[实用新型]无线局域网鉴别与保密基础结构终端的预鉴别装置

说明书

技术领域

本实用新型涉及无线局域网(Wireless Local Area Networks，简称WLAN)，尤其涉及一种无线局域网鉴别与保密基础结构终端的预鉴别装置。

背景技术

无线局域网作为宽带无线IP(Internet Protocol，因特网协议)网络的一种典型的实现形式，是指采用无线传输媒介的计算机局域网络，它能在难以布线的区域进行通信，是传统有线局域网的重要补充。无线局域网技术是计算机网络技术与无线通信技术相结合的产物，具有支持移动计算、架构灵活快捷、维护所需费用较低和可扩展性好等优点，为通信的移动化和个人化提供了手段。

随着全球信息化的逐步深入，网络安全的重要性越来越明显，因为信息丢失、缺损和泄漏所造成的损失额度之大远远超出了人们的预测，因此各国均将网络信息安全提升至国家安全战略的位置。

现有技术中的WAPI(WLAN Authentication and Privacy Infrastructure，无线局域网鉴别与保密基础结构)是一种提高无线局域网的安全性的机制。WAPI将基于三元对等鉴别的访问控制方法应用于无线局域网技术领域，以保障合法客户端通过合法接入点接入网络，并实现客户端和接入点间的保密通信。

WAPI由无线局域网鉴别基础结构(WLAN Authentication Infrastructure，WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure，WPI)两部分组成。

WAI是实现无线局域网中的身份鉴别和密钥管理的安全方案，用于完成STA(STAtion，无线站点)和AP(Access Point，接入点)之间、STA和STA之间的双向身份鉴别，并协商建立安全关联。WPI是用于实现无线局域网中数据传输保护的安全方案，包括使用WAI过程中协商出的各密钥进行数据加密、数据鉴别和重放保护等功能。

其中，WAPI中的安全关联包含：

BKSA(Base Key Security Association，基密钥安全关联)：是证书鉴别过程协商的结果、或通过预共享密钥(PSK)导出的结果；其中包含BK(基密钥)、BK/BKSA的生存期等参数；

USKSA(单播密钥安全关联)：是单播密钥协商(基于BK协商)的结果；其中包含USK(单播密钥)、USK/USKSA的生存期等参数；

MSKSA(组播会话密钥安全关联)：是组播密钥通告的结果；其中包含MSK(组播会话密钥)、MSK/MSKSA的生存期等参数；

STAKeySA(站间密钥安全关联)：是站间密钥通告的结果，其中包含STAKey(站间密钥)等参数。

其中，若目的AP支持预鉴别，STA可以通过当前关联的AP和目的AP进行预鉴别，但现有技术中缺少具体的预鉴别装置。

实用新型内容

本实用新型要解决的技术问题是提供一种无线局域网鉴别与保密基础结构终端的预鉴别装置。

为了解决上述问题，本实用新型提供了一种无线局域网鉴别与保密基础结构终端的预鉴别装置，包括请求单元和证书鉴别单元，其中：

请求单元，输出一预鉴别开始分组给目的接入点；

证书鉴别单元，接收目的接入点输出的鉴别激活分组，建立基密钥安全关联并输出到第一缓存单元。

进一步地，上述装置还可具有以下特点，所述装置还包括预鉴别能力获取单元和第二缓存单元，所述预鉴别能力获取单元将其产生的探询请求分组输出给目的接入点，接收目的接入点输出的携带目的接入点的预鉴别能力信息的探询响应分组，输出目的接入点的预鉴别能力信息至第二缓存单元。

进一步地，上述装置还可具有以下特点，所述装置还包括预鉴别能力获取单元和第二缓存单元，其中：

所述预鉴别能力获取单元，输出是否支持预鉴别的广播信息，接收各接入点返回的预鉴别能力信息，输出所述预鉴别能力信息至第二缓存单元。

进一步地，上述装置还可具有以下特点，所述请求单元包括判断模块和发送模块，其中：

所述判断模块，从第二缓存单元提取目的接入点支持预鉴别的预鉴别能力信息，输出一启动信号给发送模块；

所述发送模块，接收判断模块输出的启动信号，输出一预鉴别开始分组给目的接入点。

本实用新型提供的预鉴别装置，实现了STA在关联前和目的AP进行关联，减少了STA的接入时间。

附图说明

图1是本实用新型实施例一预鉴别方法流程图；

图2是本实用新型实施例二预鉴别方法流程图；