[发明专利]一种无线局域网可信安全接入方法有效
| 申请号: | 201210548314.6 | 申请日: | 2012-12-17 |
| 公开(公告)号: | CN103024743A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 刘建伟;赵朋川;王世帅;陈杰;刘哲 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/08 |
| 代理公司: | 北京慧泉知识产权代理有限公司 11232 | 代理人: | 王顺荣;唐爱华 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种无线局域网可信安全接入方法,该方法有五大步骤:步骤一:接入激活阶段:步骤二:接入请求阶段:步骤三:证书认证请求阶段:步骤四:证书认证响应阶段:步骤五:接入响应阶段。本发明使用完整性测量芯片实现终端的完整性度量,使用数字证书技术实现身份认证,使用无证书公钥密码体制实现会话密钥的协商。本发明将完整性认证、身份认证和密钥协商过程充分的整合,仅需5轮交互即可实现接入过程,有很高的安全性的同时也节省了系统开销。 | ||
| 搜索关键词: | 一种 无线 局域网 可信 安全 接入 方法 | ||
【主权项】:
一种无线局域网可信安全接入方法,其特征在于:该方法具体步骤如下:步骤一:接入激活阶段:无线接入点AP向无线终端STA发送接入认证挑战和自己的数字证书;步骤二:接入请求阶段:无线终端STA向无线接入点AP发送接入认证挑战、无线终端STA的数字证书、无线终端STA的完整性度量信息和无线终端STA的公钥;步骤三:证书认证请求阶段:无线接入点AP验证无线终端STA的完整性度量信息,然后发送无线终端STA的数字证书、无线终端STA的公钥和身份信息、无线接入点AP的数字证书,无线接入点AP的公钥给认证服务器AS进行认证;步骤四:证书认证响应阶段:认证服务器AS验证无线终端STA和无线接入点AP的数字证书,认证通过后认证服务器AS利用无线终端STA和无线接入点AP的身份信息和系统主密钥s生成无线终端STA和无线接入点AP的部分私钥,然后将无线终端STA和无线接入点AP的部分私钥发送给无线接入点AP;步骤五:接入响应阶段:无线接入点AP根据认证服务器AS响应的认证结果将认证服务器AS生成的无线终端STA的部分私钥、无线接入点AP的公钥和无线接入点AP的完整性度量信息发送给无线终端STA,最后无线接入点AP和无线终端STA结合三部分密钥生成会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210548314.6/,转载请声明来源钻瓜专利网。
- 上一篇:网络通信质量自动化测试方法及系统
- 下一篇:一种远程实现闹钟功能的方法及终端
