技術(shù)領(lǐng)域

本實用新型涉及無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)領(lǐng)域，具體涉及一種無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)終端的超時處理裝置。

背景技術(shù)

無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLAN?Authentication?and?PrivacyInfrastructure，WAPI)是無線局域網(wǎng)(WLAN)中的一種傳輸協(xié)議。它與現(xiàn)行的802.11B傳輸協(xié)議比較相近，WAPI由ISO/IEC授權(quán)的IEEE?RegistrationAuthority審查獲得認(rèn)可，其與802.11B最大的區(qū)別是安全加密的技術(shù)不同：WAPI使用的是一種名為“無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議，而802.11B則采用“有線加強等效保密(WEP)”安全協(xié)議。

WAPI是由我國自主掌握的加密核心技術(shù)，所以就不怕外國人利用WLAN來盜取國家或商業(yè)機密信息，而且它的加密技術(shù)比802.11B更為先進，WAPI采用國家密碼管理委員會辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實現(xiàn)了設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。

此外，WAPI從應(yīng)用模式上分為單點式和集中式兩種，可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機制并存且互不兼容的現(xiàn)狀，從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關(guān)商業(yè)機構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護數(shù)據(jù)的安全。

WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLAN?AuthenticationInfrastructure，WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLAN?PrivacyInfrastructure，WPI)組成。前者用于終端和無線AP之間的身份鑒別，后者用于無線數(shù)據(jù)傳輸中的數(shù)據(jù)加密保密。

無線局域網(wǎng)終端接入鑒別流程圖如1所示，具體流程如下：

步驟101，鑒別激活：當(dāng)STA終端關(guān)聯(lián)或重新關(guān)聯(lián)至AP(接入點)時，由AP向STA發(fā)送鑒別激活以啟動整個鑒別過程；

步驟102，接入鑒別請求：STA向AP發(fā)送接入鑒別請求，將STA證書與STA的當(dāng)前系統(tǒng)時間發(fā)給AP，其中系統(tǒng)時間稱為接入鑒別請求時間；

步驟103，證書鑒別請求：AP收到STA的接入鑒別請求后，首先記錄接入鑒別請求時間，然后向ASU(鑒別服務(wù)單元)發(fā)出證書鑒別請求，即將STA證書、接入鑒別請求時間、AP證書及AP的私鑰對它們的簽名構(gòu)成證書鑒別請求發(fā)送給ASU。

步驟104，證書鑒別響應(yīng)：ASU收到AP的證書鑒別請求后，驗證AP的簽名和AP證書的有效性，若不正確，則鑒別過程失敗，否則進一步驗證STA證書，驗證完畢后，ASU將STA證書鑒別結(jié)果信息、AP證書鑒別結(jié)果信息和ASU對它們返回的簽名構(gòu)成證書鑒別響應(yīng)發(fā)回給AP；

步驟105，接入鑒別響應(yīng)：AP對ASU返回的證書鑒別響應(yīng)進行簽名驗證，得到STA證書的鑒別結(jié)果，根據(jù)此結(jié)果對STA進行接入控制。AP將收到的證書鑒別響應(yīng)回送至STA。STA驗證ASU的簽名后，得到AP證書的鑒別結(jié)果，根據(jù)鑒別結(jié)果決定是否接入該AP。

國家標(biāo)準(zhǔn)GB?15629.11-2003在定義上述過程的時候，考慮到了當(dāng)終端發(fā)出鑒別接入請求后，如果沒有在規(guī)定的時間內(nèi)收到接入鑒別響應(yīng)的時候，終端需要設(shè)置定時器，在規(guī)定的時間里重新發(fā)出鑒別接入請求。

現(xiàn)有技術(shù)中終端接入鑒別超時處理方案如圖2所示，包括：

步驟201，無線AP發(fā)起了一個鑒別激活，這是一個廣播消息；

步驟202，終端STA收到鑒別激活消息時，在終端協(xié)議棧中設(shè)置超時時間T＝2s，初始化設(shè)置重傳次數(shù)N＝0。

步驟203，終端根據(jù)圖1中的步驟102所示發(fā)起一個接入鑒別請求；

步驟204，終端啟動超時定時器，設(shè)置超時定時時間為T，并且把重傳次數(shù)N自動加1。

步驟205，判斷在T時間內(nèi)是否收到接入鑒別響應(yīng)，如果是，執(zhí)行步驟207，否則，執(zhí)行步驟206；

步驟206，如果在T時間內(nèi)沒有收到接入鑒別響應(yīng)，終端檢查重傳次數(shù)N是否已經(jīng)大于最大重傳次數(shù)(如6次)，如果大于最大重傳次數(shù)，執(zhí)行步驟207；如果N是小于等于最大重傳次數(shù)的，返回步驟203；

步驟207，流程結(jié)束，具體分為：

1)收到響應(yīng)結(jié)束，即如果在T時間內(nèi)收到接入鑒別響應(yīng)，那么整個超時處理機制結(jié)束；

2)重試次數(shù)大于6結(jié)束，即如果重傳次數(shù)大于最大重傳次數(shù)，終端沒有收到接入鑒別響應(yīng)，異常結(jié)束，同時用戶下次手動發(fā)起WAPI連接。