发明名称 |
WAPI漫游接入认证方法、系统和接入地AS服务器 |
摘要 |
本发明公开一种WAPI漫游接入认证方法、系统和接入地AS服务器。该方法包括:AP将自身和STA的证书发送给接入地AS;当接入地AS确定不是所述STA的开户地AS时,接入地AS判断STA的证书与自身的证书是否属于同一根证书,如果是,则将STA、AP的证书以及接入地AS的签名转发给根AS,如果不是,则通知AP拒绝该STA关联;根AS将STA、AP的证书转发给开户地AS进行证书认证。本发明的WAPI漫游接入认证方法和系统,判断STA与AS是否属于同一根证书,如果是才将漫游认证请求转发到根AS,从而减轻了根AS服务器的压力,提高了认证效率,并可以防止被一些黑客利用攻击根AS服务器,提高了安全性。 |
申请公布号 |
CN101668292B |
申请公布日期 |
2011.12.21 |
申请号 |
CN200910180308.8 |
申请日期 |
2009.10.23 |
申请人 |
中国电信股份有限公司 |
发明人 |
王波;高波;潘毅明 |
分类号 |
H04W12/06(2009.01)I;H04W84/12(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
孙宝海 |
主权项 |
一种WAPI漫游接入认证方法,其特征在于,包括:接入点AP将自身和无线终端STA的证书发送给接入地AS;当所述接入地AS确定不是所述STA的开户地AS时,所述接入地AS判断所述STA的证书与自身的证书是否属于同一根证书,如果是,则将所述STA、AP的证书以及所述接入地AS的签名转发给根AS,如果不是,则通知所述AP拒绝所述STA关联;所述根AS将所述STA、AP的证书转发给开户地AS进行证书认证。 |
地址 |
100032 北京市西城区金融大街31号 |