无线局域网认证方法与无线局域网连接方法技术

本公开涉及对企业无线网络中的路由器(无线接入设备)的接入控制。本公开提供了一种无线局域网认证方法与无线局域网连接方法、以及电子设备。所述无线局域网认证方法，包括：从无线局域网服务器接收接入密钥；从待认证终端接收用于连接无线网络的认证请求，所述认证请求包括待认证信息，其中所述待认证信息是所述待认证终端基于用户输入密钥而生成的；基于所述接入密钥，对所述待认证信息进行认证；在所述待认证信息认证通过的情况下，输出认证成功消息；在所述待认证信息认证不通过的情况下，向所述待认证终端发送认证失败消息。本公开通过使用认证器来对无线终端进行认证，实现了企业可自主设计/更新密钥规则以及密钥、密钥对WLAN设备厂商以及无线接入设备均不可见的效果。

【技术实现步骤摘要】
无线局域网认证方法与无线局域网连接方法
本公开涉及无线通信领域，并且更具体地涉及一种无线局域网认证方法、无线局域网连接方法以及电子设备。
技术介绍
企业无线局域网(WLAN)的市场规模巨大。大部分的中大型企业每年都有企业WLAN的需求。企业WLAN的优势至少包括：每台设备具有其特定的密码、每个用户具有其特定的密码、访客可拥有访客专属的密码、办公人员可拥有其专属的密码、各个密码具有不同的优先级等等。然而，在当前的企业无线局域网在认证无线终端的接入密钥的过程中，企业无线局域网络和无线终端使用的密钥都是WLAN设备厂商随机生成和分配的。密钥的生成规则是由WLAN设备厂商决定的，并且WLAN设备厂商都会存储一份特定于企业的密钥。此外，企业无线局域网络和无线终端使用的密钥对于无线接入设备(例如路由器)均是可见的，从而导致了密码泄露的风险。当前的企业无线局域网络仍存在安全隐患，对于医疗、金融、征信、银行、政务等要求数据高度安全的企业仍不够友好。
技术实现思路
为了克服现有技术中存在的缺陷，本公开提出了一种无线局域网认证方本文档来自技高网...

【技术保护点】
1.一种无线局域网认证方法，包括：/n从无线局域网服务器接收接入密钥，其中所述接入密钥是所述无线局域网服务器为所述无线局域网的每个用户分配的用户特定密钥；/n从待认证终端接收用于连接无线网络的认证请求，所述认证请求包括待认证信息，其中所述待认证信息是所述待认证终端基于用户输入密钥而生成的；/n基于所述接入密钥，对所述待认证信息进行认证；/n在所述待认证信息认证通过的情况下，输出认证成功消息；/n在所述待认证信息认证不通过的情况下，向所述待认证终端发送认证失败消息。/n

【技术特征摘要】
1.一种无线局域网认证方法，包括：
从无线局域网服务器接收接入密钥，其中所述接入密钥是所述无线局域网服务器为所述无线局域网的每个用户分配的用户特定密钥；
从待认证终端接收用于连接无线网络的认证请求，所述认证请求包括待认证信息，其中所述待认证信息是所述待认证终端基于用户输入密钥而生成的；
基于所述接入密钥，对所述待认证信息进行认证；
在所述待认证信息认证通过的情况下，输出认证成功消息；
在所述待认证信息认证不通过的情况下，向所述待认证终端发送认证失败消息。


2.如权利要求1所述的方法，其中，所述待认证信息包括待认证终端生成的终端随机值以及与所述用户输入密钥相关的验证信息，其中，所述验证信息是基于以下各项中的一项或多项生成的：网络侧设备向所述待认证终端发送的接入点随机值、待认证终端生成的终端随机值、待认证的用户输入密钥、网络侧设备标识、待认证终端的标识。


3.如权利要求2所述的方法，其中，所述验证信息是从所述待认证终端生成的待认证成对临时密钥获取的第一消息完整性校验码，
其中，所述待认证成对临时密钥是基于网络侧设备向所述待认证终端发送的接入点随机值、待认证终端生成的终端随机值、待认证的用户输入密钥、接入点标识、待认证终端的标识中的一项或多项而生成的，
所述第一消息完整性校验码是所述待认证成对临时密钥的至少一部分。


4.如权利要求3所述的方法，其中，所述基于所述接入密钥，对所述待认证信息进行认证，还包括：
从所述待认证信息中获取终端随机值和所述第一消息完整性校验码；
从网络侧设备获取接入点随机值；
基于所述接入密钥、终端随机值、接入点随机值、网络侧设备标识、待认证终端的标识，生成网络侧的成对临时密钥；
基于所述网络侧的成对临时密钥，对所述第一消息完整性校验码进行认证。


5.如权利要求1所述的方法，还包括：在接收无线局域网服务器发送的接入密钥后，对所述接入密钥进行加密。


6.一种无线局域网连接方法，包括：
向待认证终端发送接入点随机值和网络侧设备标识；
在从认证器获取到认证成功消息的情况下，从认证器获取网络侧的成对临时密钥；
基于所述网络侧的成对临时密钥，生成第二消息完整性校验码；以及
向待认证终端发送第二消息完整性校验码。


7.如权利要求6所述的方法，还包括：
接收所述待认证终端对所述第二消息完整性校验码的密钥确认信息；
响应于所述密钥确认信息，向所述待认证终端发送利用所述网络侧的成对临时密钥加密的单播数据流。


8.如权利要求7所述的方法，还包括：
基于所述接入点随机值，生成组临时密钥；
对所述组临时密钥进行加密，得到加密后的组临时密钥；
向待认证终端发送加密后的组临时密钥；
从所述待认证终端接收所述密钥确认信息；
响应于所述密钥确认信息，发送利用所述组临时密钥加密的广播数据流。


9.一种无线局域网连接方法，包括：
从网络侧设备接收接入点随机值和网络侧设备标识；
获取用户输入密钥；
基于所述用户输入密钥、终端随机值、接入点随机值和网络侧设备标识，生成待认证成对临时密钥；
基于所述待认证成对临时密钥，生成待认证信息，其中，所述待认证信息包括终端随机值和第一消息完整性校验码，第一消息完整性校验码是待认证成对临时密钥的至少一部...

【专利技术属性】
技术研发人员：赵乾，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44