本发明专利技术提供了一种无线接入方法和无线接入认证方法,属于无线通信技术领域。本发明专利技术实施例提供的无线接入方法,无线接入认证方法、装置和认证系统,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,因此能够提高WiFi连接的安全性。
【技术实现步骤摘要】
无线接入方法和无线接入认证方法
本专利技术涉及无线通信
,具体而言,涉及一种无线接入方法和无线接入认证方法。
技术介绍
现有的无线路由器通常可以通过口令、WEP(WiredEquivalentPrivacy,有线等效保密协议)、WPA(WiFiProtectedAccess,WiFi网络安全接入)等方式进行认证授权连接。终端用户通过搜索到的WiFi连接名,输入设定的对应口令,或通过WEP、WPA等方式进行连接确认后,即可以通过无线接入点访问网络。但通过口令、WEP或WPA等方式进行连接认证,容易被窃取或破解。
技术实现思路
针对上述现有技术中存在的问题,本专利技术提供了一种无线接入方法和无线接入认证方法,通过个人WiFi证书对用户终端的身份进行验证,可以提高WiFi连接的安全性。第一方面,本专利技术实施例提供了一种无线接入方法,应用于用户终端,所述方法包括:当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述用户终端向指定的认证管理服务器获取所述个人WiFi证书,包括:向虚拟卡管理中心发送申请虚拟卡证书的请求;所述申请虚拟卡证书的请求携带有用户的身份信息;接收所述虚拟卡管理中心发送的虚拟卡证书;将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发个人WiFi证书;接收所述认证管理服务器发送的所述个人WiFi证书,将所述个人WiFi证书保存在所述用户终端的存储区。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,向虚拟卡管理中心发送申请虚拟卡证书的请求的步骤,包括:获取用户的身份信息;生成包含所述身份信息的申请虚拟卡证书的请求,并将所述申请虚拟卡证书的请求发送至虚拟卡管理中心。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述向无线路由器发送包含所述个人WiFi证书的连接请求的步骤,包括:对所述用户的身份信息进行数字签名,得到签名数据;根据所述用户的身份信息、所述签名数据和所述个人WiFi证书,生成连接请求,并向所述无线接入点发送所述连接请求。结合第一方面的第三种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,对所述用户的身份信息进行数字签名的步骤,包括:根据用户设置的密码,对所述用户的身份信息进行加密。第二方面,本专利技术实施例还提供了一种无线接入认证方法,应用于认证管理服务器,所述方法包括:当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。第三方面,本专利技术实施例还提供了一种无线接入装置,应用于用户终端,所述装置包括:查找模块,用于当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;请求发送模块,用于向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;接入模块,用于接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。第四方面,本专利技术实施例还提供了一种无线接入认证装置,应用于认证管理服务器,所述装置包括:认证模块,用于当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;信息提取模块,用于如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;证书生成模块,用于根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。第五方面,本专利技术实施例还提供了一种无线接入认证系统,所述系统包括用户终端、无线路由器和认证管理服务器;所述用户终端与所述无线路由器和所述认证管理服务器无线连接;所述用户终端从所述认证管理服务器获取个人WiFi证书;当所述用户终端进行WiFi接入时,向所述无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;如果所述用户终端通过身份验证,则所述用户终端接入所述无线路由器。结合第五方面,本专利技术实施例提供了第五方面第一种可能的实施方式,其中,所述系统还包括虚拟卡管理中心,所述用户终端与所述虚拟卡管理中心无线连接;所述用户终端从所述虚拟卡管理中心获取虚拟卡证书,将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发所述个人WiFi证书。本专利技术实施例带来了以下有益效果:与现有技术相比,本专利技术实施例提供的无线接入方法,无线接入认证方法、装置和认证系统,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,因此能够提高WiFi连接的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例所提供的无线接入方法的流程图;图2为本专利技术一实施例所提供的用户终端与虚拟卡管理中心之间的交互图;图3为本专利技术一实施例所提供的用户终端与认证管理服务器之间的交互图;图4为本专利技术一实施例所提供的用户终端与无线路由器之间的交互图;图5为本专利技术另一实施例所提供的无线接入方法的流程图;图6为本专利技术一实施例所提供的无线接入认证装置的结构框图;图7为本专利技术另一实施例所提供的无线接入认证装置的结构框图;图8为本专利技术一实施例所提供的无线接入认证系统的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术本文档来自技高网...
【技术保护点】
1.一种无线接入方法,其特征在于,应用于用户终端,所述方法包括:当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。
【技术特征摘要】
1.一种无线接入方法,其特征在于,应用于用户终端,所述方法包括:当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。2.根据权利要求1所述的方法,其特征在于,所述用户终端向指定的认证管理服务器获取所述个人WiFi证书,包括:向虚拟卡管理中心发送申请虚拟卡证书的请求;所述申请虚拟卡证书的请求携带有用户的身份信息;接收所述虚拟卡管理中心发送的虚拟卡证书;将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发个人WiFi证书;接收所述认证管理服务器发送的所述个人WiFi证书,将所述个人WiFi证书保存在所述用户终端的存储区。3.根据权利要求2所述的方法,其特征在于,向虚拟卡管理中心发送申请虚拟卡证书的请求的步骤,包括:获取用户的身份信息;生成包含所述身份信息的申请虚拟卡证书的请求,并将所述申请虚拟卡证书的请求发送至虚拟卡管理中心。4.根据权利要求1所述的方法,其特征在于,所述向无线路由器发送包含所述个人WiFi证书的连接请求的步骤,包括:对所述用户的身份信息进行数字签名,得到签名数据;根据所述用户的身份信息、所述签名数据和所述个人WiFi证书,生成连接请求,并向所述无线接入点发送所述连接请求。5.根据权利要求4所述的方法,其特征在于,对所述用户的身份信息进行数字签名的步骤,包括:根据用户设置的密码,对所述用户的身份信息进行加密。6.一种无线接入认证方法,其特征在于,应用于认证管理服务器,所述方法包括:当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;如果验...
【专利技术属性】
技术研发人员:何欧翔,蔡燕,王刚,邵飞,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。