在全球范圍內，無線局域網（Wireless Local Area Networks，簡稱WLAN）安全標準有兩個：一個是IEEE 802.11i安全標準，另一個是我國的無線局域網鑒別與保密基礎結構(Wireless LAN Authentication and Privacy Infrastructure，簡稱WAPI）安全標準。盡管IEEE 802.11i安全技術經歷了WEP、WPA、WPA2的演化，每一次都采用安全強度更高的密碼算法，以提高安全性。然而，由于其單向認證（接入點缺乏獨立身份，接入點認證終端，但終端不認證接入點）架構的缺陷，導致假冒接入點、釣魚等安全威脅難以解決。相比之下，WAPI采用了更加合理的雙向加密認證技術，讓WLAN訪問的安全性更高。

采用雙向認證的WAPI技術，終端和接入端都需要安裝身份證書，以確保合法用戶接入合法網絡。不過，終端連接網絡必須安裝證書，這讓“小白”用戶難以操作，證書怎樣下載和安裝都是問題。為此，西電捷通設計出一套移動終端WAPI證書快速下載并自動連接的解決方案。該方案不但可以幫助移動終端用戶快速獲得證書、安裝證書并自動連接網絡，而且還可以為來訪者快速分發證書，屆時用戶和來訪者只要手機相互觸碰，來訪者就可迅速連接到用戶的網絡，非常方便。

一、移動終端WAPI證書的兩種應用場景

移動終端WAPI證書涉及兩種應用場景，具體如下：

場景一：用戶為自己的移動終端申請安裝證書的情況；

場景二：用戶為來訪者的移動終端申請安裝證書并連接到指定網絡的情況。

倘若采用傳統方式申請安裝證書，上述兩種應用場景的操作步驟均會十分繁瑣，效率低下，傳統方式申請安裝證書的步驟如下：

1、在電腦終端或移動終端上打開瀏覽器，連接鑒別服務器AS的證書申請Web頁，輸入用戶名、密碼，申請下載證書；

2、將證書文件保存到用戶自己的移動終端上（場景一）或拷貝到來訪者的移動終端上（場景二）；

3、進入移動終端系統設置界面，打開系統WAPI證書管理界面（需要注意的是，不同的移動終端WAPI證書管理界面的位置不相同。），選擇保存在移動終端上的證書文件，進行安裝；

4、進入移動終端設置中的WLAN界面，選擇安裝的證書文件并連接指定的WLAN網絡。

顯然，以上傳統方式操作過程比較繁瑣，對于“小白”用戶來說，實際操作難度偏大。 移動終端WAPI證書快速下載并自動連接技術方案可以解決“小白”用戶的上述難題，簡化操作步驟。

二、移動終端WAPI證書快速下載并自動連接方案

圖1 移動終端WAPI證書快速下載并自動連接方案的系統結構

移動終端WAPI證書快速下載并自動連接方案所指系統為移動終端系統，主要包括：”WAPI移動終端應用接口”（下文簡稱：WAPI應用接口）、”證書下載與分發APP”(下文簡稱：APP)兩個部分。如圖1所示APP屬于移動終端的應用層，屬于上層應用，主要作用是接受用戶的操作。WAPI應用接口屬于系統層，其作用是系統實現，執行用戶的操作，比如WAPI證書安裝、WAPI網絡連接等功能操作。APP是調用WAPI應用接口進行WAPI功能的相關操作。以下我們將分別介紹本方案涉及的WAPI移動終端應用接口和證書下載與分發APP，以及它們之間的關系。

（一）WAPI移動終端應用接口介紹

證書下載與分發APP主要通過調用WAPI移動終端應用接口來完成證書自動安裝和網絡自動連接。“WAPI移動終端應用接口”是在工業和信息化部寬帶無線IP標準工作組和WAPI產業聯盟共同組織下，針對移動終端（Android系統）制定的《WAPI應用接口規范-WAPI移動終端應用接口規范》進行定義，目的是希望通過定義統一接口，使各種支持WAPI的設備能夠向上層應用提供的統一的WAPI安全功能調用。

接口調用流程：

圖2 接口調用流程

WAPI移動終端應用接口分為兩類：WAPI證書管理相關接口、WAPI網絡配置與連接相關接口。以下分別介紹這兩類接口：

1、WAPI證書管理相關接口的定義 WAPI證書管理相關接口包括安裝、刪除和枚舉證書別名列表。值得注意的是，該接口的設計思想是將WAPI證書以“套”為單位進行呈現。例如，安裝WAPI證書時，會將頒發者證書和用戶證書作為一套證書一起安裝，并為該套證書命一個別名。當刪除或枚舉WAPI證書時，都會以別名為索引進行相關操作。同時，當用戶要接入一個WAPI網絡時，供用戶選擇的證書列表中呈現的是證書的別名，體現的仍然是“套”的概念。

證書管理相關接口功能：

表1 證書管理相關接口功能

WAPI證書安裝、刪除和枚舉的接口是按照Android系統的Intent機制而設計。移動終端系統在實現WAPI證書安裝、刪除和枚舉的接口時，需要在系統中預置一個Activity，并定義相關的Intent Action。移動終端APP首先將Intent Action發送給系統中預置的Activity，然后Activity根據Intent Action執行安裝、刪除或枚舉別名列表的動作。當所有第三方應用進行開發時，不需要引入相關開發工具包和類（Java Class），這種接口設計方式也符合Android系統的接口調用的設計思想，開發者使用起來也比較方便。

證書安裝、刪除和枚舉的接口定義：

表2 證書安裝、刪除和枚舉的接口定義

2、WAPI網絡配置與連接相關接口的定義

WAPI網絡配置與連接相關接口并未新增類，而是通過修改Android系統原本的WLAN網絡配置接口（WifiConfiguration類及其子類KeyMgmt）來達到兼容WAPI的目的。

網絡配置與連接接口：

表3 網絡配置與連接接口

WAPI網絡配置與連接接口復用Android系統原本的WLAN網絡配置與連接接口，并在此基礎上使之滿足WAPI應用的需要，使用簡單，開發者容易掌握和使用。

（二）APP如何調用WAPI移動終端應用接口完成證書的安裝和網絡連接

WAPI證書下載分發APP是一個具有證書下載、安裝、分發功能的APP, 通過調用WAPI應用接口完成WAPI相關安全功能的使用。

用戶使用WAPI證書下載分發APP，不僅可以為自己的移動終端申請安裝證書，還可以為來訪者的移動終端申請安裝證書并連接到指定網絡。

1、用戶為自己的移動終端申請安裝證書

圖3 WAPI證書下載安裝界面

（1）如圖3，在WAPI證書下載界面中輸入鑒別服務器AS的用戶名、密碼等信息，點擊獲取證書，APP從鑒別服務器AS上為本機下載證書信息，然后保存到APP中；

（2）獲取到證書之后，APP會取出內存中證書信息，調用WAPI證書安裝接口進行證書的安裝，接口返回安裝結果。

證書安裝的WAPI應用接口調用：

圖4 證書安裝的WAPI應用接口調用

返回安裝結果：

圖5 WAPI應用接口調用返回證書安裝結果

如圖5顯示，參數resultCode為接口返回的信息代碼: 0(安裝失敗)；1(安裝成功)。 其它證書管理接口調用方式基本和證書安裝接口相同。

2、用戶為來訪者的移動終端申請安裝證書并連接到指定網絡

圖6 WAPI證書分發界面流程

圖7 觸碰方式分發證書

（1）用戶移動終端申請下載證書后，通過NFC（需要移動終端支持NFC功能）將證書信息傳遞給來訪者移動終端(如圖7)；

（2）來訪者移動終端調用WAPI證書安裝接口進行證書的自動安裝；

（3）來訪者移動終端證書安裝成功后，調用WAPI連接接口自動進行網絡連接。

網絡連接的WAPI應用接口調用：

圖8 網絡連接的WAPI應用接口調用

三、總結

本方案使WAPI證書的安裝、下載、分發變得更加方便、快捷、安全，解決了“小白”用戶使用WAPI的問題。在該方案中，WAPI移動終端應用接口為移動終端調用WAPI安全功能提供了接口標準，適用于指導移動終端廠商、移動操作系統提供商以及應用開發商開展移動終端上的WAPI實現和應用的相關工作。

總結

以上是生活随笔為你收集整理的移动终端WAPI证书快速下载并自动连接解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。