宽带无线IP系统移动终端的安全接入方法

摘要

一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

主权项

1、一种宽带无线IP系统移动终端的安全接入方法，其特征在于：它的主要步骤是：1).建立证书管理系统证书管理系统包括根证书服务器和子级证书服务器，子级证书服务器包括一级子证书服务器、二级子证书服务器或多级子证书服务器，所述根证书服务器负责所有一级子证书服务器证书的管理，一级子证书服务器负责二级子证书服务器证书的管理，同时具有上级证书服务器即根证书服务器证书的公钥信息；证书服务器位置可在局域网内或网关处，其上安装有证书管理软件，构成一个子级证书服务器，该服务器对无线接入点AP进行管理并提供服务，同时各无线接入点AP均知晓本地证书服务器的公钥信息；2).申请证书移动终端接入Internet，首先必须通过无线接入点AP向本地证书服务器申请证书，证书申请过程如下：(1).移动终端MT在本地产生一对原始公私钥；(2).请求本地证书服务器的公钥；(3).证书申请，首先，移动终端MT将申请信息用证书服务器的公钥加密，形成密文，将此密文与自己的公钥一同发往无线接入点AP，无线接入点AP收到后上交至证书服务器，证书服务器用自己的私钥解开申请者的信息，生成移动终端MT的有效证书与通信私钥信息，并将此用申请者的原始公钥加密，再由无线接入点AP回送至移动终端MT，移动终端MT收到后用自己的原始私钥解开报文，则得到有效证书与自己的私钥信息，此时新的公私钥将替换掉原始的一对公私钥；3).无线接入点AP与移动终端MT之间的认证。