本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種用于設(shè)備認(rèn)證的方法、裝置和系統(tǒng)。

背景技術(shù)：

無線WIFI接入因其良好的接入便利性和服務(wù)靈活性獲得了越來越廣泛地應(yīng)用，尤其在公共服務(wù)場所如快餐店、咖啡館、酒店、商場、步行街、高校、景區(qū)等區(qū)域應(yīng)用越來越多，在這些區(qū)域，用戶移動(dòng)終端可以方便地通過WIFI接入而獲得網(wǎng)絡(luò)訪問能力，而WIFI服務(wù)提供者也可以通過提供WIFI接入服務(wù)達(dá)到推廣企業(yè)形象和產(chǎn)品、提升品牌知名度、提高服務(wù)水平和增強(qiáng)客戶粘性等目的。

目前，較普遍的商業(yè)公眾WiFi的認(rèn)證方式是基于Web Portal/Web認(rèn)證的方式：主要是WiFi接入設(shè)備重定向或轉(zhuǎn)發(fā)用戶請求到認(rèn)證平臺(tái)，平臺(tái)匹配認(rèn)證設(shè)備列表或驗(yàn)證令牌返回響應(yīng)，WiFi設(shè)備根據(jù)認(rèn)證結(jié)果對用戶訪問請求進(jìn)行過濾，從而實(shí)現(xiàn)上網(wǎng)認(rèn)證。然而公用WiFi提供免費(fèi)網(wǎng)絡(luò)的同時(shí)也存在很大的安全隱患：媒體報(bào)道多起釣魚WiFi，導(dǎo)致用戶信息、財(cái)務(wù)被盜事件，都說明公眾WiFi存在很大安全問題，關(guān)鍵問題在于用戶無法確認(rèn)公眾WiFi設(shè)備是否為可信設(shè)備，無法實(shí)現(xiàn)安全上網(wǎng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是用戶無法確認(rèn)公眾WiFi設(shè)備是否為可信設(shè)備。

根據(jù)本發(fā)明一方面，提出一種用于設(shè)備認(rèn)證的方法，包括：在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請求，以便接入設(shè)備將自身的設(shè)備 標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼，其中，接入設(shè)備在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證成功響應(yīng)后，轉(zhuǎn)發(fā)認(rèn)證成功響應(yīng)中包括的安全碼；判斷接收到的安全碼與已保存的安全碼是否相同；若接收到的安全碼與已保存的安全碼相同，則登錄接入設(shè)備。

進(jìn)一步地，若接收到的安全碼與已保存的安全碼不相同，則判斷接入設(shè)備為不可信設(shè)備。

進(jìn)一步地，在進(jìn)行用戶注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)用戶標(biāo)識(shí)和安全碼；在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出用戶標(biāo)識(shí)和安全碼并進(jìn)行存儲(chǔ)。

根據(jù)本發(fā)明的另一方面，還提出一種用于設(shè)備認(rèn)證的方法，包括：在接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)后，判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)；若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。

進(jìn)一步地，若認(rèn)證響應(yīng)為認(rèn)證失敗響應(yīng)，則向用戶終端發(fā)送認(rèn)證失敗消息。

進(jìn)一步地，在進(jìn)行注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)設(shè)備標(biāo)識(shí)；在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出設(shè)備標(biāo)識(shí)并進(jìn)行存儲(chǔ)。

根據(jù)本發(fā)明的另一方面，還提出一種用于設(shè)備認(rèn)證的用戶終端，包括：請求發(fā)送單元，用于在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請求，以便接入設(shè)備將自身的設(shè)備標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；安全碼接收單元，用于在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼，其中，接入設(shè)備在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證成功響應(yīng)后，轉(zhuǎn)發(fā)認(rèn)證成功響應(yīng)中包括的安全碼；安全碼判斷單元，用于判斷接收到的安全碼與已保存的安 全碼是否相同，網(wǎng)絡(luò)連接單元，用于根據(jù)安全碼判斷單元的判斷結(jié)果，若接收到的安全碼與已保存的安全碼相同，則登錄接入設(shè)備。

進(jìn)一步地，網(wǎng)絡(luò)連接單元用于根據(jù)安全碼判斷單元的判斷結(jié)果，若接收到的安全碼與已保存的安全碼不相同，則判斷接入設(shè)備為不可信設(shè)備。

進(jìn)一步地，終端注冊單元，用于在進(jìn)行用戶注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)用戶標(biāo)識(shí)和安全碼，在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出用戶標(biāo)識(shí)和安全碼并進(jìn)行存儲(chǔ)。

根據(jù)本發(fā)明的另一方面，還提出一種用于設(shè)備認(rèn)證的接入設(shè)備，包括：請求接收單元，用于在接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；響應(yīng)接收單元，用于接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)；響應(yīng)判斷單元，用于判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)；消息發(fā)送單元，用于根據(jù)響應(yīng)判斷單元的判斷結(jié)果，若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。

進(jìn)一步地，消息發(fā)送單元用于根據(jù)響應(yīng)判斷單元的判斷結(jié)果，若認(rèn)證響應(yīng)為認(rèn)證失敗響應(yīng)，則向用戶終端發(fā)送認(rèn)證失敗消息。

進(jìn)一步地，接入設(shè)備注冊單元，用于在進(jìn)行注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)設(shè)備標(biāo)識(shí)，在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出設(shè)備標(biāo)識(shí)并進(jìn)行存儲(chǔ)。

根據(jù)本發(fā)明的另一方面，還提出一種用于設(shè)備認(rèn)證的系統(tǒng)，包括認(rèn)證平臺(tái)、上述任一的用戶終端和上述任一的接入設(shè)備；認(rèn)證平臺(tái)用于在接收到接入設(shè)備發(fā)送的自身的設(shè)備標(biāo)識(shí)和接入請求時(shí)，對設(shè)備標(biāo)識(shí)和接入請求進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；若認(rèn)證成功，則向所接入設(shè)備返回認(rèn)證成功響應(yīng)和安全碼；若認(rèn)證不成功，則向接入設(shè)備返回認(rèn)證失敗響應(yīng)。

進(jìn)一步地，認(rèn)證平臺(tái)在接收到用戶終端的注冊請求時(shí)，向用戶終 端發(fā)送用戶標(biāo)識(shí)和安全碼。

進(jìn)一步地，認(rèn)證平臺(tái)用于在接收到接入設(shè)備的注冊請求時(shí)，向接入設(shè)備發(fā)送設(shè)備標(biāo)識(shí)。

與現(xiàn)有技術(shù)相比，本發(fā)明用戶終端向接入設(shè)備發(fā)送認(rèn)證請求，接入設(shè)備將自身設(shè)備標(biāo)識(shí)和認(rèn)證請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證，并轉(zhuǎn)發(fā)認(rèn)證平臺(tái)的安全碼，用戶終端通過比對接入設(shè)備返回的安全碼與已保存在安全碼是否相同，進(jìn)而判斷接入設(shè)備的真假，通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，能夠使用戶在在預(yù)知網(wǎng)絡(luò)環(huán)境安全性的前提下使用網(wǎng)絡(luò)，解決了用戶安全上網(wǎng)的問題。

通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說明

構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同說明書一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中：

圖1為本發(fā)明用于設(shè)備認(rèn)證的方法的一個(gè)實(shí)施例的流程示意圖。

圖2為本發(fā)明用于設(shè)備認(rèn)證的方法的另一個(gè)實(shí)施例的流程示意圖。

圖3為本發(fā)明用于設(shè)備認(rèn)證的方法的再一個(gè)實(shí)施例的流程示意圖。

圖4為本發(fā)明用于設(shè)備認(rèn)證的用戶終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖5為本發(fā)明用于設(shè)備認(rèn)證的接入設(shè)備的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖6為本發(fā)明用于設(shè)備認(rèn)證的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說明，否則在這些實(shí)施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

以下對至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。

對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對本發(fā)明進(jìn)一步詳細(xì)說明。

圖1為本發(fā)明用于設(shè)備認(rèn)證的方法的一個(gè)實(shí)施例的流程示意圖。該實(shí)施例中用戶終端執(zhí)行以下操作：

在步驟110，在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請求，以便接入設(shè)備將自身的設(shè)備標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證。

接入請求中包括用戶標(biāo)識(shí)、用戶公鑰信息，其中用戶標(biāo)識(shí)可以是加密用戶標(biāo)識(shí)。

在該步驟之前，用戶終端和接入設(shè)備分別向認(rèn)證平臺(tái)進(jìn)行注冊，認(rèn)證平臺(tái)向用戶終端發(fā)送用戶標(biāo)識(shí)、安全碼，向接入設(shè)備發(fā)送設(shè)備標(biāo)識(shí)。

在接收到接入設(shè)備發(fā)送的設(shè)備標(biāo)識(shí)、用戶標(biāo)識(shí)和用戶公鑰信息后，認(rèn)證平臺(tái)通過對設(shè)備標(biāo)識(shí)、用戶標(biāo)識(shí)和用戶公鑰信息進(jìn)行比對， 若比對成功，則通過接入設(shè)備向用戶終端發(fā)送安全碼。

在步驟120，在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼。

其中，接入設(shè)備在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證成功響應(yīng)后，轉(zhuǎn)發(fā)認(rèn)證成功響應(yīng)中包括的安全碼。已保存的安全碼為用戶終端在向認(rèn)證平臺(tái)注冊時(shí)，由認(rèn)證平臺(tái)發(fā)送的安全碼。接收到的安全碼可以為加密安全碼，用戶終端先對安全碼進(jìn)行解密。

在步驟130，判斷接收到的安全碼與已保存的安全碼是否相同。若接收到的安全碼與已保存的安全碼相同，則執(zhí)行步驟140，若接收到的安全碼與已保存的安全碼不相同，則執(zhí)行步驟150。

在步驟140，登錄接入設(shè)備。此后不再執(zhí)行本實(shí)施例的其它步驟。

如果認(rèn)證成功，可以向用戶提示網(wǎng)絡(luò)連接是安全的。

在步驟150，判斷接入設(shè)備為不可信設(shè)備。

此時(shí)，說明網(wǎng)絡(luò)可能存在安全隱患。

在該實(shí)施例中，本發(fā)明通過在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請求，以便接入設(shè)備將自身的設(shè)備標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證，在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼，若接收到的安全碼與已保存的安全碼相同，則可以登陸接入設(shè)備。因此，能夠在用戶完成上網(wǎng)請求時(shí)，為用戶建立了安全的網(wǎng)絡(luò)環(huán)境，并通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，使得網(wǎng)絡(luò)安全性更高。

圖2為本發(fā)明用于設(shè)備認(rèn)證的方法的另一個(gè)實(shí)施例的流程示意圖。該實(shí)施例中接入設(shè)備執(zhí)行以下操作：

在步驟210，在接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證。其中接入請求中包括用戶標(biāo)識(shí)，還可以包括用戶公鑰信息，其中的用戶標(biāo)識(shí)可以是加密用戶標(biāo)識(shí)。

在該步驟之前，用戶終端和接入設(shè)備分別向認(rèn)證平臺(tái)進(jìn)行注冊，認(rèn)證平臺(tái)向用戶終端發(fā)送用戶標(biāo)識(shí)、安全碼，向接入設(shè)備發(fā)送設(shè)備標(biāo)識(shí)。

在步驟220，在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)后，判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)，若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則執(zhí)行步驟230，若認(rèn)證響應(yīng)為認(rèn)證失敗響應(yīng)，則執(zhí)行步驟240。

認(rèn)證平臺(tái)在接收到接入設(shè)備發(fā)送的設(shè)備標(biāo)識(shí)、用戶標(biāo)識(shí)和用戶公鑰信息后，對設(shè)備標(biāo)識(shí)、用戶標(biāo)識(shí)和用戶公鑰信息進(jìn)行比對，若比對成功，則向接入設(shè)備發(fā)送認(rèn)證成功響應(yīng)和用戶終端的安全碼，否則，返回認(rèn)證失敗響應(yīng)。

在步驟230，將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。

在步驟240，向用戶終端發(fā)送認(rèn)證失敗消息。

在該實(shí)施例中，本發(fā)明通過在接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證；在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)后，判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)；若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。用戶檢測接入設(shè)備返回的安全碼，判斷接入設(shè)備真假，使用戶在預(yù)知網(wǎng)絡(luò)環(huán)境安全性的前提下使用網(wǎng)絡(luò)，解決了用戶安全上網(wǎng)的問題，并通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，使得網(wǎng)絡(luò)安全性更高。

圖3為本發(fā)明用于設(shè)備認(rèn)證的方法的再一個(gè)實(shí)施例的流程示意圖。該方法包括以下步驟：

在步驟310，用戶終端向認(rèn)證平臺(tái)發(fā)送用戶注冊請求，認(rèn)證平臺(tái)向用戶終端返回加密用戶標(biāo)識(shí)信息。同時(shí)，認(rèn)證平臺(tái)和用戶終端都會(huì)保存用戶標(biāo)識(shí)信息。其中用戶加密標(biāo)識(shí)信息可以包括用戶標(biāo)識(shí)，用戶安全碼。

在步驟320，接入設(shè)備向認(rèn)證平臺(tái)發(fā)送設(shè)備注冊請求，認(rèn)證平臺(tái)向接入設(shè)備返回設(shè)備標(biāo)識(shí)信息。同時(shí)，認(rèn)證平臺(tái)和接入設(shè)備都會(huì)保存設(shè)備標(biāo)識(shí)信息。

步驟310和步驟320不分先后順序。

在步驟330，用戶終端攜帶加密用戶標(biāo)識(shí)、用戶公鑰信息連接接入設(shè)備。

在步驟340，接入設(shè)備攜帶自身的設(shè)備標(biāo)識(shí)和加密用戶標(biāo)識(shí)、用戶公鑰信息向認(rèn)證平臺(tái)請求認(rèn)證。

在步驟350，認(rèn)證平臺(tái)進(jìn)行解密認(rèn)證。

在步驟360，認(rèn)證平臺(tái)向接入設(shè)備返回認(rèn)證響應(yīng)，其中，若認(rèn)證平臺(tái)認(rèn)證成功，則返回認(rèn)證成功響應(yīng)，則同時(shí)返回用戶安全碼，若認(rèn)證平臺(tái)認(rèn)證失敗，則返回認(rèn)證失敗響應(yīng)。

在步驟370，接入設(shè)備將用戶安全碼返回給用戶終端。

在步驟380，用戶終端解密用戶安全碼，并與已保存在安全碼進(jìn)行比對，判斷接入設(shè)備真假，是否聯(lián)網(wǎng)。

若認(rèn)證成功，則提示安全連接網(wǎng)絡(luò)，若失敗，則說明網(wǎng)絡(luò)可能存在安全隱患。

在該實(shí)施例中，用戶終端攜帶用戶標(biāo)識(shí)、用戶公鑰信息連接接入設(shè)備，接入設(shè)備攜帶設(shè)備標(biāo)識(shí)，用戶信息請求認(rèn)證平臺(tái)，進(jìn)行用戶登錄認(rèn)證；接入設(shè)備接收認(rèn)證平臺(tái)返回的認(rèn)證結(jié)果和用戶安全碼，并發(fā)送安全碼給客戶端，用戶終端比對安全碼，進(jìn)行接入設(shè)備網(wǎng)絡(luò)安全性認(rèn)證。本發(fā)明通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，通過雙向認(rèn)證能夠提高網(wǎng)絡(luò)的安全性。即在完成用戶上網(wǎng)請求的同時(shí)，為用戶建立了安全的網(wǎng)絡(luò)環(huán)境。并且，本發(fā)明接入設(shè)備AP安全流程簡單易部署，對接入設(shè)備硬件要求低。

另外，本發(fā)明可以應(yīng)用于中小商戶商業(yè)WiFi，有助于增強(qiáng)終端用戶服務(wù)體驗(yàn)，保證上網(wǎng)安全等。能夠解決現(xiàn)在社會(huì)普遍關(guān)注的WiFi上網(wǎng)安全問題，增強(qiáng)用戶可信度，提升品牌形象。

圖4為本發(fā)明用于設(shè)備認(rèn)證的用戶終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該用戶終端包含用戶客戶端，用戶使用客戶端可以發(fā)起無線網(wǎng)絡(luò)連接和認(rèn)證請求。該用戶終端包括請求發(fā)送單元410、安全碼接收單元420、安全碼判斷單元430和網(wǎng)絡(luò)連接單元440。

請求發(fā)送單元410用于在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請 求，以便接入設(shè)備將自身的設(shè)備標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證。

接入請求中包括用戶標(biāo)識(shí)、用戶公鑰信息，其中用戶標(biāo)識(shí)可以是加密用戶標(biāo)識(shí)。

用戶終端還可以包括終端注冊單元450，用于在進(jìn)行用戶注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)用戶標(biāo)識(shí)和安全碼，在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出用戶標(biāo)識(shí)和安全碼并進(jìn)行存儲(chǔ)。

安全碼接收單元420用于在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼。

其中，接入設(shè)備在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證成功響應(yīng)后，轉(zhuǎn)發(fā)認(rèn)證成功響應(yīng)中包括的安全碼。已保存的安全碼為用戶終端再向認(rèn)證平臺(tái)注冊時(shí)，由認(rèn)證平臺(tái)發(fā)送的安全碼。接收到的安全碼可以為加密安全碼，用戶終端先對安全碼進(jìn)行解密。

安全碼判斷單元430用于判斷接收到的安全碼與已保存的安全碼是否相同。

網(wǎng)絡(luò)連接單元440用于根據(jù)安全碼判斷單元430的判斷結(jié)果，若接收到的安全碼與已保存的安全碼相同，則登錄接入設(shè)備，若接收到的安全碼與已保存的安全碼不相同，則判斷接入設(shè)備為不可信設(shè)備。

在該實(shí)施例中，本發(fā)明通過在登錄接入設(shè)備時(shí)向接入設(shè)備發(fā)送接入請求，以便接入設(shè)備將自身的設(shè)備標(biāo)識(shí)和接入請求發(fā)送至認(rèn)證平臺(tái)進(jìn)行認(rèn)證，在接收到接入設(shè)備發(fā)送的安全碼后，提取已保存的安全碼，若接收到的安全碼與已保存的安全碼相同，則可以登陸接入設(shè)備。因此，能夠在用戶完成上網(wǎng)請求時(shí)，為用戶建立了安全的網(wǎng)絡(luò)環(huán)境，并通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，使得網(wǎng)絡(luò)安全性更高。

圖5為本發(fā)明用于設(shè)備認(rèn)證的接入設(shè)備的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該接入設(shè)備可以為AP設(shè)備，用于用戶網(wǎng)絡(luò)服務(wù)請求接入控制及轉(zhuǎn)發(fā)。該接入設(shè)備包括請求接收單元510、響應(yīng)接收單元520、響應(yīng)判斷單元530和消息發(fā)送單元540。

請求接收單元510用于接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證。其中接入請求中包括用戶標(biāo)識(shí)，還可以包括用戶公鑰信息，其中的用戶標(biāo)識(shí)可以是加密用戶標(biāo)識(shí)。

接入設(shè)備還可以包括接入設(shè)備注冊單元550，用于在進(jìn)行注冊時(shí)向認(rèn)證平臺(tái)發(fā)送注冊請求，以便認(rèn)證平臺(tái)下發(fā)設(shè)備標(biāo)識(shí)，在接收到認(rèn)證平臺(tái)發(fā)送的注冊請求響應(yīng)后，從注冊請求響應(yīng)中提取出設(shè)備標(biāo)識(shí)并進(jìn)行存儲(chǔ)。

響應(yīng)接收單元520用于接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)。

響應(yīng)判斷單元530用于判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)。

消息發(fā)送單元540用于根據(jù)響應(yīng)判斷單元530的判斷結(jié)果，若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。若認(rèn)證響應(yīng)為認(rèn)證失敗響應(yīng)，則向用戶終端發(fā)送認(rèn)證失敗消息。

在該實(shí)施例中，本發(fā)明通過在接收用戶終端發(fā)送的接入請求后，將接入請求和自身的設(shè)備標(biāo)識(shí)發(fā)送至認(rèn)證平臺(tái)，以便認(rèn)證平臺(tái)對接入請求和設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證；在接收到認(rèn)證平臺(tái)發(fā)送的認(rèn)證響應(yīng)后，判斷認(rèn)證響應(yīng)是否為認(rèn)證成功響應(yīng)；若認(rèn)證響應(yīng)為認(rèn)證成功響應(yīng)，則將認(rèn)證成功響應(yīng)中包括的安全碼轉(zhuǎn)發(fā)給用戶終端，以便用戶終端對安全碼進(jìn)行驗(yàn)證。用戶檢測接入設(shè)備返回的安全碼，判斷接入設(shè)備真假，使用戶在預(yù)知網(wǎng)絡(luò)環(huán)境安全性的前提下使用網(wǎng)絡(luò)，解決了用戶安全上網(wǎng)的問題，并通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，使得網(wǎng)絡(luò)安全性更高。并且，本發(fā)明接入設(shè)備AP安全流程簡單易部署，對接入設(shè)備硬件要求低。

圖6為本發(fā)明用于設(shè)備認(rèn)證的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)包括用戶終端610、接入設(shè)備620和認(rèn)證平臺(tái)630。

用戶終端610包含用戶客戶端，用戶使用客戶端可以發(fā)起無線網(wǎng)絡(luò)連接和認(rèn)證請求，其中的各個(gè)單元的功能參見圖4所述。

接入設(shè)備620可以為AP設(shè)備，用于用戶網(wǎng)絡(luò)服務(wù)請求接入控制 及轉(zhuǎn)發(fā)，其中的各個(gè)單元的功能參見圖5所述。

認(rèn)證平臺(tái)630用于接收用戶注冊和驗(yàn)證請求，并將結(jié)果返回。具體為在接收到接入設(shè)備620發(fā)送的自身的設(shè)備標(biāo)識(shí)和接入請求時(shí)，對設(shè)備標(biāo)識(shí)和接入請求進(jìn)行認(rèn)證，其中接入請求中包括用戶標(biāo)識(shí)；若認(rèn)證成功，則向所接入設(shè)備620返回認(rèn)證成功響應(yīng)和安全碼；若認(rèn)證不成功，則向接入設(shè)備620返回認(rèn)證失敗響應(yīng)。

認(rèn)證平臺(tái)630還用于在接收到用戶終端610的注冊請求時(shí)，向用戶終端610發(fā)送用戶標(biāo)識(shí)和安全碼，在接收到接入設(shè)備620的注冊請求時(shí)，向接入設(shè)備620發(fā)送設(shè)備標(biāo)識(shí)。

在本發(fā)明的實(shí)施例中，用戶終端攜帶用戶標(biāo)識(shí)、用戶公鑰信息連接接入設(shè)備，接入設(shè)備攜帶設(shè)備標(biāo)識(shí)，用戶信息請求認(rèn)證平臺(tái)，進(jìn)行用戶登錄認(rèn)證；接入設(shè)備接收認(rèn)證平臺(tái)返回的認(rèn)證結(jié)果和用戶安全碼，并發(fā)送安全碼給客戶端，用戶終端比對安全碼，進(jìn)行接入設(shè)備網(wǎng)絡(luò)安全性認(rèn)證。本發(fā)明通過一次信息交互實(shí)現(xiàn)了雙向安全認(rèn)證，通過雙向認(rèn)證能夠提高網(wǎng)絡(luò)的安全性。即在完成用戶上網(wǎng)請求的同時(shí)，為用戶建立了安全的網(wǎng)絡(luò)環(huán)境。并且，本發(fā)明接入設(shè)備AP安全流程簡單易部署，對接入設(shè)備硬件要求低。

另外，本發(fā)明可以應(yīng)用于中小商戶商業(yè)WiFi，有助于增強(qiáng)終端用戶服務(wù)體驗(yàn)，保證上網(wǎng)安全等。能夠解決現(xiàn)在社會(huì)普遍關(guān)注的WiFi上網(wǎng)安全問題，增強(qiáng)用戶可信度，提升品牌形象。

至此，已經(jīng)詳細(xì)描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實(shí)施這里公開的技術(shù)方案。

可能以許多方式來實(shí)現(xiàn)本發(fā)明的方法以及裝置。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法以及裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。 因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

雖然已經(jīng)通過示例對本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進(jìn)行說明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。