CN116419230A - 一种网络接入方法及装置 - Google Patents
一种网络接入方法及装置 Download PDFInfo
- Publication number
- CN116419230A CN116419230A CN202210014566.4A CN202210014566A CN116419230A CN 116419230 A CN116419230 A CN 116419230A CN 202210014566 A CN202210014566 A CN 202210014566A CN 116419230 A CN116419230 A CN 116419230A
- Authority
- CN
- China
- Prior art keywords
- network
- digital certificate
- ssid
- certificate
- auxiliary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims abstract description 9
- 238000004590 computer program Methods 0.000 claims description 11
- 238000009795 derivation Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims 18
- 230000006855 networking Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开一种网络接入方法及装置,涉及通信技术领域。该方法包括:终端根据选取的目标网络,确定与所述目标网络关联的辅助网络;连接所述辅助网络,并从所述辅助网络获取数字证书,所述数字证书用于接入所述目标网络;安装所述数字证书;使用所述数字证书接入所述目标网络。该方法基于辅助网络获取到接入目标网络的数字证书,简化了联网操作步骤,提高了易用性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种网络接入方法及装置。
背景技术
无线局域网鉴别和保密基础结构(Wireless LAN Authentication and PrivacyInfrastructure,WAPI)是一种无线局域网安全接入技术。用户操控终端连接WAPI证书类型的网络时,通常需要在终端上安装用户证书和颁发者证书,以用于网络连接过程中的身份认证。以无线局域网(Wireless Local Area Network,WLAN)中的WAPI证书网络为例,用户操控终端首先连接到证书服务器,将用户证书和颁发者证书进行下载并安装,终端在需要连接WAPI证书网络时,再根据已安装的数字证书进行网络配置与连接,操作步骤繁琐。Wifi证书网络也有同样的问题。用户操作繁琐阻碍了更具安全性的证书网络的普及。
因此,如何简化基于数字证书的网络接入操作是目前需要解决的技术问题。
发明内容
本申请实施例提供一种网络接入方法及装置,用以简化基于数字证书的网络接入操作。
第一方面,提供一种网络接入方法,包括:终端根据选取的目标网络,确定与所述目标网络关联的辅助网络;连接所述辅助网络,并从所述辅助网络获取数字证书,所述数字证书用于接入所述目标网络;安装所述数字证书;使用所述数字证书,接入所述目标网络。
可选的,所述终端根据选取的目标网络,确定与所述目标网络关联的辅助网络,包括:所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,所述第一SSID为所述目标网络的SSID,所述第二SSID为所述辅助网络的SSID。
可选的,所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,包括:基于预设的网络名称推导规则,根据选取的所述第一SSID,推导得到与所述第一SSID关联的所述第二SSID;其中,所述网络名称推导规则由所述终端与接入设备预先约定。
可选的,所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,包括:所述终端通过主动扫描或被动扫描的方式,从接入设备获取与所述第一SSID关联的第二SSID。
可选的,所述从所述辅助网络获取数字证书,包括:获取与所述辅助网络连接的证书服务器的域名;根据所述证书服务器的域名获取所述证书服务器的地址;根据所述证书服务器的地址,从所述证书服务器下载所述数字证书。
可选的,所述辅助网络与互联网隔离。
可选的,所述从所述辅助网络获取数字证书,包括:若所述辅助网络的类型为预共享密钥类型,则弹出密码对话框;获取所述密码对话框中被输入的密码;若所述密码验证通过,则从所述辅助网络获取所述数字证书。
可选的,所述从所述辅助网络获取数字证书之后,还包括:弹出证书命名对话框;获取所述证书命名对话框中被输入的为所述数字证书设置的证书别名;根据所述证书别名对所述数字证书进行命名,存储命名后的所述数字证书。
可选的,所述从所述辅助网络获取数字证书之后,还包括:根据默认名称对所述数字证书进行命名。
可选的,所述数字证书包括用户证书、颁发者证书、用户私钥中的至少一项。
第二方面,提供一种终端,包括:网络接入管理模块、数字证书管理模块、数字证书存储模块、网络连接模块;
所述网络接入管理模块,用于根据选取的目标网络,确定与所述目标网络关联的辅助网络;调用所述网络连接模块连接所述辅助网络;从所述辅助网络获取数字证书,并调用所述数字证书管理模块安装所述数字证书;以及,调用所述网络连接模块使用所述数字证书接入所述目标网络;
所述数字证书管理模块,用于根据所述网络接入管理模块的调用请求,安装所述数字证书,所述数字证书用于接入所述目标网络;
所述数字证书存储模块,用于存储所述数字证书;
所述网络连接模块,用于根据所述网络接入管理模块的调用请求,连接所述辅助网络或使用所述数字证书接入所述目标网络。
第三方面,提供一种通信装置,包括:处理器、存储器;
所述存储器,存储计算机指令;所述处理器,用于读取所述计算机指令,执行如第一方面任一项所述的方法。
第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面任一项所述的方法。
第五方面,提供一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行如第一方面任一项所述的方法。
本申请实施例中,终端根据选取的目标网络,确定与目标网络关联的辅助网络,基于辅助网络下载并安装用于接入该目标网络的数字证书,从而使用该数字证书接入该目标网络,无需用户操作终端从证书服务器下载证书,而是由终端自动从与目标网络关联的辅助网络获取数字证书并自动进行安装,并基于该数字证书接入目标网络,从而可以简化基于数字证书的网络接入操作,提高易用性。
附图说明
图1为本申请实施例提供的应用场景示意图;
图2为本申请实施例提供的一种网络接入方法流程图;
图3a为本申请实施例提供的网络列表用户界面示意图;
图3b为本申请实施例提供的密码对话框界面示意图;
图3c为本申请实施例提供的另一种密码对话框界面示意图;
图4为本申请实施例提供的数字证书命名界面示意图;
图5为本申请实施例提供的一种终端结构示意图;
图6为本申请实施例提供的一种应用场景示意图;
图7为本申请实施例提供的一种通信装置结构示意图。
具体实施例
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
以下,术语“第一”、“第二”仅用于区别描述,而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本申请实施例的描述中,除非另有说明,“至少一项”的含义是一项或一项以上。
下面结合附图详细描述本申请的实施例。
图1为本申请实施例提供的应用场景示意图。如图所示,该场景中包括终端10、接入设备11、证书服务器12、辅助网络13、目标网络14。终端10通过无线方式或有线方式与接入设备11连接,接入设备11通过辅助网络13与证书服务器12连接。其中,终端的数量可以为多个,图1仅以一个终端为例。
终端10可以为各种形式的用户设备,如移动台(Mobile station,简称MS),终端设备(Terminal Equipment)等。一些终端的举例为:手机(mobile phone)、平板电脑、笔记本电脑、移动互联网设备(mobile internet device,MID)、可穿戴设备、无人驾驶(self-driving)中的无线终端、智能电网(smart grid)中的无线终端、智慧家庭(smart home)中的无线终端等。
接入设备11主要用于提供网络接入,具体可为接入路由器、企业级路由器、家庭路由器、无线接入点等具有网络接入功能的设备,接入设备11与辅助网络13耦合在一起,使得接入设备11可以使终端10与辅助网络13进行数据交互。
证书服务器12可以为企业级服务器、公网服务器等,用于提供数字证书服务,以供用户获取数字证书。比如,证书服务器12为数字证书颁发机构的服务器,其可以为公共用户提供数字证书申请服务;再比如,证书服务器12为企业级服务器,其可以为企业局域网内的用户提供数字证书申请服务,所申请的数字证书为企业内部的数字证书,可对应标识企业内部网络用户的身份。
在一些应用场景中,辅助网络13可以是企业内部网络,目标网络14可以是外部网络,比如互联网。证书服务器12可以部署在企业内部网络,终端通过辅助网络13可访问证书服务器12,从该证书服务器12获取用于接入目标网络14的数字证书。
本申请实施例中,以接入设备为例,在接入设备中可预先配置目标网络的服务集标识(Service Set Identifier,SSID)与辅助网络的SSID。其中,SSID通常由无线接入点广播出来,终端通过系统自带的扫描功能可以获取当前区域内的SSID。可选的,目标网络和辅助网络可以是WLAN。为描述方便起见,本文中将目标网络的SSID称为第一SSID,将辅助网络的SSID称为第二SSID。辅助网络与证书服务器连接,即通过辅助网络可以访问证书服务器。第二SSID被接入设备配置为隐藏的SSID,进而在终端用户界面中的网络列表中不会显示所述第二SSID,即,对于用户来说,辅助网络为隐藏的网络,不被用户所感知。
在一些实施例中,比如企业网络中,可仅配置一个证书服务器,用于为所有需要使用数字证书进行网络接入的终端提供数字证书下载服务,这种情况下,这些接入设备中配置的第二SSID所对应的网络与该证书服务器连接,以使终端可以访问到该证书服务器。
可选的,本申请实施例中,可预先在终端上配置网络名称推导规则,可选的,网络名称推导规则可由终端与接入设备预先约定,网络名称推导规则用于根据第一SSID推导得到第二SSID;具体的,终端通过扫描得到所述第一SSID,并根据所述网络名称推导规则和所述第一SSID推导得到第二SSID。
示例性的,网络名称推导规则可以是“第二SSID=第一SSID+@wapi-psk”。比如,若第一SSID的名称为“WAPIEnterprise”,则根据上述网络名称推导规则可推导出第二SSID的名称为“WAPIEnterprise+@wapi-psk”。网络名称的推到规则也可以是其它的网络名称推导规则,本申请在此不做限制。
此外,本申请实施例还提供一种终端获取与所述第一SSID关联的第二SSID的方法,包括:所述终端通过主动扫描或被动扫描的方式,从接入设备获取与所述第一SSID关联的第二SSID。其中,终端通过主动扫描的方式,从接入设备获取与所述第一SSID关联的第二SSID的过程包括:
终端通过发送探询请求帧来扫描周围的无线网络,当周围的接入设备收到所述探询请求帧后,会回应探询响应帧,所述探询响应帧中包含所述接入设备提供的第一SSID及其关联的第二SSID;其中,第一SSID存放于所述探询响应帧的SSID信息元素中,第二SSID存放于所述探询响应帧的某一特定信息元素中;通常情况下,只有存放于探询响应帧的SSID信息元素中的SSID会被终端显示在终端用户界面的网络列表中,而本实施例的第二SSID由于未被存放在SSID信息元素中,因此终端在所述探询响应帧的特定信息元素中获取的第二SSID不会被终端显示在终端用户界面的网络列表中。
终端通过被动扫描的方式,从接入设备获取与所述第一SSID关联的第二SSID的过程包括:
终端通过侦听接入设备定期发送的信标帧来获取周围的无线网络信息,所述信标帧中包含所述接入设备提供的第一SSID及其关联的第二SSID;其中,第一SSID存放于所述信标帧的SSID信息元素中,第二SSID存放于所述信标帧的某一特定信息元素中;通常情况下,只有存放于信标帧的SSID信息元素中的SSID会被终端显示在终端用户界面的网络列表中,而本实施例的第二SSID由于未被存放在SSID信息元素中,因此终端在所述信标帧的特定信息元素中获取的第二SSID不会被终端显示在终端用户界面的网络列表中。
图2为本申请实施例提供的一种网络接入方法流程图。该方法可由终端(比如图1中的终端10)所执行。通过该流程,终端可接入用于下载数字证书的辅助网络,通过基于辅助网络下载的数字证书来执行连接目标网络的操作。如图所示,该流程主要包括以下步骤:
S201:终端根据选取的目标网络,确定与目标网络关联的辅助网络。
该步骤中,终端接收接入设备发送的信号,该信号中携带有可连接的网络标识信息(比如SSID),终端将接收到的信号中包含的网络标识信息显示在用户界面中的网络列表中,以供用户选择其中的一个网络进行网络接入。当用户选取该网络列表中的目标网络后,终端获取到该目标网络关联的辅助网络,以便通过辅助网络获取用于接入目标网络的数字证书。
示例性的,终端可获取接入设备发送的信号中携带的第一SSID,并将第一SSID显示在网络列表中。当用户选取该网络列表中的第一SSID后,终端若判断该终端没有安装用于接入目标网络的数字证书,或者安装的数字证书已经失效(比如超过有效期),则获取与第一SSID关联的第二SSID,通过第二SSID连接到辅助网络以获取用于接入目标网络的数字证书。
示例性的,图3a为本申请实施例提供的终端用户界面示意图。如图所示,该用户界面中显示有网络列表,其中包括终端扫描到的WLAN网络名称或SSID(如图中所示的WAPIEnterprise、WT_WAPICERT、全球WLAN最安全机制是WAPI、WAPIEnterprise-double-teset、gxdw)。若用户点击该列表中的“WAPIEnterprise”(即本申请实施例中的第一SSID),则表明用户期望接入对应的WLAN或无线接入点,通过该WLAN或无线接入点接入互联网。
可选的,终端可基于预先配置的网络名称推导规则,根据用户选取的第一SSID,推导得到与第一SSID关联的第二SSID。网络名称推导规则的描述可参见前文。
S202:终端连接与目标网络关联的辅助网络,并从该辅助网络获取数字证书。其中,数字证书用于接入上述目标网络。
可选的,若辅助网络的类型为预共享密钥类型,则终端响应于用户点击第一SSID的操作,弹出密码对话框,以便用户输入用于连接该辅助网络的密码,当终端采用该密码成功连接到辅助网络,则终端可访问证书服务器,并从证书服务器下载用于接入目标网络的数字证书。
示例性的,图3b和图3c分别为本申请实施例提供的密码对话框界面示意图,如图3b和图3c所示,弹出的密码对话框显示有用户选择的第一SSID或目标网络的名称(如图中的WAPIEnterprise),终端响应于用户在该密码对话框中输入的密码,若采用该密码成功连接到辅助网络,则终端可访问证书服务器。
可选的,该密码的获取方式有多种,比如,在企业应用场景中,可通过邮件或群发消息的方式将该密码告知企业的员工;再比如,在朋友家中,可通过口述交流的方式将密码告知给用户;再比如,在公共场所中,可通过终端接收短信并在用户界面上显示包括有密码的短信。本申请在此不做限制。
可选的,若辅助网络的类型为开放式类型,则可省略输入密码的步骤,比如终端响应于用户在用户界面点击目标网络的SSID或网络名称的操作,获取与目标网络的SSID或网络名称相关联的辅助网络的SSID或网络名称,并根据辅助网络的SSID或网络名称直接连接到与辅助网络相连的证书服务器。
可选的,终端可通过辅助网络获取与该辅助网络相连接的证书服务器的域名,根据证书服务器的域名获取对应的IP地址,根据该IP地址从证书服务器下载数字证书。
可选的,终端获取到的数字证书包括以下至少一项:用户证书、颁发者证书、用户私钥。
S203:终端获取到数字证书后,将该数字证书安装在终端中。
该步骤中,终端获取到用于接入目标网络的数字证书后,将数字证书安装至终端本地。
在一些实施例中,数字证书的名称包括两部分,第一部分为数字证书的类型信息,第二部分为数字证书别名;可选的,数字证书的类型信息由系统默认设置,且不允许修改,数字证书别名可由用户输入,也可由系统设置。若数字证书的默认别名被设置为空字符串,表示需要由用户对数字证书进行命名,则可显示数字证书命名界面,以供用户输入数字证书的别名。若数字证书的别名由系统默认设置,则也允许对该默认设置的数字证书别名进行修改。数字证书的别名也可由系统默认设置且不允许用户修改。
示例性的,用户证书命名规则为“WAPI_USRCERT_”+数字证书别名;再比如,颁发者证书命名规则为:“WAPI_CACERT_”+数字证书别名;再比如,用户私钥命名规则为:“WAPI_USRPKEY_”+数字证书别名。
图4示例性示出了本申请实施例提供的数字证书命名界面示意图。如图所示,终端从证书服务器下载得到数字证书后,弹出证书命名对话框,根据用户输入的数字证书的别名NAME1,在后台自动将用户证书命名为WAPI_USRCERT_NAME1,将颁发者证书命名为WAPI_CACERT_NAME1,将用户私钥命名为WAPI_USRPKEY_NAME1。
在一些实施例中,若本套数字证书的别名被设置为非空字符串(不允许用户输入或修改数字证书别名)的情况下,系统将“本套数字证书的默认别名”作为“数字证书别名”对数字证书进行命名,也就是说,系统按照命名规则可自动完成该套数字证书的命名操作,用户界面不再弹出“证书命名对话框”,从而简化界面操作步骤。
S204:终端使用该数字证书,接入选取的目标网络。
本实施例中,由于终端基于辅助网络下载并安装的数字证书是接入目标网络的凭证,因此终端可使用该数字证书接入目标网络。
本申请实施例中,终端根据选取的目标网络,确定与目标网络关联的辅助网络,基于辅助网络安装用于接入该目标网络的数字证书,从而使用该数字证书接入该目标网络,无需用户操作终端从证书服务器下载证书,而是由终端自动从与目标网络关联的辅助网络获取数字证书并自动进行安装,并基于该数字证书接入目标网络,从而可以简化基于数字证书的网络接入操作,提高易用性。即,对于用户来说,本申请实施例可以让用户在使用证书网络时,有着与目前用户最习惯的接入无线局域网(例如,wifi的有密码网络或无密码网络)的操作方式一致的操作感,并在此基础上使用户的上网过程更安全(因为证书网络比wifi的有密码网络或无密码网络更安全)。
基于相同的技术构思,本申请实施例还提供了一种终端,该终端可实现本申请实施例中上述方法流程。
图5为本申请实施例提供的一种终端示意图。如图所示,该终端包括:网络接入管理模块501、数字证书管理模块502、数字证书存储模块503、网络连接模块504。
网络接入管理模块501,用于管理接入辅助网络、从证书服务器下载数字证书、安装数字证书、接入目标网络等步骤的自动运行操作。示例性的,网络接入管理模块501用于根据选取的目标网络,确定与所述目标网络关联的辅助网络;调用网络连接模块504连接所述辅助网络;从所述辅助网络获取数字证书,并调用数字证书管理模块502安装所述数字证书;以及,调用网络连接模块504使用所述数字证书接入所述目标网络。
数字证书管理模块502,主要用于实现数字证书管理的相关功能。示例性的,数字证书管理模块502用于根据网络接入管理模块501的调用请求,安装所述数字证书,所述数字证书用于接入所述目标网络。
数字证书存储模块503,用于存储所述数字证书。
网络连接模块504,用于根据网络接入管理模块501的调用请求,连接所述辅助网络或使用所述数字证书接入所述目标网络。
基于上述图5所示的终端,图6示例性示出了一种应用场景示意图。该应用场景中,目标网络为WAPI证书网络,接入WAPI证书网络时需要使用数字证书。
网络接入管理模块501,根据来自于无线接入点601发送的信号中包含的SSID,在网络列表中列出可供连接的网络,网络接入管理模块501响应于用户在该网络列表中选择的WAPIEnterprise(以WAPIEnterprise为一WAPI证书网络的名称为例),获取与WAPIEnterprise关联的辅助网络的名称WAPIEnterprise+@wapi-psk(具体的获取方法参见上述实施例),弹出密码对话框,以供用户输入密码,网络接入管理模块501将辅助网络的名称(WAPIEnterprise+@wapi-psk)、网络安全类型(WAPI预共享密钥类型)和密码等参数发送给网络连接模块504,并调用网络连接模块504连接该辅助网络。
当网络接入管理模块501检测到网络连接模块504接入辅助网络后,获取与该辅助网络连接的证书服务器的域名,通过证书服务器的域名获取对应的IP地址,根据该IP地址、默认端口号等连接到证书服务器,从证书服务器602下载数字证书,从下载得到的用户证书中得到用户证书数据、用户私钥数据,从下载得到的颁发者证书中得到颁发者证书数据。
网络接入管理模块501调用数字证书管理模块502的“安装WAPI证书”接口,并提供该接口的接口参数(用户证书数据、颁发者证书数据、用户私钥数据、本套证书的默认别名),数字证书管理模块502接收到“安装WAPI证书”请求,读取该接口参数之后,对数字证书数据的匹配性进行验证,如果不匹配,则本次安装失败,如果匹配,则弹出证书命名对话框,以供用户输入数字证书的别名,待用户输入数字证书别名后,数字证书管理模块502按照预先设定的命名规则,使用证书别名对用户证书、颁发者证书、用户私钥进行命名,并调用数字证书存储模块503将数字证书进行存储。数字证书存储模块503按照数字证书管理模块502预先设定的命名规则对该套数字证书数据进行存储。
当网络接入管理模块501检测到数字证书安装成功后,启动配置和连接WAPI证书网络的步骤:
网络接入管理模块501将目标WAPI证书网络的名称(如WAPIEnterprise)、网络安全类型(如WAPI证书类型)、数字证书选择模式(如自动选择模式)、选择的证书名称(如空字符串)等网络参数发送给网络连接模块504,并调用网络连接模块504进行网络连接,网络连接模块504调用数字证书存储模块503取得所有的数字证书。网络连接模块504与无线接入点601进行关联,关联成功后,网络连接模块504与无线接入点601进行WAPI证书类型的协议过程,当收到无线接入点601发送的第一个协议分组(鉴别激活分组)时,取得该分组中的“本地ASU的身份”字段(注:ASU代表鉴别服务单元/鉴别服务器),之后遍历各套数字证书的数据,取得证书的“颁发者身份”字段,看哪套数字证书的“颁发者身份”字段与鉴别激活分组中的“本地ASU的身份”字段相匹配,则使用该相匹配的数字证书进行后续的协议交互,待协议过程完成后接入WAPI证书网络。当网络接入管理模块501检测到网络连接模块504接入WAPI网络时,在用户界面显示WAPIEnterprise已连接。
基于相同的技术构思,本申请实施例还提供了一种通信装置,该通信装置可实现本申请上述实施例提供的方法流程。图7示例性出了本申请实施例提供的一种通信装置结构示意图。如图所示,该装置可包括:处理器701、存储器702以及总线接口703。
处理器701负责管理总线架构和通常的处理,存储器702可以存储处理器701在执行操作时所使用的数据。
总线架构可以包括任意数量的互联的总线和桥,具体由处理器701代表的一个或多个处理器和存储器702代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。处理器701负责管理总线架构和通常的处理,存储器702可以存储处理器701在执行操作时所使用的数据。
本申请实施例揭示的流程,可以应用于处理器701中,或者由处理器701实现。在实现过程中,信号处理流程的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。处理器701可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的申请的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所申请的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成信息处理流程的步骤。
具体地,处理器701,用于读取存储器702中的计算机指令并执行本申请实施例中的网络接入方法。
在此需要说明的是,本申请实施例提供的上述通信装置,能够实现上述方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行上述实施例中的网络接入方法。
本申请实施例还提供了一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行上述实施例中的网络接入方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (14)
1.一种网络接入方法,其特征在于,包括:
终端根据选取的目标网络,确定与所述目标网络关联的辅助网络;
连接所述辅助网络,并从所述辅助网络获取数字证书,所述数字证书用于接入所述目标网络;
安装所述数字证书;
使用所述数字证书,接入所述目标网络。
2.如权利要求1所述的方法,其特征在于,所述终端根据选取的目标网络,确定与所述目标网络关联的辅助网络,包括:
所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,所述第一SSID为所述目标网络的SSID,所述第二SSID为所述辅助网络的SSID。
3.如权利要求2所述的方法,其特征在于,所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,包括:
基于预设的网络名称推导规则,根据选取的所述第一SSID,推导得到与所述第一SSID关联的所述第二SSID;其中,所述网络名称推导规则由所述终端与接入设备预先约定。
4.如权利要求2所述的方法,其特征在于,所述终端根据选取的第一SSID,获取与所述第一SSID关联的第二SSID,包括:
所述终端通过主动扫描或被动扫描的方式,从接入设备获取与所述第一SSID关联的第二SSID。
5.如权利要求1所述的方法,其特征在于,所述从所述辅助网络获取数字证书,包括:
获取与所述辅助网络连接的证书服务器的域名;
根据所述证书服务器的域名获取所述证书服务器的地址;
根据所述证书服务器的地址,从所述证书服务器下载所述数字证书。
6.如权利要求1-5任一项所述的方法,其特征在于,所述辅助网络与互联网隔离。
7.如权利要求1-5任一项所述的方法,其特征在于,所述从所述辅助网络获取数字证书,包括:
若所述辅助网络的类型为预共享密钥类型,则弹出密码对话框;
获取所述密码对话框中被输入的密码;
若所述密码验证通过,则从所述辅助网络获取所述数字证书。
8.如权利要求1-5任一项所述的方法,其特征在于,所述从所述辅助网络获取数字证书之后,还包括:
弹出证书命名对话框;
获取所述证书命名对话框中被输入的为所述数字证书设置的证书别名;
根据所述证书别名对所述数字证书进行命名;
存储命名后的所述数字证书。
9.如权利要求1-5任一项所述的方法,其特征在于,所述从所述辅助网络获取数字证书之后,还包括:
根据默认名称对所述数字证书进行命名。
10.如权利要求1-5任一项所述的方法,其特征在于,所述数字证书包括用户证书、颁发者证书、用户私钥中的至少一项。
11.一种终端,其特征在于,包括:网络接入管理模块、数字证书管理模块、数字证书存储模块、网络连接模块;
所述网络接入管理模块,用于根据选取的目标网络,确定与所述目标网络关联的辅助网络;调用所述网络连接模块连接所述辅助网络;从所述辅助网络获取数字证书,并调用所述数字证书管理模块安装所述数字证书;以及,调用所述网络连接模块使用所述数字证书接入所述目标网络;
所述数字证书管理模块,用于根据所述网络接入管理模块的调用请求,安装所述数字证书,所述数字证书用于接入所述目标网络;
所述数字证书存储模块,用于存储所述数字证书;
所述网络连接模块,用于根据所述网络接入管理模块的调用请求,连接所述辅助网络或使用所述数字证书接入所述目标网络。
12.一种通信装置,其特征在于,包括:处理器、存储器;
所述存储器,存储计算机指令;
所述处理器,用于读取所述计算机指令,执行如权利要求1-10任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1-10任一项所述的方法。
14.一种计算机程序产品,其特征在于,所述计算机程序产品在被计算机调用时,使得所述计算机执行如权利要求1-10任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210014566.4A CN116419230A (zh) | 2022-01-05 | 2022-01-05 | 一种网络接入方法及装置 |
| PCT/CN2022/129230 WO2023130821A1 (zh) | 2022-01-05 | 2022-11-02 | 一种网络接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210014566.4A CN116419230A (zh) | 2022-01-05 | 2022-01-05 | 一种网络接入方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116419230A true CN116419230A (zh) | 2023-07-11 |
Family
ID=87058594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210014566.4A Pending CN116419230A (zh) | 2022-01-05 | 2022-01-05 | 一种网络接入方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN116419230A (zh) |
| WO (1) | WO2023130821A1 (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252434B (zh) * | 2008-02-29 | 2011-12-21 | 北京中电华大电子设计有限责任公司 | 在无线局域网中实现手机接入认证的设备及方法 |
| WO2012172533A1 (en) * | 2011-06-16 | 2012-12-20 | Accuris Technologies Limited | A device authentication method and devices |
| WO2018157247A1 (en) * | 2017-02-28 | 2018-09-07 | Bioconnect Inc. | System and method for securing communications with remote security devices |
| CN108696868B (zh) * | 2017-03-01 | 2020-06-19 | 西安西电捷通无线网络通信股份有限公司 | 用于网络连接的凭证信息的处理方法和装置 |
| EP4380227A2 (en) * | 2017-05-02 | 2024-06-05 | Airties SAS | System and method for connection and hand-over management across networks and ssids |
| US11290459B2 (en) * | 2018-05-15 | 2022-03-29 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Granting guest devices access to a network using out-of-band authorization |
| CN110266674B (zh) * | 2019-06-10 | 2022-08-16 | 平安科技(深圳)有限公司 | 一种内网访问方法及相关装置 |
-
2022
- 2022-01-05 CN CN202210014566.4A patent/CN116419230A/zh active Pending
- 2022-11-02 WO PCT/CN2022/129230 patent/WO2023130821A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023130821A1 (zh) | 2023-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11832347B2 (en) | Subscription profile downloading method, device, and server | |
| US10349272B2 (en) | Virtual SIM card cloud platform | |
| WO2018000834A1 (zh) | 一种wifi热点信息修改方法及装置 | |
| EP3592017B1 (en) | Credential information processing method and apparatus for network connection, and application (app) | |
| JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN112136299B (zh) | 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游 | |
| US20190020640A1 (en) | Cloud operation interface sharing method, related device, and system | |
| CN109196891B (zh) | 一种签约数据集的管理方法、终端及服务器 | |
| US20230208669A1 (en) | Smart Device Provisioning | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
| WO2023115913A1 (zh) | 认证方法、系统、电子设备和计算机可读存储介质 | |
| US11832348B2 (en) | Data downloading method, data management method, and terminal | |
| US20230300596A1 (en) | Remote subscription profile download | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN112272169A (zh) | 一种用户身份的确定方法及装置 | |
| CN111492358B (zh) | 设备认证 | |
| WO2016112706A1 (zh) | 一种热点接入方法、装置及终端 | |
| US20190200226A1 (en) | Method of authenticating access to a wireless communication network and corresponding apparatus | |
| CN116419230A (zh) | 一种网络接入方法及装置 | |
| CN112905992B (zh) | 局域网的智能登录方法、装置、电子设备及存储介质 | |
| KR20130131724A (ko) | Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체 | |
| WO2023169683A1 (en) | Subscription profile download and installation | |
| CN113972988A (zh) | 数字证书获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |