无线路由器的验证方法技术

本发明专利技术提供了一种无线路由器的验证方法，属于无线通信技术领域。本发明专利技术实施例提供的无线路由器的验证方法、无线路由器及其验证系统，无线路由器内设有嵌入式安全芯片，使用嵌入式安全芯片中存储的芯片证书私钥对设备信息进行签名；将签名数据传输至AP设备，以使AP设备根据签名数据对无线路由器进行身份验证，以判断无线路由器身份的合法性，可以提高无线路由器接入网络的安全性。

Verification method of wireless router

The invention provides a verification method of wireless router, belonging to the field of wireless communication technology. The verification method, the wireless router and the verification system of the wireless router provided by the embodiment of the invention are provided. The wireless router is equipped with an embedded security chip, and the device information is signed by the chip certificate private key stored in the embedded security chip; the signature data is transmitted to the AP device so that the AP device can according to the signature data. Authentication of wireless routers to determine the legitimacy of the identity of wireless routers can improve the security of wireless routers access to the network.

【技术实现步骤摘要】
无线路由器的验证方法
本专利技术涉及无线通信
，具体而言，涉及一种无线路由器的验证方法。
技术介绍
无线路由器接入基站时，有时在无线路由器与基站之间设置有中继设备，如AP(WirelessAccessPoint，无线访问接入点)设备。传统的无线路由器与AP设备之间的交互无验证过程或验证过程简单，存在连接风险。
技术实现思路
针对上述现有技术中存在的问题，本专利技术提供了一种无线路由器的验证方法，可以提高无线路由器接入网络的安全性。第一方面，本专利技术实施例提供了一种无线路由器的验证方法，应用于无线路由器，所述无线路由器内设有嵌入式安全芯片；所述方法包括：获取所述无线路由器的设备信息；使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名，得到第一签名数据；根据所述第一签名数据生成路由器验证信息；将所述路由器验证信息传输至所述无线路由器欲接入的AP设备，以使所述AP设备根据所述第一签名数据验证所述无线路由器。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，根据所述第一签名数据生成路由器验证信息的步骤，包括：将所述设备信息、所述第一签名数据和所述嵌入式安全芯片中存储的芯片证书数据组合成路由器验证信息。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，将所述路由器验证信息传输至所述无线路由器欲接入的AP设备的步骤之后，所述方法还包括：接收所述AP设备返回的连接响应消息；如果所述连接响应消息指示验证通过，则接入所述AP设备。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：当接收到用户终端发送的用户身份验证信息时，使用所述嵌入式安全芯片中存储的芯片证书私钥对所述用户身份验证信息和所述设备信息进行签名，得到第二签名数据；根据所述用户身份验证信息、所述设备信息、所述第二签名数据和所述嵌入式安全芯片中存储的芯片证书数据生成终端验证信息，将所述终端验证信息发送至所述无线路由器的后台验证服务器；接收所述后台验证服务器返回的验证结果；根据所述验证结果确定是否允许所述用户终端接入。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：当接收到管理终端发送的管理验证消息时，确定所述管理验证消息中的签名证书的完整性；如果所述签名证书完整，使用所述签名证书验证所述管理验证消息中的第三签名数据；如果验证通过，允许所述管理终端访问所述无线路由器的安全配置管理系统。第二方面，本专利技术实施例还提供了一种无线路由器，包括处理器和与所述处理器连接的嵌入式安全芯片；所述嵌入式安全芯片用于存储芯片证书私钥和芯片证书数据；所述处理器用于执行上述方法所对应的程序。第三方面，本专利技术实施例还提供了一种无线路由器的验证系统，包括AP设备和上述的无线路由器；所述无线路由器通过所述AP设备连接移动网络；所述AP设备用于接收到所述无线路由器发送的签名数据，根据所述签名数据对所述无线路由器进行身份验证，以确定是否添加所述无线路由器。结合第三方面，本专利技术实施例提供了第三方面的第一种可能的实施方式，其中，所述AP设备还用于接收到路由器验证信息后，对所述路由器验证信息中的芯片证书数据的有效性和所述第一签名数据进行验证，根据验证结果确定是否允许所述无线路由器接入。结合第三方面，本专利技术实施例提供了第三方面的第二种可能的实施方式，其中，所述系统还包括：用户终端和后台验证服务器；所述用户终端和所述后台验证服务器均与所述无线路由器连接；所述无线路由器通过所述后台验证服务器对所述用户终端的身份信息进行验证，以确定是否允许所述用户终端接入；所述后台验证服务器用于在接收到所述无线路由器发送的终端验证信息之后，查找与所述终端验证信息中的设备信息对应的芯片证书公钥，使用查找到的所述芯片证书公钥对所述终端验证信息中的第二签名数据和用户身份验证信息进行验证，验证所述终端验证信息中的芯片证书数据的有效性，将验证结果返回至所述无线路由器。结合第三方面，本专利技术实施例提供了第三方面的第三种可能的实施方式，其中，所述系统还包括管理终端，所述管理终端与所述无线路由器连接，用于通过验证后对所述无线路由器进行安全配置管理；所述管理终端上连接有安全管理登陆装置，用于对管理员的身份信息进行签名。本专利技术实施例带来了以下有益效果：本专利技术实施例提供的无线路由器的验证方法、无线路由器及其验证系统，无线路由器内设有嵌入式安全芯片，使用嵌入式安全芯片中存储的芯片证书私钥对设备信息进行签名；将签名数据传输至AP设备，以使AP设备根据签名数据对无线路由器进行身份验证，以判断无线路由器身份的合法性，可以提高无线路由器接入网络的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例所提供的无线路由器的验证方法的流程图；图2为本专利技术一实施例所提供的无线路由器与AP设备的交互图；图3为本专利技术一实施例所提供的用户终端与无线路由器的交互图；图4为本专利技术一实施例所提供的管理终端与无线路由器的交互图；图5为本专利技术一实施例所提供的无线路由器的结构框图；图6为本专利技术一实施例所提供的无线路由器的验证系统的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。针对现有的无线路由器存在连接风险的问题，本专利技术实施例提供了一种无线路由器的验证方法、无线路由器及其验证系统，以下首先对本专利技术的无线路由器的验证方法进行详细介绍。实施例一本实施例提供了一种无线路由器的验证方法，应用于无线路由器，无线路由器内设有嵌入式安全芯片，嵌入式安全芯片内存储有芯片证书私钥和芯片证书数据。如图1所示，该方法包括：步骤S102，获取无线路由器的设备信息。步骤S104，使用嵌入式安全芯片中存储的芯片证书私钥对设备信息进行签名，得到第一签名数据。从无线路由器的指定存储区获取无线路由器的设备信息，使用嵌入式安全芯片中存储的芯片证书私钥对获取的设备信息进行签名。步骤S106，根据第一签名数据生成路由器验证信息。将设备信息、第一签名数据和嵌入式安全芯片中存储的芯片证书数据组合成路由器验证信息。步骤S108，将本文档来自技高网...

【技术保护点】
1.一种无线路由器的验证方法，其特征在于，应用于无线路由器，所述无线路由器内设有嵌入式安全芯片；所述方法包括：获取所述无线路由器的设备信息；使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名，得到第一签名数据；根据所述第一签名数据生成路由器验证信息；将所述路由器验证信息传输至所述无线路由器欲接入的AP设备，以使所述AP设备根据所述第一签名数据验证所述无线路由器。

【技术特征摘要】
1.一种无线路由器的验证方法，其特征在于，应用于无线路由器，所述无线路由器内设有嵌入式安全芯片；所述方法包括：获取所述无线路由器的设备信息；使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名，得到第一签名数据；根据所述第一签名数据生成路由器验证信息；将所述路由器验证信息传输至所述无线路由器欲接入的AP设备，以使所述AP设备根据所述第一签名数据验证所述无线路由器。2.根据权利要求1所述的方法，其特征在于，根据所述第一签名数据生成路由器验证信息的步骤，包括：将所述设备信息、所述第一签名数据和所述嵌入式安全芯片中存储的芯片证书数据组合成路由器验证信息。3.根据权利要求1所述的方法，其特征在于，将所述路由器验证信息传输至所述无线路由器欲接入的AP设备的步骤之后，所述方法还包括：接收所述AP设备返回的连接响应消息；如果所述连接响应消息指示验证通过，则接入所述AP设备。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到用户终端发送的用户身份验证信息时，使用所述嵌入式安全芯片中存储的芯片证书私钥对所述用户身份验证信息和所述设备信息进行签名，得到第二签名数据；根据所述用户身份验证信息、所述设备信息、所述第二签名数据和所述嵌入式安全芯片中存储的芯片证书数据生成终端验证信息，将所述终端验证信息发送至所述无线路由器的后台验证服务器；接收所述后台验证服务器返回的验证结果；根据所述验证结果确定是否允许所述用户终端接入。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到管理终端发送的管理验证消息时，确定所述管理验证消息中的签名证书的完整性；如果所述签名证书完整，使用所述签名证书验证所述管理验证消息中的第三签名数据；如果验证通...

【专利技术属性】
技术研发人员：何欧翔，蔡燕，王刚，钟梁，
申请(专利权)人：湖南东方华龙信息科技有限公司，湖南南方城墙信息安全科技股份有限公司，
类型：发明
国别省市：湖南,43