專利名稱:一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線終端對(duì)無(wú)線網(wǎng)絡(luò)的接入技術(shù),尤其涉及支持802. 11系列無(wú)線協(xié)議的無(wú)線終端接入支持無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI����,Wireless Authenticationand Privacy Infrastructure)協(xié)議的無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng)。
背景技術(shù):
目前無(wú)線網(wǎng)絡(luò)包括多種不同技術(shù)���,其中應(yīng)用最廣泛的是電子和電氣工程師學(xué)會(huì)(IEEE)的802. ll系列���,而中國(guó)也正在推進(jìn)自主知識(shí)產(chǎn)權(quán)的無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI,WLAN Authentication and Privacylnfrastructure)無(wú)線網(wǎng)絡(luò)���。
但是�����,由于802. 11系列協(xié)議與WAPI協(xié)議不兼容��,所以當(dāng)支持WAPI的無(wú)線網(wǎng)絡(luò)進(jìn)行規(guī)模應(yīng)用時(shí)��,對(duì)于現(xiàn)存的大量支持802. ll系列協(xié)議的無(wú)線終端而言����,除非更換支持WAPI協(xié)議的無(wú)線模塊,否則無(wú)法接入和使用WAPI網(wǎng)絡(luò)�。 WAPI協(xié)議主要包括兩個(gè)部分,無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI��,WLANAuthentication Infrastructure)和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI��, WLANPrivacyInfrastructure)�。其中���,WAI提供安全策略協(xié)商���、用戶身份鑒別以及接入控制的功能,它包括安全策略的發(fā)現(xiàn)與協(xié)商���、鑒別和密鑰協(xié)商協(xié)議���;WAI采用公鑰證書(shū)體制對(duì)無(wú)線客戶端和接入點(diǎn)(AP, Access Point)通過(guò)鑒豐又月艮務(wù)器(AS����, Authentication Server)進(jìn)行雙向身傷、鑒別。WPI提供用戶通信數(shù)據(jù)的保密性����、完整性,它包括WPI密碼封裝協(xié)議及密碼算法�����,WPI采用對(duì)稱密碼算法對(duì)通信數(shù)據(jù)進(jìn)行加密和解密��,充分保障了數(shù)據(jù)傳輸?shù)陌踩?br>
無(wú)線終端中支持WAPI協(xié)議的無(wú)線模塊�,在搜索到WAPI網(wǎng)絡(luò)并進(jìn)行連接時(shí),通過(guò)鑒權(quán)服務(wù)器AS對(duì)運(yùn)營(yíng)商提供的證書(shū)進(jìn)行鑒別成功后�����,進(jìn)入WPI的密匙協(xié)商流程,從而使得STA和AP雙方均打開(kāi)受控端口允許利用協(xié)商的密鑰傳輸通信數(shù)據(jù)。 而僅支持802. 11系列協(xié)議的無(wú)線終端的無(wú)線模塊由于沒(méi)有上述運(yùn)營(yíng)商提供的證書(shū)����,故無(wú)法通過(guò)證書(shū)鑒別以及進(jìn)入WPI的密匙協(xié)商流程,因而無(wú)法接入使用WAPI網(wǎng)絡(luò)���。雖然,目前已有方案提出同時(shí)支持802. llx協(xié)議和WAPI協(xié)議的雙模����,但這種方式一方面增加了研發(fā)成本��,另一方面仍然沒(méi)有從實(shí)質(zhì)上解決支持802. 11系列協(xié)議的終端如何接入WAPI網(wǎng)絡(luò)的問(wèn)題���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng),能夠使僅支持802. 11系列協(xié)議的無(wú)線終端也能夠接入和使用支持WAPI協(xié)議的無(wú)線網(wǎng)絡(luò)�����。
為了解決上述技術(shù)問(wèn)題���,本發(fā)明提供了一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法,涉及支持802. 11系列無(wú)線協(xié)議的無(wú)線終端�����、證書(shū)服務(wù)器數(shù)據(jù)庫(kù)�����、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI)接入點(diǎn)(AP)���、WAPI鑒權(quán)服務(wù)器(AS)�,該方法包括 證書(shū)服務(wù)器數(shù)據(jù)庫(kù)保存支持802. 11系列協(xié)議的無(wú)線終端申請(qǐng)獲取的接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū);
在無(wú)線終端搜索連接WAPI網(wǎng)絡(luò)時(shí)�,WAPI AP在WAPI AS通過(guò)對(duì)臨時(shí)證書(shū)的鑒別后,根據(jù)對(duì)該臨時(shí)證書(shū)的識(shí)別避開(kāi)無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI)的密鑰協(xié)商流程����,并將該無(wú)線終端使用的控制端口設(shè)置為非受控狀態(tài)。
進(jìn)一步地����,該方法還包括 無(wú)線終端后續(xù)的業(yè)務(wù)數(shù)據(jù)流通過(guò)非受控狀態(tài)的控制端口進(jìn)行傳輸。 進(jìn)一步地����,還涉及臨時(shí)證書(shū)申請(qǐng)平臺(tái)和后臺(tái)服務(wù)器數(shù)據(jù)庫(kù);證書(shū)服務(wù)器數(shù)據(jù)庫(kù)保
存臨時(shí)證書(shū)��,具體包括 臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)無(wú)線終端的申請(qǐng)向后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求臨時(shí)證書(shū)�;后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)保存,并與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成安裝包通過(guò)臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端��;同時(shí)�����,通知證書(shū)服務(wù)器數(shù)據(jù)庫(kù)同步保存臨時(shí)證書(shū)����; 或者��,后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)與證書(shū)服務(wù)器數(shù)據(jù)庫(kù)為同一個(gè)服務(wù)器數(shù)據(jù)庫(kù)���;臨時(shí)證書(shū)
申請(qǐng)平臺(tái)根據(jù)無(wú)線終端的申請(qǐng)向證書(shū)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求臨時(shí)證書(shū);證書(shū)服務(wù)器數(shù)據(jù)庫(kù)將為
該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成
安裝包�����,通過(guò)臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端���;同時(shí)���,保存該臨時(shí)證書(shū)。 進(jìn)一步地�,WAPI AP在WAPI AS通過(guò)對(duì)該臨時(shí)證書(shū)的鑒別后�,根據(jù)對(duì)該臨時(shí)證書(shū)的
識(shí)別避開(kāi)WPI密鑰協(xié)商流程,具體包括 WAPI AS用與WAPI網(wǎng)絡(luò)證書(shū)鑒別的流程相同的流程對(duì)WAPI AS進(jìn)行鑒別��,并在鑒別通過(guò)后將鑒別成功消息發(fā)送給WAPI AP; WAPI AP根據(jù)臨時(shí)證書(shū)的標(biāo)識(shí)識(shí)別為臨時(shí)證書(shū)����,從而避免進(jìn)入WPI密鑰協(xié)商流程�。
進(jìn)一步地����, 無(wú)線終端的用戶通過(guò)有線或者撥號(hào)上網(wǎng)的方式在臨時(shí)證書(shū)申請(qǐng)平臺(tái)上下載安裝
包,該安裝包中的WAI實(shí)體認(rèn)證程序以動(dòng)態(tài)鏈接庫(kù)形式被封裝���,并最終被安裝到該無(wú)線終
端的系統(tǒng)文件夾內(nèi)����,該臨時(shí)證書(shū)被導(dǎo)入到該無(wú)線終端的證書(shū)保存目錄下保存���。 為了解決上述技術(shù)問(wèn)題�,本發(fā)明提供了一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的系統(tǒng)�,包括
支持802. 11系列無(wú)線協(xié)議的無(wú)線終端、證書(shū)服務(wù)器數(shù)據(jù)庫(kù)���、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)
構(gòu)(WAPI)接入點(diǎn)(AP)�、WAPI鑒別服務(wù)器(AS)���,其中: 支持802. 11系列無(wú)線協(xié)議的無(wú)線終端�,用于在申請(qǐng)獲取到接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū)后��,在需要接入WAPI網(wǎng)絡(luò)時(shí)搜索和連接WAPI網(wǎng)絡(luò); 證書(shū)服務(wù)器數(shù)據(jù)庫(kù)�,用于保存無(wú)線終端申請(qǐng)獲取的接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū);
WAPI AS���,用于在無(wú)線終端搜索連接WAPI網(wǎng)絡(luò)時(shí)���,對(duì)該無(wú)線終端的臨時(shí)證書(shū)進(jìn)行鑒別,并在鑒別成功后通知WAPI AP; WAPI AP��,用于收到WAPI AS的通知后��,根據(jù)對(duì)臨時(shí)證書(shū)的識(shí)別避開(kāi)無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI)的密鑰協(xié)商流程���,并將該無(wú)線終端使用的控制端口設(shè)置為非受控狀態(tài)��。
進(jìn)一步地��, 無(wú)線終端通過(guò)該非受控狀態(tài)的控制端口傳輸后續(xù)的業(yè)務(wù)數(shù)據(jù)流����。 進(jìn)一步地�����,還包括臨時(shí)證書(shū)申請(qǐng)平臺(tái)和后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)�,其中 臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)無(wú)線終端的申請(qǐng)向后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求臨時(shí)證書(shū); 后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)保存����,并與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成安裝包通過(guò)臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端;同時(shí)��,通知證書(shū)服務(wù)器數(shù)據(jù)庫(kù)同步保存臨時(shí)證書(shū)�����; 或者����,當(dāng)后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)與證書(shū)服務(wù)器數(shù)據(jù)庫(kù)為同一個(gè)服務(wù)器數(shù)據(jù)庫(kù)時(shí)
臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)無(wú)線終端的申請(qǐng)向證書(shū)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求臨時(shí)證書(shū);
證書(shū)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成安裝包����,通過(guò)臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端;同時(shí)�,保存該臨時(shí)證書(shū)。
進(jìn)一步地���, WAPI AS用與WAPI網(wǎng)絡(luò)證書(shū)鑒別的流程相同的流程對(duì)WAPI AS進(jìn)行鑒別��,并在鑒別成功后通過(guò)鑒別成功消息通知WAPI AP ; WAPI AP根據(jù)所述臨時(shí)證書(shū)的標(biāo)識(shí)識(shí)別為臨時(shí)證書(shū)�,從而避免進(jìn)入WPI密鑰協(xié)商流程。 進(jìn)一步地�����, 無(wú)線終端的用戶通過(guò)有線或者撥號(hào)上網(wǎng)的方式在臨時(shí)證書(shū)申請(qǐng)平臺(tái)上下載安裝包���,所述安裝包中的WAI實(shí)體認(rèn)證程序以動(dòng)態(tài)鏈接庫(kù)形式被封裝���,并最終被安裝到該無(wú)線終端的系統(tǒng)文件夾內(nèi),該臨時(shí)證書(shū)被導(dǎo)入到該無(wú)線終端的證書(shū)保存目錄下保存�����。
本發(fā)明針對(duì)目前市面上存在的對(duì)于支持802. 11系列協(xié)議的無(wú)線終端無(wú)法接入WAPI無(wú)線網(wǎng)絡(luò)的問(wèn)題��,提出一種折中���、經(jīng)濟(jì)的解決方案����,使僅支持802. 11系列協(xié)議的無(wú)線終端通過(guò)一種臨時(shí)證書(shū)也能夠接入使用支持WAPI協(xié)議的無(wú)線網(wǎng)絡(luò)��,由此作為WAPI網(wǎng)絡(luò)部署過(guò)程中的一種補(bǔ)充�����,既提高了 WAPI無(wú)線網(wǎng)絡(luò)利用率���,也降低了無(wú)線終端產(chǎn)品的研發(fā)成本��。
圖1是本發(fā)明的無(wú)線終端接入WAPI無(wú)線網(wǎng)絡(luò)的方法實(shí)施例的流程 圖2是本發(fā)明的無(wú)線終端接入WAPI無(wú)線網(wǎng)絡(luò)的系統(tǒng)實(shí)施例的框圖����。
具體實(shí)施例方式
本發(fā)明提出一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng)�����,其發(fā)明構(gòu)思是���,為僅支持802. 11系列無(wú)線協(xié)議的無(wú)線終端提供一臨時(shí)證書(shū)�,同時(shí)在WAPI接入點(diǎn)(AP)提供對(duì)該臨時(shí)證書(shū)的鑒別�,以使這類無(wú)線終端在接入WAPI無(wú)線網(wǎng)絡(luò)時(shí)能夠通過(guò)證書(shū)鑒別,并避免進(jìn)入WPI的密鑰協(xié)商流程���,后續(xù)的通信數(shù)據(jù)流則通過(guò)無(wú)線終端的非受控端口來(lái)收發(fā)���。
以下結(jié)合附圖和優(yōu)選實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)地闡述���。以下例舉的實(shí)施例僅僅用于說(shuō)明和解釋本發(fā)明,而不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制�����。 如圖1所示��,為本發(fā)明的無(wú)線終端接入WAPI無(wú)線網(wǎng)絡(luò)的方法實(shí)施例的流程圖��,包括如下步驟 110 :支持802. 11系列協(xié)議的無(wú)線終端用戶向證書(shū)服務(wù)器數(shù)據(jù)庫(kù)申請(qǐng)獲取接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū)����; 該無(wú)線終端用戶登陸運(yùn)營(yíng)商提供的臨時(shí)證書(shū)申請(qǐng)平臺(tái)(譬如通過(guò)網(wǎng)頁(yè)實(shí)現(xiàn))申請(qǐng)獲取上述臨時(shí)證書(shū)。
6
上述WAPI網(wǎng)絡(luò)中與鑒權(quán)服務(wù)器(AS)連接的證書(shū)服務(wù)器數(shù)據(jù)庫(kù)與臨時(shí)證書(shū)申請(qǐng)平 臺(tái)的后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)可以是同一個(gè)服務(wù)器數(shù)據(jù)庫(kù)�,也可以是不同的服務(wù)器數(shù)據(jù)庫(kù)。
120:證書(shū)服務(wù)器數(shù)據(jù)庫(kù)將臨時(shí)證書(shū)安裝包返回給該無(wú)線終端用戶�����,其中包括臨時(shí) 證書(shū)和WAI實(shí)體鑒別程序��,同時(shí)將該臨時(shí)證書(shū)保存; 當(dāng)證書(shū)服務(wù)器數(shù)據(jù)庫(kù)與后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)是不同的服務(wù)器數(shù)據(jù)庫(kù)時(shí)��,則支持 802. 11系列協(xié)議的無(wú)線終端先向后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)申請(qǐng)上述臨時(shí)證書(shū)�,由后臺(tái)服務(wù)器數(shù)據(jù) 庫(kù)為該無(wú)線終端生成該臨時(shí)證書(shū)并保存,然后由證書(shū)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行同步保存����。
該無(wú)線終端用戶通過(guò)有線或者撥號(hào)上網(wǎng)的方式在運(yùn)營(yíng)商提供的臨時(shí)證書(shū)申請(qǐng)平 臺(tái)中下載臨時(shí)證書(shū)安裝包程序�����,該安裝包程序包括WAI實(shí)體認(rèn)證程序和含有標(biāo)識(shí)的臨時(shí)證 書(shū)��。WAI實(shí)體認(rèn)證程序以動(dòng)態(tài)鏈接庫(kù)(DLL, DynamicLink Library)形式被封裝��,并最終被 安裝到無(wú)線終端系統(tǒng)文件夾內(nèi)�����,用于在無(wú)線終端上生成密鑰數(shù)據(jù)和隨機(jī)數(shù)���,具體程序可參 見(jiàn)WAPI協(xié)議�����,該臨時(shí)證書(shū)最終被導(dǎo)入到無(wú)線終端的證書(shū)保存目錄下�。 130 :該類無(wú)線終端搜索到WAPI網(wǎng)絡(luò)并進(jìn)行連接時(shí),由鑒權(quán)服務(wù)器AS對(duì)其臨時(shí)證 書(shū)進(jìn)行鑒別���; AS對(duì)無(wú)線終端保存在證書(shū)服務(wù)器數(shù)據(jù)庫(kù)中的臨時(shí)證書(shū)進(jìn)行鑒別的流程���,與對(duì) WAPI無(wú)線網(wǎng)絡(luò)證書(shū)進(jìn)行鑒別的流程相同。 140 :AP在鑒別成功后根據(jù)對(duì)該臨時(shí)證書(shū)的識(shí)別避免其進(jìn)入WPI的密鑰協(xié)商流程�, 并將該類無(wú)線終端使用的控制端口設(shè)置為非受控狀態(tài); 本發(fā)明需要在AP中新增一臨時(shí)證書(shū)判斷模塊����,該模塊通過(guò)識(shí)別臨時(shí)證書(shū)的標(biāo)識(shí) 判斷該證書(shū)是臨時(shí)證書(shū),由此避開(kāi)WPI的密鑰協(xié)商流程�,且將相應(yīng)的無(wú)線終端使用的控制 端口設(shè)置為非受控狀態(tài),這樣��,該無(wú)線終端后續(xù)的業(yè)務(wù)數(shù)據(jù)流便可使用該非受控端口進(jìn)行 傳輸���。 上述步驟完成后�,該類無(wú)線終端就可以通過(guò)WAPI無(wú)線網(wǎng)絡(luò)接入和使用互聯(lián)網(wǎng)����。
150:該類無(wú)線終端后續(xù)的業(yè)務(wù)數(shù)據(jù)流通過(guò)該非受控狀態(tài)的控制端口進(jìn)行傳輸���。
上述本發(fā)明提出的無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法,可以實(shí)施在任何內(nèi)置無(wú)線模塊 或外置無(wú)線裝置的支持802. 11系列協(xié)議的無(wú)線終端中��。 如圖2所示�,是本發(fā)明提出的無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的系統(tǒng)的一實(shí)施例,該系統(tǒng) 包括支持802. 11系列協(xié)議的無(wú)線終端(簡(jiǎn)稱802. 11系列無(wú)線終端)�����、臨時(shí)證書(shū)申請(qǐng)平 臺(tái)����、后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)���、WAPI接入點(diǎn)(AP) �、 WAPI鑒權(quán)服務(wù)器(AS)以及證書(shū)服務(wù)器數(shù)據(jù)庫(kù)�����, 其中 802. 11系列無(wú)線終端�����,用于在臨時(shí)證書(shū)申請(qǐng)平臺(tái)上申請(qǐng)臨時(shí)證書(shū),將臨時(shí)證書(shū)申 請(qǐng)平臺(tái)下傳的臨時(shí)證書(shū)安裝包下載到本地安裝���;在需要進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)時(shí)搜索WAPI網(wǎng)絡(luò)并 進(jìn)行連接��,通過(guò)WAPI AS鑒別其臨時(shí)證書(shū)���,并通過(guò)WAPI AP開(kāi)啟的非受控狀態(tài)的控制端口接 收后續(xù)的業(yè)務(wù)數(shù)據(jù)流; 在上述臨時(shí)證書(shū)安裝包安裝成功后���,其中WAI實(shí)體認(rèn)證程序被安裝到無(wú)線終端系 統(tǒng)文件夾�,臨時(shí)證書(shū)最終導(dǎo)入到無(wú)線終端證書(shū)保存目錄下�。 臨時(shí)證書(shū)申請(qǐng)平臺(tái),用于根據(jù)802. 11系列無(wú)線終端的申請(qǐng)�,向后臺(tái)服務(wù)器數(shù)據(jù)庫(kù) 發(fā)出生成臨時(shí)證書(shū)的請(qǐng)求;將后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)返回的臨時(shí)證書(shū)安裝包下傳給802. 11系 列無(wú)線終端��;
該臨時(shí)證書(shū)申請(qǐng)平臺(tái)通過(guò)運(yùn)營(yíng)商提供的臨時(shí)證書(shū)申請(qǐng)網(wǎng)頁(yè)實(shí)現(xiàn)����。 后臺(tái)服務(wù)器數(shù)據(jù)庫(kù),用于根據(jù)臨時(shí)證書(shū)申請(qǐng)平臺(tái)的請(qǐng)求��,將生成的臨時(shí)證書(shū)安裝
包返回給臨時(shí)證書(shū)申請(qǐng)平臺(tái),同時(shí)將臨時(shí)證書(shū)保存��; 該臨時(shí)證書(shū)安裝包包括臨時(shí)證書(shū)以及WAI實(shí)體認(rèn)證程序�。 證書(shū)服務(wù)器數(shù)據(jù)庫(kù),用于同步保存后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)生成的臨時(shí)證書(shū)���。 在另一實(shí)施例里����,后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)與證書(shū)服務(wù)器數(shù)據(jù)庫(kù)可以合并為同一個(gè)服務(wù)
器數(shù)據(jù)庫(kù)�。 WAPI AS,用于在802. 11系列無(wú)線終端搜索WAPI網(wǎng)絡(luò)并進(jìn)行連接時(shí)�����,對(duì)該無(wú)線終 端保存在證書(shū)服務(wù)器數(shù)據(jù)庫(kù)中的臨時(shí)證書(shū)進(jìn)行鑒別����,并在鑒別成功后向WAPI AP發(fā)出攜帶 有臨時(shí)證書(shū)標(biāo)識(shí)的鑒別成功消息�����; WAPI AP�����,用于根據(jù)鑒別成功消息中的臨時(shí)證書(shū)標(biāo)識(shí),將該類無(wú)線終端使用的控制 端口設(shè)置為非受控狀態(tài)���。 WAPI AP根據(jù)臨時(shí)證書(shū)標(biāo)識(shí)避開(kāi)WPI的密鑰協(xié)商流程���。 綜上實(shí)施例可以看出,本發(fā)明針對(duì)目前對(duì)于支持802. 11系列協(xié)議的無(wú)線終端無(wú) 法接入WAPI無(wú)線網(wǎng)絡(luò)的問(wèn)題�,提出了一種折中、經(jīng)濟(jì)的解決方案��,使支持802. 11系列協(xié)議 的無(wú)線終端通過(guò)一種臨時(shí)證書(shū)便能夠接入使用支持WAPI協(xié)議的無(wú)線網(wǎng)絡(luò)����,由此作為WAPI 網(wǎng)絡(luò)部署過(guò)程中的一種補(bǔ)充,既提高了 WAPI無(wú)線網(wǎng)絡(luò)利用率���,也降低了無(wú)線終端產(chǎn)品的研 發(fā)成本�。 以上有關(guān)本發(fā)明的無(wú)線終端接入WAPI無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng)的實(shí)施例�����,并不構(gòu) 成對(duì)本發(fā)明保護(hù)范圍的限定����。任何在本發(fā)明原則�����、精神范圍內(nèi)的修改或替換�����,都包含在本發(fā) 明權(quán)利保護(hù)范圍之內(nèi)����。
權(quán)利要求
一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法����,涉及支持802.11系列無(wú)線協(xié)議的無(wú)線終端、證書(shū)服務(wù)器數(shù)據(jù)庫(kù)����、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI)接入點(diǎn)(AP)��、WAPI鑒權(quán)服務(wù)器(AS)��,該方法包括所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)保存所述支持802.11系列協(xié)議的無(wú)線終端申請(qǐng)獲取的接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū)���;在所述無(wú)線終端搜索連接所述WAPI網(wǎng)絡(luò)時(shí)��,所述WAPI AP在所述WAPI AS通過(guò)對(duì)所述臨時(shí)證書(shū)的鑒別后����,根據(jù)對(duì)所述臨時(shí)證書(shū)的識(shí)別避開(kāi)無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI)的密鑰協(xié)商流程,并將該無(wú)線終端使用的控制端口設(shè)置為非受控狀態(tài)����。
2. 按照權(quán)利要求l所述的方法,其特征在于�����,還包括所述無(wú)線終端后續(xù)的業(yè)務(wù)數(shù)據(jù)流通過(guò)所述非受控狀態(tài)的控制端口進(jìn)行傳輸���。
3. 按照權(quán)利要求1或2所述的方法����,其特征在于�,還涉及臨時(shí)證書(shū)申請(qǐng)平臺(tái)和后臺(tái)服務(wù) 器數(shù)據(jù)庫(kù);所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)保存所述臨時(shí)證書(shū)�,具體包括所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)所述無(wú)線終端的申請(qǐng)向所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求所述 臨時(shí)證書(shū);所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)保存���,并與無(wú)線局域網(wǎng) 鑒別基礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成安裝包通過(guò)所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給 該無(wú)線終端�;同時(shí),通知所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)同步保存所述臨時(shí)證書(shū)�����;或者�����,所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)與所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)為同一個(gè)服務(wù)器數(shù)據(jù)庫(kù)���;所述 臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)所述無(wú)線終端的申請(qǐng)向所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求所述臨時(shí)證書(shū)�; 所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI) 實(shí)體認(rèn)證程序一起封裝成安裝包���,通過(guò)所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端��;同時(shí)���,保 存所述臨時(shí)證書(shū)。
4. 按照權(quán)利要求1或2所述的方法��,其特征在于�����,所述WAPI AP在所述WAPI AS通過(guò)對(duì) 所述臨時(shí)證書(shū)的鑒別后�,根據(jù)對(duì)所述臨時(shí)證書(shū)的識(shí)別避開(kāi)WPI密鑰協(xié)商流程,具體包括所述WAPI AS用與所述WAPI網(wǎng)絡(luò)證書(shū)鑒別的流程相同的流程對(duì)所述WAPI AS進(jìn)行鑒 別���,并在鑒別通過(guò)后將鑒別成功消息發(fā)送給所述WAPI AP ;所述WAPI AP根據(jù)所述臨時(shí)證書(shū)的標(biāo)識(shí)識(shí)別為所述臨時(shí)證書(shū)�,從而避免進(jìn)入所述WPI 密鑰協(xié)商流程���。
5. 按照權(quán)利要求3所述的方法�����,其特征在于��,所述無(wú)線終端的用戶通過(guò)有線或者撥號(hào)上網(wǎng)的方式在所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)上下載 所述安裝包���,所述安裝包中的所述WAI實(shí)體認(rèn)證程序以動(dòng)態(tài)鏈接庫(kù)形式被封裝,并最終被 安裝到所述無(wú)線終端的系統(tǒng)文件夾內(nèi)���,所述臨時(shí)證書(shū)被導(dǎo)入到所述無(wú)線終端的證書(shū)保存目 錄下保存����。
6. —種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的系統(tǒng),包括支持802. 11系列無(wú)線協(xié)議的無(wú)線終端�、證 書(shū)服務(wù)器數(shù)據(jù)庫(kù)、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI)接入點(diǎn)(AP)���、WAPI鑒別服務(wù)器 (AS)�����,其中所述支持802. 11系列無(wú)線協(xié)議的無(wú)線終端��,用于在申請(qǐng)獲取到接入WAPI網(wǎng)絡(luò)的臨時(shí) 證書(shū)后�����,在需要接入WAPI網(wǎng)絡(luò)時(shí)搜索和連接所述WAPI網(wǎng)絡(luò)�;所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)����,用于保存所述無(wú)線終端申請(qǐng)獲取的接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū);所述WAPI AS�,用于在所述無(wú)線終端搜索連接所述WAPI網(wǎng)絡(luò)時(shí),對(duì)所述無(wú)線終端的臨 時(shí)證書(shū)進(jìn)行鑒別�����,并在鑒別成功后通知所述WAPI AP ;所述WAPI AP,用于收到所述WAPI AS的所述通知后�,根據(jù)對(duì)所述臨時(shí)證書(shū)的識(shí)別避開(kāi) 無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI)的密鑰協(xié)商流程���,并將該無(wú)線終端使用的控制端口設(shè)置為 非受控狀態(tài)�。
7. 按照權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述無(wú)線終端通過(guò)所述非受控狀態(tài)的控制端口傳輸后續(xù)的業(yè)務(wù)數(shù)據(jù)流���。
8. 按照權(quán)利要求6或7所述的系統(tǒng)��,其特征在于�,還包括臨時(shí)證書(shū)申請(qǐng)平臺(tái)和后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)�����,其中所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)所述無(wú)線終端的申請(qǐng)向所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求所述 臨時(shí)證書(shū)��;所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)保存���,并與無(wú)線局域網(wǎng)鑒別基 礎(chǔ)結(jié)構(gòu)(WAI)實(shí)體認(rèn)證程序一起封裝成安裝包通過(guò)所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線 終端��;同時(shí)����,通知所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)同步保存所述臨時(shí)證書(shū);或者����,當(dāng)所述后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)與所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)為同一個(gè)服務(wù)器數(shù)據(jù)庫(kù)時(shí) 所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)根據(jù)所述無(wú)線終端的申請(qǐng)向所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)請(qǐng)求所述 臨時(shí)證書(shū);所述證書(shū)服務(wù)器數(shù)據(jù)庫(kù)將為該無(wú)線終端產(chǎn)生的臨時(shí)證書(shū)與無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu) (WAI)實(shí)體認(rèn)證程序一起封裝成安裝包�����,通過(guò)所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)返回給該無(wú)線終端��; 同時(shí)��,保存所述臨時(shí)證書(shū)����。
9. 按照權(quán)利要求6或7所述的系統(tǒng),其特征在于���,所述WAPI AS用與所述WAPI網(wǎng)絡(luò)證書(shū)鑒別的流程相同的流程對(duì)所述WAPI AS進(jìn)行鑒 別��,并在鑒別成功后通過(guò)鑒別成功消息通知所述WAPI AP ;所述WAPI AP根據(jù)所述臨時(shí)證書(shū)的標(biāo)識(shí)識(shí)別為所述臨時(shí)證書(shū)�����,從而避免進(jìn)入所述WPI 密鑰協(xié)商流程���。
10. 按照權(quán)利要求8所述的系統(tǒng),其特征在于����,所述無(wú)線終端的用戶通過(guò)有線或者撥號(hào)上網(wǎng)的方式在所述臨時(shí)證書(shū)申請(qǐng)平臺(tái)上下載 所述安裝包,所述安裝包中的所述WAI實(shí)體認(rèn)證程序以動(dòng)態(tài)鏈接庫(kù)形式被封裝����,并最終被 安裝到所述無(wú)線終端的系統(tǒng)文件夾內(nèi),所述臨時(shí)證書(shū)被導(dǎo)入到所述無(wú)線終端的證書(shū)保存目 錄下保存��。
全文摘要
本發(fā)明披露了一種無(wú)線終端接入無(wú)線網(wǎng)絡(luò)的方法及系統(tǒng)�����,其中方法包括證書(shū)服務(wù)器數(shù)據(jù)庫(kù)保存支持802.11系列協(xié)議的無(wú)線終端申請(qǐng)獲取的接入WAPI網(wǎng)絡(luò)的臨時(shí)證書(shū)���;在無(wú)線終端搜索連接WAPI網(wǎng)絡(luò)時(shí)�����,WAPI AP在WAPI AS通過(guò)對(duì)臨時(shí)證書(shū)的鑒別后���,根據(jù)對(duì)該臨時(shí)證書(shū)的識(shí)別避開(kāi)WPI的密鑰協(xié)商流程����,并將該無(wú)線終端使用的控制端口設(shè)置為非受控狀態(tài)�����。本發(fā)明針對(duì)目前存在的對(duì)于支持802.11系列協(xié)議的無(wú)線終端無(wú)法接入WAPI網(wǎng)絡(luò)的問(wèn)題�,給出一種折中、經(jīng)濟(jì)的解決方案�����,作為WAPI網(wǎng)絡(luò)部署過(guò)程中的補(bǔ)充�,它既提高了WAPI無(wú)線網(wǎng)絡(luò)利用率,也降低了無(wú)線終端產(chǎn)品的研發(fā)成本����。
文檔編號(hào)H04W48/00GK101730097SQ20091022338
公開(kāi)日2010年6月9日 申請(qǐng)日期2009年11月18日 優(yōu)先權(quán)日2009年11月18日
發(fā)明者劉建敏 申請(qǐng)人:中興通訊股份有限公司