| 发明名称 | 实现WLAN多模安全认证的接入方法 | ||
| 摘要 | 本发明公开了一种实现WLAN多模安全认证的接入方法。主要解决国际标准IEEE802.11i与无线局域网鉴别与保密基础结构WAPI两种安全协议可以进行选择接入的问题。其具体方法是:利用两种协议的可兼容性和网络的可区分性,在TCP/IP协议的链路层上将国际安全标准IEEE 802.11i和国家安全标准WAPI两种安全协议分别集成在现有的IEEE802.11b无线网卡上,集成时先把IEEE802.11i的协议认证模块WAPI的协议认证模块为链路级和服务级两层,再分别进行集成,最后由终端根据待接入网络,通过网络识别、选择相应的协议认证,自适应地选取其中的一个安全标准进行协议会话,接入到网络中。具有可自动识别网络信息进行接入认证,适应性强,兼容性好,功能实用等优点,可用于无线局域网的安全接入领域。 | ||
| 申请公布号 | CN100388664C | 申请公布日期 | 2008.05.14 |
| 申请号 | CN200510124564.7 | 申请日期 | 2005.12.16 |
| 申请人 | 西安电子科技大学 | 发明人 | 马建峰;段宁;顾志红;王琨;赵魏;裴庆祺;沈玉龙;李兴华;杨超;杨力;马卓 |
| 分类号 | H04L9/32(2006.01);H04L29/06(2006.01);H04L12/28(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 陕西电子工业专利中心 | 代理人 | 王品华;黎汉华 |
| 主权项 | 1.一种实现WLAN多模安全认证的接入方法,是在无线局域网终端设备上,将国际安全标准IEEE 802.11i和国家安全标准WAPI两种安全协议分别集成在现有的IEEE802.11b无线网卡上,由终端根据待接入网络,选取其中的一个安全标准进行协议会话,接入到网络中,其特征在于:所述的将IEEE 802.11i集成到IEEE802.11b网卡上的过程如下:(1)把IEEE 802.11i的协议认证模块先分为链路级和服务级两层;(2)通过链路层驱动实现管理帧的处理、信息元素提取、插入及网卡的控制功能;(3)通过在操作系统的用户态分别实现IEEE802.1x、四步握手、组密钥协商等协议过程,完成对身份的认证和密钥的管理;(4)将用户态服务级安全模块与所述链路层驱动程序通过操作系统的接口,完成链路数据交互,实现对网卡的端口控制及协议状态转换,最终完成集成;所述的将WAPI集成到IEEE802.11b网卡上的过程如下:(1)是把WAPI的协议认证模块先分为链路级和服务级两层;(2)用IEEE 802.11b驱动实现链路级认证;(3)在用户态完成STA的接入鉴别和密钥协商,即完成证书的收发、签名、消息摘要的计算和验证、密钥协商以及加解密操作;通过网卡设备与接入网络进行数据交互,对数据按照WAPI标准进行必要的验证、加解密操作;(4)通过用户态协议过程和接入网络进行认证过程所必须的协议步骤,实现网卡端口控制,最终完成集成。 | ||
| 地址 | 710071陕西省西安市太白路2号 | ||