[发明专利]一种无线城域网的安全接入方法有效
| 申请号: | 200810027928.3 | 申请日: | 2008-05-07 |
| 公开(公告)号: | CN101272616A | 公开(公告)日: | 2008-09-24 |
| 发明(设计)人: | 林凡;张永强 | 申请(专利权)人: | 广州杰赛科技股份有限公司 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L9/32 |
| 代理公司: | 广州华进联合专利商标代理有限公司 | 代理人: | 曾旻辉;赵磊 |
| 地址: | 510310广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种无线城域网的安全接入方法,包括鉴别认证步骤和会话密钥协商步骤,鉴别认证步骤包括:用户站SS向基站BS发送接入鉴别请求消息;BS向认证服务器AS发送证书鉴别请求消息;AS验证所述证书鉴别请求消息,向BS发送证书鉴别响应消息;BS根据证书鉴别响应消息验证SS身份的合法性,若SS合法就向SS发送接入鉴别响应消息;SS根据接入鉴别响应消息验证BS的合法性,若BS合法就使用SS加密证书私钥解密所述授权密钥材料。该方案中SS签名证书用于表示身份,SS加密证书用于加密与解密授权密钥材料,降低了密钥被破解的风险;通过AS对BS、SS的证书进行验证,实现了用户站SS与基站BS的鉴别认证,提高了安全等级。 | ||
| 搜索关键词: | 一种 无线 城域网 安全 接入 方法 | ||
【主权项】:
1、一种无线城域网的安全接入方法,所述安全接入方法包括鉴别认证步骤和会话密钥协商步骤,其特征在于,所述鉴别认证步骤包括:用户站SS向基站BS发送接入鉴别请求消息,所述接入鉴别请求消息包括用户站SS的签名证书和加密证书;基站BS接收所述接入鉴别请求消息,向认证服务器AS发送证书鉴别请求消息,所述证书鉴别请求消息包括所述用户站SS的签名证书和加密证书、所述基站BS的签名证书;认证服务器AS接收所述证书鉴别请求消息,构造证书鉴别响应消息,向基站BS发送所述证书鉴别响应消息,所述证书鉴别响应消息包括所述用户站SS的签名证书验证结果和加密证书验证结果、基站BS的签名证书验证结果以及认证服务器AS的消息签名;基站BS接收所述证书鉴别响应消息,根据所述证书鉴别响应消息判断所述用户站SS的合法性,若所述用户站SS合法就生成授权密钥材料,使用用户站SS的加密证书公钥加密所述授权密钥材料,向用户站SS发送接入鉴别响应消息,所述接入鉴别响应消息包括基站BS的签名证书验证结果、用户站SS的签名证书验证结果、用户站SS的加密证书验证结果、更新的授权密钥信息、认证服务器AS的消息签名、所述加密的授权密钥材料;用户站SS接收所述接入鉴别响应消息,根据所述接入鉴别响应消息判断所述基站BS的合法性,若所述基站BS合法,就使用用户站SS的加密证书私钥解密所述授权密钥材料,否则就解除与所述基站BS的连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州杰赛科技股份有限公司,未经广州杰赛科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810027928.3/,转载请声明来源钻瓜专利网。
