[发明专利]一种控制访问网络终端的方法、装置及系统

权利要求书

1.一种控制访问网络终端的方法，其特征在于，包括：

无线终端接受无线网络侧对其鉴权；

在对所述无线终端的鉴权通过后，所述无线终端使用自身保存的私钥以及认证CA服务器上的对应所述无线终端的公钥证书进行CA认证；

在所述CA认证通过后，授权对所述网络终端的访问；

所述无线终端和网络终端相互连接，所述网络终端包括PC机或便携式终端；

所述无线终端的公钥证书 , 由所述无线终端在进行 CA 认证前从所述 CA 服务器下载获得。

2.如权利要求1所述的方法，其特征在于，所述无线终端接受无线网络侧对其鉴权，包括：

无线终端发送接入无线网络的请求后，接受无线网络侧对该无线终端的用户识别SIM卡的鉴权；当该SIM卡鉴权通过，所述无线终端接入所述无线网络。

3.如权利要求1所述的方法，其特征在于，所述无线终端的私钥保存在SIM/UIM卡或闪存Flash内。

4.如权利要求3所述的方法，其特征在于，进一步包括：

设置专用的应用程序编程接口API接口，所述API接口用于控制对所述无线终端中保存的私钥访问。

5.一种控制访问网络终端的系统，其特征在于，包括相互连接的无线终端和网络终端，其中，

所述无线终端，用于接受无线网络侧对其鉴权；在对所述无线终端的鉴权通过后，使用自身保存的私钥以及认证CA服务器上的对应所述无线终端的公钥证书进行CA认证；并在所述CA认证通过后，授权对所述网络终端的访问；

所述网络终端包括PC机或便携式终端；

所述无线终端的公钥证书 , 由所述无线终端在进行 CA 认证前从所述 CA 服务器下载获得。

6.如权利要求5所述的系统，其特征在于，所述无线终端中包括 SIM/UIM卡或闪存Flash，所述SIM/UIM卡或闪存Flash用于保存所述私钥。

7.如权利要求5所述的系统，其特征在于，所述无线终端中包括专用的应用程序编程接口API接口，用于控制对所述无线终端中保存的所述私钥的访问。

8.一种无线终端，其特征在于，和网络终端相互连接，所述无线终端包括：

鉴权模块，用于接受无线网络侧对所述无线终端的鉴权；

判断模块，用于判断对所述无线终端的鉴权是否通过；

认证模块，用于在所述判断模块判断所述无线终端的鉴权通过时，使用所述无线终端保存的私钥以及认证CA服务器上的对应所述无线终端的公钥证书进行CA认证；

所述判断模块，还用于判断所述CA认证是否通过；

授权模块，用于在所述判断模块判断所述CA认证通过时，授权对所述网络终端的访问；

所述网络终端包括PC机或便携式终端；

获取模块，用于在进行 CA 认证之前，获取所述 CA 服务器上的对应所述无线终端的公钥证书。

9.如权利要求8所述的无线终端，其特征在于，

所述鉴权模块，进一步用于接受无线网络侧对所述无线终端的SIM卡鉴权。

10.如权利要求8所述的无线终端，其特征在于，还包括：

密钥产生模块，用于通过加密算法产生公钥私钥对；

保存模块，用于保存所述私钥；

专用的应用程序编程接口API，用于控制对所述私钥的访问。