[发明专利]无线局域网WAPI安全机制中证书的申请方法有效
| 申请号: | 200710017413.0 | 申请日: | 2007-02-06 |
| 公开(公告)号: | CN101030908A | 公开(公告)日: | 2007-09-05 |
| 发明(设计)人: | 张变玲;曹军;叶续茂;李波;涂学锋;窦向阳;马奔腾 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司;中国移动通信集团设计院有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L29/08;H04L29/06 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 徐平 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种无线局域网WAPI安全机制中证书的申请方法,其首先获取用户名及口令,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后,在本地生成私钥及公钥,再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证,验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便,安装操作复杂,安全性较低的技术问题。本发明的获取、安装均较便捷。 | ||
| 搜索关键词: | 无线 局域网 wapi 安全 机制 证书 申请 方法 | ||
【主权项】:
1.一种无线局域网WAPI安全机制中证书的申请方法,其特征在于,该方法包括以下实现步骤:〔i〕获取认证服务器AS的地址:①获取用户名及口令;②终端STA首次接入WLAN网络时,关联到不启用WAPI安全机制模式的无线接入点AP;③通过强制PORTAL的WEB认证方式进行用户名及口令认证;用户名及口令认证成功,则终端STA可通过无线接入点AP访问Internet网NET;接入控制器AC或PORTAL服务器PS在用户名及口令认证过程中或认证成功后,把认证服务器AS的IP地址发送至用户终端STA;〔ii〕申请用户证书:①终端STA得到认证服务器AS的IP地址后,在本地生成私钥,并计算出对应的公钥;②终端STA把本地生成的公钥以及用户名及口令信息组成用户证书申请报文,发送给认证服务器AS,申请用户证书;③认证服务器AS根据终端STA用户证书申请报文中的信息,验证用户名及口令的合法性,验证成功后生成终端用户证书,并发送给终端STA;〔iii〕安装用户证书:终端STA收到认证服务器AS发送的终端用户证书后,即自动启动终端用户证书的安装程序进行安装,并将终端用户证书保存于本地。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司;中国移动通信集团设计院有限公司,未经西安西电捷通无线网络通信有限公司;中国移动通信集团设计院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710017413.0/,转载请声明来源钻瓜专利网。
