无线接入点认证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种无线接入点认证方法、装置及系统，属于网络安全领域。本发明专利技术通过无线接入点向认证服务器发送第一信息；管理终端向认证服务器发送第二信息；认证服务器在接收到第二信息后，对硬件信息和拥有者信息进行身份认证，在身份认证通过时，将无线接入点添加至可信任无线接入点列表；解决了现有的认证方法，认证服务器会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi，导致用户终端向假冒的公众Wi-Fi所传输的数据以及用户终端内部的数据均会受到安全威胁的问题；达到了通过认证服务器对无线接入点进行身份认证，使得只有真实的无线接入点才可以通过认证服务器的身份认证，提高了用户终端传输的数据以及用户终端内部的数据安全性的效果。

【技术实现步骤摘要】

本专利技术实施例涉及网络安全领域，特别涉及一种无线接入点认证方法、装置及系统。
技术介绍
随着用户终端的广泛使用，无线网络成为用户终端接入互联网的一种重要形式。常见的无线网络是Wi-Fi(Wireless-Fidelity，无线保真)网络。目前的大部分商业场所均提供有公众Wi-Fi，供用户免费试用。现有技术中，用户终端在接入公众Wi-Fi时，认证服务器必须要对用户终端进行认证，只有认证成功后，公众Wi-Fi才能正常转发该用户终端发送的相关数据。在认证服务器对用户终端的认证过程中，认证服务器对公众Wi-Fi是默认的可信任状态，也即，认证服务器无需对公众Wi-Fi进行认证。在实现本专利技术实施例的过程中，专利技术人发现现有技术至少存在以下问题：由于黑客可以设置假冒的公众Wi-Fi，该假冒的公众Wi-Fi与真实的公众Wi-Fi具有完全相同的硬件信息，比如SSID。认证服务器会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi，利用假冒的公众Wi-Fi转发用户终端发送的数据，使得用户终端向假冒的公众Wi-Fi所传输的数据以及用户终端内部的数据均会受到安全威胁。
技术实现思路
为了解决假冒的公众Wi-Fi会对用户终端产生安全威胁的问题，本专利技术实施例提供了一种无线接入点认证方法、装置及系统。所述技术方案如下：根据本专利技术实施例的第一方面，提供了一种无线接入点认证方法，所述方法包括：无线接入点向认证服务器发送第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；管理终端向所述认证服务器发送第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；所述认证服务器在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。根据本专利技术实施例的第二方面，提供了一种无线接入点认证方法，所述方法包括：接收无线接入点发送的第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；接收管理终端发送的第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。根据本专利技术实施例的第三方面，提供了一种无线接入点认证装置，所述装置包括：第一接收模块，用于接收无线接入点发送的第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；第二接收模块，用于接收管理终端发送的第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；身份认证模块，用于在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。根据本专利技术实施例的第四方面，提供了一种无线接入点认证系统，所述系统包括：认证服务器、无线接入点和管理终端；所述认证服务器包括如上述第三方面所述的无线接入点认证装置；所述无线接入点，用于向所述认证服务器发送第一信息；所述管理终端，用于向所述认证服务器发送第二信息。本专利技术实施例提供的技术方案带来的有益效果是：通过无线接入点向认证服务器发送第一信息；管理终端向认证服务器发送第二信息；认证服务器在接收到第二信息后，对硬件信息和拥有者信息进行身份认证，在身份认证通过时，将无线接入点添加至可信任无线接入点列表，并存储与无线接入点对应的第一公钥；解决了现有的认证方法，认证服务器会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi，导致用户终端向假冒的公众Wi-Fi所传输的数据以及用户终端内部的数据均会受到安全威胁的问题；达到了通过认证服务器对无线接入点进行身份认证，使得只有真实的无线接入点才可以通过认证服务器的身份认证，提高了用户终端传输的数据以及用户终端内部的数据安全性的效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个示例性实施例提供的无线接入点认证系统的结构示意图；图2是本专利技术一个实施例提供的无线接入点认证方法的流程图；图3是本专利技术另一个实施例提供的无线接入点认证方法的流程图；图4是本专利技术再一个实施例提供的无线接入点认证方法的流程图；图5A是本专利技术一个实施例提供的无线接入点认证方法的流程图；图5B是本专利技术另一个实施例提供的无线接入点认证方法的流程图；图5C是本专利技术再一个实施例提供的无线接入点认证方法的流程图；图6是本专利技术一个实施例提供的无线接入点认证装置的结构方框图；图7是本专利技术另一个实施例提供的无线接入点认证装置的结构方框图；图8本专利技术一个实施例提供的一种无线接入点认证系统的结构方框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。为了便于理解，首先介绍一些本专利技术实施例所涉及的技术概念。公钥和私钥公钥是指公开的密钥，不需要进行保密，解密方可以通过各种渠道获取；而私钥是指仅由加密方自身持有的密钥，需要进行保密。一个公钥对应一个私钥；公钥和私钥共同组成了一种不对称加密方式。不对称加密方式是指用公钥加密的信息只能用对应的私钥进行解密，使用私钥加密的信息也只能用对应的公钥进行解密。也即，加密和解密使用的密钥是不相同的。比如：假定A要向B发送加密信息，则A首先要获取与B对应的公钥，然后使用与B对应的公钥对需要发送的信息进行加密后，将加密后的信息发送给B，B在接收到A发送的加密的信息后，必须使用与B对应的私钥才可以对加密的信息进行解密，获取加密的信息中的内容。由于与B对应的私钥只有B自己拥有，因此A发送的加密的信息是安全的。加密和签名加密是指发送者使用与接收者对应的公钥对发送的数据进行加密，接收者在接收到加密的数据后只能使用与接收者对应的私钥进行解密，在解密后才可以获取到发送者发送的数据；或者，发送者使用与本文档来自技高网...

【技术保护点】
一种无线接入点认证方法，其特征在于，所述方法包括:无线接入点向认证服务器发送第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；管理终端向所述认证服务器发送第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；所述认证服务器在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。

【技术特征摘要】
1.一种无线接入点认证方法，其特征在于，所述方法包括:
无线接入点向认证服务器发送第一信息，所述第一信息包括：所述无线接
入点的硬件信息和与所述无线接入点对应的第一公钥；
管理终端向所述认证服务器发送第二信息，所述第二信息包括：所述无线
接入点的硬件信息和所述无线接入点的拥有者信息；
所述认证服务器在接收到所述第二信息后，对所述硬件信息和所述拥有者
信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任
无线接入点列表，并存储与所述无线接入点对应的第一公钥。
2.根据权利要求1所述的方法，其特征在于，所述无线接入点向认证服务
器发送第一信息，包括：
所述无线接入点使用与所述无线接入点对应的第一私钥对所述第一信息进
行第一签名，向所述认证服务器发送所述第一信息和所述第一签名。
3.根据权利要求2所述的方法，其特征在于，所述第一信息还携带有第一
随机数；
所述无线接入点向所述认证服务器发送携带所述第一信息和所述第一签名
之后，还包括：
所述认证服务器向所述无线接入点发送反馈信息和第二签名，所述第二签
名是所述认证服务器使用与所述认证服务器对应的第二私钥对所述反馈信息进
行的签名，所述反馈信息包括与所述认证服务器对应的第二公钥和第二随机数；
所述认证服务器根据所述第一随机数、所述第二随机数和与所述无线接入
点对应的第一公钥计算得出第一密钥，使用所述第一密钥对发送给所述无线接
入点的信息进行加密；和/或，所述无线接入点根据所述第一随机数、所述第二
随机数和与所述认证服务器对应的第二公钥计算得出第二密钥，使用所述第二
密钥对发送给所述认证服务器的信息进行加密。
4.根据权利要求1至3任一所述的方法，其特征在于，所述管理终端向所

\t述认证服务器发送第二信息之前，还包括：
所述管理终端向所述无线接入点发送获取请求，所述获取请求用于获取所
述无线接入点的硬件信息；
所述无线接入点向所述管理终端发送所述硬件信息。
5.根据权利要求4所述的方法，其特征在于，所述获取请求中携带有所述
管理终端的标识，所述管理终端存储有所述第一公钥；
所述无线接入点向所述管理终端发送所述硬件信息，包括：
所述无线接入点使用与所述无线接入点对应的所述第一私钥，对全部或部
分硬件信息和所述管理终端的标识进行第三签名，向所述管理终端发送所述硬
件信息和所述第三签名。
6.根据权利要求5所述的方法，其特征在于，所述认证服务器将所述无线
接入点添加至可信任无线接入点列表之后，还包括：
所述管理终端向所述认证服务器发送列表获取请求，所述列表获取请求用
于获取所述认证服务器中的认证网络列表，所述认证网络列表是所述可信任无
线接入点提供的各个可信服务集标识SSID的列表；
所述认证服务器向所述管理终端发送所述认证网络列表。
7.根据权利要求6所述的方法，其特征在于，所述认证服务器向所述管理
终端发送所述认证网络列表之后，还包括：
所述管理终端向所述认证服务器发送取消绑定请求，所述取消绑定请求包
括所述无线接入点提供的可信服务集标识SSID；
所述认证服务器根据所述取消绑定请求，在所述认证网络列表中删除所述
可信服务集标识SSID。
8.一种无线接入点认证方法，其特征在于，所述方法包括：
接收无线接入点发送的第一信息，所述第一信息包括：所述无线接入点的
硬件信息和与所述无线接入点对应的第一公钥；
接收管理终端发送的第二信息，所述第二信息包括：所述无线接入点的硬

\t件信息和所述无线接入点的拥有者信息；
在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认
证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，
并存储与所述无线接入点对应的第一公钥。
9.根据权利要求8所述的方法，其特征在于，所述接收无线接入点发送的
第一信息，包括：
接收所述无线接入点发送的所述第一信息和第一签名，所述第一签名是所
...

【专利技术属性】
技术研发人员：朱戈，唐文宁，杨志伟，付火平，陈水明，徐森圣，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44