[发明专利]一种基于CPK标识认证的无线网络接入认证的方法及装置

说明书

技术领域

本发明实施例涉及无线通信技术接入认证领域，尤其涉及一种基于CPK标识认证的无线网络接入认证的方法及装置。

背景技术

随着无线通信的发展，无线相容认证(wireless fidelity，简称WiFi)技术越来越普遍，WiFi接入点接入密钥安全性也成为技术人员的研究课题。目前的WiFi无线系统存在明显的安全问题，WEP(Wired Equivalent Privacy)和WPA(WiFi Protected Access)系统对密钥的加密强度很弱；而在WPA2(WPA的另一种标准)和WAPI(中国无线局域网安全强制性标准的一种协议)系统中，针对广大的个人和中小企业用户使用的是PSK(Pre-shared Key，预共享密钥)，也存在接入流程漏洞和接入密钥被破解的问题。

同时，现有采用WEP、WPA PSK和WPA2 PSK方式进行无线网络接入认证的情况下，所有的用户采用一样的密码，享受一样的访问权限，无法区分每一个用户的身份，而且一旦密码泄露，也会给网络提供者或合法用户的利益带来损害，这些不利囚素都制约了WiFi网络在很多非公众场合的应用。

发明内容

本发明实施例提供一种基于CPK标识认证的无线网络接入认证的方法及装置，用以解决现有技术中存在的问题。

本发明实施例提供了一种无线网络接入认证的方法，包括：

无线用户设备端集成了CPK Key，其将对无线用户设备自身特征码的CPK签名数据整合进入发送给无线控制器端的接入认证请求信息中；

无线控制器端对接收到的无线用户设备端的接入认证请求进行校验，首先判断此接入认证请求信息是否包含CPK签名数据，如果不包含则拒绝接入；如果包含，再判断此CPK签名数据中的特征码是否是无线控制器端已经授权的特征码，如果不是已经授权的特征码，则拒绝此无线用户设备接入网络，如果是则允许接入；

无线控制器端提供了方便灵活的“授权特征码表”的变更接口，包括通过PC超级系统网管软件增加授权的特征码或删减已授权的特征码。

本发明实施例还提供了一种无线用户设备端，包括：

CPK Key集成单元，完成与CPK Key的数据互通，实现用CPK Key的私钥对无线用户设备特征码的数据签名；

CPK标识认证接入请求单元，将用CPK私钥签名完成后的数据整合进入到发送给无线控制器端的网络接入认证流程中。

本发明实施例还提供了一种无线控制器端，包括：

CPK标识接收单元，接收各个无线用户设备端发送的网络接入认证请求信息，并判断接入认证请求信息中是否包含CPK签名数据；

CPK标识验证单元，验证接收到的CPK签名数据是否来自管理员授权的合法CPK Key；

CPK标识管理单元，提供给超级系统管理员增加或者删减授权CPK标识的接口。

本发明实施例提供的无线网络接入认证的方法及装置，使得无线控制器端只接受具有合法CPK授权的无线用户设备端的接入请求，这样一来，用户就能以CPK Key作为接入网络的唯一依据，避免了所有用户都使用统一密码接入网络带来的安全隐患，而且也为将来以CPK标识来作为上网行为者的身份标识提供了基础。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于CPK标识认证的无线网络接入认证的无线用户设备端的工作流程示意图；

图2为标准WiFi在WPA-PSK认证加密模式下，无线用户设备端与无线控制器端的认证流程示意图；

图3为本发明实施例提供的基于CPK标识认证的无线网络接入认证的无线控制器端的工作流程示意图之一；

图4为本发明实施例提供的基于CPK标识认证的无线网络接入认证的无线控制器端的工作流程示意图之二；

图5为本发明实施例提供的基于CPK标识认证的无线网络接入认证的无线控制器端的工作流程示意图之三；

图6为加入CPK标识认证后的WiFi在WPA-PSK认证加密模式下，无线用户设备端与无线控制器端的认证流程示意图；

图7为本发明一个实施例提供的无线用户设备端的结构示意图；

图8为本发明一个实施例提供的无线控制器端的结构示意图。