技術(shù)領(lǐng)域

本發(fā)明涉及無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)領(lǐng)域，具體涉及一種無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)超時(shí)處理方法及裝置。

背景技術(shù)

無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLAN?Authentication?and?PrivacyInfrastructure，WAPI)是無線局域網(wǎng)(WLAN)中的一種傳輸協(xié)議。它與現(xiàn)行的802.11B傳輸協(xié)議比較相近，WAPI由ISO/IEC授權(quán)的IEEE?RegistrationAuthority審查獲得認(rèn)可，其與802.11B最大的區(qū)別是安全加密的技術(shù)不同：WAPI使用的是一種名為“無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議，而802.11B則采用“有線加強(qiáng)等效保密(WEP)”安全協(xié)議。

WAPI是由我國自主掌握的加密核心技術(shù)，所以就不怕外國人利用WLAN來盜取國家或商業(yè)機(jī)密信息，而且它的加密技術(shù)比802.11B更為先進(jìn)，WAPI采用國家密碼管理委員會(huì)辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。

此外，WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種，可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問題和兼容性問題。所以我國強(qiáng)制性地要求相關(guān)商業(yè)機(jī)構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護(hù)數(shù)據(jù)的安全。

WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLAN?AuthenticationInfrastructure，WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLAN?PrivacyInfrastructure，WPI)組成。前者用于終端和無線AP之間的身份鑒別，后者用于無線數(shù)據(jù)傳輸中的數(shù)據(jù)加密保密。

無線局域網(wǎng)終端接入鑒別流程圖如1所示，具體流程如下：

步驟101，鑒別激活：當(dāng)STA終端關(guān)聯(lián)或重新關(guān)聯(lián)至AP(接入點(diǎn))時(shí)，由AP向STA發(fā)送鑒別激活以啟動(dòng)整個(gè)鑒別過程；

步驟102，接入鑒別請求：STA向AP發(fā)送接入鑒別請求，將STA證書與STA的當(dāng)前系統(tǒng)時(shí)間發(fā)給AP，其中系統(tǒng)時(shí)間稱為接入鑒別請求時(shí)間；

步驟103，證書鑒別請求：AP收到STA的接入鑒別請求后，首先記錄接入鑒別請求時(shí)間，然后向ASU(鑒別服務(wù)單元)發(fā)出證書鑒別請求，即將STA證書、接入鑒別請求時(shí)間、AP證書及AP的私鑰對它們的簽名構(gòu)成證書鑒別請求發(fā)送給ASU。

步驟104，證書鑒別響應(yīng)：ASU收到AP的證書鑒別請求后，驗(yàn)證AP的簽名和AP證書的有效性，若不正確，則鑒別過程失敗，否則進(jìn)一步驗(yàn)證STA證書，驗(yàn)證完畢后，ASU將STA證書鑒別結(jié)果信息、AP證書鑒別結(jié)果信息和ASU對它們返回的簽名構(gòu)成證書鑒別響應(yīng)發(fā)回給AP；

步驟105，接入鑒別響應(yīng)：AP對ASU返回的證書鑒別響應(yīng)進(jìn)行簽名驗(yàn)證，得到STA證書的鑒別結(jié)果，根據(jù)此結(jié)果對STA進(jìn)行接入控制。AP將收到的證書鑒別響應(yīng)回送至STA。STA驗(yàn)證ASU的簽名后，得到AP證書的鑒別結(jié)果，根據(jù)鑒別結(jié)果決定是否接入該AP。

國家標(biāo)準(zhǔn)GB?15629.11-2003在定義上述過程的時(shí)候，考慮到了當(dāng)終端發(fā)出鑒別接入請求后，如果沒有在規(guī)定的時(shí)間內(nèi)收到接入鑒別響應(yīng)的時(shí)候，終端需要設(shè)置定時(shí)器，在規(guī)定的時(shí)間里重新發(fā)出鑒別接入請求。

現(xiàn)有技術(shù)中終端接入鑒別超時(shí)處理方案如圖2所示，包括：

步驟201，無線AP發(fā)起了一個(gè)鑒別激活，這是一個(gè)廣播消息；

步驟202，終端STA收到鑒別激活消息時(shí)，在終端協(xié)議棧中設(shè)置超時(shí)時(shí)間T＝2s，初始化設(shè)置重傳次數(shù)N＝0。

步驟203，終端根據(jù)圖1中的步驟102所示發(fā)起一個(gè)接入鑒別請求；

步驟204，終端啟動(dòng)超時(shí)定時(shí)器，設(shè)置超時(shí)定時(shí)時(shí)間為T，并且把重傳次數(shù)N自動(dòng)加1。

步驟205，判斷在T時(shí)間內(nèi)是否收到接入鑒別響應(yīng)，如果是，執(zhí)行步驟207，否則，執(zhí)行步驟206；

步驟206，如果在T時(shí)間內(nèi)沒有收到接入鑒別響應(yīng)，終端檢查重傳次數(shù)N是否已經(jīng)大于最大重傳次數(shù)(如6次)，如果大于最大重傳次數(shù)，執(zhí)行步驟207；如果N是小于等于最大重傳次數(shù)的，返回步驟203；

步驟207，流程結(jié)束，具體分為：

1)收到響應(yīng)結(jié)束，即如果在T時(shí)間內(nèi)收到接入鑒別響應(yīng)，那么整個(gè)超時(shí)處理機(jī)制結(jié)束；

2)重試次數(shù)大于6結(jié)束，即如果重傳次數(shù)大于最大重傳次數(shù)，終端沒有收到接入鑒別響應(yīng)，異常結(jié)束，同時(shí)用戶下次手動(dòng)發(fā)起WAPI連接。