무선 네트워크 접속 방법 및 장치, 및 저장 매체

네트워크 보안의 분야 내에 속하는, 무선 네트워크 접속 방법, 장치 및 시스템이 개시된다. 본 출원에서의 방법은: 제1 액세스 요청을 무선 액세스 포인트에 전송하는 단계; 제2 액세스 요청을 인증 서버에 전송하는 단계; 상기 무선 액세스 포인트가 신뢰할 수 있는 무선 액세스 포인트인지를 검증하는 단계; 상기 무선 액세스 포인트가 신뢰할 수 있는 무선 액세스 포인트일 때, 사용자 단말기와 제1 아이덴티티 인증을 수행하고, 상기 사용자 단말기와 협상하여 주 비밀 키를 생성하는 단계; 사용자 정보에 대응하는 상기 주 비밀 키를 상기 무선 액세스 포인트에 전송하는 단계; 상기 주 비밀 키에 따라 상기 사용자 단말기와 협상하여 암호화된 무선 네트워크 접속을 설정하는 단계를 포함한다. 사용자 단말기에 의해 위조 공중 Wi-Fi에 송신되는 데이터와 사용자 단말기의 내부 데이터에 대한 보안 위협의 문제점이 해결된다. 신뢰할 수 있는 무선 액세스 포인트만이 사용자 정보에 대응하는 주 비밀 키를 획득하여, 각자의 주 비밀 키들에 따라 사용자 단말기와 협상하여 암호화된 무선 네트워크 접속을 설정할 수 있고, 따라서 사용자 단말기에 의해 송신되는 데이터와 사용자 단말기의 내부 데이터의 보안을 개선할 수 있다. Disclosed are a wireless network connecting method, apparatus and system, falling within the field of network security. The method in the present application comprises: sending a first access request to a wireless access point; sending a second access request to an authentication server; verifying whether the wireless access point is a trustworthy wireless access point; when the wireless access point is a trustworthy wireless access point, performing first identity authentication with a user terminal, and negotiating with the user terminal to generate a main secret key; sending the main secret key corresponding to user information to the wireless access point; and negotiating with the user terminal according to the main secret key to establish an encrypted wireless network connection. The problem of security threats to data transmitted by a user terminal to a counterfeit public Wi-Fi and internal data of the user terminal is solved. Only a trustworthy wireless access point can acquire a main secret key corresponding to user information, so as to negotiate with the user terminal according to respective main secret keys to establish an encrypted wireless network connection, thus improving the security of the data transmitted by the user terminal and the internal data of the user terminal.