技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種移動終端基于WAPI的認證方法、系統(tǒng)及移動終端。

背景技術(shù)

目前各營運商統(tǒng)一認證的無線段是通過無線寬帶WiFi(Wireless?Fidelity)連接，然后終端利用國際移動用戶識別碼IMSI(International?Mobile?SubscriberIdentity)號進行注冊鑒權(quán)，注冊成功再訪問運營商業(yè)務(wù)及互聯(lián)網(wǎng)，由于WiFi的固有缺陷，該方案的無線段空中數(shù)據(jù)是不安全的，利用WiFi接入很可能導(dǎo)致注冊鑒權(quán)信息被截取，用戶的賬戶被盜用。

中國專利號為200610105377.9的專利中提出一種采用一張終端證書實現(xiàn)基于WAPI(Wireless?LAN?Authentication?and?Privacy?Infrastructure)的WLAN(Wireless?Local?Area?Networks，無線局域網(wǎng))運營的方法，該方法提出所有終端用一張WAPI證書接入，接入后利用WEP/PORTAL方式鑒權(quán)認證，WEP(WiredEquivalent?Privacy)是一種加密技術(shù)，PORTAL是一種WEB應(yīng)用；而中國專利號為200610105378.3的專利中提出一種采用分類終端證書實現(xiàn)基于WAPI的WLAN運營的方法，該方法提出根據(jù)終端類型不同采用不同的WAPI證書接入，接入后利用WEP/PORTAL方式鑒權(quán)認證。上述兩方案均是利用WAPI解決無線端不安全的問題，兩方案基本一樣，區(qū)別僅在于接入的WAPI證書不同，前者采用一種終端證書接入，而后者針對不同的終端類型采用不同的證書接入，但是兩個方案中，在WAPI連接成功后，用戶要瀏覽網(wǎng)頁均需要輸入用戶名和密碼，操作復(fù)雜，用戶體驗較差，且兩個專利都無法實現(xiàn)WLAN訪問營運商業(yè)務(wù)，只能訪問互聯(lián)網(wǎng)。

在中國專利號為200710064436.7的專利中，提出了一種基于WAPI的實現(xiàn)互聯(lián)網(wǎng)接入認證的網(wǎng)絡(luò)系統(tǒng)和方法，該專利的創(chuàng)新點是該系統(tǒng)還包括全網(wǎng)唯一的、給全網(wǎng)所有認證服務(wù)器ASU和自己頒發(fā)公鑰證書的根認證服務(wù)器RASU，藉由該公鑰證書在各個ASU之間建立信任關(guān)系，并使得ASU與漫游終端STA間建立信任關(guān)系，但是該方法及系統(tǒng)獨立于營運商現(xiàn)有網(wǎng)絡(luò)的，實現(xiàn)非常復(fù)雜。

發(fā)明內(nèi)容

鑒于上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明實施例提供了一種移動終端基于WAPI的認證方法、系統(tǒng)及移動終端，用WAPI代替WiFi解決無線段空中數(shù)據(jù)不安全問題，在整個接入過程用戶不需要任何專業(yè)知識，無需記住復(fù)雜的用戶名和密碼，只需在終端上選擇無線接入點AP(Access?Point)進行連接，用戶操作簡單，且營運商對現(xiàn)有網(wǎng)絡(luò)的改造較少，在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上容易升級，只需把WiFi接入點AP換成WAPI?AP，再增加一個WAPI認證服務(wù)器AS(Application?Server)，成本低廉且可兼容不支持WAPI的終端接入。

為了達到上述技術(shù)效果，本發(fā)明實施例提供了一種移動終端基于WAPI的認證方法，包括：

判斷用戶選擇連接的運營商的無線接入點AP是否為WAPI證書加密的AP，得出判斷結(jié)果；

在所述判斷結(jié)果為是時，移動終端把WAPI證書通過AP發(fā)送給WAPI認證服務(wù)器AS進行鑒權(quán)；

在所述WAPI證書鑒權(quán)通過后，移動終端讀取IMSI號并將其發(fā)送給為用戶提供身份驗證、授權(quán)和計費服務(wù)的AAA服務(wù)器進行注冊鑒權(quán)。

相應(yīng)的，本發(fā)明實施例還提供了一種移動終端，包括：

AP連接選擇單元，用于供用戶選擇需要連接的運營商的AP；

判斷單元，與所述AP連接選擇單元相連，用于判斷用戶所選擇連接的AP是否為WAPI證書加密的AP，得出判斷結(jié)果；

WAPI證書發(fā)送單遠，與所述判斷單元相連，用于在所述判斷單元得出的判斷結(jié)果為是時，將WAPI證書通過AP發(fā)送給WAPI認證服務(wù)器AS進行鑒權(quán)；

接收單元，用于接收網(wǎng)絡(luò)端返回的鑒權(quán)結(jié)果，所述鑒權(quán)結(jié)果包括WAPI證書鑒權(quán)結(jié)果和IMSI號注冊鑒權(quán)結(jié)果；

IMSI號讀取及發(fā)送單元，與所述接收單元相連，在所述接收單元接收到WAPI證書鑒權(quán)結(jié)果為鑒權(quán)成功后，讀取IMSI號并將其發(fā)送給為用戶提供身份驗證、授權(quán)和計費服務(wù)的AAA服務(wù)器進行注冊鑒權(quán)。

相應(yīng)的，本發(fā)明實施例還提供了一種基于WAPI實現(xiàn)運營商網(wǎng)絡(luò)接入認證的系統(tǒng)，包括：至少一個移動終端、至少一個無線接入點AP、為用戶提供身份驗證、授權(quán)和計費服務(wù)的AAA服務(wù)器、無線局域網(wǎng)接入網(wǎng)關(guān)WAG、分組數(shù)據(jù)服務(wù)節(jié)點PDSN及因特網(wǎng)，所述系統(tǒng)還包括：WAPI認證服務(wù)器AS；