| 发明名称 | 解决WAPI中证书吊销安全问题的方法和装置 | ||
| 摘要 | 本发明提供一种解决WAPI中证书吊销安全问题的方法和装置。为了解决WLAN安全性问题,我国在国标GB15629.11-2003中,规定使用WAPI机制实现其安全,但是原有的WAPI过程在证书吊销流程中存在一个漏洞,会导致被吊销证书的STA仍然以合法身份存在于网络内,并且无限制的参与通信。针对该漏洞,本发明定义了一个新的处理流程:(1)当ASU吊销某个STA的证书后,向AP发出证书吊销通告;(2)AP收到通告后,删除该STA的会话相关记录,标志该STA状态为未链路验证未关联;(3)向该STA发出解除链路验证通告;同时也定义了相关数据结构和装置的处理结构,能够有效的解决原有规范中的安全漏洞,提升WLAN整体安全性能。 | ||
| 申请公布号 | CN1953445A | 申请公布日期 | 2007.04.25 |
| 申请号 | CN200510114214.2 | 申请日期 | 2005.10.21 |
| 申请人 | 北京中电华大电子设计有限责任公司 | 发明人 | 兰天 |
| 分类号 | H04L29/06(2006.01);H04L9/00(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种解决WAPI中证书吊销安全问题的装置,其特征在于,本发明涉及的部件包括:一个鉴别服务单元ASU;一个鉴别服务实体ASE;一个WLAN服务接入点AP;一个鉴别器实体AE:;若干个WLAN中的站点SAT。 | ||
| 地址 | 100015北京市朝阳区高家园小区1号 | ||