[发明专利]一种WAPI-XG1接入及快速切换认证方法无效
| 申请号: | 200810239708.7 | 申请日: | 2008-12-16 |
| 公开(公告)号: | CN101420694A | 公开(公告)日: | 2009-04-29 |
| 发明(设计)人: | 马建峰;曹春杰;杨超;刘文菊;王赜;柯永振;时珍全;张艳 | 申请(专利权)人: | 天津工业大学;西安电子科技大学 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L29/06;H04W36/00 |
| 代理公司: | 北京思创毕升专利事务所 | 代理人: | 刘明华 |
| 地址: | 300160*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种WAPI-XG1接入及快速切换认证方法,属于无线通讯领域。本方法包括:接入认证协议,用于建立STA与第一AP之间的连接,和第一AP建立会话密钥,并与ASU建立用于快速切换的密钥;当STA移动到第二AP控制域中时,运行快速切换下的安全关联建立协议和单播会话密钥更新协议。利用本方法可以解决WAPI-XG1不支持快速切换的问题和预共享密钥认证模式下不能保证前向保密性及不能抵抗离线字典攻击的问题;同时,不需要改变WAPI-XG1的认证框架,并把基于证书和共享密钥两种认证模式统一到同一个认证方案中;另外,当客户端发生切换的时候,对于基于证书的认证模式,只需和目的接入点运行快速切换安全关联建立协议,不需要重新认证和预认证。 | ||
| 搜索关键词: | 一种 wapi xg1 接入 快速 切换 认证 方法 | ||
【主权项】:
1. 一种WAPI-XG1接入及快速认证方法,所述方法包括无线接入点AP、无线移动节点STA、鉴别服务单元ASU和可信任的认证设备TAE;所述可信任的认证设备TAE用于管理其周围的无线接入点AP,并接受鉴别服务单元ASU的管理;在无线接入点AP上设有鉴别器实体AE,在无线移动节点STA上设有鉴别请求者实体ASUE;其特征在于,所述方法包括:(1)接入认证协议,建立STA与第一AP之间的连接:STA和第一AP建立会话密钥,并与ASU建立用于快速切换的密钥;所述接入认证协议支持基于证书的认证模式或基于预共享密钥的认证模式;(2)当STA移动到第二AP控制域中时,对于所述基于证书认证模式的接入认证协议,运行快速切换下的安全关联建立协议;对于所述基于预共享密钥的接入认证模式,重新运行所述接入认证协议;(3)当单播会话密钥被暴露状况发生时,运行单播会话密钥更新协议;其中,所述接入认证协议包括:(11)身份认证和密钥协商步骤;所述接入认证协议采用基于椭圆曲线的Diffie-Hellman(即为ECDH)交换来生成新的会话密钥;所述基于证书认证模式的接入认证协议采用SIG-MAC认证方法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津工业大学;西安电子科技大学,未经天津工业大学;西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810239708.7/,转载请声明来源钻瓜专利网。
