1.一种无线接入点和管理平台鉴权方法,应用于管理平台侧,其特征在于,包括:
接收无线接入点发送的第一鉴权信息,所述第一鉴权信息包括所述无线接入点的标识号、第一随机挑战字和第一密钥信息,所述第一密钥信息为所述无线接入点利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密获得的;
利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验,获得第二密钥信息;
当确定所述第一密钥信息与所述第二密钥信息对应时,则判定所述无线接入点合法。
2.如权利要求1所述的方法,其特征在于:获得第二密钥信息之后还包括:
当确定所述第一密钥信息与所述第二密钥信息不对应时,则判定所述无线接入点非法。
3.如权利要求1所述的方法,其特征在于:所述判定所述无线接入点合法之后还包括:
生成第二随机挑战字;
利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密,获得第三密钥信息;
向所述无线接入点发送第二鉴权信息,以使所述无线接入点利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验,所述第二鉴权信息包括所述无线接入点的标识号、第二随机挑战字和第三密钥信息。
4.如权利要求1所述的方法,其特征在于,所述无线接入点的标识号包括以下一项或者多项:
媒体介入控制层MAC地址、序列号、唯一性标识。
5.如权利要求1所述的方法,其特征在于:利用与所述无线接入点对应 的密钥对所述第一鉴权信息进行校验包括:
当所述第一密钥信息为所述无线接入点利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得的,则利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算;
当所述第一密钥信息为所述无线接入点利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第一散列值、并利用所述无线接入点存储的私钥对所述第一散列值进行签名获得的,则利用与所述无线接入点对应的公钥对所述第一密钥信息进行解密,获得第一解密散列值;并利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第二散列值。
6.如权利要求3所述的方法,其特征在于,利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密包括:
利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;或者,
利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第三散列值、并利用所述管理平台存储的私钥对所述第三散列值进行签名。
7.如权利要求6所述的方法,其特征在于,确定所述第一密钥信息与所述第二密钥信息对应包括:
当所述第一密钥信息与所述第二解密信息相同时,确定所述第一密钥信息与所述第二密钥信息对应;或者,
当所述第一解密散列值与第二散列值相同时,确定所述第一密钥信息与所述第二密钥信息对应。
8.一种无线接入点和管理平台鉴权方法,应用于无线接入点侧,其特征在于,包括:
生成第一随机挑战字;
利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一 随机挑战字进行加密,获得第一密钥信息;
向管理平台发送第一鉴权信息,以使所述管理平台利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验,所述第一鉴权信息包括所述无线接入点的标识号、第一随机挑战字和第一密钥信息。
9.如权利要求8所述的方法,其特征在于:向管理平台发送第一鉴权信息之后还包括:
接收管理平台发送的第二鉴权信息,所述第二鉴权信息包括所述无线接入点的标识号、第二随机挑战字和第三密钥信息,所述第三密钥信息为所述管理平台利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密获得的;
利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验,获得第四密钥信息;
当确定所述第三密钥信息与所述第四密钥信息对应时,则判定所述管理平台合法。
10.如权利要求9所述的方法,其特征在于,获得第四密钥信息之后还包括:
当确定所述第三密钥信息与所述第四密钥信息不对应时,则判定所述管理平台非法。
11.如权利要求8所述的方法,其特征在于:所述无线接入点的标识号包括以下一项或者多项:
媒体介入控制层MAC地址、序列号、唯一性标识。
12.如权利要求8所述的方法,其特征在于:利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密包括:
利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算;或者,
利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第一散列值、并利用所述无线接入点存储的私钥对所述第一散列值进行签名。
13.如权利要求9所述的方法,其特征在于:利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验包括:
当所述第三密钥信息为所述管理平台利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得的,则利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;
当所述第三密钥信息为所述管理平台利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第三散列值、并利用所述管理平台存储的私钥对所述第三散列值进行签名获得的,则利用与所述管理平台对应的公钥对所述第三密钥信息进行解密,获得第二解密散列值;并利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第四散列值。
14.如权利要求13所述的方法,其特征在于:确定所述第三密钥信息与所述第四密钥信息对应包括:
当所述第三密钥信息与所述第四解密信息相同时,确定所述第三密钥信息与所述第四密钥信息对应;或者,
当所述第二解密散列值与第四散列值相同时,确定所述第三密钥信息与所述第四密钥信息对应。
15.一种无线接入点和管理平台鉴权方法,其特征在于,包括:
无线接入点生成第一随机挑战字;
所述无线接入点利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密,获得第一密钥信息;
所述无线接入点向管理平台发送第一鉴权信息,所述第一鉴权信息包括所述无线接入点的标识号、第一随机挑战字和第一密钥信息;
所述管理平台利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验,获得第二密钥信息;
当所述管理平台确定所述第一密钥信息与所述第二密钥信息对应时,则判定所述无线接入点合法。
16.如权利要求15所述的方法,其特征在于:还包括:
当所述管理平台确定所述第一密钥信息与所述第二密钥信息不对应时,则判定所述无线接入点非法。
17.如权利要求15所述的方法,其特征在于:所述判定所述无线接入点合法之后还包括:
所述管理平台生成第二随机挑战字;
所述管理平台利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密,获得第三密钥信息;
所述管理平台向所述无线接入点发送第二鉴权信息;所述第二鉴权信息包括所述无线接入点的标识号、第二随机挑战字和第三密钥信息;
所述无线接入点利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验,获得第四密钥信息;
当所述无线接入点确定所述第三密钥信息与所述第四密钥信息对应时,则判定所述管理平台合法。
18.如权利要求17所述的方法,其特征在于:当所述无线接入点确定所述第三密钥信息与所述第四密钥信息不对应时,则判定所述管理平台非法。
19.如权利要求15所述的方法,其特征在于:所述无线接入点利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密包括:
利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算;或者,
利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第一散列值、并利用所述无线接入点存储的私钥对所述第一散列值进行签名。
20.如权利要求19所述的方法,其特征在于:所述管理平台利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验包括:
利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所 述第一随机挑战字进行散列运算;或者,
利用与所述无线接入点对应的公钥对所述第一密钥信息进行解密,获得第一解密散列值;并利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第二散列值。
21.如权利要求20所述的方法,其特征在于:确定所述第一密钥信息与所述第二密钥信息对应包括:
当所述第一密钥信息与所述第二解密信息相同时,确定所述第一密钥信息与所述第二密钥信息对应;或者,
当所述第一解密散列值与第二散列值相同时,确定所述第一密钥信息与所述第二密钥信息对应。
22.如权利要求17所述的方法,其特征在于:所述管理平台利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密包括:
利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;或者,
利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第三散列值、并利用所述管理平台存储的私钥对所述第三散列值进行签名。
23.如权利要求22所述的方法,其特征在于:所述无线接入点利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验包括:
利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;或者,
利用与所述管理平台对应的公钥对所述第三密钥信息进行解密,获得第二解密散列值;并利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第四散列值。
24.如权利要求23所述的方法,其特征在于:确定所述第三密钥信息与所述第四密钥信息对应包括:
当所述第三密钥信息与所述第四解密信息相同时,确定所述第三密钥信 息与所述第四密钥信息对应;或者,
当所述第二解密散列值与第四散列值相同时,确定所述第三密钥信息与所述第四密钥信息对应。
25.一种无线接入点和管理平台鉴权装置,设置于管理平台侧,其特征在于,包括:
第一接收模块,用于接收无线接入点发送的第一鉴权信息,所述第一鉴权信息包括所述无线接入点的标识号、第一随机挑战字和第一密钥信息,所述第一密钥信息为所述无线接入点利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密获得的;
第一鉴权模块,用于利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验,获得第二密钥信息;
第一判断模块,用于当确定所述第一密钥信息与所述第二密钥信息对应时,则判定所述无线接入点合法。
26.如权利要求25所述的装置,其特征在于:所述第一判断模块,还用于当确定所述第一密钥信息与所述第二密钥信息不对应时,则判定所述无线接入点非法。
27.如权利要求25所述的装置,其特征在于:还包括:
第一生成模块,用于生成第二随机挑战字;
第一加密模块,用于利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密,获得第三密钥信息;
第一发送模块,用于向所述无线接入点发送第二鉴权信息,以使所述无线接入点利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验,所述第二鉴权信息包括所述无线接入点的标识号、第二随机挑战字和第三密钥信息。
28.如权利要求25所述的装置,其特征在于:所述第一鉴权模块包括:
第一解散单元,用于当所述第一密钥信息为所述无线接入点利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得的,则利用与所述无线接入点对应的共享密钥对所述无线 接入点的标识号和所述第一随机挑战字进行散列运算;
第一解密单元,用于当所述第一密钥信息为所述无线接入点利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第一散列值、并利用所述无线接入点存储的私钥对所述第一散列值进行签名获得的,则利用与所述无线接入点对应的公钥对所述第一密钥信息进行解密,获得第一解密散列值;并利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第二散列值。
29.如权利要求27所述的装置,其特征在于,所述第一加密模块包括:
第一散列单元,用于利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;或者,
第一签名单元,用于利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第三散列值、并利用所述管理平台存储的私钥对所述第三散列值进行签名。
30.如权利要求29所述的装置,其特征在于,所述第一判断模块包括:
第一直接对应单元,用于当所述第一密钥信息与所述第二解密信息相同时,确定所述第一密钥信息与所述第二密钥信息对应;或者,
第一间接对应单元,用于当所述第一解密散列值与第二散列值相同时,确定所述第一密钥信息与所述第二密钥信息对应。
31.一种无线接入点和管理平台鉴权装置,设置于无线接入点侧,其特征在于,包括:
第二生成模块,用于生成第一随机挑战字;
第二加密模块,用于利用所述无线接入点存储的密钥对所述无线接入点的标识号和所述第一随机挑战字进行加密,获得第一密钥信息;
第二发送模块,用于向管理平台发送第一鉴权信息,以使所述管理平台利用与所述无线接入点对应的密钥对所述第一鉴权信息进行校验,所述第一鉴权信息包括所述无线接入点的标识号、第一随机挑战字和第一密钥信息。
32.如权利要求31所述的装置,其特征在于:还包括:
第二接收模块,用于接收管理平台发送的第二鉴权信息,所述第二鉴权信息包括所述无线接入点的标识号、第二随机挑战字和第三密钥信息,所述第三密钥信息为所述管理平台利用与所述无线接入点对应的密钥对所述无线接入点的标识号和所述第二随机挑战字进行加密获得的;
第二鉴权模块,用于利用所述无线接入点存储的密钥对所述第二鉴权信息进行校验,获得第四密钥信息;
第二判断模块,用于当确定所述第三密钥信息与所述第四密钥信息对应时,则判定所述管理平台合法。
33.如权利要求32所述的装置,其特征在于,所述第二判断模块还用于:
当确定所述第三密钥信息与所述第四密钥信息不对应时,则判定所述管理平台非法。
34.如权利要求31所述的装置,其特征在于:所述第二加密模块包括:
第二散列单元,用于利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算;或者,
第二签名单元,用于利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第一随机挑战字进行散列运算获得第一散列值、并利用所述无线接入点存储的私钥对所述第一散列值进行签名。
35.如权利要求32所述的装置,其特征在于:所述第二鉴权模块包括:
第二解散单元,用于当所述第三密钥信息为所述管理平台利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得的,则利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算;
第二解密单元,用于当所述第三密钥信息为所述管理平台利用与所述无线接入点对应的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第三散列值、并利用所述管理平台存储的私钥对所述第三散列值进行签名获得的,则利用与所述管理平台对应的公钥对所述第三密钥信息进行解密,获得第二解密散列值;并利用所述无线接入点存储的共享密钥对所述无线接入点的标识号和所述第二随机挑战字进行散列运算获得第四 散列值。
36.如权利要求35所述的装置,其特征在于:所述第二判断模块包括:
第二直接对应单元,用于当所述第三密钥信息与所述第四解密信息相同时,确定所述第三密钥信息与所述第四密钥信息对应;或者,
第二间接对应单元,用于当所述第二解密散列值与第四散列值相同时,确定所述第三密钥信息与所述第四密钥信息对应。