看起來西電捷通的WAPI,是將通用的WEP密鑰(Secret Key)認證方式,改進成公鑰(Public Key)與私鑰(Private Key)認證方式的方案。記得這樣的改進,應該早就有現成的應用了,西電捷通公司遲至2002年才提出專利申請,先前技術應該很多,也不難找到。(但是到現在,它都還沒有被無效掉說。)
一种无线局域网移动设备安全接入及数据保密通信的方法
CN 1191696 C
本发明的目的在于克服现有技术的不足,提供一种无线局域网移动设备安全接入及数据保密通信的方法,其采用公钥密码技术,通过双向认证机制,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的局限性,保障了移动终端MT接入的安全性、通信的高保密性。
請求項:
1.一种无线局域网移动设备安全接入及数据保密通信的方法,其特征在于,接入认证过程包括如下步骤:步骤一,移动终端MT将移动终端MT的证书发往无线接入点AP提出接入认证请求;步骤二,无线接入点AP将移动终端MT证书与无线接入点AP证书发往认证服务器AS提出证书认证请求;步骤三,认证服务器AS对无线接入点AP以及移动终端MT的证书进行认证;步骤四,认证服务器AS将对无线接入点AP的认证结果以及将对移动终端MT的认证结果通过证书认证响应发给无线接入点AP,执行步骤五;若移动终端MT认证未通过,无线接入点AP拒绝移动终端MT接入;步骤五,无线接入点AP将无线接入点AP证书认证结果以及移动终端MT证书认证结果通过接入认证响应返回给移动终端MT;步骤六,移动终端MT对接收到的无线接入点AP证书认证结果进行判断;若无线接入点AP认证通过,执行步骤七;否则,移动终端MT拒绝登录至无线接入点AP;步骤七,移动终端MT与无线接入点AP之间的接入认证过程完成,双方开始进行通信。
我敬表同意 https://mp.weixin.qq.com/s/GHdeGtjMuwMb5gcKvSwqjg 的看法:「如果把问题改为“智能手机是否执行了508专利中的方法权利要求”,答案就是没有(直接)使用!这是由于除了终端(MT)之外,508专利中的方法权利要求中还描写了AP和AS主体的具体行为(港真:撰写是最大败笔),所以无论手机还是用户都无法单独完成508专利保护的方法。」所以,先別說這個專利有無先前技術了,這個專利真的沒有寫好,方法請求項竟然還描述了各主體的具體行為,所以無論手機、無線基地台或用戶都不能單獨完成該方法請求項所述的全部行為。
SEP訴訟經典案例分享:西電捷通訴Sony 標準專利侵權:
西电捷通VS方达律师专利年会怼什么:
