CN108449759B - 无线接入方法和无线接入认证方法 - Google Patents

无线接入方法和无线接入认证方法 Download PDF

Info

Publication number
CN108449759B
CN108449759B CN201810269981.8A CN201810269981A CN108449759B CN 108449759 B CN108449759 B CN 108449759B CN 201810269981 A CN201810269981 A CN 201810269981A CN 108449759 B CN108449759 B CN 108449759B
Authority
CN
China
Prior art keywords
certificate
user terminal
virtual card
user
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810269981.8A
Other languages
English (en)
Other versions
CN108449759A (zh
Inventor
何欧翔
蔡燕
王刚
邵飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Southern Wallgreat Information Security Technology Co ltd
Hunan Dongfang Hualong Information Technology Co ltd
Original Assignee
Hunan Southern Wallgreat Information Security Technology Co ltd
Hunan Dongfang Hualong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Southern Wallgreat Information Security Technology Co ltd, Hunan Dongfang Hualong Information Technology Co ltd filed Critical Hunan Southern Wallgreat Information Security Technology Co ltd
Priority to CN201810269981.8A priority Critical patent/CN108449759B/zh
Publication of CN108449759A publication Critical patent/CN108449759A/zh
Application granted granted Critical
Publication of CN108449759B publication Critical patent/CN108449759B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种无线接入方法和无线接入认证方法,属于无线通信技术领域。本发明实施例提供的无线接入方法,无线接入认证方法、装置和认证系统,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,因此能够提高WiFi连接的安全性。

Description

无线接入方法和无线接入认证方法
技术领域
本发明涉及无线通信技术领域,具体而言,涉及一种无线接入方法和无线接入认证方法。
背景技术
现有的无线路由器通常可以通过口令、WEP(Wired Equivalent Privacy,有线等效保密协议)、WPA(WiFi Protected Access,WiFi网络安全接入)等方式进行认证授权连接。终端用户通过搜索到的WiFi连接名,输入设定的对应口令,或通过WEP、WPA等方式进行连接确认后,即可以通过无线接入点访问网络。但通过口令、WEP或WPA等方式进行连接认证,容易被窃取或破解。
发明内容
针对上述现有技术中存在的问题,本发明提供了一种无线接入方法和无线接入认证方法,通过个人WiFi证书对用户终端的身份进行验证,可以提高WiFi连接的安全性。
第一方面,本发明实施例提供了一种无线接入方法,应用于用户终端,所述方法包括:
当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;
向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;
接收所述无线路由器返回的连接响应消息;
如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述用户终端向指定的认证管理服务器获取所述个人WiFi证书,包括:
向虚拟卡管理中心发送申请虚拟卡证书的请求;所述申请虚拟卡证书的请求携带有用户的身份信息;
接收所述虚拟卡管理中心发送的虚拟卡证书;
将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发个人WiFi证书;
接收所述认证管理服务器发送的所述个人WiFi证书,将所述个人WiFi证书保存在所述用户终端的存储区。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,向虚拟卡管理中心发送申请虚拟卡证书的请求的步骤,包括:
获取用户的身份信息;
生成包含所述身份信息的申请虚拟卡证书的请求,并将所述申请虚拟卡证书的请求发送至虚拟卡管理中心。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述向无线路由器发送包含所述个人WiFi证书的连接请求的步骤,包括:
对所述用户的身份信息进行数字签名,得到签名数据;
根据所述用户的身份信息、所述签名数据和所述个人WiFi证书,生成连接请求,并向所述无线接入点发送所述连接请求。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,对所述用户的身份信息进行数字签名的步骤,包括:
根据用户设置的密码,对所述用户的身份信息进行加密。
第二方面,本发明实施例还提供了一种无线接入认证方法,应用于认证管理服务器,所述方法包括:
当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;
如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;
根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。
第三方面,本发明实施例还提供了一种无线接入装置,应用于用户终端,所述装置包括:
查找模块,用于当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;
请求发送模块,用于向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;
接入模块,用于接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。
第四方面,本发明实施例还提供了一种无线接入认证装置,应用于认证管理服务器,所述装置包括:
认证模块,用于当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;
信息提取模块,用于如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;
证书生成模块,用于根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。
第五方面,本发明实施例还提供了一种无线接入认证系统,所述系统包括用户终端、无线路由器和认证管理服务器;
所述用户终端与所述无线路由器和所述认证管理服务器无线连接;所述用户终端从所述认证管理服务器获取个人WiFi证书;当所述用户终端进行WiFi接入时,向所述无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;如果所述用户终端通过身份验证,则所述用户终端接入所述无线路由器。
结合第五方面,本发明实施例提供了第五方面第一种可能的实施方式,其中,所述系统还包括虚拟卡管理中心,所述用户终端与所述虚拟卡管理中心无线连接;所述用户终端从所述虚拟卡管理中心获取虚拟卡证书,将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发所述个人WiFi证书。
本发明实施例带来了以下有益效果:
与现有技术相比,本发明实施例提供的无线接入方法,无线接入认证方法、装置和认证系统,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,因此能够提高WiFi连接的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例所提供的无线接入方法的流程图;
图2为本发明一实施例所提供的用户终端与虚拟卡管理中心之间的交互图;
图3为本发明一实施例所提供的用户终端与认证管理服务器之间的交互图;
图4为本发明一实施例所提供的用户终端与无线路由器之间的交互图;
图5为本发明另一实施例所提供的无线接入方法的流程图;
图6为本发明一实施例所提供的无线接入认证装置的结构框图;
图7为本发明另一实施例所提供的无线接入认证装置的结构框图;
图8为本发明一实施例所提供的无线接入认证系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有的无线路由器的连接口令安全性较低的问题,本发明实施例提供了一种无线接入方法、无线接入认证方法、装置和认证系统,以下首先对本发明实施例所提供的无线接入方法进行详细介绍。
实施例一
图1示出了本发明一实施例所提供的一种无线接入认证方法的流程图。该方法应用于用户终端,该用户终端可以是但不限于手机、平板电脑等移动终端,或计算机等电子设备。如图1所示,该方法包括如下步骤:
步骤102,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书。
其中,个人WiFi证书为用户终端预先向指定的认证管理服务器获取并保存的。用户终端可以采取如下方式获取个人WiFi证书:向虚拟卡管理中心发送申请虚拟卡证书的请求;该申请虚拟卡证书的请求携带有用户的身份信息;接收虚拟卡管理中心发送的虚拟卡证书;将虚拟卡证书发送至认证管理服务器,以使认证管理服务器对虚拟卡证书进行验证,并签发个人WiFi证书;接收认证管理服务器发送的个人WiFi证书,将个人WiFi证书保存在用户终端的存储区。
具体地,结合图2所示,用户终端先获取用户的身份信息。例如,用户终端可以读取用户通过人机交互界面填写的个人基本信息,作为用户的身份信息,生成包含该用户的身份信息的申请虚拟卡证书的请求,将该申请虚拟卡证书的请求发送至虚拟卡管理中心。或者,用户终端也可以先向虚拟卡管理中心发送申请虚拟卡证书的请求,虚拟卡管理中心接收到该请求后,向用户终端请求用户的身份信息。用户终端将用户的身份信息发送给虚拟卡管理中心后,虚拟卡管理中心对用户的身份信息进行核验,如果用户的身份信息核验成功,虚拟卡管理中心根据该用户的身份信息生成虚拟卡证书,并将虚拟卡证书发送给用户终端,用户终端保存该虚拟卡证书。如果用户的身份信息核验失败,则虚拟卡管理中心拒绝用户终端的申请虚拟卡证书的请求,并发送申请失败的提示信息至用户终端。
结合图3所示,用户终端获取虚拟卡证书之后,可以通过专用软件向认证管理服务器发起申请个人WiFi证书的请求,认证管理服务器向该用户终端请求虚拟卡证书,用户终端将保存的虚拟卡证书发送至认证管理服务器,认证管理服务器对接收到的虚拟卡证书进行有效性验证,验证成功后,解析该虚拟卡证书,获取用户的身份信息,再使用获得的用户的身份信息生成个人WiFi证书,并发送个人WIFI证书至用户终端,用户终端接收到个人WiFi证书后保存至指定的存储区中,以便用户终端在需要时进行查找和使用。通过上述步骤,用户终端完成了用户的身份信息与个人WiFi证书的绑定。
步骤104,向无线路由器发送包含个人WiFi证书的连接请求,以使无线路由器根据个人WiFi证书对用户终端的身份进行验证。
具体地,用户终端可以先对用户的身份信息进行数字签名,得到签名数据;然后根据用户的身份信息、签名数据和个人WiFi证书,生成连接请求,并向无线接入点发送连接请求。其中,用户终端对用户的身份信息进行数字签名的过程,可以根据用户设置的密码,对用户的身份信息进行加密。
结合图4详细说明上述过程,用户终端向无线路由器发起连接请求时,无线路由器会要求获取请求信息。用户终端对用户的身份信息进行数字签名,得到签名数据。签名完成后,用户终端将用户信息、签名数据、个人WiFi证书发送给无线路由器,无线路由器接收到用户终端发送的信息后,将该信息传输至后台认证系统,后台认证系统接收到消息后,先对个人WiFi证书进行有效性校验,校验成功后再对签名数据进行验签,验签完成后将验证结果反馈给无线路由器。无线路由器根据该验证结果向用户终端发送连接响应消息。若认证成功,则无线路由器发送指示身份验证通过的消息,若认证失败,则无线路由器发送指示身份验证未通过的消息。
步骤106,接收无线路由器返回的连接响应消息。
步骤108,如果连接响应消息指示用户终端通过身份验证,接入无线路由器。
用户终端接收到无线路由器返回的连接响应消息,通过该连接响应消息确定身份验证是否成功。如果连接响应消息指示用户终端通过身份验证,则用户终端成功接入无线路由器。如果连接响应消息指示用户终端未通过身份验证,则说明用户终端与无线路由器之间建立连接失败。
本实施例提供的无线接入方法,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,个人WiFi证书中包含唯一确定的用户的身份信息,无线路由器可以通过用户的身份信息确定待接入的用户的身份,因此能够提高WiFi连接的安全性。
同时,采用虚拟卡证书和个人WiFi证书,不需要用户携带实体卡片,且不需要依赖读卡器及专用APP读取卡片信息,只需通过解析虚拟卡证书和个人WiFi证书即可获得用户个人信息,提高了WiFi连接的便捷性。
实施例二
与实施例一提供的方法相对应地,本实施例提供了另一种无线接入认证方法,应用于上述的认证管理服务器,如图5所示,该方法包括如下步骤:
步骤S502,接收到用户终端发送的虚拟卡证书。
该虚拟卡证书为用户终端向虚拟卡管理中心申请获取的,用户终端获取虚拟卡证书后,保存在用户终端的存储器中,以便在向认证管理服务器申请个人WiFi证书时使用。
当用户终端申请个人WiFi证书时,可以先向认证管理服务器发起申请个人WiFi证书的请求,认证管理服务器接收到该请求时,会要求用户终端提供虚拟卡证书,用户终端将保存的虚拟卡证书发送至认证管理服务器。
步骤S504,对虚拟卡证书进行验证;如果验证成功,执行步骤S508;如果验证失败,执行步骤S506。
认证管理服务器接收到用户终端发送的虚拟卡证书之后,会对虚拟卡证书进行有效性验证。如果虚拟卡证书有效,则验证成功;否则验证失败。
步骤S506,向用户终端返回验证失败消息。
步骤S508,解析虚拟卡证书,得到用户终端对应的用户的身份信息。
步骤S510,根据用户的身份信息,生成个人WiFi证书并发送至用户终端。
认证管理服务器生成的个人WiFi证书中包含用户的身份信息。可选地,在生成个人WiFi证书时,认证管理服务器可以设置个人WiFi证书的签发时间和有效时间,其中,签发时间为认证管理服务器生成个人WiFi证书时的系统时间。超出有效时间后,用户终端需要重新向认证管理服务器申请重新签发个人WiFi证书。
如果用户终端向无线路由器发送的个人WiFi证书设有有效时间,无线路由器可以根据当前时间与个人WiFi证书的签发时间,判断该个人WiFi证书是否超出有效时间,如果超出有效时间,则拒绝用户终端接入无线路由器的请求,或要求用户终端提供有效的个人WiFi证书。
该无线接入方法,采用虚拟卡证书和个人WiFi证书,不需要用户携带实体卡片,且不需要依赖读卡器及专用APP读取卡片信息,只需通过解析虚拟卡证书和个人WiFi证书即可获得用户个人信息,且虚拟卡证书和个人WiFi证书内的信息不易被破解,从而提高了WiFi连接的便捷性和安全性。同时,该方法通过设置个人WiFi证书的有效时间,可以有效控制用户终端的入网时间。
实施例三
与上述实施例一所提供的方法相对应地,本实施例提供了一种无线接入装置,该装置用于用户终端,如图6所示,该装置包括:
查找模块61,用于当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,其中,个人WiFi证书为用户终端预先向指定的认证管理服务器获取并保存的;
请求发送模块62,用于向无线路由器发送包含个人WiFi证书的连接请求,以使无线路由器根据个人WiFi证书对用户终端的身份进行验证;
接入模块63,用于接收无线路由器返回的连接响应消息;如果连接响应消息指示用户终端通过身份验证,接入无线路由器。
在一可选的实施例中,该装置还可以包括与查找模块61连接的证书获取模块,证书获取模块用于:向虚拟卡管理中心发送申请虚拟卡证书的请求;申请虚拟卡证书的请求携带有用户的身份信息;接收虚拟卡管理中心发送的虚拟卡证书;将虚拟卡证书发送至认证管理服务器,以使认证管理服务器对虚拟卡证书进行验证,并签发个人WiFi证书;接收认证管理服务器发送的个人WiFi证书,将个人WiFi证书保存在用户终端的存储区。
可选地,证书获取模块还可以用于:获取用户的身份信息;生成包含身份信息的申请虚拟卡证书的请求,并将申请虚拟卡证书的请求发送至虚拟卡管理中心。
请求发送模块62还可以用于:对用户的身份信息进行数字签名,得到签名数据;根据用户的身份信息、签名数据和个人WiFi证书,生成连接请求,并向无线接入点发送连接请求。请求发送模块还可以用于:根据用户设置的密码,对用户的身份信息进行加密。
本实施例提供的无线接入装置,当进行WiFi接入时,在用户终端的存储区中查找个人WiFi证书,向无线路由器发送包含个人WiFi证书的连接请求,使无线路由器根据个人WiFi证书对用户终端的身份进行验证。个人WiFi证书不易被窃取与破解,个人WiFi证书中包含唯一确定的用户的身份信息,无线路由器可以通过用户的身份信息确定待接入的用户的身份,因此能够提高WiFi连接的安全性。
实施例四
与上述实施例二所提供的方法相对应地,本实施例提供了一种无线接入认证装置,该装置用于认证管理服务器,如图7所示,该装置包括:
认证模块71,用于当接收到用户终端发送的虚拟卡证书时,对虚拟卡证书进行验证;
信息提取模块72,用于如果验证通过,解析虚拟卡证书,得到用户终端对应的用户的身份信息;
证书生成模块73,用于根据用户的身份信息,生成个人WiFi证书并发送至用户终端。
该无线接入装置,采用虚拟卡证书和个人WiFi证书,不需要用户携带实体卡片,且不需要依赖读卡器及专用APP读取卡片信息,只需通过解析虚拟卡证书和个人WiFi证书即可获得用户个人信息,且虚拟卡证书和个人WiFi证书内的信息不易被破解,从而提高了WiFi连接的便捷性和安全性。同时,该方法通过设置个人WiFi证书的有效时间,可以有效控制用户终端的入网时间。
实施例五
本实施例提供了一种无线接入认证系统,如图8所示,该系统至少包括用户终端10、无线路由器40和认证管理服务器30。
用户终端10与无线路由器40和认证管理服务器30无线连接。用户终端10从认证管理服务器30获取个人WiFi证书。当用户终端10进行WiFi接入时,向无线路由器40发送包含个人WiFi证书的连接请求,以使无线路由器40根据个人WiFi证书对用户终端10的身份进行验证;如果用户终端10通过身份验证,则用户终端10接入无线路由器40。可选地,该系统还可以包括后台认证系统50,后台认证系统50与无线路由器40连接,无线路由器40通过后台认证系统对用户终端10的身份进行验证。
可选地,该系统还可以包括虚拟卡管理中心20,用户终端10与虚拟卡管理中心20无线连接。用户终端10从虚拟卡管理中心20获取虚拟卡证书,将虚拟卡证书发送至认证管理服务器30,以使认证管理服务器对虚拟卡证书进行验证,并签发个人WiFi证书。
该系统采用虚拟卡证书和个人WiFi证书存储用户身份信息,不易被窃取与破解,个人WiFi证书中包含唯一确定的用户的身份信息,无线路由器可以通过用户的身份信息确定待接入的用户的身份,因此能够提高WiFi连接的安全性。同时,采用虚拟卡证书和个人WiFi证书,不需要用户携带实体卡片,且不需要依赖读卡器及专用APP读取卡片信息,只需通过解析虚拟卡证书和个人WiFi证书即可获得用户个人信息,提高了WiFi连接的便捷性。
本发明实施例提供的无线接入方法、无线接入认证方法、装置和认证系统具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
需要说明的是,在本发明所提供的实施例中,应该理解到,所揭露系统和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (8)

1.一种无线接入方法,其特征在于,应用于用户终端,所述方法包括:
当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;所述用户终端向指定的认证管理服务器获取所述个人WiFi证书,包括:
向虚拟卡管理中心发送申请虚拟卡证书的请求;所述申请虚拟卡证书的请求携带有用户的身份信息;
接收所述虚拟卡管理中心发送的虚拟卡证书;
将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发个人WiFi证书;
接收所述认证管理服务器发送的所述个人WiFi证书,将所述个人WiFi证书保存在所述用户终端的存储区;
向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;
接收所述无线路由器返回的连接响应消息;
如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。
2.根据权利要求1所述的方法,其特征在于,向虚拟卡管理中心发送申请虚拟卡证书的请求的步骤,包括:
获取用户的身份信息;
生成包含所述身份信息的申请虚拟卡证书的请求,并将所述申请虚拟卡证书的请求发送至虚拟卡管理中心。
3.根据权利要求1所述的方法,其特征在于,所述向无线路由器发送包含所述个人WiFi证书的连接请求的步骤,包括:
对所述用户的身份信息进行数字签名,得到签名数据;
根据所述用户的身份信息、所述签名数据和所述个人WiFi证书,生成连接请求,并向所述无线接入点发送所述连接请求。
4.根据权利要求3所述的方法,其特征在于,对所述用户的身份信息进行数字签名的步骤,包括:
根据用户设置的密码,对所述用户的身份信息进行加密。
5.一种无线接入认证方法,其特征在于,应用于认证管理服务器,所述方法包括:
当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;
如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;
根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。
6.一种无线接入装置,其特征在于,应用于用户终端,所述装置包括:
查找模块,用于当进行WiFi接入时,在所述用户终端的存储区中查找个人WiFi证书,其中,所述个人WiFi证书为所述用户终端预先向指定的认证管理服务器获取并保存的;所述用户终端向指定的认证管理服务器获取所述个人WiFi证书,包括:向虚拟卡管理中心发送申请虚拟卡证书的请求;所述申请虚拟卡证书的请求携带有用户的身份信息;接收所述虚拟卡管理中心发送的虚拟卡证书;将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发个人WiFi证书;接收所述认证管理服务器发送的所述个人WiFi证书,将所述个人WiFi证书保存在所述用户终端的存储区;
请求发送模块,用于向无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;
接入模块,用于接收所述无线路由器返回的连接响应消息;如果所述连接响应消息指示所述用户终端通过身份验证,接入所述无线路由器。
7.一种无线接入认证装置,其特征在于,应用于认证管理服务器,所述装置包括:
认证模块,用于当接收到用户终端发送的虚拟卡证书时,对所述虚拟卡证书进行验证;
信息提取模块,用于如果验证通过,解析所述虚拟卡证书,得到所述用户终端对应的用户的身份信息;
证书生成模块,用于根据所述用户的身份信息,生成个人WiFi证书并发送至所述用户终端。
8.一种无线接入认证系统,其特征在于,所述系统包括用户终端、无线路由器和认证管理服务器;
所述用户终端与所述无线路由器和所述认证管理服务器无线连接;
所述用户终端从所述认证管理服务器获取个人WiFi证书;
当所述用户终端进行WiFi接入时,向所述无线路由器发送包含所述个人WiFi证书的连接请求,以使所述无线路由器根据所述个人WiFi证书对所述用户终端的身份进行验证;如果所述用户终端通过身份验证,则所述用户终端接入所述无线路由器;
所述系统还包括虚拟卡管理中心,所述用户终端与所述虚拟卡管理中心无线连接;
所述用户终端从所述虚拟卡管理中心获取虚拟卡证书,将所述虚拟卡证书发送至所述认证管理服务器,以使所述认证管理服务器对所述虚拟卡证书进行验证,并签发所述个人WiFi证书。
CN201810269981.8A 2018-03-28 2018-03-28 无线接入方法和无线接入认证方法 Active CN108449759B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810269981.8A CN108449759B (zh) 2018-03-28 2018-03-28 无线接入方法和无线接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810269981.8A CN108449759B (zh) 2018-03-28 2018-03-28 无线接入方法和无线接入认证方法

Publications (2)

Publication Number Publication Date
CN108449759A CN108449759A (zh) 2018-08-24
CN108449759B true CN108449759B (zh) 2021-05-04

Family

ID=63197501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810269981.8A Active CN108449759B (zh) 2018-03-28 2018-03-28 无线接入方法和无线接入认证方法

Country Status (1)

Country Link
CN (1) CN108449759B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212296A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 基于证书及sim的wlan接入认证方法及系统
CN101754203A (zh) * 2009-12-25 2010-06-23 宇龙计算机通信科技(深圳)有限公司 一种wapi证书获取方法、装置及网络系统
CN101772022A (zh) * 2008-12-31 2010-07-07 华为终端有限公司 一种控制访问网络终端的方法、装置及系统
CN101977377A (zh) * 2010-09-27 2011-02-16 宇龙计算机通信科技(深圳)有限公司 Sim卡内数字证书的读取方法、系统及移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212296A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 基于证书及sim的wlan接入认证方法及系统
CN101772022A (zh) * 2008-12-31 2010-07-07 华为终端有限公司 一种控制访问网络终端的方法、装置及系统
CN101754203A (zh) * 2009-12-25 2010-06-23 宇龙计算机通信科技(深圳)有限公司 一种wapi证书获取方法、装置及网络系统
CN101977377A (zh) * 2010-09-27 2011-02-16 宇龙计算机通信科技(深圳)有限公司 Sim卡内数字证书的读取方法、系统及移动终端

Also Published As

Publication number Publication date
CN108449759A (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
EP3343831B1 (en) Identity authentication method and apparatus
CN110324276B (zh) 一种登录应用的方法、系统、终端和电子设备
CN113114624B (zh) 基于生物特征的身份认证方法和装置
CN109005155B (zh) 身份认证方法及装置
US10931464B2 (en) Communication system, hardware security module, terminal device, communication method, and program
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
CN103401880B (zh) 一种工业控制网络自动登录的系统及方法
CN105050081A (zh) 网络接入设备接入无线网络接入点的方法、装置和系统
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
CN103685311A (zh) 一种登录验证方法及设备
US9124571B1 (en) Network authentication method for secure user identity verification
CN107818253B (zh) 人脸模板数据录入控制方法及相关产品
CN111065101A (zh) 基于区块链的5g通信信息加解密方法、设备及存储介质
US20200233947A1 (en) System and method for facilitating authentication via a short-range wireless token
CN104486322B (zh) 终端接入认证授权方法及终端接入认证授权系统
US8397289B2 (en) Method for removable element authentication in an embedded system
CN113312674B (zh) 基于多因子环境感知数字证书的接入安全的方法和系统
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
CN106454826B (zh) 一种ap接入ac的方法和装置
CN104869122A (zh) 基于电子签名的手势密码身份认证方法及系统
CN110602700B (zh) 种子密钥处理方法、装置及电子设备
CN110971609A (zh) Drm客户端证书的防克隆方法、存储介质及电子设备
CN108449759B (zh) 无线接入方法和无线接入认证方法
CN107977564B (zh) 一种交易认证处理方法、认证服务器、终端及交易设备
CN115189885A (zh) 认证设备登陆的方法、存储介质、电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant