本发明专利技术提供一种对WAPI证书进行处理的方法、系统和终端设备,终端设备生成第一安全参数,并利用该终端设备的用户识别模块将该第一安全参数转换为第二安全参数,终端设备利用该第二安全参数对WAPI证书进行加密,由于终端设备本地不保存第二安全参数,即使终端设备本地的WAPI证书及第一安全参数被窃取,非法用户也无法解密和使用WAPI证书,且由于生成第二安全参数是根据用户识别模块原有的功能,无需对用户识别模块进行改变,对WAPI证书进行加密的过程是由终端设备和用户识别模块自动实现的,无需增加用户的操作,因此,在确保WAPI证书保存的安全性的同时,实现了WAPI证书保存的简单便捷。
【技术实现步骤摘要】
本专利技术涉及終端
,尤其涉及ー种对WAPI证书进行处理的方法、系统及终端设备。
技术介绍
无线局域网鉴别和保密基础结构(WAPI, Wireless LAN Authentication andPrivacy Infrastructure)是一种安全协议,同时也是无线局域网(WLAN,Wireless LAN)的安全强制性标准。因此,所有支持WLAN功能的终端均需支持WAPI安全协议,由此也产生了WAPI证书的安全保存问题。目前,WAPI证书直接保存在终端上,但这种WAPI证书的保存方法存在较大的安全 隐患,WAPI证书容易被他人非法拷贝或盗取,由此导致WLAN网络的安全性受到威胁。针对WAPI证书容易被他人非法拷贝或盗取的问题,存在以下两种WAPI证书的安全保存方法第一种、特制支持WAPI功能的用户识别模块(Subscriber Identity Module, SIM)卡。SM卡中内置WAPI证书,终端做WAPI认证时,通过调用相关接ロ从SM卡中读取WAPI证书,完成签名等操作。第二种、使用用户设定的保护密码来加密WAPI证书。终端下载WAPI证书后,要求用户输入保护密码,并根据用户输入的保护密码对下载到本地的WAPI证书加密。以后每次做WAPI认证时,通过保存的保护密码对WAPI证书解密后再使用。针对第一种保存方法,WAPI证书保存在SM卡中,无法更新,且难以灵活的开通、变更、取消WLAN业务,同吋,该种保存机制需要特制的SIM卡,需要终端将原有SIM卡更换为特制的SM卡,实现比较复杂。针对第二种保存方法,用户设定的保护密码也可能被非法窃取,WAPI证书的安全性仍存在较大风险,同时,需要填写、记忆设定的保护密码,増加了操作的步骤,操作复杂程度增加。因此,亟需引进ー种简单易行,且安全性较高的WAPI证书保存方法。
技术实现思路
本专利技术实施例提供ー种对WAPI证书进行处理的方法、系统和终端设备,用于解决现有技术中不能实现WAPI证书的简单易行且安全性较高的保存的问题。一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的方法,该方法包括終端设备生成第一安全參数,并将所述第一安全參数发送至该终端设备的用户识别模块;終端设备接收所述用户识别模块返回的第二安全參数,所述第二安全參数是所述用户识别模块利用所述第一安全參数生成的;终端设备利用接收到的第二安全參数对存储的WAPI证书进行加密。一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的系统,其特该系统包括終端设备和用户识别模块,其中終端设备,用于生成第一安全參数,并将所述第一安全參数发送至自身的用户识别模块,并利用所述用户识别模块返回的第二安全參数对存储的WAPI证书进行加密;用户识别模块,用于利用所述第一安全參数生成所述第二安全參数并返回给所述終端设备。—种终端设备,该终端设备包括參数生成模块,用于生成第一安全參数;发送模块,用于将所述第一安全參数发送至終端设备的用户识别模块; 接收模块,用于接收所述用户识别模块返回的第二安全參数;加密模块,用于利用所述第二安全參数对存储的WAPI证书进行加密。ー种用户识别模块,其特征在干,该用户识别模块包括接收模块,用于接收終端设备发送的第一安全參数;參数生成模块,用于利用所述第一安全參数生成第二安全參数;发送模块,用于将生成的所述第二安全參数返回至終端设备,指示終端设备利用该第二安全參数对存储的WAPI证书进行加密。根据本专利技术实施例提供的技术方案,利用终端设备自动生成第一安全參数,并进一歩利用该终端设备的用户识别模块将该第一安全參数转换为第二安全參数,終端设备利用该第二安全參数对WAPI证书进行加密,由于终端设备本地不保存第二安全參数,使得即使终端设备本地的WAPI证书及第一安全參数被窃取,非法用户也无法解密和使用WAPI证书,提高了 WAPI证书保存的安全性,同吋,由于生成第二安全參数是根据用户识别模块原有的功能,无需对用户识别模块进行改变,且对WAPI证书进行加密的过程是由终端设备和用户识别模块自动实现的,无需增加用户的操作,因此,在确保WAPI证书保存的安全性的同时,实现了 WAPI证书保存的简单便捷。附图说明图I为本专利技术实施例一提供的对WAPI证书进行处理的方法的步骤流程图;图2为本专利技术实施例ニ提供的对WAPI证书进行处理的系统的结构示意图;图3为本专利技术实施例三提供的終端设备的结构示意图;图4为本专利技术实施例四提供的用户识别模块的结构示意图。具体实施例方式为了实现WAPI证书的安全保存和保存的简单便捷,本专利技术实施例提供的方案中,仍将WAPI证书保存在終端设备本地,无需对用户识别模块进行改造来保存WAPI证书;并采用对WAPI证书进行加密的方法来提高WAPI证书保存的安全性,与现有技术不同的是,用于对WAPI证书进行加密的參数是由终端设备和用户识别模块共同自动生成的,利用现有用户识别模块的安全能力来生成用于加密的參数,无需用户记忆并在每次使用WAPI证书时填写,从而在保证WAPI证书安全保存的同时,实现了保存的简单便捷。下面结合说明书附图和各实施例对本专利技术技术方案进行详细说明。实施例一、本专利技术实施例一提供ー种对WAPI证书进行处理的方法,该方法的步骤流程图如图I所示,具体包括以下步骤步骤101、終端设备生成第一安全參数。所述第一安全參数是終端设备每次需要对WAPI证书进行加密时,随机产生的或按照设定的规则产生的。具体的,为了便于后续用户识别模块根据所述第一安全參数生成第二安全參数,所述第一安全參数的格式可以为128*N位的数组,所述N为大于等于I的整数。在本步骤中,需要对生成的所述第一安全參数进行保存,用于后续实现对WAPI证书的解密。 所述用户识别模块可以为SIM卡,UIM(User Identity Module)卡或USIM(Universal Subscriber Identity Module)卡等等,在本专利技术各实施例中,以用户识别模块为SIM卡为例对本专利技术技术方案进行说明。步骤102、終端设备将所述第一安全參数发送至SIM卡。在本步骤中,終端设备将所述第一安全參数发送至自身的SM卡。步骤103、SIM卡生成第二安全參数并返回至終端设备。SM卡根据自身原有的功能和算法,利用接收到的終端设备发送的第一安全參数生成第二安全參数,并将生成的第二安全參数返回至終端设备。SIM卡利用第一安全參数生成第二安全參数的算法是SM卡与终端设备预先协商好的,因此,終端设备可以根据SIM卡采用的算法提供该算法需要的特定格式的第一安全參数,使得SIM卡无需对接收到的第一安全參数进行转换即可直接使用;也可以根据SIM卡采用的算法所生成的第二安全參数的特定格式,设定加密算法需要的參数的格式,从而可以直接利用接收到的第二安全參数对WAPI证书进行加密。特殊的,SM卡可以采用AS算法,利用終端设备发送的128*N位的数组(第一安全參数),所述N为大于等于I的整数,生成第二安全參数(KC值),并将生成的KC值发送至終端设备。在本步骤中,SM卡可以保存首次利用所述第一安全參数生成的第二安全參数,以及第ニ安全參数与第一安全參数的对应关系,用于后续需要再次使用该第二安全參数来对WAPI证书进行解密时,无需再次生成第二本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的方法,其特征在于,该方法包括 終端设备生成第一安全參数,并将所述第一安全參数发送至该终端设备的用户识别模块; 終端设备接收所述用户识别模块返回的第二安全參数,所述第二安全參数是所述用户识别模块利用所述第一安全參数生成的; 終端设备利用接收到的第二安全參数对存储的WAPI证书进行加密。2.如权利要求I所述的方法,其特征在于,对WAPI证书进行加密之后,该方法还包括 在終端设备需要利用WAPI证书对无线局域网WLAN业务进行认证时,終端设备将所述第一安全參数再次发送至所述用户识别模块; 終端设备接收所述用户识别模块再次返回的第二安全參数; 終端设备利用再次接收到的第二安全參数对加密后的WAPI证书进行解密,并在解密完成后,利用WAPI证书对WLAN业务进行认证。3.如权利要求2所述的方法,其特征在于,所述用户识别模块再次返回的第二安全參数是所述用户识别模块利用所述第一安全參数再次生成的第二安全參数,或,第二安全參数是所述用户识别模块在首次利用所述第一安全參数生成并存储的第二安全參数。4.如权利要求I或2所述的方法,其特征在于,終端设备生成第一安全參数具体包括 终端设备在每次下载WAPI证书时生成与下载的WAPI证书对应的第一安全參数;或者, 终端设备在每次对WAPI证书解密完成时,更新解密后的WAPI证书对应的第一安全參数。5.一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的系统,其特征在于,该系统包括終端设备和用户识别模块,其中 終端设备,用于生成第一安全參数,并将所述第一安全參数发送至自身的用户识别模块,并利用所述用户识别模块返回的第二安全參数对存储的WAPI证书进行加密; 用户识别模块,用于利用所述第一安全參数生成所述第二安全參数并返回给所述終端设备。6.如权利要求5所述的系统,其特征在干, 所述终端设备,还用于在需要利用WAPI证书对无线局域网WLAN业务进行认证时,将所述第一安全參数再次发送至所述用户识别模块,并利用所述用户识别模块再次返回的第二安全參数对存储的WAPI证书进行解密,并在解密完成后,利用WAPI证书对WLAN业务进行认证; 所述用户识别模块,还用于将所述第二安全參数再次返回至終端设备。7.如权利要求6所述的系统,其特征在于,所述用户识别模块,具体用于将利用所述第一安全參数再次生成的所述第二安全參数返回至終端设备,或将首次利用所述第一安全參数生成并存储的第二安全參数返回至終端设备。8...
【专利技术属性】
技术研发人员:陈健捷,王小旭,郑巍,
申请(专利权)人:中国移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。