[发明专利]身份安全认证方法、装置、系统、无线接入点及介质

权利要求书

1.一种身份安全认证方法，其特征在于，包括：

无线接入点接收移动终端发送的第一加密请求信息，并根据所述第一加密请求信息对所述移动终端进行合法性验证；其中，所述第一加密请求信息是所述移动终端向所述无线接入点请求接入基于WAPI所组建的局域网的加密信息；

在所述移动终端通过合法性验证时，所述无线接入点将第二加密请求信息发送至鉴别服务器，以使所述鉴别服务器根据所述第二加密请求信息对所述移动终端和所述无线接入点进行合法性验证，并接收所述鉴别服务器反馈的合法性验证结果；

所述无线接入点根据所述合法性验证结果，对所述移动终端进行基于无线局域网鉴别和保密基础结构WAPI组建的局域网的访问控制；

所述无线接入点根据所述第一加密请求信息对所述移动终端进行合法性验证，包括：

所述无线接入点对所述第一加密请求信息进行解密，得到第一解密请求信息，并基于注册服务器中预先注册的所述移动终端的相关信息对所述第一解密请求信息进行合法性验证；

所述鉴别服务器根据所述第二加密请求信息对所述移动终端和所述无线接入点进行合法性验证，包括：

所述鉴别服务器对所述第二加密请求信息进行解密，得到第二解密请求信息，并基于所述注册服务器中预先注册的所述移动终端的相关信息和所述无线接入点的相关信息对所述第二解密请求信息进行合法性验证；

其中，所述第一加密请求信息是根据与所述移动终端对应的第一字符串，以及所述注册服务器在所述移动终端注册时根据所述第一字符串反馈的第一随机数加密生成的；

所述第二加密请求信息是根据与所述移动终端对应的第一字符串、与所述无线接入点对应的第二字符串，以及所述注册服务器在所述无线接入点注册时根据所述第二字符串反馈的第二随机数加密生成的。

2.根据权利要求1所述的方法，其特征在于，在接收到所述鉴别服务器反馈的合法性验证结果为通过验证时，还包括：

接收所述鉴别服务器反馈的目标随机数；其中，所述目标随机数由所述鉴别服务器发送至路由器；

所述无线接入点根据所述合法性验证结果，对所述移动终端进行基于WAPI组建的局域网的访问控制，包括：

在所述合法性验证结果为通过验证时，所述无线接入点向路由器发送携带所述目标随机数的访问信息，以使所述移动终端接入基于WAPI组建的局域网中。

3.根据权利要求1所述的方法，其特征在于，在接收到所述鉴别服务器反馈的合法性验证结果为通过验证时，还包括：

接收所述鉴别服务器反馈的目标随机数和时间代码；其中，所述目标随机数由所述鉴别服务器发送至路由器；

所述身份安全认证方法还包括：

在所述移动终端通过合法性验证时，所述无线接入点如果确定当前时刻在所述时间代码的预设时间段内，则向路由器发送携带所述目标随机数的访问信息，以使所述移动终端接入基于WAPI组建的局域网中。

4.根据权利要求1所述的方法，其特征在于，所述第一字符串包括：移动终端名称、移动终端证书和移动终端IP地址；

所述第二字符串包括：无线接入点名称、无线接入点证书和无线接入点IP地址。