[发明专利]一种基于CPK标识认证的无线网络接入认证的方法及装置

权利要求书

1.基于CPK标识认证的无线网络接入认证的方法，包含无线用户设备端和无线控制器端，其特征步骤包括：

a.无线用户设备端集成了CPK Key，当其要求接入无线网络时，会将对无线用户设备自身特征码的CPK签名数据整合进入到发送给无线控制器端的接入认证请求信息中；

b.无线控制器端具有CPK标识认证功能，能够对CPK签名数据进行验证，其在接收到无线设备端发送的接入认证请求信息后，首先判断此接入认证请求信息是否包含CPK签名数据，如果不包含则拒绝接入；如果包含，再判断此CPK签名数据中的特征码是否是无线控制器端已经授权的特征码，如果不是已经授权的特征码，则拒绝此无线用户设备接入网络，如果是则允许接入。

2.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：上述中的CPK，就是组合公钥体制(Combined Public Key Cryptosystem，简称CPK)，是在椭圆曲线密码(ECC)上，由组合矩阵和分割密钥序列构成，是一种先进的标识认证体制。

3.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：包含无线用户设备端和无线控制器端，无需引入其他专门的认证服务设备，简化了认证系统的网络结构。

4.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：步骤a中所述的无线用户设备端是指能够识别CPK Key，并能将CPK Key产生的签名数据整合到其发送的接入认证请求信息的无线用户设备。

5.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：步骤a中所述的无线用户设备自身特征码包括但不限于物理MAC地址、组织唯一标识符(OUI)、CPK Key的标识号或者出厂设备序列号SN。

6.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：步骤a中所述的CPK签名数据为依据CPK Key中的私钥对无线用户设备端特征码进行数字签名后的数据，由于CPK Key中的私钥理论上在任何情况下都无法被破解或者获取，故此数字签名后的数据具有极高的安全性和不可抵赖性。

7.这种无线用户设备，其特征在于，包括：

CPK Key集成单元，完成与CPK Key的数据互通，实现用CPK Key的私钥对无线用户设备特征码的数据签名；

CPK标识认证请求单元，将用CPK私钥签名完成后的数据整合进入到发送给无线控制器端的网络接入认证流程中。

8.如权利要求1所述的基于CPK标识认证的无线网络接入认证的方法，其特征为：步骤b中所述的无线控制器端是指集成了CPK算法的，且能够解密CPK签名数据的无线接入控制装置；其授权特征码的增减都可以通过超级系统管理界面来方便地进行调整。

9.这种无线控制器，其特征在于，包括：

CPK标识接收单元，接收各个无线用户设备端发送的网络接入认证请求信息，并判断接入认证请求信息中是否包含CPK签名数据；

CPK标识验证单元，验证接收到的CPK签名数据是否来自管理员授权的合法CPK Key所产生的签名数据；

CPK标识管理单元，提供给超级系统管理员增加或者删减授权CPK标识的接口。

10.此发明实施例适用于对现有无线网络的接入认证流程进行CPK标识认证优化，其适用范围包括但不局限于现有WiFi设备、蓝牙设备和Zigbee设备等无线设备的接入认证流程。