| 发明名称 | 无线局域网WAPI安全机制中证书的申请方法 | ||
| 摘要 | 一种无线局域网WAPI安全机制中证书的申请方法,其首先获取用户名及口令,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后,在本地生成私钥及公钥,再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证,验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便,安装操作复杂,安全性较低的技术问题。本发明的获取、安装均较便捷。 | ||
| 申请公布号 | CN101030908A | 申请公布日期 | 2007.09.05 |
| 申请号 | CN200710017413.0 | 申请日期 | 2007.02.06 |
| 申请人 | 西安西电捷通无线网络通信有限公司;中国移动通信集团设计院有限公司 | 发明人 | 张变玲;曹军;叶续茂;李波;涂学锋;窦向阳;马奔腾 |
| 分类号 | H04L12/28(2006.01);H04L29/08(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/28(2006.01) |
| 代理机构 | 西安智邦专利商标代理有限公司 | 代理人 | 徐平 |
| 主权项 | 1.一种无线局域网WAPI安全机制中证书的申请方法,其特征在于,该方法包括以下实现步骤:〔i〕获取认证服务器AS的地址:①获取用户名及口令;②终端STA首次接入WLAN网络时,关联到不启用WAPI安全机制模式的无线接入点AP;③通过强制PORTAL的WEB认证方式进行用户名及口令认证;用户名及口令认证成功,则终端STA可通过无线接入点AP访问Internet网NET;接入控制器AC或PORTAL服务器PS在用户名及口令认证过程中或认证成功后,把认证服务器AS的IP地址发送至用户终端STA;〔ii〕申请用户证书:①终端STA得到认证服务器AS的IP地址后,在本地生成私钥,并计算出对应的公钥;②终端STA把本地生成的公钥以及用户名及口令信息组成用户证书申请报文,发送给认证服务器AS,申请用户证书;③认证服务器AS根据终端STA用户证书申请报文中的信息,验证用户名及口令的合法性,验证成功后生成终端用户证书,并发送给终端STA;〔iii〕安装用户证书:终端STA收到认证服务器AS发送的终端用户证书后,即自动启动终端用户证书的安装程序进行安装,并将终端用户证书保存于本地。 | ||
| 地址 | 710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||