[发明专利]一种专线APN安全增强接入方法与装置在审
| 申请号: | 201510097423.4 | 申请日: | 2015-03-05 |
| 公开(公告)号: | CN104703183A | 公开(公告)日: | 2015-06-10 |
| 发明(设计)人: | 丁爱民 | 申请(专利权)人: | 北京成众志科技有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/08 |
| 代理公司: | 无 | 代理人: | 无 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 专线 apn 安全 增强 接入 方法 装置 | ||
1.一种专线APN安全增强接入方法与装置,用于示证用户通过接入装置进行专线APN安全增强接入,其专线APN安全增强接入方法与装置的特征在于,包括:
示证用户注册步骤,在该步骤中,通过RADIUS服务器存储与示证用户相关的可信
因子来完成示证用户在RADIUS服务器上的注册,并且在接入装置与RADIUS服务器之间同步可信因子,RADIUS服务器将同步成功的可信因子存储为认证因子,并且接入装置也将同步成功的可信因子存储为认证因子;
专线APN安全增强创建步骤,在该步骤中,接入装置预先置专线APN基本信息,
示证用户在接入装置中选择专线APN名称完成专线APN安全增强创建;
安全增强认证码生成步骤,在该步骤中,RADIUS服务器和接入装置分别根据各自存储的认证因子按照相同算法生成安全增强认证码;以及
专线APN安全增强认证接入步骤,在该步骤中,RADIUS服务器验证自身生成的安全增强认证码与接入装置提供的安全增强认证码是否一致,以对示证用户通过接入装置进行安全增强接入。
2.如权利要求1所述的一种专线APN安全增强接入方法与装置,其特征在于,所述的示证用户注册步骤包括:
逻辑注册步骤,在该步骤中,在RADIUS服务器中存储与示证用户相关的逻辑可信因子,所述的逻辑可信因子是与示证用户相关联的可信因子并且不描述接入装置的物理信息,仅仅完成逻辑注册的示证用户不能访问专网中除RADIUS服务器之外的任何设备;以及物理注册步骤,在逻辑注册步骤完成后,RADIUS服务器授权示证用户通过接入装置进行物理注册步骤,在物理注册步骤中,示证用户首次通过接入装置接入到RADIUS服务器后,接入装置以在线的方式将采集到的与示证用户物理设备相关的物理可信因子上传到RADIUS服务器,所述的物理可信因子是描述示证用户物理设备的可信因子,同时,接入装置以在线的方式采集RADIUS服务器上的部分逻辑可信因子和授权可信因子,所述的部分逻辑可信因子是逻辑注册中不用于建立初次连接的可信因子,所述的授权可信因子是RADIUS服务器上动态生成的用于增强认证的可信因子,并且在接入装置和RADIUS服务器之间同步所有可信因子,RADIUS服务器将同步成功的所有可信因子存储为认证因子,接入装置将同步成功的所有可信因子也存储为认证因子。
3.如权利要求2所述的一种专线APN安全增强接入方法与装置,其特征在于,授权可信因子是按照一定变化策略进行动态变化的,发明人称之为动态密钥,从而生成的安全增强认证码也是动态变化的。
4.如权利要求1所述的一种专线APN安全增强接入方法与装置,其特征在于,所述的专线APN安全增强创建步骤,包括:首先在接入装置中配置一个或多个专线APN基本信息;示证用户选择接入装置中需要接入的专线APN名称后,接入装置自动创建某一专线APN。
5.如权利要求4所述的专线APN安全增强创建步骤,其特征在于专线APN安全增强创建方式,还包括:通过接入装置创建专线APN时,对接入设备上第三方配置的接入点信息进行删除、对WIFI等其他网络功能进行关闭或禁用,保证网络接入的唯一性;对接入设备上的网络共享功能进行关闭或禁用,保证专网使用的唯一性。
6.如权利要求1所述的一种专线APN安全增强接入方法与装置,其特征在于,所述的安全增强认证码生成步骤,包括安全增强认证码是由RADIUS服务器和接入装置分别根据各自存储的认证因子按照相同算法生成的,生成安全增强认证码的算法及采用的参数双方均保持一致,并有数据压缩效果,即安全增强认证码的长度短于认证因子的总长度;所选算法优选哈希算法,在哈希算法中优选使用MD5、SHA等哈希算法;安全增强认证码优选为固定长度,长度优选为32位、64位、128位等2的幂次方;安全增强认证码将作为用户创建的专线APN配置信息中的用户密码传输到RADIUS服务器进行认证。
7.如权利要求1所述的一种专线APN安全增强接入方法与装置,其特征在于,所述的专线APN安全增强认证接入步骤,包括:RADIUS服务器验证用户密码时,是将自身生成的安全增强认证码与接入装置提供的安全增强认证码是否一致,如果一致则接入成功。
8.一种专线APN安全增强接入装置,其特征在于,所述的装置包括:
注册模块,用于建立接入装置与RADIUS服务器之间的初始链接,物理可信因子的采集与发布、部分逻辑可信因子和授权可信因子的下载;
登录模块,用于接入设备上的物理可信因子采集,提交示证用户认证信息到RADIUS服务器进行验证;
专线APN创建模块,用于创建一个或多个专线APN名称及基本配置信息,优选的,在创建专线APN时,删除其他第三方创建的APN及关闭WIFI等其他网络链接;
生成安全增强认证码模块,用于将接入装置中存储的认证因子利用与RADIUS服务器相同的算法生成相同长度的安全增强认证码;
安全退出模块,用于在专线APN断开连接或异常关闭时,自动删除本次创建的连接及所有配置信息,防止第三方非法接入;
网络共享管控模块,用户检测、监听接入设备上网络共享状态,自动关闭/禁用网络功能功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京成众志科技有限公司;,未经北京成众志科技有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510097423.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种室内分布系统及其实现方法
- 下一篇:一种接入节点认证方法及终端
