点提供的各个可信SSID的列表。
[0155] 管理终端在需要查看或删除与无线接入点对应的认证网络时,向认证服务器发送 列表获取请求。该列表获取请求用于获取认证服务器中可信任无线接入点提供的各个可信 SSID的列表。
[0156] 可选的,列表获取请求中携带有管理终端的标识。比如:获取请求中携带有微信登 录后的openid和访问令牌。
[0157] 比如:管理终端通过"http://[域名]/admin/getrouterlist"向认证服务器发送 列表获取请求。
[0158] 示例性地,管理终端向认证服务器发送的列表获取请求如表六所示:
[0161] 如表六所示,列表获取请求中携带有管理终端的标识。字段openid代表管理终端 的标识,token代表管理终端的访问令牌,两者的类型都为字符串型。
[0162] 对应地,认证服务器接收管理终端发送的列表获取请求。
[0163] 步骤408,认证服务器向管理终端发送认证网络列表。
[0164] 认证在接收到列表获取请求后,向管理终端发送认证网络列表。其中,认证网络列 表是可信任无线接入点提供的各个可信SSID的列表。
[01化]示例性地,认证服务器向管理终端发送的认证网络列表如表屯所示:
[0167] 表屯
[0168] 如表屯所示,字段代表不同信息的标识,如:ret代表返回码;msg代表返回码文字 信息;mac代表无线接入点的MAC地址;SSid代表无线接入点的SSID; bssid代表无线接入点 的BSSID,若无线接入点支持多个SS id和bssid,则建立数组ssidli St和router list,显示多 个SSid和bssid;mark代表无线接入点的SSID的备注。类型是指认证网络列表中各个信息的 类型,包括整型和字符串。
[0169] 对应地,管理终端接收认证服务器发送的认证网络列表。
[0170] 步骤409,管理终端向认证服务器发送取消绑定请求,取消绑定请求包括无线接入 点提供的可f目SSID。
[0171] 管理终端接收到认证网络列表后,向认证服务器发送取消绑定请求,取消绑定请 求包括无线接入点提供的可信SSID。取消绑定请求用于在认证服务器中的认证网络列表中 取消对应的无线接入点提供的可信SSID。比如:管理终端通过"http://[域名]/admin/ unbind"向认证服务器发送取消绑定请求。
[0172] 可选的,取消绑定请求还包括管理终端的标识。
[0173] 假定无线接入点列表中的一个无线接入点中包括有多个SSID,则取消绑定请求可 W取消该无线接入点中的所有SSID,也可W取消该无线接入点中的部分SSID。
[0174] 取消绑定请求中包括的无线接入点提供的可信SSID是指无线接入点中需取消的 SSIDo
[0175] 示例性地,管理终端向认证服务器发送的取消绑定请求如表八所示:
[0177] 表八
[017引如表八所示,表八中所示的无线接入点包括2个SSicL其中,字段代表不同信息的 标识,如:字段openid代表管理终端的标识,token代表管理终端的访问令牌;mac代表无线 接入点的MAC地址;SSid代表无线接入点的SSID;bssid代表无线接入点的BSSID;ssid2代表 无线接入点的第二个SSID;bssid2代表无线接入点的第二个BSSID。取消绑定请求中所有信 息的类型都是字符串的类型。
[0179] 对应地,认证服务器接收管理终端发送的取消绑定请求。
[0180] 步骤410,认证服务器根据取消绑定请求,在认证网络列表中删除无线接入点提供 的可信SSID。
[0181] 认证服务器接收到取消绑定请求后,获取取消绑定请求中携带的无线接入点提供 的可信SSID,根据该硬件信息,在认证网络列表中删除无线接入点提供的可信SSID。
[0182] 基于图4所示的无线接入点认证方法,管理终端确定无线接入点的SSID为认证网 络时,将确定后的无线接入点的SSID发送给认证服务器。也即,在步骤406之后,还可W包括 如下步骤,如图5C所示:
[0183] 步骤411,管理终端向认证服务器发送网络确认请求,网络确认请求携带有无线接 入点的SSID。
[0184]管理终端通过认证服务器连接到无线接入点后,将无线接入点的SSI时旨定为认证 网络的SSID;并将指定的无线接入点的SSID携带在网络确认请求中发送给认证服务器。
[01化]比如:管理终端通过"http: //[域名]/admin/setwifi"向认证服务器发送网络确 认请求。
[0186] 对应地,认证服务器接收管理终端发送的网络确认请求。
[0187] 步骤412,认证服务器根据网络确认请求,将指定的SSID添加至认证网络列表。
[0188] 认证服务器在接收到管理终端发送的网络确认请求后,获取网络确认请求中指定 的无线接入点的SSID;认证服务器将指定的SSID添加至认证网络列表。
[0189] 认证网络列表是指可信任无线接入点提供的各个可信SSID的列表。
[0190] 请参考图6,其示出了本发明一个实施例提供的无线接入点认证装置的结构方框 图。该无线接入点认证装置可W通过软件、硬件或者两者的结合实现成为图1中认证服务器 的全部或一部分。该无线接入点认证装置包括:
[0191] 第一接收模块620,用于接收无线接入点发送的第一信息,第一信息包括:无线接 入点的硬件信息和与无线接入点对应的第一公钥。
[0192] 第二接收模块640,用于接收管理终端发送的第二信息,第二信息包括:无线接入 点的硬件信息和无线接入点的拥有者信息。
[0193] 身份认证模块660,用于在接收到第二信息后,对硬件信息和拥有者信息进行身份 认证,在身份认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无线接入 点对应的第一公钥。
[0194] 综上所述,本实施例提供的无线接入点认证装置,通过接收无线接入点发送的第 一信息;接收管理终端发送的第二信息;在接收到第二信息后,对硬件信息和拥有者信息进 行身份认证,在身份认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无 线接入点对应的第一公钥;解决了现有的认证方法,认证服务器会将假冒的公众Wi-Fi默认 为可信任的公众Wi-Fi,导致用户终端向假冒的公众Wi-Fi所传输的数据W及用户终端内部 的数据均会受到安全威胁的问题;达到了通过认证服务器对无线接入点进行身份认证,使 得只有真实的无线接入点才可W通过认证服务器的身份认证,提高了用户终端传输的数据 W及用户终端内部的数据安全性的效果。
[01%]请参考图7,其示出了本发明另一个实施例提供的无线接入点认证装置的结构方 框图。该无线接入点认证装置可W通过软件、硬件或者两者的结合实现成为图1中认证服务 器的全部或一部分。该无线接入点认证装置包括:
[0196] 第一接收模块710,用于接收无线接入点发送的第一信息,第一信息包括:无线接 入点的硬件信息和与无线接入点对应的第一公钥。
[0197] 可选的,本实施例中,第一接收模块710,还用于接收无线接入点发送的第一信息 和第一签名,第一签名是无线接入点使用与无线接入点对应的第一私钥对第一信息进行的 签名。
[0198] 可选的,第一信息还携带有第一随机数。
[0199] 本实施例中,无线接入点认证装置还可W包括:反馈发送模块720和密钥计算模块 730。
[0200] 反馈发送模块720,用于向无线接入点发送反馈信息和第二签名,第二签名是认证 服务器使用与认证服务器对应的第二私钥对反馈信息进行的签名,反馈信息包括与认证服 务器对应的第二公钥和第二随机数。
[0201] 密钥计算模块730,用于根据第一随机数、第二随机数和与无线接入点对应的第一 公钥计算得出第一密钥,使用第一密钥对发送给无线接入点的信息进行加密。
[0202] 第二接收模块740,用于接收管理终端发送的第二信息,第二信息包括:无线接入 点的硬件信息和无线接入点的拥有者信息。
[0203] 身份认证模块750,用于在接收到第二信息后,对硬件信息和拥有者信息进行身份 认证,在身份认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无线接入 点对应的第一公钥。
[0204] 可选的,本实施例中,无线接入点认证装置还可W包括:请求接收模块760和列表 发送模块770。
[0205] 请求接收模块760,用于接收管理终端发送的列表获取请求,列表获取请求用于获 取认证服务器中的认证网络列表,认证网络列表是可信任无线接入点提供的各个可信服务 集标识SSID的列表。
[0206] 列表发送模块770,用于向管理终端发送认证网络列表。
[0207] 可选的,本实施例中,无线接入点认证装置还可W包括:取消接收模块780和信息 删除模块790。
[0208] 取消接收模块780,用于接收管理终端发送的取消绑定请求,取消绑定请求包括无 线接入点提供的可信SSID。
[0209] 信息删除模块790,用于根据取消绑定请求,在认证网络列表中删除无线接入点提 供的可信SSID。
[0210] 综上所述,本实施例提供的无线接入点认证装置,通过无线接入点向认证服务器 发送第一信息;管理终端向认证服务器发送第二信息;认证服务器在接收到第二信息后,对 硬件信息和拥有者信息进行身份认证,在身份认证通过时,将无线接入点添加至可信任无 线接入点列表,并存储与无线接入点对应的第一公钥;解决了现有的认证方法,认证服务器 会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi,导致用户终端向假冒的公众Wi-Fi所传 输的数据W及用户终端内部的数据均会受到安全威胁的问题;达到了通过认证服务器对无 线接入点进行身份认证,使得只有真实的无线接入点才可W通过认证服务器的身份认证, 提高了用户终端传输的数据W及用户终端内部的数据安全性的效果。
[0211] 另外,无线接入点使用与无线接入点对应的第一私钥对第一信息进行第一签名, 向认证服务器发送第一信息和第一签名,使得第一信息不被篡改,提高了第一信息的安全 性。
[0212] 同时,无线接入点使用与无线接入点对应的第一私钥对全部或部分硬件信息和管 理终端