研究方向
  科研成果
  创新活动
  合作交流
最新动态
科研成果
【成果一】公共无线局域网接入控制系统
发布时间:  共有3577人查看

 本系统来源于国家863计划重点项目“公共无线局域网络(PWLAN)安全体系及其应用研究”(项目号:2002AA143010)的研究成果“公共无线局域网接入控制系统”,由东南大学信息安全研究中心和深圳市国人通信有限公司联合研制。
本产品属于电子通信领域。无线局域网络环境下用户通常以无线接入点(AP)设备直接接入Internet业务,运营商对用户实施包月收费策略。此组网方式缺乏对用户的身份认证、业务管理、带宽与IP地址等网络资源控制、异地漫游与远程接入支持,并且计费方式单一,同时网络也很容易被恶意用户攻击,严重影响了无线网络的有效经营和网络的安全。
接入控制系统在无线接入网与固定网之间充当Internet安全网关功能,将要访问控制的局域网与INTERNET连接起来,实施对网络的业务控制和并对网络进行监管。接入控制系统与接入点之间通过IEEE802.3以太网协议互联;接入控制器与认证服务器相连也可与RADIUS网络连接。本系统充分利用已有蜂窝核心网完善的基础设施与认证、计费、漫游管理机制,融合WLAN与GSM/GPRS 的网络特性,定位于既有利于移动用户,又有利于运营商的可运营、可管理、可漫游、可盈利的宽带接入与公共无线局域网接入控制设备。并突出用户的身份认证、访问控制、带宽控制、地址管理、业务控制、计费管理、营帐系统、异地漫游、远程接入、本地业务、网络安全管理,全面体现无线网络的可管理特性,可应用于运营商建设的城域网以及机场、校园、酒店、智能小区、电子政务、企业网、智能楼宇以及PWLAN热点地区等领域。接入控制系统主要功能为:
认证功能:内置的轻量级Web 服务器支持Web认证、虚拟SIM认证;内置的802.1x认证系统及提供的客户端支持EAP_MD5、LEAP以及EAP_FAST等多种EAP认证;具有EAP终结方式与透传方式功能,支持RSN接入点与非RSN接入点混合组网方式,降低组网成本;具有标准的Radius客户端,并提供认证信息在接入控制系统与AAA服务器间的IPSec技术保护;通过内置AAA服务器,对于没有AAA服务器的环境在本地完成用户的认证与授权;支持最大并发认证用户255,各种认证用户的平均建链时间小于5秒(包含RADIUS认证时间,不包括漫游情况)。

接入控制器企业应用例图

接入控制器学校应用例图

接入控制器酒店应用例图

版权所有: 东南大学信息安全研究中心 2000-2014
地址:东南大学信息安全研究中心 邮编:210096
邮箱: qungu@seu.edu.cn [前台管理]