本发明专利技术涉及一种实现移动终端无线认证加密的系统及方法,其中包括移动终端,用以在与网络接入点初次建立通信时发送自身设备的IMEI至网络接入点以及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至网络接入点;网络接入点,用以保存移动终端对应的IMEI和MAC地址以及当原无线连接密码认证失败时对移动终端进行认证。采用该种结构的实现移动终端无线认证加密的系统及方法,当AP中的无线连接密码被修改后,如果该移动终端设备已经连接过该AP,该移动设备可以使用IMEI进行认证,并且以IMEI为基础,重新生成加密的密钥,方便移动终端用户的连接网络,提高用户使用体验,具有更广泛的应用范围。
【技术实现步骤摘要】
本专利技术涉及无线网络
,尤其涉及移动终端无线网络认证
,具体是指一种实现移动终端无线认证加密的系统及方法。
技术介绍
认证加密是WLAN(Wireless Local Area Network,无线局域网)中常用的安全保障方法,目前常用的认证有预共享密钥或802.1X方式,常用的加密方式有TKIP(Temporal Key Integrity Protocol,临时密钥集成协议)、CCMP(Counter CBC-MAC Protocol)等,不管使用哪个方法,当AP(Access Point,接入点)中用来认证加密的密码因一些原因被修改后,用户都需要去重新获取密码,并重新进行认证才能连接AP,这在一定程度上会让用户使用体验变差。移动设备国际识别码IMEI(International Mobile Equipment Identity,国际移动设备识别码)是区别移动终端设备的标志,它储存在移动终端设备中,并且不可修改。它对于普通用户是不可见的,需要通过一些特殊的方法或指令从设备中获取,与无线设备中MAC地址相比,它不属于TCP/IP协议簇,无法通过网络嗅探的方法获取。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够实现原无线密码验证失败时移动设备可以使用IMEI进行认证、方便用户网络连接、具有更广泛应用范围的实现移动终端无线认证加密的系统及方法。为了实现上述目的,本专利技术的实现移动终端无线认证加密的系统及方法具有如下构成:该实现移动终端无线认证加密的系统,其主要特点是,所述的系统包括:移动终端,用以在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点以及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网络接入点;网络接入点,用以保存移动终端对应的IMEI和MAC地址以及当原无线连接密码认证失败时对所述的移动终端进行认证。本专利技术还涉及一种基于所述的系统实现移动终端无线认证加密的方法,其主要特点是,所述的方法包括以下步骤:(1)所述的移动终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点;(2)所述的网络接入点保存移动终端对应的IMEI和MAC地址;(3)所述的移动终端在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网络接入点;(4)所述的网络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认证。较佳地,所述的移动终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点,具体为:所述的移动终端在与网络接入点初次建立通信时发送包含自身设备的IMEI和当期时间戳的数据报文至所述的网络接入点且保存当期时间戳。较佳地,所述的网络接入点保存移动终端对应的IMEI和MAC地址,具体为:所述的网络接入点将获取的移动终端的IMEI和MAC地址与数据库中的存储数据进行比较并将未存储的移动终端对应的IMEI和MAC地址进行保存。较佳地,所述的移动终端在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网络接入点,包括以下步骤:(3-1)所述的移动终端发送原无线连接密码至所述的网络接入点,如果认证通过,则继续后续连接,然后结束退出,如果认证失败,则继续步骤(3-2);(3-2)所述的移动终端将包含自身设备的MAC地址和IMEI的认证请求报文发送至所述的网络接入点。更佳地,所述的网络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认证,具体为:所述的网络接入点将所述的认证请求报文中的MAC地址和IMEI与数据库中存储的数据进行比较,如果一致,则通过认证,否则认证失败。更佳地,所述的移动终端将包含自身设备的MAC地址和IMEI的认证请求报文发送至所述的网络接入点,包括以下步骤:(3-2-1)所述的移动终端将自身设备的MAC地址和IMEI进行MD5算法并将获得的MD5值及使用的MD5算法添加到认证请求报文中;(3-2-2)所述的移动终端将所述的认证请求报文发送至所述的网络接入点。更进一步地,所述的网络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认证,包括以下步骤:(4-1)所述的网络接入点提取所述的认证请求报文中的MAC地址并与数据库中的MAC地址进行比较;(4-2)所述的网络接入点采用所述的认证请求报文中的MD5算法将数据库中的MAC地址和IMEI进行MD5算法;(4-3)所述的网络接入点将获得的MD5值与所述的认证请求报文中的MD5值进行比较,如果一致,通过认证,否则认证失败。采用了该专利技术中的实现移动终端无线认证加密的系统及方法,具有如下有益效果:(1)当AP中的无线连接密码被修改后,如果该移动终端设备已经连接过该AP,并且AP中还保留了该移动设备的相关信息,该移动设备可以使用IMEI进行认证,并且以IMEI为基础,重新生成加密的密钥,方便移动终端用户的连接网络,提高用户使用体验,具有更广泛的应用范围;(2)本专利技术的方法是对公知802.11认证加密方法的补充,不影响公知的802.11认证加密流程,当移动终端或AP中的一方不支持本专利技术的方法时,可以仍使用公知流程进行认证和加密;同时为了管理方便,AP管理员可以对AP中的存有MAC和IMEI等信息的数据库进行删除操作;当AP中对应的移动终端信息被删除时,可重新建产条目,并执行此方法的流程。附图说明图1为本专利技术的实现移动终端无线认证加密的方法的流程图。图2为本专利技术的实现移动终端无线认证加密的方法应用于具体实施例的流程图。具体实施方式为了能够更清楚地描述本专利技术的
技术实现思路
,下面结合具体实施例来进行进一步的描述。本专利技术主要涉及IEEE802.11标准的无线局域WLAN(Wireless Local Area Network)网通信领域,尤其移动终端的认证加密技术。本专利技术公开一种移动终端的无线认证加密的方法和系统,其方法是当AP中的无线连接密码被修改后,如果该移动终端设备已经连接过该AP,并且AP中还保留了该移动设备的相关信息,该移动设备可以使用IMEI进行认证,并且以IMEI为基础,重新生成加密的密钥,方便移动终端用户的连接网络,并且提供可靠的信息安全保障。其系统包括两部分,分别是实现此方法的移动终端和AP设备。移动终端,用以在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点以及在原无线连接<本文档来自技高网...
【技术保护点】
一种实现移动终端无线认证加密的系统,其特征在于,所述的系统包括:移动终端,用以在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点以及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网络接入点;网络接入点,用以保存移动终端对应的IMEI和MAC地址以及当原无线连接密码认证失败时对所述的移动终端进行认证。
【技术特征摘要】
1.一种实现移动终端无线认证加密的系统,其特征在于,所述的系统包括:
移动终端,用以在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接
入点以及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网
络接入点;
网络接入点,用以保存移动终端对应的IMEI和MAC地址以及当原无线连接密码认证失
败时对所述的移动终端进行认证。
2.一种基于权利要求1所述的系统实现移动终端无线认证加密的方法,其特征在于,所
述的方法包括以下步骤:
(1)所述的移动终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网
络接入点;
(2)所述的网络接入点保存移动终端对应的IMEI和MAC地址;
(3)所述的移动终端在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求
报文至所述的网络接入点;
(4)所述的网络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行
认证。
3.根据权利要求2所述的实现移动终端无线认证加密的方法,其特征在于,所述的移动
终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点,具体为:
所述的移动终端在与网络接入点初次建立通信时发送包含自身设备的IMEI和当期时间
戳的数据报文至所述的网络接入点且保存当期时间戳。
4.根据权利要求2所述的实现移动终端无线认证加密的方法,其特征在于,所述的网络
接入点保存移动终端对应的IMEI和MAC地址,具体为:
所述的网络接入点将获取的移动终端的IMEI和MAC地址与数据库中的存储数据进行比
较并将未存储的移动终端对应的IMEI和MAC地址进行保存。
5.根据权利要求2所述的实现移动终端无线认证加密的方法,其特征在于,所述的移动
终端在原无线连接密码认证失败时...
【专利技术属性】
技术研发人员:欧阳棣,
申请(专利权)人:上海市共进通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。