[发明专利]应用于无线局域网WLAN中的接入认证方法和终端

权利要求书

1.一种应用于无线局域网WLAN中的接入认证方法，其特征在于，该方法包括：

终端UE通过与认证中心之间的双向认证完成终端的身份注册，其中，所述双向认证包括所述终端UE使用所述认证中心的公钥加密终端公钥和终端ID并发送给所述认证中心，所述认证中心使用自身的私钥对加密的所述终端公钥和所述终端ID进行解密，得到终端公钥和终端ID，并签发终端证书，使用所述终端公钥加密所述终端证书返回给所述终端UE，所述终端UE使用终端私钥对接收的所述终端证书解密得到所述认证中心为所述终端UE签发的所述终端证书，以完成所述终端UE的身份注册；

所述终端UE在完成身份注册后，通过以下步骤进行所述终端UE和接入点AP的双向认证：

步骤A0，所述终端UE先和所述接入点AP交互以获取所述接入点AP的身份信息，所述终端UE使用所述认证中心的公钥加密本终端的所述终端证书、所述接入点AP的身份信息、以及时间戳，并通过所述接入点AP发送给认证中心，以使所述认证中心使用所述自身的私钥对所述认证请求中加密的所述终端UE的所述终端证书、所述接入点AP的身份信息以及所述时间戳进行解密，并验证所述终端证书和所述接入点AP的身份信息的合法性，以及验证所述时间戳的有效性，通过所述终端UE的公钥加密认证结果返回给所述终端UE，所述终端UE接收所述认证中心返回的认证结果，所述终端UE使用终端私钥对接收的所述认证结果进行解密并验证以实现所述终端UE和所述接入点AP的双向认证。

2.根据权利要求1所述的方法，其特征在于，所述终端UE通过与认证中心之间的双向认证完成终端的身份注册包括：

终端安装并运行已下载的APP应用软件，所述APP应用软件中包含认证中心的公钥和非对称加密算法引擎；

终端通过所述非对称加密算法引擎生成终端公私钥对，所述终端公私钥对包含终端公钥和终端私钥；

终端使用认证中心的公钥加密所述终端公钥和终端ID并发送给认证中心；

认证中心使用自身的私钥对加密的终端公钥和终端ID进行解密，得到终端公钥和终端ID；

认证中心验证所述终端公钥合法，则为终端签发终端证书，并记录终端证书和终端ID之间的对应关系；

认证中心使用所述终端公钥加密所述终端证书并发送给终端；

终端使用终端私钥对接收的终端证书进行解密得到认证中心为本终端签发的终端证书，完成终端的身份注册。

3.根据权利要求2所述的方法，其特征在于，所述步骤A0具体包括：

终端向AP发送接入请求；

终端接收AP返回的接入响应，所述接入响应中携带AP身份信息；

终端使用所述认证中心的公钥对所述终端证书、AP身份信息、以及时间戳加密并携带在认证请求中通过AP透传给认证中心；

认证中心使用自身的私钥对认证请求中加密的终端证书、AP身份信息、以及时间戳进行解密，得到终端证书、AP身份信息、以及时间戳；

认证中心分别对所述终端证书、AP身份信息进行验证，并验证时间戳的有效性，使用终端公钥对验证结果加密并发送给终端；

终端使用终端私钥对接收的验证结果进行解密获取验证结果。

4.根据权利要求1所述的方法，其特征在于，所述终端UE通过与认证中心之间的双向认证完成终端的身份注册包括：

终端安装并运行已下载的APP应用软件，所述APP应用软件中包含算法因子、序列号、加密算法；

终端使用自身的终端ID、所述算法因子、序列号、加密算法计算出终端认证密钥；

终端发送终端ID、所述序列号给认证中心；

认证中心基于收到的终端ID、序列号，并利用所述算法因子、加密算法计算出终端认证密钥；

认证中心生成一个随机数，使用所述终端认证密钥加密所述随机数并发送给终端；

终端使用所述终端认证密钥对认证中心发送的加密的随机数解密，并使用所述终端认证密钥对解密后的随机数进行加密发送给认证中心；

认证中心使用所述终端认证密钥对接收的随机数解密，比较解密后的随机数和之前发送给所述终端的随机数，如果两者一致，则终端与认证中心成功完成双向认证，达成密钥同步，完成终端的身份注册。