CN114143782A - 建立无线局域网连接的方法和装置 - Google Patents

建立无线局域网连接的方法和装置 Download PDF

Info

Publication number
CN114143782A
CN114143782A CN202111293374.3A CN202111293374A CN114143782A CN 114143782 A CN114143782 A CN 114143782A CN 202111293374 A CN202111293374 A CN 202111293374A CN 114143782 A CN114143782 A CN 114143782A
Authority
CN
China
Prior art keywords
access point
beacon frame
local area
area network
wireless local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111293374.3A
Other languages
English (en)
Inventor
张婉桥
曹鸿健
黄琳
简云定
伏伟
刘宇佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202111293374.3A priority Critical patent/CN114143782A/zh
Publication of CN114143782A publication Critical patent/CN114143782A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书实施例提供了建立无线局域网连接的方法和装置。该方法包括:使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名;将数字签名携带在Beacon帧中,然后广播该Beacon帧;无线设备验证Beacon帧中的数字签名,验证成功后,发送第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。本说明书实施例能够提高安全性。

Description

建立无线局域网连接的方法和装置
技术领域
本说明书一个或多个实施例涉及网络通信技术,尤其涉及建立无线局域网连接的方法和装置。
背景技术
在建立无线局域网连接比如WiFi连接时,通常需要用到信标(Beacon)帧。在无线局域网中,接入点(通常就是无线路由器)会周期性地向外发送Beacon帧,通过该Beacon帧可以宣示该无线局域网的存在。当无线设备比如手机等移动终端接收到Beacon帧之后,就能得知周围这个无线热点,并接入该接入点,从而接入了该无线局域网。
但是,目前建立无线局域网连接的方法安全性不高。
发明内容
本说明书一个或多个实施例描述了建立无线局域网连接的方法和装置,能够提高安全性。
根据第一方面,提供了一种建立无线局域网连接的方法,其中,包括:
使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名;
将数字签名携带在Beacon帧中,然后广播该Beacon帧;
接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
其中,所述将数字签名携带在Beacon帧中,包括:将所述数字签名携带在所述Beacon帧的扩展位中。
其中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;
所述将所述数字签名携带在所述Beacon帧的扩展位中,包括:将所述数字签名携带在所述Beacon帧的Frame body中的第一扩展位上。
其中,在所述使用预先获取的公私钥对中的私钥生成Beacon帧的数字签名之前,进一步包括:
接收所述无线设备发来的第二连接请求,该第二连接请求中携带有用户输入的入网密码;
在验证出所述入网密码正确之后,与无线设备建立无线局域网连接;
接收所述无线设备发来的公钥申请请求;
将所述公私钥对中的公钥携带在公钥申请响应中发送给所述无线设备。
在所述与无线设备建立无线局域网连接之后,进一步包括:
断开与所述无线设备的无线局域网连接;
接收所述无线设备发来的探测请求;
利用所述私钥对该探测请求中的Frame body部分进行解密;
根据解密出的探测请求中的Frame body,与无线设备建立所述无线局域网连接。
根据第二方面,提供了建立无线局域网连接的方法,其中,包括:
接收接入点广播的Beacon帧;
判断该Beacon帧中是否携带有数字签名,如果否,则拒绝接入接入点对应的无线局域网;
如果是,则根据预先获取的公私钥对中的公钥,对该数字签名进行验证,如果验证失败,则拒绝接入接入点对应的无线局域网;如果验证成功,则向该接入点发送第一连接请求以与接入点建立所述无线局域网连接。
其中,所述判断该Beacon帧中是否携带有数字签名,包括:
判断所述Beacon帧的扩展位中是否携带有数字签名。
其中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;
所述判断所述Beacon帧的扩展位中是否携带有数字签名,包括:根据所述公钥判断所述Beacon帧的Frame body中的第一扩展位上是否携带有正确的数字签名。
其中,获取所述公私钥对中的公钥的方法包括:
向所述接入点发送第二连接请求,该第二连接请求中携带有用户输入的入网密码;
与该接入点建立无线局域网连接;
向该接入点发送公钥申请请求;
从接入点发来的公钥申请响应中获取所述公钥。
在所述接入该接入点对应的无线局域网之后,进一步包括:
断开与所述接入点的无线局域网连接;
利用所述公钥加密探测请求中的Frame body部分;
将探测请求发送给所述接入点;
接收该接入点返回的探测响应;
与所述接入点建立无线局域网连接。
根据第三方面,提供了建立无线局域网连接的装置,其中,包括:
私钥获取模块,用于保存公私钥对中的私钥;
Beacon帧处理模块,用于使用所述私钥,生成Beacon帧的数字签名,将数字签名携带在Beacon帧中,然后广播该Beacon帧;
连接建立模块,用于接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
根据第四方面,提供了建立无线局域网连接的装置,其中,包括:
接收模块,用于接收接入点广播的Beacon帧;
签名验证模块,用于判断该Beacon帧中是否携带有数字签名,如果否,则拒绝接入接入点对应的无线局域网;如果是,则根据预先获取的公私钥对中的公钥,对该数字签名进行验证,如果验证失败,则拒绝与接入点建立所述无线局域网的连接;如果验证成功,则触发连接处理模块;
连接处理模块,用于被触发后,向所述接入点发送第一连接请求以与接入点建立无线局域网连接。
根据第五方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
本说明书实施例提供的建立无线局域网连接的方法和装置,接入点不是直接发送明文的Beacon帧,而是会对该Beacon帧进行数字签名,这样,Beacon帧中携带的接入点的信息就不是明文形式,只有预先获取了公私钥对中公钥的无线设备才能得到接入点的信息,其他设备比如网络攻击者接收到Beacon帧后,因为无法获取接入点的信息,因此无法进行攻击行为,大大提高了安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例所应用的系统架构的示意图。
图2是本说明书一个实施例在接入点中建立无线局域网连接的方法的流程图。
图3是本说明书一个实施例在无线设备中建立无线局域网连接的方法的流程图。
图4是本说明书又一个实施例中建立无线局域网连接的方法的流程图。
图5是本说明书一个实施例中建立无线局域网连接的装置的结构示意图。
图6是本说明书另一个实施例中建立无线局域网连接的装置的结构示意图。
具体实施方式
如前所述,建立无线局域网连接比如WiFi连接时,需要由接入点周期性向外发送Beacon帧,该Beacon帧中携带有该接入点的信息,因此任何设备都可以从该Beacon帧中得到接入点的信息,大大降低了安全性。比如,网络攻击者接收到Beacon帧后,可以获取接入点的信息,并根据该接入点的信息伪造无线热点,从而诱使无线设备比如手机接入该网络攻击者伪造的无线局域网中,从而对无线设备进行诸如钓鱼攻击、读取该无线设备比如手机中的隐私信息等,大大降低了安全性,给用户带来很大的困扰和损失。
下面结合附图,对本说明书提供的方案进行描述。
为了方便对本说明书的理解,首先对本说明书所应用的系统架构进行描述。如图1中所示,该系统架构主要包括无线局域网的接入点和无线设备。其中,接入点通常就是路由器,有时可以为网关。无线设备通常就是移动终端,比如手机和笔记本电脑等。无线设备需要通过接入点连接到无线局域网比如WiFi中。
下面分别描述本说明书在建立无线局域网连接的过程中,接入点的处理以及无线设备的处理。
实施例1:在建立无线局域网连接的过程中接入点的处理。
图2是本说明书一个实施例在接入点中建立无线局域网连接的方法的流程图。该方法的执行主体为接入点。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图2,该方法包括:
步骤201:使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名。
步骤203:将数字签名携带在Beacon帧中,然后广播该Beacon帧;
步骤205:接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
根据上述图2所示的过程可以看出,接入点不是直接发送明文的Beacon帧,而是会对该Beacon帧进行数字签名,这样,Beacon帧中携带的接入点的信息就不是明文形式,只有预先获取了公私钥对中公钥的无线设备才能得到接入点的信息,其他设备比如网络攻击者接收到Beacon帧后,因为无法获取接入点的信息,因此无法进行攻击行为,大大提高了安全性。
下面对图2中的每一个步骤分别进行说明。
首先在步骤201中使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名。
为了提高安全性,需要对Beacon帧进行数字签名。接入点获得公私钥对中的私钥,无线设备获得公私钥对中的公钥。在本发明的一个实施例中,可以由接入点在得到了公私钥对之后,自己保留私钥,并由该接入点将公钥发给无线设备。
接入点将公钥发给无线设备的方法可以是在上述步骤201之前,在该无线设备首次接入该接入点时,将公钥发给该无线设备,具体的过程可以包括:
步骤A1:接入点接收无线设备发来的第二连接请求,该第二连接请求中携带有用户输入的入网密码。
这里,无线设备比如手机在首次进入一个无线局域网的范围时,可以通过接入点发送的Beacon帧得到无线局域网名称,之后,用户会在该无线设备上输入该无线局域网的入网密码,无线设备将该入网密码携带在第二连接请求中发给接入点,以使得接入点进行针对该无线设备的首次接入处理。
步骤A3:接入点在验证出入网密码正确之后,与无线设备建立无线局域网连接;
这里,入网密码正确后,无线设备则与接入点首次建立了无线局域网连接。此时,无线设备可以判断该接入点(AP)是否为可信任的热点,该判断过程可以由无线设备侧的用户进行人工判断,也可以通过无线设备加载的相关软件来辅助判断比如腾讯管家。在无线设备判断出该接入点是可信任的热点之后,就可以通过步骤A5至A7实现在无线设备与接入点之间进行公钥的申请与分发。
步骤A5:接入点通过无线局域网连接,接收无线设备发来的公钥申请请求。
在首次建立无线局域网连接之后,如果无线设备判断出该接入点是可信任的热点,那么该无线设备就可以向接入点发送公钥申请请求。
步骤A7:接入点将公私钥对中的公钥携带在公钥申请响应中发送给无线设备。
通过上述步骤A1至A7的过程,则使得无线设备获取了公钥。
接下来在步骤203中接入点将数字签名携带在Beacon帧中,然后广播该Beacon帧。
本步骤203中接入点可以将数字签名携带在Beacon帧的扩展位中。
在Beacon帧的帧格式中,Frame body部分的内容可通过ID进行扩展。因此,在本说明书的一个实施例中,Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;这样本步骤203中,是将数字签名携带在Beacon帧的Frame body中的该第一扩展位上。
相应地,在接入点广播了Beacon帧之后,无线设备会接收到该Beacon帧。无线设备可以利用已获取的公钥对Beacon帧中的数字签名进行验证,如果Beacon帧中没有数字签名或者该数字签名不正确,则无线设备会拒绝连接该接入点,从而避免接入由网络攻击者伪造的无线热点。当无线设备根据公钥验证出Beacon帧中的数字签名正确后,则可以向接入点发送第一连接请求。
接下来在步骤205中接入点接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
在本说明书一个实施例中,无线设备通过输入入网密码在首次与接入点建立无线局域网连接之后,会离开该无线局域网的范围,断开与接入点的连接。当该无线设备后续再次进入该无线局域网范围内时,有如下两种方式与接入点再次建立该无线局域网的连接:
方式一、通过上述步骤201至步骤205的过程与接入点建立无线局域网连接。
在该方式一中,无线设备是在接收到接入点发送的Beacon帧之后,根据Beacon帧与接入点建立无线局域网连接。具体过程参见上述对步骤201至步骤205的说明。
在该方式一中,为了提高安全性,在接入点一方利用私钥进行了数字签名即加密处理。
方式二、无线设备主动发起连接。
在该方式二中,因为无线设备不是首次连接该接入点,因此,无线设备可以无需等待接入点发送的Beacon帧,就主动向接入点发起连接。
为了进一步提高安全性,在该方式二中,可以在无线设备一方利用公钥对发出的探测请求(probe reques)进行加密,比如加密探测请求中的Frame body部分。针对该方式二,在接入点中的处理过程包括:
步骤1:在接入点断开与无线设备的无线局域网连接之后,接入点接收到无线设备发来的探测请求;
步骤2:接入点利用私钥对该探测请求中的Frame body部分进行解密;
步骤3:根据解密出的探测请求中的Frame body,与无线设备建立无线局域网连接。
探测请求中的Frame body部分包括了无线设备的MAC地址等隐私信息,因为无线设备对该Frame body部分进行了加密,因此,保护了用户的隐私数据不外泄。
实施例2:说明在建立无线局域网连接过程中无线设备的处理。
图3示出了本说明书一个实施例中在无线设备中建立无线局域网连接的方法的流程图。该方法的执行主体为无线设备。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图3,该方法包括:
步骤301:接收接入点广播的Beacon帧。
步骤303:判断该Beacon帧中是否携带有数字签名,如果否,则执行步骤305,否则执行步骤307。
步骤305:拒绝接入接入点对应的无线局域网,结束当前流程。
步骤307:根据预先获取的公私钥对中的公钥,对该数字签名进行验证,如果验证失败,则执行步骤305,如果验证成功,执行步骤309。
步骤309:向该接入点发送第一连接请求以与接入点建立无线局域网连接。
对上述步骤301至步骤309的详细说明可以对应参见上述实施例1中对步骤201至步骤205的详细说明。
实施例3:结合接入点及无线设备的处理,说明建立无线局域网连接的过程。
参见图4,以无线设备为手机,接入点为路由器,两者建立Wifi连接为例说明该实施例3。该过程包括:
步骤401:当手机首次进入一个Wifi网络的范围后,该手机接收到对应该Wifi网络的路由器广播的Beacon帧。
本步骤401中,由于手机还未获取公钥,因此,路由器广播的Beacon帧中可以不携带利用私钥生成的数字签名。当然,在本说明书的一个实施例中,本步骤401中,路由器广播的Beacon帧中也可以携带利用私钥生成的数字签名。
步骤403:手机根据Beacon帧中携带的路由器的信息,向用户展示该路由器的名称,即Wifi连接的名称。
步骤405:手机检测到用户针对该路由器的名称的点击指令,向用户提供密码输入框,并接收用户输入的入网密码。
步骤407:手机将入网密码携带在连接请求1中,发送给路由器。
步骤409:路由器验证连接请求1中携带的入网密码是否正确,如果是,则执行步骤413,否则执行步骤411。
步骤411:路由器拒绝该手机的入网请求,结束当前流程。
步骤413:路由器与手机建立Wifi连接。
步骤415:手机判断该路由器是否为可信任的热点,如果是,则执行步骤419,否则执行步骤417。
步骤417:向用户进行风险提示,结束当前流程。
步骤419:手机向路由器发送公钥申请请求。
步骤421:路由器通过Wifi连接将预先获取的公私钥对中的公钥发送给手机,手机保存该公钥。
步骤423:手机离开Wifi网络的范围,断开与路由器的Wifi连接。
步骤425:路由器使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名。
步骤427:路由器将数字签名携带在Beacon帧的Frame body中的扩展位上,然后广播该Beacon帧。
步骤429:当手机后续再次进入该Wifi网络的范围时,接收到路由器广播的该Beacon帧。
步骤431:手机利用公钥验证Beacon帧中是否携带有正确的数字签名,如果是,执行步骤435,否则执行步骤433。
步骤433:手机拒绝接入Wifi网络,结束当前流程。
步骤435:手机向路由器发送连接请求2。
步骤437:路由器根据接收到的连接请求2,与手机建立Wifi连接。
如前所述,在执行完步骤401至步骤427之后,当手机后续又一次进入该Wifi网络的范围时,该实施例3还可以包括如下步骤:
步骤B1:手机接收到用户针对该Wifi连接主动输入的连接指示。
步骤B3:手机使用公钥对探测请求中的Frame body部分进行加密,然后将该探测请求发送给路由器。
步骤B5:路由器利用私钥对该探测请求中的Frame body部分进行解密,如果解密正确,则执行步骤B9,否则执行步骤B7。
步骤B7:路由器拒绝手机接入,结束当前流程。
步骤B9:路由器根据解密出的探测请求中的Frame body,与手机建立Wifi连接。
在本说明书的一个实施例中,提供了一种建立无线局域网连接的装置,该装置设置在接入点中,参见图5,该装置500包括:
私钥获取模块501,用于保存公私钥对中的私钥;
Beacon帧处理模块502,用于使用所述私钥,生成Beacon帧的数字签名,将数字签名携带在Beacon帧中,然后广播该Beacon帧;
连接建立模块503,用于接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
在本说明书的一个实施例中,Beacon帧处理模块502被配置为执行:将所述数字签名携带在所述Beacon帧的扩展位中。
在本说明书的一个实施例中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;则上述Beacon帧处理模块502被配置为执行:将所述数字签名携带在所述Beacon帧的Frame body中的第一扩展位上。
在本说明书的一个实施例中,所述连接建立模块503进一步被配置为执行:在使用预先获取的公私钥对中的私钥生成Beacon帧的数字签名之前,接收所述无线设备发来的第二连接请求,该第二连接请求中携带有用户输入的入网密码;在验证出所述入网密码正确之后,与无线设备建立无线局域网连接;接收所述无线设备通过该无线局域网连接发来的公钥申请请求;将所述公私钥对中的公钥携带在公钥申请响应中发送给所述无线设备。
在本说明书的一个实施例中,所述连接建立模块503进一步被配置为执行:在与无线设备建立无线局域网连接之后,断开与所述无线设备的无线局域网连接;接收所述无线设备发来的探测请求;利用所述私钥对该探测请求中的Frame body部分进行解密;根据解密出的探测请求中的Frame body,与无线设备建立无线局域网连接。
在本说明书的一个实施例中,提供了一种建立无线局域网连接的装置,该装置设置在无线设备中,参见图6,该装置600包括:
公钥获取模块601,用于保存公私钥对中的公钥;
接收模块602,用于接收接入点广播的Beacon帧;
签名验证模块603,用于判断该Beacon帧中是否携带有数字签名,如果否,则拒绝接入接入点对应的无线局域网;如果是,则根据所述公钥,对该数字签名进行验证,如果验证失败,则拒绝与接入点建立无线局域网连接;如果验证成功,则触发连接处理模块604;
连接处理模块604,用于被触发后,向所述接入点发送第一连接请求以与接入点建立所述无线局域网连接。
在本说明书的一个实施例中,签名验证模块603被配置为执行:判断所述Beacon帧的扩展位中是否携带有数字签名。
在本说明书的一个实施例中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;
签名验证模块603被配置为执行:根据公钥判断所述Beacon帧的Frame body中的第一扩展位上是否携带有正确的数字签名。
在本说明书的一个实施例中,连接处理模块604进一步被配置为执行:向所述接入点发送第二连接请求,该第二连接请求中携带有用户输入的入网密码;与该接入点建立无线局域网连接;
相应地,公钥获取模块601被配置为执行:利用该无线局域网连接向该接入点发送公钥申请请求;从接入点发来的公钥申请响应中获取所述公钥。
在本说明书的一个实施例中,连接处理模块604进一步被配置为执行:
在与接入点建立无线局域网连接之后,断开与所述接入点的无线局域网连接;
利用所述公钥加密探测请求中的Frame body部分;
将探测请求发送给所述接入点;
接收接入点返回的探测响应;
与所述接入点建立无线局域网连接。
本说明书一个实施例提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行说明书中任一个实施例中的方法。
本说明书一个实施例提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现执行说明书中任一个实施例中的方法。
可以理解的是,本说明书实施例示意的结构并不构成对本说明书实施例的装置的具体限定。在说明书的另一些实施例中,上述装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置、系统内的各模块之间的信息交互、执行过程等内容,由于与本说明书方法实施例基于同一构思,具体内容可参见本说明书方法实施例中的叙述,此处不再赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (13)

1.建立无线局域网连接的方法,其中,包括:
使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名;
将数字签名携带在Beacon帧中,然后广播该Beacon帧;
接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
2.根据权利要求1所述的方法,其中,所述将数字签名携带在Beacon帧中,包括:将所述数字签名携带在所述Beacon帧的扩展位中。
3.根据权利要求2所述的方法,其中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;
所述将所述数字签名携带在所述Beacon帧的扩展位中,包括:将所述数字签名携带在所述Beacon帧的Frame body中的第一扩展位上。
4.根据权利要求1所述的方法,其中,在所述使用预先获取的公私钥对中的私钥生成Beacon帧的数字签名之前,进一步包括:
接收所述无线设备发来的第二连接请求,该第二连接请求中携带有用户输入的入网密码;
在验证出所述入网密码正确之后,与无线设备建立无线局域网连接;
接收所述无线设备发来的公钥申请请求;
将所述公私钥对中的公钥携带在公钥申请响应中发送给所述无线设备。
5.根据权利要求1或4所述的方法,在所述与无线设备建立无线局域网连接之后,进一步包括:
断开与所述无线设备的无线局域网连接;
接收所述无线设备发来的探测请求;
利用所述私钥对该探测请求中的Frame body部分进行解密;
根据解密出的探测请求中的Frame body,与无线设备建立所述无线局域网连接。
6.建立无线局域网连接的方法,其中,包括:
接收接入点广播的Beacon帧;
判断该Beacon帧中是否携带有数字签名,如果否,则拒绝接入接入点对应的无线局域网;
如果是,则根据预先获取的公私钥对中的公钥,对该数字签名进行验证,如果验证失败,则拒绝接入接入点对应的无线局域网;如果验证成功,则向该接入点发送第一连接请求以与接入点建立所述无线局域网连接。
7.根据权利要求6所述的方法,其中,所述判断该Beacon帧中是否携带有数字签名,包括:
判断所述Beacon帧的扩展位中是否携带有数字签名。
8.根据权利要求7所述的方法,其中,所述Beacon帧的Frame body中包括通过ID扩展出的第一扩展位;
所述判断所述Beacon帧的扩展位中是否携带有数字签名,包括:根据所述公钥判断所述Beacon帧的Frame body中的第一扩展位上是否携带有正确的数字签名。
9.根据权利要求6所述的方法,其中,获取所述公私钥对中的公钥的方法包括:
向所述接入点发送第二连接请求,该第二连接请求中携带有用户输入的入网密码;
与该接入点建立无线局域网连接;
向该接入点发送公钥申请请求;
从接入点发来的公钥申请响应中获取所述公钥。
10.根据权利要求6或9所述的方法,在所述接入该接入点对应的无线局域网之后,进一步包括:
断开与所述接入点的无线局域网连接;
利用所述公钥加密探测请求中的Frame body部分;
将探测请求发送给所述接入点;
接收该接入点返回的探测响应;
与所述接入点建立无线局域网连接。
11.建立无线局域网连接的装置,其中,包括:
私钥获取模块,用于保存公私钥对中的私钥;
Beacon帧处理模块,用于使用所述私钥,生成Beacon帧的数字签名,将数字签名携带在Beacon帧中,然后广播该Beacon帧;
连接建立模块,用于接收无线设备发来的第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。
12.建立无线局域网连接的装置,其中,包括:
接收模块,用于接收接入点广播的Beacon帧;
签名验证模块,用于判断该Beacon帧中是否携带有数字签名,如果否,则拒绝接入接入点对应的无线局域网;如果是,则根据预先获取的公私钥对中的公钥,对该数字签名进行验证,如果验证失败,则拒绝与接入点建立所述无线局域网的连接;如果验证成功,则触发连接处理模块;
连接处理模块,用于被触发后,向所述接入点发送第一连接请求以与接入点建立无线局域网连接。
13.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-10中任一项所述的方法。
CN202111293374.3A 2021-11-03 2021-11-03 建立无线局域网连接的方法和装置 Pending CN114143782A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111293374.3A CN114143782A (zh) 2021-11-03 2021-11-03 建立无线局域网连接的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111293374.3A CN114143782A (zh) 2021-11-03 2021-11-03 建立无线局域网连接的方法和装置

Publications (1)

Publication Number Publication Date
CN114143782A true CN114143782A (zh) 2022-03-04

Family

ID=80392366

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111293374.3A Pending CN114143782A (zh) 2021-11-03 2021-11-03 建立无线局域网连接的方法和装置

Country Status (1)

Country Link
CN (1) CN114143782A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006261939A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
US20110243112A1 (en) * 2010-03-30 2011-10-06 Jun Misumi Wireless lan terminal, a wireless lan access point and a wireless lan system
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统
CN104066083A (zh) * 2013-03-18 2014-09-24 华为终端有限公司 一种接入无线局域网的方法和装置
CN104902470A (zh) * 2015-05-05 2015-09-09 中国科学院信息工程研究所 一种基于动态密钥的无线热点的接入控制方法及系统
CN105933895A (zh) * 2016-05-04 2016-09-07 海尔优家智能科技(北京)有限公司 Wifi入网配置数据的传输方法、智能设备及智能终端
JP2017076940A (ja) * 2015-10-16 2017-04-20 日本電信電話株式会社 無線システム、基地局装置、端末装置および識別情報報知方法
CN106851632A (zh) * 2017-01-22 2017-06-13 海尔优家智能科技(北京)有限公司 一种智能设备接入无线局域网的方法及装置
WO2018112727A1 (zh) * 2016-12-20 2018-06-28 华为技术有限公司 建立无线局域网连接的方法及装置
CN108924827A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法及系统
CN108924907A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法、系统及供网设备
CN113132983A (zh) * 2019-12-30 2021-07-16 天翼智慧家庭科技有限公司 智能终端断网重连方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006261939A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
US20110243112A1 (en) * 2010-03-30 2011-10-06 Jun Misumi Wireless lan terminal, a wireless lan access point and a wireless lan system
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统
CN104066083A (zh) * 2013-03-18 2014-09-24 华为终端有限公司 一种接入无线局域网的方法和装置
CN104902470A (zh) * 2015-05-05 2015-09-09 中国科学院信息工程研究所 一种基于动态密钥的无线热点的接入控制方法及系统
JP2017076940A (ja) * 2015-10-16 2017-04-20 日本電信電話株式会社 無線システム、基地局装置、端末装置および識別情報報知方法
CN105933895A (zh) * 2016-05-04 2016-09-07 海尔优家智能科技(北京)有限公司 Wifi入网配置数据的传输方法、智能设备及智能终端
WO2018112727A1 (zh) * 2016-12-20 2018-06-28 华为技术有限公司 建立无线局域网连接的方法及装置
CN106851632A (zh) * 2017-01-22 2017-06-13 海尔优家智能科技(北京)有限公司 一种智能设备接入无线局域网的方法及装置
CN108924827A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法及系统
CN108924907A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法、系统及供网设备
CN113132983A (zh) * 2019-12-30 2021-07-16 天翼智慧家庭科技有限公司 智能终端断网重连方法

Similar Documents

Publication Publication Date Title
JP4804983B2 (ja) 無線端末、認証装置、及び、プログラム
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US20150024688A1 (en) Automatic Pairing of a Vehicle and a Mobile Communications Device
US20160119143A1 (en) User identity authenticating method, terminal, and server
EP2210435B1 (en) Method, apparatus and computer program product for providing key management for a mobile authentication architecture
CN109922474B (zh) 触发网络鉴权的方法及相关设备
EP2377337B1 (en) Service-based authentication to a network
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN107567017B (zh) 无线连接系统、装置及方法
CN107094127B (zh) 安全信息的处理方法及装置、获取方法及装置
JP2007522695A (ja) 無線ローカルエリアネットワーク(wlan)における認証のためのシステム、方法、およびデバイス
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN111132305B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
WO2022111187A1 (zh) 终端认证方法、装置、计算机设备及存储介质
US20200077455A1 (en) Communication management and wireless roaming support
US20220330021A1 (en) Network Profile Anti-spoofing On Wireless Gateways
CN104580170A (zh) 一种数据读取的方法及装置
CN110730447B (zh) 一种用户身份保护方法、用户终端和核心网
CN111093196B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN116032556A (zh) 小程序应用的密钥协商方法及装置
JP7312279B2 (ja) モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器
CN114143782A (zh) 建立无线局域网连接的方法和装置
EP2389031A1 (en) Secure handoff method and system
CN108769989B (zh) 一种无线网连接方法、无线接入装置和设备
CN113543131A (zh) 网络连接管理方法、装置、计算机可读介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination