【技术实现步骤摘要】
一种基于WAPI协议的接入认证系统
[0001]本专利技术属于接入认证
,具体是一种基于WAPI协议的接入认证系统。
技术介绍
[0002]公开号为CN102487506A的专利公开了一种基于WAPI协议的接入认证方法、系统和RADIUS服务器。该方法包括无线接入设备将证书鉴别请求分组封装在RADIUS请求报文中发送给RADIUS服务器;RADIUS服务器接收并解析包含证书鉴别请求分组的RADIUS请求报文,进行证书验证,根据验证结果构造鉴别响应分组,将鉴别响应分组封装在RADIUS挑战报文中发送给无线接入设备。通过本专利技术的WAPI的接入认证方法和系统,只需要部署一个RADIUS服务器,既可以进行证书认证又可以对用户授权、计费,用户部署简单,实现了WAPI认证与RADIUS认证的较好结合。
[0003]该专利在基于证书验证的方式给出了一种接入认证系统,这点呢,从硬件本身层面给出了一种合理的验证方式;但是针对于设备丢失或者其他被盗用的情况,如何对用户这个人进行验证,这缺乏一种合理方案;基于此,提供一种解决方案...
【技术保护点】
【技术特征摘要】
1.一种基于WAPI协议的接入认证系统,其特征在于,包括:接入发起单元,用于发起向目标接收端的接入请求,接入发起单元在发起接入请求时,需要进行身份验证,通过用户录入账户和账户密钥的时间,确定该对账户密钥进行删减的方式后,得到最终处理后的核定账户密钥;在得到核定账户秘钥后,接入发起单元会将带有录入账户秘钥时间的账户和核定账户秘钥,传输到认证单元;认证单元在接收到接入发起单元传输的账户、核定账户秘钥和录入账户秘钥的时间,会首先从数据库内调取出对应账户设置的标准账户秘钥,并依据录入账户秘钥的时间采用身份验证相同方式对标准账户秘钥进行处理,将处理后得到的与传输的核定账户秘钥进行比较,一致时产生初通信号;认证单元在产生初通信号后会借助核访单元与目标接收端连通,接入目标接收端,目标接收端即为对应需要接入的设备端。2.根据权利要求1所述的一种基于WAPI协议的接入认证系统,其特征在于,进行身份验证的具体方式为:在发起接入请求后,需要用户录入账户及其对应的账户秘钥;在用户录入账户秘钥之后,会自动对账户秘钥进行处理,首先获取到账户秘钥,之后会自动获取到用户录入账户秘钥的时间;根据时间获取到时间代表值,根据月日时分的方式获取得到时间,之后获取到每一个时间上表示的数字,依次将第一个数字到最后一个数字,得到时间代表值Ti,i=1、...、8;T1到T8表示为对应时间的各个数字;之后获取到时间代表值Ti,对其进行求和之后,将和值标记为时和值;当时和值为奇数时,会自动将账户秘钥的顺序值为奇数数值的字符删除,将剩余的标记为核定账户秘钥,顺序值也就是只将账户秘钥按照顺序排列后的顺序数值;当和值不为奇数的话,则将另外的字符删除,得到核定账户秘钥。3.根据权利要求2所述的一种基于WAPI协议的接入认证系统,其特征在于,身份验证的具体方式仅存在管理员指定的接入发起单元上,非法设备不存在该身份验证方式。4.根据权利要求1所述的一种基于WAPI协议的接入认证系统...
【专利技术属性】
技术研发人员:杨康萍,李仲斌,王隆,朱艺伟,杨宇轩,杨显志,刘昊,钟昕辉,
申请(专利权)人:南方电网数字电网科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。