无线局域网WAPI安全机制中证书的申请方法技术

技术编号:3499775 阅读:4072 留言:0更新日期:2012-04-11 18:40
一种无线局域网WAPI安全机制中证书的申请方法,其首先获取用户名及口令,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后,在本地生成私钥及公钥,再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证,验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明专利技术解决了背景技术中获取用户证书不方便,安装操作复杂,安全性较低的技术问题。本发明专利技术的获取、安装均较便捷。

【技术实现步骤摘要】

【技术保护点】
一种无线局域网WAPI安全机制中证书的申请方法,其特征在于,该方法包括以下实现步骤:[i]获取认证服务器AS的地址:①获取用户名及口令;②终端STA首次接入WLAN网络时,关联到不启用WAPI安全机制模式的无线接入点 AP;③通过强制PORTAL的WEB认证方式进行用户名及口令认证;用户名及口令认证成功,则终端STA可通过无线接入点AP访问Internet网NET;接入控制器AC或PORTAL服务器PS在用户名及口令认证过程中或认证成功后,把认证 服务器AS的IP地址发送至用户终端STA;[ii]申请用户证书:①终端STA得到认证服务器AS的IP地址后,在本地生成私钥,并计算出对应的公钥;②终端STA把本地生成的公钥以及用户名及口令信息组成用户证书申请报文,发 送给认证服务器AS,申请用户证书;③认证服务器AS根据终端STA用户证书申请报文中的信息,验证用户名及口令的合法性,验证成功后生成终端用户证书,并发送给终端STA;[iii]安装用户证书:终端STA收到认证服务器AS 发送的终端用户证书后,即自动启动终端用户证书的安装程序进行安装,并将终端用户证书保存于本地。...

【技术特征摘要】

【专利技术属性】
技术研发人员:张变玲曹军叶续茂李波涂学锋窦向阳马奔腾
申请(专利权)人:西安西电捷通无线网络通信有限公司中国移动通信集团设计院有限公司
类型:发明
国别省市:87[中国|西安]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1