[发明专利]一种无线局域网认证机制的改进方法有效
| 申请号: | 201610284755.8 | 申请日: | 2016-04-29 |
| 公开(公告)号: | CN105828332B | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 刘军华 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | H04W12/08 | 分类号: | H04W12/08;H04L9/08;H04L9/14;H04L9/32;H04L29/06 |
| 代理公司: | 33246 浙江千克知识产权代理有限公司 | 代理人: | 周希良 |
| 地址: | 201600 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种无线局域网认证机制的改进方法,双向认证过程中无线访问接入点向客户端明文发送认证成功报文后,包括步骤:提供一第一加密参数,该第一加密参数经客户端加密、无线访问接入点解密、无线访问接入点加密以及客户端解密处理后,仍然没有发生改变,则判定该无线访问接入点合法;提供一第二加密参数,在无线访问接入点对该第二加密参数进行加密、客户端解密、客户端再加密以及无线访问接入点再解密处理后,仍然没有发生改变,则判定整个认证过程完成。本发明能够有效防止“中间人攻击”,即非法用户不能够通过该合法用户的端口接入网络,从而避免了“通信劫持”攻击。 | ||
| 搜索关键词: | 一种 无线 局域网 认证 机制 改进 方法 | ||
【主权项】:
1.一种无线局域网认证机制的改进方法,应用于客户端通过无线访问接入点与认证服务器之间进行基于数字证书的双向认证,其特征在于,所述双向认证过程中所述无线访问接入点向所述客户端明文发送认证成功报文后,还包括以下步骤:/n步骤S1、所述客户端将一第一加密参数以一预设的加密算法加密形成一第一报文发送至所述无线访问接入点;/n步骤S2、所述无线访问接入点收到所述第一报文后根据所述加密算法对所述第一报文解密获得所述第一加密参数,并将所述第一加密参数与一第二加密参数分别以所述加密算法加密后组合形成一第二报文发送至所述客户端;/n步骤S3、所述客户端根据所述加密算法解密收到所述第二报文,以获得所述第二报文中的第一加密参数以及所述第二加密参数;/n步骤S4、所述客户端判断所述第一加密参数与所述第二报文中获得的第一加密参数是否相同,如不相同判断所述无线访问接入点非法,并退出;/n步骤S5、所述客户端将所述第二报文中获得的所述第二加密参数以所述加密算法加密后形成一第三报文发送至所述无线访问接入点;/n步骤S6、所述无线访问接入点根据所述加密算法解密收到所述第三报文,以获得所述第三报文中的第二参数;/n步骤S7、所述无线访问接入点判断所述第二加密参数与所述第三报文中的第二加密参数是否相同,如不相同则向所述客户端返回认证失败,并退出;/n步骤S8、所述无线访问接入点向所述客户端返回认证成功;/n所述步骤S8包括以下步骤:/n步骤S81、所述无线访问接入点将一安全密钥及所述认证成功报文通过所述加密算法加密形成一第四报文发送至所述客户端;/n步骤S82、所述客户端根据所述加密算法解密收到所述第四报文,以获得所述安全密钥及所述认证成功报文;/n步骤S83、所述客户端向用户显示所述认证成功报文,并以所述安全密钥与所述无线访问接入点进行通信。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610284755.8/,转载请声明来源钻瓜专利网。
