一种认证方法及其装置、设备和存储介质制造方法及图纸

本申请实施例提供一种认证方法及其装置、设备和存储介质，其中，所述方法包括：接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息。

An Authentication Method and Its Devices, Equipment and Storage Medium

【技术实现步骤摘要】
一种认证方法及其装置、设备和存储介质
本申请涉及互联网
，涉及但不限于一种认证方法及其装置、设备和存储介质。
技术介绍
随着通信技术以及智能终端的发展，人们的工作、生活以及娱乐也发生了翻天覆地的变化。人们几乎可以随时随地接入到无线网络中，处理工作实务，或者观看视频以放松娱乐。当前终端连接Wi-Fi(WirelessFidelity，无线保真)热点时，往往需要通过密码进行校验登录，并在密码通过后即可连接网络。当前主流传统路由器采用的WEP(WiredEquivalentPrivacy，有线等效保密)、WPA(Wi-FiProtectedAccess，Wi-Fi网络保护访问)、WPA2等密码认证方法无法有效防止因密码被非授权分享而导致的蹭网行为。当前部分智能路由器/商业路由器，通常采用防火墙技术和802.1X认证技术来防止非法蹭网。但利用防火墙技术来防止非法蹭网增加了终端接入互联网的流程复杂度；而利用802.1X认证技术来防止非法蹭网是从WPA、WPA2的单校验密码升级为同时校验用户名和密码，但是仍然无法避免终端使用的用户名和密码被非授权分享，密码有效期设置也仅仅是降低了风险，并未能有效解决非法蹭网问题。
技术实现思路
有鉴于此，本申请实施例期望提供一种认证方法及其装置、设备和存储介质，解决了现有技术中不能有效防止非法蹭网的技术问题，通过在终端想要连接无线网络时，在认证阶段对终端的标识和待认证信息都进行相应的匹配和认证，不仅能够提高无线网络的安全性，还能够有效识别并防止蹭网本申请实施例的技术方案是这样实现的：本申请实施例提供一种认证方法，所述方法包括：接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息。本申请实施例提供一种认证方法，所述方法包括：基于获取连接密码的操作指令，向服务器发送获取连接密码的请求消息，其中，所述请求消息中携带有路由器标识；基于接收到的响应消息，获取连接密码；根据所述连接密码、路由器标识、待认证终端的标识和SSID生成待认证信息；将携带有所述待认证信息的认证请求发送给所述无线网络对应的路由器。本申请实施例提供一种认证装置，所述认证装置至少包括：第一接收模块、第一认证模块和第一发送模块，其中：所述第一接收模块，用于接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；所述第一认证模块，用于基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；所述第一发送模块，用于如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息。本申请实施例提供一种认证装置，所述认证装置至少包括：第二发送模块、第一获取模块、第一生成模块和第三发送模块，其中：所述第二发送模块，用于基于获取连接密码的操作指令，向服务器发送获取连接密码的请求消息，其中，所述请求消息中携带有路由器标识；所述第一获取模块，用于基于接收到的响应消息，获取连接密码；所述第一生成模块，用于根据所述连接密码、路由器标识、待认证终端的标识和SSID生成待认证信息；所述第三发送模块，用于将携带有所述待认证信息的认证请求发送给所述无线网络对应的路由器。本申请实施例提供一种认证设备，所述认证设备至少包括：存储器、通信总线和处理器，其中：所述存储器，用于存储认证程序；所述通信总线，用于实现处理器和存储器之间的连接通信；所述处理器，用于执行存储器中存储的认证程序，以实现本申请实施例提供的认证方法中的步骤。本申请实施例提供一种存储介质，所述存储介质上存储有认证程序，所述认证程序被处理器执行时实现如上所述的认证方法的步骤。本申请实施例提供一种认证方法及其装置、设备和存储介质，其中，首先接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；然后基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息；如此，通过在终端想要连接无线网络时，在认证阶段对终端的标识和待认证信息都进行相应的匹配和认证，不仅能够提高无线网络的安全性，还能够有效识别并防止蹭网。附图说明图1A为当前终端连接Wi-Fi热点的网络拓扑图；图1B为采用防火墙技术终端连接Wi-Fi热点的流程示意图；图1C为802.1X认证技术的网络拓扑图；图1D为WPA-PSK的四步握手认证流程示意图；图1E为路由器对校验终端发送的MIC的处理流程示意图；图2A为本申请实施例认证方法的应用场景示意图；图2B为本申请实施例认证方法的又一应用场景示意图；图3为本申请实施例认证方法的实现流程示意图；图4为本申请实施例认证方法的又一实现流程示意图；图5A为本申请实施例终端获取连接密码的界面示意图；图5B为本申请实施例，终端获取到连接密码后自动添加的界面示意图；图6为本申请实施例认证方法的再一实现流程示意图；图7为本申请实施例AuthenticationFrame中读取终端MAC地址的示意图；图8A为本申请实施例认证方法的再一实现流程示意图；图8B本申请实施例云服务器为用户分配连接密码的实现流程示意图；图8C为本申请实施例云服务器对终端MAC和SA-MIC进行校验的实现流程示意图；图9为本申请实施例认证装置的组成结构示意图；图10为本申请实施例认证设备的组成结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对专利技术的具体技术方案做进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。需要指出，本申请实施例所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。对本申请实施例进行进一步详细说明之前，对本申请实施例相关技术中认证方法的实现流程，以及本申请实施例涉及的算法和术语进行说明。SN(SerialNumber，产品序列号)：一个设备具有唯一的SN号来标识其身份。SNonce：在WPA-PSK(Wi-FiProtectedAccess-PresharedKey，Wi-Fi网络保护访问-预共享密钥)/WPA2-PSK认证过程中，终端产生的用于生成本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，包括：接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息。

【技术特征摘要】
1.一种认证方法，其特征在于，包括：接收待认证终端发送的用于连接无线网络的认证请求，所述认证请求中携带有待认证信息；基于第一对应关系表，对获取到的待认证终端的标识进行匹配，对所述待认证信息进行认证，所述第一对应关系表用于表征授权密码与终端标识之间的映射关系；如果对待认证终端的标识匹配成功且对所述待认证信息认证通过，向所述待认证终端发送认证成功消息。2.根据权利要求1中所述的方法，其特征在于，所述基于第一对应关系表，对所述待认证终端的标识进行匹配，对所述待认证信息进行认证，包括：将所述待认证终端的标识与所述第一对应关系表中的终端标识进行匹配；如果匹配成功，根据所述待认证终端的标识对应的授权密码对所述待认证信息进行认证。3.根据权利要求1中所述的方法，其特征在于，所述根据所述待认证终端的标识对应的授权密码对所述待认证信息进行认证，包括：根据所述授权密码和SSID生成第一共享密钥；根据路由器标识、待认证终端的标识和第一共享密钥生成第一传输密钥；根据第一传输密钥生成第一验证信息；根据第一验证信息对所述待认证信息进行认证。4.根据权利要求2中所述的方法，其特征在于，所述方法还包括：如果对待认证终端的标识匹配成功且对所述待认证信息认证不通过，向所述待认证终端发送认证失败消息；向管理设备发送更新授权密码的第一请求消息，其中，所述第一请求消息中携带有所述待认证终端的标识。5.根据权利要求4中所述的方法，其特征在于，所述方法还包括：接收所述管理设备发送的第一响应消息，所述第一响应消息中携带有更新密码；基于所述更新密码和所述待认证终端的标识，对所述第一对应关系表进行更新；将所述更新密码发送给所述待认证终端。6.根据权利要求2中所述的方法，其特征在于，所述方法还包括：如果对待认证终端的标识匹配失败，向所述待认证终端发送认证失败消息；根据预设密码和SSID生成第二共享密钥；根据路由器标识、待认证终端的标识和第二共享密钥生成第二传输密钥；根据第二传输密钥生成第二验证信息；根据第二验证信息对所述待认证信息进行认证。7.根据权利要求6中所述的方法，其特征在于，所述方法还包括：如果根据第二验证信息对所述待认证信息认证通过，向管理设备发送携带所述待认证终端的标识的通知消息，以通知所述管理设备密码被非法分享；如果接收到管理设备发送的指示授权消息，将所述终端标识和预设密码存储至所述第一对应关系表。8.根据权利要求1中所述的方法，其特征在于，所述基于第一对应关系表，对所述待认证终端的标识进行匹配，对所述待认证信息进行认证，包括：基于所述第一对应关系表中的N个授权密码、路由器标识、终端标识和SSID，生成对应的N个第三验证信息，N为大于0的整数；将所述待认证信息与所述N个第三验证信息进行认证；如果认证通过，获取所述第一对应关系表中与目标授权密码对应的终端标识，其中，目标授权密...

【专利技术属性】
技术研发人员：殷锡艺，鲁珺，王奕，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44