专利名称:无线局域网鉴别和保密基础结构证书的管理方法及装置的制作方法
技术领域:
本发明涉及无线局域网鉴别和保密基础结构(WLAN Authentication and Privacy Infrastructure,简称WAPI) 4支术领域,尤其涉及一种无线局;或网鉴 别和保密基础结构证书的管理方法及装置。
背景技术:
随着移动技术的发展,手机在人们生活中日益重要,其功能也日益丰富, 手机和其他终端之间的无线互联互通也成为一个重要课题。WAPI由于采用 了比WIFI (无线保真)更高级的加密方式,使得WAPI手机成为市场上的新宠。
众所周知,WAPI技术实际上是由WAI ( WLAN Authentication Infrastructure)和WPI ( WLAN Privacy Infrastructure )两吾卩分纟且成,WAI和 WPI分别实现对用户身份的鉴别和对传输的数据加密。目前WAPI技术采用 公开密钥密码机制,利用证书来对WLAN(无线局域网)系统中的STA(终 端)和AP (接入点)进行认证。WAPI系统中定义了一种名为ASU (Authentication Service Unit,鉴别服务单元)的实体,用于管理参与信息 交换各方所需要的数字证书(WAPI证书),包括证书的产生、颁发、吊销 和更新等。
在WAPI体系内,数字证书是扮演了非常重要的角色,如果数字证书的 管理环节出现问题,不仅用户使用WAPI手机会受到影响,而且会导致重大 的安全隐患。
目前,WAPI在电信网中,由CA(认证授权)中心负责接受用户的请 求,签发和管理数字证书,提供证书查询,接受证书注销请求。用户通过到 营业厅(RA/RAT)申请数字证书,或利用电脑、手机直接从网上下载数字 证书,通常数字证书保存在手机的FLASH区,这种方式存在证书管理不便的问题,如果用户更换手机,就需要重新将数字证书写入新手机的FLASH 区。
发明内容
本发明提供了一种无线局域网鉴别和保密基础结构证书的管理方法及 装置,实现在用户更换终端后,无需将WAPI证书重新写入FLASH区。
为解决上述技术问题,本发明的 一种无线局域网鉴别和保密基础结构证 书的管理方法,包括
终端将下载的无线局域网鉴别和保密基础结构WAPI证书保存到自身 的存储区中;
终端接入无线局域网WLAN时,从存储区中读取所保存的WAPI证书 进行认证,若认证通过,则将WAPI证书写入客户识别模块SIM卡中。
进一步地,终端将WAPI证书写入SIM卡后,再次接入WLAN时,从 SIM卡中读取WAPI证书进行认证,若认证失败,则4丸行从存储区中读取所 保存的WAPI证书进行认证。
进一 步地,在SIM卡中还配置有数字证书状态标识文件,终端在将WAPI 证书写入SIM卡时,还将该数字证书状态标识文件设置为标识有效状态, 该^t字"i正书状态标识文件的初始状态为标识无效状态。
进一步地,终端从存储区中读取所保存的WAPI证书进行认证前,还包
括
终端检查数字证书状态标识文件,若标识无效状态,则执行从存储区中 读取所保存的WAPI证书进行认证;若标识有效状态,则执行从SIM卡中 读取WAPI证书进行认证。
进一步地,终端从SIM卡中读取WAPI证书进行认证时,若读取失败, 则将数字证书状态标识文件设置为标识无效状态。
进一步地, 一种无线局域网鉴别和保密基础结构证书的管理装置,包括 证书下栽模块和认证模块,其中
证书下载模块,用于将下载的WAPI证书保存到存储区中;认证模块,用于在接入WLAN时,从存储区中读耳又所保存的WAPI证 书进行i/^正,若i人i正通过,则将WAPI证书写入SIM卡中。
进一步地,认证模块,还用于在将WAPI证书写入SIM卡后,再次接 入WLAN时,从SIM卡中读取WAPI证书进行认证,若i人证失败,则执行 从存储区中读取所保存的WAPH正书进行认证。
进一步地,在SIM卡中还配置有数字证书状态标识文件;该数字证书 状态标识文件的初始状态为标识无效状态;
认证;漠块还用于,在将WAPI i正书写入SIM卡时,还将该数字证书状 态标识文件设置为标识有效状态。
进一步地,认证模块,还用于在从存储区中读取所保存的WAPI证书进 行认证前,4企查数字证书状态标识文件,若标识无效状态,则扭j亍从存储区 中读取所保存的WAPI证书进行认证;若标识有效状态,则执行从SIM卡 中读取WAPI证书进行认证。
进一步地,认证模块,还用于在从SIM卡中读取WAPI证书进行认证 时,若读取失败,则将数字证书状态标识文件设置为标识无效状态。
综上所述,本发明利用对SIM卡的文件管理,方便、安全地实现了对 WAPI数字证书的管理,SIM卡能够为数字证书提供额外的安全保护,可靠 性更高。同时,本发明还充分利用了终端的FLASH上的数字证书作为备份 机制,避免了用户因SIM卡损坏等原因不能正常使用WAPI终端,本发明 可以使用户随时随地根据自身的需要对终端里的数字证书进行管理,方便灵 活。
图1为本发明实施例WAPI证书的管理方法的流程图; 图2为本发明实施例WAPI证书的管理装置的架构图。
具体实施例方式
本发明中用户可以通过OTA (空中下载技术)或者从互联网下载等方
6式,将数字证书下载到终端的Flash临时存储区,完成数字证书的存储后, 终端选择SIM卡中标识数字证书状态的文件(数字证书状态标识文件), 初始化数字证书状态标识文件标识无效状态。
当接入WLAN网络时,终端激活认证过程,认证控制才莫块将从临时存 储区读取数字证书进行认证,若认证通过,则认为该数字证书有效,终端将 Flash临时存储区中的数字证书写入到SIM卡中用于存储数字证书的二进制 文件(数字证书文件)中,并将数字证书状态标识文件修改为标识有效状态; 若认证未通过,则重新下载更新数字证书。
将数字证书写入SIM卡中的数字证书文件后,每次认证时,认证控制 模块从SIM卡的数字证书文件中读取数字证书,进行认证,认证成功后, 将数字证书文件中的数字证书设置为默认数字证书;如果发生SIM卡损坏 等问题,造成认证控制模块无法从数字证书文件中读取数字证书时,则将数 字i正书状态标识文件改写为标识无效状态,并且从Flash临时存储区中读取 凄丈字证书进行认证。
下面结合附图对本发明的具体实施方法进行说明。
图1所示为本发明实施例WAPI证书的管理方法,包括
步骤101:用户通过OTA方式或通过从网页下载的方式下栽数字证书;
步骤102:终端将数字证书保存到Flash临时存储区;
步骤103:终端初始化数字证书状态标识文件为标识无效状态;
步骤104:终端接入WLAN网络时,激活认证过程,认证模块检查数 字证书状态标识文件,若为无效状态,则执行步骤105;若为有效状态,则 才丸行步骤108;
步骤105:认证模块从Flash临时存储区读取数字证书进行认证,若认 i正未通过,则^丸4亍步骤106;若iU正通过,则4丸行步骤107;
步骤106:终端重新下载数字证书,保存到Flash临时存储区,执行步 骤104;
步骤107:认证模块将数字证书写入SIM卡中的数字证书文件中,修改ft字i正书状态标识文件标识有效状态,接入WLAN网络,结束;
步骤108:认证模块从SIM卡的数字证书文件中读取数字证书进行认证, 若认证通过,则接入WLAN网络,结束;若认证未通过,则才丸行步骤105;
认证模块如果无法从SIM卡中读取数字证书,则改写数字证书状态标 识文件标识无效状态。
若用户更换了 SIM卡,则可以重新执行上述流程,将数字^t书存入SIM 卡中。
图2为本发明实施例WAPI证书的管理装置,包括证书下载模块、认 证模块、SIM卡和存储区(如Flash临时存储区),其中
证书下载模块,用于通过OTA方式或通过从网页下载的方式下载数字 证书,并将数字证书保存到Flash临时存储区;
认证模块,用于在接入WLAN网络时,激活认证过程,;险查SIM卡中 配置的数字证书状态标识文件,若为无效状态,则从Flash临时存储区读取 数字证书进行认证,若认证未通过,通知证书下载模块重新下载数字证书; 若认证通过,则将数字证书写入SIM卡中的数字证书文件中,修改数字证 书状态标识文件标识有效状态,^接入到WLAN网络,结束;若为有效状态, 则从SIM卡的数字证书文件中读取数字证书进行认证,若认证通过,则接 入WLAN网络,结束;若认证未通过,则从Flash临时存储区读取凄史字证书 进行认证;认证模块如果无法从SIM卡中读取数字证书,则改写数字证书
4犬态4示识文件标识无效4犬态o
应当理解的是,对本发明技术所在领域的普通技术人员来说,可以根据 本发明的技术方案及其构思进行相应的等同改变或替换,而所有这些改变或 替换,都应属于本发明所附权利要求的保护范围。
权利要求
1、一种无线局域网鉴别和保密基础结构证书的管理方法,包括终端将下载的无线局域网鉴别和保密基础结构WAPI证书保存到自身的存储区中;终端接入无线局域网WLAN时,从所述存储区中读取所保存的WAPI证书进行认证,若认证通过,则将所述WAPI证书写入客户识别模块SIM卡中。
2、 如权利要求1所述的方法,其特征在于,所述终端将WAPI证书写 入SIM卡后,再次接入WLAN时,从所述SIM卡中读取WAPI证书进行认认证。
3、 如权利要求2所述的方法,其特征在于,在所述SIM卡中还配置有 数字证书状态标识文件,所述终端在将WAPI证书写入SIM卡时,还将该 数字证书状态标识文件设置为标识有效状态,该数字证书状态标识文件的初 始状态为标识无效状态。
4、 如权利要求3所述的方法,其特征在于,所述终端从所述存储区中 读耳又所保存的WAPI证书进行认证前,还包括所述终端检查所述数字证书状态标识文件,若标识无效状态,则执行所 述从所述存储区中读取所保存的WAPI证书进行认证;若标识有效状态,则 执行所述从所述SIM卡中读取WAPI证书进行认证。
5、 如权利要求4所述的方法,其特征在于,所述终端从所述SIM卡中 读取WAPI证书进行认证时,若读取失败,则将所述数字证书状态标识文件 设置为标识无效状态。
6、 一种无线局域网鉴别和保密基础结构证书的管理装置,包括证书 下载模块和认证模块,其中所述证书下载模块,用于将下载的WAPI证书保存到存储区中;所述认证模块,用于在接入WLAN时,从所述存储区中读取所保存的 WAPI证书进行认证,若认证通过,则将WAPI证书写入SIM卡中。
7、 如权利要求6所述的装置,其特征在于,所述认证模块,还用于在将WAPI证书写入SIM卡后,再次接入WLAN 时,从所述SIM卡中读取WAPI证书进行认证,若认证失败,则执行所述 从所述存储区中读取所保存的WAPI证书进行认证。
8、 如权利要求7所述的装置,其特征在于,在所述SIM卡中还配置有数字证书状态标识文件;该数字证书状态标 识文件的初始状态为标识无效状态;所述认证模块还用于,在将WAPI证书写入SIM卡时,还将该凄t字证 书状态标识文件设置为标识有效状态。
9、 如权利要求8所述的装置,其特征在于,所述认证模块,还用于在从所述存储区中读取所保存的WAPI证书进行 认证前,检查所述数字证书状态标识文件,若标识无效状态,则执行所述从 所述存储区中读取所保存的WAPI证书进行认证;若标识有效状态,则执行 所述从所述SIM卡中读取WAPI证书进行认证。
10、 如权利要求9所述的装置,其特征在于,所述认证模块,还用于在从所述SIM卡中读取WAPI证书进行认证时, 若读取失败,则将所述数字证书状态标识文件设置为标识无效状态。
全文摘要
本发明公开了一种无线局域网鉴别和保密基础结构证书的管理方法,包括终端将下载的无线局域网鉴别和保密基础结构WAPI证书保存到自身的存储区中;终端接入无线局域网WLAN时,从存储区中读取所保存的WAPI证书进行认证,若认证通过,则将WAPI证书写入客户识别模块SIM卡中。本发明利用对SIM卡的文件管理,方便、安全地实现了对WAPI数字证书的管理,SIM卡能够为数字证书提供额外的安全保护,可靠性更高。同时,本发明还充分利用了终端的FLASH上的数字证书作为备份机制,避免了用户因SIM卡损坏等原因不能正常使用WAPI终端,本发明可以使用户随时随地根据自身的需要对终端里的数字证书进行管理,方便灵活。
文档编号H04W12/00GK101621803SQ20091016237
公开日2010年1月6日 申请日期2009年8月11日 优先权日2009年8月11日
发明者原 薛 申请人:中兴通讯股份有限公司