加密通信方法、系统和相关设备技术方案

技术编号:10806124 阅读:111 留言:0更新日期:2014-12-24 12:46
本发明专利技术实施例涉及通信技术领域,公开了一种加密通信方法、系统和相关设备。其中,该方法包括:终端接收AP发送的加密算法和认证方法;所述终端与所述AP进行关联,以使AC在所述关联过程中获取所述加密算法和认证方法;若所述认证方法为Portal认证方法,所述终端发起Portal认证,以使所述AC保存所述终端在所述Portal认证过程中使用的账号和密码;所述终端与所述AC进行单播密钥协商,获取单播密钥;所述终端接收所述AP发送的组播密钥;所述终端利用所述加密算法、单播密钥、组播密钥,进行与所述AP的加密通信。实施本发明专利技术实施例,可以提高Portal认证下数据传输的安全性。

【技术实现步骤摘要】
加密通信方法、系统和相关设备
本专利技术涉及通信
,具体涉及一种加密通信方法、系统和相关设备。
技术介绍
Portal(门户)认证又称为Web(万维网)认证,是一种基于万维网的认证方法,Portal认证方式具有:不需要安装认证客户端、减少客户端的维护工作量、便于运营、可以在Portal页面上开展业务拓展、技术成熟等优点,因而被广泛应用于运营商、学校等网络。现有技术中,通过Portal认证之后,客户端可以访问网络,但对于无线通信来说,现有的Portal认证方式不对空口报文进行安全性保护,所有的用户数据在空口信号中都是明文传输,存在很大的安全隐患。
技术实现思路
本专利技术实施例所要解决的技术问题是提供一种加密通信方法、系统和相关设备,用于解决现有技术中采用Portal认证方式时空口信号的安全性问题。本专利技术实施例提供一种加密通信方法,包括:终端接收接入点AP发送的所述终端的加密算法和认证方法;所述终端与所述AP进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;如果所述认证方法为门户Portal认证方法,所述终端发起Portal认证过程,以使所述AC保存所述终端在所述Portal认证过程中使用的账号和密码;所述终端与所述AC进行单播密钥协商,获取单播密钥;所述终端接收所述AP发送的组播密钥,所述组播密钥由所述AP与所述AC协商得到;所述终端利用所述加密算法、所述单播密钥,以及所述组播密钥,进行所述AP的加密通信。相应的,本专利技术实施例还提供一种加密通信方法,包括:接入控制器AC在接入点AP与终端的关联的过程中获取所述终端的加密算法和认证方法;所述终端是从所述AP获取到所述加密算法和所述认证方法的;如果所述方法为门户Portal认证方法,所述AC为所述终端提供Portal认证,并保存所述终端在所述Portal认证过程中使用的账号和密码;所述AC与所述终端进行单播密钥协商,获取单播密钥;所述AC与所述AP进行组播密钥协商,获取组播密钥;所述AC控制所述AP利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述终端的加密通信。相应的,本专利技术还提供一种加密通信方法,包括:接入点AP发送终端的加密算法和认证方法给所述终端;所述AP与所述终端进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;所述AP接收所述AC发送的单播密钥,所述单播密钥由所述终端和所述AC进行单播密钥协商得到;所述AP与所述AC进行组播密钥协商,获取组播密钥;所述AP将所述组播密钥发送至所述终端;所述AP使用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述终端的加密通信。相应的,本专利技术实施例还提供一种终端,所述终端包括:第一获取单元,用于接收接入点AP发送的所述终端的加密算法和认证方法;第一关联单元,用于将所述终端与所述AP进行关联,以使接入控制器AC在所述关联过程中获取所述终端的所述加密算法和所述认证方法;判断单元,用于判断所述认证方法是否是门户Portal认证方法;第一认证单元,用于当所述判断单元的判断结果为是时,发起Portal认证,以使所述AC保存所述终端在所述Portal认证过程中使用的账号和密码;第一单播密钥协商单元,用于与所述AC进行单播密钥协商,获取单播密钥;第一接收单元,用于接收所述AP发送的组播密钥,所述组播密钥由所述AP与所述AC协商得到;第一通信单元,用于利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述AP的加密通信。相应的,本专利技术实施例还提供一种接入控制器,包括:第二获取单元,用于在接入点AP与终端的关联的过程中获取所述终端的加密算法和认证方法;所述终端是从所述AP获取到所述加密算法和所述认证方法的;第二认证单元,用于当所述认证方法为门户Portal认证方法时,为所述终端提供Portal认证,并在所述Portal认证过程中保存所述终端使用的账号和密码;第二单播密钥协商单元,用于与所述终端进行单播密钥协商,获取单播密钥;第一组播密钥协商单元,用于与所述AP进行组播密钥协商,获取组播密钥;控制单元,用于控制所述AP利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述终端的加密通信。相应的,本专利技术实施例还提供一种接入点,包括:第一发送单元,用于发送加密算法和认证方法给终端;第二关联单元,用于与所述终端进行关联,以使接入控制器AC在所述关联过程中获取所述终端的所述加密算法和认证方法;第二接收单元,用于接收所述AC发送的单播密钥,所述单播密钥由所述AC和所述终端进行单播密钥协商得到;第二组播密钥协商单元,用于与所述AC进行组播密钥协商,获取组播密钥;第二发送单元,用于将所述组播密钥发送至所述终端;第二通信单元,用于使用所述加密算法、所述单播密钥,以及组播密钥,进行与所述终端的加密通信。相应的,本专利技术实施例还提供一种加密通信系统,所述系统包括:如上所述的终端、如上所述的接入控制器以及如上所述的接入点。本专利技术实施例提供的加密通信方法、系统和相关设备,可以为采用Portal认证方式的网络系统进行空口信号的加密,弥补了现有技术中空口信号的安全性缺陷,提高数据传输安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是现有技术中的Protal认证流程示意图;图2是本专利技术实施例一提供的加密通信方法的流程示意图;图3是本专利技术实施例一提供的加密通信方法中四次握手的流程示意图;图4是本专利技术实施二提供的加密通信方法的流程示意图;图5是本专利技术实施三提供的加密通信方法的流程示意图;图6是本专利技术实施例四提供的终端的结构示意图;图7是本专利技术实施例五提供的接入控制器的结构示意图;图8是本专利技术实施例六提供的接入点的结构示意图;图9是本专利技术实施例八提供的终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中提供了一种加密通信方法、系统和相关设备,用于解决现有技术中空口信号明文传输所导致的数据安全性问题。以下分别进行详细说明。如图1所示,现有技术中Portal认证系统可以包括客户端(终端)、Portal服务器、接入设备和AAA(Authentication、Authrization、Accounting,认证、授权、计费)服务器等设备,Portal认证的流程可包括:(1)客户端(如浏览器)向接入设备(如网络接入服务器)发送任意URL(Uniform/UniversalResourceLocator,统一资源定位符)的HTTP(HyperTextTransferProtocol,超文本传输协议)访问;(2)接入设备将该访问重定向到Portal服务器;(3)客户端访问Portal服务器进行认证,Portal服务本文档来自技高网...
加密通信方法、系统和相关设备

【技术保护点】
一种加密通信方法,其特征在于,包括:终端接收接入点AP发送的所述终端的加密算法和认证方法;所述终端与所述AP进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;如果所述认证方法为门户Portal认证方法,所述终端发起Portal认证,以使所述AC保存所述终端在所述Portal认证过程中使用的账号和密码;所述终端与所述AC进行单播密钥协商,获取单播密钥;所述终端接收所述AP发送的组播密钥,所述组播密钥由所述AP与所述AC协商得到;所述终端利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述AP的加密通信。

【技术特征摘要】
1.一种加密通信方法,其特征在于,包括:终端接收接入点AP发送的所述终端的加密算法和认证方法;所述终端与所述AP进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;如果所述认证方法为门户Portal认证方法,所述终端发起Portal认证,以使所述AC保存所述终端在所述Portal认证过程中使用的账号和密码;所述终端与所述AC进行单播密钥协商,获取单播密钥;所述终端接收所述AP发送的组播密钥,所述组播密钥由所述AP与所述AC协商得到;所述终端利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述AP的加密通信。2.根据权利要求1所述的方法,其特征在于,所述加密算法和所述认证方法携带在所述AP发送的信标帧,或者探测响应ProbeResponse消息中发送给所述终端。3.根据权利要求1或2所述的方法,其特征在于,所述终端与所述AC进行单播密钥协商包括:所述终端与所述AC将所述Portal认证过程中使用的密码作为成对主密钥PMK进行单播密钥协商。4.一种加密通信方法,其特征在于,包括:接入控制器AC在接入点AP与终端的关联的过程中获取所述终端的加密算法和认证方法;所述终端是从所述AP获取到所述加密算法和所述认证方法的;如果所述方法为门户Portal认证方法,所述AC为所述终端提供Portal认证,并保存所述终端在所述Portal认证过程中使用的账号和密码;所述AC与所述终端进行单播密钥协商,获取单播密钥;所述AC与所述AP进行组播密钥协商,获取组播密钥;所述AC控制所述AP利用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述终端的加密通信。5.根据权利要求4所述的方法,其特征在于,所述AC与所述终端进行单播密钥协商包括:所述AC与所述终端将所述Portal认证过程中使用的密码作为成对主密钥PMK进行单播密钥协商。6.一种加密通信方法,其特征在于,包括:接入点AP发送终端的加密算法和认证方法给所述终端;所述AP与所述终端进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;所述AP接收所述AC发送的单播密钥,所述单播密钥由所述终端和所述AC进行单播密钥协商得到;所述AP与所述AC进行组播密钥协商,获取组播密钥;所述AP将所述组播密钥发送至所述终端;所述AP使用所述加密算法、所述单播密钥,以及所述组播密钥,进行与所述终端的加密通信。7.一种终端,其特征在于,所述终端包括:第一获取单元,用于接收接入点AP发送的所述终端的加密算法和认证方法;第一关联单元,用于将所述终端与所述AP进行关联,以使接入控制器AC在所述关联的过程中获取所述终端的所述加密算法和所述认证方法;判断单元,用于判断所述认证方法是否是门户...

【专利技术属性】
技术研发人员:席辉吴日海
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1