本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種對(duì)接入點(diǎn)(accesspoint，ap)的認(rèn)證方法、系統(tǒng)及相關(guān)設(shè)備。

背景技術(shù)：

無(wú)線局域網(wǎng)絡(luò)(wirelesslocalareanetwork，wlan)當(dāng)前廣泛應(yīng)用于家庭網(wǎng)關(guān)以及企業(yè)網(wǎng)絡(luò)?，F(xiàn)在運(yùn)營(yíng)級(jí)wlan已經(jīng)形成規(guī)模，在室外環(huán)境中為了支持具有wlan功能的終端提供wlan寬帶服務(wù)。

終端通過(guò)搜索可用wlan的服務(wù)集標(biāo)識(shí)(servicesetidentifier，ssid)，通過(guò)選擇ssid即可接入寬帶網(wǎng)絡(luò)。

目前，一些釣魚接入點(diǎn)(accesspoint，ap)熱點(diǎn)通常偽裝成運(yùn)營(yíng)商熱點(diǎn)或者設(shè)置為開放的wlan系統(tǒng)，如果終端使用該釣魚ap熱點(diǎn)提供的wlan系統(tǒng)，該釣魚ap熱點(diǎn)將會(huì)截獲終端發(fā)送的敏感信息，對(duì)終端用戶造成損失。

例如，釣魚ap熱點(diǎn)偽裝為與某移動(dòng)運(yùn)營(yíng)商的wlan熱點(diǎn)名稱cmcc-web一樣的熱點(diǎn)，并且功率較大，終端自動(dòng)連接該釣魚ap熱點(diǎn)，在終端用戶不知情的情況下使用該釣魚ap熱點(diǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種對(duì)接入點(diǎn)ap的認(rèn)證方法、系統(tǒng)及相關(guān)設(shè)備，用以提高終端接入wlan的ap的安全性。

本發(fā)明實(shí)施例提供的具體技術(shù)方案如下：

第一方面，本發(fā)明實(shí)施例提供了一種對(duì)接入點(diǎn)ap的認(rèn)證方法，該方法包括：

終端根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征；

所述終端向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息；

所述終端根據(jù)所述響應(yīng)消息以及確定的ap特征判斷所述ap是否認(rèn)證通過(guò)。

該實(shí)施例中，終端根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征，向ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息后，獲取該ap返回的響應(yīng)消息，根據(jù)該ap返回的響應(yīng)消息以及確定的ap特征判斷該該ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述終端根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征之前，從用于管理所述ap的服務(wù)器獲取所述ap對(duì)應(yīng)的特征生成規(guī)則。該實(shí)施方式中，通過(guò)設(shè)置用于管理所述ap的服務(wù)器實(shí)現(xiàn)對(duì)ap對(duì)應(yīng)的特征生成規(guī)則的統(tǒng)一管理。

可能的實(shí)施方式中，所述終端根據(jù)所述響應(yīng)消息以及確定的ap特征判斷所述ap是否認(rèn)證通過(guò)，具體過(guò)程如下：所述終端判斷所述響應(yīng)消息中是否包含ap特征；若不包含，所述終端確定所述ap認(rèn)證未通過(guò)；若包含，且所述終端確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征相同，確定所述ap認(rèn)證通過(guò)。

可能的實(shí)施方式中，所述終端若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，確定所述ap認(rèn)證未通過(guò)；或者，

所述終端若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，且確定更新為所述特征生成規(guī)則的時(shí)長(zhǎng)未超過(guò)設(shè)定閾值，判斷所述響應(yīng)消息中包含的ap特征與根據(jù)更新之前的特征生成規(guī)則確定的ap特征是否相同，若相同，確定所述ap認(rèn)證通過(guò)，否則，確定所述ap認(rèn)證未通過(guò)。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述用于管理所述ap的服務(wù)器根據(jù)所述ap對(duì)應(yīng)的特征生成規(guī)則確定后配置給所述ap。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述ap根據(jù)所述用于管理所述ap的服務(wù)器配置的所述ap對(duì)應(yīng)的特征生成規(guī)則確定。該實(shí)施方式中，由用于管理所述ap的服務(wù)器配置所述ap對(duì)應(yīng)的特征生成規(guī)則，可以進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述終端向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息，具體過(guò)程如下：所述終端向所述ap發(fā)送探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；所述終端接收所述ap返回的探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中包括所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述終端向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息，具體過(guò)程如下：所述終端向所述ap發(fā)送動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；所述終端接收所述ap返回的dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述ap對(duì)應(yīng)的特征生成規(guī)則由所述用于管理所述ap的服務(wù)器更新。該實(shí)施方式中，由用于管理所述ap的服務(wù)器更新所述ap對(duì)應(yīng)的特征生成規(guī)則，進(jìn)一步提高安全性。

第二方面，本發(fā)明實(shí)施例還提供了一種對(duì)接入點(diǎn)ap的認(rèn)證方法，該方法包括：

無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap接收終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息；

所述ap根據(jù)所述請(qǐng)求消息向所述終端返回響應(yīng)消息。

該實(shí)施例中，ap根據(jù)終端的請(qǐng)求提供ap特征的請(qǐng)求消息向終端返回響應(yīng)消息，由終端根據(jù)該響應(yīng)消息以及根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則生成確定的ap特征判斷ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述ap接收用于管理所述ap的服務(wù)器配置的ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述ap接收用于管理所述ap的服務(wù)器配置的特征生成規(guī)則，并根據(jù)所述特征生成規(guī)則確定ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器為ap配置特征生成規(guī)則，可進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述ap接收所述終端發(fā)送的探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；所述ap向所述終端返回探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中攜帶所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段中攜帶的信息，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述ap接收所述終端發(fā)送的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；所述ap向所述終端返回dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

第三方面，本發(fā)明實(shí)施例還提供了一種無(wú)線局域網(wǎng)絡(luò)wlan認(rèn)證系統(tǒng)，包括：

終端，用于根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征，向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息，根據(jù)所述響應(yīng)消息以及確定的ap特征判斷所述ap是否認(rèn)證通過(guò)；

所述ap，用于接收所述終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息，根據(jù)所述請(qǐng)求消息向所述終端返回所述響應(yīng)消息。

該實(shí)施例中，終端根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征，向ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息后，獲取該ap返回的響應(yīng)消息，根據(jù)該ap返回的響應(yīng)消息以及確定的ap特征判斷該該ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述wlan認(rèn)證系統(tǒng)還包括用于管理所述ap的服務(wù)器，用于為所述終端提供所述ap對(duì)應(yīng)的特征生成規(guī)則。該實(shí)施方式中，通過(guò)設(shè)置用于管理所述ap的服務(wù)器實(shí)現(xiàn)對(duì)ap對(duì)應(yīng)的特征生成規(guī)則的統(tǒng)一管理。

可能的實(shí)施方式中，所述wlan認(rèn)證系統(tǒng)還包括用于管理所述ap的服務(wù)器，用于為所述ap配置ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述wlan認(rèn)證系統(tǒng)還包括用于管理所述ap的服務(wù)器，所述用于管理所述ap的服務(wù)器，用于為所述ap配置特征生成規(guī)則；所述ap，還用于根據(jù)所述用于管理所述ap的服務(wù)器配置的特征生成規(guī)則確定ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器配置所述所述ap對(duì)應(yīng)的特征生成規(guī)則，可以進(jìn)一步提高安全性。

第四方面，本發(fā)明實(shí)施例還提供了一種終端，包括：

處理模塊，用于根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征；

通信模塊，用于向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息；

認(rèn)證模塊，用于根據(jù)所述通信模塊獲取的所述響應(yīng)消息以及所述處理模塊確定的ap特征判斷所述ap是否認(rèn)證通過(guò)。

該實(shí)施例中，終端根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征，向ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息后，獲取該ap返回的響應(yīng)消息，根據(jù)該ap返回的響應(yīng)消息以及確定的ap特征判斷該該ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述通信模塊從用于管理所述ap的服務(wù)器獲取所述ap對(duì)應(yīng)的特征生成規(guī)則。該實(shí)施方式中，通過(guò)設(shè)置用于管理所述ap的服務(wù)器實(shí)現(xiàn)對(duì)ap對(duì)應(yīng)的特征生成規(guī)則的統(tǒng)一管理。

可能的實(shí)施方式中，所述認(rèn)證模塊判斷所述響應(yīng)消息中是否包含ap特征；若不包含，確定所述ap認(rèn)證未通過(guò)；若包含，且確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征相同，確定所述ap認(rèn)證通過(guò)。

可能的實(shí)施方式中，所述認(rèn)證模塊若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，確定所述ap認(rèn)證未通過(guò)；或者，

所述認(rèn)證模塊若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，且確定更新為所述特征生成規(guī)則的時(shí)長(zhǎng)未超過(guò)設(shè)定閾值，判斷所述響應(yīng)消息中包含的ap特征與根據(jù)更新之前的特征生成規(guī)則確定的ap特征是否相同，若相同，確定所述ap認(rèn)證通過(guò)，否則，確定所述ap認(rèn)證未通過(guò)。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述用于管理所述ap的服務(wù)器根據(jù)所述ap對(duì)應(yīng)的特征生成規(guī)則確定后配置給所述ap。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述ap根據(jù)所述用于管理所述ap的服務(wù)器配置的所述ap對(duì)應(yīng)的特征生成規(guī)則確定。該實(shí)施方式中，由用于管理所述ap的服務(wù)器配置所述ap對(duì)應(yīng)的特征生成規(guī)則，可以進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述通信模塊向所述ap發(fā)送探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；所述通信模塊接收所述ap返回的探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中包括所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述通信模塊向所述ap發(fā)送動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；所述通信模塊接收所述ap返回的dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述ap對(duì)應(yīng)的特征生成規(guī)則由所述用于管理所述ap的服務(wù)器更新。該實(shí)施方式中，由用于管理所述ap的服務(wù)器更新所述ap對(duì)應(yīng)的特征生成規(guī)則，進(jìn)一步提高安全性。

第五方面，本發(fā)明實(shí)施例還提供了一種接入點(diǎn)ap，包括：

接收模塊，用于接收終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息；

發(fā)送模塊，用于根據(jù)所述接收模塊接收的所述請(qǐng)求消息向所述終端返回響應(yīng)消息。

該實(shí)施例中，ap根據(jù)終端的請(qǐng)求提供ap特征的請(qǐng)求消息向終端返回響應(yīng)消息，由終端根據(jù)該響應(yīng)消息以及根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則生成確定的ap特征判斷ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述接收模塊接收用于管理所述ap的服務(wù)器配置的ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述接收模塊接收用于管理所述ap的服務(wù)器配置的特征生成規(guī)則；還包括處理模塊，用于根據(jù)所述接收模塊接收的所述特征生成規(guī)則確定ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器為ap配置特征生成規(guī)則，可進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述接收模塊接收所述終端發(fā)送的探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；所述發(fā)送模塊向所述終端返回探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中攜帶所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段中攜帶的信息，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述接收模塊接收所述終端發(fā)送的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；所述發(fā)送模塊向所述終端返回dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

第六方面，本發(fā)明實(shí)施例還提供了一種終端，包括處理器、存儲(chǔ)器和收發(fā)機(jī)，其中，所述收發(fā)機(jī)用于在所述處理器的控制下接收和發(fā)送數(shù)據(jù)，所述存儲(chǔ)器中保存有預(yù)設(shè)的程序，所述處理器讀取所述存儲(chǔ)器中保存的程序，按照該程序執(zhí)行以下過(guò)程：

根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征；

通過(guò)所述收發(fā)機(jī)向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并通過(guò)所述收發(fā)機(jī)獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息；

根據(jù)所述ap返回的響應(yīng)消息以及確定的ap特征判斷所述ap是否認(rèn)證通過(guò)。

該實(shí)施例中，終端根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征，向ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息后，獲取該ap返回的響應(yīng)消息，根據(jù)該ap返回的響應(yīng)消息以及確定的ap特征判斷該該ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)從用于管理所述ap的服務(wù)器獲取所述ap對(duì)應(yīng)的特征生成規(guī)則。該實(shí)施方式中，通過(guò)設(shè)置用于管理所述ap的服務(wù)器實(shí)現(xiàn)對(duì)ap對(duì)應(yīng)的特征生成規(guī)則的統(tǒng)一管理。

可能的實(shí)施方式中，所述處理器判斷所述響應(yīng)消息中是否包含ap特征；若不包含，確定所述ap認(rèn)證未通過(guò)；若包含，且確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征相同，確定所述ap認(rèn)證通過(guò)。

可能的實(shí)施方式中，所述處理器若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，確定所述ap認(rèn)證未通過(guò)；或者，

若確定所述響應(yīng)消息中包含的ap特征與所述確定的ap特征不相同，且確定更新為所述特征生成規(guī)則的時(shí)長(zhǎng)未超過(guò)設(shè)定閾值，判斷所述響應(yīng)消息中包含的ap特征與根據(jù)更新之前的特征生成規(guī)則確定的ap特征是否相同，若相同，確定所述ap認(rèn)證通過(guò)，否則，確定所述ap認(rèn)證未通過(guò)。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述用于管理所述ap的服務(wù)器根據(jù)所述ap對(duì)應(yīng)的特征生成規(guī)則確定后配置給所述ap。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述響應(yīng)消息中包含的ap特征，由所述ap根據(jù)所述用于管理所述ap的服務(wù)器配置的所述ap對(duì)應(yīng)的特征生成規(guī)則確定。該實(shí)施方式中，由用于管理所述ap的服務(wù)器配置所述ap對(duì)應(yīng)的特征生成規(guī)則，可以進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)向所述ap發(fā)送探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；通過(guò)所述收發(fā)機(jī)接收所述ap返回的探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中包括所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)向所述ap發(fā)送動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；通過(guò)所述收發(fā)機(jī)接收所述ap返回的dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述ap對(duì)應(yīng)的特征生成規(guī)則由所述用于管理所述ap的服務(wù)器更新。該實(shí)施方式中，由用于管理所述ap的服務(wù)器更新所述ap對(duì)應(yīng)的特征生成規(guī)則，進(jìn)一步提高安全性。

第七方面，本發(fā)明實(shí)施例還提供了一種接入點(diǎn)ap，包括處理器、存儲(chǔ)器和收發(fā)機(jī)，其中，所述收發(fā)機(jī)用于在所述處理器的控制下接收和發(fā)送數(shù)據(jù)，所述存儲(chǔ)器中保存有預(yù)設(shè)的程序，所述處理器讀取所述存儲(chǔ)器中保存的程序，按照該程序執(zhí)行以下過(guò)程：

通過(guò)所述收發(fā)機(jī)接收終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息；

根據(jù)所述請(qǐng)求消息指示所述收發(fā)機(jī)向所述終端返回響應(yīng)消息。

該實(shí)施例中，ap根據(jù)終端的請(qǐng)求提供ap特征的請(qǐng)求消息向終端返回響應(yīng)消息，由終端根據(jù)該響應(yīng)消息以及根據(jù)ap對(duì)應(yīng)的特征生成規(guī)則生成確定的ap特征判斷ap是否認(rèn)證通過(guò)，從而能夠?qū)p的合法性進(jìn)行認(rèn)證，提高了終端接入wlan的ap熱點(diǎn)的安全性。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)接收用于管理所述ap的服務(wù)器配置的ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器直接為ap配置ap特征，可以簡(jiǎn)化ap側(cè)的計(jì)算復(fù)雜度，提高數(shù)據(jù)傳輸效率。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)接收用于管理所述ap的服務(wù)器配置的特征生成規(guī)則；根據(jù)通過(guò)所述收發(fā)機(jī)接收的所述特征生成規(guī)則確定ap特征。該實(shí)施方式中，由用于管理所述ap的服務(wù)器為ap配置特征生成規(guī)則，可進(jìn)一步提高安全性。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)接收所述終端發(fā)送的探測(cè)請(qǐng)求幀，所述探測(cè)請(qǐng)求幀的幀體中攜帶特殊服務(wù)集標(biāo)識(shí)ssid，所述特殊ssid用于請(qǐng)求所述ap提供ap特征；通過(guò)所述收發(fā)機(jī)向所述終端返回探測(cè)響應(yīng)幀，所述探測(cè)響應(yīng)幀的幀體中攜帶所述特殊ssid以及所述特殊ssid對(duì)應(yīng)的所支持的速率字段中攜帶的信息，其中，所述特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀即可從ap獲取ap特征，并且無(wú)需對(duì)現(xiàn)有的探測(cè)請(qǐng)求幀和探測(cè)響應(yīng)幀的幀結(jié)構(gòu)進(jìn)行修改。

可能的實(shí)施方式中，所述處理器通過(guò)所述收發(fā)機(jī)接收所述終端發(fā)送的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文，所述dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段，所述取值為預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段用于請(qǐng)求所述ap提供ap特征；通過(guò)所述收發(fā)機(jī)向所述終端返回dhcp響應(yīng)報(bào)文，所述dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的選項(xiàng)擴(kuò)展字段中攜帶的為所述ap提供的ap特征或者為空。該實(shí)施方式中，利用現(xiàn)有的動(dòng)態(tài)主機(jī)配置協(xié)議dhcp報(bào)文即可從ap獲取ap特征，并且無(wú)需對(duì)報(bào)文結(jié)構(gòu)進(jìn)行修改。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中對(duì)接入點(diǎn)ap認(rèn)證的系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例中終端對(duì)ap進(jìn)行認(rèn)證的方法流程示意圖；

圖3為本發(fā)明實(shí)施例中終端對(duì)ap的合法性進(jìn)行認(rèn)證的方法流程示意圖；

圖4為本發(fā)明實(shí)施例中為特定場(chǎng)景下終端對(duì)ap認(rèn)證的過(guò)程示意圖；

圖5為本發(fā)明實(shí)施例中proberequestframe的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例中proberesponseframe的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例中終端結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例中ap結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例中另一終端結(jié)構(gòu)示意圖；

圖10為本發(fā)明實(shí)施例中另一ap結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示為本發(fā)明實(shí)施例中對(duì)接入點(diǎn)ap認(rèn)證的系統(tǒng)架構(gòu)示意圖，該系統(tǒng)包括終端11和wlan的一個(gè)或多個(gè)ap12。其中，終端具有wlan通信功能?？蛇x地，該系統(tǒng)中還包括用于管理一個(gè)或多個(gè)ap12的服務(wù)器13。

基于該系統(tǒng)架構(gòu)，本發(fā)明實(shí)施例中，如圖2所示為終端對(duì)ap的合法性進(jìn)行認(rèn)證的方法流程示意圖，具體如下：

步驟201：終端根據(jù)wlan的ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征。

實(shí)施中，ap對(duì)應(yīng)的特征生成規(guī)則可以為任意一個(gè)能夠根據(jù)指定的輸入?yún)?shù)計(jì)算得到一個(gè)輸出參數(shù)的計(jì)算方法，本發(fā)明實(shí)施例并不限定特征生成規(guī)則的具體實(shí)現(xiàn)形式。具體地，該特征生成規(guī)則設(shè)定了計(jì)算規(guī)則以及計(jì)算所采用的輸入?yún)?shù)。需要保證的是，特征生成規(guī)則在輸入?yún)?shù)相同的條件下輸出的結(jié)果相同。

例如，特征生成規(guī)則具體為：預(yù)設(shè)密碼與ap的ssid進(jìn)行字符串拼接后得到新的字符串，該新的字符串即為該ap的特征?；蛘?，特征生成規(guī)則具體為：預(yù)設(shè)密碼中包含的數(shù)字部分除以ap的ssid的ascii碼值后的取整后所得結(jié)果，作為該ap的特征。

實(shí)施中，終端獲取ap對(duì)應(yīng)的特征生成規(guī)則的方式有多種，以下列舉兩種具體實(shí)現(xiàn)方式，需要說(shuō)明的是，此處僅為舉例說(shuō)明，并不排除其它獲取ap對(duì)應(yīng)的特征生成規(guī)則的方式。

第一種實(shí)現(xiàn)方式，終端預(yù)先配置有ap對(duì)應(yīng)的特征生成規(guī)則。

具體地，終端預(yù)先配置有ap的ssid與特征生成規(guī)則之間的對(duì)應(yīng)關(guān)系。

實(shí)施中，終端在搜索到某個(gè)ap的ssid后，根據(jù)該ap的ssid從預(yù)先配置的ap的ssid與特征生成規(guī)則之間的對(duì)應(yīng)關(guān)系中獲取該ap的ssid對(duì)應(yīng)的特征生成規(guī)則。

實(shí)際應(yīng)用中，可以是在終端出廠時(shí)已經(jīng)配置有各運(yùn)營(yíng)商的ap對(duì)應(yīng)的特征生成規(guī)則。

該實(shí)現(xiàn)方式中，ap側(cè)有以下兩種配置方式：

配置方式a，ap側(cè)需要配置與終端側(cè)相同的特征生成規(guī)則，以保證終端與ap側(cè)采用的特征生成規(guī)則相同。ap配置的特征生成規(guī)則可以是在出廠時(shí)預(yù)先配置，也可以是通過(guò)用于管理該ap的服務(wù)器進(jìn)行配置。

配置方式b，ap側(cè)需要配置采用終端配置的特征生成規(guī)則確定的ap特征，以保證ap提供的ap特征與終端計(jì)算得到的ap特征相同。ap配置的ap特征可以是在出廠時(shí)預(yù)先配置，也可以是通過(guò)用于管理該ap的服務(wù)器進(jìn)行配置。

第二種實(shí)現(xiàn)方式，終端獲取用于管理ap的服務(wù)器提供的ap對(duì)應(yīng)的特征生成規(guī)則。

該實(shí)現(xiàn)方式中，根據(jù)ap的配置方式的不同，可以有以下兩種具體配置方式：

配置方式a，用于管理ap的服務(wù)器生成所管理的ap對(duì)應(yīng)的特征生成規(guī)則，并將該特征生成規(guī)則分別配置給終端以及所管理的ap。

具體地，用于管理ap的服務(wù)器從特征生成規(guī)則池中選取一種特征生成規(guī)則，并使選擇的特征生成規(guī)則生效。

該配置方式中，用于管理ap的服務(wù)器可以定期或不定期更新ap對(duì)應(yīng)的特征生成規(guī)則，并將更新后的ap對(duì)應(yīng)的特征生成規(guī)則配置給終端以及所管理的ap。終端獲取用于管理ap的服務(wù)器提供的更新后的ap對(duì)應(yīng)的特征生成規(guī)則后，更新本地保存的發(fā)生更新的該ap對(duì)應(yīng)的特征生成規(guī)則。該服務(wù)器所管理的ap采用更新后的特征生成規(guī)則更新本地保存的特征生成規(guī)則。

配置方式b，用于管理ap的服務(wù)器生成所管理的ap對(duì)應(yīng)的特征生成規(guī)則，并根據(jù)該特征生成規(guī)則計(jì)算得到ap特征，將該特征生成規(guī)則配置給終端，將計(jì)算得到的該ap特征配置給ap。

具體地，用于管理ap的服務(wù)器通過(guò)可信的管理網(wǎng)絡(luò)將ap特征配置給所管理的ap。

該配置方式中，用于管理ap的服務(wù)器可以定期或不定期更新ap對(duì)應(yīng)的特征生成規(guī)則，并將更新后的ap對(duì)應(yīng)的特征生成規(guī)則配置給終端，以及根據(jù)更新后的ap對(duì)應(yīng)的特征生成規(guī)則計(jì)算得到更新后的ap特征，采用該更新后的ap特征更新配置給ap的ap特征。

具體地，以上配置方式中，如果用于管理ap的服務(wù)器所管理的ap分別歸屬不同的ssid，則用于管理ap的服務(wù)器針對(duì)具有相同的ssid的ap配置相同的特征生成規(guī)則或相同的ap特征。

步驟202：終端向該ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取該ap根據(jù)該請(qǐng)求消息返回的響應(yīng)消息。

本發(fā)明實(shí)施例中不限制終端請(qǐng)求ap提供ap特征并獲取該ap返回的響應(yīng)消息的具體實(shí)現(xiàn)方式，只需終端與ap之間相互約定傳送的消息以及消息的解析方式即可實(shí)現(xiàn)。

本發(fā)明實(shí)施例，獲取ap特征相關(guān)的信息的方式包括但不限于以下兩種：

第一種實(shí)現(xiàn)方式中，終端與ap之間約定采用探測(cè)請(qǐng)求幀(proberequestframe)以及探測(cè)響應(yīng)幀(proberesponseframe)實(shí)現(xiàn)。

具體地，終端向ap發(fā)送探測(cè)請(qǐng)求幀，該探測(cè)請(qǐng)求幀的幀體中攜帶特殊ssid，該特殊ssid用于請(qǐng)求ap提供ap特征；終端接收該ap返回的探測(cè)響應(yīng)幀，該探測(cè)響應(yīng)幀的幀體中包括該特殊ssid以及該特殊ssid對(duì)應(yīng)的所支持的速率(supportrate)字段，其中，該特殊ssid對(duì)應(yīng)的所支持的速率字段攜帶該ap提供的ap特征或者為空。

該具體實(shí)現(xiàn)方式不需要改變現(xiàn)有的終端與ap之間的通信方式以及通信消息的結(jié)構(gòu)，僅需要在終端與ap之間約定一個(gè)特殊ssid，即可利用終端與ap已有的通信消息中的該特殊ssid以及supportrate對(duì)，實(shí)現(xiàn)ap特征的傳輸。

第二種實(shí)現(xiàn)方式中，終端與ap之間采用dhcp報(bào)文以及dhcp響應(yīng)報(bào)文實(shí)現(xiàn)。

具體地，終端向ap發(fā)送動(dòng)態(tài)主機(jī)配置協(xié)議(dynamichostconfigurationprotocol，dhcp)報(bào)文，該dhcp報(bào)文包括取值為預(yù)設(shè)值的選項(xiàng)(options)擴(kuò)展字段，該取值為預(yù)設(shè)值的options擴(kuò)展字段用于請(qǐng)求ap提供ap特征；終端接收該ap返回的dhcp響應(yīng)報(bào)文，該dhcp響應(yīng)報(bào)文中取值為所述預(yù)設(shè)值的options擴(kuò)展字段中攜帶的信息為該ap提供的ap特征或者為空。

該具體實(shí)現(xiàn)方式不需要改變現(xiàn)有的終端與ap之間通信方式以及通信消息的結(jié)構(gòu)，僅需要在終端與ap之間約定dhcp報(bào)文的一個(gè)取值為預(yù)設(shè)值的options擴(kuò)展字段，即可利用終端與ap已有的dhcp報(bào)文中的該options擴(kuò)展字段實(shí)現(xiàn)ap特征的傳輸。

步驟203：終端根據(jù)步驟202中該ap返回的響應(yīng)消息以及步驟201中確定的ap特征判斷該ap是否認(rèn)證通過(guò)。

其中，ap特征為用于表征ap合法性的標(biāo)識(shí)。

實(shí)施中，終端判斷ap返回的響應(yīng)消息中是否包含ap特征；若不包含，終端確定該ap認(rèn)證未通過(guò)；若包含，且終端確定該ap返回的消息消息中包含的ap特征與終端確定的ap特征相同，確定該ap認(rèn)證通過(guò)。

一個(gè)可選地實(shí)現(xiàn)方式中，終端若確定ap返回的響應(yīng)消息中包含的ap特征與所確定的ap特征不相同，確定ap認(rèn)證未通過(guò)。

另一個(gè)可選地實(shí)現(xiàn)方式中，終端在更新ap對(duì)應(yīng)的特征生成規(guī)則的情況下，終端若確定ap返回的響應(yīng)消息中包含的ap特征與所確定的ap特征不相同，且確定更新為當(dāng)前的特征生成規(guī)則的時(shí)長(zhǎng)未超過(guò)設(shè)定閾值，判斷該ap返回的響應(yīng)消息中包含的ap特征與根據(jù)更新之前的特征生成規(guī)則確定的ap特征是否相同，若相同，確定該ap認(rèn)證通過(guò)，否則，確定該ap認(rèn)證未通過(guò)。該實(shí)現(xiàn)方式可以避免在特征生成規(guī)則切換導(dǎo)致的臨界情況下判斷錯(cuò)誤。

本發(fā)明實(shí)施例中，ap特征可以是數(shù)字、字符串等中的一種或組合，ap特征用于標(biāo)識(shí)wlan系統(tǒng)中的可信ap。例如，ap特征為“123456”。

以下通過(guò)具體實(shí)施例對(duì)終端對(duì)ap的合法性進(jìn)行認(rèn)證的過(guò)程進(jìn)行舉例說(shuō)明，如圖3所示為終端對(duì)ap的合法性進(jìn)行認(rèn)證的方法流程示意圖，具體為：

步驟301：用于管理ap的服務(wù)器生成ap對(duì)應(yīng)的特征生成規(guī)則，例如ap對(duì)應(yīng)的特征生成規(guī)則為：終端以及服務(wù)器約定的密碼中的每個(gè)字符對(duì)應(yīng)的ascii碼相乘后與當(dāng)前的年月日相乘，取所得的乘積的后6位作為ap特征；

步驟302：用于管理ap的服務(wù)器使用生成的ap對(duì)應(yīng)的特征生成規(guī)則計(jì)算ap特征；

步驟303：用于管理ap的服務(wù)器將ap特征配置給管理的每個(gè)ap，并且，用于管理ap的服務(wù)器在每日零點(diǎn)按照該特征計(jì)算規(guī)則重新計(jì)算ap特征，并更新配置給所管理的每個(gè)ap的ap特征；

步驟304：終端通過(guò)認(rèn)證后向該用于管理ap的服務(wù)器查詢ap對(duì)應(yīng)的特征生成規(guī)則；

步驟305：用于管理ap的服務(wù)器向終端返回ap對(duì)應(yīng)的特征生成規(guī)則；

步驟306：終端根據(jù)用戶管理ap的服務(wù)器提供的ap對(duì)應(yīng)的特征生成規(guī)則計(jì)算ap特征；

步驟307：終端訪問(wèn)ap，并請(qǐng)求ap提供ap特征；

步驟308：ap將ap特征提供給終端；

步驟309：終端判斷ap提供的ap特征與步驟306計(jì)算得到的ap特征是否一致，如果不一致，則確定該ap為釣魚ap，認(rèn)證未通過(guò)，如果一致，則確定該ap為合法ap，認(rèn)證通過(guò)。

基于該具體實(shí)施例所提供的認(rèn)證過(guò)程，如圖4所示為特定場(chǎng)景下終端對(duì)ap認(rèn)證的過(guò)程示意圖，ap1為用于管理ap的服務(wù)器所管理的合法ap，ap2為釣魚ap，ap2設(shè)置為與ap1相同的ssid，終端進(jìn)行合法性認(rèn)證的過(guò)程如下：

步驟401～步驟406所描述的用于管理ap1的服務(wù)器為終端提供ap1對(duì)應(yīng)的特征生成規(guī)則的過(guò)程，以及用于管理ap1的服務(wù)器為ap1配置ap特征的過(guò)程，與步驟301～步驟306所描述的過(guò)程完全相同，此處不再重復(fù)。

終端對(duì)ap1和ap2進(jìn)行認(rèn)證的過(guò)程如下：

步驟407：終端訪問(wèn)ap1，并請(qǐng)求ap1提供ap特征；

步驟408：終端獲得ap1返回的ap特征；

步驟409：終端確定ap1提供的ap特征與步驟406計(jì)算得到的ap特征一致，則認(rèn)為ap1認(rèn)證通過(guò)，即確定ap1為可信ap；

步驟410：終端訪問(wèn)ap2，并請(qǐng)求ap2提供ap特征；

步驟411：終端獲得ap2返回的信息；

步驟412：終端若確定ap2未返回ap特征，或者確定ap2返回的ap特征與步驟406計(jì)算得到的ap特征不一致，確定ap2認(rèn)證未通過(guò)，即確定ap2為不可信ap，即釣魚ap。

具體地，步驟407～步驟408中，終端通過(guò)wlan底層協(xié)議的proberequestframe以及proberesponseframe中的擴(kuò)展字段實(shí)現(xiàn)，具體為：在proberequestframe中的幀體(framebody)部分新增一個(gè)ssid與supportedrate對(duì)。終端向ap發(fā)送proberequestframe，并在proberequestframe的幀體中擴(kuò)展的ssid與supportedrate對(duì)中的supportedrate字段中攜帶隨機(jī)值；ap向終端返回proberesponseframe，并在proberesponseframe幀體中擴(kuò)展的ssid與supportedrate對(duì)中的supportedrate字段中攜帶ap特征的值，例如“123456”；終端接收ap返回的proberesponseframe，并提取該proberesponseframe幀體的該擴(kuò)展的ssid與supportedrate對(duì)中的supportedrate字段中攜帶的ap特征的值。如圖5所示為wlan底層協(xié)議proberequestframe的結(jié)構(gòu)示意圖，如圖6所示為wlan底層協(xié)議proberesponseframe的結(jié)構(gòu)示意圖。

具體地，步驟407～步驟408也可以通過(guò)tcp/ip底層的dhcp報(bào)文中的選項(xiàng)(options)擴(kuò)展字段實(shí)現(xiàn)，dhcp報(bào)文中的options擴(kuò)展字段可以用來(lái)存放普通協(xié)議中沒(méi)有定義的控制信息和參數(shù)，具體為：在dhcp報(bào)文中定義一個(gè)options擴(kuò)展字段，終端與ap約定采用該字段傳輸ap特征的值。終端向ap發(fā)送dhcp報(bào)文，該dhcp報(bào)文中的一個(gè)options擴(kuò)展字段為預(yù)設(shè)值，例如250；ap向終端返回dhcp響應(yīng)報(bào)文，該dhcp響應(yīng)報(bào)文在該預(yù)設(shè)值對(duì)應(yīng)的options擴(kuò)展字段中攜帶ap特征的值；終端接收ap返回的dhcp響應(yīng)報(bào)文，獲取該dhcp響應(yīng)報(bào)文中該預(yù)設(shè)值對(duì)應(yīng)的options擴(kuò)展字段中攜帶的ap特征的值。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中提供了一種終端，該終端的具體實(shí)施可參見上述方法實(shí)施例部分的描述，重復(fù)之處不再贅述，如圖7所示，該終端主要包括：

處理模塊701，用于根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征；

通信模塊702，用于向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息；

認(rèn)證模塊703，用于根據(jù)所述通信模塊702獲取的所述響應(yīng)消息以及所述處理模塊701確定的ap特征判斷所述ap是否認(rèn)證通過(guò)。

其中，處理模塊701的具體實(shí)施可參見上述方法實(shí)施例部分關(guān)于步驟201的具體描述，通信模塊702的具體實(shí)施可參見上述方法實(shí)施例部分關(guān)于步驟202的具體描述，認(rèn)證模塊的具體實(shí)施可參見上述方法實(shí)施例部分關(guān)于步驟203的具體描述，此處不再詳述。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中提供了一種ap，該ap的具體實(shí)施可參見上述方法實(shí)施例部分的描述，重復(fù)之處不再贅述，如圖8所示，該ap主要包括：

接收模塊801，用于接收終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息；

發(fā)送模塊802，用于根據(jù)所述接收模塊801接收的所述請(qǐng)求消息向所述終端返回響應(yīng)消息。

實(shí)施中，還包括處理模塊803。

具體地，接收模塊801用于接收用于管理所述ap的服務(wù)器發(fā)送的ap特征；處理模塊803用于保存接收模塊801接收的ap特征。處理模塊803用于根據(jù)接收模塊801接收的所述請(qǐng)求消息獲取保存的ap特征，通過(guò)發(fā)送模塊802向終端返回該ap特征。

具體地，接收模塊801用于接收用于管理所述ap的服務(wù)器發(fā)送的特征生成規(guī)則；處理模塊根據(jù)接收模塊接收的特征生成規(guī)則確定ap特征，并保存該ap特征。處理模塊803用于根據(jù)接收模塊801接收的所述請(qǐng)求消息獲取保存的ap特征，通過(guò)發(fā)送模塊802向終端返回該ap特征。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供了另一種終端，該終端的具體實(shí)施可參見上述方法實(shí)施例部分的描述，重復(fù)之處不再贅述，如圖9所示，該終端主要包括處理器901、存儲(chǔ)器902和收發(fā)機(jī)903，其中，收發(fā)機(jī)903用于在處理器901的控制下接收和發(fā)送數(shù)據(jù)，存儲(chǔ)器902中保存有預(yù)設(shè)的程序，處理器901讀取存儲(chǔ)器902中保存的程序，按照該程序執(zhí)行以下過(guò)程：

根據(jù)無(wú)線局域網(wǎng)絡(luò)wlan的接入點(diǎn)ap對(duì)應(yīng)的特征生成規(guī)則確定ap特征；

通過(guò)收發(fā)機(jī)903向所述ap發(fā)送請(qǐng)求提供ap特征的請(qǐng)求消息，并通過(guò)收發(fā)機(jī)903獲取所述ap根據(jù)所述請(qǐng)求消息返回的響應(yīng)消息；

根據(jù)所述ap返回的響應(yīng)消息以及確定的ap特征判斷所述ap是否認(rèn)證通過(guò)。

其中，處理器用于實(shí)現(xiàn)圖7所示的終端的處理模塊701以及認(rèn)證模塊703所描述的功能，收發(fā)機(jī)在處理器的控制下實(shí)現(xiàn)圖7所示的終端的通信模塊702的功能，此處不再詳述。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了另一種ap，該ap的具體實(shí)施可參見上述方法實(shí)施例部分的描述，重復(fù)之處不再贅述，如圖10所示，該ap主要包括處理器1001、存儲(chǔ)器1002和收發(fā)機(jī)1003，其中，收發(fā)機(jī)1003用于在處理器1001的控制下接收和發(fā)送數(shù)據(jù)，存儲(chǔ)器1002中保存有預(yù)設(shè)的程序，處理器1001讀取存儲(chǔ)器1002中保存的程序，按照該程序執(zhí)行以下過(guò)程：

通過(guò)收發(fā)機(jī)1003接收終端發(fā)送的請(qǐng)求提供ap特征的請(qǐng)求消息；

根據(jù)所述請(qǐng)求消息指示收發(fā)機(jī)1003向所述終端返回響應(yīng)消息。

其中，處理器用于控制收發(fā)機(jī)1003完成圖7所示的接收模塊和發(fā)送模塊的功能，此處不再詳述。

其中，圖9和圖10所示的結(jié)構(gòu)中，處理器、存儲(chǔ)器以及收發(fā)機(jī)之間可以通過(guò)總線連接，總線架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線和橋，具體由處理器代表的一個(gè)或多個(gè)處理器和存儲(chǔ)器代表的存儲(chǔ)器的各種電路鏈接在一起?？偩€架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類的各種其他電路鏈接在一起，這些都是本領(lǐng)域所公知的，因此，本文不再對(duì)其進(jìn)行進(jìn)一步描述?？偩€接口提供接口。收發(fā)機(jī)可以是多個(gè)元件，即包括發(fā)送機(jī)和收發(fā)機(jī)，提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。處理器負(fù)責(zé)管理總線架構(gòu)和通常的處理，存儲(chǔ)器可以存儲(chǔ)處理器在執(zhí)行操作時(shí)所使用的數(shù)據(jù)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。