基于WAPI的实现互联网接入认证的网络系统和方法 .pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN101018175A

(43)申请公布日2007.08.15

(21)申请号CN200710064436.7

(22)申请日2007.03.15

(71)申请人北京安拓思科技有限责任公司

地址100876北京市海淀区西土城路10号北京邮电大学会议中心三层

(72)发明人胡鹤飞袁东明刘元安唐碧华

(74)专利代理机构北京德琦知识产权代理有限公司

代理人夏宪富

(51)Int.CI

H04L12/28

H04L9/32

H04L29/08

H04L9/08

H04L9/30

权利要求说明书说明书幅图

(54)发明名称

基于WAPI的实现互联网接入认证

的网络系统和方法

(57)摘要

一种基于WAPI的实现互联网接入

认证的网络系统和方法，系统包括：因特

网，电信网，AAA服务器，归属地认证服

务器HASU，各本地网的多个ASU，接入

控制器AC，无线接入点AP和装有WAPI

无线网卡的终端STA；STA藉由AP和AC

接入网络时，ASU与STA之间通过用户公

钥证书进行身份鉴别后，才允许STA接入

当地网络；其创新点是该系统还包括全网

唯一的、给全网所有ASU和自己颁发公钥

证书的根认证服务器RASU，藉由该公钥

证书在各个ASU之间建立信任关系，并使

得ASU与漫游终端STA间建立信任关

系。本发明网络系统结构简单，实现方法

步骤简单；但是，能实现用户对当地网络

的信任和不同地区的WAPI网络间的互相

信任，更好地为用户、尤其是异地漫游用

户提供无线接入认证服务。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1、一种基于WAPI的实现互联网接入认证的网络系统，包括：因特网，电信网，

位于电信网中的为用户提供身份验证、授权和计费服务的AAA服务器、用户归属

地的认证服务器HASU和分别位于各个本地网的多个认证服务器ASU、以及与

AAA服务器、各个认证服务器ASU和所有网络直接相连的接入控制器AC、无线

接入点AP和装有WAPI无线网卡的终端STA；STA藉由AP和AC接入网络时，

ASU与STA之间通过用户公钥证书进行身份鉴别后，才允许STA接入当地网络；

其特征在于：所述系统还包括有：

全网唯一的根认证服务器RASU，用于给全网所有认证服务器ASU颁发公钥证书，

也为自己颁发公钥证书，以便藉由该公钥证书在各个ASU之间建立相互信任关系，

并使得ASU与漫游到本地的终端STA之间建立相互信任关系。

2、根据权利要求1所述的网络系统，其特征在于：所述全网唯一的根认证服务器

RASU的公钥证书是随同客户端软件一起安装在终端STA中，STA利用该RASU

公钥证书对从认证服务器获取的HASU或ASU公钥证书进行真伪鉴别，以获取对

本地和异地网络的信任，进而实现终端的异地漫游功能。

3、根据权利要求1所述的网络系统，其特征在于：所述归属认证服务器HASU和

多个位于各本地网的认证服务器ASU都分别存储有RASU公钥证书，以便使用该

RASU公钥证书来鉴别获取的其它某个ASU的公钥证书的真伪，判断是否信任该

ASU，进而鉴别接收该ASU所颁发的用户公钥证书的STA是否合法。

4、根据权利要求1或3所述的网络系统，其特征在于：所述各个认证服务器ASU

都分别存储、维护有各自信任的ASU列表，当漫游到本地的STA的归属地的认证

服务器HASU不在本地ASU信任的ASU列表中时，所述STA需要获取其归属地