-
公开(公告)号:CN100512110C
公开(公告)日:2009-07-08
申请号:CN200610105377.9
申请日:2006-12-29
申请人: 中国移动通信集团设计院有限公司 , 西安西电捷通无线网络通信有限公司
IPC分类号: H04L9/32
CPC分类号: H04L9/3263 , H04L9/0841 , H04L12/14 , H04L63/0823 , H04L2209/80 , H04W12/06 , H04W84/12 , H04W88/02 , H04W88/08
摘要: 本发明涉及一种采用一张终端证书实现基于WAPI的无线局域网运营的方法。该方法包括以下步骤:1)服务器为所有移动终端颁发同一个证书,为每个无线接入点颁发证书,安装服务器颁发的证书;2)当移动终端需要访问网络时,建立链路连接;3)启动认证过程;4)根据国标规定,进行证书认证;5)如果证书认证成功,无线接入点向移动终端通告组播密钥;6)无线接入点允许移动终端接入;7)接入控制器对移动终端的帐户信息进行认证;8)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端可以访问网络。本发明为解决背景技术中的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。
-
公开(公告)号:CN1996840A
公开(公告)日:2007-07-11
申请号:CN200610105376.4
申请日:2006-12-29
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
CPC分类号: H04W12/06 , H04L9/3263 , H04L63/0823 , H04L2209/80 , H04W84/12
摘要: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤,所述帐户信息认证步骤如下:21)接入控制器对移动终端的帐户信息进行认证;22)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。
-
公开(公告)号:CN100496156C
公开(公告)日:2009-06-03
申请号:CN200710017450.1
申请日:2007-02-16
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
CPC分类号: H04W12/06 , H04L63/0823
摘要: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤:1)终端获取外网服务器证书,建立信任关系;2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题,而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。
-
公开(公告)号:CN100512111C
公开(公告)日:2009-07-08
申请号:CN200610105378.3
申请日:2006-12-29
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
IPC分类号: H04L9/32
CPC分类号: H04L9/3263 , H04L63/0823 , H04L2209/80 , H04W12/06 , H04W84/12 , H04W92/10
摘要: 本发明涉及一种采用分类终端证书实现基于WAPI的无线局域网运营的方法。其包括以下步骤:1、服务器按移动终端的分类,为每一类移动终端颁发证书,为无线接入点颁发证书,安装证书;2、移动终端访问网络时,建立链路连接;3、启动认证过程;4、根据国标规定,进行证书认证;5、证书认证成功,无线接入点向移动终端通告组播密钥;6、无线接入点允许移动终端接入,根据不同的证书类型的鉴权信息对终端用户进行接入控制;7、接入控制器对移动终端的帐户信息进行认证;8、服务器给出移动终端鉴权信息,移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。
-
公开(公告)号:CN100454876C
公开(公告)日:2009-01-21
申请号:CN200710017413.0
申请日:2007-02-06
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
摘要: 一种无线局域网WAPI安全机制中证书的申请方法,其首先获取用户名及口令,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后,在本地生成私钥及公钥,再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证,验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便,安装操作复杂,安全性较低的技术问题。本发明的获取、安装均较便捷。
-
公开(公告)号:CN100448196C
公开(公告)日:2008-12-31
申请号:CN200610105376.4
申请日:2006-12-29
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
CPC分类号: H04W12/06 , H04L9/3263 , H04L63/0823 , H04L2209/80 , H04W84/12
摘要: 本发明涉及一种基于WAPI的无线局域网运营方法。该方法包括链路级认证步骤和帐户信息认证步骤,所述帐户信息认证步骤如下:1)接入控制器对移动终端的帐户信息进行认证;2)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端与网络进行信息数据的交换,即移动终端可以访问网络。本发明为解决背景技术中运营商用于无线局域网运营的认证和计费的方法和国家标准GB 15629.11及其第1号修改单中规定的认证方法不兼容的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于WAPI的无线局域网运营方法。
-
公开(公告)号:CN1996842A
公开(公告)日:2007-07-11
申请号:CN200610105378.3
申请日:2006-12-29
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
CPC分类号: H04L9/3263 , H04L63/0823 , H04L2209/80 , H04W12/06 , H04W84/12 , H04W92/10
摘要: 本发明涉及一种采用分类终端证书实现基于WAPI的WLAN运营的方法。其包括以下步骤:1.服务器按移动终端的分类,为每一类移动终端颁发证书,为无线接入点颁发证书,安装证书;2.移动终端访问网络时,建立链路连接;3.启动认证过程;4.根据国标规定,进行证书认证;5.证书认证成功,无线接入点向移动终端通告组播密钥;6.无线接入点允许移动终端接入,根据不同的证书类型的鉴权信息对终端用户进行接入控制;7.接入控制器对移动终端的帐户信息进行认证;8.服务器给出移动终端鉴权信息,移动终端可以访问网络。本发明是一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。
-
公开(公告)号:CN101030908A
公开(公告)日:2007-09-05
申请号:CN200710017413.0
申请日:2007-02-06
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
摘要: 一种无线局域网WAPI安全机制中证书的申请方法,其首先获取用户名及口令,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端STA可通过无线接入点AP访问Internet网。申请用户证书是在终端STA得到认证服务器AS的IP地址后,在本地生成私钥及公钥,再将生成的用户证书申请报文发送给认证服务器AS。认证服务器AS根据用户证书申请报文中的信息进行验证,验证成功后生成终端用户证书。安装用户证书是终端STA收到终端用户证书后自动启动安装程序。本发明解决了背景技术中获取用户证书不方便,安装操作复杂,安全性较低的技术问题。本发明的获取、安装均较便捷。
-
公开(公告)号:CN101018411A
公开(公告)日:2007-08-15
申请号:CN200710017450.1
申请日:2007-02-16
申请人: 西安西电捷通无线网络通信有限公司 , 中国移动通信集团设计院有限公司
CPC分类号: H04W12/06 , H04L63/0823
摘要: 本发明涉及一种基于WAPI的证书漫游认证的方法。该方法包括以下步骤:1)终端获取外网服务器证书,建立信任关系;2)WAPI漫游认证。本发明为解决背景技术中应用WAPI安全机制时的证书漫游认证问题,而提供一种安全性高、高效、便捷的基于WAPI的证书漫游认证方法。
-
公开(公告)号:CN1996841A
公开(公告)日:2007-07-11
申请号:CN200610105377.9
申请日:2006-12-29
申请人: 中国移动通信集团设计院有限公司 , 西安西电捷通无线网络通信有限公司
CPC分类号: H04L9/3263 , H04L9/0841 , H04L12/14 , H04L63/0823 , H04L2209/80 , H04W12/06 , H04W84/12 , H04W88/02 , H04W88/08
摘要: 本发明涉及一种采用一张终端证书实现基于WAPI的WLAN运营的方法。该方法包括以下步骤:1)服务器为所有移动终端颁发同一个证书,为每个无线接入点颁发证书,安装服务器颁发的证书;2)当移动终端需要访问网络时,建立链路连接;3)启动认证过程;4)根据国标规定,进行证书认证;5)如果证书认证成功,无线接入点向移动终端通告组播密钥;6)无线接入点允许移动终端接入;7)接入控制器对移动终端的帐户信息进行认证;8)服务器根据帐户信息认证的结果给出移动终端鉴权信息,移动终端可以访问网络。本发明为解决背景技术中的技术问题,而提供一种符合国家标准并支持目前使用的多种认证、计费方法的基于证书的WAPI标准运营的方法。
-
-
-
-
-
-
-
-
-