【技术实现步骤摘要】
一种无线设备认证方法及其系统
本专利技术涉及无线通信
,尤其涉及一种基于分布式安全网关的无线设备认证方法及其系统。
技术介绍
无线通信系统由于其开放性,相比于传统的有线通信系统更易受到恶意的攻击。针对无线通信环境存在的安全隐患,解决空中窃听问题的经典方法是对空中数据进行加密;而解决非法设备接入的有效方法是对接入的设备进行身份认证。传统的保护无线通信系统安全的加密和认证方法是基于OSI(开放系统互连参考模型,OpenSystemInterconnection)七层模型中物理层以上层次,通过设计基于密码机制的安全协议来实现对数据完整性和机密性的保护以及提供通信双方身份的认证。然而,实际的无线网络安全协议通常会存在漏洞。现阶段,无线通信系统的身份认证主要依赖于设备固有的身份认证或者通过协议约定认证。例如控制设备可以根据接入设备的MAC(介质访问控制,Medium/MediaAccessControl)地址(或称为物理地址、硬件地址),对接入设备进行认证,或者依靠预先共享的密钥进行认证。然而,基于OSI上层协议的设备MAC地址...
【技术保护点】
1.一种无线设备认证方法,其特征在于,所述方法是基于核心网侧网关、MEC侧网关和WiFi本地网关实现的,所述方法包括:/n通过WiFi本地网关,根据获取的无线设备的设备物理指纹和所述无线设备的预存物理指纹的匹配关系,对所述无线设备的异常状态进行第一确认,若所述第一确认的结果为异常,则将所述设备物理指纹和所述设备MAC地址发送到MEC侧网关;/n根据预定条件,通过MEC侧网关进行第二确认,以确认所述无线设备是否为异常设备,若所述第二确认的结果为异常,则将所述设备物理指纹和所述设备MAC地址发送到核心网侧网关;/n根据所述设备物理指纹和所述设备MAC地址,以及预先存储的全网设备...
【技术特征摘要】
1.一种无线设备认证方法,其特征在于,所述方法是基于核心网侧网关、MEC侧网关和WiFi本地网关实现的,所述方法包括:
通过WiFi本地网关,根据获取的无线设备的设备物理指纹和所述无线设备的预存物理指纹的匹配关系,对所述无线设备的异常状态进行第一确认,若所述第一确认的结果为异常,则将所述设备物理指纹和所述设备MAC地址发送到MEC侧网关;
根据预定条件,通过MEC侧网关进行第二确认,以确认所述无线设备是否为异常设备,若所述第二确认的结果为异常,则将所述设备物理指纹和所述设备MAC地址发送到核心网侧网关;
根据所述设备物理指纹和所述设备MAC地址,以及预先存储的全网设备信息记录,通过核心网侧网关进行第三确认,以确认所述无线设备是否为异常设备,若确认结果为异常,则向MEC侧网关发送针对所述无线设备的第一设备阻断指令;
根据所述第一设备阻断指令,通过MEC侧网关向接入所述无线设备的WiFi本地网关发出针对所述无线设备的第二设备阻断指令;根据所述第二设备阻断指令,通过WiFi本地网关阻断所述无线设备的接入。
2.根据权利要求1所述的方法,其特征在于,所述无线设备的设备物理指纹,通过以下方法获取:
获取所述无线设备的射频信号,从所述无线设备的射频信号中提取设备物理指纹。
3.根据权利要求2所述的方法,其特征在于,所述无线设备的射频信号通过独立的侦听设备获取。
4.根据权利要求2所述的方法,其特征在于,所述无线设备的预存物理指纹,通过以下方法获取:
对所述无线设备的射频信号进行解码获得设备MAC地址,根据所述设备MAC地址,于WiFi本地网关预存的物理指纹数据库中获取所述无线设备的预存物理指纹。
5.根据权利要求1所述的方法,其特征在于,所述根据所述设备物理指纹和所述预存物理指纹的匹配关系,对所述无线设备的异常状态进行第一确认,包括:
将所述设备物理指纹和所述预存物理指纹进行对比,若两者相似度低于预定判定门限值,则认为所述无线设备异常;若两者相似度超过预定判定门限值,则认定所述无线设备无异常。
6.根据权利要求1所述的方法,其特征在于,所述根据预定条件,通过MEC侧网关进行第二确认,以确认所述无线设备是否为异常设备,包括:
若所述无线设备在预定时间段内连续出现超过预定值N个异常的设备物理指纹时,则确认所述无线设备为异常设备;若在预定时间段未出现超过N个异常的设备物理指纹时,则...
【专利技术属性】
技术研发人员:李伟,缪巍巍,刘锐,戴勇,张明轩,李洋,汪大洋,李沛,刘金锁,蔡昊,
申请(专利权)人:国网江苏省电力有限公司,国网江苏省电力有限公司信息通信分公司,国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。