CN102404736B - 一种wai 证书鉴别方法及装置 - Google Patents

Abstract

本发明公开了一种WAI证书鉴别方法及装置，该方法包括：站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。本发明在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

Description

一种WAI 证书鉴别方法及装置

技术领域

本发明涉及信息安全技术领域，尤其涉及一种WAI证书鉴别方法及装置。

背景技术

在中国无线局域网标准中定义了一套件安全机制，称为WAPI（WLANAuthentication and Privacy Infrastructure，无线局域网鉴别和保密基础设施），包括WAI（Wide Authentication Infrastructure，无线局域网鉴别基础设施）和WPI（Wide Privacy Infrastructure，无线局域网保密基础设施）两个部分。WAI主要由证书鉴别过程、单播密钥协商过程和组播/站间密钥通告过程组成。

WAI证书鉴别过程的具体步骤如下：

步骤一，接入点向站发送鉴别激活分组。

具体地，在如下两种情况下，接入点会向站发送鉴别激活分组：

（1）接入点确定站初次关联或重新关联至接入点，站和接入点采用证书鉴别及密钥管理方法；

（2）接入点的本地策略要求进行基密钥更新。

上述鉴别激活分组，具体包括：

①鉴别标识：当本WAI证书鉴别过程是用于基密钥更新的WAI证书鉴别过程时，鉴别标识为上一次WAI证书鉴别过程中生成的鉴别标识；当本WAI证书鉴别过程不是用于基密钥更新的WAI证书鉴别过程时，鉴别标识为接入点产生的一个随机数；②鉴别服务单元的身份，具体为鉴别服务单元的证书中的身份；③接入点的证书；④ECDH（elliptic curve Diffie-Hellman，椭圆曲线密码体制的Diffie-Hellman交换）参数。

关于证书说明如下，用户申请证书时，首先产生公钥和私钥，私钥由用户保存，公钥和身份发送给颁发者，然后生成证书，上述私钥与证书对应。证书的结构主要包括身份、公钥、颁发者对身份和公钥的签名，从而建立身份和公钥之间的绑定关系，因此接入点的证书主要包括接入点的证书对应的身份、接入点的公钥，颁发者对接入点的证书对应的身份和接入点的公钥的签名。

步骤二，站向接入点发送接入鉴别请求分组。

具体地，在如下两种情况下，站会向接入点发送接入鉴别请求分组：

（1）站没有接收到由接入点发送的鉴别激活分组，且站主动发起用于基密钥更新的WAI证书鉴别过程时，发送接入鉴别请求分组；

具体地，站首先根据上一次WAI证书鉴别过程中的鉴别激活分组中的鉴别服务单元的身份，选择由该鉴别服务单元颁发的站的证书或者根据本地策略选择站的证书，然后利用鉴别激活分组中的ECDH参数产生用于ECDH交换的临时私钥x、临时公钥x·P和站的询问，最后向接入点发送接入鉴别请求分组；

（2）站接收到接入点发送的鉴别激活分组时，发送接入鉴别请求分组。

具体地，当站接收到由接入点发送的鉴别激活分组时，确定本WAI证书鉴别过程是否是用于基密钥更新的WAI证书鉴别过程，若是，执行步骤1），否则，执行步骤2）；

步骤1），检查鉴别激活分组中的鉴别标识是否与上一次WAI证书鉴别过程中的鉴别标识相同，若不相同，则丢弃鉴别激活分组，否则执行步骤2）；

步骤2），首先获取当前接收的鉴别激活分组中的鉴别服务单元的身份，根据鉴别服务单元的身份选择由该鉴别服务单元颁发的证书或者根据本地策略选择站的证书，然后利用鉴别激活分组中的ECDH参数产生用于ECDH交换的临时私钥x、临时公钥x·P和站的询问，最后向接入点发送接入鉴别请求分组。

步骤二中，站向接入点发送的接入鉴别请求分组，具体包括：

①鉴别标识：对于情况（1），鉴别标识为上一次WAI证书鉴别过程中的鉴别标识；对于情况（2），鉴别标识为当前接收的鉴别激活分组中的鉴别标识；②站的询问：为站产生的一个随机数；③站的密钥数据：为站产生的用于ECDH交换的临时公钥x·P；④接入点的证书所对应的身份，具体根据鉴别激活分组中接入点的证书确定；⑤站的证书；⑥ECDH参数；⑦站的签名：具体是利用站的证书所对应的私钥对①～⑥的签名。

步骤三，接入点收到站发送的接入鉴别请求分组后，向站发送接入鉴别响应分组。具体地，包括如下步骤：

步骤1），接入点收到站发送的接入鉴别请求分组后，对其中的鉴别标识进行验证，若验证通过，执行步骤2），否则丢弃接入鉴别请求分组，结束；

当接入点没有发送鉴别激活分组时，检查接收的鉴别标识是否与上一次WAI证书鉴别过程中的鉴别标识相同，若相同，验证通过；当接入点发送了鉴别激活分组时，检查接收的鉴别标识是否与发送的鉴别激活分组中的鉴别标识相同，若相同，验证通过。

步骤2），对接入鉴别请求分组中站的签名进行验证，若验证通过，执行步骤3），否则丢弃接入鉴别请求分组，结束；

步骤3），确定站是否需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性，若是，则执行步骤4），若都不需要验证，则执行步骤8）；

步骤4），接入点向鉴别服务单元发送证书鉴别请求分组，具体包括：①站的询问，具体从接入鉴别请求分组中获取；②接入点的询问：为接入点产生的一个随机数；③站的证书，具体从接入鉴别请求分组中获取；④接入点的证书。

步骤5），鉴别服务单元收到接入点发送的证书鉴别请求分组后，验证站的证书和接入点的证书，并生成站的证书以及接入点的证书的验证结果；

步骤6），鉴别服务单元向接入点发送证书鉴别响应分组，包括：①证书的验证结果：包括站的询问、站的证书的验证结果、接入点的询问、接入点的证书的验证结果；②鉴别服务单元的签名：对证书的验证结果的签名。

步骤7），接入点收到鉴别服务单元发送的证书鉴别响应分组后，向站发送接入鉴别响应分组，具体地，包括以下步骤：

步骤a），首先验证证书鉴别响应分组中的站的询问、接入点的询问、站的证书、接入点的证书是否与证书鉴别请求分组中的站的询问、接入点的询问、站的证书、接入点的证书相同，若相同，则执行步骤b），否则，丢弃证书鉴别响应分组，结束。

步骤b），对证书鉴别响应分组中的鉴别服务单元的签名进行验证时，若验证不通过，则丢弃证书鉴别响应分组，结束，否则执行步骤c）；

步骤c），根据证书鉴别响应分组中的证书的验证结果，确定站的证书的有效性，若站的证书有效，执行步骤d），否则，执行步骤e）；

步骤d），接入点首先设定接入结果为成功，然后利用从接入鉴别请求分组中的ECDH参数，生成用于ECDH交换的临时私钥y、临时公钥y·P，接着使用自己的临时私钥y和接入鉴别请求分组中站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，利用接入点的询问和站的询问对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后向站发送接入鉴别响应分组，其中：

（1）若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送的接入鉴别响应分组，具体包括：

①站的询问；②接入点的询问；③接入结果：成功；④站的密钥数据；⑤接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥x·P；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份，具体是根据接入鉴别请求分组中站的证书确定的站的证书所对应的身份；⑧接入点的签名：是利用接入点的证书所对应的私钥对①～⑦的签名；

（2）若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送接入鉴别响应分组，除了包括上述①～⑦，还包括：⑧复合的证书验证结果：包括证书的验证结果、鉴别服务单元的签名；⑨接入点的签名：是利用接入点的证书所对应的私钥对①～⑧的签名。

e），接入点首先设定接入结果为不成功，然后向站发送接入鉴别响应分组，其中：

（1）若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送的接入鉴别响应分组，具体包括：

①站的询问；②接入点的询问：为任意值；③接入结果：不成功；④站的密钥数据；⑤接入点的密钥数据：为任意值；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧接入点的签名：是利用接入点的证书所对应的私钥对①～⑦的签名。

（2）若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送接入鉴别响应分组，除了包括上述①～⑦，还包括：⑧复合的证书验证结果：包括证书的验证结果、鉴别服务单元的签名；⑨接入点的签名：是利用接入点的证书所对应的私钥对①～⑧的签名。

步骤8），接入点本地鉴别站的证书，产生接入点的询问，向站发送的接入鉴别响应分组，当站的证书为有效时，接入鉴别响应分组的具体内容同步骤d）中第（1）种情况下发送的接入鉴别响应分组中内容；当站的证书为无效时，接入鉴别响应分组的具体内容同步骤e）中第（1）种情况下发送的接入鉴别响应分组中内容。

步骤四，站接收接入点发送的接入鉴别响应分组并进行处理，包括：

步骤1），对接入鉴别响应分组中接入点的签名进行验证，若验证不通过，则丢弃接入鉴别响应分组，否则，执行步骤2）；

步骤2），确定接入鉴别响应分组中的接入结果，若为不成功，则中止WAI证书鉴别过程，否则执行步骤3）；

步骤3），确定站是否需要利用鉴别服务单元来验证接入点的证书的有效性，若否，执行步骤4），否则执行步骤6）；

步骤4），本地鉴别接入点的证书的有效性，若接入点的证书为无效，则中止WAI证书鉴别过程，否则执行步骤6）；

步骤5），验证复合的证书验证结果中鉴别服务单元的签名，若验证不通过，则丢弃接入鉴别响应分组，否则继续检查复合的证书验证结果中接入点的证书的验证结果，若接入点的证书为无效，则中止WAI证书鉴别过程，否则执行步骤6）；

步骤6），使用站的临时私钥x和接入点的临时公钥y·P进行ECDH计算，得到密钥种子（x·y·P）abscissa，利用接入点的询问和站的询问对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识。

在以上所述的WAI证书鉴别过程中，站也称为终端、请求者、访问请求者、网络访问请求者等，接入点也称为网关、控制器、访问控制器、网络访问控制器等，鉴别服务单元也称为鉴别服务单元、策略管理器等。

由以上所述WAI证书鉴别过程可知：WAI证书鉴别过程可以建立站与接入点之间的基密钥，还可以实现证书有效性的集中验证。但是，WAI证书鉴别过程还可能需要建立站与鉴别服务单元之间的安全隧道，或者建立接入点与鉴别服务单元之间的安全隧道，以适合更高安全性的应用场景。

发明内容

本发明提供一种WAI证书鉴别方法及装置，用以增强站或接入点与鉴别服务单元之间隧道的安全性。

本发明提供一种无线局域网鉴别基础设施WAI证书鉴别方法，包括：

站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。

本发明还提供另一种WAI证书鉴别方法，包括：

站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

在站基于鉴别服务单元与接入点之间协商基密钥过程中，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程。

本发明还提供一种WAI证书鉴别装置，包括：

套件选择单元，利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于该WAI证书鉴别装置与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

密钥生成单元，用于收到鉴别服务单元生成的消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和鉴别服务单元的临时公钥z·P、所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥过程中使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时私钥，生成单播会话密钥；

鉴别通知单元，利用生成的单播会话密钥验证消息鉴别码，验证通过后，将WAI证书鉴别装置的消息鉴别码通知鉴别服务单元，所述WAI证书鉴别装置的消息鉴别码，为利用密钥生成单元生成的单播会话密钥对第二验证信息的消息鉴别码。

本发明还提供一种进行WAI证书鉴别的鉴别服务单元，包括：

信息通知单元，用于将鉴别服务单元的WAPI信息元素通知WAI证书鉴别装置；

公钥生成单元，利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

密钥生成单元，用于利用鉴别服务单元的临时私钥z、鉴别服务单元的询问，及所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥协商过程中站使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时公钥，生成单播会话密钥；

鉴别码通知单元，用于将消息鉴别码通知站，所述消息鉴别码为利用生成的单播会话密钥对第一验证信息的消息鉴别码；

鉴别单元，用于接收WAI证书鉴别装置发送的WAI证书鉴别装置的消息鉴别码，利用密钥生成单元生成的单播会话密钥验证WAI证书鉴别装置的消息鉴别码，验证通过后，确定完成单播会话密钥的协商且单播密码套件有效。

利用本发明提供的WAI证书鉴别方法及装置，具有以下有益效果：在基密钥协商过程中建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

附图说明

图1为本发明实施例提供的一种WAI证书鉴别方法流程图；

图2为本发明实施例提供的另一种WAI证书鉴别方法流程图。

具体实施方式

下面结合附图和实施例对本发明提供的无线局域网鉴别基础设施WAI证书鉴别方法及装置进行更详细地说明。

本发明实施例提供的无线局域网鉴别基础设施WAI证书鉴别方法，如图1所示，包括：

步骤10，站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

步骤11，在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程。

基密钥的协商通过如前所述，这里不再详述。与现有技术不同的是，本发明实施例提供的方法，除了协商站与接入点之间的基密钥，在基密钥的协商过程中实现证书有效性的集中验证之外，本发明实施例提供的WAI证书鉴别方法还可以建立站与鉴别服务单元之间的安全隧道，增强了安全性。

优选地，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程，具体包括：

1）站利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于站与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

鉴别服务单元的WAPI信息元素WLAN标准中的名词，具体包括鉴别服务单元当前使用的鉴别和密钥管理套件，及鉴别服务单元支持的单播密码套件列表，因此站可以利用鉴别服务单元的WAPI信息元素选择一个鉴别服务单元支持的单播密码套件。

2）鉴别服务单元利用基密钥协商过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P，如前所述，在基密钥协商过程中，站和接入点会使用的相同的ECDH参数；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥协商过程中站使用的站的询问和站的临时公钥x·P，生成用于站与鉴别服务单元之间的第一单播会话密钥，其中，鉴别服务单元的询问为鉴别服务单元产生的一个随机数，站的询问为站产生的一个随机数；

鉴别服务单元将第一消息鉴别码通知站，所述第一消息鉴别码为利用生成的第一单播会话密钥对第一验证信息的消息鉴别码，这里的第一验证信息包括站曾经通知过鉴别服务单元的信息和/或鉴别服务单元曾经通知过站的一些信息，以使站能够采用比较的方式验证；

本实施例中，使用密钥K对消息M的杂凑运算值，即hash(K,M)，称为利用K对消息M的消息鉴别码。

3）站收到第一消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥协商过程中使用的站的询问和站的临时私钥x，生成用于站与鉴别服务单元间的第一单播会话密钥；

站利用生成的第一单播会话密钥验证第一消息鉴别码，验证通过后，将站的消息鉴别码通知鉴别服务单元，所述站的消息鉴别码为利用站生成的第一单播会话密钥对第二验证信息的消息鉴别码；这里的第二验证信息包括站曾经通知过鉴别服务单元的信息和/或鉴别服务单元曾经通知过站的一些信息，以使鉴别服务单元能够采用比较的方式验证；

4）鉴别服务单元利用自身生成的第一单播会话密钥验证站的消息鉴别码，验证通过后，确定完成第一单播会话密钥的协商且单播密码套件有效。

这样，在以后的通信过程中，站和鉴别服务单元使用协商的第一单播会话密钥，按照站选择的单播密钥套件对应的加解密规则，对相应的传输信息进行加解密，从而建立站与鉴别服务单元间的安全隧道。

优选地，本发明实施例在建立站与鉴别服务单元间安全隧道的基础上，在基密钥协商过程中，进一步包括：

接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程。

优选地，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程，具体包括：

1）接入点利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

2）鉴别服务单元利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥过程中使用的接入点的询问和接入点的临时公钥y·P，生成第二单播会话密钥，其中接入点的询问为接入点产生的一个随机数；

鉴别服务单元将第二消息鉴别码通知接入点，所述第二消息鉴别码为利用生成的第二单播会话密钥对第三验证信息的消息鉴别码，这里的第三验证信息包括接入点曾经通知过鉴别服务单元的信息和/或鉴别服务单元曾经通知过接入点的一些信息，以使接入点能够采用比较的方式验证；

3）接入点收到第二消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥协商过程中使用的接入点的询问和接入点的临时私钥y，生成第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，将接入点的消息鉴别码通知鉴别服务单元，所述接入点的消息鉴别码为利用接入点生成的第二单播会话密钥对第四验证信息的消息鉴别码，这里的第四验证信息包括接入点曾经通知过鉴别服务单元的信息和/或鉴别服务单元曾经通知过接入点的一些信息，以使鉴别服务单元能够采用比较的方式验证；

4）鉴别服务单元利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协商且接入点选择的单播密码套件有效。

这样，在以后的通信过程中，接入点和鉴别服务单元使用协商的第二单播会话密钥，按照接入点选择的单播密钥套件对应的加解密规则，对相应的传输信息进行加解密，从而建立接入点与鉴别服务单元间的安全隧道。

本发明实施例提供的另一WAI证书鉴别方法中仅建立接入点与鉴别服务单元间的安全隧道，如图2所示，包括：

步骤20，站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

步骤21，在站基于鉴别服务单元与接入点之间协商基密钥过程中，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程。

优选地，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程，具体包括：

1）接入点利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

2）鉴别服务单元利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥协商过程中使用的接入点的询问和接入点的临时公钥y·P，生成第二单播会话密钥；

鉴别服务单元将第二消息鉴别码通知接入点，所述第二消息鉴别码为利用生成的第二单播会话密钥对第三验证信息的消息鉴别码；

3）接入点收到第二消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥过程中使用的接入点的询问和接入点的临时私钥y，生成第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，将接入点的消息鉴别码通知鉴别服务单元，所述接入点的消息鉴别码为利用接入点生成的第二单播会话密钥对第四验证信息的消息鉴别码；

4）鉴别服务单元利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协成且接入点选择的单播密码套件有效。

接入点和站都可以发起用于基密钥更新的WAI证书鉴别过程，当接入点发起用于基密钥更新的WAI证书鉴别过程时，接入点直接向站发送鉴别激活分组；当站发起用于基密钥更新的WAI证书鉴别过程时，站直接向接入点发送接入鉴别请求分组。本发明实施例中当接入点或站发起用于基密钥更新的WAI证书鉴别过程时，站不需要建立与鉴别服务单元之间的安全隧道，且接入点不需要建立与鉴别服务单元之间的安全隧道。接入点确定站初次关联到接入点时，本发明实施例建立站与鉴别服务单元之间的安全隧道，或建立接入点与鉴别服务单元之间的安全隧道，或分别建立接入点、站与鉴别服务单元之间的安全隧道，下面结合现有标准中的基密钥协商过程给出本发明优选实施例。

实施例1

本实施例中，站需要建立与鉴别服务单元之间的安全隧道，且接入点不需要建立与鉴别服务单元之间的安全隧道，包括：

步骤101，接入点确定站初次关联到接入点时，向鉴别服务单元发送第一消息，第一消息包括基密钥协商过程中使用的ECDH参数；

步骤102，鉴别服务单元收到接入点发送的第一消息后，获取第一消息中的ECDH参数，向接入点发送第二消息，包括：①获取的ECDH参数；②鉴别服务单元的询问：为鉴别服务单元产生的一个随机数；③鉴别服务单元的WAPI信息元素：包括鉴别服务单元当前使用的鉴别和密钥管理套件、鉴别服务单元支持的单播密码套件列表。

步骤103，接入点接收鉴别服务单元发送的第二消息，获取第二消息的内容，向站发送第三消息，所述第三消息包括鉴别激活分组和第二消息中的鉴别服务单元的询问及鉴别服务单元的WAPI信息元素，所述鉴别激活分组包括第二消息中的ECDH参数；

基于现有的鉴别激活分组的内容，则本发明实施例中第三消息具体包括：①鉴别标识，为接入点产生的一个随机数；②鉴别服务单元的身份，具体可以根据鉴别服务服务单元的证书确定；③接入点的证书；④ECDH参数，从第二消息中获取；⑤鉴别服务单元的询问；⑥鉴别服务单元的WAPI信息元素。

步骤104，当站接收到由接入点发送的第三消息时，获取第三消息的内容，首先从获取的鉴别服务单元的WAPI信息元素中选择一种用于站与鉴别服务单元之间的单播密码套件，然后基于第三消息中的鉴别激活分组，生成站的临时私钥x、站的临时公钥x·P，具体过程为：根据第三消息中的鉴别服务单元的身份，选择由该鉴别服务单元颁发的站的证书或者根据本地策略选择站的证书，接着根据第三消息中的ECDH参数，产生用于ECDH交换的站的临时私钥x、临时公钥x·P和站的询问，其中，站的询问为站产生的一个随机数，最后向接入点发送第四消息，所述第四消息包括接入鉴别请求分组和包括所述单播密码套件的站的WAPI信息元素，接入鉴别请求分组包括站的证书、x·P、站的询问，基于现有的接入鉴别请求分组内容，则第四消息具体包括：

①鉴别标识：从第三消息中获取；②站的询问；③站的密钥数据：为站产生的用于ECDH交换的临时公钥x·P；④接入点的证书所对应的身份，具体根据第三消息中接入点的证书确定；⑤站的证书；⑥ECDH参数，从第三消息中获取；⑦站的WAPI信息元素：包括站当前使用的鉴别和密钥管理套件、站选择的一种用于站与鉴别服务单元之间的单播密码套件；⑧对站的密钥数据的签名：是利用站的证书所对应的私钥对站的密钥数据的签名；⑨站的签名，是利用站的证书所对应的私钥对第四消息中①～⑧的签名。

步骤105，接入点收到站发送的第四消息后，验证站的签名，若验证不通过，则丢弃第四消息并中止WAI证书鉴别过程，具体地，根据是否需要进行证书认证，详细处理过程如下：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

接入点本地鉴别站的证书。

当站的证书为有效时，向鉴别服务单元发送第五消息，所述第五消息包括：①站的询问；②站的证书；③站的WAPI信息元素；④站的密钥数据；⑤对站的密钥数据的签名，①～⑤从第四消息中获取。

当站的证书为无效时，接入点首先设定接入结果为不成功，然后设定接入点的询问、接入点的密钥数据（即接入点的临时公钥y·P）、鉴别服务单元的密钥数据、对鉴别服务单元的密钥数据的签名、鉴别服务单元的第一消息鉴别码为任意值，向站发送第七消息，转去执行步骤308，所述第七消息包括接入鉴别响应分组及设定的z·P及第一消息鉴别码，所述接入鉴别响应分组包括设定的接入点的询问、y·P，基于现有接入鉴别响应分组的内容，则第七消息具体包括：

①站的询问；②接入点的询问：为任意值；③接入结果：不成功；④站的密钥数据；⑤接入点的密钥数据：为任意值；⑥接入点的证书所对应的身份，具体根据接入点的证书确定；⑦站的证书所对应的身份，根据第四消息中站的证书确定；⑧鉴别服务单元的密钥数据：为任意值；⑨对鉴别服务单元的密钥数据的签名：为任意值；⑩鉴别服务单元的第一消息鉴别码：为任意值；⑾接入点的签名：是利用接入点的证书所对应的私钥对第七消息中①～⑩的签名。其中，站的询问、站的密钥数据从第四消息中获取。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

向鉴别服务单元发送第五消息，包括证书鉴别请求分组及站的WAPI信息元素、x·P，所述证书鉴别请求分组包括接入点的询问、接入点证书、第四消息中的站的询问及站的证书，基于现有证书鉴别请求分组内容，具体包括：

①接入点的询问：为接入点产生的一个随机数；②站的询问；③站的证书；④接入点的证书；⑤站的WAPI信息元素；⑥站的密钥数据；⑦对站的密钥数据的签名。其中，站的询问、站的密钥数据、站的证书、站的WAPI信息元素和对站的密钥数据的签名，均从第四消息中获取。

步骤106，鉴别服务单元收到接入点发送的第五消息后，处理如下：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

首先利用第一消息中的ECDH参数，生成用于ECDH交换的临时私钥z和临时公钥z·P，然后依据鉴别服务单元的临时私钥z、第五消息中站的临时公钥x·P、第一消息中的鉴别服务单元的询问、第五消息中站的询问生成鉴别服务单元与站之间的第一单播会话密钥，向接入点发送第六消息，包括：③鉴别服务单元的密钥数据：为鉴别服务单元产生的用于ECDH交换的临时公钥z·P；④对鉴别服务单元的密钥数据的签名：是鉴别服务单元的证书所对应的私钥对鉴别服务单元的密钥数据的签名；⑤鉴别服务单元的第一消息鉴别码：是利用鉴别服务单元所生成的鉴别服务单元与站之间的第一单播会话密钥，对鉴别服务单元的询问、鉴别服务单元的WAPI信息元素、站的询问、站的WAPI信息元素、站的证书、站的密钥数据、对站的密钥数据的签名、鉴别服务单元的密钥数据、对鉴别服务单元的密钥数据的签名的消息鉴别码。其中，鉴别服务单元的询问和鉴别服务单元的WAPI信息元素从第一消息中获取，站的询问、站的WAPI信息元素、站的证书、站的密钥数据、对站的密钥数据的签名从第五消息中获取。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

首先验证第五消息中站的证书和接入点的证书，并生成站的证书的验证结果和接入点的证书的验证结果，然后根据之前发送的第一消息中的ECDH参数，生成用于ECDH交换的临时私钥z和临时公钥z·P，接着依据鉴别服务单元的临时私钥z、从第五消息中获取的站的密钥数据、第一消息中的鉴别服务单元的询问、从第五消息中获取的站的询问生成鉴别服务单元与站之间的第一单播会话密钥，最后向接入点发送第六消息，相比第1）种情况下发送的第六消息，还包括：①证书的验证结果：包括站的询问、接入点的询问、站的证书、接入点的证书、站的证书及接入点的证书的验证结果；②鉴别服务单元的签名：是鉴别服务单元的证书所对应的私钥对证书的验证结果的签名。

步骤107，接入点收到鉴别服务单元发送的第六消息后，执行如此处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

生成接入点使用的基密钥，向站发送第七消息，第七消息包括接入鉴别响应分组及从第六消息中获取的z·P及第一消息鉴别码。

基密钥的生成过程为：接入点首先设定接入结果为成功，利用从第四消息中获取的ECDH参数，生成用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，其中接入点的询问为接入点产生的一个随机数，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后向站发送第七消息，基于现有接入鉴别响应分组的内容，第七消息包括：

①站的询问；②接入点的询问；③接入结果；④站的密钥数据；⑤接入点的密钥数据；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份，根据站的证书确定；⑧鉴别服务单元的密钥数据；⑨对鉴别服务单元的密钥数据的签名；⑩鉴别服务单元的第一消息鉴别码；⑾接入点的签名，接入点的签名是利用接入点的证书所对应的私钥对①～⑩的签名，其中⑧、⑨和⑩从第六消息中获取，①、④及站的从接入鉴别请求分组中获取。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

接入点收到第六消息时，还包括对所述鉴别服务单元对验证结果的签名的验证，验证通过且根据验证结果确定站的证书有效时，再执行基密钥的生成等过程，具体为：

验证第六消息中的站的询问、接入点的询问、站的证书、接入点的证书是否与第五消息中的站的询问、接入点的询问、站的证书、接入点的证书相同，若不相同，则丢弃第六消息，否则验证鉴别服务单元对验证结果的签名，若验证不通过，则丢弃第六消息，否则检查第六消息中证书的验证结果中站的证书的验证结果。其中，

当站的证书为有效时，接入点首先设定接入结果为成功，利用从第四消息中获取的ECDH参数，然后生成用于ECDH交换的临时私钥y、临时公钥y·P，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，利用接入点的询问和站的询问，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，与第1）中情况下发送的第七消息内容相同；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑩，还包括：⑾复合的证书验证结果，具体为从第六消息中获取的证书的验证结果和鉴别服务单元对验证结果的签名；⑿接入点的签名：是利用接入点的证书所对应的私钥对①～⑾的签名。

当站的证书为无效时，接入点首先设定接入结果为不成功，然后设定接入点的询问和接入点的密钥数据为任意值，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，包括：①站的询问；②接入点的询问：为任意值；③接入结果：不成功；④站的密钥数据；⑤接入点的密钥数据，为任意值；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧鉴别服务单元的密钥数据；⑨对鉴别服务单元的密钥数据的签名；⑩鉴别服务单元的第一消息鉴别码；⑾接入点的签名，接入点的签名是利用接入点的证书所对应的私钥对①～⑩的签名；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑩，还包括：⑾复合的证书验证结果：包括证书的验证结果、鉴别服务单元对验证结果的签名；⑿接入点的签名：是利用接入点的证书所对应的私钥对①～⑾的签名。

步骤108，站收到接入点发送的第七消息后，验证接入点的签名，若验证不通过，则丢弃第七消息，否则：若第七消息中的接入结果为不成功，则中止WAI证书鉴别过程，否则执行如下处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性

验证第七消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第七消息，否则依据站的询问、第一消息中鉴别服务单元的询问、站的临时私钥x、第七消息中的鉴别服务单元的临时公钥z·P计算接入点与鉴别服务单元之间的第一单播会话密钥，然后利用生成的第一单播会话密钥验证第七消息中的鉴别服务单元的第一消息鉴别码，若验证不通过，则丢弃第七消息，否则本地鉴别接入点的证书。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，则首先使用自己的临时私钥x和接入点的临时公钥y·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，然后向接入点发送第八消息，包括站的消息鉴别码，其中站的消息鉴别码是利用站所生成的鉴别服务单元与站之间的第一单播会话密钥对第一消息中鉴别服务单元的询问、第一消息中鉴别服务单元的WAPI信息元素、站的询问、站的WAPI信息元素、站的证书、站的密钥数据、对站的密钥数据的签名、第七消息中鉴别服务单元的密钥数据、第七消息中对鉴别服务单元的密钥数据的签名、第七消息中鉴别服务单元的第一消息鉴别码的消息鉴别码。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性

验证第七消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第七消息，否则依据站的询问、第一消息中鉴别服务单元的询问、站的临时私钥x、第七消息中鉴别服务单元的临时公钥z·P计算接入点与鉴别服务单元之间的单播会话密钥，然后利用生成的第一单播会话密钥验证鉴别服务单元的第一消息鉴别码，若验证不通过，则丢弃第七消息，否则验证复合的证书验证结果中的鉴别服务单元的签名，若验证不通过，则丢弃第七消息，否则检查复合的证书验证结果中证书的验证结果中接入点的证书的验证结果。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，再执行上述基密钥的生成及第八消息的发送。

步骤109，接入点收站发送的第八消息后，向鉴别服务单元发送第九消息，包括从第八消息中获取的站的消息鉴别码。

步骤110，鉴别服务单元收到接入点发送的第九消息后，利用自身生成的第一单播会话密钥，验证第九消息中站的消息鉴别码，若验证不通过，则丢弃第九消息，若验证通过，确定完成第一单播会话密钥的协商且站选择的单播密码套件有效，鉴别服务单元成功建立了与站之间的安全隧道。

实施例2

本实施例中，站需要建立与鉴别服务单元之间的安全隧道，且接入点需要建立与鉴别服务单元之间的安全隧道，则在基于上述101～110的执行过程中，增加了如下处理：

步骤103中，接入点收到第二消息后，还包括：根据第二消息中鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件；

步骤105中，接入点收到站发送的第四消息后，还包括：基于第四消息中的接入鉴别请求分组生成接入点的临时私钥y、接入点的临时公钥y·P；

接入点向鉴别服务单元发送的第五消息还包括：接入点的询问、接入点的证书、包括接入点选择的单播密码套件的接入点的WAPI信息元素、y·P；

步骤106中，鉴别服务单元收到接入点发送的第五消息后，还包括：鉴别服务单元利用z、鉴别服务单元的询问、第五消息中接入点的询问和y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

鉴别服务单元向接入点发送的第六消息还包括第二消息鉴别码，所述第二消息鉴别码为利用生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息中除第二消息鉴别码外所有信息的消息鉴别码；

步骤107中，接入点收到鉴别服务单元发送的第六消息时，还包括步骤：接入点利用接入点的询问、y、第二消息中的鉴别服务单元的询问、第六消息中的y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，再生成接入点使用的基密钥；

步骤109中，接入点向鉴别服务单元发送的第九消息还包括接入点的消息鉴别码，所述接入点的消息鉴别码是利用接入点生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息、第九消息中除接入点的消息鉴别码外所有信息的消息鉴别码。

步骤110中，鉴别服务单元还利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协商且接入点选择的单播密码套件有效。

则本实施例WAI证书鉴别过程具体如下：

步骤201，接入点确定站初次关联到接入点时，向鉴别服务单元发送第一消息，第一消息包括基密钥协商过程中使用的ECDH参数；

步骤202，鉴别服务单元收到接入点发送的第一消息后，获取第一消息中的ECDH参数，向接入点发送第二消息，包括：①获取的ECDH参数；②鉴别服务单元的询问：为鉴别服务单元产生的一个随机数；③鉴别服务单元的WAPI信息元素：包括鉴别服务单元当前使用的鉴别和密钥管理套件、鉴别服务单元支持的单播密码套件列表。

步骤203，接入点接收鉴别服务单元发送的第二消息，获取第二消息的内容，从第二消息的鉴别服务单元的WAPI信息元素中选择一种用于接入点与鉴别服务单元之间的第二单播密码套件，然后向站发送第三消息，包括：①鉴别标识，为接入点产生的一个随机数；②鉴别服务单元的身份，具体可以根据鉴别服务服务单元的证书确定；③接入点的证书；④ECDH参数，从第二消息中获取；⑤鉴别服务单元的询问；⑥鉴别服务单元的WAPI信息元素。

步骤204，当站接收到由接入点发送的第三消息时，获取第三消息的内容，首先从获取的鉴别服务单元的WAPI信息元素中选择一种用于站与鉴别服务单元之间的单播密码套件，然后基于第三消息中的鉴别激活分组，生成站的临时私钥x、站的临时公钥x·P，具体过程为：根据第三消息中的鉴别服务单元的身份，选择由该鉴别服务单元颁发的站的证书或者根据本地策略选择站的证书，接着根据第三消息中的ECDH参数，产生用于ECDH交换的站的临时私钥x、临时公钥x·P和站的询问，其中，站的询问为站产生的一个随机数，最后向接入点发送第四消息，所述第四消息包括接入鉴别请求分组和包括所述单播密码套件的站的WAPI信息元素，接入鉴别请求分组包括站的证书、x·P、站的询问，基于现有的接入鉴别请求分组内容，则第四消息具体包括：

①鉴别标识：从第三消息中获取；②站的询问；③站的密钥数据：为站产生的用于ECDH交换的临时公钥x·P；④接入点的证书所对应的身份，具体根据第三消息中接入点的证书确定；⑤站的证书；⑥ECDH参数，从第三消息中获取；⑦站的WAPI信息元素：包括站当前使用的鉴别和密钥管理套件、站选择的一种用于站与鉴别服务单元之间的单播密码套件；⑧对站的密钥数据的签名：是利用站的证书所对应的私钥对站的密钥数据的签名；⑨站的签名，是利用站的证书所对应的私钥对第四消息中①～⑧的签名。

步骤205，接入点收到站发送的第四消息后，验证站的签名，若验证不通过，则丢弃第四消息，否则执行如下处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

接入点本地鉴别站的证书。

当站的证书为有效时，接入点利用第一消息中的ECDH参数，产生用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，然后向鉴别服务单元发送第五消息，包括：①接入点的询问：为接入点产生的一个随机数；②站的询问；③站的证书；④接入点的证书；⑤站的WAPI信息元素；⑥站的密钥数据；⑦对站的密钥数据的签名；⑧接入点的WAPI信息元素：包括当前鉴别和密钥管理套件、接入点选择的一种用于接入点与鉴别服务单元之间的单播密码套件；⑨接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥y·P；⑩对接入点的密钥数据的签名：是利用接入点的证书所对应的私钥对接入点的密钥数据的签名；

当站的证书有无效时，接入点首先设定接入结果不成功，然后设定接入点的询问、接入点的密钥数据、鉴别服务单元的密钥数据、对鉴别服务单元的密钥数据的签名、鉴别服务单元的第一消息鉴别码为任意值，最后向站发送第七消息，转去执行步骤308，第七消息包括：①站的询问；②接入点的询问：为任意值；③接入结果：不成功；④站的密钥数据；⑤接入点的密钥数据：为任意值；⑥接入点的证书所对应的身份，根据接入点的证书确定；⑦站的证书所对应的身份；⑧鉴别服务单元的密钥数据：为任意值；⑨对鉴别服务单元的密钥数据的签名：为任意值；⑩鉴别服务单元的第一消息鉴别码：为任意值；⑾接入点的签名：是利用接入点的证书所对应的私钥对①～⑩的签名。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

产生用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，然后向鉴别服务单元发送第五消息，第五消息的内容同上述第1）种情况下发送的第五消息的内容。

步骤206，鉴别服务单元收到接入点发送的第五消息后，处理如下：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

首先利用第一消息中的生成用于ECDH交换的临时私钥z和临时公钥z·P，然后依据依据鉴别服务单元的临时私钥z、第五消息中站的临时公钥x·P、第一消息中的鉴别服务单元的询问、第五消息中站的询问生成鉴别服务单元与站之间的第一单播会话密钥，以及依据鉴别服务单元的临时私钥z、接入点的临时公钥y·P、第一消息中的鉴别服务单元的询问、接入点的询问生成鉴别服务单元与接入点之间的第二单播会话密钥，最后向接入点发送第六消息，包括：

①鉴别服务单元的密钥数据：为鉴别服务单元产生的用于ECDH交换的临时公钥z·P；②对鉴别服务单元的密钥数据的签名：是鉴别服务单元的证书所对应的私钥对鉴别服务单元的密钥数据的签名；③鉴别服务单元的第一消息鉴别码：是利用鉴别服务单元所生成的鉴别服务单元与站之间的第一单播会话密钥对鉴别服务单元的询问、鉴别服务单元的WAPI信息元素、站的询问、站的WAPI信息元素、站的证书、站的密钥数据、对站的密钥数据的签名、鉴别服务单元的密钥数据、对鉴别服务单元的密钥数据的签名的消息鉴别码；④鉴别服务单元的第二消息鉴别码：是利用鉴别服务单元所生成的鉴别服务单元与站之间的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息中除鉴别服务单元的第二消息鉴别码外的所有信息的消息鉴别码。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

首先验证站的证书和接入点的证书，并生成站的证书的验证结果和接入点的证书的验证结果，然后生成用于ECDH交换的临时私钥z和临时公钥z·P，接着依据上述机制生成第一单播会话密钥以及第二单播会话密钥，最后向接入点发送第六消息，相比第1）种情况下发送的第六消息，还包括：

①证书的验证结果：包括站的询问、接入点的询问、站的证书、接入点的证书、站的证书的验证结果、接入点的证书的验证结果；②鉴别服务单元的签名：是鉴别服务单元的证书所对应的私钥对证书的验证结果的签名。

步骤207，接入点收到鉴别服务单元发送的第六消息后，执行如此处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

验证第六消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第六消息，否则依据接入点的询问、第二消息中鉴别服务单元的询问、接入点的临时私钥y、第六消息中鉴别服务单元的临时公钥z·P计算接入点与鉴别服务单元之间的第二单播会话密钥，然后利用生成的第二单播会话密钥验证鉴别服务单元的第二消息鉴别码，若验证不通过，则丢弃第六消息，否则设定接入结果为成功，接着生成用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后向站发送第七消息，包括：①站的询问；②接入点的询问；③接入结果；④站的密钥数据；⑤接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥y·P；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧鉴别服务单元的密钥数据；⑨对鉴别服务单元的密钥数据的签名；⑩鉴别服务单元的第一消息鉴别码；⑾接入点的签名：是利用接入点的证书所对应的私钥对①～⑩的签名。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

验证第六消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第六消息，否则依据上述机制生成第二单播会话密钥，并验证鉴别服务单元的第二消息鉴别码，若验证不通过，则丢弃第六消息，否则验证第六消息中的站的询问、接入点的询问、站的证书、接入点的证书是否与第五消息中的站的询问、接入点的询问、站的证书、接入点的证书相同，若不相同，则丢弃第六消息，否则验证鉴别服务单元对验证结果的签名，若验证不通过，则丢弃第六消息，否则检查第六消息中证书的验证结果中站的证书的验证结果。

当站的证书为有效时，接入点首先设定接入结果为成功，然后生成用于ECDH交换的临时私钥y、临时公钥y·P，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，利用接入点的询问和站的询问，对主密钥种子进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，与第1）中情况下发送的第七消息内容相同；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑩，还包括：⑾复合的证书验证结果，具体为从第六消息中获取的证书的验证结果和鉴别服务单元对验证结果的签名；⑿接入点的签名：是用接入点的证书所对应的私钥对①～⑾的签名。

当站的证书为无效时，接入点首先设定接入结果为不成功，然后设定接入点的询问和接入点的密钥数据为任意值，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，包括：①站的询问；②接入点的询问：为任意值；③接入结果：不成功；④站的密钥数据；⑤接入点的密钥数据，为任意值；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧鉴别服务单元的密钥数据；⑨对鉴别服务单元的密钥数据的签名；⑩鉴别服务单元的第一消息鉴别码；⑾接入点的签名，接入点的签名是利用接入点的证书所对应的私钥对①～⑩的签名；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑩，还包括：⑾复合的证书验证结果：包括证书的验证结果、鉴别服务单元对验证结果的签名；⑿接入点的签名：是利用接入点的证书所对应的私钥对①～⑾的签名。

步骤208，站收到接入点发送的第七消息后，验证接入点的签名，若验证不通过，则丢弃第七消息，否则：若第七消息中的接入结果为不成功，则中止WAI证书鉴别过程，否则执行如下处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性

验证第七消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第七消息，否则依据站的询问、第一消息中鉴别服务单元的询问、站的临时私钥x、第七消息中的鉴别服务单元的临时公钥z·P计算接入点与鉴别服务单元之间的第一单播会话密钥，然后利用生成的第一单播会话密钥验证第七消息中的鉴别服务单元的第一消息鉴别码，若验证不通过，则丢弃第七消息，否则本地鉴别接入点的证书。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，则首先使用自己的临时私钥x和接入点的临时公钥y·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，然后向接入点发送第八消息，包括站的消息鉴别码，其中站的消息鉴别码是利用站所生成的鉴别服务单元与站之间的第一单播会话密钥对第一消息中鉴别服务单元的询问、第一消息中鉴别服务单元的WAPI信息元素、站的询问、站的WAPI信息元素、站的证书、站的密钥数据、对站的密钥数据的签名、第七消息中鉴别服务单元的密钥数据、第七消息中对鉴别服务单元的密钥数据的签名、第七消息中鉴别服务单元的第一消息鉴别码的消息鉴别码。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性

验证第七消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第七消息，否则依据站的询问、第一消息中鉴别服务单元的询问、站的临时私钥x、第七消息中鉴别服务单元的临时公钥z·P计算接入点与鉴别服务单元之间的单播会话密钥，然后利用生成的第一单播会话密钥验证鉴别服务单元的第一消息鉴别码，若验证不通过，则丢弃第七消息，否则验证复合的证书验证结果中的鉴别服务单元的签名，若验证不通过，则丢弃第七消息，否则检查复合的证书验证结果中证书的验证结果中接入点的证书的验证结果。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，再执行上述基密钥的生成及第八消息的发送。

步骤209，接入点收站发送的第八消息后，向鉴别服务单元发送第九消息，包括站的消息鉴别码、接入点的消息鉴别码，其中接入点的消息鉴别码是利用鉴别服务单元所生成的鉴别服务单元与站之间的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息、第九消息中除接入点的消息鉴别码外所有信息的消息鉴别码。

步骤210，鉴别服务单元收到接入点发送的第九消息后，验证站的消息鉴别码，若验证不通过，则丢弃第九消息，否则验证接入点的消息鉴别码，若验证不通过，则丢弃第九消息，否则鉴别服务单元成功建立了与站之间的安全隧道，以及鉴别服务单元成功建立了与接入点之间的安全隧道。

实施例3

本发明实施例中站不需要建立与鉴别服务单元之间的安全隧道，且接入点需要建立与鉴别服务单元之间的安全隧道，具体包括步骤：

步骤301，接入点确定站初次关联到接入点时，向鉴别服务单元发送第一消息，第一消息包括基密钥协商过程中使用的ECDH参数；

步骤302，鉴别服务单元收到接入点发送的第一消息后，获取第一消息中的ECDH参数，向接入点发送第二消息，包括：①获取的ECDH参数；②鉴别服务单元的询问：为鉴别服务单元产生的一个随机数；③鉴别服务单元的WAPI信息元素：包括鉴别服务单元当前使用的鉴别和密钥管理套件、鉴别服务单元支持的单播密码套件列表。

步骤303，接入点接收鉴别服务单元发送的第二消息，获取第二消息的内容，接入点从第二消息中的鉴别服务单元的WAPI信息元素中选择一种用于接入点与鉴别服务单元之间的单播密码套件，然后向站发送第三消息，所述第三消息包括鉴别激活分组，基于现有的鉴别激活分组的内容，则第三消息包括：①鉴别标识，为接入点产生的一个随机数；②鉴别服务单元的身份，具体可以根据鉴别服务服务单元的证书确定；③接入点的证书；④ECDH参数，从第二消息中获取。

步骤304，站接收到所述第三消息后，基于第三消息中的鉴别激活分组，向接入点发送第四消息，所述第四消息包括接入鉴别请求分组，具体处理过程为：当站接收到第三消息时，首先根据第三消息中的鉴别服务单元的身份选择由该鉴别服务单元颁发的站的证书或者根据本地策略选择站的证书，然后产生用于ECDH交换的临时私钥x、临时公钥x·P和站的询问，最后向接入点发送第四消息，包括：①鉴别标识：为第三消息中的鉴别标识；②站的询问：为站产生的一个随机数；③站的密钥数据：为站产生的用于ECDH交换的临时公钥y·P；④接入点的证书所对应的身份，根据接入点的证书确定；⑤站的证书；⑥ECDH参数，从鉴别激活分组中获取；⑦站的签名，是利用站的证书所对应的私钥对①～⑥的签名。

步骤305，接入点收到站发送的第四消息后，验证站的签名，若验证不通过，则丢弃第四消息，否则执行如下处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

接入点本地鉴别站的证书。

当站的证书为有效时，接入点首先产生用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，然后向鉴别服务单元发送第五消息，包括：①接入点的询问：为接入点产生的一个随机数；②接入点的证书；③接入点的WAPI信息元素：包括接入点当前鉴别和密钥管理套件、接入点选择的一种用于接入点与鉴别服务单元之间的单播密码套件；④接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥y·P；⑤对接入点的密钥数据的签名：是利用接入点的证书所对应的私钥对接入点的密钥数据的签名。

当站的证书为无效时，接入点首先设定接入结果为不成功，然后设定接入点的询问和接入点的密钥数据为任意值，最后向站发送第七消息，包括：①站的询问；②接入点的询问；③接入结果；④站的密钥数据；⑤接入点的密钥数据；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧接入点的签名：是利用接入点的证书所对应的私钥对①～⑦的签名。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

首先产生用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，然后向鉴别服务单元发送第五消息，包括：①接入点的询问：为接入点产生的一个随机数；②站的询问，从第四消息中获取；③站的证书，从第四消息中获取；④接入点的证书；⑤接入点的WAPI信息元素：包括当前鉴别和密钥管理套件、接入点选择的一种用于接入点与鉴别服务单元之间的单播密码套件；⑥接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥y·P；⑦对接入点的密钥数据的签名：是利用接入点的证书所对应的私钥对接入点的密钥数据的签名。

步骤306，鉴别服务单元收到接入点发送的第五消息后，处理如下：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

鉴别服务单元接收所述第五消息，利用第一消息中的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P，然后利用z、鉴别服务单元的询问、第五消息中接入点的询问和y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥，最后向接入点发送第六消息，包括：③鉴别服务单元的密钥数据：为鉴别服务单元产生的用于ECDH交换的临时公钥z·P；④对鉴别服务单元的密钥数据的签名：是鉴别服务单元对鉴别服务单元的密钥数据的签名；⑤鉴别服务单元的第二消息鉴别码：是利用鉴别服务单元所生成的鉴别服务单元与站之间的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息中除鉴别服务单元的第二消息鉴别码外所有信息的消息鉴别码。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

首先验证站的证书和接入点的证书，并生成站的证书的验证结果和接入点的证书的验证结果，基于上述机制生成第二单播会话密钥，最后向接入点发送第六消息，相比第1）种情况下发送的第六消息，还包括：

①证书的验证结果：包括站的询问、接入点的询问、站的证书、接入点的证书、站的证书的验证结果、接入点的证书的验证结果；②鉴别服务单元的签名：是鉴别服务单元的证书所对应的私钥对证书的验证结果的签名。

步骤307，接入点收到鉴别服务单元发送的第六消息后，执行如此处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性

验证第六消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第六消息，否则利用接入点的询问、y、第二消息中的鉴别服务单元的询问、第六消息中的y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；利用生成的第二单播会话密钥验证第二消息鉴别码，若验证不通过，则丢弃第六消息，验证通过后，生成接入点使用的基密钥，向站发送第七消息，所述第七消息包括接入鉴别响应分组。

基密钥的生成过程为：设定接入结果为成功，接着生成用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，基于现有的接入鉴别响应分组的内容，第七消息具体包括：

①站的询问；②接入点的询问；③接入结果；④站的密钥数据；⑤接入点的密钥数据：为接入点产生的用于ECDH交换的临时公钥；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧接入点的签名：是利用接入点的证书所对应的私钥对①～⑦的签名。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性

验证第六消息中对鉴别服务单元的密钥数据的签名，若验证不通过，则丢弃第六消息，否则基于上述机制生成第二单播会话密钥和验证第二消息鉴别码，若验证不通过，则丢弃第六消息，否则验证第六消息中的站的询问、接入点的询问、站的证书、接入点的证书是否与第五消息中的站的询问、接入点的询问、站的证书、接入点的证书相同，若不相同，则丢弃第六消息，否则验证鉴别服务单元的签名，若验证不通过，则丢弃第六消息，否则检查第六消息中证书的验证结果中站的证书的验证结果。其中，

当站的证书为有效时，接入点首先设定接入结果为成功，然后生成用于ECDH交换的临时私钥y、临时公钥y·P和接入点的询问，使用自己的临时私钥y和站的临时公钥x·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息同上述第1）种情况；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑦，还包括：⑧复合的证书验证结果；⑨接入点的签名：是用接入点的证书所对应的私钥对①～⑧的签名。

当站的证书为无效时，接入点首先设定接入结果为不成功，然后设定接入点的询问和接入点的密钥数据为任意值，最后：若站不需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，包括：①站的询问；②接入点的询问；③接入结果；④站的密钥数据；⑤接入点的密钥数据；⑥接入点的证书所对应的身份；⑦站的证书所对应的身份；⑧接入点的签名：是利用接入点的证书所对应的私钥对①～⑦的签名；若站需要利用鉴别服务单元来验证接入点的证书的有效性，则向站发送第七消息，除了包括上述①～⑦，还包括：⑧复合的证书验证结果：包括证书的验证结果、站信任的鉴别服务单元的签名和接入点信任的鉴别服务单元的签名；⑨接入点的签名：是利用接入点的证书所对应的私钥对①～⑧的签名。

步骤308，站收到接入点发送的第七消息后，验证接入点的签名，若验证不通过，则丢弃第七消息，否则：若第七消息中的接入结果为不成功，则中止WAI证书鉴别过程，否则执行如下处理：

1）站不需要利用鉴别服务单元来验证接入点的证书的有效性

本地鉴别接入点的证书。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，则使用自己的临时私钥x和接入点的临时公钥y·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识。

2）站需要利用鉴别服务单元来验证接入点的证书的有效性

验证复合的证书验证结果中的鉴别服务单元的签名，若验证不通过，则丢弃第七消息，否则检查复合的证书验证结果中证书的验证结果中接入点的证书的验证结果。若接入点的证书为无效，则中止WAI证书鉴别过程；若接入点的证书为有效，则使用自己的临时私钥x和接入点的临时公钥y·P进行ECDH计算，得到主密钥种子（x·y·P）abscissa，对其进行扩展并生成基密钥BK和下一次WAI证书鉴别过程的鉴别标识。

步骤309，接入点收站发送的第八消息后，向鉴别服务单元发送第九消息，包括接入点的消息鉴别码，其中接入点的消息鉴别码是利用鉴别服务单元所生成的鉴别服务单元与站之间的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息、第九消息中除接入点的消息鉴别码外所有信息的消息鉴别码。

步骤110，鉴别服务单元收到接入点发送的第九消息后，利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，若验证不通过，则丢弃第九消息，否则鉴别服务单元成功建立了与接入点之间的安全隧道。

本发明实施例提供的WAI证书鉴别方法，除了协商站与接入点之间的基密钥，以及实现证书有效性的集中验证之外，还可以建立站与鉴别服务单元之间的安全隧道；或建立接入点与鉴别服务单元之间的安全隧道，或者分别建立站、接入点与鉴别服务单元之间的安全隧道，增强了安全性。本发明实施例建立站与鉴别服务单元之间的安全隧道，以及接入点与鉴别服务单元之间的安全隧道都是可选择的，具有很好的后向兼容性。

当站和接入点执行用于基密钥更新的WAI证书鉴别过程时，站不需要建立与鉴别服务单元之间的安全隧道，且接入点不需要建立与鉴别服务单元之间的安全隧道，具有很好的后向兼容性。

本发明实施例还提供一种WAI证书鉴别装置，包括：

套件选择单元，利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于该WAI证书鉴别装置与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

密钥生成单元，用于收到鉴别服务单元生成的消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和鉴别服务单元的临时公钥z·P、所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥过程中使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时私钥，生成单播会话密钥；

鉴别通知单元，利用生成的单播会话密钥验证消息鉴别码，验证通过后，将WAI证书鉴别装置的消息鉴别码通知鉴别服务单元，所述WAI证书鉴别装置的消息鉴别码，为利用密钥生成单元生成的单播会话密钥对第二验证信息的消息鉴别码。

本发明还提供一种进行WAI证书鉴别的鉴别服务单元，包括：

信息通知单元，用于将鉴别服务单元的WAPI信息元素通知WAI证书鉴别装置；

公钥生成单元，利用所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

密钥生成单元，用于利用鉴别服务单元的临时私钥z、鉴别服务单元的询问，及基密钥协商过程中站使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时公钥，生成单播会话密钥；

鉴别码通知单元，用于将消息鉴别码通知站，所述消息鉴别码为利用生成的单播会话密钥对第一验证信息的消息鉴别码；

鉴别单元，用于接收WAI证书鉴别装置发送的WAI证书鉴别装置的消息鉴别码，利用密钥生成单元生成的单播会话密钥验证WAI证书鉴别装置的消息鉴别码，验证通过后，确定完成单播会话密钥的协商且单播密码套件有效。

优选地，上述WAI证书鉴别装置为站，另一WAI证书鉴别装置为接入点，或者，上述WAI证书鉴别装置为接入点，另一WAI证书鉴别装置为站。

站与鉴别服务单元之间具体执行单播密码套件和第一单播会话密钥协商过程，具体同本发明上述实施例描述的方式，这里不再详述。

优选地，接入点具体在基密钥协商过程中，与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程，具体方式同本发明上述实施例描述的方式，这里不再详述。

本发明实施例提供的WAI证书鉴别方法及装置的实施例描述中，除非特别声明，对于同一技术内容采用相同技术用语，如果接收端接收的消息中携带某个参数，则对于接收端的描述中，所提及的参数在接收的消息有携带时，均是指从接收的消息中获取的该参数。

在以上所述的WAI证书鉴别过程中，站也称为终端、请求者、访问请求者、网络访问请求者等，接入点也称为网关、控制器、访问控制器、网络访问控制器等，鉴别服务单元也称为鉴别服务器、策略管理器等。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (11)

1.一种无线局域网鉴别基础设施WAI证书鉴别方法，其特征在于，包括：

站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

在站基于鉴别服务单元与接入点之间协商基密钥过程中，站与鉴别服务单元之间执行单播密码套件和第一单播会话密钥协商过程,包括：

1）站利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于站与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

2）鉴别服务单元利用基密钥协商过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥协商过程中站使用的站的询问和站的临时公钥x·P，生成第一单播会话密钥；

鉴别服务单元将第一消息鉴别码通知站，所述第一消息鉴别码为利用生成的第一单播会话密钥对第一验证信息的消息鉴别码；

3）站收到第一消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥协商过程中使用的站的询问和站的临时私钥x，生成第一单播会话密钥；

站利用生成的第一单播会话密钥验证第一消息鉴别码，验证通过后，将站的消息鉴别码通知鉴别服务单元，所述站的消息鉴别码为利用站生成的第一单播会话密钥对第二验证信息的消息鉴别码；

4）鉴别服务单元利用自身生成的第一单播会话密钥验证站的消息鉴别码，验证通过后，确定完成第一单播会话密钥的协商且单播密码套件有效。

2.如权利要求1所述的方法，其特征在于，步骤1），具体包括：

①接入点确定站初次关联到接入点时，向鉴别服务单元发送第一消息，所述第一消息包括基密钥协商过程中使用的ECDH参数；

②鉴别服务单元收到第一消息后，向接入点发送第二消息，所述第二消息包括从鉴别服务单元的询问、鉴别服务单元的WAPI信息元素和第一消息中的ECDH参数；

③接入点收到第二消息后，向站发送第三消息，所述第三消息包括鉴别激活分组和第二消息中的鉴别服务单元的询问及鉴别服务单元的WAPI信息元素，所述鉴别激活分组包括第二消息中的ECDH参数；

④站接收到第三消息后，根据第三消息中的鉴别服务单元的WAPI信息元素，选择用于站与鉴别服务单元间的单播密码套件，基于第三消息中的鉴别激活分组，生成站的临时私钥x、站的临时公钥x·P，并向接入点发送第四消息；所述第四消息包括接入鉴别请求分组和包括所述单播密码套件的站的WAPI信息元素，所述接入鉴别请求分组包括站的证书、x·P、站的询问；

⑤接入点接收第四消息，确定接入鉴别请求分组中站的证书有效时，向鉴别服务单元发送第五消息，所述第五消息包括第四消息中的站的询问、站的证书、站的WAPI信息元素、x·P；

步骤2）具体包括：

⑥鉴别服务单元接收第五消息，利用第一消息中的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问、第五消息中站的询问和站x·P，生成第一单播会话密钥；

鉴别服务单元向接入点发送第六消息，第六消息包括z·P和第一消息鉴别码，第一消息鉴别为利用生成的第一单播会话密钥对鉴别服务单元的询问、鉴别服务单元的WAPI信息元素、第五消息所有信息及z·P的消息鉴别码；

⑦接入点接收第六消息，在站的证书有效时，生成接入点使用的基密钥，向站发送第七消息，所述第七消息包括接入鉴别响应分组及从第六消息中获取的z·P及第一消息鉴别码；

步骤3）具体包括：

⑧站接收所述第七消息，根据站的询问、x、第三消息中的鉴别服务单元的询问、第七消息中的z·P生成第一单播会话密钥；

站利用生成的第一单播会话密钥验证第七消息中的第一消息鉴别码鉴别，验证通过且确定接入点证书有效时，基于第七消息中的接入鉴别响应分组生成站使用的基密钥，向接入点发送包括站的消息鉴别码的第八消息，所述站的消息鉴别码是利用站生成的第一单播会话密钥对站的询问、站的证书、站的WAPI信息元素、x、从第三消息中获取的鉴别服务单元的询问及鉴别服务单元的WAPI信息元素、从第七消息中获取的z及第一消息鉴别码的消息鉴别码；

⑨接入点接收第八消息，向鉴别服务单元发送第九消息，所述第九消息中包括从第八消息中获取的站的消息鉴别码；

步骤4）具体包括：

⑩鉴别服务单元接收第九消息，利用自身生成的第一单播会话密钥，验证第九消息中站的消息鉴别码，验证通过后，确定完成第一单播会话密钥的协商且站选择的单播密码套件有效。

3.如权利要求2所述的方法，其特征在于，

步骤④中，站向接入点发送的第四消息还包括用站的证书对应的私钥对x·P的签名；

步骤⑤中，接入点向鉴别服务单元发送的第五消息，还包括从第四消息中获取的所述对x·P的签名；

步骤⑥中，鉴别服务服务单元接收到第五消息时，还包括对第五消息中所述对x·P的签名进行验证的步骤，验证通过后，再生成第一单播会话密钥；

步骤⑥中，鉴别服务单元发送的第六消息还包括用鉴别服务单元的证书对应的私钥对z·P的签名；

步骤⑦中，接入点向站发送的第七消息，还包括从第六消息获取的所述对z·P的签名；

步骤⑧中，站接收到第七消息时，还包括对第七消息中所述对z·P的签名进行验证的步骤，验证通过后，再生成第一单播会话密钥。

4.如权利要求2所述的方法，其特征在于，若站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性，则

步骤⑤中，接入点向鉴别服务单元发送的第五消息具体包括证书鉴别请求分组及站的WAPI信息元素、x·P，所述证书鉴别请求分组包括接入点的询问、接入点证书、第四消息中的站的询问及站的证书；

步骤⑥中，鉴别服务单元收到第五消息时，验证第五消息中站的证书和接入点的证书；鉴别服务单元向接入点发送的第六消息，还包括站的证书和接入点证书的验证结果及鉴别服务单元对验证结果的签名；

步骤⑦中，接入点收到第六消息时，还包括对所述鉴别服务单元对验证结果的签名的验证，验证通过且根据验证结果确定站的证书有效时，再执行基密钥的生成；

其中，在站需要利用鉴别服务单元来验证接入点的证书的有效性时，接入点向站发送的第七消息还包括第六消息中的验证结果及鉴别服务单元对验证结果的签名；步骤⑧中，还包括对第七消息中鉴别服务单元对验证结果的签名验证，验证通过且接入点的证书有效时，再执行基密钥的生成；

步骤⑦中，接入点收到第六消息时，对所述鉴别服务单元对验证结果的签名的验证通过，且根据验证结果确定站的证书无效时，设定接入结果为不成功，设定接入点的询问和y·P为任意值，并将设定的接入结果、接入点的询问和y·P携带在第七消息的接入鉴别响应分组中发送；

若站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性，则

步骤⑤中，接入点接收所述第四消息时，本地鉴别接入鉴别请求分组中站的证书，若站的无效，设定接入点的询问、y·P、z·P、第一消息鉴别码为任意值，向站发送第七消息，并直接执行步骤⑧，所述第七消息包括接入鉴别响应分组及设定的z·P及第一消息鉴别码，所述接入鉴别响应分组包括设定的接入点的询问、y·P。

5.如权利要求2～4任一所述的方法，其特征在于，基密钥协商过程中，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程,包括：

1）接入点利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

2）鉴别服务单元利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥过程中使用的接入点的询问和接入点的临时公钥y·P，生成第二单播会话密钥；

鉴别服务单元将第二消息鉴别码通知接入点，所述第二消息鉴别码为利用生成的第二单播会话密钥对第三验证信息的消息鉴别码；

3）接入点收到第二消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥协商过程中使用的接入点的询问和接入点的临时私钥y，生成第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，将接入点的消息鉴别码通知鉴别服务单元，所述接入点的消息鉴别码为利用接入点生成的第二单播会话密钥对第四验证信息的消息鉴别码；

4）鉴别服务单元利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协商且接入点选择的单播密码套件有效。

6.如权利要求5所述的方法，其特征在于，在站与鉴别服务单元基于步骤①～⑩执行单播密码套件和第一单播会话密钥协商过程时，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程，具体包括：

步骤③中，接入点收到第二消息后，还包括：根据第二消息中鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件；

步骤⑤中，接入点收到站发送的第四消息后，还包括：基于第四消息中的接入鉴别请求分组生成接入点的临时私钥y、接入点的临时公钥y·P；

接入点向鉴别服务单元发送的第五消息还包括：接入点的询问、接入点的证书、包括接入点选择的单播密码套件的接入点的WAPI信息元素、y·P、利用接入点的证书对应的私钥对y·P的签名；

步骤⑥中，鉴别服务单元收到接入点发送的第五消息后，还包括步骤：对第五消息中所述利用接入点的证书对应的私钥对y·P的签名进行验证，验证通过后，鉴别服务单元利用z、鉴别服务单元的询问、第五消息中接入点的询问和y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

鉴别服务单元向接入点发送的第六消息还包括利用鉴别服务单元的证书对应的私钥对z·P的签名和第二消息鉴别码，所述第二消息鉴别码为利用生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息中除第二消息鉴别码外所有信息的消息鉴别码；

步骤⑦中，接入点收到鉴别服务单元发送的第六消息时，还包括步骤：对第六消息中所述利用鉴别服务单元的证书对应的私钥对z·P的签名进行验证，验证通过后接入点利用接入点的询问、y、第二消息中的鉴别服务单元的询问、第六消息中的y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，再生成接入点使用的基密钥；

步骤⑨中，接入点向鉴别服务单元发送的第九消息还包括接入点的消息鉴别码，所述接入点的消息鉴别码是利用接入点生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息、第九消息中除接入点的消息鉴别码外所有信息的消息鉴别码。

7.一种WAI证书鉴别方法，其特征在于，包括：

站初次关联到接入点时，基于鉴别服务单元与接入点之间协商基密钥；

在站基于鉴别服务单元与接入点之间协商基密钥过程中，接入点与鉴别服务单元之间执行单播密码套件和第二单播会话密钥协商过程,包括：

1）接入点利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

2）鉴别服务单元利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

鉴别服务单元利用z、鉴别服务单元的询问，及基密钥协商过程中使用的接入点的询问和接入点的临时公钥y·P，生成第二单播会话密钥；

鉴别服务单元将第二消息鉴别码通知接入点，所述第二消息鉴别码为利用生成的第二单播会话密钥对第三验证信息的消息鉴别码；

3）接入点收到第二消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和z·P、基密钥过程中使用的接入点的询问和接入点的临时私钥y，生成第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，将接入点的消息鉴别码通知鉴别服务单元，所述接入点的消息鉴别码为利用接入点生成的第二单播会话密钥对第四验证信息的消息鉴别码；

4）鉴别服务单元利用自身生成的第二单播会话密钥验证接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协成且接入点选择的单播密码套件有效。

8.如权利要求7所述的方法，其特征在于，步骤1）具体包括：

①接入点确定站初次关联到接入点时，向鉴别服务单元发送第一消息，所述第一消息包括站与接入点协商基密钥过程中使用的ECDH参数；

②鉴别服务单元收到第一消息后，向接入点发送第二消息，所述第二消息包括鉴别服务单元的询问、鉴别服务单元的WAPI信息元素和第一消息中的ECDH参数；

③接入点收到所述第二消息后，根据第二消息中鉴别服务单元的WAPI信息元素，选择用于接入点与鉴别服务单元间的单播密码套件，接入点向站发送第三消息，所述第三消息包括鉴别激活分组；

④站接收到所述第三消息后，基于第三消息中的鉴别激活分组，向接入点发送第四消息，所述第四消息包括接入鉴别请求分组；

⑤接入点接收所述第四消息，基于第四消息中的接入鉴别请求分组生成接入点的临时私钥y、接入点的临时公钥y·P，向鉴别服务单元发送第五消息，所述第五消息包括接入点的询问、接入点的证书、包括接入点选择的单播密码套件的接入点的WAPI信息元素、y·P、利用接入点的证书对应的私钥对y·P的签名；

步骤2）具体包括：

⑥鉴别服务单元接收所述第五消息，利用第一消息中的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P，对第五消息中所述利用接入点的证书对应的私钥对y·P的签名进行验证，验证通过后，

鉴别服务单元利用z、鉴别服务单元的询问、第五消息中接入点的询问和y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

鉴别服务单元向接入点发送第六消息，所述第六消息包括z·P、利用鉴别服务单元的证书对应的私钥对z·P的签名和和第二消息鉴别码，所述第二消息鉴别码为利用生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息中除第二消息鉴别码外所有信息的消息鉴别码；

步骤3）具体包括：

⑦接入点接收所述第六消息，对第六消息中所述利用鉴别服务单元的证书对应的私钥对z·P的签名进行验证，验证通过后，接入点利用接入点的询问、y、第二消息中的鉴别服务单元的询问、第六消息中的y·P，生成用于接入点与鉴别服务单元间的第二单播会话密钥；

接入点利用生成的第二单播会话密钥验证第二消息鉴别码，验证通过后，生成接入点使用的基密钥，向站发送第七消息，所述第七消息包括接入鉴别响应分组；

⑧站接收所述第七消息，基于第七消息中的接入鉴别响应分组生成站使用的基密钥；

⑨接入点向鉴别服务单元发送第九消息，所述第九消息中包括接入点的消息鉴别码，所述接入点的消息鉴别码是利用接入点生成的第二单播会话密钥对第一消息、第二消息、第五消息、第六消息、第九消息中除接入点的消息鉴别码外的所有信息的消息鉴别码；

步骤4）具体包括：

⑩鉴别服务单元接收第九消息，利用自身生成的第二单播会话密钥，验证第九消息中接入点的消息鉴别码，验证通过后，确定完成第二单播会话密钥的协商且接入点选择的单播密码套件有效。

9.如权利要求8所述的方法，其特征在于，若站需要利用鉴别服务单元来验证接入点的证书的有效性，或接入点需要利用鉴别服务单元来验证站的证书的有效性，则

步骤⑥中，鉴别服务单元收到第五消息时，验证第五消息中站的证书和接入点的证书；鉴别服务单元向接入点发送的第六消息，还包括站的证书和接入点证书的验证结果及鉴别服务单元对验证结果的签名；

步骤⑦中，接入点收到第六消息时，还包括对所述鉴别服务单元对验证结果的签名的验证，验证通过且根据验证结果确定站的证书有效时，再执行基密钥的生成；

其中，在站需要利用鉴别服务单元来验证接入点的证书的有效性时，接入点向站发送的第七消息还包括第六消息中的验证结果及鉴别服务单元对验证结果的签名；步骤⑧中，还包括对第七消息中鉴别服务单元对验证结果的签名验证的步骤，在验证通过后，在接入点的证书有效时，再执行基密钥的生成；

步骤⑦中，接入点收到第六消息时，对所述鉴别服务单元对验证结果的签名的验证通过，且根据验证结果确定站的证书无效时，设定接入结果为不成功，设定接入点的询问和y·P为任意值，并将设定的接入结果、接入点的询问和y·P携带在第七消息的接入鉴别响应分组中发送；

若站不需要利用鉴别服务单元来验证接入点的证书的有效性，且接入点不需要利用鉴别服务单元来验证站的证书的有效性，则

步骤⑤中，接入点接收所述第四消息时，本地鉴别接入鉴别请求分组中站的证书，若站的证书无效，设定接入点的询问、y·P为任意值，向站发送第七消息，并直接执行步骤⑧，所述第七消息包括接入鉴别响应分组，所述接入鉴别响应分组包括设定的接入点的询问、y·P。

10.一种WAI证书鉴别装置，其特征在于，包括：

套件选择单元，利用从鉴别服务单元获取的鉴别服务单元的WAPI信息元素，选择用于该WAI证书鉴别装置与鉴别服务单元间的单播密码套件并通知鉴别服务单元；

密钥生成单元，用于收到鉴别服务单元生成的消息鉴别码后，利用从鉴别服务单元获取的鉴别服务单元的询问和鉴别服务单元的临时公钥z·P、所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥过程中使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时私钥，生成单播会话密钥；所述WAI证书鉴别装置为站，则所述另一WAI证书鉴别装置为接入点，或者所述WAI证书鉴别装置为接入点，则所述另一WAI证书鉴别装置站；

鉴别通知单元，利用生成的单播会话密钥验证消息鉴别码，验证通过后，将WAI证书鉴别装置的消息鉴别码通知鉴别服务单元，所述WAI证书鉴别装置的消息鉴别码，为利用密钥生成单元生成的单播会话密钥对第二验证信息的消息鉴别码。

11.一种进行WAI证书鉴别的鉴别服务单元，其特征在于，包括：

信息通知单元，用于将鉴别服务单元的WAPI信息元素通知WAI证书鉴别装置；

公钥生成单元，利用基密钥过程中使用的ECDH参数，生成鉴别服务单元的临时私钥z和鉴别服务单元的临时公钥z·P；

密钥生成单元，用于利用鉴别服务单元的临时私钥z、鉴别服务单元的询问，及所述WAI证书鉴别装置基于鉴别服务单元与另一WAI证书鉴别装置协商基密钥协商过程中站使用的WAI证书鉴别装置的询问和WAI证书鉴别装置的临时公钥，生成单播会话密钥；

鉴别码通知单元，用于将消息鉴别码通知站，所述消息鉴别码为利用生成的单播会话密钥对第一验证信息的消息鉴别码；

鉴别单元，用于接收WAI证书鉴别装置发送的WAI证书鉴别装置的消息鉴别码，利用密钥生成单元生成的单播会话密钥验证WAI证书鉴别装置的消息鉴别码，验证通过后，确定完成单播会话密钥的协商且单播密码套件有效。

Images