[发明专利]一种认证方法、认证服务器、网管系统及认证系统

说明书

本发明涉及数据通信技术。本发明解决了现有WIFI的WPA/WAP2 802.1X认证所存在的使用场景不够广泛及安全性不足的问题，提供了一种认证方法、认证服务器、网管系统及认证系统，其技术方案可概括为：移动终端向接入点发送EAP‑Request/Identity认证报文，当认证发起方是移动通讯终端时，且该认证报文中的手机号码是可以服务的用户后，生成动态密码，创建用户名为手机号码且密码为所述动态密码的账户，并设置过期时间，并将其通过短信发送给移动终端，移动终端再根据手机号码与接收到的动态密码连接WIFI。本发明的有益效果是：实现了密码的动态管理，适用于WPA/WAP2 802.1X认证系统。

技术领域

本发明涉及数据通信技术，特别涉及基于802.1X的认证方法及认证系统。

背景技术

WIFI的认证方法有OPEN(开放，不认证不加密)、WEP(Wired Equivalent Privacy，有线等效加密)、WPA(Wi-Fi Protected Access)/WPA2PSK和WPA/WPA2 802.1X(基于端口的链路认证)，其中WPA/WPA2 802.1X由于安全性高，在商用领域被广泛采用。

但是，WPA/WAP2 802.1X需要在认证端维护固定的用户名和密码，存在维护成本高的问题，同时，固定的用户名和密码存在泄漏的缺点。

针对WPA/WPA2 802.1X的缺点，业界发展出以下的解决方法：

1、面向移动终端的无线网络的短信身份认证方法。原理是通过认证系统通过短信推送安全连接，终端使用移动数据通道访问安全连接进行认证，认证通过后可以访问WIFI网络。

2、通过移动终端的微信或QQ进行认证的方法。

上述方法中，一是需要使用移动终端数据通道，在没有数据通道和数据通道不佳的时候，无法使用；二是AP(Access Point，接入点)的认证模式一般是开放的，终端在认证前已经连接上WIFI网络，安全性不足；三是终端必须要额外安装微信或者QQ等软件。

可见，现有的方法虽然能够解决用户名和密码管理的可维护性，但是存在使用场景不够广泛及安全性不足的问题。

发明内容

本发明的目的就是为了解决目前WIFI的WPA/WAP2 802.1X认证所存在的使用场景不够广泛及安全性不足的问题，提供一种认证方法、认证服务器、网管系统及认证系统。

第一方面，本发明实施例提供一种认证方法，其特征在于，包括以下步骤：

步骤1、移动终端向接入点发送EAP-Request/Identity认证报文，认证报文中携带该移动终端的手机号码及终端类型；

步骤2、接入点接收到认证报文，将其透传至认证服务器；

步骤3、认证服务器根据接收到的认证报文中的终端类型判断认证发起方是移动通讯终端时，将认证报文中的手机号码发送给网管系统；

步骤4、网管系统判断该手机号码是可以服务的用户后，生成动态密码，并发送给认证服务器；

步骤5、认证服务器创建用户名为手机号码且密码为所述动态密码的账户，并设置过期时间，且将过期时间发送给网管系统；

步骤6、网管系统通过短信将动态密码和过期时间发送给移动终端；

步骤7、移动终端通过手机号码及动态密码与认证服务器进行802.1X认证过程，合法接入WIFI网络。

具体的，步骤1中，所述移动终端为移动通讯终端和/或笔记本电脑。

进一步的，步骤3中，所述移动通讯终端为手机和/或支持短信功能且具有手机号码的平板电脑。