[发明专利]验证无线接入点的方法和装置

权利要求书

1.一种验证无线接入点的方法，通过终端设备执行，所述方法包括：

接收当前无线接入点AP发送的目标管理帧，所述目标管理帧包括信标帧或探测响应帧；

在存在连接历史的无线接入点中确定与所述当前AP匹配的目标AP，并获取所述目标AP历史发送的AP公钥和AP标识信息；

响应于确定所述目标管理帧的帧主体携带标识签名，使用所述AP公钥对所述标识签名进行解密，得到解密结果；

对所述AP标识信息进行哈希计算，得到验证用哈希值；

响应于确定所述解密结果和所述验证用哈希值相匹配，确定所述当前AP为安全无线接入点。

2.根据权利要求1所述的方法，其中，所述在存在连接历史的无线接入点中确定与所述当前AP匹配的目标AP，包括：

在存在连接历史的无线接入点中，将无线接入点的名称和密码均与所述当前AP相同的无线接入点，确定为所述目标AP。

3.根据权利要求1所述的方法，其中，所述AP标识信息是所述目标AP历史发送的，所述AP标识信息至少包括以下之一：身份识别码、密钥编号、密钥有效期、时间戳、随机数。

4.根据权利要求1所述的方法，其中，所述方法还包括：

响应于确定所述解密结果和所述验证用哈希值不匹配，确定所述当前AP为不安全接入点。

5.根据权利要求1所述的方法，其中，所述方法还包括：

响应于确定所述目标管理帧的帧主体未携带标识签名，确定所述当前AP为不安全无线接入点。

6.根据权利要求4或5所述的方法，其中，所述方法还包括：

响应于确定所述当前AP为不安全无线接入点，不建立与所述当前AP的连接，以及在接收到用户发送的连接指令时，发送安全提示信息。

7.根据权利要求1所述的方法，其中，所述方法还包括：

响应于确定所述当前AP为安全无线接入点，建立与所述当前AP的连接。

8.根据权利要求1所述的方法，在所述接收当前无线接入点发送的目标管理帧之前，所述方法还包括：

接收所述目标AP发送的信标帧和/或探测响应帧；

响应于确定所述目标AP为可信任无线接入点，建立与所述目标AP的连接，以及向所述目标AP发送公钥申请请求；

接收所述目标AP针对所述公钥申请请求发送的公钥，以及存储所接收到的公钥作为所述AP公钥。

9.根据权利要求7或8所述的方法，其中，所述方法还包括：

接收建立连接中的目标AP发送的公钥更新信息，其中，所述公钥更新信息包括更新后公钥；

根据所述公钥更新信息更新所述AP公钥。

10.一种发送数据帧的方法，通过无线接入点AP设备执行，包括：

对预设的标识信息进行哈希计算，得到哈希值；

使用私钥对所述哈希值进行加密，将加密后的哈希值作为标识签名；

将所述标识签名写入信标帧的帧主体的扩展位，得到携带标识签名的信标帧；

将所述信标帧在WiFi网络内进行广播。

11.根据权利要求10所述的方法，其中，所述方法还包括：

接收终端设备发送的探测请求帧，其中，所述探测请求帧的帧主体中的信息由所述终端设备使用预先存储的公钥进行加密；

使用所述私钥对所述探测请求帧的帧主体中的信息解密后，根据解密结果确定是否发送探测响应帧；

响应于确定发送探测响应帧，将所述标识签名写入探测响应帧的帧主体的扩展位，得到携带标识签名的探测响应帧；

发送携带标识签名的探测响应帧。