【技术实现步骤摘要】
无线网络接入方法、装置、设备及系统
本申请涉及网络安全领域,特别涉及一种无线网络接入方法、装置、设备及系统。
技术介绍
无线网络成为智能手机、平板电脑、智能家居等终端接入互联网的一种重要形式。常见的无线网络是Wi-Fi(Wireless-Fidelity,无线保真)网络。相关技术中提供了一种密码型Wi-Fi热点的访客接入方式。其中:当终端扫描到可连接的Wi-Fi热点时,终端中的Wi-Fi连接程序向服务器发送查询请求,该查询请求用于请求查询Wi-Fi热点的密码;服务器向Wi-Fi连接程序发送Wi-Fi热点的接入密码;Wi-Fi连接程序根据Wi-Fi热点的服务集标识(ServiceSetIdentifier,SSID)和接入密码发送接入请求,Wi-Fi热点在验证SSID和接入密码成功时,允许终端的成功接入。由于上述过程中,服务器会将Wi-Fi热点的接入密码发送给终端,该接入密码会缓存在终端的操作系统中,存在被第三方应用程序读取后,间接地被非授权分享的风险。
技术实现思路
本申请实施例提供了一种无线网络接入方法、装置、设备及系统,可以解决接入密码缓存在终端的操作系统中,存在被第三方应用程序读取后,间接地被非授权分享的风险。所述技术方案如下:根据本申请实施例的一方面,提供了一种无线网络接入方法,应用于服务器中,所述方法包括:接收访客终端发送的用户帐号和无线接入点的标识信息,所述标识信息包括第一标识信息和第二标识信息;根据所述用户帐号和所述第一标识信息生成动态密钥key1,向所述访客终端发送所述动态密钥key1;接收所述无线接入点发送的第一校验请求,所述第一校验请求中携 ...
【技术保护点】
1.一种无线网络接入方法,其特征在于,应用于服务器中,所述方法包括:接收访客终端发送的用户帐号和无线接入点的标识信息,所述标识信息包括第一标识信息和第二标识信息;根据所述用户帐号和所述第一标识信息生成动态密钥,向所述访客终端发送所述动态密钥;接收所述无线接入点发送的第一校验请求,所述第一校验请求中携带有媒体访问控制地址、所述第一标识信息和第一消息完整性校验码;根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证,并根据所述第一消息完整性校验码的验证结果生成第一授权结果;通过所述无线接入点向所述访客终端发送所述第一授权结果。
【技术特征摘要】
1.一种无线网络接入方法,其特征在于,应用于服务器中,所述方法包括:接收访客终端发送的用户帐号和无线接入点的标识信息,所述标识信息包括第一标识信息和第二标识信息;根据所述用户帐号和所述第一标识信息生成动态密钥,向所述访客终端发送所述动态密钥;接收所述无线接入点发送的第一校验请求,所述第一校验请求中携带有媒体访问控制地址、所述第一标识信息和第一消息完整性校验码;根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证,并根据所述第一消息完整性校验码的验证结果生成第一授权结果;通过所述无线接入点向所述访客终端发送所述第一授权结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述媒体访问控制地址查询到的所述动态密钥对所述第一消息完整性校验码进行验证,包括:查询授权库中是否存储有所述媒体访问控制地址;在确定所述授权库中存储有所述媒体访问控制地址时,在所述授权库中查询与所述媒体访问控制地址对应的所述第一标识信息和所述动态密钥;根据所述媒体访问控制地址、所述动态密钥和所述第一标识信息,按照消息完整性校验码生成算法生成第二消息完整性校验码;验证所述第一消息完整性校验码和所述第二消息完整性校验码是否相同。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述第一授权结果为未授权时,向所述第一标识信息对应的授权者终端发送授权请求;接收所述授权者终端发送的授权响应;当所述授权响应是允许授权响应时,根据所述用户帐号和所述第一标识信息之间的对应关系更新所述授权库;向所述访客终端发送已授权通知。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述第一授权结果为已授权时,向所述授权者终端发送所述访客终端的第一接入通知。5.根据权利要求4所述的方法,其特征在于,所述当所述第一授权结果为已授权时,向所述授权者终端发送所述访客终端的第一接入通知,包括:当所述第一授权结果为已授权时,向所述授权者终端中的所述母应用程序和所述第二应用程序分别发送所述访客终端的所述第一接入通知。6.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:接收所述无线接入点通过注册密钥发送的注册请求,所述注册请求携带有所述无线接入点的第一标识信息;将所述无线接入点的第一标识信息存储至安全设备库;所述根据所述用户帐号和所述第一标识信息生成动态密钥,包括:在所述第一标识信息为属于所述安全设备库中的第一标识信息时,根据所述用户帐号和所述第一标识信息生成动态密钥。7.根据权利要求1至5任一所述的方法,其特征在于,所述接收访客终端发送的用户帐号和无线接入点的第一标识信息,包括:接收所述访客终端发送的查询请求,所述查询请求携带有所述用户帐号、所述第一标识信息和所述第二标识信息;所述根据所述用户帐号和所述第一标识信息生成动态密钥,包括:从所述查询请求中提取所述用户帐号和所述第一标识信息;根据所述用户帐号和所述第一标识信息,按照动态密钥生成算法生成所述动态密钥。8.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:与所述无线接入点对应的所述授权者终端同步所述第一标识信息、分享密钥和所述分享密钥的授权范围,所述授权范围包括至少一个用户帐号;接收所述无线接入点发送的第二校验请求,所述第二校验请求是基于所述访客终端的用户帐号、所述第一标识信息和所述分享密钥生成的;根据所述第二校验请求验证所述用户帐号是否符合所述分享密钥的所述授权范围,并根据验证结果生成第二授权结果;通过所述无线接入点向所述访客终端发送所述第二授权结果。9.一种无线网络接入方法,其特征在于,应用于运行有第一应用程序的访客终端中,所述方法包括:获取所述访客终端周侧的至少一个无线接入点的标识信息;显示无线网络接入界面,所述无线网络接入界面包括分类整理后的安全无线网络区域和普通无线网络区域,所述安全无线网络区域用于展示第一标识信息和第一连接控件,所述普通无线网络区域用于展示第二标识信息和第二连接控件;在接收到对所述第一连接控件的触发信号时,显示无线网络连接界面,所述无线网络连接界面,用于展示无线网络连接过程的进度提示信息,所述无线网络连接过程是基于所述访客终端的用户帐号、媒体访问控制地址和所述第一标识信息进行的认证过程;在所述无线网络连接过程完成后显示网络连接结果界面,所述网络连接结果界面,用于展示所述第一标识信息对应的无线接入点的连接结果。10.根据权利要求9所述的方法,其特征在于,所述显示无线网络接入界面之前,还包括:向服务器发送所述用户帐号和所述标识信息;接收所述服务器发送的动态密钥,所述动态密钥是所述服务器根据所述用户帐号和所述第一标识信息生成的;将反馈回所述动态密钥的标识信息确定为所述第一标识信息,将未反馈回所述动态密钥的标识信息确定为所述第二标识信息。11.根据权利要求10所述的方法,其特征在于,所述显示无线网络连接界面,包括:根据所述动态密钥和所述第一标识信息生成第一消息完整性校验码;向所述无线接入点发送第一接入请求,所述第一接入请求携带有所述第一消息完整性校验码和所述媒体访问控制地址;接收所述无线接入点发送的第一授权结果,所述第一授权结果是服务器根据所述媒体访问控制地址查询到的所述动态密钥后对所述第一消息完整性校验码进行验证后生成的;在所述第一授权结果为已授权时,在所述无线网络连接界面上显示所述第一授权结果的提示文字。12.根据权利要求10所述的方法,其特征在于,所述根据所述动态密钥和所述第一标识信息生成第一消息完整性校验码,包括:将所述动态密钥填充在连接密码字段;根据所述动态密钥和所述第一标识信息,按照消息完整性校验码生成算法生成所述第一消息完整性校验码。13.根据权利要求11所述的方法,其特征在于,所述向所述无线接入点发送第一接入请求,包括:按照标准WPA2加密方式发送所述第一接入请求,所述第一接入请求携带有所述第一消息完整性校验码和所述媒体访问控制地址。14.根据权利要求9至13任一所述的方法,其特征在于,所述第一应用程序是子应用程序,所述子应用程序是依赖母应用程序运行的应用程序。15.根据权利要求14所述的方法,其特征在于,所述方法还包括:所述子应用程序通过所述母应用程序获取授权者终端分享的所述无线接入点的第一标识信息和分享密钥;所述子应用程序根据所述无线接入点的第一标识信息和所述分享密钥,向所述无线接入点发送第二接入请求;所述子应用程序接收所述无线接入点发送的第二授权结果,所述第二授权结果是所述服务器根据所述用户帐号是否符合所述分享密钥的授权范围确定的。16.根据权利要求15所述的方法,其特征在于,所述子应用程序通过所述母应用程序获取授权者终端分享的所述无线接入点的第一标识信息和分享密钥,包括:所述母应用程序扫描所述授权者终端分享的图形码;所述母应用程序调用所述子应用程序从所述图形码中提取所述无线接入点的第一标识信息和分享密钥;或,所述母应用程序接收所述授权者终端分享的卡片消息,所述卡片消息对应有链接;所述母应用程序在接收到对所述卡片消息的触发信号时,根据所述链接调用所述子应用程序从所述链接中提取所述卡片消息中提取所述无线接入点的第一标识信息和分享密钥。17.一种无线网络接入方法,其特征在于,应用于运行有第二应用程序的授权者终端中,所述方法包括:接收服务器发送的授权请求,所述授权请求是访客终端请求接入无线接入点的请求,所述授权请求携带有所述访客终端的用户帐号;根据所述授权请求显示授权询问界面,所述授权询问界面显示有所述用户帐号、媒体访问控制地址和授权控件;当接收到在所述授权控件上的触发信号时,向所述服务器发送允许授权响应;所述允许授权响应用于触发...
【专利技术属性】
技术研发人员:殷锡艺,李军,刘伯恒,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。