【技术实现步骤摘要】
应用于无线局域网WLAN中的接入认证方法和终端
本申请涉及网络通信技术,特别涉及应用于无线局域网(WLAN:WirelessLocalAreaNetworks)中的接入认证方法和终端。
技术介绍
目前,WLAN中的WiFi接入认证机制通常是使用帐号加密码方式对上网的用户进行接入认证。比如,用户使用运营商提供的WLAN时,需要先获取WLAN帐号和密码,在接入时通过Portal页面/客户端输入获取的WLAN帐号和密码完成网络认证。密码也可以是动态的短信验证码,如机场、候车厅等提供短期免费WLAN接入服务的公共场所,当用户接入WLAN时先访问公共场所的网站首页,输入手机号码,由身份认证系统生成一个验证码,通过移动运营商的短信平台发送给终端(UE),终端使用这个验证码证明自己的身份后接入网络。但是,目前的WiFi接入认证机制,只提供对终端身份的单向认证,并不能对终端接入的无线接入点(AP:AccessPoint)进行认证,这就导致一些伪AP不能被辨认,降低终端接入WLAN的安全。
技术实现思路
本申请提供了应用于无线局域网WLAN中的接入认证方法和终端,以解决目前WiFi接入认证机制只能实现对UE身份的单向认证所带来的缺陷。本申请提供的技术方案包括:一种应用于无线局域网WLAN中的接入认证方法,该方法包括:终端UE通过与认证中心之间的双向认证完成终端的身份注册;在终端完成身份注册后,通过以下步骤进行终端和接入点AP的双向认证:步骤A0,终端先和AP交互以获取AP的身份信息,终端将本终端的身份信息、所述AP的身份信息、以及时间戳通过AP发送给认证中心,以使认证中心对所述 ...
【技术保护点】
一种应用于无线局域网WLAN中的接入认证方法,其特征在于,该方法包括:终端UE通过与认证中心之间的双向认证完成终端的身份注册;终端在完成身份注册后,通过以下步骤进行终端和接入点AP的双向认证:步骤A0,终端先和AP交互以获取AP的身份信息,终端将本终端的身份信息、所述AP的身份信息、以及时间戳通过AP发送给认证中心,以使认证中心对所述终端的身份信息、所述AP的身份信息进行验证,并验证所述时间戳的有效性,终端接收认证中心返回的验证结果。
【技术特征摘要】
1.一种应用于无线局域网WLAN中的接入认证方法,其特征在于,该方法包括:终端UE通过与认证中心之间的双向认证完成终端的身份注册;终端在完成身份注册后,通过以下步骤进行终端和接入点AP的双向认证:步骤A0,终端先和AP交互以获取AP的身份信息,终端将本终端的身份信息、所述AP的身份信息、以及时间戳通过AP发送给认证中心,以使认证中心对所述终端的身份信息、所述AP的身份信息进行验证,并验证所述时间戳的有效性,终端接收认证中心返回的验证结果。2.根据权利要求1所述的方法,其特征在于,所述终端UE通过与认证中心之间的双向认证完成终端的身份注册包括:终端安装并运行已下载的APP应用软件,所述APP应用软件中包含认证中心的公钥和非对称加密算法引擎;终端通过所述非对称加密算法引擎生成终端公私钥对,所述终端公私钥对包含终端公钥和终端私钥;终端使用认证中心的公钥加密所述终端公钥和终端标识ID并发送给认证中心;认证中心使用自身的私钥对加密的终端公钥和终端ID进行解密,得到终端公钥和终端ID;认证中心验证所述终端公钥合法,则为终端签发终端证书,并记录终端证书和终端ID之间的对应关系;认证中心使用所述终端公钥加密所述终端证书并发送给终端;终端使用终端私钥对接收的终端证书进行解密得到认证中心为本终端签发的终端证书,完成终端的身份注册。3.根据权利要求2所述的方法,其特征在于,所述步骤A0具体包括:终端向AP发送接入请求;终端接收AP返回的接入响应,所述接入响应中携带AP身份信息;终端使用所述认证中心的公钥对所述终端证书、AP身份信息、以及时间戳加密并携带在认证请求中通过AP透传给认证中心;认证中心使用自身的私钥对认证请求中加密的终端证书、AP身份信息、以及时间戳进行解密,得到终端证书、AP身份信息、以及时间戳;认证中心分别对所述终端证书、AP身份信息进行验证,并验证时间戳的有效性,使用终端公钥对验证结果加密并发送给终端;终端使用终端私钥对接收的验证结果进行解密获取验证结果。4.根据权利要求1所述的方法,其特征在于,所述终端UE通过与认证中心之间的双向认证完成终端的身份注册包括:终端安装并运行已下载的APP应用软件,所述APP应用软件中包含算法因子、序列号、加密算法;终端使用自身的终端标识ID、所述算法因子、序列号、加密算法计算出终端认证密钥;终端发送终端ID、所述序列号给认证中心;认证中心基于收到的终端ID、序列号,并利用所述算法因子、加密算法计算出终端认证密钥;认证中心生成一个随机数,使用所述终端认证密钥加密所述随机数并发送给终端;终端使用所述终端认证密钥对认证中心发送的加密的随机数解密,并使用所述终端认证密钥对解密后的随机数进行加密发送给认证中心;认证中心使用所述终端认证密钥对接收的随机数解密,比较解密后的随机数和之前发送给所述终端的随机数,如果两者一致,则终端与认证中心成功完成双向认证,达成密钥同步,完成终端的身份注册。5.根据权利要求4所述的方法,其特征在于,所述认证中心基于收到的终端ID、序列号,并利用所述算法因子、加密算法计算出终端认证密钥进一步包括:基于所述终端ID为终端分配一个对应的终端身份信息,并记录所述终端身份信息和所述终端认证密钥之间的对应关系;所述使用终端认证密钥加密随机数并发送给终端包括:使用终端认证密钥加密随机数和终端身份信息并发送给终端;所述使用终端认证密钥对认证中心发送的加密的随机数解密包括:使用终端认证密钥解密,得到随机数和终端身份信息;所述使用所述终端认证密钥对解密后的随机数进行加密发送给认证中心:使用终端认证密钥对解密后的随机数加密,并在密文中携带解密后得到的终端身份信息传递给认证中心;所述认证中心使用所述终端认证密钥对接收的随机数解密包括:基于已记录的所述对应关系找到接收的终端身份信息对应的终端认证密钥,使用找到的终端认证密钥对接收的随机数解密。6.根据权利要求5所述的方法,其特征在于,所述步骤A0具体包括:终端向AP发送接入请求;终端接收AP返回的接入响应,所述接入响应中携带AP身份信息;终端使用终端认证密钥加密终端身份信息、所述AP身份信息、以及时间戳,并在密文中携带所述终端身份信息,一起携带在...
【专利技术属性】
技术研发人员:池连刚,蔡杰,刘道斌,李晓华,韦玮,
申请(专利权)人:普天信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。