[发明专利]一种WAPI证书鉴别方法有效
| 申请号: | 200710018885.8 | 申请日: | 2007-10-16 |
| 公开(公告)号: | CN101132280A | 公开(公告)日: | 2008-02-27 |
| 发明(设计)人: | 铁满霞;曹军;庞辽军;赖晓龙;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06;H04L12/28 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 商宇科 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种WAPI证书鉴别方法,包括当鉴别请求者实体关联或重新关联至鉴别器实体时,鉴别器实体向鉴别请求者实体发送鉴别激活分组;当鉴别请求者实体收到鉴别激活分组后,向鉴别器实体发送接入鉴别请求分组;当鉴别器实体收到接入鉴别请求分组后,进行验证,验证接入鉴别请求分组中的鉴别标识是否正确,若不正确,则丢弃该分组;当鉴别服务实体收到证书鉴别请求分组后,验证鉴别器实体和鉴别请求者实体的身份是否合法,然后向鉴别器实体返回证书鉴别响应分组;当鉴别器实体收到证书鉴别响应分组后,进行验证;当鉴别请求者实体收到接入鉴别响应分组后,进行验证。本发明使WAPI协议的运行效率明显改善,系统容量得到提高。 | ||
| 搜索关键词: | 一种 wapi 证书 鉴别方法 | ||
【主权项】:
1.一种WAPI证书鉴别方法,其特征在于:该方法包括以下步骤:1)当鉴别请求者实体关联或重新关联至鉴别器实体时,鉴别器实体向鉴别请求者实体发送鉴别激活分组,该鉴别激活分组包括鉴别标识;2)当鉴别请求者实体收到鉴别激活分组后,向鉴别器实体发送接入鉴别请求分组,该接入鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名;3)当鉴别器实体收到接入鉴别请求分组后,进行验证,验证接入鉴别请求分组中的鉴别标识是否正确,若不正确,则丢弃该分组;否则,向鉴别服务实体发送证书鉴别请求分组,证书鉴别请求分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别请求者实体的证书及鉴别请求者实体利用长期私钥对前述所有字段所作的签名、鉴别器实体的临时公钥、鉴别器实体的证书及鉴别器实体利用长期私钥对前述所有内容和字段所作的签名;4)当鉴别服务实体收到证书鉴别请求分组后,验证鉴别器实体和鉴别请求者实体的身份是否合法,然后向鉴别器实体返回证书鉴别响应分组;证书鉴别响应分组包括鉴别标识、鉴别请求者实体的临时公钥、鉴别器实体的临时公钥、鉴别请求者实体的证书验证结果、鉴别器实体的证书验证结果、鉴别请求者实体和鉴别器实体所信任的鉴别服务实体对前述字段的签名;5)当鉴别器实体收到证书鉴别响应分组后,进行验证;验证其中的鉴别标识、鉴别器实体的临时公钥及鉴别器实体所信任的鉴别服务实体的签名是否正确,若不正确,则丢弃该分组;若正确,得到鉴别请求者实体的证书验证结果和鉴别请求者实体的临时公钥,向鉴别请求者实体返回接入鉴别响应分组,接入鉴别响应分组与证书鉴别响应分组的内容相同;6)当鉴别请求者实体收到接入鉴别响应分组后,进行验证;验证其中的鉴别标识、鉴别请求者实体的临时公钥及鉴别请求者实体所信任的鉴别服务实体的签名是否正确,若不正确,则丢弃该分组;若正确,得到鉴别器实体的证书验证结果和鉴别器实体的临时公钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710018885.8/,转载请声明来源钻瓜专利网。
