[发明专利]一种实现WAPI系统终端零干预计费的方法

说明书

技术领域

本发明涉及一种实现WAPI系统终端零干预计费的方法。 

背景技术

WAPI(WLAN Authentication and PrivAC/BASy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对国际标准ISO/IEC 8802-11中WEP(等价有线保密)协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线访问节点(AP)间双向鉴别。 

WAPI虽然解决了8802.11网络中的安全问题，但是因为WAPI属于媒体访问控制和物理层规范，并不规定计费的规程，随着采用WAPI安全机制的无线局域网(WLAN)被运营商大量部署，简单实用的计费就显得很重要。在目前已经WAPI安全机制的WLAN网络中一般都是使用WAPI+Portal或者WAPI+PPPoE认证的方式来完成计费的。这两种方案是运营商目前采用的最为普遍的计费方式，但是这个方案对基于WAPI安全机制的WLAN网络来存在以下三个问题： 

(1)这两种方案都需要用户的干预，属于两次认证，用户操作复杂； 

(2)随着手机中WLAN的普及，支持WLAN网络的手机比例将超过PC端，如果还是采用WAPI+Portal的方式进行计费，都会因为Portal页面并没有统一的标准、各种各样，造成终端厂商软件的复杂性和用户操作的复杂性，影响手机中WLAN的普及。 

(3)在WAPI+PPPoE计费方案中，由于PPPoE协议不能通过三层网络，因此不能在大型网络中部署，而且不能实现用户漫游。 

2005年11月16日，中国国家知识产权局公开了一项申请号为：200410044235.7，名称为“一种基于无线局域网鉴别与保密基础结构的计费方法”的专利，该方法的主要特征和步骤如下： 

(1)应用服务器AS(Application Server)将无线站点STA(Station，本 说明书中STA也代表用户。)证书的截止时间设置为向用户提供网络访问的最后期限； 

(2)无线访问节点AP(AC/BAScess Point，负责提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。)判断当前时间是否到达正在使用网络资源的无线站点STA说应用证书的截止时间，如果是则主动中止与该无线站点STA的通信，并执行步骤(3)否则重复执行步骤(2)； 

(3)应用服务器AS根据该无线站点STA证书的有效时间长度对该无线站点STA证书进行计费。 

该方法提供了一种基于WAPI证书的计费方法，利用用户持有的证书的有效期进行计费，进一步完善了WAPI体系。将用户鉴权和计费结合在一起，实现简单，不增加网络开销。 

这种方法也有很大的缺点，主要如下： 

(1)对多个用户使用一个证书的方式无法支持。 

(2)无线访问节点AP要循环对每个用户的证书进行检测，看是否到期，给无线访问节点AP增加了额外的负担。 

(3)只能实现预付费，不能实时计费，因此不能在运营级的网络中使用，局限性很大。 

(4)更改了WAPI协议中鉴别服务单元ASU(Authentication Service Unit，负责用户证书的鉴别。)和无线访问节点AP的功能，造成了设备互通性的问题。 

(5)计费方式与运营网中的AC/BAS+RADIUS计费方式的不能融合，不能保护用户的投资。 

发明内容

本发明的目的是提供一种实现WAPI系统终端零干预计费的方法，为采用WAPI安全协议WLAN网络提供了一种具有用户零干预、终端接口简单、计费过程简化和安全性高的优点的计费方法，为安全、可运营、可管理WAPI SOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。 

本发明的技术解决方案是： 

一种实现WAPI系统终端零干预计费的方法，其特殊之处在于：包括以下步骤： 

1]无线局域网鉴别与保密基础结构WAPI鉴别过程完成后鉴别服务单元ASU记录无线站点STA证书中的身份字段、介质访问控制器MAC/BAS(Medium/Media Access Control/BAScess)地址和鉴别时间；