实现移动终端无线认证加密的系统及方法

实现移动终端无线认证加密的系统及方法
【专利摘要】本发明涉及一种实现移动终端无线认证加密的系统及方法，其中包括移动终端，用以在与网络接入点初次建立通信时发送自身设备的IMEI至网络接入点以及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至网络接入点；网络接入点，用以保存移动终端对应的IMEI和MAC地址以及当原无线连接密码认证失败时对移动终端进行认证。采用该种结构的实现移动终端无线认证加密的系统及方法，当AP中的无线连接密码被修改后，如果该移动终端设备已经连接过该AP，该移动设备可以使用IMEI进行认证，并且以IMEI为基础，重新生成加密的密钥，方便移动终端用户的连接网络，提高用户使用体验，具有更广泛的应用范围。
【专利说明】实现移动终端无线认证加密的系统及方法

【技术领域】
[0001] 本发明涉及无线网络【技术领域】，尤其涉及移动终端无线网络认证【技术领域】，具体 是指一种实现移动终端无线认证加密的系统及方法。

【背景技术】
[0002] 认证加密是WLAN (Wireless Local Area Network，无线局域网）中常用的安全保 障方法，目前常用的认证有预共享密钥或802. IX方式，常用的加密方式有TKIP (Temporal Key Integrity Protocol，临时密钥集成协议）、CCMP(Counter CBC-MAC Protocol)等，不 管使用哪个方法，当AP(Access Point，接入点）中用来认证加密的密码因一些原因被修改 后，用户都需要去重新获取密码，并重新进行认证才能连接AP，这在一定程度上会让用户使 用体验变差。
[0003] 移动设备国际识别码 IMEI (International Mobile Equipment Identity，国际移 动设备识别码）是区别移动终端设备的标志，它储存在移动终端设备中，并且不可修改。它 对于普通用户是不可见的，需要通过一些特殊的方法或指令从设备中获取，与无线设备中 MAC地址相比，它不属于TCP/IP协议簇，无法通过网络嗅探的方法获取。


【发明内容】

[0004] 本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现原无线密码验 证失败时移动设备可以使用MEI进行认证、方便用户网络连接、具有更广泛应用范围的实 现移动终端无线认证加密的系统及方法。
[0005] 为了实现上述目的，本发明的实现移动终端无线认证加密的系统及方法具有如下 构成：
[0006] 该实现移动终端无线认证加密的系统，其主要特点是，所述的系统包括：
[0007] 移动终端，用以在与网络接入点初次建立通信时发送自身设备的MEI至所述的 网络接入点以及在原无线连接密码认证失败时发送包含自身设备頂EI的认证请求报文至 所述的网络接入点；
[0008] 网络接入点，用以保存移动终端对应的MEI和MAC地址以及当原无线连接密码认 证失败时对所述的移动终端进行认证。
[0009] 本发明还涉及一种基于所述的系统实现移动终端无线认证加密的方法，其主要特 点是，所述的方法包括以下步骤：
[0010] (1)所述的移动终端在与网络接入点初次建立通信时发送自身设备的頂EI至所 述的网络接入点；
[0011] ⑵所述的网络接入点保存移动终端对应的頂EI和MAC地址；
[0012] (3)所述的移动终端在原无线连接密码认证失败时发送包含自身设备MEI的认 证请求报文至所述的网络接入点；
[0013] (4)所述的网络接入点根据存储的移动终端对应的MEI和MAC地址对移动终端进 行认证。
[0014] 较佳地，所述的移动终端在与网络接入点初次建立通信时发送自身设备的MEI 至所述的网络接入点，具体为：
[0015] 所述的移动终端在与网络接入点初次建立通信时发送包含自身设备的MEI和当 期时间戳的数据报文至所述的网络接入点且保存当期时间戳。
[0016] 较佳地，所述的网络接入点保存移动终端对应的MEI和MAC地址，具体为：
[0017] 所述的网络接入点将获取的移动终端的MEI和MAC地址与数据库中的存储数据 进行比较并将未存储的移动终端对应的MEI和MAC地址进行保存。
[0018] 较佳地，所述的移动终端在原无线连接密码认证失败时发送包含自身设备MEI 的认证请求报文至所述的网络接入点，包括以下步骤：
[0019] (3-1)所述的移动终端发送原无线连接密码至所述的网络接入点，如果认证通过， 则继续后续连接，然后结束退出，如果认证失败，则继续步骤（3-2);
[0020] (3-2)所述的移动终端将包含自身设备的MAC地址和MEI的认证请求报文发送至 所述的网络接入点。
[0021] 更佳地，所述的网络接入点根据存储的移动终端对应的MEI和MAC地址对移动终 端进行认证，具体为：
[0022] 所述的网络接入点将所述的认证请求报文中的MAC地址和MEI与数据库中存储 的数据进行比较，如果一致，则通过认证，否则认证失败。
[0023] 更佳地，所述的移动终端将包含自身设备的MAC地址和MEI的认证请求报文发送 至所述的网络接入点，包括以下步骤：
[0024] (3-2-1)所述的移动终端将自身设备的MAC地址和MEI进行MD5算法并将获得的 MD5值及使用的MD5算法添加到认证请求报文中；
[0025] (3-2-2)所述的移动终端将所述的认证请求报文发送至所述的网络接入点。
[0026] 更进一步地，所述的网络接入点根据存储的移动终端对应的MEI和MAC地址对移 动终端进行认证，包括以下步骤：
[0027] (4-1)所述的网络接入点提取所述的认证请求报文中的MAC地址并与数据库中的 MAC地址进行比较；
[0028] (4-2)所述的网络接入点采用所述的认证请求报文中的MD5算法将数据库中的 MAC地址和MEI进行MD5算法；
[0029] (4-3)所述的网络接入点将获得的MD5值与所述的认证请求报文中的MD5值进行 比较，如果一致，通过认证，否则认证失败。
[0030] 采用了该发明中的实现移动终端无线认证加密的系统及方法，具有如下有益效 果：
[0031] (1)当AP中的无线连接密码被修改后，如果该移动终端设备已经连接过该AP，并 且AP中还保留了该移动设备的相关信息，该移动设备可以使用MEI进行认证，并且以MEI 为基础，重新生成加密的密钥，方便移动终端用户的连接网络，提高用户使用体验，具有更 广泛的应用范围；
[0032] (2)本发明的方法是对公知802. 11认证加密方法的补充，不影响公知的802. 11认 证加密流程，当移动终端或AP中的一方不支持本发明的方法时，可以仍使用公知流程进行 认证和加密；同时为了管理方便，AP管理员可以对AP中的存有MAC和MEI等信息的数据 库进行删除操作；当AP中对应的移动终端信息被删除时，可重新建产条目，并执行此方法 的流程。

【专利附图】

【附图说明】
[0033] 图1为本发明的实现移动终端无线认证加密的方法的流程图。
[0034] 图2为本发明的实现移动终端无线认证加密的方法应用于具体实施例的流程图。

【具体实施方式】
[0035] 为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的 描述。
[0036] 本发明主要涉及IEEE802. 11标准的无线局域WLAN(Wireless Local Area Network)网通信领域，尤其移动终端的认证加密技术。本发明公开一种移动终端的无线认 证加密的方法和系统，其方法是当AP中的无线连接密码被修改后，如果该移动终端设备已 经连接过该AP，并且AP中还保留了该移动设备的相关信息，该移动设备可以使用頂EI进行 认证，并且以頂EI为基础，重新生成加密的密钥，方便移动终端用户的连接网络，并且提供 可靠的信息安全保障。其系统包括两部分，分别是实现此方法的移动终端和AP设备。移动 终端，用以在与网络接入点初次建立通信时发送自身设备的頂EI至所述的网络接入点以 及在原无线连接密码认证失败时发送包含自身设备頂EI的认证请求报文至所述的网络接 入点；网络接入点，用以保存移动终端对应的頂EI和MAC地址以及当原无线连接密码认证 失败时对所述的移动终端进行认证。
[0037] 如图1所示，本发明的实现移动终端无线认证加密的方法包括以下步骤：
[0038] (1)所述的移动终端在与网络接入点初次建立通信时发送自身设备的MEI至所 述的网络接入点；
[0039] (2)所述的网络接入点保存移动终端对应的頂EI和MAC地址；
[0040] (3)所述的移动终端在原无线连接密码认证失败时发送包含自身设备MEI的认 证请求报文至所述的网络接入点；
[0041] (4)所述的网络接入点根据存储的移动终端对应的MEI和MAC地址对移动终端进 行认证。
[0042] 在一种较佳的实施方式中，所述的移动终端在与网络接入点初次建立通信时发送 自身设备的頂EI至所述的网络接入点，具体为：
[0043] 所述的移动终端在与网络接入点初次建立通信时发送包含自身设备的MEI和当 期时间戳的数据报文至所述的网络接入点且保存当期时间戳。
[0044] 在一种较佳的实施方式中，所述的网络接入点保存移动终端对应的MEI和MAC地 址，具体为：
[0045] 所述的网络接入点将获取的移动终端的MEI和MAC地址与数据库中的存储数据 进行比较并将未存储的移动终端对应的MEI和MAC地址进行保存。
[0046] 在一种较佳的实施方式中，所述的移动终端在原无线连接密码认证失败时发送包 含自身设备頂EI的认证请求报文至所述的网络接入点，包括以下步骤：
[0047] (3-1)所述的移动终端发送原无线连接密码至所述的网络接入点，如果认证通过， 则继续后续连接，然后结束退出，如果认证失败，则继续步骤（3-2);
[0048] (3-2)所述的移动终端将包含自身设备的MAC地址和MEI的认证请求报文发送至 所述的网络接入点。
[0049] 在一种更佳的实施方式中，所述的网络接入点根据存储的移动终端对应的IMEI 和MAC地址对移动终端进行认证，具体为：
[0050] 所述的网络接入点将所述的认证请求报文中的MAC地址和MEI与数据库中存储 的数据进行比较，如果一致，则通过认证，否则认证失败。
[0051] 在一种更佳的实施方式中，所述的移动终端将包含自身设备的MAC地址和MEI的 认证请求报文发送至所述的网络接入点，包括以下步骤：
[0052] (3-2-1)所述的移动终端将自身设备的MAC地址和MEI进行MD5算法并将获得的 MD5值及使用的MD5算法添加到认证请求报文中；
[0053] (3-2-2)所述的移动终端将所述的认证请求报文发送至所述的网络接入点。
[0054] 在一种更进一步的实施方式中，所述的网络接入点根据存储的移动终端对应的 MEI和MAC地址对移动终端进行认证，包括以下步骤：
[0055] (4-1)所述的网络接入点提取所述的认证请求报文中的MAC地址并与数据库中的 MAC地址进行比较；
[0056] (4-2)所述的网络接入点采用所述的认证请求报文中的MD5算法将数据库中的 MAC地址和MEI进行MD5算法；
[0057] (4-3)所述的网络接入点将获得的MD5值与所述的认证请求报文中的MD5值进行 比较，如果一致，通过认证，否则认证失败。
[0058] 下面以一个具体实施例来进一步介绍本发明。
[0059] 如图2所示，本发明的实现移动终端无线认证加密的方法的具体实现流程如下：
[0060] (1)带有WIFI功能的移动终端设备扫描到相应的AP设备；
[0061] (2)移动终端设备与AP进认证并进行关联，因此过程属于公知领域，本发明不进 行详细描述；
[0062] (3)移动终端与AP建立通信后，向AP发送一个带有自己MEI和当前时间戳的数 据报文，同时移动终端保留该时间戳；
[0063] (4)AP在接收到移动终端发送过来带有MEI的数据报文后，提取出MEI和时间 戳，并且从报文中获取当前移动终端的MAC地址，将MAC、MEI与数据库中的已有条目进行 比较，如未找到对应条件，则将MAC、MEI和时间戳保存在相应的数据库中；
[0064] (5)移动终端与AP建立正常的数据通信；
[0065] 如AP未修改无线连接密码时，移动终端使用正常的认证加密流程进行数据连接， 当AP修改了连接密码后，其连接流程如下：
[0066] (1)带有WIFI功能的移动终端设备扫描到相应的AP设备；
[0067] (2)移动终端设备使用原来的无线连接密码进行认证，如认证通过，则继续进行后 续连接，如认证不通过后，将移动设备的MAC地址与MEI进行MD5算法，并将获得的MD5值 以及使用的MD5算法通过一个特殊的认证请求报文发送给AP。
[0068] (3) AP在接收到此认证请求报文后，首先取出认证报文中的MAC地址与数据库中 的MAC地址进行比较，然后使用相同的MD5算法将数据库中的MAC地址和MEI进行MD5，并 取值与报文中获得的值进行比较，如果两组比较均能找到相同的值，则回应认证通过，并继 续进行加密协商。否则回应认证失败。
[0069] (4)进行加密协商时，移动终端使用的PMK (Pairwise Master Key，成对主密钥） 为之前保留的时间戳与頂EI的MD5值，AP的PMK为数据库中认证通过的条目中MEI与时 间戳的MD5值，当协商通过后，可以进行正常的数据通信，如协商不通过，则断开连接。
[0070] 表1为頂EI认证报文格式，属于802. 11管理帧中的认证子类型，此报文用于AP修 改连接认证密码后，移动终端使用原密码认证不成功时，使用MEI进行认证的报文格式：
[0071] 表 1
[0072]

【权利要求】
1. 一种实现移动终端无线认证加密的系统，其特征在于，所述的系统包括： 移动终端，用W在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络 接入点W及在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述 的网络接入点； 网络接入点，用W保存移动终端对应的IMEI和MAC地址化及当原无线连接密码认证失 败时对所述的移动终端进行认证。
2. -种基于权利要求1所述的系统实现移动终端无线认证加密的方法，其特征在于， 所述的方法包括W下步骤： (1) 所述的移动终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的 网络接入点； (2) 所述的网络接入点保存移动终端对应的IMEI和MAC地址； (3) 所述的移动终端在原无线连接密码认证失败时发送包含自身设备IMEI的认证请 求报文至所述的网络接入点； (4) 所述的网络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认 证。
3. 根据权利要求2所述的实现移动终端无线认证加密的方法，其特征在于，所述的移 动终端在与网络接入点初次建立通信时发送自身设备的IMEI至所述的网络接入点，具体 为： 所述的移动终端在与网络接入点初次建立通信时发送包含自身设备的IMEI和当期时 间戳的数据报文至所述的网络接入点且保存当期时间戳。
4. 根据权利要求2所述的实现移动终端无线认证加密的方法，其特征在于，所述的网 络接入点保存移动终端对应的IMEI和MAC地址，具体为； 所述的网络接入点将获取的移动终端的IMEI和MC地址与数据库中的存储数据进行 比较并将未存储的移动终端对应的IMEI和MAC地址进行保存。
5. 根据权利要求2所述的实现移动终端无线认证加密的方法，其特征在于，所述的移 动终端在原无线连接密码认证失败时发送包含自身设备IMEI的认证请求报文至所述的网 络接入点，包括W下步骤： (3-1)所述的移动终端发送原无线连接密码至所述的网络接入点，如果认证通过，则继 续后续连接，然后结束退出，如果认证失败，则继续步骤（3-2); (3-2)所述的移动终端将包含自身设备的MAC地址和IMEI的认证请求报文发送至所述 的网络接入点。
6. 根据权利要求5所述的实现移动终端无线认证加密的方法，其特征在于，所述的网 络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认证，具体为； 所述的网络接入点将所述的认证请求报文中的MAC地址和IMEI与数据库中存储的数 据进行比较，如果一致，则通过认证，否则认证失败。
7. 根据权利要求5所述的实现移动终端无线认证加密的方法，其特征在于，所述的移 动终端将包含自身设备的MAC地址和IMEI的认证请求报文发送至所述的网络接入点，包括 W下步骤： (3-2-1)所述的移动终端将自身设备的MAC地址和IMEI进行MD5算法并将获得的MD5 值及使用的MD5算法添加到认证请求报文中； (3-2-2)所述的移动终端将所述的认证请求报文发送至所述的网络接入点。
8.根据权利要求7所述的实现移动终端无线认证加密的方法，其特征在于，所述的网 络接入点根据存储的移动终端对应的IMEI和MAC地址对移动终端进行认证，包括W下步 骤： (4-1)所述的网络接入点提取所述的认证请求报文中的MAC地址并与数据库中的MAC 地址进行比较； (4-2)所述的网络接入点采用所述的认证请求报文中的MD5算法将数据库中的MAC地 址和IMEI进行MD5算法； (4-3)所述的网络接入点将获得的MD5值与所述的认证请求报文中的MD5值进行比较， 如果一致，通过认证，否则认证失败。
【文档编号】H04W12/02GK104468626SQ201410837945
【公开日】2015年3月25日 申请日期:2014年12月25日 优先权日:2014年12月25日
【发明者】欧阳棣 申请人:上海市共进通信技术有限公司