CN102223633B - 一种wlan认证的方法,装置和系统 - Google Patents
一种wlan认证的方法,装置和系统 Download PDFInfo
- Publication number
- CN102223633B CN102223633B CN201110188442XA CN201110188442A CN102223633B CN 102223633 B CN102223633 B CN 102223633B CN 201110188442X A CN201110188442X A CN 201110188442XA CN 201110188442 A CN201110188442 A CN 201110188442A CN 102223633 B CN102223633 B CN 102223633B
- Authority
- CN
- China
- Prior art keywords
- user
- wep
- encryption key
- challenge
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000005336 cracking Methods 0.000 claims description 26
- 230000000052 comparative effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种WLAN认证的方法,装置和系统。所述方法包括:接收用户的WEP认证信息;根据所述WEP认证信息和获取的密钥字典,破解所述用户的WEP密钥;根据破解结果对用户进行认证。采用本发明实施例提供的技术方案,解决现有WLAN认证方案不能支持所有类型终端或者安全性差的问题。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种WLAN认证的方法,装置和系统。
背景技术
随着数据业务需求迅速增长,由于2G/3G(第二代/第三代)无线网络对数据承载能力有限,通过WLAN(Wireless Local AreaNetwork,无线局域网)分流数据业务是运营商寄予厚望的一个关键解决方案。WLAN分流3G无线网络方案实施的关键是,有一个通用且易用的WLAN认证方案。
通常WLAN认证主要有两种方案:一种是入口PORTAL认证方式,需要用户在网页上输入用户名、密码,对于手机终端,操作难度较大、体验差;同时,由于认证用的用户名和密码通过HTTP明文传送,易被攻击,安全性差。另一种是基于EAP(Extensible AuthenticationProtocol,可扩展认证协议)的认证方案,兼容性不高,不能支持所有类型的终端。
发明内容
本发明实施例提供了一种无线局域网WLAN认证的方法,装置和系统,以解决现有WLAN认证方案不能支持所有类型终端或者安全性差的问题。
为解决上述技术问题,本发明实施例提供了一种无线局域网WLAN认证的方法,包括:
接入控制器AC接收接入点AP发送的用户的有线等效加密WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
所述AC根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;
所述AC根据破解结果对所述用户进行认证;
所述根据破解结果对所述用户进行认证具体包括:所述AC将所述破解结果以及所述用户的标识,发送给验证、鉴权和计费AAA服务器,以使所述AAA服务器根据所述破解结果对所述用户进行认证,并根据所述用户的标识返回用户业务属性信息;所述AC接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,具体包括:
根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败;或者,
根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,所述已有WEP密钥为所述用户的WEP密钥,破解成功;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challengeresponse密文解密后得到的明文,与所述challenge明文都不相同时,破解失败。
本发明实施例提供了一种无线局域网WLAN认证的装置,所述装置部署在接入控制器AC中,包括:
接收器,用于接收接入点AP发送的用户的有线等效加密WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
破解模块,用于根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;
认证模块,用于根据破解结果对用户进行认证;
所述认证模块,具体用于将所述破解结果以及所述用户的标识,发送给验证、鉴权和计费AAA服务器,以使所述AAA服务器根据所述破解结果对所述用户进行认证,根据所述用户的标识返回用户业务属性信息;并接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述破解模块具体包括:
加解密单元,用于根据所述密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密,得到密文;或者,根据所述密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对所述challenge response密文进行解密,得到明文;
比较单元,用于将所述加解密单元得到的密文与所述challengeresponse密文比较,返回比较结果;或者,将所述加解密单元得到的明文与所述challenge明文比较,返回比较结果。
本发明实施例提供了一种无线局域网WLAN认证的系统,包括:
认证设备,用于接收接入设备发送的用户的有线等效加密WEP认证信息,根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;并根据破解结果对用户进行认证;
接入设备,用于接收所述用户的WEP认证请求,向所述认证设备发送所述用户的WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
其中,所述认证设备具体为接入控制器AC;所述AC,具体用于根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败;或者,根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,所述已有WEP密钥为所述用户的WEP密钥,破解成功;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文都不相同时,破解失败;
所述系统还包括:验证、鉴权和计费AAA服务器;
所述AC,具体用于将所述破解结果以及所述用户的标识,发送给所述AAA服务器,并接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述AAA服务器,用于接收所述破解结果以及所述用户的标识,并根据所述破解结果对所述用户进行认证,根据所述用户的标识返回用户业务属性信息,向所述AC返回所述认证结果和所述用户业务属性信息。
采用本发明实施例提供的技术方案,解决了现有Portal认证方案通用但安全性差,基于EAP协议的认证方案不能支持所有终端的问题,提供了一种适用于任何终端的安全性高的WLAN认证方案。
附图说明
图1是本发明实施例提供的一种WLAN认证的方法流程图;
图2是本发明实施例提供的一种破解用户WEP密钥的示意图;
图3是本发明实施例提供的一种WLAN认证的信息交互示意图;
图4是本发明实施例提供的一种WLAN认证的装置框图;
图5是本发明实施例提供的一种WLAN认证的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。
本发明实施例提供了一种WLAN认证的方法,装置和系统。所述方法,包括:接收用户的WEP认证信息;根据所述WEP认证信息和密钥字典,破解所述用户的WEP密钥;根据破解结果对用户进行认证,当破解成功时,所述用户认证成功;当破解失败时,所述用户认证失败。采用本发明实施例提供的技术方案,可以解决现有WLAN认证方案不能支持所有终端或者安全性差的问题,提供一种适用于任何终端的安全性高的WLAN认证方案。
参见图1,是本发明实施例提供的一种WLAN认证的方法流程图,具体步骤如下:
101:接收用户的WEP(Wired Equivalent Privacy,有线等效加密)认证信息。
通常,用户先探寻AP(Access Point,接入点)接入WLAN,并配置WEP认证。然后,用户向AP发送认证请求消息,AP收到认证请求消息后,向用户发送包含挑战challenge明文的验证消息,用户向AP返回包含挑战响应challenge response密文和IV(InitializationVector,初始化向量)的应答消息。
AP可以向认证设备发送用户的WEP认证信息。
所述WEP认证信息包括challenge明文,challenge response密文和IV。
认证设备接收用户的WEP认证信息。
所述认证设备可以是AAA(Authentication AuthorizationAccounting,验证、鉴权和计费)服务器,还可以是AC(Access Control,接入控制器)。
102:根据所述WEP认证信息和获取的密钥字典,破解所述用户的WEP密钥。
可选的,在破解所述用户的WEP密钥之前,所述认证设备获取所述密钥字典。所述密钥字典中包含合法用户的WEP密钥。
所述认证设备可以从BOSS(Business & Operation SupportSystem,业务运营支撑系统)获取所述密钥字典。
通常,用户进行业务申请和办理时,可以给用户静态分配WEP密钥;或者,用户网络开户,例如发送短信开通WLAN业务,或临时接入网络时,可以给用户动态分配WEP密钥。合法用户的标识和WEP密钥保存在BOSS的密钥字典中。BOSS会将密钥字典下发到AAA服务器。
若所述认证设备是AC,还可以从AAA服务器获取密钥字典。
所述认证设备可以根据密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥、所述IV和所述加密算法,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,所述已有WEP密钥为所述用户的WEP密钥,破解成功;当遍历所述密钥字典,根据任意一个WEP密钥、所述IV和所述加密算法,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败,可以将所述用户的WEP密钥设为0。如图2所示,是本发明实施例提供的一种破解用户WEP密钥的示意图。
所述认证设备还可以根据密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥、所述IV和所述解密算法,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥、所述IV和所述解密算法,对所述challenge response密文解密后得到的明文,与所述challenge明文都不相同时,破解失败,可以将所述用户的WEP密钥设为0。
所述认证设备可以从BOSS获取所述加密算法或所述解密算法。
当所述认证设备是AC时,还可以从AAA服务器获取所述加密算法或所述解密算法。
103:根据破解结果对用户进行认证。
当破解成功时,用户认证成功;当破解失败时,用户认证失败。
当所述认证设备是AC时,所述认证设备可以将破解结果,还可以将所述用户的标识,发送给AAA服务器,以使AAA服务器对所述用户认证进行确认,向所述认证设备返回确认结果;所述破解结果可以是所述用户的WEP密钥或破解的指示信息(例如,1或Success表示破解成功,0或Failure表示破解失败)。AAA服务器还可以根据所述用户的标识返回用户业务属性信息等。
当用户认证成功时,可以允许用户接入WLAN;当用户认证失败时,可以拒接用户接入WLAN。
举例来说,如图3所示,是本发明实施例提供的一种WLAN认证的信息交互示意图。以认证设备是AC为例,认证设备事先从AAA服务器获取密钥字典和加密算法。
用户终端向AP发送认证请求消息;
AP收到认证请求消息后,向用户终端发送携带challenge明文的验证消息;
用户向AP返回包含challenge密文和IV的应答消息;
AP向认证设备发送WEP认证请求消息,其中包含用户的WEP认证信息;所述WEP认证信息包括challenge明文、challenge response密文和IV;
认证设备根据密钥字典中合法用户的WEP密钥和IV,运用加密算法对所述challenge明文进行加密;当密钥字典中存在一个已有WEP密钥,根据该已有WEP密钥、IV和加密算法,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,破解成功,该已有WEP密钥为所述用户的WEP密钥。
认证设备向AAA服务器发送密钥认证消息,其中包含破解成功的指示信息。
AAA服务器根据所述破解成功的指示信息对所述用户认证进行确认。
AAA服务器向认证设备返回密钥认证确认消息,确认用户认证成功。
认证设备向AP返回WEP认证响应消息,包含WEP认证成功的信息。
AP向用户终端返回认证应答消息,包含认证成功的信息。
采用本发明实施例提供的技术方案,通过用户上线交互的WEP认证信息和密钥字典,破解用户WEP密钥,对用户进行认证;解决了现有认证方案不能支持所有终端或安全性差的问题,提供了一种适用于任何终端的安全性高的WLAN认证方案。
参见图4,是本发明实施例提供的一种无线局域网WLAN认证的装置框图,所述装置包括接收器201,破解模块202和认证模块203。其中:
所述接收器201,用于接收用户的WEP认证信息;
所述破解模块202,用于根据所述WEP认证信息和获取的密钥字典,破解所述用户的WEP密钥;
所述认证模块203,用于根据破解结果对用户进行认证。
所述WEP认证信息包括challenge明文,challenge response密文和IV。
所述装置可以部署在AAA服务器上,还可以部署在AC上。
可选的,所述装置还可以包括:
获取模块204,用于在破解所述用户的WEP密钥之前,获取所述密钥字典。所述密钥字典中包含合法用户的WEP密钥。
所述获取模块204可以从BOSS获取密钥字典;若所述装置部署在AC上,所述获取模块204还可以从AAA服务器获取密钥字典。
所述破解模块202可以包括:
加解密单元,用于根据所述密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密,得到密文;或者根据所述密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对所述challenge response密文进行解密,得到明文。
比较单元,用于将所述加解密单元得到的密文与所述challengeresponse密文比较,返回比较结果;或者将所述加解密单元得到的明文与所述challenge明文比较,返回比较结果。
所述加解密单元可以根据密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和IV,对所述challenge明文加密后得到的密文,经所述比较单元与所述challengeresponse密文比较,相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个已有WEP密钥和IV,对所述challenge明文加密后得到的密文,经所述比较单元与所述challenge response密文比较,都不相同时,破解失败。
所述加解密单元还可以根据密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和IV,对所述challenge response密文解密后得到的明文,经所述比较单元与所述challenge明文比较,相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个已有WEP密钥和IV,对所述challenge response密文解密后得到的明文,经所述比较单元与所述challenge明文比较,都不相同时,破解失败。
所述获取模块204还用于获取所述加密算法或所述解密算法。
所述获取模块204可以从BOSS获取所述加密算法或所述解密算法。
若所述装置部署在AC上,所述获取模块204还可以从AAA服务器获取所述加密算法或所述解密算法。
当破解成功时,所述认证模块203对所述用户认证成功;当破解失败时,所述认证模块203对所述用户认证失败。
若所述装置部署在AC上,所述认证模块203可以将破解结果,还可以将所述用户的标识,发送给AAA服务器,以使AAA服务器对所述用户认证进行确认,向所述认证模块203返回确认结果;所述破解结果可以是所述用户的WEP密钥或破解的指示信息(例如,1或Success表示破解成功,0或Failure表示破解失败)。AAA服务器还可以根据所述用户的标识返回用户业务属性信息等。
参见图5,是本发明实施例提供的一种WLAN认证的系统框图,包括:
认证设备301,用于接收用户的有线等效加密WEP认证信息,根据所述WEP认证信息和密钥字典,破解所述用户的WEP密钥,根据破解结果对用户进行认证。
所述系统还可以包括接入设备302。
通常,用户先探寻接入设备302接入WLAN,并配置WEP认证。
然后,用户向所述接入设备302发送认证请求消息。
所述接入设备302用于接收所述认证请求消息,向用户发送包含挑战challenge明文的验证消息。
用户向所述接入设备302返回包含挑战响应challenge response密文和IV的应答消息。
所述接入设备302还用于向所述认证设备301发送用户的WEP认证信息。
所述WEP认证信息包括challenge明文,challenge response密文和IV。
所述认证设备301可以是AAA服务器,还可以是AC。
可选的,所述认证设备301还用于在破解所述用户的WEP密钥之前,获取所述密钥字典。所述密钥字典中包含合法用户的WEP密钥。
所述认证设备301可以从BOSS获取所述密钥字典。
若所述认证设备301是AC,还可以从AAA服务器获取密钥字典。
所述认证设备301可以根据所述密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和IV,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥和IV,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败。
所述认证设备301还可以根据所述密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和IV,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个已有WEP密钥和IV,对所述challenge response密文解密后得到的明文,与所述challenge明文都不相同时,破解失败。
所述认证设备301可以从BOSS获取所述加密算法或所述解密算法;当所述认证设备301是AC时,还可以从AAA服务器获取所述加密算法或所述解密算法。
当破解成功时,所述认证设备301对所述用户认证成功;当破解失败时,所述认证设备301对所述用户认证失败。
若所述认证设备301是AC,所述认证设备301可以将破解结果,还可以将所述用户的标识,发送给AAA服务器,以使AAA服务器对所述用户认证进行确认,向所述认证设备301返回确认结果;所述破解结果可以是所述用户的WEP密钥或破解的指示信息(例如,1或Success表示破解成功,0或Failure表示破解失败)。AAA服务器还可以根据所述用户的标识返回用户业务属性信息等。
采用本发明实施例提供的技术方案,通过用户上线交互的WEP认证信息和密钥字典,破解用户WEP密钥,对用户进行认证;解决了现有认证方案不能支持所有终端或安全性差的问题,提供了一种适用于任何终端的安全性高的WLAN认证方案。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质可以是ROM/RAM,磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种无线局域网WLAN认证的方法,其特征在于,包括:
接入控制器AC接收接入点AP发送的用户的有线等效加密WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
所述AC根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;
所述AC根据破解结果对所述用户进行认证;
所述根据破解结果对所述用户进行认证具体包括:所述AC将所述破解结果以及所述用户的标识,发送给验证、鉴权和计费AAA服务器,以使所述AAA服务器根据所述破解结果对所述用户进行认证,并根据所述用户的标识返回用户业务属性信息;所述AC接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,具体包括:
根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败;或者,
根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,所述已有WEP密钥为所述用户的WEP密钥,破解成功;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challengeresponse密文解密后得到的明文,与所述challenge明文都不相同时,破解失败。
2.根据权利要求1所述的方法,其特征在于,在破解所述用户的WEP密钥之前,还包括:
所述AC从所述AAA服务器获取所述密钥字典,所述密钥字典由业务运营支撑系统BOSS下发给所述AAA服务器。
3.一种无线局域网WLAN认证的装置,其特征在于,所述装置部署在接入控制器AC中,包括:
接收器,用于接收接入点AP发送的用户的有线等效加密WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
破解模块,用于根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;
认证模块,用于根据破解结果对用户进行认证;
所述认证模块,具体用于将所述破解结果以及所述用户的标识,发送给验证、鉴权和计费AAA服务器,以使所述AAA服务器根据所述破解结果对所述用户进行认证,根据所述用户的标识返回用户业务属性信息;并接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述破解模块具体包括:
加解密单元,用于根据所述密钥字典中合法用户的WEP密钥和所述IV,运用加密算法对所述challenge明文进行加密,得到密文;或者,根据所述密钥字典中合法用户的WEP密钥和所述IV,运用解密算法对所述challenge response密文进行解密,得到明文;
比较单元,用于将所述加解密单元得到的密文与所述challengeresponse密文比较,返回比较结果;或者,将所述加解密单元得到的明文与所述challenge明文比较,返回比较结果。
4.根据权利要求3所述的装置,其特征在于,所述装置还包括:
获取模块,用于在破解所述用户的WEP密钥之前,从所述AAA服务器获取所述密钥字典,所述密钥字典由业务运营支撑系统BOSS下发给所述AAA服务器。
5.一种无线局域网WLAN认证的系统,其特征在于,包括:
认证设备,用于接收接入设备发送的用户的有线等效加密WEP认证信息,根据所述WEP认证信息和获取的密钥字典以及加密算法或解密算法,破解所述用户的WEP密钥,所述密钥字典中包含合法用户的WEP密钥;并根据破解结果对所述用户进行认证;
接入设备,用于接收所述用户的WEP认证请求,向所述认证设备发送所述用户的WEP认证信息;所述WEP认证信息包括挑战challenge明文,挑战响应challenge response密文和初始化向量IV;
其中,所述认证设备具体为接入控制器AC;
所述AC,具体用于根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述加密算法对所述challenge明文进行加密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challengeresponse密文相同时,破解成功,所述已有WEP密钥为所述用户的WEP密钥;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge明文加密后得到的密文,与所述challenge response密文都不相同时,破解失败;或者,根据所述密钥字典中合法用户的WEP密钥和所述IV,运用所述解密算法对challenge response密文进行解密;当所述密钥字典中存在一个已有WEP密钥,根据所述已有WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文相同时,所述已有WEP密钥为所述用户的WEP密钥,破解成功;当遍历所述密钥字典,根据任意一个WEP密钥和所述IV,对所述challenge response密文解密后得到的明文,与所述challenge明文都不相同时,破解失败;
所述系统还包括:验证、鉴权和计费AAA服务器;
所述AC,具体用于将所述破解结果以及所述用户的标识,发送给所述AAA服务器,并接收所述AAA服务器返回的认证结果和用户业务属性信息;
所述AAA服务器,用于接收所述破解结果以及所述用户的标识,并根据所述破解结果对所述用户进行认证,根据所述用户的标识返回用户业务属性信息,向所述AC返回所述认证结果和所述用户业务属性信息。
6.根据权利要求5述的系统,其特征在于,所述系统还包括业务运营支撑系统BOSS,用于向所述AAA服务器下发所述密钥字典;
所述AC还用于在破解所述用户的WEP密钥之前从所述AAA服务器获取所述密钥字典。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110188442XA CN102223633B (zh) | 2011-07-06 | 2011-07-06 | 一种wlan认证的方法,装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110188442XA CN102223633B (zh) | 2011-07-06 | 2011-07-06 | 一种wlan认证的方法,装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102223633A CN102223633A (zh) | 2011-10-19 |
CN102223633B true CN102223633B (zh) | 2013-12-04 |
Family
ID=44780032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110188442XA Expired - Fee Related CN102223633B (zh) | 2011-07-06 | 2011-07-06 | 一种wlan认证的方法,装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102223633B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105553981B (zh) * | 2015-12-18 | 2019-03-22 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
CN106961323B (zh) * | 2017-05-18 | 2022-12-09 | 桀安信息安全技术(上海)有限公司 | 一种密钥解密板卡、装置、系统及处理方法 |
CN111163468A (zh) * | 2018-11-08 | 2020-05-15 | 北京华为数字技术有限公司 | 一种通信连接方法及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1427554A (zh) * | 2001-12-19 | 2003-07-02 | 佳能株式会社 | 通信系统及服务器装置及客户端装置、以及相应的控制方法 |
CN1682487A (zh) * | 2003-05-15 | 2005-10-12 | 松下电器产业株式会社 | 无线局域网接入认证系统 |
CN1771717A (zh) * | 2003-04-28 | 2006-05-10 | 汤姆森特许公司 | 用于安全无线局域网接入的技术 |
CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
-
2011
- 2011-07-06 CN CN201110188442XA patent/CN102223633B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1427554A (zh) * | 2001-12-19 | 2003-07-02 | 佳能株式会社 | 通信系统及服务器装置及客户端装置、以及相应的控制方法 |
CN1771717A (zh) * | 2003-04-28 | 2006-05-10 | 汤姆森特许公司 | 用于安全无线局域网接入的技术 |
CN1682487A (zh) * | 2003-05-15 | 2005-10-12 | 松下电器产业株式会社 | 无线局域网接入认证系统 |
CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102223633A (zh) | 2011-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3057351B1 (en) | Access method, system, and device of terminal, and computer storage medium | |
CN108848112B (zh) | 用户设备ue的接入方法、设备及系统 | |
CN101651682B (zh) | 一种安全认证的方法、系统和装置 | |
EP2432265B1 (en) | Method and apparatus for sending a key on a wireless local area network | |
CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN101552986B (zh) | 一种流媒体业务的接入认证方法及系统 | |
CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN101406021A (zh) | 基于sim的认证 | |
EP2876855A1 (en) | Mobile wireless access and establishment of virtual private network | |
WO2009152749A1 (zh) | 一种绑定认证的方法、系统和装置 | |
CN104125567B (zh) | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 | |
CN102333309B (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN103391540A (zh) | 密钥信息生成方法及系统、终端设备、接入网设备 | |
CN102970680A (zh) | 网络切换方法及装置 | |
CN102223633B (zh) | 一种wlan认证的方法,装置和系统 | |
CN103139750A (zh) | 用户下线的处理系统、方法及认证服务器、接入控制器 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN102215483A (zh) | 依照wps协议进行协商的方法和装置 | |
JP6290044B2 (ja) | 認証システム、認証サーバ、クライアント装置及び認証方法 | |
CN104168566A (zh) | 一种接入网络的方法及装置 | |
CN104902473A (zh) | 一种基于cpk标识认证的无线网络接入认证的方法及装置 | |
CN105873034A (zh) | 一种安全的热点信息处理方法 | |
CN109743716A (zh) | 一种基于nfc的无线局域网络认证系统与方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131204 |