認證方法����、裝置及電子設備的制造方法
【技術領域】
[0001]本發(fā)明涉及認證技術領域����,更具體地說���,涉及一種認證方法�、裝置及電子設備���。
【背景技術】
[0002]無線終端要想接入無線網(wǎng)絡��,都需要進行掃描來發(fā)現(xiàn)接入點(俗稱“熱點”)�����,然后進入認證階段���,在認證階段由接入點對客戶端進行認證,當客戶端認證通過后����,客戶端與接入點相關聯(lián)�。
[0003]然而�����,發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)���,目前的認證只是接入點對客戶端的認證���,而生活中可能會存在不法分子制造一些接入點誘騙用戶連接,進而在后臺實施非法操作來獲取用戶的隱私信息�����。
[0004]因此����,如何有效避免客戶端誤入非法的接入點,提高客戶端的安全性成為亟待解決的問題�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種認證方法、裝置及電子設備��,以有效避免客戶端誤入非法的接入點�����,提高客戶端的安全性。
[0006]為實現(xiàn)上述目的�����,本發(fā)明提供了如下技術方案:
[0007]一種認證方法��,應用于客戶端設備�����,包括:
[0008]向無線網(wǎng)絡接入設備發(fā)送認證請求后����,接收所述無線網(wǎng)絡接入設備發(fā)送的第一認證信息和第二認證信息��;其中�����,所述第一認證信息用于所述無線網(wǎng)絡接入設備對所述客戶端設備進行認證��,所述第二認證信息用于所述客戶端設備對所述無線網(wǎng)絡接入設備進行認證���;
[0009]在接收所述第一認證信息后��,向所述無線網(wǎng)絡接入設備發(fā)送第一驗證信息���,所述第一驗證信息基于所述第一認證信息生成���,用于所述無線網(wǎng)絡接入設備判斷所述客戶端設備是否認證通過;
[0010]在接收所述第二認證信息后��,基于所述第二認證信息判斷所述無線網(wǎng)絡接入設備是否認證通過��;
[0011]在判斷出所述無線網(wǎng)絡接入設備認證通過后�,與所述無線網(wǎng)絡接入設備相關聯(lián)。
[0012]上述方法��,優(yōu)選的���,所述向所述無線網(wǎng)絡接入設備發(fā)送第一驗證信息����,包括:
[0013]用共享密鑰對所述第一認證信息中攜帶的第二消息加密���,生成所述第一驗證信息;
[0014]向所述無線網(wǎng)絡接入設備發(fā)送所述第一驗證信息����。
[0015]上述方法,優(yōu)選的�����,所述第二認證信息中包括所述無線網(wǎng)絡接入設備的身份識別信息和第二驗證信息���,所述第二驗證信息由所述無線網(wǎng)絡接入設備基于所述無線網(wǎng)絡接入設備的身份識別信息對第一消息進行加密生成��;其中,所述第一消息攜帶于所述認證請求中����,或者,所述第一消息由所述客戶端設備在發(fā)送所述認證請求后向所述無線網(wǎng)絡接入設備發(fā)送�����;
[0016]所述基于所述第二認證信息判斷所述無線網(wǎng)絡接入設備是否認證通過包括:
[0017]基于所述無線網(wǎng)絡接入設備的身份識別信息對所述第二驗證信息進行解密���;
[0018]將解密結果與所述第一消息進行比對��,依據(jù)比對結果判斷所述無線網(wǎng)絡接入設備是否認證通過����;其中,當比對結果為解密結果與所述第一消息相同時���,確定所述無線網(wǎng)絡接入設備認證通過��。
[0019]一種認證方法�����,應用于無線網(wǎng)絡接入設備���,包括:
[0020]接收客戶端設備發(fā)送的認證請求后,向所述客戶端設備發(fā)送第一認證信息和第二認證信息����;其中,所述第一認證信息用于所述無線網(wǎng)絡接入設備對所述客戶端設備進行認證�,所述第二認證信息用于所述客戶端設備對所述無線網(wǎng)絡接入設備進行認證;
[0021]向所述客戶端設備發(fā)送第一認證信息后��,接收所述客戶端設備發(fā)送的基于所述第一認證信息生成的第一驗證信息����,基于所述第一驗證信息判斷所述客戶端設備是否認證通過�;
[0022]在判斷出所述客戶端設備認證通過后����,與所述客戶端設備相關聯(lián)。
[0023]上述方法�,優(yōu)選的,所述基于所述第一驗證信息判斷所述客戶端設備是否認證通過包括:
[0024]用共享密鑰對所述第一驗證信息進行解密����;
[0025]將解密結果與所述第一認證信息中包括的第二消息進行比對,依據(jù)比對結果判斷所述客戶端是否認證通過���;其中����,若解密結果與所述第一認證信息中攜帶的第二消息相同��,確定所述客戶端設備認證通過�。
[0026]上述方法��,優(yōu)選的�,所述向所述客戶端設備發(fā)送第二認證信息包括:
[0027]基于所述無線網(wǎng)絡接入設備的身份識別信息對第一消息加密,得到第二驗證信息;其中��,所述第一消息攜帶于所述認證請求中�����,或者�,所述第一消息由所述客戶端在發(fā)送所述認證請求后向所述無線網(wǎng)絡接入設備發(fā)送;
[0028]向所述客戶端設備發(fā)送第二認證信息�����,所述第二認證信息中包括所述無線網(wǎng)接入設備的身份識別信息和所述第二驗證信息�。
[0029]一種認證裝置,應用于客戶端設備��,包括:
[0030]認證請求發(fā)送模塊�,用于向無線網(wǎng)絡接入設備發(fā)送認證請求;
[0031]認證信息接收模塊���,用于接收所述無線網(wǎng)絡接入設備發(fā)送的第一認證信息和第二認證信息�;其中����,所述第一認證信息用于所述無線網(wǎng)絡接入設備對所述客戶端設備進行認證��,所述第二認證信息用于所述客戶端設備對所述無線網(wǎng)絡接入設備進行認證��;
[0032]第一處理模塊����,用于在所述認證信息接收模塊接收到第一認證信息后�����,向所述無線網(wǎng)絡接入設備發(fā)送第一驗證信息�,所述第一驗證信息基于所述第一認證信息生成,用于所述無線網(wǎng)絡接入設備判斷所述客戶端設備是否認證通過�;
[0033]第二處理模塊,用于在所述認證信息接收模塊接收到第二認證信息后�,基于所述第二認證信息判斷所述無線網(wǎng)絡接入設備是否認證通過;
[0034]第一關聯(lián)模塊����,用于在所述第二處理模塊判斷出所述無線網(wǎng)絡接入設備認證通過后,與所述無線網(wǎng)絡接入設備相關聯(lián)��。
[0035]上述裝置��,優(yōu)選的��,所述第一處理模塊包括:
[0036]第一加密單元���,用于用共享密鑰對所述第一認證信息中攜帶的第二消息加密�,生成所述第一驗證信息�����;
[0037]第一發(fā)送單元���,用于向所述無線網(wǎng)絡接入設備發(fā)送所述第一驗證信息���。
[0038]上述裝置,優(yōu)選的��,所述第二認證信息中包括所述無線網(wǎng)絡接入設備的身份識別信息和第二驗證信息���,所述第二驗證信息由所述無線網(wǎng)絡接入設備基于所述無線網(wǎng)絡接入設備的身份識別信息對第一消息進行加密生成�;其中��,所述第一消息攜帶于所述認證請求中���,或者��,所述第一消息由所述客戶端在發(fā)送所述認證請求后向所述無線網(wǎng)絡接入設備發(fā)送��;
[0039]所述第二處理模塊包括:
[0040]第一解密單元����,用于在所述認證信息接收模塊接收到第二認證信息后,基于所述無線網(wǎng)絡接入設備的身份識別信息對所述第二驗證信息進行解密���;
[0041]第一比對單元����,用于將所述第一解密單元的解密結果與所述第一消息進行比對����,依據(jù)比對結果判斷所述無線網(wǎng)絡接入設備是否認證通過;其中�����,當比對結果為解密結果與所述第一消息相同時����,確定所述無線網(wǎng)絡接入設備認證通過。
[0042]一種認證裝置�,應用于無線網(wǎng)絡接入設備,包括:
[0043]認證請求接收模塊�����,用于接收客戶端設備發(fā)送的認證請求�����;
[0044]認證信息發(fā)送模塊�,用于在所述認證請求接收模塊接收到客戶端設備發(fā)送的認證請求后,向所述客戶端設備發(fā)送第一認證信息和第二認證信息�;其中,所述第一認證信息用于所述無線網(wǎng)絡接入設備對所述客戶端設備進行認證�,所述第二認證信息用于所述客戶端設備對所述無線網(wǎng)絡接入設備進行認證;
[0045]第三處理模塊���,用于在所述認證信息發(fā)送模塊向所述客戶端設備發(fā)送第一認證信息后����,接收所述客戶端設備發(fā)送的基于所述第一認證信息生成的第一驗證信息��,基于所述第一驗證信息判斷所述客戶端設備是否認證通過���;
[0046]第二關聯(lián)模塊��,用于在所述第三處理模塊判斷出所述客戶端設備認證通過后��,與所述客戶端設備相關聯(lián)�����。
[0047]上述裝置�,優(yōu)選的,所述第三處理模塊包括:
[0048]第四接收單元��,用于在所述認證信息發(fā)送模塊向所述客戶端設備發(fā)送第一認證信息后����,接收所述客戶端設備發(fā)送的基于所述第一認證信息生成的第一驗證信息;
[0049]第二解密單元��,用于用共享密鑰對所述第一驗證信息進行解密�;
[0050]第二比對單元,用于將所述第二解密單元的解密結果與所述第一認證信息中包括的第二消息進行比對�,依據(jù)比對結果判斷所述客戶端設備是否認證通過;其中�,若所述第二解密單元的解密結果與所述第一認證信息中攜帶的第二消息相同,確定所述客戶端設備認證通過�����。
[0051 ] 上述裝置,優(yōu)選的�,所述認證信息發(fā)送模塊包括:
[0052]第二加密單元,用于基于所述無線網(wǎng)絡接入設備的身份識別信息對第一消息加密��,得到第二驗證信息��;其中��,所述第一消息攜帶于所述認證請求中���,或者,所述第一消息由所述客戶端設備在發(fā)送所述認證請求后向所述無線網(wǎng)絡接入設備發(fā)送�����;
[0053]第三發(fā)送單元���,用于向所述客戶端發(fā)送第二認證信息����,所述第二認證信息中包括所述無線網(wǎng)接入設備的身份識別信息和所述第二驗證信息�。
[0054]一種電子設備,包括如上任意一項所述的認證裝置。
[0055]通過以上方案可知���,本申請?zhí)峁┑囊环N認證方法�����、裝置及電子設備�,在客戶端發(fā)起認證請求后���,不但對客戶端進行認證���,還對接入點進行認證,當客戶端和接入點均認證通過時�����,客戶端與接入點相關聯(lián)�����,從而有效避免客戶端誤入非法的接入點��,提高客戶端的安全性�。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0057]圖1為本發(fā)明實施例提供的認證方法的一種實現(xiàn)流程圖�;
[0058]圖2為本發(fā)明實施例提供的認證方法的另一種實現(xiàn)流程圖��;
[0059]圖3為本發(fā)明實施例提供的認證方法的又一種實現(xiàn)流程圖���;
[0060]圖4為本發(fā)明實施例提供的認證裝置的一種結構示意圖�;
[0061]圖5為本發(fā)明實施例提供的認證裝置的另一種結構示意圖����。
[0062]說明書和權利要求書及上述附圖中的術語“第一”�、“第二”���、“第三” “第四”等(如果存在)是用于區(qū)別類似的部分�,而不必用于描述特定的順序或先后次序����。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換,以便這里描述的本申請的實施例能夠以除了在這里圖示的以外的順序實施����。
【具體實施方式】
[0063]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行