[发明专利]一种无线局域网鉴别基础结构超时处理的方法及装置

说明书

技术领域

本发明涉及无线局域网鉴别基础结构领域，具体涉及一种无线局域网鉴别基础结构超时处理方法及装置。

背景技术

无线局域网鉴别与保密基础结构(WLAN Authentication and PrivacyInfrastructure，WAPI)是无线局域网(WLAN)中的一种传输协议。它与现行的802.11B传输协议比较相近，WAPI由ISO/IEC授权的IEEE RegistrationAuthority审查获得认可，其与802.11B最大的区别是安全加密的技术不同：WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议，而802.11B则采用“有线加强等效保密(WEP)”安全协议。

WAPI是由我国自主掌握的加密核心技术，所以就不怕外国人利用WLAN来盗取国家或商业机密信息，而且它的加密技术比802.11B更为先进，WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

此外，WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。

WAPI由无线局域网鉴别基础结构(WLAN AuthenticationInfrastructure，WAI)和无线局域网保密基础结构(WLAN PrivacyInfrastructure，WPI)组成。前者用于终端和无线AP之间的身份鉴别，后者用于无线数据传输中的数据加密保密。

无线局域网终端接入鉴别流程图如1所示，具体流程如下：

步骤101，鉴别激活：当STA终端关联或重新关联至AP(接入点)时，由AP向STA发送鉴别激活以启动整个鉴别过程；

步骤102，接入鉴别请求：STA向AP发送接入鉴别请求，将STA证书与STA的当前系统时间发给AP，其中系统时间称为接入鉴别请求时间；

步骤103，证书鉴别请求：AP收到STA的接入鉴别请求后，首先记录接入鉴别请求时间，然后向ASU(鉴别服务单元)发出证书鉴别请求，即将STA证书、接入鉴别请求时间、AP证书及AP的私钥对它们的签名构成证书鉴别请求发送给ASU。

步骤104，证书鉴别响应：ASU收到AP的证书鉴别请求后，验证AP的签名和AP证书的有效性，若不正确，则鉴别过程失败，否则进一步验证STA证书，验证完毕后，ASU将STA证书鉴别结果信息、AP证书鉴别结果信息和ASU对它们返回的签名构成证书鉴别响应发回给AP；

步骤105，接入鉴别响应：AP对ASU返回的证书鉴别响应进行签名验证，得到STA证书的鉴别结果，根据此结果对STA进行接入控制。AP将收到的证书鉴别响应回送至STA。STA验证ASU的签名后，得到AP证书的鉴别结果，根据鉴别结果决定是否接入该AP。

国家标准GB 15629.11-2003在定义上述过程的时候，考虑到了当终端发出鉴别接入请求后，如果没有在规定的时间内收到接入鉴别响应的时候，终端需要设置定时器，在规定的时间里重新发出鉴别接入请求。

现有技术中终端接入鉴别超时处理方案如图2所示，包括：

步骤201，无线AP发起了一个鉴别激活，这是一个广播消息；

步骤202，终端STA收到鉴别激活消息时，在终端协议栈中设置超时时间T＝2s，初始化设置重传次数N＝0。

步骤203，终端根据图1中的步骤102所示发起一个接入鉴别请求；

步骤204，终端启动超时定时器，设置超时定时时间为T，并且把重传次数N自动加1。

步骤205，判断在T时间内是否收到接入鉴别响应，如果是，执行步骤207，否则，执行步骤206；

步骤206，如果在T时间内没有收到接入鉴别响应，终端检查重传次数N是否已经大于最大重传次数(如6次)，如果大于最大重传次数，执行步骤207；如果N是小于等于最大重传次数的，返回步骤203；

步骤207，流程结束，具体分为：

1)收到响应结束，即如果在T时间内收到接入鉴别响应，那么整个超时处理机制结束；

2)重试次数大于6结束，即如果重传次数大于最大重传次数，终端没有收到接入鉴别响应，异常结束，同时用户下次手动发起WAPI连接。