1.一种公共无线网络接入方法,其特征在于,应用于包括认证服务器、移动终端和无线访问接入点ap的系统中,移动终端中存储有认证服务器下发的第一数字证书,ap中存储有认证服务器下发的第二数字证书;所述方法包括:
移动终端生成随机码,并向所述ap发送携带所述随机码的dhcp请求,以使所述ap与认证服务器根据所述第二数字证书验证所述随机码,所述随机码携带在所述dhcp请求的option43选项中;
所述移动终端接收所述ap发送的dhcp响应,若从dhcp响应的基础字段中获取到ip地址并从option43选项中获取到已签名并加密的随机码,则根据第一数字证书解密并验证所述已签名并加密的随机码,所述已签名并加密的随机码是认证服务器签名并加密的随机码;若验证通过,则配置所述ip地址,并建立与所述ip地址对应的ap的连接;若从dhcp响应的option43选项中未获取到已签名并加密的随机码,则提示当前网络连接不安全。
2.如权利要求1所述的方法,其特征在于,所述第一数字证书包括认证服务器公钥;
所述移动终端根据第一数字证书解密并验证所述已签名并加密的随机码,具体包括:所述移动终端根据认证服务器公钥解密所述已签名并加密的随机码,根据本设备生成的随机码验证解密后的随机码,并验证所述签名。
3.一种公共无线网络接入方法,其特征在于,应用于包括认证服务器、移动终端和无线访问接入点ap的系统中,移动终端中存储有认证服务器下发的第一数字证书,ap中存储有认证服务器下发的第二数字证书;所述方法包括:
ap接收移动终端发送的dhcp请求,获取其中携带的随机码,并根据第二数字证书对所述随机码签名并加密;
所述ap向认证服务器发送已根据第二数字证书签名并加密的随机码,以使认证服务器解密并验证所述随机码;
所述ap接收认证服务器发送的随机码,所述随机码是认证服务器对所述随机码解密成功且签名验证通过后,根据认证服务器的私钥签名并加密的随机码;
所述ap为所述移动终端分配ip地址,将所述ip地址携带在dhcp响应的基础字段,将根据认证服务器的私钥签名并加密的随机码携带在dhcp响应的option43选项中,并向所述移动终端返回dhcp响应,以使所述移动终端根据第一数字证书解密并验证所述随机码,并在解密成功且验证通过后,与本设备建立连接;若所述ap不支持option43选项自定义扩展,则所述dhcp响应中只携带分配的ip地址,而不包含option43选项,或者,所述dhcp响应包含option43选项,但其中不包含根据证服务器私钥签名并加密的随机码。
4.如权利要求3所述的方法,其特征在于,所述第二数字证书包括:认证服务器公钥和ap密钥,ap密钥包括ap私钥;
所述根据第二数字证书对所述随机码签名并加密,具体包括:根据ap私钥对所述随机码签名,并根据认证服务器公钥加密所述已签名的随机码。
5.一种移动终端,其特征在于,包括:随机码生成模块、收发模块、获取模块、验证模块和dhcp连接模块,所述验证模块内存储有认证服务器下发的第一数字证书;
随机码生成模块用于生成随机码,并在dhcp请求的option43选项中携带所述随机码;
收发模块用于,向ap发送携带所述随机码的dhcp请求,以使所述ap与认证服务器根据预存在ap内的第二数字证书验证所述随机码;以及,接收所述ap发送的dhcp响应;
获取模块用于,从dhcp响应的基础字段中获取ip地址,并从dhcp响应的option43选项中获取已签名并加密的随机码;
验证模块用于,当所述获取模块从dhcp响应中获取到ip地址和已签名并加密的随机码时,根据第一数字证书解密并验证所述已签名并加密的随机码,所述已签名并加密的随机码是认证服务器签名并加密的随机码;
dhcp连接模块用于,当所述验证模块验证通过时,配置所述ip地址,并建立与所述ip地址对应的ap的连接;以及,当所述获取模块从dhcp响应的option43选项中未获取到已签名并加密的随机码时,提示当前网络连接不安全。
6.如权利要求5所述的移动终端,其特征在于,所述第一数字证书包括认证服务器公钥;
所述验证模块具体用于,根据认证服务器公钥解密所述已签名并加密的随机码,根据本设备生成的随机码验证解密后的随机码,并验证所述签名。
7.一种无线访问接入点ap,其特征在于,包括:第一收发模块、处理模块、第二收发模块和dhcp连接模块,所述处理模块内存储有认证服务器下发的第二数字证书;
第一收发模块用于,接收移动终端发送的dhcp请求;
处理模块用于,获取其中携带的随机码,并根据所述第二数字证书对所述随机码签名并加密;
第二收发模块用于,向认证服务器发送已根据第二数字证书签名并加密的随机码,以使认证服务器解密并验证所述随机码;以及,接收认证服务器发送的随机码,所述随机码是认证服务器对所述随机码解密成功且签名验证通过后,根据认证服务器的私钥签名并加密的随机码;
dhcp连接模块用于,为所述移动终端分配ip地址,将所述ip地址携带在dhcp响应的基础字段,将根据认证服务器的私钥签名并加密的随机码携带在dhcp响应的option43选项中,并指示所述第一收发模块向所述移动终端返回dhcp响应,以使所述移动终端根据存储的第一数字证书解密并验证所述随机码,并在解密成功且验证通过后,与本设备建立连接,所述第一数字证书是认证服务器下发给所述移动终端的;当所述ap不支持option43选项自定义扩展时,所述dhcp响应中只携带分配的ip地址,而不包含option43选项,或者,所述dhcp响应包含option43选项,但其中不包含根据证服务器私钥签名并加密的随机码。
8.如权利要求7所述的ap,其特征在于,所述第二数字证书包括:认证服务器公钥和ap密钥,ap密钥包括ap私钥;
所述处理模块具体用于,根据ap私钥对所述随机码签名,并根据认证服务器公钥加密所述已签名的随机码。