The invention provides a verification method of wireless router, belonging to the field of wireless communication technology. The verification method, the wireless router and the verification system of the wireless router provided by the embodiment of the invention are provided. The wireless router is equipped with an embedded security chip, and the device information is signed by the chip certificate private key stored in the embedded security chip; the signature data is transmitted to the AP device so that the AP device can according to the signature data. Authentication of wireless routers to determine the legitimacy of the identity of wireless routers can improve the security of wireless routers access to the network.
【技术实现步骤摘要】
无线路由器的验证方法
本专利技术涉及无线通信
,具体而言,涉及一种无线路由器的验证方法。
技术介绍
无线路由器接入基站时,有时在无线路由器与基站之间设置有中继设备,如AP(WirelessAccessPoint,无线访问接入点)设备。传统的无线路由器与AP设备之间的交互无验证过程或验证过程简单,存在连接风险。
技术实现思路
针对上述现有技术中存在的问题,本专利技术提供了一种无线路由器的验证方法,可以提高无线路由器接入网络的安全性。第一方面,本专利技术实施例提供了一种无线路由器的验证方法,应用于无线路由器,所述无线路由器内设有嵌入式安全芯片;所述方法包括:获取所述无线路由器的设备信息;使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名,得到第一签名数据;根据所述第一签名数据生成路由器验证信息;将所述路由器验证信息传输至所述无线路由器欲接入的AP设备,以使所述AP设备根据所述第一签名数据验证所述无线路由器。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,根据所述第一签名数据生成路由器验证信息的步骤,包括:将所述设备信息、所述第一签名数据和所述嵌入式安全芯片中存储的芯片证书数据组合成路由器验证信息。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,将所述路由器验证信息传输至所述无线路由器欲接入的AP设备的步骤之后,所述方法还包括:接收所述AP设备返回的连接响应消息;如果所述连接响应消息指示验证通过,则接入所述AP设备。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述方 ...
【技术保护点】
1.一种无线路由器的验证方法,其特征在于,应用于无线路由器,所述无线路由器内设有嵌入式安全芯片;所述方法包括:获取所述无线路由器的设备信息;使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名,得到第一签名数据;根据所述第一签名数据生成路由器验证信息;将所述路由器验证信息传输至所述无线路由器欲接入的AP设备,以使所述AP设备根据所述第一签名数据验证所述无线路由器。
【技术特征摘要】
1.一种无线路由器的验证方法,其特征在于,应用于无线路由器,所述无线路由器内设有嵌入式安全芯片;所述方法包括:获取所述无线路由器的设备信息;使用所述嵌入式安全芯片中存储的芯片证书私钥对所述设备信息进行签名,得到第一签名数据;根据所述第一签名数据生成路由器验证信息;将所述路由器验证信息传输至所述无线路由器欲接入的AP设备,以使所述AP设备根据所述第一签名数据验证所述无线路由器。2.根据权利要求1所述的方法,其特征在于,根据所述第一签名数据生成路由器验证信息的步骤,包括:将所述设备信息、所述第一签名数据和所述嵌入式安全芯片中存储的芯片证书数据组合成路由器验证信息。3.根据权利要求1所述的方法,其特征在于,将所述路由器验证信息传输至所述无线路由器欲接入的AP设备的步骤之后,所述方法还包括:接收所述AP设备返回的连接响应消息;如果所述连接响应消息指示验证通过,则接入所述AP设备。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当接收到用户终端发送的用户身份验证信息时,使用所述嵌入式安全芯片中存储的芯片证书私钥对所述用户身份验证信息和所述设备信息进行签名,得到第二签名数据;根据所述用户身份验证信息、所述设备信息、所述第二签名数据和所述嵌入式安全芯片中存储的芯片证书数据生成终端验证信息,将所述终端验证信息发送至所述无线路由器的后台验证服务器;接收所述后台验证服务器返回的验证结果;根据所述验证结果确定是否允许所述用户终端接入。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当接收到管理终端发送的管理验证消息时,确定所述管理验证消息中的签名证书的完整性;如果所述签名证书完整,使用所述签名证书验证所述管理验证消息中的第三签名数据;如果验证通...
【专利技术属性】
技术研发人员:何欧翔,蔡燕,王刚,钟梁,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。