|
iKey1000认证令牌作为用户身份验证依据在无线局域网(WLAN)系统中的应用
安全自由的无线连接从这里开始
你是否幻想过躺在酒店舒适的沙发收发来自远方的客户订单呢?是否想过外出时也可以享受到和家中一样的安全无线接入服务?现在这些都能通过NTT东日本电信电报株式会社为您提供的MFLET’S
MATE服务成为现实,加入MFLET’S
MATE,定量接入NTT东日本公司的区域无线IP网,外出时也可以享受高速、定量通信服务。
MFLET’S MATE服务客户需要做的只是申请成为MATE的正式会员后,在自己的电脑中安装无线网卡以及MFLET’S接入工具软件,插入USB身份认证令牌iKey1000即可。这样,客户的台式机或笔记本电脑就能通过WL-1154无线路由器在指定接入点自由的连接Inernet和共享局域网资源。
MFLET’S MATE 外出地点无线接入服务简介
2003年1月1日,NTT东日本电信电报株式会社正式开始为东京及北海道地区的FLET’S用户提供外出地点无线接入服务,即MFLET’S
MATE服务。MFLET’S
MATE 外出地点无线接入服务是FLET’S访问服务(FLET’S・ADSL、FLET’S・ISDN、BFLET’S)
的附加服务。它通过“WL-1154”无线路由器、iKey1000身份认证令牌、无线网卡以及相应软件实现无线LAN接入与自己住宅同样的FLET’S服务(与NTT东日本地域IP网同样的定额接入)。现在东京、神奈川、千叶、埼玉、北海道地区的FLET’S
MATE访问服务只接受来自签约客户的申请,签约客户可以在MFLET’S主机的签约场所享受无线访问接入服务。
“WL-1154”路由器支持IEEE802.1X无线标准。它即可以在企业内部成功搭建无线局域网,同时又可以通过在饭店、企业分店等地配置设备,以较低的成本搭建MFLET’S接入点。此次MFLET’SMATE外出地点无线接入服务就是在指定MFLET’S外出接入点(如指定咖啡馆、宾馆、商店等)为客户提供无线接入因特网或企业内部网连接服务,实现向公司内部服务器的安全远程无线接入和数据存取。作为远程安全身份认证的重要产品,MFLET’S
SMATE服务的一部分,美国Rainbow公司出品的硬件USB身份认证令牌iKey1000也将于2003年1月6日在NTT东日本公司开始发售。
iKey1000认证令牌作为用户身份验证依据在无线局域网(WLAN)系统中的应用
无线局域网(WLAN)具有随时连接、成本低廉、速度快及部署方便等优势,因此在日本许多公司内部都通过无线路由器搭建自己的内部无线局域网。但是由于使用的是无认证方式IEEE802.11
协议,这类无线局域网通常是不安全的,它没有有效的身份验证机制,用户在使用时将不得不考虑在外面停车场上的电子窃听者所造成的潜在威胁。
MFLET’S MATE采用动态密码EAP-TLS验证协议和PKI体系实现身份验证,利用高安全性客户端身份认证产品Ikey1000作为MFLET’S客户端身份认证密钥。用户只要在NTT东日本公司将MFLET’SMATE用户认证信息输入到iKey1000硬件中获得合法数字证书,在使用时,就可以将Ikey1000身份认证令牌插入到笔记本USB口上,作为合法用户接入到MFLET’SMATE外出地点无线接入点了。
可扩展身份验证协议
(EAP)通过传输层安全验证协议TLS在无线客户端和服务器之间提供互相认证,同时它还提供数字证书的分发。在MFLET’S
MATE服务中,数字证书是由NTT东日本公司提供的。所有无线客户端以及服务器都需要事先申请一个标准的X.509证书安装存储在Ikey1000硬件中。在认证时客户端和服务器要相互交换证书。在交换证书的同时,客户端和服务器要协商出一个基于会话的密匙,一旦认证通过,服务器将会话密匙传给客户端并通知无线接入点允许该客户使用MFLET’S
MATE无线接入网络服务。
总结
MFLET’S
MATE外出地点无线接入服务价格合理,用户每月使用的基础费用为200日元,根据个人使用情况交纳FLET’S接入访问的月使用费。应用iKey1000和IEEE802.1x协议,MFLET’S
MATE服务可以保证极高的网络接入安全性。目前,NTT东日本公司非常看好这项业务,他们预计在2003年内,将会有2000个企业用户加入MFLET’S
MATE成为会员,并且将配套出售大约10000只iKey1000认证令牌作为用户身份验证依据。
|
