本發(fā)明涉及無(wú)線網(wǎng)絡(luò)連接技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法及系統(tǒng)。

背景技術(shù)：

隨著智能終端和無(wú)線網(wǎng)絡(luò)技術(shù)的高速發(fā)展和成熟，越來(lái)越多的移動(dòng)終端比如智能手機(jī)開(kāi)始使用WIFI網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。

現(xiàn)有移動(dòng)終端通常先以O(shè)pen開(kāi)放鑒權(quán)的方式接入無(wú)線網(wǎng)絡(luò)設(shè)備，然后在進(jìn)行Portal認(rèn)證而接入WIFI無(wú)線網(wǎng)絡(luò)，但以O(shè)pen開(kāi)放方式接入無(wú)線網(wǎng)絡(luò)設(shè)備時(shí)是以明文方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸，導(dǎo)致WIFI網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院碗[私性較低?，F(xiàn)有一些移動(dòng)終端先采用WPA/WPA2加密認(rèn)證方式接入無(wú)線網(wǎng)絡(luò)，然后再進(jìn)行Portal認(rèn)證而接入WIFI無(wú)線網(wǎng)絡(luò)，需要用戶手動(dòng)輸入WPA/WPA2密碼和Portal認(rèn)證賬戶密碼，網(wǎng)絡(luò)連接操作繁瑣費(fèi)時(shí)，導(dǎo)致移動(dòng)終端WIFI網(wǎng)絡(luò)連接的便捷性和工作效率較低，影響了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

鑒于此，本發(fā)明提供一種移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法及系統(tǒng)，解決現(xiàn)有移動(dòng)終端WIFI網(wǎng)絡(luò)連接的安全性、便捷性、隱私性和工作效率較低的技術(shù)問(wèn)題。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供一種移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法，包括：移動(dòng)終端向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀；無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給移動(dòng)終端；移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接；移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；以及移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)。

優(yōu)選的，所述移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入加密的無(wú)線網(wǎng)絡(luò)，包括：無(wú)線網(wǎng)絡(luò)設(shè)備生成隨機(jī)數(shù)A并發(fā)送給移動(dòng)終端；移動(dòng)終端生成隨機(jī)數(shù)S，根據(jù)生成的隨機(jī)數(shù)S、從無(wú)線網(wǎng)絡(luò)設(shè)備接收的隨機(jī)數(shù)A和PMK秘鑰生成PTK，并發(fā)送生成的隨機(jī)數(shù)S、MIC和RSN IE給無(wú)線網(wǎng)絡(luò)設(shè)備；無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)生成的隨機(jī)數(shù)A、從移動(dòng)終端接收的隨機(jī)數(shù)S和PMK秘鑰生成PTK，并對(duì)從移動(dòng)終端接收的MIC進(jìn)行有效性驗(yàn)證；當(dāng)MIC驗(yàn)證通過(guò)時(shí)，無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送MIC、RSN IE和GTK給移動(dòng)終端，并提示移動(dòng)終端安裝會(huì)話密鑰；移動(dòng)終端驗(yàn)證無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送的MIC，在MIC驗(yàn)證通過(guò)時(shí)安裝會(huì)話密鑰和組密鑰，并向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送確認(rèn)信息；以及無(wú)線網(wǎng)絡(luò)設(shè)備接收到確認(rèn)信息后安裝會(huì)話密鑰。

優(yōu)選的，所述移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，還包括：驗(yàn)證PMK密鑰是否處于有效期內(nèi)；當(dāng)驗(yàn)證PMK密鑰處于有效期內(nèi)時(shí)，移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；以及當(dāng)驗(yàn)證PMK密鑰不處于有效期內(nèi)時(shí)，移動(dòng)終端重新向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

優(yōu)選的，在所述移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)之后，還包括：提示移動(dòng)終端已加密加入WIFI網(wǎng)絡(luò)。

優(yōu)選的，所述移動(dòng)終端包括智能手機(jī)、平板電腦、筆記本電腦、智能手表、智能手環(huán)、智能眼鏡、音樂(lè)播放器和智能頭箍。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供一種移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)，包括移動(dòng)終端和無(wú)線網(wǎng)絡(luò)設(shè)備，所述無(wú)線網(wǎng)絡(luò)設(shè)備包括PMK密鑰生成發(fā)送模塊，所述移動(dòng)終端包括探測(cè)請(qǐng)求幀發(fā)送模塊、開(kāi)放鑒權(quán)連接模塊、WPA/WPA2認(rèn)證連接模塊和Portal認(rèn)證連接模塊，其中：探測(cè)請(qǐng)求幀發(fā)送模塊，用于向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀；PMK密鑰生成發(fā)送模塊，用于根據(jù)所述探測(cè)請(qǐng)求幀發(fā)送模塊發(fā)送的探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給所述移動(dòng)終端；開(kāi)放鑒權(quán)連接模塊，用于以開(kāi)放鑒權(quán)方式與所述無(wú)線網(wǎng)絡(luò)設(shè)備建立連接；WPA/WPA2認(rèn)證連接模塊，用于通過(guò)所述PMK密鑰生成發(fā)送模塊發(fā)送的PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；以及Portal認(rèn)證連接模塊，用于通過(guò)所述WPA/WPA2認(rèn)證連接模塊接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)。

優(yōu)選的，所述WPA/WPA2認(rèn)證連接模塊，包括：第一控制單元，用于控制生成隨機(jī)數(shù)S，根據(jù)生成的隨機(jī)數(shù)S、從無(wú)線網(wǎng)絡(luò)設(shè)備接收的隨機(jī)數(shù)A和PMK秘鑰生成PTK，并發(fā)送生成的隨機(jī)數(shù)S、MIC和RSN IE給無(wú)線網(wǎng)絡(luò)設(shè)備；以及第二控制單元，用于控制接收無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送MIC、RSN IE和GTK，在MIC驗(yàn)證通過(guò)時(shí)安裝會(huì)話密鑰和組密鑰，并向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送確認(rèn)信息。

優(yōu)選的，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)還包括PMK密鑰驗(yàn)證模塊，用于驗(yàn)證PMK密鑰是否處于有效期內(nèi)，當(dāng)所述PMK密鑰驗(yàn)證模塊驗(yàn)證PMK密鑰處于有效期內(nèi)時(shí)，所述WPA/WPA2認(rèn)證連接模塊通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；當(dāng)所述PMK密鑰驗(yàn)證模塊驗(yàn)證PMK密鑰不處于有效期內(nèi)時(shí)，所述探測(cè)請(qǐng)求幀發(fā)送模塊重新向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

優(yōu)選的，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)還包括提示模塊，用于提示移動(dòng)終端已加密加入WIFI網(wǎng)絡(luò)。

優(yōu)選的，所述移動(dòng)終端包括智能手機(jī)、平板電腦、筆記本電腦、智能手表、智能手環(huán)、智能眼鏡、音樂(lè)播放器和智能頭箍。

本發(fā)明提供的移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法及系統(tǒng)，移動(dòng)終端向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀，無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給移動(dòng)終端，移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接，移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，移動(dòng)終端通過(guò)無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送的帶有WPA/WPA2認(rèn)證的PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備四次握手而進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，并通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，方便快捷地實(shí)現(xiàn)了WIFI無(wú)線網(wǎng)絡(luò)連接和網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，避免了用戶手動(dòng)輸入密鑰和明文傳輸網(wǎng)絡(luò)數(shù)據(jù)，提高了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的安全性、便捷性和隱私性，提升了移動(dòng)終端的用戶體驗(yàn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單的介紹。顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法的流程示意圖。

圖2為本發(fā)明一個(gè)實(shí)施例中移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證的流程示意圖。

圖3為本發(fā)明另一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法的流程示意圖。

圖4為本發(fā)明一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)的結(jié)構(gòu)示意圖。

圖5為本發(fā)明一個(gè)實(shí)施例中WPA/WPA2認(rèn)證連接模塊的結(jié)構(gòu)示意圖。

圖6為本發(fā)明另一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步更詳細(xì)的描述。顯然，所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都應(yīng)屬于本發(fā)明保護(hù)的范圍。

在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中，需要說(shuō)明的是，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以結(jié)合具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外，在本發(fā)明的描述中，除非另有說(shuō)明，“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。

流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來(lái)執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

圖1為本發(fā)明一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法的流程示意圖。如圖所示，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法，包括：

步驟S101：移動(dòng)終端向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

在本發(fā)明中，所述移動(dòng)終端可以為任意類型具有WIFI無(wú)線通訊模塊的智能電子設(shè)備，比如智能手機(jī)、平板電腦、筆記本電腦、智能手表、智能手環(huán)、智能眼鏡、音樂(lè)播放器和智能頭箍等。

當(dāng)需要連接WIFI網(wǎng)絡(luò)時(shí)，啟動(dòng)所述移動(dòng)終端的WIFI無(wú)線通訊模塊檢測(cè)周圍可用的WIFI無(wú)線網(wǎng)絡(luò)，當(dāng)用戶選擇想要連接的WIFI網(wǎng)絡(luò)后，通過(guò)WIFI無(wú)線通訊模塊向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

步驟S102：無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給移動(dòng)終端。

在接收到移動(dòng)終端發(fā)送的探測(cè)請(qǐng)求幀后，無(wú)線網(wǎng)絡(luò)設(shè)備由一段隨機(jī)序列生成帶有WPA/WPA2(WI-FI Protected Access，WIFI網(wǎng)絡(luò)安全訪問(wèn))認(rèn)證的PMK密鑰(Pairwise Master Key，成對(duì)主密鑰)，并發(fā)送給移動(dòng)終端。由于是根據(jù)隨機(jī)序列生成的，所以不同的移動(dòng)終端和不同的探測(cè)請(qǐng)求幀對(duì)應(yīng)的PMK密鑰也是不同的。其中，WPA/WPA2是基于IEEE802.11i標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制的安全性標(biāo)準(zhǔn)，通過(guò)數(shù)據(jù)加密和訪問(wèn)權(quán)限控制實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全加密傳輸。

步驟S103：移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接。

在本實(shí)施例中，移動(dòng)終端在與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證之前，還需要先以O(shè)pen開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接，快速實(shí)現(xiàn)與無(wú)線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接。由于Open開(kāi)放鑒權(quán)方式的網(wǎng)絡(luò)連接是明文方式傳輸數(shù)據(jù)，因此還需要對(duì)網(wǎng)絡(luò)連接進(jìn)行加密以實(shí)現(xiàn)加密數(shù)據(jù)傳輸，提高無(wú)線網(wǎng)絡(luò)的安全性和隱私性。

步驟S104：移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)。

在以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接后，移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備通過(guò)四次握手進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)。具體的，參見(jiàn)圖2，所述移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入加密的無(wú)線網(wǎng)絡(luò)，包括：

步驟S201：無(wú)線網(wǎng)絡(luò)設(shè)備生成隨機(jī)數(shù)A并發(fā)送給移動(dòng)終端。

步驟S202：移動(dòng)終端生成隨機(jī)數(shù)S，根據(jù)生成的隨機(jī)數(shù)S、從無(wú)線網(wǎng)絡(luò)設(shè)備接收的隨機(jī)數(shù)A和PMK秘鑰生成PTK(Pairwise Transient Key，成對(duì)臨時(shí)密鑰)，并發(fā)送生成的隨機(jī)數(shù)S、MIC(Message Integrity Check，信息完整性校驗(yàn))和RSN IE(Robust Security Network Information Element，健壯安全網(wǎng)絡(luò)信息元素)給無(wú)線網(wǎng)絡(luò)設(shè)備。

步驟S203：無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)生成的隨機(jī)數(shù)A、從移動(dòng)終端接收的隨機(jī)數(shù)S和PMK秘鑰生成PTK，并對(duì)從移動(dòng)終端接收的MIC進(jìn)行有效性驗(yàn)證。

步驟S204：當(dāng)MIC驗(yàn)證通過(guò)時(shí)，無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送MIC、RSN IE和GTK(Group Temporal Key，群組臨時(shí)密鑰)給移動(dòng)終端，并提示移動(dòng)終端安裝會(huì)話密鑰。

步驟S205：移動(dòng)終端驗(yàn)證無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送的MIC，在MIC驗(yàn)證通過(guò)時(shí)安裝會(huì)話密鑰和組密鑰，并向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送確認(rèn)信息。

步驟S206：無(wú)線網(wǎng)絡(luò)設(shè)備接收到確認(rèn)信息后安裝會(huì)話密鑰。

在本實(shí)施例中，無(wú)線網(wǎng)絡(luò)設(shè)備生成隨機(jī)數(shù)A并發(fā)送給移動(dòng)終端，移動(dòng)終端生成隨機(jī)數(shù)S，根據(jù)生成的隨機(jī)數(shù)S、從無(wú)線網(wǎng)絡(luò)設(shè)備接收的隨機(jī)數(shù)A和PMK秘鑰生成PTK，并發(fā)送生成的隨機(jī)數(shù)S、MIC和RSN IE給無(wú)線網(wǎng)絡(luò)設(shè)備，無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)生成的隨機(jī)數(shù)A、從移動(dòng)終端接收的隨機(jī)數(shù)S和PMK秘鑰生成PTK，并對(duì)從移動(dòng)終端接收的MIC進(jìn)行有效性驗(yàn)證，當(dāng)MIC驗(yàn)證通過(guò)時(shí)無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送MIC、RSN IE和GTK給移動(dòng)終端，并提示移動(dòng)終端安裝會(huì)話密鑰，移動(dòng)終端驗(yàn)證無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送的MIC，在MIC驗(yàn)證通過(guò)時(shí)安裝會(huì)話密鑰和組密鑰并向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送確認(rèn)信息，無(wú)線網(wǎng)絡(luò)設(shè)備接收到確認(rèn)信息后安裝會(huì)話密鑰。通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備四次握手進(jìn)行WPA/WPA2認(rèn)證而接入加密的無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，提高了無(wú)線網(wǎng)絡(luò)的安全性和隱私性。

步驟S105：移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)。

移動(dòng)終端在通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)后，通過(guò)接入的無(wú)線網(wǎng)絡(luò)輸入網(wǎng)絡(luò)賬號(hào)和密碼進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，無(wú)需用戶手動(dòng)輸入密鑰和明文傳輸網(wǎng)絡(luò)數(shù)據(jù)，就方便快捷地實(shí)現(xiàn)了WIFI無(wú)線網(wǎng)絡(luò)連接和網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，提高了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的安全性、便捷性和隱私性，提升了移動(dòng)終端的用戶體驗(yàn)。

在本實(shí)施例中，移動(dòng)終端在通過(guò)Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)后，進(jìn)一步彈窗提示移動(dòng)終端已加密加入WIFI網(wǎng)絡(luò)，使移動(dòng)終端用戶實(shí)時(shí)掌握WIFI網(wǎng)絡(luò)的連接狀態(tài)，提高了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的便捷性和用戶體驗(yàn)。

在本實(shí)施的移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法中，移動(dòng)終端向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀，無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給移動(dòng)終端，移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接，移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，移動(dòng)終端通過(guò)無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送的帶有WPA/WPA2認(rèn)證的PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備四次握手而進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，并通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，方便快捷地實(shí)現(xiàn)了WIFI無(wú)線網(wǎng)絡(luò)連接和網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，避免了用戶手動(dòng)輸入密鑰和明文傳輸網(wǎng)絡(luò)數(shù)據(jù)，提高了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的安全性、便捷性和隱私性，提升了移動(dòng)終端的用戶體驗(yàn)。

圖3為本發(fā)明另一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法的流程示意圖。如圖所示，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接方法，包括：

步驟S301：移動(dòng)終端向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

步驟S302：無(wú)線網(wǎng)絡(luò)設(shè)備根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給移動(dòng)終端。

步驟S303：移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接。

步驟S304：驗(yàn)證PMK密鑰是否處于有效期內(nèi)。

步驟S305：當(dāng)驗(yàn)證PMK密鑰處于有效期內(nèi)時(shí)，移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)。

步驟S306：移動(dòng)終端通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)。

步驟S307：當(dāng)驗(yàn)證PMK密鑰不處于有效期內(nèi)時(shí)，移動(dòng)終端重新向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀。

在本實(shí)施例中，在上述實(shí)施例移動(dòng)終端以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接的基礎(chǔ)上，進(jìn)一步驗(yàn)證PMK密鑰是否處于有效期內(nèi)，當(dāng)驗(yàn)證PMK密鑰處于有效期內(nèi)時(shí)移動(dòng)終端通過(guò)PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；當(dāng)驗(yàn)證PMK密鑰不處于有效期內(nèi)時(shí)移動(dòng)終端重新向無(wú)線網(wǎng)絡(luò)設(shè)備發(fā)送探測(cè)請(qǐng)求幀，預(yù)先通過(guò)驗(yàn)證PMK密鑰是否處于有效期內(nèi)以確認(rèn)PMK密鑰的有效性，避免了移動(dòng)終端嘗試通過(guò)失效的PMK密鑰與無(wú)線網(wǎng)絡(luò)設(shè)備四次握手進(jìn)行WPA/WPA2認(rèn)證的無(wú)效操作，提高了移動(dòng)終端WIFI網(wǎng)絡(luò)連接的成功率和工作效率，提升了移動(dòng)終端的用戶體驗(yàn)。

圖4為本發(fā)明一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)的結(jié)構(gòu)示意圖。如圖所示，在上述方法實(shí)施例的基礎(chǔ)上，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)100，包括移動(dòng)終端10和無(wú)線網(wǎng)絡(luò)設(shè)備20，所述無(wú)線網(wǎng)絡(luò)設(shè)備20包括PMK密鑰生成發(fā)送模塊201，所述移動(dòng)終端10包括探測(cè)請(qǐng)求幀發(fā)送模塊101、開(kāi)放鑒權(quán)連接模塊102、WPA/WPA2認(rèn)證連接模塊103和Portal認(rèn)證連接模塊104。

在本發(fā)明中，所述移動(dòng)終端10可以為任意類型具有WIFI無(wú)線通訊模塊的智能電子設(shè)備，比如智能手機(jī)、平板電腦、筆記本電腦、智能手表、智能手環(huán)、智能眼鏡、音樂(lè)播放器和智能頭箍等。當(dāng)所述移動(dòng)終端10需要連接WIFI網(wǎng)絡(luò)時(shí)，啟動(dòng)所述移動(dòng)終端10的WIFI無(wú)線通訊模塊檢測(cè)周圍可用的WIFI無(wú)線網(wǎng)絡(luò)，當(dāng)用戶選擇想要連接的WIFI網(wǎng)絡(luò)后，所述探測(cè)請(qǐng)求幀發(fā)送模塊101通過(guò)WIFI無(wú)線通訊模塊向所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送探測(cè)請(qǐng)求幀。

在接收到所述探測(cè)請(qǐng)求幀發(fā)送模塊101發(fā)送的探測(cè)請(qǐng)求幀后，所述無(wú)線網(wǎng)絡(luò)設(shè)備20的PMK密鑰生成發(fā)送模塊201由一段隨機(jī)序列生成帶有WPA/WPA2認(rèn)證的PMK密鑰，并發(fā)送所述給移動(dòng)終端10。由于是根據(jù)隨機(jī)序列生成的，所以不同的移動(dòng)終端和不同的探測(cè)請(qǐng)求幀對(duì)應(yīng)的PMK密鑰也是不同的。

在本實(shí)施例中，所述移動(dòng)終端10在與所述無(wú)線網(wǎng)絡(luò)設(shè)備20進(jìn)行WPA/WPA2認(rèn)證之前，所述開(kāi)放鑒權(quán)連接模塊102先以O(shè)pen開(kāi)放鑒權(quán)方式與所述無(wú)線網(wǎng)絡(luò)設(shè)備20建立連接，快速實(shí)現(xiàn)與所述無(wú)線網(wǎng)絡(luò)設(shè)備20的網(wǎng)絡(luò)連接。由于Open開(kāi)放鑒權(quán)方式的網(wǎng)絡(luò)連接是明文方式傳輸數(shù)據(jù)，因此還需要對(duì)網(wǎng)絡(luò)連接進(jìn)行加密以實(shí)現(xiàn)加密數(shù)據(jù)傳輸，提高無(wú)線網(wǎng)絡(luò)的安全性和隱私性。

在所述開(kāi)放鑒權(quán)連接模塊102以開(kāi)放鑒權(quán)方式與無(wú)線網(wǎng)絡(luò)設(shè)備建立連接后，所述WPA/WPA2認(rèn)證連接模塊103通過(guò)PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20通過(guò)四次握手進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)。具體的，參見(jiàn)圖5，所述WPA/WPA2認(rèn)證連接模塊103，包括第一控制單元1031和第二控制單元1032。

具體的，在進(jìn)行WPA/WPA2認(rèn)證時(shí)，所述無(wú)線網(wǎng)絡(luò)設(shè)備20生成隨機(jī)數(shù)A并發(fā)送給所述移動(dòng)終端10，所述第一控制單元1031控制生成隨機(jī)數(shù)S，根據(jù)生成的隨機(jī)數(shù)S、從所述無(wú)線網(wǎng)絡(luò)設(shè)備20接收的隨機(jī)數(shù)A和PMK秘鑰生成PTK，并發(fā)送生成的隨機(jī)數(shù)S、MIC和RSN IE給所述無(wú)線網(wǎng)絡(luò)設(shè)備20，所述無(wú)線網(wǎng)絡(luò)設(shè)備20根據(jù)生成的隨機(jī)數(shù)A、從所述移動(dòng)終端10接收的隨機(jī)數(shù)S和PMK秘鑰生成PTK，并對(duì)從所述移動(dòng)終端10接收的MIC進(jìn)行有效性驗(yàn)證，所述第二控制單元1032控制接收所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送MIC、RSN IE和GTK，在MIC驗(yàn)證通過(guò)時(shí)安裝會(huì)話密鑰和組密鑰，并向所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送確認(rèn)信息，所述無(wú)線網(wǎng)絡(luò)設(shè)備20接收到所述第二控制單元1032發(fā)送的確認(rèn)信息后安裝會(huì)話密鑰。所述WPA/WPA2認(rèn)證連接模塊103通過(guò)PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20四次握手進(jìn)行WPA/WPA2認(rèn)證而接入加密的無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，提高了無(wú)線網(wǎng)絡(luò)的安全性和隱私性。

在所述WPA/WPA2認(rèn)證連接模塊103通過(guò)PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)后，所述Portal認(rèn)證連接模塊104通過(guò)接入的無(wú)線網(wǎng)絡(luò)輸入網(wǎng)絡(luò)賬號(hào)和密碼進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，無(wú)需用戶手動(dòng)輸入密鑰和明文傳輸網(wǎng)絡(luò)數(shù)據(jù)，就方便快捷地實(shí)現(xiàn)了WIFI無(wú)線網(wǎng)絡(luò)連接和網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，提高了移動(dòng)終端10WIFI網(wǎng)絡(luò)連接的安全性、便捷性和隱私性，提升了移動(dòng)終端10的用戶體驗(yàn)。

在本實(shí)施例中，所述Portal認(rèn)證連接模塊104在通過(guò)Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)后，進(jìn)一步通過(guò)提示模塊彈窗提示移動(dòng)終端已加密加入WIFI網(wǎng)絡(luò)，使移動(dòng)終端用戶實(shí)時(shí)掌握WIFI網(wǎng)絡(luò)的連接狀態(tài)，提高了移動(dòng)終端10WIFI網(wǎng)絡(luò)連接的便捷性和用戶體驗(yàn)。

在本實(shí)施的移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)100中，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)100包括移動(dòng)終端10和無(wú)線網(wǎng)絡(luò)設(shè)備20，所述無(wú)線網(wǎng)絡(luò)設(shè)備20包括PMK密鑰生成發(fā)送模塊201，所述移動(dòng)終端10包括探測(cè)請(qǐng)求幀發(fā)送模塊101、開(kāi)放鑒權(quán)連接模塊102、WPA/WPA2認(rèn)證連接模塊103和Portal認(rèn)證連接模塊104，所述探測(cè)請(qǐng)求幀發(fā)送模塊101向所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送探測(cè)請(qǐng)求幀，所述PMK密鑰生成發(fā)送模塊201根據(jù)探測(cè)請(qǐng)求幀生成帶有WPA/WPA2認(rèn)證的PMK密鑰并發(fā)送給所述移動(dòng)終端10，所述開(kāi)放鑒權(quán)連接模塊102以開(kāi)放鑒權(quán)方式與所述無(wú)線網(wǎng)絡(luò)設(shè)備20建立連接，所述WPA/WPA2認(rèn)證連接模塊103通過(guò)PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，所述Portal認(rèn)證連接模塊104通過(guò)所述WPA/WPA2認(rèn)證連接模塊103接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，所述移動(dòng)終端10通過(guò)所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送的帶有WPA/WPA2認(rèn)證的PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20四次握手而進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)，并通過(guò)接入的無(wú)線網(wǎng)絡(luò)進(jìn)行Portal認(rèn)證而連接WIFI網(wǎng)絡(luò)，方便快捷地實(shí)現(xiàn)了移動(dòng)終端10WIFI無(wú)線網(wǎng)絡(luò)連接和網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，避免了用戶手動(dòng)輸入密鑰和明文傳輸網(wǎng)絡(luò)數(shù)據(jù)，提高了移動(dòng)終端10WIFI網(wǎng)絡(luò)連接的安全性、便捷性和隱私性，提升了移動(dòng)終端10的用戶體驗(yàn)。

圖6為本發(fā)明另一個(gè)實(shí)施例中移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)的結(jié)構(gòu)示意圖。如圖所示，所述移動(dòng)終端WIFI網(wǎng)絡(luò)的連接系統(tǒng)100，包括移動(dòng)終端10和無(wú)線網(wǎng)絡(luò)設(shè)備20，所述無(wú)線網(wǎng)絡(luò)設(shè)備20包括PMK密鑰生成發(fā)送模塊201，所述移動(dòng)終端10包括探測(cè)請(qǐng)求幀發(fā)送模塊101、開(kāi)放鑒權(quán)連接模塊102、WPA/WPA2認(rèn)證連接模塊103、Portal認(rèn)證連接模塊104和PMK密鑰驗(yàn)證模塊105。

在本實(shí)施例中，在上述實(shí)施例所述開(kāi)放鑒權(quán)連接模塊102以開(kāi)放鑒權(quán)方式與所述無(wú)線網(wǎng)絡(luò)設(shè)備20建立連接的基礎(chǔ)上，所述PMK密鑰驗(yàn)證模塊105進(jìn)一步驗(yàn)證PMK密鑰是否處于有效期內(nèi)，當(dāng)所述PMK密鑰驗(yàn)證模塊105驗(yàn)證PMK密鑰處于有效期內(nèi)時(shí)所述WPA/WPA2認(rèn)證連接模塊103通過(guò)PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20進(jìn)行WPA/WPA2認(rèn)證而接入無(wú)線網(wǎng)絡(luò)；當(dāng)所述PMK密鑰驗(yàn)證模塊105驗(yàn)證PMK密鑰不處于有效期內(nèi)時(shí)所述探測(cè)請(qǐng)求幀發(fā)送模塊101重新向所述無(wú)線網(wǎng)絡(luò)設(shè)備20發(fā)送探測(cè)請(qǐng)求幀，預(yù)先通過(guò)驗(yàn)證PMK密鑰是否處于有效期內(nèi)以確認(rèn)PMK密鑰的有效性，避免了所述移動(dòng)終端10嘗試通過(guò)失效的PMK密鑰與所述無(wú)線網(wǎng)絡(luò)設(shè)備20四次握手進(jìn)行WPA/WPA2認(rèn)證的無(wú)效操作，提高了移動(dòng)終端10WIFI網(wǎng)絡(luò)連接的成功率和工作效率，提升了移動(dòng)終端10的用戶體驗(yàn)。

應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中，多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如，如果用硬件來(lái)實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn)：具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場(chǎng)可編程門陣列(FPGA)等。

在本說(shuō)明書的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書中，對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，本領(lǐng)域的普通技術(shù)人員可以理解：在不脫離本發(fā)明的原理和宗旨的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由權(quán)利要求及其等同物限定。