本发明专利技术公开了一种对WIFI网络的认证方法、装置和系统,以解决用户接入WIFI网络的认证过程中,终端用户的信息安全性无法得到保证的问题。该方法为:终端确定自身所在区域内存在WIFI网络时,向关联认证中心发送携带第一用户标识的请求消息,并接收所述关联认证中心发送的为第一用户标识所表征的用户分配的接入验证信息;向WIFI认证中心发送携带有所述接入验证信息的登录请求,并接收所述WIFI认证中心反馈的携带有第二用户标识的认证信息,终端在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络。这样,对接入的WIFI网络的真实性进行认证,能够保证终端用户的信息安全性。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种对WIFI网络的认证方法、装置和系统。
技术介绍
无线保真(Wireless-Fidelity,WIFI)通信技术由于其使用的通信频段是免费的而得到了大规模的推广和应用,随着WIFI通信技术的广泛应用,WIFI网络的安全性也就显得越发重要。由于任何人或机构均可以建立或设置WIFI网络,而且WIFI网络对终端是开放的,因此就存在一些非法网络,例如钓鱼网络,仿冒一些对公众提供无线接入服务的公共WIFI网络,如运营商建立的WIFI网络,政府、学校或其他公共机构建立的WIFI网络等,欺骗用户接入这些非法网络,从而达到窃取个人隐私、敏感信息等目的。比如,钓鱼网络可以采用与某公共WIFI网络相同的服务集标识(ServiceSetIdentifier,SSID)和登录认证界面,同样要求用户在登录认证界面时输入用户名或密码之类的登录凭证,但在该钓鱼网络内部实现时却采用开放接入的方式,即不需要用户名或密码均可接入该钓鱼网络,因此无论用户输入什么信息,均可以顺利接入钓鱼网络,从而实现欺骗用户接入钓鱼网络的目的。而用户如果从SSID名称或登录界面来看,会误以为接入到了真正的公共WIFI网络,当其通过接入的钓鱼网络进行网络购物、网络支付时,用户的个人隐私、敏感信息就被很容易被钓鱼网络窃取,从而有可能蒙受巨大损失。公共WIFI网络容易被仿冒的原因除了WIFI网络本身具有的开放和免费特点外,更主要的原因在于公共WIFI网络没有提供完善的接入认证机制。目前,公共WIFI网络为了方便使用,通常会采用一些操作简便的接入认证方式来接入公共WIFI网络,如手机短信验证码、二维码扫码接入等认证方式。这些接入认证方式通常都是单向认证,只是网络,包括无线蜂窝网络和公共WIFI网络,对终端进行了认证。无法防御非法网络提供者利用欺骗网络或钓鱼网络冒充真实的公共WIFI网络对用户进行欺骗。而对于采取开放接入的公共WIFI网络,就更容易被仿冒了。综上可知,由于公共WIFI网络没有提供完善的接入认证机制,在实现对用户接入公共WIFI网络的认证过程中,终端用户的信息安全无法得到保证。
技术实现思路
本专利技术实施例提供一种对WIFI网络的认证方法、装置和系统,以解决用户接入WIFI网络的认证过程中,终端用户的信息安全性无法得到保证的问题。本专利技术实施例提供的具体技术方案如下:第一方面,提供一种对WIFI网络的认证方法,包括:终端确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;所述终端向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息,并接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;所述终端在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络。结合第一方面,在第一方面的第一种可能的实现方式中,所述用户标识包括国际公共用户识别号码(MobilestationinternationalISDNnumber,MSISDN)或身份标识。结合第一方面,在第一方面的第二种可能的实现方式中,终端确定自身所在区域内存在WIFI网络,包括:所述终端对自身所在区域内的WIFI网络进行扫描,根据扫描结果确定自身所在区域内存在WIFI网络。第二方面,提供一种对WIFI网络的认证方法,包括:WIFI认证中心接收终端发送的针对所述WIFI认证中心所在的WIFI网络的登录请求,所述登录请求中携带有接入验证信息;所述WIFI认证中心将所述登录请求中携带的所述接入验证信息发送到关联认证中心,并接收所述关联认证中心反馈的与所述接入验证信息对应的用户标识;所述WIFI认证中心将所述用户标识携带在认证信息中,将所述认证信息发送至所述终端。第三方面,提供一种对WIFI网络的认证方法,包括:关联认证中心在接收到携带用户标识的请求消息时,为所述用户标识分配接入验证信息,并将所述用户标识和为所述用户标识分配的所述接入验证信息对应存储;所述关联认证中心将所述接入验证信息通知所述用户标识所表征的用户使用的终端;所述关联认证中心接收WIFI认证中心发送的接入验证信息;并基于所述接入验证信息查询对应存储的用户标识,并将查询到的所述用户标识反馈给所述WIFI认证中心。结合第三方面,在第三方面的第一种可能的实现方式中,所述关联认证中心将所述接入验证信息通知所述用户标识所表征的用户使用的终端,包括:所述关联认证中心通过无线蜂窝网络,将所述接入验证信息以短消息形式、或二维码形式、或条形码形式通知所述终端。第四方面,提供一种对WIFI网络的认证系统,包括:终端,用于确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息;接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络;WIFI认证中心,用于接收终端发送的针对所述WIFI认证中心所在的WIFI网络的登录请求;将所述登录请求中携带的所述接入验证信息发送到所述关联认证中心,并接收所述关联认证中心反馈的与所述接入验证信息对应的用户标识;将所述用户标识携带在认证信息中,将所述认证信息发送至所述终端;关联认证中心,用于在接收到携带用户标识的请求消息时,为所述用户标识分配接入验证信息,并将所述用户标识和为所述用户标识分配的所述接入验证信息对应存储;将所述接入验证信息通知所述用户标识所表征的用户使用的终端;接收所述WIFI认证中心发送的接入验证信息;并基于所述接入验证信息查询对应存储的用户标识,并将查询到的所述用户标识反馈给所述WIFI认证中心。第五方面,提供一种对WIFI网络的认证装置,包括:第一收发单元,用于确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;第二收发单元,用于向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息,并接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;处理单元,用于在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络。结合第五方面,在第五方面的第一种可能的实现方式中,所述用户标识包括MSISDN或身份标识。结合第五方面,在第五方面的第二种可能的实现方式中,还包括:检测单元,用于对自身所在区域内的WIFI网络进行扫描,根据扫描结果确定自身所在区域内存在WIFI网络。第六方面,提供一种对WIFI网络的认证装置,包括:第一收发单元本文档来自技高网...
【技术保护点】
一种对WIFI网络的认证方法,其特征在于,包括:终端确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;所述终端向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息,并接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;所述终端在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络。
【技术特征摘要】
1.一种对WIFI网络的认证方法,其特征在于,包括:终端确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;所述终端向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息,并接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;所述终端在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述WIFI网络是安全网络。2.如权利要求1所述的方法,其特征在于,所述用户标识包括国际公共用户识别号码MSISDN或身份标识。3.如权利要求1所述的方法,其特征在于,终端确定自身所在区域内存在WIFI网络,包括:所述终端对自身所在区域内的WIFI网络进行扫描,根据扫描结果确定自身所在区域内存在WIFI网络。4.一种对WIFI网络的认证方法,其特征在于,包括:WIFI认证中心接收终端发送的针对所述WIFI认证中心所在的WIFI网络的登录请求,所述登录请求中携带有接入验证信息;所述WIFI认证中心将所述登录请求中携带的所述接入验证信息发送到关联认证中心,并接收所述关联认证中心反馈的与所述接入验证信息对应的用户标识;所述WIFI认证中心将所述用户标识携带在认证信息中,将所述认证信息发送至所述终端。5.一种对WIFI网络的认证方法,其特征在于,包括:关联认证中心在接收到携带用户标识的请求消息时,为所述用户标识分配
\t接入验证信息,并将所述用户标识和为所述用户标识分配的所述接入验证信息对应存储;所述关联认证中心将所述接入验证信息通知所述用户标识所表征的用户使用的终端;所述关联认证中心接收WIFI认证中心发送的接入验证信息;并基于所述接入验证信息查询对应存储的用户标识,并将查询到的所述用户标识反馈给所述WIFI认证中心。6.如权利要求5所述的方法,其特征在于,所述关联认证中心将所述接入验证信息通知所述用户标识所表征的用户使用的终端,包括:所述关联认证中心通过无线蜂窝网络,将所述接入验证信息以短消息形式、或二维码形式、或条形码形式通知所述终端。7.一种对WIFI网络的认证系统,其特征在于,包括:终端,用于确定自身所在区域内存在WIFI网络时,向关联认证中心发送请求消息,所述请求消息中携带第一用户标识,并接收所述关联认证中心发送的为所述第一用户标识所表征的用户分配的接入验证信息;向所述WIFI网络中的WIFI认证中心发送登录请求,所述登录请求中携带有所述接入验证信息;接收所述WIFI认证中心反馈的用于响应所述登录请求的认证信息,所述认证信息中携带有第二用户标识;在所述认证信息中携带的第二用户标识与所述第一用户标识相同时,确定所述...
【专利技术属性】
技术研发人员:黄正全,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。