[发明专利]无线局域网密钥安全分发方法

权利要求书

1.一种无线环境下会话密钥安全分发方法，其主要过程如下：

(1)双密发送会话密钥

所述的双密发送会话密钥是由可信第三方认证服务器ASU将会话密钥分别采用对称加密方式和非对称加密方式发送给移动节点STA和接入节点AP；

(2)建立移动节点STA和接入节点AP之间的共享密钥仃。

2.根据权利要求1所述的会话密钥分发方法，其特征在于所述的可信第三方认证服务器ASU将会话密钥分别采用对称加密和非对称加密方式发送给移动节点STA和接入节点AP，包括：

(1)移动节点STA向接入节点AP发送密钥建立请求；

(2)接入节点AP向认证服务器ASU发送密钥建立请求；

(3)认证服务器ASU向接入节点AP发送密钥建立响应；

(4)接入节点AP向移动节点STA转发认证服务器ASU发来的密钥建立响应。

3.根据权利要求1所述的会话密钥分发方法，其特征在于所述的建立移动节点STA和接入节点AP共享密钥仃，包括：

(1)接入节点AP获得会话密钥仃’，即接入节点AP接收到认证服务器ASU发来的消息后，首先对其中的签名消息VA进行真伪性检验；然后利用接入节点AP本身的私钥d。，，对所接收到的AP加密消息，uA进行非时称解密，获得会话密钥盯’；

(2)移动节点STA获得会话密钥仃”，即移动节点STA接收到接入节点AP转发来的消息后，首先对其中的消息验证码vU进行检证；然后利用移动节点STA与认证服务器ASU共享的密钥b对其中的加密消息段，进行对称解密，获得会话密钥o”；

所述的接入节点AP获得的会话密钥U’与移动节点STA获得会话密钥仃”相同，且仅为该两节点相互所知，为两节点的共享密钥仃，即o-’-仃”2盯。

4.根据权利要求2所述的会话密钥分发方法，其特征在于所述的移动节点STA向接入节点AP发送密钥建立请求，是由移动节点STA利用随机数生成算法或随机数生成器产生一个随机数Nu，移动节点STA利用与认证服务器ASU共享的密钥‰对移动节点身份U、移动节点产生的随机数IV(，进行MAC消息验证码运算，即咏＝MA CK./：4(U，Nt，)，再将移动节点身份U、移动节点产生的随机数M，以及消息验证码v发送给接入节点AP。

5.根据权利要求2所述的会话密钥分发方法，其特征在于所述的接入节点AP向认证服务器ASU发送密钥建立请求，是由接入节点AP利用随机数生成算法或随机数生成器产生一个随机数NA，并将该随机数NA与移动节点发送过来的移动节点身份U、移动节点产生的随机数Nt，以及消息验证码蜘-起发送给认证服务器ASU。