[發(fā)明專利]應用于無線局域網WLAN中的接入認證方法和終端有效

申請?zhí)枺?/td>	201610071637.9	申請日：	2016-02-02
公開（公告）號：	CN107026823B	公開（公告）日：	2020-08-28
發(fā)明（設計）人：	池連剛;蔡杰;劉道斌;李曉華;韋瑋	申請（專利權）人：	普天信息技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04W12/06;H04W12/08
代理公司：	北京德琦知識產權代理有限公司 11018	代理人：	楊春香;宋志強
地址：	100080 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	應用于無線局域網 wlan 中的接入認證方法終端
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種應用于無線局域網WLAN中的接入認證方法，其特征在于，該方法包括：

終端UE通過與認證中心之間的雙向認證完成終端的身份注冊，其中，所述雙向認證包括所述終端UE使用所述認證中心的公鑰加密終端公鑰和終端ID并發(fā)送給所述認證中心，所述認證中心使用自身的私鑰對加密的所述終端公鑰和所述終端ID進行解密，得到終端公鑰和終端ID，并簽發(fā)終端證書，使用所述終端公鑰加密所述終端證書返回給所述終端UE，所述終端UE使用終端私鑰對接收的所述終端證書解密得到所述認證中心為所述終端UE簽發(fā)的所述終端證書，以完成所述終端UE的身份注冊；

所述終端UE在完成身份注冊后，通過以下步驟進行所述終端UE和接入點AP的雙向認證：

步驟A0，所述終端UE先和所述接入點AP交互以獲取所述接入點AP的身份信息，所述終端UE使用所述認證中心的公鑰加密本終端的所述終端證書、所述接入點AP的身份信息、以及時間戳，并通過所述接入點AP發(fā)送給認證中心，以使所述認證中心使用所述自身的私鑰對所述認證請求中加密的所述終端UE的所述終端證書、所述接入點AP的身份信息以及所述時間戳進行解密，并驗證所述終端證書和所述接入點AP的身份信息的合法性，以及驗證所述時間戳的有效性，通過所述終端UE的公鑰加密認證結果返回給所述終端UE，所述終端UE接收所述認證中心返回的認證結果，所述終端UE使用終端私鑰對接收的所述認證結果進行解密并驗證以實現所述終端UE和所述接入點AP的雙向認證。

2.根據權利要求1所述的方法，其特征在于，所述終端UE通過與認證中心之間的雙向認證完成終端的身份注冊包括：

終端安裝并運行已下載的APP應用軟件，所述APP應用軟件中包含認證中心的公鑰和非對稱加密算法引擎；

終端通過所述非對稱加密算法引擎生成終端公私鑰對，所述終端公私鑰對包含終端公鑰和終端私鑰；

終端使用認證中心的公鑰加密所述終端公鑰和終端ID并發(fā)送給認證中心；

認證中心使用自身的私鑰對加密的終端公鑰和終端ID進行解密，得到終端公鑰和終端ID；

認證中心驗證所述終端公鑰合法，則為終端簽發(fā)終端證書，并記錄終端證書和終端ID之間的對應關系；

認證中心使用所述終端公鑰加密所述終端證書并發(fā)送給終端；

終端使用終端私鑰對接收的終端證書進行解密得到認證中心為本終端簽發(fā)的終端證書，完成終端的身份注冊。

3.根據權利要求2所述的方法，其特征在于，所述步驟A0具體包括：

終端向AP發(fā)送接入請求；

終端接收AP返回的接入響應，所述接入響應中攜帶AP身份信息；

終端使用所述認證中心的公鑰對所述終端證書、AP身份信息、以及時間戳加密并攜帶在認證請求中通過AP透傳給認證中心；