CN105188055B - 无线网络接入方法、无线接入点以及服务器 - Google Patents
无线网络接入方法、无线接入点以及服务器 Download PDFInfo
- Publication number
- CN105188055B CN105188055B CN201510502758.XA CN201510502758A CN105188055B CN 105188055 B CN105188055 B CN 105188055B CN 201510502758 A CN201510502758 A CN 201510502758A CN 105188055 B CN105188055 B CN 105188055B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access point
- terminal
- authentication information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线网络接入方法、无线接入点以及服务器,其中,无线网络接入方法包括:对接收到的终端发送的无线接入请求中的接入密码验证通过后,向终端返回允许接入信息,无线接入请求中还包括终端标识;接收终端发送的第一认证请求,第一认证请求中包括随机数和终端标识;根据随机数,以及预先存储的根密钥,确定第一认证信息;向服务器发送第二认证请求,以使服务器在根据第二认证请求中的随机数和无线接入点标识对第一认证信息进行认证之后向终端返回认证结果,认证结果表示无线接入点是否合法。保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,进而防止不合法的无线接入点会对终端中的数据进行窃取和盗用。
Description
技术领域
本发明涉及通信技术,尤其涉及一种无线网络接入方法、无线接入点以及服务器。
背景技术
随着通信技术的发展,无线通信技术被越来越广泛的应用到家庭用的无线网络中。
现有技术中,终端在检测到无线网络之后,会将携带了接入密码的无线接入请求发送给无线接入点,无线接入点在验证了接入密码正确之后,允许该终端接入到无线接入点的无线网络中,终端与无线接入点建立无线连接。
然而,现有技术中只要无线接入点验证了接入密码正确,终端就可以与无线接入点建立连接,从而无线接入点的安全性和合法性无法保证,无法防止终端是否可以接入到合法的无线接入点中,导致不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失。
发明内容
本发明提供一种无线网络接入方法、无线接入点以及服务器,用以解决现有技术中无线接入点的安全性和合法性无法保证,无法防止终端是否可以接入到合法的无线接入点中,导致不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失。
本发明的一方面是提供一种无线网络接入方法,包括:
接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码;
对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息;
接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识;
根据所述随机数,以及预先存储的根密钥,确定第一认证信息;
向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器在根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
本发明的另一方面是提供一种无线网络接入方法,包括:
接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识;
根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证;
根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
本发明的再一方面是提供一种无线接入点,包括:
无线接入请求接收模块,用于接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码;
无线接入请求验证模块,用于对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息;
第一认证请求接收模块,用于接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识;
第一认证模块,用于根据所述随机数,以及预先存储的根密钥,确定第一认证信息;
发送模块,用于向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器在根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
本发明的又一方面是提供一种服务器,包括:
第二认证请求接收模块,用于接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识;
第二认证模块,用于根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证;
返回模块,用于根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
本发明的技术效果是:接收终端发送的无线接入请求,无线接入请求中包括终端标识和接入密码;对接入密码进行验证,并在验证通过后,向终端返回允许接入信息;接收终端发送的第一认证请求,第一认证请求中包括随机数和终端标识;根据随机数,以及预先存储的根密钥,确定第一认证信息;向服务器发送第二认证请求,第二认证请求中包括终端标识、随机数、无线接入点标识以及第一认证信息,以使服务器在根据随机数和无线接入点标识对第一认证信息进行认证之后根据终端标识向终端返回认证结果,认证结果表示无线接入点是否合法。实现了对无线接入点的安全性进行认证,保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,防止了不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失的问题。
附图说明
图1为本发明实施例一提供的无线网络接入方法的流程图;
图2为本发明实施例二提供的无线网络接入方法的流程图;
图3为本发明实施例三提供的无线接入点的结构示意图;
图4为本发明实施例四提供的服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的无线网络接入方法的流程图,如图1所示,本实施例的方法包括:
步骤101、接收终端发送的无线接入请求,无线接入请求中包括终端标识和接入密码。
在本实施例中,具体的,无线接入点通过某一种网络通信协议,接收终端发送的携带了终端标识和接入密码的无线接入请求,例如,无线接入点可以通过传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,简称TCP/IP)接收终端发送的无线接入请求;无线接入点可以通过无线应用协议(Wireless Application Protocol,简称WAP)接收终端发送的无线接入请求。
步骤102、对接入密码进行验证,并在验证通过后,向终端返回允许接入信息。
在本实施例中,具体的,无线接入点对无线接入请求中的接入密码进行验证,在验证接入密码正确之后,向终端返回允许接入信息,从而允许该终端接入到无线接入点的无线网络中。
步骤103、接收终端发送的第一认证请求,第一认证请求中包括随机数和终端标识。
在本实施例中,具体的,无线接入点接收终端发送的第一认证请求,第一认证请求中包括了一个随机数和终端标识。
步骤104、根据随机数,以及预先存储的根密钥,确定第一认证信息。
在本实施例中,具体的,无线接入点根据接收到的随机数,以及预先存储的无线接入点的根密钥,去进行计算,得到第一认证信息。
步骤105、向服务器发送第二认证请求,第二认证请求中包括终端标识、随机数、无线接入点标识以及第一认证信息,以使服务器在根据随机数和无线接入点标识对第一认证信息进行认证之后根据终端标识向终端返回认证结果,认证结果表示无线接入点是否合法。
在本实施例中,具体的,无线接入点向服务器发送第二认证请求,第二认证请求中包括了无线接入点标识、第一认证信息以及第一认证请求中的终端标识和随机数。从而服务器可以根据随机数和无线接入点标识,对第一认证信息进行认证得到认证结果,认证结果表示无线接入点是否是合法的无线接入点,具体来说,若第一认证信息的认证通过,则得到的认证结果为无线接入点是合法的无线接入点,若第一认证信息的认证不通过,则得到的认证结果为无线接入点不是合法的无线接入点。服务器可以根据终端标识将认证结果发送给终端,使得终端接收到认证结果之后确定是否连接到无线接入点的无线网络中,具体来说,终端可以是手机,终端标识可以是手机号码,服务器根据手机号码,将认证结果以短信数据包的形式通过短信业务承载平台发送给手机,从而使得手机根据接收到认证结果确定是否连接到无线接入点上,若手机接收到的认证结果为无线接入点是合法的无线接入点,则手机可以连接到无线接入点的无线网络中,若手机接收到的认证结果为无线接入点不是合法的无线接入点,则手机可以不连接到无线接入点的无线网络中。
本实施例通过对终端发送的无线接入请求中的接入密码验证通过后,再次接收终端发送的第一认证请求,无线接入请求中还包括终端标识,第一认证请求中包括随机数和终端标识;根据随机数以及预先存储的根密钥,确定第一认证信息;向服务器发送第二认证请求,以使服务器根据第二认证请求中的随机数和无线接入点标识对第一认证信息进行认证之后向终端返回认证结果,认证结果表示无线接入点是否合法。从而在对无线接入请求中的接入密码验证成功之后,对无线接入点的安全性进行认证,保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,防止了不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失的问题。
进一步地,在上述实施例的基础上,第一认证请求中还包括算法标识,步骤104的具体实施方式,包括:
根据随机数,以及预先存储的根密钥,确定第一认证信息,包括:
确定与算法标识对应的算法;
采用算法对随机数以及根密钥进行运算,确定第一认证信息。
在本实施方式中,具体的,无线接入点中预先存储了N种算法与N种算法的算法标识的对应关系,其中,N是大于0的整数。第一认证请求中还携带了算法标识,无线接入点确定与该算法标识对应的算法;然后,无线接入点采用与该算法标识对应的算法,对随机数和预先储存的无线接入点的根密钥进行运算,得到第一认证结果。无线接入点中存储的N种算法可以是哈希算法等算法,对于算法的类型,本发明不做具体限定。
进一步地,在上述实施例的基础上,第二认证请求中还包括算法标识,步骤105的具体实施方式,包括:
向服务器发送第二认证请求,以使服务器采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在第一认证信息和第二认证信息一致时根据终端标识向终端返回标识无线接入点合法的认证结果;
其中,与无线接入点标识对应的根密钥,为服务器根据无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
在本实施方式中,具体的,无线接入点向服务器发送的第二认证请求中还包括了第一认证请求中的算法标识。服务器中预先存储了N种算法与N种算法对应的算法标识的对应关系,其中,N是大于0的整数,服务器根据接收到的算法标识确定与该算法标识对应的算法;服务器中还预先存储无线路由器标识与根密钥的对应关系,服务器根据接收到的无线接入点标识确定与无线接入点标识对应的根密钥。服务器可以采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算,确定第二认证信息。服务器判断第一认证信息与第二认证信息是否一致,若一致,则服务器根据终端标识向终端返回认证结果,该认证结果表示无线接入点合法;若不一致,则服务器根据终端标识向终端返回认证结果,该认证结果表示无线接入点不合法。
本实施方式通过根据采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在第一认证信息和第二认证信息一致时向终端返回标识无线接入点合法的认证结果,从而合理的验证了无线接入点的合法性。
进一步地,在上述实施例的基础上,步骤102中在对无线接入密码进行验证之前,还包括:
根据终端标识向终端发送身份验证请求,身份验证请求中包括无线接入点标识,以使终端依据无线接入点标识在请求发送记录中查询是否向无线接入点发送了无线接入请求;
若接收到终端发送的表示已经发送了无线接入请求的身份验证响应,则执行对无线接入密码进行验证的步骤。
在本实施方式中,具体的,无线接入点在接收到终端发送的无线接入请求之后,根据无线接入请求中的终端标识向终端发送身份验证请求,身份验证请求中包括了无线接入点标识。终端接收到身份验证请求之后,在保存的请求发送记录中查询是否曾经向该无线接入点发送过无线接入请求,若查询到向该无线接入点发送过无线接入请求,则终端向无线接入点返回身份验证响应,身份验证响应表示已经发送了无线接入请求。无线接入点接收到终端发送的表示已经发送了无线接入请求的身份验证响应,则可以进行无线接入密码进行验证的过程。
本实施方式通过根据终端标识向终端发送身份验证请求,从而对无线接入请求进行验证,使得终端确定是否曾向无线接入点发送过无线接入请求,从而保证了终端可以连接到发送过无线接入请求的无线接入点中,保证了终端可以主动了去连接到无线接入点中。
图2为本发明实施例二提供的无线网络接入方法的流程图,如图2所示,本实施例的方法包括:
步骤201、接收无线接入点发送的第二认证请求,其中,第二认证请求为无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,第二认证请求中包括随机数、无线接入点标识、第一认证信息以及第一认证请求中的终端标识。
在本实施例中,具体的,无线接入点接收终端发送的第一认证请求,第一认证请求中包括了随机数和终端标识,无线接入点根据随机数和预先存储的根密钥确定第一认证信息之后,向服务器发送第二认证请求,第二认证请求包括了无线接入点标识、第一认证信息以及第一认证请求中的随机数和终端标识。服务器接收无线接入点发送的第二认证请求。
步骤202、根据随机数和无线接入点标识,对第一认证信息进行认证。
在本实施例中,具体的,服务器根据接收到的随机数以及无线接入点标识,对第一认证信息进行认证。
步骤203、根据终端标识向终端返回认证结果,认证结果表示无线接入点是否合法。
在本实施例中,具体的,服务器在对第一认证信息进行认证之后,得到认证结果,认证结果表示该无线接入点是否合法;服务器将认证结果返回给终端,以使终端根据无线接入点是否合法,确定是否接入到无线接入点的无线网络中。举例来说,终端可以是手机,终端标识可以是手机号码;服务器在得到无线接入点合法的认证结果之后,可以根据手机号码,将认证结果以短信数据包的形式通过短信业务承载平台发送给手机,从而使得手机根据接收到认证结果确定是否连接到无线接入点上。
本实施例通过接收无线接入点发送的第二认证请求,其中,第二认证请求为无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的;根据第二认证请求中的随机数和无线接入点标识,对第一认证信息进行认证,并向终端返回认证结果,认证结果表示无线接入点是否合法。从而在对无线接入请求中的接入密码验证成功之后,对无线接入点的安全性进行认证,保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,防止了不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失的问题。
进一步地,在上述实施例的基础上,第二认证请求中还包括算法标识,算法标识为第一认证请求中携带的,步骤202的具体实施方式,包括:
根据无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与无线接入点标识对应的根密钥;
采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算,确定第二认证信息;
判断第一认证信息与第二认证信息是否一致;
在第一认证信息与第二认证信息一致,则执行根据终端标识向终端返回无线接入点合法的认证结果的步骤。
在本实施方式中,具体的,服务器中预先存储了N种算法与N种算法对应的算法标识的对应关系,其中,N是大于0的整数;服务器中还预先存储无线路由器标识与根密钥的对应关系。首先,服务器根据接收到的无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与无线接入点标识对应的根密钥;然后,服务器根据算法标识,在预先存储的N种算法与N种算法对应的算法标识的对应关系中确定与算法标识对应的算法;服务器采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算,确定第二认证信息;服务器判断第一认证信息与第二认证信息是否一致,若一致,则服务器根据终端标识向终端返回认证结果,该认证结果表示无线接入点合法;若不一致,则服务器根据终端标识向终端返回认证结果,该认证结果表示无线接入点不合法。
本实施方式通过采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算,确定第二认证信息,在第一认证信息与第二认证信息一致,终端返回无线接入点合法的认证结果,使得终端可以接入到合法的无线接入点中,避免了终端接入到不合法的无线接入点中之后,给终端造成损坏并给使用该终端的用户带来经济损失的后果。
图3为本发明实施例三提供的无线接入点的结构示意图,如图3所示,本实施例的无线接入点,包括:
无线接入请求接收模块31,用于接收终端发送的无线接入请求,无线接入请求中包括终端标识和接入密码;
无线接入请求验证模块32,用于对接入密码进行验证,并在验证通过后,向终端返回允许接入信息;
第一认证请求接收模块33,用于接收终端发送的第一认证请求,第一认证请求中包括随机数和终端标识;
第一认证模块34,用于根据随机数,以及预先存储的根密钥,确定第一认证信息;
发送模块35,用于向服务器发送第二认证请求,第二认证请求中包括终端标识、随机数、无线接入点标识以及第一认证信息,以使服务器在根据随机数和无线接入点标识对第一认证信息进行认证之后根据终端标识向终端返回认证结果,认证结果表示无线接入点是否合法。
进一步的,在上述实施例的基础上,第一认证请求中还包括算法标识;相应的,第一认证模块34,具体用于:
确定与算法标识对应的算法;
采用算法对随机数以及根密钥进行运算,确定第一认证信息。
进一步的,在上述实施例的基础上,第二认证请求中还包括算法标识;相应的,发送模块35,具体用于:
向服务器发送第二认证请求,以使服务器采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在第一认证信息和第二认证信息一致时根据终端标识向终端返回标识无线接入点合法的认证结果;
其中,与无线接入点标识对应的根密钥,为服务器根据无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
进一步的,在上述实施例的基础上,无线接入请求验证模块32,还用于:
在对接入密码进行验证之前,根据终端标识向终端发送身份验证请求,身份验证请求中包括无线接入点标识,以使终端依据无线接入点标识在请求发送记录中查询是否向无线接入点发送了无线接入请求;
若接收到终端发送的表示已经发送了无线接入请求的身份验证响应,则执行对无线接入密码进行验证的步骤。
本实施例的无线接入点可执行本发明实施例一提供的无线网络接入方法,其实现原理相类似,此处不再赘述。
本实施例通过对终端发送的无线接入请求中的接入密码验证通过后,再次接收终端发送的第一认证请求,无线接入请求中还包括终端标识,第一认证请求中包括随机数和终端标识;根据随机数以及预先存储的根密钥,确定第一认证信息;向服务器发送第二认证请求,以使服务器根据第二认证请求中的随机数和无线接入点标识对第一认证信息进行认证之后向终端返回认证结果,认证结果表示无线接入点是否合法。从而在对无线接入请求中的接入密码验证成功之后,对无线接入点的安全性进行认证,保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,防止了不合法的无线接入点会对终端中的数据进行窃取和盗用,从而给使用该终端的用户带来经济损失的问题。
图4为本发明实施例四提供的服务器的结构示意图,如图4所示,本实施例的服务器,包括:
第二认证请求接收模块41,用于接收无线接入点发送的第二认证请求,其中,第二认证请求为无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,第二认证请求中包括随机数、无线接入点标识、第一认证信息以及第一认证请求中的终端标识;
第二认证模块42,用于根据随机数和无线接入点标识,对第一认证信息进行认证;
返回模块43,用于根据终端标识向终端返回认证结果,认证结果表示无线接入点是否合法。
进一步的,在上述实施例的基础上,第二认证请求中还包括算法标识,算法标识为第一认证请求中携带的;相应的,第二认证模块42,具体用于:
根据无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与无线接入点标识对应的根密钥;
采用与算法标识对应的算法对随机数以及与无线接入点标识对应的根密钥进行运算,确定第二认证信息;
判断第一认证信息与第二认证信息是否一致;
在第一认证信息与第二认证信息一致,则执行根据终端标识向终端返回无线接入点合法的认证结果的步骤。
本实施例的服务器可执行本发明实施例二提供的无线网络接入方法,其实现原理相类似,此处不再赘述。
本实施例通过接收无线接入点发送的第二认证请求,其中,第二认证请求为无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的;根据第二认证请求中的随机数和无线接入点标识,对第一认证信息进行认证,并向终端返回认证结果,认证结果表示无线接入点是否合法。从而在对无线接入请求中的接入密码验证成功之后,对无线接入点的安全性进行认证,保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,进而防止不合法的无线接入点会对终端中的数据进行窃取和盗用,避免了给使用终端的用户带来经济损失。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令向关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使向应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种无线网络接入方法,其特征在于,包括:
无线接入点接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码;
所述无线接入点对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息;
所述无线接入点接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识;
所述无线接入点根据所述随机数,以及预先存储的根密钥,确定第一认证信息;
所述无线接入点向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器根据所述随机数以及与所述无线接入点标识对应的根密钥确定第二认证信息,并根据所述第二认证信息对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法;
其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
2.根据权利要求1所述的方法,其特征在于,所述第一认证请求中还包括算法标识;
相应的,所述根据所述随机数,以及预先存储的根密钥,确定第一认证信息,包括:
确定与所述算法标识对应的算法;
采用所述算法对所述随机数以及所述根密钥进行运算,确定第一认证信息。
3.根据权利要求2所述的方法,其特征在于,所述第二认证请求中还包括所述算法标识;
相应的,所述向服务器发送第二认证请求,以使所述服务器根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,包括:
向所述服务器发送第二认证请求,以使所述服务器采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在所述第一认证信息和所述第二认证信息一致时根据所述终端标识向所述终端返回标识所述无线接入点合法的认证结果;
其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
4.根据权利要求1-3任一所述的方法,其特征在于,所述对所述无线接入密码进行验证之前,还包括:
根据所述终端标识向所述终端发送身份验证请求,所述身份验证请求中包括所述无线接入点标识,以使所述终端依据所述无线接入点标识在请求发送记录中查询是否向所述无线接入点发送了所述无线接入请求;
若接收到终端发送的表示已经发送了所述无线接入请求的身份验证响应,则执行对所述无线接入密码进行验证的步骤。
5.一种无线网络接入方法,其特征在于,包括:
服务器接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识;
所述服务器根据所述随机数和与所述无线接入点标识对应的根密钥确定第二认证信息,并根据所述第二认证信息对所述第一认证信息进行认证;其中与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的;
所述服务器根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
6.根据权利要求5所述的方法,其特征在于,所述第二认证请求中还包括算法标识,所述算法标识为所述第一认证请求中携带的;
相应的,所述根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证,包括:
根据所述无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与所述无线接入点标识对应的根密钥;
采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算,确定第二认证信息;
判断所述第一认证信息与所述第二认证信息是否一致;
在所述第一认证信息与所述第二认证信息一致,则执行根据所述终端标识向所述终端返回所述无线接入点合法的认证结果的步骤。
7.一种无线接入点,其特征在于,包括:
无线接入请求接收模块,用于接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码;
无线接入请求验证模块,用于对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息;
第一认证请求接收模块,用于接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识;
第一认证模块,用于根据所述随机数,以及预先存储的根密钥,确定第一认证信息;
发送模块,用于向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器根据所述随机数以及与所述无线接入点标识对应的根密钥确定第二认证信息,并根据所述第二认证信息对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法;
其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
8.根据权利要求7所述的无线接入点,其特征在于,所述第一认证请求中还包括算法标识;
相应的,所述第一认证模块,具体用于:
确定与所述算法标识对应的算法;
采用所述算法对所述随机数以及所述根密钥进行运算,确定第一认证信息。
9.根据权利要求8所述的无线接入点,其特征在于,所述第二认证请求中还包括所述算法标识;
相应的,所述发送模块,具体用于:
向所述服务器发送第二认证请求,以使所述服务器采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在所述第一认证信息和所述第二认证信息一致时根据所述终端标识向所述终端返回标识所述无线接入点合法的认证结果;
其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。
10.根据权利要求7-9任一所述的无线接入点,其特征在于,所述无线接入请求验证模块,还用于:
在对所述接入密码进行验证之前,根据所述终端标识向所述终端发送身份验证请求,所述身份验证请求中包括所述无线接入点标识,以使所述终端依据所述无线接入点标识在请求发送记录中查询是否向所述无线接入点发送了所述无线接入请求;
若接收到终端发送的表示已经发送了所述无线接入请求的身份验证响应,则执行对所述无线接入密码进行验证的步骤。
11.一种服务器,其特征在于,包括:
第二认证请求接收模块,用于接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识;
第二认证模块,用于根据所述随机数和与所述无线接入点标识对应的根密钥确定第二认证信息,并根据所述第二认证信息对所述第一认证信息进行认证;其中与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的;
返回模块,用于根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。
12.根据权利要求11所述的服务器,其特征在于,所述第二认证请求中还包括算法标识,所述算法标识为所述第一认证请求中携带的;
相应的,所述第二认证模块,具体用于:
根据所述无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与所述无线接入点标识对应的根密钥;
采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算,确定第二认证信息;
判断所述第一认证信息与所述第二认证信息是否一致;
在所述第一认证信息与所述第二认证信息一致,则执行根据所述终端标识向所述终端返回所述无线接入点合法的认证结果的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510502758.XA CN105188055B (zh) | 2015-08-14 | 2015-08-14 | 无线网络接入方法、无线接入点以及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510502758.XA CN105188055B (zh) | 2015-08-14 | 2015-08-14 | 无线网络接入方法、无线接入点以及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105188055A CN105188055A (zh) | 2015-12-23 |
| CN105188055B true CN105188055B (zh) | 2018-06-12 |
Family
ID=54909845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510502758.XA Active CN105188055B (zh) | 2015-08-14 | 2015-08-14 | 无线网络接入方法、无线接入点以及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105188055B (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105539219B (zh) * | 2015-12-31 | 2018-11-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于安全座椅的状态检测方法及装置 |
| CN105743657A (zh) * | 2016-04-07 | 2016-07-06 | 福州市鼓楼区智成商标事务所有限公司 | 一种避免热点冒用的方法 |
| CN105657702A (zh) * | 2016-04-07 | 2016-06-08 | 中国联合网络通信集团有限公司 | 认证方法、认证***、移动终端的认证方法和移动终端 |
| CN105916147A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种通过服务器进行鞋子验证的方法 |
| CN105743923A (zh) * | 2016-04-19 | 2016-07-06 | 石狮睿纺纺织品贸易有限公司 | 一种利用手机验证鞋子是否正品的方法 |
| CN105916146A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种利用手机验证衣物是否正品的方法 |
| CN105916148A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的衣物正品验证方法 |
| CN105871860A (zh) * | 2016-04-19 | 2016-08-17 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的鞋子正品验证方法 |
| CN105761092A (zh) * | 2016-04-19 | 2016-07-13 | 石狮睿纺纺织品贸易有限公司 | 一种通过服务器进行衣物验证的方法 |
| CN105848142A (zh) * | 2016-04-21 | 2016-08-10 | 林碧琴 | 一种公交车移动wifi认证方法 |
| CN105873032A (zh) * | 2016-04-21 | 2016-08-17 | 林碧琴 | 一种公交车移动热点认证方法 |
| CN105959940A (zh) * | 2016-04-21 | 2016-09-21 | 林碧琴 | 一种动车上提供wifi的方法 |
| CN105959941A (zh) * | 2016-04-21 | 2016-09-21 | 林碧琴 | 一种动车上提供热点的方法 |
| CN107360573B (zh) * | 2016-05-10 | 2020-11-27 | 中兴通讯股份有限公司 | 一种终端接入方法和装置 |
| CN105873035A (zh) * | 2016-05-19 | 2016-08-17 | 福州市协成智慧科技有限公司 | 一种安全的ap信息处理方法 |
| CN106060804A (zh) * | 2016-05-19 | 2016-10-26 | 福州市协成智慧科技有限公司 | 无线距离三角定位方法 |
| CN105873034A (zh) * | 2016-05-19 | 2016-08-17 | 徐美琴 | 一种安全的热点信息处理方法 |
| CN106101058A (zh) * | 2016-05-19 | 2016-11-09 | 郑建钦 | 一种基于二维码的热点信息处理方法 |
| CN105898739A (zh) * | 2016-05-19 | 2016-08-24 | 郑建钦 | 一种防止热点非法冒充的方法 |
| CN105873036A (zh) * | 2016-05-19 | 2016-08-17 | 郑建钦 | 一种安全的ap信息处理方法 |
| CN106028328A (zh) * | 2016-05-19 | 2016-10-12 | 徐美琴 | 一种基于nfc的热点认证方法 |
| CN106330947A (zh) * | 2016-09-06 | 2017-01-11 | 西安瀚炬网络科技有限公司 | 一种识别伪装WiFi的方法、***及***工作方法 |
| CN106792667B (zh) * | 2016-12-23 | 2020-12-18 | 北京光年无限科技有限公司 | 一种用于机器人的网络接入认证方法以及机器人 |
| CN106714175B (zh) * | 2016-12-30 | 2020-12-04 | 哈尔滨安天科技集团股份有限公司 | 一种防伪造wifi接入点的验证方法及*** |
| CN107454595A (zh) * | 2017-09-28 | 2017-12-08 | 上海盈联电信科技有限公司 | 用于商业综合体无线连接的认证方法 |
| CN110324287B (zh) * | 2018-03-31 | 2020-10-23 | 华为技术有限公司 | 接入认证方法、装置及服务器 |
| CN112702776B (zh) * | 2020-12-15 | 2023-03-21 | 锐捷网络股份有限公司 | 一种实现无线终端接入无线局域网的方法和无线接入点 |
| CN113347629A (zh) * | 2021-05-21 | 2021-09-03 | 中国联合网络通信集团有限公司 | 提供网络接入服务的方法、接入点、终端 |
| CN113316142B (zh) * | 2021-05-21 | 2022-08-02 | 中国联合网络通信集团有限公司 | 无线网络接入方法及设备 |
| CN113316139B (zh) * | 2021-05-21 | 2023-03-21 | 中国联合网络通信集团有限公司 | 无线网络接入方法及无线接入点 |
| CN113316149B (zh) * | 2021-06-04 | 2023-05-12 | 广东电网有限责任公司 | 身份安全认证方法、装置、***、无线接入点及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
| US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、***、认证服务器和终端设备 |
| CN101951590A (zh) * | 2010-09-03 | 2011-01-19 | 中兴通讯股份有限公司 | 认证方法、装置及*** |
| CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、***、客户端和服务器 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和*** |
| CN104010310A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
-
2015
- 2015-08-14 CN CN201510502758.XA patent/CN105188055B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
| US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、***、认证服务器和终端设备 |
| CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、***、客户端和服务器 |
| CN101951590A (zh) * | 2010-09-03 | 2011-01-19 | 中兴通讯股份有限公司 | 认证方法、装置及*** |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和*** |
| CN104010310A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105188055A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105188055B (zh) | 无线网络接入方法、无线接入点以及服务器 | |
| CN104639562B (zh) | 一种推送认证的***和设备的工作方法 | |
| CN105101194B (zh) | 终端安全认证方法、装置及*** | |
| CN105262588B (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| CN104601324B (zh) | 一种针对应用的验证方法、终端和*** | |
| CN107733852A (zh) | 一种身份验证方法及装置,电子设备 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、***及装置 | |
| CN103974248B (zh) | 在能力开放***中的终端安全性保护方法、装置及*** | |
| CN103905194B (zh) | 身份溯源认证方法及*** | |
| CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
| CN106162517A (zh) | 一种虚拟sim卡的管理方法及*** | |
| CN108462710A (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN106789841A (zh) | 业务处理方法、终端、服务器以及*** | |
| CN107426235A (zh) | 基于设备指纹的权限认证方法、装置及*** | |
| CN106790156A (zh) | 一种智能设备绑定方法及装置 | |
| US20230180010A1 (en) | Method for securely connecting vehicle and bluetooth key, and bluetooth module and bluetooth key | |
| CN101662458A (zh) | 一种认证方法 | |
| CN107086979A (zh) | 一种用户终端验证登录方法及装置 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN109561429A (zh) | 一种鉴权方法及设备 | |
| CN113438081B (zh) | 一种认证方法、装置及设备 | |
| CN107911398A (zh) | 身份信息的认证方法、装置以及*** | |
| CN107819766A (zh) | 安全认证方法、***及计算机可读存储介质 | |
| CN106911628A (zh) | 一种用户在客户端上注册应用软件的方法及装置 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |