一种无线局域网移动终端接入的方法

专利名称：一种无线局域网移动终端接入的方法
技术领域：
本发明涉及无线局域网技术，特别是涉及一种无线局域网移动终端接入的方法。
背景技术：
无线局域网(Wireless Local Area Network，WLAN)以其灵活便捷的优势引起网络设备制造商、网络运营商和用户的普遍关注，但是，由于WLAN的安全性较差，也引发了不少问题。依据统计调查的结果，安全性较低已经成为WLAN广泛应用的最大障碍。
目前无线局域网络产品主要采用的安全措施是依据IEEE 802.11国际标准，使用基于RC-4的WEP保密机制对数据进行加密传输。但是该机制已经被证实存在安全漏洞。2001年8月以色列的研究人员和思科公司进行了WEP安全测试，他们根据窃听到的一部分数据，不到一个小时就破译出WEP密钥。AT&T的研究团体也成功地破译出WEP密钥。
所以，如何对移动终端进行可靠的接入控制，以及如何保证无线通信的保密性是亟待解决的问题。
我国宽带无线IP标准工作组制定了WLAN国家标准GB/T 15629.11，提出了一种新的安全机制无线局域网鉴别与保密基础结构(WLANAuthentication and Privacy Infrastructure，WAPI)。WAPI机制提供了一种基于公钥证书机制的无线局域网移动终端安全接入方法。WAPI安全方案中有无线接入用户终端(Station，STA)、访问接入点(Access Point，AP)和鉴别服务单元(Authentication Service Unit，ASU)三种设备类型，分别作为鉴别请求者实体(Authentication Supplicant Entity，ASUE)、鉴别器实体(Authentication Entity，AE)和鉴别服务实体(Authentication Service Entity，ASE)的载体，其网络结构如图1所示，从图1可以看出，一个ASU连接若干AP，而一个AP连接若干STA。
ASU对其管理范围内的AP和STA进行管理并提供证书服务。ASU给每一个合法的AP和STA颁发一个公钥证书(以下简称证书)，作为网络设备在该WLAN内的数字身份凭证。证书的结构如表1所示表1证书的结构

每个证书还应对应一个私钥，也是由证书颁发者指定。和公钥不同，私钥仅由证书持有者自己持有，并不在证书中公开。
证书的作用在于建立实体名称和公钥之间的关联，进行身份鉴别时，验证方可以通过验证证书持有者对某一信息的签名来判断其是否掌握了证书对应的私钥，从而确定其是否为证书的真实持有者。STA与AP之间在ASU的协助下根据公钥证书实现身份的相互鉴别和通信密钥的协商。
利用证书实现接入控制的鉴别系统结构如图2所示。从图2中可以看出，STA包含ASUE，AP包含AE，ASU包含ASE。AP中有两个端口接收来自STA的连接请求，这两个端口分别是受控端口和非受控端口，STA从未受控端口向AP发出连接请求，在ASU的协助下双方进行双向身份认证(即证书鉴别)，若认证成功，AP开放受控端口允许STA接入，否则AP拒绝STA接入或STA放弃接入AP。
STA接入流程如图3所示STA向AP发出鉴别请求，即将STA证书发送给AP；AP再将STA证书和自身证书一起发送给ASU，并对数据进行签名；ASU验证AP的签名、AP证书和STA的证书的真实性和有效性，对鉴别结果进行签名并发送到AP。STA和AP依据ASU的鉴别结果决定是否进行连接。STA与AP证书鉴别成功后进行密钥协商，密钥协商成功后，STA与AP将自己与对方分别产生的随机数据进行相应的运算得到会话密钥，用协商好的会话算法加、解密通信数据。
图4是现有技术的STA接入方法流程图，从图4可以看出，STA接入方法的流程包括如下步骤步骤401STA向AP发送接入请求。
步骤402AP在接收到STA发来的接入请求后，发送鉴别激活消息至STA。
步骤403STA发送接入鉴别请求消息至AP，鉴别请求消息中包括STA的公钥证书和STA当前系统时间，即接入鉴别时间。
步骤404AP接收到STA发来的鉴别请求消息后，记录接入鉴别时间，并发送证书鉴别请求消息至ASU，证书鉴别请求消息中包括STA的证书、接入鉴别时间、AP的证书以及AP用其私钥对这些数据的签名。
AP对数据签名是指AP用私钥对数据进行加密处理。
步骤405ASU在接到AP发来的证书鉴别请求消息后，用AP的公钥验证AP对STA证书、接入鉴别时间和AP证书的签名，如果该签名合法，则转到步骤406；否则结束。
步骤406鉴别AP证书和STA证书是否合法且有效，生成证书鉴别结果。
证书的合法性是指证书是否由合法的ASU颁发。
证书的有效性是指证书是否处于有效期内，以及证书是否在ASU的废弃列表中。
如果STA的证书是由当前ASU颁发的，则ASU通过查询自己颁发的证书废弃列表或者证书状态查询协议来鉴别STA证书的有效性和合法性。
如果STA的证书是由其它ASU颁发的，表示此时STA处于漫游状态，则ASU通过查询证书颁发者颁发的证书废弃列表或者证书状态查询协议来鉴别STA证书的有效性和合法性。
步骤407ASU发送证书鉴别响应消息至AP，该证书鉴别响应消息中包括ASU对AP和STA证书进行鉴别的结果。
步骤408AP读取证书鉴别结果，如果STA证书不合法或无效，则拒绝STA接入，然后结束；否则，转到步骤409。
步骤409AP发送证书鉴别响应消息至STA。
步骤410STA读取证书鉴别结果，如果AP证书不合法或无效，则放弃接入AP，然后结束；否则转到步骤411，开始密钥协商。
步骤411STA向AP发送密钥协商请求。
步骤412AP产生一串随机数据，用STA的公钥对该随机数据加密后与备选的会话加密算法一起构成密钥协商请求消息，将该密钥协商请求消息发送至STA。
步骤413STA接收到AP发来的密钥协商请求消息后，判断是否支持至少一种AP提供的备选的会话加密算法，如果是，则转到步骤415；否则，转到步骤414。
步骤414STA发送会话算法协商失败消息至AP，然后结束。
步骤415STA从备选算法中选择一种作为会话加密算法，用自己的私钥解密协商数据，得到AP产生的随机数据。
步骤416STA产生一串随机数据，用AP的公钥加密后，发送至AP。
步骤417AP用自己的私钥解密协商数据，得到STA产生的随机数据。
步骤418STA和AP将自己和对方分别产生的随机数据进行相应的运算，得到会话密钥。例如，STA和AP可以将自己和对方分别产生的随机数据进行模2加运算得到会话密钥。
这样，STA和AP就可以用协商好的会话加密算法和会话密钥对通信数据进行加密和解密了。
该接入方法的缺陷是首先，证书鉴别方案缺少验证STA证书私钥的环节。ASU对AP的私钥进行验证，并检查了AP证书的合法性和有效性，但对于STA证书，只是检查了其合法性和有效性，而没有验证STA证书私钥。由于证书本身不需要保密也不可能保密，需要保密的只是证书对应的私钥，而且在无线局域网环境下，任何一个请求接入者都可以通过监听或其它途径获得合法用户的证书，所以如果不对STA的私钥进行验证就不能确认STA的真实身份。
其次，ASU在验证STA和AP证书的合法性和有效性时，需要STA和AP提供完整的证书，增加了鉴别过程的数据通信量。由于任何一个请求接入者都可以通过监听或其它途径获得合法用户的证书，所以出示证书并不能确定STA或AP的真实身份，而且，由于ASU根据证书颁发者名称和证书序列号就可以唯一确定证书，所以在ASU验证STA和AP证书的合法性和有效性时，仅知道STA和AP的证书颁发者名称和证书序列号即可，而无需完整的STA和AP证书。因此，现有技术在发送证书时由于发送整个证书造成通信的数据量较大。

发明内容
本发明的主要目的在于提供一种无线局域网移动终端的接入方法，使其能对STA证书的私钥进行鉴别，使无线局域网移动终端接入的鉴别机制更安全。
本发明的目的是通过如下技术方案实现的一种无线局域网移动终端接入的方法，包括以下步骤A、无线接入用户终端STA对访问接入点AP生成的第一随机数据签名，得到第一签名数据，并发送包含STA证书信息和第一签名数据的接入鉴别请求消息至AP；B、AP发送包含STA证书信息和AP证书信息的证书鉴别请求消息至鉴别服务单元ASU；C、ASU验证STA证书和AP证书的合法性和有效性，生成证书鉴别结果，发送包含证书鉴别结果的证书鉴别响应消息至AP；D、AP根据证书鉴别结果判断STA证书是否合法且有效，如果是，则转到步骤E，否则，STA接入失败，然后结束；E、AP使用STA证书的公钥验证第一签名数据，如果验证通过，则将证书鉴别结果发送至STA；否则，STA接入失败，然后结束；F、STA根据证书鉴别结果判断AP证书是否合法且有效，如果是，则STA接入AP；否则，STA接入失败。
步骤A之前进一步包括A1、STA向AP发送接入请求消息；A2、AP收到该消息后，生成第一随机数据，并将第一随机数据发送至STA。
步骤A进一步包括STA生成第二随机数据，步骤A所述接入鉴别请求消息进一步包括第二随机数据，步骤E进一步包括如果解密所得的数据与第一随机数据相同，AP用其私钥对第二随机数据签名，得到第二签名数据，在将证书鉴别结果发送至STA的同时，将第二签名数据发送至STA，步骤F进一步包括如果AP证书合法且有效，则STA使用AP证书的公钥验证第二签名数据，如果验证通过，则STA接入AP；否则，STA接入失败。
步骤C进一步包括在ASU生成证书鉴别结果之后，ASU用其私钥对证书鉴别结果和第二随机数据签名，然后发送该签名数据至AP，步骤C和步骤D之间进一步包括AP使用ASU证书的公钥验证ASU对第二随机数据的签名，如果验证通过，则转到步骤D；否则，STA接入失败，
步骤E和步骤F之间进一步包括STA使用ASU证书的公钥验证ASU对第二随机数据的签名，如果验证通过，则转到步骤F；否则，STA接入失败。
步骤A1进一步包括STA在向AP发送接入请求消息的同时，向AP发送AP证书请求消息，步骤A2进一步包括AP在将第一随机数据发送至STA的同时，发送AP证书至STA。
步骤A1进一步包括STA在向AP发送接入请求消息的同时，向AP发送AP证书请求消息，步骤E进一步包括AP在将证书鉴别结果和第二签名数据发送至AP的同时，发送AP证书至STA。
步骤A之前进一步包括AP向STA发送STA证书请求消息，步骤A进一步包括STA在发送接入鉴别请求消息至AP的同时，发送STA证书至AP。
步骤B进一步包括AP在发送证书鉴别请求消息至ASU的同时，发送STA证书请求消息至ASU，步骤C进一步包括ASU在发送证书鉴别响应消息至AP的同时，发送STA证书至AP。
所述证书信息包括证书颁发者名称和证书序列号。
所述证书鉴别结果至少包括AP的证书颁发者名称、证书序列号和证书是否有效，以及STA的证书颁发者名称、证书序列号和证书是否有效。
步骤F之后进一步包括STA和AP通过对自身生成的随机数据和对方生成的随机数据进行计算获得会话密钥，并选择双方均支持的用于对通信数据进行加密和解密的会话算法。
所述用证书的私钥对随机数据签名的方法是用证书的签名算法计算随机数据的摘要，然后用证书的私钥对随机数据的摘要加密，所述用证书的公钥验证签名数据的方法是用证书的公钥对签名数据解密，并用证书的签名算法计算随机数据的摘要，将解密所得的数据与随机数据的摘要比较，如果相同，则验证通过；否则，验证不通过。
所述判断证书是否合法的方法是判断证书的颁发者名称对应的ASU是否合法的ASU，如果是，则证书合法；否则，证书不合法，所述判断证书是否有效的方法是判断证书是否在证书颁发者名称对应的ASU的废弃列表内，如果证书不在证书颁发者名称对应的ASU的废弃列表内，则证书有效；如果证书在证书颁发者名称对应的ASU的废弃列表之内，则证书无效。
一种无线局域网移动终端接入的方法，包括以下步骤A、STA对AP生成的第一随机数据签名，得到第一签名数据，发送包含STA证书信息和第一签名数据的接入鉴别请求消息至AP；B、AP发送包含STA证书信息、AP证书信息、第一随机数据和第一签名数据的证书鉴别请求消息至ASU；C、ASU用STA证书的公钥验证第一签名数据，如果验证通过，则转到步骤D；否则，发送鉴别失败消息至AP，然后结束；D、ASU验证STA证书和AP证书的合法性和有效性，生成证书鉴别结果，并发送包含证书鉴别结果的证书鉴别响应消息至AP；E、AP根据证书鉴别结果判断STA证书是否合法且有效，如果是，则转到步骤F；否则，STA接入失败，然后结束；F、STA根据证书鉴别结果判断AP证书是否合法且有效，如果是，则STA接入AP；否则，STA接入失败。
步骤A之前进一步包括A1、STA向AP发送请求接入消息；A2、AP收到该消息后，生成第一随机数据，并将第一随机数据发送至STA。
步骤A进一步包括STA生成第二随机数据，步骤A所述接入鉴别请求消息进一步包括第二随机数据，
步骤B进一步包括AP用其私钥对第二随机数据签名，得到第二签名数据，步骤B所述证书鉴别请求消息进一步包括第二随机数据和第二签名数据，步骤B和步骤C之间进一步包括ASU使用AP证书的公钥验证第二签名数据，如果验证通过，则转到步骤C；否则，发送鉴别失败消息至AP，然后结束。
步骤D进一步包括ASU用其私钥对证书鉴别结果、第一随机数据和第二随机数据签名，然后发送该签名数据至AP，步骤D和步骤E之间进一步包括AP使用ASU证书的公钥验证ASU对第一随机数据的签名数据，如果验证通过，则转到步骤E；否则，STA的接入失败，步骤E和步骤F之间进一步包括STA使用ASU证书的公钥验证ASU对第二随机数据的签名数据，如果验证通过，则转到步骤F；否则，STA接入失败。
所述证书信息包括证书颁发者名称和证书序列号。
所述证书鉴别结果至少包括AP的证书颁发者名称、证书序列号和证书是否有效，以及STA的证书颁发者名称、证书序列号和证书是否有效。
步骤F之后进一步包括STA和AP通过对自身生成的随机数据和对方生成的随机数据进行计算获得会话密钥，并选择双方均支持的用于对通信数据进行加密和解密的会话算法。
所述用证书的私钥对随机数据签名的方法是用证书的签名算法计算随机数据的摘要，然后用证书的私钥对随机数据的摘要加密，所述用证书的公钥验证签名数据的方法是用证书的公钥对签名数据解密，并用证书的签名算法计算随机数据的摘要，将解密所得的数据与随机数据的摘要比较，如果相同，则验证通过；否则，验证不通过。
所述判断证书是否合法的方法是判断证书的颁发者名称对应的ASU是否合法的ASU，如果是，则证书合法；否则，证书不合法，所述判断证书是否有效的方法是判断证书是否在证书颁发者名称对应的ASU的废弃列表内，如果证书不在证书颁发者名称对应的ASU的废弃列表内，则证书有效；如果在证书颁发者名称对应的ASU的废弃列表之内，则证书无效。
通过以上的技术方案可以看出，本发明的无线局域网移动终端的接入方法在验证无线接入用户终端证书和访问接入点证书的合法性和有效性，并验证访问接入点证书的私钥的基础上，增加了验证STA证书私钥的步骤；而现有技术的无线局域网移动终端的接入方法仅验证证书的合法性和有效性，以及验证访问接入点证书的私钥，并不验证STA证书的私钥。在无线局域网的环境下，任何一个试图接入者都可以通过监听或其它途径获取一合法用户的证书，证书本身不可能保密，只有与证书对应的私钥是保密的，如果不验证STA证书的私钥，则不能确认STA的真实身份。本发明增加了验证STA私钥的步骤，可以确认STA的真实身份，提供更安全的接入鉴别机制。
其次，本发明的方法中，AP向ASU发送STA和AP的证书信息时，仅发送STA和AP证书的证书颁发者名称和证书序列号；而现有技术的方法中，AP向ASU发送完整的STA和AP证书，由于证书不可能保密，所以发送完整的证书也不能帮助确认STA和AP的身份，而且ASU根据证书的颁发者名称和证书序列号就可以唯一确认证书，所以，本发明的方法用证书颁发者名称和证书序列号代替完整的证书，既不影响安全性，同时减少了鉴别过程的数据通信量。
第三，在本发明的方法中，ASU对证书鉴别结果和随机数据签名，并将证书鉴别结果和ASU对证书鉴别结果和随机数据的签名发送至访问接入点；而在现有技术的方法中，ASU不对证书鉴别结果和随机数据签名，仅发送证书鉴别结果至访问接入点，这样，该证书鉴别结果有可能被重复使用或被盗用，而本发明的方法中，ASU对证书鉴别结果和随机数据签名，由于随机数据重复的可能性非常低，所以可以避免鉴别结果重复使用，进一步提高的接入方法的安全性。


图1是无线局域网网络结构示意图。
图2是利用证书实现接入控制的鉴别系统的结构示意图。
图3是实现STA接入的流程图。
图4是现有技术实现STA接入的方法流程图。
图5是根据本发明实施例一的实现STA接入的方法流程图。
图6是根据本发明实施例二的实现STA接入的方法流程图。
具体实施例方式
为了使本发明的目的、技术方案和优点更清楚，下面结合附图和具体实施方式
对本发明作进一步描述。
本发明的实现STA接入的方法是在鉴别STA和AP证书，以及AP证书对应的私钥的基础上，验证STA证书对应的私钥。
具体实施例1图5是根据本发明实施例一的实现STA接入方法流程图，从图5可以看出，该方法包括如下步骤步骤501STA向AP发送接入请求。
步骤502AP在接收到STA发来的接入请求后，发送鉴别激活消息至STA，该鉴别激活消息中包括AP生成的一串随机数据RPS。
步骤503STA在接收到AP发来的鉴别激活消息后，用自己的私钥对RPS签名，该签名数据为QRPS，并生成一串随机数据RSP。
STA用其私钥对RPS签名的过程是首先用STA证书中的签名算法对RPS进行计算，得到RPS的摘要，然后用STA的私钥对摘要加密。
步骤504STA发送接入鉴别请求消息至AP，该接入鉴别请求消息中包括STA用自己的私钥对随机数据RPS的签名、STA生成的随机数据RSP、STA的证书颁发者名称和STA证书的序列号。
步骤505AP接收到STA发来的接入鉴别请求消息后，发送证书鉴别请求消息至ASU，该证书鉴别请求消息中包括STA的证书颁发者名称、STA证书序列号、STA生成的随机数据RSP、AP的证书颁发者和AP证书序列号。
步骤506ASU在接到AP发来的证书鉴别请求消息后，根据AP和STA的证书颁发者和证书序列号判断AP和STA证书是否合法且有效，并生成证书鉴别结果。证书鉴别结果应该包含STA的证书颁发者名称、STA证书序列号、STA证书是否合法且有效、AP的证书颁发者名称、AP证书序列号、AP证书是否合法且有效。
证书的合法性是指证书是否由合法的ASU颁发。
证书的有效性是指证书是否在ASU的废弃列表中。
步骤507ASU用其私钥对AP发送来证书鉴别请求消息中的RSP和鉴别结果签名。
步骤508ASU发送证书鉴别响应消息至AP，该证书鉴别响应消息包括证书鉴别结果和ASU用其私钥对证书鉴别结果和RSP的签名。
步骤509AP在接收到ASU发来的证书鉴别响应消息后，用ASU证书的公钥验证ASU对证书鉴别结果和RSP的签名，如果验证通过，则说明该证书鉴别结果是真实的，转到步骤510；否则，转到步骤511。
AP用ASU证书的公钥验证证书鉴别结果的真实性的方法是AP用ASU证书的公钥对ASU对RSP的签名数据解密，并用ASU证书的签名算法计算的RSP摘要，将解密所得的数据与RSP的摘要比较，如果相同，则说明证书鉴别结果是真实的；否则说明证书鉴别结果不真实。
步骤510AP读取STA证书的鉴别结果，如果STA证书合法且有效，则转到步骤512；否则，转到步骤511。
步骤511AP拒绝STA的接入，然后结束。
步骤512AP用STA的公钥验证STA对RPS的签名QRPS，如果验证通过，则转到步骤513；否则，返回步骤511。
AP用STA的公钥验证STA对RPS的签名QRPS的方法是AP用STA的公钥对QRPS解密，并用STA证书的签名算法计算的RPS摘要，如果解密所得的数据与RPS的摘要相同，则说明该STA的私钥合法；否则，说明该STA的私钥不合法。
步骤513AP用自己的私钥对RSP签名，得到签名数据QRSP，发送证书鉴别响应消息至STA，该证书鉴别响应消息包括AP对RSP的签名QRSP和ASU对证书鉴别结果和RSP的签名。
AP用其私钥对RSP签名的过程是首先用AP证书中的签名算法对RSP进行计算，得到RSP的摘要，然后用AP的私钥对摘要加密。
步骤514STA在接收到AP发来的证书鉴别响应消息后，用ASU证书的公钥验证证书鉴别结果的真实性。如果验证通过，则转到步骤516；否则，转到步骤515。
STA用ASU证书的公钥验证证书鉴别结果的真实性的方法是STA用ASU证书的公钥对ASU对RSP的签名数据解密，并用ASU证书的公钥计算RSP的摘要，将解密所得的数据与RSP的摘要相比较，如果相同，则说明证书鉴别结果是真实的；否则说明证书鉴别结果不真实。
步骤515STA放弃接入AP，然后结束。
步骤516STA读取ASU对AP证书的鉴定结果，如果AP证书合法且有效，则转到步骤517；否则，返回步骤515。
步骤517STA用AP证书中的公钥验证AP对RSP的签名QRSP，如果有效，则转到步骤411；否则，返回步骤515。
STA用AP的公钥验证AP对RSP的签名QRSP是否合法的方法是STA用AP的公钥对QRSP解密，并用AP证书的公钥计算RSP的摘要，如果解密所得的数据与RSP的摘要相同，则说明该AP的私钥合法；否则，说明该AP的私钥不合法。
步骤411至步骤418是AP与STA进行密钥协商的步骤，在协商完毕后，STA和AP就可以用协商好的会话加密算法和会话密钥对通信数据进行加密和解密了。
需要注意的是，通常STA保存近期与其关联的AP的证书，AP保存近期与其关联的STA的证书，在STA或AP保存对方证书的情况下，一般无需对方专门出示证书以获得对方的公钥。但是，一般情况下STA不会长期保存与其关联的AP的证书，AP也不会长期保存与其关联的STA的证书，在这种情况下，STA或AP需要对方专门出示证书以获得对方的公钥，AP也可以通过向ASU请求获得STA的证书，例如，STA在步骤501向AP请求证书，AP可以在步骤502和步骤513向STA发送AP证书，STA可以在步骤504向AP发送证书，或者，AP可以在步骤505向ASU请求STA证书，ASU在步骤508发送STA证书至AP。
具体实施例2如果STA和AP的计算能力不够，则可由ASU统一对AP和STA的私钥进行验证。
图6是根据本发明实施例二的实现STA接入的方法流程图，从图6可以看出，STA接入方法的流程包括如下步骤步骤601STA向AP发送接入请求。
步骤602AP在接收到STA发来的接入请求后，发送鉴别激活消息至STA，该鉴别激活消息中包括AP生成的一串随机数据RPS，并向STA发送AP的证书。
步骤603STA在接收到AP发来的鉴别激活消息后，用自己的私钥对RPS签名，得到签名数据QRPS，并生成一串随机数据RSP。
步骤604STA发送鉴别请求消息至AP，鉴别请求消息中包括STA用自己的私钥对随机数据RPS的签名QRPS、STA生成的随机数据RSP、STA的证书颁发者名称和STA证书的序列号，并向AP发送STA的证书。
步骤605AP接收到STA发来的鉴别请求消息后，发送证书鉴别请求消息至ASU，该证书鉴别请求消息中包括STA的证书颁发者名称、STA证书序列号、STA生成的随机数据RSP及AP对RSP的签名QRSP、AP的证书颁发者、AP证书序列号和AP生成的随机数据RPS及STA对RPS的签名QRPS。
步骤606ASU在接到AP发来的证书鉴别请求消息后，用AP证书的公钥验证AP对RSP的签名QRSP，并用STA证书的公钥验证STA对RPS的签名QRPS，如果验证通过，则转到步骤607；否则，发送鉴别失败消息至AP，然后结束。
步骤607分别检查AP和STA的证书颁发者和证书序列号所标识的证书是否合法且有效，并生成证书鉴别结果。证书鉴别结果应该包含STA的证书颁发者名称、STA证书序列号、STA证书是否合法且有效、AP的证书颁发者名称、AP证书序列号、AP证书是否合法且有效。
步骤608ASU用私钥对AP发送来的证书鉴别请求消息中的RSP、RPS和鉴别结果签名。
步骤609ASU发送证书鉴别响应消息至AP，该证书鉴别响应消息包括证书鉴别结果和ASU对RSP、RPS和证书鉴别结果的签名。
步骤610AP在接收到ASU发来的证书鉴别响应消息后，用ASU证书的公钥验证证书鉴别结果的真实性，如果验证通过，则转到步骤611；否则，转到步骤612。
步骤611AP读取STA证书的鉴别结果，如果STA证书合法且有效，则转到步骤613；否则，转到步骤612。
步骤612AP拒绝STA的接入，然后结束。
步骤613AP发送鉴别响应消息至STA，该鉴别响应消息包括证书鉴别结果和ASU对RSP的签名。
步骤614STA在接收到AP发来的证书鉴别响应消息后，用ASU证书的公钥验证证书鉴别结果的真实性，如果验证通过，则转到步骤616；否则，转到步骤615。
步骤615STA放弃接入AP，然后结束。
步骤616STA读取ASU对AP证书的鉴定结果，如果AP证书合法且有效，则转到步骤411；否则，返回步骤615。
步骤411至步骤418是AP与STA进行密钥协商的步骤，协商完毕后，STA和AP就可以用协商好的会话加密算法和会话密钥对通信数据进行加密和解密了。
需要注意的是，一般来说ASU保存其颁发的所有证书，所以在验证AP和STA私钥的时候无需AP提供AP和STA的公钥。
从以上分析可以看出，本发明的实现STA接入的大致流程也如图3所示，包括证书鉴别和密钥协商两部分，其中，密钥协商部分与现有技术的方法完全相同，证书鉴别部分与现有技术的方法在STA、AP和ASU之间传递的消息相同，所不同的是消息中传递的数据不同，并且在STA、AP和ASU中所进行的处理也不同。
在具体的实施过程中可对根据本发明的方法进行适当的改进，以适应具体情况的具体需要。因此可以理解，根据本发明的具体实施方式
只是起示范作用，并不用以限制本发明的保护范围。
权利要求
1.一种无线局域网移动终端接入的方法，其特征在于，该方法包括以下步骤A、无线接入用户终端STA对访问接入点AP生成的第一随机数据签名，得到第一签名数据，并发送包含STA证书信息和第一签名数据的接入鉴别请求消息至AP；B、AP发送包含STA证书信息和AP证书信息的证书鉴别请求消息至鉴别服务单元ASU；C、ASU验证STA证书和AP证书的合法性和有效性，生成证书鉴别结果，发送包含证书鉴别结果的证书鉴别响应消息至AP；D、AP根据证书鉴别结果判断STA证书是否合法且有效，如果是，则转到步骤E，否则，STA接入失败，然后结束；E、AP使用STA证书的公钥验证第一签名数据，如果验证通过，则将证书鉴别结果发送至STA；否则，STA接入失败，然后结束；F、STA根据证书鉴别结果判断AP证书是否合法且有效，如果是，则STA接入AP；否则，STA接入失败。
2.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，步骤A之前进一步包括A1、STA向AP发送接入请求消息；A2、AP收到该消息后，生成第一随机数据，并将第一随机数据发送至STA。
3.根据权利要求2所述的无线局域网移动终端接入的方法，其特征在于，步骤A进一步包括STA生成第二随机数据，步骤A所述接入鉴别请求消息进一步包括第二随机数据，步骤E进一步包括如果解密所得的数据与第一随机数据相同，AP用其私钥对第二随机数据签名，得到第二签名数据，在将证书鉴别结果发送至STA的同时，将第二签名数据发送至STA，步骤F进一步包括如果AP证书合法且有效，则STA使用AP证书的公钥验证第二签名数据，如果验证通过，则STA接入AP；否则，STA接入失败。
4.根据权利要求3所述的无线局域网移动终端接入的方法，其特征在于，步骤C进一步包括在ASU生成证书鉴别结果之后，ASU用其私钥对证书鉴别结果和第二随机数据签名，然后发送该签名数据至AP，步骤C和步骤D之间进一步包括AP使用ASU证书的公钥验证ASU对第二随机数据的签名，如果验证通过，则转到步骤D；否则，STA接入失败，步骤E和步骤F之间进一步包括STA使用ASU证书的公钥验证ASU对第二随机数据的签名，如果验证通过，则转到步骤F；否则，STA接入失败。
5.根据权利要求3所述的无线局域网移动终端接入的方法，其特征在于，步骤A1进一步包括STA在向AP发送接入请求消息的同时，向AP发送AP证书请求消息，步骤A2进一步包括AP在将第一随机数据发送至STA的同时，发送AP证书至STA。
6.根据权利要求3所述的无线局域网移动终端接入的方法，其特征在于，步骤A1进一步包括STA在向AP发送接入请求消息的同时，向AP发送AP证书请求消息，步骤E进一步包括AP在将证书鉴别结果和第二签名数据发送至AP的同时，发送AP证书至STA。
7.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，步骤A之前进一步包括AP向STA发送STA证书请求消息，步骤A进一步包括STA在发送接入鉴别请求消息至AP的同时，发送STA证书至AP。
8.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，步骤B进一步包括AP在发送证书鉴别请求消息至ASU的同时，发送STA证书请求消息至ASU，步骤C进一步包括ASU在发送证书鉴别响应消息至AP的同时，发送STA证书至AP。
9.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，所述证书信息包括证书颁发者名称和证书序列号。
10.根据权利要求1、3、4或6所述的无线局域网移动终端接入的方法，其特征在于，所述证书鉴别结果至少包括AP的证书颁发者名称、证书序列号和证书是否有效，以及STA的证书颁发者名称、证书序列号和证书是否有效。
11.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，步骤F之后进一步包括STA和AP通过对自身生成的随机数据和对方生成的随机数据进行计算获得会话密钥，并选择双方均支持的用于对通信数据进行加密和解密的会话算法。
12.根据权利要求1、3或4所述的无线局域网移动终端接入的方法，其特征在于，所述用证书的私钥对随机数据签名的方法是用证书的签名算法计算随机数据的摘要，然后用证书的私钥对随机数据的摘要加密，所述用证书的公钥验证签名数据的方法是用证书的公钥对签名数据解密，并用证书的签名算法计算随机数据的摘要，将解密所得的数据与随机数据的摘要比较，如果相同，则验证通过；否则，验证不通过。
13.根据权利要求1所述的无线局域网移动终端接入的方法，其特征在于，所述判断证书是否合法的方法是判断证书的颁发者名称对应的ASU是否合法的ASU，如果是，则证书合法；否则，证书不合法，所述判断证书是否有效的方法是判断证书是否在证书颁发者名称对应的ASU的废弃列表内，如果证书不在证书颁发者名称对应的ASU的废弃列表内，则证书有效；如果证书在证书颁发者名称对应的ASU的废弃列表之内，则证书无效。
14.一种无线局域网移动终端接入的方法，其特征在于，该方法包括以下步骤A、STA对AP生成的第一随机数据签名，得到第一签名数据，发送包含STA证书信息和第一签名数据的接入鉴别请求消息至AP；B、AP发送包含STA证书信息、AP证书信息、第一随机数据和第一签名数据的证书鉴别请求消息至ASU；C、ASU用STA证书的公钥验证第一签名数据，如果验证通过，则转到步骤D；否则，发送鉴别失败消息至AP，然后结束；D、ASU验证STA证书和AP证书的合法性和有效性，生成证书鉴别结果，并发送包含证书鉴别结果的证书鉴别响应消息至AP；E、AP根据证书鉴别结果判断STA证书是否合法且有效，如果是，则转到步骤F；否则，STA接入失败，然后结束；F、STA根据证书鉴别结果判断AP证书是否合法且有效，如果是，则STA接入AP；否则，STA接入失败。
15.根据权利要求14所述的无线局域网移动终端接入的方法，其特征在于，步骤A之前进一步包括A1、STA向AP发送请求接入消息；A2、AP收到该消息后，生成第一随机数据，并将第一随机数据发送至STA。
16.根据权利要求15所述的无线局域网移动终端接入的方法，其特征在于，步骤A进一步包括STA生成第二随机数据，步骤A所述接入鉴别请求消息进一步包括第二随机数据，步骤B进一步包括AP用其私钥对第二随机数据签名，得到第二签名数据，步骤B所述证书鉴别请求消息进一步包括第二随机数据和第二签名数据，步骤B和步骤C之间进一步包括ASU使用AP证书的公钥验证第二签名数据，如果验证通过，则转到步骤C；否则，发送鉴别失败消息至AP，然后结束。
17.根据权利要求16所述的无线局域网移动终端接入的方法，其特征在于，步骤D进一步包括ASU用其私钥对证书鉴别结果、第一随机数据和第二随机数据签名，然后发送该签名数据至AP，步骤D和步骤E之间进一步包括AP使用ASU证书的公钥验证ASU对第一随机数据的签名数据，如果验证通过，则转到步骤E；否则，STA的接入失败，步骤E和步骤F之间进一步包括STA使用ASU证书的公钥验证ASU对第二随机数据的签名数据，如果验证通过，则转到步骤F；否则，STA接入失败。
18.根据权利要求14所述的无线局域网移动终端接入的方法，其特征在于，所述证书信息包括证书颁发者名称和证书序列号。
19.根据权利要求14或17所述的无线局域网移动终端接入的方法，其特征在于，所述证书鉴别结果至少包括AP的证书颁发者名称、证书序列号和证书是否有效，以及STA的证书颁发者名称、证书序列号和证书是否有效。
20.根据权利要求14所述的无线局域网移动终端接入的方法，其特征在于，步骤F之后进一步包括STA和AP通过对自身生成的随机数据和对方生成的随机数据进行计算获得会话密钥，并选择双方均支持的用于对通信数据进行加密和解密的会话算法。
21.根据权利要求14、16或17所述的无线局域网移动终端接入的方法，其特征在于，所述用证书的私钥对随机数据签名的方法是用证书的签名算法计算随机数据的摘要，然后用证书的私钥对随机数据的摘要加密，所述用证书的公钥验证签名数据的方法是用证书的公钥对签名数据解密，并用证书的签名算法计算随机数据的摘要，将解密所得的数据与随机数据的摘要比较，如果相同，则验证通过；否则，验证不通过。
22.根据权利要求14所述的无线局域网移动终端接入的方法，其特征在于，所述判断证书是否合法的方法是判断证书的颁发者名称对应的ASU是否合法的ASU，如果是，则证书合法；否则，证书不合法，所述判断证书是否有效的方法是判断证书是否在证书颁发者名称对应的ASU的废弃列表内，如果证书不在证书颁发者名称对应的ASU的废弃列表内，则证书有效；如果在证书颁发者名称对应的ASU的废弃列表之内，则证书无效。
全文摘要
本发明公开了一种无线局域网移动终端接入的方法，ASU验证请求接入的STA的证书和所请求的AP的证书的合法性和有效性，ASU或STA验证AP证书的私钥，ASU或AP验证STA证书的私钥；STA和AP根据各自生成的随机数据和对方生成的随机数据进行计算获得会话密钥，并选择一种双方均支持的用于对通信数据进行加密和解密的会话算法。使用该方法可以弥补现有技术中不验证STA证书私钥的安全漏洞，提供更安全的接入鉴别机制；其次，ASU根据证书的颁发者名称和证书序列号即可唯一标识证书进而可以验证其合法性和有效性，而无需AP提供完整的STA或AP证书，减少了鉴别过程的数据通信量；由于ASU在鉴别证书之后需要对证书鉴别结果和随机数据签名，可以避免重复使用证书鉴别结果。
文档编号H04L12/28GK1708018SQ20041004294
公开日2005年12月14日 申请日期2004年6月4日 优先权日2004年6月4日
发明者冯凯锋 申请人:华为技术有限公司