在全球范圍內(nèi)，無線局域網(wǎng)（Wireless Local Area Networks，簡(jiǎn)稱WLAN）安全標(biāo)準(zhǔn)有兩個(gè)：一個(gè)是IEEE 802.11i安全標(biāo)準(zhǔn)，另一個(gè)是我國的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(Wireless LAN Authentication and Privacy Infrastructure，簡(jiǎn)稱WAPI）安全標(biāo)準(zhǔn)。盡管IEEE 802.11i安全技術(shù)經(jīng)歷了WEP、WPA、WPA2的演化，每一次都采用安全強(qiáng)度更高的密碼算法，以提高安全性。然而，由于其單向認(rèn)證（接入點(diǎn)缺乏獨(dú)立身份，接入點(diǎn)認(rèn)證終端，但終端不認(rèn)證接入點(diǎn)）架構(gòu)的缺陷，導(dǎo)致假冒接入點(diǎn)、釣魚等安全威脅難以解決。相比之下，WAPI采用了更加合理的雙向加密認(rèn)證技術(shù)，讓W(xué)LAN訪問的安全性更高。

采用雙向認(rèn)證的WAPI技術(shù)，終端和接入端都需要安裝身份證書，以確保合法用戶接入合法網(wǎng)絡(luò)。不過，終端連接網(wǎng)絡(luò)必須安裝證書，這讓“小白”用戶難以操作，證書怎樣下載和安裝都是問題。為此，西電捷通設(shè)計(jì)出一套移動(dòng)終端WAPI證書快速下載并自動(dòng)連接的解決方案。該方案不但可以幫助移動(dòng)終端用戶快速獲得證書、安裝證書并自動(dòng)連接網(wǎng)絡(luò)，而且還可以為來訪者快速分發(fā)證書，屆時(shí)用戶和來訪者只要手機(jī)相互觸碰，來訪者就可迅速連接到用戶的網(wǎng)絡(luò)，非常方便。

一、移動(dòng)終端WAPI證書的兩種應(yīng)用場(chǎng)景

移動(dòng)終端WAPI證書涉及兩種應(yīng)用場(chǎng)景，具體如下：

場(chǎng)景一：用戶為自己的移動(dòng)終端申請(qǐng)安裝證書的情況；

場(chǎng)景二：用戶為來訪者的移動(dòng)終端申請(qǐng)安裝證書并連接到指定網(wǎng)絡(luò)的情況。

倘若采用傳統(tǒng)方式申請(qǐng)安裝證書，上述兩種應(yīng)用場(chǎng)景的操作步驟均會(huì)十分繁瑣，效率低下，傳統(tǒng)方式申請(qǐng)安裝證書的步驟如下：

1、在電腦終端或移動(dòng)終端上打開瀏覽器，連接鑒別服務(wù)器AS的證書申請(qǐng)Web頁，輸入用戶名、密碼，申請(qǐng)下載證書；

2、將證書文件保存到用戶自己的移動(dòng)終端上（場(chǎng)景一）或拷貝到來訪者的移動(dòng)終端上（場(chǎng)景二）；

3、進(jìn)入移動(dòng)終端系統(tǒng)設(shè)置界面，打開系統(tǒng)WAPI證書管理界面（需要注意的是，不同的移動(dòng)終端WAPI證書管理界面的位置不相同。），選擇保存在移動(dòng)終端上的證書文件，進(jìn)行安裝；

4、進(jìn)入移動(dòng)終端設(shè)置中的WLAN界面，選擇安裝的證書文件并連接指定的WLAN網(wǎng)絡(luò)。

顯然，以上傳統(tǒng)方式操作過程比較繁瑣，對(duì)于“小白”用戶來說，實(shí)際操作難度偏大。 移動(dòng)終端WAPI證書快速下載并自動(dòng)連接技術(shù)方案可以解決“小白”用戶的上述難題，簡(jiǎn)化操作步驟。

二、移動(dòng)終端WAPI證書快速下載并自動(dòng)連接方案

圖1 移動(dòng)終端WAPI證書快速下載并自動(dòng)連接方案的系統(tǒng)結(jié)構(gòu)

移動(dòng)終端WAPI證書快速下載并自動(dòng)連接方案所指系統(tǒng)為移動(dòng)終端系統(tǒng)，主要包括：”WAPI移動(dòng)終端應(yīng)用接口”（下文簡(jiǎn)稱：WAPI應(yīng)用接口）、”證書下載與分發(fā)APP”(下文簡(jiǎn)稱：APP)兩個(gè)部分。如圖1所示APP屬于移動(dòng)終端的應(yīng)用層，屬于上層應(yīng)用，主要作用是接受用戶的操作。WAPI應(yīng)用接口屬于系統(tǒng)層，其作用是系統(tǒng)實(shí)現(xiàn)，執(zhí)行用戶的操作，比如WAPI證書安裝、WAPI網(wǎng)絡(luò)連接等功能操作。APP是調(diào)用WAPI應(yīng)用接口進(jìn)行WAPI功能的相關(guān)操作。以下我們將分別介紹本方案涉及的WAPI移動(dòng)終端應(yīng)用接口和證書下載與分發(fā)APP，以及它們之間的關(guān)系。

（一）WAPI移動(dòng)終端應(yīng)用接口介紹

證書下載與分發(fā)APP主要通過調(diào)用WAPI移動(dòng)終端應(yīng)用接口來完成證書自動(dòng)安裝和網(wǎng)絡(luò)自動(dòng)連接。“WAPI移動(dòng)終端應(yīng)用接口”是在工業(yè)和信息化部寬帶無線IP標(biāo)準(zhǔn)工作組和WAPI產(chǎn)業(yè)聯(lián)盟共同組織下，針對(duì)移動(dòng)終端（Android系統(tǒng)）制定的《WAPI應(yīng)用接口規(guī)范-WAPI移動(dòng)終端應(yīng)用接口規(guī)范》進(jìn)行定義，目的是希望通過定義統(tǒng)一接口，使各種支持WAPI的設(shè)備能夠向上層應(yīng)用提供的統(tǒng)一的WAPI安全功能調(diào)用。

接口調(diào)用流程：

圖2 接口調(diào)用流程

WAPI移動(dòng)終端應(yīng)用接口分為兩類：WAPI證書管理相關(guān)接口、WAPI網(wǎng)絡(luò)配置與連接相關(guān)接口。以下分別介紹這兩類接口：

1、WAPI證書管理相關(guān)接口的定義 WAPI證書管理相關(guān)接口包括安裝、刪除和枚舉證書別名列表。值得注意的是，該接口的設(shè)計(jì)思想是將WAPI證書以“套”為單位進(jìn)行呈現(xiàn)。例如，安裝WAPI證書時(shí)，會(huì)將頒發(fā)者證書和用戶證書作為一套證書一起安裝，并為該套證書命一個(gè)別名。當(dāng)刪除或枚舉WAPI證書時(shí)，都會(huì)以別名為索引進(jìn)行相關(guān)操作。同時(shí)，當(dāng)用戶要接入一個(gè)WAPI網(wǎng)絡(luò)時(shí)，供用戶選擇的證書列表中呈現(xiàn)的是證書的別名，體現(xiàn)的仍然是“套”的概念。

證書管理相關(guān)接口功能：

表1 證書管理相關(guān)接口功能

WAPI證書安裝、刪除和枚舉的接口是按照Android系統(tǒng)的Intent機(jī)制而設(shè)計(jì)。移動(dòng)終端系統(tǒng)在實(shí)現(xiàn)WAPI證書安裝、刪除和枚舉的接口時(shí)，需要在系統(tǒng)中預(yù)置一個(gè)Activity，并定義相關(guān)的Intent Action。移動(dòng)終端APP首先將Intent Action發(fā)送給系統(tǒng)中預(yù)置的Activity，然后Activity根據(jù)Intent Action執(zhí)行安裝、刪除或枚舉別名列表的動(dòng)作。當(dāng)所有第三方應(yīng)用進(jìn)行開發(fā)時(shí)，不需要引入相關(guān)開發(fā)工具包和類（Java Class），這種接口設(shè)計(jì)方式也符合Android系統(tǒng)的接口調(diào)用的設(shè)計(jì)思想，開發(fā)者使用起來也比較方便。

證書安裝、刪除和枚舉的接口定義：

表2 證書安裝、刪除和枚舉的接口定義

2、WAPI網(wǎng)絡(luò)配置與連接相關(guān)接口的定義

WAPI網(wǎng)絡(luò)配置與連接相關(guān)接口并未新增類，而是通過修改Android系統(tǒng)原本的WLAN網(wǎng)絡(luò)配置接口（WifiConfiguration類及其子類KeyMgmt）來達(dá)到兼容WAPI的目的。

網(wǎng)絡(luò)配置與連接接口：

表3 網(wǎng)絡(luò)配置與連接接口

WAPI網(wǎng)絡(luò)配置與連接接口復(fù)用Android系統(tǒng)原本的WLAN網(wǎng)絡(luò)配置與連接接口，并在此基礎(chǔ)上使之滿足WAPI應(yīng)用的需要，使用簡(jiǎn)單，開發(fā)者容易掌握和使用。

（二）APP如何調(diào)用WAPI移動(dòng)終端應(yīng)用接口完成證書的安裝和網(wǎng)絡(luò)連接

WAPI證書下載分發(fā)APP是一個(gè)具有證書下載、安裝、分發(fā)功能的APP, 通過調(diào)用WAPI應(yīng)用接口完成WAPI相關(guān)安全功能的使用。

用戶使用WAPI證書下載分發(fā)APP，不僅可以為自己的移動(dòng)終端申請(qǐng)安裝證書，還可以為來訪者的移動(dòng)終端申請(qǐng)安裝證書并連接到指定網(wǎng)絡(luò)。

1、用戶為自己的移動(dòng)終端申請(qǐng)安裝證書

圖3 WAPI證書下載安裝界面

（1）如圖3，在WAPI證書下載界面中輸入鑒別服務(wù)器AS的用戶名、密碼等信息，點(diǎn)擊獲取證書，APP從鑒別服務(wù)器AS上為本機(jī)下載證書信息，然后保存到APP中；

（2）獲取到證書之后，APP會(huì)取出內(nèi)存中證書信息，調(diào)用WAPI證書安裝接口進(jìn)行證書的安裝，接口返回安裝結(jié)果。

證書安裝的WAPI應(yīng)用接口調(diào)用：

圖4 證書安裝的WAPI應(yīng)用接口調(diào)用

返回安裝結(jié)果：

圖5 WAPI應(yīng)用接口調(diào)用返回證書安裝結(jié)果

如圖5顯示，參數(shù)resultCode為接口返回的信息代碼: 0(安裝失敗)；1(安裝成功)。 其它證書管理接口調(diào)用方式基本和證書安裝接口相同。

2、用戶為來訪者的移動(dòng)終端申請(qǐng)安裝證書并連接到指定網(wǎng)絡(luò)

圖6 WAPI證書分發(fā)界面流程

圖7 觸碰方式分發(fā)證書

（1）用戶移動(dòng)終端申請(qǐng)下載證書后，通過NFC（需要移動(dòng)終端支持NFC功能）將證書信息傳遞給來訪者移動(dòng)終端(如圖7)；

（2）來訪者移動(dòng)終端調(diào)用WAPI證書安裝接口進(jìn)行證書的自動(dòng)安裝；

（3）來訪者移動(dòng)終端證書安裝成功后，調(diào)用WAPI連接接口自動(dòng)進(jìn)行網(wǎng)絡(luò)連接。

網(wǎng)絡(luò)連接的WAPI應(yīng)用接口調(diào)用：

圖8 網(wǎng)絡(luò)連接的WAPI應(yīng)用接口調(diào)用

三、總結(jié)

本方案使WAPI證書的安裝、下載、分發(fā)變得更加方便、快捷、安全，解決了“小白”用戶使用WAPI的問題。在該方案中，WAPI移動(dòng)終端應(yīng)用接口為移動(dòng)終端調(diào)用WAPI安全功能提供了接口標(biāo)準(zhǔn)，適用于指導(dǎo)移動(dòng)終端廠商、移動(dòng)操作系統(tǒng)提供商以及應(yīng)用開發(fā)商開展移動(dòng)終端上的WAPI實(shí)現(xiàn)和應(yīng)用的相關(guān)工作。

總結(jié)

以上是生活随笔為你收集整理的移动终端WAPI证书快速下载并自动连接解决方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。