技術領域

本發明涉及通訊領域，尤其涉及一種無線接入的認證方法、無線路由器及無線接入的認證系統。

背景技術

無線網絡的使用越來越普遍，同時無線網絡的出現，也給IT業帶來了新的信息安全問題。因為目前現有的防攻擊技術不能有效的應用于無線網絡，如傳統有線網絡所使用的防火墻和代理服務器這一類邊界防范設備，無線網絡因很難通過這一類邊界防范設備控制用戶的接入。通常一個無線訪問點對其內部的所有用戶都是公開的，入侵者可以很容易的接入無線網絡，訪問各種資源。隨著黑客入侵的技術水平不斷提高，攻擊規模日益擴大，無線網絡的安全問題已逐漸成為通訊領域的關鍵問題。

發明內容

本發明提供一種無線接入的認證方法、無線路由器及無線接入的認證系統，解決無線網絡的安全問題。

為解決上述技術問題，本發明采用以下技術方案：

一種無線接入的認證方法，包括：

無線路由器對無線接入終端發送的待驗證信息進行驗證；

驗證通過后，允許所述無線接入終端接入。

所述無線路由器對無線接入終端發送的待驗證信息進行驗證之前，還包括：無線路由器與無線接入終端協商一對稱密鑰；無線路由器對無線接入終端發送的利用所述對稱密鑰加密后的待驗證信息進行解密；所述無線路由器對無線接入終端發送的待驗證信息進行驗證具體為：對解密后的待驗證信息進行驗證。

所述待驗證信息為所述無線接入終端使用PIK(Platform?Identity?Key，平臺身份密鑰)證書或PEK(Platform?Encryption?Key，平臺加密密鑰)證書對終端特征信息產生的消息摘要進行簽名后得到的簽名信息；所述簽名信息驗證通過后，允許所述無線接入終端接入；或者，

所述待驗證信息包括MAC地址信息和所述無線接入終端使用PIK證書或PEK證書對終端特征信息產生的消息摘要進行簽名后得到的簽名信息；所述MAC地址信息和所述簽名信息均驗證通過后，允許所述無線接入終端接入。

無線路由器對所述簽名信息進行驗證的過程包括：

無線路由器接收無線接入終端發送的特征信息；

無線路由器根據所述特征信息從預設的允許接入終端的PIK證書或PEK證書列表中獲取所述無線接入終端的PIK證書或PEK證書，并利用所述PIK證書或PEK證書驗證所述簽名信息。

無線路由器對所述MAC地址信息進行驗證的過程包括：無線路由器判斷無線接入終端發送的MAC地址信息是否存在于預設的允許接入的MAC地址信息列表中；如果存在，則所述MAC地址信息驗證通過。

一種無線路由器，包括第一信息收發模塊、驗證模塊和接入模塊，其中，

所述第一信息收發模塊用于接收無線接入終端發送的待驗證信息；

所述驗證模塊用于對所述第一信息收發模塊接收到的待驗證信息進行驗證；

所述接入模塊用于所述驗證通過后，允許所述無線接入終端接入。

還包括第一可信計算模塊和解密模塊，其中，

所述第一可信計算模塊用于產生與所述無線接入終端協商過的一對稱密鑰；

所述第一信息收發模塊具體用于接收所述無線接入終端發送的利用所述對稱密鑰加密后的待驗證信息；

所述解密模塊用于利用所述第一可信計算模塊產生的所述對稱密鑰，對所述第一信息收發模塊收到的加密后的待驗證信息進行解密；

所述驗證模塊具體用于對所述解密模塊解密后的待驗證信息進行驗證。

所述第一信息收發模塊具體用于接收無線接入終端發送的簽名信息，或者所述第一信息收發模塊具體用于接收無線接入終端發送的MAC地址信息和所述簽名信息；

所述驗證模塊具體用于對所述簽名信息進行驗證，或者所述驗證模塊具體用于對所述MAC地址信息和所述簽名信息進行驗證；

所述接入模塊具體用于所述簽名信息驗證通過后，允許所述無線接入終端接入，或者所述接入模塊具體用于所述MAC地址信息和所述簽名信息均驗證通過后，允許所述無線接入終端接入；

所述簽名信息為所述無線接入終端使用PIK證書或PEK證書對終端特征信息產生的消息摘要進行簽名后得到。

所述驗證模塊用于對所述簽名信息進行驗證的過程包括：根據所述第一信息收發模塊接收到的無線接入終端發送的特征信息，從預設的允許接入終端的PIK證書或PEK證書列表中獲取所述無線接入終端的PIK證書或PEK證書，并利用所述PIK證書或PEK證書驗證所述簽名信息。