本发明专利技术公开了实现无线局域网空中接口差异化接入的控制方法和系统,所述方法包括:用户终端向AP发出接入请求;AP收到所述接入请求后,通过把用户身份信息和AP身份信息发送给管理服务器激活身份认证过程;管理服务器鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP;AP根据鉴别结果进行接入控制;AP与被允许接入的用户终端进行密钥协商和数据通信。
【技术实现步骤摘要】
本专利技术涉及无线局域网接入,特别涉及可实现无线局域网空中接口差异化接入控 制的方法和系统。
技术介绍
无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它利用射频 (RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需 的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。使得无线局域网络能 利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN是 20世纪90年代计算机与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信 的移动化,个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一。在无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通 常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络 的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线 网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。近年来,无线局域网WLAN的发展为企业和政府部门构建网络平台提供了新的手 段,主要应用于以下几个方面首先,企业和政府机构中增加WLAN设备可以为用户提供更 好的移动性、灵活性和扩展性;其次,在难以重新布线的办公区提供快速而经济有效的局域 网接入;最后,无线网桥可用于为远程站点和用户提供局域网接入。但是,当企业的信息主 管期望WLAN能无线延伸企业应用、降低网络部署成本、提高劳动生产率的同时,WLAN的安 全问题随着应用的深入而日益凸现,并成为企业采用WLAN的主要瓶颈。WLAN的工作频段主要是无须许可的公用无线频段,无绳电话、私人无线电甚至微 波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据 的传输。沃达丰空中通讯与Verizon合资公司的副总裁吉姆·斯特雷特针对WLAN安全问 题早已发出警告“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如 果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。,,面对WLAN的安全隐患,投 资者陷入困惑。对企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然 是更为重要的,是第一位的。因为企业网和政府网上所承载的信息流和数据是非常重要的, 对安全性、可靠性的要求极高一方面,许多内部信息直接涉及到企业的核心机密和政府的 政策机密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府的内部流通 的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为企业网和 政府网建设的必然选择和基本保证。 一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要 在APAP覆盖的范围内,所有的无线终端都有可能接收到无线信号,AP无法将无线信号定向 到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出。在某些程度 上WLAN的安全也阻碍了该技术在企业和政府机构网络内部的应用。WLAN的安全问题目前越来越受到人们的关注,如何在充分保证网络安全的情况, 将WLAN应用到企业和政府机构中,发挥其灵活、快捷、高效和经济的特点,提升企业价值、 降低成本,提高政府服务效率和水平,已成为WLAN应用中必须面对的课题。尤其在国内, WLAN最有应用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决 的头等大事。针对一般性的无线局域网安全问题,IEEE标准组织先后提出了 TOP、WPA等解决方 案,均存在一定的安全漏洞,而我国无线局域网的国家标准GB15629. 11采用了 WAPI的三元 对等访问控制技术,基本解决了无线局域网通信中的保密通信和准入控制问题。但在不论 是国标还是IS0/IEC或IEEE得标准体系中考虑更多是安全框架性的问题,对于在无线局域 网行业应用中的差异性接入控制如何实现等没有涉足。也就是说目前的国内外WLAN接入 控制都是以是否可以接入作为唯一判定,缺乏种类各异的接入控制手段及对网络拥塞时的 准入控制,对于实际应用而言远远不足。
技术实现思路
本专利技术的目的是提供一种可实现无线局域网空中接口差异化接入控制的方法。本专利技术的另一个目的是提供一种可实现无线局域网空中接口差异化接入控制的 系统。根据第一方面,本专利技术的实现无线局域网空中接口差异化接入的控制方法包括以 下步骤用户终端向AP发出接入请求;AP收到所述接入请求后,通过把用户身份信息和AP身份信息发送给管理服务器 激活身份认证过程;管理服务器鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP;AP根据鉴别结果进行接入控制;AP与被允许接入的用户终端进行密钥协商和数据通信。根据第二方面,本专利技术的实现无线局域网空中接口差异化接入的控制方法包括以 下步骤用户终端向AP发出含有用户身份信息的接入请求;AP收到所述接入请求后,将用户身份信息和AP身份信息打包,然后经由网络将其 发送给管理服务器;管理服务器收到所述用户身份信息和AP身份信息后,通过对其进行合法性和差 异性鉴别,生成认证结果,然后将所生成的认证结果回送给所述AP ;AP收到所述认证结果后,依据所述认证结果进行差异化接入控制。其中所述认证结果包含接入代码,接入代码又分为允许接入代码和拒绝接入 代码。其中所述AP在收到所述认证结果后,将认证结果转发给用户终端,并且执行以下 步骤当所述接入代码为允许接入代码时,打开AP的数据通信端口,然后通过与用户终 端进行密钥协商进行数据通信;以及当所述接入代码为拒绝接入代码时,中止与所述用户终端的联系。其中当管理服务器收到用户身份信息和AP身份信息后,通过以下步骤生成认证结果 当所述用户终端和AP的身份之一或两者为非法时,生成包含拒绝接入代码的认 证结果;或者当用户终端和AP的身份都合法时,进行用户终端和AP的身份比较,其中当用户终 端级别低于AP级别时,生成包含拒绝接入代码的认证结果,反之则生成包含允许接入代码 的认证结果。其中管理服务器通过从数据库中查找预先保存的相应的用户身份信息和AP身份 信息,判断所接收的用户终端和AP的身份是否合法。其中管理服务器通过对保存在数据库中的用户终端级别与AP级别进行比较,完 成所述用户终端和AP的身份比较。根据第三方面,本专利技术的可实现无线局域网空中接口差异化接入的系统包括用户 终端、AP、以太网交换器、公共网、管理服务器和3A服务器,其中用户终端向AP发出含有用户身份信息的接入请求;AP收到所述接入请求后,将用户身份信息和AP身份信息打包,然后经由太网交换 器和公共网将其发送给管理服务器;管理服务器收到所述用户身份信息和AP身份信息后,通过对其进行合法性和差 异性鉴别,生成认证结果,然后将所生成的认证结果经由太网交换器和公共网回送给所述 AP ;AP收到所述认证结果后,依据所述认证结果进行差异化接入控制。其中所述AP在收到所述认证结果后,将认证结果转发给用户终端,并且执行以下 步骤当认证结果中的接入代码为允许接入代码时,打开AP的数据通信端口,然后通过 与用户终端进行密钥协商进行数据通信;以本文档来自技高网...
【技术保护点】
一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤:用户终端(1)向AP(2)发出接入请求;AP(2)收到所述接入请求后,通过把用户身份身份信息和AP身份信息发送给管理服务器(5)激活身份认证过程;管理服务器(5)鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP(2);AP(2)根据鉴别结果进行接入控制;AP(2)与被允许接入的用户终端(1)进行密钥协商和数据通信。
【技术特征摘要】
一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤用户终端(1)向AP(2)发出接入请求;AP(2)收到所述接入请求后,通过把用户身份信息和AP身份信息发送给管理服务器(5)激活身份认证过程;管理服务器(5)鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP(2);AP(2)根据鉴别结果进行接入控制;AP(2)与被允许接入的用户终端(1)进行密钥协商和数据通信。2.一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤 用户终端(1)向AP(2)发出含有用户身份信息的接入请求;AP(2)收到所述接入请求后,将用户身份信息和AP身份信息打包,然后经由网络将其 发送给管理服务器(5);管理服务器(5)收到所述用户身份信息和AP身份信息后,通过对其进行合法性和差异 性鉴别,生成认证结果,然后将所生成的认证结果回送给所述AP(2);AP (2)收到所述认证结果后,依据所述认证结果进行差异化接入控制。3.根据权利要求2所述的方法,其中所述认证结果包含接入代码,接入代码又分为允 许接入代码和拒绝接入代码。4.根据权利要求2或3所述的方法,其中所述AP(2)在收到所述认证结果后,将认证结 果转发给用户终端(1),并且执行以下步骤当所述接入代码为允许接入代码时,打开AP的数据通信端口,然后通过与用户终端 (1)进行密钥协商进行数据通信;以及当所述接入代码为拒绝接入代码时,中止与所述用户终端(1)的联系。5.根据权利要求2所述的方法,其中当管理服务器(5)收到用户身份信息和AP身份信 息后,通过以下步骤生成认证结果当所述用户终端和AP的身份之一或两者为非法时,生成包含拒绝接入代码的认证结 果;或者当用户终端和AP的身份都合法时,进行用户终端和AP的身份比较,其中当用户终端级 别低于AP级别时,生成包含拒绝接入代码的认证结果,反之则生成包含允许接入代码的认 证结果。6.根据权利要求5所述的方法,其中管理服务器(5)通过从数据库中查找预先保存...
【专利技术属性】
技术研发人员:秦志强,
申请(专利权)人:秦志强,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。