发明名称 |
一种多级证书和多种认证模式混合共存接入认证方法和系统 |
摘要 |
本发明涉WAPI、通信接入认证领域,提供一种多级证书和多种认证模式混合共存接入认证方法和系统,本发明系统包括通过网络互相连接的认证服务器AS、WLAN接入设备AP、用户终端STA和证书管理中心CA,本发明方法是当认证服务器AS接收到来自WLAN接入设备AP的证书鉴别请求分组时,首先对终端证书进行解析,取得颁发者证书名称,判断用户终端STA信任的服务器证书,根据用户终端STA证书颁发者名称,确定对用户终端STA证书的合法性进行鉴别;如果颁发者为证书管理中心CA,即为三证书模式,接入认证和漫游方式按照三证书模式进行;如果颁发者为认证服务器AS,即为两证书模式,接入认证和漫游方式按照两证书模式进行。 |
申请公布号 |
CN101969639B |
申请公布日期 |
2013.02.06 |
申请号 |
CN201010512679.4 |
申请日期 |
2010.10.19 |
申请人 |
广州杰赛科技股份有限公司 |
发明人 |
陈康先;刘娜;罗旭光;张越;杨峰;苏若常 |
分类号 |
H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/02(2009.01)I |
代理机构 |
广州粤高专利商标代理有限公司 44102 |
代理人 |
禹小明;张伟杰 |
主权项 |
一种多级证书和多种认证模式混合共存接入认证方法,其特征在于:当认证服务器AS接收到来自WLAN接入设备AP的证书鉴别请求分组时,首先对终端证书进行解析,取得颁发者证书名称,判断用户终端STA信任的服务器证书,根据用户终端STA证书颁发者名称,确定对用户终端STA证书的合法性进行鉴别;如果颁发者为证书管理中心CA,即为三证书模式,接入认证和漫游方式按照三证书模式进行;如果颁发者为认证服务器AS,即为两证书模式,接入认证和漫游方式按照两证书模式进行,所述两证书模式下的证书颁发过程是:先由认证服务器AS生成自签名证书,然后给WLAN接入设备AP及用户终端STA颁发证书;所述三证书模式下证书的颁发过程是:由证书管理中心CA为认证服务器AS,WLAN接入设备AP及用户终端STA颁发证书。 |
地址 |
510310 广东省广州市新港中路381号 |