CN105119939B - 无线网络的接入方法与装置、提供方法与装置以及*** - Google Patents
无线网络的接入方法与装置、提供方法与装置以及*** Download PDFInfo
- Publication number
- CN105119939B CN105119939B CN201510585640.8A CN201510585640A CN105119939B CN 105119939 B CN105119939 B CN 105119939B CN 201510585640 A CN201510585640 A CN 201510585640A CN 105119939 B CN105119939 B CN 105119939B
- Authority
- CN
- China
- Prior art keywords
- wireless network
- network
- wireless
- certification request
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种无线网络的接入方法与装置、提供方法与装置以及***。其中,无线网络的接入方法包括:广播发送无线网络探测报文,并确定出现无线接入点提供响应于无线网络探测报文的临时无线网络;连接临时无线网络;利用临时无线网络向无线接入点发出第一认证请求;接收来自于无线接入点的响应第一认证请求的接入信息;以及按照接入信息连接无线接入点提供的正式无线网络。使用本发明的技术方案,便于无线网络客户端利用接入信息自动接入该无线接入点,整个流程无需用户进行任何的操作,提高了用户的使用体验,并且可以保证数据传输过程中的安全性。
Description
技术领域
本发明涉及互联网,特别是涉及一种无线网络的接入方法与装置、提供方法与装置以及***。
背景技术
无线接入点(Access Point,简称AP)是使用无线设备(手机等移动设备及笔记本电脑等无线设备)的用户进入有线网络的接入点,主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线监控的区域。无线接入点是无线设备介入互联网的主要途径,随着互联网的迅速发展,无线接入点的作用越来越重要。
现有技术中用户使用无线设备接入无线接入点,操作的步骤是,对无线网络进行扫描,从扫描出的网络列表中选择出需要接入网络的服务集标识(Service SetIdentifier,简称SSID),然后输入SSID对应的密码,以供无线接入点进行认证,认证通过后允许无线设备接入。这样的操作方式不便于用户操作,特别是用户需要询问无线网络的密码以及手动进行输入,经常会出现输入错误等问题,给用户带来了极大的不便。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的无线网络***、无线网络的接入装置、无线网络的提供装置和相应的无线网络的接入方法、无线网络的提供方法。本发明一个进一步的目的是要减少用户的操作,提供用户的使用体验。
本发明另一个进一步的目的是要提高无线网络的安全性。
依据本发明的一个方面,提供了一种无线网络的接入方法。该无线网络的接入方法包括:广播发送无线网络探测报文,并确定出现无线接入点提供响应于无线网络探测报文的临时无线网络;连接临时无线网络;利用临时无线网络向无线接入点发出第一认证请求;接收来自于无线接入点的响应第一认证请求的接入信息;以及按照接入信息连接无线接入点提供的正式无线网络。
可选地,在连接临时无线网络的步骤之后还包括:向网络认证服务器发出第二认证请求;接收来自于网络认证服务器响应第二认证请求的解密令牌,并且按照接入信息连接无线接入点提供的正式无线网络的步骤还包括:使用解密令牌对接入信息进行解密,以得到无线接入点的SSID及其密钥;使用无线接入点的SSID及其密钥接入无线接入点提供的正式无线网络,其中接入信息由无线接入点使用网络认证服务器提供的加密令牌对SSID及其密钥进行加密得到。
可选地,第一认证请求和第二认证请求分别至少包括请求接入无线接入点的设备的通信标识。
可选地,广播发送无线网络探测报文的步骤包括:轮流使用无线网络协议设定的多个信道广播发送probe探测报文。
可选地,确定出现无线接入点提供响应于无线网络探测报文的临时无线网络的步骤包括:检测是否出现SSID为预置的默认值的无线网络;在出现后,使用默认密码连接SSID为预置的默认值的无线网络,若连接成功,则SSID为预置的默认值的无线网络为临时无线网络。
根据本发明的另一个方面,还提供了一种无线网络的接入装置。该无线网络接入装置包括:广播模块,配置成广播发送无线网络探测报文;网络探测模块,配置成确定出现无线接入点提供响应于无线网络探测报文的临时无线网络;第一网络连接模块,配置成连接临时无线网络;第一请求发送模块,配置成利用临时无线网络向无线接入点发出第一认证请求;信息接收模块,配置成接收来自于无线接入点的响应第一认证请求的接入信息;以及第二网络连接模块,配置成按照接入信息连接无线接入点提供的正式无线网络。
可选地,上述无线网络的接入装置还包括:第二请求发送模块,配置成向网络认证服务器发出第二认证请求;令牌接收模块,配置成接收来自于网络认证服务器响应第二认证请求的解密令牌,并且第二网络连接模块还包括:解密子模块,配置成使用解密令牌对接入信息进行解密,以得到无线接入点的SSID及其密钥;网络接入子模块,配置成使用无线接入点的SSID及其密钥接入无线接入点提供的正式无线网络,其中接入信息由无线接入点使用网络认证服务器提供的加密令牌对其SSID及其密钥进行加密得到。
可选地,第一认证请求和第二认证请求分别至少包括请求接入无线接入点的设备的通信标识。
可选地,广播模块还配置成:轮流使用无线网络协议设定的多个信道广播发送probe探测报文。
可选地,网络探测模块还配置成:检测是否出现SSID为预置的默认值的无线网络;在出现后,使用默认密码连接SSID为预置的默认值的无线网络,若连接成功,则SSID为预置的默认值的无线网络为临时无线网络。
根据本发明的另一个方面,还提供了一种无线网络的提供方法。该无线网络的提供方法包括:获取无线网络客户端广播发送的无线网络探测报文;根据无线网络探测报文创建临时无线网络;获取无线网络客户端通过临时无线网络上传的第一认证请求,并对第一认证请求进行认证;以及若认证通过生成响应第一认证请求的接入信息,以供无线网络客户端按照接入信息连接持续运行的正式无线网络。
可选地,获取无线网络客户端广播发送的无线网络探测报文的步骤包括:接收无线网络客户端广播发送的无线网络探测报文;判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则启动临时无线网络。
可选地,对第一认证请求进行认证的步骤包括:提取第一认证请求中包含的无线网络客户端的通信标识;根据通信标识向网络认证服务器发出第三认证请求,以供网络认证服务器根据第三认证请求确定无线网络客户端的合法性;接收来自于网络认证服务器响应第三认证请求的认证结果;在认证结果为合法的情况下,根据正式无线网络SSID及其密钥生成接入信息。
可选地,认证结果中还包括无线网络客户端的加密令牌;并且根据正式无线网络SSID及其密钥生成接入信息的步骤还包括:使用加密令牌对SSID及其密钥进行加密得到接入信息。
可选地,在根据无线网络探测报文创建临时无线网络之后还包括:使临时无线网络持续运行预定时间后关闭,以在预定时间内完成无线网络客户端的接入。
根据本发明的另一个方面,还提供了一种无线网络的提供装置。该无线网络的提供装置包括:报文获取模块,配置成获取无线网络客户端广播发送的无线网络探测报文;网络启动模块,配置成根据无线网络探测报文创建临时无线网络;请求获取模块,配置成获取无线网络客户端通过临时无线网络上传的第一认证请求,并对第一认证请求进行认证;以及信息生成模块,配置成若认证通过生成响应第一认证请求的接入信息,以供无线网络客户端按照接入信息连接持续运行的正式无线网络。
可选地,报文获取模块还包括:报文接收子模块,配置成接收无线网络客户端广播发送的无线网络探测报文;强度判断子模块,配置成判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则由网络启动模块启动临时无线网络。
可选地,请求获取模块还包括:标识提取子模块,配置成提取第一认证请求中包含的无线网络客户端的通信标识;以及认证子模块,配置成根据通信标识向网络认证服务器发出第三认证请求,以供网络认证服务器根据第三认证请求确定无线网络客户端的合法性,接收来自于网络认证服务器响应第三认证请求的认证结果,并且信息生成模块,还配置成在认证结果为合法的情况下,根据正式无线网络SSID及其密钥生成接入信息。
可选地,认证结果中还包括无线网络客户端的加密令牌;并且信息生成模块还配置成:使用加密令牌对SSID及其密钥进行加密得到接入信息。
可选地,网络启动模块配置成:使临时无线网络持续运行预定时间后关闭,以在预定时间内完成无线网络客户端的接入。
根据本发明的另一个方面,还提供了一种无线网络***。该无线网络***包括:无线网络客户端,配置成:广播发送无线网络探测报文,并确定出现无线接入点提供响应于无线网络探测报文的临时无线网络;连接临时无线网络;利用临时无线网络向无线接入点发出第一认证请求;接收来自于无线接入点的响应第一认证请求的接入信息;按照接入信息连接无线接入点提供的正式无线网络,以及无线接入点,配置成:获取无线网络客户端广播发送的无线网络探测报文;根据无线网络探测报文创建临时无线网络;获取第一认证请求,并对第一认证请求进行认证;若认证通过生成响应第一认证请求的接入信息,以供无线网络客户端按照接入信息连接正式无线网络。
可选地,上述无线网络***还包括网络认证服务器,并且无线网络客户端,还配置成:向网络认证服务器发出第二认证请求;接收来自于网络认证服务器响应第二认证请求的解密令牌;使用解密令牌对接入信息进行解密,以得到无线接入点的SSID及其密钥;使用无线接入点的SSID及其密钥接入无线接入点提供的正式无线网络,无线接入点,还配置成:提取第一认证请求中包含的无线网络客户端的通信标识;根据通信标识向网络认证服务器发出第三认证请求,以供网络认证服务器根据第三认证请求确定无线网络客户端的合法性;接收来自于网络认证服务器响应第三认证请求的认证结果,认证结果中还包括无线网络客户端的加密令牌;在认证结果为合法的情况下,使用加密令牌对SSID及其密钥进行加密得到接入信息,网络认证服务器还配置成:分别获取第二认证请求以及第三认证请求;利用预置合法客户端信息库对第二认证请求以及第三认证请求分别进行认证;在第二认证请求认证通过后,向无线网络客户端发送响应第二认证请求的解密令牌;在第三认证请求认证通过后,向无线接入点发送响应第三认证请求的包含加密令牌的认证结果。
本发明的无线网络的接入方法和提供方法,利用广播发送的无线网络探测报文,触发临时无线网络,以利用该临时无线网络实现无线接入点与无线网络客户端的认证,无线接入点在确认无线网络客户端的合法性后,自动提供接入信息,以便无线网络客户端利用接入信息自动接入该无线接入点,整个流程无需用户进行任何的操作,提高了用户的使用体验。
进一步地,本发明的无线网络的接入方法和提供方法,无线网络客户端和无线接入点分别向网络认证服务器发送认证请求,由网络认证服务器在认证通过分别向无线网络客户端和无线接入点发送解密令牌和加密令牌,无线接入点向无线网络客户端发送的接入信息经过加密令牌的加密,需要对应的解密令牌才能解密,避免接入信息被恶意客户端截获,造成安全隐患。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明一个实施例的无线网络***的架构示意图;
图2是图1所示的无线网络***进行网络连接的流程图;
图3是根据本发明另一实施例的无线网络***的架构示意图;
图4是图3所示的无线网络***进行网络连接的流程图;
图5是根据本发明一个实施例的无线网络的接入装置的示意图;
图6是根据本发明另一实施例的无线网络的接入装置的示意图;
图7是根据本发明一个实施例的无线网络的接入方法的示意图;
图8是根据本发明一个实施例的无线网络的提供装置的示意图;
图9是根据本发明一个实施例的无线网络的提供装置的示意图;以及
图10是根据本发明一个实施例的无线网络的提供方法的示意图。
具体实施方式
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
图1是根据本发明一个实施例的无线网络***的架构示意图,该无线网络***一般性地可以包括:无线网络客户端10和无线接入点20。在用户携带配置有无线网络客户端10的终端设备进入无线接入点20的服务范围内时,可以自动实现无线网络客户端10接入网络。
图2是图1所示的无线网络***进行网络连接的流程图,无线网络客户端10和无线接入点20通过以下流程实现无线网络的自动配置:
步骤S202,无线网络客户端10广播发送无线网络探测报文,该无线网络探测报文可以为轮流使用无线网络协议设定的多个信道广播发送probe探测报文,例如对于802.11协议可以使用该协议规定的13个信号依次发出probe探测报文;
步骤S204,无线接入点20获取无线网络客户端10广播发送的无线网络探测报文,根据无线网络探测报文创建临时无线网络。无线接入点20可以判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是确定无线网络客户端10在其网络覆盖范围内,则启动临时无线网络。该临时无线网络的SSID可以为与无线网络客户端10预先配置确定的,也就是无线网络客户端10可以根据该SSID确定该无线网络为无线接入点20为其提供的临时网络。临时无线网络可以配置为使用默认密码或者无密码,在触发启动后维持预定时间,该预定时间可以按照无线网络客户端10的接入过程需要的时间。另外该无线临时网络还可以限制为仅允许发送无线网络探测报文的无线网络客户端10连接;
步骤S206,无线网络客户端10确定出现无线接入点20提供响应于无线网络探测报文的临时无线网络,使用默认的SSID以及密码连接临时无线网络;
步骤S208,无线网络客户端10利用临时无线网络向无线接入点20发出第一认证请求,该第一认证请求可以包括无线网络客户端10信息,例如包括无线网络客户端10的名称、型号、通信标识(例如mac地址)等;
步骤S210,无线接入点20获取第一认证请求,并对第一认证请求进行认证,认证过程的一种实现形式为,对第一认证请求中的无线网络客户端10信息进行匹配,验证无线网络客户端10是否属于允许接入的客户端,如认证失败,可以结束无线网络连接过程,必要时可以向无线网络客户端10发送连接失败原因;若认证通过生成响应第一认证请求的接入信息,以供无线网络客户端10按照接入信息连接正式无线网络,接入信息至少包括正式无线网络的SSID及其密钥;
步骤S212,无线网络客户端10接收来自于无线接入点20的响应第一认证请求的接入信息,并按照接入信息连接无线接入点20提供的正式无线网络,从而完成整个无线网络的接入过程。
为了进一步提高数据通信的安全性要求并确保无线网络客户端10验证的可靠性,本实施例的无线网络***还可以利用云技术实现认证请求的验证,并以非对称加密的方式对接入信息进行加解密。图3是根据本发明另一实施例的无线网络***的架构示意图,该实施例的无线网络***可以增加设置网络认证服务器30。
图4是图3所示的无线网络***进行网络连接的流程图,无线网络客户端10和无线接入点20通过以下流程实现无线网络的自动配置:
步骤S402,无线网络客户端10广播发送无线网络探测报文,该无线网络探测报文可以为轮流使用无线网络协议设定的多个信道广播发送probe探测报文,例如对于802.11协议可以使用该协议规定的13个信号依次发出probe探测报文;
步骤S404,无线接入点20获取无线网络客户端10广播发送的无线网络探测报文,根据无线网络探测报文创建临时无线网络。无线接入点20可以判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是确定无线网络客户端10在其网络覆盖范围内,则启动临时无线网络。该临时无线网络的SSID可以为与无线网络客户端10预先配置确定的,也就是无线网络客户端10可以根据该SSID确定该无线网络为无线接入点20为其提供的临时网络。临时无线网络可以配置为使用默认密码或者无密码,在触发启动后维持预定时间,该预定时间可以按照无线网络客户端10的接入过程需要的时间。另外该无线临时网络还可以限制为仅允许发送无线网络探测报文的无线网络客户端10连接;
步骤S406,无线网络客户端10确定出现无线接入点20提供响应于无线网络探测报文的临时无线网络,使用默认的SSID以及密码连接临时无线网络;
步骤S408,无线网络客户端10利用临时无线网络向无线接入点20发出第一认证请求,该第一认证请求可以包括无线网络客户端10信息,例如包括无线网络客户端10的名称、型号、通信标识(例如mac地址)等;
上述步骤S402至步骤S408与上一实施例的步骤S202至步骤S208相似。
步骤S410,无线接入点20向网络认证服务器30发送第三认证请求,无线接入点20可以提取第一认证请求中包含的无线网络客户端10的通信标识,并根据通信标识向网络认证服务器30发出第三认证请求;另一种无线接入点20发送第三认证请求的过程为,向网络认证服务器30转发第一认证请求,并在转发过程中附带上无线接入点20的信息,例如名称、型号、通信标识等。
步骤S412,网络认证服务器30利用预置合法客户端信息库对第三认证请求别进行认证,在认证过程中,除了对无线网络客户端10进行认证之外,还可以对无线接入点20进行认证。在认证通过后向无线接入点20发送响应第三认证请求的包含加密令牌的认证结果。网络认证服务器30中可以预先配置有合法客户端信息库,该合法客户端信息库中采集有允许以此方式接入无线接入点20的网络无线客户端的信息。另外可选地,网络认证服务器30还可以预先配置有合法接入点信息库,该合法接入点信息库中保存有以此方式提供无线网络的无线接入点20的信息。
步骤S414,无线接入点20接收来自于网络认证服务器30响应第三认证请求的认证结果,认证结果中还包括无线网络客户端10的加密令牌;在认证结果为合法的情况下,使用加密令牌对SSID及其密钥进行加密得到接入信息;若认证结果为不合法,则终止网络连接过程,并在必要时,向无线网络客户端10发送连接失败原因;
步骤S416,无线网络客户端10向网络认证服务器30发出第二认证请求,该第二认证请求同样可以包括无线网络客户端10的信息;第二认证请求可以通过临时无线网络经无线接入点20向网络认证服务器30转发,也可以通过蜂窝网络等其他方式直接有无线网络客户端10向网络认证服务器30发送。
步骤S418,网络认证服务器30利用预置合法客户端信息库对第二认证请求别进行认证,并在认证通过后,向无线网络客户端10发送响应第二认证请求的解密令牌,该解密令牌与上述加密令牌相匹配。可以为相同,也可以分别作为非对称加密的密钥和公钥,设置为不同。
步骤S420,无线网络客户端10使用解密令牌对接入信息进行解密,以得到无线接入点20的SSID及其密钥;使用无线接入点20的SSID及其密钥接入无线接入点20提供的正式无线网络。
需要说明的是,在上述步骤S408以及步骤S416发送认证请求的执行顺序可以根据实际需要灵活配置,例如可以首先执行步骤S408,在接收到接入信息后再执行步骤S416;也可以首先执行步骤S416在接收到解密令牌后,在执行步骤S408;另外无线网络客户端10还可以并行同时发送杉树第一认证请求和第二认证请求。
通过该流程,利用网络认证服务器30可以确保无线网络客户端10以及无线接入点20的合法性,提高了数据传输的安全性,保证了用户的数据安全,防止了伪造的无线网络客户端10接入无线接入点20,也防止伪基站等恶意无线接入点20向无线网络客户端10提供恶意无线网络连接。
本发明实施例还提供了一种无线网络的接入方法与装置,以及一种无线网络的提供方法与装置,其中无线网络的接入装置100可以配置在上述无线网络客户端10中,以完成上述无线网络客户端10的接入流程。无线网络的提供装置200可以配置在上述无线接入点20中,以完成上述无线接入点20的网络提供流程。
图5是根据本发明一个实施例的无线网络的接入装置100的示意图,该无线网络的接入装置100包括:广播模块110、网络探测模块120、第一网络连接模块130、第一请求发送模块140、信息接收模块150、第二网络连接模块160。
在上述部件中,广播模块110可以配置成广播发送无线网络探测报文,无线网络探测报文可以为轮流使用无线网络协议设定的多个信道广播发送probe探测报文,例如对于802.11协议可以使用该协议规定的13个信号依次发出probe探测报文。
网络探测模块120,配置成确定出现无线接入点20提供响应于无线网络探测报文的临时无线网络。网络探测模块120的一种可选执行流程为检测是否出现SSID为预置的默认值的无线网络;在出现后,使用默认密码连接SSID为预置的默认值的无线网络,若连接成功,则SSID为预置的默认值的无线网络为临时无线网络。临时无线网络的SSID和默认密码可以预置与网络探测模块120中,以供使用。
第一网络连接模块130可以配置成连接临时无线网络。例如可以使用上述默认的SSID以及默认密码进行连接。
第一请求发送模块140可以配置成利用临时无线网络向无线接入点20发出第一认证请求,该第一认证请求可以包括无线网络客户端10信息,例如包括无线网络客户端10的名称、型号、通信标识(例如mac地址)等。
信息接收模块150可以配置成接收来自于无线接入点20的响应第一认证请求的接入信息,接入信息至少包括正式无线网络的SSID及其密钥。
第二网络连接模块160可以配置成按照接入信息连接无线接入点20提供的正式无线网络。
图6是根据本发明另一实施例的无线网络的接入装置100的示意图,该无线网络的接入装置100在上一实施例的基础上可以灵活增加设置有第二请求发送模块170和/或令牌接收模块180,第二网络连接模块160可以设置有解密子模块162以及网络接入子模块164。
第二请求发送模块170可以配置成向网络认证服务器30发出第二认证请求,第二认证请求分别至少包括请求接入无线网络客户端10的通信标识(如mac地址)。令牌接收模块180可以配置成接收来自于网络认证服务器30响应第二认证请求的解密令牌。
解密子模块162可以配置成使用解密令牌对接入信息进行解密,以得到无线接入点20的SSID及其密钥。网络接入子模块164可以配置成使用无线接入点20的SSID及其密钥接入无线接入点20提供的正式无线网络,其中接入信息由无线接入点20使用网络认证服务器30提供的加密令牌对其SSID及其密钥进行加密得到。
本发明实施例提供的无线网络的接入方法,可以由上述任一实施例的无线网络的接入装置100执行,以自动使无线网络客户端10连接至无线接入点20。图7是根据本发明一个实施例的无线网络的接入方法的示意图,该无线网络的接入方法可以包括以下步骤:
步骤S702,广播发送无线网络探测报文,并确定出现无线接入点20提供响应于无线网络探测报文的临时无线网络;
步骤S704,连接临时无线网络;
步骤S706,利用临时无线网络向无线接入点20发出第一认证请求;
步骤S708,接收来自于无线接入点20的响应第一认证请求的接入信息;
步骤S710,按照接入信息连接无线接入点20提供的正式无线网络。
在步骤S704之后还可以向网络认证服务器30发出第二认证请求;接收来自于网络认证服务器30响应第二认证请求的解密令牌,步骤S710可以包括:使用解密令牌对接入信息进行解密,以得到无线接入点20的SSID及其密钥;使用无线接入点20的SSID及其密钥接入无线接入点20提供的正式无线网络,其中接入信息由无线接入点20使用网络认证服务器30提供的加密令牌对SSID及其密钥进行加密得到。
上述第一认证请求和第二认证请求分别至少包括请求接入无线接入点20的设备的通信标识,必要时也可以包括:设备名称、设备型号等内容。
步骤S702的广播发送无线网络探测报文的方式可以包括:轮流使用无线网络协议设定的多个信道广播发送probe探测报文。
步骤S704可以包括:检测是否出现SSID为预置的默认值的无线网络;在出现后,使用默认密码连接SSID为预置的默认值的无线网络,若连接成功,则SSID为预置的默认值的无线网络为临时无线网络。
图8是根据本发明一个实施例的无线网络的提供装置200的示意图,该无线网络的提供装置200包括:报文获取模块210、网络启动模块220、请求获取模块230、信息生成模块240。
报文获取模块210可以配置成获取无线网络客户端10广播发送的无线网络探测报文。网络启动模块220可以配置成根据无线网络探测报文创建临时无线网络,该临时无线网络临时无线网络的SSID可以为与无线网络客户端10预先配置确定的,也就是无线网络客户端10可以根据该SSID确定该无线网络为无线接入点20为其提供的临时网络。临时无线网络可以配置为使用默认密码或者无密码,在触发启动后维持预定时间,该预定时间可以按照无线网络客户端10的接入过程需要的时间。另外该无线临时网络还可以限制为仅允许发送无线网络探测报文的无线网络客户端10连接。此时网络启动模块220可以配置成使临时无线网络持续运行预定时间后关闭,以在预定时间内完成无线网络客户端10的接入。
请求获取模块230可以配置成获取无线网络客户端10通过临时无线网络上传的第一认证请求,并对第一认证请求进行认证,若认证不通过可以结束无线网络连接过程,必要时可以向无线网络客户端10发送连接失败原因。
信息生成模块240配置成在若认证通过的情况下生成响应第一认证请求的接入信息,以供无线网络客户端10按照接入信息连接持续运行的正式无线网络。
图9是根据本发明一个实施例的无线网络的提供装置200的示意图,该无线网络的接入装置100在上一实施例的基础上,报文获取模块210可灵活设置有报文接收子模块212以及强度判断子模块214;请求获取模块230可灵活设置有标识提取子模块232和认证子模块234。
报文接收子模块212可以配置成接收无线网络客户端10广播发送的无线网络探测报文。强度判断子模块214可以配置成判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则由网络启动模块220启动临时无线网络。从而通过信号强度确定有无线网络客户端10进入无线接入点20的网络覆盖范围。
标识提取子模块232可以配置成提取第一认证请求中包含的无线网络客户端10的通信标识。认证子模块234可以配置成根据通信标识向网络认证服务器30发出第三认证请求,以供网络认证服务器30根据第三认证请求确定无线网络客户端10的合法性,接收来自于网络认证服务器30响应第三认证请求的认证结果。
信息生成模块240还可以配置成在认证结果为合法的情况下,根据正式无线网络SSID及其密钥生成接入信息。认证结果中至少还包括无线网络客户端10的加密令牌。此时信息生成模块240可以配置成使用加密令牌对SSID及其密钥进行加密得到接入信息。
本发明实施例提供的无线网络的提供方法,可以由上述任一实施例的无线网络的提供装置200执行,以自动向无线网络客户端10提供无线网络连接。图10是根据本发明一个实施例的无线网络的接入方法的示意图,该无线网络的提供方法可以包括以下步骤:
步骤S1002,获取无线网络客户端10广播发送的无线网络探测报文;
步骤S1004,根据无线网络探测报文创建临时无线网络;
步骤S1006,获取无线网络客户端10通过临时无线网络上传的第一认证请求,并对第一认证请求进行认证;
步骤S1008,若认证通过生成响应第一认证请求的接入信息,以供无线网络客户端10按照接入信息连接持续运行的正式无线网络。
步骤S1002的一种可选执行流程为:接收无线网络客户端10广播发送的无线网络探测报文;判断无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则启动临时无线网络。
步骤S1006中对第一认证请求进行认证的流程可以包括:提取第一认证请求中包含的无线网络客户端10的通信标识;根据通信标识向网络认证服务器30发出第三认证请求,以供网络认证服务器30根据第三认证请求确定无线网络客户端10的合法性;接收来自于网络认证服务器30响应第三认证请求的认证结果;在认证结果为合法的情况下,根据正式无线网络SSID及其密钥生成接入信息。
认证结果中还包括无线网络客户端10的加密令牌;在此情况下步骤S1008可以使用加密令牌对SSID及其密钥进行加密得到接入信息。
临时无线网络可以持续运行预定时间后关闭,以在预定时间内完成无线网络客户端10的接入。
以下结合使用本实施例进行无线网络连接的一个具体实例,对以上无线网络的连接过程进行说明:
无线网络客户端10(可以配置于智能手机、平板电脑、笔记本电脑中)出厂时默认设置有某个SSID(以下以SSID为360wifi-IOT进行介绍),并保存了相应的密码(以下以密码为12345678进行介绍),当出现SSID存在时,可以根据此密码直接连接该无线接入点20。
无线网络客户端10再启动后依次向使用802.11协议规定的1至13信道发出probe探测报文。
无线接入点20持续监听周围无线的信号,无线接入点20中预先设定有信号强度阀值(如-10dBm,可灵活进行调整),当监听到某个无线设备的信号强度等于或超过此阀值时,自动启用SSID为360wifi-IOT,密码为12345678的临时无线网络。该SSID在预设时间段后(如1分钟)后禁用。
无线网络客户端10逐渐靠近无线接入点20,使无线接入点20监听到无线网络客户端10的信号强度达到或超过无线接入点20设定的信号强度阀值(如-10dBm),无线接入点20自动开启SSID:360wifi-IOT,无线网络客户端10收到后自动连接。
当无线网络客户端10连接无线接入点20后,无线网络客户端10向网络认证服务器30请求解密令牌token。
无线网络客户端10连接无线接入点20后,无线网络客户端10向无线接入点20发出认证请求,此请求携带无线网络客户端10的相关标识ID,无线接入点20收到请求后向网络认证服务器30验证此标识ID的合法性,网络认证服务器30回复通过(true)或不通过(false)的结果和此ID对应的加密令牌token,无线接入点20根据结果判断是否向无线网络客户端10发送正式无线网络的SSID和密码,发送SSID和密码时需用加密令牌token加密。
无线网络客户端10收到无线接入点20的SSID和密码的报文,用解密token解密出内容,并用内容中的SSID和密码来连接无线接入点20正在使用的SSID,实现无线网络的自动接入。
本实施例的无线网络的接入方法和提供方法,利用广播发送的无线网络探测报文,触发临时无线网络,以利用该临时无线网络实现无线接入点20与无线网络客户端10的认证,无线接入点20在确认无线网络客户端10的合法性后,自动提供接入信息,以便无线网络客户端10利用接入信息自动接入该无线接入点20,整个流程无需用户进行任何的操作,提高了用户的使用体验。
而且本实施例的无线网络的接入方法和提供方法,无线网络客户端10和无线接入点20分别向网络认证服务器30发送认证请求,由网络认证服务器30在认证通过分别向无线网络客户端10和无线接入点20发送解密令牌和加密令牌,无线接入点20向无线网络客户端10发送的接入信息经过加密令牌的加密,需要对应的解密令牌才能解密,避免接入信息被恶意客户端截获,造成安全隐患。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的无线网络的接入装置、无线网络的提供装置、以及无线网络***中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
本发明实施例还提供了A1.一种无线网络的接入方法,包括:
广播发送无线网络探测报文,并确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络;
连接所述临时无线网络;
利用所述临时无线网络向所述无线接入点发出第一认证请求;
接收来自于所述无线接入点的响应所述第一认证请求的接入信息;以及
按照所述接入信息连接所述无线接入点提供的正式无线网络。
A2.根据A1所述的方法,其中
在连接所述临时无线网络的步骤之后还包括:
向网络认证服务器发出第二认证请求;
接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌,并且
按照所述接入信息连接所述无线接入点提供的正式无线网络的步骤还包括:
使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,其中所述接入信息由所述无线接入点使用所述网络认证服务器提供的加密令牌对所述SSID及其密钥进行加密得到。
A3.根据A2所述的方法,其中,
所述第一认证请求和所述第二认证请求分别至少包括请求接入所述无线接入点的设备的通信标识。
A4.根据A1至A3中任一项所述的方法,其中,广播发送无线网络探测报文的步骤包括:
轮流使用无线网络协议设定的多个信道广播发送probe探测报文。
A5.根据A1至A4中任一项所述的方法,其中,确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络的步骤包括:
检测是否出现SSID为预置的默认值的无线网络;
在出现后,使用默认密码连接所述SSID为预置的默认值的无线网络,若连接成功,则所述SSID为预置的默认值的无线网络为所述临时无线网络。
本发明实施例还提供了B6.一种无线网络的接入装置,包括:
广播模块,配置成广播发送无线网络探测报文;
网络探测模块,配置成确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络;
第一网络连接模块,配置成连接所述临时无线网络;
第一请求发送模块,配置成利用所述临时无线网络向所述无线接入点发出第一认证请求;
信息接收模块,配置成接收来自于所述无线接入点的响应所述第一认证请求的接入信息;以及
第二网络连接模块,配置成按照所述接入信息连接所述无线接入点提供的正式无线网络。
B7.根据B6所述的装置,还包括:
第二请求发送模块,配置成向网络认证服务器发出第二认证请求;
令牌接收模块,配置成接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌,并且
所述第二网络连接模块还包括:
解密子模块,配置成使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
网络接入子模块,配置成使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,其中所述接入信息由所述无线接入点使用所述网络认证服务器提供的加密令牌对其SSID及其密钥进行加密得到。
B8.根据B7所述的装置,其中,
所述第一认证请求和所述第二认证请求分别至少包括请求接入所述无线接入点的设备的通信标识。
B9.根据B6至B8中任一项所述的装置,其中所述广播模块还配置成:
轮流使用无线网络协议设定的多个信道广播发送probe探测报文。
B10.根据B6至B9中任一项所述的装置,其中所述网络探测模块还配置成:
检测是否出现SSID为预置的默认值的无线网络;
在出现后,使用默认密码连接所述SSID为预置的默认值的无线网络,若连接成功,则所述SSID为预置的默认值的无线网络为所述临时无线网络。
本发明实施例还提供了C11.一种无线网络的提供方法,包括:
获取无线网络客户端广播发送的无线网络探测报文;
根据所述无线网络探测报文创建临时无线网络;
获取所述无线网络客户端通过所述临时无线网络上传的第一认证请求,并对所述第一认证请求进行认证;以及
若认证通过生成响应所述第一认证请求的接入信息,以供所述无线网络客户端按照所述接入信息连接持续运行的正式无线网络。
C12.根据C11所述的方法,其中,获取无线网络客户端广播发送的无线网络探测报文的步骤包括:
接收所述无线网络客户端广播发送的无线网络探测报文;
判断所述无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则启动所述临时无线网络。
C13.根据C11所述的方法,其中,对所述第一认证请求进行认证的步骤包括:
提取所述第一认证请求中包含的所述无线网络客户端的通信标识;
根据所述通信标识向网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性;
接收来自于所述网络认证服务器响应所述第三认证请求的认证结果;
在所述认证结果为合法的情况下,根据所述正式无线网络SSID及其密钥生成所述接入信息。
C14.根据C13所述的方法,其中,
所述认证结果中还包括所述无线网络客户端的加密令牌;并且
根据所述正式无线网络SSID及其密钥生成所述接入信息的步骤还包括:
使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息。
C15.根据C11至C14中任一项所述的方法,其中,在根据所述无线网络探测报文创建临时无线网络之后还包括:
使所述临时无线网络持续运行预定时间后关闭,以在所述预定时间内完成所述无线网络客户端的接入。
本发明实施例还提供了D16.一种无线网络的提供装置,包括:
报文获取模块,配置成获取无线网络客户端广播发送的无线网络探测报文;
网络启动模块,配置成根据所述无线网络探测报文创建临时无线网络;
请求获取模块,配置成获取所述无线网络客户端通过所述临时无线网络上传的第一认证请求,并对所述第一认证请求进行认证;以及
信息生成模块,配置成若认证通过生成响应所述第一认证请求的接入信息,以供所述无线网络客户端按照所述接入信息连接持续运行的正式无线网络。
D17.根据D16所述的装置,其中,所述报文获取模块还包括:
报文接收子模块,配置成接收所述无线网络客户端广播发送的无线网络探测报文;
强度判断子模块,配置成判断所述无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则由所述网络启动模块启动所述临时无线网络。
D18.根据D16所述的装置,其中,
所述请求获取模块还包括:
标识提取子模块,配置成提取所述第一认证请求中包含的所述无线网络客户端的通信标识;以及
认证子模块,配置成根据所述通信标识向网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性,接收来自于所述网络认证服务器响应所述第三认证请求的认证结果,并且
所述信息生成模块,还配置成在所述认证结果为合法的情况下,根据所述正式无线网络SSID及其密钥生成所述接入信息。
D19.根据D18所述的装置,其中,
所述认证结果中还包括所述无线网络客户端的加密令牌;并且
所述信息生成模块还配置成:
使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息。
D20.根据D16至D19中任一项所述的装置,其中所述网络启动模块配置成:
使所述临时无线网络持续运行预定时间后关闭,以在所述预定时间内完成所述无线网络客户端的接入。
本发明实施例还提供了E21.一种无线网络***,包括:
无线网络客户端,配置成:
广播发送无线网络探测报文,并确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络;
连接所述临时无线网络;利用所述临时无线网络向所述无线接入点发出第一认证请求;
接收来自于所述无线接入点的响应所述第一认证请求的接入信息;
按照所述接入信息连接所述无线接入点提供的正式无线网络,
以及
所述无线接入点,配置成:
获取所述无线网络客户端广播发送的所述无线网络探测报文;
根据所述无线网络探测报文创建所述临时无线网络;
获取所述第一认证请求,并对所述第一认证请求进行认证;
若认证通过生成响应所述第一认证请求的所述接入信息,以供所述无线网络客户端按照所述接入信息连接所述正式无线网络。
E22.根据E21所述的***,还包括网络认证服务器,并且
所述无线网络客户端,还配置成:
向所述网络认证服务器发出第二认证请求;
接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌;
使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,
所述无线接入点,还配置成:
提取所述第一认证请求中包含的所述无线网络客户端的通信标识;
根据所述通信标识向所述网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性;
接收来自于所述网络认证服务器响应所述第三认证请求的认证结果,所述认证结果中还包括所述无线网络客户端的加密令牌;
在所述认证结果为合法的情况下,使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息,
所述网络认证服务器还配置成:
分别获取所述第二认证请求以及所述第三认证请求;
利用预置合法客户端信息库对所述第二认证请求以及所述第三认证请求分别进行认证;
在所述第二认证请求认证通过后,向所述无线网络客户端发送响应所述第二认证请求的解密令牌;
在所述第三认证请求认证通过后,向所述无线接入点发送响应所述第三认证请求的包含加密令牌的认证结果。
Claims (20)
1.一种无线网络的接入方法,包括:
广播发送无线网络探测报文,并确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络,其中,广播发送无线网络探测报文的步骤包括:轮流使用无线网络协议设定的多个信道广播发送probe探测报文;
连接所述临时无线网络;
利用所述临时无线网络向所述无线接入点发出第一认证请求;
接收来自于所述无线接入点的响应所述第一认证请求的接入信息;以及
按照所述接入信息连接所述无线接入点提供的正式无线网络。
2.根据权利要求1所述的方法,其中
在连接所述临时无线网络的步骤之后还包括:
向网络认证服务器发出第二认证请求;
接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌,
并且
按照所述接入信息连接所述无线接入点提供的正式无线网络的步骤还包括:
使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,其中所述接入信息由所述无线接入点使用所述网络认证服务器提供的加密令牌对所述SSID及其密钥进行加密得到。
3.根据权利要求2所述的方法,其中,
所述第一认证请求和所述第二认证请求分别至少包括请求接入所述无线接入点的设备的通信标识。
4.根据权利要求1至3中任一项所述的方法,其中,确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络的步骤包括:
检测是否出现SSID为预置的默认值的无线网络;
在出现后,使用默认密码连接所述SSID为预置的默认值的无线网络,若连接成功,则所述SSID为预置的默认值的无线网络为所述临时无线网络。
5.一种无线网络的接入装置,包括:
广播模块,配置成广播发送无线网络探测报文,其中,广播发送无线网络探测报文的步骤包括:轮流使用无线网络协议设定的多个信道广播发送probe探测报文;
网络探测模块,配置成确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络;
第一网络连接模块,配置成连接所述临时无线网络;
第一请求发送模块,配置成利用所述临时无线网络向所述无线接入点发出第一认证请求;
信息接收模块,配置成接收来自于所述无线接入点的响应所述第一认证请求的接入信息;以及
第二网络连接模块,配置成按照所述接入信息连接所述无线接入点提供的正式无线网络。
6.根据权利要求5所述的装置,还包括:
第二请求发送模块,配置成向网络认证服务器发出第二认证请求;
令牌接收模块,配置成接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌,并且
所述第二网络连接模块还包括:
解密子模块,配置成使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
网络接入子模块,配置成使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,其中所述接入信息由所述无线接入点使用所述网络认证服务器提供的加密令牌对其SSID及其密钥进行加密得到。
7.根据权利要求6所述的装置,其中,
所述第一认证请求和所述第二认证请求分别至少包括请求接入所述无线接入点的设备的通信标识。
8.根据权利要求5至7中任一项所述的装置,其中所述网络探测模块还配置成:
检测是否出现SSID为预置的默认值的无线网络;
在出现后,使用默认密码连接所述SSID为预置的默认值的无线网络,若连接成功,则所述SSID为预置的默认值的无线网络为所述临时无线网络。
9.一种无线网络的提供方法,包括:
获取无线网络客户端广播发送的无线网络探测报文,其中,所述无线网络客户端通过轮流使用无线网络协议设定的多个信道广播发送probe探测报文;
根据所述无线网络探测报文创建临时无线网络;
获取所述无线网络客户端通过所述临时无线网络上传的第一认证请求,并对所述第一认证请求进行认证;以及
若认证通过生成响应所述第一认证请求的接入信息,以供所述无线网络客户端按照所述接入信息连接持续运行的正式无线网络。
10.根据权利要求9所述的方法,其中,获取无线网络客户端广播发送的无线网络探测报文的步骤包括:
接收所述无线网络客户端广播发送的无线网络探测报文;
判断所述无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则启动所述临时无线网络。
11.根据权利要求9所述的方法,其中,对所述第一认证请求进行认证的步骤包括:
提取所述第一认证请求中包含的所述无线网络客户端的通信标识;
根据所述通信标识向网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性;
接收来自于所述网络认证服务器响应所述第三认证请求的认证结果;
在所述认证结果为合法的情况下,根据所述正式无线网络SSID及其密钥生成所述接入信息。
12.根据权利要求11所述的方法,其中,
所述认证结果中还包括所述无线网络客户端的加密令牌;并且
根据所述正式无线网络SSID及其密钥生成所述接入信息的步骤还包括:
使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息。
13.根据权利要求9至12中任一项所述的方法,其中,在根据所述无线网络探测报文创建临时无线网络之后还包括:
使所述临时无线网络持续运行预定时间后关闭,以在所述预定时间内完成所述无线网络客户端的接入。
14.一种无线网络的提供装置,包括:
报文获取模块,配置成获取无线网络客户端广播发送的无线网络探测报文,其中,所述无线网络客户端通过轮流使用无线网络协议设定的多个信道广播发送probe探测报文;
网络启动模块,配置成根据所述无线网络探测报文创建临时无线网络;
请求获取模块,配置成获取所述无线网络客户端通过所述临时无线网络上传的第一认证请求,并对所述第一认证请求进行认证;以及
信息生成模块,配置成若认证通过生成响应所述第一认证请求的接入信息,以供所述无线网络客户端按照所述接入信息连接持续运行的正式无线网络。
15.根据权利要求14所述的装置,其中,所述报文获取模块还包括:
报文接收子模块,配置成接收所述无线网络客户端广播发送的无线网络探测报文;
强度判断子模块,配置成判断所述无线网络探测报文的信号强度是否等于或者超过预设阈值,若是则由所述网络启动模块启动所述临时无线网络。
16.根据权利要求14所述的装置,其中,
所述请求获取模块还包括:
标识提取子模块,配置成提取所述第一认证请求中包含的所述无线网络客户端的通信标识;以及
认证子模块,配置成根据所述通信标识向网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性,接收来自于所述网络认证服务器响应所述第三认证请求的认证结果,并且
所述信息生成模块,还配置成在所述认证结果为合法的情况下,根据所述正式无线网络SSID及其密钥生成所述接入信息。
17.根据权利要求16所述的装置,其中,
所述认证结果中还包括所述无线网络客户端的加密令牌;并且
所述信息生成模块还配置成:
使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息。
18.根据权利要求14至17中任一项所述的装置,其中所述网络启动模块配置成:
使所述临时无线网络持续运行预定时间后关闭,以在所述预定时间内完成所述无线网络客户端的接入。
19.一种无线网络***,包括:
无线网络客户端,配置成:
广播发送无线网络探测报文,并确定出现无线接入点提供响应于所述无线网络探测报文的临时无线网络,其中,广播发送无线网络探测报文的步骤包括:轮流使用无线网络协议设定的多个信道广播发送probe探测报文;
连接所述临时无线网络;利用所述临时无线网络向所述无线接入点发出第一认证请求;
接收来自于所述无线接入点的响应所述第一认证请求的接入信息;
按照所述接入信息连接所述无线接入点提供的正式无线网络,
以及
所述无线接入点,配置成:
获取所述无线网络客户端广播发送的所述无线网络探测报文,其中,
所述无线网络客户端通过轮流使用无线网络协议设定的多个信道广播发
送probe探测报文;
根据所述无线网络探测报文创建所述临时无线网络;
获取所述第一认证请求,并对所述第一认证请求进行认证;
若认证通过生成响应所述第一认证请求的所述接入信息,以供所述无线网络客户端按照所述接入信息连接所述正式无线网络。
20.根据权利要求19所述的***,还包括网络认证服务器,并且
所述无线网络客户端,还配置成:
向所述网络认证服务器发出第二认证请求;
接收来自于所述网络认证服务器响应所述第二认证请求的解密令牌;
使用所述解密令牌对所述接入信息进行解密,以得到所述无线接入点的SSID及其密钥;
使用所述无线接入点的SSID及其密钥接入所述无线接入点提供的正式无线网络,
所述无线接入点,还配置成:
提取所述第一认证请求中包含的所述无线网络客户端的通信标识;
根据所述通信标识向所述网络认证服务器发出第三认证请求,以供所述网络认证服务器根据所述第三认证请求确定所述无线网络客户端的合法性;
接收来自于所述网络认证服务器响应所述第三认证请求的认证结果,所述认证结果中还包括所述无线网络客户端的加密令牌;
在所述认证结果为合法的情况下,使用所述加密令牌对所述SSID及其密钥进行加密得到所述接入信息,
所述网络认证服务器还配置成:
分别获取所述第二认证请求以及所述第三认证请求;
利用预置合法客户端信息库对所述第二认证请求以及所述第三认证请求分别进行认证;
在所述第二认证请求认证通过后,向所述无线网络客户端发送响应所述第二认证请求的解密令牌;
在所述第三认证请求认证通过后,向所述无线接入点发送响应所述第三认证请求的包含加密令牌的认证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510585640.8A CN105119939B (zh) | 2015-09-14 | 2015-09-14 | 无线网络的接入方法与装置、提供方法与装置以及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510585640.8A CN105119939B (zh) | 2015-09-14 | 2015-09-14 | 无线网络的接入方法与装置、提供方法与装置以及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105119939A CN105119939A (zh) | 2015-12-02 |
| CN105119939B true CN105119939B (zh) | 2019-01-15 |
Family
ID=54667827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510585640.8A Active CN105119939B (zh) | 2015-09-14 | 2015-09-14 | 无线网络的接入方法与装置、提供方法与装置以及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105119939B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023229648A1 (en) * | 2022-05-25 | 2023-11-30 | Google Llc | Methods and systems for in-band sign-up to a wireless network |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888454A (zh) * | 2015-12-16 | 2017-06-23 | 北京奇虎科技有限公司 | WiFi网络连接方法和装置 |
| CN107426722A (zh) * | 2016-05-23 | 2017-12-01 | 北京京东尚科信息技术有限公司 | 接入方法、智能设备、配置服务器和认证服务器 |
| US10440122B2 (en) * | 2016-07-01 | 2019-10-08 | Intel Corporation | Efficient provisioning of devices |
| CN107708182A (zh) * | 2016-08-09 | 2018-02-16 | 深圳市冠卓科技有限公司 | 一种用于商业wifi的网关认证*** |
| CN106488450B (zh) * | 2016-10-11 | 2019-11-26 | 北京小米移动软件有限公司 | 连接无线网络的方法及装置 |
| SG10201609247YA (en) | 2016-11-04 | 2018-06-28 | Huawei Int Pte Ltd | System and method for configuring a wireless device for wireless network access |
| KR102390046B1 (ko) * | 2017-03-08 | 2022-04-25 | 삼성전자주식회사 | IoT 장치의 무선 라우터 연결을 지원하는 무선 라우터, 전자 장치 및 시스템 |
| CN107018544B (zh) * | 2017-04-10 | 2019-12-10 | 北京德威特电气科技股份有限公司 | 无线网络的接入方法和装置 |
| CN107197459A (zh) * | 2017-06-09 | 2017-09-22 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接方法、无线路由设备以及无线设备 |
| CN107454071A (zh) * | 2017-07-26 | 2017-12-08 | 上海与德科技有限公司 | 一种设备加密联网的方法及装置 |
| CN107249007A (zh) * | 2017-07-26 | 2017-10-13 | 上海与德科技有限公司 | 一种网络连接*** |
| CN107276865A (zh) * | 2017-07-26 | 2017-10-20 | 上海与德科技有限公司 | 一种加密网络连接*** |
| CN107222859A (zh) * | 2017-07-26 | 2017-09-29 | 上海与德科技有限公司 | 一种设备联网的方法及装置 |
| CN107371163A (zh) * | 2017-07-28 | 2017-11-21 | 歌尔股份有限公司 | 一种控制接入无线网络的方法和装置 |
| CN109219042B (zh) * | 2018-10-31 | 2019-12-13 | 全讯汇聚网络科技(北京)有限公司 | 无线网络自动接入方法及*** |
| SG10201912989TA (en) * | 2019-01-15 | 2021-04-29 | Carrier Corp | Wireless switching for container controller |
| CN110035435A (zh) * | 2019-03-06 | 2019-07-19 | 深圳市锐同技术有限公司 | 一种无线网络接入方法、装置、终端和*** |
| CN110890982B (zh) * | 2019-11-22 | 2023-07-04 | 青岛海尔科技有限公司 | 一种用于配网的方法和接入设备、物联设备 |
| CN114095918B (zh) * | 2020-07-31 | 2023-10-13 | 华为技术有限公司 | 一种配网方法及*** |
| CN113708951A (zh) * | 2020-09-18 | 2021-11-26 | 天翼智慧家庭科技有限公司 | 用于实现智能终端设备的自动配网的方法和*** |
| CN112165712B (zh) * | 2020-09-30 | 2024-01-23 | 青岛海尔科技有限公司 | 用于智能设备接入无线网络的方法、装置、***及存储介质 |
| CN112437434B (zh) * | 2020-12-02 | 2023-03-21 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
| CN114793338A (zh) * | 2021-01-26 | 2022-07-26 | 华为技术有限公司 | Wi-Fi连接方法、无线接入设备及电子设备 |
| CN113225350B (zh) * | 2021-05-21 | 2022-11-29 | 广东电网有限责任公司 | 一种网络资源管理方法、装置、介质及电子设备 |
| CN114302386B (zh) * | 2021-12-24 | 2023-06-09 | 深圳创维数字技术有限公司 | 无线网络连接方法、装置、接入点以及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104247477A (zh) * | 2012-02-10 | 2014-12-24 | Mls无线电公司 | 用于激活用户的方法、用于认证用户的方法、用于控制用户通信业务的方法、用于控制wifi 3g通信业务偏离网络上的用户接入的方法以及3g通信业务偏离*** |
| CN104301884A (zh) * | 2014-10-29 | 2015-01-21 | 浙江宇视科技有限公司 | 一种配置网络摄像机接入无线路由器的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100989082B1 (ko) * | 2008-08-07 | 2010-10-25 | 한국전자통신연구원 | 이동 단말간 보안 상황 정보 교환 방법 및 그 장치 |
-
2015
- 2015-09-14 CN CN201510585640.8A patent/CN105119939B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104247477A (zh) * | 2012-02-10 | 2014-12-24 | Mls无线电公司 | 用于激活用户的方法、用于认证用户的方法、用于控制用户通信业务的方法、用于控制wifi 3g通信业务偏离网络上的用户接入的方法以及3g通信业务偏离*** |
| CN104301884A (zh) * | 2014-10-29 | 2015-01-21 | 浙江宇视科技有限公司 | 一种配置网络摄像机接入无线路由器的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023229648A1 (en) * | 2022-05-25 | 2023-11-30 | Google Llc | Methods and systems for in-band sign-up to a wireless network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105119939A (zh) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及*** | |
| CN113055867B (zh) | 终端辅助配网的方法和装置、电子设备 | |
| CN107645725B (zh) | 网络配置方法及***、路由设备和入网设备 | |
| CN108768970B (zh) | 一种智能设备的绑定方法、身份认证平台及存储介质 | |
| TWI634771B (zh) | Wisdom device and method and device for establishing Bluetooth connection between devices | |
| CN104427501B (zh) | 网络接入方法、装置和*** | |
| TW201706900A (zh) | 終端的認證處理、認證方法及裝置、系統 | |
| CN108471610B (zh) | 蓝牙连接控制*** | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和*** | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN107567017B (zh) | 无线连接***、装置及方法 | |
| CN107864475B (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN109890029B (zh) | 一种智能无线设备的自动配网方法 | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制*** | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
| CN108243176A (zh) | 数据传输方法和装置 | |
| CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
| CN111901208A (zh) | 智能设备控制方法、装置、智能控制面板及存储介质 | |
| CN109451504B (zh) | 物联网模组鉴权方法及*** | |
| CN107070918A (zh) | 一种网络应用登录方法和*** | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220708 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co., Ltd |