CN105636037B - 认证方法、装置及电子设备 - Google Patents
认证方法、装置及电子设备 Download PDFInfo
- Publication number
- CN105636037B CN105636037B CN201510369518.7A CN201510369518A CN105636037B CN 105636037 B CN105636037 B CN 105636037B CN 201510369518 A CN201510369518 A CN 201510369518A CN 105636037 B CN105636037 B CN 105636037B
- Authority
- CN
- China
- Prior art keywords
- wireless network
- network access
- access device
- authentication information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Abstract
本发明实施例公开了一种认证方法、装置及电子设备,在客户端发起认证请求后,不但对客户端进行认证,还对接入点进行认证,即双向认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
Description
技术领域
本发明涉及认证技术领域,更具体地说,涉及一种认证方法、装置及电子设备。
背景技术
无线终端要想接入无线网络,都需要进行扫描来发现接入点(俗称“热点”),然后进入认证阶段,在认证阶段由接入点对客户端进行认证,当客户端认证通过后,客户端与接入点相关联。
然而,发明人在实现本发明的过程中发现,目前的认证只是接入点对客户端的认证,而生活中可能会存在不法分子制造一些接入点诱骗用户连接,进而在后台实施非法操作来获取用户的隐私信息。
因此,如何有效避免客户端误入非法的接入点,提高客户端的安全性成为亟待解决的问题。
发明内容
本发明的目的是提供一种认证方法、装置及电子设备,以有效避免客户端误入非法的接入点,提高客户端的安全性。
为实现上述目的,本发明提供了如下技术方案:
一种认证方法,应用于客户端设备,包括:
向无线网络接入设备发送认证请求后,接收所述无线网络接入设备发送的第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证;
在接收所述第一认证信息后,向所述无线网络接入设备发送第一验证信息,所述第一验证信息基于所述第一认证信息生成,用于所述无线网络接入设备判断所述客户端设备是否认证通过;
在接收所述第二认证信息后,基于所述第二认证信息判断所述无线网络接入设备是否认证通过;
在判断出所述无线网络接入设备认证通过后,与所述无线网络接入设备相关联。
上述方法,优选的,所述向所述无线网络接入设备发送第一验证信息,包括:
用共享密钥对所述第一认证信息中携带的第二消息加密,生成所述第一验证信息;
向所述无线网络接入设备发送所述第一验证信息。
上述方法,优选的,所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息,所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送;
所述基于所述第二认证信息判断所述无线网络接入设备是否认证通过包括:
基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密;
将解密结果与所述第一消息进行比对,依据比对结果判断所述无线网络接入设备是否认证通过;其中,当比对结果为解密结果与所述第一消息相同时,确定所述无线网络接入设备认证通过。
一种认证方法,应用于无线网络接入设备,包括:
接收客户端设备发送的认证请求后,向所述客户端设备发送第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证;
向所述客户端设备发送第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息,基于所述第一验证信息判断所述客户端设备是否认证通过;
在判断出所述客户端设备认证通过后,与所述客户端设备相关联。
上述方法,优选的,所述基于所述第一验证信息判断所述客户端设备是否认证通过包括:
用共享密钥对所述第一验证信息进行解密;
将解密结果与所述第一认证信息中包括的第二消息进行比对,依据比对结果判断所述客户端是否认证通过;其中,若解密结果与所述第一认证信息中携带的第二消息相同,确定所述客户端设备认证通过。
上述方法,优选的,所述向所述客户端设备发送第二认证信息包括:
基于所述无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送;
向所述客户端设备发送第二认证信息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
一种认证装置,应用于客户端设备,包括:
认证请求发送模块,用于向无线网络接入设备发送认证请求;
认证信息接收模块,用于接收所述无线网络接入设备发送的第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证;
第一处理模块,用于在所述认证信息接收模块接收到第一认证信息后,向所述无线网络接入设备发送第一验证信息,所述第一验证信息基于所述第一认证信息生成,用于所述无线网络接入设备判断所述客户端设备是否认证通过;
第二处理模块,用于在所述认证信息接收模块接收到第二认证信息后,基于所述第二认证信息判断所述无线网络接入设备是否认证通过;
第一关联模块,用于在所述第二处理模块判断出所述无线网络接入设备认证通过后,与所述无线网络接入设备相关联。
上述装置,优选的,所述第一处理模块包括:
第一加密单元,用于用共享密钥对所述第一认证信息中携带的第二消息加密,生成所述第一验证信息;
第一发送单元,用于向所述无线网络接入设备发送所述第一验证信息。
上述装置,优选的,所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息,所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送;
所述第二处理模块包括:
第一解密单元,用于在所述认证信息接收模块接收到第二认证信息后,基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密;
第一比对单元,用于将所述第一解密单元的解密结果与所述第一消息进行比对,依据比对结果判断所述无线网络接入设备是否认证通过;其中,当比对结果为解密结果与所述第一消息相同时,确定所述无线网络接入设备认证通过。
一种认证装置,应用于无线网络接入设备,包括:
认证请求接收模块,用于接收客户端设备发送的认证请求;
认证信息发送模块,用于在所述认证请求接收模块接收到客户端设备发送的认证请求后,向所述客户端设备发送第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证;
第三处理模块,用于在所述认证信息发送模块向所述客户端设备发送第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息,基于所述第一验证信息判断所述客户端设备是否认证通过;
第二关联模块,用于在所述第三处理模块判断出所述客户端设备认证通过后,与所述客户端设备相关联。
上述装置,优选的,所述第三处理模块包括:
第四接收单元,用于在所述认证信息发送模块向所述客户端设备发送第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息;
第二解密单元,用于用共享密钥对所述第一验证信息进行解密;
第二比对单元,用于将所述第二解密单元的解密结果与所述第一认证信息中包括的第二消息进行比对,依据比对结果判断所述客户端设备是否认证通过;其中,若所述第二解密单元的解密结果与所述第一认证信息中携带的第二消息相同,确定所述客户端设备认证通过。
上述装置,优选的,所述认证信息发送模块包括:
第二加密单元,用于基于所述无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送;
第三发送单元,用于向所述客户端发送第二认证信息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
一种电子设备,包括如上任意一项所述的认证装置。
通过以上方案可知,本申请提供的一种认证方法、装置及电子设备,在客户端发起认证请求后,不但对客户端进行认证,还对接入点进行认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的认证方法的一种实现流程图;
图2为本发明实施例提供的认证方法的另一种实现流程图;
图3为本发明实施例提供的认证方法的又一种实现流程图;
图4为本发明实施例提供的认证装置的一种结构示意图;
图5为本发明实施例提供的认证装置的另一种结构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
802.11协议规定的无线网络接入方案分为以下过程:扫描选择接入点,客户端认证,客户端通过接入点接入无线网络。
本发明实施例中,客户端扫描选择接入点后,对客户端和接入点均进行认证,只有客户端和接入点均认证通过,客户端与接入点才相关联。
本发明实施例中,认证请求由客户端设备向网络接入设备发起,本发明实施例提供一种应用于客户端设备的认证方法,本发明实施例提供的应用于客户端设备的认证方法可以包括:
向无线网络接入设备发送认证请求后,接收无线网络接入设备发送的第一认证信息和第二认证信息;其中,第一认证信息用于无线网络接入设备对客户端设备进行认证,第二认证信息用于客户端设备对无线网络接入设备进行认证;
其中,第一认证信息和第二认证信息可以是由无线网络接入设备同时发送的,也可以是由无线网络接入设备先发送第一认证信息之后,再发送第二认证信息。
第二认证信息可以是由无线网络接入设备基于客户端设备发送的第一消息生成,该第一消息可以携带于认证请求中,由客户端设备通过认证请求发送给无线网络接入设备,该第一消息也可以由客户端设备在发送认证请求(该请求中不携带消息)后向无线网络接入设备发送。
在接收所述第一认证信息后,向无线网络接入设备发送第一验证信息,第一验证信息由客户端设备基于接收到的第一认证信息生成,第一验证信息用于无线网络接入设备判断客户端设备是否认证通过;
客户端设备在接收到第一认证信息后,基于第一认证信息生成第一验证信息,将第一验证信息发送给无线网络接入设备,由无线网络接入设备根据验证信息判断客户端设备是否认证通过。
在接收第二认证信息后,基于第二认证信息判断无线网络接入设备是否认证通过;
在判断出无线网络接入设备认证通过后,与无线网络接入设备相关联。
具体的,无线网络接入设备认证通过后,与无线网络接入设备相关联可以包括以下情况:
情况一:无线网络接入设备确定客户端设备认证通过后,客户端设备确定无线网络接入设备认证通过,然后,所述客户端设备与所述无线网络接入设备相关联。此情况下,关联请求由客户端发起。
情况二:客户端设备确定无线网络接入设备认证通过后,无线网络接入设备确定客户端设备认证通过,然后,所述客户端设备与所述无线网络接入设备相关联。此情况下,关联请求由无线网络接入设备确定。
本发明实施例中,对客户端设备和无线网络接入设备的认证顺序不做具体限定,可以先对客户端设备进行认证,在客户端设备认证通过后再继续对无线网络接入设备进行认证,或者,也可以先对无线网络接入设备进行认证,在无线网络接入设备认证通过后再继续对客户端设备进行认证。
在由无线网络接入设备先对客户端设备进行认证时,若客户端设备未认证通过,则确定认证失败,终止认证过程。
同理,在由客户端设备先对无线网络接入设备进行认证时,若无线网络接入设备未认证通过,则确定认证失败,终止认证过程。
本发明实施例提供的认证方法,在向无线网络接入设备发起认证请求后,不但对客户端(对应客户端设备)进行认证,还对接入点(对应无线网络接入设备)进行认证,即双向认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
可选的,向无线网络接入设备发送第一验证信息的实现过程可以为:
用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;其中,第二消息由无线网络接入设备自己生成后,发送给客户端设备。共享密钥由客户端设备和无线网络接入设备预先设置好的共享密钥,及该共享密钥由客户端设备和无线网络接入设备共享。
向无线网络接入设备发送所生成的第一验证信息。
可选的,无线网络接入设备发送的第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息,该第二验证信息由无线网络接入设备基于无线网络接入设备的身份识别信息对第一消息进行加密生成;其中,第一消息携带于客户端设备发送的认证请求中,或者,第一消息由客户端设备在发送认证请求后向无线网络接入设备发送;
无线网络接入设备的身份识别信息可以是无线网络接入设备提供接入服务之前,向证书发放机构申请的证书,该证书中包括公钥,该证书可以用于客户端对无线网络接入设备进行认证。
无线网络接入设备可以用与证书中携带的公钥成对的私钥对第一消息加密,生成第二验证信息。
相应的,基于第二认证信息判断无线网络接入设备是否认证通过可以包括:
基于无线网络接入设备的身份识别信息对第二验证信息进行解密;
若无线网络接入设备的身份识别信息为无线网络接入设备发送的证书,则,可以用证书中携带的公钥对第二验证信息进行解密。
将解密结果与第一消息进行比对,依据比对结果判断无线网络接入设备是否认证通过;
其中,若比对结果为解密结果与所述第一消息相同,确定无线网络接入设备认证通过,否则确定无线网络接入设备未认证通过。
可选的,向无线网络接入设备发送的认证请求中可以包括第一消息,该第一消息用于对无线网络接入设备进行认证。相应的,接收无线网络接入设备发送的第一认证信息和第二认证信息的一种实现方式可以为:
接收无线网络接入设备同时发送的第一认证信息和第二认证信息;其中,第一认证信息中包括无线网络接入设备接收到认证请求时生成的第二消息,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息,第二验证信息由无线网络接入设备接收到认证请求时,基于无线网络接入设备的身份识别信息对第一消息进行加密生成。
本发明实施例中,无线网络接入设备在接收到认证请求后,生成第二消息,并且,从认证请求中解析出第一消息,基于无线网络接入设备的身份识别信息对第一消息进行加密生成第二验证信息,然后,同时向客户端设备发送第一认证信息和第二认证信息,其中,第一认证信息中包括第二消息,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息。
可选的,在判断出无线网络接入设备认证通过后,与无线网络接入设备相关联可以包括:
在判断出所述无线网络接入设备认证通过后,接收所述无线网络接入设备发送的第一关联请求;该第一关联请求由无线网络接入设备在判断出客户端设备认证通过后发送;
本发明实施例中,先由客户端设备对无线网络接入设备进行认证,在无线网络接入设备认证通过后,客户端设备用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;向无线网络接入设备发送生成的第一验证信息,无线网络接入设备用共享密钥对第一验证信息解密,将解密结果与第二消息比对,若解密结果与第二消息相同,确定客户端设备认证通过,否则,客户端设备未认证通过。在确定客户端设备认证通过后,无线网络接入设备向客户端设备发送第一关联请求,以与客户端设备相关联。
客户端设备接收到无线网络接入设备发送的第一关联请求后,与无线网络接入设备相关联。
可选的,接收无线网络接入设备发送的第一认证信息和第二认证信息的另一种实现方式可以为:
接收所述无线网络接入设备发送的第一认证信息;
接收无线网络发送的第一认证信息后,用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;向无线网络接入设备发送所生成的第一验证信息。
向无线网络接入设备发送第一验证信息后,接收无线网络接入设备发送的第二认证信息,所述第二认证信息由所述无线网络设备在基于所述第一验证信息判断出所述客户端设备认证通过时,基于第一消息生成,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送。
无线网络接入设备接收到第一验证信息后,用共享密钥对第一验证信息解密,将解密结果与第二消息比对,若解密结果与第二消息相同,确定客户端设备认证通过,否则确定客户端设备未认证通过。在确定客户端设备认证通过后,无线网络接入设备基于无线网络接入设备的身份识别信息对第一消息进行加密,生成第二验证信息,向客户端设备发送第二认证信息,该第二认证信息中包括无线网络接入设备的身份识别信息和所生成的第二验证信息。
本发明实施例中,先接收无线网络接入设备发送的第一认证信息,之后,才接收无线网络接入设备发送的第二认证信息。
可选的,在判断出无线网络接入设备认证通过后,与无线网络接入设备相关联的实现过程可以包括:
在判断出无线网络接入设备认证通过时,向所述无线网络接入设备发送第二关联请求;
本发明实施例中,先由无线网络接入设备对客户端设备进行认证,在无线网络接入设备确定客户端设备认证通过后,再由客户端设备对无线网络接入设备进行认证,在客户端设备确定无线网络接入设备认证通过后,向无线网络接入设备发送第二关联请求。
与所述无线网络接入设备相关联。
本发明实施例还提供一种应用于网络接入设备的认证方法,具体可以包括:
接收客户端设备发送的认证请求后,向客户端设备发送第一认证信息和第二认证信息;其中,第一认证信息用于无线网络接入设备对客户端设备进行认证,第二认证信息用于客户端设备对无线网络接入设备进行认证;
其中,第一认证信息和第二认证信息可以同时向客户端设备发送,也可以先发送第一认证信息,之后,再发送第二认证信息。
第二认证信息可以是由无线网络接入设备基于客户端设备发送的第一消息生成,该第一消息可以携带于认证请求中,由客户端设备通过认证请求发送给无线网络接入设备,该第一消息也可以由客户端设备在发送认证请求(该请求中不携带消息)后向无线网络接入设备发送。
向客户端设备发送第一认证信息后,接收客户端设备发送的基于第一认证信息生成的第一验证信息,基于第一验证信息判断客户端设备是否认证通过;
客户端设备在接收到第一认证信息后,基于第一认证信息生成第一验证信息,将第一验证信息发送给无线网络接入设备,由无线网络接入设备根据验证信息判断客户端设备是否认证通过。
在判断出客户端设备认证通过后,与客户端设备相关联。
具体的,客户端设备认证通过后,与客户端设备相关联可以包括以下情况:
情况一:无线网络接入设备确定客户端设备认证通过后,客户端设备确定无线网络接入设备认证通过,然后,所述客户端设备与所述无线网络接入设备相关联。此情况下,关联请求由客户端发起。
情况二:客户端设备确定无线网络接入设备认证通过后,无线网络接入设备确定客户端设备认证通过,然后,所述客户端设备与所述无线网络接入设备相关联。此情况下,关联请求由无线网络接入设备确定。
本发明实施例中,对客户端设备和无线网络接入设备的认证顺序不做具体限定,可以先对客户端设备进行认证,在客户端设备认证通过后再继续对无线网络接入设备进行认证,或者,也可以先对无线网络接入设备进行认证,在无线网络接入设备认证通过后再继续对客户端设备进行认证。
在由无线网络接入设备先对客户端进行认证时,若客户端未认证通过,则确定认证失败,终止认证过程。
同理,在由客户端设备先对无线网络接入设备进行认证时,若无线网络接入设备未认证通过,则确定认证失败,终止认证过程。
本发明实施例提供的认证方法,在客户端发起认证请求后,不但对客户端(对应客户端设备)进行认证,还对接入点(对应无线网络接入设备)进行认证,即双向认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
可选的,基于第一验证信息判断客户端设备是否认证通过的实现过程可以包括:
用共享密钥对所述第一验证信息进行解密;
共享密钥由客户端设备和无线网络接入设备预先设置好的共享密钥,及该共享密钥由客户端设备和无线网络接入设备共享。
将解密结果与所述第一认证信息中包括的第二消息进行比对,依据比对结果判断所述客户端是否认证通过;其中,若解密结果与所述第一认证信息中携带的第二消息相同,确定所述客户端设备认证通过。
其中,第二消息由无线网络接入设备自己生成后,发送给客户端设备。
可选的,向客户端设备发送第二认证信息的实现过程可以包括:
基于所述无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送;
无线网络接入设备的身份识别信息可以是无线网络接入设备提供接入服务之前,向证书发放机构申请的证书,该证书中包括公钥,该证书可以用于客户端对无线网络接入设备进行认证。
无线网络接入设备可以用与证书中携带的公钥成对的私钥对第一消息加密,生成第二验证信息。
向所述客户端设备发送第二认证信息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
客户端设备接收到第二认证信息后,基于无线网络接入设备的身份识别信息对第二验证信息进行解密;
若无线网络接入设备的身份识别信息为无线网络接入设备发送的证书,则,可以用证书中携带的公钥对第二验证信息进行解密。
将解密结果与第一消息进行比对,依据比对结果判断无线网络接入设备是否认证通过;
其中,若比对结果为解密结果与所述第一消息相同,确定无线网络接入设备认证通过,否则确定无线网络接入设备未认证通过。
可选的,客户端发送的认证请求中携带有第一消息,相应的,向客户端设备发送第一认证信息和第二认证信息的一种实现方式可以包括:
基于所述无线网络接入设备的身份识别信息对所述第一消息加密,得到第二验证信息;
无线网络接入设备接收到认证请求后,生成第二消息,并且,从认证请求中解析出第一消息,基于无线网络接入设备的身份识别信息对第一消息进行加密生成第二验证信息。
向所述客户端设备同时发送所述第一认证信息和所述第二认证信息,所述第一认证信息中包括所述无线网络接入设备生成的第二消息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
可选的,在判断出客户端设备认证通过后,与客户端设备相关联可以包括:
在判断出客户端设备认证通过时,向客户端设备发送的第一关联请求;
本发明实施例中,先由客户端设备对无线网络接入设备进行认证,在无线网络接入设备认证通过后,客户端设备用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;向无线网络接入设备发送生成的第一验证信息,无线网络接入设备用共享密钥对第一验证信息解密,将解密结果与第二消息比对,若解密结果与第二消息相同,确定客户端设备认证通过,否则,客户端设备未认证通过。在确定客户端设备认证通过后,无线网络接入设备向客户端设备发送第一关联请求,以与客户端设备相关联。
向客户端设备发送的第一关联请求后,与所述客户端设备相关联。
可选的,向所述客户端设备发送第一认证信息和第二认证信息的另一种实现方式可以为:
向客户端设备发送第一认证信息;
客户端设备接收无线网络发送的第一认证信息后,用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;向无线网络接入设备发送所生成的第一验证信息。
基于客户端设备发送的第一验证信息判断出客户端设备认证通过后,向客户端发送第二认证信息,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息;第一验证信息由客户端设备基于第一认证信息生成。
无线网络接入设备接收到第一验证信息后,用共享密钥对第一验证信息解密,将解密结果与第二消息比对,若解密结果与第二消息相同,确定客户端设备认证通过,否则确定客户端设备未认证通过。在确定客户端设备认证通过后,无线网络接入设备基于无线网络接入设备的身份识别信息对客户端发送的第一消息进行加密,生成第二验证信息,向客户端设备发送第二认证信息,该第二认证信息中包括无线网络接入设备的身份识别信息和所生成的第二验证信息。第一消息携带于认证请求中,或者,第一消息由客户端设备在发送认证请求后向无线网络接入设备发送。
本发明实施例中,先向客户端设备发送第一认证信息,之后,才向客户端设备发送第二认证信息。
可选的,在判断出客户端设备认证通过后,与客户端设备相关联可以包括:
在判断出客户端设备认证通过后,接收客户端设备发送的第二关联请求;
本发明实施例中,先由无线网络接入设备对客户端设备进行认证,在无线网络接入设备确定客户端设备认证通过后,再由客户端设备对无线网络接入设备进行认证,在确定无线网络接入设备认证通过后,客户端设备向无线网络接入设备发送第二关联请求。
无线网络接入设备接收客户端设备发送的第二关联请求后,与所述客户端设备相关联。
本发明实施例提供的认证方法的一种实现流程图如图1所示,可以包括:
步骤S11:无线网络接入设备向权威的证书发放机构申请证书;
步骤S12:权威的证书发放机构向无线网络接入设备发行证书;
需要说明的是,步骤S11和步骤S12只需要在无线网络接入设备首次提供接入服务前执行一次即可。
步骤S13:客户端设备向无线网络接入点发送认证请求,该认证请求中携带第一消息;
步骤S14:无线网络接入设备用与所述证书中携带的公钥成对的私钥对所述第一消息进行加密,生成第二验证信息;
步骤S15:无线网络接入设备向客户端设备发送所生成的第二验证信息、证书以及无线网络接入设备自己生成的第二消息;
步骤S16:客户端设备用证书中携带的公钥对第二验证信息进行解密,若对第二验证信息进行解密的解密结果与第一消息相同,则执行步骤S17,否则终止认证;
步骤S17:客户端设备用共享密钥对第二消息进行加密,生成第一验证信息;
步骤S18:客户端设备向无线网络接入设备发送第一验证信息;
步骤S19:无线网络接入设备用共享密钥对第一验证信息进行解密,若解密结果与所述第二消息相同,则确定认证成功,否则确定认证失败;
步骤S110:无线网络接入设备向客户端设备发送关联请求。
本发明实施例提供的认证方法的另一种实现流程图如图2所示,可以包括:
步骤S21:无线网络接入设备向权威的证书发放机构申请证书;
步骤S22:权威的证书发放机构向无线网络接入设备发行证书;
需要说明的是,步骤S21和步骤S22只需要在无线网络接入设备首次提供接入服务前执行一次即可。
步骤S23:客户端设备向无线网络接入设备发送认证请求;
步骤S24:无线网络接入设备向客户端设备发送第一认证信息,所述第一认证信息中包括第二消息;
步骤S25:客户端设备生成第一消息,并用共享密钥对第二消息进行加密,生成第一验证信息;
步骤S26:客户端设备向无线网络接入设备发送第一验证信息和第一消息;
步骤S27:无线网络接入设备用共享密钥对第一验证信息进行解密,若解密结果与第二消息相同,则执行步骤S28;否则终止认证;
步骤S28:用与证书中携带的公钥成对的私钥对第一消息进行加密,生成第二验证信息;
步骤S29:向客户端设备发送第二认证信息,第二认证信息中包括第二验证信息和证书;
步骤S210:客户端设备用证书中携带的公钥对所述第二验证信息进行解密,若解密结果与所述第一消息相同,则确定认证成功,否则确定认证失败。
步骤S211:客户端设备向无线网络接入设备发送关联请求。
本发明实施例提供的认证方法的又一种实现流程图如图3所示,可以包括:
步骤S31:无线网络接入设备向权威的证书发放机构申请证书;
步骤S32:权威的证书发放机构向无线网络接入设备发行证书;
需要说明的是,步骤S31和步骤S32只需要在无线网络接入设备首次提供接入服务前执行一次即可。
步骤S33:客户端设备向无线网络接入设备发送认证请求,该认证请求中携带有第一消息;
步骤S34:无线网络接入设备向客户端设备发送第一认证信息,所述第一认证信息中包括第二消息;
步骤S35:客户端设备用共享密钥对第二消息进行加密,生成第一验证信息;
步骤S36:客户端设备向无线网络接入设备发送第一验证信息;
步骤S37:无线网络接入设备用共享密钥对第一验证信息进行解密,若解密结果与第二消息相同,则执行步骤S38;否则终止认证;
步骤S38:用与证书中携带的公钥成对的私钥对第一消息进行加密,生成第二验证信息;
步骤S39:向客户端设备发送第二认证信息,第二认证信息中包括第二验证信息和证书;
步骤S310:客户端设备用证书中携带的公钥对所述第二验证信息进行解密,若解密结果与所述第一消息相同,则确定认证成功,否则确定认证失败。
步骤S311:客户端设备向无线网络接入设备发送关联请求。
与方法实施例相对应,本发明实施例还提供一种认证装置,本发明实施例提供一种应用于客户端设备的认证装置,本发明实施例提供的认证装置的一种结构示意图如图4所示,可以包括:
认证请求发送模块41,认证信息接收模块42,第一处理模块43,第二处理模块44和第一关联模块45;其中,
认证请求发送模块41用于向无线网络接入设备发送认证请求;
认证信息接收模块42用于接收无线网络接入设备发送的第一认证信息和第二认证信息;其中,第一认证信息用于无线网络接入设备对客户端设备进行认证,第二认证信息用于客户端设备对无线网络接入设备进行认证;
第一处理模块43用于在认证信息接收模块42接收到第一认证信息后,向无线网络接入设备发送第一验证信息,第一验证信息由客户端设备基于第一认证信息生成,第一验证信息用于无线网络接入设备判断客户端设备是否认证通过;
第二处理模块44用于在认证信息接收模块42接收到第二认证信息后,基于第二认证信息判断无线网络接入设备是否认证通过;
第一关联模块45用于在第二处理模块44判断出无线网络接入设备认证通过后,与无线网络接入设备相关联。
本发明实施例提供的认证装置,在向无线网络接入设备发起认证请求后,不但对客户端(对应客户端设备)进行认证,还对接入点(对应无线网络接入设备)进行认证,即双向认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
可选的,第一处理模块可以包括:
第一加密单元,用于用共享密钥对第一认证信息中携带的第二消息加密,生成第一验证信息;
第一发送单元,用于向无线网络接入设备发送第一加密单元生成的第一验证信息。
可选的,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息,第二验证信息由无线网络接入设备基于无线网络接入设备的身份识别信息对第一消息进行加密生成;其中,第一消息携带于认证请求中,或者,第一消息由客户端在发送认证请求后向无线网络接入设备发送;
第二处理模块可以包括:
第一解密单元,用于在认证信息接收模块42接收到第二认证信息后,基于无线网络接入设备的身份识别信息对第二验证信息进行解密;
第一比对单元,用于将第一解密单元的解密结果与第一消息进行比对,依据比对结果判断无线网络接入设备是否认证通过;其中,当比对结果为解密结果与第一消息相同时,确定无线网络接入设备认证通过。
可选的,认证请求中包括第一消息;相应的,认证信息接收模块42可以包括:
第一接收单元,用于接收无线网络接入设备同时发送的第一认证信息和第二认证信息;其中,第一认证信息中包括无线网络接入设备接收到认证请求时生成的第二消息,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息,第二验证信息由无线网络接入设备接收到认证请求时,基于无线网络接入设备的身份识别信息对第一消息进行加密生成。
可选的,第一关联模块可以包括:
第二接收单元,用于在第二处理模块44判断出无线网络接入设备认证通过后,接收无线网络接入设备发送的第一关联请求;
第一关联单元,用于与无线网络接入设备相关联。
可选的,认证信息接收模块42可以包括:
第三接收单元,用于接收无线网络接入设备发送的第一认证信息;
第三接收单元,用于在第一处理模块43向所述无线网络接入设备发送第一验证信息后,接收无线网络设备发送的第二认证信息,第二认证信息由无线网络设备在基于第一验证信息判断出客户端设备认证通过时,基于第一消息生成,第一消息携带于所述认证请求中,或者,第一消息由客户端设备在发送认证请求后向无线网络接入设备发送。
可选的,第一关联模块包括:
第二发送单元,用于在第二处理模块44判断出所述无线网络接入设备认证通过时,向无线网络接入设备发送第二关联请求;
第二关联单元,用于与无线网络接入设备相关联。
本发明实施例还提供一种应用于无线网络接入设备的认证装置,本发明实施例提供的认证装置的另一种结构示意图如图5所示,可以包括:
认证请求接收模块51,认证信息发送模块52,第三处理模块53和第二关联模块54;其中,
认证请求接收模块51用于接收客户端设备发送的认证请求;
认证信息发送模块52用于在认证请求接收模块51接收到客户端设备发送的认证请求后,向客户端设备发送第一认证信息和第二认证信息;其中,第一认证信息用于无线网络接入设备对客户端设备进行认证,第二认证信息用于客户端设备对无线网络接入设备进行认证;
第三处理模块53用于在认证信息发送模块52向客户端设备发送第一认证信息后,接收客户端设备发送的基于第一认证信息生成的第一验证信息,基于第一验证信息判断客户端设备是否认证通过;
第二关联模块54用于在第三处理模块53判断出客户端设备认证通过后,与客户端设备相关联。
本发明实施例提供的认证装置,在客户端发起认证请求后,不但对客户端(对应客户端设备)进行认证,还对接入点(对应无线网络接入设备)进行认证,即双向认证,当客户端和接入点均认证通过时,客户端与接入点相关联,从而有效避免客户端误入非法的接入点,提高客户端的安全性。
可选的,第三处理模块53可以包括:
第四接收单元,用于在认证信息发送模块向客户端设备发送第一认证信息后,接收客户端设备发送的基于第一认证信息生成的第一验证信息;
第二解密单元,用于用共享密钥对第一验证信息进行解密;
第二比对单元,用于将第二解密单元的解密结果与第一认证信息中包括的第二消息进行比对,依据比对结果判断客户端设备是否认证通过;其中,若第二解密单元的解密结果与第一认证信息中携带的第二消息相同,确定客户端设备认证通过。
可选的,认证信息发送模块52可以包括:
第二加密单元,用于基于无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;其中,第一消息携带于认证请求中,或者,第一消息由客户端设备在发送认证请求后向无线网络接入设备发送;
第三发送单元,用于向所述客户端发送第二认证信息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
可选的,认证请求中携带有第一消息;认证信息发送模块51可以包括:
第三加密单元,用于基于无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;
第四发送单元,用于向客户端设备同时发送第一认证信息和第二认证信息,其中,第一认证信息中包括无线网络接入设备生成的第二消息,第二认证信息中包括无线网接入设备的身份识别信息和第三加密单元得到的第二验证信息。
可选的,第二关联模块54可以包括:
第五发送单元,用于在第三处理模块53判断出客户端设备认证通过时,向客户端设备发送的第一关联请求;
第三关联单元,用于与客户端设备相关联。
可选的,认证信息发送模块52可以包括:
第六发送单元,用于向客户端设备发送第一认证信息;
第七发送单元,用于在第三处理模块53基于客户端设备发送的第一验证信息判断出客户端设备认证通过后,向客户端设备发送第二认证信息,第二认证信息中包括无线网络接入设备的身份识别信息和第二验证信息;第一验证信息由客户端设备基于第一认证信息生成。第二验证信息由第七发送单元基于无线网络接入设备的身份识别信息对客户端发送的第一消息进行加密生成。
可选的,第二关联模块54可以包括:
第五接收单元,用于在第三处理模块53判断出客户端设备认证通过后,接收客户端设备发送的第二关联请求;
第四关联单元,用于与客户端设备相关联。
本发明实施例还提供一种电子设备,该电子设备具有如上任意一装置实施例所公开的认证装置。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统(若存在)、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统(若存在)、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种认证方法,应用于客户端设备,其特征在于,包括:
向无线网络接入设备发送认证请求后,接收所述无线网络接入设备发送的第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证,所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息,所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送;
在接收所述第一认证信息后,向所述无线网络接入设备发送第一验证信息,所述第一验证信息基于所述第一认证信息生成,用于所述无线网络接入设备判断所述客户端设备是否认证通过;
在接收所述第二认证信息后,基于所述第二认证信息判断所述无线网络接入设备是否认证通过;
在判断出所述无线网络接入设备认证通过后,与所述无线网络接入设备相关联;
其中,所述基于所述第二认证信息判断所述无线网络接入设备是否认证通过包括:
基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密;
将解密结果与所述第一消息进行比对,依据比对结果判断所述无线网络接入设备是否认证通过;其中,当比对结果为解密结果与所述第一消息相同时,确定所述无线网络接入设备认证通过。
2.根据权利要求1所述的方法,其特征在于,所述向所述无线网络接入设备发送第一验证信息,包括:
用共享密钥对所述第一认证信息中携带的第二消息加密,生成所述第一验证信息;
向所述无线网络接入设备发送所述第一验证信息。
3.一种认证方法,应用于无线网络接入设备,其特征在于,包括:
接收客户端设备发送的认证请求后,向所述客户端设备发送第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证,所述第二认证信息中包括所述无线网接入设备的身份识别信息和第二验证信息,所述第二验证消息为基于所述无线网络接入设备的身份识别信息对第一消息加密,得到的第二验证信息,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送;
向所述客户端设备发送所述第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息,基于所述第一验证信息判断所述客户端设备是否认证通过;
在判断出所述客户端设备认证通过后,与所述客户端设备相关联。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第一验证信息判断所述客户端设备是否认证通过包括:
用共享密钥对所述第一验证信息进行解密;
将解密结果与所述第一认证信息中包括的第二消息进行比对,依据比对结果判断所述客户端是否认证通过;其中,若解密结果与所述第一认证信息中携带的所述第二消息相同,确定所述客户端设备认证通过。
5.一种认证装置,应用于客户端设备,其特征在于,包括:
认证请求发送模块,用于向无线网络接入设备发送认证请求;
认证信息接收模块,用于接收所述无线网络接入设备发送的第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证,所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息,所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成;
第一处理模块,用于在所述认证信息接收模块接收到所述第一认证信息后,向所述无线网络接入设备发送第一验证信息,所述第一验证信息基于所述第一认证信息生成,用于所述无线网络接入设备判断所述客户端设备是否认证通过;
第二处理模块,用于在所述认证信息接收模块接收到所述第二认证信息后,基于所述第二认证信息判断所述无线网络接入设备是否认证通过;
第一关联模块,用于在所述第二处理模块判断出所述无线网络接入设备认证通过后,与所述无线网络接入设备相关联;
其中,所述第二处理模块包括:
第一解密单元,用于在所述认证信息接收模块接收到所述第二认证信息后,基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密;
第一比对单元,用于将所述第一解密单元的解密结果与所述第一消息进行比对,依据比对结果判断所述无线网络接入设备是否认证通过;其中,当比对结果为解密结果与所述第一消息相同时,确定所述无线网络接入设备认证通过。
6.根据权利要求5所述的装置,其特征在于,所述第一处理模块包括:
第一加密单元,用于用共享密钥对所述第一认证信息中携带的第二消息加密,生成所述第一验证信息;
第一发送单元,用于向所述无线网络接入设备发送所述第一验证信息。
7.一种认证装置,应用于无线网络接入设备,其特征在于,包括:
认证请求接收模块,用于接收客户端设备发送的认证请求;
认证信息发送模块,用于在所述认证请求接收模块接收到所述客户端设备发送的所述认证请求后,向所述客户端设备发送第一认证信息和第二认证信息;其中,所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证,所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证;
第三处理模块,用于在所述认证信息发送模块向所述客户端设备发送所述第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息,基于所述第一验证信息判断所述客户端设备是否认证通过;
第二关联模块,用于在所述第三处理模块判断出所述客户端设备认证通过后,与所述客户端设备相关联;
认证信息发送模块包括:
第二加密单元,用于基于所述无线网络接入设备的身份识别信息对第一消息加密,得到第二验证信息;其中,所述第一消息携带于所述认证请求中,或者,所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送;
第三发送单元,用于向所述客户端发送所述第二认证信息,所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。
8.根据权利要求7所述的装置,其特征在于,所述第三处理模块包括:
第四接收单元,用于在所述认证信息发送模块向所述客户端设备发送所述第一认证信息后,接收所述客户端设备发送的基于所述第一认证信息生成的所述第一验证信息;
第二解密单元,用于用共享密钥对所述第一验证信息进行解密;
第二比对单元,用于将所述第二解密单元的解密结果与所述第一认证信息中包括的第二消息进行比对,依据比对结果判断所述客户端设备是否认证通过;其中,若所述第二解密单元的解密结果与所述第一认证信息中携带的所述第二消息相同,确定所述客户端设备认证通过。
9.一种电子设备,其特征在于,包括如权利要求5-8任意一项所述的认证装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510369518.7A CN105636037B (zh) | 2015-06-29 | 2015-06-29 | 认证方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510369518.7A CN105636037B (zh) | 2015-06-29 | 2015-06-29 | 认证方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105636037A CN105636037A (zh) | 2016-06-01 |
CN105636037B true CN105636037B (zh) | 2019-11-12 |
Family
ID=56050427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510369518.7A Expired - Fee Related CN105636037B (zh) | 2015-06-29 | 2015-06-29 | 认证方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105636037B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131834B (zh) * | 2016-06-30 | 2020-01-10 | 宇龙计算机通信科技(深圳)有限公司 | 网络连接方法、网络连接装置和终端 |
CN106332000B (zh) * | 2016-08-15 | 2020-01-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端位置信息获取方法及装置 |
CN108966214B (zh) * | 2018-07-27 | 2021-09-28 | 北京智芯微电子科技有限公司 | 无线网络的认证方法、无线网络安全通信方法及系统 |
CN111107551A (zh) * | 2018-10-29 | 2020-05-05 | 杭州海康威视数字技术股份有限公司 | 无线网桥连网方法及装置 |
CN109618334B (zh) * | 2018-11-21 | 2022-03-22 | 北京华大智宝电子系统有限公司 | 控制方法及相关设备 |
CN113038459A (zh) * | 2019-12-25 | 2021-06-25 | 中兴通讯股份有限公司 | 隐私信息传输方法、装置、计算机设备及计算机可读介质 |
CN113573307B (zh) * | 2021-07-28 | 2024-01-30 | 西安热工研究院有限公司 | 一种基于可扩展认证协议的快速认证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
CN103096301A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 无线局域网接入点验证的方法及站点 |
CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100358282C (zh) * | 2005-03-23 | 2007-12-26 | 西安电子科技大学 | Wapi认证机制中的密钥协商方法 |
CN101056166B (zh) * | 2007-05-28 | 2010-04-21 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
-
2015
- 2015-06-29 CN CN201510369518.7A patent/CN105636037B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN101820629A (zh) * | 2010-04-15 | 2010-09-01 | 华为终端有限公司 | 一种无线局域网中身份认证的方法、装置及系统 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
CN103096301A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 无线局域网接入点验证的方法及站点 |
CN104010309A (zh) * | 2014-05-19 | 2014-08-27 | 百度在线网络技术(北京)有限公司 | 接入点和终端之间建立连接的方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN105636037A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105636037B (zh) | 认证方法、装置及电子设备 | |
CN105654580B (zh) | 访问控制方法及系统、电子锁、管理及访客终端 | |
CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
CN105933353B (zh) | 安全登录的实现方法及系统 | |
JP4235102B2 (ja) | 電気通信用の携帯用品と公開アクセス端末との間の認証方法 | |
CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
CN109561066A (zh) | 数据处理方法、装置、终端及接入点计算机 | |
CN105635094B (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
CN105975846B (zh) | 终端的认证方法及系统 | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN111447601A (zh) | 一种汽车蓝牙钥匙的实现方法及装置 | |
CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
CN104426659B (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
US11337067B2 (en) | Systems and methods for providing wireless access security by interrogation | |
CN107135205A (zh) | 一种网络接入方法和系统 | |
CN108809633A (zh) | 一种身份认证的方法、装置及系统 | |
CN107911211B (zh) | 基于量子通信网络的二维码认证系统 | |
CN107529164A (zh) | 一种portal认证、无线网络接入方法及系统 | |
CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
CN109005144A (zh) | 一种身份认证方法、设备、介质和系统 | |
CN107070918A (zh) | 一种网络应用登录方法和系统 | |
CN105430649B (zh) | Wifi接入方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191112 Termination date: 20210629 |