[发明专利]一种无线城域网的安全接入方法有效
| 申请号: | 200810027930.0 | 申请日: | 2008-05-07 |
| 公开(公告)号: | CN101272301A | 公开(公告)日: | 2008-09-24 |
| 发明(设计)人: | 林凡;张永强 | 申请(专利权)人: | 广州杰赛科技股份有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 广州华进联合专利商标代理有限公司 | 代理人: | 曾旻辉;赵磊 |
| 地址: | 510310广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种无线城域网的安全接入方法,包括鉴别认证步骤和会话密钥协商步骤,所述鉴别认证步骤包括:基站BS向用户站SS发送接入鉴别激活信息;SS向BS发送接入鉴别请求消息;若发送接入鉴别请求消息的SS被发送过接入鉴别激活信息,BS就向认证服务器AS发送证书鉴别请求消息;AS向BS发送证书鉴别响应消息;BS根据证书鉴别响应消息验证SS的合法性,若SS合法就向SS发送接入鉴别响应消息;SS根据接入鉴别响应消息验证BS的合法性,若BS合法就继续后续步骤。该方案中BS只处理被发送过“接入鉴别激活信息”的SS的接入鉴别请求消息,有效地避免DOS攻击或者DDOS攻击;实现了对SS与BS的鉴别认证,提高了安全性。 | ||
| 搜索关键词: | 一种 无线 城域网 安全 接入 方法 | ||
【主权项】:
1、一种无线城域网的安全接入方法,所述安全接入方法包括鉴别认证步骤和会话密钥协商步骤,其特征在于,所述鉴别认证步骤包括:基站BS向用户站SS发送接入鉴别激活信息,记录被发送所述接入鉴别激活信息的用户站SS;用户站SS接收所述接入鉴别激活消息,向所述基站BS发送接入鉴别请求消息,所述接入鉴别请求消息包括所述用户站SS的数字证书和消息签名;所述基站BS接收所述接入鉴别请求消息,判断是否给所述用户站SS发送过接入鉴别激活信息,如果未发送过,就丢弃所接收的接入鉴别请求消息;如果发送过,基站BS就向认证服务器AS发送证书鉴别请求消息,所述证书鉴别请求消息包括所述用户站SS的数字证书、所述基站BS的数字证书和消息签名;所述认证服务器AS接收所述证书鉴别请求消息,构造证书鉴别响应消息,向所述基站BS发送所述证书鉴别响应消息,所述证书鉴别响应消息包括所述用户站SS的数字证书验证结果、基站BS的数字证书验证结果以及认证服务器AS的消息签名;所述基站BS接收认所述证书鉴别响应消息,根据所述证书鉴别响应消息判断用户站SS的合法性,若用户站SS合法就向用户站SS发送接入鉴别响应消息,所述接入鉴别响应消息包括所述用户站SS的和基站BS的数字证书验证结果、认证服务器AS的消息签名;用户站SS接收所述接入鉴别响应消息,验证所述基站BS的消息签名,若验证通过就根据所述接入鉴别响应消息验证基站BS,若验证失败就解除与所述基站BS的连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州杰赛科技股份有限公司,未经广州杰赛科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810027930.0/,转载请声明来源钻瓜专利网。
