[发明专利]一种WAPI证书获取方法、装置及网络系统

说明书

技术领域

本发明属于移动通信领域，尤其涉及一种WAPI证书获取方法、装置及网 络系统。

背景技术

无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy  Infrastructure，WAPI)是针对IEEE802.11中有线等效保密(Wired Equivalent  Privacy，WEP)协议安全问题，经多方参加，反复论证，充分考虑各种应用模 式，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。 WAPI采用基于公钥密码体系的证书机制，真正实现了移动终端(Station，STA) 与无线接入点(Access Point，AP)间的双向鉴别。用户只要安装一张证书就可 在覆盖WLAN的不同地区漫游，方便用户使用。接入点设置好证书后，无须再 对后台的验证、授权和记账(Authentication、Authorization、Accounting，AAA) 服务器进行设置，安装、组网便捷，易于扩展。WAPI证书支持 Windows98/2000/XP、Linux等操作系统，提供与现有计费技术兼容的服务，可 实现按时计费、按流量计费、包月等多种计费方式。

目前，移动终端可以通过几种方式获取WAPI证书，一种方式是先获取用 户名及口令，利用非加密的无线接入点进行连接，通过强制PORTAL的WEB 认证方式进行用户名及口令认证，认证成功，移动终端可通过无线接入点访问 Internet网，移动终端通过认证服务器(Authentication server，AS)的IP，访问 认证服务器请求分发证书，证书分发后移动终端就下载该用户证书和服务器证 书进行安装。第二种方式是利用网络中的电脑访问认证服务器，并请求分发证 书，将证书下载到电脑上，然后拷贝到移动终端上进行安装。第三种就是移动 终端用户到营业厅申请WAPI证书。

在上述方案中，第一种方案需要事先注册用户名及口令，并且通过强制 PORTAL的WEB认证，在非加密方式下无线接入网络，存在安全隐患。第二 种方式中用户需要有可以上网的电脑，并且不适合运营商对WAPI网络进行计 费管理。第三种方式需要用户和营运商员工的参与，操作复杂。

发明内容

本发明实施例的目的在于提供一种WAPI证书获取方法，旨在解决现有移 动终端在获取WAPI证书时操作不方便、不安全的问题。

本发明实施例是这样实现的，一种WAPI证书获取方法，所述方法包括下 述步骤：

移动终端判断不存在与IMSI对应的WAPI证书时，利用预置的通用WAPI 证书向接入点发起网络接入请求；

接入点接收移动终端利用所述通用WAPI证书发起的网络接入请求，向认 证服务器请求WAPI证书鉴权；

认证服务器接收接入点的WAPI证书鉴权请求，从所述通用WAPI证书中 提取移动终端的IMSI，向网络服务器请求IMSI验证；

认证服务器根据网络服务器验证有效的IMSI生成专用WAPI证书，分发给 移动终端。

本发明实施例的另一目的在于提供一种基于WAPI协议的WLAN网络系 统，所述系统包括：

至少一个移动终端，其预置有通用WAPI证书，用于在判断不存在与IMSI 对应的WAPI证书时，利用所述通用WAPI证书发起网络接入请求；

至少一个接入点，用于接收所述移动终端利用所述通用WAPI证书发起的 网络接入请求，发起WAPI证书鉴权请求；以及

认证服务器，用于接收所述接入点发起的WAPI证书鉴权请求，从所述通 用WAPI证书中提取所述移动终端的IMSI，向网络服务器请求IMSI验证，接 收网络服务器返回的IMSI验证结果信息，IMSI验证通过后，根据有效的IMSI 生成专用WAPI证书，分发给所述移动终端。

本发明实施例的另一目的在于提供一种WAPI证书获取装置，所述装置包 括：

通用WAPI证书存储单元，用于存储预置的通用WAPI证书；

网络接入判断单元，用于在向接入点发起网络接入时，判断是否存在与 IMSI对应的专用WAPI证书；

专用WAPI证书接收单元，用于接收认证服务器分发的专用WAPI证书； 以及

网络接入单元，用于利用所述通用WAPI证书或者专用WAPI证书向接入 点发起网络接入请求。