無線區域網鑑別和保密基礎結構證書的管理方法及裝置的製作方法
2023-05-26 06:05:56
專利名稱:無線區域網鑑別和保密基礎結構證書的管理方法及裝置的製作方法
技術領域:
本發明涉及無線區域網鑑別和保密基礎結構(WLAN Authentication and Privacy Infrastructure,簡稱WAPI) 4支術領域,尤其涉及一種無線局;或網鑑 別和保密基礎結構證書的管理方法及裝置。
背景技術:
隨著移動技術的發展,手機在人們生活中日益重要,其功能也日益豐富, 手機和其他終端之間的無線互聯互通也成為一個重要課題。WAPI由於採用 了比WIFI (無線保真)更高級的加密方式,使得WAPI手機成為市場上的新寵。
眾所周知,WAPI技術實際上是由WAI ( WLAN Authentication Infrastructure)和WPI ( WLAN Privacy Infrastructure )兩吾卩分糹且成,WAI和 WPI分別實現對用戶身份的鑑別和對傳輸的數據加密。目前WAPI技術採用 公開密鑰密碼機制,利用證書來對WLAN(無線區域網)系統中的STA(終 端)和AP (接入點)進行認證。WAPI系統中定義了一種名為ASU (Authentication Service Unit,鑑別服務單元)的實體,用於管理參與信息 交換各方所需要的數字證書(WAPI證書),包括證書的產生、頒發、吊銷 和更新等。
在WAPI體系內,數字證書是扮演了非常重要的角色,如果數字證書的 管理環節出現問題,不僅用戶使用WAPI手機會受到影響,而且會導致重大 的安全隱患。
目前,WAPI在電信網中,由CA(認證授權)中心負責接受用戶的請 求,籤發和管理數字證書,提供證書查詢,接受證書註銷請求。用戶通過到 營業廳(RA/RAT)申請數字證書,或利用電腦、手機直接從網上下載數字 證書,通常數字證書保存在手機的FLASH區,這種方式存在證書管理不便的問題,如果用戶更換手機,就需要重新將數字證書寫入新手機的FLASH 區。
發明內容
本發明提供了一種無線區域網鑑別和保密基礎結構證書的管理方法及 裝置,實現在用戶更換終端後,無需將WAPI證書重新寫入FLASH區。
為解決上述技術問題,本發明的 一種無線區域網鑑別和保密基礎結構證 書的管理方法,包括
終端將下載的無線區域網鑑別和保密基礎結構WAPI證書保存到自身 的存儲區中;
終端接入無線區域網WLAN時,從存儲區中讀取所保存的WAPI證書 進行認證,若認證通過,則將WAPI證書寫入客戶識別模塊SIM卡中。
進一步地,終端將WAPI證書寫入SIM卡後,再次接入WLAN時,從 SIM卡中讀取WAPI證書進行認證,若認證失敗,則4丸行從存儲區中讀取所 保存的WAPI證書進行認證。
進一 步地,在SIM卡中還配置有數字證書狀態標識文件,終端在將WAPI 證書寫入SIM卡時,還將該數字證書狀態標識文件設置為標識有效狀態, 該^t字"i正書狀態標識文件的初始狀態為標識無效狀態。
進一步地,終端從存儲區中讀取所保存的WAPI證書進行認證前,還包
括
終端檢查數字證書狀態標識文件,若標識無效狀態,則執行從存儲區中 讀取所保存的WAPI證書進行認證;若標識有效狀態,則執行從SIM卡中 讀取WAPI證書進行認證。
進一步地,終端從SIM卡中讀取WAPI證書進行認證時,若讀取失敗, 則將數字證書狀態標識文件設置為標識無效狀態。
進一步地, 一種無線區域網鑑別和保密基礎結構證書的管理裝置,包括 證書下栽模塊和認證模塊,其中
證書下載模塊,用於將下載的WAPI證書保存到存儲區中;認證模塊,用於在接入WLAN時,從存儲區中讀耳又所保存的WAPI證 書進行i/^正,若i人i正通過,則將WAPI證書寫入SIM卡中。
進一步地,認證模塊,還用於在將WAPI證書寫入SIM卡後,再次接 入WLAN時,從SIM卡中讀取WAPI證書進行認證,若i人證失敗,則執行 從存儲區中讀取所保存的WAPH正書進行認證。
進一步地,在SIM卡中還配置有數字證書狀態標識文件;該數字證書 狀態標識文件的初始狀態為標識無效狀態;
認證;漠塊還用於,在將WAPI i正書寫入SIM卡時,還將該數字證書狀 態標識文件設置為標識有效狀態。
進一步地,認證模塊,還用於在從存儲區中讀取所保存的WAPI證書進 行認證前,4企查數字證書狀態標識文件,若標識無效狀態,則扭j亍從存儲區 中讀取所保存的WAPI證書進行認證;若標識有效狀態,則執行從SIM卡 中讀取WAPI證書進行認證。
進一步地,認證模塊,還用於在從SIM卡中讀取WAPI證書進行認證 時,若讀取失敗,則將數字證書狀態標識文件設置為標識無效狀態。
綜上所述,本發明利用對SIM卡的文件管理,方便、安全地實現了對 WAPI數字證書的管理,SIM卡能夠為數字證書提供額外的安全保護,可靠 性更高。同時,本發明還充分利用了終端的FLASH上的數字證書作為備份 機制,避免了用戶因SIM卡損壞等原因不能正常使用WAPI終端,本發明 可以使用戶隨時隨地根據自身的需要對終端裡的數字證書進行管理,方便靈 活。
圖1為本發明實施例WAPI證書的管理方法的流程圖; 圖2為本發明實施例WAPI證書的管理裝置的架構圖。
具體實施例方式
本發明中用戶可以通過OTA (空中下載技術)或者從網際網路下載等方
6式,將數字證書下載到終端的Flash臨時存儲區,完成數字證書的存儲後, 終端選擇SIM卡中標識數字證書狀態的文件(數字證書狀態標識文件), 初始化數字證書狀態標識文件標識無效狀態。
當接入WLAN網絡時,終端激活認證過程,認證控制才莫塊將從臨時存 儲區讀取數字證書進行認證,若認證通過,則認為該數字證書有效,終端將 Flash臨時存儲區中的數字證書寫入到SIM卡中用於存儲數字證書的二進位 文件(數字證書文件)中,並將數字證書狀態標識文件修改為標識有效狀態; 若認證未通過,則重新下載更新數字證書。
將數字證書寫入SIM卡中的數字證書文件後,每次認證時,認證控制 模塊從SIM卡的數字證書文件中讀取數字證書,進行認證,認證成功後, 將數字證書文件中的數字證書設置為默認數字證書;如果發生SIM卡損壞 等問題,造成認證控制模塊無法從數字證書文件中讀取數字證書時,則將數 字i正書狀態標識文件改寫為標識無效狀態,並且從Flash臨時存儲區中讀取 悽丈字證書進行認證。
下面結合附圖對本發明的具體實施方法進行說明。
圖1所示為本發明實施例WAPI證書的管理方法,包括
步驟101:用戶通過OTA方式或通過從網頁下載的方式下栽數字證書;
步驟102:終端將數字證書保存到Flash臨時存儲區;
步驟103:終端初始化數字證書狀態標識文件為標識無效狀態;
步驟104:終端接入WLAN網絡時,激活認證過程,認證模塊檢查數 字證書狀態標識文件,若為無效狀態,則執行步驟105;若為有效狀態,則 才丸行步驟108;
步驟105:認證模塊從Flash臨時存儲區讀取數字證書進行認證,若認 i正未通過,則^丸4亍步驟106;若iU正通過,則4丸行步驟107;
步驟106:終端重新下載數字證書,保存到Flash臨時存儲區,執行步 驟104;
步驟107:認證模塊將數字證書寫入SIM卡中的數字證書文件中,修改ft字i正書狀態標識文件標識有效狀態,接入WLAN網絡,結束;
步驟108:認證模塊從SIM卡的數字證書文件中讀取數字證書進行認證, 若認證通過,則接入WLAN網絡,結束;若認證未通過,則才丸行步驟105;
認證模塊如果無法從SIM卡中讀取數字證書,則改寫數字證書狀態標 識文件標識無效狀態。
若用戶更換了 SIM卡,則可以重新執行上述流程,將數字^t書存入SIM 卡中。
圖2為本發明實施例WAPI證書的管理裝置,包括證書下載模塊、認 證模塊、SIM卡和存儲區(如Flash臨時存儲區),其中
證書下載模塊,用於通過OTA方式或通過從網頁下載的方式下載數字 證書,並將數字證書保存到Flash臨時存儲區;
認證模塊,用於在接入WLAN網絡時,激活認證過程,;險查SIM卡中 配置的數字證書狀態標識文件,若為無效狀態,則從Flash臨時存儲區讀取 數字證書進行認證,若認證未通過,通知證書下載模塊重新下載數字證書; 若認證通過,則將數字證書寫入SIM卡中的數字證書文件中,修改數字證 書狀態標識文件標識有效狀態,^接入到WLAN網絡,結束;若為有效狀態, 則從SIM卡的數字證書文件中讀取數字證書進行認證,若認證通過,則接 入WLAN網絡,結束;若認證未通過,則從Flash臨時存儲區讀取悽史字證書 進行認證;認證模塊如果無法從SIM卡中讀取數字證書,則改寫數字證書
4犬態4示識文件標識無效4犬態o
應當理解的是,對本發明技術所在領域的普通技術人員來說,可以根據 本發明的技術方案及其構思進行相應的等同改變或替換,而所有這些改變或 替換,都應屬於本發明所附權利要求的保護範圍。
權利要求
1、一種無線區域網鑑別和保密基礎結構證書的管理方法,包括終端將下載的無線區域網鑑別和保密基礎結構WAPI證書保存到自身的存儲區中;終端接入無線區域網WLAN時,從所述存儲區中讀取所保存的WAPI證書進行認證,若認證通過,則將所述WAPI證書寫入客戶識別模塊SIM卡中。
2、 如權利要求1所述的方法,其特徵在於,所述終端將WAPI證書寫 入SIM卡後,再次接入WLAN時,從所述SIM卡中讀取WAPI證書進行認認證。
3、 如權利要求2所述的方法,其特徵在於,在所述SIM卡中還配置有 數字證書狀態標識文件,所述終端在將WAPI證書寫入SIM卡時,還將該 數字證書狀態標識文件設置為標識有效狀態,該數字證書狀態標識文件的初 始狀態為標識無效狀態。
4、 如權利要求3所述的方法,其特徵在於,所述終端從所述存儲區中 讀耳又所保存的WAPI證書進行認證前,還包括所述終端檢查所述數字證書狀態標識文件,若標識無效狀態,則執行所 述從所述存儲區中讀取所保存的WAPI證書進行認證;若標識有效狀態,則 執行所述從所述SIM卡中讀取WAPI證書進行認證。
5、 如權利要求4所述的方法,其特徵在於,所述終端從所述SIM卡中 讀取WAPI證書進行認證時,若讀取失敗,則將所述數字證書狀態標識文件 設置為標識無效狀態。
6、 一種無線區域網鑑別和保密基礎結構證書的管理裝置,包括證書 下載模塊和認證模塊,其中所述證書下載模塊,用於將下載的WAPI證書保存到存儲區中;所述認證模塊,用於在接入WLAN時,從所述存儲區中讀取所保存的 WAPI證書進行認證,若認證通過,則將WAPI證書寫入SIM卡中。
7、 如權利要求6所述的裝置,其特徵在於,所述認證模塊,還用於在將WAPI證書寫入SIM卡後,再次接入WLAN 時,從所述SIM卡中讀取WAPI證書進行認證,若認證失敗,則執行所述 從所述存儲區中讀取所保存的WAPI證書進行認證。
8、 如權利要求7所述的裝置,其特徵在於,在所述SIM卡中還配置有數字證書狀態標識文件;該數字證書狀態標 識文件的初始狀態為標識無效狀態;所述認證模塊還用於,在將WAPI證書寫入SIM卡時,還將該悽t字證 書狀態標識文件設置為標識有效狀態。
9、 如權利要求8所述的裝置,其特徵在於,所述認證模塊,還用於在從所述存儲區中讀取所保存的WAPI證書進行 認證前,檢查所述數字證書狀態標識文件,若標識無效狀態,則執行所述從 所述存儲區中讀取所保存的WAPI證書進行認證;若標識有效狀態,則執行 所述從所述SIM卡中讀取WAPI證書進行認證。
10、 如權利要求9所述的裝置,其特徵在於,所述認證模塊,還用於在從所述SIM卡中讀取WAPI證書進行認證時, 若讀取失敗,則將所述數字證書狀態標識文件設置為標識無效狀態。
全文摘要
本發明公開了一種無線區域網鑑別和保密基礎結構證書的管理方法,包括終端將下載的無線區域網鑑別和保密基礎結構WAPI證書保存到自身的存儲區中;終端接入無線區域網WLAN時,從存儲區中讀取所保存的WAPI證書進行認證,若認證通過,則將WAPI證書寫入客戶識別模塊SIM卡中。本發明利用對SIM卡的文件管理,方便、安全地實現了對WAPI數字證書的管理,SIM卡能夠為數字證書提供額外的安全保護,可靠性更高。同時,本發明還充分利用了終端的FLASH上的數字證書作為備份機制,避免了用戶因SIM卡損壞等原因不能正常使用WAPI終端,本發明可以使用戶隨時隨地根據自身的需要對終端裡的數字證書進行管理,方便靈活。
文檔編號H04W12/00GK101621803SQ20091016237
公開日2010年1月6日 申請日期2009年8月11日 優先權日2009年8月11日
發明者原 薛 申請人:中興通訊股份有限公司