CN113347629A - 提供网络接入服务的方法、接入点、终端 - Google Patents
提供网络接入服务的方法、接入点、终端 Download PDFInfo
- Publication number
- CN113347629A CN113347629A CN202110559857.7A CN202110559857A CN113347629A CN 113347629 A CN113347629 A CN 113347629A CN 202110559857 A CN202110559857 A CN 202110559857A CN 113347629 A CN113347629 A CN 113347629A
- Authority
- CN
- China
- Prior art keywords
- access point
- terminal
- random number
- encryption result
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种提供网络接入服务的方法、网络的第一接入点、网络的第二接入点、终端,属于通信技术领域,其可至少部分解决现有的提供网络接入服务的方法用户体验较差的问题。本发明实施例的网络接入服务的方法,包括:响应于终端发送的为终端提供网络接入服务的申请信息,向终端发送随机数;接收终端发送的第一加密结果,并向终端对应的第二接入点发送随机数以及第一加密结果,第一加密结果为终端根据与第二接入点预先约定的算法对随机数加密获取的结果;接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,并根据比较结果为终端提供网络接入服务,第二加密结果为第二接入点根据与终端预先约定的算法对随机数加密获取的结果。
Description
技术领域
本发明属于通信技术领域,具体涉及一种提供网络接入服务的方法、网络的第一接入点、网络的第二接入点、终端。
背景技术
随着经济和技术的发展,路由器、交换机等设备已经越来越多被使用,路由器、交换机等作为无线AP(Access Point,接入点),可以为其释放的Wi-Fi(行动热点)信号的覆盖范围内、具有接入该Wi-Fi信号(或者说该接入点)的接入密码(或者说Wi-Fi密码)的终端提供网络接入服务,以使终端可以接入网络。
如安装在每个家庭的家庭路由器(也可以称为家庭Wi-Fi),其可以为家庭内拥有该家庭Wi-Fi的Wi-Fi密码的终端提供网络接入服务。
当终端移动至家庭Wi-Fi释放的Wi-Fi信号无法覆盖的区域后,终端虽然可以搜索到很多其他Wi-Fi信号,但是由于没有接入这些Wi-Fi信号对应的接入密码,终端也无法通过这些Wi-Fi信号接入网络。
同时,由于终端已经处于家庭Wi-Fi无法覆盖的区域,尽管此时家庭Wi-Fi可能处于空闲状态,终端也无法通过家庭Wi-Fi接入网络,造成用户体验较差。
发明内容
本发明至少部分解决现有的提供网络接入服务的方法用户体验较差的问题,提供一种用户体验良好的网络接入服务的方法、网络的第一接入点、网络的第二接入点、终端。
本发明的第一方面提供一种提供网络接入服务的方法,所述方法用于网络的第一接入点,所述方法包括:
响应于终端发送的为所述终端提供网络接入服务的申请信息,向所述终端发送随机数;
接收所述终端发送的第一加密结果,并向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果,所述第一加密结果为所述终端根据与所述第二接入点预先约定的算法对所述随机数加密获取的结果;
接收所述第二接入点发送的所述第一加密结果与第二加密结果是否相同的比较结果,并根据所述比较结果为所述终端提供网络接入服务,所述第二加密结果为所述第二接入点根据与所述终端预先约定的算法对所述随机数加密获取的结果。
可选的,所述申请信息包括所述终端对应的第二接入点的标识;所述向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果包括:根据所述第二接入点的标识获取所述第二接入点的互联网协议地址;根据所述第二接入点的互联网协议地址向所述第二接入点发送所述随机数以及所述第一加密结果。
可选的,所述向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果包括:使用对等网络的方式向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果。
可选的,所述根据所述比较结果为所述终端提供网络接入服务,包括:在所述比较结果为所述第一加密结果与第二加密结果相同的情况下,为所述终端提供网络接入服务。
本发明的第二方面提供一种提供网络接入服务的方法,所述方法用于网络的第二接入点,所述第二接入点与至少一个终端对应,所述方法包括:
接收第一接入点发送的随机数以及第一加密结果,所述第一加密结果为所述第二接入点对应的终端根据与所述第二接入点预先约定的算法对所述随机数加密获取的结果;
根据与所述终端预先约定的算法对所述随机数进行加密获取第二加密结果;
将所述第一加密结果与所述第二加密结果是否相同的比较结果发送至所述第一接入点。
可选的,根据与所述终端预先约定的算法对所述随机数进行加密获取第二加密结果,包括:使用与所述终端预先约定的共享密钥,对所述随机数按照所述与所述终端预先约定的算法进行加密获取第二加密结果。
本发明的第三方面提供一种提供网络接入服务的方法,所述方法用于终端,所述终端与第二接入点对应,所述方法包括:
向第一接入点发送申请为所述终端提供网络接入服务的申请信息,并接收所述第一接入点发送的随机数;
根据与所述第二接入点预先约定的算法对所述随机数加密获取第一加密结果;
将所述第一加密结果发送至所述第一接入点。
本发明的第四方面提供一种网络的第一接入点,所述第一接入点包括:
随机数模块,用于响应于终端发送的为所述终端提供网络接入服务的申请信息,向所述终端发送随机数;
通信模块,用于接收所述终端发送的第一加密结果,并向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果,所述第一加密结果为所述终端根据预设算法对所述随机数加密获取的结果;
接入模块,用于接收所述第二接入点发送的所述第一加密结果与第二加密结果是否相同的比较结果,并根据所述比较结果为所述终端提供网络接入服务,所述第二加密结果为所述第二接入点根据预设算法对所述随机数加密获取的结果。
本发明的第五方面提供一种网络的第二接入点,所述第二接入点与至少一个终端对应,所述第二接入点包括:
接收模块,用于接收第一接入点发送的随机数以及第一加密结果,所述第一加密结果为所述第二接入点对应的终端根据预设算法对所述随机数加密获取的结果;
接入点加密模块,用于根据预设算法对所述随机数进行加密获取第二加密结果;
比较模块,用于将所述第一加密结果与所述第二加密结果是否相同的比较结果发送至所述第一接入点。
本发明的第六方面提供一种终端,所述终端包括:
申请模块,用于向第一接入点发送申请为所述终端提供网络接入服务的申请信息,并接收所述第一接入点发送的随机数;
终端加密模块,用于根据预设算法对所述随机数加密获取第一加密结果;
发送模块,用于将所述第一加密结果发送至所述第一接入点。
本发明实施例的网络接入服务的方法、网络的第一接入点、网络的第二接入点、终端中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可以终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
附图说明
图1为本发明实施例的一种用于网络的第一接入点的提供网络接入服务的方法的流程示意图;
图2为本发明实施例的一种用于网络的第二接入点的提供网络接入服务的方法的流程示意图;
图3为本发明实施例的一种用于终端的提供网络接入服务的方法的流程示意图;
图4为本发明实施例的一种提供网络接入服务的方法的流程示意图;
图5为本发明实施例的另一种提供网络接入服务的方法的流程示意图;
图6为本发明实施例的一种网络的第一接入点的组成示意框图;
图7为本发明实施例的一种网络的第二接入点的组成示意框图;
图8为本发明实施例的一种终端的组成示意框图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
在一些相关技术中,通过在接入点设备设置访客模式,为没有该接入点对应的接入密码的终端提供网络接入服务,终端只需通过身份验证就可以接入该接入点的一次性接入密码,以获取接入点提供的网络接入服务。
但随着暗黑客技术的发展,黑客可以通过监听到接入路由器、交换机等接入点的终端进行的数据通信,窃取终端用户的隐私;甚至可以劫持用户接入钓鱼热点,实现流量劫持、篡改等。
如名为“KRACK(Key Reinstallation Attack,密钥重安装攻击)”的漏洞,就是基于WPA2保密协议,攻击者使用接入点提供给终端的一次性密钥,破解接入点与终端之间交换的信息,以获取终端用户的信用卡、聊天信息、支付密码等重要信息。
尤其是接入点是为公共场合释放Wi-Fi信号的接入点,其接入密码是所有公众都知道的,更加容易导致黑客破解接入点与终端之间交换的信息。
在另一些相关技术中,当终端移动至家庭Wi-Fi释放的Wi-Fi信号无法覆盖的区域后,终端向搜索到其他Wi-Fi信号对应的接入点发送想要发送至家庭Wi-Fi的信息,其他Wi-Fi信号对应的接入点将接收到的信息发送至家庭Wi-Fi。
即所有的信息都需要通过其他接入点转发至家庭Wi-Fi,这种方法虽然可以实现家庭Wi-Fi为终端提供网络接入服务,但由于需要其他接入点的中转,通信效率低,用户体验差。
实施例1:
参照图1,本实施例提供一种提供网络接入服务的方法。
本实施例提供的一种提供网络接入服务的方法用于网络的第一接入点。
其中,网络可以是广域互联网,也可以是局域网(如校园网),当网络为局域网时,网络的覆盖范围内有至少两个可以供终端接入该局域网的接入点(如路由器、交换机等)。
网络的接入点具体可以是路由器、交换机等设备,其释放Wi-Fi信号,在Wi-Fi信号覆盖范围内的终端可以通过连接Wi-Fi信号接入网络。
一个网络可能有多个接入点,如对于广域互联网来说,几乎所有的路由器都是其接入点。
每个接入点都有其对应的接入密码(或者说是Wi-Fi密码),这些接入点可以将其自己的标识,具体可以是接入点的SSID,(Service Set Identifier,服务集标识符)以及自己的IP(Internet Protocol,互联网协议)地址发送到网络的共享服务器。
共享服务器接收并存储接入点的标识以及IP地址,具体可以是,共享服务器以表格的形式存储接入点的标识以及IP地址,共享服务器还可以在存储接入点的标识以及IP地址之后,通过程序等方式向拥有该接入点对应的接入密码的终端发送其存储的其他接入点的标识。
在一个网络的多个接入点中,第一接入点具体是指需要接入网络的终端当前所搜索到的Wi-Fi信号对应的接入点,且终端没有该接入点对应的接入密码(或者说是Wi-Fi密码),无法通过该接入点接入网络(或者说该接入点无法为其提供网络接入服务)。
具体的,终端拥有的接入密码对应的接入点未工作,或终端正好处在这些接入点释放的Wi-Fi信号覆盖范围之外的情况下,终端在搜索到其他Wi-Fi信号之后,向搜索到的Wi-Fi信号对应的接入点发送申请信息,该申请信息用于申请释放该Wi-Fi信号的接入点为其提供网络接入服务,申请信息具体可以包括一个接入点的SSID,终端拥有该接入点的接入密码,该接入点就是第二接入点,Wi-Fi信号对应的接入点就是第一接入点。
也就是说,对于不同的终端对应的第一接入点是不同的,对于相同的终端,其在不同的时间段、不同的位置对应的第一接入点也是不同的(因为同一终端在不同的时间段、不同的位置搜索到的Wi-Fi信号显然是不同的)。
对于不同的终端对应的第二接入点也是不同的,对于相同的终端,在不同的过程,其可以选择不同的接入点作为第二接入点。接入密码
终端在搜索到多个Wi-Fi信号之后,可能会向多个Wi-Fi信号对应的接入点都发送申请信息,那这多个Wi-Fi信号对应的接入点都是第一接入点。
对于每一个第一接入点,本实施例提供的一种提供网络接入服务的方法都具体包括:
S101、响应于终端发送的为终端提供网络接入服务的申请信息,向终端发送随机数。
终端在发送申请信息之后,第一接入点接收到终端的申请信息,并在接收到终端的申请信息之后,生成随机数,向终端发送该随机数。
其中,申请信息即用于申请第一接入点为该终端提供网络接入服务的信息,申请信息中可以包括该终端对应的第二接入点的标识。
当终端拥有网络中的多个接入点的接入密码,即网络中有多个接入点都可以成为该终端对应的第二接入点,则终端可以选择一个接入点作为第二接入点,并将该接入点的标识(具体可以是该接入点的SSID)放入申请信息发送至第一接入点。
S102、接收终端发送的第一加密结果,并向终端对应的第二接入点发送随机数以及第一加密结果,第一加密结果为终端根据与第二接入点预先约定的算法对随机数加密获取的结果。
终端在接收到随机数后,使用与第二接入点预先约定的算法对该随机数进行加密得到第一加密结果,并向第一接入点发送第一加密结果。
第一接入点接收终端发送的第一加密结果,并根据申请信息中终端对应的第二接入点的标识,向第二接入点发送该第一加密结果以及随机数。
S103、接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,并根据比较结果为终端提供网络接入服务,第二加密结果为第二接入点根据与终端预先约定的算法对随机数加密获取的结果。
第二接入点在接收到第一接入点发送的第一加密结果和随机数之后,首先根据与终端预先约定的算法对随机数进行加密,得到第二加密结果,在得到第二加密结果之后,将第二加密结果与第一加密结果进行比较,比较第一加密结果与第二加密结果是否相同,并将比较结果发送至第一接入点。
第一接入点接收第二接入点发送的比较结果,并根据比较结果为终端提供网络接入服务。
具体可以是,第一加密结果与第二加密结果相同,第一接入点为终端提供网络接入服务,第一加密结果与第二加密结果不相同,第一接入点则拒绝为终端提供网络接入服务。
本实施例的提供网络接入服务的方法中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例2:
参照图2,本实施例提供一种提供网络接入服务的方法,其与实施例1不同的是,方法用于网络的第二接入点。
本实施例的提供网络接入服务的方法具体包括:
S201、接收第一接入点发送的随机数以及第一加密结果,第一加密结果为第二接入点对应的终端根据与第二接入点预先约定的算法对随机数加密获取的结果。
第一接入点接收终端的申请信息,并在接收到终端的申请信息之后,生成随机数,向终端发送该随机数。
终端在接收到随机数后,使用与第二接入点预先约定的算法对该随机数进行加密得到第一加密结果,并向第一接入点发送第一加密结果。
第一接入点接收终端发送的第一加密结果,并向第二接入点发送该第一加密结果以及随机数。
第二接入点接收第一接入点发送的第一加密结果和随机数。
S202、根据与终端预先约定的算法对随机数进行加密获取第二加密结果。
第二接入点在接收到第一接入点发送的第一加密结果和随机数后,首先根据与终端预先约定的算法对随机数进行加密,得到第二加密结果。
S203、将第一加密结果与第二加密结果是否相同的比较结果发送至第一接入点。
第二接入点在得到第二加密结果之后,将第二加密结果与第一加密结果进行比较,比较第一加密结果与第二加密结果是否相同,并将比较结果发送至第一接入点。
第一接入点接收第二接入点发送的比较结果,并根据比较结果为终端提供网络接入服务。
本实施例的提供网络接入服务的方法中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例3:
参照图3,本实施例提供一种提供网络接入服务的方法,与实施例1、实施例2不同的是,本实施例的提供网络接入服务的方法用于终端。
本公开实施例提供网络接入服务的方法具体包括:
S301、向第一接入点发送申请为终端提供网络接入服务的申请信息,并接收第一接入点发送的随机数。
终端在搜索到多个Wi-Fi信号后,发现没有这些Wi-Fi信号对应的接入密码,则从搜索到的Wi-Fi信号中选取想要接入的Wi-Fi信号,并向释放该Wi-Fi信号的接入点(此时该接入点即为第一接入点)发送申请信息。
其中,申请信息用于申请第一接入点为该终端提供网络接入服务的信息,申请信息中可以包括该终端对应的第二接入点的标识。
第一接入点接收终端的申请信息,并在接收到终端的申请信息之后,生成随机数,向终端发送该随机数。
S302、根据与第二接入点预先约定的算法对随机数加密获取第一加密结果。
终端在接收到第一接入点发送的随机数后,使用与第二接入点预先约定的算法对该随机数进行加密得到第一加密结果。
S303、将第一加密结果发送至第一接入点。
终端在得到第一加密结果之后,向第一接入点发送第一加密结果。
第一接入点接收终端发送的第一加密结果,并向第二接入点发送该第一加密结果以及随机数。
第二接入点接收第一接入点发送的第一加密结果和随机数,并根据与终端预先约定的算法对随机数进行加密,得到第二加密结果。
第二接入点在得到第二加密结果之后,将第二加密结果与第一加密结果进行比较,比较第一加密结果与第二加密结果是否相同,并将比较结果发送至第一接入点。
第一接入点接收第二接入点发送的比较结果,并根据比较结果为终端提供网络接入服务。
本实施例的提供网络接入服务的方法中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例4:
参照图4,本实施例提供一种提供网络接入服务的方法。
其中,本实施例中网络具体可以是广域互联网,其包括多个接入点(具体可以是路由器、交换机等释放Wi-Fi信号的设备或装置)。
网络的多个接入点中都有自己对应的接入密码(或者说是Wi-Fi密码),这些接入点可以将其自己的标识,具体可以是接入点的SSID,以及自己的IP地址发送到网络的共享服务器。
共享服务器接收并存储接入点的标识以及IP地址,具体可以是,共享服务器以表格的形式存储接入点的标识以及IP地址。
共享服务器还可以在存储接入点的标识以及IP地址之后,通过程序等方式向拥有该接入点对应的接入密码的终端发送其存储的其他接入点的标识,具体可以是在接入点公开的SSID中提示已经加入共享服务器,那么对拥有该接入点Wi-Fi密码的终端来说,该接入点就是终端的homewifi,其他将标识以及IP地址共享至共享服务器的接入点就是终端的visitwifi。
本实施例的提供网络接入服务的方法具体包括:
S401、终端向第一接入点发送申请为终端提供网络接入服务的申请信息。
对于一个终端(如手机、平板电脑等)来说,在其拥有一个接入点(如终端用户所在的家庭的家庭Wi-Fi)的接入密码的情况下,该接入点(如终端用户所在的家庭的家庭Wi-Fi)就可以成为其对应的homewifi。
当终端拥有的接入密码对应的接入点(即终端对应的homewifi)未工作,或终端正好处在其对应的homewifi释放的Wi-Fi信号覆盖范围之外的情况下,终端搜索其他Wi-Fi信号。
终端在搜索到其他Wi-Fi信号的情况下,向搜索到的Wi-Fi信号对应的接入点发送申请信息,该申请信息用于申请释放该Wi-Fi信号的接入点为其提供网络接入服务,具体可以包括其对应的homewifi的标识,如homewifi的SSID,申请信息还可以包括终端自己的标识。
此时,接收到该申请信息的接入点就是第一接入点,终端对应的homewifi就是第二接入点。
需要强调的是,终端在搜索到多个Wi-Fi信号之后,可能会向多个Wi-Fi信号对应的接入点都发送申请信息,对于每一个申请信息对应的提供网络接入服务的过程而言,接收该申请信息的接入点就是第一接入点,申请信息中包含的SSID就是该过程第二接入点的SSID。
S402、第一接入点响应于终端发送的为终端提供网络接入服务的申请信息,向终端发送随机数。
第一接入点在接收到终端的申请信息之后,可以首先根据终端的申请信息中第二接入点的标识,向共享服务器查询第二接入点的IP地址。
在第一接入点没有向共享服务器共享自己的标识以及IP地址的情况下,第一接入点显然并不能向共享服务器查询第二接入点的IP地址,第一接入点可以直接向终端发送提示信息,提示自己并未向共享服务器共享自己的信息。
在第一接入点向共享服务器共享自己的标识以及IP地址,但第二接入点没有向共享服务器共享自己的标识以及IP地址的情况下,第一接入点虽然可以向共享服务器发送查询请求,但是由于第二接入点并没有共享自己的标识以及IP地址,共享服务器并不能查询到第二接入点的IP地址,因此第一接入点也并不能获取第二接入点的IP地址,第一接入点也可以直接向终端发送提示信息,提示第二接入点并没有向共享服务器共享自己的信息。
在第一接入点和第二接入点都向共享服务器共享了自己的标识以及IP地址的情况下,第一接入点向共享服务器发送查询第二接入点IP地址的请求,该请求中包括第二接入点的标识,共享服务器根据第二接入点的标识查询到第二接入点的IP地址,并将该IP地址返回给第一接入点。
第一接入点在接收到第二接入点的IP地址以后,使用随机数产生算法产生一个随机数,并将该随机数发送给终端。
S403、终端接收第一接入点发送的随机数,根据与第二接入点预先约定的算法对随机数加密获取第一加密结果,并将第一加密结果发送至第一接入点。
终端在接收到第一接入点发送的随机数之后,使用与第二接入点预先约定的算法对随机数进行加密。
其中,终端与第二接入点可以在终端第一次接入第二接入点时就约定加密算法,也可以在第二接入点向共享服务器分享自己的标识以及IP地址的时候约定加密算法,只要在该加密步骤之前完成即可,加密的算法本实施例也不作具体限定,能实现加密效果即可。
可选的,参照图5,终端接收第一接入点发送的随机数,根据与第二接入点预先约定的算法对随机数进行加密获取第一加密结果,并将第一加密结果发送至第一接入点(S403),包括:
S4031、终端接收第一接入点发送的随机数,使用与第二接入点预先约定的共享密钥,对随机数按照与第二接入点预先约定的算法进行加密获取第一加密结果,并将第一加密结果发送至第一接入点。
可选的,终端按照与第二接入点预先约定的算法对随机数进行加密的具体过程可以是:使用终端和第二接入点预先约定的共享密钥,对随机数按照预先约定的算法进行加密得到第一加密结果。
其中,终端与第二接入点预先约定的共享密钥可以是第二接入点的接入密码,也可以是与第二接入点的接入密码不同的其他密码。
S404、第一接入点接收终端发送的第一加密结果,并向第二接入点发送随机数以及第一加密结果。
第一接入点接收终端发送的第一加密结果,并根据申请信息中终端对应的第二接入点的标识,向第二接入点发送该第一加密结果以及随机数。
可选的,参照图5,在申请信息包括终端对应的第二接入点的标识的情况下,第一接入点接收终端发送的第一加密结果,并向第二接入点发送随机数以及第一加密结果(S404)包括:
S4041、第一接入点接收终端发送的第一加密结果,根据第二接入点的标识获取第二接入点的互联网协议地址。
S4042、第一接入点根据第二接入点的互联网协议地址向第二接入点发送随机数以及第一加密结果。
若在步骤S402,第一接入点并没有根据申请信息查询第二接入点的IP地址,则第一接入点接收终端发送的第一加密结果后,根据申请信息中终端对应的第二接入点的标识,向共享服务器发送查询请求,查询第二接入点的IP地址,并根据第二接入点的IP地址,向第二接入点发送第一接入点产生的随机数(即发送至终端的随机数)以及第一加密结果。
若在步骤S402,第一接入点根据申请信息查询第二接入点的IP地址,则第一接入点直接根据第二接入点的IP地址,向第二接入点发送第一接入点产生的随机数(即发送至终端的随机数)以及第一加密结果。
可选的,第一接入点向第二接入点发送随机数以及第一加密结果包括:使用P2P(Peer to Peer,对等网络)的方式向终端对应的第二接入点发送随机数以及第一加密结果。
也就是说,第一接入点和第二接入点为同一对等网络的不同接入点。
对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。
对等网络的参与者(Peer)能被其它对等节点(Peer)直接访问而无需经过中间实体,即第一接入点可以无需经过中间实体直接向第二接入点发送随机数以及第一加密结果。
S405、第二接入点接收第一接入点发送的随机数以及第一加密结果。
S406、第二接入点根据与终端预先约定的算法对随机数进行加密获取第二加密结果,将第一加密结果与第二加密结果是否相同的比较结果发送至第一接入点。
第二接入点接收到第一接入点发送的第一加密结果和随机数,并在接收到第一家米结果和随机数之后,根据与终端预先约定的算法对随机数进行加密,得到第二加密结果。
可选的,参照图5,第二接入点根据与终端预先约定的算法对随机数进行加密获取第二加密结果,将第一加密结果与第二加密结果是否相同的比较结果发送至第一接入点(S406)包括:
S4061、第二接入点使用与终端预先约定的共享密钥,对随机数按照与终端预先约定的算法进行加密获取第二加密结果,将第一加密结果与第二加密结果是否相同的比较结果发送至第一接入点。
即第二接入点按照与终端预先约定的算法对随机数进行加密的具体过程可以是:第二接入点使用终端和第二接入点预先约定的共享密钥,对随机数按照预先约定的算法进行加密得到第一加密结果。
其中,终端与第二接入点预先约定的共享密钥可以是第二接入点的接入密码,也可以是与第二接入点的接入密码不同的其他密码。
第二接入点在得到第二加密结果之后,将第二加密结果与第一加密结果进行比较,比较第一加密结果与第二加密结果是否相同,并将比较结果发送至第一接入点。
S407、第一接入点接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,并根据比较结果为终端提供网络接入服务。
第一接入点接收第二接入点发送的比较结果,并根据比较结果为终端提供网络接入服务。
可选的,参照图5,第一接入点接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,并根据比较结果为终端提供网络接入服务(S407),包括:
S4071、第一接入点接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,在比较结果为第一加密结果与第二加密结果相同的情况下,为终端提供网络接入服务。
也就是说,第一加密结果与第二加密结果相同,第一接入点为终端提供网络接入服务,第一加密结果与第二加密结果不相同,第一接入点则拒绝为终端提供网络接入服务。
第一加密结果与第二加密结果相同,说明终端和第二接入点使用的是相同的共享密钥和相同的算法对随机数进行的加密,也就是说,终端确实是和第二接入点预先约定了,其身份是被第二接入点认证过的,不是可疑终端或黑客,可以为该终端提供网络接入服务。
本实施例的提供网络接入服务的方法中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例5:
参照图6,本实施例提供一种网络的第一接入点,第一接入点包括:
随机数模块,用于响应于终端发送的为终端提供网络接入服务的申请信息,向终端发送随机数;
通信模块,用于接收终端发送的第一加密结果,并向终端对应的第二接入点发送随机数以及第一加密结果,第一加密结果为终端根据预设算法对随机数加密获取的结果;
接入模块,用于接收第二接入点发送的第一加密结果与第二加密结果是否相同的比较结果,并根据比较结果为终端提供网络接入服务,第二加密结果为第二接入点根据预设算法对随机数加密获取的结果。
本实施例的网络的第一接入点中,第一接入点向终端和第二接入点发送随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例6:
参照图7,本实施例提供一种网络的第二接入点,第二接入点与至少一个终端对应,第二接入点包括:
接收模块,用于接收第一接入点发送的随机数以及第一加密结果,第一加密结果为第二接入点对应的终端根据预设算法对随机数加密获取的结果;
接入点加密模块,用于根据预设算法对随机数进行加密获取第二加密结果;
比较模块,用于将第一加密结果与第二加密结果是否相同的比较结果发送至第一接入点。
本实施例的网络的第二接入点中,第二接入点接收第一接入点发送向终端和第二接入点的随机数,第二接入点和终端分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
实施例7:
参照图8,本实施例提供一种终端,终端包括:
申请模块,用于向第一接入点发送申请为终端提供网络接入服务的申请信息,并接收第一接入点发送的随机数;
终端加密模块,用于根据预设算法对随机数加密获取第一加密结果;
发送模块,用于将第一加密结果发送至第一接入点。
本实施例的终端中,终端接收第一接入点发送向终端和第二接入点的随机数,终端和第二接入点分别对随机数加密,若终端和第二接入点的加密结果一致,说明终端是与第二接入点预先约定的,即终端的身份是经过第二接入点认证的,第一接入点可以为终端提供网络接入服务。通过本实施例的提供网络接入服务的方法,一方面,可以避免可疑终端接入第一接入点(因为可疑终端没有与第二接入点预先约定),避免可疑终端对其他终端进行攻击,提升了网络安全性;另一方面,由于第一接入点直接为终端提供网络接入服务,所有的信息不需要再通过其他接入点,通信效率高,用户体验好。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种提供网络接入服务的方法,其特征在于,所述方法用于网络的第一接入点,所述方法包括:
响应于终端发送的为所述终端提供网络接入服务的申请信息,向所述终端发送随机数;
接收所述终端发送的第一加密结果,并向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果,所述第一加密结果为所述终端根据与所述第二接入点预先约定的算法对所述随机数加密获取的结果;
接收所述第二接入点发送的所述第一加密结果与第二加密结果是否相同的比较结果,并根据所述比较结果为所述终端提供网络接入服务,所述第二加密结果为所述第二接入点根据与所述终端预先约定的算法对所述随机数加密获取的结果。
2.根据权利要求1所述的方法,其特征在于,所述申请信息包括所述终端对应的第二接入点的标识;
所述向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果包括:
根据所述第二接入点的标识获取所述第二接入点的互联网协议地址;
根据所述第二接入点的互联网协议地址向所述第二接入点发送所述随机数以及所述第一加密结果。
3.根据权利要求1所述的方法,其特征在于,所述向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果包括:
使用对等网络的方式向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果。
4.根据权利要求1所述的方法,其特征在于,所述根据所述比较结果为所述终端提供网络接入服务,包括:
在所述比较结果为所述第一加密结果与第二加密结果相同的情况下,为所述终端提供网络接入服务。
5.一种提供网络接入服务的方法,其特征在于,所述方法用于网络的第二接入点,所述第二接入点与至少一个终端对应,所述方法包括:
接收第一接入点发送的随机数以及第一加密结果,所述第一加密结果为所述第二接入点对应的终端根据与所述第二接入点预先约定的算法对所述随机数加密获取的结果;
根据与所述终端预先约定的算法对所述随机数进行加密获取第二加密结果;
将所述第一加密结果与所述第二加密结果是否相同的比较结果发送至所述第一接入点。
6.根据权利要求5所述的方法,其特征在于,根据与所述终端预先约定的算法对所述随机数进行加密获取第二加密结果,包括:
使用与所述终端预先约定的共享密钥,对所述随机数按照所述与所述终端预先约定的算法进行加密获取第二加密结果。
7.一种提供网络接入服务的方法,其特征在于,所述方法用于终端,所述终端与第二接入点对应,所述方法包括:
向第一接入点发送申请为所述终端提供网络接入服务的申请信息,并接收所述第一接入点发送的随机数;
根据与所述第二接入点预先约定的算法对所述随机数加密获取第一加密结果;
将所述第一加密结果发送至所述第一接入点。
8.一种网络的第一接入点,其特征在于,所述第一接入点包括:
随机数模块,用于响应于终端发送的为所述终端提供网络接入服务的申请信息,向所述终端发送随机数;
通信模块,用于接收所述终端发送的第一加密结果,并向所述终端对应的第二接入点发送所述随机数以及所述第一加密结果,所述第一加密结果为所述终端根据预设算法对所述随机数加密获取的结果;
接入模块,用于接收所述第二接入点发送的所述第一加密结果与第二加密结果是否相同的比较结果,并根据所述比较结果为所述终端提供网络接入服务,所述第二加密结果为所述第二接入点根据预设算法对所述随机数加密获取的结果。
9.一种网络的第二接入点,其特征在于,所述第二接入点与至少一个终端对应,所述第二接入点包括:
接收模块,用于接收第一接入点发送的随机数以及第一加密结果,所述第一加密结果为所述第二接入点对应的终端根据预设算法对所述随机数加密获取的结果;
接入点加密模块,用于根据预设算法对所述随机数进行加密获取第二加密结果;
比较模块,用于将所述第一加密结果与所述第二加密结果是否相同的比较结果发送至所述第一接入点。
10.一种终端,其特征在于,所述终端包括:
申请模块,用于向第一接入点发送申请为所述终端提供网络接入服务的申请信息,并接收所述第一接入点发送的随机数;
终端加密模块,用于根据预设算法对所述随机数加密获取第一加密结果;
发送模块,用于将所述第一加密结果发送至所述第一接入点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110559857.7A CN113347629A (zh) | 2021-05-21 | 2021-05-21 | 提供网络接入服务的方法、接入点、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110559857.7A CN113347629A (zh) | 2021-05-21 | 2021-05-21 | 提供网络接入服务的方法、接入点、终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113347629A true CN113347629A (zh) | 2021-09-03 |
Family
ID=77470794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110559857.7A Pending CN113347629A (zh) | 2021-05-21 | 2021-05-21 | 提供网络接入服务的方法、接入点、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113347629A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130040603A1 (en) * | 2011-08-12 | 2013-02-14 | F-Secure Corporation | Wireless access point detection |
CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
CN105359589A (zh) * | 2013-07-09 | 2016-02-24 | 奥林奇公司 | 使移动终端能够漫游到无线局域网的网络架构 |
CN105636174A (zh) * | 2016-03-03 | 2016-06-01 | 青岛海信电器股份有限公司 | Wi-Fi接入方法、服务器、终端及系统 |
CN107040922A (zh) * | 2016-05-05 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
CN110213046A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
CN110248391A (zh) * | 2019-06-17 | 2019-09-17 | Oppo广东移动通信有限公司 | 一种网络接入方法、接入点设备和计算机可读存储介质 |
CN111212426A (zh) * | 2020-01-10 | 2020-05-29 | 中国联合网络通信集团有限公司 | 终端的接入方法及终端、微基站、接入系统 |
CN111901795A (zh) * | 2020-09-02 | 2020-11-06 | 中国联合网络通信集团有限公司 | 接入方法及核心网设备、微基站管理服务器 |
-
2021
- 2021-05-21 CN CN202110559857.7A patent/CN113347629A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130040603A1 (en) * | 2011-08-12 | 2013-02-14 | F-Secure Corporation | Wireless access point detection |
CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
CN105359589A (zh) * | 2013-07-09 | 2016-02-24 | 奥林奇公司 | 使移动终端能够漫游到无线局域网的网络架构 |
CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
CN105636174A (zh) * | 2016-03-03 | 2016-06-01 | 青岛海信电器股份有限公司 | Wi-Fi接入方法、服务器、终端及系统 |
CN107040922A (zh) * | 2016-05-05 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
CN110213046A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
CN110248391A (zh) * | 2019-06-17 | 2019-09-17 | Oppo广东移动通信有限公司 | 一种网络接入方法、接入点设备和计算机可读存储介质 |
CN111212426A (zh) * | 2020-01-10 | 2020-05-29 | 中国联合网络通信集团有限公司 | 终端的接入方法及终端、微基站、接入系统 |
CN111901795A (zh) * | 2020-09-02 | 2020-11-06 | 中国联合网络通信集团有限公司 | 接入方法及核心网设备、微基站管理服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1764107B (zh) | 在建立对等安全上下文时验证移动网络节点的方法 | |
US7913080B2 (en) | Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program | |
US7809354B2 (en) | Detecting address spoofing in wireless network environments | |
US20230171618A1 (en) | Communication method and apparatus | |
US20040090930A1 (en) | Authentication method and system for public wireless local area network system | |
CN100591013C (zh) | 实现认证的方法和认证系统 | |
US20080160959A1 (en) | Method for Roaming User to Establish Security Association With Visited Network Application Server | |
WO2007091699A2 (en) | Method, system and apparatus for indirect access by communication device | |
EP2553898A1 (en) | Method and system for authenticating a point of access | |
WO2006103390A1 (en) | Proximity based authentication using tokens | |
WO2007106620A2 (en) | Method for authenticating a mobile node in a communication network | |
US20050071682A1 (en) | Layer 2 switch device with verification management table | |
US9686370B2 (en) | Wireless access point | |
KR100919329B1 (ko) | 모바일 네트워크에서 전자 장치들을 인증하는 방법 | |
CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
CN111492358B (zh) | 设备认证 | |
CN113347629A (zh) | 提供网络接入服务的方法、接入点、终端 | |
CN113316146B (zh) | 提供网络接入服务的方法、接入点、终端 | |
CN113194471B (zh) | 基于区块链网络的无线网络接入方法、装置和终端 | |
CN113347627B (zh) | 无线网络接入方法、装置和移动终端 | |
CN113316141B (zh) | 无线网络接入方法、共享服务器及无线接入点 | |
CN113347628A (zh) | 提供网络接入服务的方法、接入点、终端 | |
CN113316139B (zh) | 无线网络接入方法及无线接入点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210903 |
|
RJ01 | Rejection of invention patent application after publication |