无线网络接入方法、装置、设备及系统制造方法及图纸

本申请公开了一种无线网络接入方法、装置、设备及系统，属于网络安全领域。该方法包括：接收访客终端发送的用户帐号和无线接入点的第一标识信息；根据用户帐号和第一标识信息生成动态密钥key1，向访客终端发送动态密钥key1；接收无线接入点发送的第一校验请求，第一校验请求中携带有MAC地址、第一标识信息和第一MIC；根据MAC地址查询到的动态密钥key1对第一MIC进行验证，并根据第一MIC的验证结果生成第一授权结果。本申请通过对访客终端的用户帐号、MAC地址对访客终端进行认证，即使在无线网络连接过程中访客所使用的信息被窃取，因用户帐号和/或MAC地址不同，在进行无线网络连接时，也不会通过认证。

【技术实现步骤摘要】
无线网络接入方法、装置、设备及系统
本申请涉及网络安全领域，特别涉及一种无线网络接入方法、装置、设备及系统。
技术介绍
无线网络成为智能手机、平板电脑、智能家居等终端接入互联网的一种重要形式。常见的无线网络是Wi-Fi(Wireless-Fidelity，无线保真)网络。相关技术中提供了一种密码型Wi-Fi热点的访客接入方式。其中：当终端扫描到可连接的Wi-Fi热点时，终端中的Wi-Fi连接程序向服务器发送查询请求，该查询请求用于请求查询Wi-Fi热点的密码；服务器向Wi-Fi连接程序发送Wi-Fi热点的接入密码；Wi-Fi连接程序根据Wi-Fi热点的服务集标识(ServiceSetIdentifier，SSID)和接入密码发送接入请求，Wi-Fi热点在验证SSID和接入密码成功时，允许终端的成功接入。由于上述过程中，服务器会将Wi-Fi热点的接入密码发送给终端，该接入密码会缓存在终端的操作系统中，存在被第三方应用程序读取后，间接地被非授权分享的风险。
技术实现思路
本申请实施例提供了一种无线网络接入方法、装置、设备及系统，可以解决接入密码缓存在终端的操作系统中，存在被第三方应用程序读取后，间接地被非授权分享的风险。所述技术方案如下：根据本申请实施例的一方面，提供了一种无线网络接入方法，应用于服务器中，所述方法包括：接收访客终端发送的用户帐号和无线接入点的标识信息，所述标识信息包括第一标识信息和第二标识信息；根据所述用户帐号和所述第一标识信息生成动态密钥key1，向所述访客终端发送所述动态密钥key1；接收所述无线接入点发送的第一校验请求，所述第一校验请求中携带有媒体访问控制(MediaAccessControlAddress，MAC)地址、第一标识信息和第一消息完整性校验码(MessageIntegrityCode，MIC)；根据所述MAC地址查询到的所述动态密钥key1对所述第一MIC进行验证，并根据所述第一MIC的验证结果生成第一授权结果；通过所述无线接入点向所述访客终端发送所述第一授权结果。根据本申请实施例的另一方面，提供了一种无线网络接入方法，应用于运行有第一应用程序的访客终端中，所述方法包括：获取所述访客终端周侧的至少一个无线接入点的标识信息；显示无线网络接入界面，所述无线网络接入界面包括分类整理后的安全无线网络区域和普通无线网络区域，所述安全无线网络区域用于展示第一标识信息和第一连接控件，普通无线网络区域用于展示第二标识信息和第二连接控件；在接收到对所述第一连接控件的触发信号时，显示无线网络连接界面，所述无线网络连接界面，用于展示无线网络连接过程的进度提示信息，所述无线网络连接过程是基于所述访客终端的用户帐号、媒体访问控制地址和所述第一标识信息进行的认证过程；在所述无线网络连接过程完成后显示网络连接结果界面，所述网络连接结果界面，用于展示所述第一标识信息对应的无线接入点的连接结果。根据本申请实施例的另一方面，提供了一种无线网络接入方法，应用于运行有第二应用程序的授权者终端中，所述方法包括：接收服务器发送的授权请求，所述授权请求是访客终端请求接入无线接入点的请求，所述授权请求携带有所述访客终端的用户帐号；根据所述授权请求显示授权询问界面，所述授权询问界面显示有所述用户帐号、MAC地址和授权控件；当接收到在所述授权控件上的触发信号时，向所述服务器发送允许授权响应；所述允许授权响应用于触发所述服务器根据所述用户帐号、所述MAC地址和所述第一标识信息之间的对应关系更新授权库。根据本申请实施例的另一方面，提供了一种无线网络接入方法，应用于无线接入点中，所述方法包括：接收访客终端发送的第一接入请求，所述第一接入请求携带有所述访客终端的MAC地址和第一MIC，所述第一MIC是访客终端根据动态密钥key1和无线接入点的第一标识信息生成的；向服务器发送携带有所述第一MIC的第一校验请求；在接收到所述服务器反馈的第一授权结果时，向所述访客终端反馈所述第一授权结果，所述第一授权结果是所述服务器根据所述第一MIC的验证结果生成的。根据本申请实施例的另一方面，提供了一种无线网络接入装置，应用于服务器中，所述装置包括：第二接收模块，用于接收访客终端发送的用户帐号和无线接入点的第一标识信息；生成模块，用于根据所述用户帐号和所述第一标识信息生成动态密钥key1，向所述访客终端发送所述动态密钥key1；所述第二接收模块，用于接收所述无线接入点发送的第一校验请求，所述第一校验请求中携带有MAC地址、第一标识信息和第一MIC；验证模块，用于根据所述MAC地址查询到的所述动态密钥key1对所述第一MIC进行验证，并根据所述第一MIC的验证结果生成第一授权结果；第二发送模块，用于通过所述无线接入点向所述访客终端发送所述第一授权结果。根据本申请实施例的另一方面，提供了一种无线网络接入装置，应用于运行有第一应用程序的访客终端中，所述装置包括：获取模块，用于获取所述访客终端周侧的至少一个无线接入点的标识信息；第一显示模块，用于显示无线网络接入界面，所述无线网络接入界面包括分类整理后的安全无线网络区域和普通无线网络区域，所述安全无线网络区域用于展示第一标识信息和第一连接控件，普通无线网络区域用于展示第二标识信息和第二连接控件；第一显示模块，用于在接收到对所述第一连接控件的触发信号时，显示无线网络连接界面，所述无线网络连接界面，用于展示无线网络连接过程的进度提示信息，所述无线网络连接过程是基于所述访客终端的用户帐号、媒体访问控制地址和所述第一标识信息进行的认证过程；所述第一显示模块，用于在所述无线网络连接过程完成后显示网络连接结果界面，所述网络连接结果界面，用于展示所述第一标识信息对应的无线接入点的连接结果。根据本申请实施例的另一方面，提供了一种无线网络接入装置，应用于运行有第二应用程序的授权者终端中，所述装置包括：第三接收模块，用于接收服务器发送的授权请求，所述授权请求是访客终端请求接入无线接入点的请求，所述授权请求携带有所述访客终端的用户帐号；第二显示模块，用于根据所述授权请求显示授权询问界面，所述授权询问界面显示有所述用户帐号、MAC地址和授权控件；第三发送模块，用于当接收到在所述授权控件上的触发信号时，向所述服务器发送允许授权响应；所述允许授权响应用于触发所述服务器根据所述用户帐号、所述MAC地址和所述第一标识信息之间的对应关系更新授权库。根据本申请实施例的另一方面，提供了一种无线网络接入装置，应用于无线接入点中，所述装置包括：第四接收模块，用于接收访客终端发送的第一接入请求，所述第一接入请求携带有所述访客终端的MAC地址和第一MIC，所述第一MIC是访客终端根据动态密钥key1和无线接入点的第一标识信息生成的；第四发送模块，用于向服务器发送携带有所述第一MIC的第一校验请求；所述第四发送模块，用于在接收到所述服务器反馈的第一授权结果时，向所述访客终端反馈所述第一授权结果，所述第一授权结果是所述服务器根据所述第一MIC的验证结果生成的。根据本申请实施例的另一方面，提供了一种设备，所述设备包括访客终端、服务器、授权者终端和无线接入点，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，本文档来自技高网...

【技术保护点】
1.一种无线网络接入方法，其特征在于，应用于服务器中，所述方法包括：接收访客终端发送的用户帐号和无线接入点的标识信息，所述标识信息包括第一标识信息和第二标识信息；根据所述用户帐号和所述第一标识信息生成动态密钥，向所述访客终端发送所述动态密钥；接收所述无线接入点发送的第一校验请求，所述第一校验请求中携带有媒体访问控制地址、所述第一标识信息和第一消息完整性校验码；根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证，并根据所述第一消息完整性校验码的验证结果生成第一授权结果；通过所述无线接入点向所述访客终端发送所述第一授权结果。

【技术特征摘要】
1.一种无线网络接入方法，其特征在于，应用于服务器中，所述方法包括：接收访客终端发送的用户帐号和无线接入点的标识信息，所述标识信息包括第一标识信息和第二标识信息；根据所述用户帐号和所述第一标识信息生成动态密钥，向所述访客终端发送所述动态密钥；接收所述无线接入点发送的第一校验请求，所述第一校验请求中携带有媒体访问控制地址、所述第一标识信息和第一消息完整性校验码；根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证，并根据所述第一消息完整性校验码的验证结果生成第一授权结果；通过所述无线接入点向所述访客终端发送所述第一授权结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证，包括：查询授权库中是否存储有所述媒体访问控制地址；在确定所述授权库中存储有所述媒体访问控制地址时，在所述授权库中查询与所述媒体访问控制地址对应的所述第一标识信息和所述动态密钥；根据所述媒体访问控制地址、所述动态密钥和所述第一标识信息，按照消息完整性校验码生成算法生成第二消息完整性校验码；验证所述第一消息完整性校验码和所述第二消息完整性校验码是否相同。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当所述第一授权结果为未授权时，向所述第一标识信息对应的授权者终端发送授权请求；接收所述授权者终端发送的授权响应；当所述授权响应是允许授权响应时，根据所述用户帐号和所述第一标识信息之间的对应关系更新所述授权库；向所述访客终端发送已授权通知。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：当所述第一授权结果为已授权时，向所述授权者终端发送所述访客终端的第一接入通知。5.根据权利要求4所述的方法，其特征在于，所述当所述第一授权结果为已授权时，向所述授权者终端发送所述访客终端的第一接入通知，包括：当所述第一授权结果为已授权时，向所述授权者终端中的所述母应用程序和所述第二应用程序分别发送所述访客终端的所述第一接入通知。6.根据权利要求1至5任一所述的方法，其特征在于，所述方法还包括：接收所述无线接入点通过注册密钥发送的注册请求，所述注册请求携带有所述无线接入点的第一标识信息；将所述无线接入点的第一标识信息存储至安全设备库；所述根据所述用户帐号和所述第一标识信息生成动态密钥，包括：在所述第一标识信息为属于所述安全设备库中的第一标识信息时，根据所述用户帐号和所述第一标识信息生成动态密钥。7.根据权利要求1至5任一所述的方法，其特征在于，所述接收访客终端发送的用户帐号和无线接入点的第一标识信息，包括：接收所述访客终端发送的查询请求，所述查询请求携带有所述用户帐号、所述第一标识信息和所述第二标识信息；所述根据所述用户帐号和所述第一标识信息生成动态密钥，包括：从所述查询请求中提取所述用户帐号和所述第一标识信息；根据所述用户帐号和所述第一标识信息，按照动态密钥生成算法生成所述动态密钥。8.根据权利要求1至5任一所述的方法，其特征在于，所述方法还包括：与所述无线接入点对应的所述授权者终端同步所述第一标识信息、分享密钥和所述分享密钥的授权范围，所述授权范围包括至少一个用户帐号；接收所述无线接入点发送的第二校验请求，所述第二校验请求是基于所述访客终端的用户帐号、所述第一标识信息和所述分享密钥生成的；根据所述第二校验请求验证所述用户帐号是否符合所述分享密钥的所述授权范围，并根据验证结果生成第二授权结果；通过所述无线接入点向所述访客终端发送所述第二授权结果。9.一种无线网络接入方法，其特征在于，应用于运行有第一应用程序的访客终端中，所述方法包括：获取所述访客终端周侧的至少一个无线接入点的标识信息；显示无线网络接入界面，所述无线网络接入界面包括分类整理后的安全无线网络区域和普通无线网络区域，所述安全无线网络区域用于展示第一标识信息和第一连接控件，所述普通无线网络区域用于展示第二标识信息和第二连接控件；在接收到对所述第一连接控件的触发信号时，显示无线网络连接界面，所述无线网络连接界面，用于展示无线网络连接过程的进度提示信息，所述无线网络连接过程是基于所述访客终端的用户帐号、媒体访问控制地址和所述第一标识信息进行的认证过程；在所述无线网络连接过程完成后显示网络连接结果界面，所述网络连接结果界面，用于展示所述第一标识信息对应的无线接入点的连接结果。10.根据权利要求9所述的方法，其特征在于，所述显示无线网络接入界面之前，还包括：向服务器发送所述用户帐号和所述标识信息；接收所述服务器发送的动态密钥，所述动态密钥是所述服务器根据所述用户帐号和所述第一标识信息生成的；将反馈回所述动态密钥的标识信息确定为所述第一标识信息，将未反馈回所述动态密钥的标识信息确定为所述第二标识信息。11.根据权利要求10所述的方法，其特征在于，所述显示无线网络连接界面，包括：根据所述动态密钥和所述第一标识信息生成第一消息完整性校验码；向所述无线接入点发送第一接入请求，所述第一接入请求携带有所述第一消息完整性校验码和所述媒体访问控制地址；接收所述无线接入点发送的第一授权结果，所述第一授权结果是服务器根据所述媒体访问控制地址查询到的所述动态密钥后对所述第一消息完整性校验码进行验证后生成的；在所述第一授权结果为已授权时，在所述无线网络连接界面上显示所述第一授权结果的提示文字。12.根据权利要求10所述的方法，其特征在于，所述根据所述动态密钥和所述第一标识信息生成第一消息完整性校验码，包括：将所述动态密钥填充在连接密码字段；根据所述动态密钥和所述第一标识信息，按照消息完整性校验码生成算法生成所述第一消息完整性校验码。13.根据权利要求11所述的方法，其特征在于，所述向所述无线接入点发送第一接入请求，包括：按照标准WPA2加密方式发送所述第一接入请求，所述第一接入请求携带有所述第一消息完整性校验码和所述媒体访问控制地址。14.根据权利要求9至13任一所述的方法，其特征在于，所述第一应用程序是子应用程序，所述子应用程序是依赖母应用程序运行的应用程序。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：所述子应用程序通过所述母应用程序获取授权者终端分享的所述无线接入点的第一标识信息和分享密钥；所述子应用程序根据所述无线接入点的第一标识信息和所述分享密钥，向所述无线接入点发送第二接入请求；所述子应用程序接收所述无线接入点发送的第二授权结果，所述第二授权结果是所述服务器根据所述用户帐号是否符合所述分享密钥的授权范围确定的。16.根据权利要求15所述的方法，其特征在于，所述子应用程序通过所述母应用程序获取授权者终端分享的所述无线接入点的第一标识信息和分享密钥，包括：所述母应用程序扫描所述授权者终端分享的图形码；所述母应用程序调用所述子应用程序从所述图形码中提取所述无线接入点的第一标识信息和分享密钥；或，所述母应用程序接收所述授权者终端分享的卡片消息，所述卡片消息对应有链接；所述母应用程序在接收到对所述卡片消息的触发信号时，根据所述链接调用所述子应用程序从所述链接中提取所述卡片消息中提取所述无线接入点的第一标识信息和分享密钥。17.一种无线网络接入方法，其特征在于，应用于运行有第二应用程序的授权者终端中，所述方法包括：接收服务器发送的授权请求，所述授权请求是访客终端请求接入无线接入点的请求，所述授权请求携带有所述访客终端的用户帐号；根据所述授权请求显示授权询问界面，所述授权询问界面显示有所述用户帐号、媒体访问控制地址和授权控件；当接收到在所述授权控件上的触发信号时，向所述服务器发送允许授权响应；所述允许授权响应用于触发...

【专利技术属性】
技术研发人员：殷锡艺，李军，刘伯恒，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44