[发明专利]一种WAPI认证方法和接入点

说明书

技术领域

本发明涉及网络通信领域，特别涉及一种无线局域网鉴别和保密基础结构WAPI(Wireless LAN Authentication and PrivacyInfrastructure)的认证方法和接入点。

背景技术

WAPI包含了全新的无线认证和加密基础结构的安全机制，由无线局域网鉴别基础结构WAPI(WLAN AuthenticationInfrastructure)和无线局域网保密基础结构WPI(WLAN PrivacyInfrastructure)两部分组成。WAPI实现对用户的身份鉴别，WPI实现对用户数据的加密。WAPI用户的身份认证可采用预共享密钥(pre-shared key，PSK)和证书两种认证方法。预共享密钥的方法和其他无线认证策略的预共享密钥相同，只需要在无线终端STA(STAtion)和接入点AP(Access Point)中的鉴别器实体AE(Authenticator Entity)上配置相同的密钥。证书认证方法需要在无线终端STA和鉴别器实体AE上分别安装客户端证书和AE的证书，同时STA和AE上还都需要安装鉴别服务单元ASU(Authentication Service Unit)的公钥证书。无线终端登陆无线网络时，首先进行关联，关联成功后，由AE启动证书鉴别流程，通过AE、STA和ASU之间的报文交互，完成WAPI的证书鉴别过程。证书鉴别成功后，可以继续后续的密钥协商、用户上线过程。

在现有的WAPI证书认证网络中，用户上线后，如果进行重新上线、漫游、重认证、预认证等操作，AE和STA会重新进行WAPI证书鉴别过程，其流程和用户第一次上线流程完全相同，从而延缓了用户的上线时间，降低了无线用户的上线体验。

发明内容

本发明实施例提供一种无线局域网鉴别和保密基础结构WAPI认证方法，所述方法包括：

如果记录有待认证的无线终端的用户证书，则发送鉴别激活分组给所述无线终端，并同时发送证书鉴别请求分组给鉴别服务单元；

收到所述无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组后，根据所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。

本发明实施例还提供一种无线局域网鉴别和保密基础结构WAPI接入点，所述接入点包括：

证书记录单元，用于记录无线终端的用户证书；

证书记录判断单元，用于判断所述证书记录单元是否记录了待认证的无线终端的用户证书；

鉴别分组收发单元，用于所述证书记录判断单元确定所述证书记录单元记录有所述待认证的无线终端的用户证书的情况下同时向所述待认证的无线终端发送鉴别激活分组和向鉴别服务单元发送证书鉴别请求分组，并进一步用于接收所述待认证的无线终端发送的接入鉴别请求分组和所述鉴别服务单元发送的证书鉴别响应分组；

鉴别认证单元，用于根据所述鉴别分组收发单元接收的所述接入鉴别请求分组和所述证书鉴别响应分组进行相应的认证操作。

本发明实施例提供的WAPI认证方法和接入点通过采用并行的证书认证流程，在向无线终端发送证书鉴别激活分组的同时，还向认证服务单元发送证书鉴别请求分组，减少对整个认证流程的报文等待时间，加速证书的认证流程，提高了用户的上线体验。

附图说明

图1为本发明实施例提供的一种WAPI认证方法的流程图。

图2为本发明实施例提供的WAPI认证方法所应用的系统的结构图。

图3为本发明实施例提供的一种WAPI接入点的结构图。

具体实施方式

为使本发明实施例的目的、技术方案及优点更加清楚明白，以下参照附图，对本发明作进一步地详细说明。

实施例1

参见图1，本发明实施例1提供一种WAPI认证方法，所述方法包括：

11、如果接入点AP20记录有需要进行认证的无线终端STA21的用户证书，则发送鉴别激活分组给所述无线终端STA21，并同时发送证书鉴别请求分组给鉴别服务单元ASU22。