[发明专利]一种接入认证方法及装置

权利要求书

1.一种接入认证方法，其特征在于，应用于接入设备，所述方法包括：

在客户端以第一密码作为预共享密钥PSK请求接入网络时，判断所述客户端是否满足认证条件，其中，所述第一密码为：所述客户端请求接入网络时使用的密码；

若不满足，获得基于第二密码计算生成的成对主密钥PMK，结合所获得的PMK对所述客户端进行PSK接入认证，并在认证成功的情况下，为所述客户端分配接入密码，作为第三密码，并将所述第三密码通知至所述客户端，以使得所述客户端以所述第三密码作为PSK重新请求接入网络，其中，所述第二密码包括：预先配置的PSK和/或所述接入设备为所述客户端分配的已失效接入密码；

若满足，获得基于所述第三密码计算生成的PMK，结合所获得的PMK对所述客户端进行PSK接入认证；

所述认证条件为：使得所述客户端不以预先配置的PSK为PMK进行PSK接入认证的条件；所述判断所述客户端是否满足认证条件，包括：

判断所述接入设备本地是否存储有所述客户端的表项信息；

若未存储所述表项信息，判定所述客户端不满足认证条件；

若存储有所述表项信息，判断是否存在所述接入设备为所述客户端分配的有效接入密码；

若存在，判定所述客户端满足认证条件；

若不存在，判定所述客户端不满足认证条件。

2.根据权利要求1所述的方法，其特征在于，在所述第三密码为有效接入密码、且对所述客户端进行PSK接入认证失败的情况下，还包括：

确定所述客户端端以预先配置的PSK再次请求接入网络时，将所述第三密码重新通知至所述客户端；或者

确定所述客户端端以预先配置的PSK再次请求接入网络时，重新为所述客户端分配接入密码，设置所述第三密码为已失效接入密码，并将重新分配的接入密码通知至所述客户端。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述方法还包括：

为所述客户端分配所述第三密码预设时长后，重新为所述客户端分配接入密码，作为第四密码，设置所述第三密码为已失效接入密码，并将所述第四密码通知至所述客户端。

4.根据权利要求1-2中任一项所述的方法，其特征在于，所述获得基于第二密码计算生成的PMK，结合所获得的PMK对所述客户端进行PSK接入认证，包括：

向所述客户端发送第一报文，其中，所述第一报文中携带：所述接入设备生成的第二随机数；

接收所述客户端发送的第二报文，其中，所述第二报文中携带：所述客户端生成的第一随机数和第一消息完整性校验码MIC，所述第一MIC为：根据第一成对临时密钥PTK计算得到的MIC，所述第一PTK为：根据所述第一随机数、第二随机数和第一PMK生成的PTK，所述第一PMK为：根据所述第一密码计算得到的PMK；

根据所述第一随机数和第二随机数，获得预先配置的PSK对应的PTK和第二PMK对应的PTK，其中，所述第二PMK为：根据目标密码分别计算得到的PMK，所述目标密码为：所述接入设备本地存在的、且已为所述客户端分配的接入密码；

以所获得的PTK分别对所述第一MIC进行校验，若所获得的PTK中存在对所述第一MIC校验成功的PTK，向所述客户端发送第三报文，其中，所述第三报文携带：用于表示是否安装加密/整体性密钥的标识信息、第三PTK和第二MIC，所述第三PTK为：所获得的PTK中对所述第一MIC校验成功的PTK，所述第二MIC为：根据所述第三PTK计算得到的MIC；

接收所述客户端发送的第四报文，其中，所述第四报文中携带：安装确认信息和所述第一MIC。