国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種終端快速登錄WiFi熱點的方法

      文檔序號:8365462閱讀:812來源:國知局
      一種終端快速登錄WiFi熱點的方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及無線通信領(lǐng)域,更具體地,涉及一種實現(xiàn)終端快速安全登錄WiFi熱點的方法。
      【背景技術(shù)】
      [0002]IEEE 802.1li提供了登錄WiFi熱點的標(biāo)準(zhǔn)協(xié)議,目前企業(yè)模式的WiFi登錄方案常用的技術(shù)是MS-CHAP-V2+PEAP+RADIUS認(rèn)證。其中,RADIUS認(rèn)證是負(fù)責(zé)熱點和認(rèn)證服務(wù)器直接的通信,PEAP是終端和認(rèn)證服務(wù)器之間的認(rèn)證通信協(xié)議,而MS-CHAP-V2是終端和服務(wù)器之間的相互認(rèn)證協(xié)議,即PEAP負(fù)責(zé)終端和認(rèn)證服務(wù)器之間認(rèn)證信息的傳輸和交換,而MS-CHAP-V2負(fù)責(zé)具體的認(rèn)證操作。
      [0003]在以上的過程中,終端和服務(wù)器經(jīng)過熱點轉(zhuǎn)發(fā)進(jìn)行近十次的往返通信后相互認(rèn)證成功,然后終端和熱點使用同一個PMK來進(jìn)行WAP2的四次握手過程以建立兩者間的加密連接。
      [0004]PEAP-TLS隧道建立過程:
      (1)熱點向終端發(fā)送一個EAP-Request/Identity消息;
      (2)終端向熱點回復(fù)一個EAP-Response/Identity消息;
      (3)熱點把這個消息轉(zhuǎn)發(fā)給RADIUS認(rèn)證服務(wù)器;
      (4)RADIUS認(rèn)證服務(wù)器發(fā)送一個EAP-Request/PEAP/Start消息,經(jīng)過熱點轉(zhuǎn)發(fā)給終端;
      (5)終端生成一個隨機數(shù)、終端支持的加密算法列表、TLS協(xié)議會話ID、以及壓縮方法(目前均為NULL),封裝在EAP-Response/Client Hello報文中發(fā)送給熱點設(shè)備;
      (6)熱點將EAP-Response/Client Hello 轉(zhuǎn)發(fā)給 RADIUS 認(rèn)證服務(wù)器;
      (7)RADIUS認(rèn)證服務(wù)器從EAP-Response/Client Hello報文的加密算法列表中選擇自己支持的一組加密算法,包括RADIUS認(rèn)證服務(wù)器產(chǎn)生的隨機數(shù)、RADIUS服務(wù)器證書(包含服務(wù)器的名稱和公鑰)、證書請求、Server_Hello_Done屬性生成一個Server Hello報文封裝在EAP-Request/Access-Challenge報文中,發(fā)送給終端;
      (8)熱點將EAP-Request/Access-Challenge 報文轉(zhuǎn)發(fā)給終端;
      (9)終端驗證服務(wù)器的證書是否合法,即對網(wǎng)絡(luò)進(jìn)行認(rèn)證,如果合法則提取服務(wù)器證書中的公鑰,同時生成一個隨機密碼串pre-master-secret,并使用RADIUS服務(wù)器的公鑰對其進(jìn)行加密,最后將加密的信息ClientKeyExchange、終端的證書、TLS Finished屬性封裝成EAP-Response/TLS OK報文發(fā)送給熱點。
      [0005](10)熱點將EAP-Response/TLS OK報文轉(zhuǎn)發(fā)給認(rèn)證RADIUS服務(wù)器。
      [0006](11) RADIUS服務(wù)器用自己的證書對應(yīng)的私鑰對ClientKeyExchange進(jìn)行解密,從而獲取到pre-master-secret,然后將pre-master-secret進(jìn)行運算處理,結(jié)合Client和Server生成的隨機數(shù),生成加密密鑰、加密初始化向量和hmac的密鑰,RADIUS服務(wù)器借助hmac的密鑰,對要在TLS通道內(nèi)進(jìn)行認(rèn)證的消息做安全的摘要處理,然后和認(rèn)證消息放到一起。借助加密密鑰,加密初始化向量加密上面的消息,封裝在Access-Challenge/EAP-Request報文中,發(fā)送給終端。
      [0007]在PEAP-TLS隧道創(chuàng)建后,終端和服務(wù)器之間采用MS-CHAP-V2認(rèn)證的過程:
      (12)熱點將 Access-Challenge/EAP-Request 報文轉(zhuǎn)發(fā)給終端。
      [0008](13)終端用服務(wù)器相同的方法生成加密密鑰,加密初始化向量和hmac的密鑰,并用相應(yīng)的密鑰及其方法對報文進(jìn)行解密和校驗,然后產(chǎn)生認(rèn)證回應(yīng)報文,用密鑰進(jìn)行加密和校驗,最后封裝成EAP-Response報文發(fā)送給熱點。
      [0009](14)熱點將EAP-Response報文轉(zhuǎn)發(fā)給RADIUS認(rèn)證服務(wù)器。
      [0010](15) RADIUS認(rèn)證服務(wù)器向終端發(fā)送一個EAP-Request/Identity消息。
      [0011](16)終端向RADIUS服務(wù)器發(fā)送一個EAP-Response/Identity消息,包含用戶名。
      [0012](17) RADIUS 認(rèn)證服務(wù)器向終端發(fā)送一個 EAP-Request/EAP-MS-CHAP-V2 挑戰(zhàn)消息,包含挑戰(zhàn)字符串。
      [0013](18)終端向服務(wù)器回復(fù)一個EAP-Response/EAP-MS-CHAP-V2回復(fù)消息,包含以用戶密碼生成的對這個挑戰(zhàn)的應(yīng)答和一個自己的挑戰(zhàn)。
      [0014](19) RADIUS 認(rèn)證服務(wù)器向終端發(fā)送一個 EAP-Request/EAP-MS-CHAP-V2 成功的消息,指出終端的回應(yīng)是正確的,且包含終端的挑戰(zhàn)字符串。
      [0015](20)終端向終端回應(yīng)一個EAP-Response/EAP-MS-CHAP-V2 的消息,指示 RADIUS 認(rèn)證服務(wù)器的回應(yīng)消息是正確的。
      [0016](21) RADIUS認(rèn)證服務(wù)器向終端發(fā)送一個Access_accept/EAP_Success消息(其中包括PMK)。
      [0017](22)熱點提取 Access-Accept/EAP-Success 消息中的 PMK,發(fā)送 ΕΑΡ-Success 報文給終端。
      [0018]以下相關(guān)技術(shù)對當(dāng)前終端快速登錄WiFi熱點的問題給出多個具體的技術(shù)方案。
      [0019]一種EAP認(rèn)證觸發(fā)方法及系統(tǒng)、接入網(wǎng)設(shè)備、終端設(shè)備,通過在接入網(wǎng)設(shè)備接收的終端設(shè)備發(fā)送的第一管理幀中攜帶所述終端設(shè)備的標(biāo)識,使得所述接入網(wǎng)設(shè)備生成包含所述終端設(shè)備的標(biāo)識的EAP響應(yīng)/標(biāo)識消息,并將所述EAP響應(yīng)/標(biāo)識消息發(fā)送給認(rèn)證服務(wù)器,以使得所述認(rèn)證服務(wù)器與所述終端設(shè)備執(zhí)行EAP認(rèn)證方法,解決了終端設(shè)備與網(wǎng)絡(luò)側(cè)設(shè)備之間交互的消息較多的問題,EAP認(rèn)證過程時間有較大縮短,從而提高了 EAP認(rèn)證的執(zhí)行效率,以及降低了接入網(wǎng)設(shè)備的信令處理負(fù)擔(dān)。
      [0020]一種在無線網(wǎng)絡(luò)中快速漫游切換的方法,該方法在802.1X認(rèn)證服務(wù)器通過無線控制器向第一個無線訪問點和無線終端下發(fā)單播主密鑰時,無線控制器截取并存儲所述的單播主密鑰,再由無線控制器下發(fā)給其余各個無線訪問點并儲存,從而使無線終端在漫游過程中,只需要進(jìn)行一次完整的802.1X身份驗證,當(dāng)其切換至其它的無線訪問點時,僅需進(jìn)行四次握手即可完成各無線訪問點間的切換,實現(xiàn)快速切換。
      [0021]一種應(yīng)用于無線局域網(wǎng)中的隱藏身份且適合資源受限終端的EAP認(rèn)證方法,該方法通過客戶端向服務(wù)器端發(fā)送身份標(biāo)識ClientID,如果標(biāo)識不符,則斷開連接;如果標(biāo)識正確,則開始進(jìn)行認(rèn)證;客戶端與服務(wù)器端要有一個共享密鑰PSK,通過PSK使用哈希函數(shù)推導(dǎo)出認(rèn)證需要的AK,EK兩個密鑰;客戶端與服務(wù)器端進(jìn)行雙向認(rèn)證;服務(wù)器端給客戶端發(fā)送一個隨機生成的字符串作為新的標(biāo)識來替換舊的標(biāo)識,下次連接客戶端使用新的標(biāo)識進(jìn)行認(rèn)證。該方法整個認(rèn)證流程采用對稱加密思想,進(jìn)而減少了運算量,利于資源受限終端的部署。利用每次為客戶端分配一個新的用戶身份標(biāo)識,能夠?qū)τ脩羯矸葸M(jìn)行動態(tài)保護(hù),隱藏用戶身份。
      [0022]一種支持快速接入認(rèn)證的系統(tǒng)和方法,該方法中當(dāng)設(shè)備終端切換AP的控制域或重新登錄時,認(rèn)證服務(wù)器查找其地址認(rèn)證列表,若找到與設(shè)備終端匹配的IP和MAC地址則認(rèn)證通過,否則請求用戶重新輸入用戶名和密碼,然后認(rèn)證服務(wù)器查找其用戶認(rèn)證列表,若找到匹配的用戶名和密碼則認(rèn)證通過,否則認(rèn)證失敗,此時認(rèn)證服務(wù)器請求重新輸入用戶名和密碼。大大縮短了重新接入認(rèn)證的時間,提高了通信質(zhì)量,用戶僅需在首次認(rèn)證時輸入用戶名和密碼,后續(xù)切換及重新登錄無需重復(fù)輸入。

      【發(fā)明內(nèi)容】

      [0023]本發(fā)明首先提出一種終端快速登錄WiFi熱點的方法,該方法只需在終端和服務(wù)器之間往返一次通信就可以完成身份互認(rèn)和PMK生成,在不減弱安全性的前提下有效減少服務(wù)器和網(wǎng)絡(luò)通信負(fù)載,減少協(xié)議狀態(tài),改善系統(tǒng)的擴展性和復(fù)雜度。
      [0024]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體為:
      一種終端快速登錄WiFi熱點的方法,終端和服務(wù)器之間的通信經(jīng)熱點轉(zhuǎn)發(fā);
      (1)熱點請求終端上報用戶賬號z;
      (2)終端經(jīng)熱點轉(zhuǎn)發(fā)向服務(wù)器發(fā)送認(rèn)證請求,包含{z,s,a, x=hash(p, a)};
      其中s是終端當(dāng)前新生成的一個隨機數(shù),a是從終端的本地隨機數(shù)表中獲取的一個隨機數(shù);如果本地隨機數(shù)表為空,則隨機數(shù)a=0,hash為任意哈希函數(shù);
      (3)服務(wù)器收到認(rèn)證請求,并以a為關(guān)鍵字查詢用戶賬號z的隨機數(shù)表,若無記錄則服務(wù)器往終端發(fā)送認(rèn)證失敗的消息,包含{y=hash(p, s, rl, r2......rk), rl, r2......rk},然后跳轉(zhuǎn)到步驟(5);
      {rl, r2......rk}是從用戶賬號z的隨機數(shù)表選取的k>=l個隨機數(shù);
      (4)服務(wù)器以用戶賬號z為關(guān)鍵字查詢用戶密碼P,然后驗證收到的X與hash(p,a)是否相符,相符則服務(wù)器從隨機數(shù)表中刪除a,并生成一個新的隨機數(shù)r添加到隨機數(shù)表中,然后往熱點發(fā)送PMK=hash (p, s, a),并往終端發(fā)送認(rèn)證成功的消息,包含{y=hash (p, s, r),r};否則服務(wù)器往熱點發(fā)送認(rèn)證失敗消息,然后跳到步驟(8);
      (5)終端驗證認(rèn)證結(jié)果消息中的y與hash(p,s, r)或者h(yuǎn)ash(p, s, rl, r2......rk)是否相符,相符則跳到步驟(6),否則跳到步驟(8);
      (6)終端從認(rèn)證結(jié)果消息中提取所包含的隨機數(shù)r或者隨機數(shù){rl,r2……rk}并更新到本地隨機數(shù)表,然后從本地隨機數(shù)表刪除隨機數(shù)a ;
      (7)終端如果在步驟(5)中收到成功的認(rèn)證結(jié)果,則以PMK=hash(p,s, a)與熱點進(jìn)行WPA2四次握手來建立連接;
      (8)結(jié)束。
      [0025]優(yōu)選的,用戶在服務(wù)器上注冊{用戶的賬號z,用戶的密碼p},用戶的賬號z全局唯一;用戶的密碼P只有用戶自己和服務(wù)器知曉;用戶在服務(wù)器和終端各有一個隨機數(shù)表,當(dāng)用戶注冊時服務(wù)器為其創(chuàng)建一個隨機數(shù)表,其中包含若干個新生成的隨機數(shù),用戶在終端的本地隨機數(shù)表初始化為空;服務(wù)器、熱點和終端的任意兩者之間通過建立保密安全信道來進(jìn)行信息交換。
      [0026]優(yōu)選的,在服務(wù)器和熱點之間使用RADIUS協(xié)議通信;在熱點和終端之間使用802.1X協(xié)議通信;在服務(wù)器和終端之間使用PEAP協(xié)議通信,并使用MS-CHAP-V2協(xié)議相互認(rèn)證。
      [0027]優(yōu)選的,終端從服務(wù)器獲取隨機數(shù)有兩種方法,在終端有網(wǎng)絡(luò)連接的時候從服務(wù)器拉取或在終端登錄WiFi熱點的時候從服務(wù)器返回的消息中攜帶;
      其中當(dāng)終端有網(wǎng)絡(luò)連接時終端獲取隨機數(shù)的方法:
      (11)終端向服務(wù)器申請獲取隨機數(shù);
      (12)服務(wù)器收到終端的請
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1