一种网络接入鉴别与授权方法以及授权密钥更新方法技术

一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明专利技术授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明专利技术解决解决了宽带无线多媒体网络中移动终端接入基站的安全问题，既可实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴别，授权密钥协商计算简单，密钥管理采用消息确认方式，简单易实现。具体可应用于有线网络以及无线局域网、无线城域网、宽带无线多媒体网络等无线网络。

【技术实现步骤摘要】

【技术保护点】
一种网络接入鉴别与授权方法，其特征在于：该方法的实现步骤包括：（１）构造接入及授权请求分组：移动终端物理关联至基站时，该移动终端构造接入及授权请求分组，并将接入及授权请求分组发送给基站；（２）构造证书鉴别请求分组：　 　基站收到移动终端的接入及授权请求分组后，基站构造证书鉴别请求分组，并将证书鉴别请求分组发送给认证服务器；（３）构造证书鉴别响应分组：认证服务器收到基站的证书鉴别请求分组后，鉴别移动终端证书的有效性，或鉴别移动终端证书和 基站证书的有效性；根据鉴别结果，构造证书鉴别响应分组，并将证书鉴别响应分组发送给基站；（４）构造接入及授权响应分组：基站收到认证服务器的证书鉴别响应分组后，构造接入及授权响应分组发送给移动终端；（５）构造接入 及授权确认分组：移动终端收到基站的接入及授权响应分组后，移动终端利用自己的私钥解密的授权密钥材料ＡＫＭ的明文，并利用移动终端和基站选取的随机数推导出授权密钥ＡＫ，由授权密钥ＡＫ推导出密钥加密密钥和完整性校验密钥，构造接入及授权确认分 组，并将接入及授权确认分组发送给基站。...

【技术特征摘要】

【专利技术属性】
技术研发人员：庞辽军，曹军，田海博，黄振海，张变玲，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]