A fast authentication and access control method of authenticating a network
access device to a communications network having an access point
communicating with a remote authentication (home AAA) server for the
network access device. The method includes the step of receiving an access
request having an authentication credential from the network access device
at the access point. The authentication credential includes a security
certificate having a public key for the network access device and an
expiration time. The security certificate is signed with a private key for
the remote authentication server. The access point locally validates the
authentication credential by accessing the public key of the remote
authentication server from a local database, and checking the signature
and expiration time of the security certificate. If the authentication
credential is validated at the access point, the access point grants the
network access device conditional access to the network by sending an
access granted message to the network access device. The access granted
message includes a session key encrypted with a public key for the network
access device. The session key is stored in a database associated with the
access point. The access point contacts the remote authentication server
to check a revocation status of the security certificate for the network
access device. If the access point receives a message from the remote
authentication server that the authentication credential for the network
access device has been revoked, it suspends network access for the network
access device.
Μια γρήγορη μέθοδος επικύρωσης και ελέγχου πρόσβασης μια συσκευή πρόσβασης στο δίκτυο σε ένα δίκτυο επικοινωνιών που έχει ένα σημείο πρόσβασης που επικοινωνεί με έναν μακρινό κεντρικό υπολογιστή επικύρωσης (εγχώριο Αντιαεροπορικό Πυροβολικό) για τη συσκευή πρόσβασης στο δίκτυο. Η μέθοδος περιλαμβάνει το βήμα της λήψης ενός αιτήματος πρόσβασης που έχει ένα πιστοποιητικό επικύρωσης από τη συσκευή πρόσβασης στο δίκτυο στο σημείο πρόσβασης. Το πιστοποιητικό επικύρωσης περιλαμβάνει ένα πιστοποιητικό ασφάλειας που έχει ένα δημόσιο κλειδί για τη συσκευή πρόσβασης στο δίκτυο και έναν χρόνο λήξης. Το πιστοποιητικό ασφάλειας υπογράφεται με ένα ιδιωτικό κλειδί για το μακρινό κεντρικό υπολογιστή επικύρωσης. Το σημείο πρόσβασης επικυρώνει τοπικά το πιστοποιητικό επικύρωσης με την πρόσβαση του δημόσιου κλειδιού του μακρινού κεντρικού υπολογιστή επικύρωσης από μια τοπική βάση δεδομένων, και τον έλεγχο του χρόνου υπογραφών και λήξης του πιστοποιητικού ασφάλειας. Εάν το πιστοποιητικό επικύρωσης επικυρώνεται στο σημείο πρόσβασης, το σημείο πρόσβασης χορηγεί τη συσκευή πρόσβασης στο δίκτυο υπό όρους πρόσβαση στο δίκτυο με την αποστολή ενός χορηγημένου πρόσβαση μηνύματος στη συσκευή πρόσβασης στο δίκτυο. Το χορηγημένο πρόσβαση μήνυμα περιλαμβάνει ένα κλειδί συνόδου που κρυπτογραφείται με ένα δημόσιο κλειδί για τη συσκευή πρόσβασης στο δίκτυο. Το κλειδί συνόδου αποθηκεύεται σε μια βάση δεδομένων που συνδέεται με το σημείο πρόσβασης. Το σημείο πρόσβασης έρχεται σε επαφή με το μακρινό κεντρικό υπολογιστή επικύρωσης για να ελέγξει μια θέση ανάκλησης του πιστοποιητικού ασφάλειας για τη συσκευή πρόσβασης στο δίκτυο. Εάν το σημείο πρόσβασης λαμβάνει ένα μήνυμα από το μακρινό κεντρικό υπολογιστή επικύρωσης ότι το πιστοποιητικό επικύρωσης για τη συσκευή πρόσβασης στο δίκτυο έχει ανακληθεί, αναστέλλει την πρόσβαση στο δίκτυο για τη συσκευή πρόσβασης στο δίκτυο.
