认证方法、装置及电子设备制造方法及图纸

本发明专利技术实施例公开了一种认证方法、装置及电子设备，在客户端发起认证请求后，不但对客户端进行认证，还对接入点进行认证，即双向认证，当客户端和接入点均认证通过时，客户端与接入点相关联，从而有效避免客户端误入非法的接入点，提高客户端的安全性。

【技术实现步骤摘要】

本专利技术涉及认证
，更具体地说，涉及一种认证方法、装置及电子设备。
技术介绍
无线终端要想接入无线网络，都需要进行扫描来发现接入点(俗称“热点”)，然后进入认证阶段，在认证阶段由接入点对客户端进行认证，当客户端认证通过后，客户端与接入点相关联。然而，专利技术人在实现本专利技术的过程中发现，目前的认证只是接入点对客户端的认证，而生活中可能会存在不法分子制造一些接入点诱骗用户连接，进而在后台实施非法操作来获取用户的隐私信息。因此，如何有效避免客户端误入非法的接入点，提高客户端的安全性成为亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种认证方法、装置及电子设备，以有效避免客户端误入非法的接入点，提高客户端的安全性。为实现上述目的，本专利技术提供了如下技术方案：一种认证方法，应用于客户端设备，包括：向无线网络接入设备发送认证请求后，接收所述无线网络接入设备发送的第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证；在接收所述第一认证信息后，向所述无线网络接入设备发送第一验证信息，所述第一验证信息基于所述第一认证信息生成，用于所述无线网络接入设备判断所述客户端设备是否认证通过；在接收所述第二认证信息后，基于所述第二认证信息判断所述无线网络接入设备是否认证通过；在判断出所述无线网络接入设备认证通过后，与所述无线网络接入设备相关联。上述方法，优选的，所述向所述无线网络接入设备发送第一验证信息，包括：用共享密钥对所述第一认证信息中携带的第二消息加密，生成所述第一验证信息；向所述无线网络接入设备发送所述第一验证信息。上述方法，优选的，所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息，所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成；其中，所述第一消息携带于所述认证请求中，或者，所述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设备发送；所述基于所述第二认证信息判断所述无线网络接入设备是否认证通过包括：基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密；将解密结果与所述第一消息进行比对，依据比对结果判断所述无线网络接入设备是否认证通过；其中，当比对结果为解密结果与所述第一消息相同时，确定所述无线网络接入设备认证通过。一种认证方法，应用于无线网络接入设备，包括：接收客户端设备发送的认证请求后，向所述客户端设备发送第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证；向所述客户端设备发送第一认证信息后，接收所述客户端设备发送的基于所述第一认证信息生成的第一验证信息，基于所述第一验证信息判断所述客户端设备是否认证通过；在判断出所述客户端设备认证通过后，与所述客户端设备相关联。上述方法，优选的，所述基于所述第一验证信息判断所述客户端设备是否认证通过包括：用共享密钥对所述第一验证信息进行解密；将解密结果与所述第一认证信息中包括的第二消息进行比对，依据比对结果判断所述客户端是否认证通过；其中，若解密结果与所述第一认证信息中携带的第二消息相同，确定所述客户端设备认证通过。上述方法，优选的，所述向所述客户端设备发送第二认证信息包括：基于所述无线网络接入设备的身份识别信息对第一消息加密，得到第二验证信息；其中，所述第一消息携带于所述认证请求中，或者，所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送；向所述客户端设备发送第二认证信息，所述第二认证信息中包括所述无线网接入设备的身份识别信息和所述第二验证信息。一种认证装置，应用于客户端设备，包括：认证请求发送模块，用于向无线网络接入设备发送认证请求；认证信息接收模块，用于接收所述无线网络接入设备发送的第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证；第一处理模块，用于在所述认证信息接收模块接收到第一认证信息后，向所述无线网络接入设备发送第一验证信息，所述第一验证信息基于所述第一认证信息生成，用于所述无线网络接入设备判断所述客户端设备是否认证通过；第二处理模块，用于在所述认证信息接收模块接收到第二认证信息后，基于所述第二认证信息判断所述无线网络接入设备是否认证通过；第一关联模块，用于在所述第二处理模块判断出所述无线网络接入设备认证通过后，与所述无线网络接入设备相关联。上述装置，优选的，所述第一处理模块包括：第一加密单元，用于用共享密钥对所述第一认证信息中携带的第二消息加密，生成所述第一验证信息；第一发送单元，用于向所述无线网络接入设备发送所述第一验证信息。上述装置，优选的，所述第二认证信息中包括所述无线网络接入设备的身份识别信息和第二验证信息，所述第二验证信息由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一消息进行加密生成；其中，所述第一消息携带于所述认证请求中，或者，所述第一消息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送；所述第二处理模块包括：第一解密单元，用于在所述认证信息接收模块接收到第二认证信息后，基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解密；第一比对单元，用于将所述第一解密单元的解密结果与所述第一消息进行比对，依据比对结果判断所述无线网络接入设备是否认证通过；其中，当比对结果为解密结果与所述第一消息相同时，确定所述无线网络接入设备认证通过。一种认证装置，应用于无线网络接入设备，包括：认证请求接收模块，用于接收客户端设备发送的认证请求；认证信息发送模块，用于在所述认证请求接收模块接收到客户端设备发送的认证请求后，向所述客户端设备发送第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证；第三处理模块，用于在所述认证信息发送模块向所述客户端设备发送本文档来自技高网...

【技术保护点】
一种认证方法，应用于客户端设备，其特征在于，包括：向无线网络接入设备发送认证请求后，接收所述无线网络接入设备发送的第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无线网络接入设备进行认证；在接收所述第一认证信息后，向所述无线网络接入设备发送第一验证信息，所述第一验证信息基于所述第一认证信息生成，用于所述无线网络接入设备判断所述客户端设备是否认证通过；在接收所述第二认证信息后，基于所述第二认证信息判断所述无线网络接入设备是否认证通过；在判断出所述无线网络接入设备认证通过后，与所述无线网络接入设备相关联。

【技术特征摘要】
1.一种认证方法，应用于客户端设备，其特征在于，包括：
向无线网络接入设备发送认证请求后，接收所述无线网络接入设备发送
的第一认证信息和第二认证信息；其中，所述第一认证信息用于所述无线网
络接入设备对所述客户端设备进行认证，所述第二认证信息用于所述客户端
设备对所述无线网络接入设备进行认证；
在接收所述第一认证信息后，向所述无线网络接入设备发送第一验证信
息，所述第一验证信息基于所述第一认证信息生成，用于所述无线网络接入
设备判断所述客户端设备是否认证通过；
在接收所述第二认证信息后，基于所述第二认证信息判断所述无线网络
接入设备是否认证通过；
在判断出所述无线网络接入设备认证通过后，与所述无线网络接入设备
相关联。
2.根据权利要求1所述的方法，其特征在于，所述向所述无线网络接入
设备发送第一验证信息，包括：
用共享密钥对所述第一认证信息中携带的第二消息加密，生成所述第一
验证信息；
向所述无线网络接入设备发送所述第一验证信息。
3.根据权利要求1所述的方法，其特征在于，所述第二认证信息中包括
所述无线网络接入设备的身份识别信息和第二验证信息，所述第二验证信息
由所述无线网络接入设备基于所述无线网络接入设备的身份识别信息对第一
消息进行加密生成；其中，所述第一消息携带于所述认证请求中，或者，所
述第一消息由所述客户端设备在发送所述认证请求后向所述无线网络接入设
备发送；
所述基于所述第二认证信息判断所述无线网络接入设备是否认证通过包
括：
基于所述无线网络接入设备的身份识别信息对所述第二验证信息进行解
密；
将解密结果与所述第一消息进行比对，依据比对结果判断所述无线网络
接入设备是否认证通过；其中，当比对结果为解密结果与所述第一消息相同
时，确定所述无线网络接入设备认证通过。
4.一种认证方法，应用于无线网络接入设备，其特征在于，包括：
接收客户端设备发送的认证请求后，向所述客户端设备发送第一认证信
息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对
所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无
线网络接入设备进行认证；
向所述客户端设备发送第一认证信息后，接收所述客户端设备发送的基
于所述第一认证信息生成的第一验证信息，基于所述第一验证信息判断所述
客户端设备是否认证通过；
在判断出所述客户端设备认证通过后，与所述客户端设备相关联。
5.根据权利要求4所述的方法，其特征在于，所述基于所述第一验证信
息判断所述客户端设备是否认证通过包括：
用共享密钥对所述第一验证信息进行解密；
将解密结果与所述第一认证信息中包括的第二消息进行比对，依据比对
结果判断所述客户端是否认证通过；其中，若解密结果与所述第一认证信息
中携带的第二消息相同，确定所述客户端设备认证通过。
6.根据权利要求4所述的方法，其特征在于，所述向所述客户端设备发
送第二认证信息包括：
基于所述无线网络接入设备的身份识别信息对第一消息加密，得到第二
验证信息；其中，所述第一消息携带于所述认证请求中，或者，所述第一消
息由所述客户端在发送所述认证请求后向所述无线网络接入设备发送；
向所述客户端设备发送第二认证信息，所述第二认证信息中包括所述无
线网接入设备的身份识别信息和所述第二验证信息。
7.一种认证装置，应用于客户端设备，其特征在于，包括：
认证请求发送模块，用于向无线网络接入设备发送认证请求；
认证信息接收模块，用于接收所述无线网络接入设备发送的第一认证信
息和第二认证信息；其中，所述第一认证信息用于所述无线网络接入设备对

\t所述客户端设备进行认证，所述第二认证信息用于所述客户端设备对所述无
线网络接入设备进行认证；...

【专利技术属性】
技术研发人员：白小龙，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44