【主权项】
1.一种无线网络接入方法,其特征在于,包括: 接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码; 对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息; 接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识; 根据所述随机数,以及预先存储的根密钥,确定第一认证信息; 向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器在根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。2.根据权利要求1所述的方法,其特征在于,所述第一认证请求中还包括算法标识; 相应的,所述根据所述随机数,以及预先存储的根密钥,确定第一认证信息,包括: 确定与所述算法标识对应的算法; 采用所述算法对所述随机数以及所述根密钥进行运算,确定第一认证信息。3.根据权利要求2所述的方法,其特征在于,所述第二认证请求中还包括所述算法标识; 相应的,所述向服务器发送第二认证请求,以使所述服务器根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,包括: 向所述服务器发送第二认证请求,以使所述服务器采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在所述第一认证信息和所述第二认证信息一致时根据所述终端标识向所述终端返回标识所述无线接入点合法的认证结果; 其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。4.根据权利要求1-3任一所述的方法,其特征在于,所述对所述无线接入密码进行验证之前,还包括: 根据所述终端标识向所述终端发送身份验证请求,所述身份验证请求中包括所述无线接入点标识,以使所述终端依据所述无线接入点标识在请求发送记录中查询是否向所述无线接入点发送了所述无线接入请求; 若接收到终端发送的表示已经发送了所述无线接入请求的身份验证响应,则执行对所述无线接入密码进行验证的步骤。5.一种无线网络接入方法,其特征在于,包括: 接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识; 根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证; 根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。6.根据权利要求5所述的方法,其特征在于,所述第二认证请求中还包括算法标识,所述算法标识为所述第一认证请求中携带的; 相应的,所述根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证,包括: 根据所述无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与所述无线接入点标识对应的根密钥; 采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算,确定第二认证信息; 判断所述第一认证信息与所述第二认证信息是否一致; 在所述第一认证信息与所述第二认证信息一致,则执行根据所述终端标识向所述终端返回所述无线接入点合法的认证结果的步骤。7.一种无线接入点,其特征在于,包括: 无线接入请求接收模块,用于接收终端发送的无线接入请求,所述无线接入请求中包括终端标识和接入密码; 无线接入请求验证模块,用于对所述接入密码进行验证,并在验证通过后,向所述终端返回允许接入信息; 第一认证请求接收模块,用于接收所述终端发送的第一认证请求,所述第一认证请求中包括随机数和终端标识; 第一认证模块,用于根据所述随机数,以及预先存储的根密钥,确定第一认证信息; 发送模块,用于向服务器发送第二认证请求,所述第二认证请求中包括所述终端标识、所述随机数、无线接入点标识以及所述第一认证信息,以使所述服务器在根据所述随机数和所述无线接入点标识对所述第一认证信息进行认证之后根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。8.根据权利要求7所述的无线接入点,其特征在于,所述第一认证请求中还包括算法标识; 相应的,所述第一认证模块,具体用于: 确定与所述算法标识对应的算法; 采用所述算法对所述随机数以及所述根密钥进行运算,确定第一认证信息。9.根据权利要求8所述的无线接入点,其特征在于,所述第二认证请求中还包括所述算法标识; 相应的,所述发送模块,具体用于: 向所述服务器发送第二认证请求,以使所述服务器采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算去确定第二认证信息,并在所述第一认证信息和所述第二认证信息一致时根据所述终端标识向所述终端返回标识所述无线接入点合法的认证结果; 其中,与所述无线接入点标识对应的根密钥,为所述服务器根据所述无线接入点标识在预先存储的无线接入点标识与根密钥的对应关系中确定的。10.根据权利要求7-9任一所述的无线接入点,其特征在于,所述无线接入请求验证模块,还用于: 在对所述接入密码进行验证之前,根据所述终端标识向所述终端发送身份验证请求,所述身份验证请求中包括所述无线接入点标识,以使所述终端依据所述无线接入点标识在请求发送记录中查询是否向所述无线接入点发送了所述无线接入请求; 若接收到终端发送的表示已经发送了所述无线接入请求的身份验证响应,则执行对所述无线接入密码进行验证的步骤。11.一种服务器,其特征在于,包括: 第二认证请求接收模块,用于接收无线接入点发送的第二认证请求,其中,所述第二认证请求为所述无线接入点在根据终端发送的第一认证请求中的随机数以及预先存储的根密钥确定第一认证信息之后发送的,所述第二认证请求中包括所述随机数、无线接入点标识、所述第一认证信息以及所述第一认证请求中的终端标识; 第二认证模块,用于根据所述随机数和所述无线接入点标识,对所述第一认证信息进行认证; 返回模块,用于根据所述终端标识向所述终端返回认证结果,所述认证结果表示所述无线接入点是否合法。12.根据权利要求11所述的服务器,其特征在于,所述第二认证请求中还包括算法标识,所述算法标识为所述第一认证请求中携带的; 相应的,所述第二认证模块,具体用于: 根据所述无线接入点标识,在预先存储的无线接入点标识与根密钥的对应关系中,查找与所述无线接入点标识对应的根密钥; 采用与所述算法标识对应的算法对所述随机数以及与所述无线接入点标识对应的根密钥进行运算,确定第二认证信息; 判断所述第一认证信息与所述第二认证信息是否一致; 在所述第一认证信息与所述第二认证信息一致,则执行根据所述终端标识向所述终端返回所述无线接入点合法的认证结果的步骤。
【专利摘要】本发明提供一种无线网络接入方法、无线接入点以及服务器,其中,无线网络接入方法包括:对接收到的终端发送的无线接入请求中的接入密码验证通过后,向终端返回允许接入信息,无线接入请求中还包括终端标识;接收终端发送的第一认证请求,第一认证请求中包括随机数和终端标识;根据随机数,以及预先存储的根密钥,确定第一认证信息;向服务器发送第二认证请求,以使服务器在根据第二认证请求中的随机数和无线接入点标识对第一认证信息进行认证之后向终端返回认证结果,认证结果表示无线接入点是否合法。保证无线接入点的安全性和合法性,防止终端接入到不合法的无线接入点中,进而防止不合法的无线接入点会对终端中的数据进行窃取和盗用。
【IPC分类】H04W12/06, H04W12/08
【公开号】CN105188055
【申请号】CN201510502758
【发明人】田新雪, 马书惠
【申请人】中国联合网络通信集团有限公司
【公开日】2015年12月23日
【申请日】2015年8月14日