一种无线网络系统及其应用的安全认证方法_2

6]}
[0077]}
[0078]本安全认证方法可以很好的防止无线网络设备不经过认证直接接入无线网络带来的安全隐患问题。
[0079]请参阅图2，显示为本发明的无线网络系统在一具体实施例中的模块示意图。所述无线网络系统1包括无线网络设备11以及路由设备12。
[0080]其中，所述无线网络设备11用以通过一预设加密算法加密待发送的信标报文中的序列号，且将加密后的所述信标报文发送至一路由设备。
[0081]所述路由设备12接收所述信标报文，并根据与所述加密算法相对应的解密算法，对所述信标报文进行解密，以获得所述序列号；且根据对所述序列号的分析，以判断所述无线网络设备是否合法。
[0082]于本发明的一具体实施例中，所述路由设备12预先建立存储有多个安全序列号的数据库，所述路由设备12判断所述信标报文中的所述序列号是否存在于所述数据库中，若是，则判断所述无线网络设备11合法，允许其接入与所述路由设备12相关的无线网络；若否，则判断所述无线网络设备11不合法，禁止其接入与所述路由设备12相关的无线网络。
[0083]于本发明的一具体实施例中，所述无线网络设备11在加密所述待发送的信标报文中的序列号后，将其添加到vendor specific字段中；且所述路由设备12在接收到所述信标报文后，根据与所述加密算法相对应的解密算法，解密所述信标报文中的vendorspecific字段，以得到所述序列号。
[0084]其中，所述加密算法可以为RC4加密算法，RC4加密算法是密钥长度可变的流加密算法簇，于本实施例中，所述RC4加密算法包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)ο
[0085]所述RC4加密算法的应用具体为:假设S-box的长度为256，密钥长度为Len。
[0086]算法的初始化部分:
[0087]其中，参数1是一个256长度的char型数组，定义为:unsigned char sBox[256]；
[0088]参数2是密钥，其内容可以随便定义:char key [256]；
[0089]参数3是密钥的长度，Len = strlen (key)；
[0090]void rc4_init (unsigned charts, unsigned char氺key, unsigned long Len)//
始化函数
[0091]{
[0092]int i = 0, j = 0 ；
[0093]char k[256] = {0}；
[0094]unsigned char tmp = 0 ；
[0095]for (i = 0 ;i〈256 ；i++)
[0096]{
[0097]s[i] = i ；
[0098]k[i] = key[i% Len]；
[0099]}
[0100]for(i = 0 ;i〈256 ；i++)
[0101]{
[0102]j = (j+s[i]+k[i]) % 256 ；
[0103]tmp = s [i]；
[0104]s[i] = s[j] ；// 交换 s[i]和 s[j]
[0105]s [j] = tmp ；
[0106]}
[0107]}
[0108]在初始化的过程中，密钥的主要功能是将sBox搅乱，i确保sBox的每个元素都得到处理，j保证sBox的搅乱是随机的。而不同的sBox在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，将sBox和明文进行xor运算，得到密文，解密过程也完全相同。
[0109]算法的加密部分:
[0110]其中，参数1是上边rc4_init函数中，被搅乱的sBox ；
[0111]参数2是需要加密的数据data;
[0112]参数3是data的长度.
[0113]void rc4_crypt(unsigned charts, unsigned char氺Data, unsigned long Len)//加解密
[0114]{
[0115]int i = 0, j = 0, t = 0 ；
[0116]unsigned long k = 0 ；
[0117]unsigned char tmp ；
[0118]for (k = 0 ;k〈Len ；k++)
[0119]{
[0120]i = (i+1) % 256 ；
[0121]j = (j+s[i]) % 256 ；
[0122]tmp = s [i]；
[0123]s[i] = s[j] ；// 交换 s[x]和 s[y]
[0124]s [j] = tmp ；
[0125]t = (s [i] +s [j]) % 256 ；
[0126]Data[k]' = s [t]；
[0127]}
[0128]}
[0129]进一步的，请参阅图3，显示为本实施例中所述无线网络设备的应用示意图，具体为，发送beacon报文，判断是否开启AP检测(预设的无线网络设备安全认证检测)，若是，则通过RC4算法加密SN号，并添加到Vendor Specific字段；若否，则直接发送beacon报文。
[0130]相应的，请参阅图4，显不为本实施例中所述路由设备的应用不意图，具体为，接收所述beacon报文，判断是否开启AP检测，若为是，则解密Vendor Specific字段，得到相应的SN号，并根据所述SN号判断是否合法，若合法，则结束认证操作，令无线网络设备接入无线网络，若不合法，则添加非法无线网络设备的记录。
[0131]本无线网络系统可以很好的防止无线网络设备不经过认证直接接入无线网络带来的安全隐患问题。
[0132]综上所述，本发明的无线网络系统及其应用的安全认证方法，令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号；令所述无线网络设备将加密后的所述信标报文发送至一路由设备；所述路由设备根据与所述加密算法相对应的解密算法，对所述信标报文进行解密，以获得所述序列号；所述路由设备根据对所述序列号的分析，以判断是否允许所述所述无线网络设备接入相关的无线网络。可以对接入无线网络的设备进行认证，保证网络的安全性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0133]上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。
【主权项】
1.一种安全认证方法，其特征在于，包括如下步骤: 令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号； 令所述无线网络设备将加密后的所述信标报文发送至一路由设备； 所述路由设备根据与所述加密算法相对应的解密算法，对所述信标报文进行解密，以获得所述序列号； 所述路由设备根据对所述序列号的分析，以判断是否允许所述无线网络设备接入相关的无线网络。2.根据权利要求1所述的安全认证方法，其特征在于:所述路由设备预先建立存储有多个安全序列号的数据库，所述路由设备判断所述信标报文中的所述序列号是否存在于所述数据库中，若是，则判断所述无线网络设备合法，允许其接入与所述路由设备相关的无线网络；若否，则判断所述无线网络设备不合法，禁止其接入与所述路由设备相关的无线网络。3.根据权利要求1所述的安全认证方法，其特征在于:所述加密算法为RC4加密算法。4.根据权利要求3所述的安全认证方法，其特征在于:所述RC4加密算法包括初始化算法和伪随机子密码生成算法。5.根据权利要求1所述的安全认证方法，其特征在于:所述无线网络设备在加密所述待发送的信标报文中的序列号后，将其添加到vendor specific字段中；且所述路由设备在接收到所述信标报文后，根据与所述加密算法相对应的解密算法，解密所述信标报文中的vendor specific字段，以得到所述序列号。6.一种无线网络系统，其特征在于，包括无线网络设备以及路由设备； 所述无线网络设备用以通过一预设加密算法加密待发送的信标报文中的序列号，且将加密后的所述信标报文发送至一路由设备； 所述路由设备接收所述信标报文，并根据与所述加密算法相对应的解密算法，对所述信标报文进行解密，以获得所述序列号；且根据对所述序列号的分析，以判断所述无线网络设备是否合法。7.根据权利要求6所述的无线网络系统，其特征在于:所述路由设备预先建立存储有多个安全序列号的数据库，所述路由设备判断所述信标报文中的所述序列号是否存在于所述数据库中，若是，则判断所述无线网络设备合法，允许其接入与所述路由设备相关的无线网络；若否，则判断所述无线网络设备不合法，禁止其接入与所述路由设备相关的无线网络。8.根据权利要求6所述的无线网络系统，其特征在于:所述加密算法为RC4加密算法。9.根据权利要求8所述的无线网络系统，其特征在于:所述RC4加密算法包括初始化算法和伪随机子密码生成算法。10.根据权利要求6所述的无线网络系统，其特征在于:所述无线网络设备在加密所述待发送的信标报文中的序列号后，将其添加到vendor specific字段中；且所述路由设备在接收到所述信标报文后，根据与所述加密算法相对应的解密算法，解密所述信标报文中的vendor specific字段，以得到所述序列号。
【专利摘要】本发明提供一种无线网络系统及其应用的安全认证方法，令一无线网络设备通过一预设加密算法加密待发送的信标报文中的序列号；令所述无线网络设备将加密后的所述信标报文发送至一路由设备；所述路由设备根据与所述加密算法相对应的解密算法，对所述信标报文进行解密，以获得所述序列号；所述路由设备根据对所述序列号的分析，以判断是否允许所述无线网络设备接入相关的无线网络。可以对接入无线网络的设备进行认证，保证网络的安全性。
【IPC分类】H04W12/02, H04L29/06, H04W12/06
【公开号】CN105282737
【申请号】CN201510792038
【发明人】顾华强
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年1月27日
【申请日】2015年11月17日