块链标识;visitwifi还可以将生成的RAND发送至M1。
步骤13,接收第一无线接入设备在区块链网络中广播的第一验证信息,并接收终端发送的第二验证信息。
其中,第一验证信息由第一无线接入设备根据终端标识、区块链标识和随机数确定,第二验证信息由终端根据随机数确定。具体的,homewifi接收到visitwifi发送的接入认证申请后,可以获取其中携带的RAND、M1标识和区块链标识,根据RAND、M1标识和区块链标识确定第一验证信息后在区块链网络中广播该第一验证信息;M1接收到visitwifi发送的RAND后,可以根据RAND确定第二验证信息并将第二验证信息通过WiFi连接通道发送至M1。
步骤14,在第一验证信息和第二验证信息满足预设条件的情况下,确定允许终端接入本第二无线接入设备。
在homewifi根据M1标识、RAND和区块链标识确定的第一验证信息与M1根据RAND确定的第二验证信息满足预设条件的情况下,visitwifi可以确定允许M1接入visitwifi。
通过上述步骤11-14可以看出,本发明实施例提供的无线网络接入方法,终端在离开其所归属的第一无线接入设备的覆盖范围后向本第二无线接入设备发送携带终端标识和第一无线接入设备公网地址的连接请求,本第二无线接入设备分别获取终端与其归属的第一无线接入设备确定的验证信息,根据两种验证信息确定是否允许终端接入,该方法能够使得终端在离开其所归属的第一无线接入设备的覆盖范围后接入到本第二无线接入设备,相应的,归属于本第二无线接入设备的终端也能够在离开本第二无线接入设备的覆盖范围后接入到其他无线接入设备,从而可以实现家庭WiFi的共享使用。
在一些实施例中,所述第一验证信息是第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,具体的,homewifi在接收到visitwifi发送的接入认证申请并获取其中携带的RAND、M1标识和区块链标识后,可以根据RAND、M1标识确定第三验证信息,并根据该区块链标识查询区块链账本以获得visitwifi的公钥,再使用visitwifi的公钥加密第三验证信息得到第一验证信息,使用私钥签名的广播消息方式在区块链网络中广播第一验证信息。
相应的,在所述接收第一无线接入设备在区块链网络中广播的第一验证信息(即步骤13)之后、所述在第一验证信息和第二验证信息满足预设条件的情况下确定允许终端接入本第二无线接入设备(即步骤14)之前,如图2所示,还可以包括以下步骤:
步骤13’,使用本第二无线接入设备的私钥对第一验证信息进行解密,得到第三验证信息。
所述第一验证信息和第二验证信息满足预设条件(即步骤14所述)可以包括:第三验证信息与第二验证信息一致。
由于第一验证信息由homewifi使用私钥签名的广播消息方式在区块链网络中广播,相应的,在步骤13后,visitwifi首先可以根据homewifi标识查询区块链账本以获得homewifi的公钥,使用homewifi的公钥验证第一验证信息上的私钥签名,验证通过后,visitwifi使用visitwifi的私钥对第一验证信息进行解密以得到第三验证信息。第三验证信息由homewifi根据RAND、M1标识确定,第二验证信息由M1确定,在第三验证信息与第二验证信息一致的情况下,可以说明M1的身份认证通过,则visitwifi可以确定允许M1接入visitwifi。
如图3所示,在一些实施例中,本发明提供的无线网络接入方法,还可以包括以下步骤:
步骤21,响应于接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识。
若接收到其他无线接入设备发送的接入认证申请,则说明某终端请求接入该其他无线接入设备且在向该其他无线接入设备发送的连接请求中声明了本无线接入设备的公网地址。此时,本无线接入设备可以获取接入认证申请中携带的随机数、终端标识和区块链标识。
步骤22,根据终端标识确定密钥,并根据密钥和随机数确定第三验证信息。
本无线接入设备可以根据终端标识确定与该终端标识对应的终端之间的共享密钥SKm,使用SKm加密随机数RAND得到加密结果1即第三验证信息。
步骤23,根据区块链标识确定其他无线接入设备的区块链公钥,并根据其他无线接入设备的区块链公钥和第三验证信息确定第一验证信息。
本无线接入设备可以根据区块链标识查询区块链账本以获得该其他无线接入设备的公钥,再使用该其他无线接入设备的公钥对加密结果1即第三验证信息进行加密,得到加密结果2即第一验证信息。
步骤24,在区块链网络中广播第一验证信息。
本无线接入设备可以使用私钥签名的广播消息方式在在区块链网络中广播第一验证信息,以供该其他无线接入设备根据第一验证信息以及终端向其发送的第二验证信息确定是否允许终端接入该其他无线接入设备。
需要说明的是,本发明实施例提供的无线网络接入方法,可以应用于共享区块链网络中的任意无线接入设备,也就是说,执行步骤11-14以及步骤21-24的可以为共享区块链网络中的任意无线接入设备,相应的,步骤21和23中所述其他无线接入设备也可以为共享区块链网络中的任意无线接入设备。
如图4所示,本发明实施例提供一种无线网络接入方法,应用于终端,该方法可以包括以下步骤:
步骤31,响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向第二无线接入设备发送连接请求,连接请求携带终端标识和第一无线接入设备的公网地址。
M1在离开homewifi的覆盖范围后,自动搜索后缀名带有@share的WiFi信息,当搜索得到visitwifi@share时,则向visitwifi发送携带M1标识和homewifi的公网地址的连接请求,以请求接入到visitwifi。其中,homewifi的公网地址由M1预先获取并保存。
步骤32,响应于接收到第二无线接入设备发送的随机数,根据本终端与第一无线接入设备之间的密钥和随机数确定第二验证信息。
M1接收到visitwifi发送的RAND后,确定与homewifi预先约定的共享密钥SKm,使用SKm对RAND进行加密得到加密结果3即第二验证信息。
步骤33,将第二验证信息发送至第二无线接入设备,以供第二无线接入设备根据第二验证信息以及第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入。
M1将加密结果3即第二验证信息发送至visitwifi,visitwifi解密加密结果2即第一验证信息得到加密结果1即第三验证信息,在第一验证信息和第二验证信息满足预设条件的情况下,即在加密结果1和加密结果3一致的情况下,visitwifi可以确定出允许M1接入visitwifi。
通过上述步骤31-33可以看出,本发明实施例提供的无线网络接入方法,终端在离开其所归属的第一无线接入设备的覆盖范围后,可以将终端标识和第一无线接入设备的公网地址发送给第二无线接入设备以请求接入,由第二无线接入设备分别向终端和第一无线接入设备获取验证信息并根据两种验证信息确定是否允许终端接入第二无线接入设备,该方法能够使得终端在离开其所归属的第一无线接入设备的覆盖范围后接入到第二无线接入设备,相应的,归属于第二无线接入设备的终端也能够在离开第二无线接入设备的覆盖范围后接入到其他无线接入设备,从而可以实现家庭WiFi的共享使用。
需要说明的是,本发明实施例提供的无线网络接入方法,可以应用于任意归属于共享区块链网络中的无线接入设备的终端。
如图5所示,在一些实施例中,本发明提供的无线网络接入方法,还包括终端获取第一无线接入设备的公网地址的步骤,所述获取第一无线接入设备的公网地址的步骤可以包括:
步骤41,向第一无线接入设备获取第一无线接入设备的公网地址。
例如,在断开与homewifi的连接之前,M1可以向homewifi发送用于请求homewifi公网IP(Internet Protocol,网络协议)地址(及端口号)的地址请求,homewifi可以向M1返回地址信息。
步骤42,在第一无线接入设备返回私网地址的情况下,向公网地址服务器获取第一无线接入设备的公网地址。
若homewifi向M1返回的地址信息即为公网地址(及端口号),则M1可以直接保存该公网地址。若homewifi向M1返回的地址信息为私网地址,则M1可以向共享区块链网络中的公网地址服务器发送用于请求homewifi公网地址(及端口号)的地址请求,公网地址服务器提取地址请求报文的源IP地址及端口号作为homewifi的公网地址,向M1返回homewifi的公网地址(及端口号)。
以下结合一个具体实施例来对本发明实施例提供的无线网络接入方法进行简要描述。
步骤A1,移动终端M1归属于家庭WiFi接入点homewifi,并且与homewifi约定共享密钥SKm。
步骤A2,homewifi和visitwifi接入到WiFi共享区块链网络中,成为其中的一个节点,并在公开的SSID中声明已经加入共享区块链,如homewifi@share和visitwifi@share。
步骤A3,在即将离开homewifi的覆盖范围时,M1向homewifi发送用于请求homewifi公网地址(及端口号)的地址请求。
步骤A4,homewifi向M1返回地址信息。
步骤A5,M1确定出homewifi返回的地址信息私网地址,则向公网地址服务器发送用于请求homewifi公网地址(及端口号)的地址请求报文。
步骤A6,公网地址服务器提取地址请求报文的源IP地址及端口号作为homewifi的公网地址,并将homewifi的公网地址返回给M1。
步骤A7,在已经离开homewifi的覆盖范围时,M1自动搜索后缀名带有@share的WiFi信息,例如搜索得到visitwifi@share的WiFi信息。M1向visitwifi发送连接请求,该连接请求中携带M1标识和homewifi的公网地址。
步骤A8,visitwifi响应于接收到M1发送的连接请求,获取其中携带的M1标识和homewifi的公网地址。
步骤A9,visitwifi生成的随机数RAND,向homewifi的公网地址发送携带有RAND、M1标识和visitwifi的区块链标识的接入认证申请,并向M1发送随机数。
步骤A10,homewifi响应于接收到visitwifi发送的接入认证申请,获取其中携带的RAND、M1标识和visitwifi的区块链标识。
步骤A11,homewifi根据M1标识确定与M1之间的SKm,使用SKm对RAND进行加密得到加密结果1(即第三验证信息),再根据visitwifi的区块链标识查询区块链账本得到visitwifi的公钥,使用visitwifi的公钥对加密结果1进行加密得到加密结果2(即第一验证信息),使用私钥签名的广播消息方式在区块链网络中广播加密结果2。
步骤A12,M1响应于接收到visitwifi发送的RAND,确定与homewifi之间的SKm,使用SKm对RAND进行加密得到加密结果3(即第二验证信息),将加密结果3发送至visitwifi。
步骤A13,visitwifi接收homewifi在区块链网络中广播的加密结果2,并接收M1发送的加密结果3。
步骤A14,visitwifi根据homewifi标识查询区块链账本以获得homewifi的公钥,使用homewifi的公钥验证加密结果2上的私钥签名,验证通过后,使用visitwifi的私钥对加密结果2进行解密,得到加密结果1。
步骤A15,visitwifi比较加密结果1和加密结果3,在加密结果1和加密结果3一致的情况下,visitwifi确定允许M1接入visitwifi。
基于相同的技术构思,如图6所示,本发明实施例还提供一种无线网络接入设备,可以包括:
获取模块101,用于响应于所述接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和所述终端归属的第一无线接入设备的公网地址。
发送模块102,用于生成随机数,根据所述公网地址向所述第一无线接入设备发送携带有所述随机数、所述终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将所述随机数发送至所述终端。
接收模块103,用于接收终端发送的连接请求,以及用于接收所述第一无线接入设备在区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息由所述第一无线接入设备根据所述终端标识、区块链标识和所述随机数确定,所述第二验证信息由所述终端根据所述随机数确定。
处理模块104,用于在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本第二无线接入设备。
在一些实施例中,所述第一验证信息是所述第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,所述处理模块104还用于,使用本第二无线接入设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
在一些实施例中,所述接收模块103还用于,接收其他无线接入设备发送的接入认证申请。
所述获取模块101还用于,响应于所述接收模块接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识。
所述处理模块104还用于,根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第三验证信息;根据所述区块链标识确定所述其他无线接入设备的区块链公钥,并根据所述其他无线接入设备的区块链公钥和所述第三验证信息确定第一验证信息;
所述发送模块102还用于,在区块链网络中广播所述第一验证信息。
基于相同的技术构思,如图7所示,本发明实施例还提供一种终端,可以包括:
发送模块201,用于响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向所述第二无线接入设备发送连接请求,所述连接请求携带终端标识和所述第一无线接入设备的公网地址;以及用于将第二验证信息发送至所述第二无线接入设备,以供所述第二无线接入设备根据所述第二验证信息以及所述第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入。
接收模块202,用于接收所述第二无线接入设备发送的随机数。
处理模块203,用于响应于所述接收模块接收到所述第二无线接入设备发送的随机数,根据本终端与所述第一无线接入设备之间的密钥和所述随机数确定所述第二验证信息。
在一些实施例中,如图8所示,本发明提供的终端还可以包括获取模块204,所述获取模块204用于:
向所述第一无线接入设备获取所述第一无线接入设备的公网地址;
在所述第一无线接入设备返回私网地址的情况下,向公网地址服务器获取所述第一无线接入设备的公网地址。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种无线网络接入方法,其特征在于,包括:
响应于接收到终端发送的连接请求,获取其中携带的终端标识和所述终端归属的第一无线接入设备的公网地址;
生成随机数,根据所述公网地址向所述第一无线接入设备发送携带有所述随机数、所述终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将所述随机数发送至所述终端;
接收所述第一无线接入设备在区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息由所述第一无线接入设备根据所述终端标识、区块链标识和所述随机数确定,所述第二验证信息由所述终端根据所述随机数确定;
在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本第二无线接入设备。
2.如权利要求1所述的方法,其特征在于,所述第一验证信息是所述第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,在所述接收所述第一无线接入设备在区块链网络中广播的第一验证信息之后、所述在所述第一验证信息和所述第二验证信息满足预设条件的情况下确定允许所述终端接入本第二无线接入设备之前,还包括:
使用本第二无线接入设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
3.如权利要求1所述的方法,其特征在于,还包括:
响应于接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识;
根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第三验证信息;
根据所述区块链标识确定所述其他无线接入设备的区块链公钥,并根据所述其他无线接入设备的区块链公钥和所述第三验证信息确定第一验证信息;
在区块链网络中广播所述第一验证信息。
4.一种无线网络接入方法,其特征在于,包括:
响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向所述第二无线接入设备发送连接请求,所述连接请求携带终端标识和所述第一无线接入设备的公网地址;
响应于接收到所述第二无线接入设备发送的随机数,根据本终端与所述第一无线接入设备之间的密钥和所述随机数确定第二验证信息;
将所述第二验证信息发送至所述第二无线接入设备,以供所述第二无线接入设备根据所述第二验证信息以及所述第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入。
5.如权利要求4所述的方法,其特征在于,所述方法还包括获取所述第一无线接入设备的公网地址的步骤,所述获取所述第一无线接入设备的公网地址的步骤包括:
向所述第一无线接入设备获取所述第一无线接入设备的公网地址;
在所述第一无线接入设备返回私网地址的情况下,向公网地址服务器获取所述第一无线接入设备的公网地址。
6.一种无线网络接入设备,其特征在于,包括:
获取模块,用于响应于接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和所述终端归属的第一无线接入设备的公网地址;
发送模块,用于生成随机数,根据所述公网地址向所述第一无线接入设备发送携带有所述随机数、所述终端标识和本第二无线接入设备的区块链标识的接入认证申请,并将所述随机数发送至所述终端;
接收模块,用于接收终端发送的连接请求,以及用于接收所述第一无线接入设备在区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息由所述第一无线接入设备根据所述终端标识、区块链标识和所述随机数确定,所述第二验证信息由所述终端根据所述随机数确定;
处理模块,用于在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本第二无线接入设备。
7.如权利要求6所述的设备,其特征在于,所述第一验证信息是所述第一无线接入设备利用本第二无线接入设备的公钥加密后广播的,所述处理模块还用于,使用本第二无线接入设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
8.如权利要求6所述的设备,其特征在于,所述接收模块还用于,接收其他无线接入设备发送的接入认证申请;
所述获取模块还用于,响应于所述接收模块接收到其他无线接入设备发送的接入认证申请,获取其中携带的随机数、终端标识和区块链标识;
所述处理模块还用于,根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第三验证信息;根据所述区块链标识确定所述其他无线接入设备的区块链公钥,并根据所述其他无线接入设备的区块链公钥和所述第三验证信息确定第一验证信息;
所述发送模块还用于,在区块链网络中广播所述第一验证信息。
9.一种终端,其特征在于,包括:
发送模块,用于响应于本终端无法接入到归属的第一无线接入设备,确定待接入的第二无线接入设备,并向所述第二无线接入设备发送连接请求,所述连接请求携带终端标识和所述第一无线接入设备的公网地址;以及用于将第二验证信息发送至所述第二无线接入设备,以供所述第二无线接入设备根据所述第二验证信息以及所述第一无线接入设备在区块链网络中广播的第一验证信息确定是否允许本终端接入;
接收模块,用于接收所述第二无线接入设备发送的随机数;
处理模块,用于响应于所述接收模块接收到所述第二无线接入设备发送的随机数,根据本终端与所述第一无线接入设备之间的密钥和所述随机数确定所述第二验证信息。
10.如权利要求9所述的终端,其特征在于,还包括获取模块,所述获取模块用于:
向所述第一无线接入设备获取所述第一无线接入设备的公网地址;
在所述第一无线接入设备返回私网地址的情况下,向公网地址服务器获取所述第一无线接入设备的公网地址。
CN202110557722.7A 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端 Active CN113316140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110557722.7A CN113316140B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110557722.7A CN113316140B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端

Publications (2)

Publication Number Publication Date
CN113316140A CN113316140A (zh) 2021-08-27
CN113316140B true CN113316140B (zh) 2023-03-24

Family

ID=77374136

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110557722.7A Active CN113316140B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端

Country Status (1)

Country Link
CN (1) CN113316140B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202768A (zh) * 2006-12-14 2008-06-18 昂达博思公司 允许移动设备ip地址的越区切换的系统和方法
CN105359589A (zh) * 2013-07-09 2016-02-24 奥林奇公司 使移动终端能够漫游到无线局域网的网络架构
WO2018096449A1 (en) * 2016-11-23 2018-05-31 Telefonaktiebolaget Lm Ericsson (Publ) User identity privacy protection in public wireless local access network, wlan, access
CN110213046A (zh) * 2019-05-30 2019-09-06 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
US10568018B1 (en) * 2018-04-19 2020-02-18 Sprint Spectrum L.P. Methods and systems for preventing message overloading in wireless networks
CN111246471A (zh) * 2020-01-10 2020-06-05 中国联合网络通信集团有限公司 终端接入方法及装置
CN112136299A (zh) * 2018-05-17 2020-12-25 诺基亚技术有限公司 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游
CN112311538A (zh) * 2020-10-30 2021-02-02 北京华弘集成电路设计有限责任公司 一种身份验证的方法、装置、存储介质及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202768A (zh) * 2006-12-14 2008-06-18 昂达博思公司 允许移动设备ip地址的越区切换的系统和方法
CN105359589A (zh) * 2013-07-09 2016-02-24 奥林奇公司 使移动终端能够漫游到无线局域网的网络架构
WO2018096449A1 (en) * 2016-11-23 2018-05-31 Telefonaktiebolaget Lm Ericsson (Publ) User identity privacy protection in public wireless local access network, wlan, access
US10568018B1 (en) * 2018-04-19 2020-02-18 Sprint Spectrum L.P. Methods and systems for preventing message overloading in wireless networks
CN112136299A (zh) * 2018-05-17 2020-12-25 诺基亚技术有限公司 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游
CN110213046A (zh) * 2019-05-30 2019-09-06 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN111246471A (zh) * 2020-01-10 2020-06-05 中国联合网络通信集团有限公司 终端接入方法及装置
CN112311538A (zh) * 2020-10-30 2021-02-02 北京华弘集成电路设计有限责任公司 一种身份验证的方法、装置、存储介质及设备

Also Published As

Publication number Publication date
CN113316140A (zh) 2021-08-27

Similar Documents

Publication Publication Date Title
US8275355B2 (en) Method for roaming user to establish security association with visited network application server
US11778458B2 (en) Network access authentication method and device
Zhu et al. A private, secure, and user-centric information exposure model for service discovery protocols
CN111083697B (zh) 接入方法、终端、微基站和接入系统
CN110475249B (zh) 一种认证方法、相关设备及系统
CN111918289B (zh) 终端接入方法、装置和服务器
CN111212426A (zh) 终端的接入方法及终端、微基站、接入系统
CN111246477A (zh) 接入方法和终端、微基站、接入系统
CN111212425A (zh) 一种接入方法和服务器、终端
CN111901795B (zh) 接入方法及核心网设备、微基站管理服务器
TW201517668A (zh) 網路共用裝置、系統及方法
CN111246476B (zh) 一种微基站用户的验证方法和装置
CN111093196B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN110048842B (zh) 会话密钥处理方法、设备及计算机可读存储介质
CN113316140B (zh) 无线网络接入方法、无线接入设备及终端
CN111800791B (zh) 认证方法及核心网设备、终端
CN114338132B (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN113316142B (zh) 无线网络接入方法及设备
CN111132167B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN113347626B (zh) 无线网络接入方法、无线接入设备和终端设备
CN113194471B (zh) 基于区块链网络的无线网络接入方法、装置和终端
CN111885600A (zh) 双卡终端的接入方法、终端及服务器
CN113316146B (zh) 提供网络接入服务的方法、接入点、终端
CN113316145B (zh) 无线网络接入方法、无线接入设备和终端设备
CN113347627B (zh) 无线网络接入方法、装置和移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant