CN101616373A - 一种获取wapi证书的方法、系统、网络服务器和终端 - Google Patents
一种获取wapi证书的方法、系统、网络服务器和终端 Download PDFInfo
- Publication number
- CN101616373A CN101616373A CN200910109028A CN200910109028A CN101616373A CN 101616373 A CN101616373 A CN 101616373A CN 200910109028 A CN200910109028 A CN 200910109028A CN 200910109028 A CN200910109028 A CN 200910109028A CN 101616373 A CN101616373 A CN 101616373A
- Authority
- CN
- China
- Prior art keywords
- certificate
- wapi
- terminal
- wapi certificate
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于移动通信技术领域,提供了一种获取WAPI证书的方法、系统和移动终端,所述系统包括:终端、认证服务器和分别与所述终端和认证服务器连接的网络接入点,所述系统还包括:网络服务器,用于接收所述终端发送的WAPI证书请求指令,根据所述WAPI证书请求指令登录到对应的所述认证服务器进行证书分发下载,并将所下载的WAPI证书发送至所述终端;所述终端安装所述网络服务器发送的WAPI证书。在本发明中,终端接收到WAPI证书后,即可直接安装,使得终端的用户操作方便、安全,不需要注册用户名及口令且不用担心申请证书过程不安全;网络运营商也方便管理WAPI无线上网。
Description
技术领域
本发明属于移动通信技术领域,尤其涉及一种获取WAPI证书的方法、系统、网络服务器和终端。
背景技术
现有的终端获取WAPI证书的方法有两种,一种是:首先获取用户名及口令,利用非加密的无线网络接入点进行连接,通过强制PORTAL的WEB认证方式进行用户名及口令认证,认证成功,终端可通过无线网络接入点访问Internet网;终端通过认证服务器的IP访问认证服务器请求分发证书,分发证书后终端就下载该用户证书和服务器证书进行安装,这种方法需要事先注册用户名及口令,并且通过强制PORTAL的WEB认证需要在非加密方式下实现无线接入网络,获取证书时存在安全隐患;另一种方法是:利用网络中的PC访问认证服务器,并请求认证服务器分发证书;把证书下载到PC上,然后人为拷贝到终端上进行安装,该方法需要人为安装WAPI证书,并且不适合运营商对WAPI网络进行计费管理。
发明内容
本发明的目的在于提供一种获取WAPI证书的系统,旨在解决现有的获取WAPI证书的系统在终端获取证书时存在安全隐患或者需要人为安装WAPI证书,并且不适合运营商对WAPI网络进行计费管理的问题。
本发明是这样实现的,一种获取WAPI证书的系统,包括:终端、认证服务器和分别与所述终端和认证服务器连接的网络接入点,所述系统还包括:
分别与所述终端和认证服务器连接的网络服务器,用于接收所述终端发送的WAPI证书请求指令,根据所述WAPI证书请求指令登录到对应的所述认证服务器进行证书分发下载,并将所下载的WAPI证书发送至所述终端;
所述终端安装所述网络服务器发送的WAPI证书。
本发明的另一目的在于提供一种获取WAPI证书的方法,所述方法包括下述步骤:
终端发送WAPI证书请求指令至网络服务器;
所述网络服务器根据所述WAPI证书请求指令登录到对应的认证服务器进行证书分发下载;
所述网络服务器将从所述认证服务器下载的WAPI证书发送至终端;
所述终端安装所述接收到的WAPI证书。
本发明的另一目的在于提供一种网络服务器,所述网络服务器包括:
WAPI证书请求指令接收单元,用于接收终端发送的WAPI证书请求指令;
WAPI证书分发下载单元,用于根据所述WAPI证书请求指令登录到对应的认证服务器进行证书分发下载;
WAPI证书发送单元,用于将从所述认证服务器下载的WAPI证书发送至所述终端。
本发明的另一目的在于提供一种终端,所述终端包括:WAPI证书请求指令发送单元,用于发送WAPI证书请求指令至网络服务器;
WAPI证书接收单元,用于接收所述网络服务器发送的WAPI证书;
WAPI证书安装单元,用于安装所述接收到的WAPI证书。
在发明中,终端发送WAPI证书请求指令向网络服务器请求WAPI证书,网络服务器根据所述WAPI证书请求指令登录相应的认证服务器进行证书分发下载,将所下载的WAPI证书发送至终端,终端接收到WAPI证书后,即可直接安装,使得终端的用户操作方便、安全,不需要注册用户名及口令且不用担心申请证书过程不安全;网络运营商也方便管理WAPI无线上网。
附图说明
图1是本发明实施例提供的获取WAPI证书的系统的结构示意图;
图2是本发明实施例提供的获取WAPI证书的方法的实现流程图;
图3是本发明实施例提供的网络服务器的结构示意图;
图4是本发明实施例提供的终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定发明。
在本发明实施例中,终端发送WAPI证书请求指令向网络服务器请求WAPI证书,网络服务器根据所述WAPI证书请求指令登录相应的认证服务器进行证书分发下载,将所下载的WAPI证书发送至终端,终端接收到WAPI证书后,即可直接安装,使得终端的用户操作方便、安全,不需要注册用户名及口令且不用担心申请证书过程不安全;网络运营商也方便管理WAPI无线上网。
图1示出了本发明实施例提供的获取WAPI证书的系统的结构,为了便于说明,仅示出了本发明实施例相关的部分。在本实施例中,该获取WAPI证书的系统包括:终端11、网络服务器12、认证服务器13、网络接入点14、因特网15。
具体的终端11获取WAPI证书的过程详述如下:终端11接收用户输入的WAPI无线上网指令,启动WAPI模块搜索网络接入点,与搜索到的网络接入点14建立连接后,终端11发送WAPI证书至网络接入点14,网络接入点14转发终端11发送的WAPI证书至认证服务器13,认证服务器13对终端11发送的WAPI证书进行证书鉴别,并返回鉴别结果至网络接入点14,若鉴别结果是该WAPI证书合法,则终端即可与因特网15建立连接;若鉴别结果是该WAPI证书不合法,则返回提示消息至网络接入点14,由网络接入点14通知终端11的用户,终端11没有合法的WAPI证书,并判断终端11用户是否要获取WAPI证书,若接收到用户需要获取WAPI证书,则终端11发送WAPI证书请求指令至网络服务器12,该证书请求指令包括需要连接的网络接入点14的服务集标识(service set identifier,SSID)和MAC地址,网络服务器12接收到证书请求指令后则根据网络接入点14的SSID和MAC地址登录到对应的认证服务器13进行证书分发下载,然后网络服务器12的证书后台发送WAPI证书给终端11,终端11安装WAPI证书后,即可通过网络接入点14与因特网15建立连接。其中,在本发明实施例中,WAPI证书请求指令是携带包括需要连接的网络接入点14的服务集标识(service set identifier,SSID)和MAC地址的短信,网络服务器12是以携带WAPI证书的彩信的方式发送WAPI证书至终端11,终端11是移动终端。
图2示出了本发明实施例提供的获取WAPI证书的方法的实现流程,详述如下:
在步骤S201中,终端发送WAPI证书请求指令至网络服务器。
作为本发明的一个实施例,终端发送WAPI证书请求指令至网络服务器,其中,该WAPI证书请求指令是包括需要连接的网络接入点的SSID和MAC地址的短信。
作为本发明的一个优选实施例,在发送WAPI证书请求指令至网络服务器之前,终端先与网络接入点建立连接,判断终端中是否存储有合法的WAPI证书,若已经存在合法的WAPI证书,则终端可与因特网建立连接,不用向认证服务器获取WAPI证书,若不存在合法的WAPI证书,则发送WAPI证书请求指令至网络服务器,获取WAPI证书。具体的过程详述如下:终端用户准备利用WAPI无线上网,则终端接收用户输入的WAPI无线上网指令,启动WAPI模块,WAPI模块搜索网络接入点,并与搜索到的网络接入点建立连接,终端发送WAPI证书至网络接入点,网络接入点转发终端发送的WAPI证书至认证服务器,认证服务器对终端发送的WAPI证书进行证书鉴别,并返回鉴别结果至网络接入点,若鉴别结果是该WAPI证书合法,则终端即可与因特网建立连接,若鉴别结果是该WAPI证书不合法,由网络接入点通知终端没有合法的WAPI证书,并判断终端的用户是否要获取WAPI证书,若接收到用户需要获取WAPI证书,则发送WAPI证书请求指令至网络服务器,获取WAPI证书。
在步骤S202中,网络服务器根据所述WAPI证书请求指令登录到对应的认证服务器进行证书分发下载。
作为本发明的一个实施例,网络服务器接收到终端发送的WAPI证书请求指令后,根据该指令中携带的网络接入点的SSID和MAC地址登录到对应的认证服务器进行证书分发下载。
在步骤S203中,网络服务器将从认证服务器下载的WAPI证书发送至终端。
作为本发明的一个实施例,网络服务器将从认证服务器下载的WAPI证书发送至终端,终端安装所接收的WAPI证书后,即可通过网络接入点与因特网建立连接。其中,网络服务器是以携带WAPI证书的彩信的方式发送WAPI证书至终端。
在步骤S204中,终端安装所述接收到的WAPI证书,通过认证服务器鉴别后与因特网建立连接。
图3示出了本发明实施例提供的网络服务器的结构,为了便于说明,仅示出了本发明实施例相关的部分。在本实施例中,该网络服务器包括:WAPI证书请求指令接收单元31、WAPI证书分发下载单元32、WAPI证书发送单元33。
其中,WAPI证书请求指令接收单元31接收终端发送的WAPI证书请求指令后,通过WAPI证书分发下载单元32根据该指令中携带的网络接入点的SSID和MAC地址登录到对应的认证服务器进行证书分发下载,最后通过WAPI证书发送单元33将从认证服务器下载的WAPI证书发送至终端,终端安装所接收的WAPI证书后,即可通过网络接入点与因特网建立连接。其中,WAPI证书请求指令接收单元31接收的WAPI证书请求指令是包括需要连接的网络接入点的SSID和MAC地址的短信,网络服务器的WAPI证书发送单元33是以携带WAPI证书的彩信的方式发送WAPI证书至终端。
图4示出了本发明实施例提供的终端的结构,为了便于说明,仅示出了本发明实施例相关的部分。在本实施例中,该终端包括:WAPI证书鉴别单元41、WAPI证书请求指令发送单元42、WAPI证书接收单元43、WAPI证书安装单元44。
其中,WAPI证书鉴别单元41接收用户输入的WAPI无线上网指令,启动WAPI模块搜索网络接入点,与搜索到的网络接入点建立连接,发送WAPI证书至网络接入点,并接收由网络接入点转发的认证服务器发送的WAPI证书鉴别结果,若该鉴别结果是该WAPI证书合法,则终端即可与因特网建立连接,若鉴别结果是该WAPI证书不合法,由网络接入点通知终端的用户获取合法的WAPI证书,WAPI证书请求指令发送单元42发送WAPI证书请求指令至网络服务器,其中,该WAPI证书请求指令是包括需要连接的网络接入点的SSID和MAC地址的短信,最后通过WAPI证书接收单元43接收网络服务器发送的WAPI证书,通过WAPI证书安装单元44安装所接收的WAPI证书后,即可通过网络接入点与因特网建立连接。其中,网络服务器是以携带WAPI证书的彩信的方式发送WAPI证书至终端,该终端是移动终端。
在本发明实施例中,终端发送WAPI证书请求指令向网络服务器请求WAPI证书,网络服务器根据所述WAPI证书请求指令登录相应的认证服务器进行证书分发下载,将所下载的WAPI证书发送至终端,终端接收到WAPI证书后,即可直接安装,使得终端的用户操作方便、安全,不需要注册用户名及口令且不用担心申请证书过程不安全;网络运营商也方便管理WAPI无线上网,不用在现有的账户上捆绑一个用户名及口令,也不需要增加非加密方式的AP供终端用户进行强制WEB认证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种获取WAPI证书的系统,包括:终端、认证服务器和分别与所述终端和认证服务器连接的网络接入点,其特征在于,所述系统还包括:
分别与所述终端和认证服务器连接的网络服务器,用于接收所述终端发送的WAPI证书请求指令,根据所述WAPI证书请求指令登录到对应的所述认证服务器S进行证书分发下载,并将所下载的WAPI证书发送至所述终端;
所述终端安装所述网络服务器发送的WAPI证书。
2、如权利要求1所述的系统,其特征在于,所述WAPI证书请求指令是包括需要连接的所述网络接入点的SSID和MAC地址的短信,所述发送至所述终端的WAPI证书是携带WAPI证书的彩信。
3、一种获取WAPI证书的方法,其特征在于,所述方法包括下述步骤:
终端发送WAPI证书请求指令至网络服务器;
所述网络服务器根据所述WAPI证书请求指令登录到对应的认证服务器进行证书分发下载;
所述网络服务器将从所述认证服务器下载的WAPI证书发送至终端;
所述终端安装所述接收到的WAPI证书。
4、如权利要求3所述的方法,其特征在于,所述方法还包括下述步骤:
终端启动WAPI模块搜索网络接入点,与搜索到的网络接入点建立连接;
所述终端发送WAPI证书至网络接入点;
所述网络接入点转发所述终端发送的WAPI证书至认证服务器;
所述认证服务器对所述终端发送的WAPI证书进行证书鉴别,并返回鉴别结果至所述网络接入点;
若鉴别结果是所述WAPI证书合法,则所述终端通过所述网络接入点与因特网建立连接,若鉴别结果是所述WAPI证书不合法,由所述网络接入点通知所述终端的用户获取合法的WAPI证书。
5、如权利要求3所述的方法,其特征在于,所述WAPI证书请求指令是包括需要连接的所述网络接入点的SSID和MAC地址的短信,所述发送至所述终端的WAPI证书是携带WAPI证书的彩信。
6、一种网络服务器,其特征在于,所述网络服务器包括:
WAPI证书请求指令接收单元,用于接收终端发送的WAPI证书请求指令;
WAPI证书分发下载单元,用于根据所述WAPI证书请求指令登录到对应的认证服务器进行证书分发下载;
WAPI证书发送单元,用于将从所述认证服务器下载的WAPI证书发送至所述终端。
7、如权利要求6所述的网络服务器,其特征在于,所述WAPI证书请求指令是包括需要连接的所述网络接入点的SSID和MAC地址的短信,所述发送至所述终端的WAPI证书是携带WAPI证书的彩信。
8、一种终端,其特征在于,所述终端包括:
WAPI证书请求指令发送单元,用于发送WAPI证书请求指令至网络服务器;
WAPI证书接收单元,用于接收所述网络服务器发送的WAPI证书;
WAPI证书安装单元,用于安装所述接收到的WAPI证书。
9、如权利要求8所述的终端,其特征在于,所述终端还包括:
WAPI证书鉴别单元,用于与网络接入点建立连接,当认证服务器鉴别出所述终端的WAPI证书合法时,与因特网建立连接,否则,通知用户获取合法的WAPI证书。
10、如权利要求8所述的终端,其特征在于,所述WAPI证书请求指令是包括需要连接的所述网络接入点的SSID和MAC地址的短信,所述发送至所述终端的WAPI证书是携带WAPI证书的彩信,所述终端是移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910109028A CN101616373A (zh) | 2009-07-22 | 2009-07-22 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910109028A CN101616373A (zh) | 2009-07-22 | 2009-07-22 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101616373A true CN101616373A (zh) | 2009-12-30 |
Family
ID=41495708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910109028A Pending CN101616373A (zh) | 2009-07-22 | 2009-07-22 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616373A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158849A (zh) * | 2010-12-21 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种获取证书的方法及移动终端 |
| CN102833744A (zh) * | 2012-06-28 | 2012-12-19 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN103119977A (zh) * | 2010-09-27 | 2013-05-22 | 雅马哈株式会社 | 通信终端、无线装置、供应服务器以及无线通信系统 |
| CN107229877A (zh) * | 2017-06-05 | 2017-10-03 | 北京凤凰理理它信息技术有限公司 | 证书管理、获取方法、装置、计算机程序及电子设备 |
| CN111757325A (zh) * | 2020-06-30 | 2020-10-09 | Oppo广东移动通信有限公司 | 网络连接方法、装置、终端设备以及存储介质 |
| CN111935717A (zh) * | 2020-10-09 | 2020-11-13 | 中科开创(广州)智能科技发展有限公司 | Wapi系统的认证方法、装置和计算机设备 |
-
2009
- 2009-07-22 CN CN200910109028A patent/CN101616373A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119977B (zh) * | 2010-09-27 | 2017-05-03 | 雅马哈株式会社 | 通信终端、无线装置、供应服务器以及无线通信系统 |
| CN103119977A (zh) * | 2010-09-27 | 2013-05-22 | 雅马哈株式会社 | 通信终端、无线装置、供应服务器以及无线通信系统 |
| CN102158849A (zh) * | 2010-12-21 | 2011-08-17 | 东莞宇龙通信科技有限公司 | 一种获取证书的方法及移动终端 |
| CN102984115B (zh) * | 2011-09-02 | 2016-03-16 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN102833744B (zh) * | 2012-06-28 | 2016-01-13 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN102833744A (zh) * | 2012-06-28 | 2012-12-19 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN102843682B (zh) * | 2012-08-20 | 2015-03-18 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN107229877A (zh) * | 2017-06-05 | 2017-10-03 | 北京凤凰理理它信息技术有限公司 | 证书管理、获取方法、装置、计算机程序及电子设备 |
| CN111757325A (zh) * | 2020-06-30 | 2020-10-09 | Oppo广东移动通信有限公司 | 网络连接方法、装置、终端设备以及存储介质 |
| CN111757325B (zh) * | 2020-06-30 | 2023-06-30 | Oppo广东移动通信有限公司 | 网络连接方法、装置、终端设备以及存储介质 |
| CN111935717A (zh) * | 2020-10-09 | 2020-11-13 | 中科开创(广州)智能科技发展有限公司 | Wapi系统的认证方法、装置和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616373A (zh) | 一种获取wapi证书的方法、系统、网络服务器和终端 | |
| KR100509447B1 (ko) | 통신 서비스를 제공하는 방법 및 장치 | |
| CN101772053A (zh) | 一种终端设备配置方法、装置、终端及终端设备 | |
| CN101730268B (zh) | Femto网关、移动终端访问网络资源的方法及系统 | |
| CN101990202B (zh) | 更新用户策略的方法及应用服务器 | |
| CN104219314A (zh) | 电子设备、远程控制电子设备的方法及系统 | |
| CN103428898A (zh) | 应用软件的传输方法、终端及系统 | |
| CN102547566A (zh) | 一种无线局域网络中基于位置的多媒体信息推送方法及其推送系统 | |
| CN102421097A (zh) | 一种用户认证方法、装置及系统 | |
| CN105530612A (zh) | 一种使用智能移动终端接入室外设备WiFi的认证方法及系统 | |
| CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| WO2014079022A1 (zh) | 应用程序分发方法、终端及服务器 | |
| JP6122422B2 (ja) | モバイルネット | |
| CN104967994A (zh) | 将设备接入局域网的方法和装置 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证系统 | |
| CN110337101A (zh) | 一种号码资源的远程配置方法 | |
| CN101754203A (zh) | 一种wapi证书获取方法、装置及网络系统 | |
| CN102088446B (zh) | 一种连接到ims网络的方法和系统 | |
| KR20140050204A (ko) | 홈 에너지 관리 서비스 프로비저닝 방법 및 장치 | |
| CN101478754A (zh) | 一种基于版权管理的媒体文件下载方法、装置及系统 | |
| CN102833744A (zh) | 获取wapi证书的方法及系统 | |
| CN102088696B (zh) | 一种移动终端从目标服务器下载大文件的方法和系统 | |
| CN101729599B (zh) | 移动终端利用宽带网络访问互联网的方法及系统 | |
| CN102761546A (zh) | 一种认证实现方法、系统及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091230 |