[发明专利]一种无线局域网移动终端接入的方法有效
| 申请号: | 200410042947.5 | 申请日: | 2004-06-04 |
| 公开(公告)号: | CN1708018A | 公开(公告)日: | 2005-12-14 |
| 发明(设计)人: | 冯凯锋 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L9/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 王琦;程殿军 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种无线局域网移动终端接入的方法,ASU验证请求接入的STA的证书和所请求的AP的证书的合法性和有效性,ASU或STA验证AP证书的私钥,ASU或AP验证STA证书的私钥;STA和AP根据各自生成的随机数据和对方生成的随机数据进行计算获得会话密钥,并选择一种双方均支持的用于对通信数据进行加密和解密的会话算法。使用该方法可以弥补现有技术中不验证STA证书私钥的安全漏洞,提供更安全的接入鉴别机制;其次,ASU根据证书的颁发者名称和证书序列号即可唯一标识证书进而可以验证其合法性和有效性,而无需AP提供完整的STA或AP证书,减少了鉴别过程的数据通信量;由于ASU在鉴别证书之后需要对证书鉴别结果和随机数据签名,可以避免重复使用证书鉴别结果。 | ||
| 搜索关键词: | 一种 无线 局域网 移动 终端 接入 方法 | ||
【主权项】:
1、一种无线局域网移动终端接入的方法,其特征在于,该方法包括以下步骤:A、无线接入用户终端STA对访问接入点AP生成的第一随机数据签名,得到第一签名数据,并发送包含STA证书信息和第一签名数据的接入鉴别请求消息至AP;B、AP发送包含STA证书信息和AP证书信息的证书鉴别请求消息至鉴别服务单元ASU;C、ASU验证STA证书和AP证书的合法性和有效性,生成证书鉴别结果,发送包含证书鉴别结果的证书鉴别响应消息至AP;D、AP根据证书鉴别结果判断STA证书是否合法且有效,如果是,则转到步骤E,否则,STA接入失败,然后结束;E、AP使用STA证书的公钥验证第一签名数据,如果验证通过,则将证书鉴别结果发送至STA;否则,STA接入失败,然后结束;F、STA根据证书鉴别结果判断AP证书是否合法且有效,如果是,则STA接入AP;否则,STA接入失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410042947.5/,转载请声明来源钻瓜专利网。
