一种无线接入认证方法、无线路由设备和无线终端技术

本发明专利技术适用于通信领域，提供了一种无线接入认证方法、无线路由设备和无线终端。所述方法包括：无线路由设备将第一SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过第一SSID接入无线路由设备；无线路由设备随机生成加密的密钥；无线路由设备给无线终端发送密钥；无线路由设备根据密钥对第二SSID和密码进行加密；无线路由设备将加密后的第二SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过第二SSID和密码向无线路由设备发起对第二SSID对应的无线网络的连接请求。本发明专利技术无需通过复杂的输入来进行认证，认证效率高，用户操作简便、快捷。另外，安全可靠，能有效防止无线网络被盗用。再者，实现十分简单，容易推广。

【技术实现步骤摘要】

本专利技术属于通信领域，尤其涉及一种无线接入认证方法、无线路由设备和无线终端。
技术介绍
现有技术的无线终端需要接入无线网络时，需要用户通过无线终端手动输入无线路由设备的无线网络名称和密码来进行认证，因此认证效率低，用户操作复杂。另外，由于只要用户通过无线终端输入了正确的无线路由设备的无线网络名称和密码，就可以通过认证，接入无线网络，而非法用户是很容易窃取无线路由设备的无线网络名称和密码的，因此通过手动输入来进行认证的方式容易导致无线网络被盗用。
技术实现思路
本专利技术的目的在于提供一种无线接入认证方法、无线路由设备和无线终端，旨在解决用户通过无线终端手动输入无线路由设备的无线网络名称和密码来进行认证，认证效率低，用户操作复杂，且容易导致无线网络被盗用的问题。第一方面，本专利技术提供了一种无线接入认证方法，所述方法包括：无线路由设备将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一SSID接入无线路由设备；无线路本文档来自技高网...

【技术保护点】
一种无线接入认证方法，其特征在于，所述方法包括：无线路由设备将第一服务集标识SSID对应的二维码显示在无线路由设备的屏幕上，以由无线终端通过所述第一SSID接入无线路由设备；无线路由设备随机生成加密的密钥；无线路由设备给无线终端发送所述密钥；无线路由设备根据所述密钥对第二SSID和密码进行加密；无线路由设备将加密后的第二SSID和密码以二维码形式显示在无线路由设备的屏幕上，以由无线终端解密后通过所述第二SSID和密码向所述无线路由设备发起对第二SSID对应的无线网络的连接请求。

【技术特征摘要】
1.一种无线接入认证方法，其特征在于，所述方法包括：
无线路由设备将第一服务集标识SSID对应的二维码显示在无线路由设备
的屏幕上，以由无线终端通过所述第一SSID接入无线路由设备；
无线路由设备随机生成加密的密钥；
无线路由设备给无线终端发送所述密钥；
无线路由设备根据所述密钥对第二SSID和密码进行加密；
无线路由设备将加密后的第二SSID和密码以二维码形式显示在无线路由
设备的屏幕上，以由无线终端解密后通过所述第二SSID和密码向所述无线路
由设备发起对第二SSID对应的无线网络的连接请求。
2.如权利要求1所述的方法，其特征在于，所述无线终端通过所述第一
SSID接入无线路由设备后，所述方法还包括：
无线路由设备获取接入的无线终端的介质访问控制MAC地址；
所述无线终端解密后通过所述第二SSID和密码向所述无线路由设备发起
对第二SSID对应的无线网络的连接请求后，所述方法还包括：
无线路由设备根据所述请求，判断发起连接请求的无线终端的MAC地址
是否是之前获取到的MAC地址，如果是，则允许发起连接请求的无线终端接
入第二SSID对应的无线网络。
3.如权利要求1或2所述的方法，其特征在于，所述无线终端通过所述第
一SSID接入无线路由设备后，所述方法还包括：
无线路由设备与无线终端之间进行身份认证，认证通过后，执行所述无线
路由设备随机生成加密的密钥。
4.如权利要求3所述的方法，其特征在于，所述无线路由设备与无线终端
之间进行身份认证具体包括：
无线路由设备接收无线终端发送的认证请求消息，所述认证请求消息携带

\t了无线终端的唯一标识符和随机生成数据X的加密结果EKs[X]，加密数据X所
使用的密钥Ks是与无线路由设备共享的，是通过无线终端计算得到的；
无线路由设备使用密钥Ks对所述加密结果EKs[X]进行解密得到数据X，然
后使用密钥Ks对X+D进行加密得到EKs[X+D]，同时，随机生成数据Y，使用
密钥Ks对数据Y进行加密，得到EKs[Y]；其中，D是无线路由设备与无线终
端约定的固定值；
无线路由设备向无线终端发送响应消息，所述响应消息携带无线路由设备
的唯一标识符RouterID和加密之后的数据EKs[Y]和EKs[X+D]，以由无线终端得
到加密结果EKs[X+Y]；
无线路由设备接收加密结果EKs[X+Y]；
无线路由设备使用密钥Ks对加密结果EKs[X+Y]进行解密，然后验证计算结
果是否正确，若计算结果正确，则表示认证通过。
5.一种无线接入认证方法，其特征在于，所述方法包括：
无线终端通过摄像头扫描无线路由设备的屏幕上显示的第一SSID对应的
二维码；
无线终端通过所述第一SSID接入无线路由设备，无线终端接入后，没有
访问无线网络的权限；
无线终端通过摄像头扫描无线路由设备的屏幕上显示的通过密钥加密后的
第二SSID和密码对应的二维码，所述密钥是由无线路由设备随机生成的；
无线终端利用无线路由设备发送的所述密钥对所述加密后的第二SSID和
密码进行解密，得到第二SSID和密码；
无线终端通过所述第二SSID和密码向所述无线路由设备发起对第二SSID
对应的无线网络的连接请求。
6.如权利要求5所述的方法，其特征在于，所述无线终端通过所述第一
SSID接入无...

【专利技术属性】
技术研发人员：陈建林，刘长冬，
申请(专利权)人：普联技术有限公司，
类型：发明
国别省市：广东;44