[发明专利]一种WAPI认证方法和接入点

权利要求书

1.一种无线局域网鉴别和保密基础结构WAPI认证方法，其特征在于，所述方法包括：

如果记录有待认证的无线终端的用户证书，则发送鉴别激活分组给所述无线终端，并同时发送证书鉴别请求分组给鉴别服务单元；

收到所述无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组后，根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。

2.如权利要求1所述的方法，其特征在于，所述方法还包括对记录的无线终端的用户证书设置老化机制。

3.如权利要求1或2所述的方法，其特征在于，所述证书鉴别请求分组中封装有所述无线终端的的伪挑战，所述伪挑战由所述接入点随机生成。

4.如权利要求3所述的方法，其特征在于，所述根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作包括判断所述证书鉴别响应分组中无线终端的挑战字段和所述证书鉴别请求分组中无线终端的伪挑战是否相同。

5.一种无线局域网鉴别和保密基础结构WAPI接入点，其特征在于，所述接入点包括：

证书记录单元，用于记录无线终端的用户证书；

证书记录判断单元，用于判断所述证书记录单元是否记录了待认证的无线终端的用户证书；

鉴别分组收发单元，用于所述证书记录判断单元确定所述证书记录单元记录有所述待认证的无线终端的用户证书的情况下同时向所述待认证的无线终端发送鉴别激活分组和向鉴别服务单元发送证书鉴别请求分组，并进一步用于接收所述待认证的无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组；

鉴别认证单元，用于根据所述鉴别分组收发单元接收的所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。

6.如权利要求5所述的接入点，其特征在于，所述接入点进一步包括证书老化单元，用于对所述证书记录单元记录的无线终端的用户证书设置老化机制。

7.如权利要求5或6所述的接入点，其特征在于，所述鉴别分组收发单元包括：

伪挑战生成模块，用于随机生成所述待认证的无线终端的伪挑战；

鉴别分组构造模块，用于构造所述鉴别激活分组和所述证书鉴别请求分组，其中所述证书鉴别请求分组中封装有所述待认证的无线终端的伪挑战；

鉴别分组发送模块，用于同时将所述鉴别激活分组发送给所述无线终端和将所述鉴别请求分组发送给所述鉴别服务单元。

8.如权利要求7所述的接入点，其特征在于，所述鉴别认证单元包括伪挑战判断模块，所述伪挑战判断模块用于判断所述证书鉴别响应分组中无线终端挑战字段和所述证书鉴别请求分组中所述待认证的无线终端的伪挑战是否相同。

9.如权利要求5或6所述的接入点，其特征在于，所述鉴别服务单元设置在所述接入点中。