本發(fā)明實施例涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種無線網(wǎng)絡(luò)連接方法、裝置及系統(tǒng)。
背景技術(shù)：
：隨著用戶終端的廣泛使用，無線網(wǎng)絡(luò)成為用戶終端接入互聯(lián)網(wǎng)的一種重要形式。常見的無線網(wǎng)絡(luò)是wi-fi(wireless-fidelity，無線保真)網(wǎng)絡(luò)。目前的大部分商業(yè)場所均提供有公眾wi-fi，供用戶免費使用。現(xiàn)有技術(shù)中，用戶終端接入公眾wi-fi的方式主要包括：無密碼接入、驗證碼接入和單一密碼接入三種方式，用戶終端是指可以搜索和連接wi-fi網(wǎng)絡(luò)的終端。其中：無密碼接入是指用戶終端在獲取到公眾wi-fi的ssid(servicesetidentifier，服務(wù)集標(biāo)識)后，向無線接入點發(fā)送接入請求，無線接入點無需驗證，直接允許用戶終端接入該公眾wi-fi；驗證碼接入是指用戶終端在接入公眾wi-fi時需要獲取公眾wi-fi的ssid和驗證碼，通過將驗證碼和ssid向無線接入點發(fā)送接入請求，無線接入點對驗證碼和ssid進(jìn)行驗證，在驗證成功后，允許用戶終端接入該公眾wi-fi，驗證碼通常具有有效期，比如60s；單一密碼接入是指用戶終端在接入公眾wi-fi時，預(yù)先獲取該公眾wi-fi的ssid和連接密碼，通過將該ssid和連接密碼向無線接入點發(fā)送接入請求；無線接入點對ssid和連接密碼進(jìn)行驗證；在無線接入點驗證成功后，允許用戶終端接入該公眾wi-fi，連接密碼通常是長期有效的。在實現(xiàn)本發(fā)明實施例的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題：由于黑客可以設(shè)置假冒的公眾wi-fi，該假冒的公眾wi-fi與真實的公眾wi-fi具有完全相同的硬件信息，比如ssid。當(dāng)用戶使用上述三種接入方式中的任意一種方式將用戶終端接入假冒的公眾wi-fi后，用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅。技術(shù)實現(xiàn)要素：為了解決用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi后，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題，本發(fā)明實施例提供了一種無線網(wǎng)絡(luò)連接方法、裝置及系統(tǒng)。所述技術(shù)方案如下：根據(jù)本發(fā)明實施例的第一方面，提供了一種無線網(wǎng)絡(luò)連接方法，所述方法包括：用戶終端向無線接入點發(fā)送接入請求，所述接入請求攜帶有所述用戶終端的mac(mediaaccesscontrol，媒體訪問控制)地址；所述無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，所述密鑰查詢請求攜帶有所述用戶終端的mac地址；所述認(rèn)證服務(wù)器在接收到所述密鑰查詢請求后，驗證所述無線接入點是否屬于可信任無線接入點，在所述無線接入點屬于所述可信任無線接入點時向所述無線接入點發(fā)送與所述用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；所述無線接入點根據(jù)所述密鑰查詢結(jié)果獲取與所述用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；所述用戶終端生成與自身的mac地址對應(yīng)的所述認(rèn)證密鑰；所述無線接入點與所述用戶終端根據(jù)各自持有的所述認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。根據(jù)本發(fā)明實施例的第二方面，提供了一種無線網(wǎng)絡(luò)連接方法，所述方法包括：接收用戶終端發(fā)送的接入請求，所述接入請求攜帶有所述用戶終端的mac地址；向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，所述密鑰查詢請求攜帶有所述用戶終端的mac地址；接收所述認(rèn)證服務(wù)器發(fā)送的與所述用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，所述密鑰查詢結(jié)果是所述認(rèn)證服務(wù)器在接收到所述密鑰查詢請求后，驗證無線接入點屬于可信任無線接入點時發(fā)送的；根據(jù)所述密鑰查詢結(jié)果獲取與所述用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；與所述用戶終端根據(jù)各自持有的所述認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連 接。根據(jù)本發(fā)明實施例的第三方面，提供了一種無線網(wǎng)絡(luò)連接方法，所述方法包括：接收無線接入點發(fā)送的密鑰查詢請求，所述密鑰查詢請求攜帶有用戶終端的mac地址；在接收到所述密鑰查詢請求后，驗證所述無線接入點是否屬于可信任無線接入點；在所述無線接入點屬于所述可信任無線接入點時向所述無線接入點發(fā)送與所述用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，以便所述無線接入點根據(jù)所述密鑰查詢結(jié)果獲取與所述用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，并與所述用戶終端根據(jù)各自持有的所述認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。根據(jù)本發(fā)明實施例的第四方面，提供了一種無線網(wǎng)絡(luò)連接裝置，所述裝置包括：請求接收模塊，用于接收用戶終端發(fā)送的接入請求，所述接入請求攜帶有所述用戶終端的mac地址；請求發(fā)送模塊，用于向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，所述密鑰查詢請求攜帶有所述用戶終端的mac地址；結(jié)果接收模塊，用于接收所述認(rèn)證服務(wù)器發(fā)送的與所述用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，所述密鑰查詢結(jié)果是所述認(rèn)證服務(wù)器在接收到所述密鑰查詢請求后，驗證無線接入點屬于可信任無線接入點時發(fā)送的；密鑰獲取模塊，用于根據(jù)所述密鑰查詢結(jié)果獲取與所述用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；網(wǎng)絡(luò)建立模塊，用于與所述用戶終端根據(jù)各自持有的所述認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。根據(jù)本發(fā)明實施例的第五方面，提供了一種無線網(wǎng)絡(luò)連接裝置，所述裝置包括：第一接收模塊，用于接收無線接入點發(fā)送的密鑰查詢請求，所述密鑰查詢請求攜帶有用戶終端的mac地址；信任驗證模塊，用于在接收到所述密鑰查詢請求后，驗證所述無線接入點是否屬于可信任無線接入點；結(jié)果發(fā)送模塊，用于在所述無線接入點屬于所述可信任無線接入點時向所述無線接入點發(fā)送與所述用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，以便所述無線接入點根據(jù)所述密鑰查詢結(jié)果獲取與所述用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，并與所述用戶終端根據(jù)各自持有的所述認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。根據(jù)本發(fā)明實施例的第六方面，提供了一種無線網(wǎng)絡(luò)連接系統(tǒng)，所述系統(tǒng)包括：用戶終端、無線接入點和認(rèn)證服務(wù)器；所述用戶終端，用于向所述無線接入點發(fā)送接入請求；所述無線接入點包括如上述第四方面所述的無線網(wǎng)絡(luò)連接裝置；所述認(rèn)證服務(wù)器包括如上述第五方面所述的無線網(wǎng)絡(luò)連接裝置。本發(fā)明實施例提供的技術(shù)方案帶來的有益效果可以包括：通過用戶終端向無線接入點發(fā)送接入請求；無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求；認(rèn)證服務(wù)器在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點，在無線接入點屬于可信任無線接入點時，認(rèn)證服務(wù)器向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；無線接入點根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；用戶終端生成與自身的mac地址對應(yīng)的認(rèn)證密鑰；無線接入點與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。附圖說明為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明一個示例性實施例提供的無線網(wǎng)絡(luò)連接系統(tǒng)的結(jié)構(gòu)示意圖；圖2是本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接方法的流程圖；圖3a是本發(fā)明一個實施例提供的認(rèn)證服務(wù)器對無線接入點身份認(rèn)證的流程圖；圖3b是本發(fā)明一個實施例提供的無線接入點向認(rèn)證服務(wù)器注冊過程的示意圖；圖3c是本發(fā)明一個實施例提供的認(rèn)證服務(wù)器對無線接入點身份認(rèn)證過程的示意圖；圖4a是本發(fā)明一個實施例提供的認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼的流程圖；圖4b是本發(fā)明一個實施例提供的認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼過程的示意圖；圖4c是本發(fā)明一個實施例提供的用戶終端向認(rèn)證服務(wù)器請求可信任無線接入點的示意圖；圖4d是本發(fā)明一個實施例提供的用戶終端查看可信任無線接入點的界面圖；圖5a是本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接方法的流程圖；圖5b是本發(fā)明一個實施例提供的用戶終端接入無線接入點過程的示意圖；圖6a是本發(fā)明另一個實施例提供的無線網(wǎng)絡(luò)連接方法的流程圖；圖6b是本發(fā)明另一個實施例提供的用戶終端接入無線接入點過程的示意圖；圖7是本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖；圖8是本發(fā)明另一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖；圖9是本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖；圖10是本發(fā)明另一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖圖11是本發(fā)明一個實施例提供的一種無線網(wǎng)絡(luò)連接系統(tǒng)的結(jié)構(gòu)方框圖。具體實施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述。為了便于理解，首先介紹一些本發(fā)明實施例所涉及的技術(shù)概念。公鑰和私鑰公鑰是指公開的密鑰，不需要進(jìn)行保密，解密方可以通過各種渠道獲??；而私鑰是指僅由加密方自身持有的密鑰，需要進(jìn)行保密。一個公鑰對應(yīng)一個私鑰；公鑰和私鑰共同組成了一種不對稱加密方式。不對稱加密方式是指用公鑰加密的信息只能用對應(yīng)的私鑰進(jìn)行解密，使用私鑰加密的信息也只能用對應(yīng)的公鑰進(jìn)行解密。也即，加密和解密使用的密鑰是不相同的。比如：假定a要向b發(fā)送加密信息，則a首先要獲取與b對應(yīng)的公鑰，然后使用與b對應(yīng)的公鑰對需要發(fā)送的信息進(jìn)行加密后，將加密后的信息發(fā)送給b，b在接收到a發(fā)送的加密的信息后，必須使用與b對應(yīng)的私鑰才可以對加密的信息進(jìn)行解密，獲取加密的信息中的內(nèi)容。由于與b對應(yīng)的私鑰只有b自己擁有，因此a發(fā)送的加密的信息是安全的。會話密鑰會話密鑰是指解密方和加密方都持有的密鑰，需要進(jìn)行保密。使用會話密鑰進(jìn)行加密屬于一種對稱的加密方式。對稱的加密方式是指加密方使用會話密鑰加密的信息只能使用相同的會話密鑰進(jìn)行解密，也即，加密和解密使用的密鑰是相同的。無線接入點和認(rèn)證服務(wù)器之間通過使用應(yīng)用層的會話密鑰完成認(rèn)證服務(wù)器對無線接入點的身份認(rèn)證；通過結(jié)合使用應(yīng)用層的會話密鑰和傳輸層的公鑰和私鑰完成認(rèn)證服務(wù)對無線接入點的驗證和驗證后的信息交互。如下表一所示，認(rèn)證服務(wù)器對無線接入點的身份認(rèn)證過程使用應(yīng)用層(表一中的ssl層)的會話密鑰加密后在數(shù)據(jù)層(表一中的app.en層和app.data層)中完成身份認(rèn)證過程；認(rèn)證服務(wù)器對無線接入點的驗證和驗證后的信息交互過程結(jié)合使用應(yīng)用層(表一中的ssl層)的會話密鑰和傳輸層(表一中的tcp/ip層)的公鑰和私鑰對信息進(jìn)行加密，最后在數(shù)據(jù)層中完成驗證和驗證后的信息交互。表一請參考圖1，其示出了本發(fā)明一個示例性實施例提供的無線網(wǎng)絡(luò)連接系統(tǒng)的結(jié)構(gòu)示意圖。該無線網(wǎng)絡(luò)連接系統(tǒng)包括：無線接入點120、用戶終端140和認(rèn)證服務(wù)器160。無線接入點120可以是路由器、wi-fi熱點和無線網(wǎng)關(guān)等提供無線網(wǎng)絡(luò)接入服務(wù)的設(shè)備的統(tǒng)稱。本發(fā)明實施例中，以無線接入點120是路由器來舉例說明。無線接入點120在與用戶終端140建立無線網(wǎng)絡(luò)連接之前，需要通過認(rèn)證服務(wù)器160對該無線接入點120的身份認(rèn)證。無線接入點120與認(rèn)證服務(wù)器160之間通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)建立連接。本發(fā)明實施例對無線接入點120和認(rèn)證服務(wù)器160之間的通信方式不做限定。用戶終端140可以是手機、平板電腦、電子書閱讀器、mp3(movingpictureexpertsgroupaudiolayeriii，動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面4)播放器、膝上型便攜計算機和臺式計算機等等?？蛇x的，用戶終端140中安裝有具有掃碼功能的應(yīng)用程序，比如，騰訊qq、微信、qq瀏覽器、無線上網(wǎng)程序等。用戶終端140與認(rèn)證服務(wù)器160之間通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)建立連接?？蛇x的，用戶終端140通過獨立通道向認(rèn)證服務(wù)器160發(fā)送注冊請求，認(rèn)證服務(wù)器160根據(jù)用戶終端140發(fā)送的注冊請求，為用戶終端140分配唯一的用戶名和密碼，其中，獨立通道是指不經(jīng)過無線接入點的通信通道，比如：2g網(wǎng)絡(luò)、3g網(wǎng)絡(luò)等。本發(fā)明實施例對用戶終端140和認(rèn)證服務(wù)器160之間的通信方式不做限定。認(rèn)證服務(wù)器160中存儲有可信任標(biāo)識，可信任標(biāo)識是指成功通過認(rèn)證服務(wù)器160的身份認(rèn)證的無線接入點的標(biāo)識、每個用戶終端140對應(yīng)的用戶名和密碼以及用戶終端140的mac地址。認(rèn)證服務(wù)器160可以是一臺服務(wù)器、多臺服務(wù)器組成的服務(wù)器集群或云計算中心。請參考圖2，其示出了本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接方法的流程圖。本實施例以該無線網(wǎng)絡(luò)連接方法應(yīng)用于圖1所示的無線網(wǎng)絡(luò)接入系統(tǒng)中來 舉例說明。該方法包括：步驟201，用戶終端向無線接入點發(fā)送接入請求，接入請求攜帶有用戶終端的mac地址。用戶終端預(yù)先獲取用戶終端的mac地址，并將獲取到的mac地址攜帶在接入請求中發(fā)送給無線接入點?？蛇x的，用戶終端并不獲取用戶終端的mac地址，用戶終端的操作系統(tǒng)直接將mac地址攜帶在接入請求中發(fā)送給無線接入點。對應(yīng)地，無線接入點接收用戶終端發(fā)送的接入請求。步驟202，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。在接收到用戶終端發(fā)送的接入請求后，無線接入點獲取接入請求中的mac地址，將獲取到的mac地址和無線接入點的標(biāo)識攜帶在密鑰查詢請求中發(fā)送給認(rèn)證服務(wù)器。對應(yīng)地，認(rèn)證服務(wù)器接收無線接入點發(fā)送的密鑰查詢請求。步驟203，認(rèn)證服務(wù)器在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點。步驟204，在無線接入點屬于可信任無線接入點時，認(rèn)證服務(wù)器向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果。在無線接入點屬于可信任無線接入點時，認(rèn)證服務(wù)器根據(jù)密鑰查詢請求中的mac地址查詢并生成對應(yīng)的密鑰查詢結(jié)果。當(dāng)認(rèn)證服務(wù)器查詢到認(rèn)證服務(wù)器中預(yù)先存儲有密鑰查詢請求中攜帶的mac地址時，根據(jù)查詢到的mac地址生成對應(yīng)的密鑰查詢結(jié)果，比如：生成的密鑰查詢結(jié)果為：“存在mac地址，對應(yīng)的認(rèn)證密鑰為dbaf12”。當(dāng)認(rèn)證服務(wù)器查詢到認(rèn)證服務(wù)器中不存在密鑰查詢請求中攜帶的mac地址時，根據(jù)mac地址生成對應(yīng)的密鑰查詢結(jié)果，比如：生成的密鑰查詢結(jié)果為：“不存在mac地址，無法生成對應(yīng)的認(rèn)證密鑰”。對應(yīng)地，無線接入點接收認(rèn)證服務(wù)器發(fā)送的密鑰查詢結(jié)果。步驟205，無線接入點根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。步驟206，用戶終端生成與自身的mac地址對應(yīng)的認(rèn)證密鑰。步驟207，無線接入點與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。綜上所述，本實施例提供的無線網(wǎng)絡(luò)接入方法，通過用戶終端向無線接入點發(fā)送接入請求；無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求；認(rèn)證服務(wù)器在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點，在無線接入點屬于可信任無線接入點時，認(rèn)證服務(wù)器向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；無線接入點根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；用戶終端生成與自身的mac地址對應(yīng)的認(rèn)證密鑰；無線接入點與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。需要說明的是，上述實施例中有關(guān)認(rèn)證服務(wù)器一側(cè)的步驟可以單獨實現(xiàn)成為認(rèn)證服務(wù)器側(cè)的無線網(wǎng)絡(luò)連接方法；有關(guān)無線接入點一側(cè)的步驟可以單獨實現(xiàn)成為無線接入點側(cè)的無線網(wǎng)絡(luò)連接方法。本發(fā)明實施例中的無線網(wǎng)絡(luò)連接方法主要包括三個階段，第一階段包括無線接入點在認(rèn)證服務(wù)器上注冊以及認(rèn)證服務(wù)器對無線接入點的身份認(rèn)證過程；第二階段包括認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼并存儲用戶終端的mac地址的過程；第三階段包括無線網(wǎng)絡(luò)連接的過程。本發(fā)明實施例中根據(jù)三個不同的階段，以三個不同的實施例對每個階段進(jìn)行詳細(xì)描述，具體實施例如下所示：請參考圖3a，其示出了本發(fā)明一個實施例提供的認(rèn)證服務(wù)器對無線接入點身份認(rèn)證的流程圖。本實施例以該身份認(rèn)證的過程應(yīng)用于圖1所示的無線網(wǎng)絡(luò)接入系統(tǒng)中來舉例說明。該方法包括：步驟301，無線接入點向認(rèn)證服務(wù)器發(fā)送注冊請求，注冊請求包括無線接入點的硬件信息。無線接入點在使用之前，首先需要在認(rèn)證服務(wù)器上完成無線接入點的注冊。無線接入點在認(rèn)證服務(wù)器上注冊時，需要將無線接入點對應(yīng)的硬件信息發(fā)送給認(rèn)證服務(wù)器?？蛇x的，與無線接入點對應(yīng)的硬件信息可以包括：無線接入點的ssid、無線接入點的bssid(basicservicesetidentifier，基本服務(wù)集標(biāo)識)、無線接入點的mac地址、無線接入點的網(wǎng)絡(luò)地址和無線接入點的網(wǎng)關(guān)ip(internetprotocol，互聯(lián)網(wǎng)協(xié)議)等。其中，無線接入點的ssid和無線接入點的bssid通常組合使用，并作為無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識。比如：如表二所示，無線接入點包括3個無線網(wǎng)絡(luò)時，無線接入點的ssid和無線接入點的bssid都存在三個。表二從表二中可知，ssid1和bssid1表示無線接入點對應(yīng)的無線網(wǎng)絡(luò)1的標(biāo)識；ssid2和bssid2表示無線接入點對應(yīng)的無線網(wǎng)絡(luò)2的標(biāo)識；ssid3和bssid3表示無線接入點對應(yīng)的無線網(wǎng)絡(luò)3的標(biāo)識。其中，無線接入點的網(wǎng)絡(luò)地址是指提供局域網(wǎng)的網(wǎng)絡(luò)地址，以便多個無線接入點之間的通信；無線接入點的網(wǎng)關(guān)ip是指提供給其它網(wǎng)絡(luò)的ip地址，以便與其它網(wǎng)絡(luò)建立通信。也即，無線接入點的網(wǎng)絡(luò)地址用于內(nèi)網(wǎng)的通信，無線接入點的網(wǎng)關(guān)ip用于外網(wǎng)的通信。對應(yīng)地，認(rèn)證服務(wù)器接收無線接入點發(fā)送的注冊請求。步驟302，認(rèn)證服務(wù)器根據(jù)注冊請求生成無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰。認(rèn)證服務(wù)器在接收到注冊請求后，獲取注冊請求中攜帶的無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識，根據(jù)獲取到的無線網(wǎng)絡(luò)的標(biāo)識生成無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰，其中無線接入點的標(biāo)識和與無線接入點的 標(biāo)識對應(yīng)的會話密鑰都可以唯一標(biāo)識該無線接入點。可選的，認(rèn)證服務(wù)器將該無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰進(jìn)行存儲，并對該無線接入點的標(biāo)識標(biāo)記為不信任。可選的，認(rèn)證服務(wù)器在存儲無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰時，將兩者之間的對應(yīng)關(guān)系一起存儲。步驟303，認(rèn)證服務(wù)器向無線接入點發(fā)送無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰。認(rèn)證服務(wù)器在生成無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰后，將生成的無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰反饋給無線接入點。對應(yīng)地，無線接入點接收認(rèn)證服務(wù)器發(fā)送的無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰。在一個具體的例子中，無線接入點120在認(rèn)證服務(wù)器160上的注冊過程如圖3b所示，無線接入點120在第一次登錄時，向認(rèn)證服務(wù)器160發(fā)送注冊請求，在圖3b中，req_id(ssid，bssid)表示無線接入點120向認(rèn)證服務(wù)器160發(fā)送的注冊請求，注冊請求中攜帶有無線接入點120對應(yīng)的無線網(wǎng)絡(luò)的ssid和bssid；認(rèn)證服務(wù)器160在接收到注冊請求req_id(ssid，bssid)后，為(ssid，bssid)生成rid和srsessionkey，其中，rid表示無線接入點120的標(biāo)識，srsessionkey表示與無線接入點120的標(biāo)識對應(yīng)的會話密鑰；認(rèn)證服務(wù)器160在無線接入點120數(shù)據(jù)庫中記錄rid和srsessionkey，并標(biāo)記rid.tust＝0，rid.tust＝0表示現(xiàn)階段認(rèn)證服務(wù)器160對該無線接入點120處于不信任狀態(tài)。認(rèn)證服務(wù)器160將生成的rid和srsessionkey反饋給無線接入點120。步驟304，無線接入點向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。身份認(rèn)證請求攜帶有認(rèn)證信息和無線接入點的標(biāo)識，認(rèn)證信息和無線接入點的標(biāo)識均使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行加密，認(rèn)證信息至少包括無線接入點的硬件信息和/或無線接入點的擁有者信息?？蛇x地，認(rèn)證信息是無線接入點通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰進(jìn)行加密的信息?？蛇x的，無線接入點直接將自身的硬件信息和自身的擁有者信息發(fā)送給認(rèn)證服務(wù)器；或者，無線接入點只將自身的硬件信息發(fā)送給認(rèn)證服務(wù)器，無線接 入點的擁有者信息由管理終端間接發(fā)送給認(rèn)證服務(wù)器。本實施例中，對向認(rèn)證服務(wù)器發(fā)送認(rèn)證信息的方式不作具體限定。本實施例中以無線接入點向認(rèn)證服務(wù)器發(fā)送自身的硬件信息和自身的擁有者信息為例進(jìn)行舉例說明?？蛇x的，無線接入點在向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之前，首先獲取認(rèn)證服務(wù)器對應(yīng)的公鑰?？蛇x的，與認(rèn)證服務(wù)器對應(yīng)的公鑰存儲在無線接入點的固件中，無線接入點直接從固件中獲取與認(rèn)證服務(wù)器對應(yīng)的公鑰。無線接入點在獲取到認(rèn)證服務(wù)器對應(yīng)的公鑰后，與認(rèn)證服務(wù)器建立加密通道。無線接入點通過加密通道將認(rèn)證信息和無線接入點的標(biāo)識攜帶在身份認(rèn)證請求中發(fā)送給認(rèn)證服務(wù)器。加密通道是指：將無線接入點向認(rèn)證服務(wù)器發(fā)送的信息均使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行加密，認(rèn)證服務(wù)器在接收到無線接入點發(fā)送的加密信息后，需要使用認(rèn)證服務(wù)器的私鑰進(jìn)行解密后獲取其中的信息；認(rèn)證服務(wù)器向無線接入點發(fā)送的信息均使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰進(jìn)行加密，無線接入點在接收到認(rèn)證服務(wù)器發(fā)送的加密信息后，必須使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰進(jìn)行解密后才能獲取其中的信息。無線接入點的擁有者信息可以包括：管理員帳號、商家名稱、注冊公司、商家地址和商家電話等信息?？蛇x的，無線接入點可以將認(rèn)證信息和無線接入點的標(biāo)識分別單獨發(fā)送給認(rèn)證服務(wù)器；比如：無線接入點先通過與認(rèn)證服務(wù)器對應(yīng)的公鑰對無線接入點的標(biāo)識進(jìn)行加密后發(fā)送給認(rèn)證服務(wù)器，再通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對認(rèn)證信息進(jìn)行加密后發(fā)送給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器首先根據(jù)與認(rèn)證服務(wù)器對應(yīng)的私鑰解密得到無線接入點的標(biāo)識；認(rèn)證服務(wù)器根據(jù)無線接入點的標(biāo)識查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰；再使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對加密后的認(rèn)證信息進(jìn)行解密得到認(rèn)證信息。對應(yīng)地，認(rèn)證服務(wù)器接收無線接入點發(fā)送的身份認(rèn)證請求。本實施例中以無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對身份認(rèn)證請求進(jìn)行加密，身份認(rèn)證請求包括認(rèn)證信息和無線接入點的標(biāo)識；并使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對認(rèn)證信息進(jìn)行加密為例進(jìn)行舉例說明。步驟305，認(rèn)證服務(wù)器通過與認(rèn)證服務(wù)器對應(yīng)的私鑰對身份認(rèn)證請求進(jìn)行解 密，得到認(rèn)證信息和無線接入點的標(biāo)識。認(rèn)證服務(wù)器在接收到無線接入點發(fā)送的身份認(rèn)證請求后，通過與認(rèn)證服務(wù)器對應(yīng)的私鑰對身份認(rèn)證請求進(jìn)行解密，得到身份認(rèn)證請求攜帶的認(rèn)證信息和無線接入點的標(biāo)識。步驟306，認(rèn)證服務(wù)器根據(jù)無線接入點的標(biāo)識查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰。認(rèn)證服務(wù)器通過與認(rèn)證服務(wù)器對應(yīng)的私鑰解密得到認(rèn)證信息和無線接入點的標(biāo)識后，在認(rèn)證服務(wù)器中查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰。無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰是認(rèn)證服務(wù)器在無線接入點注冊時保存的。步驟307，認(rèn)證服務(wù)器通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對認(rèn)證信息進(jìn)行解密，得到無線接入點的硬件信息和/或無線接入點的擁有者信息。認(rèn)證服務(wù)器查詢到與無線接入點的標(biāo)識對應(yīng)的會話密鑰后，通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對認(rèn)證信息進(jìn)行解密，得到認(rèn)證信息中包括的無線接入點的硬件信息和/或無線接入點的擁有者信息。步驟308，認(rèn)證服務(wù)器對無線接入點的硬件信息和/或無線接入點的擁有者信息進(jìn)行身份認(rèn)證，在身份認(rèn)證成功時，將無線接入點的標(biāo)識確定為可信任標(biāo)識。認(rèn)證服務(wù)器在解密得到認(rèn)證信息中攜帶的無線接入點的硬件信息和/或無線接入點的擁有者信息后，對無線接入點的硬件信息和/或無線接入點的擁有者信息進(jìn)行身份認(rèn)證。可選地，該身份認(rèn)證過程是人工審核過程。其中，身份認(rèn)證是指核實認(rèn)證信息中攜帶的無線接入點的硬件信息和/或無線接入點的擁有者信息是否正確或完整。在身份認(rèn)證成功后，認(rèn)證服務(wù)器將無線接入點的標(biāo)識確定為可信任標(biāo)識，并保存與無線接入點的標(biāo)識對應(yīng)的會話密鑰?？蛇x的，認(rèn)證服務(wù)器中存儲有可信任標(biāo)識集合，可信任標(biāo)識集合是認(rèn)證服務(wù)器存儲的成功通過身份認(rèn)證的無線接入點的標(biāo)識的列表。也即，可信任標(biāo)識集合中對應(yīng)的無線接入點都是經(jīng)過認(rèn)證服務(wù)器身份認(rèn)證成功的無線接入點。示例性地，可信任標(biāo)識集合如下表三所示：表三如表三所示，無線接入點a的標(biāo)識為“id1”；無線接入點b的標(biāo)識為“id2”；無線接入點c的標(biāo)識為“id3”；無線接入點d的標(biāo)識為“id4”。可選的，在身份認(rèn)證成功后，認(rèn)證服務(wù)器將無線接入點的標(biāo)識確定為可信任標(biāo)識，允許用戶終端向認(rèn)證服務(wù)器查詢該無線接入點，并認(rèn)證該無線接入點是否為可信任無線接入點；同時，認(rèn)證服務(wù)器允許該無線接入點向認(rèn)證服務(wù)器查詢與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。在一個具體的例子中，無線接入點120在認(rèn)證服務(wù)器160上的認(rèn)證過程如圖3c所示，在圖3c中，無線接入點120向認(rèn)證服務(wù)器160發(fā)送rid，en_srsessionkey(register,businessname，businessaddress，adminid，adminname，admincontact)；其中，rid表示無線接入點120的標(biāo)識，en_srsessionkey()表示使用srsessionkey對應(yīng)括號里面的內(nèi)容進(jìn)行加密，register表示身份認(rèn)證，businessname標(biāo)識商戶注冊名稱，businessaddress表示商戶注冊地址，adminid表示管理員帳號標(biāo)識，adminname表示管理員姓名，admincontact表示管理員聯(lián)系電話。認(rèn)證服務(wù)器160對接收到的信息進(jìn)行核實，并標(biāo)記rid.tust＝1，rid.tust＝1表示認(rèn)證服務(wù)器160確定該無線接入點120為可信任無線接入點。認(rèn)證服務(wù)器160向無線接入點120反饋en_srsessionkey(result_ok)，result_ok表示認(rèn)證服務(wù)器160身份認(rèn)證成功。綜上所述，本實施例提供的認(rèn)證服務(wù)器對無線接入點的身份認(rèn)證過程，使得只有屬于認(rèn)證服務(wù)器中可信任無線接入點可以執(zhí)行第二階段和第三階段的無線網(wǎng)絡(luò)接入，用戶終端與可信任無線接入點協(xié)商建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。需要說明的第一點是，無線接入點向認(rèn)證服務(wù)器發(fā)送身份請求的方式可以包括以下三種可能：作為第一種可能的實現(xiàn)方式，無線接入點直接將身份認(rèn)證請求發(fā)送給認(rèn)證服務(wù)器，身份認(rèn)證請求中攜帶有無線接入點的標(biāo)識、無線接入點的硬件信息和/或無線接入點的擁有者信息；作為第二種可能的實現(xiàn)方式，無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對身份認(rèn)證請求進(jìn)行加密，身份認(rèn)證請求中攜帶有無線接入點的標(biāo)識、無線接入點的硬件信息和/或無線接入點的擁有者信息；作為第三種可能的實現(xiàn)方式，無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對身份認(rèn)證請求進(jìn)行加密，身份認(rèn)證請求包括認(rèn)證信息和無線接入點的標(biāo)識；認(rèn)證信息是無線接入點使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰進(jìn)行加密的信息；認(rèn)證信息攜帶有無線接入點的硬件信息和/或無線接入點的擁有者信息。需要說明的第二點是，本實施例中有關(guān)認(rèn)證服務(wù)器一側(cè)的步驟可以單獨實現(xiàn)成為認(rèn)證服務(wù)器側(cè)的身份認(rèn)證過程；有關(guān)無線接入點一側(cè)的步驟可以單獨實現(xiàn)成為無線接入點側(cè)的身份認(rèn)證過程。請參考圖4a，其示出了本發(fā)明一個實施例提供的認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼的流程圖。本實施例以該分配過程應(yīng)用于圖1所示的無線網(wǎng)絡(luò)接入系統(tǒng)中來舉例說明。該方法包括：步驟401，用戶終端通過獨立通道向認(rèn)證服務(wù)器發(fā)送信息注冊請求。信息注冊請求中攜帶有用戶終端的mac地址、坐標(biāo)地址和當(dāng)前時間等。可選的，當(dāng)用戶終端未獲取到用戶終端的mac地址時，信息注冊請求中不攜帶用戶終端的mac地址。其中，坐標(biāo)地址是指用戶終端發(fā)送信息注冊請求時所在的地址，用戶終端向認(rèn)證服務(wù)器發(fā)送坐標(biāo)地址的目的是為了方便認(rèn)證服務(wù)器向用戶終端推薦用戶終端所在地址范圍內(nèi)的可信任無線接入點；當(dāng)前時間是指用戶終端發(fā)送信息注冊請求時所處的時間；用戶終端向認(rèn)證服務(wù)器發(fā)送當(dāng)前時間的目的是為了方便認(rèn)證服務(wù)器獲取用戶終端信息注冊的時間，便于在用戶終端請求接入無線接入點時，對當(dāng)前時間的比對。可選的，當(dāng)前時間可以為當(dāng)前日期或者當(dāng)前時間點。獨立通道是指：將用戶終端向認(rèn)證服務(wù)器發(fā)送的信息均使用與認(rèn)證服務(wù)器 對應(yīng)的公鑰進(jìn)行加密，認(rèn)證服務(wù)器在接收到用戶終端發(fā)送的加密信息后，需要使用認(rèn)證服務(wù)器的私鑰進(jìn)行解密后獲取其中的信息；認(rèn)證服務(wù)器向用戶終端發(fā)送的信息均使用與認(rèn)證服務(wù)器對應(yīng)的私鑰進(jìn)行加密，用戶終端在接收到認(rèn)證服務(wù)器發(fā)送的加密信息后，必須使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行解密后才能獲取其中的信息。對應(yīng)地，認(rèn)證服務(wù)器接收用戶終端發(fā)送的信息注冊請求。步驟402，認(rèn)證服務(wù)器根據(jù)信息注冊請求為用戶終端分配用戶名和密碼。認(rèn)證服務(wù)器接收到信息注冊請求后，使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對信息注冊請求進(jìn)行解密，得到用戶終端的mac地址、坐標(biāo)地址和當(dāng)前時間等信息，根據(jù)獲取到的信息生成對應(yīng)的用戶名和密碼?？蛇x的，認(rèn)證服務(wù)器將用戶終端對應(yīng)的用戶名、密碼、用戶終端的mac地址、注冊時間和坐標(biāo)地址等對應(yīng)關(guān)系存儲至認(rèn)證服務(wù)器中，并將用戶名和密碼發(fā)送給用戶終端。可選的，用戶終端接收到的用戶名和密碼對用戶屬于未知狀態(tài)，用戶若想獲取用戶名和密碼，需要執(zhí)行對用戶名和密碼的查看操作后方可獲知用戶終端的用戶名和密碼?？蛇x的，當(dāng)用戶終端使用的是ios系統(tǒng)時，由于ios系統(tǒng)的限制，導(dǎo)致用戶終端可能無法獲取用戶終端的mac地址，則用戶終端向認(rèn)證服務(wù)器發(fā)送的信息注冊請求中未攜帶用戶終端的mac地址，此時認(rèn)證服務(wù)器將用戶終端的mac地址設(shè)置為空。示例性地，認(rèn)證服務(wù)器存儲用戶名、密碼、用戶終端的mac地址、注冊時間和坐標(biāo)地址之間的對應(yīng)關(guān)系如下表四所示：用戶名密碼mac地址坐標(biāo)地址(經(jīng)度，維度)注冊時間用戶a密碼1mac1(120.3，31.56)4月26日用戶b密碼2空(31.12,121.26)4月25日用戶c密碼3mac3(39.57,116.19)4月20日表四認(rèn)證服務(wù)器根據(jù)表四中的左三列為用戶終端隨機生成對應(yīng)的用戶名和密碼，認(rèn)證服務(wù)器將隨機生成的用戶名和密碼分配給對應(yīng)的用戶終端?？蛇x的，認(rèn)證服務(wù)器向用戶終端分配的用戶名和密碼是唯一的。也即，每 一個用戶終端對應(yīng)唯一的用戶名和密碼，用戶終端與用戶名之間是一一對應(yīng)的關(guān)系。在一個具體的例子中，認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼的過程如圖4b所示。在圖4b中，用戶終端140與認(rèn)證服務(wù)器160之間首先建立互信，構(gòu)建加密通話信道；也即用戶終端140與認(rèn)證服務(wù)器160之間建立獨立通道。用戶終端140通過加密通話信道向認(rèn)證服務(wù)器160上報用戶終端140的mac地址、坐標(biāo)地址和當(dāng)前時間，認(rèn)證服務(wù)器160根據(jù)上報的信息生成用戶名和密碼；認(rèn)證服務(wù)器160通過加密通話信道向用戶終端140分配用戶名和密碼，也即，用戶名和密碼的分配過程在不經(jīng)過無線接入點的通信通道中完成的。可選的，用戶終端向認(rèn)證服務(wù)器發(fā)送信息注冊請求時，可以通過用戶終端中的通信類客戶端或瀏覽器客戶端等向認(rèn)證服務(wù)器發(fā)送信息注冊請求，比如：騰訊qq、微博客戶端、微信客戶端等。需要說明的第一點是，認(rèn)證服務(wù)器還可以為用戶終端推薦可信任無線接入點，如圖4c所示，在圖4c中，用戶終端140與認(rèn)證服務(wù)器160之間建立互信，構(gòu)建加密通話信道后，用戶終端140向認(rèn)證服務(wù)器160上報當(dāng)前坐標(biāo)地址，當(dāng)前搜索到的無線網(wǎng)絡(luò)的ssid/bssid，認(rèn)證服務(wù)器160根據(jù)接收到的當(dāng)前坐標(biāo)地址和當(dāng)前搜索到的無線網(wǎng)絡(luò)的ssid/bssid，檢測出當(dāng)前搜索到的網(wǎng)絡(luò)ssid/bssid中哪些是可信任的無線接入點的無線網(wǎng)絡(luò)，并向用戶終端140返回可信任無線接入點的無線網(wǎng)絡(luò)的ssid/bssid；用戶終端140將可信任無線接入點的無線網(wǎng)絡(luò)的ssid/bssid標(biāo)示出來，推薦給用戶連接。用戶終端140將可信任無線接入點的無線網(wǎng)絡(luò)的ssid/bssid標(biāo)示出來的界面圖如圖4d所示，在圖4d中用戶終端140對可信任無線接入點的無線網(wǎng)絡(luò)中標(biāo)記有“√”。需要說明的第二點是，經(jīng)過圖3a實施例所示的認(rèn)證服務(wù)器對無線接入點身份認(rèn)證過程后，無線接入點中存儲無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰；認(rèn)證服務(wù)器中存儲有無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰；經(jīng)過圖4a實施例所示的認(rèn)證服務(wù)器向用戶終端分配用戶名和密碼的過程后，用戶終端存儲有用戶名和密碼，認(rèn)證服務(wù)器中存儲有用戶終端的mac地址、用戶名和密碼。綜上所述，經(jīng)過圖3a和圖4a實施例后，無線 接入點中存儲有無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰；用戶終端存儲有用戶名和密碼；認(rèn)證服務(wù)器中存儲有無線接入點的標(biāo)識和與無線接入點的標(biāo)識對應(yīng)的會話密鑰、用戶終端的mac地址、用戶名和密碼。需要說明的第三點是，本實施例中有關(guān)認(rèn)證服務(wù)器一側(cè)的步驟可以單獨實現(xiàn)成為認(rèn)證服務(wù)器側(cè)的用戶名和密碼分配過程。請參考圖5a，其示出了本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接方法的流程圖。本實施例以該無線網(wǎng)絡(luò)連接方法應(yīng)用于圖1所示的無線網(wǎng)絡(luò)接入系統(tǒng)中來舉例說明。該方法包括：步驟501，用戶終端向無線接入點發(fā)送接入請求，接入請求攜帶有用戶終端的mac地址。用戶終端存儲有認(rèn)證服務(wù)器分配的用戶名和密碼。在用戶終端選定待接入的無線接入點時，用戶終端向該無線接入點發(fā)送接入請求，該接入請求中攜帶有用戶終端的mac地址。用戶終端向無線接入點發(fā)送接入請求的方式包括：可選的，用戶終端通過應(yīng)用程序中的掃碼功能掃描商家提供的攜帶有無線接入點的硬件信息的二維碼，則用戶終端通過掃描二維碼向無線接入點發(fā)送接入請求?？蛇x的，用戶終端根據(jù)商家提供的攜帶有無線接入點的硬件信息的公眾號向該無線接入點發(fā)送接入請求?？蛇x的，用戶終端根據(jù)認(rèn)證服務(wù)器提供的攜帶有無線接入點的硬件信息的單獨的無線網(wǎng)絡(luò)客戶端向該無線接入點發(fā)送接入請求。比如：用戶終端利用微信中的掃一掃功能，掃描商家提供的攜帶有無線接入點的硬件信息的二維碼，通過微信向無線接入點發(fā)送接入請求。又比如：用戶終端直接利用瀏覽器中的掃一掃功能，掃描商家提供的攜帶有無線接入點的硬件信息的二維碼，通過瀏覽器直接向無線接入點發(fā)送接入請求。又比如：用戶終端利用微信中的關(guān)注功能，對商家提供的公眾號進(jìn)行關(guān)注，并通過公眾號向無線接入點發(fā)送接入請求。還比如：用戶終端安裝認(rèn)證服務(wù)器提供的攜帶有無線接入點的硬件信息的單獨的無線網(wǎng)絡(luò)客戶端，通過單獨的無 線網(wǎng)絡(luò)客戶端向無線接入點發(fā)送接入請求。對應(yīng)地，無線接入點接收用戶終端發(fā)送的接入請求。步驟502，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。可選的，密鑰查詢請求中還攜帶有無線接入點的標(biāo)識。可選的，密鑰查詢請求中還攜帶有接入請求的時間、請求密鑰指令等。無線接入點在接收到用戶終端發(fā)送的接入請求后，將無線接入點的標(biāo)識和接入請求中攜帶的mac地址發(fā)送給認(rèn)證服務(wù)器?？蛇x的，密鑰查詢請求攜帶有第一密文和無線接入點的標(biāo)識；密鑰查詢請求是無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行加密的請求，第一密文是無線接入點使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對mac地址、接入請求的時間和請求密鑰指令進(jìn)行加密的密文。對應(yīng)地，認(rèn)證服務(wù)器接收無線接入點發(fā)送的密鑰查詢請求。步驟503，認(rèn)證服務(wù)器獲取密鑰查詢請求中攜帶的第一密文和無線接入點的標(biāo)識。認(rèn)證服務(wù)器在接收到無線接入點發(fā)送的密鑰查詢請求后，獲取密鑰查詢請求中攜帶的第一密文和無線接入點的標(biāo)識。第一密文包括用戶終端的mac地址。步驟504，認(rèn)證服務(wù)器驗證無線接入點的標(biāo)識是否屬于可信任標(biāo)識；若無線接入點的標(biāo)識屬于可信任標(biāo)識，則認(rèn)證服務(wù)器將無線接入點驗證為可信任無線接入點。其中，可信任標(biāo)識是指成功通過認(rèn)證服務(wù)器的身份認(rèn)證的無線接入點的標(biāo)識。認(rèn)證服務(wù)器在獲取到無線接入點的標(biāo)識后，驗證無線接入點的標(biāo)識是否屬于可信任標(biāo)識，若屬于可信任標(biāo)識，則認(rèn)證服務(wù)器確定該無線接入點為可信任無線接入點。可選的，認(rèn)證服務(wù)器中存儲有可信任標(biāo)識集合，可信任標(biāo)識集合是指成功通過認(rèn)證服務(wù)器的身份認(rèn)證的無線接入點的標(biāo)識的集合。比如：如表三中示例性的可信任標(biāo)識集合為例，假定認(rèn)證服務(wù)器獲取到的無線接入點的標(biāo)識為id2，則認(rèn)證服務(wù)器將獲取到的id2與表三中所示的可信任 標(biāo)識集合中的標(biāo)識進(jìn)行匹配，結(jié)果發(fā)現(xiàn)id2是屬于可信任標(biāo)識集合中，則認(rèn)證服務(wù)器確定該無線接入點為可信任無線接入點?？蛇x的，當(dāng)認(rèn)證服務(wù)器驗證該無線接入點不屬于可信任無線接入點時，則不執(zhí)行后續(xù)步驟。步驟505，在無線接入點屬于可信任無線接入點時，認(rèn)證服務(wù)器查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰。認(rèn)證服務(wù)器在確定該無線接入點為可信任無線接入點后，根據(jù)無線接入點的標(biāo)識在認(rèn)證服務(wù)器中查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰。其中，與無線接入點的標(biāo)識對應(yīng)的會話密鑰是在無線接入點注冊成功時認(rèn)證服務(wù)器保存的，或者，是在無線接入點身份認(rèn)證成功時認(rèn)證服務(wù)器保存的。步驟506，認(rèn)證服務(wù)器使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢請求中攜帶的第一密文進(jìn)行解密，得到用戶終端的mac地址。認(rèn)證服務(wù)器獲取到與無線接入點的標(biāo)識對應(yīng)的會話密鑰后，使用獲取到的會話密鑰對獲取到的第一密文進(jìn)行解密，解密后得到第一密文中攜帶的用戶終端的mac地址。第一密文是無線接入點通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對用戶終端的mac地址進(jìn)行加密的密文，步驟507，認(rèn)證服務(wù)器在地址列表中查詢是否存在用戶終端的mac地址。認(rèn)證服務(wù)器在對第一密文解密得到第一密文攜帶的用戶終端的mac地址后，從預(yù)先存儲的地址列表中查詢是否存在第一密文中攜帶的用戶終端的mac地址。其中，地址列表是認(rèn)證服務(wù)器在用戶終端注冊成功時保存的用戶終端的mac地址的列表。比如：如表四中示例性的對應(yīng)關(guān)系為例，假定認(rèn)證服務(wù)器獲取到的密鑰查詢請求中攜帶的mac地址為“mac1”，則認(rèn)證服務(wù)器到預(yù)先存儲的對應(yīng)關(guān)系中查詢是否存在“mac1”，則如表四所示，存在“mac1”；當(dāng)認(rèn)證服務(wù)器獲取到的密鑰查詢請求中攜帶的mac地址為“mac2”時，則如表四所示，不存在“mac2”。步驟508，若存在用戶終端的mac地址，則認(rèn)證服務(wù)器至少根據(jù)用戶終端的mac地址和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識生成與用戶終端mac對應(yīng)的 認(rèn)證密鑰?？蛇x的，若認(rèn)證服務(wù)器中的地址列表中存在用戶終端的mac地址，則認(rèn)證服務(wù)器至少根據(jù)用戶終端的mac地址、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid生成與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。可選的，認(rèn)證服務(wù)器根據(jù)用戶終端的mac地址、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid、用戶終端的mac地址對應(yīng)的密碼和接入請求的時間使用哈希算法計算得到與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。本實施例中對認(rèn)證服務(wù)器生成認(rèn)證密鑰的算法不作具體限定。步驟509，認(rèn)證服務(wù)器使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對第一加密后的密鑰查詢結(jié)果進(jìn)行第二加密，向無線接入點發(fā)送第二加密后的密鑰查詢結(jié)果?？蛇x的，認(rèn)證服務(wù)器首先使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢結(jié)果進(jìn)行第一加密；再使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對第一加密后的密鑰查詢結(jié)果進(jìn)行第二加密；將第二加密后的密鑰查詢結(jié)果發(fā)送給無線接入點。其中，與無線接入點的標(biāo)識對應(yīng)的會話密鑰是認(rèn)證服務(wù)器對無線接入點的身份認(rèn)證成功時保存的，或者，是在無線接入點身份認(rèn)證成功時認(rèn)證服務(wù)器保存的。可選的，本實施例中，僅以先使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢結(jié)果進(jìn)行第一加密，再使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對第一加密后的密鑰查詢結(jié)果進(jìn)行第二加密進(jìn)行舉例說明。本實施例中，對密鑰查詢結(jié)果的加密順序不作具體限定，可以先使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對密鑰查詢結(jié)果進(jìn)行第一加密，再使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對第一加密后的密鑰查詢結(jié)果進(jìn)行第二加密。本實施例中認(rèn)證服務(wù)器對密鑰查詢結(jié)果的加密方式不作具體限定。對應(yīng)地，無線接入點接收認(rèn)證服務(wù)器發(fā)送的加密的密鑰查詢結(jié)果。步驟510，無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對第二加密后的密鑰查詢結(jié)果進(jìn)行解密，得到第二密文。無線接入點在接收到認(rèn)證服務(wù)器發(fā)送的第二加密的密鑰查詢結(jié)果后，使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對第二加密后的密鑰查詢結(jié)果進(jìn)行解密，得到第二密 文。其中，第二密文是認(rèn)證服務(wù)器通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢結(jié)果進(jìn)行加密的密文。步驟511，無線接入點使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對第二密文進(jìn)行解密，得到密鑰查詢結(jié)果中攜帶的與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。無線接入點通過與認(rèn)證服務(wù)器對應(yīng)的公鑰解密得到第二密文后，使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對第二密文進(jìn)行解密，得到與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰?？蛇x的，若認(rèn)證服務(wù)器僅使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢結(jié)果進(jìn)行加密，則無線接入點僅需要使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對加密后的密鑰查詢結(jié)果進(jìn)行解密，即可得到與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。步驟512，用戶終端獲取無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識?？蛇x的，用戶終端在向無線接入點發(fā)送接入請求時，獲取該無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識。步驟513，用戶終端至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識和用戶終端的mac地址生成對應(yīng)的認(rèn)證密鑰?？蛇x的，用戶終端根據(jù)用戶終端的mac地址、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid生成與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰?？蛇x的，用戶終端根據(jù)用戶終端的mac地址、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid、用戶終端的mac地址對應(yīng)的密碼和接入請求的時間使用哈希算法計算得到與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。本實施例中用戶終端生成認(rèn)證密鑰的算法與認(rèn)證服務(wù)器生成認(rèn)證密鑰的算法相同。步驟514，無線接入點和用戶終端使用各自持有的認(rèn)證密鑰，協(xié)商生成本次連接所使用的臨時密鑰，使用臨時密鑰建立加密無線網(wǎng)絡(luò)連接?？蛇x的，無線接入點和用戶終端使用各自持有的認(rèn)證密鑰作為pmk (pairwisemasterkey，主成對密鑰)，完成wpa2(wi-fiprotectedaccessii，wi-fi聯(lián)盟推出的無線網(wǎng)絡(luò)安全認(rèn)證協(xié)議)加密協(xié)議。利用認(rèn)證密鑰作為pmk，協(xié)商生成本次連接使用的ptk(pairwisetemporarykey，臨時成對密鑰)，最后，使用ptk建立加密無線網(wǎng)絡(luò)連接。在一個具體的例子中，用戶終端接入無線接入點的過程如圖5b所示。在圖5b中，用戶終端140向無線接入點120發(fā)送psk請求加入包，其中psk請求加入包中攜帶有用戶終端的mac地址，無線接入點120查詢用戶終端140當(dāng)日內(nèi)是否登錄過，若是，則直接在無線接入點120本地查詢上次登錄的認(rèn)證密鑰；若否，則無線接入點120將用戶終端140的mac地址和無線接入點120的標(biāo)識發(fā)送給認(rèn)證服務(wù)器160，認(rèn)證服務(wù)器160驗證無線接入點120是否屬于可信任無線接入點；在確認(rèn)無線接入點屬于可信任無線接入點后根據(jù)用戶終端140的mac地址、無線接入點120對應(yīng)的無線網(wǎng)絡(luò)的ssid和bssid、用戶終端mac地址對應(yīng)的密碼和psk請求加入包的當(dāng)前時間使用哈希算法計算得到hash2；并向無線接入點120發(fā)送計算得到hash2，其中，hash2為與用戶終端140的mac地址對應(yīng)的認(rèn)證密鑰，用戶終端140根據(jù)認(rèn)證服務(wù)器相同的算法生成相同的hash2；用戶終端140與無線接入點120以持有的hash2為pmk，協(xié)商建立加密無線網(wǎng)絡(luò)連接?？蛇x的，當(dāng)用戶終端是可以自身提供網(wǎng)絡(luò)的終端時，用戶終端在向認(rèn)證服務(wù)器請求可信任無線接入點列表時，認(rèn)證服務(wù)器可以向用戶終端反饋新的密碼，并強制將之前存儲的用戶名和密碼中的密碼更換為本次反饋的新的密碼。綜上所述，本實施例提供的無線網(wǎng)絡(luò)連接方法，使得只有屬于認(rèn)證服務(wù)器中可信任無線接入點可以獲取到用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，用戶終端與無線接入點根據(jù)獲取到的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。同時，認(rèn)證服務(wù)器與無線接入點之間通過加密通道進(jìn)行數(shù)據(jù)傳輸，提高了傳輸過程中數(shù)據(jù)的安全性。另外，通過認(rèn)證服務(wù)器向用戶終端反饋新的密碼，并強制將之前存儲的用戶名和密碼中的密碼更換為本次反饋的新的密碼，可以使得在用戶終端的mac地址出現(xiàn)相同的情況時，生成的認(rèn)證密鑰是不相同的，解決了重復(fù)mac地址的問題。需要說明的第一點是，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求的方式可以包括如下三種：作為第一種可能的實現(xiàn)方式，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求中攜帶有mac地址、接入請求的時間、請求密鑰指令和無線接入點的標(biāo)識；作為第二種可能的實現(xiàn)方式，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有mac地址、接入請求的時間、請求密鑰指令和無線接入點的標(biāo)識；密鑰查詢請求是無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行加密的請求；作為第三種可能的實現(xiàn)方式，無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有第一密文和無線接入點的標(biāo)識；密鑰查詢請求是無線接入點使用與認(rèn)證服務(wù)器對應(yīng)的公鑰進(jìn)行加密的請求，第一密文是無線接入點使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對mac地址、接入請求的日期和請求密鑰指令進(jìn)行加密的密文。圖5a實施例中以第三種可能的實現(xiàn)方式進(jìn)行舉例說明。需要說明的第二點是，針對無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求的方式的不同，認(rèn)證服務(wù)器接收無線接入點的密鑰查詢請求的方式對應(yīng)不相同：針對第一種可能的實現(xiàn)方式，認(rèn)證服務(wù)器接收到密鑰查詢請求后，直接獲取密鑰查詢請求中攜帶的mac地址、接入請求的時間、請求密鑰指令和無線接入點的標(biāo)識；針對第二種可能的實現(xiàn)方式，認(rèn)證服務(wù)器接收到密鑰查詢請求后，使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對密鑰查詢請求進(jìn)行解密，獲取密鑰查詢請求攜帶的mac地址、接入請求的時間、請求密鑰指令和無線接入點的標(biāo)識；其中，密鑰查詢請求是無線接入點通過與認(rèn)證服務(wù)器對應(yīng)的公鑰對第一密文和無線接入點的標(biāo)識進(jìn)行加密的請求。針對第三種可能的實現(xiàn)方式，如圖5a實施例中的步驟504至步驟506所示。需要說明的第三點是，認(rèn)證服務(wù)器將密鑰查詢結(jié)果發(fā)送給無線接入點的方 式包括以下三種：作為第一種可能的實現(xiàn)方式，認(rèn)證服務(wù)器直接通過加密通道將密鑰查詢結(jié)果發(fā)送給無線接入點；密鑰查詢結(jié)果攜帶有與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。作為第二種可能的實現(xiàn)方式，認(rèn)證服務(wù)器使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對密鑰查詢結(jié)果進(jìn)行加密，將加密后的密鑰查詢結(jié)果發(fā)送給無線接入點；作為第三種可能的實現(xiàn)方式，認(rèn)證服務(wù)器首先使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢結(jié)果進(jìn)行第一加密；再使用與認(rèn)證服務(wù)器對應(yīng)的私鑰對第一加密后的密鑰查詢結(jié)果進(jìn)行第二加密；將第二加密后的密鑰查詢結(jié)果發(fā)送給無線接入點。圖5a實施例中以第三種可能的實現(xiàn)方式進(jìn)行舉例說明。需要說明的第四點是，無線接入點在接收到用戶終端發(fā)送的接入請求后，可能先查詢在預(yù)定時間段內(nèi)，該用戶終端是否已經(jīng)登錄過，若已經(jīng)登錄過，則無線接入點直接從本地查詢用戶終端上次登錄時的認(rèn)證密鑰；若沒有登錄過，則獲取用戶終端的mac地址，向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求?？蛇x的，用戶終端在一天內(nèi)重復(fù)登錄一個無線接入點時，無線接入點只需在用戶終端第一次發(fā)送接入請求時向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，當(dāng)天內(nèi)再次登錄時無線接入點直接從本地獲取該用戶終端上次登錄的認(rèn)證密鑰即可。需要說明的第五點是，本發(fā)明實施例中，無線接入點與認(rèn)證服務(wù)器在通過加密通道進(jìn)行數(shù)據(jù)傳輸時，在傳輸?shù)臄?shù)據(jù)中還可以攜帶的信息有各自生成的隨機數(shù)、發(fā)送數(shù)據(jù)的時間戳等。比如：無線接入點向認(rèn)證服務(wù)器發(fā)送數(shù)據(jù)時，在數(shù)據(jù)中還攜帶有無線接入點生成的隨機數(shù)、發(fā)送該數(shù)據(jù)的時間戳等信息。本發(fā)明實施例無線接入點與認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)傳輸過程中，除上述實施例中數(shù)據(jù)攜帶的信息外，對數(shù)據(jù)中還可以攜帶的信息不作具體限定。同理，用戶終端與認(rèn)證服務(wù)器通過獨立通道進(jìn)行數(shù)據(jù)傳輸時，在傳輸?shù)臄?shù)據(jù)中還可以攜帶的信息有各自生成的隨機數(shù)、發(fā)送數(shù)據(jù)的時間戳等，此處不再贅述。針對數(shù)據(jù)還可以攜帶的信息的變換實施例都是本發(fā)明實施例的等同替換實施例，包含在本發(fā)明的保護(hù)范圍之內(nèi)。需要說明的第六點是，本實施例中有關(guān)認(rèn)證服務(wù)器一側(cè)的步驟可以單獨實現(xiàn)成為認(rèn)證服務(wù)器側(cè)的無線網(wǎng)絡(luò)連接方法；有關(guān)無線接入點一側(cè)的步驟可以單獨實現(xiàn)成為無線接入點側(cè)的無線網(wǎng)絡(luò)連接方法?；趫D5a所示的實施例中，步驟507中，當(dāng)用戶終端在向認(rèn)證服務(wù)器發(fā)送信息注冊請求時，信息注冊請求中未攜帶有用戶終端的mac地址，則認(rèn)證服務(wù)器在向用戶終端分配用戶名和密碼后，未存儲有用戶終端的mac地址，因此，認(rèn)證服務(wù)器在地址列表中查詢是否存在用戶終端的mac地址的查詢結(jié)果還包括不存在的情況，圖5a所示的實施例中的步驟508至步驟514可以實現(xiàn)替換為步驟508a至步驟514a具體步驟如圖6a所示：步驟508a，若不存在用戶終端的mac地址，則認(rèn)證服務(wù)器向無線接入點發(fā)送密鑰查詢結(jié)果，密鑰查詢結(jié)果攜帶有與用戶終端的mac地址對應(yīng)的錯誤報告?？蛇x的，若認(rèn)證服務(wù)器中的地址列表中不存在用戶終端的mac地址，則認(rèn)證服務(wù)器向無線接入點發(fā)送攜帶有錯誤報告的密鑰查詢結(jié)果。其中，地址列表是認(rèn)證服務(wù)器在用戶終端注冊成功時保存的用戶終端的mac地址的列表；錯誤報告是在不存在用戶終端的mac地址時，認(rèn)證服務(wù)器根據(jù)用戶終端的mac地址生成的代碼。對應(yīng)地，無線接入點接收認(rèn)證服務(wù)器發(fā)送的密鑰查詢結(jié)果?？蛇x的，認(rèn)證服務(wù)器可以采用圖5a所示的實施例中需要說明的第三點中提供的三種方式向無線接入點發(fā)送攜帶有錯誤報告的密鑰查詢結(jié)果。詳細(xì)方式請圖5a所示的實施例中需要說明的第三點，本實施例中不再贅述。步驟509a，無線接入點獲取到密鑰查詢結(jié)果中攜帶的與用戶終端的mac地址對應(yīng)的錯誤報告后，至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識生成對應(yīng)的認(rèn)證密鑰?？蛇x的，無線接入點根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid生成對應(yīng)的認(rèn)證密鑰?？蛇x的，無線接入點根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid和接入請求的時間使用哈希算法計算得到對應(yīng)的認(rèn)證 密鑰。本實施例中對無線接入點生成認(rèn)證密鑰的算法不作具體限定。步驟510a，用戶終端獲取無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識?？蛇x的，用戶終端在向無線接入點發(fā)送接入請求時，獲取該無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識。無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識包括：無線網(wǎng)絡(luò)的ssid和無線網(wǎng)絡(luò)的bssid。步驟511a，用戶終端至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識生成對應(yīng)的認(rèn)證密鑰。可選的，用戶終端根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid生成對應(yīng)的認(rèn)證密鑰?？蛇x的，用戶終端根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid和接入請求的時間使用哈希算法計算得到對應(yīng)的認(rèn)證密鑰。本實施例中用戶終端生成認(rèn)證密鑰的算法與無線接入點生成認(rèn)證密鑰的算法相同。步驟512a，無線接入點和用戶終端使用各自持有的認(rèn)證密鑰，協(xié)商生成本次連接所使用的臨時密鑰，使用臨時密鑰建立加密無線網(wǎng)絡(luò)連接?？蛇x的，無線接入點和用戶終端使用各自持有的認(rèn)證密鑰作為pmk，完成wpa2加密協(xié)議。利用認(rèn)證密鑰作為pmk，協(xié)商生成本次連接使用的ptk，最后，使用ptk建立加密無線網(wǎng)絡(luò)連接。步驟513a，無線接入點向用戶終端發(fā)送用戶終端的mac地址。無線接入點與用戶終端通過認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)后，無線接入點向用戶終端發(fā)送用戶終端的mac地址。步驟514a，用戶終端在接收到用戶終端的mac地址后，向認(rèn)證服務(wù)器發(fā)送用戶終端的綁定信息，綁定信息用于指示認(rèn)證服務(wù)器為用戶終端存儲對應(yīng)的mac地址?？蛇x的，綁定信息包括用戶終端的mac地址和用戶終端的用戶名，或，用戶終端的mac地址和用戶終端的密碼，或，用戶終端的mac地址、用戶終端的用戶名和用戶終端的密碼。其中，用戶終端的用戶名和用戶終端的密碼是認(rèn) 證服務(wù)器在用戶終端注冊時分配的。在一個具體的例子中，用戶終端接入無線接入點的過程如圖6b所示。用戶終端140向無線接入點120發(fā)送psk請求加入包，其中psk請求加入包中攜帶有用戶終端的mac地址，無線接入點120查詢用戶終端140當(dāng)日內(nèi)是否登錄過，若是，則直接在無線接入點120本地查詢上次登錄的認(rèn)證密鑰；若否，則無線接入點120將用戶終端140的mac地址和無線接入點120的標(biāo)識發(fā)送給認(rèn)證服務(wù)器160，認(rèn)證服務(wù)器160驗證無線接入點120是否屬于可信任無線接入點；在確認(rèn)無線接入點屬于可信任無線接入點后根據(jù)用戶終端140的mac地址生成錯誤報告；并向無線接入點120發(fā)送錯誤報告，無線接入點根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid和psk請求加入包的當(dāng)前時間使用哈希算法計算得到hash1，用戶終端140根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的ssid、無線接入點對應(yīng)的無線網(wǎng)絡(luò)的bssid和psk請求加入包的當(dāng)前時間使用哈希算法計算得到hash1；其中，hash1為與用戶終端140的mac地址對應(yīng)的認(rèn)證密鑰；用戶終端140與無線接入點120以持有的相同的hash1為pmk，協(xié)商建立加密無線網(wǎng)絡(luò)連接。無線接入點120與用戶終端140建立加密無線網(wǎng)絡(luò)后，無線接入點120向用戶終端140發(fā)送用戶終端140的mac地址；用戶終端140將對應(yīng)的mac地址發(fā)送給認(rèn)證服務(wù)器160進(jìn)行綁定繼續(xù)執(zhí)行圖4a實施例中的步驟401至步驟402。綜上所述，本實施例提供的無線網(wǎng)絡(luò)連接方法，使得只有屬于認(rèn)證服務(wù)器中可信任無線接入點可以計算生成與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，用戶終端與無線接入點根據(jù)獲取到的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。當(dāng)認(rèn)證服務(wù)器中預(yù)先未存儲用戶終端的mac地址時，無線接入點與用戶終端至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識各自生成對應(yīng)的認(rèn)證密鑰，并根據(jù)持有的認(rèn)證密鑰建立加密無線網(wǎng)絡(luò)，提高了無線網(wǎng)絡(luò)連接過程的安全性，以及無線網(wǎng)絡(luò)連接后交互數(shù)據(jù)的安全性。需要說明的一點是，本實施例中有關(guān)認(rèn)證服務(wù)器一側(cè)的步驟可以單獨實現(xiàn)成為認(rèn)證服務(wù)器側(cè)的無線網(wǎng)絡(luò)連接方法；有關(guān)無線接入點一側(cè)的步驟可以單獨實現(xiàn)成為無線接入點側(cè)的無線網(wǎng)絡(luò)連接方法。需要說明的另一點是，本發(fā)明實施例中的圖3a實施例、圖4a實施例、圖5a實施例和圖6a實施例可組合實現(xiàn)不同的無線網(wǎng)絡(luò)接入方法。本發(fā)明實施例中對實施例的組合方式不作限定。在一個具體的實施例中，假如黑客設(shè)置假冒的無線接入點，該假冒的無線接入點與真實的無線接入點具有完全相同的硬件信息。第一，用戶終端在獲取到假冒的無線接入點時，向該假冒的無線接入點發(fā)送接入請求，該接入請求中攜帶有用戶終端對應(yīng)的mac地址。第二、假冒的無線接入點向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有用戶終端對應(yīng)的mac地址。假冒的無線接入點獲取與認(rèn)證服務(wù)器對應(yīng)的公鑰，并使用與認(rèn)證服務(wù)器對應(yīng)的公鑰對密鑰查詢請求進(jìn)行加密，并將加密后的密鑰查詢請求發(fā)送給認(rèn)證服務(wù)器。第三、認(rèn)證服務(wù)器通過與認(rèn)證服務(wù)器對應(yīng)的私鑰對密鑰查詢請求進(jìn)行解密，得到假冒的無線接入點的標(biāo)識和用戶終端的mac地址。第四、認(rèn)證服務(wù)器驗證假冒的無線接入點的標(biāo)識是否屬于可信任標(biāo)識。雖然假冒的無線接入點與真實的無線接入點具有完全相同的硬件信息，但假冒的無線接入點的標(biāo)識和真實的無線接入點的標(biāo)識是不相同的，因此，認(rèn)證服務(wù)器在驗證假冒的無線接入點的標(biāo)識是否屬于可信任標(biāo)識時，會將假冒的無線接入點確定為不可信任無線接入點。認(rèn)證服務(wù)器在確定該無線接入點為假冒的無線接入點后，不會將執(zhí)行以下的任何步驟。綜上所述，假如黑客設(shè)置假冒的無線接入點，該假冒的無線接入點與真實的無線接入點具有完全相同的硬件信息時，在圖5a所示的實施例提供的無線網(wǎng)絡(luò)接入方法中，假冒的無線接入點也無法與用戶終端建立加密無線網(wǎng)絡(luò)連接。在步驟504中，假冒的無線接入點的標(biāo)識并不屬于認(rèn)證服務(wù)器存儲的可信任標(biāo)識，因此被認(rèn)證服務(wù)器確定為不可信任無線接入點。因此，圖5a實施例提供的無線網(wǎng)絡(luò)接入方法，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部數(shù)據(jù)的安全性。請參考圖7，其示出了本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖。該無線網(wǎng)絡(luò)連接裝置可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為圖1中無線接入點的全部或一部分。該無線網(wǎng)絡(luò)連接裝置包括：請求接收模塊710，用于接收用戶終端發(fā)送的接入請求，接入請求攜帶有用戶終端的mac地址。請求發(fā)送模塊720，用于向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。結(jié)果接收模塊730，用于接收認(rèn)證服務(wù)器發(fā)送的與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，密鑰查詢結(jié)果是認(rèn)證服務(wù)器在接收到密鑰查詢請求后，驗證無線接入點屬于可信任無線接入點時發(fā)送的。密鑰獲取模塊740，用于根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。網(wǎng)絡(luò)建立模塊750，用于與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。綜上所述，本實施例提供的無線網(wǎng)絡(luò)接入裝置，通過接收用戶終端發(fā)送的接入請求；向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求；接收認(rèn)證服務(wù)器發(fā)送的與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。請參考圖8，其示出了本發(fā)明另一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖。該無線網(wǎng)絡(luò)連接裝置可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為圖1中無線接入點的全部或一部分。該無線網(wǎng)絡(luò)連接裝置包括：請求接收模塊710，用于接收用戶終端發(fā)送的接入請求，接入請求攜帶有用戶終端的mac地址。請求發(fā)送模塊720，用于向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。結(jié)果接收模塊730，用于接收認(rèn)證服務(wù)器發(fā)送的與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，密鑰查詢結(jié)果是認(rèn)證服務(wù)器在接收到密鑰查詢請求后，驗證無線接入點屬于可信任無線接入點時發(fā)送的。密鑰獲取模塊740，用于根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。在第一種可能的實現(xiàn)方式中，密鑰獲取模塊740，還用于獲取密鑰查詢結(jié)果中攜帶的與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。在第二種可能的實現(xiàn)方式中，密鑰獲取模塊740，可以包括：報告獲取單元741和密鑰生成單元742。報告獲取單元741，用于獲取密鑰查詢結(jié)果中攜帶的與用戶終端的mac地址對應(yīng)的錯誤報告，錯誤報告是在認(rèn)證服務(wù)器不存在用戶終端的mac地址時，認(rèn)證服務(wù)器根據(jù)用戶終端的mac地址生成的代碼。密鑰生成單元742，用于至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識生成對應(yīng)的認(rèn)證密鑰。網(wǎng)絡(luò)建立模塊750，用于與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。在一種可能的實現(xiàn)方式中，該無線網(wǎng)絡(luò)連接裝置，還包括：地址發(fā)送模塊760。地址發(fā)送模塊760，用于向用戶終端發(fā)送用戶終端的mac地址，以便用戶終端向認(rèn)證服務(wù)器發(fā)送用戶終端的綁定信息，綁定信息包括用戶終端的mac地址和用戶終端的用戶名，或，用戶終端的mac地址和用戶終端的密碼，或，用戶終端的mac地址、用戶終端的用戶名和用戶終端的密碼。綜上所述，本實施例提供的無線網(wǎng)絡(luò)接入裝置，通過接收用戶終端發(fā)送的接入請求；向認(rèn)證服務(wù)器發(fā)送密鑰查詢請求；接收認(rèn)證服務(wù)器發(fā)送的與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰；與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的 數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。同時，認(rèn)證服務(wù)器與無線接入點之間通過加密通道進(jìn)行數(shù)據(jù)傳輸，提高了傳輸過程中數(shù)據(jù)的安全性。另外，當(dāng)認(rèn)證服務(wù)器中預(yù)先未存儲用戶終端的mac地址時，無線接入點與用戶終端至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識各自生成對應(yīng)的認(rèn)證密鑰，并根據(jù)持有的認(rèn)證密鑰建立加密無線網(wǎng)絡(luò)，提高了無線網(wǎng)絡(luò)連接過程的安全性，以及無線網(wǎng)絡(luò)連接后交互數(shù)據(jù)的安全性。請參考圖9，其示出了本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖。該無線網(wǎng)絡(luò)連接裝置可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為圖1中認(rèn)證服務(wù)器的全部或一部分。該無線網(wǎng)絡(luò)連接裝置包括：第一接收模塊920，用于接收無線接入點發(fā)送的密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。信任驗證模塊940，用于在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點。結(jié)果發(fā)送模塊960，用于在無線接入點屬于可信任無線接入點時向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，以便無線接入點根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，并與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。綜上所述，本實施例提供的無線網(wǎng)絡(luò)接入裝置，通過接收無線接入點發(fā)送的密鑰查詢請求；在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點；在無線接入點屬于可信任無線接入點時向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連 接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。請參考圖10，其示出了本發(fā)明一個實施例提供的無線網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)方框圖。該無線網(wǎng)絡(luò)連接裝置可以通過軟件、硬件或者兩者的結(jié)合實現(xiàn)成為圖1中認(rèn)證服務(wù)器的全部或一部分。該無線網(wǎng)絡(luò)連接裝置包括：第一接收模塊920，用于接收無線接入點發(fā)送的密鑰查詢請求，密鑰查詢請求攜帶有用戶終端的mac地址。信任驗證模塊940，用于在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點。在一種可能的實現(xiàn)方式中，信任驗證模塊940，可以包括：標(biāo)識獲取單元941、標(biāo)識驗證單元942和信任驗證單元943。標(biāo)識獲取單元941，用于獲取密鑰查詢請求中攜帶的第一密文和無線接入點的標(biāo)識。標(biāo)識驗證單元942，用于驗證無線接入點的標(biāo)識是否屬于可信任標(biāo)識。信任驗證單元943，用于在無線接入點的標(biāo)識屬于可信任標(biāo)識時，將無線接入點驗證為可信任無線接入點。其中，可信任標(biāo)識是指成功通過認(rèn)證服務(wù)器的身份認(rèn)證的無線接入點的標(biāo)識，第一密文包括用戶終端的mac地址。結(jié)果發(fā)送模塊960，用于在無線接入點屬于可信任無線接入點時向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果，以便無線接入點根據(jù)密鑰查詢結(jié)果獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，并與用戶終端根據(jù)各自持有的認(rèn)證密鑰協(xié)商建立加密無線網(wǎng)絡(luò)連接。在第一種可能的實現(xiàn)方式中，結(jié)果發(fā)送模塊960，可以包括：密鑰查詢單元961、地址解密單元962、地址查詢單元963、密鑰生成單元964和第一發(fā)送單元965。密鑰查詢單元961，用于在無線接入點屬于可信任無線接入點時，查詢與無線接入點的標(biāo)識對應(yīng)的會話密鑰。地址解密單元962，用于使用與無線接入點的標(biāo)識對應(yīng)的會話密鑰對密鑰查詢請求中攜帶的第一密文進(jìn)行解密，得到用戶終端的mac地址。地址查詢單元963，用于在地址列表中查詢是否存在用戶終端的mac地址。密鑰生成單元964，用于在存在用戶終端的mac地址時，至少根據(jù)用戶終端的mac地址和無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識生成與用戶終端mac對應(yīng)的認(rèn)證密鑰。第一發(fā)送單元965，用于向無線接入點發(fā)送密鑰查詢結(jié)果，密鑰查詢結(jié)果攜帶有與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰。其中，第一密文是無線接入點通過與無線接入點的標(biāo)識對應(yīng)的會話密鑰對用戶終端的mac地址進(jìn)行加密的密文；與無線接入點的標(biāo)識對應(yīng)的會話密鑰是在無線接入點注冊成功時認(rèn)證服務(wù)器保存的；地址列表是認(rèn)證服務(wù)器在用戶終端注冊成功時保存的用戶終端的mac地址的列表。在第二種可能的實現(xiàn)方式中，結(jié)果發(fā)送模塊960，可以包括：密鑰查詢單元961、地址解密單元962、地址查詢單元963和第二發(fā)送單元966。第二發(fā)送單元966，用于在不存在用戶終端的mac地址時，向無線接入點發(fā)送密鑰查詢結(jié)果，密鑰查詢結(jié)果攜帶有與用戶終端的mac地址對應(yīng)的錯誤報告。其中，錯誤報告是在不存在用戶終端的mac地址時，認(rèn)證服務(wù)器根據(jù)用戶終端的mac地址生成的代碼。綜上所述，本實施例提供的無線網(wǎng)絡(luò)接入裝置，通過接收無線接入點發(fā)送的密鑰查詢請求；在接收到密鑰查詢請求后，驗證無線接入點是否屬于可信任無線接入點；在無線接入點屬于可信任無線接入點時向無線接入點發(fā)送與用戶終端的mac地址對應(yīng)的密鑰查詢結(jié)果；解決了用戶使用現(xiàn)有的接入方法使得用戶終端接入假冒的公眾wi-fi時，導(dǎo)致用戶終端向假冒的公眾wi-fi所傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)均會受到安全威脅的問題；達(dá)到了通過認(rèn)證服務(wù)器對無線接入點進(jìn)行身份認(rèn)證，只有可信任無線接入點才能獲取與用戶終端的mac地址對應(yīng)的認(rèn)證密鑰，從而根據(jù)認(rèn)證密鑰與用戶終端建立加密無線網(wǎng)絡(luò)連接，提高了用戶終端傳輸?shù)臄?shù)據(jù)以及用戶終端內(nèi)部的數(shù)據(jù)安全性的效果。另外，當(dāng)認(rèn)證服務(wù)器中預(yù)先未存儲用戶終端的mac地址時，無線接入點與用戶終端至少根據(jù)無線接入點對應(yīng)的無線網(wǎng)絡(luò)的標(biāo)識各自生成對應(yīng)的認(rèn)證密鑰，并根據(jù)持有的認(rèn)證密鑰建立加密無線網(wǎng)絡(luò)，提高了無線網(wǎng)絡(luò)連接過程的安全性，以及無線網(wǎng)絡(luò)連接后交互數(shù)據(jù)的安全性。請參考圖11，其示出了本發(fā)明實施例提供的一種無線網(wǎng)絡(luò)連接系統(tǒng)的結(jié)構(gòu)方框圖，該系統(tǒng)包括：用戶終端1120、無線接入點1140和認(rèn)證服務(wù)器1160；用戶終端1120，用于向無線接入點發(fā)送接入請求；無線接入點1140，包括如圖7所示實施例或圖8所示實施例任一所述的無線網(wǎng)絡(luò)連接裝置；認(rèn)證服務(wù)器1160，包括如圖9所示實施例或圖10所示實施例任一所述的無線網(wǎng)絡(luò)連接裝置。需要說明的是：上述實施例提供的無線網(wǎng)絡(luò)連接的裝置在連接無線網(wǎng)絡(luò)時，僅以上述各功能模塊的劃分進(jìn)行舉例說明，實際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實施例提供的無線網(wǎng)絡(luò)連接的裝置與無線網(wǎng)絡(luò)連接的方法實施例屬于同一構(gòu)思，其具體實現(xiàn)過程詳見方法實施例，這里不再贅述。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁12