一种三元结构的对等访问控制系统技术方案

本发明专利技术涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统，其在现有二元三实体结构的接入控制器上设置了认证方法层，该认证方法层具有根据认证凭证进行认证的功能，形成了三元三实体结构，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系；本发明专利技术系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

【技术实现步骤摘要】

【技术保护点】
一种三元结构的对等访问控制系统，包括主体、鉴权者和认证服务器，所述主体包括主体的底层、主体的封装层、主体的对等体层和主体的认证方法层，所述主体的底层具有传送数据以及根据认证结果控制主体是否接入鉴权者的功能，所述主体的认证方法层具有根 据认证凭证进行认证的功能；所述鉴权者包括鉴权者的底层、鉴权者的传输层、鉴权者的封装层和鉴权者的鉴权者层，所述鉴权者的底层具有控制是否允许主体接入鉴权者的功能；所述认证服务器包括认证服务器的传输层、认证服务器的封装层、认证服务 器的对等体层和认证服务器的认证方法层，所述认证服务器的认证方法层具有根据认证凭证进行认证的功能；其特征在于：所述鉴权者还包括鉴权者的认证方法层，所述鉴权者的认证方法层具有根据认证凭证进行认证的功能；所述主体的认证方法 层、鉴权者的认证方法层和认证服务器的认证方法层共同构成认证协议层；所述主体的认证方法层依次通过主体的对等体层、主体的封装层、主体的底层、鉴权者的底层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信，所述鉴权者的 认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的底层、主体的底层、主体的封装层、主体的对等体层同主体的认证方法层进行认证协议通信；所述鉴权者的认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的传输层、认证服务器 的传输层、认证服务器的封装层、认证服务器的对等体层同认证服务器的认证方法层进行认证协议通信，所述认证服务器的认证方法层依次通过认证服务器的对等体层、认证服务器的封装层、认证服务器的传输层、鉴权者的传输层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信。...

【技术特征摘要】

【专利技术属性】
技术研发人员：赖晓龙，曹军，铁满霞，张变玲，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]