(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106454826A(43)申请公布日2017.02.22(21)申请号201610872205.8(22)申请日2016.09.30(71)申请人杭州华三通信技术有限公司地址310053浙江省杭州市高新技术开发区之江科技园六和路310号(72)发明人徐勇刚(74)专利代理机构北京润泽恒知识产权代理有限公司11319代理人刘祥景(51)Int.Cl.H04W12/06(2009.01)H04L29/06(2006.01)H04L9/32(2006.01)权利要求书4页说明书11页附图4页(54)发明名称一种AP接入AC的方法和装置(57)摘要本申请实施例提供了一种AP接入AC的方法和装置。该方法可以应用于AP，包括：若来自AP确定的待接入AC的发现响应报文中携带有签名认证标识，则向AC发送随机字请求报文；接收来自AC的携带有随机字的随机字响应报文；依据随机字响应报文中的随机字，生成AP对应的签名值；向AC发送携带有接入认证信息的接入请求报文；若接收到AC根据接入认证信息获取到AP的认证结果为认证通过后返回的接入成功响应报文，则确定成功接入AC。本申请实施例可以防止通过修改未被允许的AP的序列号或者MAC地址，即可实现AP自动接入AC的情况发生，可以进一步提高AP接入AC的安全性。CN106454826ACN106454826A权利要求书1/4页1.一种接入点AP接入接入控制器AC的方法，其特征在于，应用于AP，所述方法包括：若来自所述AP确定的待接入AC的发现响应报文中携带有签名认证标识，则向所述AC发送随机字请求报文；接收来自所述AC的携带有随机字的随机字响应报文；其中，所述随机字为所述AC在接收到所述随机字请求报文后生成的；依据所述随机字响应报文中的随机字，生成所述AP对应的签名值；向所述AC发送携带有接入认证信息的接入请求报文；其中，所述接入认证信息至少包括所述AP的数字证书序列号和所述签名值；若接收到所述AC根据所述接入认证信息获取到所述AP的认证结果为认证通过后返回的接入成功响应报文，则确定成功接入所述AC。2.根据权利要求1所述的方法，其特征在于，所述依据所述随机字响应报文中的随机字，生成所述AP对应的签名值的步骤，包括：获取所述AP对应的数字证书中的证书私钥；依据所述证书私钥，按照预置签名算法对所述随机字响应报文中的随机字进行签名，得到所述AP对应的签名值。3.一种接入点AP接入接入控制器AC的方法，其特征在于，应用于AC，所述方法包括：接收来自AP的随机字请求报文；其中，所述随机字请求报文为所述AP在确定出所述AC为自身的待接入AC，且判断出来自所述AC的发现响应报文中携带有签名认证标识时发过来的；向所述AP发送随机字响应报文；其中，所述随机字响应报文中携带有所述AC在接收到所述随机字请求报文后生成的随机字；接收来自所述AP的接入请求报文；其中，所述接入请求报文中携带有接入认证信息，所述接入认证信息至少包括所述AP的数字证书序列号和所述AP依据所述随机字生成得到的签名值；根据所述接入认证信息获取所述AP的认证结果，并在获取的认证结果为认证通过时，向所述AP发送接入成功响应报文。4.根据权利要求3所述的方法，其特征在于，当所述接入接入认证信息仅包括所述AP的数字证书序列号和所述AP依据所述随机字生成得到的签名值时，所述根据所述接入认证信息获取所述AP的认证结果的步骤，包括：获取所述数字证书序列号对应的数字证书中的证书公钥；依据所述证书公钥，按照预置验证签名算法对所述签名值进行验证，得到明文；判断所述明文是否与所述随机字一致，并在判断为是时，确定所述AP的认证结果为认证通过；在判断为否时，确定所述AP的认证结果为认证不通过；或者，向认证服务器发送认证请求报文，所述认证请求报文中携带有所述数字证书序列号和所述签名值；接收所述认证服务器返回的认证响应报文；其中，所述认证响应报文为所述认证服务器依据所述数字证书序列号对应的数字证书中的证书公钥，按照预置验证签名算法对所述签名值进行验证得到明文，并在判断出所述明文与所述随机字一致时，确定所述AP的认证结果为认证通过后返回的，或者在判断出所2CN106454826A权利要求书2/4页述明文与所述随机字不一致时，确定所述AP的认证结果为认证不通过后返回的。5.根据权利要求3所述的方法，其特征在于，当所述接入认证信息包括所述AP的数字证书序列号、所述AP依据所述随机字生成得到的签名值以及所述AP的标识时，所述根据所述接入认证信息获取所述AP的认证结果的步骤，包括：获取所述数字证书序列号对应的数字证书中的证书公钥；依据所述证书公钥，按照预置验证签名算法对所述签名值进行验证，得到明文；判断所述明文是否与所述