專利名稱:多認證域認證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信系統(tǒng)安全接入的技術(shù)領(lǐng)域,特別涉及對兩個以上的認證域的
認證方法和裝置���。
背景技術(shù):
近年來����,以無線局域網(wǎng)(WLAN)和無線城域網(wǎng)(MAN)技術(shù)為代表的寬帶無線網(wǎng)絡(luò) 得到迅猛發(fā)展�����,各種新型無線寬帶技術(shù)在全球范圍內(nèi)得到廣泛應(yīng)用。對于無線網(wǎng)絡(luò)而言���,其 安全性面臨的威脅比有線網(wǎng)絡(luò)更多�����。網(wǎng)絡(luò)監(jiān)聽者可能冒充其他用戶獲取有用信息�,也可以 通過竊聽用戶的通信非法獲得用戶的信息���。 中國寬帶無線IP標準工作組提出的TePA (Triple-element PeerAuthentication)可信架構(gòu)��,可以有效解決IEEE 802. 11協(xié)議存在的安全問題���。 WAPI(Wide Authentication and Privacy Infrastructure)是TePA的一個應(yīng)用實例,用于 解決無線局域網(wǎng)接入安全問題����。申請?zhí)枮?00810027930. 0的專利《一種無線城域網(wǎng)的安全 接入方法》(簡稱WMAN-SA)是TePA的另一個應(yīng)用實例,用于解決無線城域網(wǎng)接入安全問題����。 上述WAPI和WMAN-SA安全網(wǎng)絡(luò)都包括三個網(wǎng)絡(luò)單元,分別是終端��、接入點和認證服務(wù)器��,其 中�����,認證服務(wù)器的鑒別服務(wù)實體(ASE)實現(xiàn)用戶證書的生成����、分發(fā)、維持�、吊銷、更新和鑒別 等服務(wù)�,終端和接入點各自持有鑒別服務(wù)實體頒發(fā)的證書,通過鑒別服務(wù)實體�,形成一個可 信任域,又稱為認證域�。認證過程是鑒別服務(wù)實體收到接入點發(fā)送的證書鑒別請求消息, 該消息包含終端證書和接入點證書�����;鑒別服務(wù)實體對終端證書和接入點證書的有效性進行 驗證產(chǎn)生認證結(jié)果�����;根據(jù)認證結(jié)果構(gòu)造證書鑒別響應(yīng)消息發(fā)送給接入點。WAPI協(xié)議的簽名 和簽名校驗采用ECDSA算法��,WMAN-SA協(xié)議的簽名和簽名校驗可以選用ECDSA或其他算法 (例如但不限于RSA算法����,下同)。 但是��,目前基于TePA可信架構(gòu)的認證系統(tǒng)����,各個終端或者接入點所屬的認證域相 同。在典型的網(wǎng)絡(luò)環(huán)境下�����,資源分屬于不同的組織����,而不同的組織可能處于不同的認證域, 這需要實現(xiàn)跨認證域的資源共享和協(xié)同計算���?����;赥ePA可信架構(gòu)的協(xié)議特點是一臺認證 服務(wù)器只能構(gòu)建一個認證域�,若需驗證多個基于WAPI或WMAN-SA的認證域的證書����,則需要 多臺認證服務(wù)器參與。每臺認證服務(wù)器中的鑒別服務(wù)實體使用公鑰密碼學(xué)算法進行數(shù)字證 書簽名和驗證等消耗計算資源的操作�����,需要成本較高的密碼學(xué)硬件加速設(shè)備等計算資源的 支持�。為了支持多個認證域,需要配備多臺內(nèi)含密碼運算設(shè)備的認證服務(wù)器���,每臺認證服務(wù) 器各配備對應(yīng)認證請求接收模塊���,各臺認證服務(wù)器中的密碼運算設(shè)備可以采用軟件方式實 現(xiàn),也可以采用硬件方式實現(xiàn)�����,不同的認證協(xié)議處理操作調(diào)用各自的密碼運算設(shè)備進行的 密碼運算����,這種認證方法需要使用大量密碼運算設(shè)備及認證請求接收模塊����,成本較高����。
發(fā)明內(nèi)容
本發(fā)明的目的是以較低的代價實現(xiàn)同時支持多個認證域。
為解決上述技術(shù)問題���,本發(fā)明的技術(shù)方案是多認證域認證方法�����,包括接收認證請求和提供認證服務(wù)的認證協(xié)議處理操作��,認證協(xié)議處理操作需要進行密碼運算�����,所述的認 證協(xié)議處理操作具有分別為不同的認證域提供認證服務(wù)的多個并行��,根據(jù)認證請求所屬的 認證域?qū)⑵浞峙浣o為該認證域提供認證服務(wù)的認證協(xié)議處理操作����,所述多個認證協(xié)議處理 操作通過調(diào)用同一個密碼算法模塊進行所述的密碼運算。
本發(fā)明所述多個是指兩個以上�����。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理操作中至少兩個是基于 WAPI協(xié)議的����。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理操作中至少兩個是基于 WMAN-SA協(xié)議的���。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理操作中至少一個是基于 WAPI協(xié)議的且至少一個是基于WMAN-SA協(xié)議的��。 多認證域認證裝置�,包括認證請求接收模塊和提供認證服務(wù)的認證協(xié)議處理模 塊��,認證協(xié)議處理模塊需要進行密碼運算���,所述的認證協(xié)議處理模塊具有分別為不同的認 證域提供認證服務(wù)的多個并行�,根據(jù)認證請求所屬的認證域?qū)⑵浞峙浣o為該認證域提供認 證服務(wù)的認證協(xié)議處理模塊�,所述多個認證協(xié)議處理模塊通過調(diào)用同一個密碼算法模塊進 行所述的密碼運算。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理模塊中至少兩個是基于 WAPI協(xié)議的�。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理模塊中至少兩個是基于 WMAN-SA協(xié)議的。 所述的調(diào)用同一個密碼算法模塊的多個認證協(xié)議處理模塊中至少一個是基于 WAPI協(xié)議的且至少一個是基于WMAN-SA協(xié)議的���。
本發(fā)明相對于現(xiàn)有技術(shù)的有益效果是 本發(fā)明有多個認證協(xié)議處理模塊���,根據(jù)認證請求所屬的不同認證域分配給不同的 認證協(xié)議處理模塊���,因此能夠在一臺認證服務(wù)器實現(xiàn)對多個認證域的支持;而且多個不同 認證域的認證請求由一個認證請求接收模塊接收���、判別及分配給為該認證域提供認證服務(wù) 的認證協(xié)議處理操作�,多個認證協(xié)議處理模塊通過調(diào)用同一個密碼算法模塊進行密碼運 算�����,因此節(jié)省了大量的認證請求接收模塊及密碼運算設(shè)備��,能夠低成本地實現(xiàn)多域認證��。本 發(fā)明認證方法不僅能夠?qū)崿F(xiàn)同一協(xié)議的多域認證���,還能實現(xiàn)不同協(xié)議的多域認證�����,如WAPI 協(xié)議和WMAN-SA協(xié)議��,本發(fā)明對不同協(xié)議的多域認證提供簡便靈活的實現(xiàn)方法��。
圖1為本發(fā)明中基于WAPI協(xié)議的多認證域認證過程的示意圖���; 圖2本發(fā)明中基于WMAN-SA協(xié)議的多認證域認證過程示意圖�����; 圖3本發(fā)明中基于WAPI和WMAN-SA兩種協(xié)議的多認證域認證過程示意圖��。
具體實施例方式
下面結(jié)合附圖通過具體實施方式
對本發(fā)明作進一步詳細的說明。 參照圖1����、圖2和圖3,本發(fā)明認證方法既可以實現(xiàn)基于WAPI協(xié)議的多域認證��,又可以實現(xiàn)基于WMAN-SA協(xié)議的多域認證�����,還可以實現(xiàn)基于WAPI和WMAN-SA兩種協(xié)議的多域認證��。為實現(xiàn)多域認證�����,本發(fā)明方法所采用的認證服務(wù)器包括收發(fā)模塊、認證協(xié)議處理模塊和密碼算法模塊��,其中�,收發(fā)模塊分為認證請求接收模塊和認證響應(yīng)發(fā)送模塊,本發(fā)明認證域名稱是指認證服務(wù)器中頒發(fā)終端證書和接入點證書的鑒別服務(wù)實體的區(qū)分名稱(DN)��,每一個認證域?qū)?yīng)一個認證協(xié)議處理模塊���。 圖1所示�,基于WAPI協(xié)議的多域認證���,接入點采用基于WAPI協(xié)議的認證方式����,所有的WAPI認證協(xié)議處理模塊分時調(diào)用一個密碼算法模塊��,初始化時���,WAPI收發(fā)模塊創(chuàng)建認證域?qū)?yīng)認證協(xié)議處理模塊信息表�����,保存認證服務(wù)實體中所有基于WAPI協(xié)議的認證域及WAPI認證協(xié)議處理模塊標識的對應(yīng)關(guān)系���。 WAPI認證協(xié)議處理模塊創(chuàng)建事務(wù)緩存表�,用于保存接入點信息以及證書鑒別請求消息�����,表項包括事務(wù)索弓I ��、接入點地址�����、接入點證書��、接入點證書驗證結(jié)果�����、終端證書����、終端證書驗證結(jié)果、證書鑒別響應(yīng)消息簽名等�����。事務(wù)索引用于區(qū)別不同的WAPI接入點的證書鑒別請求消息���。 接入點發(fā)送證書鑒別請求消息后����,認證服務(wù)實體的處理流程如下
l)WAPI收發(fā)模塊的認證請求接收模塊收到證書鑒別請求消息����,消息中包含接入點證書、終端證書等����,根據(jù)終端證書包含的頒發(fā)者DN信息確定對應(yīng)的認證域,查找認證域?qū)?yīng)認證協(xié)議處理模塊信息表����,得到該認證域?qū)?yīng)的WAPI認證協(xié)議處理模塊標識,構(gòu)造WAPI認證協(xié)議處理請求消息����,發(fā)送給該認證協(xié)議處理模塊��,消息中包含接入點地址���、接入點證書、終端證書等�����; 2) WAPI認證協(xié)議處理模塊收到對應(yīng)于該模塊的證書鑒別請求消息�����,解析該消息��,得到接入點地址�、接入點證書、終端證書等��,將這些信息保存到事務(wù)緩存表中���,分別構(gòu)造接入點證書驗證請求消息和終端證書驗證請求消息,發(fā)送給密碼算法模塊�,消息中包含WAPI認證協(xié)議處理模塊標識、頒發(fā)者證書公鑰��、事務(wù)索引、待驗證證書(接入點證書或終端證書)標識���、待驗證證書(接入點證書或終端證書)等����; 3)密碼算法模塊收到證書驗證請求消息后����,利用頒發(fā)者證書公鑰驗證證書,并構(gòu)造證書驗證響應(yīng)消息�,根據(jù)WAPI認證協(xié)議處理模塊標識發(fā)送給相應(yīng)的認證協(xié)議處理模塊,消息中包含WAPI認證協(xié)議處理模塊標識���、事務(wù)索引��、待驗證證書(接入點證書或終端證書)標識����、證書驗證結(jié)果等�; 4)WAPI認證協(xié)議處理模塊收到密碼算法響應(yīng)消息后,根據(jù)事務(wù)索引�,保存驗證結(jié)
果到事務(wù)緩存表,若接入點證書和終端證書的驗證響應(yīng)消息都已經(jīng)收到�,根據(jù)驗證結(jié)果構(gòu)
造證書鑒別響應(yīng)數(shù)據(jù)���,包括接入點證書、接入點證書驗證結(jié)果���、終端證書�、終端證書驗證結(jié)
果等����,并構(gòu)造證書鑒別響應(yīng)數(shù)據(jù)簽名請求消息,發(fā)送給密碼算法模塊�,消息中包含WAPI認
證協(xié)議處理模塊標識、事務(wù)索引�、頒發(fā)證書私鑰、簽名標識����、證書鑒別響應(yīng)數(shù)據(jù)等; 5)密碼算法模塊收到簽名請求消息后�,利用頒發(fā)者證書私鑰對證書鑒別響應(yīng)數(shù)據(jù)
簽名,構(gòu)造簽名響應(yīng)消息���,根據(jù)WAPI認證協(xié)議處理模塊標識發(fā)送給相應(yīng)的認證協(xié)議處理模
塊���,消息內(nèi)容包括WAPI認證協(xié)議處理模塊標識、事務(wù)索引����、簽名標識、簽名結(jié)果等�����; 6)WAPI認證協(xié)議處理模塊收到證書鑒別響應(yīng)數(shù)據(jù)簽名響應(yīng)消息后��,構(gòu)造證書鑒別
響應(yīng)消息�����,發(fā)送給WAPI收發(fā)模塊的認證響應(yīng)發(fā)送模塊�,證書鑒別響應(yīng)消息包括接入點地
址、接入點證書�����、接入點證書驗證結(jié)果���、終端證書��、終端證書驗證結(jié)果���、消息簽名等�����;
7)WAPI收發(fā)模塊的認證響應(yīng)發(fā)送模塊收到證書鑒別響應(yīng)消息���,根據(jù)接入點的地址,將證書鑒別響應(yīng)消息返回給接入點��。 上述WAPI協(xié)議的簽名和簽名校驗采用ECDSA算法�。 在上述認證過程中,假如有多個基于WAPI協(xié)議的認證域同時要求認證處理��,先通過認證請求接收模塊判別不同的認證域再分配給為該認證域提供認證服務(wù)的WAPI認證協(xié)議處理模塊�����,多個WAPI認證協(xié)議處理模塊通過調(diào)用同一個密碼算法模塊進行密碼運算���,即是說��,認證多個WAPI協(xié)議的認證域只需一個認證請求接收模塊和一個密碼算法模塊���,這樣與現(xiàn)有技術(shù)相比節(jié)省了大量的密碼運算設(shè)備及認證請求接收模塊�,因此本發(fā)明能夠低成本地實現(xiàn)多個認證域的認證��。 圖2所示��,基于WMAN-SA協(xié)議的多認證域認證�����,接入點采用基于WMAN-SA協(xié)議的認證方式��,所有的WMAN-SA認證協(xié)議處理模塊調(diào)用一個密碼算法模塊����,初始化時���,WMAN-SA收發(fā)模塊創(chuàng)建認證域?qū)?yīng)認證協(xié)議處理模塊信息表�,保存認證服務(wù)實體中所有基于WMAN-SA協(xié)議的認證域及WMAN-SA認證協(xié)議處理模塊標識的對應(yīng)關(guān)系��。 WMAN-SA認證協(xié)議處理模塊創(chuàng)建事務(wù)緩存表�����,用于保存接入點信息以及證書鑒別請求消息�����,表項包括事務(wù)索引、接入點地址�、接入點證書、接入點證書驗證結(jié)果����、終端證書、終端證書驗證結(jié)果��、證書鑒別響應(yīng)消息簽名等����。事務(wù)索引用于區(qū)別不同的WMAN-SA接入點的證書鑒別請求消息。 接入點發(fā)送證書鑒別請求消息后���,認證服務(wù)實體的處理流程如下 l)WMAN-SA收發(fā)模塊的認證請求接收模塊收到證書鑒別請求消息���,消息中包含
接入點證書、終端簽名證書�、終端加密證書、證書鑒別請求消息簽名等���,根據(jù)終端簽名證
書得到對應(yīng)的認證域����,查找認證域?qū)?yīng)認證協(xié)議處理模塊信息表,得到該認證域?qū)?yīng)的
WMAN-SA認證協(xié)議處理模塊標識��,構(gòu)造WMAN-SA認證協(xié)議處理請求消息�,發(fā)送給該認證協(xié)議
處理模塊,消息中包含接入點地址�、接入點證書�、終端簽名證書、終端加密證書��、證書鑒別
請求消息簽名等�����; 2) WMAN-SA認證協(xié)議處理模塊收到對應(yīng)于該模塊的證書鑒別請求消息�����,解析該消息���,得到接入點地址���、接入點證書���、終端簽名證書、終端加密證書����、證書鑒別請求消息簽名等,將這些信息保存到事務(wù)緩存表中��,構(gòu)造證書鑒別請求簽名驗證請求消息����,發(fā)送給密碼算法模塊,消息中包含WMAN-SA認證協(xié)議處理模塊標識�、事務(wù)索引、接入點證書公鑰���、簽名驗證標識����、待驗證證書鑒別請求數(shù)據(jù)��、待驗證證書鑒別請求消息簽名等��; 3)密碼算法模塊收到證書鑒別請求簽名驗證請求消息后,利用接入點證書公鑰驗證證書鑒別請求消息簽名�,并構(gòu)造證書鑒別請求簽名驗證響應(yīng)消息根據(jù)WMAN-SA認證協(xié)議處理模塊標識發(fā)送給相應(yīng)的認證協(xié)議處理模塊,消息中包含WMAN-SA認證協(xié)議處理模塊標識�����、事務(wù)索引��、簽名驗證標識����、證書鑒別請求簽名驗證結(jié)果等; 4) WMAN-SA認證協(xié)議處理模塊收到證書鑒別請求簽名驗證響應(yīng)消息后�����,若驗證不通過���,不再進行任何處理,否則執(zhí)行5); 5) WMAN-SA認證協(xié)議處理模塊分別構(gòu)造接入點證書�����、終端簽名證書和終端加密證書驗證請求消息���,發(fā)送給密碼算法模塊����,消息中包含WMAN-SA認證協(xié)議處理模塊標識、頒發(fā)者證書公鑰����、事務(wù)索引、待驗證證書(接入點證書��、終端簽名證書或終端加密證書)標識����、待驗證證書(接入點證書、終端簽名證書或終端加密證書)等�����;
6)密碼算法模塊收到證書驗證請求消息后�,利用頒發(fā)者證書公鑰驗證證書,并構(gòu)造證書驗證響應(yīng)消息����,根據(jù)麗AN-SA認證協(xié)議處理模塊標識發(fā)送給相應(yīng)的認證協(xié)議處理模塊,消息中包含WMAN-SA認證協(xié)議處理模塊標識�����、事務(wù)索引、待驗證證書(接入點證書����、終端簽名證書或終端加密證書)標識、驗證結(jié)果等���; 7) WMAN-SA認證協(xié)議處理模塊收到證書驗證響應(yīng)消息后�,根據(jù)事務(wù)索引�,保存驗證結(jié)果到事務(wù)緩存表,若接入點證書���、終端簽名證書和終端加密證書的驗證響應(yīng)消息都已經(jīng)收到�,根據(jù)驗證結(jié)果構(gòu)造證書鑒別響應(yīng)數(shù)據(jù)��,包括接入點證書驗證結(jié)果�、終端簽名證書驗證結(jié)果��、終端加密證書驗證結(jié)果�、接入點身份、終端身份等�����,并構(gòu)造證書鑒別響應(yīng)數(shù)據(jù)簽名請求消息,發(fā)送給密碼算法模塊���,消息中包含WMAN-SA認證協(xié)議處理模塊標識�、事務(wù)索引�、頒發(fā)證書私鑰、簽名標識��、證書鑒別響應(yīng)數(shù)據(jù)等���; 8)密碼算法模塊收到簽名請求消息后���,利用頒發(fā)者證書私鑰對證書鑒別響應(yīng)數(shù)據(jù)簽名,構(gòu)造簽名響應(yīng)消息�,根據(jù)WMAN-SA認證協(xié)議處理模塊標識發(fā)送給相應(yīng)的認證協(xié)議處理模塊,消息內(nèi)容包括WMAN-SA認證協(xié)議處理模塊標識��、事務(wù)索引�����、簽名標識��、簽名結(jié)果等. 9) WMAN-SA認證協(xié)議處理模塊收到證書鑒別響應(yīng)數(shù)據(jù)簽名響應(yīng)消息后,構(gòu)造證書鑒別響應(yīng)消息���,發(fā)送給WMAN-SA收發(fā)模塊的認證響應(yīng)發(fā)送模塊��,證書鑒別響應(yīng)消息包括接入點地址����、接入點證書驗證結(jié)果���、終端簽名證書驗證結(jié)果����、終端加密證書驗證結(jié)果����、接入點身份、終端身份��、消息簽名等�����; IO)WMAN-SA收發(fā)模塊的認證響應(yīng)發(fā)送模塊收到證書鑒別響應(yīng)消息�����,根據(jù)接入點的地址�,將證書鑒別響應(yīng)消息返回給接入點。 上述WMAN-SA的簽名和簽名校驗可以選用ECDSA或其他算法����。 在上述認證過程中,假如有多個基于WMAN-SA協(xié)議的認證域同時要求認證處理���,
先通過認證請求接收模塊判別不同的認證域再分配給為該認證域提供認證服務(wù)的WMAN-SA
認證協(xié)議處理模塊��,多個WMAN-SA認證協(xié)議處理模塊通過調(diào)用同一個密碼算法模塊進行密
碼運算�,即是說�,認證多個WMAN-SA協(xié)議的認證域只需一個認證請求接收模塊和一個密碼
算法模塊,這樣與現(xiàn)有技術(shù)相比節(jié)省了大量的密碼運算設(shè)備及認證請求接收模塊��,因此本
發(fā)明能夠低成本地實現(xiàn)多個認證域的認證����。 圖3所示,基于WAPI和WMAN-SA兩種協(xié)議的多認證域認證�,WAPI協(xié)議和WMAN-SA協(xié)議采用不同的UDP(User Datagram Protocol用戶數(shù)據(jù)報協(xié)議)端口與接入點通信,所以收發(fā)模塊又分為WAPI收發(fā)模塊和WMAN-SA收發(fā)模塊。WAPI收發(fā)模塊負責(zé)偵聽WAPI協(xié)議定義的端口���,收到證書鑒別請求消息后����,轉(zhuǎn)發(fā)給WAPI認證協(xié)議處理模塊����,WAPI認證協(xié)議處理模塊收到對應(yīng)于該模塊的證書鑒別請求消息后,后續(xù)的處理過程參照關(guān)于圖1的流程2)流程至7) ;WMAN-SA收發(fā)模塊負責(zé)偵聽WMAN-SA技術(shù)方案定義的端口 ����,收到證書鑒別請求消息后,轉(zhuǎn)發(fā)給WMAN-SA認證協(xié)議處理模塊�,WMAN-SA認證協(xié)議處理模塊收到對應(yīng)于該模塊的證書鑒別請求消息后,后續(xù)的處理過程參照關(guān)于圖2的流程2)至流程10)���。
因為WAPI協(xié)議的簽名和簽名校驗采用ECDSA算法�����,WMAN-SA的簽名和簽名校驗可以選用ECDSA或其他算法�����,因此對于基于WAPI和WMAN-SA兩種協(xié)議的多認證域認證時��,WAPI協(xié)議及WMAN-SA協(xié)議的簽名和簽名校驗需統(tǒng)一采用ECDSA算法��。 WAPI協(xié)議配備一個認證請求接收模塊���,WMAN-SA協(xié)議也配備一個認證請求接收模塊,所有的WAPI認證協(xié)議處理模塊和WMAN-SA認證協(xié)議處理模塊共用一個密碼算法模塊�。 假如有多個基于WAPI協(xié)議和多個基于WMAN-SA協(xié)議的認證域同時要求認證處理,通過WAPI 收發(fā)模塊的認證請求接收模塊判別不同的WAPI協(xié)議認證域再分配給為該認證域提供認證 服務(wù)的WAPI認證協(xié)議處理模塊及通過WMAN-SA收發(fā)模塊的認證請求接收模塊判別不同的 WMAN-SA協(xié)議認證域再分配給為該認證域提供認證服務(wù)的WMAN-SA認證協(xié)議處理模塊��。
權(quán)利要求
多認證域認證方法���,包括接收認證請求和提供認證服務(wù)的認證協(xié)議處理操作��,認證協(xié)議處理操作需要進行密碼運算���,其特征在于,所述的認證協(xié)議處理操作具有分別為不同的認證域提供認證服務(wù)的多個并行����,根據(jù)認證請求所屬的認證域?qū)⑵浞峙浣o為該認證域提供認證服務(wù)的認證協(xié)議處理操作,所述多個認證協(xié)議處理操作通過調(diào)用同一個密碼算法模塊進行所述的密碼運算�����。
2. 根據(jù)權(quán)利要求1所述的多認證域認證方法,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理操作中至少兩個是基于WAPI協(xié)議的�����。
3. 根據(jù)權(quán)利要求1所述的多認證域認證方法��,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理操作中至少兩個是基于WMAN-SA協(xié)議的�。
4. 根據(jù)權(quán)利要求1所述的多認證域認證方法,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理操作中至少一個是基于WAPI協(xié)議的且至少一個是基于WMAN-SA 協(xié)議的����。
5. 多認證域認證裝置,包括認證請求接收模塊和提供認證服務(wù)的認證協(xié)議處理模塊���, 認證協(xié)議處理模塊需要進行密碼運算��,其特征在于���,所述的認證協(xié)議處理模塊具有分別為 不同的認證域提供認證服務(wù)的多個并聯(lián),根據(jù)認證請求所屬的認證域?qū)⑵浞峙浣o為該認證 域提供認證服務(wù)的認證協(xié)議處理模塊����,所述多個認證協(xié)議處理模塊通過調(diào)用同一個密碼算 法模塊進行所述的密碼運算�。
6. 根據(jù)權(quán)利要求5所述的多認證域認證裝置�����,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理模塊中至少兩個是基于WAPI協(xié)議的����。
7. 根據(jù)權(quán)利要求5所述的多認證域認證裝置�����,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理模塊中至少兩個是基于WMAN-SA協(xié)議的�����。
8. 根據(jù)權(quán)利要求5所述的多認證域認證裝置�����,其特征在于所述的調(diào)用同一個密碼算法 模塊的多個認證協(xié)議處理模塊中至少一個是基于WAPI協(xié)議的且至少一個是基于WMAN-SA 協(xié)議的�。
全文摘要
本發(fā)明公開一種多認證域認證方法,包括接收認證請求和提供認證服務(wù)的認證協(xié)議處理操作�,認證協(xié)議處理操作需要進行密碼運算,所述的認證協(xié)議處理操作具有分別為不同的認證域提供認證服務(wù)的多個并行���,根據(jù)認證請求所屬的認證域?qū)⑵浞峙浣o為該認證域提供認證服務(wù)的認證協(xié)議處理操作�,所述多個認證協(xié)議處理操作通過調(diào)用同一個密碼算法模塊進行所述的密碼運算;本發(fā)明認證多個相同協(xié)議的認證域只需一個認證請求接收模塊和一個密碼算法模塊����,能夠低成本地實現(xiàn)多個認證域的認證;本發(fā)明認證方法不僅能夠?qū)崿F(xiàn)同一協(xié)議的多個認證域的認證��,還能實現(xiàn)不同協(xié)議的多個認證域的認證�����,對不同協(xié)議的多個認證域的認證提供簡便靈活的認證方法�����。
文檔編號H04W80/00GK101699889SQ20091019382
公開日2010年4月28日 申請日期2009年11月10日 優(yōu)先權(quán)日2009年11月10日
發(fā)明者張永強, 林凡, 王勝男 申請人:廣州杰賽科技股份有限公司