一种WAPI证书认证方法及系统技术方案

本发明专利技术公开了一种WAPI证书认证方法及系统，AS在证书鉴别结果中包括自己的公钥证书形成扩展证书鉴别结果，无线接入点AP和无线终端STA收到证书鉴别结果后，根据证书鉴别结果类型值确定是否为扩展证书鉴别结果，用本地安装的证书签发者证书来验证扩展证书鉴别结果中的AS公钥证书，然后用AS公钥证书来鉴别扩展鉴别结果；本发明专利技术充分地对WAPI认证过程中的证书和证书认证结果进行可信性检查，从而能够解决WAPI在一些行业应用中不能由组织中统一证书颁发机构(或部门)进行证书颁发的问题，从而能够在某些行业中实现由相关组织的省级或国家级部门进行统一WAPI证书颁发的目的，满足了这些大型组织对WAPI证书签发颁发管理模式的需求。求。求。

【技术实现步骤摘要】
一种WAPI证书认证方法及系统


[0001]本专利技术涉及无线局域网通信
，具体为一种WAPI证书认证方法及系统。

技术介绍

[0002]WAPI(WirelessLANAuthenticationandPrivacyInfrastructure，无线局域网鉴别和保密基础结构)是中国无线局域网国家标准GB15629.11中规定的WLAN安全标准和技术。随着电网等基础设施行业数字化的推进，终端移动化的需求越来越突出，WAPI的应用越来越多。
[0003]如图1，WAPI通过采用数字证书来标识无线接入点(AP)和无线终端(STA)的身份，基于三元认证体系进行网络侧(AP)和终端侧(STA)的身份认证，确保了无线接入认证的安全性。如图1示意了WAPI的三元认证体系，在三元认证体系中，AP和STA均互相不信任，它们一起通过WAPI协议由双方均信任的第三方鉴别单元(即AS)进行认证。
[0004]三元认证的过程如图1，WAPI接入认证过程所示意，WAPI标准中所确定的WAPI认证过程包括：
[0005](1)无线终端STA向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种WAPI证书认证方法，包括第一WAPI证书鉴别器AS、第一无线接入点AP和第一无线终端STA，所述第一WAPI证书鉴别器AS、第一无线接入点AP、第一无线终端STA均安装有第一证书系统所签名颁发的WAPI数字证书、第一签发者公钥证书，所述第一签发者公钥证书为第一证书系统的自签名根证书，其特征在于，WAPI认证过程包括以下两个关键处理过程：第一、第一WAPI证书鉴别器AS包括第一AS公钥证书，第一WAPI证书鉴别器AS用第一签发者公钥证书对WAPI证书认证请求中的WAPI证书进行签名验证，完成证书验证后，将自己的WAPI证书放进证书鉴别结果字段，并用新类型值0x04标识证书鉴别结果，由此形成扩展证书鉴别结果；第二、第一无线接入点AP和第一无线终端STA收到证书鉴别结果后，根据证书鉴别结果类型值确定是否为扩展证书鉴别结果，如果是扩展证书鉴别结果则首先用本地安装的第一签发者公钥证书验证扩展证书鉴别结果中的第一AS公钥证书，如果所述第一AS公钥证书可信则使用所述第一AS公钥验证扩展鉴别结果。2.根据权利要求1所述的一种WAPI证书...

【专利技术属性】
技术研发人员：刘高锦，刘林，
申请(专利权)人：深圳市智开科技有限公司，
类型：发明
国别省市：