無線接入點(diǎn)認(rèn)證方法�、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例設(shè)及網(wǎng)絡(luò)安全領(lǐng)域,特別設(shè)及一種無線接入點(diǎn)認(rèn)證方法�����、裝置及系 統(tǒng)����。
【背景技術(shù)】
[0002] 隨著用戶終端的廣泛使用,無線網(wǎng)絡(luò)成為用戶終端接入互聯(lián)網(wǎng)的一種重要形式��。 常見的無線網(wǎng)絡(luò)是Wi-FKWireless-Fidelity,無線保真)網(wǎng)絡(luò)���。目前的大部分商業(yè)場所均 提供有公眾Wi-Fi,供用戶免費(fèi)試用���。
[0003] 現(xiàn)有技術(shù)中,用戶終端在接入公眾Wi-Fi時(shí)���,認(rèn)證服務(wù)器必須要對(duì)用戶終端進(jìn)行認(rèn) 證����,只有認(rèn)證成功后,公眾Wi-Fi才能正常轉(zhuǎn)發(fā)該用戶終端發(fā)送的相關(guān)數(shù)據(jù)��。在認(rèn)證服務(wù)器 對(duì)用戶終端的認(rèn)證過程中����,認(rèn)證服務(wù)器對(duì)公眾Wi-Fi是默認(rèn)的可信任狀態(tài),也即�,認(rèn)證服務(wù) 器無需對(duì)公眾Wi-Fi進(jìn)行認(rèn)證。
[0004] 在實(shí)現(xiàn)本發(fā)明實(shí)施例的過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在W下問題:
[0005] 由于黑客可W設(shè)置假冒的公眾Wi-Fi,該假冒的公眾Wi-Fi與真實(shí)的公眾Wi-Fi具 有完全相同的硬件信息���,比如SSID。認(rèn)證服務(wù)器會(huì)將假冒的公眾Wi-Fi默認(rèn)為可信任的公眾 Wi-Fi,利用假冒的公眾Wi-Fi轉(zhuǎn)發(fā)用戶終端發(fā)送的數(shù)據(jù)�,使得用戶終端向假冒的公眾Wi-Fi 所傳輸?shù)臄?shù)據(jù)W及用戶終端內(nèi)部的數(shù)據(jù)均會(huì)受到安全威脅�。
【發(fā)明內(nèi)容】
[0006] 為了解決假冒的公眾Wi-Fi會(huì)對(duì)用戶終端產(chǎn)生安全威脅的問題,本發(fā)明實(shí)施例提 供了一種無線接入點(diǎn)認(rèn)證方法�、裝置及系統(tǒng)。所述技術(shù)方案如下:
[0007] 根據(jù)本發(fā)明實(shí)施例的第一方面�����,提供了一種無線接入點(diǎn)認(rèn)證方法����,所述方法包括: [000引無線接入點(diǎn)向認(rèn)證服務(wù)器發(fā)送第一信息�,所述第一信息包括:所述無線接入點(diǎn)的 硬件信息和與所述無線接入點(diǎn)對(duì)應(yīng)的第一公鑰���;
[0009] 管理終端向所述認(rèn)證服務(wù)器發(fā)送第二信息�,所述第二信息包括:所述無線接入點(diǎn) 的硬件信息和所述無線接入點(diǎn)的擁有者信息����;
[0010] 所述認(rèn)證服務(wù)器在接收到所述第二信息后,對(duì)所述硬件信息和所述擁有者信息進(jìn) 行身份認(rèn)證����,在所述身份認(rèn)證通過時(shí),將所述無線接入點(diǎn)添加至可信任無線接入點(diǎn)列表�,并 存儲(chǔ)與所述無線接入點(diǎn)對(duì)應(yīng)的第一公鑰。
[0011] 根據(jù)本發(fā)明實(shí)施例的第二方面�����,提供了一種無線接入點(diǎn)認(rèn)證方法��,所述方法包括:
[0012] 接收無線接入點(diǎn)發(fā)送的第一信息�,所述第一信息包括:所述無線接入點(diǎn)的硬件信 息和與所述無線接入點(diǎn)對(duì)應(yīng)的第一公鑰;
[0013] 接收管理終端發(fā)送的第二信息�,所述第二信息包括:所述無線接入點(diǎn)的硬件信息 和所述無線接入點(diǎn)的擁有者信息��;
[0014] 在接收到所述第二信息后���,對(duì)所述硬件信息和所述擁有者信息進(jìn)行身份認(rèn)證,在 所述身份認(rèn)證通過時(shí)�,將所述無線接入點(diǎn)添加至可信任無線接入點(diǎn)列表,并存儲(chǔ)與所述無 線接入點(diǎn)對(duì)應(yīng)的第一公鑰��。
[0015] 根據(jù)本發(fā)明實(shí)施例的第=方面����,提供了一種無線接入點(diǎn)認(rèn)證裝置,所述裝置包括:
[0016] 第一接收模塊���,用于接收無線接入點(diǎn)發(fā)送的第一信息����,所述第一信息包括:所述無 線接入點(diǎn)的硬件信息和與所述無線接入點(diǎn)對(duì)應(yīng)的第一公鑰��;
[0017] 第二接收模塊���,用于接收管理終端發(fā)送的第二信息,所述第二信息包括:所述無線 接入點(diǎn)的硬件信息和所述無線接入點(diǎn)的擁有者信息����;
[0018] 身份認(rèn)證模塊��,用于在接收到所述第二信息后�,對(duì)所述硬件信息和所述擁有者信 息進(jìn)行身份認(rèn)證�,在所述身份認(rèn)證通過時(shí),將所述無線接入點(diǎn)添加至可信任無線接入點(diǎn)列 表�,并存儲(chǔ)與所述無線接入點(diǎn)對(duì)應(yīng)的第一公鑰。
[0019] 根據(jù)本發(fā)明實(shí)施例的第四方面���,提供了一種無線接入點(diǎn)認(rèn)證系統(tǒng)���,所述系統(tǒng)包括: 認(rèn)證服務(wù)器、無線接入點(diǎn)和管理終端��;
[0020] 所述認(rèn)證服務(wù)器包括如上述第=方面所述的無線接入點(diǎn)認(rèn)證裝置�����;
[0021 ]所述無線接入點(diǎn)��,用于向所述認(rèn)證服務(wù)器發(fā)送第一信息����;
[0022] 所述管理終端�,用于向所述認(rèn)證服務(wù)器發(fā)送第二信息���。
[0023] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0024] 通過無線接入點(diǎn)向認(rèn)證服務(wù)器發(fā)送第一信息���;管理終端向認(rèn)證服務(wù)器發(fā)送第二信 息;認(rèn)證服務(wù)器在接收到第二信息后,對(duì)硬件信息和擁有者信息進(jìn)行身份認(rèn)證���,在身份認(rèn)證 通過時(shí)����,將無線接入點(diǎn)添加至可信任無線接入點(diǎn)列表����,并存儲(chǔ)與無線接入點(diǎn)對(duì)應(yīng)的第一公 鑰;解決了現(xiàn)有的認(rèn)證方法,認(rèn)證服務(wù)器會(huì)將假冒的公眾Wi-Fi默認(rèn)為可信任的公眾Wi-Fi, 導(dǎo)致用戶終端向假冒的公眾Wi-Fi所傳輸?shù)臄?shù)據(jù)W及用戶終端內(nèi)部的數(shù)據(jù)均會(huì)受到安全威 脅的問題;達(dá)到了通過認(rèn)證服務(wù)器對(duì)無線接入點(diǎn)進(jìn)行身份認(rèn)證��,使得只有真實(shí)的無線接入 點(diǎn)才可W通過認(rèn)證服務(wù)器的身份認(rèn)證�,提高了用戶終端傳輸?shù)臄?shù)據(jù)W及用戶終端內(nèi)部的數(shù) 據(jù)安全性的效果。
【附圖說明】
[0025] 為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡單地介紹�,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于 本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可W根據(jù)運(yùn)些附圖獲得其他 的附圖。
[0026] 圖1是本發(fā)明一個(gè)示例性實(shí)施例提供的無線接入點(diǎn)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����;
[0027] 圖2是本發(fā)明一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖;
[0028] 圖3是本發(fā)明另一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖��;
[0029] 圖4是本發(fā)明再一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖�;
[0030] 圖5A是本發(fā)明一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖;
[0031] 圖5B是本發(fā)明另一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖����;
[0032] 圖5C是本發(fā)明再一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖�;
[0033] 圖6是本發(fā)明一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證裝置的結(jié)構(gòu)方框圖�;
[0034] 圖7是本發(fā)明另一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證裝置的結(jié)構(gòu)方框圖;
[0035] 圖8本發(fā)明一個(gè)實(shí)施例提供的一種無線接入點(diǎn)認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖�����。
【具體實(shí)施方式】
[0036] 為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方 式作進(jìn)一步地詳細(xì)描述�。
[0037] 為了便于理解,首先介紹一些本發(fā)明實(shí)施例所設(shè)及的技術(shù)概念���。
[0038] 公鑰和私鑰
[0039] 公鑰是指公開的密鑰�����,不需要進(jìn)行保密�����,解密方可W通過各種渠道獲取;而私鑰是 指僅由加密方自身持有的密鑰���,需要進(jìn)行保密�。一個(gè)公鑰對(duì)應(yīng)一個(gè)私鑰;公鑰和私鑰共同組 成了一種不對(duì)稱加密方式����。不對(duì)稱加密方式是指用公鑰加密的信息只能用對(duì)應(yīng)的私鑰進(jìn)行 解密��,使用私鑰加密的信息也只能用對(duì)應(yīng)的公鑰進(jìn)行解密�。也即,加密和解密使用的密鑰是 不相同的����。
[0040] 比如:假定A要向B發(fā)送加密信息,則A首先要獲取與B對(duì)應(yīng)的公鑰�,然后使用與B對(duì) 應(yīng)的公鑰對(duì)需要發(fā)送的信息進(jìn)行加密后,將加密后的信息發(fā)送給B���,B在接收到A發(fā)送的加密 的信息后����,必須使用與B對(duì)應(yīng)的私鑰才可W對(duì)加密的信息進(jìn)行解密���,獲取加密的信息中的內(nèi) 容�����。由于與B對(duì)應(yīng)的私鑰只有B自己擁有��,因此A發(fā)送的加密的信息是安全的�。
[0041 ] 加密和簽名
[0042] 加密是指發(fā)送者使用與接收者對(duì)應(yīng)的公鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加密,接收者在接收 到加密的數(shù)據(jù)后只能使用與接收者對(duì)應(yīng)的私鑰進(jìn)行解密�����,在解密后才可W獲取到發(fā)送者發(fā) 送的數(shù)據(jù);或者��,發(fā)送者使用與發(fā)送者對(duì)應(yīng)的私鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加密��,接收者在接收到 加密的數(shù)據(jù)后�����,只能使用與發(fā)送者對(duì)應(yīng)的公鑰進(jìn)行解密�����,在解密后才可獲取到發(fā)送者發(fā)送 的數(shù)據(jù)�����。加密用于防止數(shù)據(jù)泄露,只有擁有與公鑰對(duì)應(yīng)的私鑰才可W解密得到數(shù)據(jù)的內(nèi)容���。
[0043] 簽名是指發(fā)送者使用與發(fā)送者對(duì)應(yīng)的私鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行簽名�,簽名是指發(fā)送 者對(duì)發(fā)送的數(shù)據(jù)運(yùn)用哈希函數(shù)計(jì)算得到信息摘要���,發(fā)送者使用與發(fā)送者對(duì)應(yīng)的私鑰對(duì)計(jì)算 得到的信息摘要進(jìn)行加密,發(fā)送者將加密后的信息摘要作為數(shù)據(jù)的簽名和數(shù)據(jù)一起發(fā)送給 接收者;接收者在接收到數(shù)據(jù)和簽名后�,首先使用與發(fā)送者一樣的哈希函數(shù)從接收到的數(shù) 據(jù)中計(jì)算得出信息摘要,再使用與發(fā)送者對(duì)應(yīng)的公鑰對(duì)加密后的信息摘要進(jìn)行解密�;當(dāng)兩 個(gè)信息摘要相同時(shí),接收者可W確認(rèn)接收到的數(shù)據(jù)和簽名是發(fā)送者發(fā)送的�。。簽名用于防止 數(shù)據(jù)被篡改����,擁有與私鑰對(duì)應(yīng)的公鑰可W驗(yàn)證數(shù)據(jù)是否是擁有私鑰的發(fā)送者發(fā)送的數(shù)據(jù)。
[0044] 請參考圖1��,其示出了本發(fā)明一個(gè)示例性實(shí)施例提供的無線接入點(diǎn)系統(tǒng)的結(jié)構(gòu)示 意圖��。該無線接入點(diǎn)系統(tǒng)包括:無線接入點(diǎn)120���、管理終端140和認(rèn)證服務(wù)器160����。
[0045] 無線接入點(diǎn)120可W是路由器、Wi-Fi熱點(diǎn)和無線網(wǎng)關(guān)等提供無線網(wǎng)絡(luò)接入服務(wù)的 設(shè)備的統(tǒng)稱��。本發(fā)明實(shí)施例中�,W無線接入點(diǎn)120是路由器來舉例說明。無線接入點(diǎn)120與管 理終端140之間通過無線網(wǎng)絡(luò)連接���,無線接入點(diǎn)120與用戶終端(圖中未示出)建立無線網(wǎng)絡(luò) 連接之前�,需要通過認(rèn)證服務(wù)器160對(duì)該無線接入點(diǎn)120的身份認(rèn)證��。無線接入點(diǎn)120與認(rèn)證 服務(wù)器160之間通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)建立連接��。本發(fā)明實(shí)施例對(duì)無線接入點(diǎn)120和認(rèn)證 服務(wù)器160之間的通信方式不做限定�。
[0046] 管理終端140可W是手機(jī)、平板電腦�、電子書閱讀器、膝上型便攜計(jì)算機(jī)和臺(tái)式計(jì) 算機(jī)等等�。可選的��,管理終端140中安裝有?���?谟糜诠芾砉奧i-Fi的應(yīng)用程序��,比如����,騰訊 QQ���、微信�����、微博等。
[0047] 管理終端140與認(rèn)證服務(wù)器160之間通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)建立連接����。可選的����, 管理終端140通過加密通道向認(rèn)證服務(wù)器160發(fā)送信息,其中���,加密通道是指管理終端140與 認(rèn)證服務(wù)器160之間的獨(dú)立通道�,比如:使用https通道發(fā)送信息���。本發(fā)明實(shí)施例對(duì)管理終端 140和認(rèn)證服務(wù)器160之間的通信方式不做限定。
[004引認(rèn)證服務(wù)器160中存儲(chǔ)有可信任無線接入點(diǎn)列表、與認(rèn)證服務(wù)器160對(duì)應(yīng)的第二公 鑰和第二私鑰���。可選的���,與認(rèn)證服務(wù)器160對(duì)應(yīng)的第二公鑰不止一個(gè),不同的第二公鑰分別 用于簽名�����、會(huì)話等����。認(rèn)證服務(wù)器160可W是一臺(tái)服務(wù)器、多臺(tái)服務(wù)器組成的服務(wù)器集群或云 計(jì)算中屯、。
[0049] 請參考圖2,其示出了本發(fā)明一個(gè)實(shí)施例提供的無線接入點(diǎn)認(rèn)證方法的流程圖。本 實(shí)施例W該無線接入點(diǎn)認(rèn)證方法應(yīng)用于圖1所示的認(rèn)證服務(wù)器160中來舉例說明。該方法包 括: