发明名称 |
一种无线局域网接入控制方法及系统 |
摘要 |
本发明公开了一种无线局域网接入控制方法,包括如下步骤:步骤A、在移动终端上安装用户身份令牌USB-KEY,用于存储身份标识和私钥,并进行IBE算法运算;步骤B、采用基于身份的加密技术即IBE技术对要求入网的移动终端进行身份认证,如果认证不通过则不允许该用户接入网络;步骤C、确定所述移动终端的资源访问权限,并据此对所述移动终端的网络访问行为进行控制。本发明方法引入了对用户访问具体应用资源的授权控制,适应了无线局域网以应用为中心的发展趋势,同时显著提高了无线局域网接入控制方案本身的安全性,避免了中间人攻击和拒绝服务攻击。本发明还相应公开了一种无线局域网接入控制系统。 |
申请公布号 |
CN101951603B |
申请公布日期 |
2013.05.22 |
申请号 |
CN201010506780.9 |
申请日期 |
2010.10.14 |
申请人 |
中国电子科技集团公司第三十研究所 |
发明人 |
卿昱;肖毅;冷冰;杨宇;曾梦岐 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
工业和信息化部电子专利中心 11010 |
代理人 |
梁军 |
主权项 |
一种无线局域网接入控制方法,其特征在于包括如下步骤:步骤A1、移动终端向鉴权中心提交身份标识并注册,鉴权中心利用基于身份的加密技术IBE签名算法生成相应的私钥;步骤A2、鉴权中心将私钥分发给所述移动终端;步骤A3、所述移动终端生成一个随机数,并采用IBE签名算法,利用所述私钥对该随机数进行签名,生成一个签名值;步骤A4、所述移动终端发送其身份标识和所述签名值给无线接入节点;步骤A5、当移动终端请求入网时,无线接入节点验证所述移动终端的身份标识是否存在于合法移动终端身份标识列表中,若不存在则拒绝接入,若存在则执行步骤A6;步骤A6、无线接入节点采用IBE算法,根据移动终端传递过来的所述身份标识生成公钥,并利用公钥验证所述签名值的有效性,如果验证不通过,则认为移动终端身份不合法,不允许该用户接入网络,如果认证通过则执行步骤B;步骤B、确定所述移动终端有权访问哪些网络资源,即确定所述移动终端的资源访问权限,并据此对所述移动终端的网络访问行为进行控制。 |
地址 |
610041 四川省成都市高新区创业路6号总体部 |