| 发明名称 | 一种兼容802.11i及WAPI的身份认证方法 | ||
| 摘要 | 本发明公开了一种兼容802.11i及WAPI身份认证的方法,以解决国外无线产品不支持WAPI而不能进入市场的问题。本发明的交互过程是:移动站STA向接入点AP发送扩展认证协议EAP开始消息,AP向STA发送时戳请求消息,如果STA支持WAPI则向AP返回时戳应答消息,发送其身份和接入请求时间,AP对该消息进行签名并发送给ASU,如果ASU支持WAPI的认证,则ASU与STA进行WAI中的密钥协商,并向AP发送密钥传输消息,如果STA或WAPI不支持WAPI的认证,则STA与ASU进行802.11i的认证,最后由STA与AP进行四步握手协议。本发明具有兼容802.11i与WAPI的优点,可用于无线局域网中的身份认证。 | ||
| 申请公布号 | CN100586067C | 申请公布日期 | 2010.01.27 |
| 申请号 | CN200610105243.7 | 申请日期 | 2006.12.22 |
| 申请人 | 西安电子科技大学 | 发明人 | 李兴华;马建峰;曹春杰;杨力;杨超;沈玉龙 |
| 分类号 | H04L9/32(2006.01)I;H04Q7/38(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 | 代理人 | 王品华;黎汉华 |
| 主权项 | 1.一种兼容WAPI和802.11i的身份认证方法,按如下过程进行:1)移动站STA向接入点AP发送EAP开始消息EAPOL-Start;2)接入点AP向移动站STA发送时戳请求消息EAP-Req/WTS,请求移动站STA发送身份和接入请求时间;3)根据移动站STA是否支持WAPI协议选择应答消息的方式,如果移动站STA支持WAPI的认证,则向接入点AP返回时戳应答消息EAP-Resp/WTS,其消息内容包括移动站STA的身份和接入请求时间;4)接入点AP对所述的时戳应答消息EAP-Resp/WTS进行签名,通过接入请求消息将其发送给认证服务单元ASU;5)收到接入请求消息后,认证服务单元ASU根据自身是否支持WAPI选择应答方式,如果支持WAPI的认证,则向移动站STA发送WAPI密钥协商请求消息,进行WAPI的认证;6)移动站STA向认证服务单元ASU发送WAPI密钥协商应答消息,同ASU进行WAPI的认证;7)WAPI认证结束后,认证服务单元ASU向接入点AP发送EAP-success及密钥传输消息;8)接入点AP向移动站STA转发认证服务单元ASU发送的认证成功消息EAP-success;9)移动站STA与接入点AP进行四步握手协议的交互,即交互结束。 | ||
| 地址 | 710071陕西省西安市太白路2号 | ||