西电捷通互通性技术研究
全球范围内,无线局域网wirelesslocalareanetworks,简称WLAN )的安全标准有两个。 一个是IEEE 802.11i安全标准,另一个是中国的无线局域网认证和保密基础设施) wirelesslanauthenticationandprivacy。IEEE 802.11 I安全技术是WEP、WPA、WPA2的但是,由于单向认证接入点缺乏独立的身份,接入点认证终端,但终端不认证接入点) )架构的缺陷,难以解决假接入点和钓鱼等安全威胁相比之下,WAPI采用了更合理的双向加密认证技术,提高了WLAN访问的安全性。
如果采用双向认证的WAPI技术,则需要在终端和接入端都安装身份证,以便合法用户访问合法网络。 但是,由于终端连接网络需要安装证书,“白”的用户很难操作,如何下载和安装证书是个问题。 为此,西电捷通设计了一种快速下载移动终端WAPI证书并自动连接的解决方案。 该方案不仅允许移动终端用户快速获取证书、安装证书和自动联网,还可以为来访者迅速分发证书,届时用户和来访者只要手机接触到,到场者很快就会进入用户的网络
一、移动终端WAPI证书的两个应用场景
移动终端WAPI证书包含两种APP方案:
场景1 :用户为了自己的移动终端申请安装证书的情况;
场景2 :用户向来访者的移动终端申请安装证书,连接到指定的网络时。
用传统方法申请安装证书时,上述两个APP场景的操作步骤非常繁琐,效率低下。 用传统方法申请安装证书的步骤如下。
1、在电脑终端或移动终端上打开浏览器,连接认证服务器AS的证书申请网页,输入用户名、密码,申请下载证书
2 .将证书文件保存在用户自己的移动终端中场景1 )或复制到到场者的移动终端中)的场景2 );
3、进入移动终端的系统设置画面,打开系统WAPI证书管理画面请注意WAPI证书管理画面的位置因移动终端而异。 选择并安装存储在移动终端上的证书文件;
4、进入移动终端设置中的WLAN界面,选择安装的证书文件,连接到指定的WLAN网络。
很明显,上述传统方式的操作过程很繁琐,对“小白”用户来说,实际操作难度很大。
通过快速下载移动终端的WAPI证书并自动连接到技术解决方案,可以解决“white”用户的上述难题,简化操作步骤。
二、移动终端WAPI证书的快速下载和自动连接方案
图1移动终端WAPI证书的快速下载和自动连接方案的系统结构
移动终端WAPI证书的快速下载和自动连接方式是移动终端系统,主要是“WAPI移动终端应用接口”以下简称WAPI应用接口)、“证书下载和分发APP”)以下简称APP ) 如图1所示,APP属于移动终端的APP应用层,属于上层APP应用,主要作用是接受用户的操作。 WAPI APP接口属于系统层,其作用是系统的实现,执行用户的操作,例如WAPI证书的安装、wapi网络连接等功能操作。 APP是调用WAPI APP接口,关于wapi功能的操作。 下面介绍了与本方案相关的WAPI移动终端APP接口和证书的下载和分发APP以及它们之间的关系。
一) WAPI移动终端应用接口介绍
证书下载和分发APP主要通过调用WAPI移动终端APP接口来完成证书的自动安装和网络的自动连接。 “WAPI移动终端应用接口”是在产业和信息化部宽带无线IP标准工作组和WAPI产业联盟的共同组织下,针对移动终端Android系统)制定的《WAPI应用接口规范-WAPI移动终端应用接口规范》进行定义的,通过定义统一接口,
接口调用流程:
图2接口调用流程
WAPI移动终端APP接口分为WAPI证书管理相关接口、WAPI网络结构和连接相关接口两种。 对以下两种接口进行说明。
1、WAPI证书管理相关接口的定义
WPI证书管理相关接口包括安装、删除和枚举证书别名列表。 值得注意的是,该接口的设计思想是以“集”为单位出示WAPI证书。 例如,安装WAPI证书时,会将颁发者证书和用户证书作为一组证书安装,并对这组证书进行别名。 删除或枚举WAPI证书时,将使用别名作为索引进行操作。 此外,当用户尝试访问WAPI网络时,证书的别名将显示在用户可以选择的证书列表中,并且仍然包含“集”的概念。
证书管理相关接口功能:
表1证书管理相关接口功能
安装、删除和枚举WPI证书
的接口是按照Android系统的Intent机制而设计。移动终端系统在实现WAPI证书安装、删除和枚举的接口时,需要在系统中预置一个Activity,并定义相关的Intent Action。移动终端APP首先将Intent Action发送给系统中预置的Activity,然后Activity根据Intent Action执行安装、删除或枚举别名列表的动作。当所有第三方应用进行开发时,不需要引入相关开发工具包和类(Java Class),这种接口设计方式也符合Android系统的接口调用的设计思想,开发者使用起来也比较方便。
证书安装、删除和枚举的接口定义:
表2 证书安装、删除和枚举的接口定义
2、WAPI网络配置与连接相关接口的定义
WAPI网络配置与连接相关接口并未新增类,而是通过修改Android系统原本的WLAN网络配置接口(WifiConfiguration类及其子类KeyMgmt)来达到兼容WAPI的目的。
网络配置与连接接口:
表3 网络配置与连接接口
WAPI网络配置与连接接口复用Android系统原本的WLAN网络配置与连接接口,并在此基础上使之满足WAPI应用的需要,使用简单,开发者容易掌握和使用。
(二)APP如何调用WAPI移动终端应用接口完成证书的安装和网络连接
WAPI证书下载分发APP是一个具有证书下载、安装、分发功能的APP, 通过调用WAPI应用接口完成WAPI相关安全功能的使用。
用户使用WAPI证书下载分发APP,不仅可以为自己的移动终端申请安装证书,还可以为来访者的移动终端申请安装证书并连接到指定网络。
1、用户为自己的移动终端申请安装证书
图3 WAPI证书下载安装界面
(1)如图3,在WAPI证书下载界面中输入鉴别服务器AS的用户名、密码等信息,点击获取证书,APP从鉴别服务器AS上为本机下载证书信息,然后保存到APP中;
(2)获取到证书之后,APP会取出内存中证书信息,调用WAPI证书安装接口进行证书的安装,接口返回安装结果。
证书安装的WAPI应用接口调用:
图4 证书安装的WAPI应用接口调用
返回安装结果:
图5 WAPI应用接口调用返回证书安装结果
如图5显示,参数resultCode为接口返回的信息代码: 0安装失败);1安装成功)。
其它证书管理接口调用方式基本和证书安装接口相同。
2、用户为来访者的移动终端申请安装证书并连接到指定网络
图6 WAPI证书分发界面流程
图7 触碰方式分发证书
(1)用户移动终端申请下载证书后,通过NFC(需要移动终端支持NFC功能)将证书信息传递给来访者移动终端如图7);
(2)来访者移动终端调用WAPI证书安装接口进行证书的自动安装;
(3)来访者移动终端证书安装成功后,调用WAPI连接接口自动进行网络连接。
网络连接的WAPI应用接口调用:
图8 网络连接的WAPI应用接口调用
三、总结
本方案使WAPI证书的安装、下载、分发变得更加方便、快捷、安全,解决了“小白”用户使用WAPI的问题。在该方案中,WAPI移动终端应用接口为移动终端调用WAPI安全功能提供了接口标准,适用于指导移动终端厂商、移动操作系统提供商以及应用开发商开展移动终端上的WAPI实现和应用的相关工作。