【技术实现步骤摘要】
本专利技术涉及移动互联网
,尤其涉及对便携式设备在无线通信网内进行访问控制的技术。
技术介绍
WiFi(WirelessFidelity,无线保真)接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用,尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多,在这些区域,用户移动终端可以方便地通过WiFi接入而获得网络访问能力,而WiFi服务提供者也可以通过提供WiFi接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。这种WiFi服务使用的便利性也恰恰为不法攻击者创造了便利条件,其通过架设非法无线接入点让不知情的用户接入网络以盗取用户上网账号密码等隐私用户信息,给用户的信息安全带来了极大隐患。因此,有必要提高WiFi接入的安全性。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:如何提升WiFi接入的安全性。根据本专利技术实施例的一个方面,提供了一种认证方法,包括:认证设备接收接入设备响应于终端的接入请求发出的认证请求,认证请求包括加密用户标识信息和接入设备标识;认证设备对加密用户标识信息进行解密得到用户标识,并将解密得到的用户标识和认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证;认证设备根据匹配认证的结果向接入设备返回认证响应,以便接入设备根据认证响应对终端进行访问控制。在一个实施例中,认证设备采用以下方法建立用户标识与接入设备标识之间的映射信息:认证设备接收终端发送的登录请求,登录请求包括加密用户标识信息和接入设备标识;认证设 ...
【技术保护点】
一种认证方法,包括:认证设备接收接入设备响应于终端的接入请求发出的认证请求,所述认证请求包括加密用户标识信息和接入设备标识;认证设备对加密用户标识信息进行解密得到用户标识,并将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证;认证设备根据匹配认证的结果向接入设备返回认证响应,以便接入设备根据认证响应对终端进行访问控制。
【技术特征摘要】
1.一种认证方法,包括:认证设备接收接入设备响应于终端的接入请求发出的认证请求,所述认证请求包括加密用户标识信息和接入设备标识;认证设备对加密用户标识信息进行解密得到用户标识,并将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户标识与接入设备标识之间的映射信息进行匹配认证;认证设备根据匹配认证的结果向接入设备返回认证响应,以便接入设备根据认证响应对终端进行访问控制。2.根据权利要求1所述的认证方法,其特征在于,认证设备采用以下方法建立用户标识与接入设备标识之间的映射信息:认证设备接收终端发送的登录请求,所述登录请求包括加密用户标识信息和接入设备标识;认证设备对加密用户标识信息进行解密得到用户标识,并将解密得到的用户标识与用户注册信息进行验证,将所述登录请求中的接入设备标识与接入设备注册信息进行验证;认证设备根据用户标识和接入设备标识的验证结果向终端返回登录响应,并在用户标识和接入设备标识验证成功的情况下,记录用户标识和接入设备标识之间的映射信息。3.根据权利要求1或2所述的认证方法,其特征在于,所述接入设备标识为接入设备的基本服务集标识BSSID,其中,一个接入设备可具有多个BSSID。4.根据权利要求1或2所述的认证方法,其特征在于,所述用户标识为用户ID,其中,一个用户ID可与多个终端MAC地址绑定。5.一种认证方法,包括:接入设备响应于终端的接入请求向认证设备发出认证请求,所述认证请求包括加密用户标识信息和接入设备标识,以便认证设备将解密得到的用户标识和所述认证请求中的接入设备标识与记录的用户
\t标识与接入设备标识之间的映射信息进行匹配认证,并根据匹配认证的结果返回相应的认证响应;接入设备接收认证设备返回的认证响应,并根据认证响应对终端进行访问控制。6.根据权利要求5所述的认证方法,其特征在于,所述接入设备标识为接入设备的BSSID,其中,一个接入设备可具有多个BSSID;用户标识为用户ID,其中,一个用户ID可与多个终端MAC地址绑定。7.一种认证方法,包括:终端向认证设备发送登录请求,所述登录请求包括加密用户标识信息和接入设备标识,以便认证设备将解密得到的用户标识与用户注册信息进行验证,并将所述登录请求中的接入设备标识与接入设备注册信息进行验证,并根据用户标识和接入设备标识的验证结果返回相应的登录响应;终端接收认证设备返回的登录响应,如果登录响应表示允许登录,终端向接入设备发送接入请求进行接入。8.根据权利要求5所述的认证方法,其特征在于,所述接入设备标识为接入设备的BSSID,其中,一个接入设备可具有多个BSSID;用户标识为用户ID,其中,一个用户ID可与多个终端MAC地址绑定。9.一种认证设备,包括:信息接收单元,用于接收接入设备响应于终端的接入请求发出的认证请求,所述认证请求包括加密用户标识信息和接入设备标识;信息解密单元,用于认证设备对加密...
【专利技术属性】
技术研发人员:肖扬,艾水根,胡杰,叶华,郑燕冰,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。