[发明专利]一种WAPI终端访问Web应用站点的系统及方法

权利要求书

1.一种WAPI终端访问Web应用站点的方法，包括：

WAPI终端接入WiFi(无线保真)网络时，鉴别服务器实体为所述WAPI 终端生成一个ticket(认证凭据)；当所述WAPI终端访问Web应用站点时 携带所述ticket，所述Web应用站点请求所述鉴别服务器实体对该ticket进 行认证，鉴别服务器实体完成对所述ticket的认证，并将认证结果返回至 Web应用站点，若认证通过则允许所述WAPI终端访问所述Web应用站点；

所述WAPI终端接入WiFi网络时，鉴别服务器实体为所述WAPI终端 生成一个ticket是指，若所述WAPI终端通过了鉴别服务器实体的鉴别，则 鉴别服务器实体为所述WAPI终端生成一个ticket，并向鉴别器实体发送证 书鉴别响应分组时携带所述ticket，所述鉴别器实体向WAPI终端发送接入 鉴别响应分组时携带所述ticket，所述WAPI终端保存该ticket。

2.如权利要求1所述的方法，其特征在于：

鉴别服务器实体收到Web应用站点发来的认证请求后先验证所述ticket 是否为本鉴别服务器实体生成的，若是则进一步判断本地是否存储有与该 ticket对应的用户证书，若存在则通过对所述ticket的验证，若所述ticket不 是本鉴别服务器实体分配的或本地未存储与该ticket对应的用户证书，则对 所述ticket的验证未通过，则所述鉴别服务器实体向Web应用站点返回认证 失败的响应。

3.如权利要求2所述的方法，其特征在于：

若对所述ticket的验证通过，所述鉴别服务器实体根据用户WAPI证书 查找本地存储的WAPI用户证书与用户IMSI之间的对应关系获知用户的 IMSI(国际移动用户识别码)，并根据所述IMSI从归属位置寄存器获取该 用户签约的Web业务列表，若Web业务列表中包含申请验证用户身份的 Web应用站点则已授权所述用户访问该Web应用站点，所述鉴别服务器实 体向Web应用站点返回用户身份认证成功的响应，若Web业务列表中未包 含申请验证用户身份的Web应用站点则所述鉴别服务器实体向Web应用站 点返回用户身份认证失败的响应。

4.一种WAPI终端访问Web应用站点的系统，包括WAPI终端、鉴别 服务器实体及Web应用站点；其特征在于：

所述鉴别服务器实体，用于当所述WAPI终端接入WiFi(无线保真) 网络时为WAPI终端生成一个ticket(认证凭据)；以及收到Web应用站点 发来的认证请求后完成对WAPI终端的ticket认证，并将认证结果返回至所 述Web应用站点；

所述WAPI终端，用于访问所述Web应用站点时携带所述ticket； 所述Web应用站点，用于当所述WAPI终端访问时请求所述鉴别服务器实 体对所述ticket进行认证，并对认证通过后允许所述WAPI终端访问该Web 应用站点；

所述系统还包括鉴别器实体；

所述鉴别服务器实体包括鉴别服务模块及单点接入服务模块；

所述鉴别服务模块用于当所述WAPI终端接入WiFi网络时对WAPI终 端进行鉴别，并当鉴别通过时通知单点接入服务模块；以及向鉴别器实体发 送证书鉴别相应分组时携带单点接入服务模块为WAPI终端生成的ticket；

所述单点接入服务模块用于当所述WAPI终端通过鉴别后为其生成一 个ticket，并将生成的所述ticket发送至所述鉴别服务模块；

所述鉴别器实体用于向WAPI终端发送接入鉴别响应分组时携带所述 ticket。

5.如权利要求4所述的系统，其特征在于：

所述单点接入服务模块还用于收到Web应用站点发来的认证请求后先 验证所述ticket是否为本鉴别服务器实体生成的，若是则进一步判断本地是 否存储有与该ticket对应的用户证书，若存在则通过对所述ticket的验证， 若所述ticket不是本鉴别服务器实体分配的或本地未存储与该ticket对应的 用户证书则对所述ticket的验证未通过，则向Web应用站点返回认证失败的 响应。

6.如权利要求5所述的系统，其特征在于：

所述单点接入服务模块还用于对ticket的验证通过后根据用户WAPI证 书查找本地存储的WAPI用户证书与用户IMSI之间的对应关系获知用户的 IMSI(国际移动用户识别码)，并根据所述IMSI从归属位置寄存器获取该 用户签约的Web业务列表，若Web业务列表中包含申请验证用户身份的 Web应用站点则向Web应用站点返回用户身份认证成功的响应，若Web业 务列表中未包含申请验证用户身份的Web应用站点则向Web应用站点返回 用户身份认证失败的响应。