專(zhuān)利名稱(chēng):一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線設(shè)備數(shù)據(jù)安全技術(shù)��,特別是指一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法�。
背景技術(shù):
隨著無(wú)線網(wǎng)格的高速發(fā)展,確保用戶(hù)數(shù)據(jù)安全的無(wú)線數(shù)據(jù)安全技術(shù)越來(lái)越成為人們關(guān)心的問(wèn)題�����。無(wú)線設(shè)備的突出優(yōu)勢(shì)之一在于移動(dòng)性�����,但是無(wú)線設(shè)備的移動(dòng)性也導(dǎo)致了對(duì)無(wú)線設(shè)備進(jìn)行安全認(rèn)證的難度����。
圖1為現(xiàn)有技術(shù)中無(wú)線網(wǎng)格下的認(rèn)證組網(wǎng)示意圖,如圖1所示�����,接入點(diǎn)(AP)分別與認(rèn)證服務(wù)器和多個(gè)無(wú)線設(shè)備相連�,多個(gè)無(wú)線設(shè)備可為無(wú)線設(shè)備A、無(wú)線設(shè)備B����、無(wú)線設(shè)備C等。無(wú)線設(shè)備A需要訪問(wèn)網(wǎng)格資源時(shí)����,網(wǎng)格對(duì)無(wú)線設(shè)備A進(jìn)行安全認(rèn)證的過(guò)程大致包括以下步驟步驟101~步驟102無(wú)線設(shè)備A向AP發(fā)送訪問(wèn)網(wǎng)格資源請(qǐng)求,AP收到訪問(wèn)網(wǎng)格資源請(qǐng)求后���,向認(rèn)證服務(wù)器發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證��。
步驟103~步驟104認(rèn)證服務(wù)器對(duì)無(wú)線設(shè)備A進(jìn)行認(rèn)證��,然后向AP返回對(duì)無(wú)線設(shè)備A的認(rèn)證結(jié)果���,AP根據(jù)收到的認(rèn)證結(jié)果��,確定是否允許無(wú)線設(shè)備A訪問(wèn)網(wǎng)格資源����。
圖2為現(xiàn)有技術(shù)中無(wú)線設(shè)備認(rèn)證流程圖��,如圖2所示�,無(wú)線設(shè)備認(rèn)證的實(shí)現(xiàn)過(guò)程具體包括以下步驟步驟201~步驟203無(wú)線設(shè)備A請(qǐng)求訪問(wèn)網(wǎng)格資源,向AP發(fā)送攜帶有無(wú)線設(shè)備A身份標(biāo)識(shí)(ID)的訪問(wèn)網(wǎng)格資源請(qǐng)求�����。AP收到無(wú)線設(shè)備A的訪問(wèn)網(wǎng)格資源請(qǐng)求后�,在網(wǎng)格中查找認(rèn)證服務(wù)器,判斷是否查找到認(rèn)證服務(wù)器����,如果是,執(zhí)行步驟204�;否則,執(zhí)行步驟209。AP在網(wǎng)格中查找認(rèn)證服務(wù)器是指AP查找與其相連的認(rèn)證服務(wù)器�,如果AP與多個(gè)認(rèn)證服務(wù)器相連,則AP可查找到多個(gè)認(rèn)證服務(wù)器�����。
步驟204~步驟206AP向查找到的認(rèn)證服務(wù)器發(fā)送無(wú)線設(shè)備A的ID�,認(rèn)證服務(wù)器對(duì)收到的無(wú)線設(shè)備A的ID進(jìn)行認(rèn)證�,認(rèn)證服務(wù)器判斷無(wú)線設(shè)備A的ID是否合法,如果是�,執(zhí)行步驟207;否則����,執(zhí)行步驟209。認(rèn)證服務(wù)器對(duì)無(wú)線設(shè)備A的ID是否合法的判斷��,是通過(guò)認(rèn)證服務(wù)器在自身存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)中搜索無(wú)線設(shè)備A的ID實(shí)現(xiàn)的�����,如果在認(rèn)證信息數(shù)據(jù)庫(kù)中搜索到無(wú)線設(shè)備A的ID�����,則無(wú)線設(shè)備A的ID合法,無(wú)線設(shè)備A通過(guò)認(rèn)證���;如果沒(méi)有在認(rèn)證信息數(shù)據(jù)庫(kù)中搜索到無(wú)線設(shè)備A的ID�,則無(wú)線設(shè)備A的ID非法�,無(wú)線設(shè)備A未通過(guò)認(rèn)證。
步驟207~步驟208認(rèn)證服務(wù)器通知AP無(wú)線設(shè)備A通過(guò)認(rèn)證�,AP允許無(wú)線設(shè)備A訪問(wèn)網(wǎng)格資源,結(jié)束當(dāng)前無(wú)線設(shè)備認(rèn)證流程�����。
步驟209~步驟210認(rèn)證服務(wù)器通知AP無(wú)線設(shè)備A未通過(guò)認(rèn)證�,AP拒絕無(wú)線設(shè)備A訪問(wèn)網(wǎng)格資源。
如果有多個(gè)認(rèn)證服務(wù)器與AP相連����,則AP能夠查找到多個(gè)認(rèn)證服務(wù)器,則同時(shí)向這些認(rèn)證服務(wù)器發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證��,只要無(wú)線設(shè)備A通過(guò)其中一個(gè)認(rèn)證服務(wù)器的認(rèn)證���,AP就可允許無(wú)線設(shè)備A訪問(wèn)網(wǎng)格資源����;如果無(wú)線設(shè)備A未通過(guò)這些認(rèn)證服務(wù)器的認(rèn)證,則AP拒絕無(wú)線設(shè)備A訪問(wèn)網(wǎng)格資源����。
由以上描述可見(jiàn),在現(xiàn)有的安全認(rèn)證方法中必須具有認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器對(duì)請(qǐng)求訪問(wèn)網(wǎng)格資源的無(wú)線設(shè)備進(jìn)行認(rèn)證。這樣�,必然在安全認(rèn)證中投入對(duì)認(rèn)證服務(wù)器的投資���,并且由于認(rèn)證服務(wù)器的放置位置集中����,容易受到惡意攻擊�����,安全性也比較差�。另外,由于無(wú)線設(shè)備具有移動(dòng)性�,而AP的覆蓋范圍是有限的,認(rèn)證服務(wù)器通常又固定位置放置����,當(dāng)無(wú)線設(shè)備的移動(dòng)范圍超出AP的覆蓋范圍時(shí)�����,即便無(wú)線設(shè)備A可以直接與其需要訪問(wèn)資源的無(wú)線設(shè)備B相連���,但由于無(wú)線設(shè)備A無(wú)法連接到AP,所以也將無(wú)法通過(guò)與AP相連的認(rèn)證服務(wù)器對(duì)該無(wú)線設(shè)備進(jìn)行認(rèn)證����,使得該無(wú)線設(shè)備即使是合法的無(wú)線設(shè)備,也無(wú)法訪問(wèn)網(wǎng)格資源����,導(dǎo)致了合法無(wú)線設(shè)備對(duì)網(wǎng)格資源的不可訪問(wèn)。因此現(xiàn)有的安全認(rèn)證方法并沒(méi)有針對(duì)無(wú)線環(huán)境的特點(diǎn)進(jìn)行�����,導(dǎo)致了現(xiàn)有的安全認(rèn)證方法對(duì)于無(wú)線設(shè)備的安全認(rèn)證缺乏彈性��,并且是不適宜的�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法�����,有效保護(hù)用戶(hù)數(shù)據(jù)的安全性。
為了達(dá)到上述目的���,本發(fā)明提供了一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法��,無(wú)線設(shè)備預(yù)先存儲(chǔ)認(rèn)證信息數(shù)據(jù)庫(kù)�����,該方法包含A�、資源提供無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)�����,判斷請(qǐng)求訪問(wèn)所述資源提供無(wú)線設(shè)備資源的資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證����,如果是�,執(zhí)行步驟B,否則��,執(zhí)行步驟C�;B�、資源提供無(wú)線設(shè)備允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源����,結(jié)束當(dāng)前無(wú)線設(shè)備認(rèn)證流程;C�、資源提供無(wú)線設(shè)備拒絕資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源。
所述步驟C之前進(jìn)一步包括以下步驟C01�����、資源提供無(wú)線設(shè)備判斷是否在網(wǎng)格中尋找到第三方無(wú)線設(shè)備����,如果是,執(zhí)行步驟C02����,否則,執(zhí)行步驟C��;C02����、資源提供無(wú)線設(shè)備向第三方無(wú)線設(shè)備發(fā)起對(duì)資源訪問(wèn)無(wú)線設(shè)備的認(rèn)證,第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)����,判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證���,如果是,執(zhí)行步驟C03����;否則,通知所述資源提供無(wú)線設(shè)備���,資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證�����,然后執(zhí)行步驟C����;C03�、第三方無(wú)線設(shè)備通知所述資源提供無(wú)線設(shè)備����,資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證,然后執(zhí)行步驟B�����。
步驟C02中所述第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù),判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證�����,包括資源提供無(wú)線設(shè)備向第三方無(wú)線設(shè)備發(fā)送資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)���,第三方無(wú)線設(shè)備判斷認(rèn)證信息數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述身份標(biāo)識(shí)�,如果是�,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證;否則���,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證�。
資源提供無(wú)線設(shè)備在網(wǎng)格中尋找到一個(gè)以上的第三方無(wú)線設(shè)備��,所述步驟C02包括資源提供無(wú)線設(shè)備向?qū)ふ业降娜康谌綗o(wú)線設(shè)備發(fā)起對(duì)資源訪問(wèn)無(wú)線設(shè)備的認(rèn)證�����,各第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)��,判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證�,如果是���,執(zhí)行步驟C03,否則�,通知所述資源提供無(wú)線設(shè)備,資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證��;如果資源訪問(wèn)無(wú)線設(shè)備未通過(guò)資源提供無(wú)線設(shè)備尋找到的全部第三方無(wú)線設(shè)備的認(rèn)證�,則執(zhí)行步驟C。
所述步驟C之前進(jìn)一步包括資源提供無(wú)線設(shè)備判斷是否允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源����,如果是,執(zhí)行步驟B�;否則,執(zhí)行步驟C����。
所述步驟B進(jìn)一步包括資源提供無(wú)線設(shè)備將資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)存儲(chǔ)于所述資源提供無(wú)線設(shè)備的認(rèn)證信息數(shù)據(jù)庫(kù)中。
步驟C01中所述資源提供無(wú)線設(shè)備判斷是否在網(wǎng)格中尋找到第三方無(wú)線設(shè)備�����,包括資源提供無(wú)線設(shè)備向網(wǎng)格發(fā)送數(shù)據(jù)報(bào)文后�����,判斷是否收到第三方無(wú)線設(shè)備向所述資源提供無(wú)線設(shè)備返回的響應(yīng)�。
步驟A中所述資源提供無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù),判斷請(qǐng)求訪問(wèn)所述資源提供無(wú)線設(shè)備資源的資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證����,包括資源訪問(wèn)無(wú)線設(shè)備向資源提供無(wú)線設(shè)備發(fā)送所述資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí),資源訪問(wèn)無(wú)線設(shè)備判斷認(rèn)證信息數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述身份標(biāo)識(shí)�����,如果是��,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證�;否則,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證���。
本發(fā)明充分考慮了無(wú)線設(shè)備具有移動(dòng)性這一特點(diǎn)����,有針對(duì)性地解決了無(wú)線設(shè)備的安全認(rèn)證問(wèn)題����,提出了適合無(wú)線設(shè)備的分布式安全認(rèn)證方法。根據(jù)本發(fā)明提出的方法,每個(gè)無(wú)線設(shè)備中都存儲(chǔ)有認(rèn)證信息數(shù)據(jù)庫(kù)���,因此具備了認(rèn)證服務(wù)器的功能����,在無(wú)線設(shè)備請(qǐng)求訪問(wèn)某個(gè)無(wú)線設(shè)備的資源時(shí)�,可由無(wú)線設(shè)備根據(jù)存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù),完成對(duì)請(qǐng)求訪問(wèn)其資源的無(wú)線設(shè)備的認(rèn)證���,實(shí)現(xiàn)了分布式的安全認(rèn)證�,增加了用戶(hù)數(shù)據(jù)的安全性��,并有效節(jié)約了對(duì)無(wú)線設(shè)備安全認(rèn)證的投資���。另外�,由于認(rèn)證信息數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容有限���,即使無(wú)線設(shè)備自身無(wú)法完成對(duì)請(qǐng)求訪問(wèn)其資源的無(wú)線設(shè)備的認(rèn)證�����,也可通過(guò)第三方無(wú)線設(shè)備對(duì)請(qǐng)求訪問(wèn)資源的無(wú)線設(shè)備進(jìn)行認(rèn)證�����。
圖1為現(xiàn)有技術(shù)中無(wú)線網(wǎng)格下的認(rèn)證組網(wǎng)示意圖�����;圖2為現(xiàn)有技術(shù)中無(wú)線設(shè)備認(rèn)證流程圖�����;圖3為本發(fā)明中無(wú)線設(shè)備認(rèn)證組網(wǎng)示意圖���;圖4為本發(fā)明中無(wú)線設(shè)備認(rèn)證流程圖;圖5為認(rèn)證信息數(shù)據(jù)庫(kù)存儲(chǔ)形式示意圖�����。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述�。
本發(fā)明中的無(wú)線設(shè)備安全認(rèn)證是建立在現(xiàn)有技術(shù)的無(wú)線局域網(wǎng)中無(wú)線網(wǎng)格構(gòu)架基礎(chǔ)上的�����,無(wú)線局域網(wǎng)中的無(wú)線網(wǎng)格將各種無(wú)線設(shè)備無(wú)縫的整合在一起����,無(wú)線設(shè)備可以將自身的描述信息通過(guò)無(wú)線局域網(wǎng)中的無(wú)線網(wǎng)格構(gòu)架進(jìn)行發(fā)布,以使無(wú)線局域網(wǎng)中的其他無(wú)線設(shè)備知曉該無(wú)線設(shè)備的情況�。
本發(fā)明中,不再設(shè)置專(zhuān)用于認(rèn)證無(wú)線設(shè)備的認(rèn)證服務(wù)器�,而是使每個(gè)無(wú)線設(shè)備具備認(rèn)證功能。在其他無(wú)線設(shè)備請(qǐng)求訪問(wèn)某無(wú)線設(shè)備的資源時(shí)��,該無(wú)線設(shè)備對(duì)請(qǐng)求訪問(wèn)其資源的無(wú)線設(shè)備進(jìn)行認(rèn)證�����,如果通過(guò)認(rèn)證���,則允許相應(yīng)無(wú)線設(shè)備訪問(wèn)該無(wú)線設(shè)備的資源�;否則�,拒絕相應(yīng)無(wú)線設(shè)備訪問(wèn)該無(wú)線設(shè)備的資源。本發(fā)明中可將提供資源的無(wú)線設(shè)備稱(chēng)為資源提供無(wú)線設(shè)備��,將請(qǐng)求訪問(wèn)其他無(wú)線設(shè)備資源的無(wú)線設(shè)備稱(chēng)為資源訪問(wèn)無(wú)線設(shè)備。
圖3為本發(fā)明中無(wú)線設(shè)備認(rèn)證組網(wǎng)示意圖����,如圖3所示,每個(gè)無(wú)線設(shè)備都具備認(rèn)證服務(wù)器的功能�����,可完成對(duì)其他請(qǐng)求訪問(wèn)其資源的無(wú)線設(shè)備的認(rèn)證�����。由于對(duì)無(wú)線設(shè)備進(jìn)行認(rèn)證的計(jì)算并不復(fù)雜��,只需在無(wú)線設(shè)備中設(shè)置認(rèn)證信息數(shù)據(jù)庫(kù)����,在認(rèn)證信息數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)合法無(wú)線設(shè)備的ID���,就可對(duì)請(qǐng)求訪問(wèn)其資源的無(wú)線設(shè)備進(jìn)行認(rèn)證���,如果認(rèn)證信息數(shù)據(jù)庫(kù)中存儲(chǔ)有該無(wú)線設(shè)備的ID,則該無(wú)線設(shè)備通過(guò)認(rèn)證����,允許該無(wú)線設(shè)備訪問(wèn)其資源����;否則�,該無(wú)線設(shè)備未通過(guò)認(rèn)證,拒絕該無(wú)線設(shè)備訪問(wèn)其資源����。
圖4為本發(fā)明中無(wú)線設(shè)備認(rèn)證流程圖,如圖4所示�,無(wú)線設(shè)備認(rèn)證的實(shí)現(xiàn)過(guò)程具體包括以下步驟步驟401~步驟403無(wú)線設(shè)備A請(qǐng)求訪問(wèn)無(wú)線設(shè)備B的資源,無(wú)線設(shè)備B對(duì)無(wú)線設(shè)備A進(jìn)行認(rèn)證�����,判斷無(wú)線設(shè)備A是否合法��,如果是���,執(zhí)行步驟412���;否則,執(zhí)行步驟404�。
無(wú)線設(shè)備B對(duì)無(wú)線設(shè)備A是否合法的判斷��,是通過(guò)無(wú)線設(shè)備B判斷自身的認(rèn)證信息數(shù)據(jù)庫(kù)是否存儲(chǔ)有無(wú)線設(shè)備A的ID實(shí)現(xiàn)的��,如果是�,則無(wú)線設(shè)備A通過(guò)認(rèn)證�;否則,無(wú)線設(shè)備B直接確定無(wú)線設(shè)備A未通過(guò)認(rèn)證�,或執(zhí)行步驟404,即無(wú)線設(shè)備B尋找第三方無(wú)線設(shè)備繼續(xù)對(duì)無(wú)線設(shè)備A進(jìn)行認(rèn)證���。以上所述的無(wú)線設(shè)備A的ID可攜帶于無(wú)線設(shè)備A請(qǐng)求訪問(wèn)無(wú)線設(shè)備B的資源時(shí),無(wú)線設(shè)備A向無(wú)線設(shè)備B發(fā)送的資源訪問(wèn)請(qǐng)求中��。
步驟404~步驟405無(wú)線設(shè)備B在網(wǎng)格中尋找第三方無(wú)線設(shè)備��,第三方無(wú)線設(shè)備是指任意的一個(gè)無(wú)線設(shè)備A和無(wú)線設(shè)備B以外的其他無(wú)線設(shè)備����,如無(wú)線設(shè)備C,無(wú)線設(shè)備B判斷是否找到第三方無(wú)線設(shè)備�,如果是,執(zhí)行步驟406�����;否則,執(zhí)行步驟410��。
無(wú)線設(shè)備B向網(wǎng)格發(fā)送一個(gè)數(shù)據(jù)報(bào)文����,該數(shù)據(jù)報(bào)文可被網(wǎng)格中所有的無(wú)線設(shè)備接收,現(xiàn)有的網(wǎng)格協(xié)議如傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)就可支持這一點(diǎn)�,就如同開(kāi)會(huì)的時(shí)候,一個(gè)人發(fā)言���,所有與會(huì)者都能夠聽(tīng)到發(fā)言一樣�。當(dāng)某個(gè)無(wú)線設(shè)備��,如無(wú)線設(shè)備C,收到無(wú)線設(shè)備B發(fā)送的數(shù)據(jù)報(bào)文后�����,無(wú)線設(shè)備C向無(wú)線設(shè)備B發(fā)送響應(yīng)����,無(wú)線設(shè)備B收到響應(yīng)后��,說(shuō)明無(wú)線設(shè)備C被尋找到了�。此時(shí)�����,無(wú)線設(shè)備B和無(wú)線設(shè)備C就可以相互通訊�、交換信息了,無(wú)線設(shè)備B即可向無(wú)線設(shè)備C發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證了����。
步驟406~步驟407無(wú)線設(shè)備B向無(wú)線設(shè)備C發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證,無(wú)線設(shè)備B向無(wú)線設(shè)備C發(fā)送無(wú)線設(shè)備A的ID�����,無(wú)線設(shè)備C對(duì)收到的無(wú)線設(shè)備A的ID進(jìn)行認(rèn)證���,判斷無(wú)線設(shè)備A的ID是否合法,如果是����,執(zhí)行步驟408;否則����,執(zhí)行步驟409���。
如果無(wú)線設(shè)備B無(wú)法確定無(wú)線設(shè)備A的ID合法時(shí),可通過(guò)第三方無(wú)線設(shè)備繼續(xù)對(duì)無(wú)線設(shè)備A進(jìn)行認(rèn)證����。無(wú)線設(shè)備B可尋找任意一個(gè)第三方無(wú)線設(shè)備,然后向該無(wú)線設(shè)備發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證��,如果無(wú)線設(shè)備A通過(guò)該第三方無(wú)線設(shè)備的認(rèn)證��,則無(wú)線設(shè)備B確定無(wú)線設(shè)備A通過(guò)認(rèn)證����;如果無(wú)線設(shè)備A未通過(guò)該第三方無(wú)線設(shè)備的認(rèn)證,則無(wú)線設(shè)備B確定無(wú)線設(shè)備A未通過(guò)認(rèn)證�����,繼續(xù)向另一個(gè)第三方無(wú)線設(shè)備發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證���,如果無(wú)線設(shè)備A一直沒(méi)有通過(guò)認(rèn)證�,則直至網(wǎng)格內(nèi)所有第三方無(wú)線設(shè)備都已完成對(duì)無(wú)線設(shè)備A的認(rèn)證,無(wú)線設(shè)備B確定無(wú)線設(shè)備A未通過(guò)認(rèn)證�。無(wú)線設(shè)備B也可向網(wǎng)格中的所有無(wú)線設(shè)備發(fā)起對(duì)無(wú)線設(shè)備A的認(rèn)證,各無(wú)線設(shè)備根據(jù)自身存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)對(duì)無(wú)線設(shè)備A進(jìn)行認(rèn)證�,然后向無(wú)線設(shè)備B返回對(duì)無(wú)線設(shè)備A的認(rèn)證結(jié)果,此時(shí)��,只要有一個(gè)無(wú)線設(shè)備向無(wú)線設(shè)備B返回了無(wú)線設(shè)備A通過(guò)認(rèn)證的結(jié)果�,無(wú)線設(shè)備B就可認(rèn)為無(wú)線設(shè)備A通過(guò)認(rèn)證;如果所有無(wú)線設(shè)備向無(wú)線設(shè)備B返回的均為無(wú)線設(shè)備A未通過(guò)認(rèn)證的結(jié)果���,則無(wú)線設(shè)備B認(rèn)為無(wú)線設(shè)備A未通過(guò)認(rèn)證�����。
步驟408無(wú)線設(shè)備C通知無(wú)線設(shè)備B���,無(wú)線設(shè)備A通過(guò)認(rèn)證,然后執(zhí)行步驟411����。
步驟409無(wú)線設(shè)備C通知無(wú)線設(shè)備B�,無(wú)線設(shè)備A未通過(guò)認(rèn)證。
步驟410無(wú)線設(shè)備B判斷是否允許無(wú)線設(shè)備A訪問(wèn)其自身資源�,如果是,執(zhí)行步驟411;否則����,執(zhí)行步驟413。
無(wú)線設(shè)備B判斷是否允許無(wú)線設(shè)備A訪問(wèn)其自身資源���,可通過(guò)無(wú)線設(shè)備與用戶(hù)間的交互完成����,無(wú)線設(shè)備B詢(xún)問(wèn)用戶(hù)是否允許無(wú)線設(shè)備A訪問(wèn)無(wú)線設(shè)備B的資源����,如果用戶(hù)允許,則允許無(wú)線設(shè)備A訪問(wèn)無(wú)線設(shè)備B的資源�����;否則�,拒絕無(wú)線設(shè)備A訪問(wèn)無(wú)線設(shè)備B的資源。
步驟411無(wú)線設(shè)備B將無(wú)線設(shè)備A的信息�,如無(wú)線設(shè)備A的ID,存儲(chǔ)于自身的認(rèn)證信息數(shù)據(jù)庫(kù)中��。
無(wú)線設(shè)備B將無(wú)線設(shè)備A的信息存儲(chǔ)于自身的認(rèn)證信息數(shù)據(jù)庫(kù)中后�����,如果無(wú)線設(shè)備A需要再次訪問(wèn)無(wú)線設(shè)備B的資源時(shí),無(wú)線設(shè)備B自身就可完成對(duì)無(wú)線設(shè)備A的認(rèn)證��。
步驟412無(wú)線設(shè)備B允許無(wú)線設(shè)備A訪問(wèn)其資源����,結(jié)束當(dāng)前無(wú)線設(shè)備認(rèn)證流程。
步驟413無(wú)線設(shè)備B拒絕無(wú)線設(shè)備A訪問(wèn)其資源����。
以上所述的無(wú)線設(shè)備B為資源提供無(wú)線設(shè)備,無(wú)線設(shè)備A為資源訪問(wèn)無(wú)線設(shè)備����。
無(wú)線設(shè)備的ID是無(wú)線設(shè)備的唯一標(biāo)識(shí),因此需要保證無(wú)線設(shè)備ID的唯一性��。通常��,無(wú)線設(shè)備ID為唯一標(biāo)識(shí)無(wú)線設(shè)備的字符串����,如無(wú)線網(wǎng)卡的以太網(wǎng)卡硬件地址(MAC地址)、移動(dòng)通信終端的用戶(hù)識(shí)別碼等���。無(wú)線設(shè)備存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)是存儲(chǔ)有一系列無(wú)線設(shè)備ID的數(shù)據(jù)庫(kù)��,其存儲(chǔ)形式如圖5所示����。
總之�,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法���,其特征在于,無(wú)線設(shè)備預(yù)先存儲(chǔ)認(rèn)證信息數(shù)據(jù)庫(kù)����,該方法包含以下步驟A、資源提供無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)��,判斷請(qǐng)求訪問(wèn)所述資源提供無(wú)線設(shè)備資源的資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證�,如果是,執(zhí)行步驟B��,否則��,執(zhí)行步驟C;B��、資源提供無(wú)線設(shè)備允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源���,結(jié)束當(dāng)前無(wú)線設(shè)備認(rèn)證流程����;C�����、資源提供無(wú)線設(shè)備拒絕資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述步驟C之前進(jìn)一步包括以下步驟C01����、資源提供無(wú)線設(shè)備判斷是否在網(wǎng)格中尋找到第三方無(wú)線設(shè)備,如果是�,執(zhí)行步驟C02,否則���,執(zhí)行步驟C���;C02、資源提供無(wú)線設(shè)備向第三方無(wú)線設(shè)備發(fā)起對(duì)資源訪問(wèn)無(wú)線設(shè)備的認(rèn)證�����,第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)���,判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證����,如果是����,執(zhí)行步驟C03;否則����,通知所述資源提供無(wú)線設(shè)備,資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證��,然后執(zhí)行步驟C����;C03�����、第三方無(wú)線設(shè)備通知所述資源提供無(wú)線設(shè)備�,資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證���,然后執(zhí)行步驟B�。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,步驟C02中所述第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)���,判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證��,包括資源提供無(wú)線設(shè)備向第三方無(wú)線設(shè)備發(fā)送資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)����,第三方無(wú)線設(shè)備判斷認(rèn)證信息數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述身份標(biāo)識(shí)���,如果是�����,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證�����;否則�,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,資源提供無(wú)線設(shè)備在網(wǎng)格中尋找到一個(gè)以上的第三方無(wú)線設(shè)備��,所述步驟C02包括資源提供無(wú)線設(shè)備向?qū)ふ业降娜康谌綗o(wú)線設(shè)備發(fā)起對(duì)資源訪問(wèn)無(wú)線設(shè)備的認(rèn)證���,各第三方無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)����,判斷所述資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證���,如果是����,執(zhí)行步驟C03,否則����,通知所述資源提供無(wú)線設(shè)備,資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證����;如果資源訪問(wèn)無(wú)線設(shè)備未通過(guò)資源提供無(wú)線設(shè)備尋找到的全部第三方無(wú)線設(shè)備的認(rèn)證,則執(zhí)行步驟C��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述步驟C之前進(jìn)一步包括資源提供無(wú)線設(shè)備判斷是否允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源��,如果是�,執(zhí)行步驟B;否則����,執(zhí)行步驟C。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述步驟B進(jìn)一步包括資源提供無(wú)線設(shè)備將資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)存儲(chǔ)于所述資源提供無(wú)線設(shè)備的認(rèn)證信息數(shù)據(jù)庫(kù)中���。
7.根據(jù)權(quán)利要求2�、3或4所述的方法,其特征在于�����,步驟C01中所述資源提供無(wú)線設(shè)備判斷是否在網(wǎng)格中尋找到第三方無(wú)線設(shè)備��,包括資源提供無(wú)線設(shè)備向網(wǎng)格發(fā)送數(shù)據(jù)報(bào)文后����,判斷是否收到第三方無(wú)線設(shè)備向所述資源提供無(wú)線設(shè)備返回的響應(yīng)。
8.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于����,所述步驟C之前進(jìn)一步包括資源提供無(wú)線設(shè)備判斷是否允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源��,如果是�����,執(zhí)行步驟B���;否則�,執(zhí)行步驟C。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于���,所述步驟B進(jìn)一步包括資源提供無(wú)線設(shè)備將資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)存儲(chǔ)于所述資源提供無(wú)線設(shè)備的認(rèn)證信息數(shù)據(jù)庫(kù)中�����。
10.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�����,所述步驟B進(jìn)一步包括資源提供無(wú)線設(shè)備將資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)存儲(chǔ)于所述資源提供無(wú)線設(shè)備的認(rèn)證信息數(shù)據(jù)庫(kù)中�。
11.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,步驟A中所述資源提供無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù),判斷請(qǐng)求訪問(wèn)所述資源提供無(wú)線設(shè)備資源的資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證�����,包括資源訪問(wèn)無(wú)線設(shè)備向資源提供無(wú)線設(shè)備發(fā)送所述資源訪問(wèn)無(wú)線設(shè)備的身份標(biāo)識(shí)����,資源訪問(wèn)無(wú)線設(shè)備判斷認(rèn)證信息數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述身份標(biāo)識(shí),如果是��,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備通過(guò)認(rèn)證���;否則���,對(duì)應(yīng)于所述身份標(biāo)識(shí)的資源訪問(wèn)無(wú)線設(shè)備未通過(guò)認(rèn)證。
全文摘要
本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)格下的無(wú)線設(shè)備安全認(rèn)證方法��,該方法包含無(wú)線設(shè)備預(yù)先存儲(chǔ)認(rèn)證信息數(shù)據(jù)庫(kù)�,資源提供無(wú)線設(shè)備根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息數(shù)據(jù)庫(kù)����,判斷請(qǐng)求訪問(wèn)所述資源提供無(wú)線設(shè)備資源的資源訪問(wèn)無(wú)線設(shè)備是否通過(guò)認(rèn)證,如果是����,資源提供無(wú)線設(shè)備允許資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源�����;否則����,資源提供無(wú)線設(shè)備拒絕資源訪問(wèn)無(wú)線設(shè)備訪問(wèn)所述資源提供無(wú)線設(shè)備的資源�����。本發(fā)明充分考慮了無(wú)線設(shè)備具有移動(dòng)性這一特點(diǎn)�,有針對(duì)性地解決了無(wú)線設(shè)備的安全認(rèn)證問(wèn)題,提出了適合無(wú)線設(shè)備的安全認(rèn)證方法����。根據(jù)本發(fā)明提出的方法,增加了用戶(hù)數(shù)據(jù)的安全性����,并有效節(jié)約了對(duì)無(wú)線設(shè)備安全認(rèn)證的投資。
文檔編號(hào)H04L9/32GK1627685SQ20031011942
公開(kāi)日2005年6月15日 申請(qǐng)日期2003年12月10日 優(yōu)先權(quán)日2003年12月10日
發(fā)明者田治江, 王安靜 申請(qǐng)人:聯(lián)想(北京)有限公司