(19)中华人民共和国国家知识产权局
| (12)发明专利说明书 | |
| (10)申请公布号 CN 1700649 A (43)申请公布日 2005.11.23 |
| | |
(21)申请号 CN200410042314.4
(22)申请日 2004.05.17
(71)申请人 华为技术有限公司
地址 518129 广东省深圳市龙岗区坂田华为总部办公楼
(72)发明人 尹瀚 刘淑玲 冯凯锋 刘廷永
(74)专利代理机构 北京德琦知识产权代理有限公司
代理人 王琦
(51)Int.CI
H04L12/14
H04L9/32
(54)发明名称
(57)摘要
本发明提供了一种基于无线局域网鉴别与保密基础结构证书的计费方法,利用用户持有证书的有效期作为计费凭据,从而实现计费,进一步完善了WAPI体系。本发明将STA证书中的起始和截止时间作为提供网络服务收费的依据,使得ASU和AP不必再为了计费而对用户状态进行实时监测,而且不必查询用户是否在线,不必统计用户登陆时间及其已使用WLAN的时间长短等计费信息。应用本发明,将计费与用户鉴权结合在一起,实施简单,应用方便,不增加网络开销。 | |
| |
法律状态
权 利 要 求 说 明 书
1、一种基于无线局域网鉴别与保密基础结构证书的计费方法,其特征在于,该方法包括以下步骤:
a、ASU将STA证书的截止时间设置为向用户提供网络服务的最后期限;
b、AP判断当前时间是否到达正在使用网络资源的STA所应用证书的截止时间,如果是,则主动终止与该STA通信,并执行步骤c,否则重复执行步骤b;
c、ASU根据该STA证书的有效期长度对该STA证书进行计费。
2、根据权利要求1所述的方法,其特征在于,所述根据STA证书的有效期长度对STA证书进
行计费的方法是:用有效期的长度乘以已设置的费率;或者,根据已设置的有效期长度与计费标准的列表,对STA证书进行计费。
3、根据权利要求1所述的方法,其特征在于,在一个证书只允许一个STA使用的情况下,该方法进一步包括:在ASU鉴别某个证书成功之后,且在该证书用户下线之前,ASU拒绝对同一STA证书的鉴别请求进行鉴别处理。
4、根据权利要求1所述的方法,其特征在于,步骤b所述AP判断当前时间是否到达正在使用网络资源的STA所应用证书的截止时间的方法为:
AP每隔一段预先设定的时间判断一次当前时间是否到达STA所应用证书的截止时间,或者,在AP为该STA开始提供通信服务后,启动一个定时时间为当前时间与STA证书截止时间时间差的定时器,AP根据是否接收到该定时器所发的到时信号,判断出当前时间是否到达STA所应用证书的截止时间。
说 明 书
<u>技术领域</u>
本发明涉及无线局域网鉴别与保密基础结构(WAPI)体系技术领域,特别是指一种基于WAPI证书的计费方法。
<u>背景技术</u>
无线局域网(WLAN)以其灵活便捷的优势引起设备制造商、运营商和用户的普遍关注。我国宽带无线IP标准工作组制定了WLAN国家标准GB/T15629.11,其中给出了一种基于WAPI体系的安全方案。该WAPI体系提供了一种基于公钥证书的无线局域网移动终端安全接入方法。
在WAPI体系中,有无线接入用户终端(STA,Station),访问接入点(AP,Access Point)和鉴别服务单元(ASU,Authentication Service Unit)三种实体,分别作为鉴别请求者实体(ASUE,Authentication SupplicantEntity),鉴别器实体(AE,Authentication Entity)和鉴别服务实体(ASE,Authentication Service Entity)的载体。其中,ASUE是通过鉴别服务单元进行鉴别的实体,驻留在STA中;AE为鉴别请求者在接入服务之前提供鉴别操作的实体,驻留在AP;ASE为鉴别器和鉴别请求者提供相互鉴别的实体,驻留在ASU。