[发明专利]身份验证方法、装置、设备和系统

权利要求书

1.一种身份验证方法，其特征在于，应用于终端设备，所述方法包括：

获取无线接入点的网络名称和第一接入密码；

根据所述网络名称和所述第一接入密码生成身份验证信息；

将所述身份验证信息通过所述无线接入点发送至所述无线接入点对应的接入控制器，以使所述接入控制器根据已获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证，其中，所述入网配置信息对应于已经为用户配置的第二接入密码；

接收所述接入控制器通过所述无线接入点反馈的验证信息。

2.根据权利要求1所述的方法，其特征在于，所述根据所述网络名称和所述第一接入密码生成身份验证信息，包括：

采用设定的加密算法对所述网络名称和所述第一接入密码进行加密，其中，加密结果作为所述身份验证信息。

3.根据权利要求2所述的方法，其特征在于，所述入网配置信息为采用所述加密算法对所述第二接入密码和所述网络名称进行加密获得的加密结果。

4.根据权利要求1所述的方法，其特征在于，所述根据所述网络名称和所述第一接入密码生成身份验证信息，包括：

根据所述网络名称和所述第一接入密码生成第一成对主密钥；

从所述无线接入点获得第一随机数和所述无线接入点的媒体访问控制地址；

生成第二随机数；

根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第一成对主密钥，生成第一成对临时密钥；

根据所述第一成对主密钥和所述第一成对临时密钥生成第一完整性检查码；

所述身份验证信息包括所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第一完整性检查码。

5.根据权利要求4所述的方法，其特征在于，所述入网配置信息为根据所述第二接入密码和所述网络名称生成的第二成对主密钥。

6.根据权利要求5所述的方法，其特征在于，所述身份验证信息使得所述接入控制器根据所述第一随机数、所述第二随机数、所述无线接入点的媒体访问控制地址、所述终端设备的媒体访问控制地址和所述第二成对主密钥生成第二成对临时密钥，并根据所述第二成对主密钥和所述第二成对临时密钥生成第二完整性检查码，以及根据所述第二完整性检查码是否与所述第一完整性检查码匹配确定所述验证信息。

7.一种身份验证方法，其特征在于，应用于接入控制器，所述方法包括：

接收终端设备通过无线接入点发送的身份验证信息，所述身份验证信息由所述终端设备根据所述无线接入点的网络名称和用户输入的第一接入密码生成；

根据从服务端获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证，所述入网配置信息对应于已经为用户配置的第二接入密码；

若所述身份验证信息通过验证，则通过所述无线接入点向所述终端设备发送验证信息。

8.根据权利要求7所述的方法，其特征在于，所述身份验证信息为采用设定的加密算法对所述网络名称和所述第一接入密码进行加密获得的第一加密结果，所述入网配置信息为采用所述加密算法对所述第二接入密码和所述网络名称进行加密获得的第二加密结果；

所述根据从服务端获得的与所述网络名称对应的入网配置信息对所述身份验证信息进行验证，包括：

若所述第一加密结果与所述第二加密结果匹配，则确定所述身份验证信息通过验证。