本发明专利技术公开一种无线接入的认证方法、系统及无线路由器,该方法包括无线路由器对无线接入终端发送的待验证信息进行验证,验证通过后,允许无线接入终端接入;无线路由器包括第一信息收发模块、验证模块和接入模块,第一信息收发模块用于接收无线接入终端发送的待验证信息,验证模块用于对第一信息收发模块接收到的待验证信息进行验证,接入模块用于验证通过后,允许无线接入终端接入;该系统包括无线路由器和至少一个无线接入终端,无线接入终端用于向无线路由器发送待验证信息,无线路由器用于对无线接入终端发送的待验证信息进行验证,并在验证通过后,允许无线接入终端接入。本发明专利技术通过以上技术方案,解决无线网络的安全问题。
【技术实现步骤摘要】
本专利技术涉及通讯领域,尤其涉及一种无线接入的认证方法、无线路由器及无线接入的认证系统。
技术介绍
无线网络的使用越来越普遍,同时无线网络的出现,也给IT业带来了新的信息安全问题。因为目前现有的防攻击技术不能有效的应用于无线网络,如传统有线网络所使用的防火墙和代理服务器这一类边界防范设备,无线网络因很难通过这一类边界防范设备控制用户的接入。通常一个无线访问点对其内部的所有用户都是公开的,入侵者可以很容易的接入无线网络,访问各种资源。随着黑客入侵的技术水平不断提高,攻击规模日益扩大,无线网络的安全问题已逐渐成为通讯领域的关键问题。
技术实现思路
本专利技术提供一种无线接入的认证方法、无线路由器及无线接入的认证系统,解决无线网络的安全问题。为解决上述技术问题,本专利技术采用以下技术方案:一种无线接入的认证方法,包括:无线路由器对无线接入终端发送的待验证信息进行验证;验证通过后,允许所述无线接入终端接入。所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息进行解密;所述无线路由器对无线接入终端发送的待验证信息进行验证具体为:对解密后的待验证信息进行验证。所述待验证信息为所述无线接入终端使用PIK (Platform Identity Key,平台身份密钥)证书或PEK (Platform Encryption Key,平台加密密钥)证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述签名信息验证通过后,允许所述无线接入终端接入;或者,所述待验证信息包括MAC地址信息和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。无线路由器对所述签名信息进行验证的过程包括:无线路由器接收无线接入终端发送的特征信息;无线路由器根据所述特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。无线路由器对所述MAC地址信息进行验证的过程包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。一种无线路由器,包括第一信息收发模块、验证模块和接入模块,其中,所述第一信息收发模块用于接收无线接入终端发送的待验证信息;所述验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证;所述接入模块用于所述验证通过后,允许所述无线接入终端接入。还包括第一可信计算模块和解密模块,其中,所述第一可信计算模块用于产生与所述无线接入终端协商过的一对称密钥;所述第一信息收发模块具体用于接收所述无线接入终端发送的利用所述对称密钥加密后的待验证信息;所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的加密后的待验证信息进行解密;所述验证模块具体用于对所述解密模块解密后的待验证信息进行验证。所述第一信息收发模块具体用于接收无线接入终端发送的签名信息,或者所述第一信息收发模块具体用于接收无线接入终端发送的MAC地址信息和所述签名信息;所述验证模块具体用于对所述签名信息进行验证,或者所述验证模块具体用于对所述MAC地址信息和所述签名信息进行验证;所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入,或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入;所述签名信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到。所述验证模块用于对所述签名信息进行验证的过程包括:根据所述第一信息收发模块接收到的无线接入终端发送的特征信息,从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。所述验证模块用于对所述MAC地址信息进行验证的过程包括:判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。一种无线接入的认证系统,包括无线路由器和至少一个无线接入终端,其中,所述无线接入终端用于向所述无线路由器发送待验证信息;所述无线路由器用于对所述无线接入终端发送的待验证信息进行验证,并在验证通过后,允许所述无线接入终端接入。所述无线路由器包括第一可信计算模块、第一信息收发模块、解密模块、验证模块和接入模块,所述无线接入终端包括第二可信计算模块、加密模块和第二信息收发模块,其中,所述第二可信计算模块用于产生与所述第一可信计算模块协商过的一对称密钥;所述加密模块用于利用所述第二可信计算模块产生的所述对称密钥,对发送至所述第一信息收发模块的待验证信息进行加密;所述第二信息收发模块用于向所述第一信息收发模块发送所述加密模块加密后的待验证信息;所述第一可信计算模块用于产生与所述第二可信计算模块协商过的所述对称密钥;所述第一信息收发模块用于接收所述第二信息收发模块发送的所述加密模块加密后的待验证信息;所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的所述加密后的待验证信息进行解密;所述验证模块用于对所述解密模块解密后的待验证信息进行验证; 所述接入模块用于所述验证通过后,允许所述无线接入终端接入。所述待验证信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息,或者所述待验证信息包括MAC地址信息和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入;或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。本专利技术提供一种无线接入的认证方法、无线路由器及无线接入的认证系统,通过无线路由器与无线接入终端之间的认证过程,解决无线网络的安全问题。附图说明图1为本专利技术实施例一种无线接入的认证方法的流程图;图2为本专利技术另一实施例一种无线接入的认证方法的流程的流程图;图3为本专利技术另一实施例一种无线接入的认证方法的流程的流程图;图4为本专利技术实施例一种无线路由器的框架图;图5为本专利技术实施例一种无线接入的认证系统的框架图。具体实施例方式图1为本专利技术实施例一种无线接入的认证方法的流程图,请参考图1:S11、无线路由器对无线接入终端发送的待验证信息进行验证;S12、验证通过后,允许所述无线接入终端接入。验证未通过时,拒绝无线接入终端接入,还可以进一步统计认证失败的次数,当该次数达到一预设值时,将该无线接入终端记入恶意接入黑名单。无线路由器所验证的待验证信息包括多种,可以为无线接入终端的签名信息,该的签名信息可以是无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;还可以为无线接入终端的MAC地址信息和该签名信息。为了进一步保证无线接入的安本文档来自技高网...
【技术保护点】
一种无线接入的认证方法,其特征在于,包括:无线路由器对无线接入终端发送的待验证信息进行验证;验证通过后,允许所述无线接入终端接入。
【技术特征摘要】
1.一种无线接入的认证方法,其特征在于,包括: 无线路由器对无线接入终端发送的待验证信息进行验证; 验证通过后,允许所述无线接入终端接入。2.如权利要求1所述的方法,其特征在于,所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息进行解密;所述无线路由器对无线接入终端发送的待验证信息进行验证具体为:对解密后的待验证信息进行验证。3.如权利要求1或2所述的方法,其特征在于,所述待验证信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述签名信息验证通过后,允许所述无线接入终端接入;或者, 所述待验证信息包括MAC地址信息·和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。4.如权利要求3所述的方法,其特征在于,无线路由器对所述签名信息进行验证的过程包括: 无线路由器接收无线接入终端发送的特征信息; 无线路由器根据所述特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。5.如权利要求3所述的方法,其特征在于,无线路由器对所述MAC地址信息进行验证的过程包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。6.一种无线路由器,其特征在于,包括第一信息收发模块、验证模块和接入模块,其中, 所述第一信息收发模块用于接收无线接入终端发送的待验证信息; 所述验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证; 所述接入模块用于所述验证通过后,允许所述无线接入终端接入。7.如权利要求6所述的无线路由器,其特征在于,还包括第一可信计算模块和解密模块,其中, 所述第一可信计算模块用于产生与所述无线接入终端协商过的一对称密钥; 所述第一信息收发模块具体用于接收所述无线接入终端发送的利用所述对称密钥加密后的待验证信息; 所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的加密后的待验证信息进行解密; 所述验证模块具体用于对所述解密模块解密后的待验证信息进行验证。8.如权利要求6或7所述的无线路由器,其特征在于,所述第一信息收发模块具体用于接收无线接入终端发送的签名信息,或者所述第一信息收发模块具体用于接收无线接入终端发送的MAC地址信息和所述签名信息; 所述验证模块具体用于对所述签名信息进行验证,或者所述验证模块具体用于对所述MAC地址信息和所述签名信息...
【专利技术属性】
技术研发人员:艾俊,付月朋,王正鹏,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。