WO2018000674A1

WO2018000674A1 - 网络连接方法、网络连接装置和终端

Info

Publication number: WO2018000674A1
Application number: PCT/CN2016/103876
Authority: WO
Inventors: 田永胜
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2016-06-30
Filing date: 2016-10-29
Publication date: 2018-01-04
Also published as: CN106131834A; CN106131834B

Abstract

本发明提出了一种网络连接方法、网络连接装置和终端，其中，所述网络连接方法包括：当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；当判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点；检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。该技术方案，可以有效地提高自动连接无线网络的安全性，避免连接到钓鱼网络，从而确保用户的信息安全，提升用户的使用安全性体验。

Description

网络连接方法、网络连接装置和终端

本申请要求于2016年6月30日提交中国专利局，申请号为201610514279.4、发明名称为“网络连接方法、网络连接装置和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种网络连接方法、网络连接装置和终端。

背景技术

目前，AP（Access Point，接入点）热点（也称WIFI（Wireless Fidelity，无线网络）热点）安全问题越来越受重视。其中一个使用场景如下：用户习惯于将WIFI设置中的自动连接功能打开，当下次碰到具有相同的SSID（Service Set Identifier，服务集识别码）和连接密钥的AP热点时可以自动连接，比如，曾经连接过某商场的公共AP热点后，下次再次来到该商场后即可自动连接到该AP热点，从而畅游网络。

但是，一些违法分子会利用搭建与某AP热点相同的SSID和连接密钥的钓鱼AP热点，诱导用户的终端（比如手机、平板电脑等）进行自动连接，从而盗取用户信息，比如，用户在某处连接过SSID为AAA、连接密钥为PPP的公共热点，同时设置了自动连接，则在违法分子建立了具有相同的SSID和连接密钥的钓鱼AP热点后，由于用户设置了自动连接功能，当进入到钓鱼AP热点的覆盖区域时，用户的终端则会立即连接到该钓鱼AP热点，然后违法分子便可以利用相关技术窃取用户信息。

同时，在某些技术方案中，用户的终端在连接合法AP热点后，获取此AP热点的BSSID（Basic Service Set Identifier，基础服务集标识）并记录到终端中，当下次再次连接时，在验证SSID和连接密钥的同时也要验证BSSID，从而达到避免连接到钓鱼AP热点的目的，但某些高级违法分子，可以通过技术手段伪装钓鱼AP热点的BSSID，即伪装成合法AP的BSSID，从而使得该技术方案中通过验证AP的BSSID来避免连接到钓鱼AP热点失去效力。

因此，如何提高自动连接无线网络的安全性，避免连接到钓鱼网络，从而确保用户的信息安全，提升用户的使用安全性体验，成为亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以有效地提高自动连接无线网络的安全性，避免连接到钓鱼网络，从而确保用户的信息安全，提升用户的使用安全性体验。

有鉴于此，根据本发明的第一方面，提出了一种网络连接方法，包括：当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；当判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点；检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。

在该技术方案中，当终端启动自动连接网络功能并扫描到之前连接过的无线网络接入点时，在自动连接之前，首先判断该无线网络接入点是否为安全接入点，即判断其SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中，并在判定为是时，通过预设加密密钥对与该无线网络接入点对应的预设认证信息进行加密处理后发送至该无线网络接入点，进而根据该无线网络接入点反馈的对上述经过加密处理的预设认证信息的响应信息确定是否使用对应的连接密钥与该无线网络接入点建立连接，如此，通过多层验证实现对合法的无线网络的验证识别，从而避免连接到钓鱼网络，确保用户的信息安全，则有效地提高了自动连接无线网络的安全性，提升了用户的使用安全性体验。

在上述技术方案中，优选地，可以先判断所述无线网络接入点的SSID和连接密钥是否对应存储在预设安全网络列表中，并当判定为是时，进一步判断所述无线网络接入点的BSSID是否与所述SSID和连接密钥对应存储在所述预设安全网络列表中，以对该无线网络接入点进行初步的安全验证。

在上述技术方案中，优选地，所述当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接，具体包括：判断所述响应消息是否与预设信息匹配；当判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；当判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

在该技术方案中，当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时，根据该响应信息是否与预设信息匹配的判断结果确定是否可以使用对应的连接密钥安全地连接至该无线网络接入点，即通过与无线网络接入点之间预先协商好的安全验证方式，在自动连接该无线网络接入点之前先进行安全性验证，则可以确保连接的无线网络为可信任的安全网络，具体地，当无线网络接入点反馈的响应信息与预设信息匹配时，则使用对应的连接密钥自动与该无线网络接入点建立连接，否则可以通过预设方式向用户发出提示，比如通过文字结合声音和/或光的方式提示用户，进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务，以全方位满足用户连接网络的需求。

在上述任一技术方案中，优选地，在所述判断所述响应消息是否与预设信息匹配之前，包括：通过预设解密密钥对所述响应信息进行解密处理；以及所述判断所述响应消息是否与预设信息匹配，具体包括：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。

在该技术方案中，当接收到无线网络接入点对经加密处理的预设认证信息的响应消息时，首先通过预设解密密钥对该响应信息进行解密处理，进而通过判断经解密处理后的响应信息是否与预设信息匹配，以确定是否使用对应的连接密钥与该无线网络接入点建立连接，即在与无线网络接入点之间进行预设认证信息和响应信息的传输过程中，进行加解密处理，以提高信息传输过程中的安全性，进一步提高网络连接的安全性。

其中，预设加密密钥和预设解密密钥可以对应的存储在上述预设安全网络列表中进行统一管理，进一步地，预设加密密钥和预设解密密钥为同一密钥，即在该预设安全网络列表中，对应存储任一已安全连接过的无线网络接入点的SSID、BSSID、连接密钥、预设认证信息以及用于对该预设认证信息进行加解密处理的加解密密钥。

在上述任一技术方案中，优选地，当检测在预设时间内未接收所述响应信息时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

在该技术方案中，当向无线网络接入点发送经加密处理的预设认证信息后，若在预设时间内未接收到该无线网络接入点对应的响应信息时，即可通过预设方式向用户发出提示，比如通过文字结合声音和/或光的方式提示用户，进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务，以全方位满足用户连接网络的需求。

根据本发明的第二方面，提出了一种网络连接装置，包括：判断模块，设置为当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；处理模块，设置为当所述判断模块的判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点；检测模块，设置为检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；确定模块，设置为当所述检测模块检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。

在上述技术方案中，优选地，所述确定模块具体包括：判断子模块，设置为判断所述响应消息是否与预设信息匹配；网络连接子模块，设置为当所述判断子模块判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；提示子模块，设置为当所述判断子模块判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

在上述任一技术方案中，优选地，所述确定模块具体还包括：解密子模块，设置为通过预设解密密钥对所述响应信息进行解密处理；以及所述判断子模块具体设置为：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。

在上述任一技术方案中，优选地，还包括：提示模块，设置为当所述检测模块检测在预设时间内未接收所述响应信息时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

根据本发明的第三方面，提出了一种终端，包括：如上述技术方案中任一项所述的网络连接装置，因此，该终端具有如上述技术方案中任一项所述的网络连接装置的所有有益效果，在此不再赘述。

通过本发明的技术方案，可以有效地提高自动连接无线网络的安全性，避免连接到钓鱼网络，从而确保用户的信息安全，提升用户的使用安全性体验。

附图说明

图1示出了根据本发明的第一实施例的网络连接方法的流程示意图；

图2示出了根据本发明的实施例的响应信息与预设信息的匹配判断流程示意图；

图3示出了根据本发明的实施例网络连接装置的示意框图；

图4示出了图3中所示的确定模块的示意框图；

图5示出了根据本发明的实施例的终端的示意框图；

图6示出了根据本发明的实施例的终端和无线网络接入点的交互流程示意图；

图7示出了根据本发明的第二实施例的网络连接方法的流程示意图；

图8示出了根据本发明的实施例的终端的示意框图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的第一实施例的网络连接方法的流程示意图。

如图1所示，根据本发明的第一实施例的网络连接方法，包括以下流程步骤：

步骤102，当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；

步骤104，当判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点；

步骤106，检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；

步骤108，当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。

在上述技术方案中，优选地，可以先判断所述无线网络接入点的SSID和连接密钥是否对应存储在预设安全网络列表中，并当判定为是时，进一步判断所述无线网络接入点的BSSID是否与所述SSID和连接密钥对应存储在所述预设安全网络列表中，以对该无线网络接入点进行初步的安全验证，具体地，预设安全网络列表可以表现为如下表1所示：

表1

编号	SSID	PSK	BSSID	加解密密钥	认证信息
1	SSID1	xxx	BSSID1	密钥1	认证信息1
2	SSID2	xxx	BSSID2	密钥2	认证信息2
…	…	…	…	…	…

在该表1中，SSID即为无线网络名称，PSK（Pre-shared Key，预共享密钥）表示连接到对应的无线网络的连接密钥，BSSID即要连接的接入点的BSSID，这里，预设加密密钥和预设解密密钥相同，上述表结构为基础表结构，如有需要可适当增删。

其中，与该无线网络接入点对应的预设认证信息和其对该预设认证信息的响应信息可以为相同的信息，也可以为不同的信息，具体可以为系统默认值也可以由用户自行设定，以用于终端与接入点之间的进行网络安全性的验证协商，比如，可以为无线网络的SSID或BSSID中一个部分或变形，也可以为二者的组合。

如图2所示，步骤108具体包括以下流程步骤：

步骤1082，判断所述响应消息是否与预设信息匹配；

步骤1084，当判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；

步骤1086，当判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

当然，在该技术方案中，当检测到响应信息与预设信息不匹配时，可以直接拒绝连接到该无线网络接入点，避免任何由于连接到该无线网络接入点可能带来的安全隐患。

根据本发明的实施例，在上述步骤1082之前，包括：通过预设解密密钥对所述响应信息进行解密处理；以及步骤1082进一步地具体包括：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。

在上述任一实施例中，若上述步骤106的检测结果为未接收到无线网络接入点对经加密处理的预设认证信息的响应信息，且未接收到的时间达到了预设时间，则提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

在该技术方案中，当向无线网络接入点发送经加密处理的预设认证信息后，若在预设时间（比如2分钟）内未接收到该无线网络接入点对应的响应信息时，即可通过预设方式向用户发出提示，比如通过文字结合声音和/或光的方式提示用户，进而由用户决定是否使用对应的连接密钥与无线网络接入点建立而使用该无线网络接入点提供的网络服务，以全方位满足用户连接网络的需求。

当然，在该技术方案中，当未接收到响应信息时，可以直接拒绝连接到该无线网络接入点，避免任何由于连接到该无线网络接入点可能带来的安全隐患。

图3示出了根据本发明的第一实施例的网络连接装置的示意框图。

如图3所示，根据本发明的第一实施例的网络连接装置300，包括：判断模块302、处理模块304、检测模块306和确定模块308。

其中，判断模块302，设置为当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；处理模块304，设置为当所述判断模块302的判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点；检测模块306，设置为检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；确定模块308，设置为当所述检测模块306检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。

如图4所示，所述确定模块308具体包括：判断子模块3082、网络连接子模块3084、提示子模块3086和解密子模块3088。

其中，判断子模块3082，设置为判断所述响应消息是否与预设信息匹配；网络连接子模块3084，设置为当所述判断子模块3082判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；提示子模块3086，设置为当所述判断子模块3082判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

其中，解密子模块3088，设置为通过预设解密密钥对所述响应信息进行解密处理；以及所述判断子模块3082具体设置为：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。

在上述任一技术方案中，优选地，还包括：提示模块310，设置为当所述检测模块306检测在预设时间内未接收所述响应信息时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

图5示出了根据本发明的实施例的终端的示意框图。

如图5所示，根据本发明的实施例的终端500，包括：如上述技术方案中任一项所述的网络连接装置300，因此，该终端500具有如上述技术方案中任一项所述的网络连接装置300的所有有益效果，在此不再赘述。

图6示出了根据本发明的实施例的终端和无线网络接入点的交互流程，具体包括以下步骤：

步骤602，当终端判定当前连接的无线网络接入点为安全接入点时，将该无线网络接入点的SSID、BSSID和连接密钥对应存储在预设安全网络列表，同时针对该无线网络接入点设置预设认证信息和预设加解密密钥，并将预设认证信息、预设加解密密钥也对应存储在该预设安全网络列表。

步骤604，当终端开启网络自动连接功能，且扫描到相同的无线网络接入点时，判断该无线网络接入点的SSID是否存储在上述预设安全网络列表中，当判定为是时，执行步骤606。

步骤606，判断该无线网络接入点的BSSID是否存储在上述预设安全网络列表中，当判定为是时，执行步骤608。

步骤608，终端通过预设加解密密钥对预设认证信息进行加密，并将加密后的预设认证信息发送至无线网络接入点。

步骤610，无线网络接入点通过存储的预设加解密密钥对终端发来的经加密处理的预设认证信息进行解密处理，并判断解密后的预设认证信息是否与存储的预设认证信息匹配，若匹配，则执行步骤612。

步骤612，无线网络接入点通过预设加解密密钥对解密后的预设认证信息进行加密处理，并将加密后的预设认证信息发送至终端。

步骤614，终端通过存储的预设加解密密钥对无线网络接入点发送的经加密处理的预设认证信息进行解密处理，并判断解密后的预设认证信息是否与存储的预设认证信息匹配，若匹配，则执行步骤616。

步骤616，终端使用连接密钥与无线网络接入点建立连接。

在该实施例中终端和无线网络接入点共同维护一套预设认证信息和预设加解密密钥。若具有相同的SSID、连接密钥和BSSID的无线网络接入点无法对终端通过预设加解密密钥进行加密处理的预设认证信息进行解密，则可确定该无线网络接入点为钓鱼网络，终端不与无线网络接入点建立连接。

图7示出了根据本发明的第二实施例的网络连接方法的流程示意图。

如图7所示，根据本发明的第二实施例的网络连接方法，具体包括以下流程步骤：

步骤702，当用户判断当前所连接的AP热点为安全热点后，将此AP信息添加到安全AP热点表（即预设安全网络列表）中，同时，终端对此AP热点生成一个加解密密钥，由终端和AP侧共同维护，即终端侧和AP侧同时保存一个一对一的加解密密钥，即终端侧和AP侧用于加解密处理的预设加密密钥和预设解密密钥为同一密钥。

步骤704，当终端在移动过程中，扫描到了与之前连接的AP热点具有相同SSID和PSK的AP热点时，且终端开启了自动连接功能，在自动连接前增加执行以下步骤。

步骤706，判断此AP信息是否在安全AP热点表中，即判断此AP热点的SSID是否在安全热点AP表中，若不在此表中，则默认为危险AP热点，在终端中进行提示由用户决定是否进行自动连接，若存在执行步骤708。

步骤708，判断此AP热点的BSSID是否与当前表中的一致，即判断当前AP侧MAC（Media Access Control，媒体访问控制）地址是否与安全热点AP表中所对应的MAC地址保持一致，若不一致，则默认为危险AP热点，在终端中进行提示由用户决定是否进行自动连接，若存在执行步骤710。

步骤710，使用对应的加密密钥对认证信息进行加密，并将加密后的信息发送到AP侧。

步骤712，判断是否能收到AP侧返回的认证Response（响应），即等待AP侧反馈Response信息，即在AP侧对认证信息使用相同的密钥进行解密，若在固定周期内无反馈信息，在终端中进行提示由用户决定是否进行自动连接，若接收到反馈信息则匹配反馈信息是否与表中信息保持一致，若一致则发送自动连接请求，以进行自动连接。

步骤714，根据自动连接请求，根据WIFI连接策略进行连接。

在步骤702中，需要AP侧和终端侧共同维护加解密密钥和认证信息，AP侧针对所连接的设备进行维护，保存加解密密钥和认证信息。

在步骤702中，AP侧需要使用相同的加解密密钥对认证信息进行解密，并将解密信息发回到终端侧。而钓鱼AP热点由于没有加解密密钥则不会对其进行解密，也不知道发回什么Response，则最终保证AP热点的安全性。

综上，该技术方案的目的是维护用户确认的安全AP热点表，当碰到相同SSID和密码的AP热点时，通过上述三次判断来确认是否为安全可连接的AP热点。

通过上述实施例，利用三个层次的防范来防止用户在开启自动连接AP热点功能后连接到具有相同SSID和连接密钥的钓鱼AP热点，即当用户连接上某AP热点后，若用户确定此AP热点安全，则将此AP热点的信息添加到安全热点AP表中，同时移动终端与AP侧共同维护一个加解密密钥和认证信息；当用户在开启自动连接功能后，碰到具有相同SSID和密码的AP热点后，在自动连接之前增加认证过程：首先判断是否在安全热点AP表中，若是继续判断当前AP的BSSID与保存在AP列表中的是否保持一致，若是则使用此AP所对应的加密密钥对认证信息进行加密后发送给AP侧，若能收到AP侧反馈回来的连接Response并且解密出来的认证信息正确（只有具有解密密钥的AP进行解密匹配后才能反馈Response）则进行更进一步的自动连接操作，对不在安全AP热点表的AP热点、BSSID不正确、没有反馈连接Response的热点不进行自动连接操作，如此，可极大提高用户的安全体验，具有有益效果。

在进一步的实施例中，结合图3至图5，如图8所示，是本发明实施例提供的终端的结构示意图。所述的终端500包括：至少一个处理器501，例如CPU，至少一个接收器503，至少一个存储器504，至少一个发送器505，至少一个通信总线502。其中，所述通信总线502用于实现这些组件之间的连接通信。其中，所述接收器503和所述发送器505可以是有线发送端口，也可以为无线设备，例如包括天线装置，用于与其他设备进行数据通信。所述存储器504可以是高速RAM存储器，也可以是非暂态存储器（non-transitory memory）。

所述处理器501可执行所述终端500的操作系统以及安装的各类应用程序、程序代码等，例如，上述的各个模块，包括所述判断模块302、所述处理模块304等。

所述存储器504中存储有程序代码，且所述处理器501可通过通信总线502，调用所述存储器504中存储的程序代码以执行相关的功能。例如，图3、4中所述的各个模块或子模块（例如，所述判断模块302、所述处理模块304等）是存储在所述存储器504中的程序代码，并由所述处理器501所执行，从而实现所述各个模块的功能。

在本发明的一个实施例中，所述存储器504存储多个指令，所述多个指令被所述处理器501所执行以实现网络连接方法。具体而言，所述处理器501对所述多个指令的执行包括：当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；当判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点；检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。

在进一步的实施例中，所述当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接，具体包括：判断所述响应消息是否与预设信息匹配；当判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；当判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

在进一步的实施例中，在所述判断所述响应消息是否与预设信息匹配之前，所述处理器501通过预设解密密钥对所述响应信息进行解密处理；以及所述判断所述响应消息是否与预设信息匹配，具体包括：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。

在进一步的实施例中，当检测在预设时间内未接收所述响应信息时，所述处理器501提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。

具体地，所述处理器501对上述指令的具体实现方法可参考图1-2与图6-7对应实施例中相关步骤的描述，在此不赘述。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，可以有效地提高自动连接无线网络的安全性，避免连接到钓鱼网络，从而确保用户的信息安全，提升用户的使用安全性体验。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种网络连接方法，其特征在于，包括：

当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；

当判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密处理后发送至所述无线网络接入点；

检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；

当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
根据权利要求1所述的网络连接方法，其特征在于，所述当检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接，具体包括：

判断所述响应消息是否与预设信息匹配；

当判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；

当判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
根据权利要求2所述的网络连接方法，其特征在于，在所述判断所述响应消息是否与预设信息匹配之前，包括：

通过预设解密密钥对所述响应信息进行解密处理；以及

所述判断所述响应消息是否与预设信息匹配，具体包括：

判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
根据权利要求1至3中任一项所述的网络连接方法，其特征在于，当检测在预设时间内未接收所述响应信息时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
一种网络连接装置，其特征在于，包括：

判断模块，设置为当扫描到无线网络接入点时，判断所述无线网络接入点的SSID、BSSID和连接密钥是否对应存储在预设安全网络列表中；

处理模块，设置为当所述判断模块的判断结果为是时，获取并将与所述无线网络接入点对应的预设认证信息通过预设加密密钥加密后发送至所述无线网络接入点；

检测模块，设置为检测是否接收到所述无线网络接入点对经加密处理后的所述预设认证信息的响应信息；

确定模块，设置为当所述检测模块检测接收到所述响应信息时，根据所述响应信息确定是否使用所述连接密钥与所述无线网络接入点建立连接。
根据权利要求5所述的网络连接装置，其特征在于，所述确定模块具体包括：

判断子模块，设置为判断所述响应消息是否与预设信息匹配；

网络连接子模块，设置为当所述判断子模块判定所述响应信息与所述预设信息匹配时，使用所述连接密钥与所述无线网络接入点建立连接；

提示子模块，设置为当所述判断子模块判定所述响应信息与所述预设信息不匹配时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
根据权利要求6所述的网络连接装置，其特征在于，所述确定模块具体还包括：

解密子模块，设置为通过预设解密密钥对所述响应信息进行解密处理；以及

所述判断子模块具体设置为：判断通过所述预设解密密钥解密处理后的所述响应消息是否与所述预设信息匹配。
根据权利要求5至7中任一项所述的网络连接装置，其特征在于，还包括：

提示模块，设置为当所述检测模块检测在预设时间内未接收所述响应信息时，提示用户是否使用所述连接密钥与所述无线网络接入点建立连接。
一种终端，其特征在于，包括：如权利要求5至7中任一项所述的网络连接装置。