| 发明名称 | 一种WAPI证书鉴别方法 | ||
| 摘要 | 一种WAPI证书鉴别方法,包括当鉴别请求者实体关联或重新关联至鉴别器实体时,鉴别器实体向鉴别请求者实体发送鉴别激活分组;当鉴别请求者实体收到鉴别激活分组后,向鉴别器实体发送接入鉴别请求分组;当鉴别器实体收到接入鉴别请求分组后,进行验证,验证接入鉴别请求分组中的鉴别标识是否正确,若不正确,则丢弃该分组;当鉴别服务实体收到证书鉴别请求分组后,验证鉴别器实体和鉴别请求者实体的身份是否合法,然后向鉴别器实体返回证书鉴别响应分组;当鉴别器实体收到证书鉴别响应分组后,进行验证;当鉴别请求者实体收到接入鉴别响应分组后,进行验证。本发明使WAPI协议的运行效率明显改善,系统容量得到提高。 | ||
| 申请公布号 | CN100512112C | 申请公布日期 | 2009.07.08 |
| 申请号 | CN200710018885.8 | 申请日期 | 2007.10.16 |
| 申请人 | 西安西电捷通无线网络通信有限公司 | 发明人 | 铁满霞;曹军;庞辽军;赖晓龙;黄振海 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 | 代理人 | 商宇科 |
| 主权项 | 1、一种WAPI证书鉴别方法,其特征在于:该方法包括以下步骤:1)当鉴别请求者实体关联或重新关联至鉴别器实体时,鉴别器实体向鉴别请求者实体发送鉴别激活分组,该鉴别激活分组包括鉴别标识;2)当鉴别请求者实体收到鉴别激活分组后,向鉴别器实体发送接入鉴别请求分组,该接入鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名;3)当鉴别器实体收到接入鉴别请求分组后,进行验证,验证接入鉴别请求分组中的鉴别标识是否正确,若不正确,则丢弃该分组;否则,向鉴别服务实体发送证书鉴别请求分组,证书鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名、鉴别器实体的临时公钥、鉴别器实体的证书及鉴别器实体利用长期私钥对前述所有内容和字段所作的签名;4)当鉴别服务实体收到证书鉴别请求分组后,验证鉴别器实体和鉴别请求者实体的身份是否合法,然后向鉴别器实体返回证书鉴别响应分组;证书鉴别响应分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别器实体的临时公钥、鉴别请求者实体的证书验证结果、鉴别器实体的证书验证结果、鉴别请求者实体和鉴别器实体所信任的鉴别服务实体对前述字段的签名;5)当鉴别器实体收到证书鉴别响应分组后,进行验证;验证其中的鉴别标识、鉴别器实体的临时公钥及鉴别器实体所信任的鉴别服务实体的签名是否正确,若不正确,则丢弃该分组;若正确,得到鉴别请求者实体的证书验证结果和鉴别请求者实体的临时公钥,向鉴别请求者实体返回接入鉴别响应分组,接入鉴别响应分组与证书鉴别响应分组的内容相同;6)当鉴别请求者实体收到接入鉴别响应分组后,进行验证;验证其中的鉴别标识、鉴别请求者实体的临时公钥及鉴别请求者实体所信任的鉴别服务实体的签名是否正确,若不正确,则丢弃该分组;若正确,得到鉴别器实体的证书验证结果和鉴别器实体的临时公钥。 | ||
| 地址 | 710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||