CN103079200B - 一种无线接入的认证方法、***及无线路由器 - Google Patents
一种无线接入的认证方法、***及无线路由器 Download PDFInfo
- Publication number
- CN103079200B CN103079200B CN201110329209.9A CN201110329209A CN103079200B CN 103079200 B CN103079200 B CN 103079200B CN 201110329209 A CN201110329209 A CN 201110329209A CN 103079200 B CN103079200 B CN 103079200B
- Authority
- CN
- China
- Prior art keywords
- verified
- information
- access terminal
- wireless access
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种无线接入的认证方法、***及无线路由器,该方法包括无线路由器对无线接入终端发送的待验证信息进行验证,验证通过后,允许无线接入终端接入;无线路由器包括第一信息收发模块、验证模块和接入模块,第一信息收发模块用于接收无线接入终端发送的待验证信息,验证模块用于对第一信息收发模块接收到的待验证信息进行验证,接入模块用于验证通过后,允许无线接入终端接入;该***包括无线路由器和至少一个无线接入终端,无线接入终端用于向无线路由器发送待验证信息,无线路由器用于对无线接入终端发送的待验证信息进行验证,并在验证通过后,允许无线接入终端接入。本发明通过以上技术方案,解决无线网络的安全问题。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种无线接入的认证方法、无线路由器及无线接入的认证***。
背景技术
无线网络的使用越来越普遍,同时无线网络的出现,也给IT业带来了新的信息安全问题。因为目前现有的防攻击技术不能有效的应用于无线网络,如传统有线网络所使用的防火墙和代理服务器这一类边界防范设备,无线网络因很难通过这一类边界防范设备控制用户的接入。通常一个无线访问点对其内部的所有用户都是公开的,入侵者可以很容易的接入无线网络,访问各种资源。随着黑客入侵的技术水平不断提高,攻击规模日益扩大,无线网络的安全问题已逐渐成为通讯领域的关键问题。
发明内容
本发明提供一种无线接入的认证方法、无线路由器及无线接入的认证***,解决无线网络的安全问题。
为解决上述技术问题,本发明采用以下技术方案:
一种无线接入的认证方法,包括:
无线路由器对无线接入终端发送的待验证信息进行验证;
验证通过后,允许所述无线接入终端接入。
所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息进行解密;所述无线路由器对无线接入终端发送的待验证信息进行验证具体为:对解密后的待验证信息进行验证。
所述待验证信息为所述无线接入终端使用PIK(PlatformIdentityKey,平台身份密钥)证书或PEK(PlatformEncryptionKey,平台加密密钥)证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述签名信息验证通过后,允许所述无线接入终端接入;或者,
所述待验证信息包括MAC地址信息和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。
无线路由器对所述签名信息进行验证的过程包括:
无线路由器接收无线接入终端发送的特征信息;
无线路由器根据所述特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。
无线路由器对所述MAC地址信息进行验证的过程包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。
一种无线路由器,包括第一信息收发模块、验证模块和接入模块,其中,
所述第一信息收发模块用于接收无线接入终端发送的待验证信息;
所述验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证;
所述接入模块用于所述验证通过后,允许所述无线接入终端接入。
还包括第一可信计算模块和解密模块,其中,
所述第一可信计算模块用于产生与所述无线接入终端协商过的一对称密钥;
所述第一信息收发模块具体用于接收所述无线接入终端发送的利用所述对称密钥加密后的待验证信息;
所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的加密后的待验证信息进行解密;
所述验证模块具体用于对所述解密模块解密后的待验证信息进行验证。
所述第一信息收发模块具体用于接收无线接入终端发送的签名信息,或者所述第一信息收发模块具体用于接收无线接入终端发送的MAC地址信息和所述签名信息;
所述验证模块具体用于对所述签名信息进行验证,或者所述验证模块具体用于对所述MAC地址信息和所述签名信息进行验证;
所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入,或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入;
所述签名信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到。
所述验证模块用于对所述签名信息进行验证的过程包括:根据所述第一信息收发模块接收到的无线接入终端发送的特征信息,从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。
所述验证模块用于对所述MAC地址信息进行验证的过程包括:判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。
一种无线接入的认证***,包括无线路由器和至少一个无线接入终端,其中,
所述无线接入终端用于向所述无线路由器发送待验证信息;
所述无线路由器用于对所述无线接入终端发送的待验证信息进行验证,并在验证通过后,允许所述无线接入终端接入。
所述无线路由器包括第一可信计算模块、第一信息收发模块、解密模块、验证模块和接入模块,所述无线接入终端包括第二可信计算模块、加密模块和第二信息收发模块,其中,
所述第二可信计算模块用于产生与所述第一可信计算模块协商过的一对称密钥;
所述加密模块用于利用所述第二可信计算模块产生的所述对称密钥,对发送至所述第一信息收发模块的待验证信息进行加密;
所述第二信息收发模块用于向所述第一信息收发模块发送所述加密模块加密后的待验证信息;
所述第一可信计算模块用于产生与所述第二可信计算模块协商过的所述对称密钥;
所述第一信息收发模块用于接收所述第二信息收发模块发送的所述加密模块加密后的待验证信息;
所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的所述加密后的待验证信息进行解密;
所述验证模块用于对所述解密模块解密后的待验证信息进行验证;
所述接入模块用于所述验证通过后,允许所述无线接入终端接入。
所述待验证信息为所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息,或者所述待验证信息包括MAC地址信息和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入;或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。
本发明提供一种无线接入的认证方法、无线路由器及无线接入的认证***,通过无线路由器与无线接入终端之间的认证过程,解决无线网络的安全问题。
附图说明
图1为本发明实施例一种无线接入的认证方法的流程图;
图2为本发明另一实施例一种无线接入的认证方法的流程的流程图;
图3为本发明另一实施例一种无线接入的认证方法的流程的流程图;
图4为本发明实施例一种无线路由器的框架图;
图5为本发明实施例一种无线接入的认证***的框架图。
具体实施方式
图1为本发明实施例一种无线接入的认证方法的流程图,请参考图1:
S11、无线路由器对无线接入终端发送的待验证信息进行验证;
S12、验证通过后,允许所述无线接入终端接入。
验证未通过时,拒绝无线接入终端接入,还可以进一步统计认证失败的次数,当该次数达到一预设值时,将该无线接入终端记入恶意接入黑名单。
无线路由器所验证的待验证信息包括多种,可以为无线接入终端的签名信息,该的签名信息可以是无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;还可以为无线接入终端的MAC地址信息和该签名信息。为了进一步保证无线接入的安全,无线路由器所验证的待验证信息可以是先经过无线接入终端加密,再经过无线路由器解密后的验证信息。
下面以待验证信息为无线接入终端的签名信息为例,通过具体实施方式结合附图对本发明作进一步详细说明。
图2为本发明另一实施例一种无线接入的认证方法的流程的流程图,请参考图2:
S21、无线路由器与无线接入终端协商一对称密钥;
S22、无线接入终端获取终端特征信息,比如终端名、用户名、当前时间等信息,无线接入终端的可信计算芯片对该特征信息进行哈希产生摘要信息,并利用无线接入终端的PIK证书或PEK证书对该摘要信息进行签名得到签名信息,然后无线接入终端利用所协商的对称密钥对终端特征信息和签名信息进行加密,将加密后的信息发送给无线路由器;
S23、无线路由器利用所协商的对称密钥对加密信息进行解密,得到解密后的无线接入终端的特征信息和签名信息;
S24、无线路由器验证该签名信息,如果签名信息验证通过,则进入步骤S25,否则,进入步骤S26;
验证该签名信息的方法可以是:无线路由器根据该特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取该无线接入终端的PIK证书或PEK证书,并利用该PIK证书或PEK证书验证该签名信息。
S25、允许无线接入终端的接入,接入成功。
S26、拒绝无线接入终端的接入,同时累计未通过验证的次数,当该次数达到一预设值时,将该无线接入终端记入恶意接入黑名单。
下面以待验证信息为无线接入终端的MAC地址信息和签名信息为例,图3为本发明另一实施例一种无线接入的认证方法的流程的流程图,请从参考图3:
S31、无线路由器与无线接入终端协商一对称密钥;
S32、无线接入终端获取终端特征信息,比如终端名、用户名、当前时间等信息,无线接入终端的可信计算芯片对该特征信息进行哈希产生摘要信息,并利用无线接入终端的PIK证书或PEK证书对该摘要信息进行签名得到签名信息,然后无线接入终端利用所协商的对称密钥对终端特征信息、签名信息和MAC地址信息进行加密,将加密后的信息发送给无线路由器;
S33、无线路由器利用所协商的对称密钥对加密信息进行解密,得到解密后的无线接入终端的特征信息、签名信息和MAC地址信息;
S34、无线路由器验证该签名信息和MAC地址信息,如果签名信息和MAC地址信息均验证通过,则进入步骤S35,否则,进入步骤S36;
验证该签名信息的方法可以包括:无线路由器根据该特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取该无线接入终端的PIK证书或PEK证书,并利用该PIK证书或PEK证书验证该签名信息;验证该MAC地址信息的方法可以包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则该MAC地址信息验证通过,否则,该MAC地址信息验证失败。
签名信息和MAC地址信息的验证可以同时进行,也可以先验证MAC地址信息,MAC地址信息验证未通过时,拒绝接入,在MAC地址信息验证通过的条件下,再验证签名信息;或者也可以先验证签名信息,签名信息验证未通过时,拒绝接入,在签名信息验证通过的条件下,再验证MAC地址信息;
S35、允许无线接入终端的接入,接入成功。
S36、拒绝无线接入终端的接入,同时累计未认证失败的次数,当该次数达到一预设值时,将该无线接入终端记入恶意接入黑名单。
本发明还包括一种无线路由器,包括第一信息收发模块、验证模块和接入模块,其中,第一信息收发模块用于接收无线接入终端发送的待验证信息;验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证;接入模块用于所述验证通过后,允许所述无线接入终端接入。
图4为本发明实施例一种无线路由器的框架图,请参考图4:
一种无线路由器,包括第一信息收发模块41、第一可信计算模块42、解密模块43、验证模块44和接入模块45,其中,第一可信计算模块42用于产生与无线接入终端协商过的一对称密钥;第一信息收发模块41用于接收无线接入终端发送的利用该协商过的对称密钥加密后的待验证信息;解密模块43用于利用第一可信计算模块42产生的该对称密钥,对第一信息收发模块41收到的加密后的待验证信息进行解密;验证模块44用于对解密模块43解密后的待验证信息进行验证;接入模块45用于验证模块44的验证通过后,允许该无线接入终端接入。
进一步,待验证信息为无线接入终端发送的签名信息,或者为无线接入终端发送的MAC地址信息和签名信息,签名信息为无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到;第一信息收发模块41具体用于接收无线接入终端发送的签名信息,或者接收无线接入终端发送的MAC地址信息和签名信息;验证模块44具体用于对该签名信息进行验证,或者,对MAC地址信息和签名信息均进行验证;接入模块具体用于签名信息验证通过后,允许无线接入终端接入,或者MAC地址信息和签名信息均验证通过后,允许无线接入终端接入;
进一步,验证模块44用于对签名信息进行验证的过程包括:根据第一信息收发模块41接收到的无线接入终端发送的特征信息,从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用该PIK证书或PEK证书验证该签名信息。验证模块用于对MAC地址信息进行验证的过程包括:判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则MAC地址信息验证通过,否则,MAC地址信息验证失败。
本发明还包括一种无线接入的认证***,包括无线路由器和至少一个无线接入终端,其中,无线接入终端用于向无线路由器发送待验证信息;无线路由器用于对无线接入终端发送的待验证信息进行验证,并在验证通过后,允许该无线接入终端接入。
以无线路由器和一个无线接入终端为例,图5为本发明实施例一种无线接入的认证***的框架图,请参考图5:
一种无线接入的认证***,包括无线路由器和一个无线接入终端,无线接入终端包括第二可信计算模块51、加密模块52和第二信息收发模块53,无线路由器包括第一信息收发模块41、第一可信计算模块42、解密模块43、验证模块44和接入模块45,其中,第二可信计算模块51用于产生与第一可信计算模块42协商过的一对称密钥;加密模块52用于利用第二可信计算模块51产生的所述对称密钥,对发送至第一信息收发模块41的待验证信息进行加密;第二信息收发模块53用于向第一信息收发模块41发送加密模块52加密后的待验证信息;第一可信计算模块42用于产生与第二可信计算模块51协商过的所述对称密钥;第一信息收发模块41用于接收第二信息收发模块53发送的加密模块52加密后的待验证信息;解密模块43用于利用第一可信计算模块42产生的所述对称密钥,对第一信息收发模块41收到的所述加密后的待验证信息进行解密;验证模块44用于对解密模块43解密后的待验证信息进行验证;接入模块45用于验证通过后,允许该无线接入终端接入。
进一步,待验证信息为无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息,或者待验证信息包括MAC地址信息和所述无线接入终端使用PIK证书或PEK证书对终端特征信息产生的消息摘要进行签名后得到的签名信息;加密模块52用于利用第二可信计算模块51产生的所述对称密钥,对发送至第一信息收发模块41的签名信息进行加密,或者对发送至第一信息收发模块41的MAC地址信息和签名信息进行加密;第二信息收发模块53用于向第一信息收发模块41发送加密模块52加密后的签名信息,或者向第一信息收发模块41发送加密模块52加密后的MAC地址信息和签名信息;解密模块43用于利用第一可信计算模块42产生的所述对称密钥,对第一信息收发模块41收到的所述加密后的签名信息进行解密,或者对第一信息收发模块41收到的所述加密后的MAC地址信息和签名信息进行解密;验证模块44用于对解密模块43解密后的签名信息进行验证,或者对解密模块43解密后的MAC地址信息和签名信息进行验证;接入模块45用于该签名信息验证通过后,允许该无线接入终端接入;或者接入模块45用于该MAC地址信息和该签名信息均验证通过后,允许该无线接入终端接入。
因可信计算模块在数据加解密、数据的安全存储等方面具有高安全性,本发明可利用可信计算模块增强无线接入的安全性,防止无线路由器的数据被截获后破解及重放攻击等。为进一步提高无线网络的安全性,本发明还可以将对称密钥保存在可信计算芯片的非易失性存储空间,防止密钥的丢失;还可以将允许接入终端的PIK证书或PEK证书列表、允许接入的MAC地址信息列表保存在无线路由器的可信计算芯片的非易失性存储空间,防止非法篡改。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (13)
1.一种无线接入的认证方法,其特征在于,包括:
无线路由器对无线接入终端发送的待验证信息进行验证,所述待验证信息包括所述无线接入终端使用PIK证书或PEK证书对终端特征信息进行哈希运算产生的消息摘要进行签名后得到的签名信息;
验证通过后,允许所述无线接入终端接入。
2.如权利要求1所述的方法,其特征在于,所述无线路由器对无线接入终端发送的待验证信息进行验证之前,还包括:无线路由器与无线接入终端协商一对称密钥;无线路由器对无线接入终端发送的利用所述对称密钥加密后的待验证信息进行解密;所述无线路由器对无线接入终端发送的待验证信息进行验证具体为:对解密后的待验证信息进行验证。
3.如权利要求1或2所述的方法,其特征在于,所述待验证信息为所述签名信息;所述签名信息验证通过后,允许所述无线接入终端接入;或者,
所述待验证信息包括MAC地址信息和所述签名信息;所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。
4.如权利要求3所述的方法,其特征在于,无线路由器对所述签名信息进行验证的过程包括:
无线路由器接收无线接入终端发送的特征信息;
无线路由器根据所述特征信息从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。
5.如权利要求3所述的方法,其特征在于,无线路由器对所述MAC地址信息进行验证的过程包括:无线路由器判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。
6.一种无线路由器,其特征在于,包括第一信息收发模块、验证模块和接入模块,其中,
所述第一信息收发模块用于接收无线接入终端发送的待验证信息,所述待验证信息包括所述无线接入终端使用PIK证书或PEK证书对终端特征信息进行哈希运算产生的消息摘要进行签名后得到的签名信息;
所述验证模块用于对所述第一信息收发模块接收到的待验证信息进行验证;
所述接入模块用于所述验证通过后,允许所述无线接入终端接入。
7.如权利要求6所述的无线路由器,其特征在于,还包括第一可信计算模块和解密模块,其中,
所述第一可信计算模块用于产生与所述无线接入终端协商过的一对称密钥;
所述第一信息收发模块具体用于接收所述无线接入终端发送的利用所述对称密钥加密后的待验证信息;
所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的加密后的待验证信息进行解密;
所述验证模块具体用于对所述解密模块解密后的待验证信息进行验证。
8.如权利要求6或7所述的无线路由器,其特征在于,所述第一信息收发模块具体用于接收无线接入终端发送的签名信息,或者所述第一信息收发模块具体用于接收无线接入终端发送的MAC地址信息和所述签名信息;
所述验证模块具体用于对所述签名信息进行验证,或者所述验证模块具体用于对所述MAC地址信息和所述签名信息进行验证;
所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入,或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。
9.如权利要求8所述的无线路由器,其特征在于,所述验证模块用于对所述签名信息进行验证的过程包括:根据所述第一信息收发模块接收到的无线接入终端发送的特征信息,从预设的允许接入终端的PIK证书或PEK证书列表中获取所述无线接入终端的PIK证书或PEK证书,并利用所述PIK证书或PEK证书验证所述签名信息。
10.如权利要求8所述的无线路由器,其特征在于,所述验证模块用于对所述MAC地址信息进行验证的过程包括:判断无线接入终端发送的MAC地址信息是否存在于预设的允许接入的MAC地址信息列表中;如果存在,则所述MAC地址信息验证通过。
11.一种无线接入的认证***,其特征在于,包括无线路由器和至少一个无线接入终端,其中,
所述无线接入终端用于使用PIK证书或PEK证书对终端特征信息进行哈希运算产生的消息摘要进行签名后得到的签名信息,向所述无线路由器发送待验证信息,所述待验证信息包括所述签名信息;
所述无线路由器用于对所述无线接入终端发送的待验证信息进行验证,并在验证通过后,允许所述无线接入终端接入。
12.如权利要求11所述的***,其特征在于,所述无线路由器包括第一可信计算模块、第一信息收发模块、解密模块、验证模块和接入模块,所述无线接入终端包括第二可信计算模块、加密模块和第二信息收发模块,其中,
所述第二可信计算模块用于产生与所述第一可信计算模块协商过的一对称密钥;
所述加密模块用于利用所述第二可信计算模块产生的所述对称密钥,对发送至所述第一信息收发模块的待验证信息进行加密;
所述第二信息收发模块用于向所述第一信息收发模块发送所述加密模块加密后的待验证信息;
所述第一可信计算模块用于产生与所述第二可信计算模块协商过的所述对称密钥;
所述第一信息收发模块用于接收所述第二信息收发模块发送的所述加密模块加密后的待验证信息;
所述解密模块用于利用所述第一可信计算模块产生的所述对称密钥,对所述第一信息收发模块收到的所述加密后的待验证信息进行解密;
所述验证模块用于对所述解密模块解密后的待验证信息进行验证;
所述接入模块用于所述验证通过后,允许所述无线接入终端接入。
13.如权利要求11或12所述的***,其特征在于,所述待验证信息为所述签名信息,或者所述待验证信息包括MAC地址信息和所述签名信息;所述接入模块具体用于所述签名信息验证通过后,允许所述无线接入终端接入;或者所述接入模块具体用于所述MAC地址信息和所述签名信息均验证通过后,允许所述无线接入终端接入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110329209.9A CN103079200B (zh) | 2011-10-26 | 2011-10-26 | 一种无线接入的认证方法、***及无线路由器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110329209.9A CN103079200B (zh) | 2011-10-26 | 2011-10-26 | 一种无线接入的认证方法、***及无线路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103079200A CN103079200A (zh) | 2013-05-01 |
CN103079200B true CN103079200B (zh) | 2016-08-03 |
Family
ID=48155584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110329209.9A Active CN103079200B (zh) | 2011-10-26 | 2011-10-26 | 一种无线接入的认证方法、***及无线路由器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103079200B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103415016A (zh) * | 2013-07-05 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种移动wifi热点连接处理方法及*** |
CN103475505A (zh) * | 2013-08-27 | 2013-12-25 | 北京智谷睿拓技术服务有限公司 | 移动设备和通过移动设备设置外部网络服务的方法 |
CN103607714A (zh) * | 2013-11-18 | 2014-02-26 | 宽兆科技(深圳)有限公司 | 无线路由器及其快速接入控制方法、认证连接方法 |
KR101543578B1 (ko) * | 2014-02-07 | 2015-08-11 | 현대자동차주식회사 | 차량 네트워크 연결을 위한 단말기 인증 시스템 및 그 인증 방법 |
CN105007579B (zh) * | 2014-04-24 | 2019-03-15 | ***通信集团广东有限公司 | 一种无线局域网接入认证方法及终端 |
CN104284332A (zh) * | 2014-09-26 | 2015-01-14 | 中兴通讯股份有限公司 | 一种鉴权方法及无线路由器 |
CN104270759A (zh) * | 2014-10-23 | 2015-01-07 | 成都双奥阳科技有限公司 | 一种检测无线网络入侵的设备 |
CN104320781A (zh) * | 2014-11-27 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 一种移动终端的认证方法及认证*** |
CN105763517B (zh) * | 2014-12-17 | 2019-09-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及*** |
CN106686590A (zh) * | 2015-11-10 | 2017-05-17 | 中兴通讯股份有限公司 | 管制终端识别及管理方法、装置、无线接入点设备 |
CN106451629B (zh) * | 2016-10-31 | 2019-10-25 | 上海斐讯数据通信技术有限公司 | 指定mac地址的路由器无线充电的方法及路由器装置 |
CN106412883B (zh) * | 2016-11-10 | 2021-11-05 | 新华三技术有限公司 | 一种接入无线网络的方法及装置 |
CN108471613B (zh) * | 2018-03-28 | 2021-05-04 | 湖南东方华龙信息科技有限公司 | 无线路由器的验证方法 |
CN108900306A (zh) * | 2018-07-02 | 2018-11-27 | 四川斐讯信息技术有限公司 | 一种无线路由器数字证书的产生方法及*** |
CN112468356B (zh) * | 2019-09-09 | 2023-11-03 | 北京奇虎科技有限公司 | 路由器接口测试方法、装置、电子设备和存储介质 |
CN111010371A (zh) * | 2019-11-15 | 2020-04-14 | 广东电力信息科技有限公司 | 基于ipv6自动配置实现终端稳定进入的方法 |
CN112637128B (zh) * | 2020-11-25 | 2022-07-08 | 四川新网银行股份有限公司 | 一种数据中心主机的身份互信方法及*** |
CN113630405B (zh) * | 2021-07-30 | 2023-05-02 | 北京达佳互联信息技术有限公司 | 入网认证方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201498001U (zh) * | 2009-09-04 | 2010-06-02 | 瑞达信息安全产业股份有限公司 | 一种基于对称密钥密码的可信计算平台 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、***、认证服务器和终端设备 |
CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8583929B2 (en) * | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
CN102035837B (zh) * | 2010-12-07 | 2013-06-05 | 广东金赋信息科技有限公司 | 一种分层连接可信网络的方法及*** |
-
2011
- 2011-10-26 CN CN201110329209.9A patent/CN103079200B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201498001U (zh) * | 2009-09-04 | 2010-06-02 | 瑞达信息安全产业股份有限公司 | 一种基于对称密钥密码的可信计算平台 |
CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、***、认证服务器和终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103079200A (zh) | 2013-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103079200B (zh) | 一种无线接入的认证方法、***及无线路由器 | |
US11637696B2 (en) | End-to-end communication security | |
US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
CN106330857B (zh) | 具有证书的客户端设备及相关方法 | |
WO2015180691A1 (zh) | 验证信息的密钥协商方法及装置 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和***以及传感器 | |
CN105450406A (zh) | 数据处理的方法和装置 | |
CN101241528A (zh) | 终端接入可信pda的方法和接入*** | |
CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
KR20200013764A (ko) | 제1 애플리케이션과 제2 애플리케이션 사이의 상호 대칭 인증을 위한 방법 | |
CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和*** | |
US20170289159A1 (en) | Security support for free wi-fi and sponsored connectivity for paid wi-fi | |
CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和*** | |
WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及*** | |
CN104243452A (zh) | 一种云计算访问控制方法及*** | |
CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权*** | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
Zheng et al. | AKA and authorization scheme for 4G mobile networks based on trusted mobile platform | |
JP2023535474A (ja) | アソシエーション制御方法及び関連装置 | |
KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
CN112995140B (zh) | 安全管理***及方法 | |
Vailoces et al. | Securing the Electric Vehicle Charging Infrastructure: An In-Depth Analysis of Vulnerabilities and Countermeasures | |
Jin et al. | An improved mutual authentication scheme in multi-hop WiMax network | |
CN106027470A (zh) | 身份证读卡终端与云认证平台认证方法和*** | |
CN115835194B (zh) | 一种nb-iot物联网终端安全接入***及接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |