[发明专利]无线接入点认证方法、装置及系统

说明书

本发明公开了一种无线接入点认证方法、装置及系统，属于网络安全领域。本发明通过无线接入点向认证服务器发送第一信息；管理终端向认证服务器发送第二信息；认证服务器在接收到第二信息后，对硬件信息和拥有者信息进行身份认证，在身份认证通过时，将无线接入点添加至可信任无线接入点列表；解决了现有的认证方法，认证服务器会将假冒的公众Wi‑Fi默认为可信任的公众Wi‑Fi，导致用户终端向假冒的公众Wi‑Fi所传输的数据以及用户终端内部的数据均会受到安全威胁的问题；达到了通过认证服务器对无线接入点进行身份认证，使得只有真实的无线接入点才可以通过认证服务器的身份认证，提高了用户终端传输的数据以及用户终端内部的数据安全性的效果。

技术领域

本发明实施例涉及网络安全领域，特别涉及一种无线接入点认证方法、装置及系统。

背景技术

随着用户终端的广泛使用，无线网络成为用户终端接入互联网的一种重要形式。常见的无线网络是Wi-Fi(Wireless-Fidelity，无线保真)网络。目前的大部分商业场所均提供有公众Wi-Fi，供用户免费试用。

现有技术中，用户终端在接入公众Wi-Fi时，认证服务器必须要对用户终端进行认证，只有认证成功后，公众Wi-Fi才能正常转发该用户终端发送的相关数据。在认证服务器对用户终端的认证过程中，认证服务器对公众Wi-Fi是默认的可信任状态，也即，认证服务器无需对公众Wi-Fi进行认证。

在实现本发明实施例的过程中，发明人发现现有技术至少存在以下问题：

由于黑客可以设置假冒的公众Wi-Fi，该假冒的公众Wi-Fi与真实的公众Wi-Fi具有完全相同的硬件信息，比如SSID。认证服务器会将假冒的公众Wi-Fi默认为可信任的公众Wi-Fi，利用假冒的公众Wi-Fi转发用户终端发送的数据，使得用户终端向假冒的公众Wi-Fi所传输的数据以及用户终端内部的数据均会受到安全威胁。

发明内容

为了解决假冒的公众Wi-Fi会对用户终端产生安全威胁的问题，本发明实施例提供了一种无线接入点认证方法、装置及系统。所述技术方案如下：

根据本发明实施例的第一方面，提供了一种无线接入点认证方法，所述方法包括：

无线接入点向认证服务器发送第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；

管理终端向所述认证服务器发送第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；

所述认证服务器在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。

根据本发明实施例的第二方面，提供了一种无线接入点认证方法，所述方法包括：

接收无线接入点发送的第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；

接收管理终端发送的第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；

在接收到所述第二信息后，对所述硬件信息和所述拥有者信息进行身份认证，在所述身份认证通过时，将所述无线接入点添加至可信任无线接入点列表，并存储与所述无线接入点对应的第一公钥。

根据本发明实施例的第三方面，提供了一种无线接入点认证装置，所述装置包括：

第一接收模块，用于接收无线接入点发送的第一信息，所述第一信息包括：所述无线接入点的硬件信息和与所述无线接入点对应的第一公钥；

第二接收模块，用于接收管理终端发送的第二信息，所述第二信息包括：所述无线接入点的硬件信息和所述无线接入点的拥有者信息；