一种无线局域网内加密密钥的分发方法技术

本发明专利技术提出了一种无线局域网内加密密钥的分发方法，该方法将密钥的分发和ＣＨＡＰ认证结合起来，利用认证服务器的用户名和密码管理功能，对密钥分发进行管理。用户可以在大范围内漫游而不影响动态密钥的分发，同时由于同一用户的不同会话使用不同的密钥，提高了安全性。采用该方法简化了密钥管理任务，降低了成本，特别适合大型无线局域网络。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种无线局域网内加密密钥的分发方法，其特征在于，所述方法包含以下步骤： ａ：通信双方链路建立完成后，所述无线网关随机产生提问信息，并传递给移动终端； ｂ：所述移动终端根据ＣＨＡＰ认证协议，通过算法Ｓ由本次认证的标识符、密码和提问信息计算出响应，并将所述响应发回给所述无线网关； ｃ：所述移动终端使用算法Ｆ计算出密钥Ｋ； ｄ：所述无线网关收到所述响应后，将用户名、提问和响应发送给认证服务器； ｅ：所述认证服务器首先根据用户名得到用户密码，然后用同一算法Ｓ计算出验证值； ｆ：所述认证服务器将所述验证值和所述响应进行比较，若相符则认证通过，否则断开连接； ｇ：用户认证成功后，认证服务器使用所述算法Ｆ计算出密钥Ｋ，并发送给加密终结点。

【技术特征摘要】

【专利技术属性】
技术研发人员：李永茂，朱静宁，吴更石，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]