【技术实现步骤摘要】
本专利技术实施例涉及网络安全领域,特别涉及一种无线接入点认证方法、装置及系统。
技术介绍
随着用户终端的广泛使用,无线网络成为用户终端接入互联网的一种重要形式。常见的无线网络是Wi-Fi(Wireless-Fidelity,无线保真)网络。目前的大部分商业场所均提供有公众Wi-Fi,供用户免费试用。现有技术中,用户终端在接入公众Wi-Fi时,认证服务器必须要对用户终端进行认证,只有认证成功后,公众Wi-Fi才能正常转发该用户终端发送的相关数据。在认证服务器对用户终端的认证过程中,认证服务器对公众Wi-Fi是默认的可信任状态,也即,认证服务器无需对公众Wi-Fi进行认证。在实现本专利技术实施例的过程中,专利技术人发现现有技术至少存在以下问题:由于黑客可以设置假冒的公众Wi-Fi,该假冒的公众Wi-Fi与真实的公众Wi-Fi具有完全相同的硬件信息,比如SSID。认证服务器会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi,利用假冒的公众Wi-Fi转发用户终端发送的数据,使得用户终端向假冒的公众Wi-Fi所传输的数据以及用户终端内部的数据均会受到安全威胁。
技术实现思路
为了解决假冒的公众Wi-Fi会对用户终端产生安全威胁的问题,本专利技术实施例提供了一种无线接入点认证方法、装置及系统。所述技术方案如下:根据本专利技术实施例的第一方面,提供了一种无线接入点认证方法,所述方法包括:无线接入点 ...
【技术保护点】
一种无线接入点认证方法,其特征在于,所述方法包括:无线接入点向认证服务器发送第一信息,所述第一信息包括:所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥;管理终端向所述认证服务器发送第二信息,所述第二信息包括:所述无线接入点的硬件信息和所述无线接入点的拥有者信息;所述认证服务器在接收到所述第二信息后,对所述硬件信息和所述拥有者信息进行身份认证,在所述身份认证通过时,将所述无线接入点添加至可信任无线接入点列表,并存储与所述无线接入点对应的第一公钥。
【技术特征摘要】
1.一种无线接入点认证方法,其特征在于,所述方法包括:
无线接入点向认证服务器发送第一信息,所述第一信息包括:所述无线接
入点的硬件信息和与所述无线接入点对应的第一公钥;
管理终端向所述认证服务器发送第二信息,所述第二信息包括:所述无线
接入点的硬件信息和所述无线接入点的拥有者信息;
所述认证服务器在接收到所述第二信息后,对所述硬件信息和所述拥有者
信息进行身份认证,在所述身份认证通过时,将所述无线接入点添加至可信任
无线接入点列表,并存储与所述无线接入点对应的第一公钥。
2.根据权利要求1所述的方法,其特征在于,所述无线接入点向认证服务
器发送第一信息,包括:
所述无线接入点使用与所述无线接入点对应的第一私钥对所述第一信息进
行第一签名,向所述认证服务器发送所述第一信息和所述第一签名。
3.根据权利要求2所述的方法,其特征在于,所述第一信息还携带有第一
随机数;
所述无线接入点向所述认证服务器发送携带所述第一信息和所述第一签名
之后,还包括:
所述认证服务器向所述无线接入点发送反馈信息和第二签名,所述第二签
名是所述认证服务器使用与所述认证服务器对应的第二私钥对所述反馈信息进
行的签名,所述反馈信息包括与所述认证服务器对应的第二公钥和第二随机数;
所述认证服务器根据所述第一随机数、所述第二随机数和与所述无线接入
点对应的第一公钥计算得出第一密钥,使用所述第一密钥对发送给所述无线接
入点的信息进行加密;和/或,所述无线接入点根据所述第一随机数、所述第二
随机数和与所述认证服务器对应的第二公钥计算得出第二密钥,使用所述第二
密钥对发送给所述认证服务器的信息进行加密。
4.根据权利要求1至3任一所述的方法,其特征在于,所述管理终端向所
\t述认证服务器发送第二信息之前,还包括:
所述管理终端向所述无线接入点发送获取请求,所述获取请求用于获取所
述无线接入点的硬件信息;
所述无线接入点向所述管理终端发送所述硬件信息。
5.根据权利要求4所述的方法,其特征在于,所述获取请求中携带有所述
管理终端的标识,所述管理终端存储有所述第一公钥;
所述无线接入点向所述管理终端发送所述硬件信息,包括:
所述无线接入点使用与所述无线接入点对应的所述第一私钥,对全部或部
分硬件信息和所述管理终端的标识进行第三签名,向所述管理终端发送所述硬
件信息和所述第三签名。
6.根据权利要求5所述的方法,其特征在于,所述认证服务器将所述无线
接入点添加至可信任无线接入点列表之后,还包括:
所述管理终端向所述认证服务器发送列表获取请求,所述列表获取请求用
于获取所述认证服务器中的认证网络列表,所述认证网络列表是所述可信任无
线接入点提供的各个可信服务集标识SSID的列表;
所述认证服务器向所述管理终端发送所述认证网络列表。
7.根据权利要求6所述的方法,其特征在于,所述认证服务器向所述管理
终端发送所述认证网络列表之后,还包括:
所述管理终端向所述认证服务器发送取消绑定请求,所述取消绑定请求包
括所述无线接入点提供的可信服务集标识SSID;
所述认证服务器根据所述取消绑定请求,在所述认证网络列表中删除所述
可信服务集标识SSID。
8.一种无线接入点认证方法,其特征在于,所述方法包括:
接收无线接入点发送的第一信息,所述第一信息包括:所述无线接入点的
硬件信息和与所述无线接入点对应的第一公钥;
接收管理终端发送的第二信息,所述第二信息包括:所述无线接入点的硬
\t件信息和所述无线接入点的拥有者信息;
在接收到所述第二信息后,对所述硬件信息和所述拥有者信息进行身份认
证,在所述身份认证通过时,将所述无线接入点添加至可信任无线接入点列表,
并存储与所述无线接入点对应的第一公钥。
9.根据权利要求8所述的方法,其特征在于,所述接收无线接入点发送的
第一信息,包括:
接收所述无线接入点发送的所述第一信息和第一签名,所述第一签名是所
...
【专利技术属性】
技术研发人员:朱戈,唐文宁,杨志伟,付火平,陈水明,徐森圣,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。