[發明專利]一種專線APN安全增強接入方法與裝置在審
| 申請號: | 201510097423.4 | 申請日: | 2015-03-05 |
| 公開(公告)號: | CN104703183A | 公開(公告)日: | 2015-06-10 |
| 發明(設計)人: | 丁愛民 | 申請(專利權)人: | 北京成眾志科技有限公司 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W12/08 |
| 代理公司: | 無 | 代理人: | 無 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 專線 apn 安全 增強 接入 方法 裝置 | ||
1.一種專線APN安全增強接入方法與裝置,用于示證用戶通過接入裝置進行專線APN安全增強接入,其專線APN安全增強接入方法與裝置的特征在于,包括:
示證用戶注冊步驟,在該步驟中,通過RADIUS服務器存儲與示證用戶相關的可信
因子來完成示證用戶在RADIUS服務器上的注冊,并且在接入裝置與RADIUS服務器之間同步可信因子,RADIUS服務器將同步成功的可信因子存儲為認證因子,并且接入裝置也將同步成功的可信因子存儲為認證因子;
專線APN安全增強創建步驟,在該步驟中,接入裝置預先置專線APN基本信息,
示證用戶在接入裝置中選擇專線APN名稱完成專線APN安全增強創建;
安全增強認證碼生成步驟,在該步驟中,RADIUS服務器和接入裝置分別根據各自存儲的認證因子按照相同算法生成安全增強認證碼;以及
專線APN安全增強認證接入步驟,在該步驟中,RADIUS服務器驗證自身生成的安全增強認證碼與接入裝置提供的安全增強認證碼是否一致,以對示證用戶通過接入裝置進行安全增強接入。
2.如權利要求1所述的一種專線APN安全增強接入方法與裝置,其特征在于,所述的示證用戶注冊步驟包括:
邏輯注冊步驟,在該步驟中,在RADIUS服務器中存儲與示證用戶相關的邏輯可信因子,所述的邏輯可信因子是與示證用戶相關聯的可信因子并且不描述接入裝置的物理信息,僅僅完成邏輯注冊的示證用戶不能訪問專網中除RADIUS服務器之外的任何設備;以及物理注冊步驟,在邏輯注冊步驟完成后,RADIUS服務器授權示證用戶通過接入裝置進行物理注冊步驟,在物理注冊步驟中,示證用戶首次通過接入裝置接入到RADIUS服務器后,接入裝置以在線的方式將采集到的與示證用戶物理設備相關的物理可信因子上傳到RADIUS服務器,所述的物理可信因子是描述示證用戶物理設備的可信因子,同時,接入裝置以在線的方式采集RADIUS服務器上的部分邏輯可信因子和授權可信因子,所述的部分邏輯可信因子是邏輯注冊中不用于建立初次連接的可信因子,所述的授權可信因子是RADIUS服務器上動態生成的用于增強認證的可信因子,并且在接入裝置和RADIUS服務器之間同步所有可信因子,RADIUS服務器將同步成功的所有可信因子存儲為認證因子,接入裝置將同步成功的所有可信因子也存儲為認證因子。
3.如權利要求2所述的一種專線APN安全增強接入方法與裝置,其特征在于,授權可信因子是按照一定變化策略進行動態變化的,發明人稱之為動態密鑰,從而生成的安全增強認證碼也是動態變化的。
4.如權利要求1所述的一種專線APN安全增強接入方法與裝置,其特征在于,所述的專線APN安全增強創建步驟,包括:首先在接入裝置中配置一個或多個專線APN基本信息;示證用戶選擇接入裝置中需要接入的專線APN名稱后,接入裝置自動創建某一專線APN。
5.如權利要求4所述的專線APN安全增強創建步驟,其特征在于專線APN安全增強創建方式,還包括:通過接入裝置創建專線APN時,對接入設備上第三方配置的接入點信息進行刪除、對WIFI等其他網絡功能進行關閉或禁用,保證網絡接入的唯一性;對接入設備上的網絡共享功能進行關閉或禁用,保證專網使用的唯一性。
6.如權利要求1所述的一種專線APN安全增強接入方法與裝置,其特征在于,所述的安全增強認證碼生成步驟,包括安全增強認證碼是由RADIUS服務器和接入裝置分別根據各自存儲的認證因子按照相同算法生成的,生成安全增強認證碼的算法及采用的參數雙方均保持一致,并有數據壓縮效果,即安全增強認證碼的長度短于認證因子的總長度;所選算法優選哈希算法,在哈希算法中優選使用MD5、SHA等哈希算法;安全增強認證碼優選為固定長度,長度優選為32位、64位、128位等2的冪次方;安全增強認證碼將作為用戶創建的專線APN配置信息中的用戶密碼傳輸到RADIUS服務器進行認證。
7.如權利要求1所述的一種專線APN安全增強接入方法與裝置,其特征在于,所述的專線APN安全增強認證接入步驟,包括:RADIUS服務器驗證用戶密碼時,是將自身生成的安全增強認證碼與接入裝置提供的安全增強認證碼是否一致,如果一致則接入成功。
8.一種專線APN安全增強接入裝置,其特征在于,所述的裝置包括:
注冊模塊,用于建立接入裝置與RADIUS服務器之間的初始鏈接,物理可信因子的采集與發布、部分邏輯可信因子和授權可信因子的下載;
登錄模塊,用于接入設備上的物理可信因子采集,提交示證用戶認證信息到RADIUS服務器進行驗證;
專線APN創建模塊,用于創建一個或多個專線APN名稱及基本配置信息,優選的,在創建專線APN時,刪除其他第三方創建的APN及關閉WIFI等其他網絡鏈接;
生成安全增強認證碼模塊,用于將接入裝置中存儲的認證因子利用與RADIUS服務器相同的算法生成相同長度的安全增強認證碼;
安全退出模塊,用于在專線APN斷開連接或異常關閉時,自動刪除本次創建的連接及所有配置信息,防止第三方非法接入;
網絡共享管控模塊,用戶檢測、監聽接入設備上網絡共享狀態,自動關閉/禁用網絡功能功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京成眾志科技有限公司;,未經北京成眾志科技有限公司;許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510097423.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種室內分布系統及其實現方法
- 下一篇:一種接入節點認證方法及終端
