[发明专利]一种接入认证方法及装置

说明书

本申请实施例提供了一种接入认证方法及装置，应用于接入设备，包括：在客户端以第一密码作为PSK请求接入网络时，判断客户端是否满足认证条件；若不满足，获得基于第二密码计算生成的PMK，结合所获得的PMK对客户端进行PSK接入认证，在认证成功的情况下，为客户端分配接入密码，作为第三密码，将第三密码通知至客户端，以使得客户端以第三密码作为PSK重新请求接入网络；若满足，获得基于第三密码计算生成的PMK，结合所获得的PMK对客户端进行PSK接入认证。应用本申请实施例提供的方案进行接入认证，能够使得不同客户端不再基于相同PSK进行PSK接入认证，降低了密码泄露或者被破解的风险。

技术领域

本申请涉及通信技术领域，特别是涉及一种接入认证方法及装置。

背景技术

由于WLAN使用的是开放性媒介，即采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接，如果传输链路未采用加密保护，会大大增加数据传输的风险。因此，网络安全在WLAN中显得尤为重要。为增强WLAN的网络安全性，需要借助认证机制对用户的身份进行验证，验证通过的情况下，才允许用户使用网络。

上述认证机制一般包括：链路认证和接入认证。其中，接入认证是一种增强WLAN网络安全性的解决方案。当客户端和接入设备关联后，客户端是否可以使用接入设备提供的服务接入网络，取决于接入认证结果。如果接入认证成功，则接入设备允许客户端连接网络，否则，不允许客户端连接网络。

以上述接入认证中的PSK(Pre-Shared Key，预共享密钥)接入认证方式为例，PSK认证需要事先在客户端和接入设备中配置相同的密码，上述相同的密码即为PSK，接入设备和客户端需要通过四次握手协商完成PSK认证过程，在上述PSK认证过程中接入设备根据上述PSK计算生成PMK(Pairwise Master Key，成对主密钥)。另外，在上述PSK认证过程中若客户端是以上述PSK请求接入网络的，则得到的认证结果为接入认证成功，若客户端未以上述PSK请求接入网络，则得到的认证结果为接入认证失败。

虽然应用上述方式可以实现PSK认证，但是由于客户端和接入设备中的PSK是事先设定好的，而且各个客户端使用的是相同的PSK，又由于网络上存在很多密码共享软件、密码破解教程，导致上述事先配置的PSK存在泄露或者被破解的风险。

发明内容

本申请实施例的目的在于提供一种接入认证方法及装置，以使得不同客户端不再基于相同PSK进行PSK接入认证，降低密码泄露或者被破解的风险。具体技术方案如下：

第一方面，本申请实施例提供了一种接入认证方法，应用于接入设备，所述方法包括：

在客户端以第一密码作为预共享密钥PSK请求接入网络时，判断所述客户端是否满足认证条件，其中，所述第一密码为：所述客户端请求接入网络时使用的密码；

若不满足，获得基于第二密码计算生成的成对主密钥PMK，结合所获得的PMK对所述客户端进行PSK接入认证，并在认证成功的情况下，为所述客户端分配接入密码，作为第三密码，并将所述第三密码通知至所述客户端，以使得所述客户端以所述第三密码作为PSK重新请求接入网络，其中，所述第二密码包括：预先配置的PSK和/或所述接入设备为所述客户端分配的已失效接入密码；

若满足，获得基于所述第三密码计算生成的PMK，结合所获得的PMK对所述客户端进行PSK接入认证。

第二方面，本申请实施例提供了一种接入认证方法，应用于客户端，所述方法包括：

以第一密码作为PSK向接入设备请求接入网络；

获得所述接入设备通知的第三密码，其中，所述第三密码为：所述接入设备判断所述客户端不满足认证条件的情况下，结合基于第二密码计算生成的PMK对所述客户端进行PSK接入认证成功后，为所述客户端分配的接入密码，所述第二密码包括：预先配置的PSK和/或所述接入设备为所述客户端分配的已失效接入密码；