| 发明名称 | 一种基于WAPI协议的接入认证方法、系统和服务器 | ||
| 摘要 | 本发明公开一种基于WAPI协议的接入认证方法、系统和RADIUS服务器。该方法包括无线接入设备将证书鉴别请求分组封装在RADIUS请求报文中发送给RADIUS服务器;RADIUS服务器接收并解析包含证书鉴别请求分组的RADIUS请求报文,进行证书验证,根据验证结果构造鉴别响应分组,将鉴别响应分组封装在RADIUS挑战报文中发送给无线接入设备。通过本发明的WAPI的接入认证方法和系统,只需要部署一个RADIUS服务器,既可以进行证书认证又可以对用户授权、计费,用户部署简单,实现了WAPI认证与RADIUS认证的较好结合。 | ||
| 申请公布号 | CN102487506B | 申请公布日期 | 2014.12.17 |
| 申请号 | CN200910180748.3 | 申请日期 | 2009.10.21 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 潘毅明;高波 |
| 分类号 | H04W12/06(2010.01)I;H04W28/06(2010.01)I;H04W80/10(2010.01)I;H04L29/06(2010.01)I | 主分类号 | H04W12/06(2010.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 孙宝海 |
| 主权项 | 一种基于WAPI协议的接入认证方法,其特征在于,包括:无线接入设备向无线终端发送鉴别激活分组,所述鉴别激活分组的数据字段包括标识字段、鉴别标识字段、本地ASU的身份字段、STA<sub>AE</sub>的证书字段和ECDH参数字段;所述无线终端根据鉴别激活分组中的AP信任的ASU身份选择由ASU颁发的证书或本地策略选择证书,产生用于ECDH交换的临时私钥x、临时公钥x·P和无线终端挑战,生成接入鉴别请求分组,向所述无线接入设备发送接入鉴别请求分组;所述无线接入设备生成证书鉴别请求分组,将所述证书鉴别请求分组封装在RADIUS请求报文中,发送给RADIUS服务器;所述RADIUS服务器接收并解析所述包含证书鉴别请求分组的RADIUS请求报文获得所述证书鉴别请求分组,通过所述RADUIS服务器中的ASU进行证书验证;根据验证结果构造鉴别响应分组,将所述鉴别响应分组封装在RADIUS挑战报文中,发送给所述无线接入设备;所述无线接入设备接收并解析所述包含鉴别响应分组的RADIUS挑战报文获得所述鉴别响应分组,向所述无线终端发送接入鉴别响应分组。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||