无线局域网WAPI安全机制中证书的申请方法技术

一种无线局域网ＷＡＰＩ安全机制中证书的申请方法，其首先获取用户名及口令，通过强制ＰＯＲＴＡＬ的ＷＥＢ认证方式进行用户名及口令认证，认证成功，终端ＳＴＡ可通过无线接入点ＡＰ访问Ｉｎｔｅｒｎｅｔ网。申请用户证书是在终端ＳＴＡ得到认证服务器ＡＳ的ＩＰ地址后，在本地生成私钥及公钥，再将生成的用户证书申请报文发送给认证服务器ＡＳ。认证服务器ＡＳ根据用户证书申请报文中的信息进行验证，验证成功后生成终端用户证书。安装用户证书是终端ＳＴＡ收到终端用户证书后自动启动安装程序。本发明专利技术解决了背景技术中获取用户证书不方便，安装操作复杂，安全性较低的技术问题。本发明专利技术的获取、安装均较便捷。

【技术实现步骤摘要】

【技术保护点】
一种无线局域网ＷＡＰＩ安全机制中证书的申请方法，其特征在于，该方法包括以下实现步骤：［ｉ］获取认证服务器ＡＳ的地址：①获取用户名及口令；②终端ＳＴＡ首次接入ＷＬＡＮ网络时，关联到不启用ＷＡＰＩ安全机制模式的无线接入点 ＡＰ；③通过强制ＰＯＲＴＡＬ的ＷＥＢ认证方式进行用户名及口令认证；用户名及口令认证成功，则终端ＳＴＡ可通过无线接入点ＡＰ访问Ｉｎｔｅｒｎｅｔ网ＮＥＴ；接入控制器ＡＣ或ＰＯＲＴＡＬ服务器ＰＳ在用户名及口令认证过程中或认证成功后，把认证 服务器ＡＳ的ＩＰ地址发送至用户终端ＳＴＡ；［ｉｉ］申请用户证书：①终端ＳＴＡ得到认证服务器ＡＳ的ＩＰ地址后，在本地生成私钥，并计算出对应的公钥；②终端ＳＴＡ把本地生成的公钥以及用户名及口令信息组成用户证书申请报文，发 送给认证服务器ＡＳ，申请用户证书；③认证服务器ＡＳ根据终端ＳＴＡ用户证书申请报文中的信息，验证用户名及口令的合法性，验证成功后生成终端用户证书，并发送给终端ＳＴＡ；［ｉｉｉ］安装用户证书：终端ＳＴＡ收到认证服务器ＡＳ 发送的终端用户证书后，即自动启动终端用户证书的安装程序进行安装，并将终端用户证书保存于本地。...

【技术特征摘要】

【专利技术属性】
技术研发人员：张变玲，曹军，叶续茂，李波，涂学锋，窦向阳，马奔腾，
申请(专利权)人：西安西电捷通无线网络通信有限公司，中国移动通信集团设计院有限公司，
类型：发明
国别省市：87[中国|西安]