【技术实现步骤摘要】
一种基于预共享密钥的多终端独立接入认证方法、系统及介质
[0001]本专利技术涉及通信认证
,具体涉及一种基于预共享密钥的多终端独立接入认证方法、系统及介质。
技术介绍
[0002]目前随着国内无线网络的快速发展,基于802.11协议的WiFi无线网络被广泛的应用与普及,同时,为提高无线通信的安全性,基于IEEE 802.11i协议的WPA和WPA2等加密方式也被作为一种强制性标准而采用。WAP2作为WPA的升级版,采用了具有更高安全性的加密标准CCMP,在使用场景上,WPA2加密方式可以满足企业、政府机构和家用等用户需求。
[0003]现有技术中通常直接由云服务端计算接入认证所需的PMK并下发至无线网络接入点,无线网络接入点不需要计算PMK,云服务端的各类资源远远高于无线网络接入点,在加快接入认证过程,提高接入认证效率的同时,减少了对无线网络接入点的资源消耗,降低了无线网络接入点的硬件要求,从而降低了无线网络接入点的硬件成本。或者是需要云服务端与无线AP交互过程,占用额外的设备性能和网络资源;针对不同终端的独...
【技术保护点】
【技术特征摘要】
1.一种基于预共享密钥的多终端独立接入认证方法,其特征在于,包括:步骤一:获取接入认证的终端并对终端进行关联秘钥配置,得到接入认证用户列表;步骤二:基于pdkdf2_SHA1算法和接入认证用户列表生成预共享密钥PSK列表;步骤三:基于预共享密钥PSK列表进行接入点与各终端的独立握手秘钥认证;步骤四:接入点允许独立握手秘钥认证成功的终端接入网络。2.根据权利要求1所述的一种基于预共享密钥的多终端独立接入认证方法,其特征在于,接入认证用户列表的组成包括:第一列为接入认证的终端的用户名,第二列为对应无线射频的SSID名称,第三列为对应的关联密钥。3.根据权利要求2所述的一种基于预共享密钥的多终端独立接入认证方法,其特征在于,所述用户名为任意字符串或MAC地址。4.根据权利要求2所述的一种基于预共享密钥的多终端独立接入认证方法,其特征在于,预共享密钥PSK列表的组成包括:第一列为接入认证的终端的用户名,第二列为对应生成的唯一预共享密钥PSK。5.根据权利要求4所述的一种基于预共享密钥的多终端独立接入认证方法,其特征在于,所述预共享密钥PSK为任意字母或数字。6.根据权利要求2所述的一种基于预共享密钥的多终端独立接入认证方法,其特征在于,步骤三包括以下子步骤:S31:接入点生成一个随机数Anonce,并将随机数Anonce发送给各终端;S32:各终端将回包发送给接入点,所述回包中包含:终端生成的随机数SNonce,终端MIC,终端MAC地址和终端计算秘钥PTK;S33:接入点依次选中预共享密钥PSK列表中的唯一预共享密钥PSK,匹配添加随机数Snonce、终端MAC地址、接入点MAC地址和随机数Anonce生成接入点计算秘钥PTK和接入点MIC;S34:判断接入点MIC与终端MIC是否相等,若是,则进入S35;...
【专利技术属性】
技术研发人员:唐轲,陈蓓,周龙,
申请(专利权)人:成都飞鱼星科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。