本發(fā)明涉及無線網(wǎng)絡(luò)領(lǐng)域，具體涉及一種無線接入點和管理平臺鑒權(quán)的方法和裝置。

背景技術(shù)：

無線網(wǎng)絡(luò)的規(guī)模發(fā)展，無線接入點的管理方法越來越多，尤其是當(dāng)前無線網(wǎng)絡(luò)的演進(jìn)，眾多的無線接入點通過互聯(lián)網(wǎng)接入到管理平臺，基于接入設(shè)備的安全問題，不得不要考慮無線接入點和管理平臺之間的鑒權(quán)管理。

在無線網(wǎng)絡(luò)管理中，為確保設(shè)備的安全性，無線接入點在注冊到管理平臺時，需要根據(jù)設(shè)備的MAC(Media Access Control，媒體介入控制層)地址或者設(shè)備的序列號判斷連接無線接入點的合法性，一般預(yù)先將設(shè)備的MAC地址或者序列號配置到在網(wǎng)絡(luò)管理平臺上。

但是，在當(dāng)今的安全領(lǐng)域中，改寫MAC地址，仿冒無線接入點都是容易實現(xiàn)的的事情，僅靠MAC地址和序列號的識別，無法保證無線接入點的合法性，一旦仿冒的無線接入點接入到網(wǎng)絡(luò)管理平臺后，將從網(wǎng)絡(luò)管理平臺獲取到數(shù)據(jù)，勢必會威脅到用戶信息的安全。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種無線接入點和管理平臺鑒權(quán)的方法和裝置，解決了接入點設(shè)備和網(wǎng)絡(luò)管理平臺的合法性校驗的問題，為網(wǎng)絡(luò)中的設(shè)備提供更加安全可靠的接入。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明采取的技術(shù)方案如下：

一種無線接入點和管理平臺鑒權(quán)方法，應(yīng)用于管理平臺側(cè)，包括：

接收無線接入點發(fā)送的第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息，所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密獲得的；

利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

當(dāng)確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

進(jìn)一步地，獲得第二密鑰信息之后還包括：

當(dāng)確定所述第一密鑰信息與所述第二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

進(jìn)一步地，所述判定所述無線接入點合法之后還包括：

生成第二隨機挑戰(zhàn)字；

利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

向所述無線接入點發(fā)送第二鑒權(quán)信息，以使所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息。

進(jìn)一步地，所述無線接入點的標(biāo)識號包括以下一項或者多項：

媒體介入控制層MAC地址、序列號、唯一性標(biāo)識。

進(jìn)一步地，利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗包括：

當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；

當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享 密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名獲得的，則利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值。

進(jìn)一步地，利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名。

進(jìn)一步地，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)包括：

當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

為解決上述技術(shù)問題，本發(fā)明還提供一種無線接入點和管理平臺鑒權(quán)方法，應(yīng)用于無線接入點側(cè)，包括：

生成第一隨機挑戰(zhàn)字；

利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

向管理平臺發(fā)送第一鑒權(quán)信息，以使所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息。

進(jìn)一步地，向管理平臺發(fā)送第一鑒權(quán)信息之后還包括：

接收管理平臺發(fā)送的第二鑒權(quán)信息，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息，所述第三密鑰信息為所述 管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密獲得的；

利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

當(dāng)確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所述管理平臺合法。

進(jìn)一步地，獲得第四密鑰信息之后還包括：

當(dāng)確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

進(jìn)一步地，所述無線接入點的標(biāo)識號包括以下一項或者多項：

媒體介入控制層MAC地址、序列號、唯一性標(biāo)識。

進(jìn)一步地，利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名。

進(jìn)一步地，利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗包括：

當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；

當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名獲得的，則利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得 第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值。

進(jìn)一步地，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)包括：

當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

為解決上述技術(shù)問題，本發(fā)明還提供一種無線接入點和管理平臺鑒權(quán)方法，包括：

無線接入點生成第一隨機挑戰(zhàn)字；

所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

所述無線接入點向管理平臺發(fā)送第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息；

所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

當(dāng)所述管理平臺確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

進(jìn)一步地，所述方法還包括：

當(dāng)所述管理平臺確定所述第一密鑰信息與所述第二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

進(jìn)一步地，所述判定所述無線接入點合法之后還包括：

所述管理平臺生成第二隨機挑戰(zhàn)字；

所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

所述管理平臺向所述無線接入點發(fā)送第二鑒權(quán)信息；所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息；

所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

當(dāng)所述無線接入點確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所述管理平臺合法。

進(jìn)一步地，當(dāng)所述無線接入點確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

進(jìn)一步地，所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名。

進(jìn)一步地，所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值。

進(jìn)一步地，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)包括：

當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

進(jìn)一步地，所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名。

進(jìn)一步地，所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值。

進(jìn)一步地，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)包括：

當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

本發(fā)明還提供一種無線接入點和管理平臺鑒權(quán)裝置，設(shè)置于管理平臺側(cè)，包括：

第一接收模塊，用于接收無線接入點發(fā)送的第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息，所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密獲得的；

第一鑒權(quán)模塊，用于利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

第一判斷模塊，用于當(dāng)確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

可選地，所述第一判斷模塊，還用于當(dāng)確定所述第一密鑰信息與所述第 二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

可選地，所述裝置還包括：

第一生成模塊，用于生成第二隨機挑戰(zhàn)字；

第一加密模塊，用于利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

第一發(fā)送模塊，用于向所述無線接入點發(fā)送第二鑒權(quán)信息，以使所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息。

可選地，所述第一鑒權(quán)模塊包括：

第一解散單元，用于當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；

第一解密單元，用于當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名獲得的，則利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值。

可選地，所述第一加密模塊包括：

第一散列單元，用于利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

第一簽名單元，用于利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名。

可選地，所述第一判斷模塊包括：

第一直接對應(yīng)單元，用于當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

第一間接對應(yīng)單元，用于當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

本發(fā)明還提供一種無線接入點和管理平臺鑒權(quán)裝置，設(shè)置于無線接入點側(cè)，包括：

第二生成模塊，用于生成第一隨機挑戰(zhàn)字；

第二加密模塊，用于利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

第二發(fā)送模塊，用于向管理平臺發(fā)送第一鑒權(quán)信息，以使所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息。

可選地，所述裝置還包括：

第二接收模塊，用于接收管理平臺發(fā)送的第二鑒權(quán)信息，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息，所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密獲得的；

第二鑒權(quán)模塊，用于利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

第二判斷模塊，用于當(dāng)確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所述管理平臺合法。

可選地，所述第二判斷模塊還用于：

當(dāng)確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

可選地，所述第二加密模塊包括：

第二散列單元，用于利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

第二簽名單元，用于利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名。

可選地，所述第二鑒權(quán)模塊包括：

第二解散單元，用于當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；

第二解密單元，用于當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名獲得的，則利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值。

可選地，所述第二判斷模塊包括：

第二直接對應(yīng)單元，用于當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

第二間接對應(yīng)單元，用于當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

本發(fā)明和現(xiàn)有技術(shù)相比，具有如下有益效果：

本發(fā)明提供的鑒權(quán)方法和裝置，能夠?qū)崿F(xiàn)接入點設(shè)備和網(wǎng)絡(luò)管理平臺的合法性相互校驗，保證無線接入點的合法性，為網(wǎng)絡(luò)中的設(shè)備提供更加安全可靠的接入。

附圖說明

圖1是本發(fā)明實施例的應(yīng)用于管理平臺側(cè)的無線接入點和管理平臺鑒權(quán)方法的流程圖；

圖2是本發(fā)明實施例的應(yīng)用于無線接入點側(cè)的無線接入點和管理平臺鑒權(quán)方法的流程圖；

圖3是本發(fā)明實施例的一種無線接入點和管理平臺鑒權(quán)方法的流程圖；

圖4是本發(fā)明實施例的設(shè)置于管理平臺側(cè)的無線接入點和管理平臺鑒權(quán)裝置的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實施例的設(shè)置于無線接入點側(cè)的無線接入點和管理平臺裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明實施例的無線接入點加密示意圖1；

圖7是本發(fā)明實施例的無線接入點加密示意圖2；

圖8是本發(fā)明實施例的管理平臺鑒權(quán)示意圖1；

圖9是本發(fā)明實施例的管理平臺鑒權(quán)示意圖2；

圖10是本發(fā)明實施例的管理平臺加密示意圖1；

圖11是本發(fā)明實施例的管理平臺加密示意圖2；

圖12是本發(fā)明實施例的無線接入點鑒權(quán)示意圖1；

圖13是本發(fā)明實施例的無線接入點鑒權(quán)示意圖2；

圖14是本發(fā)明實施例1的無線接入點和管理平臺鑒權(quán)的流程圖；

圖15是本發(fā)明實施例2的無線接入點和管理平臺鑒權(quán)的流程圖。

具體實施方式

為使本發(fā)明的發(fā)明目的、技術(shù)方案和有益效果更加清楚明了，下面結(jié)合附圖對本發(fā)明的實施例進(jìn)行說明，需要說明的是，在不沖突的情況下，本申請中的實施例和實施例中的特征可以相互任意組合。

如圖1所示，本發(fā)明實施例提供一種無線接入點和管理平臺鑒權(quán)方法，應(yīng)用于管理平臺側(cè)，在管理平臺對無線接入點鑒權(quán)時，包括：

S101、接收無線接入點發(fā)送的第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息，所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo) 識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密獲得的；

S102、利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

S103、當(dāng)確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

S104、當(dāng)確定所述第一密鑰信息與所述第二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

優(yōu)選地，在請求無線接入點對管理平臺鑒權(quán)時，包括：

S105、生成第二隨機挑戰(zhàn)字；

S106、利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

S107、向所述無線接入點發(fā)送第二鑒權(quán)信息，以使所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息。

其中，所述無線接入點的標(biāo)識號包括以下一項或者多項：

媒體介入控制層MAC地址、序列號、唯一性標(biāo)識。

步驟S102包括：

當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得的(如圖6所示)，則利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算(如圖8所示)；

當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名獲得的(如圖7所示)，則利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值(如圖9所示)。

步驟S106包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算(如圖10所示)；或者，

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名(如圖11所示)。

步驟S103包括：

當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

如圖2所示，本發(fā)明實施例提供一種無線接入點和管理平臺鑒權(quán)方法，應(yīng)用于無線接入點側(cè)，在請求管理平臺對無線接入點鑒權(quán)時，包括：

S201、生成第一隨機挑戰(zhàn)字；

S202、利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

S203、向管理平臺發(fā)送第一鑒權(quán)信息，以使所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息。

優(yōu)選地，在無線接入點對管理平臺鑒權(quán)時，還包括：

S204、接收管理平臺發(fā)送的第二鑒權(quán)信息，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息，所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密獲得的；

S205、利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

S206、當(dāng)確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所 述管理平臺合法。

S207、當(dāng)確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

其中，所述無線接入點的標(biāo)識號包括以下一項或者多項：

媒體介入控制層MAC地址、序列號、唯一性標(biāo)識。

步驟S202包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算(如圖6所示)；或者，

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名(如圖7所示)。

步驟S205包括：

當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得的(如圖10所示)，則利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算(如圖12所示)；

當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名獲得的(如圖11所示)，則利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值(如圖13所示)。

步驟S206包括：

當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

如圖3所示，本發(fā)明實施例提供一種無線接入點和管理平臺鑒權(quán)方法，無線接入點利用存儲的密鑰進(jìn)行加密，并請求管理平臺對無線接入點鑒權(quán)，包括：

S301、無線接入點生成第一隨機挑戰(zhàn)字；

S302、所述無線接入點利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

S303、所述無線接入點向管理平臺發(fā)送第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息；

S304、所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

S305、當(dāng)所述管理平臺確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

S306、當(dāng)所述管理平臺確定所述第一密鑰信息與所述第二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

如果無線接入點是合法的，則無線接入點存儲的密鑰與管理平臺存儲的與所述無線接入點對應(yīng)的密鑰相同或者對應(yīng)，此時鑒權(quán)可以通過，如果無線接入點是非法的，例如無線接入點是偽裝，則無線接入點存儲的密鑰與管理平臺存儲的與無線接入點對應(yīng)的密鑰不同或者對應(yīng)不上，此時鑒權(quán)無法通過。

管理平臺利用與無線接入點對應(yīng)的密鑰進(jìn)行加密，并請求無線接入點對管理平臺鑒權(quán)(如果不需此鑒權(quán)，則無需下列步驟)，包括：

S307、所述管理平臺生成第二隨機挑戰(zhàn)字；

S308、所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

S309、所述管理平臺向所述無線接入點發(fā)送第二鑒權(quán)信息；所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息；

S310、所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

S311、當(dāng)所述無線接入點確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所述管理平臺合法。

S312、當(dāng)所述無線接入點確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

相似的，如果管理平臺是合法的，則無線接入點存儲的密鑰與管理平臺存儲的與所述無線接入點對應(yīng)的密鑰相同或者對應(yīng)，此時鑒權(quán)可以通過，如果管理平臺是非法的，例如管理平臺是偽裝的，則無線接入點存儲的密鑰與管理平臺存儲的與無線接入點對應(yīng)的密鑰不同或者對應(yīng)不上，此時鑒權(quán)無法通過。

步驟S302包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算(如圖6所示)；或者，

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名(如圖7所示)。

步驟S304包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算(如圖8所示)；或者，

利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值(如圖9所示)。

步驟S305包括：

當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

步驟S308包括：

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算(如圖10所示)；或者，

利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名(如圖11所示)。

步驟S310包括：

利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算(如圖12所示)；或者，

利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值(如圖13所示)。

步驟S311包括：

當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

每一個無線接入點的共享密鑰，不同于其它無線接入點的。合法的無線接入點與合法的管理平臺均保存此共享密鑰，雙方使用此共享密鑰對關(guān)鍵信息進(jìn)行鑒權(quán)。

為防止共享密鑰泄密，可進(jìn)一步做加密簽名(如RSA算法)。

無線接入點保存有簽名的私鑰和管理平臺對應(yīng)的公鑰，管理平臺保存有平臺的私鑰和無線接入點對應(yīng)的公鑰，雙方使用此對應(yīng)的公鑰或者私鑰對關(guān)鍵信息進(jìn)行鑒權(quán)。

如圖4所示，本發(fā)明還提供一種無線接入點和管理平臺鑒權(quán)裝置，設(shè)置于管理平臺側(cè)，包括：

第一接收模塊401，用于接收無線接入點發(fā)送的第一鑒權(quán)信息，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息，所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的密鑰對所述 無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密獲得的；

第一鑒權(quán)模塊402，用于利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，獲得第二密鑰信息；

第一判斷模塊403，用于當(dāng)確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)時，則判定所述無線接入點合法。

所述第一判斷模塊403，還用于當(dāng)確定所述第一密鑰信息與所述第二密鑰信息不對應(yīng)時，則判定所述無線接入點非法。

上述裝置還包括：

第一生成模塊404，用于生成第二隨機挑戰(zhàn)字；

第一加密模塊405，用于利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密，獲得第三密鑰信息；

第一發(fā)送模塊406，用于向所述無線接入點發(fā)送第二鑒權(quán)信息，以使所述無線接入點利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息。

其中，所述第一鑒權(quán)模塊402包括：

第一解散單元4021，用于當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；

第一解密單元4022，用于當(dāng)所述第一密鑰信息為所述無線接入點利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名獲得的，則利用與所述無線接入點對應(yīng)的公鑰對所述第一密鑰信息進(jìn)行解密，獲得第一解密散列值；并利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第二散列值。

所述第一加密模塊405包括：

第一散列單元4051，用于利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

第一簽名單元4052，用于利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名。

所述第一判斷模塊403包括：

第一直接對應(yīng)單元4031，用于當(dāng)所述第一密鑰信息與所述第二解密信息相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)；或者，

第一間接對應(yīng)單元4032，用于當(dāng)所述第一解密散列值與第二散列值相同時，確定所述第一密鑰信息與所述第二密鑰信息對應(yīng)。

如圖5所示，本發(fā)明實施例還提供一種無線接入點和管理平臺鑒權(quán)裝置，設(shè)置于無線接入點側(cè)，包括：

第二生成模塊501，用于生成第一隨機挑戰(zhàn)字；

第二加密模塊502，用于利用所述無線接入點存儲的密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行加密，獲得第一密鑰信息；

第二發(fā)送模塊503，用于向管理平臺發(fā)送第一鑒權(quán)信息，以使所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述第一鑒權(quán)信息進(jìn)行校驗，所述第一鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第一隨機挑戰(zhàn)字和第一密鑰信息。

上述裝置還包括：

第二接收模塊504，用于接收管理平臺發(fā)送的第二鑒權(quán)信息，所述第二鑒權(quán)信息包括所述無線接入點的標(biāo)識號、第二隨機挑戰(zhàn)字和第三密鑰信息，所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行加密獲得的；

第二鑒權(quán)模塊505，用于利用所述無線接入點存儲的密鑰對所述第二鑒權(quán)信息進(jìn)行校驗，獲得第四密鑰信息；

第二判斷模塊506，用于當(dāng)確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)時，則判定所述管理平臺合法。

所述第二判斷模塊506還用于：

當(dāng)確定所述第三密鑰信息與所述第四密鑰信息不對應(yīng)時，則判定所述管理平臺非法。

其中，所述第二加密模塊502包括：

第二散列單元5021，用于利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算；或者，

第二簽名單元5022，用于利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第一隨機挑戰(zhàn)字進(jìn)行散列運算獲得第一散列值、并利用所述無線接入點存儲的私鑰對所述第一散列值進(jìn)行簽名。

所述第二鑒權(quán)模塊505包括：

第二解散單元5051，用于當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得的，則利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算；

第二解密單元5052，用于當(dāng)所述第三密鑰信息為所述管理平臺利用與所述無線接入點對應(yīng)的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第三散列值、并利用所述管理平臺存儲的私鑰對所述第三散列值進(jìn)行簽名獲得的，則利用與所述管理平臺對應(yīng)的公鑰對所述第三密鑰信息進(jìn)行解密，獲得第二解密散列值；并利用所述無線接入點存儲的共享密鑰對所述無線接入點的標(biāo)識號和所述第二隨機挑戰(zhàn)字進(jìn)行散列運算獲得第四散列值。

所述第二判斷模塊506包括：

第二直接對應(yīng)單元5061，用于當(dāng)所述第三密鑰信息與所述第四解密信息相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)；或者，

第二間接對應(yīng)單元5062，用于當(dāng)所述第二解密散列值與第四散列值相同時，確定所述第三密鑰信息與所述第四密鑰信息對應(yīng)。

實施例1

本發(fā)明實施例中的共享密鑰，是指用來針對某種約定的散列算法(如SHA-256)，進(jìn)行散列運算的共享密鑰。如圖14所示，步驟如下：

11、無線接入點以自己的NodeID(NodeID可以是無線接入點的MAC地址、序列號，或其他唯一性標(biāo)識)、及隨機產(chǎn)生的一個挑戰(zhàn)字X，使用存儲的共享密鑰對它們做散列運算，得到散列值A(chǔ)(見圖6)；

12、無線接入點在請求連接到管理平臺時，報文攜帶NodeID、挑戰(zhàn)字和散列值A(chǔ)；

13、管理平臺在接收到無線接入點的連接請求后，使用該無線接入點對應(yīng)共享密鑰對接收到的NodeID和挑戰(zhàn)字X做散列算法，得到散列值A(chǔ)A(見圖8)。

14、若A＝AA，則管理平臺判定該無線接入點合法，否則非法。

以下四個步驟為無線接入點對管理平臺的鑒權(quán)，是本發(fā)明實施例進(jìn)一步的功能。如果不需此鑒權(quán)，則無需這四個步驟：

15、若判定無線接入點合法，管理平臺隨機產(chǎn)生一個挑戰(zhàn)字Y，對接收到NodeID，使用該無線接入點對應(yīng)的共享密鑰進(jìn)行散列運算得到散列值B(見圖10)；

16、管理平臺在發(fā)往無線接入點的響應(yīng)報文中，攜帶無線接入點的NodeID、挑戰(zhàn)字和加密的散列值B(見圖10)；

17、無線接入點接收到響應(yīng)報文后，使用存儲的共享密鑰對接收到的NodeID和挑戰(zhàn)字Y做散列運算，得到散列值BB；

18、若B＝BB，則該管理平臺點合法，否則非法(見圖3)。

實施例2

為防止共享密鑰泄密，可進(jìn)一步對散列值做加密簽名(如RSA算法)。如圖15所示，步驟如下：

21、無線接入點以自己的NodeID(NodeID可以是無線接入點的MAC地址、序列號，或其他唯一性標(biāo)識)、及隨機產(chǎn)生的一個挑戰(zhàn)字X，使用存 儲共享密鑰對它們做散列運算，得到散列值A(chǔ)，使用無線接入點存儲的私鑰對A做RSA簽名，得出RSA簽名密文AAA(見圖7)；

22、無線接入點在請求連接到管理平臺時，報文攜帶NodeID、挑戰(zhàn)字符串和RSA簽名密文AAA；

23、管理平臺在接收到無線接入點的連接請求后，使用無線接入點對應(yīng)的公鑰對簽名結(jié)果AAA進(jìn)行RSA解密，得到RSA的簽名原文，得出解密散列值A(chǔ)AAA，然后再用該無線接入點對應(yīng)共享密鑰對NodeID、挑戰(zhàn)字X做散列運算，得到散列結(jié)果AA(見圖9)；

24、管理平臺比較RSA簽名解密散列值A(chǔ)AAA和計算的散列值A(chǔ)A結(jié)果，如果一致，則該無線接入點合法，否則非法。

以下四個步驟為無線接入點對管理平臺的鑒權(quán)，是本發(fā)明實施例進(jìn)一步的功能。如果不需此鑒權(quán)，則無需這四個步驟：

25、若判定無線接入點合法，管理平臺隨機產(chǎn)生一個挑戰(zhàn)字Y，對接收到NodeID，使用該無線接入點對應(yīng)的共享密鑰進(jìn)行散列運算得到散列值B；

26、使用管理平臺存儲的私鑰對散列值B做RSA簽名，得出RSA簽名密文BBB(見圖11)，并在響應(yīng)報文中攜帶無線接入點的NodeID、挑戰(zhàn)字和RSA簽名密文BBB。

27、無線接入點接收到響應(yīng)報文后，使用預(yù)先保存的管理平臺對應(yīng)的公鑰對收到的簽名結(jié)果BBB做RSA解密，得出RSA的簽名原文，得出解密散列值BBBB，再用無線接入點存儲的共享密鑰對NodeID和挑戰(zhàn)字做散列運算BB(見圖13)；

28、無線接入點比較RSA簽名解密散列值BBBB和計算的散列值BB，如果兩個結(jié)果一致，則該管理平臺合法，否則非法。

雖然本發(fā)明所揭示的實施方式如上，但其內(nèi)容只是為了便于理解本發(fā)明的技術(shù)方案而采用的實施方式，并非用于限定本發(fā)明。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭示的核心技術(shù)方案的前提下，可以在實施的形式和細(xì)節(jié)上做任何修改與變化，但本發(fā)明所限定的保護(hù)范圍，仍 須以所附的權(quán)利要求書限定的范圍為準(zhǔn)。