本发明专利技术涉及无线局域网管理技术领域,且公开了一种防止非法用户接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线访问接入设备M、用户终端设备U
A wireless LAN management system to prevent illegal users from accessing
【技术实现步骤摘要】
一种防止非法用户接入的无线局域网管理系统
本专利技术涉及无线局域网管理
,具体为一种防止非法用户接入的无线局域网管理系统。
技术介绍
无线网络使用电磁波作为传输介质,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接受无线网的信号。正是由于无线网络的这一传输特性,无线网络不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全。Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络宽带,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登录,而有目的的非法接入者还会入侵合法用户的计算机窃取相关信息。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种防止非法用户接入的无线局域网管理系统,以解决目前的无线局域网管理系统,无法对接入无线局域网的客户端用户的身份进行安全验证的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种防止非法用户接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线访问接入设备M、用户终端设备Ui;当用户终端设备Ui检测到无线访问接入设备M所提供的无线局域网的网络信号、并且向无线访问接入设备M发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对用户终端设备Ui的身份进行认证,该无线局域网管理系统的认证方法包括以下步骤:步骤一:用户终端设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体为:(a)无线局域网管理系统在二进制域上选定一条曲线Op(a,b),在该曲线Op(a,b)上随机选取一点E作为基点,将基点E返回给用户终端设备Ui;(b)用户终端设备Ui在二进制域上选定一个私钥w,计算公钥W=wE,并将公钥W传送给无线局域网管理系统;步骤二:无线控制设备C的无线局域网管理系统对用户终端设备Ui的身份进行认证,具体的认证过程为:(a)用户终端设备Ui在二进制域上随机选定一个随机数y,计算E1=yE,使E1在曲线Op(a,b)上,将E1传送给无线局域网管理系统;(b)无线局域网管理系统随机生成在二进制域上的随机数c,将随机数c返回给用户终端设备Ui;(c)用户终端设备Ui计算S=y+cw,将S传送给无线局域网管理系统;(d)无线局域网管理系统验证用户终端设备Ui的身份,如果SE=E1+cW成立,则说明认证通过,即用户终端设备Ui身份合法,允许用户终端设备Ui通过无线访问接入设备M接入到无线局域网内。进一步的,所述的无线控制设备C用于对用户终端设备Ui的身份进行认证,允许合法的用户终端设备Ui接入到无线局域网内,并且拒绝非法的用户终端设备Ui接入到无线局域网内。进一步的,所述的无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略。进一步的,所述的用户终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术中当用户终端设备Ui检测到无线访问接入设备M所提供的无线局域网的网络信号、并且向无线访问接入设备M发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对用户终端设备Ui的身份进行认证,只有用户终端设备Ui的身份验证通过之后,才允许通过无线访问接入设备M接入到无线局域网内;并且在用户终端设备Ui的身份认证完成之后,无线控制设备C的无线局域网管理系统只是知道用户终端设备Ui的身份是否合法,其并不知道无线AP设备Ui的私钥w,即用户终端设备Ui在不泄露自己的私钥w的前提下,完成了身份认证;从而解决了目前的无线局域网管理系统,无法对接入无线局域网的客户端用户的身份进行安全验证的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种防止非法用户接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线访问接入设备M、用户终端设备Ui;无线控制设备C用于对用户终端设备Ui的身份进行认证,允许合法的用户终端设备Ui接入到无线局域网内,并且拒绝非法的用户终端设备Ui接入到无线局域网内;无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略;用户终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内;当用户终端设备Ui检测到无线访问接入设备M所提供的无线局域网的网络信号、并且向无线访问接入设备M发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对用户终端设备Ui的身份进行认证;当用户终端设备Ui的身份认证为合法的,则无线控制设备C的无线局域网管理系统,允许用户终端设备Ui通过无线访问接入设备M接入到无线局域网内;当用户终端设备Ui的身份认证为非法的,则无线控制设备C的无线局域网管理系统,不允许用户终端设备Ui通过无线访问接入设备M接入到无线局域网内;无线局域网管理系统的用户认证方法,包括以下步骤:步骤一:用户终端设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体为:(a)无线局域网管理系统在注册页面上弹出与用户终端设备Ui进行交互式通信的对话框;(b)无线局域网管理系统在二进制域上选定一条曲线Op(a,b),在该曲线Op(a,b)上随机选取一点E作为基点,将基点E显示在对话框内,也即返回给用户终端设备Ui;(c)用户终端设备Ui在二进制域上选定一个私钥w,计算公钥W=wE,并将公钥W输入到对话框内,即传送给无线局域网管理系统;该私钥w为唯一合法的证明密钥、为用户终端设备Ui单独拥有,即无线局域网管理系统并不知晓私钥w;步骤二:当用户终端设备Ui检测到无线访问接入设备M所提供的无线局域网的网络信号、并且向无线访问接入设备M发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统开始对用户终端设备Ui的身份进行认证,具体的认证过程为:(a)无线局域网管理系统在验证页面上弹出与用户终端设备Ui进行交互式通信的对话框;(b)用户终端设备Ui在二进制域上随机选定一个随机数y,计算E1=yE,使E1在曲线Op(a,b)上,将E1输入到对话框内;(c)无本文档来自技高网...
【技术保护点】
1.一种防止非法用户接入的无线局域网管理系统,其特征在于,包括:运行有无线局域网管理系统软件的无线控制设备C、无线访问接入设备M、用户终端设备U
【技术特征摘要】
1.一种防止非法用户接入的无线局域网管理系统,其特征在于,包括:运行有无线局域网管理系统软件的无线控制设备C、无线访问接入设备M、用户终端设备Ui;
当用户终端设备Ui检测到无线访问接入设备M所提供的无线局域网的网络信号、并且向无线访问接入设备M发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对用户终端设备Ui的身份进行认证,该认证方法包括以下步骤:
步骤一:用户终端设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体为:
(a)无线局域网管理系统在二进制域上选定一条曲线Op(a,b),在该曲线Op(a,b)上随机选取一点E作为基点,将基点E返回给用户终端设备Ui;
(b)用户终端设备Ui在二进制域上选定一个私钥w,计算公钥W=wE,并将公钥W传送给无线局域网管理系统;
步骤二:无线控制设备C的无线局域网管理系统对用户终端设备Ui的身份进行认证,具体的认证过程为:
(a)用户终端设备Ui在二进制域上随机选定一个随机数y,计算E1=yE,使E1在曲线Op(a,b)上...
【专利技术属性】
技术研发人员:熊亮,
申请(专利权)人:熊亮,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。