技術領域

本發明涉及一種無線局域網接入認證的設備及方法，尤其涉及一種基于WAPI的手機接入認證的設備及方法。?

背景技術

隨著國際標準和GB?15629.11系列國家標準的頒布實施，無線局域網獲得了越來越廣泛的應用，不僅用于獨立的上網設備，而且越來越多的集成到電子辦公設備和消費電子設備中。目前手機中集成WLAN模塊已經成為用戶和市場發展的需要。?

WLAN手機是一種基于無線局域網(WLAN)和Internet的通訊工具。當手機通過WLAN進行無線網連接時，需要支持GB15629.11系列無線局域網國家標準，其中安全部分為WAPI安全協議，WAPI安全協議采用證書機制，可以保證終端和網絡之間的雙向身份認證，以及數據通信的安全。一般是在手機中采用集成專用的邏輯獨立的WLAN模塊和認證模塊，數字證書直接存入認證模塊中，在這種情況下，用戶更換WLAN手機時需要重新寫入數字證書，給用戶帶來不便，同時給運營商對數字證書和用戶進行集中管理帶來不便，影響無線鏈路的安全性。此外，由于手機屬于消費電子類產品，用戶接口的設計必須非常簡化，用戶的管理也必須實現集中化，否則將無法實現大規模的運營使用。?

發明內容

本發明的目的是提供一種在無線局域網中實現手機接入認證的設備及方法，其解決了現有WLAN手機的接入認證方法存在安全隱患，用戶使用不方便和運營商管理不方便的技術問題。?

本發明的技術解決方案是：?

一種在無線局域網中實現手機接入認證的設備，包括集成有WLAN模塊11?和WAPI認證模塊12的手機1以及設置在手機1中的SIM卡2；所述SIM卡2中設置有通過固定地址保留或通過文件保留的數字證書存儲空間。?

上述數字證書包括證書。?

上述數字證書還可包括證書及私鑰。?

一種在無線局域網中實現手機接入認證的方法，包括以下步驟：?

1]數字證書下載；?

所述數字證書下載包括用戶主動發起數字證書下載和運營商主動發起數字證書更新兩種方式；?

所述用戶主動發起數字證書下載時的工作流程如下：?

101]用戶通過SIM卡發起數字證書下載請求；OTA服務器接收SIM卡請求；?

102]OTA服務器將該SIM卡的數字證書內容進行下行OTA報文數據格式打包；并將多條數字證書數據包發送給SIM卡；?

103]SIM卡接收數據包，待數字證書所有數據包收全以后，進行數據解析；?

104]SIM卡將解析好的數字證書數據更新到SIM卡中的數字證書存儲空間；?

105]SIM卡發送數字證書更新響應給OTA服務器；?

所述運營商主動發起數字證書更新時的工作流程如下：?

111]運營商主動下發數字證書更新指令；OTA服務器接收更新指令；?

112]OTA服務器將該SIM卡的數字證書內容進行RFM報文數據格式打包；并將多條數字證書數據包發送給SIM卡；?

113]SIM卡接收數據包，待數字證書所有數據包收全以后，進行數據解析；?

114]SIM卡將解析好的數字證書數據更新到SIM卡中的數字證書存儲空間；?

115]SIM卡發送數字證書更新響應給OTA服務器；?

2]將數字證書存入SIM卡中的數字證書存儲空間；?

3]手機關聯到接入點，接入點激活認證；?

4]WAPI認證模塊從SIM卡中讀取數字證書；?

5]WAPI認證模塊把數字證書發送給接入點，手機和接入點之間進行認證；?

所述手機和接入點之間進行認證的步驟如下：?

手機向接入點發出接入認證請求，即將數字證書發往接入點；?

接入點收到接入認證請求后，向AS服務器發出證書認證請求，即將手機的?證書和接入點的證書構成證書認證請求報文發送給AS服務器；?

AS服務器收到接入點證書認證請求后，驗證手機的證書和接入點的證書的合法性；?

驗證完畢后，AS服務器將手機證書認證結果信息和接入點證書認證結果信息及AS服務器對上述信息的簽名構成證書認證響應報文發回給接入點；?

接入點對AS服務器返回的證書認證響應進行簽名驗證，得到手機證書的認證結果；?

接入點將手機證書認證結果信息、接入點證書認證結果信息以及接入點對它們的簽名組成接入認證響應報文回送至手機；?