一种无线网络系统及其应用的安全认证方法
【技术领域】
[0001]本发明涉及网络通信领域,特别是涉及一种无线网络系统及其应用的安全认证方法。
【背景技术】
[0002]随着互联网和无线网络的不断发展,越来越多的人通过路由器使用无线的方式接入网络,无线网络的安全也越来越受到人们的重视。WLAN无线网络是一个开放的网络,无线终端和网络设备发送的无线“管理报文”全部都是明文发送,环境中的任何人都可以抓取到相关的报文,报文中的密码和验证号如果没有加密的话,很容易被利用作为漏洞来攻击,致使网络资源耗尽,甚至网络设备瘫痪。所以需要对无线网络进行安全性的认证。
【发明内容】
[0003]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无线网络系统及其应用的安全认证方法,用于解决现有技术中不能无线网络系统中无线网络设备的接入进行安全认证的问题。
[0004]为实现上述目的及其他相关目的,本发明提供一种安全认证方法,包括如下步骤:令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号;令所述无线网络设备将加密后的所述信标报文发送至一路由设备;所述路由设备根据与所述加密算法相对应的解密算法,对所述信标报文进行解密,以获得所述序列号;所述路由设备根据对所述序列号的分析,以判断是否允许所述无线网络设备接入相关的无线网络。
[0005]于本发明的一具体实施例中,所述路由设备预先建立存储有多个安全序列号的数据库,所述路由设备判断所述信标报文中的所述序列号是否存在于所述数据库中,若是,则判断所述无线网络设备合法,允许其接入与所述路由设备相关的无线网络;若否,则判断所述无线网络设备不合法,禁止其接入与所述路由设备相关的无线网络。
[0006]于本发明的一具体实施例中,所述加密算法为RC4加密算法。
[0007]于本发明的一具体实施例中,所述RC4加密算法包括初始化算法和伪随机子密码生成算法。
[0008]于本发明的一具体实施例中,所述无线网络设备在加密所述待发送的信标报文中的序列号后,将其添加到vendor specific字段中;且所述路由设备在接收到所述信标报文后,根据与所述加密算法相对应的解密算法,解密所述信标报文中的vendor specific字段,以得到所述序列号。
[0009]为实现上述目的及其他相关目的,本发明还提供一种无线网络系统,包括无线网络设备以及路由设备;所述无线网络设备用以通过一预设加密算法加密待发送的信标报文中的序列号,且将加密后的所述信标报文发送至一路由设备;所述路由设备接收所述信标报文,并根据与所述加密算法相对应的解密算法,对所述信标报文进行解密,以获得所述序列号;且根据对所述序列号的分析,以判断所述无线网络设备是否合法。
[0010]于本发明的一具体实施例中,所述路由设备预先建立存储有多个安全序列号的数据库,所述路由设备判断所述信标报文中的所述序列号是否存在于所述数据库中,若是,则判断所述无线网络设备合法,允许其接入与所述路由设备相关的无线网络;若否,则判断所述无线网络设备不合法,禁止其接入与所述路由设备相关的无线网络。
[0011 ] 于本发明的一具体实施例中,所述加密算法为RC4加密算法。
[0012]于本发明的一具体实施例中,所述RC4加密算法包括初始化算法和伪随机子密码生成算法。
[0013]于本发明的一具体实施例中,所述无线网络设备在加密所述待发送的信标报文中的序列号后,将其添加到vendor specific字段中;且所述路由设备在接收到所述信标报文后,根据与所述加密算法相对应的解密算法,解密所述信标报文中的vendor specific字段,以得到所述序列号。
[0014]如上所述,本发明的无线网络系统及其应用的安全认证方法,令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号;令所述无线网络设备将加密后的所述信标报文发送至一路由设备;所述路由设备根据与所述加密算法相对应的解密算法,对所述信标报文进行解密,以获得所述序列号;所述路由设备根据对所述序列号的分析,以判断是否允许所述无线网络设备接入相关的无线网络。可以对接入无线网络的设备进行认证,保证网络的安全性。
【附图说明】
[0015]图1显示为本发明的安全认证方法在一具体实施例中的流程示意图。
[0016]图2显示为本发明的无线网络系统在一具体实施例中的模块示意图。
[0017]图3显示为本发明一具体实施例中无线网络设备的应用示意图。
[0018]图4显示为本发明一具体实施例中路由设备的应用示意图。
[0019]元件标号说明
[0020]1无线网络系统
[0021]11无线网络设备
[0022]12路由设备
[0023]S11 ?S14 步骤
【具体实施方式】
[0024]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0025]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0026]请参阅图1,显示为本发明的安全认证方法在一具体实施例中的流程示意图。所述方法包括如下步骤:
[0027]S11:令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号。
[0028]S12:令所述无线网络设备将加密后的所述信标报文发送至一路由设备。
[0029]S13:所述路由设备根据与所述加密算法相对应的解密算法,对所述信标报文进行解密,以获得所述序列号。
[0030]S14:所述路由设备根据对所述序列号的分析,以判断是否允许所述无线网络设备接入相关的无线网络。
[0031]于本发明的一具体实施例中,所述路由设备预先建立存储有多个安全序列号的数据库,所述路由设备判断所述信标报文中的所述序列号是否存在于所述数据库中,若是,则判断所述无线网络设备合法,允许其接入与所述路由设备相关的无线网络;若否,则判断所述无线网络设备不合法,禁止其接入与所述路由设备相关的无线网络。
[0032]于本发明的一具体实施例中,所述无线网络设备在加密所述待发送的信标报文中的序列号后,将其添加到vendor specific字段中;且所述路由设备在接收到所述信标报文后,根据与所述加密算法相对应的解密算法,解密所述信标报文中的vendor specific字段,以得到所述序列号。
[0033]其中,所述加密算法可以为RC4加密算法,RC4加密算法是密钥长度可变的流加密算法簇,于本实施例中,所述RC4加密算法包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)ο
[0034]所述RC4加密算法的应用具体为:假设S-box的长度为256,密钥长度为Len。
[0035]算法的初始化部分:
[0036]其中,参数1是一个256长度的char型数组,定义为:unsigned char sBox[256];
[0037]参数2是密钥,其内容可以随便定义:char key [256];
[0038]参数3是密钥的长度,Len = strlen (key);
[0039]void rc4_init (unsigned charts, unsigned char氺key, unsigned long Len)//
始化函数
[0040]{
[0041]int i = 0, j = 0 ;
[0042]char k[256] = {0};
[0043]unsigned char tmp = 0 ;
[0044]for (i = 0 ;i〈256 ;i++)
[0045]{
[0046]s[i] = i ;
[0047]k[i] = key[i% Len];
[0048]}
[0049]for (i = 0 ;i〈256 ;i++)
[0050]{
[0051]j = (j+s[i]+k[i]) % 256 ;
[0052]tmp = s [i];
[0053]s[i] = s[j] ;// 交换 s[i]和 s[j]
[0054]s [j] = tmp ;
[0055]}
[0056]}
[0057]在初始化的过程中,密钥的主要功能是将sBox搅乱,i确保sBox的每个元素都得到处理,j保证sBox的搅乱是随机的。而不同的sBox在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列,将sBox和明文进行xor运算,得到密文,解密过程也完全相同。
[0058]算法的加密部分:
[0059]其中,参数1是上边rc4_init函数中,被搅乱的sBox ;
[0060]参数2是需要加密的数据data;
[0061 ] 参数3是data的长度.
[0062]void rc4_crypt(unsigned charts, unsigned char氺Data, unsigned long Len)//加解密
[0063]{
[0064]int i = 0, j = 0, t = 0 ;
[0065]unsigned long k = 0 ;
[0066]unsigned char tmp ;
[0067]for (k = 0 ;k〈Len ;k++)
[0068]{
[0069]i = (i+1) % 256 ;
[0070]j = (j+s[i]) % 256 ;
[0071]tmp = s [i];
[0072]s[i] = s[j] ;// 交换 s[x]和 s[y]
[0073]s [j] = tmp ;
[0074]t = (s [i] +s [j]) % 256 ;
[0075]Data[k]' = s [t];
[007