证书获取方法、装置、设备、系统及存储介质制造方法及图纸

技术编号：41418511 阅读：13 留言：0更新日期：2024-05-21 20:51

本申请提供一种证书获取方法、装置、设备、系统及存储介质，该方法包括：AP向终端设备发送目标Wi‑Fi热点的信标广播，终端设备根据信标广播，接入目标Wi‑Fi热点，终端设备通过目标Wi‑Fi热点向证书服务器发送证书获取请求，证书服务器向终端设备发送目标证书，终端设备将目标证书写入终端设备的加密卡。在本技术方案中，AP中配置有用于从证书服务器下载证书的目标Wi‑Fi热点，无需构建其他的通道，提高了证书获取的效率和兼容性，减少了设备成本和人工成本。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信，尤其涉及一种证书获取方法、装置、设备、系统及存储介质。

技术介绍

1、随着无线网络通信技术(英文：wi-fi)的不断发展，无线wi-fi网络在各场所中均得到了广泛应用。wi-fi是一种将终端设备与无线接入点(access point，ap)进行无线连接的无线局域技术，为了保证终端设备与ap连接的安全性，需要在终端设备和ap中安装加密卡，加密卡中存储有证书，通过证书来实现建立终端设备与ap连接过程中的认证和密钥协商流程。

2、在实际应用中，在存储在终端设备的加密卡中的证书需要更新或替换时，由于此时已经无法通过证书与ap建立无线连接，因此需要通过其他通道从证书服务器中获取新的证书。其中，其他的通道可以为有线或者公网4g/5g。

3、然而，由于现有技术需要构建其他通道来获取新的证书，存在证书获取的效率较低以及成本较高的问题。

技术实现思路

1、本申请提供一种证书获取方法、装置、设备、系统及存储介质，以解决现有技术中存在的证书获取的效率较低以及成本较高的问题。

2、第一方面，本申请实施例提供一种证书获取方法，应用于终端设备，所述方法包括：

3、接收ap发送的目标wi-fi热点的信标广播，所述目标wi-fi热点用于从证书服务器中获取证书；

4、根据所述信标广播，接入所述目标wi-fi热点；

5、通过所述目标wi-fi热点向证书服务器发送证书获取请求；

6、通过所述目标wi-fi热点接收所述证书服务器返回的目标证书；

7、将所述目标证书写入所述终端设备的加密卡。

8、在第一方面的一种可能设计中，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标wi-fi热点具有传输证书的能力，所述根据所述信标广播，接入所述目标wi-fi热点，包括：

9、向所述ap发送探测请求；

10、接收所述ap返回的探测应答，所述探测应答信息中携带有所述证书下载能力标识；

11、基于所述证书下载能力标识，向所述ap发送链路认证请求；

12、接收所述ap返回的链路认证应答；

13、向所述ap发送关联请求，所述关联请求中携带有所述证书下载能力标识；

14、接收所述ap返回的关联应答，接入所述目标wi-fi热点，所述关联应答中携带有所述证书下载能力标识；

15、根据预先获取的账号信息，通过所述目标wi-fi热点向所述证书服务器发送认证请求，所述认证请求用于确定所述账号信息是否正确；

16、接收所述证书服务器返回的认证通过信息。

17、可选的，所述根据预先获取的账号信息，通过所述目标wi-fi热点向所述ap发送认证请求，包括：

18、根据随机数生成算法，生成密钥信息；

19、根据所述密钥信息以及所述账号信息，生成哈希消息认证码；

20、根据所述密钥信息、所述账号信息以及所述哈希消息认证码，通过所述目标wi-fi热点向所述证书服务器发送认证请求。

21、在第一方面的再一种可能设计中，在所述接收所述证书服务器返回的认证通过信息之后，所述方法还包括：

22、根据所述认证通过信息，通过密钥交换算法，生成对称密钥，所述对称密钥用于对向所述证书服务器发送的数据进行加密。

23、在第一方面的又一种可能设计中，所述证书获取请求携带有加密卡信息。

24、第二方面，本申请实施例提供一种证书获取方法，应用于ap，所述方法包括：

25、向终端设备发送目标wi-fi热点的信标广播，所述目标wi-fi热点用于从证书服务器中获取证书；

26、在所述终端设备接入所述目标wi-fi热点后，通过所述目标wi-fi热点接收所述终端设备发送的证书获取请求；

27、将所述证书获取请求发送至所述证书服务器；

28、接收所述证书服务器返回的所述证书获取请求对应的目标证书；

29、通过所述目标wi-fi热点将所述目标证书发送至所述终端设备。

30、在第二方面的一种可能设计中，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标wi-fi热点具有传输证书的能力，在所述向终端设备发送目标wi-fi热点的信标广播之后，所述方法还包括：

31、接收所述终端设备发送的探测请求；

32、向所述终端设备返回探测应答，所述探测应答信息中携带有所述证书下载能力标识；

33、接收所述终端设备发送的链路认证请求；

34、向所述终端设备返回链路认证应答；

35、接收所述终端设备发送的关联请求，所述关联请求中携带有所述证书下载能力标识；

36、向所述终端设备返回关联应答，以使所述终端设备接入所述目标wi-fi热点，所述关联应答中携带有所述证书下载能力标识；

37、接收所述终端设备通过所述目标wi-fi热点发送的认证请求；

38、将所述认证请求发送给所述证书服务器，所述认证请求用于确定所述认证请求携带的账号信息是否正确；

39、接收所述证书服务器返回的认证通过信息；

40、将所述认证通过信息返回给所述终端设备。

41、在第二方面的再一种可能设计中，所述方法还包括：

42、接收所述证书服务器发送的认证失效信息；

43、根据所述认证失效信息，解除所述终端设备对所述目标wi-fi热点的使用权限；

44、向所述终端设备发送认证解除信息。

45、第三方面，本申请实施例提供一种证书获取方法，应用于证书服务器，所述方法包括：

46、接收终端设备发送的证书获取请求，所述证书获取请求用于获取终端设备对应的目标证书；

47、向所述终端设备发送所述目标证书。

48、在第三方面的一种可能设计中，在接收ap发送的证书获取请求之前，所述方法还包括：

49、接收所述终端设备发送的认证请求，所述认证请求用于确定所述认证请求携带的账号信息是否正确；

50、根据所述认证请求，在确定所述账号信息正确时，通过密钥交换算法，生成对称密钥，所述对称密钥用于对向所述终端设备发送的数据进行加密；

51、向所述终端设备返回认证通过信息。

52、在第三方面的另一种可能设计中，所述向所述终端设备发送所述目标证书，包括：

53、对所述证书获取请求携带的加密卡信息进行安全性校验；

54、若通过安全性校验，则向所述终端设备发送所述目标证书。

55、在第三方面的再一种可能设计中，所述方法还包括：

56、向所述终端设备发送认证失效信息。

57、第四方面，本申请实施例提供一种证书获取装置，应用于终端设备，所述装置包括：

58、接收模块，用于接收a本文档来自技高网...

【技术保护点】

1.一种证书获取方法，其特征在于，应用于终端设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标Wi-Fi热点具有传输证书的能力，所述根据所述信标广播，接入所述目标Wi-Fi热点，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据预先获取的账号信息，通过所述目标Wi-Fi热点向所述AP发送认证请求，包括：

4.根据权利要求1所述的方法，其特征在于，在所述接收所述证书服务器返回的认证通过信息之后，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述证书获取请求携带有加密卡信息。

6.一种证书获取方法，其特征在于，应用于AP，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标Wi-Fi热点具有传输证书的能力，在所述向终端设备发送目标Wi-Fi热点的信标广播之后，所述方法还包括：

8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

9.一种证书获取方法，其特征在于，应用于证书服务器，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，在接收AP发送的证书获取请求之前，所述方法还包括：

11.根据权利要求9或10所述的方法，其特征在于，所述向所述终端设备发送所述目标证书，包括：

12.根据权利要求9所述的方法，其特征在于，所述方法还包括：

13.一种证书获取装置，其特征在于，应用于终端设备，所述装置包括：

14.一种证书获取装置，其特征在于，应用于AP，所述装置包括：

15.一种证书获取装置，其特征在于，应用于证书服务器，所述装置包括：

16.一种终端设备，包括：收发器、处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序指令，其特征在于，所述处理器执行所述计算机程序指令时用于实现如权利要求1至5任一项所述的证书获取方法。

17.一种AP，包括：收发器、处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序指令，其特征在于，所述处理器执行所述计算机程序指令时用于实现如权利要求6至8任一项所述的证书获取方法。

18.一种服务器，包括：收发器、处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序指令，其特征在于，所述处理器执行所述计算机程序指令时用于实现如权利要求9至12任一项所述的证书获取方法。

19.一种证书获取系统，其特征在于，包括：

20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至12任一项所述的证书获取方法。

...

【技术特征摘要】

1.一种证书获取方法，其特征在于，应用于终端设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标wi-fi热点具有传输证书的能力，所述根据所述信标广播，接入所述目标wi-fi热点，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据预先获取的账号信息，通过所述目标wi-fi热点向所述ap发送认证请求，包括：

4.根据权利要求1所述的方法，其特征在于，在所述接收所述证书服务器返回的认证通过信息之后，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述证书获取请求携带有加密卡信息。

6.一种证书获取方法，其特征在于，应用于ap，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述信标广播携带有证书下载能力标识，所述证书下载能力标识用于指示所述目标wi-fi热点具有传输证书的能力，在所述向终端设备发送目标wi-fi热点的信标广播之后，所述方法还包括：

8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

9.一种证书获取方法，其特征在于，应用于证书服务器，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，在接收ap发送的证书获取请求之前，所述方法还包括：

11.根据权利要求9或10所述的方...

【专利技术属性】
技术研发人员：刘明，范晨，袁乃华，陈贵荣，段艳华，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人