【技术实现步骤摘要】
身份验证方法、装置、设备和系统
本专利技术涉及互联网
,尤其涉及一种身份验证方法、装置、设备和系统。
技术介绍
无线网络已经成为人们的生活、工作中不可或缺的存在。在家庭、企业内,一般会设置一个或几个无线接入点(WirelessAccessPoint,简称AP),以供家庭、企业内的用户可以与AP进行连接以接入无线网络。AP一般会被配置有一个网络名称和接入密码,其中,网络名称往往通过服务集标识(ServiceSetIdentifier,简称SSID)来表示,传统地,对于一个AP而言,可能会配置有唯一的接入密码。从而,当某用户想要接入某AP时,可以通过搜索该AP的网络名称,进入输入该AP的接入密码的方式以与该AP建立连接。而对于AP来说,其需要根据诸如Wi-Fi访问保护(Wi-FiProtectedAccess,简称WPA)标准/WPA2标准等来想要与其进行连接的各个用户进行身份验证。比如在一个企业内有大量员工的场景下,AP需要对大量的用户进行身份验证,而AP的资源有限,可能会对AP的正常运行产生不利影响。<...
【技术保护点】
1.一种身份验证方法,其特征在于,应用于终端设备,所述方法包括:/n获取无线接入点的网络名称和第一接入密码;/n根据所述网络名称和所述第一接入密码生成身份验证信息;/n将所述身份验证信息通过所述无线接入点发送至所述无线接入点对应的接入控制器,以使所述接入控制器根据已获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,其中,所述入网配置信息对应于已经为用户配置的第二接入密码;/n接收所述接入控制器通过所述无线接入点反馈的验证信息。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,应用于终端设备,所述方法包括:
获取无线接入点的网络名称和第一接入密码;
根据所述网络名称和所述第一接入密码生成身份验证信息;
将所述身份验证信息通过所述无线接入点发送至所述无线接入点对应的接入控制器,以使所述接入控制器根据已获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,其中,所述入网配置信息对应于已经为用户配置的第二接入密码;
接收所述接入控制器通过所述无线接入点反馈的验证信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述网络名称和所述第一接入密码生成身份验证信息,包括:
采用设定的加密算法对所述网络名称和所述第一接入密码进行加密,其中,加密结果作为所述身份验证信息。
3.根据权利要求2所述的方法,其特征在于,所述入网配置信息为采用所述加密算法对所述第二接入密码和所述网络名称进行加密获得的加密结果。
4.根据权利要求1所述的方法,其特征在于,所述根据所述网络名称和所述第一接入密码生成身份验证信息,包括:
根据所述网络名称和所述第一接入密码生成第一成对主密钥;
从所述无线接入点获得第一随机数和所述无线接入点的媒体访问控制地址;
生成第二随机数;
根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第一成对主密钥,生成第一成对临时密钥;
根据所述第一成对主密钥和所述第一成对临时密钥生成第一完整性检查码;
所述身份验证信息包括所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第一完整性检查码。
5.根据权利要求4所述的方法,其特征在于,所述入网配置信息为根据所述第二接入密码和所述网络名称生成的第二成对主密钥。
6.根据权利要求5所述的方法,其特征在于,所述身份验证信息使得所述接入控制器根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第二成对主密钥生成第二成对临时密钥,并根据所述第二成对主密钥和所述第二成对临时密钥生成第二完整性检查码,以及根据所述第二完整性检查码是否与所述第一完整性检查码匹配确定所述验证信息。
7.一种身份验证方法,其特征在于,应用于接入控制器,所述方法包括:
接收终端设备通过无线接入点发送的身份验证信息,所述身份验证信息由所述终端设备根据所述无线接入点的网络名称和用户输入的第一接入密码生成;
根据从服务端获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,所述入网配置信息对应于已经为用户配置的第二接入密码;
若所述身份验证信息通过验证,则通过所述无线接入点向所述终端设备发送验证信息。
8.根据权利要求7所述的方法,其特征在于,所述身份验证信息为采用设定的加密算法对所述网络名称和所述第一接入密码进行加密获得的第一加密结果,所述入网配置信息为采用所述加密算法对所述第二接入密码和所述网络名称进行加密获得的第二加密结果;
所述根据从服务端获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,包括:
若所述第一加密结果与所述第二加密结果匹配,则确定所述身份验证信息通过验证。
9.根据权利要求7所述的方法,其特征在于,所述身份验证信息包括所述终端设备从所述无线接入点获得的第一随机数和所述无线接入点的媒体访问控制地址、所述终端设备生成的第二随机数、所述终端设备的媒体访问控制地址和第一完整性检查码,其中,所述第一完整性检查码由所述终端设备根据第一成对主密钥和第一成对临时密钥生成,所述第一成对临时密钥由所述终端设备根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第一成对主密钥生成,所述第一成对主密钥由所述终端设备根据所述网络名称和所述第一接入密码生成;
所述入网配置信息为根据所述第二接入密码和所述网络名称生成的第二成对主密钥;
所述根据从服务端获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,包括:
根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第二成对主密钥生成第二成对临时密钥;
根据所述第二成对主密钥和所述第二成对临时密钥生成第二完整性检查码;
若所述第一完整性检查码与所述第二完整性检查码匹配,则确定所述身份验证信息通过验证。
10.一种身份验证方法,其特征在于,应用于无线接入点,所述方法包括:
接收终端设备发送的身份验证信息,所述身份验证信息由所述终端设备根据所述无线接入点的网络名称和用户输入的第一接入密码生成;
将所述身份验证信息发送至对应的接入控制器,以使所述接入控制器根据已获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证,其中,所述入网配置信息对应于已经为用户配置的第二接入密码;
将所述接入控制器反馈的验证信息发送至所述终端设备。
11.根据权利要求10所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:蒋志刚,赵著禺,黄陈达,孟翔,
申请(专利权)人:钉钉控股开曼有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。