发明名称 |
一种无线局域网接入方法及系统 |
摘要 |
一种无线局域网接入方法,包括:移动站点生成临时公钥px和临时私钥sx,并将px和移动站点的数字证书发送给网络侧设备;所述网络侧设备对移动站点进行身份鉴别通过后,生成临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;移动站点使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成会话密钥。相应地,本发明提供一种无线局域网接入系统,包括移动站点和网络侧设备。本发明结合了公开密钥加密技术与对称密钥加密技术各自的优点,可以解决移动站点与网络设备的互相身份鉴别以及通信链路加密的安全性问题。 |
申请公布号 |
CN101521881A |
申请公布日期 |
2009.09.02 |
申请号 |
CN200910119743.X |
申请日期 |
2009.03.24 |
申请人 |
刘建 |
发明人 |
刘建 |
分类号 |
H04W12/04(2006.01)I;H04W12/06(2009.01)I;H04W28/18(2009.01)I;H04W84/12(2009.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04W12/04(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 |
代理人 |
龙 洪;霍育栋 |
主权项 |
1、一种无线局域网接入方法,包括:移动站点生成用于ECDH交换的临时公钥px和临时私钥sx,并将px和移动站点的数字证书发送给无线局域网的网络侧设备;所述网络侧设备使用所述数字证书对移动站点进行身份鉴别,身份鉴别通过后,生成用于ECDH交换的临时公钥py和临时私钥sy,使用sy和px进行ECDH计算生成密钥种子,并将临时公钥py发送给移动站点;移动站点使用sx、py进行ECDH计算,生成与所述网络侧设备相同的密钥种子,并使用所述密钥种子与所述网络侧设备协商生成用于接入无线局域网的会话密钥。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |