一种三元结构的对等访问控制方法技术

本发明专利技术涉及一种可安全实现终端与网络双向认证三元结构的对等访问控制方法，该方法在现有的二元三实体结构访问控制方法的基础上，在接入控制器中实现鉴权者功能，并在终端和接入控制器中实现认证协议功能，使得终端、接入控制器和服务器都参与认证，直接在终端和接入控制器之间一次性建立信任关系，本发明专利技术不但解决了现有的二元二实体结构访问控制方法的接入形式灵活性受到限制、接入控制器数量不宜扩展的技术问题，而且解决了现有的二元三实体结构访问控制方法的信任关系建立的过程复杂且影响网络安全的技术问题，具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。

【技术实现步骤摘要】

【技术保护点】
一种三元结构的对等访问控制方法，其特征在于：该方法包括以下步骤：１］在主体中实现主体功能，在鉴权者中实现鉴权者功能，在认证服务器中实现认证服务器功能；在主体中设置主体的认证方法层、主体的对等体层、主体的封装层和主体的底层；在 鉴权者中设置鉴权者的认证方法层、鉴权者的鉴权者层、鉴权者的封装层、鉴权者的底层和鉴权者的传输层；在认证服务器中设置认证服务器的认证方法层、认证服务器的对等体层、认证服务器的封装层和认证服务器的传输层；在主体的认证方法层实现根据认证凭 证进行认证的功能，在主体的底层实现传送数据以及根据认证结果控制主体是否接入鉴权者的功能；在鉴权者的认证方法层中实现根据认证凭证进行认证的功能，在鉴权者的底层实现控制是否允许主体接入鉴权者的功能；在认证服务器的认证方法层中实现根据认证凭证进行认证的功能；２］在主体和鉴权者中实现认证协议功能：在主体的认证方法层和鉴权者的认证方法层中共同实现认证协议功能；３］主体和鉴权者进行认证过程：鉴权者的认证方法层发送请求消息给主体的认证方法层；主体的认证方法层 发送响应消息给鉴权者的认证方法层来响应有效的请求消息；４］认证结束，实现访问控制：当鉴权者的认证方法层根据响应消息不能认证主体时，鉴权者的认证方法层或者停止发送请求消息并结束消息交互，鉴权者的认证方法层通知鉴权者的底层不允许 主体接入鉴权者；鉴权者的认证方法层或者发送失败消息给主体的认证方法层，主体的认证方法层通知主体的底层不允许主体接入鉴权者；当鉴权者的认证方法层根据响应消息判断认证已经成功完成，鉴权者的认证方法层或者停止发送请求消息并结束消息交互，鉴 权者的认证方法层通知鉴权者的底层允许主体接入鉴权者；鉴权者的认证方法层或者发送成功消息给主体的认证方法层，主体的认证方法层通知主体的底层允许主体接入鉴权者。...

【技术特征摘要】

【专利技术属性】
技术研发人员：赖晓龙，曹军，铁满霞，张变玲，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]