一种WAPI证书鉴别方法技术

一种ＷＡＰＩ证书鉴别方法，包括当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组；当鉴别请求者实体收到鉴别激活分组后，向鉴别器实体发送接入鉴别请求分组；当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组中的鉴别标识是否正确，若不正确，则丢弃该分组；当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；当鉴别器实体收到证书鉴别响应分组后，进行验证；当鉴别请求者实体收到接入鉴别响应分组后，进行验证。本发明专利技术使ＷＡＰＩ协议的运行效率明显改善，系统容量得到提高。

【技术实现步骤摘要】

【技术保护点】
一种ＷＡＰＩ证书鉴别方法，其特征在于：该方法包括以下步骤：１）当鉴别请求者实体关联或重新关联至鉴别器实体时，鉴别器实体向鉴别请求者实体发送鉴别激活分组，该鉴别激活分组包括鉴别标识；２）当鉴别请求者实体收到鉴别激活分组后，向鉴 别器实体发送接入鉴别请求分组，该接入鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名；３）当鉴别器实体收到接入鉴别请求分组后，进行验证，验证接入鉴别请求分组 中的鉴别标识是否正确，若不正确，则丢弃该分组；否则，向鉴别服务实体发送证书鉴别请求分组，证书鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名、鉴别器实体的临时公钥、鉴别器实体的证书及鉴别器实体利用长期私钥对前述所有内容和字段所作的签名；４）当鉴别服务实体收到证书鉴别请求分组后，验证鉴别器实体和鉴别请求者实体的身份是否合法，然后向鉴别器实体返回证书鉴别响应分组；证书鉴别响应分组包括鉴别标识、鉴别 请求者实体的临时公钥、鉴别器实体的临时公钥、鉴别请求者实体的证书验证结果、鉴别器实体的证书验证结果、鉴别请求者实体和鉴别器实体所信任的鉴别服务实体对前述字段的签名；５）当鉴别器实体收到证书鉴别响应分组后，进行验证；验证其中的鉴别标识 、鉴别器实体的临时公钥及鉴别器实体所信任的鉴别服务实体的签名是否正确，若不正确，则丢弃该分组；若正确，得到鉴别请求者实体的证书验证结果和鉴别请求者实体的临时公钥，向鉴别请求者实体返回接入鉴别响应分组，接入鉴别响应分组与证书鉴别响应分组的内容相同；６）当鉴别请求者实体收到接入鉴别响应分组后，进行验证；验证其中的鉴别标识、鉴别请求者实体的临时公钥及鉴别请求者实体所信任的鉴别服务实体的签名是否正确，若不正确，则丢弃该分组；若正确，得到鉴别器实体的证书验证结果和鉴别器实体的临 时公钥。...

【技术特征摘要】

【专利技术属性】
技术研发人员：铁满霞，曹军，庞辽军，赖晓龙，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]