| 发明名称 | 一种多级证书和多种认证模式混合共存接入认证方法和系统 | ||
| 摘要 | 本发明涉WAPI、通信接入认证领域,提供一种多级证书和多种认证模式混合共存接入认证方法和系统,本发明系统包括通过网络互相连接的认证服务器AS、WLAN接入设备AP、用户终端STA和证书管理中心CA,本发明方法是当认证服务器AS接收到来自WLAN接入设备AP的证书鉴别请求分组时,首先对终端证书进行解析,取得颁发者证书名称,判断用户终端STA信任的服务器证书,根据用户终端STA证书颁发者名称,确定对用户终端STA证书的合法性进行鉴别;如果颁发者为证书管理中心CA,即为三证书模式,接入认证和漫游方式按照三证书模式进行;如果颁发者为认证服务器AS,即为两证书模式,接入认证和漫游方式按照两证书模式进行。 | ||
| 申请公布号 | CN101969639B | 申请公布日期 | 2013.02.06 |
| 申请号 | CN201010512679.4 | 申请日期 | 2010.10.19 |
| 申请人 | 广州杰赛科技股份有限公司 | 发明人 | 陈康先;刘娜;罗旭光;张越;杨峰;苏若常 |
| 分类号 | H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 广州粤高专利商标代理有限公司 44102 | 代理人 | 禹小明;张伟杰 |
| 主权项 | 一种多级证书和多种认证模式混合共存接入认证方法,其特征在于:当认证服务器AS接收到来自WLAN接入设备AP的证书鉴别请求分组时,首先对终端证书进行解析,取得颁发者证书名称,判断用户终端STA信任的服务器证书,根据用户终端STA证书颁发者名称,确定对用户终端STA证书的合法性进行鉴别;如果颁发者为证书管理中心CA,即为三证书模式,接入认证和漫游方式按照三证书模式进行;如果颁发者为认证服务器AS,即为两证书模式,接入认证和漫游方式按照两证书模式进行,所述两证书模式下的证书颁发过程是:先由认证服务器AS生成自签名证书,然后给WLAN接入设备AP及用户终端STA颁发证书;所述三证书模式下证书的颁发过程是:由证书管理中心CA为认证服务器AS,WLAN接入设备AP及用户终端STA颁发证书。 | ||
| 地址 | 510310 广东省广州市新港中路381号 | ||