基于区块链网络的无线网络接入方法、装置和终端与流程

本发明涉及通信技术领域，具体涉及基于区块链网络的无线网络接入方法、装置和终端。

背景技术：

当前很多用户都拥有归属自己的无线网络接入装置，但是，用户的移动终端只能在属于自己的无线网络接入装置的覆盖范围内通过该无线网络接入装置进行数据传输。当用户离开自己的无线网络接入装置的覆盖范围，即使自己的无线网络接入装置处于闲置状态，用户的移动终端也无法使用其进行数据传输。

虽然移动终端此时可以搜索到不归属于自己的其他私人无线网络接入装置提供的无线网络，但是其他私人无线网络接入装置难以确认该用户的移动终端的可靠性。

考虑到接入安全性问题，其他的私人无线网络接入装置也几乎不会为非归属的移动终端提供无线网络连接。

技术实现要素：

为此，本发明提供基于区块链网络的无线网络接入方法、装置和终端，以解决现有技术中无线网络接入装置为非归属的移动终端提供无线网络连接风险大、安全性差的问题。

为了实现上述目的，本发明第一方面提供一种基于区块链网络的无线网络接入方法，该方法包括：

接收移动终端发送的无线网络接入请求，所述无线网络接入请求包括所述移动终端对应的第一无线网络接入装置的第一网络地址信息；

响应于所述无线网络接入请求，通过所属的区块链网络向所述第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，所述第一认证报文包括随机数；

从所述区块链网络中获取所述第一无线网络装置广播的第一响应信息；所述第一响应信息是所述第一无线网络装置利用第一预设密钥对所述随机数进行加密生成的信息；

向所述移动终端发送包含所述随机数的第二认证报文，并接收所述移动终端返回的第二响应信息，所述第二响应信息为所述移动终端利用第二预设密钥对所述随机数进行加密生成的信息；

在验证所述第一响应信息和所述第二响应信息一致的情况下，为所述移动终端提供无线网络接入服务。

可选地，所述从所述区块链网络中获取所述第一无线网络装置广播的第一响应信息的步骤，包括：

从所述区块链网络中获取所述第一无线网络装置广播的加密密文；所述加密密文包括所述第一响应信息；

基于所述第一无线网络装置的公钥验证所述加密密文的签名；

在验证所述加密密文的签名通过的情况下，基于自身的私钥按照预先约定的第三密钥算法解密所述加密密文，获取所述第一响应信息。

可选地，所述第一网络地址信息包括第一ip地址和第一端口号。

本发明第二方面提供一种基于区块链网络的无线网络接入方法，该方法包括：

通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文；所述无线网络接入请求包括第一网络地址信息；所述第一认证报文包括随机数；

利用第一预设密钥对所述随机数进行加密生成第一响应信息；

将所述第一响应信息广播至所述区块链网络中，以供所述第二无线网络接入装置在验证所述第一响应信息和第二响应信息一致的情况下，为所述移动终端提供无线网络接入服务；其中，第二响应信息是所述移动终端响应于所述第二无线网络接入装置的第二认证报文，利用第二预设密钥对所述第二认证报文中的随机数进行加密生成的信息。

可选地，通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文之前，还包括：

向地址服务器发送关联终端信息，所述关联终端信息包括第一网络地址信息和与自身对应的所述移动终端的通信标识，以供所述地址服务器基于所述通信标识将所述第一网络地址信息发送至所述移动终端。

可选地，所述将所述第一响应信息广播至所述区块链网络中之前，还包括：

基于所述第二无线网络接入装置的公钥，按照预先约定的第二密钥算法对所述第一响应信息进行加密，生成加密密文；

利用自身私钥对所述加密密文进行签名；

所述将所述第一响应信息广播至所述区块链网络中的步骤，包括：将具有自身签名的所述加密密文广播至所述区块链网络中。

本发明第三方面提供一种基于区块链网络的无线网络接入方法，该方法包括：

向第二无线网络接入装置发送无线网络接入请求，所述无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，以供所述第二无线网络接入装置响应于所述无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，所述第一认证报文包括随机数；

接收所述第二无线网络接入装置发送的第二认证报文，所述第二认证报文包括所述随机数；

利用第二预设密钥对所述随机数进行加密生成第二响应信息；

将所述第二响应信息发送至所述第二无线网络接入装置，以供所述第二无线网络接入装置在验证第一响应信息和所述第二响应信息一致的情况下，提供无线网络接入服务；其中，所述第一响应信息是所述第一无线网络接入装置利用第一预设密钥对所述第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。

可选地，第二无线网络接入装置对应的无线网络携带共享标识；所述向第二无线网络接入装置发送无线网络接入请求之前，还包括：

在位于所述第一无线网络接入装置的覆盖范围之外的情况下，搜索携带所述共享标识的无线网络；

在搜索到携带所述共享标识的无线网络的情况下，执行所述向第二无线网络接入装置发送无线网络接入请求的步骤。

本发明第四方面提供一种无线网络接入装置，该装置包括：

第一接收模块，用于接收移动终端发送的无线网络接入请求，所述无线网络接入请求包括所述移动终端对应的第一无线网络接入装置的第一网络地址信息；

第一发送模块，用于响应于所述无线网络接入请求，通过所属的区块链网络向所述第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，所述第一认证报文包括随机数；

第一获取模块，用于从所述区块链网络中获取所述第一无线网络装置广播的第一响应信息；所述第一响应信息是所述第一无线网络装置利用第一预设密钥对所述随机数进行加密生成的信息；

第二发送模块，用于向所述移动终端发送包含所述随机数的第二认证报文；

所述第一接收模块，还用于接收所述移动终端返回的第二响应信息，所述第二响应信息为所述移动终端利用第二预设密钥对所述随机数进行加密生成的信息；

网络服务模块，用于在验证所述第一响应信息和所述第二响应信息一致的情况下，为所述移动终端提供无线网络接入服务。

本发明第五方面提供一种无线网络接入装置，该装置包括：

第二接收模块，用于通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文；所述无线网络接入请求包括第一网络地址信息；所述第一认证报文包括随机数；

装置处理模块，用于利用第一预设密钥对所述随机数进行加密生成第一响应信息；

第三发送模块，用于将所述第一响应信息广播至所述区块链网络中，以供所述第二无线网络接入装置在验证所述第一响应信息和第二响应信息一致的情况下，为所述移动终端提供无线网络接入服务；其中，第二响应信息是所述移动终端响应于所述第二无线网络接入装置的第二认证报文，利用第二预设密钥对所述第二认证报文中的随机数进行加密生成的信息。

本发明第六方面提供一种移动终端，该移动终端包括：

终端发送模块，用于向第二无线网络接入装置发送无线网络接入请求，所述无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，以供所述第二无线网络接入装置响应于所述无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，所述第一认证报文包括随机数；

终端接收模块，用于接收所述第二无线网络接入装置发送的第二认证报文，所述第二认证报文包括所述随机数；

终端处理模块，用于利用第二预设密钥对所述随机数进行加密生成第二响应信息；

所述终端发送模块，还用于将所述第二响应信息发送至所述第二无线网络接入装置，以供所述第二无线网络接入装置在验证第一响应信息和所述第二响应信息一致的情况下，提供无线网络接入服务；其中，所述第一响应信息是所述第一无线网络接入装置利用第一预设密钥对所述第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。

本发明具有如下优点：

本发明提供一种基于区块链网络的无线网络接入方法、装置和终端。该方法包括：接收移动终端发送的无线网络接入请求，并响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文；其中，无线网络接入请求包括移动终端对应的第一无线网络接入装置的第一网络地址信息，第一认证报文包括随机数；从区块链网络中获取第一无线网络装置广播的第一响应信息，该第一响应信息是第一无线网络装置利用第一预设密钥对随机数进行加密生成的信息；向移动终端发送包含随机数的第二认证报文，并接收移动终端返回的第二响应信息，第二响应信息为移动终端利用第二预设密钥对随机数进行加密生成的信息；在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。

图1为本发明实施例提供的一种基于区块链网络的无线网络接入方法的流程图；

图2为本发明实施例提供的另一种基于区块链网络的无线网络接入方法的流程图；

图3为本发明实施例提供的又一种基于区块链网络的无线网络接入方法的流程图；

图4为本发明实施例提供的一种无线网络接入装置的结构示意图；

图5为本发明实施例提供的另一种无线网络接入装置的结构示意图；

图6为本发明实施例提供的一种移动终端的结构示意图；

图7为本发明实施例提供的一种无线网络接入系统的结构示意图。

在附图中：

41：第一接收模块42：第一发送模块

43：第一获取模块44：第二发送模块

45：网络服务模块51：第二接收模块

52：装置处理模块53：第三发送模块

61：终端发送模块62：终端接收模块

63：终端处理模块71：地址服务器

72：第一无线网络接入装置73：第二无线网络接入装置

74：移动终端

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

当前很多用户都拥有归属自己的无线网络接入装置，但是，用户的移动终端只能在属于自己的无线网络接入装置的覆盖范围内通过该无线网络接入装置进行数据传输。当用户离开自己的无线网络接入装置的覆盖范围，即使自己的无线网络接入装置处于闲置状态，用户的移动终端也无法使用其进行数据传输。

虽然移动终端此时可以搜索到不归属于自己的其他私人无线网络接入装置提供的无线网络，但是其他私人无线网络接入装置难以确认该用户的移动终端的可靠性。

考虑到接入安全性问题，其他的私人无线网络接入装置也几乎不会为非归属的移动终端提供无线网络连接。

为了解决上述难题，本发明提供应用于无线网络接入系统的基于区块链网络的无线网络接入方法。其中，无线网络接入系统包括：地址服务器、无线网络接入装置和移动终端。该无线网络系统设置在区块链网络中，地址服务器、无线网络接入装置和移动终端均为区块链网络的节点。

其中，地址服务器是预先在公网建立的服务器，该地址服务器可以与无线网络接入装置建立信号连接。

无线网络接入装置包括第一无线网络接入装置和第二无线网络接入装置。其中，该第一无线网络接入装置是移动终端对应的无线网络接入装置，例如，该第一无线网络接入装置可以是移动终端的归属家庭wifi接入点。移动终端和该第一无线网络接入装置有共享密钥，该共享密钥在第一无线网络接入装置中作为第一预设密钥存储，在移动终端中作为第二预设密钥存储。

第二无线网络接入装置是与移动终端没有对应关系的无线网络接入装置，例如，该第二无线网络接入装置可以是其他家庭的wifi接入点。需要说明的是，该第二无线网络接入装置对应的无线网络的网络信息可以包含共享标识，例如，无线网络的网络名称可以后缀@share标识。该共享标识表示与该无线网络对应的第二无线网络接入装置在验证非归属的移动终端是安全的情况下，可以为该非归属的移动终端提供无线网络接入服务。

图1是本发明实施例提供的一种基于区块链网络的无线网络接入方法，应用于第二无线网络接入装置。如图1所示，该方法包括以下步骤：

步骤s101，接收移动终端发送的无线网络接入请求。

其中，无线网络接入请求包括所述移动终端对应的第一无线网络接入装置的第一网络地址信息。该第一网络地址信息包括第一ip地址(internetprotocoladdress，互联网协议地址)和第一端口号。该移动终端可以是手机、平板或电脑等终端。

在本发明实施例中，无线网络接入装置(第一无线网络装置、第二无线网络装置)在入网之后，运营商给该无线网络接入装置分配的ip地址可能是私网地址，也可能是从cgn(cgn，carriegradenetworkaddresstranslation，运营商级网络地址转换)中动态分配的公网地址，即该ip地址存在动态变化的可能性。对于第一无线网络装置而言，其ip地址称为第一ip地址，其端口号称为第一端口号，同理，对于第二无线网络装置而言，其ip地址称为第二ip地址，其端口号称为第二端口号。

在第一无线网络接入装置对应的移动终端在离开该第一无线网络接入装置的无线网络覆盖范围后，该移动终端难以获知该第一无线网络接入装置当前的网络地址信息。因此，第一无线网络接入装置可以向设置在公网上的地址服务器发送关联终端信息，该关联终端信息包括第一网络地址信息和与自身对应的移动终端的通信标识，该通信标识可以是移动终端的联系方式，例如手机号码。地址服务器接收该关联终端信息之后，基于通信标识将第一网络地址信息发送至移动终端，例如，可以通过短信方式将第一网络地址信息发送至移动终端。

在一个实施方式中，当移动终端位于第一无线网络接入装置覆盖范围之外，移动终端自动搜索无线网络。当搜索到的无线网络的网络信息携带有共享标识的情况下，例如，无线网络的网络名称后缀携带有@share标识的情况下，移动终端向该无线网络对应的第二无线网络接入装置发送无线网络连接请求。第二无线网络接入装置执行上述步骤s101。

步骤s102，响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文。

其中，第一认证报文包括随机数。该随机数是第二无线网络接入装置响应于无线网络接入请求生成的随机数(rand)。由于该随机数是第二无线网络接入装置临时生成，具有不确定性，因此，黑客难以预先获得该随机数进而进行其他不合法操作。

在一个实施方式中，第一认证报文还包括第二无线网络接入装置的区块链标识，以供第一无线网络接入装置接收该第一认证报文后，可基于该区块链标识获取第二无线网络接入装置在区块链网络中的公开信息，例如第二无线网络接入装置的公钥。

由于该第一认证报文由第二无线网络接入装置生成并发出，因此，该第一认证报文还包括第二无线网络接入装置自身对应的第二网络地址信息，该第二网络地址信息包括第二ip地址和第二端口号。

在一个实施方式中，第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文的步骤，具体包括：第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络，以点对点(peertopeer，p2p)传输方式向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，以提高第一认证报文传输的安全性。

在一个实施方式中，为了防止其他节点冒充第二无线网络接入装置伪造第一认证报文进行发送，第二无线网络接入装置生成该第一认证报文后，利用自身的私钥对该第一认证报文进行签名，并在步骤102将经签名后的第一认证报文广播至区块链网络中。

步骤s103，从区块链网络中获取第一无线网络装置广播的第一响应信息。

其中，第一响应信息是第一无线网络装置利用第一预设密钥对随机数进行加密生成的信息。具体地，第一无线网络装置利用第一预设密钥，按照预先约定的第一密钥算法对第一认证报文中的随机数进行加密，生成该第一响应信息。本发明实施例对于预先约定的第一密钥算法不作具体限定，可以根据实际需要设置任何合适的加密算法。

该第一预设密钥是第一无线网络接入装置存储的与对应的移动终端的共享密钥。需要说明的是，在移动终端在第一无线网络接入装置的覆盖范围的情况下，该移动终端可以凭借该共享密钥接入第一无线网络接入装置，该共享密钥在第一无线网络接入装置中作为第一预设密钥存储。

在一个实施方式中，第一认证报文为经第二无线网络接入装置的私钥签名的报文，第一无线网络装置在获得第一认证报文后，利用第二无线网络接入装置的区块链标识从区块链网络的区块链账本中获取第二无线网络接入装置的公钥，并利用第二无线网络接入装置的公钥对第一认证报文的签名进行验证，验证通过后利用第一预设密钥对随机数进行加密生成第一响应信息。

在一个实施方式中，从区块链网络中获取第一无线网络装置广播的第一响应信息的步骤，包括：

步骤一，从区块链网络中获取第一无线网络装置广播的加密密文。

其中，加密密文包括第一响应信息。该加密密文是第一无线网络接入装置利用第二无线网络接入装置的公钥，按照预先约定的第二密钥算法加密第一响应信息生成的信息。该第二密钥算法是加密算法，本发明实施例对预先约定的第二密钥算法不作具体限定，可以根据实际需要设置任何合适的加密算法。

在一个实施方式中，为了防止其他节点冒充第一无线网络接入装置伪造加密密文，第一无线网络接入装置生成该加密密文后，利用自身的私钥对加密密文进行签名。

步骤二，基于第一无线网络装置的公钥验证加密密文的签名。

在一个实施方式中，第二无线网络接入装置在验证加密密文的签名不通过的情况下，向移动终端发送接入认证失败的提示信息。需要说明的是，第二无线网络接入装置验证加密密文的签名不通过，说明该加密密文存在伪造可能性，第二无线网络接入装置为保证自身的安全性，可以向移动终端发送接入认证失败的提示信息。

在一些实施例中，第一无线网络接入装置在区块链网络中广播的消息除了包含加密密文外，还包含有第一无线网络装置的区块链标识，第二无线网络接入装置在区块链网络中获取到第一无线网络装置广播的区块链标识后，可基于该区块链标识从区块链账本中获取第一无线网络接入装置在区块链网络中的公开信息，例如第一无线网络接入装置的公钥。

步骤三，在验证加密密文的签名通过的情况下，基于自身的私钥按照预先约定的第三密钥算法解密加密密文，获取该第一响应信息。

其中，第三密钥算法是与上述第二密钥算法对应的解密算法。本发明实施例对预先约定的第三密钥算法不作具体限定，可以根据实际需要设置任何合适的解密算法。

在一个实施方式中，第二无线网络接入装置在接收移动终端发送的无线网络接入请求之后，还生成包含随机数的第二认证报文。并执行下述步骤s104。

步骤s104，向移动终端发送包含随机数的第二认证报文，并接收移动终端返回的第二响应信息。

其中，第二响应信息为移动终端利用第二预设密钥对随机数进行加密生成的信息。具体地，移动终端利用第二预设密钥，按照预先约定的加密算法对第二认证报文中的随机数进行加密，生成该第二响应信息。

该第二预设密钥是移动终端存储的与对应的第一无线网络接入装置的共享密钥。需要说明的是，在移动终端在第一无线网络接入装置的覆盖范围的情况下，该移动终端可以凭借该共享密钥接入第一无线网络接入装置，该共享密钥在移动终端中作为第二预设密钥存储。

需要说明是，本发明实施例中各个步骤的序号并不构成对本发明实施例中各个步骤先后的限定，各步骤根据各实施场景的需求而执行。例如，步骤s104可以在步骤s102之前执行。在一些实施场景中，为了提高无线网络接入速度，步骤s104也可以与步骤s102同时执行。

需要说明的是，若验证加密密文的签名不通过，则第二无线网络接入装置在步骤s102之前或者与步骤s102同时执行步骤s104会容易造成资源浪费，为了避免资源浪费，步骤s104优选在步骤s102或步骤s103之后执行。

在一个实施方式中，第二无线网络接入装置通过与移动终端的wifi连接接收移动终端返回的第二响应信息。

在一个实施方式中，第二无线网络接入装置接收第一响应信息和第二响应信息之后，验证该第一响应信息和第二响应信息是否一致。在验证第一响应信息和第二响应信息不一致的情况下，说明该移动终端可能并非第一无线网络接入装置对应的移动终端，该移动终端不可信，为了自身安全考虑，第二无线网络接入装置向移动终端发送认证失败的提示信息。

步骤s105，在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务。

其中，验证第一响应信息和第二响应信息一致，则确认该移动终端是第一无线网络接入装置对应的移动终端，说明该移动终端可信。即在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了第二无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了第二无线网络接入装置等网络资源的利用率。且用户的移动终端在离开自己的无线网络接入装置的覆盖范围之后，也能通过其他无线网络接入装置接入无线网络，提升了用户体验。

本发明实施例提供一种基于区块链网络的无线网络接入方法，该方法包括：首先，接收移动终端发送的无线网络接入请求，并响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文；其中，无线网络接入请求包括移动终端对应的第一无线网络接入装置的第一网络地址信息，第一认证报文包括随机数；从区块链网络中获取第一无线网络装置广播的第一响应信息，该第一响应信息是第一无线网络装置利用第一预设密钥对随机数进行加密生成的信息；然后，向移动终端发送包含随机数的第二认证报文，并接收移动终端返回的第二响应信息，第二响应信息为移动终端利用第二预设密钥对随机数进行加密生成的信息；最后，在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

本发明实施例提供另一种基于区块链网络的无线网络接入方法，应用于第一无线网络接入装置。如图2所示，该方法包括以下步骤：

步骤s201，通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文。

其中，无线网络接入请求包括第一网络地址信息，该第一网络地址信息包括第一ip地址和第一端口号。第一认证报文包括随机数。

在一个实施方式中，第一认证报文还包括第二无线网络接入装置的区块链标识。第一无线网络接入装置从该第一认证报文中提取该区块链标识，并基于该区块链标识查询区块链账本，获取第二无线网络接入装置的公钥等信息。

在一个实施方式中，无线网络接入装置在入网之后，运营商给该无线网络接入装置分配的ip地址可能是私网地址，也可能是从cgn(cgn，carriegradenetworkaddresstranslation，运营商级网络地址转换)中动态分配的公网地址，即该ip地址存在动态变化的可能性。

在第一无线网络接入装置对应的移动终端在离开该第一无线网络接入装置的覆盖范围后，该移动终端难以获知该第一无线网络接入装置当前的网络地址信息。因此，在上述步骤s203，通过转发服务器接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文之前，还包括：向地址服务器发送关联终端信息，以供该地址服务器基于通信标识将第一网络地址信息发送至移动终端。

其中，地址服务器是预先设置在公网上的服务器，用于存储无线网络接入装置的网络地址信息。关联终端信息包括第一网络地址信息和与自身对应的移动终端的通信标识，该通信标识可以是移动终端的联系方式，例如手机号码。

在一个实施方式中，地址服务器基于通信标识通过短信的方式将第一网络地址信息发送至移动终端。移动终端接收该第一网络地址信息之后，可以将该第一网络地址信息存入用于无线网络连接的应用程序中。

在一个实施方式中，由于第一无线网络装置的ip地址存在动态变化的可能性，因此，第一无线网络接入装置可以定期(例如12小时或者每24小时)向地址服务器发送关联终端信息，以定期更新地址服务器侧和移动终端侧存储的该第一无线网络装置的ip地址。

在一个实施方式中，地址服务器接收该关联终端信息之后，对比该关联终端信息中的第一网络地址信息与预存网络地址信息是否一致。该预存网络地址信息是地址服务器当前存储的第一无线网络接入装置的网络地址信息。在对比该第一网络地址信息与预存网络地址信息一致的情况下，说明第一无线网络接入装置的网络地址信息没有发生变化，因此，此时可以不向移动终端发送该第一网络地址信息，以避免地址服务器浪费网络资源，且用户终端还需要重复存储该第一网络地址信息。在对比该第一网络地址信息与预存网络地址信息不一致的情况下，更新预存网络地址信息为该第一网络地址信息，并基于通信标识将第一网络地址信息发送至移动终端。

步骤s202，利用第一预设密钥对随机数进行加密生成第一响应信息。

其中，第一预设密钥是第一无线网络接入装置存储的与对应的移动终端的共享密钥。需要说明的是，在移动终端在第一无线网络接入装置的覆盖范围的情况下，该移动终端可以凭借该共享密钥接入第一无线网络接入装置，该共享密钥在第一无线网络接入装置中作为第一预设密钥存储。

步骤s203，将第一响应信息广播至区块链网络中，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务。

其中，第二响应信息是移动终端响应于第二无线网络接入装置的第二认证报文，利用第二预设密钥对该第二认证报文中的随机数进行加密生成的信息。

在一个实施方式中，为了保证第一响应信息的安全性以及避免其他节点冒充第一无线网络接入装置，上述步骤s203，将第一响应信息广播至区块链网络中之前，还包括：

步骤一、基于第二无线网络接入装置的公钥，按照预先约定的第二密钥算法对第一响应信息进行加密，生成加密密文。其中，第二密钥算法是加密算法，本发明实施例对预先约定的第二密钥算法不作具体限定，可以根据实际需要设置任何合适的加密算法。

步骤二、利用自身私钥对加密密文进行签名。

在该实施方式中，上述步骤s203，将第一响应信息广播至区块链网络中的步骤，具体包括：将具有自身签名的加密密文广播至该区块链网络中。

需要说明的是，第二无线网络接入装置验证第一响应信息和第二响应信息一致，则确认该移动终端是第一无线网络接入装置对应的移动终端，说明该移动终端可信。第二无线网络装置在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了第二无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了第二无线网络接入装置等网络资源的利用率。且用户的移动终端在离开自己的无线网络接入装置的覆盖范围之后，也能通过其他无线网络接入装置接入无线网络，提升了用户体验。

本发明实施例提供另一种基于区块链网络的无线网络接入方法，该方法包括：首先，向第二无线网络接入装置发送无线网络接入请求，无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，以供第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一无线网络接入装置发送第一认证报文，第一认证报文包括随机数；然后，接收第二无线网络接入装置发送的第二认证报文，并利用第二预设密钥对随机数进行加密生成第二响应信息，该第二认证报文包括随机数；最后，将第二响应信息发送至第二无线网络接入装置，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，提供无线网络接入服务，其中，第一响应信息是第一无线网络接入装置利用第一预设密钥对第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验，

本发明实施例提供又一种基于区块链网络的无线网络接入方法，应用于移动终端。如图3所示，该方法包括以下步骤：

步骤s301，向第二无线网络接入装置发送无线网络接入请求，以供第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文。

其中，无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息。第一认证报文包括随机数。

在一个实施方式中，向第二无线网络接入装置发送无线网络接入请求之前，还包括：接收地址服务器发送的第一网络地址信息。在一些实施例中，移动终端可以通过短信方式接收该地址服务器发送的第一网络地址信息，并将该第一网络地址信息保存在用于无线网络连接的应用程序中。

在一个实施方式中，第二无线网络接入装置对应的无线网络携带共享标识，例如，无线网络的网络名称可以后缀@share标识。该共享标识表示与该无线网络对应的第二无线网络接入装置在验证非归属的移动终端是安全的情况下，可以为该非归属的移动提供网络接入服务。在步骤s301之前，即向第二无线网络接入装置发送无线网络接入请求之前，还包括：

移动终端在位于第一无线网络接入装置的覆盖范围之外的情况下，搜索携带共享标识的无线网络；在搜索到携带共享标识的无线网络的情况下，执行向第二无线网络接入装置发送无线网络接入请求的步骤。

步骤s302，接收第二无线网络接入装置发送的第二认证报文。

其中，第二认证报文包括随机数。

步骤s303，利用第二预设密钥对随机数进行加密生成第二响应信息。

在一个实施方式中，具体地，移动终端利用第二预设密钥，按照预先约定的第一密钥算法对随机数进行加密生成第二响应信息。本发明实施例对于预先约定的第一密钥算法不作具体限定，可以根据实际需要设置任何合适的加密算法。

步骤s304，将第二响应信息发送至第二无线网络接入装置，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，提供无线网络接入服务。

其中，第一响应信息是第一无线网络接入装置利用第一预设密钥对第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。

需要说明的是，第二无线网络接入装置验证第一响应信息和第二响应信息一致，则确认该移动终端是第一无线网络接入装置对应的移动终端，说明该移动终端可信。即在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了第二无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了第二无线网络接入装置等网络资源的利用率。且用户的移动终端在离开自己的无线网络接入装置的覆盖范围之后，也能通过其他无线网络接入装置接入无线网络，提升了用户体验。

本发明实施例提供一种基于区块链网络的无线网络接入方法，该方法包括：首先，向第二无线网络接入装置发送无线网络接入请求，该无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，以供第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，该第一认证报文包括随机数；然后，接收第二无线网络接入装置发送的第二认证报文，并利用第二预设密钥对随机数进行加密生成第二响应信息，该第二认证报文包括随机数；最后，将第二响应信息发送至第二无线网络接入装置，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，提供无线网络接入服务；其中，第一响应信息是第一无线网络接入装置利用第一预设密钥对第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。从而实现无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

本发明实施例提供一种无线网络接入装置，应用于第二无线网络接入装置。如图4所示，该装置包括：第一接收模块41、第一发送模块42、第一获取模块43、第二发送模块44和网络服务模块45。

第一接收模块41，用于接收移动终端发送的无线网络接入请求。其中，无线网络接入请求包括所述移动终端对应的第一无线网络接入装置的第一网络地址信息；

第一发送模块42，用于响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文，其中，第一认证报文包括随机数。

第一获取模块43，用于从区块链网络中获取第一无线网络装置广播的第一响应信息。其中，第一响应信息是第一无线网络装置利用第一预设密钥对随机数进行加密生成的信息。

第二发送模块44，用于向移动终端发送包含随机数的第二认证报文。

上述第一接收模块41，还用于接收移动终端返回的第二响应信息，该第二响应信息为移动终端利用第二预设密钥对随机数进行加密生成的信息。

网络服务模块45，用于在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务。

本实施例提供的无线网络接入装置的各模块的工作方式与应用于第二无线网络接入装置的基于区块链网络的无线网络接入方法中各步骤对应，因此，该无线网络接入装置中各模块的详细工作方式可参见本发明实施例提供的应用于第二无线网络接入装置的基于区块链网络的无线网络接入方法。

本发明实施例提供一种无线网络接入装置，第一接收模块用于接收移动终端发送的无线网络接入请求，第一发送模块用于响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文；其中，无线网络接入请求包括移动终端对应的第一无线网络接入装置的第一网络地址信息，第一认证报文包括随机数；第一获取模块用于从区块链网络中获取第一无线网络装置广播的第一响应信息，该第一响应信息是第一无线网络装置利用第一预设密钥对随机数进行加密生成的信息；第二发送模块用于向移动终端发送包含随机数的第二认证报文，并接收移动终端返回的第二响应信息，第二响应信息为移动终端利用第二预设密钥对随机数进行加密生成的信息；网络服务模块用于在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务，从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

本发明实施例提供另一种无线网络接入装置，应用于第一无线网络接入装置。如图5所示，该装置包括：第二接收模块51、装置处理模块52和第三发送模块53。

第二接收模块51，用于通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文，其中，无线网络接入请求包括第一网络地址信息，第一认证报文包括随机数。

装置处理模块52，用于利用第一预设密钥对随机数进行加密生成第一响应信息。

第三发送模块53，用于将第一响应信息广播至区块链网络中，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务。其中，第二响应信息是移动终端响应于第二无线网络接入装置的第二认证报文，利用第二预设密钥对第二认证报文中的随机数进行加密生成的信息。

本实施例提供的无线网络接入装置的各模块的工作方式与应用于第一无线网络接入装置的基于区块链网络的无线网络接入方法中各步骤对应，因此，该无线网络接入装置中各模块的详细工作方式可参见本发明实施例提供的应用于第一无线网络接入装置的基于区块链网络的无线网络接入方法。

本发明实施例提供一种无线网络接入装置，第二接收模块用于通过所属的区块链网络接收第二无线网络接入装置响应于移动终端发送的无线网络接入请求而发送的第一认证报文，其中，无线网络接入请求包括第一网络地址信息，第一认证报文包括随机数；装置处理模块用于第一利用第一预设密钥对随机数进行加密生成第一响应信息；第三发送模块用于将第一响应信息广播至区块链网络中，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，为移动终端提供无线网络接入服务。其中，第二响应信息是移动终端响应于第二无线网络接入装置的第二认证报文，利用第二预设密钥对第二认证报文中的随机数进行加密生成的信息。从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

本发明实施例提供一种移动终端。如图6所示，该移动终端包括：终端发送模块61、终端接收模块62和终端处理模块63。

终端发送模块61，用于向第二无线网络接入装置发送无线网络接入请求，以供第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文。其中，无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，第一认证报文包括随机数。

终端接收模块62，用于接收第二无线网络接入装置发送的第二认证报文，该第二认证报文包括随机数。

终端处理模块63，用于利用第二预设密钥对随机数进行加密生成第二响应信息。

终端发送模块61，还用于将第二响应信息发送至第二无线网络接入装置，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，提供无线网络接入服务。其中，第一响应信息是第一无线网络接入装置利用第一预设密钥对第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。

本实施例提供的移动终端的各模块的工作方式与应用于移动终端的基于区块链网络的无线网络接入方法中各步骤对应，因此，该移动终端中各模块的详细工作方式可参见本发明实施例提供的应用于移动终端的基于区块链网络的无线网络接入方法。

本发明实施例提供一种移动终端，终端发送模块用于向第二无线网络接入装置发送无线网络接入请求，以供第二无线网络接入装置响应于无线网络接入请求，通过所属的区块链网络向第一网络地址信息对应的第一无线网络接入装置发送第一认证报文。其中，无线网络接入请求包括与自身对应的第一无线网络接入装置的第一网络地址信息，第一认证报文包括随机数；终端接收模块用于接收第二无线网络接入装置发送的第二认证报文，该第二认证报文包括随机数；终端处理模块用于利用第二预设密钥对随机数进行加密生成第二响应信息；终端发送模块还用于将第二响应信息发送至第二无线网络接入装置，以供第二无线网络接入装置在验证第一响应信息和第二响应信息一致的情况下，提供无线网络接入服务。其中，第一响应信息是第一无线网络接入装置利用第一预设密钥对第一认证报文中的随机数进行加密生成，并广播在区块链网络中的信息。从而实现了无线网络接入装置在高安全性的情况下为非归属的移动终端提供网络连接，提高了网络资源利用率，提升了用户体验。

本发明实施例提供一种无线网络接入系统，如图7所示，该系统包括：地址服务器71、第一无线网络接入装置72、第二无线网络接入装置73和移动终端74。

其中，地址服务器、第一无线网络接入装置、第二无线网络接入装置和移动终端的描述详见上述实施例，此处不再赘述。

需要说明的是，在实际的应用场景中，任一无线网络接入装置可以单独具有第一无线网络接入装置的功能或第二无线网络接入装置的功能，也可以同时具有第一无线网络接入装置和第二无线网络接入装置的功能。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。