[发明专利]一种通信连接方法及设备

说明书

本申请涉及通信领域，公开了一种通信连接方法及设备，用以实现第一wifi设备与第二wifi设备之间进行安全验证。该方法为：第一wifi设备采用密钥对生成的第一明文加密得到第一密文；广播探测请求，其中包括第一明文和第一密文，第一明文和第一密文用于使接收探测请求的第二wifi设备验证第一wifi设备是否为能够与第二wifi设备连接的合法wifi设备；第一wifi设备接收第二wifi设备发送的包括第二密文的回应消息，回应消息为第二wifi设备在验证第一wifi设备为能够与其连接的合法wifi设备后发送的；根据采用密钥对第二密文解密的结果确定第二wifi设备是否为能够与其连接的合法wifi设备。

技术领域

本申请实施例涉及通信领域，尤其涉及一种通信连接方法及设备。

背景技术

随着无线通信的普及，在指定区域中可安装网关提供无线wifi信号，以便用户设备接入互联网。对于较大的指定区域，例如大户型家庭，或较大办公室，仅靠网关提供wifi信号，不足以覆盖整个区域范围。为了实现用户设备在指定区域的任何位置均可通过无线wifi信号接入互联网，还可以部署多个无线访问节点(access point，AP)来提供无线wifi信号，以实现区域全覆盖。

在一个网关和多个AP的分布式组网中，网关是运营商提供给用户设备接入互联网的唯一接口，AP必须通过wifi上行方式连到网关才能实现与网关的通信，才能通过网关收发信息。

在现在技术中，AP在与网关建立通信连接时，一般都需要人为参与，以下简要介绍AP与网关建立通信连接的方式：

方式一，AP通过WIFI安全防护配置(wi-fi protected setup，WPS)按键与网关建立通信连接，AP和网关上均设置WPS按键，用户按下网关上的WPS按键和AP上的WPS按键，AP就可以实现与网关之间进行WPS配对，实现通信连接。

方式二，AP通过wifi连接参数与网关建立通信连接，用户在终端上访问wifi连接参数的配置界面，在配置界面中配置该网关的wifi连接参数，从而实现建立网关与相应AP之间的通信连接。

上述介绍的AP与网关建立通信连接的方式，均需要用户手动进行操作，较繁琐，且连接不及时，连接效率较低，为了解决这些问题，可以提出一种AP与网关自动建立通信连接的方式。

AP与网关自动建立通信连接时，针对待建立通信连接的AP来说，可能会存在恶意网关与其建立连接，针对待建立通信连接的网关来说，可能会存在恶意AP与其建立连接。为了避免与恶意AP或恶意网关的连接，关键之处就在于合法AP与合法网关双方进行验证，才能保证连接的安全性。要想实现AP与网关的自动连接，AP与网关之间如何进行安全验证是需要解决技术问题。

发明内容

本申请实施例提供一种通信连接方法及设备，用于实现待建立通信连接的第一wifi设备与第二wifi设备之间进行安全验证。

第一方面，提供了一种通信连接方法，包括如下过程：

第一wifi设备生成第一明文，采用预先保存的密钥对所述第一明文加密，得到第一密文；所述第一wifi设备广播探测请求，所述探测请求中可以包括所述第一明文和所述第一密文，所述第一明文和所述第一密文用于使接收所述探测请求的第二wifi设备验证所述第一wifi设备是否为能够与所述第二wifi设备连接的合法wifi设备；