[发明专利]一种对接入点AP的认证方法、系统及相关设备

说明书

一种对接入点AP的认证方法、系统及相关设备，用以提高终端接入WLAN的AP的安全性。该方法为：终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过。

技术领域

本发明涉及通信技术领域，尤其涉及一种对接入点(Access Point，AP)的认证方法、系统及相关设备。

背景技术

无线局域网络(Wireless Local Area Network，WLAN)当前广泛应用于家庭网关以及企业网络。现在运营级WLAN已经形成规模，在室外环境中为了支持具有WLAN功能的终端提供WLAN宽带服务。

终端通过搜索可用WLAN的服务集标识(Service Set Identifier，SSID)，通过选择SSID即可接入宽带网络。

目前，一些钓鱼接入点(Access Point，AP)热点通常伪装成运营商热点或者设置为开放的WLAN系统，如果终端使用该钓鱼AP热点提供的WLAN系统，该钓鱼AP热点将会截获终端发送的敏感信息，对终端用户造成损失。

例如，钓鱼AP热点伪装为与某移动运营商的WLAN热点名称CMCC-WEB一样的热点，并且功率较大，终端自动连接该钓鱼AP热点，在终端用户不知情的情况下使用该钓鱼AP热点。

发明内容

本发明实施例提供一种对接入点AP的认证方法、系统及相关设备，用以提高终端接入WLAN的AP的安全性。

本发明实施例提供的具体技术方案如下：

第一方面，本发明实施例提供了一种对接入点AP的认证方法，该方法包括：

终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过。

该实施例中，终端根据AP对应的特征生成规则确定AP特征，向AP发送请求提供AP特征的请求消息后，获取该AP返回的响应消息，根据该AP返回的响应消息以及确定的AP特征判断该该AP是否认证通过，从而能够对AP的合法性进行认证，提高了终端接入WLAN的AP热点的安全性。

可能的实施方式中，所述终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征之前，从用于管理所述AP的服务器获取所述AP对应的特征生成规则。该实施方式中，通过设置用于管理所述AP的服务器实现对AP对应的特征生成规则的统一管理。

可能的实施方式中，所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过，具体过程如下：所述终端判断所述响应消息中是否包含AP特征；若不包含，所述终端确定所述AP认证未通过；若包含，且所述终端确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。

可能的实施方式中，所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；或者，

所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。