[发明专利]无线接入点认证方法、装置及系统

权利要求书

1.一种无线接入点认证方法，其特征在于，所述方法包括:

无线接入点向认证服务器发送第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；

管理终端向所述无线接入点发送获取请求，所述获取请求用于获取所述无线接入点的硬件信息，所述获取请求中携带有所述管理终端的标识；

所述无线接入点在接收到所述管理终端发送的所述获取请求后，对所述获取请求中携带的所述管理终端的标识进行验证，在验证所述标识具有管理权限时，向所述管理终端发送硬件信息；

所述管理终端向所述认证服务器发送第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；

所述认证服务器在接收到所述第二信息后，认证所述管理终端发送的硬件信息与所述无线接入点发送的硬件信息是否匹配，并认证所述管理终端发送的拥有者信息是否正确；在身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。

2.根据权利要求1所述的方法，其特征在于，所述无线接入点向认证服务器发送第一信息，包括：

所述无线接入点使用与所述无线接入点对应的第一私钥对所述第一信息进行第一签名，向所述认证服务器发送所述第一信息和所述第一签名。

3.根据权利要求2所述的方法，其特征在于，所述第一信息还携带有第一随机数；

所述无线接入点向所述认证服务器发送携带所述第一信息和所述第一签名之后，还包括：

所述认证服务器向所述无线接入点发送反馈信息和第二签名，所述第二签名是所述认证服务器使用与所述认证服务器对应的第二私钥对所述反馈信息进行的签名，所述反馈信息包括与所述认证服务器对应的第二公钥和第二随机数；

所述认证服务器根据所述第一随机数、所述第二随机数和与所述无线接入点对应的第一公钥计算得出第一密钥，使用所述第一密钥对发送给所述无线接入点的信息进行加密；和/或，所述无线接入点根据所述第一随机数、所述第二随机数和与所述认证服务器对应的第二公钥计算得出第二密钥，使用所述第二密钥对发送给所述认证服务器的信息进行加密。

4.根据权利要求1所述的方法，其特征在于，所述获取请求中携带有所述管理终端的标识，所述管理终端存储有所述第一公钥；

所述无线接入点向所述管理终端发送所述硬件信息，包括：

所述无线接入点使用与所述无线接入点对应的第一私钥，对全部或部分硬件信息和所述管理终端的标识进行第三签名，向所述管理终端发送所述硬件信息和所述第三签名。

5.根据权利要求4所述的方法，其特征在于，所述认证服务器将所述无线接入点添加至可信任无线接入点列表之后，还包括：

所述管理终端向所述认证服务器发送列表获取请求，所述列表获取请求用于获取所述认证服务器中的认证网络列表，所述认证网络列表是所述可信任无线接入点提供的各个可信服务集标识SSID的列表；

所述认证服务器向所述管理终端发送所述认证网络列表。

6.根据权利要求5所述的方法，其特征在于，所述认证服务器向所述管理终端发送所述认证网络列表之后，还包括：

所述管理终端向所述认证服务器发送取消绑定请求，所述取消绑定请求包括所述无线接入点提供的可信服务集标识SSID；

所述认证服务器根据所述取消绑定请求，在所述认证网络列表中删除所述可信服务集标识SSID。