[发明专利]用于WAPI的获取公钥证书的网络系统和方法无效
申请号: | 200710064435.2 | 申请日: | 2007-03-15 |
公开(公告)号: | CN101018174A | 公开(公告)日: | 2007-08-15 |
发明(设计)人: | 胡鹤飞;袁东明;刘元安;唐碧华 | 申请(专利权)人: | 北京安拓思科技有限责任公司 |
主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L9/30;H04L9/08;H04L29/06;H04L29/08 |
代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
地址: | 100876北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种用于WAPI的获取公钥证书的网络系统和方法,该系统结构简单:只增设一个目录证书服务器DCS,用于存储全网所有认证服务器ASU的公钥证书及其颁发用户公钥证书的IP地址和端口号;获取ASU公钥证书的操作也很简单,容易实现。本发明较好地解决了STA与ASU获取ASU公钥证书的问题,使得STA与ASU之间很容易建立互相信任,解决了用户异地漫游网络的认证问题,使得终端STA漫游到异地时,仍然可以享受WAPI安全的网络服务。DCS服务器还能够协助归属地认证服务器HASU完成对STA公钥证书的颁发。总之,本发明能很好地为用户终端颁发用户公钥证书、解决用户终端,尤其是异地漫游时完成ASU公钥证书的获取,实现对终端STA的认证,具有很好的推广应用前景。 | ||
搜索关键词: | 用于 wapi 获取 证书 网络 系统 方法 | ||
【主权项】:
1、一种用于WAPI的获取公钥证书的网络系统,包括:因特网,电信网,位于电信网中的为用户提供身份验证、授权和计费服务的AAA服务器、用户归属地的认证服务器HASU和分别位于各个本地网的多个认证服务器ASU、以及与AAA服务器、各个认证服务器ASU和各个网络直接相连接的接入控制器AC、无线接入点AP和装有WAPI无线网卡的终端STA;STA藉由AP和AC接入网络时,ASU与STA之间通过用户公钥证书进行身份鉴别后,才允许STA接入当地网络;其特征在于:该系统还包括有一个目录证书服务器DCS,该证书服务器DCS内存储有网络中每个认证服务器ASU的公钥证书及其颁发用户公钥证书的IP地址和端口号,以便向提出HASU公钥证书获取请求的ASU返回HASU公钥证书,使该ASU能够利用获取的HASU公钥证书对STA进行鉴别,实现WAPI网络连接;同时当终端STA需要与漫游地的ASU建立信任关系而向DCS申请该漫游地的ASU公钥证书时,DCS向STA返回该漫游地的ASU的公钥证书,以便终端STA对当前网络进行鉴别,建立对当地网络的信任,实现WAPI网络连接;而当该目录证书服务器DCS接收到终端STA请求颁发用户公钥证书时,则该DCS先根据STA归属地选择其归属地认证服务器HASU,再通过该HASU的用户公钥证书颁发接口由该HASU服务器向提出用户公钥证书颁发请求的终端STA颁发该用户的公钥证书,并返回给终端STA,实现WAPI网络连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安拓思科技有限责任公司,未经北京安拓思科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710064435.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种虚拟智能卡安全认证方法及系统
- 下一篇:快锅泄压阀结构