接入认证方法、无线接入点和用户终端转让专利
申请号 : CN201610306323.2
文献号 : CN107360125A
文献日 : 2017-11-17
发明人 : 吕征南 , 韦玮 , 胡静
申请人 : 普天信息技术有限公司
摘要 :
本发明涉及一种接入认证方法、无线接入点和用户终端,无线接入点在接收到用户终端发送的接入认证请求消息后,将自身的无线接入点和所述终端的数字证书发送到认证服务器进行认证;并将认证服务器的认证结果发送到用户终端;用户终端在接收到这样的认证结果后能够确定该无线接入点是否通过认证。这样就能够使得用户终端可以确定所请求接入的接入点是否为安全的接入点。数字接入点也可以确定所述终端是否为合法用户。并且由于用户终端发送的接入认证请求消息以及接收到的接入响应消息都是符合WIFI协议标准的消息,因此可以基于用户终端的WIFI模组实现相应的发送和接收过程,无需对用户终端进行硬件的改进,降低了实现难度。
权利要求 :
1.一种接入认证方法,其特征在于,所述方法包括:
无线接入点在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书;
无线接入点接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果;
无线接入点根据所述终端认证结果判断所述用户终端是否通过认证;
所述无线接入点向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
2.如权利要求1所述的方法,其特征在于,所述无线接入点生成双向认证请求消息并发送到认证服务器,包括:在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书生成双向认证请求消息。
3.根据权利要求1所述的方法,其特征在于,所述无线接入点生成双向认证请求消息并发送到认证服务器,具体包括:所述无线接入点采用基于自身的无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器。
4.一种接入认证方法,其特征在于,该方法包括:
用户终端向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书;
用户终端接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
用户终端根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
5.根据权利要求4所述的方法,其特征在于,所述用户终端向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息,包括:用户终端生成符合WIFI协议标准的接入认证请求消息;
用户终端使用基于自身的终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;
用户终端将加密后的接入认证请求消息发送到所述无线接入点。
6.一种无线接入点,其特征在于,包括:
第一通信模块,用于在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书;
第二通信模块,用于接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果;
判断模块,用于根据所述终端认证结果判断所述用户终端是否通过认证;
第三通信模块,向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
7.根据权利要求6所述的无线接入点,其特征在于,所述第一通信模块用于生成双向认证请求消息并发送到认证服务器,包括:所述第一通信模块在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息。
8.根据权利要求6所述的无线接入点,其特征在于,所述第一通信模块用于生成双向认证请求消息并发送到认证服务器,具体包括:所述第一通信模块采用基于无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器。
9.一种用户终端,其特征在于,包括:
第一通信模块,用于向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书;
第二通信模块,用于接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
判断模块,用于根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
10.根据权利要求9所述的用户终端,其特征在于,所述第一通信模块用于向所述无线接入点发送符合WIFI协议标准的接入认证请求消息,包括:所述第一通信模块生成符合WIFI协议标准的接入认证请求消息;使用终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;将加密后的接入认证请求消息发送到无线接入点发送。
说明书 :
接入认证方法、无线接入点和用户终端
技术领域
[0001] 本发明涉及通信技术领域,具体涉及一种接入认证方法、无线接入点和用户终端。
背景技术
[0002] 随着智能终端的全面普及以及移动互联网业务的迅速发展,WLAN呈现出快速发展的态势,已经成为用户在家庭和机场、火车站、酒店等公共场所的主要宽带接入方式。大范围覆盖的WLAN也在城市中逐步部署,如中国移动在北京已经部署了近万个热点,为城区重点范围内的用户提供便捷的WLAN接入。
[0003] 目前WLAN应用是基于802.1x系列的WIFI协议,其鉴权过程包含企业版和家庭版,家庭版不需接入鉴权,可直接连入网络;企业版也只是提供了对终端身份的单项认证,加之协议过程都为明文传输,存在DOS攻击、篡改MAC地址、伪装AP等安全隐患。
[0004] 现有的802.11协议并未规定对无线接入点(AP)合法性的认证过程,不论是个人版还是企业版的无线接入模式,其区别仅在于是否对终端进行合法性认证,这样的机制具有较大的安全隐患,一旦攻击者采用伪装AP,终端用户无法识别,将面临重要信息被窃取、盗用,甚至造成财产损失的风险。
发明内容
[0005] 针对现有技术中的缺陷,本发明提供一种能够使得用户终端对无线接入点进行安全性认证的方法。
[0006] 第一方面,本发明提供了一种接入认证方法,所述方法包括:
[0007] 无线接入点在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书;
[0008] 无线接入点接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果;
[0009] 无线接入点根据所述终端认证结果判断所述用户终端是否通过认证;
[0010] 所述无线接入点向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
[0011] 进一步的,所述无线接入点生成双向认证请求消息并发送到认证服务器,包括:
[0012] 在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息。
[0013] 进一步的,所述无线接入点生成双向认证请求消息并发送到认证服务器,具体包括:
[0014] 所述无线接入点采用基于自身的无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器。
[0015] 第二方面,本发明提供了一种接入认证方法,该方法包括:
[0016] 用户终端向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书;
[0017] 用户终端接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
[0018] 用户终端根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
[0019] 进一步的,所述用户终端向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息,包括:
[0020] 用户终端生成符合WIFI协议标准的接入认证请求消息;
[0021] 用户终端使用基于自身的终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;
[0022] 用户终端将加密后的接入认证请求消息发送到所述无线接入点。
[0023] 第三方面,本发明提供了一种无线接入点,包括:
[0024] 第一通信模块,用于在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书;
[0025] 第二通信模块,用于接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果;
[0026] 判断模块,用于根据所述终端认证结果判断所述用户终端是否通过认证;
[0027] 第三通信模块,向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
[0028] 进一步的,所述第一通信模块用于生成双向认证请求消息并发送到认证服务器,包括:
[0029] 所述第一通信模块在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息。
[0030] 进一步的,所述第一通信模块用于生成双向认证请求消息并发送到认证服务器,具体包括:
[0031] 所述第一通信模块采用基于无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器。
[0032] 第四方面,本发明提供了一种用户终端,包括:
[0033] 第一通信模块,用于向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书;
[0034] 第二通信模块,用于接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
[0035] 判断模块,用于根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
[0036] 进一步的,所述第一通信模块用于向所述无线接入点发送符合WIFI协议标准的接入认证请求消息,包括:
[0037] 所述第一通信模块生成符合WIFI协议标准的接入认证请求消息;使用终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;将加密后的接入认证请求消息发送到无线接入点发送。
[0038] 本发明中,无线接入点在接收到用户终端发送的接入认证请求消息后,将自身的无线接入点数字证书发送到认证服务器进行认证;并将认证服务器对自身的认证结果发送到用户终端;用户终端在接收到这样的认证结果后能够确定该无线接入点是否通过认证。这样就能够使得用户终端可以确定所请求接入的接入点是否为安全的接入点。并且由于用户终端发送的接入认证请求消息以及接收到的接入响应消息都是符合WIFI协议标准的消息,因此可以基于用户终端的WIFI模组实现相应的发送和接收过程,无需对用户终端进行硬件的改进,降低了实现难度。
附图说明
[0039] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040] 图1是本发明提供的一种接入认证方法的流程示意图;
[0041] 图2是本发明提供的再一种接入认证方法的流程示意图;
[0042] 图3是利用图1和图2所示的接入认证方法进行接入认证的流程图;
[0043] 图4是本发明提供的一种无线接入点的结构示意图;
[0044] 图5是本发明提供的一种用户终端的结构示意图。
具体实施方式
[0045] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046] 第一方面,本发明提供了一种接入认证方法,该认证方法可以由无线接入点执行,用于实现无线接入点与用户终端之间的双向认证过程,参加图1,该方法包括:
[0047] 步骤S11,无线接入点在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书。
[0048] 不难理解的是,本发明所指的符合WIFI协议标准的消息是指符合WIFI协议规定的消息。本发明中所指的用户终端和无线接入点是指能够支持WIFI通信的用户终端和无线接入点,也即是其中均设置有对应的能够实现WIFI通信的通信模组。这里的终端数字证书可以是指能够表明该终端是否合法的数字证书,数字证书具体如何设计可以参考现有技术,本发明在此不再详细说明。相应的这里的无线接入端数字证书是指能够用于表明该无线接入点是否合法的数字证书,具体如何设计也可以参考现有技术。
[0049] 步骤S12,无线接入点接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果。不难理解的是,本发明所指的终端认证结果是能够表明终端是否通过认证的信息,而无线接入点认证结果则是能够表明无线接入点是否通过认证的信息。
[0050] 步骤S13,无线接入点根据所述终端认证结果判断所述用户终端是否通过认证。
[0051] 步骤S14,无线接入点向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
[0052] 在步骤S13之后,用户终端可以接收到该无线接入点认证结果,并通过该无线接入端认证结果判断该无线接入点是否通过了认证,进而使得用户能够根据所确定的认证结果执行相应的操作(比如当判断无线接入点没有通过认证时,不再连接到该无线接入点上,或者仅允许通过该无线接入点进行所需的安全等级较低的访问)。另外无线接入点也可以根据终端认证结果判断对应的用户终端是否为合法终端,并根据判断结果执行相应的操作(比如当判断用户终端不合法时,可以拒绝用户终端接入)并且图1中所示的方法中,由于用户终端发送的接入认证请求消息以及接收到的接入响应消息都是符合WIFI协议标准的消息,因此可以基于用户终端的WIFI模组实现相应的发送和接收过程,无需对用户终端进行硬件的改进(目前的用户终端一般都包含WIFI模组),降低了实现难度。另外,本发明中,用户终端和无线接入点也可以根据认证结果判断自身是否通过了认证。
[0053] 在具体实施时,各个步骤均可以通过多种方式实现,比如作为一种可选的实施方式,上述的步骤S11生成双向认证请求消息并发送到认证服务器的步骤可以具体为:
[0054] 在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息。
[0055] 通过这种方式,可以有效的降低生成双向认证请求消息的难度。并且通过这种方式,可以在不识别接入认证请求消息中的终端数字证书的情况下生成双向认证请求消息。这样就允许用户终端对终端数字证书进行加密,从而有效避免非法无线接入点篡改该终端数字证书,以及篡改无线接入点和所述终端认证结果的情况。
[0056] 比如作为再一种可选的实施方式,上述的步骤S11中,还可以对所生成的双向认证请求消息进行加密,之后将加密后的双向认证请求消息发送到认证服务器。具体来说,基于自身的无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器,以使认证服务器在接收到双向认证请求消息后根据上述的签名私钥对应的公钥对双向认证请求消息进行解密(所述公钥,认证服务器可从收到的双向认证请求消息中的相应字段读取获得),并在解密后对其中的终端数字证书和无线接入点数字证书分别进行认证。通过这种方式,能够有效的避免双向认证请求消息被非法篡改,从而保证认证过程有效进行。
[0057] 不难理解的是,在具体实施时,上述的两种优选实施方式可以同时实施,即通过在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息,之后对得到的双向认证请求消息进行加密后发送到认证服务器。
[0058] 在步骤S11之前,无线接入点可以通过多种方式获取到对应的无线接入点数字证书,比如可以从特定的网站上下载,或者也可以由认证服务器导入,具体如何获取这样的无线接入点数字证书并不会影响本发明的实施,相应的技术方案也应该落入本发明的保护范围。
[0059] 基于同样的构思,本发明的第二个方面还提供了另一种接入认证方法,该方法可以由用户终端执行,包括:
[0060] 步骤S21,用户终端向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书。
[0061] 步骤S22,用户终端接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
[0062] 步骤S23,用户终端根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
[0063] 不难理解的是,在步骤S23中,如果无线接入点认证结果指示无线接入点通过了认证,则根据该无线接入点认证结果可以确定无线接入点通过了认证,为安全的接入点,否则为不安全的接入点。通过这种方式,使得用户终端与能够确定所要接入的无线接入点是否为安全的无线接入点,使得用户终端能够完成对无线接入点的安全性认证,之后可以根据该认证结果对用户终端的接入行为进行控制。另外,用户终端也能够确定自身是否通过了认证。
[0064] 在具体实施时,作为一种优选的实施方式,上述的步骤S21可以包含如下步骤:
[0065] 步骤S211,用户终端生成符合WIFI协议标准的接入认证请求消息;
[0066] 步骤S212,用户终端使用基于自身的终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;
[0067] 步骤S213,用户终端将加密后的接入认证请求消息发送到所述无线接入点。
[0068] 这样可以避免无线接入点解析出该接入认证请求消息,从而避免所请求接入的无线接入点获得终端数字证书并伪造认证结果。此时,无线接入点接收到该接入认证请求消息后,可以直接在其中添加无线接入点数字证书生成双向认证请求消息。之后双向认证服务器在接收到双向认证请求消息后,可以使用用户终端的私钥签名对应的用户终端的公钥对双向认证请求消息中的终端数字证书进行解密(所述公钥,认证服务器可从收到的双向认证请求消息中的相应字段读取获得)得到终端数字证书。
[0069] 另外,在该方法中,当用户终端没有接到包含无线接入点认证结果的接入响应消息时,可以直接判定无线接入点没有通过认证。
[0070] 在具体实施时,上述的图1和图2所述的接入认证方法中,接入认证请求消息中除了终端数字证书之外,还均可以包括终端签名;而双向认证请求消息中也可以携带该终端签名,并且还可以携带无线接入点签名。此时,认证服务器根据终端数字证书以及终端签名进行认证,并在均认证通过时,生成用于指示终端认证通过的终端认证结果,否则生成用于指示终端没有通过认证的终端认证结果。并根据无线接入点数字证书以及无线接入点签名进行认证,并在均认证通过时,生成用于指示无线接入点认证通过的无线接入点认证结果,否则生成用于指示无线接入点没有通过认证的终端认证结果。这样可以进一步增强接入认证的安全性。这里的终端签名也可以在获取数字证书的过程中获取到,具体流程不再赘述。
[0071] 下面结合附图对图1和图2所示的接入认证方法的一些优选流程进行更为详细的说明,参见图3,进行双向认证的具体流程可以具体包括:
[0072] 具体过程如下:
[0073] 步骤S31,终端(STA)向支持符合WIFI协议标准的无线接入点(AP)发送接入认证请求消息,从而启动基于安全证书的双向认证过程,其中:
[0074] 在执行该步骤之前,STA和AP均需完成认证服务器(AS)注册过程,通过注册分别获得AS为其颁发的安全证书(STA获得的为终端数字证书,以下简称为STA证书,AP获得的为无线接入点数字证书,以下称为AP证书),作为其身份合法性的证明。
[0075] 这里接入认证请求消息为符合WIFI协议标准的认证消息,其中包含STA证书及STA签名。STA签名过程即为认证请求消息采用STA的私钥加密过程,加密后的消息通过已建立的业务连接发送给AP。
[0076] 步骤S32,AP收到STA发送的认证请求消息后,首先在消息中添加AP证书及AP数字签名,然后将新的认证请求消息即双向认证请求消息采用AP的私钥加密,并发送给AS。
[0077] 步骤S33,AS收到AP发送的认证请求后,对AP和STA的合法性分别进行认证,并将认证结果组成认证响应消息,通过AS私钥加密签名后,发送给AP。其中:
[0078] AS可以首先对双向认证请求消息采用AP的公钥解密,然后进行认证。AS先对AP签名和证书的合法性进行认证,若认证结果不正确,则认证过程失败;若AP认证通过,则进一步认证STA签名和证书。
[0079] 步骤S34,认证完毕后,AS对STA和AP的认证结果采用AS的私钥加密,加密后的结果组成认证响应消息。其中,STA的认证结果包括STA证书和鉴别结果,AP的认证结果包括AP证书和鉴别结果,以及AS的私钥签名,AS签名过程即为认证请求消息采用AS的私钥加密过程。
[0080] 这里的认证响应消息首先可以按照WIFI协议进行封装,之后使用IP协议进行封装,AP在接收到该认证响应消息后,首先根据IP协议进行解封装,得到WIFI协议格式的消息,之后可以将该消息发送到STA;这样对于AP来说,即使不将对WIFI协议格式的消息进行解封装,也能够将相应的消息传输到STA。这样就可以避免AP更改该消息中携带的AP认证结果,进一步提高认证的安全性。
[0081] 步骤S35,AP收到AS发来的认证响应消息后,采用AS公钥解密STA的认证结果,如果STA认证结果正确,允许STA接入;反之,则取消STA的连接;另外该AP还将AS发来的认证响应消息发送到STA。
[0082] 步骤S36,STA收到AP发来的认证响应消息后,采用AS公钥解密AP的认证结果,如果AP认证结果正确,则继续接入该AP,保持网络连接;否则,取消与该AP的连接。
[0083] 第三方面,本发明还提供了一种无线接入点,可以用以执行上述的第一方面所述的接入认证方法,参见图4,该无线接入点可以包括:
[0084] 第一通信模块41,用于在接收到用户终端发送的接入认证请求消息时,生成双向认证请求消息并发送到认证服务器;所述接入认证请求消息为符合WIFI协议标准的消息,其中携带有终端数字证书;所述双向认证请求消息中携带有所述终端数字证书以及预先获取的无线接入点数字证书;
[0085] 第二通信模块42,用于接收所述认证服务器根据所述终端数字证书生成的终端认证结果以及根据所述无线接入点数字证书生成的无线接入点认证结果;
[0086] 判断模块43,用于根据所述终端认证结果判断所述用户终端是否通过认证;
[0087] 第三通信模块44,向所述用户终端发送接入响应消息;其中,所述接入响应消息为符合WIFI协议标准的消息,其中包含所述终端认证结果和所述无线接入点认证结果。
[0088] 进一步的,所述第一通信模块41用于生成双向认证请求消息并发送到认证服务器,包括:
[0089] 所述第一通信模块41在接收到的接入认证请求消息中添加预先获取的无线接入点数字证书得到双向认证请求消息。
[0090] 进一步的,所述第一通信模块41用于生成双向认证请求消息并发送到认证服务器,具体包括:
[0091] 所述第一通信模块41采用基于无线接入点数字证书中指定的加密算法生成的签名私钥对生成的双向认证请求消息进行加密,并将加密后的双向认证请求消息发送到认证服务器。
[0092] 由于本发明所介绍的无线接入点为实施本发明第一方面提供的接入认证方法所采用的装置,故而基于本发明第一方面中所介绍的接入认证方法,本领域所属技术人员能够了解本实施例的无线接入点的具体实施方式以及其各种变化形式,所以在此对于该无线接入点如何实现本发明第一方面中的接入认证方法不再详细介绍。只要本领域所属技术人员实施本发明第一方面中接入认证方法所采用的装置,都属于本申请所欲保护的范围。
[0093] 第四方面,本发明提供了一种用户终端,可以用以执行第二方面所述的接入认证方法,参见图5,该用户终端可以包括:
[0094] 第一通信模块51,用于向请求接入的无线接入点发送符合WIFI协议标准的接入认证请求消息;所述接入认证请求消息中携带有预先获取的终端数字证书;
[0095] 第二通信模块52,用于接收无线接入点发送的符合WIFI协议标准的接入响应消息;所述接入响应消息中携带有认证服务器对于所述无线接入点进行认证后生成的无线接入点认证结果以及对所述终端进行认证后生成的终端认证结果;
[0096] 判断模块53,用于根据所述无线接入点认证结果判断所述无线接入点是否通过了认证。
[0097] 进一步的,所述第一通信模块51用于向所述无线接入点发送符合WIFI协议标准的接入认证请求消息,包括:生成符合WIFI协议标准的接入认证请求消息;使用终端数字证书中指定的加密算法生成的签名私钥对生成的接入认证请求消息进行加密;将加密后的接入认证请求消息发送到无线接入点发送。
[0098] 由于本发明所介绍的用户终端为实施本发明第二方面提供的接入认证方法所采用的装置,故而基于本发明第二方面中所介绍的接入认证方法,本领域所属技术人员能够了解本实施例的用户终端的具体实施方式以及其各种变化形式,所以在此对于该用户终端如何实现本发明第二方面中的接入认证方法不再详细介绍。只要本领域所属技术人员实施本发明第二方面中接入认证方法所采用的装置,都属于本申请所欲保护的范围。
[0099] 本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0100] 类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
[0101] 在本发明的描述中需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限定。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应作广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0102] 还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限定的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0103] 以上实施例仅用以说明本发明的技术方案,而非对其限定;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。