CN114143057A - 网络连接的认证方法、装置、系统、电子设备及存储介质 - Google Patents
网络连接的认证方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114143057A CN114143057A CN202111409090.6A CN202111409090A CN114143057A CN 114143057 A CN114143057 A CN 114143057A CN 202111409090 A CN202111409090 A CN 202111409090A CN 114143057 A CN114143057 A CN 114143057A
- Authority
- CN
- China
- Prior art keywords
- shared key
- authentication
- access point
- workstation
- authentication frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000004891 communication Methods 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种网络连接的认证方法、装置、系统、电子设备及存储介质,属于通信技术领域。其中,一种网络连接的认证方法,应用于工作站,包括:向接入点发送第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式;获取第一共享密钥;确定第一共享密钥,与接入点基于第一认证帧获取的第二共享密钥一致后,确定向接入点认证成功。该方法,在确定工作站获取的第一共享密钥与接入点基于第一认证帧获取的第二共享密钥一致后,确定工作站向接入点的共享密钥认证成功,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种网络连接的认证方法、装置、系统、电子设备及存储介质。
背景技术
随着互联网的发展,通信技术不断的更新迭代,万物互联的物联网思想已进入了人们生活的方方面面,需要联网的工作站与接入点建立网络连接才能正常使用。工作站在与接入点的连接过程主要有扫描阶段、认证阶段、关联阶段、EAPOL阶段、DHCP阶段。
目前大多数接入点采用的认证方式都为开放系统认证(Open System),此认证方式必须要经过EAPOL阶段才可通过最终认证成功连接,而EAPOL阶段因要进行复杂的四次握手,会增加工作站与接入点之间的数据交互并减慢接入点的连接速度。
发明内容
为了解决网络连接中认证过程复杂的技术问题,本申请提供了一种网络连接的认证方法、装置、系统、电子设备及存储介质。
第一方面,本申请提供了一种网络连接的认证方法,应用于工作站,所述方法包括:
向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
获取第一共享密钥;
确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功;
进一步,确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致,包括:
基于所述第一共享密钥对原始数据加密得到加密数据,并将携带有所述加密数据的第二认证帧发送至所述接入点;所述原始数据由所述工作站与所述接入点约定;
获取所述接入点根据所述第二认证帧返回的携带有响应码的第三认证帧;所述响应码为所述接入点根据所述第二共享密钥对所述加密数据进行解密得到的解密结果获得;
若所述响应码指示解密成功,确定所述第一共享密钥与所述第二共享密钥一致;
进一步,基于所述第一共享密钥对原始数据加密得到加密数据之前,所述方法还包括:
获取所述接入点根据所述第一认证帧返回的第四认证帧;所述第四认证帧携带所述原始数据;
进一步,向接入点发送第一认证帧之前,所述方法还包括:
在所述第一认证帧的预留位写入所述标识信息;
进一步,所述第一认证帧采用无线局域网协议;
进一步,确定向所述接入点的网络连接认证成功之后,所述方法还包括:
向所述接入点请求分配IP地址。
第二方面,本申请提供了一种网络连接的认证方法,应用于接入点,所述方法包括:
获取工作站发送的第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
基于所述标识信息获取第二共享密钥;
确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功;
进一步,确定所述第二共享密钥与所述工作站获取的第一共享密钥一致,包括:
获取所述工作站返回的第二认证帧;所述第二认证帧携带基于所述第一共享密钥对原始数据加密得到的加密数据;
采用所述第二共享密钥对所述加密数据解密,得到解密结果,根据所述解密结果生成响应码;
发送第三认证帧至所述工作站,所述第三认证帧携带所述响应码;
若所述响应码指示解密成功,确定所述第二共享密钥与所述第一共享密钥一致;
进一步,获取所述工作站返回的第二认证帧之前,所述方法还包括:
基于所述标识信息,获取所述原始数据,生成携带所述原始数据的第四认证帧,并将所述第四认证帧发送至所述工作站;
进一步,所述采用所述第二共享密钥对所述加密数据解密,得到解密结果,根据所述解密结果生成响应码,包括:
采用所述第二共享密钥对所述加密数据解密;
若解密成功,生成解密成功响应码;
若解密失败,生成解密失败响应码;
进一步,所述原始数据由密钥流生成器根据随机密钥和初始向量生成。
第三方面,本申请提供了一种网络连接的认证装置,应用于工作站,所述装置包括:
发送模块,用于向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
第一获取模块,用于获取第一共享密钥;
第一确定模块,用于确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功。
第四方面,本申请提供了一种网络连接的认证装置,应用于接入点,所述装置包括:
第二获取模块,用于获取工作站发送的第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
第三获取模块,用于基于所述标识信息获取第二共享密钥;
第二确定模块,用于确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
第五方面,本申请提供了一种网络连接的认证系统,包括:工作站和接入点;
所述工作站,用于向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;获取第一共享密钥;确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功;
所述接入点,用于获取工作站发送的第一认证帧;基于所述标识信息获取第二共享密钥;确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
第六方面,本申请提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一项实施例或第二方面任一项实施例所述的网络连接的认证方法的步骤。
第七方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项实施例或第二方面任一项实施例所述的网络连接的认证方法的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该方法,应用于工作站,包括:向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;获取第一共享密钥;确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功。该方法,通过在向接入点发送的第一认证帧中加入标识信息,利用该标识信息指示与接入点之间采用共享密钥认证方式进行认证,确定工作站获取的第一共享密钥与接入点基于第一认证帧获取的第二共享密钥一致后,确定工作站向接入点的共享密钥认证成功,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络连接的认证方法的系统架构图;
图2为本申请实施例提供的一种网络连接的认证方法的流程示意图;
图3为本申请实施例提供的另一种网络连接的认证方法的流程示意图;
图4为本申请实施例提供的另一种网络连接的认证方法的流程示意图;
图5为本申请实施例提供的另一种网络连接的认证方法的流程示意图;
图6为本申请实施例提供的另一种网络连接的认证方法的流程示意图;
图7为本申请实施例提供的一种网络连接的认证装置的结构示意图;
图8为本申请实施例提供的另一种网络连接的认证装置的结构示意图;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请第一实施例提供了一种网络连接的认证方法,该方法可以应用于如图1所示的系统架构,该系统架构中至少包括工作站101和接入点102,该工作站101向接入点102进行网络连接认证。
工作站101向接入点102发送第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式;
工作站101获取第一共享密钥;
工作站101确定第一共享密钥,与接入点102基于第一认证帧获取的第二共享密钥一致后,确定向接入点102的网络连接认证成功。
基于该系统架构,对网络连接的认证方法实施例进行说明,该方法可以应用于工作站,也可以应用于接入点。
需要说明的是,工作站(Station,简称STA),一般为客户端或终端,可以是装有无线网卡的计算机,也可以是有WiFi模块的智能终端或智能设备,也可以为智能家电设备的WiFi模组。STA可以是移动的,也可以是固定的。接入点(Access Point,简称AP),包括路由器(含网关、网桥等)。
在应用于工作站时,如图2,该网络连接的认证方法主要包括:
步骤201,向接入点发送第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式。
步骤202,获取第一共享密钥。
步骤203,确定第一共享密钥,与接入点基于第一认证帧获取的第二共享密钥一致后,确定向接入点的网络连接认证成功。
本实施例中,在向接入点发送的第一认证帧中加入标识信息,利用该标识信息指示与接入点之间采用共享密钥认证方式进行认证,确定工作站获取的第一共享密钥与接入点基于第一认证帧获取的第二共享密钥一致后,确定工作站向接入点的共享密钥认证成功,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
其中,EAPOL(EAP OVER LAN)是基于局域网的扩展认证协议,在EAPOL阶段,需要工作站和接入点进行复杂的四次握手,所以会增加数据交互并减慢路由器的连接速度。
确定工作站获取的第一共享密钥与接入点基于第一认证帧获取的第二共享密钥一致,至少包括以下四种实施例。
实施例一
工作站获取接入点发送的第二共享密钥,工作站确定第一共享密钥与第二共享密钥是否一致。
实施例二
工作站将获取的第一共享密钥发送至接入点,接入点确定第二共享密钥与从工作站接收到的第一共享密钥是否一致。
实施例三
工作站获取接入点使用第二共享密钥对原始数据加密得到的加密数据,工作站使用第一共享密钥对该加密数据解密,将解密后的数据发送至接入点,供接入点比较解密后的数据与原始数据是否一致,若一致,确定第二共享密钥与第一共享密钥一致。
实施例四
工作站对原始数据使用第一共享密钥加密得到加密数据,将加密数据发送至接入点,供接入点基于第二共享密钥对该加密数据解密,得到的解密数据,接入点判断该解密数据与原始数据是否一致,若一致,确定第一共享密钥与第二共享密钥一致。
需要说明的是,此处列举了四种实施例,不代表只具有这四种,而是至少可以用这四种方式实现,还可以包括其他种方式。
在实施例四的一个实施例中,确定第一共享密钥,与接入点基于第一认证帧获取的第二共享密钥一致,如图3,具体可以包括:
步骤301,基于第一共享密钥对原始数据加密得到加密数据,并将携带有加密数据的第二认证帧发送至接入点;原始数据由工作站与接入点约定。
步骤302,获取接入点根据第二认证帧返回的携带有响应码的第三认证帧;响应码为接入点根据第二共享密钥对加密数据进行解密得到的解密结果获得。
步骤303,若响应码指示解密成功,确定第一共享密钥与第二共享密钥一致。
本实施例中,工作站基于第一共享密钥对原始数据加密得到加密数据,接入点基于第二共享密钥对加密数据解密,如果解密成功,则确定第一共享密钥与第二共享密钥一致。其中,解密成功,可以是解密出的数据与原始数据一致,则代表解密成功。
原始数据可以是工作站根据标识信息获取的数据,工作站基于第一共享密钥对原始数据加密得到加密数据,将该加密数据通过第二认证帧发送至接入点,接入点基于第二共享密钥对加密数据解密,得到解密数据,接入点根据第一认证帧携带的标识信息也可以获取原始数据,判断解密数据和原始数据是否一致,若一致,确定第一共享密钥与第二共享密钥一致。
一个实施例中,基于第一共享密钥对原始数据加密得到加密数据之前,方法还包括:获取接入点根据第一认证帧返回的第四认证帧;第四认证帧携带原始数据。
本实施例中,原始数据是从接入点基于第一认证帧返回的第四认证帧获取。原始数据可以是随机的一段字符或者是任一段数据,也可以是质询文本(Challenge Text),当为Challenge Text时,该文本长度可以为128字节。第四认证帧携带接入点获取的Challenge Text,工作站对Challenge Text进行加密,得到加密数据,将该加密数据通过第二认证帧发送至接入点,接入点基于第二共享密钥对加密数据解密,如果解密后的数据与原Challenge Text一致,则确定第一共享密钥与第二共享密钥一致。
一个实施例中,向接入点发送第一认证帧之前,方法还包括:在第一认证帧的预留位写入标识信息。
标识信息是可以起到标识作用的信息。
标识信息用于标识工作站所属的类别,该类别可以是按照工作站的至少一个属性进行分类得到,例如,该属性可以是工作站的生产厂商,同一生产厂商的工作站对应相同的标识信息,不同生产厂商的工作站对应不同的标识信息。可以在第一认证帧中的预留位置写入该标识信息,可以通过修改工作站的协议栈实现。当然,更具体的,也可以是在预留位写入一个特定的字符作为厂商标识,比如,第一认证帧的某一预留位默认为0,将该预留位置为1作为标识信息。
工作站和接入点可以识别第一认证帧的预留位是否具有该标识信息,若有该标识信息,则可以进行共享密钥认证,认证成功后可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
一个实施例中,第一认证帧采用无线局域网协议。无线局域网协议包括IEEE802.11协议,通过修改IEEE 802.11协议,在第一认证帧中加入特定的标识信息,减少工作站连接接入点过程中的认证步骤,加快连接速度并减轻无线信道资源占用。
一个实施例中,确定向接入点的网络连接认证成功之后,方法还包括:向接入点请求分配IP地址。请求分配IP地址也就是工作站和接入点进入DHCP阶段,具体的,在向接入点的网络连接认证成功之后,在请求分配IP地址之前,还包括工作站与接入点关联。以工作站为Wi-Fi模组,接入点为路由器举例说明,如图4,网络连接的大概过程包括:扫描阶段、认证阶段、关联阶段、DHCP阶段、连接成功。
步骤401,扫描阶段:设备Wi-Fi模组获取到路由器的ssid和password,开始连接路由器。
步骤402,认证阶段:采用共享密钥认证方式(在此过程中加入标识信息)。
步骤403,关联阶段。
步骤404,DHCP阶段。
步骤405,连接成功。
本实施例中,认证阶段认证成功后,Wi-Fi模组和路由器进行关联,关联后Wi-Fi模组向路由器请求分配IP地址(即DHCP阶段),分配好IP地址后,网络连接成功。通过共享密钥认证,可以跳过EAPOL阶段,直接由关联阶段进入DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高网络连接的效率。
在应用于接入点时,如图5,该网络连接的认证方法主要包括:
步骤501,获取工作站发送的第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式。
步骤502,基于标识信息获取第二共享密钥。
步骤503,确定第二共享密钥与工作站获取的第一共享密钥一致后,确定工作站的网络连接认证成功。
本实施例中,接入点根据工作站发送的第一认证帧中携带的标识信息,获取第二共享密钥,确定第二共享密钥与工作站获取的第一共享密钥一致后,确定工作站的网络连接认证成功。通过共享密钥的认证方式,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
确定第二共享密钥与工作站获取的第一共享密钥一致,至少包括以上的四种实施例,即实施例一、实施例二、实施例三和实施例四,不再赘述。
在实施例四中的一个实施例中,确定第二共享密钥与工作站获取的第一共享密钥一致,如图6,包括:
步骤601,获取工作站返回的第二认证帧;第二认证帧携带基于第一共享密钥对原始数据加密得到的加密数据。
步骤602,采用第二共享密钥对加密数据解密,得到解密结果,根据解密结果生成响应码。
步骤603,发送第三认证帧至工作站,第三认证帧携带响应码。
步骤604,若响应码指示解密成功,确定第二共享密钥与第一共享密钥一致。
本实施例中,接入点从工作站获取第二认证帧,接入点采用第二共享密钥,对第二认证帧携带的基于第一共享密钥加密的加密数据进行解密,将解密数据与原始数据比较,并生成响应码,将比较结果通过第三认证帧发送至工作站,若响应码指示解密成功,确定第二共享密钥与第一共享密钥一致。其中,接入点用来和解密数据进行比较的原始数据,可以是接入点根据第一认证帧携带的标识信息获取。
一个实施例中,获取工作站返回的第二认证帧之前,方法还包括:
基于标识信息,获取原始数据,生成携带原始数据的第四认证帧,并将第四认证帧发送至工作站。
本实施例中,工作站的原始数据,为接入点基于标识信息获取,并通过第四认证帧发送到工作站。工作站对该原始数据使用第一共享密钥加密,得到加密数据,接入点获取加密数据后,使用第二共享密钥进行解密,若解密数据与原始数据一致,则确定第二共享密钥与第一共享密钥一致。
一个实施例中,采用第二共享密钥对加密数据解密,得到解密结果,根据解密结果生成响应码,包括:
采用第二共享密钥对加密数据解密;若解密成功,生成解密成功响应码;若解密失败,生成解密失败响应码。
本实施例中,无论接入点采用第二共享密钥对加密数据解密是否成功,均生成响应码,若解密成功生成解密成功响应码,若解密失败,生成解密失败响应码。
一个实施例中,原始数据由密钥流生成器根据随机密钥和初始向量生成。原始数据原始数据可以是随机的一段字符或者是任一段数据,也可以是质询文本(ChallengeText),当为Challenge Text时,该文本长度可以为128字节。Challenge Text由密钥流生成器根据随机密钥和初始向量生成,提高认证过程中数据交互的安全性。
需要说明的是,在以上任一实施例中,第一认证帧、第二认证帧、第三认证帧和第四认证帧可以为相同的认证帧,也可以是不同的认证帧,当为相同的认证帧时,只是认证帧携带的数据部分内容不同。
基于同一构思,本申请第二实施例还提供了一种网络连接的认证装置,如图7,应用于工作站,包括:
发送模块701,用于向接入点发送第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式;
第一获取模块702,用于获取第一共享密钥;
第一确定模块703,用于确定第一共享密钥,与接入点基于第一认证帧获取的第二共享密钥一致后,确定向接入点的网络连接认证成功。
第一确定模块确定工作站向接入点的共享密钥认证成功后,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
一个实施例中,还提供了一种网络连接的认证装置,如图8,应用于工作站,包括:
第二获取模块801,用于获取工作站发送的第一认证帧;第一认证帧携带认证请求信息和标识信息;标识信息用于指示采用共享密钥的认证方式;
第三获取模块802,用于基于标识信息获取第二共享密钥;
第二确定模块803,用于确定第二共享密钥与工作站获取的第一共享密钥一致后,确定工作站的网络连接认证成功。
通过共享密钥的认证方式,可省去EAPOL阶段,关联成功后立即进行DHCP阶段,解决了网络连接中认证过程复杂的技术问题,可以加快工作站与接入点之间的连接速度,提高认证效率。
如图9所示,本申请第三实施例提供了一种电子设备,包括处理器111、通信接口112、存储器113和通信总线114,其中,处理器111,通信接口112,存储器113通过通信总线114完成相互间的通信,
存储器113,用于存放计算机程序;
一个实施例中,处理器111,用于执行存储器113上所存放的程序时,实现前述任意一个方法实施例提供的网络连接的认证方法,应用于工作站,包括:
向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
获取第一共享密钥;
确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功。
应用于接入点,包括:
获取工作站发送的第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
基于所述标识信息获取第二共享密钥;
确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请第四实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的网络连接的认证方法的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (16)
1.一种网络连接的认证方法,其特征在于,应用于工作站,所述方法包括:
向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
获取第一共享密钥;
确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功。
2.根据权利要求1所述的方法,其特征在于,确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致,包括:
基于所述第一共享密钥对原始数据加密得到加密数据,并将携带有所述加密数据的第二认证帧发送至所述接入点;所述原始数据由所述工作站与所述接入点约定;
获取所述接入点根据所述第二认证帧返回的携带有响应码的第三认证帧;所述响应码为所述接入点根据所述第二共享密钥对所述加密数据进行解密得到的解密结果获得;
若所述响应码指示解密成功,确定所述第一共享密钥与所述第二共享密钥一致。
3.根据权利要求2所述的方法,其特征在于,基于所述第一共享密钥对原始数据加密得到加密数据之前,所述方法还包括:
获取所述接入点根据所述第一认证帧返回的第四认证帧;所述第四认证帧携带所述原始数据。
4.根据权利要求1所述的方法,其特征在于,向接入点发送第一认证帧之前,所述方法还包括:
在所述第一认证帧的预留位写入所述标识信息。
5.根据权利要求4所述的方法,其特征在于,所述第一认证帧采用无线局域网协议。
6.根据权利要求1所述的方法,其特征在于,确定向所述接入点的网络连接认证成功之后,所述方法还包括:
向所述接入点请求分配IP地址。
7.一种网络连接的认证方法,其特征在于,应用于接入点,所述方法包括:
获取工作站发送的第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
基于所述标识信息获取第二共享密钥;
确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
8.根据权利要求7所述的方法,其特征在于,确定所述第二共享密钥与所述工作站获取的第一共享密钥一致,包括:
获取所述工作站返回的第二认证帧;所述第二认证帧携带基于所述第一共享密钥对原始数据加密得到的加密数据;
采用所述第二共享密钥对所述加密数据解密,得到解密结果,根据所述解密结果生成响应码;
发送第三认证帧至所述工作站,所述第三认证帧携带所述响应码;
若所述响应码指示解密成功,确定所述第二共享密钥与所述第一共享密钥一致。
9.根据权利要求8所述的方法,其特征在于,获取所述工作站返回的第二认证帧之前,所述方法还包括:
基于所述标识信息,获取所述原始数据,生成携带所述原始数据的第四认证帧,并将所述第四认证帧发送至所述工作站。
10.根据权利要求8所述的方法,其特征在于,所述采用所述第二共享密钥对所述加密数据解密,得到解密结果,根据所述解密结果生成响应码,包括:
采用所述第二共享密钥对所述加密数据解密;
若解密成功,生成解密成功响应码;
若解密失败,生成解密失败响应码。
11.根据权利要求9所述的方法,其特征在于,所述原始数据由密钥流生成器根据随机密钥和初始向量生成。
12.一种网络连接的认证装置,其特征在于,应用于工作站,所述装置包括:
发送模块,用于向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
第一获取模块,用于获取第一共享密钥;
第一确定模块,用于确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功。
13.一种网络连接的认证装置,其特征在于,应用于接入点,所述装置包括:
第二获取模块,用于获取工作站发送的第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;
第三获取模块,用于基于所述标识信息获取第二共享密钥;
第二确定模块,用于确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
14.一种网络连接的认证系统,其特征在于,包括:工作站和接入点;
所述工作站,用于向接入点发送第一认证帧;所述第一认证帧携带认证请求信息和标识信息;所述标识信息用于指示采用共享密钥的认证方式;获取第一共享密钥;确定所述第一共享密钥,与所述接入点基于所述第一认证帧获取的第二共享密钥一致后,确定向所述接入点的网络连接认证成功;
所述接入点,用于获取工作站发送的第一认证帧;基于所述标识信息获取第二共享密钥;确定所述第二共享密钥与所述工作站获取的第一共享密钥一致后,确定所述工作站的网络连接认证成功。
15.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6或权利要求7-11所述的网络连接的认证方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6或权利要求7-11所述的网络连接的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111409090.6A CN114143057B (zh) | 2021-11-19 | 2021-11-19 | 网络连接的认证方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111409090.6A CN114143057B (zh) | 2021-11-19 | 2021-11-19 | 网络连接的认证方法、装置、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114143057A true CN114143057A (zh) | 2022-03-04 |
| CN114143057B CN114143057B (zh) | 2023-03-14 |
Family
ID=80391537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111409090.6A Active CN114143057B (zh) | 2021-11-19 | 2021-11-19 | 网络连接的认证方法、装置、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114143057B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024086997A1 (en) * | 2022-10-24 | 2024-05-02 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for device validation in wireless local area network |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020076054A1 (en) * | 2000-12-14 | 2002-06-20 | The Furukawa Electric Co., Ltd. | Session shared key sharing method, wireless terminal authentication method, wireless terminal, and base station device |
| CN1512708A (zh) * | 2002-12-27 | 2004-07-14 | �ձ�������ʽ���� | 无线通信系统、共享密钥管理服务器及终端 |
| CN101026864A (zh) * | 2006-02-17 | 2007-08-29 | 鸿富锦精密工业(深圳)有限公司 | 接入点及其确定预共享密钥的方法 |
| CN109981543A (zh) * | 2017-12-28 | 2019-07-05 | 中兴通讯股份有限公司 | 一种安全保护方法、装置及系统 |
-
2021
- 2021-11-19 CN CN202111409090.6A patent/CN114143057B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020076054A1 (en) * | 2000-12-14 | 2002-06-20 | The Furukawa Electric Co., Ltd. | Session shared key sharing method, wireless terminal authentication method, wireless terminal, and base station device |
| CN1512708A (zh) * | 2002-12-27 | 2004-07-14 | �ձ�������ʽ���� | 无线通信系统、共享密钥管理服务器及终端 |
| CN101026864A (zh) * | 2006-02-17 | 2007-08-29 | 鸿富锦精密工业(深圳)有限公司 | 接入点及其确定预共享密钥的方法 |
| CN109981543A (zh) * | 2017-12-28 | 2019-07-05 | 中兴通讯股份有限公司 | 一种安全保护方法、装置及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024086997A1 (en) * | 2022-10-24 | 2024-05-02 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for device validation in wireless local area network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114143057B (zh) | 2023-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11630619B2 (en) | Terminal device, access point, communication device, and computer programs therefor | |
| US9843575B2 (en) | Wireless network authentication method and wireless network authentication apparatus | |
| US11451614B2 (en) | Cloud authenticated offline file sharing | |
| JP2005142792A (ja) | 接続情報設定方法および無線通信端末 | |
| US11197157B2 (en) | Method, apparatus, and system for performing authentication on terminal in wireless local area network | |
| CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
| WO2023280194A1 (zh) | 网络连接管理方法、装置、可读介质、程序产品及电子设备 | |
| WO2015014307A1 (zh) | 一种用于配置多设备的方法、设备和系统 | |
| CN112491829B (zh) | 基于5g核心网和区块链的mec平台身份认证方法及装置 | |
| US20220264668A1 (en) | Method and mechanism to assign a unique identifier to a station from an access point | |
| US20220053334A1 (en) | Using a network requirements field to provide a station access to a network | |
| CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
| US20210385728A1 (en) | Protected pre-association device identification | |
| CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN114143057B (zh) | 网络连接的认证方法、装置、系统、电子设备及存储介质 | |
| JP6269025B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム | |
| CN106453400B (zh) | 一种认证方法及系统 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| KR20070102830A (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
| JP7312279B2 (ja) | モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器 | |
| CN106412904B (zh) | 一种防假冒用户认证权限的方法及系统 | |
| CN104581723A (zh) | 一种客户端设备联网信息数据的应用方法及装置 | |
| CN111741464B (zh) | 设备连接方法、主控设备、被控设备、控制系统及介质 | |
| WO2022094936A1 (zh) | 接入方法、设备和云平台设备 | |
| JP6468341B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |