[發明專利]基于互信機制的異構移動網絡訪問控制方法有效
| 申請號: | 201811564409.0 | 申請日: | 2018-12-20 |
| 公開(公告)號: | CN109495889B | 公開(公告)日: | 2022-01-04 |
| 發明(設計)人: | 王鳳;邱澤敏;倪偉傳;劉少江;許志明;萬智萍 | 申請(專利權)人: | 中山大學新華學院 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W12/08;H04W12/069;H04L9/08;H04W12/12 |
| 代理公司: | 廣州匯航專利代理事務所(普通合伙) 44537 | 代理人: | 呂詩 |
| 地址: | 510520 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 互信 機制 移動 網絡 訪問 控制 方法 | ||
本發明公開了基于互信機制的異構移動網絡訪問控制方法,包括以下步驟:建立網絡鏈路;對待接入區域網絡的移動節點進行驗證;對通過驗證的移動節點提供信任服務并將移動節點接入區域網絡;對接入區域網絡的移動節點進行監測,若發生異常則終止該移動節點接入區域網絡。本發明采用基于互信體系的異構移動網絡系統架構,移動節點訪問網絡需要先經過安全服務系統的驗證,所采用的驗證方法為互信驗證機制,該機制能夠有效識別移動節點的身份及客戶端證書,從而為異構移動網絡提供安全保障。
技術領域
本發明涉及網絡安全服務技術領域,具體涉及到基于互信機制的異構移動網絡訪問控制方法。
背景技術
近年來隨著互聯網服務的多元化和通信技術服務的普及,移動設備在通訊設備領域的市場占有率越來越高,移動設備的數量也呈指數型增長,這使得與移動設備關系緊密的異構移動網絡服務需求量比以往任何時候都更加旺盛。
異構移動無線網絡的接入方式、網絡類型呈現出多樣性,不同網絡的實現技術、傳輸機理、組織方式、控制機制存在巨大差異;并且網絡的泛在化和異構性造成用戶頻繁地變換網絡歸屬和管理域。而針對異構移動無線網絡提出的訪問控制技術,需要根據目前訪問請求用戶的網絡狀態,自適應地采取對應的身份認證方式,對于認證通過的用戶,根據用戶的位置和業務在不同的接入方式間進行平滑的切換,提供可靠的訪問服務支持。
安全問題作為異構移動網絡發展過程中所必須關注的一個重要問題。隨著網絡應用范圍的不斷擴大和接入方式的多樣化,各種攻擊手段與日俱增,安全性在異構移動網絡的各個關鍵技術問題上起著至關重要的作用,目前異構移動無線網絡在對移動設備的訪問控制、安全檢測方面仍然存在著脆弱性,由于異構網絡的極其復雜性,當網絡處于異常狀態時,異構網絡中將出現惡意節點破壞網絡安全性。
發明內容
本發明所要解決的技術問題在于針對上述現有技術中的不足,提供基于互信機制的異構移動網絡訪問控制方法。
本發明解決其技術問題所采用的技術方案是:
基于互信機制的異構移動網絡訪問控制方法,包括以下步驟:
建立網絡鏈路;
對待接入區域網絡的移動節點進行驗證;
對通過驗證的移動節點提供信任服務并將移動節點接入區域網絡;
對接入區域網絡的移動節點進行監測,若發生異常則終止該移動節點接入區域網絡。
進一步的,所述建立網絡鏈路,具體包括:安全服務系統與可信用戶節點的客戶端之間建立網絡連接,客戶端設置若干網絡接口,移動節點通過網絡接口接入待接入區域網絡。
進一步的,所述對待接入區域網絡的移動節點進行驗證;具體包括:移動節點進行區域網絡接入時,需要由安全服務系統的互信驗證機制進行驗證。
進一步的,所述互信驗證機制包括以下步驟:
安全服務系統公開系統參數KS作為系統公鑰,假設MN的ID為IDMN,隨機選取秘密數r,并獲取當前時間戳TM,采用對稱加密算法,發送信息Enc(rKS||IDMN||TM)至SSS;
SSS會對MN的ID進行驗證并檢查時間戳的準確性;隨機選擇秘密數rS,得到Y=rKS+rSKS;計算G=H(IDMN,Y);此時SSS保存{IDMN,Y,G},為MN建立賬號信息;SSS保存賬號信息并通過安全信道發送信息{IDMN,Y,TS}至MN;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中山大學新華學院,未經中山大學新華學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811564409.0/2.html,轉載請聲明來源鉆瓜專利網。
