專利名稱:基于wapi的認(rèn)證方法、接入點(diǎn)和移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域����,特別涉及一種基于WAPI的認(rèn)證方法、接入點(diǎn)和 移動(dòng)終端��。
背景技術(shù):
WAPI (WLAN Authentication and Privacy Infrastructure,無(wú)線局域網(wǎng)鑒別與保密基 礎(chǔ)結(jié)構(gòu))是一種應(yīng)用于WLAN(Wireless Local Area Network�,無(wú)線局域網(wǎng))系統(tǒng)的安全性 協(xié)議?���;赪API協(xié)議的WLAN安全網(wǎng)絡(luò)包括AP (AccessPoint,接入點(diǎn))、MT (Mobile Terminal,移動(dòng)終端)和AS (Authentication Server��,認(rèn)證服務(wù)器)�����,采用公鑰密碼體系的證書(shū)機(jī)制���,實(shí)現(xiàn)了 MT與AP之間的雙向認(rèn)證�。其中,AS負(fù)責(zé)證書(shū)的頒發(fā)�����、驗(yàn)證與吊銷 等���,MT與AP上都安裝有AS頒發(fā)的公鑰證書(shū)���,作為自己的數(shù)字身份憑證。當(dāng)MT登錄 到AP時(shí)���,在使用或訪問(wèn)網(wǎng)絡(luò)之前必須通過(guò)AS對(duì)雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果��, 持有合法證書(shū)的MT才能接入持有合法證書(shū)的AP�����,也就是說(shuō)才能通過(guò)AP訪問(wèn)網(wǎng)絡(luò)��。這 樣不僅可以防止非法MT接入AP而訪問(wèn)網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源����,而且還可以防止MT登錄 到非法AP而造成信息泄露�����。
隨著3G時(shí)代的到來(lái)��,多模技術(shù)在移動(dòng)通信中得到了廣泛應(yīng)用����。在WAPI協(xié)議 下���,當(dāng)多模移動(dòng)終端從一個(gè)制式的^tM卡切換到另一個(gè)制式的SIM卡時(shí)��,或者移動(dòng)終 端在一定物理區(qū)域內(nèi)移動(dòng)時(shí)�,需要從一個(gè)運(yùn)營(yíng)商的WALN接入點(diǎn)切換到另一個(gè)運(yùn)營(yíng)商的 WLAN接入點(diǎn)�,并重新進(jìn)行基于WAPI的認(rèn)證。
在實(shí)現(xiàn)本發(fā)明的過(guò)程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題
當(dāng)移動(dòng)終端從一個(gè)運(yùn)營(yíng)商的接入點(diǎn)切換到另一個(gè)運(yùn)營(yíng)商的接入點(diǎn)時(shí)����,需要重新 對(duì)移動(dòng)終端進(jìn)行基于WAPI的認(rèn)證��,在此過(guò)程中,可能造成網(wǎng)絡(luò)延遲或中斷���。發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種基于WAPI的認(rèn)證方法�、接入點(diǎn)和移動(dòng)終端���,能夠當(dāng)移 動(dòng)終端在接入點(diǎn)之間進(jìn)行切換時(shí)減少網(wǎng)絡(luò)延遲或中斷��。
本發(fā)明實(shí)施例采用的技術(shù)方案為
一種基于WAPI的認(rèn)證方法���,包括
將無(wú)線局域網(wǎng)WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有接入點(diǎn)AP組建成虛擬AP網(wǎng);
移動(dòng)終端中的^tM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證��;
當(dāng)授權(quán)證書(shū)認(rèn)證完成后���,所述MM卡所接入的AP將授權(quán)證書(shū)認(rèn)證信息廣播給所 述虛擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP���。
一種接入點(diǎn)��,包括
認(rèn)證模塊�,用于對(duì)接入所述接入點(diǎn)的移動(dòng)終端中的^tM卡進(jìn)行授權(quán)證書(shū)的認(rèn) 證;
廣播模塊���,用于當(dāng)授權(quán)證書(shū)認(rèn)證完成后���,將授權(quán)證書(shū)認(rèn)證信息廣播給與所述接入點(diǎn)屬于同一運(yùn)營(yíng)商的其他接入點(diǎn)��。
一種移動(dòng)終端����,所述移動(dòng)終端中具有至少兩個(gè)SIM卡�,當(dāng)其中一個(gè)SIM卡接入 虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證時(shí),其它^tM卡自動(dòng)啟動(dòng)接入所述虛擬AP網(wǎng) 內(nèi)的相應(yīng)AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證��,其中�,所述虛擬AP網(wǎng)包括WLAN同一區(qū)域內(nèi)各運(yùn) 營(yíng)商的所有AP。
本發(fā)明實(shí)施例提供的基于WAPI的認(rèn)證方法�����、接入點(diǎn)和移動(dòng)終端�����,將WLAN同 一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有AP組建成虛擬AP網(wǎng)����,移動(dòng)終端中的SIM卡接入虛擬AP網(wǎng)內(nèi) 的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證��,當(dāng)授權(quán)證書(shū)認(rèn)證完成后���,所述MM卡所接入的AP將授權(quán) 證書(shū)認(rèn)證信息廣播給所述虛擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP。與現(xiàn)有技 術(shù)相比�����,當(dāng)移動(dòng)終端在接入點(diǎn)之間進(jìn)行切換時(shí)����,AP不需要重新對(duì)SIM卡的授權(quán)證書(shū)進(jìn)行 認(rèn)證,從而可以減少因?yàn)榻尤階P時(shí)對(duì)MM+授權(quán)證書(shū)的認(rèn)證造成的網(wǎng)絡(luò)延遲或中斷�,實(shí) 現(xiàn)網(wǎng)絡(luò)的連續(xù)性,可以提高用戶的網(wǎng)絡(luò)體驗(yàn)��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描 述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的 一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根 據(jù)這些附圖獲得其它的附圖。
圖1為本發(fā)明實(shí)施例一提供的方法流程圖2為本發(fā)明實(shí)施例二提供的方法流程圖3����、圖4為本發(fā)明實(shí)施例三提供的接入點(diǎn)結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、 完整地描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施 例���?����;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得 的所有其它實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
為使本發(fā)明技術(shù)方案的優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作詳細(xì) 說(shuō)明��。
實(shí)施例一
本實(shí)施例提供一種基于WAPI的認(rèn)證方法�����,如圖1所示�,所述方法包括
101���、將無(wú)線局域網(wǎng)WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有接入點(diǎn)AP組建成虛擬AP 網(wǎng)�。
102��、移動(dòng)終端中的^tM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證��。
103、當(dāng)授權(quán)證書(shū)認(rèn)證完成后���,所述SIM卡所接入的AP將授權(quán)證書(shū)認(rèn)證信息廣 播給所述虛擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP。
在本實(shí)施例中�,所述移動(dòng)終端可以為單模移動(dòng)終端或多模移動(dòng)終端;進(jìn)一步 的�,所述多模移動(dòng)終端可以為屬于同一運(yùn)營(yíng)商下的多模移動(dòng)終端,也可以為屬于不同運(yùn) 營(yíng)商下的多模移動(dòng)終端���。
若所述移動(dòng)終端為單模移動(dòng)終端�,當(dāng)移動(dòng)終端在一定物理區(qū)域內(nèi)移動(dòng)時(shí)���,由于 該區(qū)域內(nèi)的各AP已經(jīng)進(jìn)行了授權(quán)證書(shū)認(rèn)證信息的廣播��,因此��,當(dāng)移動(dòng)終端在多個(gè)接入點(diǎn) 之間進(jìn)行切換時(shí)����,不需要重新對(duì)MM卡的授權(quán)證書(shū)進(jìn)行認(rèn)證����。
若所述移動(dòng)終端為多模移動(dòng)終端,當(dāng)移動(dòng)終端從一個(gè)MM卡切換到另一個(gè)SIM 卡時(shí),由于各個(gè)SIM卡的授權(quán)證書(shū)已經(jīng)分別進(jìn)行了認(rèn)證�����,因此����,當(dāng)移動(dòng)終端在多個(gè)接入 點(diǎn)之間進(jìn)行切換時(shí),不需要重新對(duì)^tM卡的授權(quán)證書(shū)進(jìn)行認(rèn)證��。
本發(fā)明實(shí)施例提供的基于WAPI的認(rèn)證方法����,將WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的 所有AP組建成虛擬AP網(wǎng),移動(dòng)終端中的MM卡接入虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證 書(shū)的認(rèn)證����,當(dāng)授權(quán)證書(shū)認(rèn)證完成后,所述^IM卡所接入的AP將授權(quán)證書(shū)認(rèn)證信息廣播給 所述虛擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP����。與現(xiàn)有技術(shù)相比,當(dāng)移動(dòng)終端 在接入點(diǎn)之間進(jìn)行切換時(shí)����,AP不需要重新對(duì)SIM卡的授權(quán)證書(shū)進(jìn)行認(rèn)證����,從而可以減少 因?yàn)榻尤階P時(shí)對(duì)^tM卡授權(quán)證書(shū)的認(rèn)證造成的網(wǎng)絡(luò)延遲或中斷��,實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù)性����,可 以提高用戶的網(wǎng)絡(luò)體驗(yàn)���。
實(shí)施例二
本實(shí)施例提供一種基于WAPI的認(rèn)證方法�����,在本實(shí)施例中���,以雙模雙待移動(dòng)終端 為例,所述移動(dòng)終端中包括兩個(gè)^tM卡^tM卡A和^tM卡B���,MM卡A屬于運(yùn)營(yíng)商 A���,SIM卡B屬于運(yùn)營(yíng)商B,將WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商下的所有AP組建成虛擬AP 網(wǎng)�,其中,運(yùn)營(yíng)商A和運(yùn)營(yíng)商B下的所有AP均屬于該虛擬AP網(wǎng)。
如圖2所示�����,所述方法包括
2011��、移動(dòng)終端啟動(dòng)SIM卡A接入所述虛擬AP網(wǎng)內(nèi)的運(yùn)營(yíng)商A下的API�,SIM卡A接收APl發(fā)送的鑒別激活消息。
2012�����、SIM卡A向APl發(fā)送^tM卡A的接入鑒別請(qǐng)求消息�,所述接入請(qǐng)求消息中包括^tM卡A的授權(quán)證書(shū)信息。
2013��、APl向認(rèn)證服務(wù)器ASl發(fā)送證書(shū)鑒別請(qǐng)求消息����,所述證書(shū)鑒別請(qǐng)求消息 中包括SIM卡A的授權(quán)證書(shū)信息。
2014�、ASl向APl發(fā)送證書(shū)鑒別響應(yīng)消息,所述證書(shū)鑒別響應(yīng)消息中包括MM 卡A的授權(quán)證書(shū)認(rèn)證信息���,APl保存所述授權(quán)證書(shū)認(rèn)證信息��。
2015��、APl向^tM卡A發(fā)送接入鑒別響應(yīng)消息�����,所述接入鑒別響應(yīng)信息中包括 SIM卡A的授權(quán)證書(shū)認(rèn)證信息�。
2016、APl將SIM卡A的授權(quán)證書(shū)認(rèn)證信息廣播給運(yùn)營(yíng)商A下的其他AP�。
2021、移動(dòng)終端中的^tM卡B自動(dòng)啟動(dòng)接入所述虛擬AP網(wǎng)內(nèi)的運(yùn)營(yíng)商B下的 AP2, SIM卡B接收AP2發(fā)送的鑒別激活消息���。
2022、SIM卡B向AP2發(fā)送^tM卡B的接入鑒別請(qǐng)求消息�����,所述接入請(qǐng)求消息中包括^tM卡B的授權(quán)證書(shū)信息��。
2023����、AP2向認(rèn)證服務(wù)器AM發(fā)送證書(shū)鑒別請(qǐng)求消息,所述證書(shū)鑒別請(qǐng)求消息 中包括SIM卡B的授權(quán)證書(shū)信息���。
2024���、AM向八 2發(fā)送證書(shū)鑒別響應(yīng)消息�,所述證書(shū)鑒別響應(yīng)消息中包括SIM 卡B的授權(quán)證書(shū)認(rèn)證信息�����,AP2保存所述授權(quán)證書(shū)認(rèn)證信息���。
2025���、AP2向^tM卡B發(fā)送接入鑒別響應(yīng)消息,所述接入鑒別響應(yīng)信息中包括SIM卡B的授權(quán)證書(shū)認(rèn)證信息����。
2026, AP2將SIM卡B的授權(quán)證書(shū)認(rèn)證信息廣播給運(yùn)營(yíng)商B下的其他AP。
其中�,步驟2011-2016與步驟2021-2026之間的先后順序不作限制,步驟 2021-2026也可以與步驟2011-2016同時(shí)執(zhí)行�。
由上可以看出,所述虛擬AP網(wǎng)中運(yùn)營(yíng)商A下的所有AP均獲取到MM卡A的授 權(quán)證書(shū)認(rèn)證信息�,所述虛擬AP網(wǎng)中運(yùn)營(yíng)商B下的所有AP均獲取到MM卡B的授權(quán)證書(shū) 認(rèn)證信息,因此�����,當(dāng)移動(dòng)終端在SIM卡A和SIM卡B之間切換,或者當(dāng)移動(dòng)終端在一定 物理范圍內(nèi)移動(dòng)時(shí)����,MM卡A從運(yùn)營(yíng)商A下的一個(gè)AP切換到另一個(gè)AP,或者SIM卡B 從運(yùn)營(yíng)商B下的一個(gè)AP切換到另一個(gè)AP時(shí)���,運(yùn)營(yíng)商A或運(yùn)營(yíng)商B下的AP不需要重新 對(duì)^tM卡的授權(quán)證書(shū)進(jìn)行基于WAPI的認(rèn)證��,而是直接進(jìn)行密鑰協(xié)商并啟動(dòng)計(jì)費(fèi)�����,從而可 以減少因?yàn)榻尤階P時(shí)對(duì)^tM卡授權(quán)證書(shū)的認(rèn)證造成的網(wǎng)絡(luò)延遲或中斷,實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù) 性�����。
本發(fā)明實(shí)施例提供的基于WAPI的認(rèn)證方法�����,將WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的 所有AP組建成虛擬AP網(wǎng)��,當(dāng)移動(dòng)終端啟動(dòng)^tM卡A接入APl并進(jìn)行授權(quán)證書(shū)的認(rèn)證 時(shí),^tM卡B自動(dòng)啟動(dòng)接入AP2并進(jìn)行授權(quán)證書(shū)的認(rèn)證��,當(dāng)授權(quán)證書(shū)認(rèn)證完成后���,APl 將^tM卡A的授權(quán)證書(shū)認(rèn)證信息廣播給運(yùn)營(yíng)商A下的其他AP���,AP2將MM卡B的授權(quán) 證書(shū)認(rèn)證信息廣播給運(yùn)營(yíng)商B下的其他AP。與現(xiàn)有技術(shù)相比�,當(dāng)移動(dòng)終端在接入點(diǎn)之間 進(jìn)行切換時(shí),AP不需要重新對(duì)SIM卡的授權(quán)證書(shū)進(jìn)行認(rèn)證�,從而可以減少因?yàn)榻尤階P 時(shí)對(duì)SIM卡授權(quán)證書(shū)的認(rèn)證造成的網(wǎng)絡(luò)延遲或中斷,實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù)性���,可以提高用戶 的網(wǎng)絡(luò)體驗(yàn)�。
實(shí)施例三
本實(shí)施例提供一種接入點(diǎn)����,如圖3所示,所述接入點(diǎn)30包括
認(rèn)證模塊301�����,用于對(duì)接入所述接入點(diǎn)30的移動(dòng)終端中的SIM卡31進(jìn)行授權(quán)證 書(shū)的認(rèn)證���;
廣播模塊302��,用于將所述授權(quán)證書(shū)認(rèn)證信息廣播給與所述接入點(diǎn)30屬于同一 運(yùn)營(yíng)商的其他接入點(diǎn)32�。
進(jìn)一步的,如圖4所示�,所述認(rèn)證模塊301可以包括
第一接收單元3011,用于接收^tM卡31發(fā)送的接入鑒別請(qǐng)求消息��,所述接入鑒 別請(qǐng)求消息中包括所述^tM卡31的授權(quán)證書(shū)信息�;
第一發(fā)送單元3012,用于向認(rèn)證服務(wù)器33發(fā)送證書(shū)鑒別請(qǐng)求消息�����,所述證書(shū)鑒 別請(qǐng)求消息中包括所述^tM卡31的授權(quán)證書(shū)信息�����;
第二接收單元3013�,用于接收認(rèn)證服務(wù)器33發(fā)送的證書(shū)鑒別響應(yīng)消息�����,所述證 書(shū)鑒別響應(yīng)消息中包括授權(quán)證書(shū)認(rèn)證信息�����;
第二發(fā)送單元3014,用于向所述^tM卡31發(fā)送接入鑒別響應(yīng)消息�����,所述接入鑒 別響應(yīng)信息中包括所述^tM卡31的授權(quán)證書(shū)認(rèn)證信息��。
進(jìn)一步的�,如圖4所示,所述認(rèn)證模塊301還可以包括
第三發(fā)送單元3015���,用于向所述SIM卡31發(fā)送鑒別激活消息���。
進(jìn)一步的,如圖4所示����,所述認(rèn)證模塊301還可以包括
保存單元3016,用于保存所述授權(quán)證書(shū)認(rèn)證信息����。
本發(fā)明實(shí)施例提供的接入點(diǎn),對(duì)接入所述接入點(diǎn)的移動(dòng)終端中的MM卡進(jìn)行授 權(quán)證書(shū)的認(rèn)證,當(dāng)授權(quán)證書(shū)認(rèn)證完成后����,將授權(quán)證書(shū)認(rèn)證信息廣播給與所述接入點(diǎn)屬于 同一運(yùn)營(yíng)商的其他接入點(diǎn)。與現(xiàn)有技術(shù)相比���,當(dāng)移動(dòng)終端在接入點(diǎn)之間進(jìn)行切換時(shí)�����,接 入點(diǎn)不需要重新對(duì)MM卡的授權(quán)證書(shū)進(jìn)行認(rèn)證�����,從而可以減少因?yàn)樵赟IM卡接入時(shí)對(duì) SIM卡授權(quán)證書(shū)的認(rèn)證造成的網(wǎng)絡(luò)延遲或中斷���,實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù)性,可以提高用戶的網(wǎng) 絡(luò)體驗(yàn)���。
本發(fā)明實(shí)施例還提供一種移動(dòng)終端��,所述移動(dòng)終端中具有至少兩個(gè)^tM卡����,當(dāng) 其中一個(gè)SIM卡接入虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證時(shí)��,其它^tM卡自動(dòng)啟 動(dòng)接入所述虛擬AP網(wǎng)內(nèi)的相應(yīng)AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證�����,其中�,所述虛擬AP網(wǎng)包括 WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有AP。
本發(fā)明實(shí)施例提供的接入點(diǎn)和移動(dòng)終端可以實(shí)現(xiàn)上述提供的方法實(shí)施例���,具體 功能實(shí)現(xiàn)請(qǐng)參見(jiàn)方法實(shí)施例中的說(shuō)明����,在此不再贅述���。本發(fā)明實(shí)施例提供的基于WAPI 的認(rèn)證方法����、接入點(diǎn)和移動(dòng)終端可以適用于手機(jī)等移動(dòng)終端����,但不僅限于此。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程���,是可 以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成�����,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ) 介質(zhì)中��,該程序在執(zhí)行時(shí)��,可包括如上述各方法的實(shí)施例的流程���。其中�����,所述的存儲(chǔ) 介質(zhì)可為磁碟���、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory����,ROM)或隨機(jī)存儲(chǔ)記憶體 (RandomAccess Memory, RAM)等。
以上所述���,僅為本發(fā)明的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替 換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保 護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種基于WAPI的認(rèn)證方法����,其特征在于���,包括將無(wú)線局域網(wǎng)WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有接入點(diǎn)AP組建成虛擬AP網(wǎng)�; 移動(dòng)終端中的SIM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證����; 當(dāng)授權(quán)證書(shū)認(rèn)證完成后�����,所述SIM卡所接入的AP將授權(quán)證書(shū)認(rèn)證信息廣播給所述虛 擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,當(dāng)所述移動(dòng)終端中具有至少兩個(gè)SIM卡 時(shí)��,所述移動(dòng)終端中的SIM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證包括當(dāng)所述移動(dòng)終端啟動(dòng)其中一個(gè)SIM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的 認(rèn)證時(shí)����,所述移動(dòng)終端中的其它SIM卡自動(dòng)啟動(dòng)接入所述虛擬AP網(wǎng)內(nèi)的相應(yīng)AP并進(jìn)行 授權(quán)證書(shū)的認(rèn)證。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,所述移動(dòng)終端中的SIM卡接入所 述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證包括SIM卡向所述AP發(fā)送SIM卡的接入鑒別請(qǐng)求消息����,所述接入請(qǐng)求消息中包括所述 SIM卡的授權(quán)證書(shū)信息;AP向認(rèn)證服務(wù)器AS發(fā)送證書(shū)鑒別請(qǐng)求消息�,所述證書(shū)鑒別請(qǐng)求消息中包括所述 SIM卡的授權(quán)證書(shū)信息;AS向AP發(fā)送證書(shū)鑒別響應(yīng)消息�����,所述證書(shū)鑒別響應(yīng)消息中包括所述SIM卡的授權(quán) 證書(shū)認(rèn)證信息���;AP向所述SIM卡發(fā)送接入鑒別響應(yīng)消息,所述接入鑒別響應(yīng)信息中包括所述SIM卡 的授權(quán)證書(shū)認(rèn)證信息����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,在所述SIM卡向所述AP發(fā)送SIM卡 的接入鑒別請(qǐng)求消息之前�����,還包括SIM卡接收AP發(fā)送的鑒別激活消息�。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,在所述AS向AP發(fā)送證書(shū)鑒別響應(yīng)消 息之后�����,還包括SIM卡所接入的AP保存所述授權(quán)證書(shū)認(rèn)證信息。
6.—種接入點(diǎn)�,其特征在于,包括認(rèn)證模塊�,用于對(duì)接入所述接入點(diǎn)的移動(dòng)終端中的SIM卡進(jìn)行授權(quán)證書(shū)的認(rèn)證; 廣播模塊���,用于當(dāng)授權(quán)證書(shū)認(rèn)證完成后����,將授權(quán)證書(shū)認(rèn)證信息廣播給與所述接入點(diǎn) 屬于同一運(yùn)營(yíng)商的其他接入點(diǎn)�����。
7.根據(jù)權(quán)利要求6所述的接入點(diǎn)����,其特征在于,所述認(rèn)證模塊包括第一接收單元��,用于接收SIM卡發(fā)送的接入鑒別請(qǐng)求消息����,所述接入鑒別請(qǐng)求消息 中包括所述SIM卡的授權(quán)證書(shū)信息����;第一發(fā)送單元�����,用于向認(rèn)證服務(wù)器發(fā)送證書(shū)鑒別請(qǐng)求消息�,所述證書(shū)鑒別請(qǐng)求消息 中包括所述SIM卡的授權(quán)證書(shū)信息;第二接收單元����,用于接收認(rèn)證服務(wù)器發(fā)送的證書(shū)鑒別響應(yīng)消息����,所述證書(shū)鑒別響應(yīng) 消息中包括授權(quán)證書(shū)認(rèn)證信息;第二發(fā)送單元����,用于向所述SIM卡發(fā)送接入鑒別響應(yīng)消息,所述接入鑒別響應(yīng)信息 中包括所述SIM卡的授權(quán)證書(shū)認(rèn)證信息���。
8.根據(jù)權(quán)利要求7所述的接入點(diǎn)�����,其特征在于�����,所述認(rèn)證模塊還包括 第三發(fā)送單元�����,用于向所述SIM卡發(fā)送鑒別激活消息�。
9.根據(jù)權(quán)利要求7所述的接入點(diǎn),其特征在于��,所述認(rèn)證模塊還包括 保存單元�,用于保存所述授權(quán)證書(shū)認(rèn)證信息。
10.—種移動(dòng)終端����,所述移動(dòng)終端中具有至少兩個(gè)SIM卡,其特征在于����,當(dāng)其中一個(gè) SIM卡接入虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證時(shí),其它SIM卡自動(dòng)啟動(dòng)接入所述 虛擬AP網(wǎng)內(nèi)的相應(yīng)AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證���,其中��,所述虛擬AP網(wǎng)中包括WLAN同 一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有AP���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種基于WAPI的認(rèn)證方法���、接入點(diǎn)和移動(dòng)終端,包括將無(wú)線局域網(wǎng)WLAN同一區(qū)域內(nèi)各運(yùn)營(yíng)商的所有接入點(diǎn)AP組建成虛擬AP網(wǎng)����;移動(dòng)終端中的SIM卡接入所述虛擬AP網(wǎng)內(nèi)的AP并進(jìn)行授權(quán)證書(shū)的認(rèn)證;當(dāng)授權(quán)證書(shū)認(rèn)證完成后�,所述SIM卡所接入的AP將授權(quán)證書(shū)認(rèn)證信息廣播給所述虛擬AP網(wǎng)內(nèi)與所述AP屬于同一運(yùn)營(yíng)商的其他AP。本發(fā)明適用于對(duì)移動(dòng)終端進(jìn)行基于WAPI的認(rèn)證��。
文檔編號(hào)H04W36/08GK102026196SQ20101061530
公開(kāi)日2011年4月20日 申請(qǐng)日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者劉玉清, 劉珍珍 申請(qǐng)人:東莞宇龍通信科技有限公司, 宇龍計(jì)算機(jī)通信科技(深圳)有限公司