| 发明名称 | 一种无线城域网的安全接入方法 | ||
| 摘要 | 一种无线城域网的安全接入方法,包括鉴别认证步骤和会话密钥协商步骤,所述鉴别认证步骤包括:基站BS向用户站SS发送接入鉴别激活消息;SS向BS发送接入鉴别请求消息;若发送接入鉴别请求消息的SS被发送过接入鉴别激活消息,BS就向认证服务器AS发送证书鉴别请求消息;AS向BS发送证书鉴别响应消息;BS根据证书鉴别响应消息验证SS的合法性,若SS合法就向SS发送接入鉴别响应消息;SS根据接入鉴别响应消息验证BS的合法性,若BS合法就继续后续步骤。该方案中BS只处理被发送过“接入鉴别激活消息”的SS的接入鉴别请求消息,有效地避免DOS攻击或者DDOS攻击;实现了对SS与BS的鉴别认证,提高了安全性。 | ||
| 申请公布号 | CN101272301B | 申请公布日期 | 2011.02.02 |
| 申请号 | CN200810027930.0 | 申请日期 | 2008.05.07 |
| 申请人 | 广州杰赛科技股份有限公司 | 发明人 | 林凡;张永强 |
| 分类号 | H04L12/28(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 曾旻辉;赵磊 |
| 主权项 | 一种无线城域网的安全接入方法,所述安全接入方法包括鉴别认证步骤和会话密钥协商步骤,其特征在于,所述鉴别认证步骤包括:基站BS向用户站SS发送接入鉴别激活消息,记录被发送所述接入鉴别激活消息的用户站SS;用户站SS接收所述接入鉴别激活消息,向所述基站BS发送接入鉴别请求消息,所述接入鉴别请求消息包括所述用户站SS的数字证书和消息签名;所述基站BS接收所述接入鉴别请求消息,判断是否给所述用户站SS发送过接入鉴别激活消息,如果未发送过,就丢弃所接收的接入鉴别请求消息;如果发送过,基站BS就向认证服务器AS发送证书鉴别请求消息,所述证书鉴别请求消息包括所述用户站SS的数字证书、所述基站BS的数字证书和消息签名;所述认证服务器AS接收所述证书鉴别请求消息,构造证书鉴别响应消息,向所述基站BS发送所述证书鉴别响应消息,所述证书鉴别响应消息包括所述用户站SS的数字证书验证结果、基站BS的数字证书验证结果以及认证服务器AS的消息签名;所述基站BS接收所述证书鉴别响应消息,根据所述证书鉴别响应消息判断用户站SS的合法性,若用户站SS合法就向用户站SS发送接入鉴别响应消息,所述接入鉴别响应消息包括所述用户站SS的和基站BS的数字证书验证结果、认证服务器AS的消息签名;用户站SS接收所述接入鉴别响应消息,验证所述基站BS的消息签名,若验证通过就根据所述接入鉴别响应消息验证基站BS,若验证失败就解除与所述基站BS的连接。 | ||
| 地址 | 510310 广东省广州市海珠区新港中路381号 | ||