- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全专栏
Android 系统安装无线局域网 WAPI 技术详解
摘要:无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy
Infrastructure ,WAPI )技术经过多年发展,已经形成技术体系,就手机终端的通
信安全而言,WAPI 技术采用证书作为身份凭证进行身份鉴别,确保了合法用户
接入合法网络,即:合法的手机终端接入合法的接入点,而且这一切对于用户来
说都是用户无感知的,用户只需保证证书安装成功,鉴别过程和数据加密传输无
需用户干预。证书的成功安装是后续一切过程的前提,那么证书如何安装?本文
基于安卓系统,详解WAPI 证书安装使用过程。
关键词:WAPI 证书安装 安卓
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure ,
WAPI )技术经过多年发展 ,已经形成技术体系 ,与 Wi-Fi 的单向鉴别不同 ,WAPI 真正实
现了终端和接入点的对等双向鉴别 ,保障了用户和网络的接入安全。
就手机终端的通信安全而言,WAPI 技术采用证书作为身份凭证进行身份鉴别,确保了
合法用户接入合法网络,即:合法的手机终端接入合法的接入点,而且这一切对于用户来说
都是用户无感知的,用户只需保证证书安装成功,鉴别过程和数据加密传输无需用户干预。
证书的成功安装是后续一切过程的前提 ,那么证书如何安装?从安卓系统来看 ,不同手机厂
商都根据自身需求对安卓原生系统进行了定制化开发,导致证书的安装过程不尽相同,下面
以三星 Galaxy Nexus GT-I9250 手机为例,详述WAPI 证书的安装方式。
介绍之前,有必要先说明一下,WAPI 鉴别技术是基于三元对等安全架构 ,三元分别为
WAPI 产业联盟 1
网络安全专栏
鉴别服务器、无线接入点和移动终端 ,介绍如下:
鉴别服务器 —— 英文全称为Authentication Server,简称AS,是在传统
无线局域网二元网络结构基础上引入的可信第三方实体,AS 的主要作用有两个,
一是颁发证书,证书可作为实体的身份凭证,颁发的证书有根证书(即AS 自己
的身份凭证)、无线接入点的证书和终端设备证书;二是对实体的身份进行鉴别,
检验其是否合法。AS 是实现“合法用户接入合法网络”功能的关键实体。
无线接入点 —— 英文全称为Access Point,简称AP,与AS 通过有线连接。
AP 属于网络接入设备,与移动终端用户通过无线电波进行信息的交互完成鉴别
过程,交互内容包括与密钥相关的一些信息、身份认证信息等。
移动终端 —— 英文全称为STAtion,简称STA,如智能手机和平板电脑等,
通过和AP 进行无线交互完成认证,从而接入网络。
由于AS 的证书颁发和 AP 的证书安装的操作都是由网络管理员来完成的,终端用户无
需干预,所以下面主要介绍 STA 上的证书安装过程。证书从颁发成功到安装进终端设备的
过程中 ,对终端设备而言,证书的获取方式有所不同,但安装步骤大同小异,详细如下 :
方式一、将证书拷贝至电脑,通过数据线安装
① 首先在电脑上安装手机驱动,是否安装成功,可以从“设备管理器”里得到验证,
如下图 1 所示 :
WAPI 产业联盟 2
网络安全专栏
图 1
② 将证书拷贝至/sdcard 目录下 ,其中as.cer 是 AS 的根证书,sta.cer 是手机终端
的证书,如下图 2 所示:
图 2
③ 通过“证书管理”安装证书
在 WLAN 设置界面里点击“高级”,进入“高级 WLAN 设置”界面,如下图 3 所示;
点击“WAPI 证书管理”,进入“WLAN 证书”管理页面,再点击“添加”,弹出导入证书
WAPI 产业联盟
文档评论(0)