CN113747438A - Wlan接入管理方法、装置及系统 - Google Patents

Wlan接入管理方法、装置及系统 Download PDF

Info

Publication number
CN113747438A
CN113747438A CN202111065401.1A CN202111065401A CN113747438A CN 113747438 A CN113747438 A CN 113747438A CN 202111065401 A CN202111065401 A CN 202111065401A CN 113747438 A CN113747438 A CN 113747438A
Authority
CN
China
Prior art keywords
terminal
access point
data
registration
verification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111065401.1A
Other languages
English (en)
Other versions
CN113747438B (zh
Inventor
胡忠南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202111065401.1A priority Critical patent/CN113747438B/zh
Priority to CN202410942412.0A priority patent/CN118785160A/zh
Priority to CN202410942413.5A priority patent/CN118785161A/zh
Publication of CN113747438A publication Critical patent/CN113747438A/zh
Application granted granted Critical
Publication of CN113747438B publication Critical patent/CN113747438B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供一种WLAN接入管理方法、装置及系统。该方法包括:第一终端依据授权密码,向接入点进行注册,终端与接入点同时存储对应的专属密钥,接入时依据专属密钥相互验证,第一终端还可以依据专属密钥向第二终端发出邀请,第二终端依据邀请数据向接入点进行注册,取得专属密钥,然后第二终端依据自己的专属密钥接入,WLAN管理员可以对接入点中的注册信息进行管理。这样,使得WLAN接入既安全又便利,并且能够在不提供WLAN密码情况下邀请更多终端接入。

Description

WLAN接入管理方法、装置及系统
技术领域
本发明涉及WLAN(Wireless Local Area Network)领域,具体地,涉及WLAN接入管理方法、装置及系统。
技术背景
随着技术的进步,WLAN呈现快速发展的态势,使用范围越来越广,家庭,单位,公共场所,物联网等都有大量应用。
当前,WLAN应用大多是基于802.1x系列的WIFI协议,其安全措施只依靠一个公共接入密码,每一个WLAN用户拥有同一个密码,每一次接入都使用这个密码来认证,协议只提供对终端身份的单向认证,无法对接入点进行认证,故存在容易被伪装接入点入侵等安全隐患,另外,用户一旦拥有WLAN接入密码,WLAN管理员无法对其权限进行管理,无法阻止其向别入透露密码,管理上造成困难。还有一种是WAPI(WLAN Authentication and PrivacyInfrastructure)协议,采用证书作为安全机制,每个终端使用前需要预先安装证书,其操作步骤烦琐,特别是公共场所的WLAN,用户体验差,应用于物联网上时操作困难,WAPI协议还需要额外设备。以上二种协议各自缺点明显。
发明内容
为解决上述技术问题,本发明提供WLAN接入管理方法、装置及系统,在增强WLAN的安全性的同时,保证了WLAN接入权限的易管理性,保证了WLAN的使用便利性。
第一方面,本发明的实施例提供一种WLAN接入管理方法,包括:
接入点验证第一终端的授权注册许可,验证依据是WLAN授权密码;
验证WLAN环境安全,确定第一终端注册信息传输方法,所述注册信息包括终端编码、专属密钥;
所述接入点与所述第一终端同时存储所述第一终端注册信息。
结合第一方面,在第一方面的第一种可能的实现方式中,所述验证第一终端的授权注册许可方法具体包括:
当第一终端接受用户的授权注册指令时,所述第一终端向接入点发送授权注册请求;
所述接入点如果允许注册,向所述第一终端发送终端验证码;
所述第一终端生成加密数据,所述加密数据是以WLAN授权密码为密钥加密所述终端验证码副本所得数据;
所述第一终端向所述接入点发送所述加密数据;
所述接入点以WLAN授权密码为密钥,解密接收到的加密数据,得到终端验证码副本;所述接入点对比所述终端验证码与所述终端验证码副本,如果相同,授权注册许可验证通过。
结合第一方面,在第一方面的第二种可能的实现方式中,所述验证WLAN环境安全方法和所述第一终端注册信息传输方法具体包括:
所述接入点向所述第一终端发送信息,所述信息内容为告知用户接下来将明文发送专属密钥,请自行检查WLAN环境安全;
所述接入点生成第一终端注册信息,所述第一终端注册信息包括所述第一终端的终端编码、所述第一终端的专属密钥;
所述接入点向所述第一终端发送所述第一终端注册信息。
结合第一方面,在第一方面的第三种可能的实现方式中,所述验证WLAN环境安全方法和第一终端注册信息传输方法,还可以是具体包括:
所述接入点生成一个WLAN环境安全验证码,通过WLAN环境验证模块显示于显示屏;
所述接入点生成第一终端注册信息,所述第一终端注册信息包括所述第一终端的终端编码、所述第一终端的专属密钥;
所述接入点生成加密数据,所述加密数据是以所述WLAN环境安全验证码为密钥加密包括WLAN环境安全验证码副本、所述第一终端注册信息合并后所得到的数据;
所述接入点向第一终端发送所述加密数据;
用户在所述第一终端输入所述WLAN环境安全验证码;
所述第一终端用所述WLAN环境安全验证码作为密钥解密所述加密数据,得到WLAN环境安全验证码副本、第一终端注册信息;
所述第一终端对比所述WLAN环境安全验证码与所述WLAN环境安全验证码副本,如果相同,WLAN环境安全验证通过。
结合第一方面,在第一方面的第四种可能的实现方式中,所述接入点与所述第一终端同时存储所述第一终端的注册信息,具体包括:
所述第一终端在终端存储器中存储终端侧注册信息,所述注册信息包括:SSID、第一终端的终端编码、第一终端的专属密钥;
所述第一终端向所述接入点发送确认信息;
所述接入点在接入点存储器中存储接入点侧注册信息,所述注册信息包括:第一终端的终端编码、第一终端的专属密钥。
第二方面,本发明的实施例提供一种WLAN接入管理方法,包括:
第一终端邀请第二终端注册;
所述第二终端依据邀请数据向接入点注册;
其中,所述邀请数据至少包括:第一终端编码、临时密钥,以及用所述第一终端的专属密钥加密临时密钥得到的数据。
结合第二方面,在第二方面的第一种可能的实现方式中,所述第一终端邀请第二终端注册的方法具体包括:
当第一终端接受用户邀请第二终端注册指令时,所述第一终端向所述第二终端传递邀请数据;
所述邀请数据包括加密的和不加密的两部分,其中,不加密部分包括第一终端编码、注册验证码A、临时密钥,加密部分是由包括所述注册验证码A副本、所述临时密钥、邀请数据有效期限合并后,用所述第一终端的专属密钥加密得到的数据;
所述第一终端编码和所述第一终端的专属密钥,是以SSID为查找依据,读取第一终端存储器中的第一终端注册信息,取得所述第一终端编码、所述第一终端专属密钥。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述第一终端向所述第二终端传递邀请数据,所述传递方法具体包括:
所述第一终端把所述邀请数据制作成二维码,所述第二终端读取所述二维码,解码得到所述邀请数据;或者,
所述第一终端把所述邀请数据用第一终端的邀请受邀模块,通过近距离无线通信手段发送到第二终端,第二终端通过第二终端的邀请受邀模块接收邀请数据;或者,
第一终端与第二终端用临时电缆连接,第一终端通过所述电缆向第二终端发送邀请数据;或者,
所述第一终端把所述邀请数据制作成数据文件,通过可移动存储器复制到所述第二终端,所述第二终端读取所述数据文件副本,得到所述邀请数据。
结合第二方面,在第二方面的第三种可能的实现方式中,所述第二终端依据邀请数据向接入点注册方法具体包括:
所述第二终端分解从第一终端获得的邀请数据,得到:所述第一终端编码、注册验证码A、临时密钥、加密数据A;
所述第二终端向接入点发送受邀注册请求;
所述接入点向所述第二终端发送允许受邀注册答复;
所述第二终端向所述接入点发送所述第一终端编码、所述加密数据A;
所述接入点依据所述第一终端编码在接入点存储器的注册信息中查询得到第一终端专属密钥;
所述接入点用所述第一终端专属密钥解密所述加密数据A,得到所述注册验证码A副本、所述临时密钥、所述邀请数据有效期限;
所述接入点依据所述邀请数据有效期限判断邀请数据是否超过有效期,如否,继续;
所述接入点生成注册验证码B;
所述接入点留存注册验证码B副本;
所述接入点生成加密数据B,所述加密数据B是以所述临时密钥加密包括所述注册验证码A副本、所述注册验证码B合并所得数据;
所述接入点向所述第二终端发送所述加密数据B;
所述第二终端用所述临时密钥解密所述加密数据B,得到所述注册验证码A副本、所述注册验证码B;
所述第二终端对比所述注册验证码A和所述注册验证码A副本,如相同,接入点验证通过;
所述第二终端生成加密数据C,所述加密数据C是以所述临时密钥加密所述注册验证码B所得数据;
所述第二终端向所述接入点发送加密数据C;
所述接入点用所述临时密钥解密所述加密数据C,得到所述注册验证码B;
所述接入点对比所述注册验证码B和所述注册验证码B副本,如相同,终端验证通过;
所述接入点生成第二终端编码、第二终端专属密钥;
所述接入点生成加密数据D,所述加密数据D是以所述临时密钥加密包括所述第二终端编码、所述第二终端专属密钥合并所得数据;
所述接入点向所述第二终端发送所述加密数据D;
所述第二终端用所述临时密钥解密所述加密数据D,得到所述第二终端编码、所述第二终端专属密钥;
所述第二终端在终端存储器中存储第二终端的终端侧注册信息,所述终端侧注册信息包括:SSID、所述第二终端编码、所述第二终端专属密钥;
所述第二终端向所述接入点发送确认信息;
所述接入点在接入点存储器中存储第二终端的接入点侧注册信息,所述接入点侧注册信息包括:所述第二终端编码、所述第二终端专属密钥。
第三方面,本发明的实施例提供一种WLAN接入管理方法,包括:
当终端接受用户接入指令时,以SSID为查找依据,读取所述终端的终端存储器中对应的注册信息,取得终端编码、专属密钥;
所述终端生成验证码A;
所述终端生成加密数据A,所述加密数据A是以所述专属密钥加密所述验证码A副本所得到的数据;
所述终端向接入点发送所述终端编码、所述加密数据A;
所述接入点以所述终端编码为依据,读取接入点存储器中对应的注册信息,得到对应的专属密钥;
所述接入点用所述专属密钥解密加密数据A,得到所述验证码A副本;
所述接入点生成验证码B;
所述接入点生成加密数据B,所述加密数据B是以所述专属密钥加密包括所述验证码A副本、所述验证码B副本合并后所得数据;
所述接入点向所述终端发送所述加密数据B;
所述终端用所述专属密钥解密所述加密数据B,得到验证码A副本、验证码B副本;
所述终端对比验证码A与验证码A副本是否相同,如是,接入点验证通过;
所述终端生成加密数据C,所述加密数据C是以所述专属密钥加密所述验证码B副本所得数据;
所述终端向所述接入点发送所述加密数据C;
所述接入点用所述专属密钥解密所述加密数据C,得到验证码B副本;
所述接入点对比验证码B与验证码B副本是否相同,如是,终端验证通过,允许所述终端接入。
第四方面,本发明的实施例提供一种WLAN接入管理方法,包括:
WLAN管理员进入接入点后台管理程序;
以目标终端编码为查找依据,在所述接入点的接入点存储器中,查询对应的终端注册信息;
删除所述终端注册信息。
第五方面,本发明的实施例提供一种WLAN终端设备,包括:
终端管理模块,用于接受和处理授权注册指令、受邀注册指令、接入指令,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理注册邀请的发送和接受操作,用于处理接入点设备的验证;
终端连接模块,用于与接入点设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
终端存储器,用于存储注册信息,所述注册信息包括:SSID、终端编码,专属密钥;
终端加密解密模块,用于数据加密解密,为所述终端管理模块提供具体的加密解密方法;
邀请受邀模块,用于第一终端向第二终端传递邀请数据,第二终端接收第一终端邀请数据。
第六方面,本发明的实施例提供一种WLAN接入点设备,包括:
接入点连接模块,用于与终端设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
接入点管理模块,用于处理授权注册请求、受邀注册请求、接入请求,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理WLAN环境安全验证码的发送操作,用于处理终端设备的验证,用于管理所述接入点存储器中的注册信息;
WLAN环境验证模块,用于向终端设备传递WLAN环境安全验证码,包括:显示屏;
接入点存储器,用于存储多个用户注册信息,所述注册信息包括:终端编码、专属密钥;
接入点加密解密模块,用于数据加密解密,为所述接入点管理模块提供具体的加密解密方法。
第七方面,本发明的实施例提供一种WLAN接入管理系统,包括:
多个终端设备、接入点设备,其中:
所述终端设备的第一终端设备用于:依据授权密码,向所述接入点设备进行授权注册,取得所述接入点设备分配的专属密钥;依据所述专属密钥,向所述接入点设备发送接入请求;依据所述专属密钥,向第二终端设备发出注册邀请;
所述终端设备的第二终端设备用于:依据第一终端设备传递的邀请数据,向所述接入点设备进行受邀注册,取得所述接入点设备分配的专属密钥;依据所述专属密钥,向所述接入点设备发送接入请求;
所述接入点设备用于:处理终端设备的注册请求;分发专属密钥;存储、管理注册信息;验证终端设备的接入请求。
结合第七方面,在第七方面的第一种可能的实现方式中,所述管理系统还包括:
程序,所述程序部署在所述终端设备、所述接入点设备,所述程序运行时,能够执行第一方面至第四方面的方法的一种或多种。
本发明实施例提供的WLAN接入管理方法、装置及系统,通过授权注册和邀请注册方式,接入点为每一个终端分配各自的专属密钥,接入时终端与接入点依据专属密钥相互验证身份,WLAN管理员可以对接入点中的注册信息进行管理,用户能够在不提供WLAN密码情况下邀请更多终端接入,使得WLAN既安全又使用和管理便利。
附图说明
为了更清楚地说明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显然,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种WLAN接入管理方法的流程图;
图2为本发明实施例提供的一种WLAN接入管理方法中的直接发送终端编码、专属密钥方式流程图;
图3为本发明实施例提供的一种WLAN接入管理方法中的加密发送终端编码、专属密钥方式流程图;
图4为本发明实施例提供的另一种WLAN接入管理方法的流程图;
图5为本发明实施例提供的又一种WLAN接入管理方法的流程图;
图6为本发明实施例提供的再一种WLAN接入管理方法的流程图;
图7为本发明实施例提供的一种WLAN接入管理的装置的结构示意图;
图8为本发明实施例提供的另一种WLAN接入管理的装置的结构示意图;
图9为本发明实施例提供的一种WLAN接入管理的系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下面实施例中所描述的第一终端、第二终端都是相对代号,在不同场合根据需要可以自由转换。
在下面实施例中所描述的加密解密算法,都是采用对称加密算法,例如AES(Advanced Encryption Standard)加密算法,在此统一说明。
实施例1
如图1所示,本发明实施例提供一种WLAN接入管理方法,该方法包括如下步骤:
步骤101,第一终端接受用户的授权用户注册指令,用户在第一终端上选择SSID,并输入授权密码;
步骤102,第一终端向接入点发送授权用户注册请求,注册请求可以是一个约定的简短的数据;
步骤103,接入点如果允许注册,生成一个终端验证码,验证码可以是一个随机生成的一个数据;
步骤104,接入点向第一终端发送终端验证码;
步骤105,第一终端以WLAN授权密码为密钥,加密终端验证码,得到加密数据A,示意公式如:
加密数据A =加密(WLAN授权密码,终端验证码);
步骤106,第一终端向接入点发送加密数据A;
步骤107,接入点以WLAN授权密码为密钥,解密接收到的加密数据,解密公式示意如:
解密后数据 =解密(WLAN授权密码,加密数据A)
此处解密后数据就是终端验证码副本;
步骤108,接入点对比解密得到的终端验证码副本与发送的终端验证码,如果相同,注册许可验证通过;
步骤109,接入点生成终端编码、专属密钥,终端编码可以是适当位数的数字或字母加数字,专属密钥可以是适当长度的随机数;
步骤110,接入点依据预先设置,选择一种WLAN安全环境验证方式,并把终端编码、专属密钥直接或加密发送给第一终端;
步骤111,第一终端在终端存储器中写入第一终端的注册信息,注册信息包括:SSID、终端编码、专属密钥;
步骤112,第一终端向接入点发送确认信息,确认信息可以是约定的简短的一个数据;
步骤113,接入点在接入点存储器中增加一行数据,写入终端编码、专属密钥。
为进一步说明本实施例中的WLAN安全环境验证方式,以下通过多组具体实施例,以说明本实施例中不同WLAN安全环境验证方式的验证流程。
具体实施例一:
如图2所示,为直接发送终端编码、专属密钥方式,具体步骤是:
步骤201,接入点切换到直接发送终端编码、专属密钥方式;
步骤202,接入点向所述第一终端发送信息,告知用户接下来将明文发送专属密钥,请自行检查WLAN环境安全;
步骤203,用户检查WLAN环境安全,WLAN环境安全主要是指是否有存在伪接入点的可能性;
步骤204,接入点向所述第一终端发送终端编码、专属密钥;
步骤205,第一终端得到终端编码、专属密钥。
具体实施例二:
如图3所示,为加密发送终端编码、专属密钥方式,具体步骤是:
步骤301,接入点切换到加密发送终端编码、专属密钥方式;
步骤302,接入点生成一个WLAN环境安全验证码,该验证码可以是适当位数的数字;
步骤303,接入点通过WLAN环境验证模块把WLAN环境安全验证码显示于显示屏;
步骤304,用户在第一终端输入WLAN环境安全验证码;
步骤305,接入点生成加密数据B,所述加密数据B是以所述WLAN环境安全验证码为密钥加密包括WLAN环境安全验证码副本、终端编码、专属密钥所得到的数据,示意公式如:
加密数据B = 加密(WLAN环境安全验证码,(WLAN环境安全验证码副本+终端编码+专属密钥));
步骤306,接入点向第一终端发送加密数据B;
步骤307,第一终端用WLAN环境安全验证码作为密钥解密收到的加密数据B,示意公式如:
解密后数据 = 解密(WLAN环境安全验证码,加密数据B)
得到WLAN环境安全验证码副本、终端编码、专属密钥;
步骤308,第一终端对比WLAN环境安全验证码与WLAN环境安全验证码副本,如果相同,WLAN环境安全验证通过;
经过本实施例1的运作,第一终端和接入点都记录有第一终端的注册信息,为第一终端的接入提供验证依据,也为第一终端向第二终端发出邀请提供加密手段。
实施例2
如图4所示,本发明实施例提供一种WLAN接入管理方法,该方法包括如下步骤:
步骤401,第一终端开始进行邀请操作,第一终端接受用户邀请第二终端注册指令;
步骤402,以SSID为查找依据,读取第一终端存储器中对应的注册信息,取得第一终端编码、第一终端专属密钥;
步骤403,第一终端生成注册验证码A、临时密钥,注册验证码A可以是一个适当长度的随机数据,临时密钥也可以是一个适当长度的随机数据;
步骤404,第一终端生成加密数据A,加密数据A是以第一终端专属密钥加密包括注册验证码A副本、临时密钥、邀请数据有效期限合并所得数据,邀请数据有效期限为一个大于当时时间的时间数据,示意公式如:
加密数据A = 加密(第一终端专属密钥,(注册验证码A副本+临时密钥+邀请数据有效期限))
第一终端生成邀请数据,邀请数据包括:第一终端编码、注册验证码A、临时密钥、加密数据A,用公式表示如:
邀请数据 =第一终端编码+注册验证码A+临时密钥+加密数据A
步骤405,第一终端传递邀请数据,传递方式可以是如下的一种:第一终端把邀请数据制作成二维码,第二终端读取所述二维码,解码得到邀请数据;或者,第一终端把邀请数据用第一终端邀请受邀模块,通过近距离无线通信手段发送到第二终端,近距离无线通信手段可以是蓝牙、NFC、红外线传输;或者,第一终端与第二终端用临时电缆连接,第一终端通过电缆向第二终端发送邀请数据,电缆可以是USB连接线;或者,第一终端把邀请数据制作成数据文件,通过可移动存储器复制到第二终端,第二终端读取数据文件副本,得到邀请数据;
步骤406,第二终端向接入点发送受邀注册请求,请求可以是约定的简短的数据;
步骤407,如果接入点允许受邀注册,接入点向第二终端发送允许注册答复,答复可以是约定的简短的数据;
步骤408,第二终端分解所述邀请数据,得到:第一终端编码、注册验证码A、临时密钥、加密数据A;
步骤409,第二终端留存注册验证码A,同时临时密钥在后续步骤中要用到;
步骤410,第二终端向所述接入点发送第一终端编码、加密数据A;
步骤411,接入点依据第一终端编码在接入点存储器中查询得到第一终端注册信息,取得第一终端专属密钥;
步骤412,接入点用第一终端专属密钥解密加密数据A,得到注册验证码A副本、临时密钥、邀请数据有效期限,解密的示意公式如:
解密后数据 = 解密(第一终端专属密钥,加密数据A);
步骤413,接入点依据邀请数据有效期限判断邀请数据是否超过有效期,如否,继续;
步骤414,接入点生成注册验证码B,留存注册验证码B副本,注册验证码B可以是一个适当长度的随机数据;
步骤415,接入点生成加密数据B,加密数据B是以临时密钥加密包括注册验证码A副本、注册验证码B合并所得数据,示意公式如:
加密数据B =加密(临时密钥,(注册验证码A副本+注册验证码B));
步骤416,接入点向第二终端发送加密数据B;
步骤417,第二终端用临时密钥解密加密数据B,得到注册验证码A副本、注册验证码B,解密的示意公式如:
解密后数据 = 解密(临时密钥,加密数据B);
步骤418,第二终端对比留存的注册验证码A和注册验证码A副本,如相同,接入点验证通过;
步骤419,第二终端生成加密数据C,加密数据C以临时密钥加密注册验证码B所得数据,示意公式如:
加密数据C = 加密(临时密钥,(注册验证码B));
步骤420,第二终端向接入点发送加密数据C;
步骤421,接入点用临时密钥解密加密数据C,得到注册验证码B,解密的示意公式如:
解密后数据 = 解密(临时密钥,加密数据C);
步骤422,接入点对比注册验证码B和留存的副本,如相同,终端验证通过;
步骤423,接入点生成第二终端编码、第二终端专属密钥,终端编码可以是适当位数的数字或字母加数字,专属密钥可以是适当长度的随机数;
步骤424,接入点生成加密数据D,加密数据D以临时密钥加密包括第二终端编码、第二终端专属密钥合并所得数据,示意公式如:
加密数据D = 加密(临时密钥,(第二终端编码、第二终端专属密钥));
步骤425,接入点向第二终端发送加密数据D;
步骤426,第二终端用临时密钥解密加密数据D,得到第二终端编码、第二终端专属密钥;
步骤427,第二终端在终端存储器中写入第二终端注册信息,注册信息包括:SSID、第二终端编码、第二终端专属密钥;
步骤428,第二终端向接入点发送确认信息,确认信息可以是一个约定的简短的数据;
步骤429,接入点在接入点存储器写入第二终端注册信息,注册信息包括:第二终端编码、第二终端专属密钥;
本实施例采用向第二终端传递邀请数据的方式让第二终端向接入点完成注册,不需要向第二终端提供WLAN授权密码。
实施例3
如图5所示,本发明实施例提供一种WLAN接入管理方法,该方法包括如下步骤:
步骤501,终端接受用户接入指令;
步骤502,以SSID为查找依据,读取终端的终端存储器中的对应的终端注册信息,取得终端编码、专属密钥;
步骤503,终端生成验证码A,验证码可以是一个适当长度的随机数据;
步骤504,留存验证码A副本;
步骤505,终端生成加密数据A,加密数据A是以专属密钥加密验证码A所得到的数据,示意公式如:
加密数据A =加密(专属密钥,验证码A);
步骤506,终端向接入点发送终端编码、加密数据A;
步骤507,接入点得到终端编码、加密数据A;
步骤508,接入点以终端编码为依据,在接入点存储器中查询得到对应的终端注册信息,取得对应的专属密钥;
步骤509,接入点用专属密钥解密加密数据A,得到验证码A,解密的示意公式如:
解密后数据 = 解密(专属密钥,加密数据A);
步骤510,接入点生成验证码B,验证码可以是一个适当长度的随机数据;
步骤511,留存验证码B副本;
步骤512,接入点生成加密数据B,加密数据B是以专属密钥加密包括验证码A、验证码B合并后所得数据,示意公式如:
加密数据B=加密(专属密钥,(验证码A+验证码B);
步骤513,接入点向终端发送加密数据B;
步骤514,终端用专属密钥解密加密数据B,得到验证码A、验证码B,解密的示意公式如:
解密后数据 = 解密(专属密钥,加密数据B);
步骤515,终端对比收到的验证码A与留存的验证码A副本是否相同,如是,接入点验证通过;
步骤516,终端生成加密数据C,加密数据C是以专属密钥加密验证码B所得数据,示意公式如:
加密数据C= 加密(专属密钥,验证码B);
步骤517,终端向接入点发送加密数据C;
步骤518,接入点用专属密钥解密加密数据C,得到验证码B,解密的示意公式如:
解密后数据 = 解密(专属密钥,加密数据C);
步骤519,接入点对比接收到的验证码B与留存的验证码B副本是否相同,如是,终端验证通过
步骤520,允许终端接入。
实施例4
如图6所示,本发明实施例提供一种WLAN接入管理方法,该方法包括如下步骤:
步骤601,WLAN管理员进入接入点后台管理程序,管理程序部署在接入点的接入管理模块;
步骤602,以目标终端编码为查找依据,在接入点的接入点存储器中,查询对应终端注册信息;
步骤603,删除该终端注册信息。
实施例5
如图7所示,本发明实施例提供一种WLAN终端设备,该设备包括如下模块:
终端管理模块701,用于接受和处理授权用户注册指令、受邀用户注册指令、接入指令,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理注册邀请的发送和接受操作,用于处理接入点设备的验证;
终端连接模块702,用于与接入点设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
终端存储器703,用于存储注册信息,所述注册信息包括:SSID、终端编码,专属密钥;
终端加密解密模块704,用于数据加密解密,为终端管理模块提供具体的加密解密方法;
终端邀请受邀模块705,用于第一终端向第二终端传递邀请数据,第二终端接收第一终端邀请数据。
需要说明的是,附图7所示设备中,各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
实施例6
如图8所示,本发明实施例提供一种WLAN接入点设备,该设备包括如下模块:
接入点连接模块801,用于与终端设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
接入点管理模块802,用于处理授权用户注册请求、受邀用户注册请求、接入请求,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理WLAN环境安全验证码的发送操作,用于处理终端设备的验证,用于管理所述接入点存储器中的注册信息;
WLAN环境安全验证模块803,用于向终端设备传递WLAN环境安全验证码,包括:显示屏;
接入点存储器804,用于存储多个注册信息,所述注册信息包括:终端编码、专属密钥;
接入点加密解密模块805,用于数据加密解密,为所述接入点管理模块提供具体的加密解密方法。
需要说明的是,附图8所示设备中,各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
实施例7
如图9所示,本发明实施例提供一种WLAN接入管理系统,该系统包括:
多个终端设备、接入点设备,其中:
接入点设备901,用于:处理终端的注册请求;分发专属密钥;存储、管理注册信息;验证终端的接入请求;
第一终端设备902,用于:911依据授权密码;912向接入点进行注册,取得接入点分配的专属密钥;913向接入点发送接入请求;914向第二终端发出邀请;
第二终端设备903,用于:915依据邀请数据,向所述接入点进行注册,取得所述接入点分配的专属密钥;916向所述接入点发送接入请求;
上述设备中部署有程序,程序运行时能够执行方法实施例一种或多种。
需要说明的是,附图8所示系统中,各个设备的具体实施过程以及各个设备之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中, 也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM, Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟 或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (15)

1.一种WLAN接入管理方法,其特征在于,所述方法包括:
接入点验证第一终端的授权注册许可,验证依据是WLAN授权密码;
验证WLAN环境安全,确定第一终端注册信息传输方法,所述注册信息包括终端编码、专属密钥;
所述接入点与所述第一终端同时存储所述第一终端注册信息。
2.如权利要求1所述的方法,其特征在于,所述验证第一终端的授权注册许可方法具体包括:
当第一终端接受用户的授权注册指令时,所述第一终端向接入点发送授权注册请求;
所述接入点如果允许注册,向所述第一终端发送终端验证码;
所述第一终端生成加密数据,所述加密数据是以WLAN授权密码为密钥加密所述终端验证码副本所得数据;
所述第一终端向所述接入点发送所述加密数据;
所述接入点以WLAN授权密码为密钥,解密接收到的加密数据,得到终端验证码副本;所述接入点对比所述终端验证码与所述终端验证码副本,如果相同,授权注册许可验证通过。
3.如权利要求1所述的方法,其特征在于,所述验证WLAN环境安全方法和所述第一终端注册信息传输方法具体包括:
所述接入点向所述第一终端发送信息,所述信息内容为告知用户接下来将明文发送专属密钥,请自行检查WLAN环境安全;
所述接入点生成第一终端注册信息,所述第一终端注册信息包括所述第一终端的终端编码、所述第一终端的专属密钥;
所述接入点向所述第一终端发送所述第一终端注册信息。
4.如权利要求1所述的方法,其特征在于,所述验证WLAN环境安全方法和第一终端注册信息传输方法还可以是具体包括:
所述接入点生成一个WLAN环境安全验证码,通过WLAN环境验证模块显示于显示屏;
所述接入点生成第一终端注册信息,所述第一终端注册信息包括所述第一终端的终端编码、所述第一终端的专属密钥;
所述接入点生成加密数据,所述加密数据是以所述WLAN环境安全验证码为密钥加密包括WLAN环境安全验证码副本、所述第一终端注册信息合并后所得到的数据;
所述接入点向第一终端发送所述加密数据;
用户在所述第一终端输入所述WLAN环境安全验证码;
所述第一终端用所述WLAN环境安全验证码作为密钥解密所述加密数据,得到WLAN环境安全验证码副本、第一终端注册信息;
所述第一终端对比所述WLAN环境安全验证码与所述WLAN环境安全验证码副本,如果相同,WLAN环境安全验证通过。
5.如权利要求1所述的方法,其特征在于,所述接入点与所述第一终端同时存储所述第一终端的注册信息,具体包括:
所述第一终端在终端存储器中存储终端侧注册信息,所述注册信息包括:SSID、第一终端的终端编码、第一终端的专属密钥;
所述第一终端向所述接入点发送确认信息;
所述接入点在接入点存储器中存储接入点侧注册信息,所述注册信息包括:第一终端的终端编码、第一终端的专属密钥。
6.一种WLAN接入管理方法,其特征在于,所述方法包括:
第一终端邀请第二终端注册;
所述第二终端依据邀请数据向接入点注册;
其中,所述邀请数据至少包括:第一终端编码、临时密钥,以及用所述第一终端的专属密钥加密临时密钥得到的数据。
7.如权利要求6所述的方法,其特征在于,所述第一终端邀请第二终端注册的方法具体包括:
当第一终端接受用户邀请第二终端注册指令时,所述第一终端向所述第二终端传递邀请数据;
所述邀请数据包括加密的和不加密的两部分,其中,不加密部分包括第一终端编码、注册验证码A、临时密钥,加密部分是由包括所述注册验证码A副本、所述临时密钥、邀请数据有效期限合并后,用所述第一终端的专属密钥加密得到的数据;
所述第一终端编码和所述第一终端的专属密钥,是以SSID为查找依据,读取第一终端存储器中的第一终端注册信息,取得所述第一终端编码、所述第一终端专属密钥。
8.如权利要求7所述的方法,其特征在于,所述第一终端向所述第二终端传递邀请数据,所述传递方法具体包括:
所述第一终端把所述邀请数据制作成二维码,所述第二终端读取所述二维码,解码得到所述邀请数据;或者,
所述第一终端把所述邀请数据用第一终端的邀请受邀模块,通过近距离无线通信手段发送到第二终端,第二终端通过第二终端的邀请受邀模块接收邀请数据;或者,
第一终端与第二终端用临时电缆连接,第一终端通过所述电缆向第二终端发送邀请数据;或者,
所述第一终端把所述邀请数据制作成数据文件,通过可移动存储器复制到所述第二终端,所述第二终端读取所述数据文件副本,得到所述邀请数据。
9.如权利要求6所述的方法,其特征在于,所述第二终端依据邀请数据向接入点注册方法具体包括:
所述第二终端分解从第一终端获得的邀请数据,得到:所述第一终端编码、注册验证码A、临时密钥、加密数据A;
所述第二终端向接入点发送受邀注册请求;
所述接入点向所述第二终端发送允许受邀注册答复;
所述第二终端向所述接入点发送所述第一终端编码、所述加密数据A;
所述接入点依据所述第一终端编码在接入点存储器的注册信息中查询得到第一终端专属密钥;
所述接入点用所述第一终端专属密钥解密所述加密数据A,得到所述注册验证码A副本、所述临时密钥、所述邀请数据有效期限;
所述接入点依据所述邀请数据有效期限判断邀请数据是否超过有效期,如否,继续;
所述接入点生成注册验证码B;
所述接入点留存注册验证码B副本;
所述接入点生成加密数据B,所述加密数据B是以所述临时密钥加密包括所述注册验证码A副本、所述注册验证码B合并所得数据;
所述接入点向所述第二终端发送所述加密数据B;
所述第二终端用所述临时密钥解密所述加密数据B,得到所述注册验证码A副本、所述注册验证码B;
所述第二终端对比所述注册验证码A和所述注册验证码A副本,如相同,接入点验证通过;
所述第二终端生成加密数据C,所述加密数据C是以所述临时密钥加密所述注册验证码B所得数据;
所述第二终端向所述接入点发送加密数据C;
所述接入点用所述临时密钥解密所述加密数据C,得到所述注册验证码B;
所述接入点对比所述注册验证码B和所述注册验证码B副本,如相同,终端验证通过;
所述接入点生成第二终端编码、第二终端专属密钥;
所述接入点生成加密数据D,所述加密数据D是以所述临时密钥加密包括所述第二终端编码、所述第二终端专属密钥合并所得数据;
所述接入点向所述第二终端发送所述加密数据D;
所述第二终端用所述临时密钥解密所述加密数据D,得到所述第二终端编码、所述第二终端专属密钥;
所述第二终端在终端存储器中存储第二终端的终端侧注册信息,所述终端侧注册信息包括:SSID、所述第二终端编码、所述第二终端专属密钥;
所述第二终端向所述接入点发送确认信息;
所述接入点在接入点存储器中存储第二终端的接入点侧注册信息,所述接入点侧注册信息包括:所述第二终端编码、所述第二终端专属密钥。
10.一种WLAN接入管理方法其特征在于,所述方法包括:
当终端接受用户接入指令时,以SSID为查找依据,读取所述终端的终端存储器中对应的注册信息,取得终端编码、专属密钥;
所述终端生成验证码A;
所述终端生成加密数据A,所述加密数据A是以所述专属密钥加密所述验证码A副本所得到的数据;
所述终端向接入点发送所述终端编码、所述加密数据A;
所述接入点以所述终端编码为依据,读取接入点存储器中对应的注册信息,得到对应的专属密钥;
所述接入点用所述专属密钥解密加密数据A,得到所述验证码A副本;
所述接入点生成验证码B;
所述接入点生成加密数据B,所述加密数据B是以所述专属密钥加密包括所述验证码A副本、所述验证码B副本合并后所得数据;
所述接入点向所述终端发送所述加密数据B;
所述终端用所述专属密钥解密所述加密数据B,得到验证码A副本、验证码B副本;
所述终端对比验证码A与验证码A副本是否相同,如是,接入点验证通过;
所述终端生成加密数据C,所述加密数据C是以所述专属密钥加密所述验证码B副本所得数据;
所述终端向所述接入点发送所述加密数据C;
所述接入点用所述专属密钥解密所述加密数据C,得到验证码B副本;
所述接入点对比验证码B与验证码B副本是否相同,如是,终端验证通过,允许所述终端接入。
11.一种WLAN接入管理方法,其特征在于,所述方法包括:
WLAN管理员进入接入点后台管理程序;
以目标终端编码为查找依据,在所述接入点的接入点存储器中,查询对应的终端注册信息;
删除所述终端注册信息。
12.一种WLAN终端设备,其特征在于,所述设备包括:
终端管理模块,用于接受和处理授权注册指令、受邀注册指令、接入指令,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理注册邀请的发送和接受操作,用于处理接入点设备的验证;
终端连接模块,用于与接入点设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
终端存储器,用于存储注册信息,所述注册信息包括:SSID、终端编码,专属密钥;
终端加密解密模块,用于数据加密解密,为所述终端管理模块提供具体的加密解密方法;
邀请受邀模块,用于第一终端向第二终端传递邀请数据,第二终端接收第一终端邀请数据。
13.一种WLAN接入点设备,其特征在于,所述设备包括:
接入点连接模块,用于与终端设备进行数据连接,包括调制发送的无线信号、解调接收的无线信号;
接入点管理模块,用于处理授权注册请求、受邀注册请求、接入请求,用于处理数据的加密和解密操作,用于处理数据发送和接收操作,用于处理注册信息的存储和读取操作,用于处理WLAN环境安全验证码的发送操作,用于处理终端设备的验证,用于管理所述接入点存储器中的注册信息;
WLAN环境验证模块,用于向终端设备传递WLAN环境安全验证码,包括:显示屏;
接入点存储器,用于存储多个用户注册信息,所述注册信息包括:终端编码、专属密钥;
接入点加密解密模块,用于数据加密解密,为所述接入点管理模块提供具体的加密解密方法。
14.一种WLAN接入管理系统,其特征在于,包括:
多个终端设备、接入点设备,其中:
所述终端设备的第一终端设备用于:依据授权密码,向所述接入点设备进行授权注册,取得所述接入点设备分配的专属密钥;依据所述专属密钥,向所述接入点设备发送接入请求;依据所述专属密钥,向第二终端设备发出注册邀请;
所述终端设备的第二终端设备用于:依据第一终端设备传递的邀请数据,向所述接入点设备进行受邀注册,取得所述接入点设备分配的专属密钥;依据所述专属密钥,向所述接入点设备发送接入请求;
所述接入点设备用于:处理终端设备的注册请求;分发专属密钥;存储、管理注册信息;验证终端设备的接入请求。
15.如权利要求14所述的管理系统,其特征在于,所述管理系统还包括:
程序,所述程序部署在所述终端设备、所述接入点设备,所述程序运行时,能够执行如权利要求1至11所述方法的一种或多种。
CN202111065401.1A 2021-09-12 2021-09-12 Wlan接入管理方法、装置及系统 Active CN113747438B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202111065401.1A CN113747438B (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、装置及系统
CN202410942412.0A CN118785160A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、设备及接入管理系统
CN202410942413.5A CN118785161A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111065401.1A CN113747438B (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、装置及系统

Related Child Applications (2)

Application Number Title Priority Date Filing Date
CN202410942412.0A Division CN118785160A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、设备及接入管理系统
CN202410942413.5A Division CN118785161A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法

Publications (2)

Publication Number Publication Date
CN113747438A true CN113747438A (zh) 2021-12-03
CN113747438B CN113747438B (zh) 2024-10-15

Family

ID=78738148

Family Applications (3)

Application Number Title Priority Date Filing Date
CN202410942413.5A Pending CN118785161A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法
CN202410942412.0A Pending CN118785160A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、设备及接入管理系统
CN202111065401.1A Active CN113747438B (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、装置及系统

Family Applications Before (2)

Application Number Title Priority Date Filing Date
CN202410942413.5A Pending CN118785161A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法
CN202410942412.0A Pending CN118785160A (zh) 2021-09-12 2021-09-12 Wlan接入管理方法、设备及接入管理系统

Country Status (1)

Country Link
CN (3) CN118785161A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102446332A (zh) * 2011-12-22 2012-05-09 霍霄 一种社区电子商务系统
CN104247481A (zh) * 2011-12-15 2014-12-24 斯凯普公司 安全通信系统和方法
US9043870B1 (en) * 2011-12-16 2015-05-26 Google Inc. Automated sign up based on existing online identity
CN106454819A (zh) * 2015-08-11 2017-02-22 中兴通讯股份有限公司 Wifi热点的接入方法及装置
CN107567025A (zh) * 2017-09-14 2018-01-09 宁波大红鹰学院 基于电子钱包消费模式的wlan准入管理系统和方法
CN108768628A (zh) * 2018-05-11 2018-11-06 星络科技有限公司 设备端加密方法、装置、系统和网关
CN109688583A (zh) * 2018-12-03 2019-04-26 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种星地通信系统中的数据加密方法
CN110601957A (zh) * 2019-09-06 2019-12-20 香港乐蜜有限公司 系统私信校验方法、装置、电子设备和存储介质
US20200267552A1 (en) * 2019-02-20 2020-08-20 Apple Inc. Network access tokens for accessories
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104247481A (zh) * 2011-12-15 2014-12-24 斯凯普公司 安全通信系统和方法
US9043870B1 (en) * 2011-12-16 2015-05-26 Google Inc. Automated sign up based on existing online identity
CN102446332A (zh) * 2011-12-22 2012-05-09 霍霄 一种社区电子商务系统
CN106454819A (zh) * 2015-08-11 2017-02-22 中兴通讯股份有限公司 Wifi热点的接入方法及装置
CN107567025A (zh) * 2017-09-14 2018-01-09 宁波大红鹰学院 基于电子钱包消费模式的wlan准入管理系统和方法
CN108768628A (zh) * 2018-05-11 2018-11-06 星络科技有限公司 设备端加密方法、装置、系统和网关
CN109688583A (zh) * 2018-12-03 2019-04-26 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种星地通信系统中的数据加密方法
US20200267552A1 (en) * 2019-02-20 2020-08-20 Apple Inc. Network access tokens for accessories
CN110601957A (zh) * 2019-09-06 2019-12-20 香港乐蜜有限公司 系统私信校验方法、装置、电子设备和存储介质
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
袁理;黄大海;: "基于PKI的无线异构网接入认证", 《软件导刊》, no. 02 *

Also Published As

Publication number Publication date
CN113747438B (zh) 2024-10-15
CN118785160A (zh) 2024-10-15
CN118785161A (zh) 2024-10-15

Similar Documents

Publication Publication Date Title
RU2738808C2 (ru) Сетевая система для безопасной связи
JP4712871B2 (ja) サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
KR102510785B1 (ko) 데이터를 안전하게 전송하는 방법 및 시스템
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
CN110493162B (zh) 基于可穿戴设备的身份认证方法及系统
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN101895881B (zh) 一种实现gba密钥的方法及终端可插拔设备
CN100566337C (zh) 增强无线局域网安全的方法
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN101964805B (zh) 一种数据安全发送与接收的方法、设备及系统
CN109075973A (zh) 一种使用基于id的密码术进行网络和服务统一认证的方法
KR20090012013A (ko) 커버로스를 이용한 상호 인증 방법 및 그 시스템
CN107911211B (zh) 基于量子通信网络的二维码认证系统
KR20120072032A (ko) 모바일 단말의 상호인증 시스템 및 상호인증 방법
RU2698424C1 (ru) Способ управления авторизацией
JP2003234734A (ja) 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
KR20040105064A (ko) 무선 통신 환경을 위한 키 분배 프로토콜 방법
JP7404540B2 (ja) プライバシー情報伝送方法、装置、コンピュータ機器及びコンピュータ読み取り可能な媒体
KR101004387B1 (ko) 웹사이트 사용자 인증 시스템 및 그 방법
CN113747438B (zh) Wlan接入管理方法、装置及系统
KR20080077500A (ko) 가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체
CN114301593B (zh) 一种基于量子密钥的eap认证系统及方法
KR100883899B1 (ko) 스마트 카드를 이용한 삼자간 키 교환 방법, 그 기록 매체및 스마트 카드를 이용한 삼자간 키 교환 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant