CN113316144B - 无线网络接入方法、无线接入设备及终端设备 - Google Patents

无线网络接入方法、无线接入设备及终端设备 Download PDF

Info

Publication number
CN113316144B
CN113316144B CN202110557384.7A CN202110557384A CN113316144B CN 113316144 B CN113316144 B CN 113316144B CN 202110557384 A CN202110557384 A CN 202110557384A CN 113316144 B CN113316144 B CN 113316144B
Authority
CN
China
Prior art keywords
wireless access
access
authentication information
equipment
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110557384.7A
Other languages
English (en)
Other versions
CN113316144A (zh
Inventor
田新雪
蒙睿
肖征荣
马书惠
杨子文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110557384.7A priority Critical patent/CN113316144B/zh
Publication of CN113316144A publication Critical patent/CN113316144A/zh
Application granted granted Critical
Publication of CN113316144B publication Critical patent/CN113316144B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络接入方法、无线接入设备及终端设备,该方法包括:当接收到终端设备发送的接入请求时,获取其中携带的第一认证信息和终端设备归属的第一无线接入设备的标识;在区块链网络中广播携带时间信息的接入认证申请消息,并接收第一无线接入设备在区块链网络中广播的第二认证信息;其中,时间信息为本第二无线接入设备接收到接入请求时的时间信息;在第一认证信息和第二认证信息满足预设条件的情况下,确定允许终端设备接入本第二无线接入设备。能够使得归属于第一无线接入设备的终端设备在离开第一无线接入设备的覆盖范围后能够接入到第二无线接入设备。

Description

无线网络接入方法、无线接入设备及终端设备
技术领域
本发明涉及区块链技术领域,具体涉及一种无线网络接入方法、无线接入设备及终端设备。
背景技术
目前,大部分家庭都设置有WiFi(Wireless Fidelity,无线网络)以供家庭范围内的移动终端接入,但是当移动终端移动到家庭WiFi无法覆盖的地方后,则无法获得家庭WiFi提供的WiFi服务,这时即便移动终端能够搜索得到很多WiFi接入点的信息,也因为没有这些WiFi接入点的接入授权而无法接入,此时家庭WiFi也许处于空闲状态,如何使得移动终端在离开家庭WiFi的覆盖范围后能够接入到其他家庭WiFi,同时使得其他移动终端在离开其归属的家庭WiFi的覆盖范围后能够接入到本移动终端归属的家庭WiFi,成为当前亟须解决的问题。
发明内容
为此,本发明提供一种无线网络接入方法、无线接入设备及终端设备,以解决现有技术中由于终端设备离开其所归属的无线接入设备而导致的终端设备无法获得WiFi接入服务的问题。
为了实现上述目的,本发明第一方面提供一种无线网络接入方法,所述方法包括:
当接收到终端设备发送的接入请求时,获取其中携带的第一认证信息和所述终端设备归属的第一无线接入设备的标识;
在区块链网络中广播携带时间信息的接入认证申请消息,并接收所述第一无线接入设备在所述区块链网络中广播的第二认证信息;其中,所述时间信息为本第二无线接入设备接收到所述接入请求时的时间信息;
在所述第一认证信息和所述第二认证信息满足预设条件的情况下,确定允许所述终端设备接入本第二无线接入设备;
当接收到其他无线接入设备在区块链网络中广播的接入认证申请消息时,获取其中携带的时间信息;
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息;其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同;
在所述区块链网络中广播所述确定出的第二认证信息。
在一些实施例中,所述根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息,包括:
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第二认证信息。
在一些实施例中,所述方法还包括:
根据预设的更新周期更新密码本。
为了实现上述目的,本发明第二方面提供一种无线网络接入方法,所述方法包括:
响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备;
根据当前的时间信息和当前的密码本确定第一认证信息,并向所述第二无线接入设备发送携带有所述第一认证信息和所述第一无线接入设备的标识的接入请求,以供所述第二无线接入设备根据所述第一认证信息以及所述第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入所述第二无线接入设备。
在一些实施例中,所述根据当前的时间信息和当前的密码本确定第一认证信息,包括:
根据当前的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第一认证信息。
在一些实施例中,所述方法还包括:
根据预设的更新周期更新密码本。
为了实现上述目的,本发明第三方面提供一种无线接入设备,所述无线接入设备包括:
接收模块,用于接收终端设备发送的接入请求,以及用于接收第一无线接入设备在区块链网络中广播的第二认证信息;以及用于接收其他无线接入设备在区块链网络中广播的接入认证申请消息;
获取模块,用于响应于所述接收模块接收到终端设备发送的接入请求,获取所述接入请求中携带的第一认证信息和所述终端设备归属的所述第一无线接入设备的标识;以及用于响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入认证申请消息,获取其中携带的时间信息;
广播模块,用于在所述区块链网络中广播携带时间信息的接入认证申请消息;其中,所述时间信息为本第二无线接入设备接收到所述接入请求时的时间信息;以及用于在所述区块链网络中广播处理模块根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本确定出的第二认证信息;
处理模块,用于在所述第一认证信息和所述第二认证信息满足预设条件的情况下,确定允许所述终端设备接入本第二无线接入设备;以及用于根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息;其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同。
在一些实施例中,所述处理模块还用于:
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第二认证信息。
为了实现上述目的,本发明第四方面提供一种终端设备,所述终端设备包括:
处理模块,用于响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备;以及用于根据当前的时间信息和当前的密码本确定第一认证信息;
发送模块,用于向所述第二无线接入设备发送携带有所述第一认证信息和所述第一无线接入设备的标识的接入请求,以供所述第二无线接入设备根据所述第一认证信息以及所述第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入所述第二无线接入设备。
在一些实施例中,所述处理模块用于:
根据当前的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第一认证信息。
本发明具有如下优点:
本发明实施例提供的无线网络接入方法,终端设备在离开其所归属的第一无线接入设备的覆盖范围时,无法连接到第一无线接入设备,可以向第二无线接入设备发送携带第一认证信息和第一无线接入设备的标识的接入请求,由第二无线接入设备根据终端设备确定的第一认证信息和第一无线接入设备确定的第二认证信息为终端设备进行接入认证。能够使得归属于第一无线接入设备的终端设备在离开第一无线接入设备的覆盖范围后能够接入到第二无线接入设备,同样的,归属于第二无线接入设备的其他终端设备在离开第二无线接入设备的覆盖范围后也能够接入到其他无线接入设备。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例1提供的无线接入设备侧无线网络接入方法的流程示意图一;
图2为本发明实施例2提供的无线接入设备侧无线网络接入方法的流程示意图二;
图3为本发明实施例3提供的无线接入设备确定第二认证信息的流程示意图;
图4为本发明实施例4提供的终端设备侧无线网络接入方法的流程示意图;
图5为本发明实施例5提供的终端设备确定第一认证信息的流程示意图;
图6为本发明实施例6提供的无线接入设备的结构示意图一;
图7为本发明实施例7提供的无线接入设备的结构示意图二;
图8为本发明实施例8提供的终端设备的结构示意图一;
图9为本发明实施例9提供的终端设备的结构示意图二。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
本发明实施例提供的无线网络接入方法,可以应用于无线接入设备和终端,其中,各无线接入设备预先接入到WiFi共享区块链网络中,成为其中的一个节点,并在公开的SSID(Service Set Identifier,服务集标识)中声明已经加入WiFi共享区块链网络,例如homewifi@aaa.blockchain和visitwifi@aaa.blockchain,一个终端设备可以归属于某家庭WiFi,终端设备与其归属的家庭WiFi可以预先约定各自维护相同的密码本。
如图1所示,本发明实施例提供一种无线网络接入方法,可以应用于无线接入设备,该方法可以包括以下步骤:
步骤11,当接收到终端设备发送的接入请求时,获取其中携带的第一认证信息和终端设备归属的第一无线接入设备的标识。
其中,接入请求为终端设备(以下简称M1)在离开其所归属的第一无线接入设备(以下简称homewifi)的覆盖范围后向本第二无线接入设备(以下简称visitwifi)发送的。M1归属于homewifi,在离开homewifi的覆盖范围后,M1自动搜索后缀名带有@aaa.blockchain的WiFi信息,例如搜索得到visitwifi@aaa.blockchain。M1根据当前的时间信息Tn及M1当前的密码本确定第一认证信息(以下简称RK),则向visitwifi发送接入请求,visitwifi接收到M1发送的接入请求后,获取其中携带的RK和homewifi的标识。
步骤12,在区块链网络中广播携带时间信息的接入认证申请消息,并接收第一无线接入设备在区块链网络中广播的第二认证信息。
其中,所述时间信息为本第二无线接入设备接收到接入请求时的时间信息。
需要说明的是,因为RK由M1根据当前的时间信息Tn及M1当前的密码本确定,所以M1向visitwifi发送的接入请求中也可以携带Tn。在本发明实施例中,因为M1确定RK的时间与visitwifi接收到M1发送的接入请求时的时间之间的误差极小甚至可以忽略不计,所以当M1发送的接入请求中未携带有Tn时,visitwifi可以将接收到接入请求的时间作为Tn。
visitwifi可以采用私钥签名的广播消息方式在区块链网络中广播携带Tn的接入认证申请消息,以向区块链网络中的homewifi申请为M1进行接入认证。
Homewifi响应于接收到visitwifi在区块链网络中广播的接入认证申请消息,可以根据visitwifi的标识查找区块链账本得到visitwifi的公钥,使用visitwifi的公钥验证接入申请消息上的私钥签名,在验证通过后获取接入申请消息中携带的Tn,根据Tn和homewifi当前的密码本确定第二认证信息(以下简称RK’),在区块链网络中广播RK’,以供visitwifi根据M1确定的RK和homewifi确定的RK’确定是否允许M1接入visitwifi。
步骤13,在第一认证信息和第二认证信息满足预设条件的情况下,确定允许终端设备接入本第二无线接入设备。
其中,所述第一认证信息和第二认证信息满足预设条件可以包括:第一认证信息和第二认证信息一致。
在本发明实施例中,因为终端设备与其归属的无线接入设备预先约定各自维护相同的密码本,所以若终端设备与其归属的无线接入设备分别根据相同的时间信息和密码本确定认证信息,则终端设备与其归属的无线接入设备确定的认证信息必定相同。
Visitwifi若判断出M1确定的RK和homewifi确定的RK’一致,则可以确定M1归属于homewifi,此时visitwifi可以确定允许M1接入visitwifi。
如图2所示,所述无线网络接入方法还可以包括以下步骤:
步骤21,当接收到其他无线接入设备在区块链网络中广播的接入认证申请消息时,获取其中携带的时间信息。
本无线接入设备接收到其他无线接入设备在区块链网络中广播的接入认证申请消息时,说明该其他无线接入设备在向区块链网络中的无线接入设备申请协助接入认证。由于该接入认证申请消息是该其他无线接入设备采用私钥签名的广播消息方式在区块链网络中广播的,本无线接入设备可以根据该其他无线接入设备的标识查找区块链账本得到该其他无线接入设备的公钥,使用该其他无线接入设备的公钥验证接入申请消息上的私钥签名,在验证通过后获取接入认证申请消息中携带的Tn。
需要说明的是,所述接入认证申请消息中还可以携带本无线接入设备的标识或者归属于本无线接入设备的终端设备的标识,以供本无线接入设备判断出所述其他无线接入设备是向本无线接入设备申请协助接入认证。
步骤22,根据其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息。
其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同。
步骤23,在区块链网络中广播确定出的第二认证信息。
本无线接入设备可以在区块链网络中广播第二认证信息,以供该其他无线接入设备根据终端设备确定的第一认证信息和本无线接入设备确定的第二认证信息确定是否允许终端设备接入该其他无线接入设备。
本发明实施例提供的无线网络接入方法,终端设备在离开其所归属的第一无线接入设备的覆盖范围时,无法连接到第一无线接入设备,可以向第二无线接入设备发送携带第一认证信息和第一无线接入设备的标识的接入请求,由第二无线接入设备根据终端设备确定的第一认证信息和第一无线接入设备确定的第二认证信息为终端设备进行接入认证。能够使得归属于第一无线接入设备的终端设备在离开第一无线接入设备的覆盖范围后能够接入到第二无线接入设备,同样的,归属于第二无线接入设备的其他终端设备在离开第二无线接入设备的覆盖范围后也能够接入到其他无线接入设备。
如图3所示,在一些实施例中,所述根据其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本确定第二认证信息(即步骤22),可以包括以下步骤:
步骤221,根据其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息计算生成密码序号。
无线接入设备可以按照预设的算法根据Tn生成一个数值N,N为密码序号。
步骤222,确定当前的密码本中与密码序号对应的密码信息为第二认证信息。
无线接入设备可以将当前的密码本中的第N个密码信息作为第二认证信息。
在一些实施例中,所述无线网络接入方法还可以包括以下步骤:根据预设的更新周期更新密码本。
终端设备与其归属的无线接入设备可以预先约定各自维护相同的密码本,终端设备与其归属的无线接入设备还可以按照预设的更新周期例如每5秒钟更新一次各自的密码本,则终端设备与其归属的无线接入设备根据各自的密码本可以定时同步生成大量的密码信息。
如图4所示,本发明实施例提供一种无线网络接入方法,可以应用于终端设备,该方法可以包括以下步骤:
步骤31,响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备。
M1归属于homewifi,在离开homewifi的覆盖范围后,M1自动搜索后缀名带有@aaa.blockchain的WiFi信息,例如搜索得到visitwifi@aaa.blockchain。
步骤32,根据当前的时间信息和当前的密码本确定第一认证信息,并向第二无线接入设备发送携带有第一认证信息和第一无线接入设备的标识的接入请求,以供第二无线接入设备根据第一认证信息以及第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入第二无线接入设备。
M1根据当前的时间信息Tn及M1当前的密码本确定第一认证信息(以下简称RK),并向visitwifi发送携带RK和homewifi标识的接入请求。visitwifi响应于接收到M1发送的接入请求,获取接入请求中携带的RK以及homewifi标识,在区块链网络中广播携带Tn(visitwifi接收到接入请求的时间)的接入认证申请消息,并接收homewifi在区块链网络中广播的RK’,在RK与RK’一致的情况下,visitwifi将确定允许M1接入visitwifi。
通过上述步骤31-32可以看出,终端设备在离开其所归属的第一无线接入设备的覆盖范围时,无法连接到第一无线接入设备,可以向第二无线接入设备发送携带第一认证信息和第一无线接入设备的标识的接入请求,由第二无线接入设备根据终端设备确定的第一认证信息和第一无线接入设备确定的第二认证信息为终端设备进行接入认证,从而实现终端在离开家庭WiFi的覆盖范围后能够接入到第二无线接入设备,同样的,归属于第二无线接入设备的其他终端设备在离开第二无线接入设备的覆盖范围后也能够接入到其他无线接入设备。
如图5所示,所述根据当前的时间信息和当前的密码本确定第一认证信息(即步骤32所述),可以包括以下步骤:
步骤41,根据当前的时间信息计算生成密码序号。
M1可以按照预设的算法根据当前的时间信息Tn生成一个数值N,N为密码序号。
步骤42,确定当前的密码本中与密码序号对应的密码信息为第一认证信息。
M1可以将当前的密码本中的第N个密码信息作为第一认证信息。
在一些实施例中,所述无线网络接入方法还可以包括以下步骤:根据预设的更新周期更新密码本。
M1与其归属的homewifi可以预先约定各自维护相同的密码本,M1与homewifi还可以按照预设的更新周期例如每5秒钟更新一次各自的密码本,则M1与homewifi根据各自的密码本可以定时同步生成大量的密码信息。
以下结合一个具体的实施例来对本发明提供的无线网络接入方法进行简要描述:
步骤A1,移动终端M1归属于家庭WiFi接入点homewifi,M1与homewifi协商生成密码本,根据该密码本可以定时且同步生成大量密码。例如,M1与homewifi每5秒钟同步更新密码本。
M1与homewifi可以按照预设的算法根据当前的时间信息生成一个数值,该数值为密码序号,从密码本中取与该密码序号对应的密码信息,只要双方密码本相同且时间信息同步,则M1与homewifi取得的密码信息相同。
步骤A2,homewifi与visitwifi接入到WiFi共享区块链网络aaa.blockchain中,成为其中的一个节点,并在公开的SSID(Service Set Identifier,服务集标识)中声明本设备已加入WiFi共享区块链网络,即添加后缀名@aaa.blockchain后成为:homewifi@aaa.blockchain和visitwifi@aaa.blockchain。
步骤A3,M1在已经离开homewifi的覆盖范围时,自动搜索后缀名带有@aaa.blockchain的WiFi信息,搜索得到visitwifi@aaa.blockchain的WiFi信息。
步骤A4,M1根据当前的时间信息Tn和当前的密码本确定第一认证信息RK,并向visitwifi发送携带有RK和homewifi标识的接入请求。
具体的,M1按照预设的算法根据Tn生成一个数值N,N为密码序号,然后将当前的密码本中的第N个密码信息作为RK。
步骤A5,visitwifi响应于接收到M1发送的接入请求,获取其中携带的RK和homewifi标识。
步骤A6,visitwifi使用私钥签名的广播消息方式在区块链网络中广播携带Tn的接入认证申请消息。
其中,visitwifi将接收到M1发送的接入请求时的时间作为Tn。
步骤A7,homewifi响应于接收到visitwifi在区块链网络中广播的接入认证申请消息,根据visitwifi的标识查找区块链账本得到visitwifi的公钥,使用visitwifi的公钥验证接入认证申请消息上的私钥签名,在验证通过后获取接入认证申请消息中携带的Tn。
步骤A8,homewifi根据Tn和当前的密码本确定第二认证信息RK’。
具体的,homewifi按照预设的算法根据Tn生成一个数值N,N为密码序号,然后将当前的密码本中的第N个密码信息作为RK’。
步骤A9,homewifi在区块链网络中广播RK’。
步骤A10,visitwifi接收homewifi在区块链网络中广播的RK’。
步骤A11,在RK与RK’一致的情况下,visitwifi确定允许M1接入visitwifi。
基于相同的技术构思,如图6所示,本发明实施例还提供一种无线接入设备,该无线接入设备可以包括:
接收模块101,用于接收终端设备发送的接入请求,以及用于接收第一无线接入设备在区块链网络中广播的第二认证信息;以及用于接收其他无线接入设备在区块链网络中广播的接入认证申请消息。
获取模块102,用于响应于所述接收模块接收到终端设备发送的接入请求,获取所述接入请求中携带的第一认证信息和所述终端设备归属的所述第一无线接入设备的标识;以及用于响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入认证申请消息,获取其中携带的时间信息。
广播模块103,用于在所述区块链网络中广播携带时间信息的接入认证申请消息;其中,所述时间信息为本第二无线接入设备接收到所述接入请求时的时间信息;以及用于在所述区块链网络中广播处理模块根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本确定出的第二认证信息。
处理模块104,用于在所述第一认证信息和所述第二认证信息满足预设条件的情况下,确定允许所述终端设备接入本第二无线接入设备;以及用于根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息;其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同。
在一些实施例中,所述处理模块104具体用于:
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第二认证信息。
在一些实施例中,如图7所示,所述无线接入设备还可以包括更新模块105,该更新模块105用于,根据预设的更新周期更新密码本。
基于相同的技术构思,如图8所示,本发明实施例还提供一种终端设备,该终端设备可以包括:
处理模块201,用于响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备;以及用于根据当前的时间信息和当前的密码本确定第一认证信息。
发送模块202,用于向所述第二无线接入设备发送携带有所述第一认证信息和所述第一无线接入设备的标识的接入请求,以供所述第二无线接入设备根据所述第一认证信息以及所述第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入所述第二无线接入设备。
在一些实施例中,所述处理模块201用于:根据当前的时间信息计算生成密码序号;确定当前的密码本中与所述密码序号对应的密码信息为第一认证信息。
在一些实施例中,如图9所示,所述无线接入设备还可以包括更新模块203,该更新模块203用于,根据预设的更新周期更新密码本。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种无线网络接入方法,其特征在于,所述方法包括:
当接收到终端设备发送的接入请求时,获取其中携带的第一认证信息和所述终端设备归属的第一无线接入设备的标识,所述第一认证信息是所述终端设备根据当前的时间信息及所述终端设备当前的密码本确定的;
在区块链网络中广播携带时间信息的接入认证申请消息,并接收所述第一无线接入设备在所述区块链网络中广播的第二认证信息;其中,所述时间信息为本第二无线接入设备接收到所述接入请求时的时间信息,所述第二认证信息是所述第一无线接入设备响应于所述接入认证申请消息,根据所述时间信息和本地存储的当前的密码本确定的;
在所述第一认证信息和所述第二认证信息满足预设条件的情况下,确定允许所述终端设备接入本第二无线接入设备,所述预设条件包括:第一认证信息和第二认证信息一致;
当接收到其他无线接入设备在区块链网络中广播的接入认证申请消息时,获取其中携带的时间信息;
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息;其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同;
在所述区块链网络中广播确定出的第二认证信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息,包括:
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第二认证信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据预设的更新周期更新密码本。
4.一种无线网络接入方法,其特征在于,所述方法包括:
响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备;
根据当前的时间信息和当前的密码本确定第一认证信息,并向所述第二无线接入设备发送携带有所述第一认证信息和所述第一无线接入设备的标识的接入请求,以供所述第二无线接入设备根据所述第一认证信息以及所述第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入所述第二无线接入设备。
5.根据权利要求4所述的方法,其特征在于,所述根据当前的时间信息和当前的密码本确定第一认证信息,包括:
根据当前的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第一认证信息。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据预设的更新周期更新密码本。
7.一种无线接入设备,其特征在于,所述无线接入设备包括:
接收模块,用于接收终端设备发送的接入请求,以及用于接收第一无线接入设备在区块链网络中广播的第二认证信息,所述第二认证信息是所述第一无线接入设备响应于接入认证申请消息,根据所述接入认证申请消息中携带的时间信息和本地存储的当前的密码本确定的;以及用于接收其他无线接入设备在区块链网络中广播的接入认证申请消息;
获取模块,用于响应于所述接收模块接收到终端设备发送的接入请求,获取所述接入请求中携带的第一认证信息和所述终端设备归属的所述第一无线接入设备的标识,所述第一认证信息是所述终端设备根据当前的时间信息及所述终端设备当前的密码本确定的;以及用于响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入认证申请消息,获取其中携带的时间信息;
广播模块,用于在所述区块链网络中广播携带时间信息的接入认证申请消息;其中,所述时间信息为本第二无线接入设备接收到所述接入请求时的时间信息;以及用于在所述区块链网络中广播处理模块根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本确定出的第二认证信息;
处理模块,用于在所述第一认证信息和所述第二认证信息满足预设条件的情况下,确定允许所述终端设备接入本第二无线接入设备;以及用于根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息和当前的密码本,确定第二认证信息;其中,所述当前的密码本与归属于本无线接入设备的终端设备当前的密码本相同,所述预设条件包括:第一认证信息和第二认证信息一致。
8.根据权利要求7所述的无线接入设备,其特征在于,所述处理模块用于:
根据所述其他无线接入设备在区块链网络中广播的接入认证申请消息中携带的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第二认证信息。
9.一种终端设备,其特征在于,所述终端设备包括:
处理模块,用于响应于本终端设备无法接入所归属的第一无线接入设备,确定第二无线接入设备;以及用于根据当前的时间信息和当前的密码本确定第一认证信息;
发送模块,用于向所述第二无线接入设备发送携带有所述第一认证信息和所述第一无线接入设备的标识的接入请求,以供所述第二无线接入设备根据所述第一认证信息以及所述第一无线接入设备在区块链网络中广播的第二认证信息确定是否允许本终端设备接入所述第二无线接入设备。
10.根据权利要求9所述的终端设备,其特征在于,所述处理模块用于:
根据当前的时间信息计算生成密码序号;
确定当前的密码本中与所述密码序号对应的密码信息为第一认证信息。
CN202110557384.7A 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端设备 Active CN113316144B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110557384.7A CN113316144B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110557384.7A CN113316144B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端设备

Publications (2)

Publication Number Publication Date
CN113316144A CN113316144A (zh) 2021-08-27
CN113316144B true CN113316144B (zh) 2023-01-31

Family

ID=77374057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110557384.7A Active CN113316144B (zh) 2021-05-21 2021-05-21 无线网络接入方法、无线接入设备及终端设备

Country Status (1)

Country Link
CN (1) CN113316144B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586686A (zh) * 2020-05-14 2020-08-25 中国联合网络通信集团有限公司 一种网络接入认证的方法和系统
CN112423302A (zh) * 2020-12-02 2021-02-26 中国联合网络通信集团有限公司 无线网络接入方法、终端及无线接入设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11689918B2 (en) * 2019-03-01 2023-06-27 Hewlett Packard Enterprise Development Lp Remote access point clustering for user authentication in wireless networks
CN110213270A (zh) * 2019-06-03 2019-09-06 江苏恒宝智能系统技术有限公司 车联网中的验证请求方法和系统
CN111246476B (zh) * 2020-01-10 2022-09-09 中国联合网络通信集团有限公司 一种微基站用户的验证方法和装置
CN111885586B (zh) * 2020-07-22 2023-02-17 中国联合网络通信集团有限公司 基于区块链的漫游管理方法及网络接入节点
CN112637298B (zh) * 2020-12-15 2022-03-04 中国联合网络通信集团有限公司 认证方法和成员节点

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586686A (zh) * 2020-05-14 2020-08-25 中国联合网络通信集团有限公司 一种网络接入认证的方法和系统
CN112423302A (zh) * 2020-12-02 2021-02-26 中国联合网络通信集团有限公司 无线网络接入方法、终端及无线接入设备

Also Published As

Publication number Publication date
CN113316144A (zh) 2021-08-27

Similar Documents

Publication Publication Date Title
US11012860B2 (en) Method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network and for personalising internet-of-things devices
CN112822756B (zh) 通信方法、系统以及基站、终端
CN113573346A (zh) 一种数据处理方法及装置
US11973880B2 (en) Data processing method and data processing device
WO2018010480A1 (zh) eSIM卡锁网方法、终端及锁网认证服务器
CN113453213A (zh) 一种鉴权数据同步方法及装置
CN114915407A (zh) Pc5根密钥处理方法、装置、ausf及远程终端
CN111132305A (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
EP3523989A1 (en) Iot device connectivity provisioning
US20210282009A1 (en) Integrity for mobile network data storage
CN114339622B (zh) 一种ProSe通信组的通信方法、装置及存储介质
CN113316144B (zh) 无线网络接入方法、无线接入设备及终端设备
CN113316145B (zh) 无线网络接入方法、无线接入设备和终端设备
CN113347626B (zh) 无线网络接入方法、无线接入设备和终端设备
US20220174490A1 (en) System, method, storage medium and equipment for mobile network access
CN113286300B (zh) 基于区块链的网络分片认证方法、系统、网元及存储介质
CN112732730B (zh) 基于区块链的卡数据更新方法、系统及提供商平台
CN113316142B (zh) 无线网络接入方法及设备
CN113950121A (zh) 一种上下文恢复方法及装置
CN113316140B (zh) 无线网络接入方法、无线接入设备及终端
CN113347686A (zh) 无线网络接入方法、无线接入设备及终端
US11997169B2 (en) Method for activating edge servers
CN116419204A (zh) Supi和imei绑定关系校验方法、装置、设备及存储介质
CN117643087A (zh) 验证方法、装置、设备及存储介质
CN113347628A (zh) 提供网络接入服务的方法、接入点、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant