获取WAPI证书的方法及系统技术方案

本发明专利技术适用于通信技术领域，提供了一种获取WAPI证书的方法，所述方法包括：移动终端接入一开放接入点，并将携带IMSI验证请求的信息发送到所述开放接入点；所述开放接入点将所述携带IMSI验证请求的信息发送至认证服务器，并通过所述认证服务器向网络服务器发起所述IMSI的验证请求；所述认证服务器根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书，并将所述WAPI证书发送到所述移动终端。本发明专利技术还相应的提供一种获取WAPI证书的系统。借此，本发明专利技术可以使终端用户方便的获取WAPI证书，提高用户体验。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种获取WAPI证书的方法及系统。
技术介绍
WAPI (Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)是针对IEEE802. 11中有线等效保密协议安全问题，经多方参加，反复论证，充分考虑各种应用模式，在中国无线局域网国家标准GB15629. 11中提出的WLAN安全解决方案。中国专利申请号为200910136174. X的专利提供了一种获取无线局域网鉴别和保密基础结构证书的方法及系统，该提案是通过sip协议跟核心网中的证书分发服务器通信，获取到证书，第一次使用时，使用数据网络获取到证书，规定了获取到证书的通信流程。 首先使用终端跟ap (Access Point,无线接入点)连接,并附带标识自身的身份信息，ap使用该信息跟核心网络上的证书分发服务器协商并获取到证书，然后通过http方式返回给用户终端证书。中国专利申请号为200910189481. 4的专利提出了另外一种通过发送终端的 IMSI (International Mobile Subscriber Identification Number,国际移动用户识别码)信息到认证服务器然后产生用户对应的证书的方式，该方式下，只需要连接上ap，并把自身终端的MSI发给ap，然后就可以获取到证书，并且提出了运营商管理该用户并计费的方式。方案CN200910136174. X和CN200910189481. 4，他们解决了终端访问证书服务器，简化了获取到网络侧WAPI证书的方式，前者是通过数据业务使用sip协议去跟证书服务器通信并获取证书，但是使用sip协议会增加终端业务逻辑，并且使用数据业务时，对于一些用户会介意费用问题，另外也会依赖于终端网络信号。对于后者的方式，需要使用并安装一个通用的WAPI证书，然后连接上之后才能进行IMSI的信息交互，访问认证服务器，通过认证后可以获取到需要的证书，所以他需要预置一套通用的证书，然后再安装上后才能连接。另外，对于两种方式而言指明了获取证书的方式，但都有解决证书下载后，证书的安装的方式，然而这个安装方式对于不同的厂商而言都是不同的，大部分用户都是不会使用的。综上可知，现有的WAPI证书的获取方法，在实际使用上显然存在不便与缺陷，所以有必要加以改进。
技术实现思路
针对上述的缺陷，本专利技术的目的在于提供一种获取WAPI证书的方法及系统，使终端用户可以方便的获取WAPI证书。为了实现上述目的，本专利技术提供一种获取WAPI证书的方法，所述方法包括移动终端接入一开放接入点，并将携带MSI验证请求的信息发送到所述开放接入点；所述开放接入点将所述携带MSI验证请求的信息发送至认证服务器，并通过所述认证服务器向网络服务器发起所述MSI的验证请求；所述认证服务器根据所述网络服务器验证所述MSI有效的信息生成WAPI证书，并将所述WAPI证书发送到所述移动终端。根据本专利技术的获取WAPI证书的方法，所述方法还包括预设一所述的开放接入点。根据本专利技术的获取WAPI证书的方法，所述将所述WAPI证书发送到所述移动终端的步骤包括所述认证服务器将所述WAPI证书发送到所述开放接入点；所述开放接入点根据记录的所述MSI信息和移动终端的请求信息将所述WAPI证书发送到对应的移动终端。 根据本专利技术的获取WAPI证书的方法，所述方法还包括所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。根据本专利技术的获取WAPI证书的方法，所述方法还包括所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书；若所述移动终端已经安装过所述WAPI证书，则进一步判断是否需要重新安装，否则将携带頂SI验证请求的信息发送到所述开放接入点；若所述移动终端需要重新安装所述WAPI证书，则将携带MSI验证请求的信息发送到所述开放接入点。本专利技术还相应的提供一种获取WAPI证书的系统，所述系统包括移动终端，用于接入一开放接入点，并将携带MSI验证请求的信息发送到所述开放接入点；开放接入点，用于将所述携带MSI验证请求的信息发送至认证服务器，并通过所述认证服务器向网络服务器发起所述MSI的验证请求；认证服务器，用于根据所述网络服务器验证所述MSI有效的信息生成WAPI证书，并将所述WAPI证书发送到所述移动终端。根据本专利技术的获取WAPI证书的系统，所述系统预设有一开放接入点。根据本专利技术的获取WAPI证书的系统，所述认证服务器包括验证模块，用于向所述网络服务器发起MSI的验证请求并接收所述网络服务器返回的验证信息；WAPI生成模块，用于根据所述网络服务器验证所述MSI有效的信息生成WAPI证书;证书发送模块，用于将所述WAPI证书发送到移动终端。根据本专利技术的获取WAPI证书的系统，所述移动终端包括一证书安装模块，用于所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。根据本专利技术的获取WAPI证书的系统，所述移动终端包括接入模块，用于接入所述开放接入点；第一判断模块，用于所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书，若是，则交由第二判断模块处理，否则交由发送模块处理；第二判断模块，用于判断所述移动终端是否需要重新安装所述WAPI证书，若是，则交由发送模块处理；发送模块，用于将携带MSI验证请求的信息发送到所述开放接入点。本专利技术通过移动终端接入网络系统的开放接入点，并将自身的携带MSI验证的请求信息发送到该开放接入点，该开放接接入点将携带IMSI验证的请求信息发送到认证服务器，认证服务器向网络服务器发出验证请求。网络服务器验证MSI后将验证信息返回认证服务器，认证服务器可根据返回的验证有有效的信息生成WAPI证收，并将其下发到对应的移动终端。借此，移动终端获取到对应的WAPI证书即可进行入续的接入，WAPI证书的获取过程简单，操作方便，提高了用户体验。附图说明 图I是本专利技术一实施例的获取WAPI证书的系统结构示意图；图2是本专利技术的获取WAPI证书的系统交互示意图；图3是本专利技术一实施例的移动终端的结构示意图；图4是本专利技术一实施例的认证服务器的结构示意图；图5A是本专利技术一实施例的移动终端的第一 UI不意图；图5B是图5A所示实施例的移动终端的第二 UI示意图；图5C是图5A所不实施例的移动终端的第二 UI不意图；图是图5A所示实施例的移动终端的第四UI示意图；图5E是图5A所示实施例的移动终端的第五UI示意图；图6是本专利技术一实施例的获取WAPI证书的方法流程图；图7是本专利技术另一实施例的获取WAPI证书的方法流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参见图I和图2，本专利技术提供了一种获取WAPI证书的系统，该系统为网络系统，该系统100预设有一开放接入点20，该开放接入点20允许终端直接接入，无需权限认证。具体的，系统100还包括移动终端10、认证服务器30和网络服务器40，其中移动终端10用于接入开放接入点20，并将携带MSI验证请求的信本文档来自技高网...

【技术保护点】
一种获取WAPI证书的方法，其特征在于，所述方法包括：移动终端接入一开放接入点，并将携带IMSI验证请求的信息发送到所述开放接入点；所述开放接入点将所述携带IMSI验证请求的信息发送至认证服务器，并通过所述认证服务器向网络服务器发起所述IMSI的验证请求；所述认证服务器根据所述网络服务器验证所述IMSI有效的信息生成WAPI证书，并将所述WAPI证书发送到所述移动终端。

【技术特征摘要】
1.一种获取WAPI证书的方法，其特征在于，所述方法包括 移动终端接入一开放接入点，并将携带頂SI验证请求的信息发送到所述开放接入点；所述开放接入点将所述携带MSI验证请求的信息发送至认证服务器，并通过所述认证服务器向网络服务器发起所述MSI的验证请求； 所述认证服务器根据所述网络服务器验证所述MSI有效的信息生成WAPI证书，并将所述WAPI证书发送到所述移动终端。2.根据权利要求I所述的获取WAPI证书的方法，其特征在于，所述方法还包括预设一所述的开放接入点。3.根据权利要求I所述的获取WAPI证书的方法，其特征在于，所述将所述WAPI证书发送到所述移动终端的步骤包括 所述认证服务器将所述WAPI证书发送到所述开放接入点； 所述开放接入点根据记录的所述MSI信息和移动终端的请求信息将所述WAPI证书发送到对应的移动终端。4.根据权利要求I所述的获取WAPI证书的方法，其特征在于，所述方法还包括所述移动终端获取到所述WAPI证书后自动安装所述WAPI证书。5.根据权利要求I所述的获取WAPI证书的方法，其特征在于，所述方法还包括 所述移动终端接入所述开放接入点后判断所述移动终端是否已经安装过所述WAPI证书; 若所述移动终端已经安装过所述WAPI证书，则进一步判断是否需要重新安装，否则将携带IMSI验证请求的信息发送到所述开放接入点； 若所述移动终端需要重新安装所述WAPI证书，则将携带IMSI验证请求的信息发送到所述开放接入点。6.一种获取WAPI证书的系统,其特征在于,所述系统包括 ...

【专利技术属性】
技术研发人员：颜学精，张小兵，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：