解决WAPI中证书吊销安全问题的方法和装置制造方法及图纸

本发明专利技术提供一种解决ＷＡＰＩ中证书吊销安全问题的方法和装置。为了解决ＷＬＡＮ安全性问题，我国在国标ＧＢ　　１５６２９．１１－２００３中，规定使用ＷＡＰＩ机制实现其安全，但是原有的ＷＡＰＩ过程在证书吊销流程中存在一个漏洞，会导致被吊销证书的ＳＴＡ仍然以合法身份存在于网络内，并且无限制的参与通信。针对该漏洞，本发明专利技术定义了一个新的处理流程：（１）当ＡＳＵ吊销某个ＳＴＡ的证书后，向ＡＰ发出证书吊销通告；（２）ＡＰ收到通告后，删除该ＳＴＡ的会话相关记录，标志该ＳＴＡ状态为未链路验证未关联；（３）向该ＳＴＡ发出解除链路验证通告；同时也定义了相关数据结构和装置的处理结构，能够有效的解决原有规范中的安全漏洞，提升ＷＬＡＮ整体安全性能。

【技术实现步骤摘要】

【技术保护点】
一种解决ＷＡＰＩ中证书吊销安全问题的装置，其特征在于，本专利技术涉及的部件包括：一个鉴别服务单元ＡＳＵ；一个鉴别服务实体ＡＳＥ；一个ＷＬＡＮ服务接入点ＡＰ；一个鉴别器实体ＡＥ：；若干个ＷＬＡＮ中的站点ＳＡＴ。

【技术特征摘要】

【专利技术属性】
技术研发人员：兰天，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：11[中国|北京]