[发明专利]一种无线城域网的安全接入方法有效
| 申请号: | 201010597101.3 | 申请日: | 2010-12-20 |
| 公开(公告)号: | CN102006587A | 公开(公告)日: | 2011-04-06 |
| 发明(设计)人: | 王胜男;林凡;张永强 | 申请(专利权)人: | 广州杰赛科技股份有限公司 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W28/18 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王茹;曾旻辉 |
| 地址: | 510310 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种无线城域网的安全接入方法,包括步骤:GW与SS完成安全能力协商;GW对BS进行第一次配置,BS关闭SS对应的受控端口;GW、SS与AS完成基于WMAN-SA的身份鉴别协议;GW与SS协商出会话密钥TEK;GW对BS进行第二次配置,BS打开SS对应的受控端口;GW利用TEK进行业务数据的加密和解密。本发明中用接入网关GW对BS的WMAN-SA进行控制和管理,能够满足WMAN-SA的大规模部署需求。 | ||
| 搜索关键词: | 一种 无线 城域网 安全 接入 方法 | ||
【主权项】:
一种无线城域网的安全接入方法,其特征在于,包括管理控制过程和数据保密传输过程;所述管理控制过程包括:(1)所述SS通过所述BS向所述GW转发安全能力协商请求消息,所述安全能力协商请求消息包括:WMAN‑SA版本和安全策略;所述GW收到所述安全能力协商请求消息后,判断所述SS与所述BS支持的WMAN‑SA版本是否兼容以及安全策略是否兼容,若均兼容,则设置安全能力协商的结果为成功,并构造安全能力协商响应消息通过所述BS转发给所述SS,所述安全能力协商响应消息包括:安全能力协商结果、协商后双方支持的WMAN‑SA版本和协商后双方支持的安全策略;(2)所述GW向所述BS发送第一BS配置请求消息,所述第一BS配置请求消息包括:关闭SS对应受控端口指令和SS的MAC地址;所述BS接收所述第一BS配置请求消息,依据所述关闭SS对应受控端口指令和所述SS的MAC地址关闭SS对应的受控端口,并产生关闭受控端口结果码;所述BS向所述GW发送第一BS配置响应消息,所述第一BS配置响应消息包括:所述关闭受控端口结果码、所述关闭SS对应受控端口指令和所述SS的MAC地址;(3)所述GW、所述SS与AS进行WMAN‑SA身份鉴别认证;(4)所述GW与所述SS通过会话密钥协商得到会话密钥TEK;(5)所述GW向所述BS发送第二BS配置请求消息;所述第二BS配置请求消息包括:开启SS对应受控端口指令和所述SS的MAC地址;所述BS接收所述第二BS配置请求消息,依据所述开启SS对应受控端口指令和所述SS的MAC地址开启SS对应的受控端口,并产生开启受控端口结果码;向所述GW发送第二BS配置响应消息,所述第二BS配置响应消息包括:所述开启受控端口结果码、所述开启SS对应受控端口指令和所述SS的MAC地址;所述数据保密传输过程包括:(1)所述GW使用所述会话密钥TEK加密第一业务数据,并通过所述BS转发给所述SS;(2)所述GW接收并使用所述会话密钥TEK解密所述SS通过所述BS转发的第二业务数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州杰赛科技股份有限公司,未经广州杰赛科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010597101.3/,转载请声明来源钻瓜专利网。
