通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2009-3-31
跳转到指定楼层
1#
发表于 2011-1-2 21:38:49 |只看该作者 |倒序浏览
中国电信WAPI部署技术方案_征求意见稿_20090804.doc
目  录
1    概述............................................................................................................................................................... 3
1.1
WLAN
网络现状........................................................................................................................ 3
1.2
公众WLAN网络安全隐患...................................................................................................... 3
1.3
中国电信公众WLAN网络安全建设的基本思路............................................................... 4
2
WAPI
网络部署的总体架构................................................................................................................... 6
3
WAPI
认证加密系统部署方案.............................................................................................................. 8
3.1
网络拓扑结构............................................................................................................................. 8
3.2
WAPI
认证加密系统的证书的生成和安装.......................................................................... 9
3.2.1
AS
设备需安装的证书................................................................................................. 9
3.2.2
WLAN
接入设备需安装的的证书........................................................................... 10
3.2.3
用户终端需安装的的证书....................................................................................... 10
3.3
无线链路认证与接入认证及计费的关系............................................................................ 11
4
WAPI
证书管理系统部署方案............................................................................................................ 15
4.1
WAPI
证书管理系统总体设计.............................................................................................. 15
4.2
WAPI
证书的签发和管理....................................................................................................... 17
4.3
WAPI
证书的更新.................................................................................................................... 18
4.4
接口要求.................................................................................................................................... 19
5
WAPI
用户漫游方案.............................................................................................................................. 21
附录A
WAPI
相关技术简介........................................................................................................................... 1

A.1
WAPI
技术特点........................................................................................................................................ 1

A.2
WAPI
协议介绍........................................................................................................................................ 2

A.3
WAPI
认证与加密过程........................................................................................................................... 2

附录B
数字证书的基本知识......................................................................................................................... 6

B.1
加密技术..................................................................................................................................................... 6

B.2
数字签名..................................................................................................................................................... 9

B.3
数字证书................................................................................................................................................... 11

附录C
WAPI
认证服务器(AS)简介..................................................................................................... 13

附录D
WAPI
证书格式及属性要求........................................................................................................... 15

D.1
WAPI
证书格式...................................................................................................................................... 15

D.2
WAPI
证书属性...................................................................................................................................... 15

D.2.1
证书本身的属性.......................................................................................................................... 15

D.2.2
与证书相关联的用户及业务属性............................................................................................ 16

附录E
用户终端证书的申请和安装......................................................................................................... 17

E.1
PC
类终端证书的申请安装................................................................................................................... 18

E.2
手机类终端证书的申请和安装............................................................................................................ 19

E.3
其它智能终端证书的申请和安装........................................................................................................ 20

附录F
WAPI
证书管理系统功能要求....................................................................................................... 21

F.1
全国WAPI证书管理中心的功能要求............................................................................................... 21

F.2
省级注册审核中心的功能要求............................................................................................................ 21

F.3
各功能详细描述...................................................................................................................................... 22

F.3.1
证书申请功能................................................................................................................................ 22

F.3.2
证书审核功能................................................................................................................................ 24

F.3.3
证书签发功能................................................................................................................................ 24

F.3.4
证书发放功能................................................................................................................................ 24

F.3.5
证书归档功能................................................................................................................................ 24

F.3.6
证书查询功能................................................................................................................................ 25

F.3.7
证书更新功能................................................................................................................................ 25

F.3.8
证书暂停及恢复功能................................................................................................................... 26

F.3.9
证书废止功能................................................................................................................................ 27

F.3.10
证书黑名单的管理功能............................................................................................................ 28

F.3.11
证书下载服务功能..................................................................................................................... 29

附录G
WAPI
证书管理中心与AS的接口要求..................................................................................... 30

G.1
新证书推送接口...................................................................................................................................... 31

G.2
黑名单推送接口...................................................................................................................................... 31

G.3
黑名单查询接口...................................................................................................................................... 32

附录H
全国WAPI证书管理中心与各省级注册审核中心的接口要求........................................ 34

H.1
Web
服务接口概述................................................................................................................................ 34

H.1.1
UC
服务请求数据包XML节点说明....................................................................................... 35

H.1.2
UC
服务调用方身份认证请求数据包XML节点说明......................................................... 35

H.2
Web
服务接口规范................................................................................................................................ 36

H.2.1
认证UC服务调用方身份Authenticate................................................................................. 36

H.2.2
申请证书ApplyCert.................................................................................................................... 36

H.2.3
废止证书RevokeCert................................................................................................................. 37

H.2.4
更新密钥ReKeyCert................................................................................................................... 37

H.2.5
上传公钥UploadPKCS10......................................................................................................... 37

H.2.6
下载证书DownloadCert........................................................................................................... 38

H.2.7
暂停证书SuspendCert............................................................................................................... 38

H.2.8
恢复证书LiftCert........................................................................................................................ 38

H.2.9
查询证书申请信息GetApplicationDetail.............................................................................. 39

H.2.10
查询证书信息QueryCertDetails........................................................................................... 39

H.3
UCService
服务请求的消息格式....................................................................................................... 39

H.3.1
申请证书请求............................................................................................................................... 39

H.3.2
废止证书/暂停证书请求............................................................................................................ 40

H.3.3
更新证书/更新密钥请求............................................................................................................ 41

H.3.4
上传公钥请求............................................................................................................................... 41

H.3.5
下载证书请求............................................................................................................................... 41

H.3.6
恢复证书请求............................................................................................................................... 42

H.3.7
恢复密钥请求............................................................................................................................... 42

H.3.8
查询证书申请信息请求............................................................................................................. 42

H.3.9
查询证书信息请求...................................................................................................................... 42

附录I
WAPI
漫游方案的分析比较............................................................................................................ 45

缩略语..................................................................................................................................................................... 48

举报本楼

本帖有 19 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-24 08:54 , Processed in 0.613789 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部