CN102833744B - 获取wapi证书的方法及系统 - Google Patents
获取wapi证书的方法及系统 Download PDFInfo
- Publication number
- CN102833744B CN102833744B CN201210217744.XA CN201210217744A CN102833744B CN 102833744 B CN102833744 B CN 102833744B CN 201210217744 A CN201210217744 A CN 201210217744A CN 102833744 B CN102833744 B CN 102833744B
- Authority
- CN
- China
- Prior art keywords
- certificate
- mobile terminal
- access point
- wapi
- imsi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于通信技术领域,提供了一种获取WAPI证书的方法,所述方法包括:移动终端接入一开放接入点,并将携带IMSI验证请求的信息发送到所述开放接入点;所述开放接入点将所述携带IMSI验证请求的信息发送至认证服务器,并通过所述认证服务器向网络服务器发起所述IMSI的验证请求;所述认证服务器根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书,并将所述WAPI证书发送到所述移动终端。本发明还相应的提供一种获取WAPI证书的系统。借此,本发明可以使终端用户方便的获取WAPI证书,提高用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种获取WAPI证书的方法及系统。
背景技术
WAPI(WirelessLANAuthenticationandPrivacyInfrastructure,无线局域网鉴别和保密基础结构)是针对IEEE802.11中有线等效保密协议安全问题,经多方参加,反复论证,充分考虑各种应用模式,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。
中国专利申请号为200910136174.X的专利提供了一种获取无线局域网鉴别和保密基础结构证书的方法及系统,该提案是通过sip协议跟核心网中的证书分发服务器通信,获取到证书,第一次使用时,使用数据网络获取到证书,规定了获取到证书的通信流程。首先使用终端跟ap(AccessPoint,无线接入点)连接,并附带标识自身的身份信息,ap使用该信息跟核心网络上的证书分发服务器协商并获取到证书,然后通过http方式返回给用户终端证书。中国专利申请号为200910189481.4的专利提出了另外一种通过发送终端的IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)信息到认证服务器然后产生用户对应的证书的方式,该方式下,只需要连接上ap,并把自身终端的IMSI发给ap,然后就可以获取到证书,并且提出了运营商管理该用户并计费的方式。
方案CN200910136174.X和CN200910189481.4,他们解决了终端访问证书服务器,简化了获取到网络侧WAPI证书的方式,前者是通过数据业务使用sip协议去跟证书服务器通信并获取证书,但是使用sip协议会增加终端业务逻辑,并且使用数据业务时,对于一些用户会介意费用问题,另外也会依赖于终端网络信号。对于后者的方式,需要使用并安装一个通用的WAPI证书,然后连接上之后才能进行IMSI的信息交互,访问认证服务器,通过认证后可以获取到需要的证书,所以他需要预置一套通用的证书,然后再安装上后才能连接。另外,对于两种方式而言指明了获取证书的方式,但都有解决证书下载后,证书的安装的方式,然而这个安装方式对于不同的厂商而言都是不同的,大部分用户都是不会使用的。
综上可知,现有的WAPI证书的获取方法,在实际使用上显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种获取WAPI证书的方法及系统,使终端用户可以方便的获取WAPI证书。
为了实现上述目的,本发明提供一种获取WAPI证书的方法,所述方法包括:
移动终端接入一开放接入点,并将携带IMSI验证请求的信息发送到所述开放接入点;
所述开放接入点将所述携带IMSI验证请求的信息发送至认证服务器,并通过所述认证服务器向网络服务器发起所述IMSI的验证请求;
所述认证服务器根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书,并将所述WAPI证书发送到所述移动终端。
根据本发明的获取WAPI证书的方法,所述方法还包括:预设一所述的开放接入点。
根据本发明的获取WAPI证书的方法,所述将所述WAPI证书发送到所述移动终端的步骤包括:
所述认证服务器将所述WAPI证书发送到所述开放接入点;
所述开放接入点根据记录的所述IMSI信息和移动终端的请求信息将所述WAPI证书发送到对应的移动终端。
根据本发明的获取WAPI证书的方法,所述方法还包括:所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。
根据本发明的获取WAPI证书的方法,所述方法还包括:
所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书;
若所述移动终端已经安装过所述WAPI证书,则进一步判断是否需要重新安装,否则将携带IMSI验证请求的信息发送到所述开放接入点;
若所述移动终端需要重新安装所述WAPI证书,则将携带IMSI验证请求的信息发送到所述开放接入点。
本发明还相应的提供一种获取WAPI证书的系统,所述系统包括:
移动终端,用于接入一开放接入点,并将携带IMSI验证请求的信息发送到所述开放接入点;
开放接入点,用于将所述携带IMSI验证请求的信息发送至认证服务器,并通过所述认证服务器向网络服务器发起所述IMSI的验证请求;
认证服务器,用于根据所述网络服务器验证所述IMSI有效的信息生成
WAPI证书,并将所述WAPI证书发送到所述移动终端。
根据本发明的获取WAPI证书的系统,所述系统预设有一开放接入点。
根据本发明的获取WAPI证书的系统,所述认证服务器包括:
验证模块,用于向所述网络服务器发起IMSI的验证请求并接收所述网络服务器返回的验证信息;
WAPI生成模块,用于根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书;
证书发送模块,用于将所述WAPI证书发送到移动终端。
根据本发明的获取WAPI证书的系统,所述移动终端包括一证书安装模块,用于所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。
根据本发明的获取WAPI证书的系统,所述移动终端包括:
接入模块,用于接入所述开放接入点;
第一判断模块,用于所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书,若是,则交由第二判断模块处理,否则交由发送模块处理;
第二判断模块,用于判断所述移动终端是否需要重新安装所述WAPI证书,若是,则交由发送模块处理;
发送模块,用于将携带IMSI验证请求的信息发送到所述开放接入点。
本发明通过移动终端接入网络系统的开放接入点,并将自身的携带IMSI验证的请求信息发送到该开放接入点,该开放接接入点将携带IMSI验证的请求信息发送到认证服务器,认证服务器向网络服务器发出验证请求。网络服务器验证IMSI后将验证信息返回认证服务器,认证服务器可根据返回的验证有有效的信息生成WAPI证收,并将其下发到对应的移动终端。借此,移动终端获取到对应的WAPI证书即可进行入续的接入,WAPI证书的获取过程简单,操作方便,提高了用户体验。
附图说明
图1是本发明一实施例的获取WAPI证书的系统结构示意图;
图2是本发明的获取WAPI证书的系统交互示意图;
图3是本发明一实施例的移动终端的结构示意图;
图4是本发明一实施例的认证服务器的结构示意图;
图5A是本发明一实施例的移动终端的第一UI示意图;
图5B是图5A所示实施例的移动终端的第二UI示意图;
图5C是图5A所示实施例的移动终端的第三UI示意图;
图5D是图5A所示实施例的移动终端的第四UI示意图;
图5E是图5A所示实施例的移动终端的第五UI示意图;
图6是本发明一实施例的获取WAPI证书的方法流程图;
图7是本发明另一实施例的获取WAPI证书的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1和图2,本发明提供了一种获取WAPI证书的系统,该系统为网络系统,该系统100预设有一开放接入点20,该开放接入点20允许终端直接接入,无需权限认证。具体的,系统100还包括移动终端10、认证服务器30和网络服务器40,其中:
移动终端10用于接入开放接入点20,并将携带IMSI验证请求的信息发送到开放接入点20。开放接入点20是系统100单独创建的一个open接入点(假定名称为B),该open的接入点是为第一次获取WAPI证书的移动终端10使用。对于终端用户,只需要通过移动终端10连接上该开放接入点20,就直接可以建立起跟该开放接入点20的通信。
开放接入点20用于将携带IMSI验证请求的信息发送至认证服务器30,并通过认证服务器30向网络服务器40发起IMSI的验证请求。开放接入点20向认证服务器30发送的携带有IMSI验证请求的信息可以预先加密设置后再进行发送,借此增加IMSI传输的安全性。
认证服务器30用于接收到携带有IMSI验证请求的信息后向网络服务器40发起IMSI验证请求,并根据网络服务器40验证IMSI有效的信息生成WAPI证书,然后将WAPI证书下发到对应的移动终端10。具体的WAPI下发过程中,认证服务器30首先将WAPI证书发送到开放接入点20,开放接入点20根据记录的IMSI信息和移动终端10的请求信息将所述WAPI证书发送到对应的移动终端10,借此可防止WAPI证书的分发错误。
网络服务器40用于查询IMSI的信息,验证其是否为有效的IMSI信息,并将验证信息返回到认证服务器30。
本发明通过现有的系统设备,添加一个OPEN的接入点,单独进行WAPI证书的获取和证书的管理分发,并且可以通过证书获取时获取到的IMSI对用户的上网行为进行计费,方便了运营商的管理。
再参见图3,本发明提供了一种应用于系统100的移动终端10的结构,该移动终端10包括:
接入模块11,用于接入所述开放接入点20。具体应用中,移动终端10获取到WAPI证书前可以通过该接入模块11接入到开放接入点20,当获取到WAPI证书后则可以通过该接入模块11接入到加密的接入点A。
第一判断模块12,用于移动终端10接入开放接入点20后判断移动终端10是否已经安装过所述WAPI证书,若是,则交由第二判断模块13处理,否则交由发送模块14处理。
第二判断模块13,用于判断移动终端10是否需要重新安装WAPI证书,若是,则交由发送模块14处理,否则不作其它操作。
发送模块14,用于将携带IMSI验证请求的信息发送到开放接入点20。
证书安装模块15,用于移动终端10获取到WAPI证书后自动安装WAPI证书。具体实现时,可以预先设定一触发信号,当WAPI证书下载完毕后,发出触发信号触发终端10安装WAPI证书。
对终端用户而言,WAPI证书的自动安装简化了操作,借此使用户既不用担心自己的流量流失,也不用另外设置WAPI证书的安装,大大提高了用户体验。
再参见图4,本发明还提供了一种应用于系统100的认证服务器30,其包括:
验证模块31,用于向网络服务器40发起IMSI的验证请求并接收网络服务器40返回的验证信息。
WAPI生成模块32,用于根据网络服务器40验证IMSI有效的信息生成WAPI证书。
证书发送模块33,用于将WAPI证书发送到移动终端10。
图5A~图5E是本发明通过移动终端10获取WAPI证书并安装接入的一具体应用的实施例。见图5A,移动终端10搜索到加密接入点(A)和开放接入点20(B),用户可以根据需要选择接入B点,移动终端10给出提示如图5B所示,提示是否更新WAPI证书,若用户选择确定更新,则移动终端10进入如图5C所示显示状态,开始从网络侧获取WAPI证书,移动终端10获取到WAPI证书时会自动安装,且安装完成后提示用户如图5D所示,用户确认后进入图5E所示界面,用户可以点击连接加密接入点A,借此完成连接。
参见图6,本发明提供了一种获取WAPI证书的方法,其可以通过如图1所示的系统100实现,该方法包括:
步骤S601,移动终端10接入开放接入点20,并将携带IMSI验证请求的信息发送到所述开放接入点20。需要说明的,开放节入点20由系统100预先设置。
步骤S602,开放接入点20将携带IMSI验证请求的信息发送至认证服务器30,并通过所述认证服务器30向网络服务器40发起IMSI的验证请求。
步骤S603,认证服务器30根据网络服务器40验证IMSI有效的信息生成WAPI证书,并将WAPI证书发送到移动终端10。具体的,认证服务器在下发WAPI证书过程中,首先将WAPI证书发送到开放接入点20,开放接入点20根据记录的IMSI信息和移动终端10的请求信息将所述WAPI证书发送到对应的移动终端10,借此可防止WAPI证书的分发错误。
更好的是,当移动终端10获取到WAPI证书后,即步骤S603之后,移动终端10可以通过证书安装模块15自动安装WAPI证书,用户只需预先设置好安装目录即可,借此减少用户操作,提高用户体验。
再参见图7,本发明提供了另一种获取WAPI证书的方法,该方法包括:
步骤S701,移动终端10接入到开放接入点20。
步骤S702,判断移动终端10是否已安装WAPI证书,若是则执行步骤S703,否则执行步骤S704。
步骤S703,判断移动终端10是否需要更新WAPI证书,若是则执行步骤S704,否则结束流程。
步骤S704,移动终端10将携带IMSI验证请求的信息发送到开放接入点20。
步骤S705,开放接入点20将携带IMSI验证请求的信息发送到验证服务器30请求验证。
步骤S706,验证服务器30请求网络服务器40进行IMSI验证,并接收网络服务器40对IMSI验证是否有效的信息,若IMSI有效,则执行步骤S707,否则结束流程。
步骤S707,验证服务器30生成WAPI证书,并将其下发到开放接入点20。
步骤S708,开放接入点20根据记录的IMSI信息和移动终端10的请求信息将WAPI证书发送到对应的移动终端10。
步骤S709,移动终端10自动安装WAPI证书。
步骤S710,移动终端10通过WAPI验证接入加密接入点A。
综上所述,本发明通过移动终端接入网络系统的开放接入点,并将自身的携带IMSI验证的请求信息发送到该开放接入点,该开放接接入点将携带IMSI验证的请求信息发送到认证服务器,认证服务器向网络服务器发出验证请求。网络服务器验证IMSI后将验证信息返回认证服务器,认证服务器可根据返回的验证有有效的信息生成WAPI证收,并将其下发到对应的移动终端。借此,移动终端获取到对应的WAPI证书即可进行入续的接入,WAPI证书的获取过程简单,操作方便,提高了用户体验。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种获取WAPI证书的方法,其特征在于,所述方法包括:
移动终端接入一开放接入点,并将携带IMSI验证请求的信息发送到所述开放接入点;
所述开放接入点将所述携带IMSI验证请求的信息发送至认证服务器,并通过所述认证服务器向网络服务器发起所述IMSI的验证请求;
所述认证服务器根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书,并将所述WAPI证书发送到所述开放接入点;
所述开放接入点根据记录的IMSI信息和移动终端的请求信息将所述WAPI证书发送到对应的移动终端。
2.根据权利要求1所述的获取WAPI证书的方法,其特征在于,所述方法还包括:预设一所述的开放接入点。
3.根据权利要求1所述的获取WAPI证书的方法,其特征在于,所述方法还包括:所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。
4.根据权利要求1所述的获取WAPI证书的方法,其特征在于,所述方法还包括:
所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书;
若所述移动终端已经安装过所述WAPI证书,则进一步判断是否需要重新安装,否则结束流程;
若所述移动终端需要重新安装所述WAPI证书,则将携带IMSI验证请求的信息发送到所述开放接入点。
5.一种获取WAPI证书的系统,其特征在于,所述系统包括:
移动终端,用于接入一开放接入点,并将携带IMSI验证请求的信息发送到所述开放接入点;
开放接入点,用于将所述携带IMSI验证请求的信息发送至认证服务器,并通过所述认证服务器向网络服务器发起所述IMSI的验证请求;
认证服务器,用于根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书,并将所述WAPI证书发送到所述移动终端;
所述认证服务器进一步包括:
验证模块,用于向所述网络服务器发起IMSI的验证请求并接收所述网络服务器返回的验证信息;
WAPI生成模块,用于根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书;
证书发送模块,用于将所述WAPI证书发送到移动终端。
6.根据权利要求5所述的获取WAPI证书的系统,其特征在于,所述系统预设有一开放接入点。
7.根据权利要求5所述的获取WAPI证书的系统,其特征在于,所述移动终端包括一证书安装模块,用于所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。
8.根据权利要求5所述的获取WAPI证书的系统,其特征在于,所述移动终端包括:
接入模块,用于接入所述开放接入点;
第一判断模块,用于所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书,若是,则交由第二判断模块处理,否则结束流程;
第二判断模块,用于判断所述移动终端是否需要重新安装所述WAPI证书,若是,则交由发送模块处理;
发送模块,用于将携带IMSI验证请求的信息发送到所述开放接入点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210217744.XA CN102833744B (zh) | 2012-06-28 | 2012-06-28 | 获取wapi证书的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210217744.XA CN102833744B (zh) | 2012-06-28 | 2012-06-28 | 获取wapi证书的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102833744A CN102833744A (zh) | 2012-12-19 |
CN102833744B true CN102833744B (zh) | 2016-01-13 |
Family
ID=47336652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210217744.XA Active CN102833744B (zh) | 2012-06-28 | 2012-06-28 | 获取wapi证书的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102833744B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104427497B (zh) * | 2013-08-20 | 2019-10-22 | 上海晨兴希姆通电子科技有限公司 | 手机的验证方法、手机及手机验证系统 |
CN107302785B (zh) * | 2017-07-04 | 2019-12-06 | 中国联合网络通信集团有限公司 | 一种接入方法、智能设备、网关及接入系统 |
CN112312395B (zh) * | 2019-07-17 | 2023-03-31 | 中国电信股份有限公司 | Wapi证书集中分发方法和系统 |
CN113765668B (zh) * | 2020-06-03 | 2024-07-02 | 广州汽车集团股份有限公司 | 一种车辆数字证书在线安装方法及车辆数字证书管理装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030908A (zh) * | 2007-02-06 | 2007-09-05 | 西安西电捷通无线网络通信有限公司 | 无线局域网wapi安全机制中证书的申请方法 |
CN101616373A (zh) * | 2009-07-22 | 2009-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
CN101754203A (zh) * | 2009-12-25 | 2010-06-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种wapi证书获取方法、装置及网络系统 |
CN101800984A (zh) * | 2010-01-14 | 2010-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法、服务器端及wapi认证系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100470303B1 (ko) * | 2002-04-23 | 2005-02-05 | 에스케이 텔레콤주식회사 | 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법 |
-
2012
- 2012-06-28 CN CN201210217744.XA patent/CN102833744B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030908A (zh) * | 2007-02-06 | 2007-09-05 | 西安西电捷通无线网络通信有限公司 | 无线局域网wapi安全机制中证书的申请方法 |
CN101616373A (zh) * | 2009-07-22 | 2009-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
CN101754203A (zh) * | 2009-12-25 | 2010-06-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种wapi证书获取方法、装置及网络系统 |
CN101800984A (zh) * | 2010-01-14 | 2010-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法、服务器端及wapi认证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102833744A (zh) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190090174A1 (en) | Vehicle as public wireless hotspot | |
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
CN103200567A (zh) | WiFi接入的方法和系统 | |
CN104221414A (zh) | 与无线网络的安全和自动连接 | |
US20150181424A1 (en) | Mobile wireless access | |
JP2012533920A (ja) | 無線ネットワーク環境において外部ネットワークに登録するための方法および装置 | |
CN102833744B (zh) | 获取wapi证书的方法及系统 | |
KR20130104236A (ko) | 간소화된 벤딩 머신형 충전 설비를 통한 전기 자동차 충전용 휴대형 연결 장치 | |
JP6205951B2 (ja) | インターネット接続システム、データ中継機能を有する携帯端末、サーバ装置、無線lan端末をインターネットに接続する接続方法、および、データ中継機能を有するコンピュータが実行するコンピュータプログラム | |
KR101483083B1 (ko) | 전기자동차를 위한 컨텐츠 제공 시스템 및 방법 | |
CN105263193A (zh) | 移动终端的wifi连接方法及系统 | |
CN106899972B (zh) | 车辆注册方法、车辆充电方法、装置及系统 | |
Vaidya et al. | Deployment of secure EV charging system using open charge point protocol | |
CN103188076B (zh) | 一种实现多终端统一认证的方法及系统 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN104467923A (zh) | 设备交互的方法、设备及系统 | |
CN1885770B (zh) | 一种认证方法 | |
WO2013083026A1 (zh) | 无线局域网接入认证的方法及装置 | |
CN101754203B (zh) | 一种wapi证书获取方法、装置及网络系统 | |
CN103312673B (zh) | 企业移动应用系统及其应用方法 | |
KR101969165B1 (ko) | 월패드 기반의 홈 네트워크 관리 시스템 및 방법 | |
CN101699905A (zh) | 无线智能终端、网管平台及其对无线智能终端的管理方法 | |
KR101437430B1 (ko) | IoT POS 서비스 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 | |
CN106330447A (zh) | 无线充电认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |