无线网络的接入认证方法及终端和接入点技术

本申请实施例公开了无线网络的接入认证方法及终端和接入点。一种方法实施例包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述密钥保管装置利用接收的公钥加密保管的密钥，得到密文；并将所述密文返回至所述终端；所述终端利用所述私钥从所述接收的密文中解密出所述密钥，利用该解密后的密钥进行接入所述接入点的认证。利用本申请的实施例，对于初次接入网络的受信任设备，可以便捷的接入无线网络，而且可以提升用户体验。

【技术实现步骤摘要】
无线网络的接入认证方法及终端和接入点
本申请涉及无线通信
，特别涉及一种无线网络的接入认证方法及终端和接入点。
技术介绍
基于IEEE802.11系列标准的WIFI(WirelessFidelity，无线高保真，也称为WLAN无线局域网)无线通信技术，是当今使用最广的一种无线网络技术。由于无线网络使用的是开放性媒介，即采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。这样，如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。为了增强无线网络安全性，一般至少需要提供认证和加密两种安全机制：1、认证机制：认证机制用来对用户的身份进行验证，以限定特定的用户(授权的用户)可以使用网络资源。2、加密机制：加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。具有WIFI接入能力的终端(Station)接入WIFI网络时，无线接入点(AccessPoint，AP)可以对接入的终端进行认证。通过认证的终端，可以建立无线网络连接，利用WIFI进行通信。目前的认证方式包括例如有线等效加密(WiredEquivalentPrivacy，WEP)，Wi-FiProtectedAccess(WPA)以及WPA的加强版—WPA2等。其中，WPA、WPA2又包括适于家庭之类小规模网络的WPA(2)-PSK(Pre-SharedKey,预共享密钥)与适于企业之类对安全要求更高的WPA(2)-Enterprise。上述认证方式中，一般都需要终端提供基于密钥的接入请求至接入点，由接入点验证终端发起的接入请求。以WPA-PSK为例进行说明。WPA-PSK也称为WPA-Personal(WPA个人)，是以预先设定好的密钥进行身份验证，即需要在终端和接入点配置相同的密钥。具体的，管理员可以设置接入点的密钥；用户可以从管理员处获知设置的密钥，从而在终端上手工输入密钥。接入点验证终端基于密钥发送的接入请求成功后，即可以通过终端的认证；否则认证失败。在首次接入接入点成功后，终端可以记录密钥，从而在后续接入同一接入点时不必用户再次手动输入密钥。但是，上述现有技术中，终端初次接入网络时必须获取网络密钥，即终端用户需要在终端上手工输入密钥。这样的方式并不智能，无法适应越来越广泛的智能设备；对于用户来说也存在体验上的障碍。
技术实现思路
本申请实施例的目的是提供一种无线网络的接入认证方法及终端和接入点，以适应越来越广泛的智能设备，提升用户体验。为解决上述技术问题，本申请实施例提供一种无线网络的接入认证方法及终端和接入点是这样实现的：一种无线网络的接入认证方法，包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述密钥保管装置利用接收的公钥加密保管的密钥，得到密文；并将所述密文返回至所述终端；所述终端利用所述私钥从所述接收的密文中解密出所述密钥，利用该解密后的密钥进行接入所述接入点的认证。一种无线网络的接入认证方法，包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述终端接收密钥保管装置返回的密文，并利用所述私钥从所述接收的密文中解密出密钥；所述终端利用所述解密后的密钥进行接入接入点的认证。一种无线网络的接入认证方法，包括：接入点接收终端发送的公钥；所述接入点利用接收的公钥加密保管的密钥，得到密文，并将所述密文返回至所述终端；所述接入点基于所述密钥对所述终端进行接入认证。一种终端，包括：成对密钥生成单元，基于非对称加密技术生成一对公钥和私钥；第一发送单元，用于将所述生成的公钥发送至密钥保管装置；第一接收单元，用于接收密钥保管装置返回的密文；解密单元，利用所述私钥从所述接收的密文中解密出密钥；第一接入认证单元，利用所述解密后的密钥进行接入接入点的认证。一种接入点，包括：第二接收单元，用于接收终端发送的公钥；加密单元，利用接收的公钥加密保管的密钥，得到密文；第二发送单元，用于将所述密文返回至所述终端；第二接入认证单元，基于所述密钥对所述终端进行接入认证。本申请实施例中，终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述密钥保管装置利用接收的公钥加密保管的密钥，得到密文；并将所述密文返回至所述终端；终端利用所述私钥从所述接收的密文中解密出所述密钥。这样，利用该解密后的密钥进行接入所述接入点的认证对于初次接入网络的受信任设备，可以便捷的接入无线网络，从而可以适应越来越广泛的智能设备，特别是利于无交互界面的设备接入接入点。而且，利用上述实施例，不需要用户手工输入密码，从而可以提升用户体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的无线网络的接入认证方法的流程图；图2为本申请一实施例提供的无线网络的接入认证方法的流程图；图3为本申请一实施例提供的无线网络的接入认证方法的流程图；图4为本申请一实施例提供的无线网络的接入认证方法的流程图；图5为本申请一实施例提供的无线网络的接入认证方法的流程图；图6为本申请一实施例提供的终端的模块图；图7为本申请一实施例提供的接入点的模块图。具体实施方式本申请实施例提供一种无线网络的接入认证方法及终端和接入点。为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。图1示出了本申请无线网络的接入认证方法的一个实施例，如图1所述，包括：S110：终端基于非对称加密算法生成一对公钥和私钥，并将所述公钥发送至密钥保管装置。非对称加密算法(也称为公开密钥加密，public-keycryptography)实现认证，例如可以采用经典的RSA算法。非对称密钥加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。公共密钥是由其主人加以公开的，而私钥必须保密存放。为发送一份保密报文，发送者可以使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。相反地，用户也能用自己私人密钥对数据加以处理。如果发送者用自己的私人密钥对数据进行了加密，接收者则可以用发送者提供的公钥对数据加以解密。出RSA算法外，非对称加密算法还可以是Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。所述终端可以通过短距离无线通信技术与密钥保管装置进行信息交换。例如蓝牙(Bluetooth)、红外(IrDA)、WIFI本文档来自技高网...

【技术保护点】
一种无线网络的接入认证方法，其特征在于，包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述密钥保管装置利用接收的公钥加密保管的密钥，得到密文；并将所述密文返回至所述终端；所述终端利用所述私钥从所述接收的密文中解密出所述密钥，利用该解密后的密钥进行接入所述接入点的认证。

【技术特征摘要】
1.一种无线网络的接入认证方法，其特征在于，包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述密钥保管装置利用接收的公钥加密保管的密钥，得到密文；并将所述密文返回至所述终端；所述终端利用所述私钥从所述接收的密文中解密出所述密钥，利用该解密后的密钥进行接入所述接入点的认证。2.一种无线网络的接入认证方法，其特征在于，包括：终端基于非对称加密技术生成一对公钥和私钥，并将所述公钥发送至密钥保管装置；所述终端接收密钥保管装置返回的密文，并利用所述私钥从所述接收的密文中解密出密钥；所述终端利用所述解密后的密钥进行接入接入点的认证。3.如权利要求2所述的方法，其特征在于，所述非对称加密算法包括：RSA算法、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。4.如权利要求2所述的方法，其特征在于，所述终端通过短距离无线通信技术将所述公钥发送至密钥保管装置；所述终端通过短距离无线通信技术接收所述密钥保管装置返回的密文。5.如权利要求2所述的方法，其特征在于，所述终端包括不具有交互界面的设备。6.如权利要求2所述的方法，其特征在于，所述密钥保管装置集成于所述接入点。7.如权利要求2所述的方法，其特征在于，所述生成的一对公钥和私钥的长度为如下中的任一种：256bit、512bit、1024bit。8.如权利要求2所述的方法，其特征在于，所述密钥包括passphrase或PMK。9.一种无线网络的接入认证方法，其特征在于，包括：接入点接收终端发送的公钥；所述接入点利用接收的公钥加密保管的密钥，得到密文，并将所述密文返回至所述终端；所述接入点基于所述密钥对所述终端进行接入认证。10.如权利要求9所述的方法，其特征在于，所述接入点通过短距离无线通信技术接收所述终端发送的公钥；所述接入点通过短距离无线通信技术将所述密文返回至所述终端。11.如权利要求9所述的方法，其特征在于，所述公钥的长度为如下中的任一种：256bit、512bit、1024bit。12.如权利要求9所述的方法，其特征在于，所述密钥包括passphrase或...

【专利技术属性】
技术研发人员：朴云，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY