WO2008080352A1

WO2008080352A1 - Procédé de chargement de réseau local sans fil basé sur une infrastructure d'authentification et de confidentialité de wlan (wapi)

Info

Publication number: WO2008080352A1
Application number: PCT/CN2007/071371
Authority: WO
Inventors: Benteng Ma; Jun Cao; Bianling Zhang; Xiaolong Lai; Xiangchen Ma
Original assignee: China Mobile Group Design Institute Co., Ltd.; China Iwncomm Co., Ltd.
Priority date: 2006-12-29
Filing date: 2007-12-28
Publication date: 2008-07-10
Also published as: CN100512110C; CN1996841A

Abstract

Un procédé de chargement d'authentification de réseau local sans fil (WLAN) basé sur WAPI comprend les étapes suivantes : un même certificat est émis à tous les terminaux mobiles, un certificat différent est émis à chaque point d'accès radio. Lorsqu'un terminal mobile accède à un réseau, le terminal mobile s'associe à un point d'accès radio, et établit une connexion de liaison. Le certificat du terminal mobile et le certificat du point d'accès radio associé au terminal mobile sont authentifiés. Lorsque l'authentification de certificat est réussie, le terminal mobile et le point d'accès radio négocient des clés de session, le point d'accès radio notifie des clés de multidiffusion au terminal mobile pour autoriser un accès au terminal mobile. Après que le terminal mobile a accédé au réseau, les informations de compte du terminal mobile sont authentifiées. Les informations d'authentification du terminal mobile sont obtenues selon le résultat de l'authentification des informations de compte, de telle sorte que le terminal mobile peut accéder au réseau. Selon la présente invention, la gestion d'exploitation du réseau local sans fil est en conformité avec le réseau d'exploitation initial, l'authentification d'identité bidirectionnelle entre l'utilisateur et le réseau peut être réalisée, le système de chargement de l'autorité initiale peut être compatible, et les standards apparentés sont supportés.