CN101800984A - 获取wapi证书的方法、服务器端及wapi认证系统 - Google Patents

Abstract

本发明实施例公开了一种获取WAPI证书的方法，包括：获取包括移动终端用户识别信息的第一请求信息；根据所述第一请求信息生成WAPI证书；将所述WAPI证书发送至移动终端。采用本发明，移动终端可自动从服务器端获取WAPI证书，极大的削减了用户以往获取WAPI证书过程中的繁琐过程，有效提高了用户使用移动终端的便捷性，为用户带来了更好的使用体验。

Description

获取WAPI证书的方法、服务器端及WAPI认证系统

技术领域

本发明涉及通信邻域，尤其涉及一种获取WAPI证书的方法、服务器端及WAPI认证系统。

背景技术

随着通讯技术的迅猛发展，移动终端例如手机等的应用得到最大化的发展，日常生活中，用户可通过手机上网，收发邮箱，浏览新闻，但是以往无线通讯都是基于802.11B协议，存在安全隐患，继而出现了WAPI(Wireless AuthenticationPrivacy Infrastructure，无线验证与保密结构)，一种更为安全的无线通讯协议。WAPI安全系统采用公钥密码技术，鉴别服务器AS负责证书的颁发、验证与吊销等，无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当移动终端MT登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。

手机通过WAPI进行无线通讯时，需要获取服务商发放的WAPI证书，现有技术中，通常服务商在发放手机SIM卡时将证书初始于SIM卡中，或由用户去营业厅由服务商将证书安装于手机的SIM卡中，这样会造成用户无法及时更新证书，并且当用户漫游时，可能造成证书无法获得认证的情况，给用户的操作和使用带来极大的不便。

发明内容

本发明实施例所要解决的技术问题在于，提供一种获取WAPI证书的方法、服务器端及WAPI认证系统。可实现移动用户可快速便捷的获取WAPI证书。

为了解决上述技术问题，本发明实施例提供了一种获取WAPI证书的方法，包括：

获取包括移动终端用户识别信息的第一请求信息；

根据所述第一请求信息生成WAPI证书；

将所述WAPI证书发送至所述移动终端。

本发明实施例还提供了一种服务器端，包括：

获取单元，用于获取包括移动终端用户识别信息的第一请求信息，所述移动用户识别信息包括IMSI信息；

WAPI单元，用于根据所述第一请求信息生成WAPI证书；

发送单元，用于将所述WAPI证书发送至发送所述第一请求信息的移动终端。

相应的，本发明实施例还提供了一种WAPI认证系统，包括：

移动终端，用于发送包括移动终端用户识别信息的第一请求信息及接收根据所述移动终端用户识别信息生成的WAPI证书。

权利要求4～5任一项所述的服务器端。

实施本发明实施例，具有如下有益效果：

实施本发明实施例，移动终端可自动从服务器端获取WAPI证书，极大的削减了用户以往获取WAPI证书过程中的繁琐过程，有效提高了用户使用移动终端的便捷性，为用户带来了更好的使用体验。

附图说明

图1是本发明实施例一种获取WAPI证书的第一实施例的流程示意图；

图2是本发明实施例一种获取WAPI证书的第二实施例的流程示意图；

图3是本发明实施例一种服务器端的结构示意图；

图4是本发明实施例一种服务器端的具体结构示意图；

图5是本发明实施例一种WAPI认证系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

图1是本发明实施例一种获取WAPI证书的第一实施例的流程示意图，包括：

100、获取包括移动终端用户识别信息的第一请求信息。

所述移动终端包括手机，所述移动终端用户识别信息包括IMSI(国际移动用户识别码，international mobile subscriber identity)信息。

以手机为例，服务器端获取手机用户向服务器端发送携带手机卡(SIM、USIM、UIM等卡)IMSI号的第一请求信息。

101、根据所述第一请求信息生成WAPI证书。

102、将所述WAPI证书发送至移动终端。

以手机为例，服务器端获取手机向服务器端发送携带手机卡(SIM、USIM、UIM等卡)IMSI号的第一请求信息，再根据所述IMSI号生成与所述手机对应的WAPI证书，并将所述WAPI证书发送至所述手机。

图2是本发明实施例一种获取WAPI证书的第二实施例的流程示意图，包括：

200、手机向WAG(WLAN Access Gateway，无线局域网接入网关)发送携带包括所述手机IMSI信息的第一请求信息。

201、WAG将所述IMSI信息转发至AAA(Authentication，Authorization，Accounting，认证、鉴权和计费服务器))。

202、AAA判断所述IMSI信息是否有效，判断为是时，执行步骤203，判断为否时，结束流程。

203、WAG将所述IMSI信息发送至WAPI认证服务器，WAPI认证服务器根据所述IMSI信息生成相应的WAPI证书并将所述证书发送至WAG。

204、WAG将所述WAPI证书发送至所述手机。

图3是本发实施例中一种服务器端的结构示意图，包括：

获取单元1，用于获取包括移动终端用户识别信息的第一请求信息，所述移动用户识别信息包括IMSI信息。

WAPI单元2，用于根据获取单元1获取的第一请求信息生成WAPI证书。

发送单元3，用于将WAPI单元2生成的WAPI证书发送至发送所述第一请求信息的移动终端。

进一步，参照图4，所述服务器端还包括：

判断单元21，用于判断所述IMSI信息是否有效，判断为是时，由WAPI单元2根据所述IMSI信息生成WAPI证书。

优选实施时，所述获取单元1可为WAG(WLAN Access Gateway，无线局域网接入网关)，所述WAPI单元2可为WAPI认证服务器，所述判断单元21可为AAA(Authentication，Authorization，Accounting，认证、鉴权和计费服务器))。实施时，由WAG获取手机发送的携带所述手机IMSI信息的第一请求信息并将所述请求信息转发至AAA，AAA验证所述请求信息中的IMSI信息是否有效，验证为有效时，WAG将所述请求信息再转发至WAPI认证服务器，WAPI认证服务器根据所述IMSI信息生成相应的WAPI证书，WAG再将所述WAPI证书发送至所述手机。

图5是本发明实施例一种WAPI认证系统的结构示意图，包括：

移动终端4，用于发送包括移动终端用户识别信息的第一请求信息及接收根据所述移动终端用户识别信息生成的WAPI证书。

服务器端5，用于根据所述移动终端的第一请求信息生成WAPI证书并将所述WAPI证书发送至所述移动终端.

需要说明的是，所述服务器端5与图3及图4所示的服务器端大致相同，在此不再详述。

由上可知，实施本发明，移动终端可以利用统一认证的方式获取WAPI证书，终端厂商不需要额外开发功能。营运商只需在网络中增加一个WAPI认证服务器AS，在无线接入网关WAG中对SIP协议进行简单的扩展，即可携带手机卡的IMSI信息，实现起来非常方便快捷，分发WAPI证书也无需人工参与。从而，极大的削减了用户以往获取WAPI证书过程中的繁琐过程，有效提高了用户使用移动终端的便捷性，为用户带来了更好的使用体验。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.一种获取WAPI证书的方法，其特征在于，包括：

获取包括移动终端用户识别信息的第一请求信息；

根据所述第一请求信息生成WAPI证书；

将所述WAPI证书发送至移动终端。

2.如权利要求1所述的方法，其特征在于：

所述移动用户识别信息包括IMSI信息。

3.如权利要求2所述的方法，其特征在于，根据所述第一请求信息生成WAPI证书的步骤前包括：

判断所述移动终端用户的IMSI信息是否有效，判断为是时，根据所述IMSI信息生成WAPI证书。

4.一种服务器端，其特征在于，包括：

获取单元，用于获取包括移动终端用户识别信息的第一请求信息，所述移动用户识别信息包括IMSI信息；

WAPI单元，用于根据所述第一请求信息生成WAPI证书；

发送单元，用于将所述WAPI证书发送至发送所述第一请求信息的移动终端。

5.如权利要求4所述的服务器端，其特征在于，所述服务器端还包括：

判断单元，用于判断所述IMSI信息是否有效，判断为是时，由所述WAPI单元根据所述IMSI信息生成WAPI证书。

6.一种WAPI认证系统，其特征在于，包括：

移动终端，用于发送包括移动终端用户识别信息的第一请求信息及接收根据所述移动终端用户识别信息生成的WAPI证书。

权利要求4～5任一项所述的服务器端。

Images