认证方法、设备和系统以及接入设备和终端技术方案

本发明专利技术公开了一种认证方法、设备和系统以及接入设备和终端。其中的认证方法包括：认证设备接收接入设备响应于终端的接入请求发出的认证请求，所述认证请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证；认证设备根据匹配认证的结果向接入设备返回认证响应，以便接入设备根据认证响应对终端进行访问控制。从而提升了无线网络接入的安全性。

【技术实现步骤摘要】

本专利技术涉及移动互联网
，尤其涉及对便携式设备在无线通信网内进行访问控制的技术。
技术介绍
WiFi(WirelessFidelity，无线保真)接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用，尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多，在这些区域，用户移动终端可以方便地通过WiFi接入而获得网络访问能力，而WiFi服务提供者也可以通过提供WiFi接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。这种WiFi服务使用的便利性也恰恰为不法攻击者创造了便利条件，其通过架设非法无线接入点让不知情的用户接入网络以盗取用户上网账号密码等隐私用户信息，给用户的信息安全带来了极大隐患。因此，有必要提高WiFi接入的安全性。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：如何提升WiFi接入的安全性。根据本专利技术实施例的一个方面，提供了一种认证方法，包括：认证设备接收接入设备响应于终端的接入请求发出的认证请求，认证请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识和认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证；认证设备根据匹配认证的结果向接入设备返回认证响应，以便接入设备根据认证响应对终端进行访问控制。在一个实施例中，认证设备采用以下方法建立用户标识与接入设备标识之间的映射信息：认证设备接收终端发送的登录请求，登录请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识与用户注册信息进行验证，将登录请求中的接入设备标识与接入设备注册信息进行验证；认证设备根据用户标识和接入设备标识的验证结果向终端返回登录响应，并在用户标识和接入设备标识验证成功的情况下，记录用户标识和接入设备标识之间的映射信息。在一个实施例中，接入设备标识为接入设备的BSSID(BasicServiceSetIdentification，基本服务集标识)，其中，一个接入设备可具有多个BSSID。在一个实施例中，用户标识为用户ID(Identification，身份)，其中，一个用户ID可与多个终端MAC地址绑定。根据本专利技术实施例的另一个方面，提供了一种认证方法，包括：接入设备响应于终端的接入请求向认证设备发出认证请求，认证请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识和认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证，并根据匹配认证的结果返回相应的认证响应；接入设备接收认证设备返回的认证响应，并根据认证响应对终端进行访问控制。根据本专利技术实施例的另一个方面，提供了一种认证方法，包括：终端向认证设备发送登录请求，登录请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识与用户注册信息进行验证，并将登录请求中的接入设备标识与接入设备注册信息进行验证，并根据用户标识和接入设备标识的验证结果返回相应的登录响应；终端接收认证设备返回的登录响应，如果登录响应表示允许登录，终端向接入设备发送接入请求进行接入。根据本专利技术实施例的又一个方面，提供了一种认证设备，包括：信息接收单元，用于接收接入设备响应于终端的接入请求发出的认证请求，认证请求包括加密用户标识信息和接入设备标识；信息解密单元，用于认证设备对加密用户标识信息进行解密得到用户标识；匹配认证单元，用于将解密得到的用户标识和认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证；信息发送单元，用于根据匹配认证的结果向接入设备返回认证响应，以便接入设备根据认证响应对终端进行访问控制。在一个实施例中，认证设备还包括验证单元、信息存储单元，信息接收单元还用于接收终端发送的登录请求，登录请求包括加密用户标识信息和接入设备标识；信息解密单元还用于对加密用户标识信息进行解密得到用户标识；验证单元用于将解密得到的用户标识与用户注册信息进行验证，将登录请求中的接入设备标识与接入设备注册信息进行验证；信息发送单元还用于根据用户标识和接入设备标识的验证结果向终端返回登录响应；信息存储单元用于在用户标识和接入设备标识验证成功的情况下，记录用户标识和接入设备标识之间的映射信息。根据本专利技术实施例的又一个方面，提供了一种接入设备，包括：信息发送单元，用于响应于终端的接入请求向认证设备发出认证请求，认证请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识和认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证，并根据匹配认证的结果返回相应的认证响应；信息接收单元，用于接收认证设备返回的认证响应，并根据认证响应对终端进行访问控制。根据本专利技术实施例的再一个方面，提供了一种终端，包括：信息发送单元，用于向认证设备发送登录请求，登录请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识与用户注册信息进行验证，并将登录请求中的接入设备标识与接入设备注册信息进行验证，并根据用户标识和接入设备标识的验证结果返回相应的登录响应；信息接收单元，用于接收认证设备返回的登录响应；接入单元，用于在登录响应表示允许登录时，向接入设备发送接入请求进行接入。根据本专利技术实施例的再一个方面，提供了一种认证系统，包括上述的认证设备、上述的接入设备。进一步的，还包括上述的终端。本专利技术至少具有以下优点：通过将用户标识和接入设备标识与预先建立的二者间的映射关系进行匹配认证，可以提高无线网络接入的安全性。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1示出本专利技术认证方法的一个实施例的流程示意图。图2示出本专利技术认证方法的另一个实施例的流程示意图。图3示出本专利技术认证设备的一个实施例的结构示意图。图4示出本专利技术认证设备的另一个实施例的结构示意图图5示出本专利技术接入设备的一个实施例的结构示意图。图6示出本专利技术终端的一个实施例的结构示意图。图7示出本专利技术认证系统的一个实施例的结构示意图。图8示出本专利技术认证系统的一个实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面参考图1描述本专利技术一个实施例的认证方法。图1为本专利技术认证方法的一个实施例的流程示意图。如图1所示，该实施例的方法包括：步骤S本文档来自技高网...

【技术保护点】
一种认证方法，包括：认证设备接收接入设备响应于终端的接入请求发出的认证请求，所述认证请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证；认证设备根据匹配认证的结果向接入设备返回认证响应，以便接入设备根据认证响应对终端进行访问控制。

【技术特征摘要】
1.一种认证方法，包括：认证设备接收接入设备响应于终端的接入请求发出的认证请求，所述认证请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证；认证设备根据匹配认证的结果向接入设备返回认证响应，以便接入设备根据认证响应对终端进行访问控制。2.根据权利要求1所述的认证方法，其特征在于，认证设备采用以下方法建立用户标识与接入设备标识之间的映射信息：认证设备接收终端发送的登录请求，所述登录请求包括加密用户标识信息和接入设备标识；认证设备对加密用户标识信息进行解密得到用户标识，并将解密得到的用户标识与用户注册信息进行验证，将所述登录请求中的接入设备标识与接入设备注册信息进行验证；认证设备根据用户标识和接入设备标识的验证结果向终端返回登录响应，并在用户标识和接入设备标识验证成功的情况下，记录用户标识和接入设备标识之间的映射信息。3.根据权利要求1或2所述的认证方法，其特征在于，所述接入设备标识为接入设备的基本服务集标识BSSID，其中，一个接入设备可具有多个BSSID。4.根据权利要求1或2所述的认证方法，其特征在于，所述用户标识为用户ID，其中，一个用户ID可与多个终端MAC地址绑定。5.一种认证方法，包括：接入设备响应于终端的接入请求向认证设备发出认证请求，所述认证请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户
\t标识与接入设备标识之间的映射信息进行匹配认证，并根据匹配认证的结果返回相应的认证响应；接入设备接收认证设备返回的认证响应，并根据认证响应对终端进行访问控制。6.根据权利要求5所述的认证方法，其特征在于，所述接入设备标识为接入设备的BSSID，其中，一个接入设备可具有多个BSSID；用户标识为用户ID，其中，一个用户ID可与多个终端MAC地址绑定。7.一种认证方法，包括：终端向认证设备发送登录请求，所述登录请求包括加密用户标识信息和接入设备标识，以便认证设备将解密得到的用户标识与用户注册信息进行验证，并将所述登录请求中的接入设备标识与接入设备注册信息进行验证，并根据用户标识和接入设备标识的验证结果返回相应的登录响应；终端接收认证设备返回的登录响应，如果登录响应表示允许登录，终端向接入设备发送接入请求进行接入。8.根据权利要求5所述的认证方法，其特征在于，所述接入设备标识为接入设备的BSSID，其中，一个接入设备可具有多个BSSID；用户标识为用户ID，其中，一个用户ID可与多个终端MAC地址绑定。9.一种认证设备，包括：信息接收单元，用于接收接入设备响应于终端的接入请求发出的认证请求，所述认证请求包括加密用户标识信息和接入设备标识；信息解密单元，用于认证设备对加密...

【专利技术属性】
技术研发人员：肖扬，艾水根，胡杰，叶华，郑燕冰，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11