本申请公开了一种无线网络接入认证方法及装置,该方法由云服务端根据用户配置的网络配置信息计算得到与该网络配置信息中PSK相匹配的成对主密钥并发送至无线网络接入点。无线网络接入点直接利用云服务端下发的PSK所对应的PMK对请求接入的终端设备进行接入认证。该方案直接由云服务端计算接入认证所需的PMK并下发至无线网络接入点,无线网络接入点不需要计算PMK,云服务端的各类资源远远高于无线网络接入点,因此,加快了接入认证过程,提高了接入认证效率;同时,减少了对无线网络接入点的资源消耗,降低了无线网络接入点的硬件要求,从而降低了无线网络接入点的硬件成本。从而降低了无线网络接入点的硬件成本。从而降低了无线网络接入点的硬件成本。
【技术实现步骤摘要】
无线网络接入认证方法及装置
[0001]本申请涉及无线网络
,尤其涉及一种无线网络接入认证方法及装置。
技术介绍
[0002]无线保真(Wireless Fidelity,WiFi)是一种无线联网技术,随着WiFi技术的普及,几乎所有的智能设备都能通过WiFi技术联网。
[0003]相关技术中,终端设备(如,手机、平板等智能设备)接入无线接入点(Access Point,AP)时,双方需要使用成对主密钥(Pairwise Master Key,PMK)进行认证,认证成功后终端设备通过WiFi接入点联网。
[0004]在包含众多无线网络的应用场景中,例如,企业级WiFi用户,通常会对整个应用场景内的众多WiFi网络进行网络配置,而且,该应用场景中,通常为每一个WiFi网络中不同用户设置一个单独的PSK(PreShared Key,预共享密钥)密码。而且,为了保证联网安全性,通常对各个PSK或SSID(Service Set Identifier,服务集标识)进行修改。由于PMK根据PSK和SSID得到,在修改PSK或SSID后,WiFi接入点需要重新计算与PSK相匹配的PMK进行接入认证。这将导致接入认证过程耗时长、接入认证效率非常低。
技术实现思路
[0005]有鉴于此,本申请提供了一种无线网络接入认证方法及装置,以解决相关技术中修改PSK或SSID后WiFi接入点需要重新计算与PSK相匹配的PMK,导致接入认证耗时长效率低的技术问题。
[0006]为解决上述技术问题,一方面,本申请提供了一种无线网络接入认证方法,
[0007]第一方面,本申请提供了一种无线网络接入认证方法,应用于云服务端,所述方法包括:
[0008]获取无线网络接入点形成的至少一个无线网络的网络配置信息,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;
[0009]根据所述网络配置信息获得与所述网络配置信息相匹配的成对主密钥;
[0010]将所述网络配置信息和相匹配的成对主密钥发送至所述无线网络接入点,以使所述无线网络接入点通过所述成对主密钥对请求接入的设备进行接入认证。
[0011]在第一方面的一种可能的实现方式中,所述根据所述网络配置信息获得与所述网络配置信息相匹配的成对主密钥,包括:
[0012]若所述网络配置信息包括服务集标识和至少一个预共享密钥,则根据每一个所述预共享密钥和所述服务集标识,计算得到各个所述预共享密钥对应的新的成对主密钥;
[0013]若所述网络配置信息仅包括无线网络的修改后的服务集标识,则根据所述修改后的服务集标识及所述无线网络相匹配的每个预共享密钥,分别计算得到各个所述预共享密钥对应的新的成对主密钥;
[0014]若所述网络配置信息包括至少一个修改后的预共享密钥,则根据每一个修改后的
预共享密钥及对应的服务集标识,计算得到各个所述修改后的预共享密钥对应的新的成对主密钥。
[0015]在第一方面的另一种可能的实现方式中,所述获取无线网络接入点形成的至少一个无线网络的网络配置信息,包括:
[0016]获取用户通过云服务操作界面针对所述无线网络接入点形成的任一无线网络所设置的网络配置信息,每一无线网络包括一个所述服务集标识和至少一个不同的预共享密钥。
[0017]第二方面,本申请还提供了一种无线网络接入认证方法,应用于无线网络接入点,所述方法包括:
[0018]接收云服务端发送的无线网络配置指令,所述无线网络配置指令携带网络配置信息和相匹配的成对主密钥,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;
[0019]存储所述网络配置信息及相匹配的成对主密钥;
[0020]利用所述预共享密钥对请求接入的终端设备进行接入认证。
[0021]在第二方面的一种可能的实现方式中,所述利用所述预共享密钥对请求接入的终端设备进行接入认证,包括:
[0022]解析接收到的接入请求获得所述接入请求携带的待认证预共享密钥;
[0023]查询与所述待认证预共享密钥相匹配的所述成对主密钥,并直接利用所述成对主密钥对所述接入请求进行接入认证。
[0024]在第二方面的另一种可能的实现方式中,所述利用所述成对主密钥对所述接入请求进行接入认证,包括:
[0025]所述无线网络接入点产生第一随机数并发送至所述终端设备;
[0026]所述终端设备根据请求接入的无线网络的服务集标识和预共享密钥生成的成对主密钥,并利用所述成对主密钥、生成的第二随机数,所述第一随机数,以及,所述终端设备及所述无线网络接入点的媒体存取控制地址进行密钥派生得到第一派生密钥,并将所述第一派生密钥进行加密得到消息完整性校验码及所述第二随机数发送至所述无线网络接入点;
[0027]所述无线网络接入点根据所述第二随机数和所述消息完整性校验码,以及从查询得到的所述成对主密钥,验证所述终端设备所使用的所述成对主密钥是否正确;
[0028]若所述终端设备使用的所述成对主密钥正确,则向所述终端设备发送验证成功消息;
[0029]所述终端设备接收到所述验证成功消息后返回确认消息,并利用所述第一派生密钥对与所述无线网络接入点之间的通信数据进行加密。
[0030]第三方面,本申请还提供了一种无线网络接入认证装置,应用于云服务端,所述装置包括:
[0031]网络配置获取模块,用于获取无线网络接入点形成的至少一个无线网络的网络配置信息,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;
[0032]成对主密钥生成模块,用于根据所述网络配置信息获得与所述网络配置信息相匹配的成对主密钥;
[0033]发送模块,用于将所述网络配置信息和相匹配的成对主密钥发送至所述无线网络接入点,以使所述无线网络接入点通过所述成对主密钥对请求接入的设备进行接入认证。
[0034]第四方面,本申请还提供了一种无线网络接入认证装置,应用于无线网络接入点,所述装置包括:
[0035]接收模块,用于接收云服务端发送的无线网络配置指令,所述无线网络配置指令携带网络配置信息和相匹配的成对主密钥,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;
[0036]存储模块,用于根据所述网络配置信息配置无线网络,并存储所述网络配置信息及相匹配的成对主密钥;
[0037]认证模块,用于利用所述预共享密钥对请求接入的终端设备进行接入认证。
[0038]第五方面,本申请还提供了一种云服务器,包括:
[0039]处理器和存储器;
[0040]其中,所述处理器用于执行所述存储器中存储的程序;
[0041]所述存储器用于存储程序,所述程序至少用于:
[0042]获取无线网络接入点形成的至少一个无线网络的网络配置信息,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;
[0043]根据所述网络配置信息获得与所述网络配置信息相本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线网络接入认证方法,其特征在于,应用于云服务端,所述方法包括:获取无线网络接入点形成的至少一个无线网络的网络配置信息,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;根据所述网络配置信息获得与所述网络配置信息相匹配的成对主密钥;将所述网络配置信息和相匹配的成对主密钥发送至所述无线网络接入点,以使所述无线网络接入点通过所述成对主密钥对请求接入的设备进行接入认证。2.根据权利要求1所述的方法,其特征在于,所述根据所述网络配置信息获得与所述网络配置信息相匹配的成对主密钥,包括:若所述网络配置信息包括服务集标识和至少一个预共享密钥,则根据每一个所述预共享密钥和所述服务集标识,计算得到各个所述预共享密钥对应的新的成对主密钥;若所述网络配置信息仅包括无线网络的修改后的服务集标识,则根据所述修改后的服务集标识及所述无线网络相匹配的每个预共享密钥,分别计算得到各个所述预共享密钥对应的新的成对主密钥;若所述网络配置信息包括至少一个修改后的预共享密钥,则根据每一个修改后的预共享密钥及对应的服务集标识,计算得到各个所述修改后的预共享密钥对应的新的成对主密钥。3.根据权利要求1所述的方法,其特征在于,所述获取无线网络接入点形成的至少一个无线网络的网络配置信息,包括:获取用户通过云服务操作界面针对所述无线网络接入点形成的任一无线网络所设置的网络配置信息,每一无线网络包括一个所述服务集标识和至少一个不同的预共享密钥。4.一种无线网络接入认证方法,其特征在于,应用于无线网络接入点,所述方法包括:接收云服务端发送的无线网络配置指令,所述无线网络配置指令携带网络配置信息和相匹配的成对主密钥,所述网络配置信息包括服务集标识和预共享密钥中的至少一种;存储所述网络配置信息及相匹配的成对主密钥;利用所述预共享密钥对请求接入的终端设备进行接入认证。5.根据权利要求4所述的方法,其特征在于,所述利用所述预共享密钥对请求接入的终端设备进行接入认证,包括:解析接收到的接入请求获得所述接入请求携带的待认证预共享密钥;查询与所述待认证预共享密钥相匹配的所述成对主密钥,并直接利用所述成对主密钥对所述接入请求进行接入认证。6.根据权利要求5所述的方法,其特征在于,所述利用所述成对主密钥对所述接入请求进行接入认证,包括:所述无线网络接入点产生第一随机数并发送至所述终端设备;所述终端设备根据请求接入的无线网络的服务集标识和预共享密钥生成的成对主密钥,并利用所述成对主密钥、生成的第二随机数,所述第一随机数,以及,所述终端设备及所述无线网络接入点的媒体存取控制地址进行密钥派生得到第一派生密钥,并将所述第一派生密钥进行加密得到消息完整性校验码及所述第二随机数发送至所述无线网络接入点;所述无线网络接入点...
【专利技术属性】
技术研发人员:刘国旭,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。