| 发明名称 | 基于证书及SIM的WLAN接入认证方法及系统 | ||
| 摘要 | 本发明涉及基于证书及SIM的WLAN接入认证方法,对WLAN终端证书及接入点证书进行验证;WLAN终端与接入点协商密钥;对WLAN终端进行基于SIM的用户认证。本发明还涉及基于证书及SIM的WLAN接入认证系统,包括安装有无线网卡和SIM卡的WLAN终端;证书认证服务器,用于对WLAN终端及接入点的证书认证;用户数据库,用于存储用户数据;SIM认证服务器,用于根据用户数据进行基于SIM的认证;用户认证点,用于检查WLAN终端是否已通过认证。用户认证点可为接入点或接入控制点。在对现有网络改造较小的前提下,本发明实现了基于数字证书的WLAN终端与WLAN接入点的双向认证、数据保密传输以及对用户业务数据的鉴权。 | ||
| 申请公布号 | CN101212296B | 申请公布日期 | 2010.05.26 |
| 申请号 | CN200610169783.1 | 申请日期 | 2006.12.28 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 周文辉;刘利军;邵春菊 |
| 分类号 | H04L9/32(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种基于证书及SIM的WLAN接入认证方法,包括如下步骤:对WLAN终端证书及接入点证书进行验证;WLAN终端与接入点协商密钥;对WLAN终端进行基于SIM的用户认证;具体为:WLAN终端向用户认证点发送接入请求,用户认证点从WLAN终端获取用户标识并发送至SIM认证服务器;SIM认证服务器向WLAN终端发送认证开始信息,WLAN终端向SIM认证服务器返回携带有终端随机数的认证开始信息;SIM认证服务器从用户数据库获取鉴权数据,该鉴权数据包含随机数,签名响应,以及用户密钥;SIM认证服务器利用鉴权数据中的随机数生成用户挑战码,根据鉴权数据生成签名响应密钥,根据签名响应密钥生成签名响应鉴别码,并通过用户认证点向WLAN终端发送用户挑战码;WLAN终端根据用户挑战码以及预先设定的算法生成签名响应密钥,根据签名响应密钥生成签名响应鉴别码,并通过用户认证点向SIM认证服务器发送签名响应鉴别码;SIM认证服务器判断WLAN终端返回的签名响应鉴别码与SIM认证服务器生成的签名响应鉴别码是否一致,若一致,则通过用户认证点向WLAN终端返回认证通过消息。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||