| 发明名称 | 接入认证处理方法及系统、终端和网络设备 | ||
| 摘要 | 本发明实施例提供一种接入认证处理方法及系统、终端和网络设备。本发明实施例,可以省略现有技术中EAP认证过程和四步握手过程,仅需要三个认证消息即可完成认证和密钥分发过程,消息数量大大减少,但同样可以通过计数器的计数器当前值防止消息重放攻击。因此,本发明实施例可以适用于802.11i和802.11r两种标准过程,其可以实现WLAN快速安全的初始接入认证,缩短初始接入认证所需要的时间,降低实现的复杂度。 | ||
| 申请公布号 | CN102685741B | 申请公布日期 | 2014.12.03 |
| 申请号 | CN201110056759.8 | 申请日期 | 2011.03.09 |
| 申请人 | 华为终端有限公司 | 发明人 | 李兴华;丁志明;方平;树贵明;张志勇;马建峰;姜奇 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种接入认证处理方法,其特征在于,包括:向网络设备发送第一认证消息,所述第一认证消息中至少包含计数器当前值、根据所述计数器当前值和共享密钥获取的第一身份认证值、终端现场值以及用户标识;接收所述网络设备根据所述计数器当前值、所述第一身份认证值以及所述用户标识进行认证处理后发送的第二认证消息,所述第二认证消息中至少包含所述网络设备的网络设备现场值、根据所述共享密钥和所述计数器当前值获得的第二身份认证值以及所述第二认证消息的消息完整性码;根据所述计数器当前值、所述第二身份认证值以及所述共享密钥对所述网络设备进行认证处理,根据所述网络设备现场值、所述终端现场值、所述共享密钥以及所述计数器当前值生成临时密钥,并使用所述临时密钥验证所述第二认证消息的消息完整性码;向所述网络设备发送第三认证消息,所述第三认证消息中包含对所述网络设备进行认证的结果信息和所述第三认证消息的消息完整性码。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为基地B区2号楼 | ||