【技术实现步骤摘要】
本专利技术涉及通讯领域,尤其涉及一种无线接入的认证方法、无线路由器及无线接入的认证系统。
技术介绍
无线网络的使用越来越普遍,同时无线网络的出现,也给IT业带来了新的信息安全问题。因为目前现有的防攻击技术不能有效的应用于无线网络,如传统有线网络所使用的防火墙和代理服务器这一类边界防范设备,无线网络因很难通过这一类边界防范设备控制用户的接入。通常一个无线访问点对其内部的所有用户都是公开的,入侵者可以很容易的接入无线网络,访问各种资源。随着黑客入侵的技术水平不断提高,攻击规模日益扩大,无线网络的安全问题已逐渐成为通讯领域的关键问题。
技术实现思路
本专利技术提供一种无线接入的认证方法、无线路由器及无线接入的认证系统,解决无线网络的安全问题。为解决上述技术问题,本专利技术采用以下技术方案:一种无线接入的认证方法,包括:无线路由器对无线接入终端发送的待验证信息进行验证;验证通过后,允许所述无线接入终端接入。所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息...
【技术保护点】
一种无线接入的认证方法,其特征在于,包括:无线路由器对无线接入终端发送的待验证信息进行验证;验证通过后,允许所述无线接入终端接入。
【技术特征摘要】
1.一种无线接入的认证方法,其特征在于,包括: 无线路由器对无线接入终端发送的待验证信息进行验证; 验证通过后,允许所述无线接入终端接入。2.如权利要求1所述的方法,其特征在于,所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息进行解密;所述无线路由器对无线接入终端发送的待验证信息进行验证具体为:对解密后的待验证信息进行验证。3.如权利要求1或2所述的方法,其特征在于,所述待验证信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述签名信息验证通过后,允许所述无线接入终端接入;或者, 所述待验证信息包括MAC地址信息·和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。4.如权利要求3所述的方法,其特征在于,无线路由器对所述签名信息进行验证的过程包括: 无线路由器接收无线接入终端发送的特征信息; 无线路由器根据所述特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。5.如权利要求3所述的方法,其特征在于,无线路由器对所述MAC地址信息进行验证的过程包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。6.一种无线路由器,其特征在于,包括第一信息收发模块、验证模块和接入模块,其中, 所述第一信息收发模块用于接收无线接入终端发送的待验证信息; 所述验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证; 所述接入模块用于所述验证通过后,允许所述无线接入终端接入。7.如权利要求6所述的无线路由器,其特征在于,还包括第一可信计算模块和解密模块,其中, 所述第一可信计算模块用于产生与所述无线接入终端协商过的一对称密钥; 所述第一信息收发模块具体用于接收所述无线接入终端发送的利用所述对称密钥加密后的待验证信息; 所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的加密后的待验证信息进行解密; 所述验证模块具体用于对所述解密模块解密后的待验证信息进行验证。8.如权利要求6或7所述的无线路由器,其特征在于,所述第一信息收发模块具体用于接收无线接入终端发送的签名信息,或者所述第一信息收发模块具体用于接收无线接入终端发送的MAC地址信息和所述签名信息; 所述验证模块具体用于对所述签名信息进行验证,或者所述验证模块具体用于对所述MAC地址信息和所述签名信息...
【专利技术属性】
技术研发人员:艾俊,付月朋,王正鹏,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。