【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种实现WAPI认证的方法及系统。
技术介绍
WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别禾口保 密基础结构)是实现无线局域网安全的协议。WAPI采用公钥密码体制的椭圆曲线密码算法 和对称密码体制的分组密码算法,用于WLAN(WirelessLocal Area Network,无线局域网) 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链 路验证、访问控制和用户信息在无线传输状态下的加密保护。 WAPI是WAI (WLAN Authentication Infrastructure,无线局域网鉴别基础结构) 和WPI(WLAN Privacy Infrastructure,无线局域网保密基础结构)两个协议统称。其中 WAI协议解决无线局域网中的身份识别问题,WPI协议解决无线局域网中信息的保密传输 问题。WAI协议中利用ECC(Elliptic Curveencryption algorithm,椭圆曲线加密体制) 的...
【技术保护点】
一种WAPI认证的方法,应用于包括接入点和认证服务器的系统中,其特征在于,所述方法包括以下步骤:接收接入点发送的WAI认证请求消息,所述认证请求消息中携带WAI分组信息,其中该WAI认证请求消息被封装在Radius报文中;根据所述WAI分组信息对所述接入点进行WAI认证,并将WAI认证结果通过WAI分组响应消息返回所述接入点,所述WAI分组响应消息被封装在Radius报文中;在所述WAI认证结束后,继续接收所述接入点发送的Radius认证请求,并将Radius认证结果返回所述接入点。
【技术特征摘要】
一种WAPI认证的方法,应用于包括接入点和认证服务器的系统中,其特征在于,所述方法包括以下步骤接收接入点发送的WAI认证请求消息,所述认证请求消息中携带WAI分组信息,其中该WAI认证请求消息被封装在Radius报文中;根据所述WAI分组信息对所述接入点进行WAI认证,并将WAI认证结果通过WAI分组响应消息返回所述接入点,所述WAI分组响应消息被封装在Radius报文中;在所述WAI认证结束后,继续接收所述接入点发送的Radius认证请求,并将Radius认证结果返回所述接入点。2. 如权利要求1所述的方法,其特征在于,如果所述WAI认证结果是成功,则返回给所 述接入点的Radius认证结果是成功,如果所述WAI认证结果是拒绝,则返回给所述接入点 的Radius认证结果是拒绝。3. 如权利要求1所述的方法,其特征在于,封装所述WAI认证请求消息的Radius报文 与封装所述WAI分组响应消息的Radius报文不同。4. 如权利要求3所述的方法,其特征在于,封装所述WAI认证请求消息的Radius报文 是Access-Request报文,封装所述WAI分组响应消息的Radius报文是Access-Challenge 报文。5. 如权利要求1所述的方法,其特征在于,所述根据所述WAI分组信息对所述接入点进 行WAI认证,具体包括根据所述WAI分组信息中的分片标识确定后续是否有分片,对于没有分片的WAI分组, 根据所述WAI分组信息对所述接入点进行WAI认证;或对于有分片的分组,根据WAI分组信息中的分片序号恢复WAI分组信息,根据所述WAI 分组信息对所述接入点进行WAI认证。6. 如权利要求5所述的方法,其特征在于,所述将WAI认证结果通过WAI分组响应消息 返回所述接入点,具体为通过有分片的WAI分组响应消息返回所述接入点,所述WAI分组响应消息中包括报文 头,不包括数据,所述报文头中分片序号为已接收的分片序号;或 通过没有分片的WAI分组响应消息返回所述接入点。7...
【专利技术属性】
技术研发人员:漆昱,张海涛,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。