r>[0050] 步骤201,接收无线接入点发送的第一信息,第一信息包括:无线接入点的硬件信 息和与无线接入点对应的第一公钥。
[0化1] 硬件信息包括:无线接入点的SSID(Se;rvice Set Identifier,服务集标识)、无线 接入点的BSSID(Basic Service Set Identifier,基本服务集标识)和无线接入点的MAC (Media Access Control,设备的物理地址)。
[0052] 步骤202,接收管理终端发送的第二信息,第二信息包括:无线接入点的硬件信息 和无线接入点的拥有者信息。
[0053] 拥有者信息包括但不限于:经缔度坐标、拥有者名称和拥有者地址中的至少一种。
[0054] 步骤203,在接收到第二信息后,对硬件信息和拥有者信息进行身份认证,在身份 认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无线接入点对应的第 一公钥。
[0055] 综上所述,本实施例提供的无线接入点认证方法,通过接收无线接入点发送的第 一信息;接收管理终端发送的第二信息;在接收到第二信息后,对硬件信息和拥有者信息进 行身份认证,在身份认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无 线接入点对应的第一公钥;解决了现有的认证方法,认证服务器会将假冒的公众Wi-Fi默认 为可信任的公众Wi-Fi,导致用户终端向假冒的公众Wi-Fi所传输的数据W及用户终端内部 的数据均会受到安全威胁的问题;达到了通过认证服务器对无线接入点进行身份认证,使 得只有真实的无线接入点才可W通过认证服务器的身份认证,提高了用户终端传输的数据 W及用户终端内部的数据安全性的效果。
[0056] 请参考图3,其示出了本发明另一个实施例提供的无线接入点认证方法的流程图。 本实施例W该无线接入点认证方法应用于图1所示的无线接入点认证系统中来举例说明。 该方法包括:
[0057] 步骤301,无线接入点向认证服务器发送第一信息,第一信息包括:无线接入点的 硬件信息和与无线接入点对应的第一公钥。
[005引硬件信息包括:无线接入点的SSID、无线接入点的BSSID和无线接入点的MAC。
[0059] 步骤302,管理终端向认证服务器发送第二信息,第二信息包括:无线接入点的硬 件信息和无线接入点的拥有者信息。
[0060] 拥有者信息包括但不限于:经缔度坐标、拥有者名称和拥有者地址中的至少一种。
[0061] 步骤303,认证服务器在接收到第二信息后,对硬件信息和拥有者信息进行身份认 证,在身份认证通过时,将无线接入点添加至可信任无线接入点列表,并存储与无线接入点 对应的第一公钥。
[0062] 综上所述,本实施例提供的无线接入点认证方法,通过无线接入点向认证服务器 发送第一信息;管理终端向认证服务器发送第二信息;认证服务器在接收到第二信息后,对 硬件信息和拥有者信息进行身份认证,在身份认证通过时,将无线接入点添加至可信任无 线接入点列表,并存储与无线接入点对应的第一公钥;解决了现有的认证方法,认证服务器 会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi,导致用户终端向假冒的公众Wi-Fi所传 输的数据W及用户终端内部的数据均会受到安全威胁的问题;达到了通过认证服务器对无 线接入点进行身份认证,使得只有真实的无线接入点才可W通过认证服务器的身份认证, 提高了用户终端传输的数据W及用户终端内部的数据安全性的效果。
[0063] 请参考图4,其示出了本发明再一个实施例提供的无线接入点认证方法的流程图。 本实施例W该无线接入点认证方法应用于图1所示的无线网络接入系统中来举例说明。该 方法包括:
[0064] 步骤401,无线接入点向认证服务器发送第一信息,第一信息包括:无线接入点的 硬件信息和与无线接入点对应的第一公钥。
[0065] 无线接入点首先向认证服务器发送第一信息,第一信息包括无线接入点的硬件信 息和与该无线接入点对应的第一公钥。
[0066] 无线接入点的硬件信息包括:无线接入点的SSID、无线接入点的BSSID和无线接入 点的MAC。
[0067] 可选的,一个无线接入点中至少包括一个SSID和一个BSSID;若一个无线接入点中 包括多个SSID和多个BSSID,则无线接入点将多个SSID和多个BSSID同时携带在硬件信息中 发送给认证服务器。
[0068] 无线接入点向认证服务器发送第一信息之前,无线接入点生成与无线接入点对应 的第一公钥和第一私钥,将与无线接入点对应的第一公钥发送给认证服务器。
[0069] 可选的,无线接入点向认证服务器发送的第一信息还携带有第一随机数。
[0070] 比如:无线接入点随机产生12字节的随机数,无线接入点对产生的12字节的随机 数进行编码得到16字节的第一随机数。
[0071] 可选的,无线接入点向认证服务器发送的第一信息还携带有与无线接入点对应的 固件/插件版本号。
[0072] 可选的,无线接入点使用与无线接入点对应的第一私钥对第一信息进行第一签 名,向认证服务器发送第一信息和第一签名。
[0073] 在一个示意性的例子中,无线接入点将硬件信息、与无线接入点对应的第一公钥、 第一随机数和固件/插件版本号都携带于第一信息中,无线接入点使用与无线接入点对应 的第一私钥对第一信息进行签名,无线接入点将第一信息和第一签名同时发送给认证服务 器。
[0074] 比如:无线接入点通过URL(加 iform Resource Locator,统一资源定位符)为: "http://[域名]/router/inform"的通道向认证服务器发送第一信息和第一签名。
[0075] 示例性地,无线接入点发送给认证服务器的第一信息包括如表一所示的内容:
[0076]
[0077] 表一
[0078] 如表一所示,表一中所示的无线接入点包括2个SSicL其中,字段代表不同信息的 标识,如:ver代表无线接入点当前的固件/插件版本号;mac代表无线接入点的MAC地址; SSid代表无线接入点的SSID;bssid代表无线接入点的BSSID;ssid2代表无线接入点的第二 个SSID;bssid2代表无线接入点的第二个BSSID;pbk代表与无线接入点对应的第二公钥,第 二公钥是无线接入点根据Curve25519算法计算后使用base64编码得到的;X代表无线接入 点产生的第一随机数,第一随机数是对无线接入点随机产生的12字节的随机数使用base64 编码后得到的16字节的随机数;Sig代表使用无线接入点对应的第二私钥对上述数据进行 签名得到的第一签名。第一信息中所有信息的类型都是字符串的类型。
[0079] 对应地,认证服务器接收无线接入点发送的第一信息。
[0080] 步骤402,认证服务器向无线接入点发送反馈信息和第二签名,第二签名是认证服 务器使用与认证服务器对应的第二私钥对反馈信息进行的签名,反馈信息包括与认证服务 器对应的第二公钥和第二随机数。
[0081] 认证服务器在接收到无线接入点发送的第一信息后,通过与无线接入点对应的第 一公钥验证第一信息是否被篡改,在第一信息未被篡改时,向无线接入点发送反馈信息和 第二签名。可选地,反馈信息包括与认证服务器对应的第二公钥和第二随机数。认证服务器 使用与认证服务器对应的第二私钥对反馈信息进行第二签名;认证服务器将反馈信息和第 二签名一起发送给无线接入点。
[0082] 可选的,反馈信息还可W包括与无线接入点对应的固件/插件最新版本号。与无线 接入点对应的固件/插件最新版本号用于检测无线接入点中的固件/插件是否需要更新。
[0083] 示例性地,认证服务器向无线接入点发送的反馈信息和第二签名如表二所示:
[0084]
[0085] 表二
[0086] 如表二所示,字段代表不同信息的标识,如:ret代表返回码;msg代表返回码文字 信息;ver代表无线接入点的固件/插件最新版本号;P化代表与认证服务器对应的第一公 钥;y代表认证服务器产生的第二随机数,第二随机数用于计算加密密钥;Sig代表使用与认 证服务器对应的第一私钥对W上数据进行签名,无线接入点使用与认证服务器对应的第一 公钥对签名进行验证。类型是指第二信息中各个信息的类型,包括整型和字符串。
[0087] 对应地,无线接入点接收认证服务器发送的反馈信息和第二签名。
[0088] 步骤403,管理终端向无线接入点发送获取请求,获取请求用于获取无线接入点的 硬件信息。
[0089] 可选地,无线接入点提供一个无需验证的默认无线网络,管理终端接入该默认无 线网络。然后,管理终端通过该默认无线网络向无线接入点发送获取请求,该获取请求用于 获取与无线接入点对应的硬件信息。
[0090] 比如:管理终端通过URL为:"http://[域名]/admin/getrouterinfo"的通道向无 线接入点发送获取请求,可选地,管理终端通过即时通讯程序"微信'向无线接入点发送获 取请求,则获取请求中携带有微信登录后的openid身份标识,openid身份标识是管理终端 的标识。
[0091] 可选的,获取请求中携带有管理终端的标识。
[0092] 可选的,管理终端通过无线接入点默认的无线网络与无线接入点建立连接,管理 终端通过无线网络向无线接入点发送获取请求。
[0093] 示例性地,管理终端向无线接入点发送的获取请求如表=所示:
[0096] 如表=所示,字段openid代表管理终端的标识,类型为字符串型。
[0097] 对应地,无线接入点接收管理终端发送的获取请求。
[0098] 步骤404,无线接入点向管理终端发送硬件信息。
[0099] 无线接入点接收到管理终端发送的获取请求后,根据获取请求,向管理终端发送 硬件信息。
[0100] 可选地,无线接入点向管理终端发送的硬件信息包括但不限于:无线接入点的MAC 地址、无线接入点的SSID和无线接入点的BSSID中的至少一种。
[0101] 可选的,无线接入点在接收到管理终端发送的获取请求后,对获取请求中携带的 管理终端的标识进行验证,在验证该标识具有管理权限时,向管理终端发送硬件信息。
[0102] 可选的,管理终端预先存储有与无线接入点对应的第一公钥。